CIS Benchmarks - набор гайдов и лучших практик для обеспечения безопасности различных информационных систем. Начиная от браузеров и десктопных Windows, через RedHat и VMWare до отдельных сервисов типа Apache и оборудования от Cisco и других вендоров.Рекомендую ознакомиться!https://learn.cisecurity.org/benchmarkshttps://drive.google.com/drive/folders/1JKMMLBrbzPC_oeTfd-UvdNyIdD94GY7IКак этим пользоваться на примере Windows 7
[book] Подборка книг по системному администрированию. Январь 2018
Первый пост в этом году. За новогодние каникулы накопилось много информации. И первое, чем хотелось бы поделиться - замечательная подбрка книг. Почти все они прилетели из классного Telegram канала для сетевиков - Network Warrior. Сам ещё не прочитал ни одной из них (за исключением, пожалуй нескольких глав из предыдущих изданий UNIX and Linux System Administration Handbook, постера и книжки для детей про K8s)1. AWS Certified SysOps Administrator Official Study Guide – Associate Exam AWS - самое популярное облако в мире - если хотите прогресса в карьере определенно стоит разобраться как с ним работать.2. The Illustrated Network How TCP/IP Works in a Modern Network Second EditionОтличная книга для начинающих - все современные концепты сетей от протокола ARP до VXLAN/EVPN/SDN.3. UNIX and Linux System Administration Handbook, 5th EditionБиблия для Linux админов. В новом издании добавили главы про контейнеры (docker), CM системы (Ansible, Chief, Puppet, Salt), CI/CD и построение датацентров. В общем, всем стОит заглянуть и вспомнить уже имеющиеся знания и получить новые!4. Bash Cookbook. Solutions and examples for bash usersОгромная книга про современный bash5. Ansible. Up and Running. Automating configuration management and deployment the easy way6. The Children’s Illustrated Guide to Kubernetes. Как объяснить ребёнку про Docker и Kubernetes. Если вы давно хотели узнать что это такое - смело открывайте. Уйдет 10 минут и все станет понятно.7. Systemd для администраторов.8. Постер про электропитание и охлаждение серверных комнат9. Psychological Safety in Operation TeamsОфигенный текст про психологию технических команд от John Looney, который в свое время участвовал в создании команды SRE гуглаВсе книги залиты в одну папку https://mega.nz/#F!OdFEnYAK!dpUB6_qA_iKD1yTUa9S1_g . Если удалят - пишите комменты, отдам в личку или залью на другой файлообменник.
Проверка пропускной способности канала на Mikrotik
Скрипт для Mikrotik RouterOS, тестирующий пропускную способность канала и записывающий результат в файл. Перед запуском создать файл isp-quality.txt и указать IP своего btest сервера в ipbandswtestserverhttps://github.com/devi1/RouterOS-scripts/tree/master/bandwidth%20test:local txAvg 0:local rxAvg 0:local ipbandswtestserver your.btest.server.ip:local btuser btest:local btpwd btest:local ts [/system clock get time]:local ContentsFile [/file get isp-quality.txt contents]:local ds [/system clock get date]:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8]):set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])tool bandwidth-test protocol=tcp direction=transmit address=$ipbandswtestserver duration=5s do={:set txAvg ($“tx-total-average” / 1048576 );}tool bandwidth-test protocol=tcp direction=receive address=$ipbandswtestserver duration=5s do={:set rxAvg ($“rx-total-average” / 1048576 );}/file set isp-quality.txt contents="$ContentsFile\n$ds-$ts tx: $txAvg Mbps - rx: $rxAvg Mbps"
Мikrotik RouterOS Configuration Management с помощью скриптов и какой-то там матери
Жизненный цикл сети часто переживает закономерный рост. В это время начинают появляться десятки и сотни устройств, конфигурация которых однотипна. Например, это могут быть маршрутизаторы в филиалах, которые имеют одинаковые настройки и отличаются только IP адресами, паролями на VPN и Wi-Fi. Внесение даже незначительных изменений на десяток устройств потребует значительного времени и концентрации.
Для управления сотнями и тысячами устройств весь цивилизованный мир уже давно использует специальные системы менеджмента конфигураций: Ansible, Chef, Puppet. Каждая из них имеет свои плюсы и минусы.
