Telegram Web Link
Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?

👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:

- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.

⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».

👉 Регистрируйтесь для участия: https://clck.ru/3Mr8dW

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍10👎7
Я анонсировал ранее подборку сайтов IT блогеров со статьями на различные темы, связанные с настройкой и эксплуатацией IT систем. Собралось небольшое сообщество авторов. Полный список сайтов будет в конце. А пока анонс новых статей тех авторов, кто согласился участвовать и прислал свои материалы.

🔥 ShellGPT — ИИ ассистент в вашем терминале Linux
Подробная статья с множеством примеров, где ИИ анализирует конфигурацию сервера, ставит пакеты, пишет код или выполняет какие-то ещё действия. Материал большой и интересный, но где реально всё это можно применять, не совсем понимаю. На рабочие же машины не будешь это ставить. А в таком случае всё равно придётся переносить туда-сюда конфиги, логи, итоговые решения. И смысл интеграции ИИ в консоль теряется.

Что такое Command & Control server? Рассмотрим на примере лучшего С2 — Adaptix Framework
Вообще не знал о существовании такого рода продуктов. От меня далека эта тематика. Было интересно почитать. Если кратко, речь идёт про ПО, которое управляет агентами на взломанных системах, куда их удалось установить.

Как отслеживать C2 инфраструктуру c помощью Shodan и Censys
Косвенное продолжение предыдущей темы с C&C, только теперь автор с помощью Shodan и Censys ищет доступные через интернет C&C сервера.

WireGuard MikroTik сервер
Подробная статья по настройке WireGuard-сервера на MikroTik для доступа удаленных пользователей к корпоративным ресурсам. 

Пишем универсальный скрипт проверки доступности хостов
Описание большого скрипта для мониторинга доступности хостов, сайтов, открытых портов с логированием, который можно запускать как службу systemd. После прочтения вспомнилась песенка НТР - Костыль и велосипед, хоть она и про другое, программистское.

Obsidian — Прогрессивный инструмент для ведения заметок на ПК и смартфоне
Обзор, как мне кажется, самого популярного бесплатного (❗️исходный код закрыт) решения для ведения текстовых заметок. К нему есть куча плагинов, обзоров, рекомендаций по ведению заметок и т.д. Если бы я сейчас выбирал что-то подобное, то наверное на нём бы остановился. Автор привёл пример своих плагинов, которые использует.

Подключение OpenWrt к OpenConnect серверу
Пример настройки подключения роутера с прошивкой OpenWrt к VPN серверу OpenConnect.

Если кто-то хочет присоединиться к этой подборке, то пишите мне в личные сообщения. Пока список выглядит так:

▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host

#статьи
1👍58👎1
Недавно из комментариев узнал про систему RuSIEM. Она относится к классу продуктов SIEM (Security Information and Event Management). Я в целом далёк от темы безопасности и связанным с этим софтом, так как это отдельное направление в IT. Эта система привлекла меня тем, что у неё есть полностью бесплатная версия RvSIEM, которая занимается только сбором и обработкой логов, анализируя их на наличие содержимого, связанного с защитой и безопасностью.

Решение полностью российское, соответственно документация, весь интерфейс, все встроенные фильтры и отчёты полностью на русском, что упрощает эксплуатацию. Я немного разобрался с RvSIEM: развернул, посмотрел, что умеет и как работает. На первый взгляд неплохая система. Кратко расскажу, что конкретно она делает.

RvSIEM умеет принимать логи из различных систем: веб сервера, операционные системы (в том числе Windows), СУБД, почтовые сервера, шлюзы, сетевые устройства и т.д. Она их автоматически парсит, если используются стандартные шаблоны логов этих приложений и собирает по ним аналитику. Например, вычленяет из них IP адреса источников, информацию об учётных данных, если речь идёт о логине, статусы и критичности событий из логов приложений и т.д.

Всё это стекается в общее хранилище на базе Elasticsearch и ClickHouse, там анализируется и строятся отчёты. Например, можно вывести сквозной список всех IP адресов, с которых были подключения, которые не относятся к IP адресам РФ. Можно сделать отдельный отчёт по логинам RDP или в админку самой RvSIEM. Причём отчёты можно выгружать в различных форматах: PDF, DOCX, XSLX, CSV.

