Реагирование на инциденты ИБ в Linux-системах: база
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. В статье вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию. Читать дальше на Хабре.
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. В статье вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию. Читать дальше на Хабре.
👍3
Настройка автовакуумирования в PostgreSQL
В этой статье рассказано о том, как правильно настраивать автовакуумирование в PostgreSQL — одном из механизмов, который позволяет базе данных оставаться "в форме" и поддерживать производительность на должном уровне. Если неправильно подойти к настройке, можно столкнуться с деградацией скорости обработки запросов и внезапным ростом объема данных. Читать статью.
В этой статье рассказано о том, как правильно настраивать автовакуумирование в PostgreSQL — одном из механизмов, который позволяет базе данных оставаться "в форме" и поддерживать производительность на должном уровне. Если неправильно подойти к настройке, можно столкнуться с деградацией скорости обработки запросов и внезапным ростом объема данных. Читать статью.
👍3
Подсчет уникальных значений поля в ClickHouse
Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.
Одной из таких задач является приближенный расчет количества уникальных значений в поле таблицы (или кардинальности). Казалось бы, практическая польза от быстрого расчета количества уникальных значений поля без больших затрат памяти невелика, однако это позволяет, например, построить оптимальный с точки зрения производительности SQL запрос с этим полем, или использовать это поле в UI (например, элемент с бесконечной прокруткой или элемент с поиском при значительном количестве уникальных значений, а не отображение конечного списка) и т.д. Задача может быть эффективно решена в СУБД, обладающей соответствующими инструментами, поэтому будет рассмотрен ClickHouse. Читать дальше на Хабре.
Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.
Одной из таких задач является приближенный расчет количества уникальных значений в поле таблицы (или кардинальности). Казалось бы, практическая польза от быстрого расчета количества уникальных значений поля без больших затрат памяти невелика, однако это позволяет, например, построить оптимальный с точки зрения производительности SQL запрос с этим полем, или использовать это поле в UI (например, элемент с бесконечной прокруткой или элемент с поиском при значительном количестве уникальных значений, а не отображение конечного списка) и т.д. Задача может быть эффективно решена в СУБД, обладающей соответствующими инструментами, поэтому будет рассмотрен ClickHouse. Читать дальше на Хабре.
👍3
far2l в Ubuntu 24.04 LTS готов для повседневного использования
Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и вот уже вышел долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04. В этой статье рассказано, как получить максимум удовольствия от его использования. Читать на Хабре.
Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и вот уже вышел долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04. В этой статье рассказано, как получить максимум удовольствия от его использования. Читать на Хабре.
👍7
Self-Hosting a Container Registry
После блокировки доступа к Docker Hub из России, такие статьи должны быть все более популярными. Собственный репозиторий уже не роскошь, а вынужденная необходимость. В этой статье разобрано построение собственного репозитория с контейнерами. Читать статью.
❗️Статья на medium.com
После блокировки доступа к Docker Hub из России, такие статьи должны быть все более популярными. Собственный репозиторий уже не роскошь, а вынужденная необходимость. В этой статье разобрано построение собственного репозитория с контейнерами. Читать статью.
❗️Статья на medium.com
👎2👍1
Почему многие пользуются древними версиями Postgres?
Postgres 17.0 уже вышла, и она замечательная, но реальность такова: большинство пользователей Postgres не выполняют апгрейд сразу же. Многие, вероятно, сейчас даже не на 16.4, и даже не на 16, они пользуются Postgres 15 или ещё более старой версией. Ситуация с Postgres не такая же, как с новыми Call of Duty, когда каждый хочет скачать обновление сразу же после его выхода.
Почему же люди так неохотно идут на апгрейд? Подробности в этой статье на Хабре.
Postgres 17.0 уже вышла, и она замечательная, но реальность такова: большинство пользователей Postgres не выполняют апгрейд сразу же. Многие, вероятно, сейчас даже не на 16.4, и даже не на 16, они пользуются Postgres 15 или ещё более старой версией. Ситуация с Postgres не такая же, как с новыми Call of Duty, когда каждый хочет скачать обновление сразу же после его выхода.
Почему же люди так неохотно идут на апгрейд? Подробности в этой статье на Хабре.
