Полный бесплатный 6-ти месячный курс "DevOps Bootcamp" от системного администратора или разработчика до инженера DevOps с нуля!

Для кого:
- Software Developers
- System Administrators
- Network Engineers
- Cloud Engineers
- Testing Engineers / QA

Полное описание курса доступно по ссылке

▶️ Скачать/посмотреть

#DevOps #Course #English

ITIL 4. Что такое практики и зачем они нужны?

В этом видео рассказывают про Практики в ITIL 4. Это важный практический инструмент для работы современного ИТ специалиста.
- Для чего они нужны?
- Сколько их?
- Как Практики могут вам помочь с момента вашего знакомства с ITIL?
- И как с ними работать?

Ссылка на видео:
https://youtu.be/maZiEDIu_sw

#видео #ITIL

Jenkins На Русском Языке

1. Jenkins - Автоматизация CI/CD
2. Jenkins - Установка на Linux Ubuntu
3. Jenkins - Администрирование Jenkins
4. Jenkins - Управление Plugins
5. Jenkins - Простейшие Jobs включая Deployment
6. Jenkins - Добавление Slave/Node
7. Jenkins - Удалённое и локальное управление через Jenkins CLI Client
8. Jenkins - Deployment из GitHub
9. Jenkins - Автоматизация запуска Build Job - Jenkins Build Triggers
10. Jenkins - Автоматизация запуска Build Job из GitHub - Jenkins trigger from GitHub

#video #jenkins


https://www.youtube.com/watch?v=cyb10iplv7U&list=PLg5SS_4L6LYvQbMrSuOjTL1HOiDhUE_5a

Настройка почтового сервера Postfix в Ubuntu 20.04

(Перевод: Пётр Окунев;
оригинальная статья)

Введение
В этой практической статье мы покажем вам, как создать полноценный почтовый сервер на Ubuntu 20.04 с помощью Postfix. Создание почтового сервера Linux с нуля может быть болезненным процессом, если вы не будете
делать это изо дня в день, но мы собираемся показать вам, как сделать это настолько безболезненно, насколько это возможно.

Почтовый сервер обычно состоит из ряда различных пакетов, которые
обрабатывают SMTP, POP3/IMAP, хранение почты и задачи, связанные со спамом, и все они должны взаимодействовать друг с другом. Вот схема пакетов и целей для этой статьи с практическими рекомендациями.

💾 Продолжить чтение...

#Linux #Postfix #Ubuntu #RoundCube #Dovecot #PHP #LAMP #MySQL

​​Запись блога IT-KB.RU

Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

Пару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.

На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.

Действующие ранее лицензии на наших серверах истекли, прошёл Grace Period и функции прокси престали работать, превратив серверы WSA в "чемодан без ручки".

Не беда, подумали мы… железо ещё пока модное и вполне бодрое, поставим на него другую ОС и будем использовать под альтернативные задачи.

Но как выяснилось, граждане из Cisco неплохо постарались, чтобы не допустить reuse-сценарий для этого серверного оборудования, рассказывая у себя форуме недоумевающим клиентам, оказавшимся в похожей ситуации, сказки про "вы не понимаете … это ради вашей же безопасности".

▶️ Продолжить чтение этой записи...

#Network #Cisco #Windows

​​Лицензирование AstraLinux

🔈Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:
 
базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.


Как разобраться,  какой вам нужен?
 
Astra Linux Special Edition «Орёл»
Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
 
Astra Linux Special Edition «Воронеж»
Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.
 
Astra Linux Special Edition «Смоленск»
Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

#Linux #AstraLinux

​​Видео курс на тему "Docker + Ansible - с нуля"

Краткое описание:
Полный курс по работе с Docker, Docker Compose, Docker Swarm и Ansible на примере выкладки реального стека проекта

Для кого этот курс:
- Системные администраторы, которых хотят двигаться в сторону DevOps;
- Специалисты технической поддержки, которые хотят переходить на направление системного администрирования и DevOps;
- Backend / Frontend разработчики, которые хотят доставлять и управлять своими приложениями в production;

Чему вы научитесь:
- Всем основным концепция Docker с нуля
- Собирать свои оптимальные image
- Работать с сетью Docker и персистентностью данных
- Писать Docker Compose файлы
- Работать с Docker-registry
- Писать playbook на Ansible
- Всем базовым понятия Ansible
- Создавать и управлять кластером на Swarm
- Работать с ролями, фильтрами, отладкой и другими понятиями Ansible
- Управлять вашей инфраструктурой с помощью Ansible
- Выкладывать реальный stack приложений на production

💾 Посмотреть...

