IT-KB.RU. Страница 4
4212
@ITKBnews
ИТ публикации на тему инфраструктурных решений на базе *Nix и Windows. Для оперативного оповещения о новых статьях, бесплатных курсов/книг/видео, предстоящих вебинарах и новостях в мире ИТ присоединяйтесь к Telegram каналу https://t.me/ITKBnews
-
IT-KB.RU
Виктор, участник чатика @chatitkbru, поделился своим опытом на тему применения такого open-source продукта, как Proxmox Mail Gateway.
Для информации:
Proxmox Mail Gateway — это решение для защиты корпоративных почтовых серверов от вирусов и спама, обеспечивает компании безопасность от известных и новых угроз электронной почты. Он использует различные локальные и сетевые тесты для распознавания сигнатур вирусов. Proxmox Mail Gateway проверяет каждое входящее сообщение на SMTP-уровне, то есть еще до того, как оно попадает в почтовый ящик. Алгоритмы Proxmox Mail Gateway сокращают ошибки по блокировке безопасных и пропуску вредоносных сообщений.
Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5.3. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10.
Предоставляется полный набор средств для обеспечения защиты, фильтрации спама, фишинга и вирусов. Для блокирования вредоносных вложений применяется ClamAV и база Google Safe Browsing, а против спама предлагается комплекс мер на основе SpamAssassin, включающий поддержку обратной проверки отправителя, SPF, DNSBL, серые списки, систему байесовской классификации и блокировку по базе спамерских URI. Для легитимной корреспонденции предоставляется гибкая система фильтров, позволяющих определять правила обработки почты в зависимости от домена, получателя/отправителя, времени получения и типа содержимого
Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления всеми входящими и исходящими потоками почтовой переписки. Все логи переписки разбираются и доступны для анализа через web-интерфейс. Предоставляются как графики для оценки общей динамики, так и различные отчёты и формы для получения информации о конкретных письмах и статусе доставки. Поддерживается создание кластерных конфигураций для обеспечения высокой доступности (ведение синхронизированного резервного сервера, данные синхронизируются через SSH-туннель) или балансировки нагрузки.
Видео обзор:
📹Обзор Proxmox mail gateway
📹Прием почты Proxmox mail gateway
📹Отправка писем Proxmox mail gateway
#Security #Mail #ProxmoxMailGateway
-
IT-KB.RU
Ниже делимся интересной информацией от Яндекса по возможности заработать на удаленке, помогая в развитие контента в облачном направлении!
Яндекс ищет авторов для подготовки образовательного контента про Yandex.Cloud.
В феврале Яндекс ведет активную подготовку базового обучения по платформе Yandex.Cloud. Нужно несколько крутых авторов, которые специализируются на работе с облачными сервисами.
Требования к авторам:
1. Практический опыт реализации облачных проектов. Опыт работы с облаками от 3-х лет.
2. Опыт написания образовательного контента.
3. Умение писать в информационном стиле. Просто, честно, понятно, не используя штампов и т.д.
4. Готовность быстро приступить к работе
Формат курса: текстовый онлайн курс с максимально большой практической частью. Курс будет размещен на платформе Яндекс. Практикум -> https://praktikum.yandex.ru/
Объем работ: Вы можете выбрать 1 или несколько блоков. Готовый объем одного блока от 10 до 40 уроков. 1 урок = 5 минут чтения = 1-2 страницы текста. На подготовку 1 урока автору нужно примерно 3 часа + потом ответы на вопросы редактора и тех.поддержки. 🤠Контент всего курса уже написан в черновом варианте, его нужно использовать.
Условия для авторов: Яндекс готов платить 5-9000 руб. за подготовку 1 урока.
Сроки: Deadline по сдаче всего курса 1 марта 2021.
