Снова security факап и снова интел: https://cacheoutattack.com/

Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

За ссылку спасибо @ldviolet

Linux. Полное руководство
Колисниченко Д.Н., Аллен П.В.

Данная книга представляет собой второе (обновленное) издание великолепного руководства по Linux, позволяющего получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux "в обычной жизни" (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Core (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knoppix.

Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/

Чувак замутил целое расследование, что бы выяснить почему у него тормозит постгрес в докере. Для любителей кишочков -- велкам

Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.

Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
https://www.youtube.com/watch?v=Ik7VqbgpRiQ

POSTGRESQLCO.NF

Подробное описание настроек postgresql.conf

https://postgresqlco.nf/en/doc/param

Причины и история создания этого ресурса: https://www.ongres.com/blog/postgresqlconf-configuration-for-humans

⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.

Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.

#kubernetes #sysdig #falco

Внезапно нашел хороший блог по saltstack (ну как нашел - подсмотрел в чате @saltstack) - https://salt.tips ну и сразу отличная статья там про патчинг модулей https://salt.tips/patching-salt-modules/ #salt #saltstack

Флант запилил статью про calico https://habr.com/ru/company/flant/blog/485716/ #k8s #cni #calico

Про бекап в postgresql
https://habr.com/ru/post/486188/
#postgres #backup

Привет. Не жадничай, поделись каналом с друзьями и знакомыми.

https://t.me/sysadminsu

KEEPGOING2020 - промокод для DigitalOcean на 100 баксов (срабатывает, если уже развернут дроплет) (на 2 месяца)

webkubectl

kubectl в браузере.

https://github.com/KubeOperator/webkubectl

Anybody can write good bash (with a little effort)

Советы по написанию bash скриптов.

https://blog.yossarian.net/2020/01/23/Anybody-can-write-good-bash-with-a-little-effort

Ещё интересный материал с Storage Field Day 19 - доклады про MinIO - аналог Amazon S3 для использования в собственной инфраструктуре. Как правильно заметил CEO в первой сесии (The philosophy behind MinIO) - тяжело себе представить что публичные облака заменят собой всё, потребность в "частном" облаке всё также высока и почти 1 млн активных инсталляций MinIO это подтверждают.

⭐ The Philosophy Behind MinIO with AB Periasamy
📌 A Data Driven Picture of MinIO’s Reach
📌 A Review of MinIO’s Performance Benchmarks
⭐ AB Periasamy Presents the MinIO Internals
📌 The MinIO SUBNET Experience
📌 MinIO as a Splunk SmartStore

TL;DR Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Похек Wi-Fi встроенными средствами macOS
https://habr.com/ru/post/482914/

Марат решил не откладывать в долгий ящик и выложил новую статью АДСМ под названием:"IPAM/DCIM системы". На этот раз статья про Netbox. Откровенно говоря ждал эту статью и ожидания оправдались. Ему как всегда ему удалось выделить самые ключевые моменты. Если вам актуально управление адресным пространством и инвентаризацией сети в автоматическом режиме, то эта статья поможет вам разобраться с этим. Рекомендую.

Огонь!-🔥
Ура, нашел для себя инструмент!-🥳
Буду и дальше вести инвентаризацию в Excel!-🧐

Хотите поделиться своими замечаниями и комментариями?Айда в чат - https://t.me/automate_devnet

#адсм #ipam_dcim #netbox

​​По-настоящему крупная публикация по обучению:
Курс "Red Hat Системное администрирование III v8"

Описание курса
Изучение автоматизации задач системного администрирования Linux с помощью Ansible.
Курс Red Hat System Administration III: Linux Automation (RH294) предназначен для системных администраторов и разработчиков Linux, которым необходимо автоматизировать выделение ресурсов, конфигурирование, развертывание приложений и оркестровку (согласование действий). Вы узнаете, как установить и настроить Ansible на рабочей станции управления; подготовить управляемые хосты к автоматизации; написать Ansible Playbook (сценарий управления) для автоматизации задач и запустить эти сценарии (playbook) для обеспечения правильного развертывания и настройки серверов.
Этот курс базируется на Red Hat Enterprise Linux 8 и Ansible Engine 2.8.

Краткий обзор
Установка на узлы управления Anable/Red Hat Anable Engine.
Создание и обновление инвентаризации управляемых хостов и управление подключениями к ним.
Автоматизация задач администрирования с помощью Ansible Playbook и специальных команд.
Написание эффективные масштабируемых сценариев.
Защита конфиденциальных данных, используемых Ansible, с помощью Ansible Vault.
Повторное использование кода и упрощение разработки сценариев (playbook) с помощью ролей Ansible.

Ссылка на скачивание

P.S. Одельное огромное спасибо, Константину из нашего чатика @chatitkbru !