Есть стандартные преднастроенные фильтры и отчёты. Можно писать свои. То же самое и к парсерам относится. Используются grok фильтры для парсинга, как в Logstash. С ними нетрудно разобраться и распарсить свой формат логов. Я в своё время это освоил, когда надо было. Управление всё через веб интерфейс, в консоль ходить не обязательно.

Рассказываю, как я всё это установил. Пошёл на сайт и в разделе скачать оставил заявку. На следующий день мне прислали на почту мою учётную запись в ЛК с документацией всей системы RuSIEM. Там есть все ссылки и инструкции на загрузку. Используется общий установщик, а конкретно установку RvSIEM выбираешь при его запуске.

С установкой проблем не возникло, там всё просто. Инструкция на русском, сделал по ней. Хотя по сути там нужно просто скачать скрипт и запустить его. Дальше установщик всё делает сам. Он работает на базе ролей Ansible. Никаких лицензий потом получать не надо.

Дам одну существенную рекомендацию по настройкам Elasticsearch. Он по умолчанию съедает всю оперативную память и его прибивает OOM Killer. У меня было 4GB памяти, сделал 8GB, не помогло, сделал 12GB - тоже не помогло. Elasticsearch регулярно падал, хотя в тестовой системе нагрузки никакой не было. Мне это надоело и я в файл /etc/elasticsearch/jvm.options.d/rusiem.jvm.options добавил настройки:

-Xms4g
-Xmx4g

Они ограничивают потребление в 4GB, что для небольшой нагрузки достаточно. После этого система стала стабильно работать.

RvSIEM умеет собирать логи разными способами. В основном это syslog, NetFlow и свой агент, в том числе для Windows. То есть настройка простая. Например, в Angie можно напрямую отправить логи в RvSIEM в формате syslog:

access_log syslog:server=10.20.1.9:5014,facility=local7,tag=angie,severity=info
error_log syslog:server=10.20.1.9:5014,facility=local7,tag=angie,severity=info

Основное ограничение бесплатной версии - 500 EPS (events per second). Не знаю, что тут конкретно имеется ввиду. Наверное, суммарное количество строк логов в секунду.

Для бесплатной системы функциональность более чем. Не знаю, есть ли у кого-то что-то лучше. Да и в целом мне понравилась система. Довольно быстро разобрался, развернул, посмотрел, как работает. Особых проблем не возникло. Попробуйте, если вам нужен такого рода продукт.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#logs #security #отечественное
2👍121👎9
😱⚙️ Вас когда-нибудь пугала рутина развёртывания и тестирования приложений вручную?

Курс «DevOps практики и инструменты» от OTUS — ваш путь от теории к практике: знакомство с IaC, CI/CD, системами конфигурации, хранением артефактов и observability (monitoring, logging, tracing). Программа создана практикующими экспертами, материалы регулярно обновляются, а все лекции проходят вживую.

🎁🚀 Пройдите короткое тестирование, чтобы получить доступ к записи вебинара «Организуем CD с помощью Ansible и GitLab CI». Вы увидите, как автоматизировать доставку и развёртывание, структурировать pipeline и защитить чувствительные данные.

👉 Готовы повысить свою ценность на рынке и сэкономить время на рутинных задачах?
Пройдите тест прямо сейчас: https://clck.ru/3MsLsz

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👎10👍5
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.

Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://www.tg-me.com/boost/srv_admin.

