Вышел Network Security Toolkit 38

Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов. https://habr.com/ru/news/750490/

Безопасность и усиление OpenSSH

SSH или Secure Shell — это популярный протокол для системного администрирования в системах Linux. Он работает на большинстве систем, часто с конфигурацией по умолчанию. В этой статье рассматриваются советы по безопасности SSH для защиты службы OpenSSH и повышения защиты системы.

https://medium.com/@alvaromartmunoz/openssh-security-and-hardening-108c3eb1b724

Каково это, быть системным администратором

В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории ниже. Если вы сами тоже имеете опыт работы системным администратором и хотите им поделиться, то милости прошу в комментарии к этой статье: наберётся достаточно новых историй – выпущу вторую часть.

https://habr.com/ru/articles/750952/

Итак, вы установили fzf. Что дальше?

Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat, ls, cd, grep и cut. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed с awk.)

Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».

Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf при помощи стандартного скрипта установки. Что же дальше? https://habr.com/ru/articles/724070/

Разбираем HTTP/2 по байтам

B этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером. https://habr.com/ru/companies/timeweb/articles/751338/

Kubernetes — это мощная платформа для оркестрации контейнеров, которая в последние годы становится все более популярной. Однако мониторинг кластера Kubernetes может оказаться непростой задачей. С таким количеством движущихся частей может быть трудно понять, с чего начать. Но очень важно правильно осуществлять мониторинг, иначе вы можете обречь себя на неудачу.

🧨Одной из самых больших проблем мониторинга Kubernetes является динамический характер платформы. Поды постоянно создаются, обновляются и удаляются. Это означает, что ваше решение для мониторинга должно быть в состоянии идти в ногу с изменениями.

🌐Еще одна проблема — распределенный характер Kubernetes. Метрики собираются из разных частей кластера, и может быть сложно получить единое представление о работоспособности системы.

🎯Но есть решения этих проблем.

✅Prometheus — это популярная система мониторинга с открытым исходным кодом, которая разработана таким образом, чтобы быть масштабируемой, гибкой и простой в использовании. Он может собирать метрики со всех частей кластера Kubernetes и обеспечивает единое представление о работоспособности системы.

✅Grafana — это популярное решение для создания информационных панелей с открытым исходным кодом, которое можно использовать для визуализации метрик Prometheus. Он позволяет создавать настраиваемые информационные панели, которые отслеживают состояние вашего кластера Kubernetes.

🤝Вместе Prometheus и Grafana могут предоставить вам комплексное решение для мониторинга вашего кластера Kubernetes. При правильном мониторинге вы можете быть уверены, что ваш кластер исправен и работает бесперебойно.

DNSleuth перехватывает DNS-пакеты, т. е. позволяет вам отслеживать DNS-запросы, которые делает ваша машина.

https://github.com/devanshbatham/DNSleuth

Графические оболочки на серверы: стоит ли игра свеч?

Знаете, что общего между GUI и стояночным тормозом на автомобиле? Их наличие упорно игнорируют матёрые юзеры. Но если бывалому водителю легко трогаться под уклон только с педали тормоза, то новичку ручник будет очень кстати. Точно такая ситуация с графическими оболочками для серверов.

Если вы устали от командной строки или только начинаете её осваивать, предлагаем рассмотреть достойную альтернативу — графический интерфейс. Сейчас расскажем, в чём профит от использования графических оболочек и почему удобный интерфейс всё-таки полезная штука.
https://habr.com/ru/companies/ruvds/articles/753232/

Прямой прокси против обратного прокси

Графические инструменты управления групповыми политиками в Linux

Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах необходима массовая настройки операционных систем по некоторым шаблонам. На этот случай есть различные решения - от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах и, в двух словах, о сходстве и различии с другими популярными решениями. https://habr.com/ru/articles/753840/

Небольшое расширение Chrome для мониторинга сетевых вызовов других расширений

https://github.com/dnakov/little-rat

Блокировка Trello и Jira? Ничего страшного, поднимаем свой сервер

Компания Atlassian в рассылке для пользователей предупредила, что все аккаунты в России и Беларуси будут принудительно отключены. Клиентам дают 30 дней на перенос своих данных.

