Настраиваем и управляем брандмауэрами в Linux
В этой статье разберемся с настройками трех различных инструментов для управления брандмауэром: iptables, firewalld и nftables.
В этой статье разберемся с настройками трех различных инструментов для управления брандмауэром: iptables, firewalld и nftables.
Teletype
Настраиваем и управляем брандмауэрами в Linux
Подписывайтесь на телеграм-канал usr_bin, где я публикую много полезного по Linux, в том числе ссылки на статьи в этом блоге.
MySQL репликация: проблемы, решения, практические рекомендации
Вопрос "какая репликация MySQL лучшая?" звучит часто. Ответ, как водится в сложных системах, – "зависит от ситуации". Нет универсального решения. Выбор оптимального метода репликации всегда компромисс. Приходится искать золотую середину между тем, насколько данные должны быть одинаковыми везде, скоростью работы, бесперебойностью и тем, насколько сложно все это настроить. Читать дальше на Хабре.
Вопрос "какая репликация MySQL лучшая?" звучит часто. Ответ, как водится в сложных системах, – "зависит от ситуации". Нет универсального решения. Выбор оптимального метода репликации всегда компромисс. Приходится искать золотую середину между тем, насколько данные должны быть одинаковыми везде, скоростью работы, бесперебойностью и тем, насколько сложно все это настроить. Читать дальше на Хабре.
How to Use Shutdown, Poweroff, Halt, and Reboot Commands in Linux
В этой статье объясняется разница между командами shutdown, poweroff, halt и reboot.
В этой статье объясняется разница между командами shutdown, poweroff, halt и reboot.
Резервное копирование PostgreSQL по-взрослому
В статье разбираются утилиты резервного копирования и восстановления pg_dump, pg_dumpall, pg_restore, а также кейсы их использования и возможные форматы резервных копий.
В статье разбираются утилиты резервного копирования и восстановления pg_dump, pg_dumpall, pg_restore, а также кейсы их использования и возможные форматы резервных копий.
RDP для Linux через X протокол
В этой статье рассказывают, как в Linux реализован пользовательский интерфейс с графическим интерфейсом (GUI). Этот интерфейс, известный как X Window System, позволяет программам работать с оконным управлением.
В отличие от платформы Windows, где графический интерфейс встроен в ядро операционной системы, в UNIX‑подобных системах он является дополнительным компонентом. Его реализация осуществляется с помощью протокола X, который обычно называют X Window System или X11, в зависимости от версии протокола. Этот протокол управляет связью между приложениями и экранами устройств.
История протокола X восходит к 1984 году, когда он был разработан в Массачусетском технологическом институте (MIT). Хотя протокол регулярно обновляется, он остаётся актуальным и важным инструментом для современных пользователей. Читать дальше на Хабре.
В этой статье рассказывают, как в Linux реализован пользовательский интерфейс с графическим интерфейсом (GUI). Этот интерфейс, известный как X Window System, позволяет программам работать с оконным управлением.
В отличие от платформы Windows, где графический интерфейс встроен в ядро операционной системы, в UNIX‑подобных системах он является дополнительным компонентом. Его реализация осуществляется с помощью протокола X, который обычно называют X Window System или X11, в зависимости от версии протокола. Этот протокол управляет связью между приложениями и экранами устройств.
История протокола X восходит к 1984 году, когда он был разработан в Массачусетском технологическом институте (MIT). Хотя протокол регулярно обновляется, он остаётся актуальным и важным инструментом для современных пользователей. Читать дальше на Хабре.