📌 Больше всего пересылок:
◽️Основная функциональность MC, которую использую (515)
◽️Debootstrap для запуска системы в системе (405)
◽️Простенький веб интерфейс для OpenVPN (358)

📌 Больше всего комментариев:
◽️TUI интерфейс ProxMenux для Proxmox (278)
◽️Бесплатные сертификаты для резюме (219)
◽️Переезд и обновление Zabbix Server с CentOS 7 до Rocky 8 (168)

📌 Больше всего реакций:
◽️Основная функциональность MC, которую использую (291)
◽️Использование SFTP и FISH в MC (261)
◽️Алиас в консоли для информации об IP (260)

📌 Больше всего просмотров:
◽️ Проблема с LA в LXC контейнерах Proxmox (8910)
◽️ Проблемы с доступом к репозиторию по ipv6 (8630)
◽️ Мой старый тестовый сервер (8570)

#топ
👍20👎1
Вчера вышло обновление Zabbix 7.4. Думаю, вы уже видели эту новость во многих каналах. Я захожу в веб интерфейс Zabbix и читаю его уведомления каждый рабочий день, практически без исключений, так что не мог пройти этой новости.

Не буду приводить подробный список всех нововведений. Прокомментирую основные, что лично мне показались интересными и полезными. Это не значит, что остальные нововведения менее значимы.

📌 Вложенные правила автообнаружения в шаблонах. Раньше был один уровень вложенности. Был какой-то список объектов мониторинга, для них автоматически создавались айтемы и триггеры. Например, список доменов и для них создавались айтемы с проверкой делегирования, доступности, TLS сертификата. Допустим, у домена нет сайта, соответственно, кроме делегирования проверять ничего не надо. Но при старой схеме айтемы для проверки доступности и сертификата всё равно создавались и давали ошибки. Теперь можно пройтись по доменам и там проверить свой список того, что нужно проверять. Где-то все три айтема сделать, а где-то только один.

Тема автообнаружения у Zabbix довольно сложная, нужно сильно погружаться, чтобы создавать такие шаблоны самому.

📌 Вложенные правила обнаружения хостов. Тут то же самое, что и с шаблонами. Теперь автоматически созданные хосты могут дальше сами у себя автоматически искать зависимые от них хосты и добавлять их.

Оба нововведения логичны и своевременны. Они упрощают мониторинг динамичных сред. Zabbix старается не отставать от современных тенденций, чтобы быть актуальным средством мониторинга. Со старой архитектурой это не так просто, но тем не менее, мне кажется, нормально получается, чтобы оставаться на плаву.

📌 Мастер создания хостов. По сути никакой новой функциональности не добавляет, просто упрощает новичкам управление системой. Теперь не сам прыгаешь по вкладкам и формам выбора, а тебя по ним ведут.

📌 Новый виджет - "Карточка элемента данных". Судя по всему это развитие виджета "Значение элемента данных". Я иногда использую такие виджеты, так что лишним не будет.

📌 Изменения веб интерфейса. Во время настройки виджета теперь сразу видны изменения, не нужно его сохранять. Это, конечно, упрощает настройку.

Добавлена новая палитра цветов, но, как я понял, для каждого элемента по прежнему нельзя самому выбрать цвет. Он выбирается автоматически из предложенной палитры. Я не знаю, зачем так сделано, но мне это не нравится. Иногда на графиках всё сливается в рамках одной палитры. Это вроде как красиво смотрится, но с практический точки зрения неудобно.

Способы оповещения пользователя вынесли в отдельное меню из общих настроек профиля, где они были в отдельной вкладке. Не теряйте.

🔥 Поддержка тем в супергруппах Telegram. Теперь можно без костылей настраивать уведомления в отдельные темы. Меня постоянно об этом спрашивали. Я сам в темы чатов не шлю оповещения, поэтому не разбирался с этим. Всегда по отдельным группам уведомления делил. Шаблон для вебхука нужно будет обновить вручную. Сам он не обновится.

📌 Поддержка многосайтовости в стандартном шаблоне мониторинга сертификатов через Zabbix agent 2. Наконец-то это сделали. Надоело свои костыли городить. Ждём то же самое для делегирования доменов.

Всё остальное не такое значительное. Хотя обратил внимание на один момент:

▪️Added support for TLS connection from web interface to Zabbix server

Не обращал на это внимание. Неужели до текущего момента веб интерфейс не умел взаимодействовать с сервером по шифрованному соединению? Я всегда ставлю веб интерфейс на сам сервер, поэтому никогда не задумывался об этом.

