Как выбрать техподдержку 1С, чтобы не пожалеть о выборе подрядчика?
В рамках закрытого вебинара облачный провайдер K2 Cloud и официальный партнёр 1С — компания ФТО — обсудили, как устроена техподдержка, зачем бизнесу аутсорс, и как это помогает сэкономить, усилить безопасность и закрыть дефицит экспертизы.
Эксперты подробно обсудили
🔹 SLA и что важно зафиксировать в соглашении
🔹Как правильно организовать передачу системы на поддержку
🔹Какие риски чаще всего встречаются и как их избежать
🔹Лучшие кейсы K2 Cloud и ФТО
Оставьте заявку — и получите весь комплект: запись вебинара, чек-листы по передаче 1С и управлению рисками, а также презентацию спикеров.
Получить материалы>>
В рамках закрытого вебинара облачный провайдер K2 Cloud и официальный партнёр 1С — компания ФТО — обсудили, как устроена техподдержка, зачем бизнесу аутсорс, и как это помогает сэкономить, усилить безопасность и закрыть дефицит экспертизы.
Эксперты подробно обсудили
🔹 SLA и что важно зафиксировать в соглашении
🔹Как правильно организовать передачу системы на поддержку
🔹Какие риски чаще всего встречаются и как их избежать
🔹Лучшие кейсы K2 Cloud и ФТО
Оставьте заявку — и получите весь комплект: запись вебинара, чек-листы по передаче 1С и управлению рисками, а также презентацию спикеров.
Получить материалы>>
👎10👍5
Небольшая техническая информация для тех, кто может быть не знал или просто не задумывался о практической разнице между Wi-Fi 2,4 ГГц и 5 ГГц. В городе обычно выставляешь ту частоту, что меньше забита, чтобы получить более стабильное и скоростное соединение. И выбирать зачастую не приходится. О максимальных скоростях этих частот можно только мечтать. Там что получится, то и получится.
Я настраивал точку доступа у себя в деревянном доме, где рядом вообще нет ни одной Wi-Fi сети. Первый раз оказался в такой ситуации, настраивая Wi-Fi роутер. Можно выбирать любые подходящие настройки. Частота 5 ГГц даёт более высокую скорость, но хуже покрытие. Роутер на ней не покрывает весь дом. В крайних точках связь нестабильная и отваливается.
А 2,4 ГГц имеет более низкую скорость, но лучше преодолевает препятствия и уверенно покрывает весь дом. Ставил точку в один конец дома и уверенно принимал сигнал в дальней комнате на втором этаже. Я эту частоту и оставил, так как Wi-Fi нужен редко для доступа в интернет, который всё равно медленнее. Во все стационарные места я провёл кабели.
Причём с кабелем я ошибся. На момент покупки просто не знал об одном нюансе. Купил какой-то дорогой экранированный кабель, но он у меня не заземлён. Может ещё и заморочусь, но пока заземления нет. Без заземления экранированный кабель работает хуже, чем обычный. Так что если не планируете заземлять свой utp кабель, не покупайте с экраном.
#железо #wifi
Я настраивал точку доступа у себя в деревянном доме, где рядом вообще нет ни одной Wi-Fi сети. Первый раз оказался в такой ситуации, настраивая Wi-Fi роутер. Можно выбирать любые подходящие настройки. Частота 5 ГГц даёт более высокую скорость, но хуже покрытие. Роутер на ней не покрывает весь дом. В крайних точках связь нестабильная и отваливается.
А 2,4 ГГц имеет более низкую скорость, но лучше преодолевает препятствия и уверенно покрывает весь дом. Ставил точку в один конец дома и уверенно принимал сигнал в дальней комнате на втором этаже. Я эту частоту и оставил, так как Wi-Fi нужен редко для доступа в интернет, который всё равно медленнее. Во все стационарные места я провёл кабели.
Причём с кабелем я ошибся. На момент покупки просто не знал об одном нюансе. Купил какой-то дорогой экранированный кабель, но он у меня не заземлён. Может ещё и заморочусь, но пока заземления нет. Без заземления экранированный кабель работает хуже, чем обычный. Так что если не планируете заземлять свой utp кабель, не покупайте с экраном.
#железо #wifi
👍116👎9
Я уже когда-то давно упоминал про любопытный сайт, где простыми словами описываются различные уязвимости веб приложений:
⇨ Hacksplaining ⇨ Lesson Library
На текущий момент сайт доступен только через VPN. Не знаю, кто и за что блокирует, но не суть. Там есть раздел, где наглядно описаны и на примерах показаны уязвимости и как их эксплуатируют. К некоторым реализованы интерактивные действия, где вы сами поучаствуете во взломе. Сделано необычно и интересно, всё описано простыми словами.
Даётся минимум теории по выполненным шагам. Но в целом всё понятно. Как говорится, вместо тысячи слов. Проще один раз сделать самому и всё понять. Посмотрите на описание SQL Injection, и сразу поймёте о чём я говорю. Также рекомендую как минимум посмотреть наиболее популярные уязвимости:
▪️Cross-Site Scripting
▪️Command Execution
▪️Directory Traversal
▪️File Upload Vulnerabilities
Из последних нововведений - описание нескольких примеров уязвимостей искусственного интеллекта, доступного публично. Из него, оказывается, можно вытянуть информацию, которая не должна быть доступна широкому кругу лиц. Я об этих вещах раньше не слышал и даже не задумывался. Например, из модели можно вытянуть реальные данные, на которых она обучалась, или заставить её выполнить код из загруженного документа. Это при условии, что её заранее не защитили от этих вещей.