👍9
Регулярные выражения в SQL
Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Дефолтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют выполнять сложные поиски и преобразования строк. В этой статье подробнее.
Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Дефолтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют выполнять сложные поиски и преобразования строк. В этой статье подробнее.
👍3
Установка и использование утилиты screen в Linux, Ubuntu
Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.
С помощью Screen можно создавать новые окна с различными программами, закрывать текущие окна, просматривать список активных окон, включать и отключать логирование вывода и переключаться между окнами. Все окна работают независимо друг от друга, и программы продолжают выполняться даже при отключении сеанса от терминала пользователя. Это делает Screen полезным инструментом для эффективного управления несколькими задачами в одном терминале. Подробности в статье на Хабре.
Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.
С помощью Screen можно создавать новые окна с различными программами, закрывать текущие окна, просматривать список активных окон, включать и отключать логирование вывода и переключаться между окнами. Все окна работают независимо друг от друга, и программы продолжают выполняться даже при отключении сеанса от терминала пользователя. Это делает Screen полезным инструментом для эффективного управления несколькими задачами в одном терминале. Подробности в статье на Хабре.
👍9
Surprising Applications for PostgreSQL You Probably Didn’t Know About
Необычные применения БД PostgreSQL:
🚀 Postgres as the Cluster Datastore for Kubernetes
🚀 Postgres as the Backend for Helm Releases
🚀 Promscale — PostgreSQL for Metrics, Tracing, and Logs
🚀 Dapr: Using Postgres for Application Configuration
🚀 MassTransit and Postgres as a Message Queue
❗️статья на medium.com
Необычные применения БД PostgreSQL:
🚀 Postgres as the Cluster Datastore for Kubernetes
🚀 Postgres as the Backend for Helm Releases
🚀 Promscale — PostgreSQL for Metrics, Tracing, and Logs
🚀 Dapr: Using Postgres for Application Configuration
🚀 MassTransit and Postgres as a Message Queue
❗️статья на medium.com
👍2
👍4
Linux Beyond the Basics: How Linux Reads and Writes Files
В статье подробно разобран механизм чтения и записи данных на ФС Linux.
❗️Статья на medium.com
В статье подробно разобран механизм чтения и записи данных на ФС Linux.
❗️Статья на medium.com
👍3
Восстановление данных с зашифрованного Linux тома с помощью cryptsetup
В этой статье разобрано восстановление данных с зашифрованного с помощью LUKS тома NAS.
Внимание: в самом худшем случае для восстановления данных этим способом потребуется свободное место равное двум объемам зашифрованного раздела. Например, если у вас есть зашифрованный раздел на 1 ТБ, то необходимо иметь 2 ТБ свободного места. В лучшем случае (незначительные повреждения) понадобится один объем свободного дискового пространства. Также обращаем внимание, что вам НУЖНО ЗНАТЬ пароль, который использовался для шифрования тома. Читать дальше на Хабре.
В этой статье разобрано восстановление данных с зашифрованного с помощью LUKS тома NAS.
Внимание: в самом худшем случае для восстановления данных этим способом потребуется свободное место равное двум объемам зашифрованного раздела. Например, если у вас есть зашифрованный раздел на 1 ТБ, то необходимо иметь 2 ТБ свободного места. В лучшем случае (незначительные повреждения) понадобится один объем свободного дискового пространства. Также обращаем внимание, что вам НУЖНО ЗНАТЬ пароль, который использовался для шифрования тома. Читать дальше на Хабре.
👍4
Релиз Fedora Linux 41: новые возможности спустя полгода разработки
Версия включает в себя Fedora Workstation, Server, CoreOS, Cloud Base, IoT Edition, Silverblue, Kinoite c десктопными окружениями KDE Plasma, Xfce, MATE, Cinnamon и другие. Поддерживаются архитектуры x86_64, Power64 и ARM64 (AArch64). Подробности — по ссылке.
Версия включает в себя Fedora Workstation, Server, CoreOS, Cloud Base, IoT Edition, Silverblue, Kinoite c десктопными окружениями KDE Plasma, Xfce, MATE, Cinnamon и другие. Поддерживаются архитектуры x86_64, Power64 и ARM64 (AArch64). Подробности — по ссылке.
