Сказ о 4 информативных утилитах для монитринга Linux.

⚡️ iotop

⚡️ htop

⚡️ IPTraf

⚡️ Monit

🔑 Protect your system with fail2ban and firewalld blacklists - с fail2ban тут всё понятно, а вот для firewalld интересный подход организации блеклистов.

P. S. Если кто-то ещё firewalld не освоил, можно, например, с моей заметки начать.

#firewalld #fail2ban #напочитать

Powershell обрастает стероидами

Похоже из коробки будут доступны нативные команды, как Linux команды, так и Docker, Kubernetes...

Что это даёт конечному пользователю / админу - мощь Linux утилит (таких как sed, awk) и конечно же удобство

Рассуждение от первого лица о работе над этим вектором и имплементацией всего этого добра в одну коробку:

https://devblogs.microsoft.com/powershell/native-commands-in-powershell-a-new-approach/

Microsoft Learn TV

Потоковое обучающее телевидение от MS по технологиям MS (на английском языке):

https://docs.microsoft.com/en-us/learn/tv/

За ссылку спасибо @zenkyo

Cloud Pentest Cheatsheets

Полезное репо для тестирования публичных облаков (AWS, Amazon, GCP) на проникновение. Помимо команд, приведенных для проверки безопасности облака, в репо можно найти перечень инструментов (pacu, weirdaal для AWS, MicroBurst, PowerZure для Azure и другие), а также парочку стендов для практики (Cloudgoat, SadCloud,...)

Полезно будет не только для red team. Прикладываю в формате pdf.

#aws #azure #gcp #tools

Securing Automation with Ansible 2

Книга включает:
- Введение в Ansible плейбуки и роли
- Развертывание hardened WordPress с зашифрованными бекапами
- Мониторинг логов и работа с ELK AWS
- Автоматизация тестирования через OWASP ZAP
- Работа с Nessus
- Харденинг для приложений
- Непрерывное сканирование Docker-контейнеров
- Развертывание лаб для анализа малвари и форензики
- Написание Ansible модуля для тестирования безопасности
- Лучшие практики Ansible

Сопутствующие к книге плейбуки

#literature

​​hstr - от англ. history, инструмент для просмотра истории команд.

Я просто довольно крепко врос в fzf, и потому даже не беру обычно на обзор альтернативы)
Из плюсов hstr
- очень прост в пользовании
- сравнительно с fzf проще ставится в систему
- огромный список поддерживаемых систем

В плане UX - ничего нового, дело вкуса.

Базовые практики DevOps простыми словами (концептуально) собственно суть в схеме которая в этой статье присутствует, все остальное, как подписание к ней:

https://dzone.com/articles/devops-best-practices

Jenkins Scripting Pipeline — генерация стадий выполнения
https://habr.com/ru/post/508134/?utm_source=habrahabr&utm_medium=rss&utm_campaign=508134
Tags: Блог компании Технологический Центр Дойче Банка, Программирование, Groovy & Grails, DevOps, jenkins, jenkins ci, continuous integration, groovy
Author j8kin #habr

Вышел ceph 14.2.10 (Nautilus)

Отмеченные изменения

CVE-2020-10753: rgw: sanitize newlines in s3 CORSConfiguration's ExposeHeader

RGW: Bucket notifications now support Kafka endpoints.

The pool parameter target_size_ratio, used by the pg autoscaler, has changed meaning.

The behaviour of the -o argument to the rados tool has been reverted to its orignal behaviour of indicating an output file.

The format of MDSs in ceph fs dump has changed.

Ceph will issue a health warning if a RADOS pool's size is set to 1 or in other words the pool is configured with no redundancy.

RGW: bucket listing performance on sharded bucket indexes has been notably improved by heuristically - and significantly, in many cases - reducing the number of entries requested from each bucket index shard.

Подробнее в блоге ceph.io


#ceph #release #nautilus

Курс: Kubernetes с Нуля для DevOps Инженеров (2020)

Список Уроков:

Основы Kubernetes
Поднятие простого K8s Cluster на Windows
Поднятие K8s Cluster в AWS - Amazon Web Services
Поднятие K8s Cluster в GCP - Google Cloud Platform
Поднятие K8s Cluster Для Учебы - Бесплатно в Интернете
Создание DockerImage и Загрузка в DockerHub
Главные Объекты K8s
Создание и управление - Pods
Создание и управление - Deployments
Создание и управление - Services

Скачать бесплатно: https://cloud.mail.ru/public/4AwT/3GUsSB4yA

🔧 BTRFS в Fedora.

Обсуждение предложения сделать BTRFS файловой системой по умолчанию для десктопов в Fedora 33. Fedora 33 System-Wide Change proposal: Make btrfs the default file system for desktop variants.

BTRFS в своё время принесла некоторое количество боли пользователям, но похоже, что многое с тех времён поменялось, судя по отзывам в треде.

#btrfs #filesystem

В Windows 10, тихо и незаметно появилась утилита по восстановлению данных - Windows File Recovery

https://support.microsoft.com/en-us/help/4538642/windows-10-restore-lost-files

Статья в тему:

https://thewincentral.com/microsoft-brings-windows-file-recovery-a-command-line-tool-for-windows-10-version-2004/

Приложуху можно найти в MS Store:

https://www.microsoft.com/en-us/p/windows-file-recovery/9n26s50ln705?activetab=pivot:overviewtab

https://servernews.ru/1014520

#zns #storage #zonedstorage #nvme #nvmeof

Multi-cloud, Multi-region Kubernetes federation with Kubefed— Part 1: https://medium.com/faun/multi-cloud-multi-region-kubernetes-federation-part-1-3f2b5f7db62c

Multi-cloud, Multi-region Kubernetes federation — Part 2: https://medium.com/faun/multi-cloud-multi-region-kubernetes-federation-part-2-e8d403150d4f

Про linstor и не только

https://www.youtube.com/watch?v=liNU40LECoc&list=PLGlZ_ld11os8QYBOSM8KU3INh244iFXKK&index=12

#linstor #lustre #lizardfs #glasterfs #iscsi #drbd

Небольшая подборка pentest тулз обернутых в docker (Docker Images for Penetration Testing and Cybersecurity)

https://github.com/ellerbrock/docker-security-images

В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)

https://github.com/enaqx/awesome-pentest

Вышел ceph 15.2.4 (Octopus)

Большинство изменений и улучшений касается cephadm.
Немало багфиксов в разных подсистемах.

https://ceph.io/releases/v15-2-4-octopus-released/

#ceph #release #octopus