Направления/разделы в курсе:
1. Организация инфраструктуры в Яндекс.Облаке (Virtual Private Cloud, Compute Cloud, Cloud Interconnect, Resource Manager, Identity and Access Management, Instance Groups, Load Balancer, Object Storage, CLI, Yandex Monitoring)
2. Работа с данными и аналитика (MySqL, PostgreSQL, Apache Hadoop + Spark, ClickHouse, Yandex DataLens, MongoDB)
3. Контейнеры. (Docker, Yandex Container Registry, Yandex Managed Service for Kubernetes,
4. Cloud-native разработка (Cloud Functions, Message Queue, API Gateway)
5. Безопасность (Правовые аспекты, клиентские инструменты, безопасность нашего облака)
6. Прогнозирование затрат и оптимизация расходов
Все понравилось и есть желание заработать, тогда пишите в комменты или мне напрямую в личку @EugeneLeitan
#Яндекс #Работа #Заработок
-
IT-KB.RU
С учетом того, что Chrome является одним из наиболее часто используемых браузеров в России, предлагается обновить его до версии 88.0.4324.146 во избежание компрометации личных данных.
Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments.
Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых 4 присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, две премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока не определён.
P.S. Microsoft Edge на базе Chromium пока без обновлений… Текущая версия 88.0.705.56
#Update #Security #Chrome
-
Реклама
-
IT-KB.RU
IT-журнал «Завтра облачно» → @zavtra_oblachno
Рассказываем об информационных технологиях, Cloud Native, DevOps и многом другом. На канале:
- Всё, что стоит знать об IT, чтобы держать руку на пульсе
- Статьи с глубоким погружением в тему и последние тренды
- Никакой рекламы
Подписаться → https://t.me/zavtra_oblachno
-
IT-KB.RU
Направление DevOps все больше и больше захватывает мир ИТ и заставляет ИТ инженеров и администраторов пересмотреть свои взгляды на дальнейшее сосуществовании. Причины происходящего: с одной стороны это высокие доходы на соответствующие позиции у работодателя, с другой стороны текущие требования современных информационных технологий.
Ранее опубликованная инфографика DevOps инструментов показала высокий интерес среди подписчиков.
Недавно наткнулся на более расширенный вариант DevOps развития в данном направлении. По каждому из пунктов, особенно “very important” и “important”, есть желание опубликовать различные материалы.
Напишите в комментариях, интересна ли Вам тема “DevOps”? 🧐 -
IT-KB.RU
14 января мы узнали, что, если создать файл ярлыка Windows (.url) с расположением значка, установленным на “cd C:\:$i30:$bitmap”, то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится.
Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
А 18 января эксперт обнаружил очередной баг в Windows 10, при использовании которого система уходит в ВSOD. Например, если ввести в адресную строку Chrome “\\.\globalroot\device\condrv\kernelconnect”, то во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2, то система завершит работу и выдаст BSOD.
Будьте внимательны и следите за обновлениями ОС!
#Windows #Security -
IT-KB.RU
"Сказка ложь, да в ней намек! Добрым молодцам урок"
- Как можно потерять минимум 130 млн за неделю из-за неправильных настроек сетевых устройств?
- Что нужно делать, чтобы этого избежать (рекомендации по усилению информационной безопасности (ИБ) ИТ?
- Правильно ли утверждение: крупная компания = 💪 ИБ?
Об этом и многом другом узнаете из свеженького триллера на просторах Интернета. Спойлер: в главной роли - РЖД...
https://habr.com/ru/post/536750/ -
IT-KB.RU
Уже завтра (13.01.2021) состоится традиционный ежемесячный выпуск обновлений и бюллетеней безопасности компании Microsoft. Длинные выходные закончились, а с ними грядет планирование и установка обновлений Windows и сопутствующего ПО. Смотрим, делаем выводы и намечаем даты обновления тестовой среды, а за ней и прода.
Дата и время проведения:
13 января с 10:00 до 11:00 (время московское)
Ведущий:
Артём Синицын CISSP, MCSE, Microsoft Certified Azure Security Engineer
руководитель программ ИБ в Центральной и Восточной Европе, Microsoft
Добавить событие в календарь Outlook:
https://aka.ms/PatchTuesdayCast-Outlook
Добавить событие в календарь Google:
https://aka.ms/PatchTuesdayCast-Google
Подключиться к вебинару (предварительная регистрация не требуется):
https://aka.ms/PatchTuesdayCast
❗️P.S. Уважаемые, подписчики! ❗️
1️⃣Запись будет доступна по ссылке ▶️https://aka.ms/PatchTuesdayCast
2️⃣Все ссылки в слайдах будут также доступны ▶️https://aka.ms/CEEdeck
#Microsoft #PatchTuesday -
IT-KB.RU
Всех с прошедшим Новым годом и наступающим Рождеством!🥳
Целенаправленно не публиковали новости перед и сразу после Нового года, зная, что в суматохе 2020 года все чаты и каналы буду только отвлекать.