lsds - List All Linux Block Devices and Settings in One Place
При работе с дисками и устройствами ввода-вывода в Linux администратору регулярно приходится выполнять такие команды, как lsblk, lsscsi, nvme listи т. д. Все они, как правило, выдают разный набор информации, поэтому в итоге приходится выполнять несколько команд и сопоставлять их вывод на основе имени или номера устройства. Утилита lsds показывает сводную информацию. Под капотом выполняется:
Статья с описанием утилиты
Репыч на Гитхабе
При работе с дисками и устройствами ввода-вывода в Linux администратору регулярно приходится выполнять такие команды, как lsblk, lsscsi, nvme listи т. д. Все они, как правило, выдают разный набор информации, поэтому в итоге приходится выполнять несколько команд и сопоставлять их вывод на основе имени или номера устройства. Утилита lsds показывает сводную информацию. Под капотом выполняется:
grep . /sys/class/block/sd*/device/queue_depth
grep . /sys/class/block/*/queue/nr_requests
Статья с описанием утилиты
Репыч на Гитхабе
Шардированный не значит распределённый: что важно знать, когда PostgreSQL становится мало
В основе большинства шардированных решений для PostgreSQL лежит очень простая идея: вместо одного PostgreSQL берут N, где каждый из Postgres'ов отвечает за определённый диапазон ключей таблицы. Знанием об этих диапазонах обладает специальный слой маршрутизации (координатор), который теперь для пользователя становится точкой входа. Слой маршрутизации может как находиться на стороне сервера (Citus-подобные решения), так и быть частью клиентского приложения. Важно понимать, что эти N инстансов PostgreSQL ничего не знают друг о друге и никак не взаимодействуют между собой. Читать дальше на Хабре.
В основе большинства шардированных решений для PostgreSQL лежит очень простая идея: вместо одного PostgreSQL берут N, где каждый из Postgres'ов отвечает за определённый диапазон ключей таблицы. Знанием об этих диапазонах обладает специальный слой маршрутизации (координатор), который теперь для пользователя становится точкой входа. Слой маршрутизации может как находиться на стороне сервера (Citus-подобные решения), так и быть частью клиентского приложения. Важно понимать, что эти N инстансов PostgreSQL ничего не знают друг о друге и никак не взаимодействуют между собой. Читать дальше на Хабре.
Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox
В этой статьекровавый крупный энтерпрайз рассказывает о своем опыте использования NetBox. А продукт и правда интересный. Поделитесь в комментариях о своем опыте его использования.
В этой статье
Работа с длинными строками в PostgreSQL
В полях типов text и bytea могут храниться данные до 1 Гб. Если размер строки в процессе обработки превышает 1 Гб, возникают ошибки нехватки памяти. Обнаруживают такие ошибки обычно при выгрузке данных утилитой pg_dump, которая преобразует бинарные данные в текстовый вид.
Когда строки таблицы выгружаются командой COPY TO (вообще, когда происходит обработка данных любыми командами), выделяется память под строковый буфер, причем выделяется он динамически в процессе обработки каждой строки, а не при запуске серверного процесса. Максимальный размер буфера задан в stringinfo.c константой MaxAllocSize, которая равна 0x3fffffff, что равно 1 Гб – 1 байт (1 073 741 823 байт). Читать дальше.
В полях типов text и bytea могут храниться данные до 1 Гб. Если размер строки в процессе обработки превышает 1 Гб, возникают ошибки нехватки памяти. Обнаруживают такие ошибки обычно при выгрузке данных утилитой pg_dump, которая преобразует бинарные данные в текстовый вид.
Когда строки таблицы выгружаются командой COPY TO (вообще, когда происходит обработка данных любыми командами), выделяется память под строковый буфер, причем выделяется он динамически в процессе обработки каждой строки, а не при запуске серверного процесса. Максимальный размер буфера задан в stringinfo.c константой MaxAllocSize, которая равна 0x3fffffff, что равно 1 Гб – 1 байт (1 073 741 823 байт). Читать дальше.
БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами»
✔️ Регистрация
29 мая | 19:00 МСК | Онлайн
Друзья, ждём вас, если вы:
✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant)
✦ Мечтаете научиться тестировать сети как настоящие APT-группы
✦ Боитесь сложностей с настройкой агентов и обходом защиты
✦ Хотите освоить lateral movement в Active Directory
✔️ Регистрация
Все участники получат:
✦ Чек-лист «Топ-5 инструментов для пентеста C2»
✦ Доступ к записи + разбор вопросов с экспертом
✦ Подарок — только для участников!
Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF.
Не пропустите! Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
✔️ Регистрация
29 мая | 19:00 МСК | Онлайн
Друзья, ждём вас, если вы:
✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant)
✦ Мечтаете научиться тестировать сети как настоящие APT-группы
✦ Боитесь сложностей с настройкой агентов и обходом защиты
✦ Хотите освоить lateral movement в Active Directory
✔️ Регистрация
Все участники получат:
✦ Чек-лист «Топ-5 инструментов для пентеста C2»
✦ Доступ к записи + разбор вопросов с экспертом
✦ Подарок — только для участников!
Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF.
