⚙️ Cloud-init — стандартная система инициализации для облачных экземпляров, которая выполняет начальную настройку при первом запуске ВМ. Поддерживается всеми major-облаками и гипервизорами.

Как работает:

1. Образ ОС содержит cloud-init пакет
2. При старте ВМ cloud-init ищет данные конфигурации
3. Выполняет инструкции (пользователи, пакеты, скрипты)
4. Сохраняет логи в /var/log/cloud-init-output.log

Основные возможности:
— Создание пользователей и настройка SSH-ключей
— Установка пакетов и обновление системы
— Настройка сетевых интерфейсов
— Выполнение custom-скриптов
— Монтирование дисков и настройка swap

🚪 Пример конфигурации:

#cloud-config
# Конфигурация пользователя 
users:
  - name: admin
    passwd: $6$rounds=4096$xyz$...  # хэш пароля
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    shell: /bin/bash

# Обновление пакетов
package_update: true
package_upgrade: true

# Установка сurl, htop, git
packages:
  - curl
  - htop
  - git

🤓 Cистема изначально разрабатывалась для Ubuntu, но стала де-факто стандартом и теперь поддерживается всеми major-дистрибутивами, включая CentOS, Debian и даже FreeBSD.

Cloud-init превращает создание новых серверов из рутины в автоматизированный процесс — один раз настроил конфиг и получаешь готовые к работе ВМ в любом облаке.

#Linux

🖥 «Вторник Патчей», ноябрь 2025: Microsoft исправила 63 проблемы безопасности, включая одну активно эксплуатируемую уязвимость «нулевого дня»

Исправлено четыре уязвимости с уровнем опасности «Критический»: две из них связаны с удаленным выполнением кода, одна — с повышением привилегий и еще одна — с раскрытием информации.

Классификация уязвимостей по типу:
29 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
16 уязвимостей удаленного выполнения кода
11 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
2 уязвимости спуфинга

В это число не входят уязвимости Microsoft Edge и Mariner, исправленные ранее в этом месяце.

Первый «Вторник Патчей» с ESU для Windows 10

11 ноября вышел первый пакет расширенных обновлений безопасности (Extended Security Updates, ESU) для Windows 10 – KB5068781 (Build 19045.6575).
Microsoft напоминает, что пользователям, продолжающим использовать неподдерживаемую систему, рекомендуется перейти на Windows 11 или оформить подписку на программу ESU.
Для тех, кто сталкивается с ошибками при регистрации в программе, компания выпустила внеплановое обновление KB5071959, устраняющее проблему с активацией (подробнее в следующей записи Telegram)

Исправлена одна уязвимость «нулевого дня»

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

CVE-2025-62215 — уязвимость повышения привилегий в Windows Kernel

Уязвимость позволяла злоумышленнику с локальным доступом получить системные привилегии (SYSTEM) на устройствах под управлением Windows.

В бюллетене безопасности Microsoft поясняет:
Параллельное выполнение с использованием общего ресурса при некорректной синхронизации (race condition) в ядре Windows позволяет авторизованному атакующему локально повысить свои привилегии

Компания уточняет, что для успешной эксплуатации уязвимости злоумышленнику необходимо «выиграть» состояние гонки, после чего он получает привилегии уровня SYSTEM.

Обнаружение и анализ уязвимости приписываются Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC). Подробности об использовании уязвимости в атаках не раскрываются.

➡️Источник
💠 Список обновлений

🤔🤔🤔🤔

P.S. В комментариях ноябрьский MSPT отчёт

#Microsoft #Security #Windows10 #Windows11 #Updates #PatchTuesday

⚠️⚠️⚠️⚠️
Microsoft выпустила обновление для Windows 10 с исправлением ошибки регистрации в программе ESU

Microsoft выпустила экстренное внеплановое обновление для решения проблемы, препятствующей регистрации пользователей Windows 10 в программе расширенных обновлений безопасности (ESU).

После установки накопительного обновления KB5071959 затронутые пользователи смогут успешно зарегистрировать свои системы в программе с помощью мастера ESU.

Затем устройства начнут получать расширенные обновления безопасности через службу Центра обновления Windows. 

➡️Подробнее

#Microsoft #Windows10 #Updates

👾 Полезная шпаргалка по консольным командам Git

📱В этом репозитории можно быстро ознакомиться с основными командами и концепциями, а затем одним лёгким нажатием на Ctrl+C скопировать их.

#Git #Linux #DevOps

⚙️ Must-Have Cloud-Native утилиты

⚙️ K9s
— терминальный UI для управления Kubernetes кластерами с возможностью мониторинга ресурсов, диагностики и оперативного управления подами.

⚙️ Lens
— полнофункциональная IDE для Kubernetes с визуализацией кластера, встроенным терминалом и поддержкой расширений.

⚙️ Alertmanager
— компонент экосистемы Prometheus для обработки, группировки и маршрутизации оповещений с поддержкой различных каналов уведомлений.

⚙️ VictoriaMetrics
— высокопроизводительная и экономичная система мониторинга и хранения временных рядов, совместимая с Prometheus.