Список основных изменений с картинками
Полный список изменений

Напомню, что все изменения шаблонов, интеграций и способов оповещений автоматически не происходят после обновления сервера. Всё, что загружается и выгружается в yaml, надо обновлять вручную.

#zabbix
👍68👎2
💡 Новые VPS в Москве от Waicore. Стабильность и другие приятные бонусы для профессиональных решений.

Компания WAICORE расширяет географию присутствия и запускает новую линейку VPS в дата-центре ММТС-М9

Ключевые характеристики:
- Аппаратная платформа AMD Ryzen 9 7950X
- Сеть: 10 Гбит/с (DDoS-защита включена)

Преимущества для инфраструктурных решений:
— Размещение российских проектов в юрисдикции РФ
— Возможность организации BGP-сессий (по запросу)
- ВАЖНО! Оплата СБП, Crypto, Юридическим лицом, Зарубежные оплаты.

Наш сайт: waicore.com
Наш канал: https://www.tg-me.com/waicore

Для получения спецификаций обращайтесь в @waicore_help.

Реклама, ИП Ушаков E.А., ИНН 631705529337, erid: 2SDnjcATbbB
Please open Telegram to view this post
VIEW IN TELEGRAM
1👎21👍14
📊 Год назад делал опросы в канале на тему использования операционных систем на рабочих машинах и серверах. Будет интересно посмотреть на результаты спустя год. Ниже будут несколько опросов. Через 2 недели я подведу итоги и сделаю отдельную публикацию. Посмотрим на изменения по сравнению с прошлым годом.

Я сознательно не делаю возможность отдать голоса за несколько вариантов, хотя понимаю, что у кого-то может быть и то, и другое, и третье. Неудобно сводить и сравнивать результаты. Хочется всё же увидеть разделение в %% от 100. Выберите то, что вам наиболее подходит. Например, если у вас два ноута - с Windows и Linux, выберите то, что больше нравится, где больше времени проводите. Если есть сервера разных систем, выбирайте ту, которой больше установлено.

#опрос
1👍23👎1
1️⃣ Какая основная операционная система установлена на вашем рабочем компьютере или ноутбуке?
Anonymous Poll
65%
Windows 💻
24%
Linux 🐧
10%
MacOS 🍏
1%
Другая
👍28👎2
2️⃣ Под вашим управлением больше всего серверов какой операционной системы?
Anonymous Poll
31%
Windows 💻
68%
Linux 🐧
1%
*BSD 👹
1%
Другая
👍23👎1
3️⃣ Если на серверах у вас ОС на базе Linux, то в основном какой это дистрибутив?
Anonymous Poll
40%
Debian 🖥
35%
Ubuntu 🖥
11%
Форк RHEL (Rocky, Alma, Oracle и т.д.)
11%
Один из российских дистрибутивов
3%
Другой
👍22👎1
4️⃣ Если дистрибутив на базе Linux российский, то какой именно?
Anonymous Poll
41%
Astra
19%
Alt
2%
Rosa
17%
Red OS
1%
Calculate
21%
Другой
👎57👍23
Делюсь с вами одним необычным сервисом. Не знаю, кому и где он может пригодиться на практике. Я его увидел несколько лет назад в комментариях, сохранил на память и только сейчас к нему вернулся.

https://dnsdumpster.com (сайт за CloudFlare)

Сервис рисует схему основного домена и всех известных поддоменов. Не знаю точно, откуда он их берёт, но скорее всего по списку выпущенных сертификатов. Именно он есть в публичном доступе. Также результат можно выгрузить в xlsx.

С помощью этого сервиса можно быстро оценить инфраструктуру какого-то домена или проекта. Ниже картинки на примере домена habr.com. Сразу видно основную структуру и то, что она вся закрыта защитой QRATOR, кроме одного домена promo.habr.com. Это что вообще такое 😳 Где хабр, и где промокоды?

Можете себя так периодически проверять, не торчит ли что-то лишнего наружу.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#dns #сервис
51👍159👎2
Время выглянуть за рамки мониторов и взять в руки удочку

Сделайте паузу от тасков и митов на летнем IT-фестивале от Selectel против выгорания!