#Docker #Linux #DevOps

Конференция Saint TeamLead Conf 2022 наконец стартовала!
Вы можете смотреть трансляцию из Главного зала прямо сейчас

📺 https://youtu.be/r22K8mU5_pA

Расписание Saint TeamLead Conf 2022
https://teamleadconf.ru/spb/2022/schedule

#конференция

Продолжаем направление "второе дыхание для оборудования Cisco" в блоге IT-KB.RU

🖥Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС

Программно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему.

▶️ Продолжить чтение этой записи...

#Network #Cisco #Windows

​​Запись блога IT-KB.RU

KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

В данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

▶️ Продолжить чтение этой записи...

#Linux #Debian #Microsoft #Office #WindowsServer

Думаю, что пора вспомнить как разворачивается сеть тонких клиентов Thinstation с подключением к серверу Windows Server 2012 R2 Remote Desktop Services

Рассмотрим пример организации выделенной сети тонких клиентов, подключающихся по протоколу RDP к центральному серверу служб удалённых рабочих столов Microsoft Windows Server (Remote Desktop Services). В качестве ОС тонкого клиента будем использовать свободно распространяемую среду Thinstation из проекта Thinstation by Donald A. Cupp Jr., в составе которой присутствует RDP-клиент FreeRDP.

▶️ Далее под катом в блоге IT-KB.RU...

#Linux #Windows #Thinstation #oVirt #FreeRDP

​​Устанавливаем критические обновления на ОС Linux

CVE-2022-39842

Описание уязвимости
Уязвимость функции pxa3xxgcuwrite (drivers/video/fbdev/pxa3xx-gcu.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Версия ПО
до 5.19-rc4

Тип ПО
Операционная система

Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников (repository).

Компенсирующие меры:
- ограничить доступ к файлу /dev/pxa3xx-gcu;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций:
https://github.com/torvalds/linux/commit/a09d2d00af53b43c6f11e6ab3cb58443c2cac8a7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19

Ссылки на источники
https://github.com/torvalds/linux/commit/a09d2d00af53b43c6f11e6ab3cb58443c2cac8a7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19
https://vuldb.com/ru/?id.207855

#Linux #Updates

​​Zero-day в Exchange

Проверьте, не попадаете ли вы под эту историю. Уязвимость вовсю эксплуатируют.

Самый простой способ – выполнить на серверах Exchange описанную в статье команду PowerShell:
Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200'

Источник:
- WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
- 0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

#Microsoft #Exchange #Updates

Если у Вас используется в компании Windows11 22H2, то необходимо будет настраивать групповые политики. В этом Вам помогут следующие ссылки:

- ADMX Windows 11 22H2 административные шаблоны (Administrative Templates (.admx) for Windows 11 2022 Update (22H2))

- Все параметры реестра групповых политик файл XLSX для Windows 11 22H2
(Group Policy Settings Reference Spreadsheet for Windows 11 2022 Update (22H2))

- https://gpsearch.azurewebsites.net/ - удобный поиск групповых политик онлайн

#Windows #GroupPolicy #Windows11

Коллеги, есть две новости по направлению Windows:

1️⃣ Вчера был второй вторник месяца. А это значит, то компания Microsoft выпустила очередные ежемесячные обновления безопасности ОС и ПО

Ниже представлены материалы по теме #PatchTuesday

Оригинал:
October 2022 Security Updates

Источник новости (на английском):
- Microsoft October 2022 Patch Tuesday fixes zero-day used in attacks, 84 flaws
- Microsoft releases Patch Tuesday update for Windows 11 21H2 (KB5018418) and 22H2 (KB5018427)

Источник новости (на русском):
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11

Особое спасибо нашим подписчикам из чатика @ITKB_chatik за информирование и некоторые подробности об очень критичных уязвимостей и их обновлений

1) Windows 7, 8.1, RT 8.1, 10, 11/ Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 including Server Core Installations
❗️Critical
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033

2) Office 365 Apps for Enterprise
Office 2013 RT SP1, 2013 SP1, 2016, 2019, LTSC 2021 2019 for Mac, LTSC Mac 2021
❗️Critical
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41043


3) System Center Malware Protection Engine
Endpoint Configuration Manager Important
❗️Critical
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37972

4) Exchange Server 2013 CU23, 2016 CU22/CU23, 2019 CU11/CU12
❗️Critical
CVE-2022-41040


🤔Поделитесь в комментариях, как вы узнаете о выходе очередных и внеочередных (0-day) обновлениях Windows?

#Microsoft #PatchTuesday #Exchange #Office #HyperV #ActiveDirectory #Server

Всех с пятницей 👻

Сегодня рассмотрим вопросы связанные с PostgreSQL и 1C

1️⃣ Новость о том, что вышел PostgreSQL 15

2️⃣ Книга "Методическое пособие для настройки PostgreSQL при работе с 1С версия 6", которая поможет 1С специалистам оптимизировать PostgreSQL для 1С

3️⃣ Книга "Postgres - первое знакомство" и ссылки на дополнительные бесплатные книги Postgres

4️⃣ Статья на тему сравнения PostgreSQL и Microsoft SQL

5️⃣ Статья на тему: Как настроить PostgreSQL под 1С для «самых маленьких»

#Книга #Updates #1C #PostgreSQL

🐍​​Python и DevOps: Ключ к автоматизации Linux

Прочитав книгу, вы научитесь разрабатывать программное обеспечение и использовать контейнеры, а также выполнять мониторинг, телеметрию, нагрузочное тестирование ПО и вводить его в эксплуатацию.

В книге:
- Основы Python, включая краткое введение в сам язык.
- Автоматизация обработки текста, использование командной строки и автоматизация работы с файловой системой.
- Утилиты Linux, управление пакетами, системы сборки, мониторинг и телеметрия, а также автоматизация тестирования.
- Облачные вычисления, инфраструктура как код, Kubernetes и бессерверная обработка данных.
- Машинное обучение и инженерия данных с точки зрения DevOps.
- Создание, развертывание и ввод в эксплуатацию проекта машинного обучения.

💾 Скачать

#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux

❗️⚠️ Внештатное обновление от Microsoft для:

Cumulative updates:
Windows 11, version 21H2: KB5020387
Windows Server 2022: KB5020436
Windows 10, version 20H2; Windows 10, version 21H1; Windows 10, version 22H1; Windows 10 Enterprise LTSC 2021: KB5020435
Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
Windows 10 2016 LTSB; Windows Server 2016: KB5020439
Windows 10 2015 LTSB; KB5020440

Standalone Updates:
Windows 8.1; Windows Server 2012 R2: KB5020447
Windows Server 2012: KB5020449
Windows 7 SP1; Windows Server 2008 R2 SP1: KB5020448


Это обновление включает улучшения для следующих компонентов:

Она решает проблему, которая может повлиять на некоторые типы подключений SSL и TLS.

Источник

#Microsoft #Updates

Продолжаем тему DevOps:
Материалы для изучения Интеграций, релизов, администрирования и т.д. / Learning materials about DevOps

1. Linux для Начинающих (курс на youtube)
2. Linux Command Line Basics (FREE COURSE)
3. Администрирование Linux (курс на youtube)
4. Intro to DevOps (FREE COURSE)
5. Configuring Linux Web Servers (FREE COURSE)
6. Site Reliability Engineering: How Google Runs Production Systems (book)
7. The Site Reliability Workbook: Practical Ways to Implement SRE (book)
8. NGINX Official Tutorials (course on youtube)
9. Nginx documentation (docs)
10. Build+Deploy+Test with Jenkins 2.0 (course on youtube)
11. Jenkins Handbook (book)
12. Jenkins User Documentation (docs)
13. Getting Started with AWS Documentation (docs)
14. Docker уроки от А до Я (курс на youtube)
15. Docker Tutorials (youtube)
16. Docker Documentation (docs)


#DevOps #Linux #Web #SRE #Nginx #Jenkins #Docker