❕Как различается работа Prometheus и Zabbix?

Prometheus — это pull-based система: сам забирает метрики.
Zabbix — чаще push-based, через агента.

Prometheus легче в интеграции с Kubernetes, облаками, микросервисами. Zabbix — удобен для классической инфраструктуры и Windows-машин.

Prometheus масштабируется горизонтально, Zabbix — вертикально.

#Monitoring #Prometheus #Zabbix

📱Ресурс для тех, кто работает с Linux и сталкивается с задачей анализа производительности — сайт Брэндэна Грега Linux Performance.

Что внутри:
🔵Обзор perf, eBPF / bcc / bpftrace и других инструментов для трассировки и анализа
🔵Методики: USE Method, Off-CPU Analysis и другие подходы
🔵Диаграммы, карты инструментов, визуализаторы — отлично для наглядного понимания системной работы
🔵Лекции, статьи и книги от эксперта в области Linux-производительности

Почему стоит заглянуть:
✔️Поможет быстрее находить узкие места в системе
✔️Упорядочит подход к диагностике
✔️Познакомит с продвинутыми инструментами
✔️Подойдёт как для системных инженеров, так и для разработчиков

#Linux

❗️❗️❗️
Уязвимость компонента pam_namespace модуля аутентификации Linux-PAM связана с неверным ограничением имени пути к каталогу при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

BDU:2025-13750
CVE-2025-8941

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8941

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-8941

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2025-8941


👍 IT-KB

#Linux #Security #RedHat #Ubuntu #Debian #PAM

Двойной выпуск VMSA VMSA-2025-0015 и VMSA-2025-0016

VMSA-2025-0015: Обновления VMware Aria Operations и VMware Tools устраняют несколько уязвимостей (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246)
Исправленные версии
VMware Aria Operations 8.18.5 VMware Tools 13.0.5 VMware Tools 12.5.4
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

VMSA-2025-0016: Обновления VMware vCenter и NSX устраняют несколько уязвимостей (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252)
Исправленные версии
VMware vCenter 8.0 U3g VMware vCenter 7.0 U3w VMware Cloud Foundation 5.2.2
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150

VMSA-2025-0015: 3a. Уязвимость локального повышения привилегий (CVE-2025-41244) Известные векторы атаки:
Злоумышленник с локальным доступом и непривилегированными правами, имеющий доступ к виртуальной машине с установленными VMware Tools и управляемой Aria Operations с включенным SDMP, может использовать эту уязвимость для повышения привилегий до root на той же виртуальной машине.

👍 IT-KB

#VMWare #Security #Updates

⚙️ Cloud-init — стандартная система инициализации для облачных экземпляров, которая выполняет начальную настройку при первом запуске ВМ. Поддерживается всеми major-облаками и гипервизорами.

Как работает:

1. Образ ОС содержит cloud-init пакет
2. При старте ВМ cloud-init ищет данные конфигурации
3. Выполняет инструкции (пользователи, пакеты, скрипты)
4. Сохраняет логи в /var/log/cloud-init-output.log

Основные возможности:
— Создание пользователей и настройка SSH-ключей
— Установка пакетов и обновление системы
— Настройка сетевых интерфейсов
— Выполнение custom-скриптов
— Монтирование дисков и настройка swap

🚪 Пример конфигурации:

#cloud-config
# Конфигурация пользователя 
users:
  - name: admin
    passwd: $6$rounds=4096$xyz$...  # хэш пароля
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    shell: /bin/bash

# Обновление пакетов
package_update: true
package_upgrade: true

# Установка сurl, htop, git
packages:
  - curl
  - htop
  - git

🤓 Cистема изначально разрабатывалась для Ubuntu, но стала де-факто стандартом и теперь поддерживается всеми major-дистрибутивами, включая CentOS, Debian и даже FreeBSD.

Cloud-init превращает создание новых серверов из рутины в автоматизированный процесс — один раз настроил конфиг и получаешь готовые к работе ВМ в любом облаке.

#Linux

🖥 «Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»

Исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.

Классификация уязвимостей по типу:
29 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
16 уязвимостей удаленного выполнения кода
11 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга

В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.

Первый «Вторник Патчей» с ESU для Windows 10

11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).
Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.
Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией (подробнее в следующей записи Telegram)

Исправлена одна уязвимость «нулевого дня»

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel

Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.

В бюллетене безопасности Microsoft поясняет:
Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии

Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.

Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.

➡️Источник
💠 Список обновлений

🤔🤔🤔🤔

P.S. В комментариях ноябрьский MSPT отчёт

#Microsoft #Security #Windows10 #Windows11 #Updates #PatchTuesday

⚠️⚠️⚠️⚠️
Microsoft выпустила обновление для Windows 10 с исправлением ошибки регистрации в программе ESU

Microsoft выпустила экстренное внеплановое обновление для решения проблемы, препятствующей регистрации пользователей Windows 10 в программе расширенных обновлений безопасности (ESU).