🗓 27 июля
📍 Флагшток, Санкт-Петербург или онлайн


В программе:
- доклады и воркшопы о том, как встроить отдых в свой плотный график,
- жизненные выступления на IT-стендапе,
- возможность попробовать разные активности, чтобы найти новое хобби: скалолазание, бокс, кастом вещей, рыбалка

Участие бесплатное, нужно просто зарегистрироваться: https://slc.tl/dl2y0

А чтобы посмотреть полную программу, заглянуть за кулисы подготовки и поучаствовать в розыгрыше лимитированного тирекса, подписывайтесь на @Selectel_Events
👍9👎8
▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились.

Newrelease - сервис слежения за релизами
Обзор сервиса Newrelease, про который я ранее писал. Удобный сервис, я им пользуюсь с тех пор.

Manage Checkmk IT monitoring in Ansible
Большое видео на тему разворачивания мониторинга Checkmk на хосты с помощью Ansible. Я делал несколько заметок на тему этого мониторинга. Он необычный, не похож ни на Zabbix, ни на Prometheus и им подобные. Это далёкий форк Nagios, но уже очень сильно изменённый. В целом, мне он понравился, но лично я уже давно прикипел к Zabbix, а Checkmk ближе к нему, нежели к Прометеусу. Так что лично я не нахожу ему применение. Если вам не нравится Zabbix, то в качестве мониторинга инфраструктуры можно рассмотреть Checkmk.

Git - Как решать Конфликты merge и rebase в Git и GitHub
Наглядное видео на тему того, как корректно объединить изменения в Git от разных разработчиков, когда они меняют одни и те же строки в файлах.

11-Drive Mini Monster NAS! Aoostar WTR Max Review
Обзор необычного NAS, в который можно установить 6 3,5" дисков и 5 M.2. Глянул, сколько это стоит. На сайте производителя - $699, у нас на Авито – 73-75 т.р. Выглядит впечатляюще. Для такой необычной железки вроде и не очень дорого, но как представишь, сколько ещё за диски надо отдать и становится уже дороговато.

Форум самохостят запущен - добро пожаловать!
Автор проекта Самохостинг, видео которого я не раз публиковал в подборке, открыл свой форум, будет развивать и поддерживать. У кого ностальгия по форумам, можете почитать. Я не знаю, насколько жизнеспособен проект по новому форуму в наше время. Будет интересно посмотреть на результат. У меня такой взгляд на это. Качественные материалы скорее всего кроме владельца никто писать не будет. А для самого автора есть форматы более удобные, чем темы на форуме.

The top 5 open source email clients you should know about
Обзор open source почтовых клиентов: Geary Mail, Thunderbird, Evolution, KMail, Snappymail, Roundcube. Я их в принципе все знаю, но в качестве быстрого обзора видео неплохое. Для десктопа я предпочитаю Thunderbird, для веб клиента - Roundcube.

Cypht - Web Mail Agent. ВСЕ E-Mail со ВСЕХ аккаунтов в ОДНОМ месте
Обзор ещё одного веб клиента для почты. Я его в своё время пробовал и писал обзор. Меня лично он не особо впечатлил. После просмотра этого обзора мнение не поменял.

Building a static website in Markdown with Hugo
Сейчас стали популярны движки для личных блогов на основе генератора статических страниц. Часто их встречаю. Автор сделал подробный обзор одного из таких движков - Hugo. Он один из самых популярных, если не самый. Я бы честно говоря тоже переехал своим сайтом на что-то подобное, но для меня это просто нереально. Огромный объём старого материала, который перевести в новый формат для меня непосильная задача. Так что буду сидеть на Wordpress.

Простой способ установки MacOS в Proxmox
Если вам интересно посмотреть на MacOS, то можете без особых проблем установить её в виртуальную машину. Я в своё время делал это и даже статью писал. Без проброшенной поддерживаемой видеокарты всё это работает так себе, чисто посмотреть, что это такое. Работать нормально в этом системе не получится. Очень тормозит интерфейс.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍46👎2
2025/07/09 00:09:56
Back to Top
HTML Embed Code: