​​Для тех, кто считает, что regex что-то сложное и сверхъестесственное для понимания или просто лениться их писать(как я), хорошие люди придумали автоматизатор regex выражений - grex.

Философия этого проекта заключается в том, чтобы по умолчанию генерировать наиболее специфическое регулярное выражение, которое точно соответствует только заданным входным данным и ничему другому. Вы просто вводите слова и происходит магия, ваши слова преобразуются в регулярки. Очень удобно.

Но есть но, на вопрос, стоит ли учить регулярные выражения, авторы отвечают, что однозначно надо.

Круто, мне надо!- 🔥
Я такой же ленивый!-✌️
Мне не интересно!- 😏

Хотите порассуждать на тему? Айда в чат - https://news.1rj.ru/str/automate_devnet

Больше ресурсов вы можете найти по хештегам:
#regex #grex

Потенциально опасные стандартные утилиты Windows, которые могут быть использованы хакером при взломе систем. По ссылкам глубже - примеры эксплуатации

https://lolbas-project.github.io/

Для Linux было https://news.1rj.ru/str/mikrotikninja/1015

#security #windows

Что такое Kafka и с чем её едят. Видеокурс от Слёрм.

Наш курс проще и понятнее, чем прочитать книгу. Будем разбирать best practice, учиться правильно настраивать Kafka и тренироваться избегать элементарных ошибок. А отработка на практике позволит сразу смело применять полученные знания в работе.

Спикеры:
🎙Анатолий Солдатов | Lead Engineer в Авито
🎙Александр Миронов | Infrastructure Engineer в Stripe, ex-Booking

Стоимость курса — 50 000 рублей.
В рассрочку — 12 500 руб/ мес

Посмотреть программу и записаться: https://slurm.club/3ttBV6z

В пятницу (21 мая) состоится вебинар по теме: Настройка офисного Mikrotik для начинающих
Сколько занимает настройка Mikrotik у человека, который его видит в первый раз? Обычно, несколько часов, да и результат - ниже среднего.

Сколько занимает настройка Mikrotik у человека, который работал с ним ранее?
Не более 10-20 минут для небольшого офиса на 20-50 человек.

На вебинаре я познакомлю вас с интерфейсом Mikrotik, мы по шагам пройдем ключевые этапы настройки и разберем подводные камни, о которые обычно спотыкаются новички.

Пятница 21 мая , в 11-00 по Мск.
Трансляция в Youtube.
Регистрация (участие бесплатно): https://mikrotik-training.ru/webinar/

⁠
Open SysConf'21 - скоро!

Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!)

Формат и цели
Очно/Удаленно без разницы, кому и как удобно. Преследуемые нами цели - шаринг знаний из ИТ/ИБ/Ops или смежных областей, в свободной и по возможности доступной форме изложения, без рекламы, "прибитого гвоздями спонсора" и т.п. Приоритет только на свои силы, ресурсы, знания.

Доклады
На сегодня уже есть ряд намеченных тем и докладов, есть свободные слоты на участие в качестве докладчика, вступить в команду/подать заявку на доклад может любой желающий:
• https://forms.gle/98yKu4xBquKm3qJWA ( Запасной URL )

Кто еще не знает о чем идет речь и каков контекст - информацию по тематике докладов с позапрошлого Open SysConf'19 можно посмотреть на сайте:
• https://sysconf.io/

Готовность
Время, дата, место, доклады, финансы еще выбираются/собираются, предположительно это будет в период +-июнь. С апдейтом по сабжу вернусь через неделю.

Связь / Помощь
Дополнительные вопросы/предложения/etc, можно задавать в нашей SysConf группе:
• https://news.1rj.ru/str/OpenSysConf

Или написать сообщение админу канала (в описании) или связаться по почте:
• sys-admin@sysconf.io

Помочь можно через донат здесь:
• https://money.yandex.ru/to/41001928837376
⁠

На днях вышло обновление безопасности MikroTik, закрывающее уязвимость WiFI FragAttacks

MAJOR CHANGES IN v6.48.3:
----------------------
!) wireless - fixed all affecting 'FragAttacks' vulnerabilities (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147);

Инструментарий для пентестеров:
https://github.com/vanhoefm/fragattacks

Запись митапа

https://www.youtube.com/watch?v=rgsb1npwdOc

Ну и заходите в @aws_ru, там много интересно происходит.