После установки накопительного обновления KB5071959 затронутые пользователи смогут успешно зарегистрировать свои системы в программе с помощью мастера ESU.

Затем устройства начнут получать расширенные обновления безопасности через службу Центра обновления Windows. 

➡️Подробнее

#Microsoft #Windows10 #Updates

👾 Полезная шпаргалка по консольным командам Git

📱В этом репозитории можно быстро ознакомиться с основными командами и концепциями, а затем одним лёгким нажатием на Ctrl+C скопировать их.

#Git #Linux #DevOps

⚙️ Must-Have Cloud-Native утилиты

⚙️ K9s
— терминальный UI для управления Kubernetes кластерами с возможностью мониторинга ресурсов, диагностики и оперативного управления подами.

⚙️ Lens
— полнофункциональная IDE для Kubernetes с визуализацией кластера, встроенным терминалом и поддержкой расширений.

⚙️ Alertmanager
— компонент экосистемы Prometheus для обработки, группировки и маршрутизации оповещений с поддержкой различных каналов уведомлений.

⚙️ VictoriaMetrics
— высокопроизводительная и экономичная система мониторинга и хранения временных рядов, совместимая с Prometheus.

⚙️ Cert-manager
— автоматическое управление TLS-сертификатами в Kubernetes, включая выпуск, обновление и продление от Let's Encrypt и других CA.

#Kubernetes #DevOps

Выпуск гипервизора Xen 4.21

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation.

➡️Источник

#Xen #виртуализация

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

ℹ️Proxmox VE (Virtual Environment) — это комплексная программная платформа с открытым исходным кодом для виртуализации серверов корпоративного уровня. Она позволяет объединять и централизованно управлять виртуальными машинами (VM), контейнерами, программно-определяемым хранилищем и сетевыми функциями через единый веб-интерфейс. 

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ.

➡️Подробнее

#Proxmox #виртуализация

🎉 Результаты розыгрыша:

🏆 Победители:
1. Evgeniy (@kabzistovea)
2. Yuri (@Yujean)

✔️Проверить результаты

Полное руководство по n8n.
Часть 1: Знакомство и установка

Автоматизация рутинных процессов уже стала не модным экспериментом, а частью ежедневной продуктивности. В этой статье я расскажу про n8n: как он устроен, зачем его использовать. Первая часть будет вводной, поэтому если вы еще не начали оптимизировать свою жизнь, то эта статья для вас.

Что такое n8n и зачем его использовать
n8n - это платформа для автоматизации рабочих процессов с открытым исходным кодом, которая позволяет создавать и связывать различные сервисы и приложения "без необходимости" программирования. Она предоставляет визуальный интерфейс, где вы можете перетаскивать компоненты (узлы) и настраивать цепочки действий (workflow) для автоматического выполнения рутинных задач, таких как сбор данных, отправка уведомлений или интеграция с CRM и другими системами. Сама платформа появилась в 2019 году, но наибольшую популярность приобрела в 23-24 годах, благодаря интеграциями с различными ИИ сервисами.

➡️ Читать далее...

P.S. Официальная документация по установке и npm-инструкции

#n8n #DevOps

💻Вышла СУБД SQLite 3.51

Состоялся релиз легковесной СУБД SQLite 3.51, оформленной в виде подключаемой библиотеки. Исходный код проекта SQLite написан на C, распространяется как общественное достояние (public domain) и может использоваться без ограничений и безвозмездно в любых целях.

➡️Подробнее

#СУБД #SQLite

💎 Terragrunt — тонкая обёртка над Terraform, которая устраняет повторяющийся код и упрощает управление сложной инфраструктурой.

Основной функционал
— Автоматическое управление зависимостями между модулями (dependencies)
— Поддержка нескольких окружений (dev/stage/prod) с общими настройками
— Интеграция с remote state для хранения состояния Terraform
— Hooks для выполнения скриптов до/после Terraform-операций
— Автоматизация команд Terraform (init, plan, apply) для всей инфраструктуры

🤔 Ключевые особенности
— Универсальность HCL: синтаксис Terraform (HCL) остаётся неизменным, Terragrunt добавляет надстройку для конфигураций
— Провайдер-независимость: работает с любыми облаками, отличия только в провайдерах, а код — единый
— Упрощение CI/CD: легко интегрируется в пайплайны для автоматизированного IaC

Terragrunt делает Terraform масштабируемым и удобным для команд, минимизируя повторения и ошибки.

📱 Git

#Terragrunt #Terraform #DevOps