минутка милоты в графане)) кот Яков
shodan раздает подписку за 1$
https://twitter.com/shodanhq/status/1198033142130581505
Size: a a a
2019 November 18
2019 November 22
2019 November 23
2019 November 24
Новости IT, воскресенье, 24.11.2019
«Калашников» представил свой электромотоцикл «Иж»
https://u.to/wYDMFg
37 уязвимостей в различных реализациях VNC
https://u.to/soHMFg
Cloudflare представил открытый сканер сетевой безопасности Flan Scan
https://u.to/0YHMFg
Патентный тролль победил Apple — купертинцы заплатят до полумиллиарда долларов
https://u.to/RoLMFg
Разработчики из Mozilla обсудили добавление опции для запрета модификации about:config
https://u.to/g4LMFg
#news
«Калашников» представил свой электромотоцикл «Иж»
https://u.to/wYDMFg
37 уязвимостей в различных реализациях VNC
https://u.to/soHMFg
Cloudflare представил открытый сканер сетевой безопасности Flan Scan
https://u.to/0YHMFg
Патентный тролль победил Apple — купертинцы заплатят до полумиллиарда долларов
https://u.to/RoLMFg
Разработчики из Mozilla обсудили добавление опции для запрета модификации about:config
https://u.to/g4LMFg
#news
2019 November 25
объединение значений элементов массива в ansible
#ansible
myvar:
key1:
- value1
- value2
key2:
- value3
key3:
- value4
- value5
- value6
- name: Debug myvar_list
debug:
msg: >-
{{ myvar.values() | sum(start=[]) }}
TASK [Debug myvar_list]
ok: [localhost] =>
msg:
- value1
- value2
- value3
- value4
- value5
- value6#ansible
небольшой заметка. терраформ с версии 0.12.14 депрекейтнул в некоторых местах использование кавычек и некоторых случаев интерполяции. В целом не критично и работать код будет, но получите километровую простыню предупреждений (ну, в зависимости от того сколько артефактов с версии 0.11 у вас осталось)
JFYI: sentry helm v3.1.4 работает только с helm 2.16.1 и точно не работает с 2.16.0 и возможно меньше. связано с обновлением апишки 16 куба.
как сбросить пароль на postgresql в запущенном docker контейнере без перезапуска
Рубрика "костылим с буквой"
ОСТОРОЖНО прочитанное далее может вызвать кровотечение из глаз и непреодолимое желание расшибить себе лоб рукой.
вы были предупреждены.
Раскатывал я тут хелм сентри... Дано: не работающий Job, который использует пароль из секрета, и криво написанный авторами чарт, в котором слетает пароль пользователя в postgres. Задача - установить в контенере на лету нужный пароль пользователя.
#рукиизжопы #костыли #postgresql #docker #sentry #kubernetes
Рубрика "костылим с буквой"
ОСТОРОЖНО прочитанное далее может вызвать кровотечение из глаз и непреодолимое желание расшибить себе лоб рукой.
вы были предупреждены.
Раскатывал я тут хелм сентри... Дано: не работающий Job, который использует пароль из секрета, и криво написанный авторами чарт, в котором слетает пароль пользователя в postgres. Задача - установить в контенере на лету нужный пароль пользователя.
# получаем пароль который должен быть выставлен на постгре
kubectl -n sentry get secret sentry-sentry-postgresql -o yaml | awk '$1=/postgresql-password:/ {print $2}' | base64 -d; echo
# получаем ноду на которой крутится постгре и ssh-шимся на нее
kubectl -n sentry get po -o wide | awk '$1~/.*postgr.*/ {print $7}'
# получаем id контейнера и логинимся туда под рутом
docker ps | grep postgr | grep entry | awk '{print $1}'
docker exec -ti -u0 <container_id> bash
# узнаем пользователя под которым запущен постгре
grep Uid /proc/1/task/1/status
# разрешаем логиниться из-под локалхоста
sed -ibak 's/^\([^#]*\)md5/\1trust/g' /opt/bitnami/postgresql/conf/
# добавляем пользователя в систему и переходим в него
useradd postgres -u 1001
su postgres
# выставляем переменные окружения и релоадим сервис
export PGDATA=/bitnami/postgresql/data
/opt/bitnami/postgresql/bin/pg_ctl reload
# логинимся в postgres и выставляем пароль
psql -U postgres
ALTER USER postgres WITH PASSWORD 'XXX';
возвращаем назад изменения или перестартуем контейнер.#рукиизжопы #костыли #postgresql #docker #sentry #kubernetes
2019 November 26
А у нас полных ходом идет наведение последних штрихов. Регистрируйтесь!
