Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments

Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).

https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e

Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/

Я вам книжек принес. Бесплатных. Про Python https://inventwithpython.com/

⚙️ Все параметры реестра групповых политик #Windows10 в XLSX (вплоть до 1803). Незаменимая вещь для настройки ГП в Home.

Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X

Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning

Сегодня второй день конференции по кибербезопасности Positive Hack Days.
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!

И немного из первого дня конференции:

Б. Симис: "Нужно сделать три простые вещи: везде установить антивирусы, устранить критически опасные уязвимости хотя бы на внешнем периметре и — надо понимать, что с большой долей вероятности вы уже взломаны, — поэтому нужно целенаправленно искать следы взлома в своей сети "

Фото от внештатаного корреспондента

Трансляция #PHDays тут https://www.phdays.com/ru/broadcast/

Упс. Напутал с датами. PHDays закончился вчера

Вышла в current RouterOS 6.42.2. Changelog:
*) bridge - do not allow to add same interface list to bridge more than once;
*) bridge - fixed LLDP packet receiving;
*) bridge - fixed processing of fragmented packets when hardware offloading is enabled;
*) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1);
*) crs317 - fixed link flapping when inserted S+RJ10 module without any cable;
*) defconf - fixed wAP LTE kit default configuration;
*) dhcpv4 - prevent sending out ICMP port unreachable packets;
*) dhcpv4-client - fixed DHCP client stuck in renewing state;
*) dhcpv6-relay - fixed missing configuration after reboot;
*) filesystem - fixed NAND memory going into read-only mode;
*) hotspot - fixed user authentication when queue from old session is not removed yet;
*) interface - fixed "built-in=no" parameter for manually created interface lists;
*) interface - fixed "dynamic" built-in interface list behaviour;
*) interface - fixed interface list which include disabled member;
*) interface - fixed interface list which include/exclude another list;
*) interface - fixed interface configuration responsiveness;
*) ipsec - fixed policies becoming invalid if added after a disabled policy;
*) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4;
*) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices;
*) lte - improved LTE communication process on MMIPS platform devices;
*) quickset - fixed dual radio mode detection process;
*) routerboard - properly represent board name for hAP ac^2;
*) tile - fixed Ethernet interfaces becoming unresponsive;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) wireless - enable all chains by default on devices without external antennas after configuration reset;
*) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42);
*) wireless - fixed usage of allowed signal strength values received from RADIUS;
*) wireless - improved wireless throughput on hAP ac^2 and cAP ac;
*) x86 - fixed reboot caused by MAC Winbox connection;

Мечта любого виндовозного админа

Запись с прошлого ITpro Comminuty, где Сергей Груздов рассказывал, как обновлять свои серверные системы, контролировать перезапуск серверов, делать проверки перед и после обновления критичных систем. Смотрим, пользуемся, отставляем фидбек и коммитим. 😉
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.

Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU

Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService

Понадобилось подобрать железо для тестирования и внедрения в продакшен кластера CEPH. Набросал несколько ссылок и варианты железа. Публикую, чтобы не потерять.
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления


Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.

Для продуктивного использования нужно считать, в зависимости от целей.

Требования:


Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)


Варианты:


1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).

2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000

http://www.bubnovd.net/2018/05/ceph.html

Плакаты про Информационную безопасность http://blog.netskills.ru/2013/10/blog-post.html