👍4
Запускаем Linux на Python
В этой статье рассказывается как запускать Linux на Python. Да-да, прямо внутри него, где в качестве среды выполнения будет выступать интерпретатор Python. Ну как... Не будем пытаться переписать ядро и другие части Linux на этот язык, а попробуем написать (точнее портировать) виртуальную машину на Python и уже в ней запускать ОС. Читать на Хабре.
В этой статье рассказывается как запускать Linux на Python. Да-да, прямо внутри него, где в качестве среды выполнения будет выступать интерпретатор Python. Ну как... Не будем пытаться переписать ядро и другие части Linux на этот язык, а попробуем написать (точнее портировать) виртуальную машину на Python и уже в ней запускать ОС. Читать на Хабре.
👍8
Где PostgreSQL выигрывает у Oracle DB
Если вы стоите перед выбором между PostgreSQL и Oracle DB, то эта статья для вас. Разберем где PostgreSQL побеждает Oracle. Будет код и примеры — всё, что нужно для практического сравнения.
P.S: эта статья не про то, какой PSQL хороший в отличии от Oracle, а про то, в чем PSQL по мнению автора лучше.
Читать на Хабре
Если вы стоите перед выбором между PostgreSQL и Oracle DB, то эта статья для вас. Разберем где PostgreSQL побеждает Oracle. Будет код и примеры — всё, что нужно для практического сравнения.
P.S: эта статья не про то, какой PSQL хороший в отличии от Oracle, а про то, в чем PSQL по мнению автора лучше.
Читать на Хабре
👍3🤡1
Как открыть порт в Linux
При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте атакующий не сможет получить информацию о сервисе, который запущен на выбранном сетевом порте.
В этой статье рассмотрено, как закрыть или открыть порт в таких дистрибутивах Linux, как Ubuntu/Debian и CentOS/RHEL, используя файрволы ufw, firewalld и iptables. Читать на Хабре.
При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте атакующий не сможет получить информацию о сервисе, который запущен на выбранном сетевом порте.
В этой статье рассмотрено, как закрыть или открыть порт в таких дистрибутивах Linux, как Ubuntu/Debian и CentOS/RHEL, используя файрволы ufw, firewalld и iptables. Читать на Хабре.
👍3
cgroups и namespaces в Linux: как это работает?
В статье рассмотрена изоляция процессов и управление ресурсами в Linux, изучив возможности cgroups и namespaces. Разбераются, как работают контейнеры изнутри и учат создавать собственное изолированное окружение без Docker. Читать на Хабре.
В статье рассмотрена изоляция процессов и управление ресурсами в Linux, изучив возможности cgroups и namespaces. Разбераются, как работают контейнеры изнутри и учат создавать собственное изолированное окружение без Docker. Читать на Хабре.
👍6
Ускоряем запросы в PostgreSQL, оптимизируя оператор GROUP BY
Пользователи PostgreSQL нередко оперируют аналитическими запросами, которые предполагают сортировку и группировку данных по разным правилам. Время и стоимость выполнения таких запросов можно значительно сократить, если оптимизировать вычисление агрегатов и сортировок. Об одной из таких оптимизаций — выборе порядка колонок в выражении GROUP BY — рассказано в этой статье.
Пользователи PostgreSQL нередко оперируют аналитическими запросами, которые предполагают сортировку и группировку данных по разным правилам. Время и стоимость выполнения таких запросов можно значительно сократить, если оптимизировать вычисление агрегатов и сортировок. Об одной из таких оптимизаций — выборе порядка колонок в выражении GROUP BY — рассказано в этой статье.
Визуализация занятого места под Linux
В этой статье рассмотрены полезные утилиты для визуализации дискового пространства, а также резервного копирования системных файлов под Linux в стиле «машины времени» MacOS. Это полезные инструменты для системного администрирования серверов. Читать на Хабре.
В этой статье рассмотрены полезные утилиты для визуализации дискового пространства, а также резервного копирования системных файлов под Linux в стиле «машины времени» MacOS. Это полезные инструменты для системного администрирования серверов. Читать на Хабре.
❤6