В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Админим с Буквой

5123 membersпожаловаться на группу
2017 September 22
Админим с Буквой
Устраняем дырки в Iterm2 для macos:

https://www.bleepingcomputer.com/news/security/iterm2-leaks-everything-you-hover-in-your-terminal-via-dns-requests/
BleepingComputer
iTerm2 Leaks Everything You Hover in Your Terminal via DNS Requests
iTerm2, a popular Mac application that comes as a replacement for Apple's official Terminal app, just received a security fix minutes ago for a severe security issue that leaked terminal content via DNS requests.
источник
95513:08пожаловаться#1
Админим с Буквой
Advice For New Users On Not Breaking Their Debian System

https://wiki.debian.org/DontBreakDebian
источник
89315:59пожаловаться#2
2017 September 26
Админим с Буквой
https://habrahabr.ru/post/338752/
Хабр
Сага о Гольфстриме и уровне ИБ в крупной охранной фирме
Данная публикация носит исключительно информационный характер и призвана обратить внимание руководства крупного российского оператора систем охранной сигнализаци...
источник
92518:52пожаловаться#3
2017 September 27
Админим с Буквой
Ставим security патчи на standalone esxi 

esxcli software profile install -p ESXi-6.5.0-20170702001-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw
-depot-index.xml

Для выполнения команды нужно:
1) знать имя профиля: ESXi-6.5.0-20170702001-standard (последний на сентябрь 2017)
2) изучить vib'ы которые конфликтуют и перезапустить команду с ключом  --ok-to-remove, если все ок
3) Разрешить vmware ходить на сервер hostupdate.vmware.com по порту 443 и протоколу https:
esxcli network firewall ruleset set -e true -r httpClient


Текущие патчи можно скачать отсюда:
https://my.vmware.com/group/vmware/patch#search
где внутри архива в metadata.zip/profiles/ хранятся профили этого пакета.
Вместо команды выше можно залить zip-ник с апдейтом на сервак и обновить, указав вместо ссылки этот архив.
источник
103114:22пожаловаться#4
Админим с Буквой
Обновляем web интерфейс в standalone esxi

качаем с сайта https://labs.vmware.com/flings/esxi-embedded-host-client нужную версию гуёв и обновляем командой:
 esxcli software vib install -d /tmp/esxui-offline-bundle-6.x-XXXXXXXX.zip
VMware Flings
ESXi Embedded Host Client
This version of the ESXi Embedded Host Client is written purely in HTML and JavaScript, and is served directly from your ESXi host and should perform much better than any of the existing solutions.
источник
121514:28пожаловаться#5
2017 October 02
Админим с Буквой
Puppet tips and tricks

Run puppet in trace mode
puppet agent --evaltrace -td
#puppet
источник
93813:56пожаловаться#6
Админим с Буквой
Создать из большого дампа БД - дамп только одной таблицы, не восстанавливая его

#postgres
pg_restore --data-only --table=tablename fulldump.pg > onetable.pg
источник
98614:26пожаловаться#7
2017 October 03
Админим с Буквой
ansible tips and triks
#ansible
Run playbook from particular task
--start-at-task="task name"
источник
87817:48пожаловаться#8
2017 October 05
Админим с Буквой
Узнаем внешний IP

$ curl wtfismyip.com/json
{
   "YourFuckingIPAddress": "1.2.3.4",
   "YourFuckingLocation": "Amsterdam, 07, Netherlands",
   "YourFuckingHostname": "host.network",
   "YourFuckingISP": "DigitalOcean",
   "YourFuckingTorExit": "false",
   "YourFuckingCountryCode": "NL"
}
источник
102510:46пожаловаться#9
Админим с Буквой
в дополнение к предыдущему посту, кроме хуефицированного сервиса, есть еще несколько других:
curl ifconfig.io
curl ifconfig.me
curl ipinfo.io
источник
101111:26пожаловаться#10
Админим с Буквой
Настоящий неинтерактивный режим в Debian
При установке по в Docker, установщик может ругаться на отсутствие ввода. И правда, ведь apt-get -y install это не полноценный интерактиный режим. А нормального результата можно достичь с помощью вот такой конструкции:

DEBIAN_FRONTEND=noninteractive apt-get -y install <package>
источник
106314:44пожаловаться#11
Админим с Буквой
Хочешь в браузере зайти на локалхост, а тут..
источник
121618:37пожаловаться#12
2017 October 06
Админим с Буквой
сис лекция 2.pdf
(231.73 Кб)
Лекции по ОС LInux. Сервера и сети. Часть 2
#лекции
источник
128812:32пожаловаться#13
2017 October 13
Админим с Буквой
ansible tips and tricks
Для того чтобы запустить плейбук на несколько групп серверов, в аргументе их нужно перечислить через : или ,
Например для лимита на 2 группы:
ansible-playbook -i hosts -l group1:group2 playbook
источник
94218:58пожаловаться#14
2017 October 15
Админим с Буквой
iproute2 cheat sheet
http://baturin.org/docs/iproute2/
источник
81101:32пожаловаться#15
2017 October 16
Админим с Буквой
Деплоим ova от vbox на esxi

Имеется: ova, выгруженный из virtualbox и необходимость загрузить его на esxi
Напрямую это сделать не получится, поскольку в xml-ке нашей ova будет прописан тип оборудования virtualbox, который vmware не подцепит, поэтому надо сделать следующее:
1) распаковать ova
tar xvf *.ova

В результате получим ovf и vmdk.
2) полученный vmdk закинуть по ssh на esxi и сконвертировать:
vmkfstool -i <input.vmdk> -d thin <output.vmdk>

3) Создать виртуальную машину с нужными параметрами и подцепить туда этот диск.

Если кто-то знает способ попроще прошу поделиться в пм.
источник
77411:45пожаловаться#16
Админим с Буквой
Переслано от Bo🦠oM
В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed. Она заключается в том, что при на 4-WAY WPA2 handshake на 3 шаге подтверждение может отправляться неограниченное число раз, что делает атаку на шифрованный текст с известной открытой частью легко реализуемой. WPA2-Enterprise тоже подвержен атаке.

Список CVE:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088

Security fix выпустили:
- Ars
- Aruba
- Ubiquiti
- Mikrotik


Сегодня утром проблему изложили тут: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Только что подробнее описали тут: https://www.krackattacks.com/
Ars Technica
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more
KRACK attack is especially bad news for Android and Linux users.
источник
241913:16пожаловаться#17
2017 October 20
Админим с Буквой
https://vk.com/wall-20623304_2794
VK
Академия Касперского
Напоминаем, что вовсю идет наш конкурс кейсов по кибербезопасности! Выберите один из девяти различных кейсов (кстати, они НЕ все глубоко технические), придумайте лучшее решение и отправляйтесь в Прагу на международный финал! А там уже и до абсолютной победы рукой подать 😉 https://kas.pr/mvw4 #kaspersky #securitynextgen #kasperskyacademy
источник
103619:45пожаловаться#18
2017 October 23
Админим с Буквой
Вжух - стартует ZeroNights HackQuest 2017!
Ссылка как обычно - hackquest.zeronights.org

Первый день начнется с легкого и логически понятного веба (не зря таск называется webpwn), я уверен, что ты справишься %username%.
источник
1120:14пожаловаться#19
2017 October 24
Админим с Буквой
А еще у нас стартанул свой маленький цтфчик. Только несложный вебчик. Вот вам: http//god.p.myctf.ru
источник
193200:25пожаловаться#20