Привет! 👋🏻
Презентации и записи выступлений спикеров DevOpsDays Almaty 2022 уже ждут тебя на канале
А освежить в памяти классную атмосферу которую мы с вами создали поможет фотоотчет

DevOpsDays Almaty бы не случился без поддержки наших партнеров
Генеральный Партнер – PS Cloud Services
Оффициальные спонсоры – Yandex Cloud, Aitu Cloud
Спонсор VK Cloud
Не забудь воспользоваться подарочными купонами от наших спонсоров 😊

Подписывайтесь на наш канал на YouTube и Telegram, чтобы не пропустить новости.
До новых встреч, Друзья!

Проверить почтовый сервер на работу со спам фильтрами https://www.mail-tester.com/

#email

Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Методологии тестирования безопасности:
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры

- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)

- NIST Cybersecurity Framework

- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework

#security #pentest #framework

Платформа для подготовки специалистов ИБ TryHackMe представила рождественский Advent of Cyber 2022. Новые задания каждый день и призовой фонд $40000

Тот самый знак, которого вы ждали, чтобы начать разбираться в ИБ

A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups

https://github.com/kuchin/awesome-cto

#CTO #awesome #list

В эти выходные — конференция YaTalks https://yatalks.yandex.ru/ru/ , крутая конференция Яндекса про технологии и про людей, в духе времени она пройдет в онлайне, причем студии будут в двух городах: в Москве и Белграде. Мне даже жаль, что не хватило сил поучаствовать в ее подготовке, но я знаю организаторов и большинство выступающих, поэтому уверен — будет круто. На конференции оба дня идут два трека: один больше про жизнь, другой больше про технологии, но оба в первую очередь про людей. Взгляните на программу и решите сами:)

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Генератор актуальных тем для изучения всего на свете. Просто вводишь слово и получаешь пачку awesome листов и ссылки на документацию. Не только про ИТ

https://learn-anything.xyz/

При выборе VPN нужно знать какая часть сетевого канала уйдет на службные заголовки и что останется для данных. А при упаковке одного протокола в другой и подавно приходится считать MTU/MSS и подбирать идеальные значения. Старые сетевики помнят как ломался VPN когда соединение с провайдером PPPoE

Калькулятор оверхеда на инкапсуляцию поможет в расчетах
https://www.baturin.org/tools/encapcalc/

#encapsulation #calculator #network

С наступающим, друзья! Тяжёлый был год, но мы его пережили.

Мои планы по развитию этого канала опять провалились. Зато я обновил блог и даже написал пару постов.

Новых сертификатов не получил, зато поставил новый рекорд по прочитанным книгам - в этот раз их 10, включая самую интересную техническую книгу, из прочитанных мной - Operating systems. Three easy pieces

Новые страны не посещены, но открыты новые ущелья и вершины Тянь-Шаня.

Даже то, о чем нельзя говорить принесло что-то положительное: огромное количество новых знакомств и три проведённых конференции в Бишкеке

А под конец года я и вовсе сломал ногу. Зато отдохнул от работы и вернулся в неё со свежей головой и полный сил

На следующий год много планов. Но о них напишу позже

Спасибо вам, друзья, за то, что вы читаете мои посты, комментируете и даёте новые идеи. Следующий год точно будет лучше! С Наступающим!

Пишу статью для всем известного журнала на букву ][ и внезапно понял, что не все знают о том, что сейчас создать свой сайт и разместить его может быть очень просто и абсолютно бесплатно.

Например, можно разместить статический сайт на Amazon S3 или Cloudflare Pages. Недавно я перевез свой блог с гугловской платтформы blogger.com на GitHub Pages и хочу показать как это делается.

GitHub умеет делать сайты из любого репозитория. Адресом сайта будет username.github.io или username.github.io/reponame. То есть на одном аккаунте может хоститься несколько сайтов.

Для размещения сайта на GitHub Pages нужно залить в репозиторий файлы сайта. Достаточно одного index.html. И в настройках репозитория во вкладке Pages выбрать ветку, из которой будут браться файлы. В общем случае это ветка main.

Дальше можно подключить к сайту кастомный домен, чтобы сайт открывался по адресу https://bubnovd.net , вместо https://bubnovd.github.io и поставить галочку Enforce HTTPS для публикации сайта по https.

У гитхаба есть подробная инструкция как это делается.

#website #github

В дополнение к предыдущему посту

Сложные динамические сайты нужны далеко не всем. К примеру, сайт-визитка не требует гостевой книги или формы заказа, а значит ему не нужна база данных и динамический контент вместе с его обработчиком.

Раньше для создания и поддержки статических сайтов требовалось знание HTML, CSS, JavaScript. Сегодня это вовсе не обязательно, хотя знание этих технологий точно не сделает админу хуже. Есть целый пласт продуктов - генераторов статических сайтов.

Это генераторы, которые создают красивый современный сайт из шаблонов. Содержимое сайта описывается простым синтаксисом в HTML или Markdown. Из этих файлов в соответствии с шаблонами генератора формируются HTML и CSS файлы, которые, собственно, и открываются браузером клиента.

Движки имеют разные шаблоны и огромное количество тем и плагинов. Например, к статическому сайту можно подключить комментарии или реакции пользователей от стороннего сервиса.

Примеры таких генераторов:

- Hugo: Написан на Go. В качестве шаблонов использует Go Template. Легко настраивается, очень быстро генерирует сайт. Не требует зависимостей - всего один бинарник. Его я использую для своего блога

- Jekyll: Написан на Ruby. Шаблоны Liquid. Один из первых генераторов статических сайтов с огромным комьюнити. Хорошо оптимизирован для SEO

- Gatsby: Написан на JavaScript, шаблоны React. Для работы требует GraphQL. Позволяет делать PWA - Progressive Web Application. Огромное количество плагинов

- Lektor
- Nuxt
- Zola
- Eleventy
- Pelican

#website #generator

Новая статья в блоге:
Генераторы статических сайтов и деплой сайта на GitHub Pages с помощью GitHub Actions

В ней о:
- генераторах статических сайтов на примере Hugo
- как бесплатно разместить сайт в GitHub Pages
- как автоматизировать действия в GitHub Actions на примере деплоя сайта

#hugo #github #site #web

Перенес статью про Overlay сеть Nebula из блога на платформу Medium. Если у вас есть там аккаунт - хлопните в ладошки на Medium - это поможет другим увидеть мой пост и, может быть, получить связь с миром

Прошу прощения за пост-попрошайку, но в XXI веке без лайков и репостов никуда

Если вы таки решили пойти в DevOps и немного поучиться новинкам. Ну или вы уже в теме и хотите развиваться, то в твиттере Светозар накидал ссылок для самостоятельного обучения. Перенесу сюда для вас.

Итак:
1. https://github.com/annfelix/DEVOPS-WORLD
2. https://github.com/bregman-arie/devops-exercises
3. https://github.com/dwyl/learn-devops
4. https://github.com/Lets-DevOps/awesome-learning
5. https://github.com/devopsacademyau/academy
6. https://github.com/MichaelCade/90DaysOfDevOps
7. https://github.com/AdminTurnedDevOps/DevOps-The-Hard-Way-AWS

Выбирайте, что больше по душе и развивайтесь.