В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Записки админа

8577 membersпожаловаться на группу
2017 June 22
Записки админа
📓 Сегодняшняя заметка о том, как настроить Nginx и SSL на 100% прохождение тестов на SSLLabs. Однако не могу не отметить отдельно - далеко не всегда 100% прохождение таких тестов есть что-то хорошее. Для популярного, посещаемого ресурса обязательно стоит изучить аудиторию, и если среди посетителей есть те, кто пользуется устаревшими браузерами, или старыми ОС, имеет смысл подумать о более мягкой настройке веб-сервера. В противном случае - да, можно увидеть красивые зелёные полоски и циферки в тестах, но не увидеть части реальных посетителей, для которых сайт окажется не доступен из-за жёстких настроек.

#будничное #nginx #ssl
Записки админа
Nginx. Настройка SSL.
Один из клиентов настоял на том, что бы при настройке сервера, тесты на SSLLabs проходили бы на все 100% при рейтинге A+. На сервере установлен Nginx и панель VestaCP с помощью которой происходит работа с сертификатами от Let’s Encrypt (впрочем, настройка актуальна и для других конфигураций). Для достижения такого рейтинга необходимо сделать следующее: 1. Генерируем… Read more Nginx. Настройка SSL.
источник
106813:16пожаловаться#1
Записки админа
Такие дела.
источник
109515:01пожаловаться#2
Записки админа
Таки удалили google.ru из реестра, но "осадочек-то остался". Интересно, дождёмся ли мы каких-либо комментариев по произошедшему, и если дождёмся, то будет ли там что-то кроме "это не мы, это потому что вот у них-то...". Печально всё это.
источник
104916:18пожаловаться#3
2017 June 23
Записки админа
И ещё один неплохой курс по администрированию Linux. Актуальность информации - весна 2017. Лекции достаточно длинные (1-2 часа каждая), но думаю что выделить на них несколько вечеров (особенно тем кто только начинает всё это изучать) однозначно стоит.

https://www.youtube.com/playlist?list=PLrCZzMib1e9rx3HmaLQfLYb9ociIvYOY1

#видео
YouTube
Администрирование Linux (весна 2017) - YouTube
источник
112502:00пожаловаться#4
Записки админа
источник
105509:13пожаловаться#5
Записки админа
Об этом уже давно предупреждают и регистраторы, и хостеры, но всё равно находятся те, кто продолжает на подобное попадаться. Друзья, если среди нас есть владельцы сайтов, или есть знакомые, которые работают над сайтами, покажите им вот такое вот письмо, и попросите их быть бдительными, не вестись на этот развод.

Если кратко - злоумышленники, прикидываясь регистратором доменов или хостером (письмо при этом немного другое, но суть та же), присылают такой вот фейк-запрос о необходимости размещения файлов. Позже, если файл таки оказывается размещён, через него происходит взлом сайта, что разумеется приводит к печальным последствиям.

Будьте аккуратнее, не попадайтесь на всё вот это вот. Хорошей пятницы вам. 🤓
источник
124809:13пожаловаться#6
Записки админа
🔏 В одном из чатов, в связи с последними новостями по поводу блокировки Telegram, возник вопрос быстрого поднятия собственного proxy сервера. Короткая заметка по настройке 3proxy для работы socks и http прокси прилагается.

#будничное #3proxy
t.me
3proxy. Socks и HTTP прокси.
Некоторому софту может потребоваться работа через прокси-сервер. Организовать себе http и socks прокси за 5 минут можно с помощью 3proxy.
источник
140015:00пожаловаться#7
2017 June 24
Записки админа
Приветствую всех кто оказался на канале по рекомендации Константина. Надеюсь вам у нас понравится. 🤓

А я меж тем, с не очень хорошими новостями:

Объявлено об обнаружении 10 уязвимостей в гипервизоре XEN. Некоторые из них, при определённых условиях дают возможность атакующему выйти за пределы гостевой в хост систему.

Подробности и патчи доступны по ссылке https://xenbits.xen.org/xsa/ Обязательно закройте уязвимости, если ещё не сделали этого.