2019 November 28
Новости IT, четверг, 28.11.2019
Дуров заявил об успехах борьбы с терроризмом в Telegram
https://u.to/OO-TFg
На Android-смартфонах стала доступна функция, которая превращает их в умные дисплеи
https://u.to/eO-TFg
Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.4
https://u.to/ue-TFg
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX
https://u.to/1O-TFg
Релиз дистрибутива Devuan 2.1, форка Debian 9 без systemd
https://u.to/T-DTFg
#news
Дуров заявил об успехах борьбы с терроризмом в Telegram
https://u.to/OO-TFg
На Android-смартфонах стала доступна функция, которая превращает их в умные дисплеи
https://u.to/eO-TFg
Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.4
https://u.to/ue-TFg
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX
https://u.to/1O-TFg
Релиз дистрибутива Devuan 2.1, форка Debian 9 без systemd
https://u.to/T-DTFg
#news
Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes
Для системных администраторов / Инженеров / Программистов
Регистрация - https://clck.ru/KQNQg
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
3 Декабря (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Разворачиваем свой инстанс Kubernetes
🔹Сравнение облачных решений (в т.ч. от Яндекса)
🔹Разбираем архитектуру Kubernetes
🔹Деплоим приложение и осваиваем ресурсы
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
Для системных администраторов / Инженеров / Программистов
Регистрация - https://clck.ru/KQNQg
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
3 Декабря (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Разворачиваем свой инстанс Kubernetes
🔹Сравнение облачных решений (в т.ч. от Яндекса)
🔹Разбираем архитектуру Kubernetes
🔹Деплоим приложение и осваиваем ресурсы
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
2019 November 29
🔥 Осталось 17 часов до начала отборочного этапа CTFZone! У вас еще есть шанс зарегистрироваться: http://ctf.bi.zone
(хотя рега будет открыта и после старта)
(хотя рега будет открыта и после старта)
2019 November 30
2019 December 03
Новости IT, вторник, 03.12.2019
ЦБ тоже хочет контролировать компьютеры?
https://u.to/jw7dFg
Intel завершила продажу своего модемного бизнеса Apple, потеряв миллиарды
https://u.to/1Q7dFg
Microsoft развивает новый язык программирования на основе Rust
https://u.to/Jg-dFg
Иностранные компании не могут заплатить «налог на Google» — российские платежки несовместимы с форматом SWIFT
https://u.to/ag-dFg
Тенденции в аппаратном обеспечении, используемом с Linux
https://u.to/sA-dFg
#news
ЦБ тоже хочет контролировать компьютеры?
https://u.to/jw7dFg
Intel завершила продажу своего модемного бизнеса Apple, потеряв миллиарды
https://u.to/1Q7dFg
Microsoft развивает новый язык программирования на основе Rust
https://u.to/Jg-dFg
Иностранные компании не могут заплатить «налог на Google» — российские платежки несовместимы с форматом SWIFT
https://u.to/ag-dFg
Тенденции в аппаратном обеспечении, используемом с Linux
https://u.to/sA-dFg
#news
2019 December 04
В эту пятницу (Москва) состоится OWASP Meetup. Регистрация и описание по ссылке.
З.Ы. обещают наличие трансляции.
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
З.Ы. обещают наличие трансляции.
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
2019 December 05
ansible remove unmanaged files
на примере syslog-ng. сначала получаем список файлов в папке, потом удалем те, которые нами не поддерживаются.
Список поддерживаемых файлов находится в переменной configs, которая или задается заранее или формируется в момент раскатки конфигов на хост, если имена и количество конечных файлов на конечном хосте отлично от списка шаблонов подаваемых модулю
#ansible
на примере syslog-ng. сначала получаем список файлов в папке, потом удалем те, которые нами не поддерживаются.
- name: get files in syslog conf.d dir
shell: ls -1 /etc/syslog-ng/conf.d
register: syslog_existing_files
changed_when: false
- name: remove unmanaged syslog configs
file:
path: "/etc/syslog-ng/conf.d/{{ item }}"
state: absent
with_items: "{{ syslog_existing_files.stdout_lines }}"
when: item not in configs
Список поддерживаемых файлов находится в переменной configs, которая или задается заранее или формируется в момент раскатки конфигов на хост, если имена и количество конечных файлов на конечном хосте отлично от списка шаблонов подаваемых модулю
#ansible
2019 December 06
bykvaadm
В эту пятницу (Москва) состоится OWASP Meetup. Регистрация и описание по ссылке.
З.Ы. обещают наличие трансляции.
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
З.Ы. обещают наличие трансляции.
https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/