Из опыта прошлых блокировок других сервисов, самый надёжный вариант в таком случае — поднять собственный сервер с аналогичной системой (но опенсорсной и бесплатной), чтобы ни от кого не зависеть. https://habr.com/ru/companies/ruvds/articles/754440/

IPv6 — это катастрофа (но поправимая)

В последнее время мы всё чаще слышим не самые приятные новости про IP-адреса. Компания AWS объявила, что будет брать по $0,005/ч. за каждый адрес IPv4, тем самым присоединившись к другим облачным провайдерам, сделавшим платным использование публичного адреса IPv4. GCP просит с клиентов по $0,004/ч., а Azure и Hetzner — по €0,001/ч. Очевидно, что эпоха, когда облачные провайдеры расширялись, скупая дополнительное пространство IPv4, подходит к концу. Чем дальше, тем ценнее становятся эти адреса, и тем менее целесообразно предоставлять их бесплатно. https://habr.com/ru/companies/ruvds/articles/753906/

[Перевод] Как работает компьютер: глубокое погружение (на примере Linux).

Введение

Я делал много вещей с компьютерами, но в моих знаниях всегда был пробел: что конкретно происходит при запуске программы на компьютере? Я думал об этом пробеле — у меня было много низкоуровневых знаний, но не было цельной картины. Программы действительно выполняются прямо в центральном процессоре (central processing unit, CPU)? Я использовал системные вызовы (syscalls), но как они работают? Чем они являются на самом деле? Как несколько программ выполняются одновременно?

Наконец, я сломался и начал это выяснять. Мне пришлось перелопатить тонны ресурсов разного качества и иногда противоречащих друг другу. Несколько недель исследований и почти 40 страниц заметок спустя я решил, что гораздо лучше понимаю, как работают компьютеры от запуска до выполнения программы. Я бы убил за статью, в которой объясняется все, что я узнал, поэтому я решил написать эту статью.

И, как говорится, ты по-настоящему знаешь что-то, только если можешь объяснить это другому.

Более удобный формат статьи.

Читать дальше →https://habr.com/ru/articles/755638/

🌐 Небольшая статья, которая позволит вам узнать больше о BARSiC: что это такое, как он появился, как команда ВКонтакте верифицировала выбранный для него алгоритм и попутно исправила найденный баг.

https://habr.com/ru/companies/vk/articles/753736/

Монтируем шары для юзеров

Всем привет. Монтируете ли вы шары, как их монтирую я? Вероятно, нет, т. к. очень крутой опции multiuser на просторах интернета уделено слишком мало внимания, а man mount.cifs в её отношении весьма немногословен и скуп на наглядные примеры. Именно это и сподвигло меня поделиться с вами парой «рецептов», которые могут облегчить вам и вашим пользователям движение в сторону отечественных десктопов и ИТ-инфраструктур. https://habr.com/ru/companies/ruvds/articles/744036/

Каждый раз, когда я пробую использовать linux

SSO (Прошивка и настройка Cisco Catalyst коммутаторов, с привязкой к RADIUS NPS)

Начну с конфига и сразу всё буду описывать. Для удобства предлагаю открыть блокнот и в него вставлять команды.
https://habr.com/ru/companies/timeweb/articles/756342/

Всего два месяца — и новый релиз ядра Linux. Что появилось в ядре 6.5, что изменилось и что удалили. Новые возможности

Новый релиз ядра Linux 6.5 вышел всего два месяца спустя после предыдущего. Но работа все равно проделана большая, даром, что времени прошло немного. Так, в новой версии сразу 1467 исправления от более, чем 2 тыс. разработчиков. Общий размер патча составляет 78 МБ. Добавлено 1294205 строк кода, в то время, как удалено 930515 строк. Как всегда (ну, почти), большая часть изменений касаются драйверов, чуть меньше — обновление кода, который имеет отношение к архитектурам, затем идут изменения сетевого стека, файловых систем и внутренних подсистем ядра. Подробности — https://habr.com/ru/companies/selectel/articles/752356/