Ресурс будет в первую очередь интересен разработчикам, так как там наглядно показано, как не надо писать код или настраивать ИИ. Админам и девопсам будет просто полезно посмотреть, как обычно ломают веб ресурсы, ИИ, и за какие промахи можно бить по рукам разработчиков. Да и просто интересно ознакомиться для общего образования. Платить не надо, всё бесплатно.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#security #обучение
⇨ Hacksplaining ⇨ Lesson Library
На текущий момент сайт доступен только через VPN. Не знаю, кто и за что блокирует, но не суть. Там есть раздел, где наглядно описаны и на примерах показаны уязвимости и как их эксплуатируют. К некоторым реализованы интерактивные действия, где вы сами поучаствуете во взломе. Сделано необычно и интересно, всё описано простыми словами.
Даётся минимум теории по выполненным шагам. Но в целом всё понятно. Как говорится, вместо тысячи слов. Проще один раз сделать самому и всё понять. Посмотрите на описание SQL Injection, и сразу поймёте о чём я говорю. Также рекомендую как минимум посмотреть наиболее популярные уязвимости:
▪️Cross-Site Scripting
▪️Command Execution
▪️Directory Traversal
▪️File Upload Vulnerabilities
Из последних нововведений - описание нескольких примеров уязвимостей искусственного интеллекта, доступного публично. Из него, оказывается, можно вытянуть информацию, которая не должна быть доступна широкому кругу лиц. Я об этих вещах раньше не слышал и даже не задумывался. Например, из модели можно вытянуть реальные данные, на которых она обучалась, или заставить её выполнить код из загруженного документа. Это при условии, что её заранее не защитили от этих вещей.
Ресурс будет в первую очередь интересен разработчикам, так как там наглядно показано, как не надо писать код или настраивать ИИ. Админам и девопсам будет просто полезно посмотреть, как обычно ломают веб ресурсы, ИИ, и за какие промахи можно бить по рукам разработчиков. Да и просто интересно ознакомиться для общего образования. Платить не надо, всё бесплатно.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#security #обучение
👍132👎2
🐳 Как управлять данными и сетями в Docker, чтобы гарантировать безопасность и производительность на высоком уровне?
👉 Приглашаем вас на открытый вебинар «Работа с данными и сетями в Docker» 2 июля в 20:00 МСК.
Разберём:
- Основы работы с данными в Docker: тома, bind-mount, tmpfs.
- Как изолировать и безопасно использовать данные в контейнерах.
- Типы Docker-сетей и их применение: мост, хост, оверлей и другие.
- Практику настройки взаимодействия контейнеров через сеть и безопасность в Docker.
Вы научитесь настраивать сетевые решения, масштабировать инфраструктуру и обеспечивать защиту данных в контейнерах. Эти навыки незаменимы для успешной работы в современных микросервисных архитектурах.
Вебинар проходит в преддверии старта курса «DevOps практики и инструменты».
👉 Для участия зарегистрируйтесь: https://clck.ru/3MproR
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👉 Приглашаем вас на открытый вебинар «Работа с данными и сетями в Docker» 2 июля в 20:00 МСК.
Разберём:
- Основы работы с данными в Docker: тома, bind-mount, tmpfs.
- Как изолировать и безопасно использовать данные в контейнерах.
- Типы Docker-сетей и их применение: мост, хост, оверлей и другие.
- Практику настройки взаимодействия контейнеров через сеть и безопасность в Docker.
Вы научитесь настраивать сетевые решения, масштабировать инфраструктуру и обеспечивать защиту данных в контейнерах. Эти навыки незаменимы для успешной работы в современных микросервисных архитектурах.
Вебинар проходит в преддверии старта курса «DevOps практики и инструменты».
👉 Для участия зарегистрируйтесь: https://clck.ru/3MproR
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👍8👎7
Последнее время всевозможные блокировки стали капитально напрягать 😡Причём зачастую не знаешь, кто и за что блокирует, соответственно, сразу не понятно, какие меры надо принимать.
Например, у меня через проводной интернет Ростелеком иногда не работает что-то одно, через 4G от Tele2 не работает другое, через Yota не работает третье. Начинаешь всем этим жонглировать, меняя подключения. Причём не работают иногда российские сайты, или точнее сайты на русском языке в домене ru, так как в интернете принадлежность к стране условная.
Если не помогает, то в ход идут VPN. Сначала использую подключение через российских хостеров, где арендуются VPS. Через них частенько нормально работает Cloudflare, хостер Hetzner и ресурсы на нём или Youtube. Не у всех, но иногда может повезти. Если не помогает, переключаюсь на иностранные хостинги.
Вчера не смог установить расширение в Visual Studio Code. Тупо не ставится и всё. Не знаю, кто, что и где блокировал. Переподключаться не хотелось, так как слетели бы открытые подключения. Вышел из ситуации ручной установкой расширения. Для тех, кто не знает, да и для себя, чтобы не забыть, напишу, как это сделать.
Ищите нужное расширение в магазине. У расширений есть своя страничка, где почти всегда есть ссылка на репозиторий с исходным кодом. Мне не попадалось ни одного расширения без исходного кода. В репозитории в релизах обычно есть возможность скачать расширение в формате .vsix.
Скачиваете этот файл, идёте в VS Code, открываете вкладку Extensions. В левом верхнем углу жмёте на три точки и выбираете Install from VSIX. Ну и ставите расширение.
Кому интересно, я когда-то давно писал, как использую VSCode. Информация старая, но актуальнее ничего нет. Давно запланировал записать серию коротеньких роликов по работе с VSCode, но так руки и не дошли. Надеюсь получится реализовать.
Для тех, кто только будет пробовать VSCode и с ним ещё не знаком, ставьте сразу форк VSCodium. Это community версия VSCode с вырезанной телеметрией и брендированием Microsoft. Поддерживает все расширения для VSCode. У меня так руки и не дошли на него переехать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#vscode
Например, у меня через проводной интернет Ростелеком иногда не работает что-то одно, через 4G от Tele2 не работает другое, через Yota не работает третье. Начинаешь всем этим жонглировать, меняя подключения. Причём не работают иногда российские сайты, или точнее сайты на русском языке в домене ru, так как в интернете принадлежность к стране условная.
Если не помогает, то в ход идут VPN. Сначала использую подключение через российских хостеров, где арендуются VPS. Через них частенько нормально работает Cloudflare, хостер Hetzner и ресурсы на нём или Youtube. Не у всех, но иногда может повезти. Если не помогает, переключаюсь на иностранные хостинги.
Вчера не смог установить расширение в Visual Studio Code. Тупо не ставится и всё. Не знаю, кто, что и где блокировал. Переподключаться не хотелось, так как слетели бы открытые подключения. Вышел из ситуации ручной установкой расширения. Для тех, кто не знает, да и для себя, чтобы не забыть, напишу, как это сделать.
Ищите нужное расширение в магазине. У расширений есть своя страничка, где почти всегда есть ссылка на репозиторий с исходным кодом. Мне не попадалось ни одного расширения без исходного кода. В репозитории в релизах обычно есть возможность скачать расширение в формате .vsix.
Скачиваете этот файл, идёте в VS Code, открываете вкладку Extensions. В левом верхнем углу жмёте на три точки и выбираете Install from VSIX. Ну и ставите расширение.
Кому интересно, я когда-то давно писал, как использую VSCode. Информация старая, но актуальнее ничего нет. Давно запланировал записать серию коротеньких роликов по работе с VSCode, но так руки и не дошли. Надеюсь получится реализовать.
Для тех, кто только будет пробовать VSCode и с ним ещё не знаком, ставьте сразу форк VSCodium. Это community версия VSCode с вырезанной телеметрией и брендированием Microsoft. Поддерживает все расширения для VSCode. У меня так руки и не дошли на него переехать.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#vscode
1👍121👎3
❓Стек сетевых протоколов кажется лабиринтом, а при первой проблеме вы теряетесь в утилитах?
👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:
- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.
⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрируйтесь для участия: https://clck.ru/3Mr8dW
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 На открытом вебинаре «Стек сетевых протоколов и с чем его едят. На примере TCP/IP.» 2 июля в 20:00 МСК мы разберём:
- Рассмотрим основы стека сетевых протоколов.
- Узнаем, как реализуется стек сетевых протоколов.
- На практике поработаем с сетевыми утилитами на хосте.
В результате вебинара:
- Сможете разобраться, как именно работает стек сетевых протоколов
- Сможете на практике использовать сетевые утилиты на хосте для отладки сетей.
⭐️ Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрируйтесь для участия: https://clck.ru/3Mr8dW
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍10👎8
Я анонсировал ранее подборку сайтов IT блогеров со статьями на различные темы, связанные с настройкой и эксплуатацией IT систем. Собралось небольшое сообщество авторов. Полный список сайтов будет в конце. А пока анонс новых статей тех авторов, кто согласился участвовать и прислал свои материалы.
🔥 ShellGPT — ИИ ассистент в вашем терминале Linux
Подробная статья с множеством примеров, где ИИ анализирует конфигурацию сервера, ставит пакеты, пишет код или выполняет какие-то ещё действия. Материал большой и интересный, но где реально всё это можно применять, не совсем понимаю. На рабочие же машины не будешь это ставить. А в таком случае всё равно придётся переносить туда-сюда конфиги, логи, итоговые решения. И смысл интеграции ИИ в консоль теряется.
⇨ Что такое Command & Control server? Рассмотрим на примере лучшего С2 — Adaptix Framework
Вообще не знал о существовании такого рода продуктов. От меня далека эта тематика. Было интересно почитать. Если кратко, речь идёт про ПО, которое управляет агентами на взломанных системах, куда их удалось установить.
⇨ Как отслеживать C2 инфраструктуру c помощью Shodan и Censys
Косвенное продолжение предыдущей темы с C&C, только теперь автор с помощью Shodan и Censys ищет доступные через интернет C&C сервера.
⇨ WireGuard MikroTik сервер
Подробная статья по настройке WireGuard-сервера на MikroTik для доступа удаленных пользователей к корпоративным ресурсам.
⇨ Пишем универсальный скрипт проверки доступности хостов
Описание большого скрипта для мониторинга доступности хостов, сайтов, открытых портов с логированием, который можно запускать как службу systemd. После прочтения вспомнилась песенка НТР - Костыль и велосипед, хоть она и про другое, программистское.
⇨ Obsidian — Прогрессивный инструмент для ведения заметок на ПК и смартфоне
Обзор, как мне кажется, самого популярного бесплатного (❗️исходный код закрыт) решения для ведения текстовых заметок. К нему есть куча плагинов, обзоров, рекомендаций по ведению заметок и т.д. Если бы я сейчас выбирал что-то подобное, то наверное на нём бы остановился. Автор привёл пример своих плагинов, которые использует.
⇨ Подключение OpenWrt к OpenConnect серверу
Пример настройки подключения роутера с прошивкой OpenWrt к VPN серверу OpenConnect.
Если кто-то хочет присоединиться к этой подборке, то пишите мне в личные сообщения. Пока список выглядит так:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
#статьи
🔥 ShellGPT — ИИ ассистент в вашем терминале Linux
Подробная статья с множеством примеров, где ИИ анализирует конфигурацию сервера, ставит пакеты, пишет код или выполняет какие-то ещё действия. Материал большой и интересный, но где реально всё это можно применять, не совсем понимаю. На рабочие же машины не будешь это ставить. А в таком случае всё равно придётся переносить туда-сюда конфиги, логи, итоговые решения. И смысл интеграции ИИ в консоль теряется.
⇨ Что такое Command & Control server? Рассмотрим на примере лучшего С2 — Adaptix Framework
Вообще не знал о существовании такого рода продуктов. От меня далека эта тематика. Было интересно почитать. Если кратко, речь идёт про ПО, которое управляет агентами на взломанных системах, куда их удалось установить.
⇨ Как отслеживать C2 инфраструктуру c помощью Shodan и Censys
Косвенное продолжение предыдущей темы с C&C, только теперь автор с помощью Shodan и Censys ищет доступные через интернет C&C сервера.
⇨ WireGuard MikroTik сервер
Подробная статья по настройке WireGuard-сервера на MikroTik для доступа удаленных пользователей к корпоративным ресурсам.
⇨ Пишем универсальный скрипт проверки доступности хостов
Описание большого скрипта для мониторинга доступности хостов, сайтов, открытых портов с логированием, который можно запускать как службу systemd. После прочтения вспомнилась песенка НТР - Костыль и велосипед, хоть она и про другое, программистское.
⇨ Obsidian — Прогрессивный инструмент для ведения заметок на ПК и смартфоне
Обзор, как мне кажется, самого популярного бесплатного (❗️исходный код закрыт) решения для ведения текстовых заметок. К нему есть куча плагинов, обзоров, рекомендаций по ведению заметок и т.д. Если бы я сейчас выбирал что-то подобное, то наверное на нём бы остановился. Автор привёл пример своих плагинов, которые использует.
⇨ Подключение OpenWrt к OpenConnect серверу
Пример настройки подключения роутера с прошивкой OpenWrt к VPN серверу OpenConnect.
Если кто-то хочет присоединиться к этой подборке, то пишите мне в личные сообщения. Пока список выглядит так:
▪️https://r4ven.me
▪️https://wiki-it.ru
▪️https://www.gurin.ru
▪️https://sysadminhub.ru
▪️https://devopslife.ru
▪️https://bite-byte.ru
▪️https://desoft.ru
▪️https://www.pc360.ru
▪️https://bafista.ru
▪️https://it-experience.ru
▪️https://blogadminday.ru
▪️https://marukhin.ru
▪️https://blog.mons.ws
▪️https://lytkins.ru
▪️https://sysops.host
#статьи
Вороний блог | Linux и IT
ShellGPT — ИИ ассистент в вашем терминале Linux | Вороний блог
В данной инструкции я расскажу, как интегрировать ИИ ассистента на основе ChatGPT/Ollama в вашу Linux систему и взаимодействовать с ним в терминале с помощью консольного приложения — ShellGPT.
1👍59👎2
Недавно из комментариев узнал про систему RuSIEM. Она относится к классу продуктов SIEM (Security Information and Event Management). Я в целом далёк от темы безопасности и связанным с этим софтом, так как это отдельное направление в IT. Эта система привлекла меня тем, что у неё есть полностью бесплатная версия RvSIEM, которая занимается только сбором и обработкой логов, анализируя их на наличие содержимого, связанного с защитой и безопасностью.
Решение полностью российское, соответственно документация, весь интерфейс, все встроенные фильтры и отчёты полностью на русском, что упрощает эксплуатацию. Я немного разобрался с RvSIEM: развернул, посмотрел, что умеет и как работает. На первый взгляд неплохая система. Кратко расскажу, что конкретно она делает.
RvSIEM умеет принимать логи из различных систем: веб сервера, операционные системы (в том числе Windows), СУБД, почтовые сервера, шлюзы, сетевые устройства и т.д. Она их автоматически парсит, если используются стандартные шаблоны логов этих приложений и собирает по ним аналитику. Например, вычленяет из них IP адреса источников, информацию об учётных данных, если речь идёт о логине, статусы и критичности событий из логов приложений и т.д.
Всё это стекается в общее хранилище на базе Elasticsearch и ClickHouse, там анализируется и строятся отчёты. Например, можно вывести сквозной список всех IP адресов, с которых были подключения, которые не относятся к IP адресам РФ. Можно сделать отдельный отчёт по логинам RDP или в админку самой RvSIEM. Причём отчёты можно выгружать в различных форматах: PDF, DOCX, XSLX, CSV.
Есть стандартные преднастроенные фильтры и отчёты. Можно писать свои. То же самое и к парсерам относится. Используются grok фильтры для парсинга, как в Logstash. С ними нетрудно разобраться и распарсить свой формат логов. Я в своё время это освоил, когда надо было. Управление всё через веб интерфейс, в консоль ходить не обязательно.
Рассказываю, как я всё это установил. Пошёл на сайт и в разделе скачать оставил заявку. На следующий день мне прислали на почту мою учётную запись в ЛК с документацией всей системы RuSIEM. Там есть все ссылки и инструкции на загрузку. Используется общий установщик, а конкретно установку RvSIEM выбираешь при его запуске.
С установкой проблем не возникло, там всё просто. Инструкция на русском, сделал по ней. Хотя по сути там нужно просто скачать скрипт и запустить его. Дальше установщик всё делает сам. Он работает на базе ролей Ansible. Никаких лицензий потом получать не надо.
Дам одну существенную рекомендацию по настройкам Elasticsearch. Он по умолчанию съедает всю оперативную память и его прибивает OOM Killer. У меня было 4GB памяти, сделал 8GB, не помогло, сделал 12GB - тоже не помогло. Elasticsearch регулярно падал, хотя в тестовой системе нагрузки никакой не было. Мне это надоело и я в файл
Они ограничивают потребление в 4GB, что для небольшой нагрузки достаточно. После этого система стала стабильно работать.
RvSIEM умеет собирать логи разными способами. В основном это syslog, NetFlow и свой агент, в том числе для Windows. То есть настройка простая. Например, в Angie можно напрямую отправить логи в RvSIEM в формате syslog:
Основное ограничение бесплатной версии - 500 EPS (events per second). Не знаю, что тут конкретно имеется ввиду. Наверное, суммарное количество строк логов в секунду.
Для бесплатной системы функциональность более чем. Не знаю, есть ли у кого-то что-то лучше. Да и в целом мне понравилась система. Довольно быстро разобрался, развернул, посмотрел, как работает. Особых проблем не возникло. Попробуйте, если вам нужен такого рода продукт.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#logs #security #отечественное
Решение полностью российское, соответственно документация, весь интерфейс, все встроенные фильтры и отчёты полностью на русском, что упрощает эксплуатацию. Я немного разобрался с RvSIEM: развернул, посмотрел, что умеет и как работает. На первый взгляд неплохая система. Кратко расскажу, что конкретно она делает.
RvSIEM умеет принимать логи из различных систем: веб сервера, операционные системы (в том числе Windows), СУБД, почтовые сервера, шлюзы, сетевые устройства и т.д. Она их автоматически парсит, если используются стандартные шаблоны логов этих приложений и собирает по ним аналитику. Например, вычленяет из них IP адреса источников, информацию об учётных данных, если речь идёт о логине, статусы и критичности событий из логов приложений и т.д.
Всё это стекается в общее хранилище на базе Elasticsearch и ClickHouse, там анализируется и строятся отчёты. Например, можно вывести сквозной список всех IP адресов, с которых были подключения, которые не относятся к IP адресам РФ. Можно сделать отдельный отчёт по логинам RDP или в админку самой RvSIEM. Причём отчёты можно выгружать в различных форматах: PDF, DOCX, XSLX, CSV.
Есть стандартные преднастроенные фильтры и отчёты. Можно писать свои. То же самое и к парсерам относится. Используются grok фильтры для парсинга, как в Logstash. С ними нетрудно разобраться и распарсить свой формат логов. Я в своё время это освоил, когда надо было. Управление всё через веб интерфейс, в консоль ходить не обязательно.
Рассказываю, как я всё это установил. Пошёл на сайт и в разделе скачать оставил заявку. На следующий день мне прислали на почту мою учётную запись в ЛК с документацией всей системы RuSIEM. Там есть все ссылки и инструкции на загрузку. Используется общий установщик, а конкретно установку RvSIEM выбираешь при его запуске.
С установкой проблем не возникло, там всё просто. Инструкция на русском, сделал по ней. Хотя по сути там нужно просто скачать скрипт и запустить его. Дальше установщик всё делает сам. Он работает на базе ролей Ansible. Никаких лицензий потом получать не надо.
Дам одну существенную рекомендацию по настройкам Elasticsearch. Он по умолчанию съедает всю оперативную память и его прибивает OOM Killer. У меня было 4GB памяти, сделал 8GB, не помогло, сделал 12GB - тоже не помогло. Elasticsearch регулярно падал, хотя в тестовой системе нагрузки никакой не было. Мне это надоело и я в файл
/etc/elasticsearch/jvm.options.d/rusiem.jvm.options добавил настройки:-Xms4g-Xmx4gОни ограничивают потребление в 4GB, что для небольшой нагрузки достаточно. После этого система стала стабильно работать.