⚙️ Cert-manager
— автоматическое управление TLS-сертификатами в Kubernetes, включая выпуск, обновление и продление от Let's Encrypt и других CA.

#Kubernetes #DevOps

Выпуск гипервизора Xen 4.21

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation.

➡️Источник

#Xen #виртуализация

Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

ℹ️Proxmox VE (Virtual Environment) — это комплексная программная платформа с открытым исходным кодом для виртуализации серверов корпоративного уровня. Она позволяет объединять и централизованно управлять виртуальными машинами (VM), контейнерами, программно-определяемым хранилищем и сетевыми функциями через единый веб-интерфейс. 

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ.

➡️Подробнее

#Proxmox #виртуализация

🎉 Результаты розыгрыша:

🏆 Победители:
1. Evgeniy (@kabzistovea)
2. Yuri (@Yujean)

✔️Проверить результаты

Полное руководство по n8n.
Часть 1: Знакомство и установка

Автоматизация рутинных процессов уже стала не модным экспериментом, а частью ежедневной продуктивности. В этой статье я расскажу про n8n: как он устроен, зачем его использовать. Первая часть будет вводной, поэтому если вы еще не начали оптимизировать свою жизнь, то эта статья для вас.

Что такое n8n и зачем его использовать
n8n - это платформа для автоматизации рабочих процессов с открытым исходным кодом, которая позволяет создавать и связывать различные сервисы и приложения "без необходимости" программирования. Она предоставляет визуальный интерфейс, где вы можете перетаскивать компоненты (узлы) и настраивать цепочки действий (workflow) для автоматического выполнения рутинных задач, таких как сбор данных, отправка уведомлений или интеграция с CRM и другими системами. Сама платформа появилась в 2019 году, но наибольшую популярность приобрела в 23-24 годах, благодаря интеграциями с различными ИИ сервисами.

➡️ Читать далее...

P.S. Официальная документация по установке и npm-инструкции

#n8n #DevOps

💻Вышла СУБД SQLite 3.51

Состоялся релиз легковесной СУБД SQLite 3.51, оформленной в виде подключаемой библиотеки. Исходный код проекта SQLite написан на C, распространяется как общественное достояние (public domain) и может использоваться без ограничений и безвозмездно в любых целях.

➡️Подробнее

#СУБД #SQLite

💎 Terragrunt — тонкая обёртка над Terraform, которая устраняет повторяющийся код и упрощает управление сложной инфраструктурой.

Основной функционал
— Автоматическое управление зависимостями между модулями (dependencies)
— Поддержка нескольких окружений (dev/stage/prod) с общими настройками
— Интеграция с remote state для хранения состояния Terraform
— Hooks для выполнения скриптов до/после Terraform-операций
— Автоматизация команд Terraform (init, plan, apply) для всей инфраструктуры

🤔 Ключевые особенности
— Универсальность HCL: синтаксис Terraform (HCL) остаётся неизменным, Terragrunt добавляет надстройку для конфигураций
— Провайдер-независимость: работает с любыми облаками, отличия только в провайдерах, а код — единый
— Упрощение CI/CD: легко интегрируется в пайплайны для автоматизированного IaC

Terragrunt делает Terraform масштабируемым и удобным для команд, минимизируя повторения и ошибки.

📱 Git

#Terragrunt #Terraform #DevOps

LibreChat: open-source интерфейс для ваших моделей в экосистеме BotHub

В статье рассмотрим опенсорсное приложение для чат-ботов - LibreChat. Узнаем, как его скачать, подключим к нему API BotHub и выясним, насколько удобно с ним работать.

Вывод
LibreChat - удобный инструмент для работы с моделями: приятный интерфейс с хорошим функционалом. Однако, как вы уже поняли, у платформы есть главный минус. Если у вас нет времени на танцы с бубном в попытке скачать сие творение, то лучше остановиться на каком-нибудь более простом варианте. Да, они будут иметь меньше функций (и то не факт), но чтобы начать ими пользоваться, не придется тратить столько времени.

➡️Подробнее

#LibreChat #Linux

📚 Лучшие IT-ресурсы на русском

В этой коллекции собрано всё, что действительно пригодится в работе — от библиотек и фреймворков до профессиональных сообществ.

Что собрано:
- последние статьи
- полезные книги
- онлайн-курсы
- рабочие инструменты
- открытые репозитории
- активно развивающиеся IT-сообщества.

Всё структурировано по технологиям и уровням сложности.

Отлично подойдёт как начинающим специалистам для быстрого старта, так и опытным разработчикам для поиска новых инструментов и актуальных материалов

📱 GitHub

#Awesome #взаметки

⚠️⚠️⚠️⚠️
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и Fedora.

➡️Источник

#Linux #Security #Updates

ZimaOS — это полноценная персональная облачная OS, разработанная командой на базе CasaOS. Это полноценная операционная система с поддержкой удаленного доступа на системном уровне, конфигурацией RAID и такими важными функциями, как обновления OTA. Он разработан специально для ZimaCube (есть на zimaboard.com) с упором на стабильность, унифицированное управление данными и локальные возможности LLM.

📱 Git

#Cloud