#security #xen
источник
118101:17пожаловаться#8
Записки админа
Владельцам проектов на Drupal так же стоит озаботиться установкой обновлений безопасности. Были обнаружены три уязвимости (одна из них критическая), используя которые, злоумышленники могут доставить неприятности администраторам сайтов.

Обновления и подробности уже доступны по ссылке https://www.drupal.org/SA-CORE-2017-003 Остаётся только скачать и установить их.

#security #drupal
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-003
Drupal 8.3.4 and Drupal 7.56 are maintenance releases which contain fixes for security vulnerabilities. Download Drupal 8.3.4 Download Drupal 7.56
источник
134301:18пожаловаться#9
Записки админа
А есть ли среди нас те, кто плотно работает или изредка сталкивается с большими данными (BigData)? На Stepic доступен неплохой курс по Hadoop. Возможно для кого-то из подписчиков он окажется полезен.

https://stepik.org/150/

#stepic #hadoop #bigdata
Stepik: online education
Hadoop. Система для обработки больших объемов данных
Курс посвящен методам обработки больших объемов данных (BigData) с помощью системы Hadoop. После прохождения курса вы получите знания основных способов хранения и методов обработки больших объемов данных, поймете принципы работы распределенных систем в контексте фреймворка Hadoop и освоите практические навыки разработки приложений, используя программную модель MapReduce.
источник
121816:05пожаловаться#10
2017 June 25
Записки админа
Как обычно, когда нахожусь в поездке (а я тут уже второй день в поезде еду), продолжаю делиться с вами полезными ссылками. Вот например ресурс с несколькими текстовыми курсами для devops'ов - https://learn.techbeacon.com/ Конкретики и живых примеров курсы, к сожалению, содержат не много, но для общего понимания, для структурирования знаний, имеет смысл ознакомиться с ними, возможно что-то полезное для себя вы там найдёте.
TechBeacon
Learn - Practical knowledge for dev and tech pros
Stay up to date with the latest IT technology news articles, whitepapers, reports and case studies about cybersecurity, DevOps, and IT Ops from TechBeacon.
источник
115902:00пожаловаться#11
Записки админа
linux-training.be.zip
(20.52 Мб)
Подборка книг от Linux Training. Некоторые из них уже были на канале отдельно. В книгах рассматриватся вопросы как для начинающих, так и для уже практикующих админов. Обязательно полистайте.

#книга
источник
131610:16пожаловаться#12
Записки админа
Xmlstarlet - очень удобная утилита для обработки xml файлов прямо из командной строки. Например вот так, одной командой, я получаю все IP адреса из дампа, который выгружается с сервера РКН (выборка по <ip>1.2.3.4</ip>):

xmlstarlet sel -t -m '//ip' -v . -n /opt/signal/dump.xml | sort -n | uniq

#будничное #xml #парсинг
источник
127016:05пожаловаться#13
Записки админа
В кои-то веки увидел телевизор... А в нём увидел всё то, что сейчас на Telegram выливается. Чертовски печально всё это. С одной стороны - "законотворцы", которые активно стремятся "защитить" пользователя рунета от "угроз". С другой стороны Павел Дуров, который уже давно и явно дал понять, что РФ в его приоритеты не входит, от слова совсем. Немного радует то, что в Telegram появилась работа через прокси, т. е. хотя бы технически всему этому бреду можно как-то сопротивляться.

Этим сообщением хочется ещё раз поднять посты, которые могут помочь пользователю с обх... организацией доступа в сеть из удалённой точки (другой страны, континента, провайдера и т. п.):

🔐 Настройка собственного VPN сервера:
🔐 https://t.me/SysadminNotes/93

🔏 Настройка собственного proxy сервера:
🔏 https://t.me/SysadminNotes/195

🔒 Настройка SSH тунеля без заморочек:
🔒 https://t.me/SysadminNotes/159

И ещё возник вопрос (на самом деле важный, так что пожалуйста, потратьте 10 секунд времени на ответ):

В случае если Telegram окажется заблокирован в РФ, продолжите ли вы пользоваться им? Повлияет ли на вас эта блокировка?

👨🏻‍💻 Пользоваться продолжу.
🙅🏻‍♂️ Пользоваться перестану.

Спасибо всем.
Telegram
Записки админа
Современные технологии и их глубокое проникновение в нашу жизнь, практически не оставляет шансов остаться анонимным условному Васяну, который ведёт переписку с так милой его сердцу условной Алисой. Однако современные же технологии позволяют обеспечить нам достаточный уровень приватности нашего общения и пребывания в сети. Да, условный капитан Рогулькин будет знать, что это тот самый Васян и та самая Алиса контактируют между собой, однако о чём конкретно они переписываются, что конкретно показывают друг другу, и какие ресурсы с открытками и стикерами посещают, капитан Рогулькин знать не будет.

Да, провайдер знает кто наш Вася такой, его паспортные данные, он знает в какое время тот выходит в сеть, где он живёт и в каких платёжных системах у него есть аккаунты, однако провайдеру не доступна сетевая активность Василия. Всё что "видит" провайдер - это подключение по UDP к одному единственному IP адресу, и зашифрованный между ПК Васи и этим IP трафик.

Я уже давно не верю в анонимность в сети, однако верю что определённый…
источник
220816:35пожаловаться#14
2017 June 26
Записки админа
Знакомый попросил обновить Fedora на его ARM сервере в Scaleway. Самый простой путь установки обновлений - DNF:

# dnf upgrade --refresh
# dnf install dnf-plugin-system-upgrade
# dnf system-upgrade download --refresh --releasever=23
# dnf system-upgrade reboot

При этом, если обновляемся мы, например, с 22 версии дистрибутива, то делать это нужно последовательно, переходя на каждую следующую версию, т. е. с 22 на 23, затем на 24 и только потом на 25.

#будничное #fedora
источник
122600:14пожаловаться#15
Записки админа
Быстро поделиться содержимым файла, или же выводом какой-то команды в шелле можно с помощью утилиты fpaste. В CentOS утилита ставится из репозитория EPEL:

$ fpaste /proc/mdstat
$ fpaste /proc/cpuinfo -d "pAssWorD" --confirm

Так же, для этих целей можно использовать утилиту pastebinit:

# pastebinit -b pastebin.com /proc/mdstat

#будниченое #pastebin
источник
127906:27пожаловаться#16
Записки админа
Тем временем, SUSE Linux Enterprise Server и openSUSE стали доступны для установки пользователям Windows прямо из магазина приложений. Ubuntu и Fedora обещают добавить в скором времени.

Если при установке из магазина приложений, вы получили ошибку 0х8007007е, убедитесь что в разделе "Панель управления - Программы - Включение и отключение компонентов Windows", у вас включен компонент "Подсистема Windows для Linux". После его включения требуется перезагрузить компьютер.

#suse #windows
Microsoft Store
Купить SUSE Linux Enterprise Server 12 — Microsoft Store (ru-RU)
Скачайте это приложение из Microsoft Store для Windows 10. Просмотрите снимки экрана приложения SUSE Linux Enterprise Server 12, прочитайте последние отзывы клиентов о нем и сравните поставленные ему оценки.
источник
137520:35пожаловаться#17
2017 June 27
Записки админа
Сгенерировать новый UUID можно с помощью утилиты uuidgen:

$ uuidgen
3e33cb72-978f-4692-bd4c-baacf6a3ed24

А можно и без неё:

$ cat /proc/sys/kernel/random/uuid
bc2a279e-097c-4d91-8139-0daedef5d7d1

#будничное #uuid
источник
130801:04пожаловаться#18
Записки админа
Понадобилось на одном из серверов быстро поднять tcp сервис на который можно достучаться извне:

while true; do nc -v -t -l -p 8080 > /dev/null; done

#будничное #nc
источник
125513:10пожаловаться#19
Записки админа
Монетизируй свои проекты правильно. 🤓
источник
133519:13пожаловаться#20