Не пропустите! Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
Подводные камни при работе с файлами в Linux с примерами на Python
Работа с файлами в Python кажется простой — open, read, write. Но на практике, особенно в системах с высокими требованиями к отказоустойчивости, стабильности и логированию, за банальными строками кода может скрываться целый мир проблем.
В этой статье разобрано, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку. Все примеры будут на Python, но применимы к любым языкам, работающим через POSIX-интерфейсы.
Работа с файлами в Python кажется простой — open, read, write. Но на практике, особенно в системах с высокими требованиями к отказоустойчивости, стабильности и логированию, за банальными строками кода может скрываться целый мир проблем.
В этой статье разобрано, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку. Все примеры будут на Python, но применимы к любым языкам, работающим через POSIX-интерфейсы.
Амбициозные проекты, удалёнка и рост в сфере DevOps — звучит как работа мечты! Отправляйте резюме до 8 июня и присоединяйтесь к команде YADRO! 🧑💻
Как это сделать?
1️⃣ Выберите направление, которое вам интересно: Infrastructure или CI/CD
2️⃣ Пройдите скрининг, а также техническое и менеджерское интервью
3️⃣ Присоединяйтесь к команде талантливых инженеров с широкой экспертизой
Вам точно подойдёт эта работа, если вы:
✔️ Имеете больше 1 года коммерческого опыта с основными devops-инструментами
✔️ Хотите освоить новые продукты
✔️ Умеете работать в команде
Работайте с экспертами, чей опыт составляет от 10 лет в ведущих мировых телекоммуникационных компаниях, а у некоторых — более 25 лет в индустрии. Станьте частью большого инженерного сообщества YADRO.
Оставляйте заявку — мы ждём именно вас!
Как это сделать?
1️⃣ Выберите направление, которое вам интересно: Infrastructure или CI/CD
2️⃣ Пройдите скрининг, а также техническое и менеджерское интервью
3️⃣ Присоединяйтесь к команде талантливых инженеров с широкой экспертизой
Вам точно подойдёт эта работа, если вы:
✔️ Имеете больше 1 года коммерческого опыта с основными devops-инструментами
✔️ Хотите освоить новые продукты
✔️ Умеете работать в команде
Работайте с экспертами, чей опыт составляет от 10 лет в ведущих мировых телекоммуникационных компаниях, а у некоторых — более 25 лет в индустрии. Станьте частью большого инженерного сообщества YADRO.
Оставляйте заявку — мы ждём именно вас!
Docker на каждый день: Ключевые команды в одной статье-шпаргалке
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
В этой статье рассказывают о нескольких проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
В этой статье рассказывают о нескольких проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
«Штурвал 2.10»: встречайте поддержку Yandex Cloud и настоящую мультитенантность
10 июня в 17:00 мск встречаемся на обзорном вебинаре по релизу Kubernetes-платформы «Штурвал 2.10». Ребята из «Лаборатории Числитель» расскажут про два самых интересных обновления:
▪️Поддержку провайдера Yandex Cloud — как управлять кластерами в этом облаке так же, как у себя в инфраструктуре.
▪️Появление тенантов — как централизованно управлять доступами на понятных для бизнеса абстракциях, например, таких как «департамент», «система» и «окружение».
Вебинар будет интересен DevOps-инженерам, разработчикам, сотрудникам служб эксплуатации, специалистам по информационной безопасности, руководителям и всем, кто заинтересован в контейнеризации.
✔️ Регистрация
10 июня в 17:00 мск встречаемся на обзорном вебинаре по релизу Kubernetes-платформы «Штурвал 2.10». Ребята из «Лаборатории Числитель» расскажут про два самых интересных обновления:
▪️Поддержку провайдера Yandex Cloud — как управлять кластерами в этом облаке так же, как у себя в инфраструктуре.
▪️Появление тенантов — как централизованно управлять доступами на понятных для бизнеса абстракциях, например, таких как «департамент», «система» и «окружение».
Вебинар будет интересен DevOps-инженерам, разработчикам, сотрудникам служб эксплуатации, специалистам по информационной безопасности, руководителям и всем, кто заинтересован в контейнеризации.
✔️ Регистрация
Рассказ о том, как rclone в 4 раза быстрее rsync синхронизирует файлы по сети
Перевод статьи о преимуществах rclone в части возможностей параллельной передачи файлов.
Перевод статьи о преимуществах rclone в части возможностей параллельной передачи файлов.