RvSIEM умеет собирать логи разными способами. В основном это syslog, NetFlow и свой агент, в том числе для Windows. То есть настройка простая. Например, в Angie можно напрямую отправить логи в RvSIEM в формате syslog:
access_log syslog:server=10.20.1.9:5014,facility=local7,tag=angie,severity=infoerror_log syslog:server=10.20.1.9:5014,facility=local7,tag=angie,severity=infoОсновное ограничение бесплатной версии - 500 EPS (events per second). Не знаю, что тут конкретно имеется ввиду. Наверное, суммарное количество строк логов в секунду.
Для бесплатной системы функциональность более чем. Не знаю, есть ли у кого-то что-то лучше. Да и в целом мне понравилась система. Довольно быстро разобрался, развернул, посмотрел, как работает. Особых проблем не возникло. Попробуйте, если вам нужен такого рода продукт.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#logs #security #отечественное
2👍122👎10
😱⚙️ Вас когда-нибудь пугала рутина развёртывания и тестирования приложений вручную?
Курс «DevOps практики и инструменты» от OTUS — ваш путь от теории к практике: знакомство с IaC, CI/CD, системами конфигурации, хранением артефактов и observability (monitoring, logging, tracing). Программа создана практикующими экспертами, материалы регулярно обновляются, а все лекции проходят вживую.
🎁🚀 Пройдите короткое тестирование, чтобы получить доступ к записи вебинара «Организуем CD с помощью Ansible и GitLab CI». Вы увидите, как автоматизировать доставку и развёртывание, структурировать pipeline и защитить чувствительные данные.
👉 Готовы повысить свою ценность на рынке и сэкономить время на рутинных задачах?
Пройдите тест прямо сейчас: https://clck.ru/3MsLsz
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Курс «DevOps практики и инструменты» от OTUS — ваш путь от теории к практике: знакомство с IaC, CI/CD, системами конфигурации, хранением артефактов и observability (monitoring, logging, tracing). Программа создана практикующими экспертами, материалы регулярно обновляются, а все лекции проходят вживую.
🎁🚀 Пройдите короткое тестирование, чтобы получить доступ к записи вебинара «Организуем CD с помощью Ansible и GitLab CI». Вы увидите, как автоматизировать доставку и развёртывание, структурировать pipeline и защитить чувствительные данные.
👉 Готовы повысить свою ценность на рынке и сэкономить время на рутинных задачах?
Пройдите тест прямо сейчас: https://clck.ru/3MsLsz
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👎11👍5
🔝 ТОП постов за прошедший месяц. Все самые популярные публикации по месяцам можно почитать со соответствующему хэштэгу #топ. Отдельно можно посмотреть ТОП за прошлые года: 2023 и 2024.
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://www.tg-me.com/boost/srv_admin.
📌 Больше всего пересылок:
◽️Основная функциональность MC, которую использую (515)
◽️Debootstrap для запуска системы в системе (405)
◽️Простенький веб интерфейс для OpenVPN (358)
📌 Больше всего комментариев:
◽️TUI интерфейс ProxMenux для Proxmox (278)
◽️Бесплатные сертификаты для резюме (219)
◽️Переезд и обновление Zabbix Server с CentOS 7 до Rocky 8 (168)
📌 Больше всего реакций:
◽️Основная функциональность MC, которую использую (291)
◽️Использование SFTP и FISH в MC (261)
◽️Алиас в консоли для информации об IP (260)
📌 Больше всего просмотров:
◽️ Проблема с LA в LXC контейнерах Proxmox (8910)
◽️ Проблемы с доступом к репозиторию по ipv6 (8630)
◽️ Мой старый тестовый сервер (8570)
#топ
Пользуясь случаем, хочу попросить проголосовать за мой канал, так как это открывает некоторые дополнительные возможности по настройке: https://www.tg-me.com/boost/srv_admin.
📌 Больше всего пересылок:
◽️Основная функциональность MC, которую использую (515)
◽️Debootstrap для запуска системы в системе (405)
◽️Простенький веб интерфейс для OpenVPN (358)
📌 Больше всего комментариев:
◽️TUI интерфейс ProxMenux для Proxmox (278)
◽️Бесплатные сертификаты для резюме (219)
◽️Переезд и обновление Zabbix Server с CentOS 7 до Rocky 8 (168)
📌 Больше всего реакций:
◽️Основная функциональность MC, которую использую (291)
◽️Использование SFTP и FISH в MC (261)
◽️Алиас в консоли для информации об IP (260)
📌 Больше всего просмотров:
◽️ Проблема с LA в LXC контейнерах Proxmox (8910)
◽️ Проблемы с доступом к репозиторию по ipv6 (8630)
◽️ Мой старый тестовый сервер (8570)
#топ
Telegram
ServerAdmin.ru
🎄🔝 Под конец года имеет смысл подвести некоторые итоги. В повседневной жизни я не привык это делать. Обычно только доходы/расходы анализирую. А вот в разрезе канала было интересно посмотреть итоги.