Сегодня пост про бэкапы.
Это сборный пост, навеяный обсуждением бэкапов в лучшем чате для сисадминов и девопсов.

Шикарный цикл статей о резервном копировании:
- Зачем нужно резервное копирование, обзор методов, технологий
- Обзор и тестирование rsync-based средств резервного копирования
- Обзор и тестирование duplicity, duplicati
- Обзор и тестирование zbackup, restic, borgbackup
- Тестирование Bacula и Veeam Backup for Linux
- Обзор AMANDA, UrBackup, BackupPC
- Сравнение средств резервного копирования
- Выводы

Большой список инструментов для бэкапа

Сравнение известных инструментов бэкапа

#backup #бэкап

Гайд по настройкам безопасности в telegram

https://github.com/tgsecurity/guide/blob/main/README_RU.md

Интересно будет послушать

​Судари и сударыни, в наших краях растёт число предприятий, связанных с IT-ремеслом, которые в требованиях указывают знание и опыт работы с Keycloak (решение для управления идентификацией и доступом).
Поэтому устраиваем собрание (ныне митап) на котором инженеры из Х5 Group поделятся накопленным опытом по Keycloak, ответят на вопросы, обсудят подводные камни.

Приглашаем подробности узнать по ссылке.

Цитата в тему:
"Пьера в первый раз поразило на этом собрании то бесконечное разнообразие умов человеческих, которое делает то, что никакая истина одинаково не представляется двум людям." Л. Н. Толстой, «Война и мир».

Увидел заголовок поста и сразу угадал автора. Пост от гуру заббикса из Челябинской Интерсвязи. Да, в Челябинске тоже есть интересные проекты

А если предыдущего поста было мало, то вот здесь уже точно никакого снисхождения.
Асинхронные запросы, С, мониторинг тысяч девайсов и изменения, которые должны приехать в Zabbix.
https://habr.com/ru/post/560846/

Hack Series: Is your Ansible Package Configuration Secure?

Хорошая статья, которая раскрывает аспекты безопасности Ansible: несколько простых рекомендаций и разбор уязвимости CVE-2020-14365, которая позволяет реализовать атаку через supply chain.

Основная проблема кроется в том, что ansible старых версий использует dnf-модуль, который позволяет скачивать внешние пакеты без проверки их целостности и организации безопасного соединения через HTTPS. Проблема актуальна и для новых версиях в тех случаях, когда используется force: true.

#ops #attack

https://github.com/draganm/missing-container-metrics

Prometheus exporter for container metrics cAdvisor won't give you

Можно увидеть процесс в каком поде был убит. Причём даже если это был процесс в контейнере с PID!=1

Коллеги, открываем регистрацию на первый оффлайн митап за 2 года
Митап пройдет вечером 29 июня (вторник), тема - мониторинг

Михаил Макуров из Glaber.io, Максим Смирнов и Антон Палий из Тинькофф и Сергей Спорышев из ITSumma расскажут про мониторинг как ценность для бизнеса, его изменения в современном микросервисном мире и инструментах, которые помогают построить правильный мониторинг на самых разных масштабах.

https://sysadminka.timepad.ru/event/1683946/
#sysadminka #sysadminka022 #monitoring

Отчет The state of serverless от DataDog

- Лямбда-функции вызываются в 3,5 раза чаще, чем два года назад
- Azure Functions и Google Cloud Functions набирают обороты
- Вызовы Lambda сегодня намного короче, чем год назад
- Step Functions используются во всех областях - от веб-приложений до дата пайплайнов
- Python - самая популярная среда выполнения Lambda

Mosh - терминальный клиент для мобильных и не только устройств с плохим сетевым соединением. Поддерживает роуминг, работу с рвущимся соединением