Я подготовил ТОП публикаций за прошедший год. Это было…
Я подготовил ТОП публикаций за прошедший год. Это было…
👍20👎2
Вчера вышло обновление Zabbix 7.4. Думаю, вы уже видели эту новость во многих каналах. Я захожу в веб интерфейс Zabbix и читаю его уведомления каждый рабочий день, практически без исключений, так что не мог пройти этой новости.
Не буду приводить подробный список всех нововведений. Прокомментирую основные, что лично мне показались интересными и полезными. Это не значит, что остальные нововведения менее значимы.
📌 Вложенные правила автообнаружения в шаблонах. Раньше был один уровень вложенности. Был какой-то список объектов мониторинга, для них автоматически создавались айтемы и триггеры. Например, список доменов и для них создавались айтемы с проверкой делегирования, доступности, TLS сертификата. Допустим, у домена нет сайта, соответственно, кроме делегирования проверять ничего не надо. Но при старой схеме айтемы для проверки доступности и сертификата всё равно создавались и давали ошибки. Теперь можно пройтись по доменам и там проверить свой список того, что нужно проверять. Где-то все три айтема сделать, а где-то только один.
Тема автообнаружения у Zabbix довольно сложная, нужно сильно погружаться, чтобы создавать такие шаблоны самому.
📌 Вложенные правила обнаружения хостов. Тут то же самое, что и с шаблонами. Теперь автоматически созданные хосты могут дальше сами у себя автоматически искать зависимые от них хосты и добавлять их.
Оба нововведения логичны и своевременны. Они упрощают мониторинг динамичных сред. Zabbix старается не отставать от современных тенденций, чтобы быть актуальным средством мониторинга. Со старой архитектурой это не так просто, но тем не менее, мне кажется, нормально получается, чтобы оставаться на плаву.
📌 Мастер создания хостов. По сути никакой новой функциональности не добавляет, просто упрощает новичкам управление системой. Теперь не сам прыгаешь по вкладкам и формам выбора, а тебя по ним ведут.
📌 Новый виджет - "Карточка элемента данных". Судя по всему это развитие виджета "Значение элемента данных". Я иногда использую такие виджеты, так что лишним не будет.
📌 Изменения веб интерфейса. Во время настройки виджета теперь сразу видны изменения, не нужно его сохранять. Это, конечно, упрощает настройку.
Добавлена новая палитра цветов, но, как я понял, для каждого элемента по прежнему нельзя самому выбрать цвет. Он выбирается автоматически из предложенной палитры. Я не знаю, зачем так сделано, но мне это не нравится. Иногда на графиках всё сливается в рамках одной палитры. Это вроде как красиво смотрится, но с практический точки зрения неудобно.
Способы оповещения пользователя вынесли в отдельное меню из общих настроек профиля, где они были в отдельной вкладке. Не теряйте.
🔥 Поддержка тем в супергруппах Telegram. Теперь можно без костылей настраивать уведомления в отдельные темы. Меня постоянно об этом спрашивали. Я сам в темы чатов не шлю оповещения, поэтому не разбирался с этим. Всегда по отдельным группам уведомления делил. Шаблон для вебхука нужно будет обновить вручную. Сам он не обновится.
📌 Поддержка многосайтовости в стандартном шаблоне мониторинга сертификатов через Zabbix agent 2. Наконец-то это сделали. Надоело свои костыли городить. Ждём то же самое для делегирования доменов.
Всё остальное не такое значительное. Хотя обратил внимание на один момент:
▪️Added support for TLS connection from web interface to Zabbix server
Не обращал на это внимание. Неужели до текущего момента веб интерфейс не умел взаимодействовать с сервером по шифрованному соединению? Я всегда ставлю веб интерфейс на сам сервер, поэтому никогда не задумывался об этом.
⇨ Список основных изменений с картинками
⇨ Полный список изменений
Напомню, что все изменения шаблонов, интеграций и способов оповещений автоматически не происходят после обновления сервера. Всё, что загружается и выгружается в yaml, надо обновлять вручную.
#zabbix
Не буду приводить подробный список всех нововведений. Прокомментирую основные, что лично мне показались интересными и полезными. Это не значит, что остальные нововведения менее значимы.
📌 Вложенные правила автообнаружения в шаблонах. Раньше был один уровень вложенности. Был какой-то список объектов мониторинга, для них автоматически создавались айтемы и триггеры. Например, список доменов и для них создавались айтемы с проверкой делегирования, доступности, TLS сертификата. Допустим, у домена нет сайта, соответственно, кроме делегирования проверять ничего не надо. Но при старой схеме айтемы для проверки доступности и сертификата всё равно создавались и давали ошибки. Теперь можно пройтись по доменам и там проверить свой список того, что нужно проверять. Где-то все три айтема сделать, а где-то только один.
Тема автообнаружения у Zabbix довольно сложная, нужно сильно погружаться, чтобы создавать такие шаблоны самому.
📌 Вложенные правила обнаружения хостов. Тут то же самое, что и с шаблонами. Теперь автоматически созданные хосты могут дальше сами у себя автоматически искать зависимые от них хосты и добавлять их.
Оба нововведения логичны и своевременны. Они упрощают мониторинг динамичных сред. Zabbix старается не отставать от современных тенденций, чтобы быть актуальным средством мониторинга. Со старой архитектурой это не так просто, но тем не менее, мне кажется, нормально получается, чтобы оставаться на плаву.
📌 Мастер создания хостов. По сути никакой новой функциональности не добавляет, просто упрощает новичкам управление системой. Теперь не сам прыгаешь по вкладкам и формам выбора, а тебя по ним ведут.
📌 Новый виджет - "Карточка элемента данных". Судя по всему это развитие виджета "Значение элемента данных". Я иногда использую такие виджеты, так что лишним не будет.
📌 Изменения веб интерфейса. Во время настройки виджета теперь сразу видны изменения, не нужно его сохранять. Это, конечно, упрощает настройку.
Добавлена новая палитра цветов, но, как я понял, для каждого элемента по прежнему нельзя самому выбрать цвет. Он выбирается автоматически из предложенной палитры. Я не знаю, зачем так сделано, но мне это не нравится. Иногда на графиках всё сливается в рамках одной палитры. Это вроде как красиво смотрится, но с практический точки зрения неудобно.
Способы оповещения пользователя вынесли в отдельное меню из общих настроек профиля, где они были в отдельной вкладке. Не теряйте.
🔥 Поддержка тем в супергруппах Telegram. Теперь можно без костылей настраивать уведомления в отдельные темы. Меня постоянно об этом спрашивали. Я сам в темы чатов не шлю оповещения, поэтому не разбирался с этим. Всегда по отдельным группам уведомления делил. Шаблон для вебхука нужно будет обновить вручную. Сам он не обновится.
📌 Поддержка многосайтовости в стандартном шаблоне мониторинга сертификатов через Zabbix agent 2. Наконец-то это сделали. Надоело свои костыли городить. Ждём то же самое для делегирования доменов.
Всё остальное не такое значительное. Хотя обратил внимание на один момент:
▪️Added support for TLS connection from web interface to Zabbix server
Не обращал на это внимание. Неужели до текущего момента веб интерфейс не умел взаимодействовать с сервером по шифрованному соединению? Я всегда ставлю веб интерфейс на сам сервер, поэтому никогда не задумывался об этом.
⇨ Список основных изменений с картинками
⇨ Полный список изменений
Напомню, что все изменения шаблонов, интеграций и способов оповещений автоматически не происходят после обновления сервера. Всё, что загружается и выгружается в yaml, надо обновлять вручную.
#zabbix
👍68👎3
Компания WAICORE расширяет географию присутствия и запускает новую линейку VPS в дата-центре ММТС-М9
- Аппаратная платформа AMD Ryzen 9 7950X
- Сеть: 10 Гбит/с (DDoS-защита включена)
— Размещение российских проектов в юрисдикции РФ
— Возможность организации BGP-сессий (по запросу)
- ВАЖНО! Оплата СБП, Crypto, Юридическим лицом, Зарубежные оплаты.
Наш сайт: waicore.com
Наш канал: https://www.tg-me.com/waicore
Для получения спецификаций обращайтесь в @waicore_help.
Реклама, ИП Ушаков E.А., ИНН 631705529337, erid: 2SDnjcATbbB
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Waicore
Официальный канал хостинга WAICORE
Тут:
— Наши горячие и холодные новости
— Иногда гайды, (по настроению админа)
➡️ waicore.com — наш сайт
➡️ @waicore_help — если что-то лагает или упало, но это не у нас
➡️ Наш чат: @waicorechat
Тут:
— Наши горячие и холодные новости
— Иногда гайды, (по настроению админа)
➡️ waicore.com — наш сайт
➡️ @waicore_help — если что-то лагает или упало, но это не у нас
➡️ Наш чат: @waicorechat
1👎22👍14
📊 Год назад делал опросы в канале на тему использования операционных систем на рабочих машинах и серверах. Будет интересно посмотреть на результаты спустя год. Ниже будут несколько опросов. Через 2 недели я подведу итоги и сделаю отдельную публикацию. Посмотрим на изменения по сравнению с прошлым годом.
Я сознательно не делаю возможность отдать голоса за несколько вариантов, хотя понимаю, что у кого-то может быть и то, и другое, и третье. Неудобно сводить и сравнивать результаты. Хочется всё же увидеть разделение в %% от 100. Выберите то, что вам наиболее подходит. Например, если у вас два ноута - с Windows и Linux, выберите то, что больше нравится, где больше времени проводите. Если есть сервера разных систем, выбирайте ту, которой больше установлено.
#опрос
Я сознательно не делаю возможность отдать голоса за несколько вариантов, хотя понимаю, что у кого-то может быть и то, и другое, и третье. Неудобно сводить и сравнивать результаты. Хочется всё же увидеть разделение в %% от 100. Выберите то, что вам наиболее подходит. Например, если у вас два ноута - с Windows и Linux, выберите то, что больше нравится, где больше времени проводите. Если есть сервера разных систем, выбирайте ту, которой больше установлено.
#опрос
1👍24👎2
Anonymous Poll
65%
Windows 💻
24%
Linux 🐧
10%
MacOS 🍏
1%
Другая
👍29👎3