Сейчас на кануне светлого праздника Рождества Христова подводим некоторые итоги ушедшего 2020 года, намечаем планы на 2021 и надеемся на лучшее!
Спасибо, что были с нами, сообществом IT-KB.RU, весь прошлый год! Все вместе будем стараться сделать этот мир лучше и прекраснее!
Наиболее важные события прошедшего 2020 года - https://opennet.ru/54323/
Немного нашей статистики в качестве подведения итогов:
- Наш чат растет за счет желающих помочь разобраться в происходящих ИТ технологиях. Конечно же, без ботов тоже не обошлось, но мы с ними боремся 😊
- Основной блог обрабатывает порядка 45 000 запросов ежемесячно. Самая популярная запись блога - Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (247 394 просмотров)
- Википедия https://wiki.it-kb.ru пополняется новыми статьями и обновляется информация в старых записях
- Наш канал Telegram подрос в 2 раза 🚀 и предоставил нашим подписчикам примерно 250 записей за прошедший 2020 год. Самая популярная запись на канале – описание авторского курса по теме “Внедрение системы мониторинга Microsoft System Center Operations Manager 2012 R2/2016/2019” (16 615 просмотров)
На 2021 год ставим только амбициозные цели:
• продолжаем делиться новостями в мире Linux и Windows, как on-prem, так и сloud
• планируем создавать новые и обновлять старые курсы по направлению Microsoft System Center и Azure
• по возможности помогать в чате https://t.me/chatitkbru или форуме https://forum.it-kb.ru, а также предоставлять вычислительные ресурсы для выполнения тестовых работ на базе Linux или Windows
В Новом году желаю ВСЕМ удачи в делах, интересных проектов, повышения своего уровня мастерства в ИТ, успехов на работе и самое главное крепкого здоровья Вам и вашим близким!🌈
Чтобы наши желания переросли в реальные поступки, которые сделают мир светлее и более жизнерадостным, предлагаю ниже в комментариях каждому оставить пожелание себе и ВСЕМ подписчикам на 2021 год!🙂
-
IT-KB.RU
Демо-стенд или тестовая среда - это важная составляющая каждой ИТ инфраструктуры!
Для себя выяснил, что выполнить ту или иную ИТ задачу без предварительной проверки решения на стороннем и самое главное идентичном или похожем софте, достаточно не просто. Даже после резервного копирования ресурсов, полноценного мониторинга, все равно в реальной и боевой ИТ инфраструктуре может возникнуть фактор неожиданности ... и придется откатываться
Поэтому чаще всего стараюсь придерживаться следующего общего плана:
- создание демо-стенда (LAB)
- проверка решения в тестовой среде
- бекап серверов продакшн ИТ инфраструктуры
- включение мониторинга/логирование
- план отката в случае отрицательного результата
В инете нашел интересные проекты для бесплатного ознакомления с ОС Windows и Linux
- https://www.onworks.net
- https://distrotest.net
Например, можно запустить Astra Linuх и выполнить какие-нибудь тесты, т.о. ознакомиться с данной ОС ...
В сообществе IT-KB.ru тоже решили запустить аналогичное решение "Тестовая среда на базе Windows и Linux". Если интересно, то пишите в личку или чатик с хештегом #LABs. Все условия и предложения индивидуальны...
#LABs #Тесты
-
IT-KB.RU
Интересна тема CI/CD? Есть вопросы по непрерывной интеграции, доставки и развертывания?
Если это так, то Вам скорее всего будет интересен Demo day супер-интенсива «CI/CD или Непрерывная поставка с Docker и Kubernetes», который пройдет 19 января 2021 года в 20:00
Demo Day — отличная возможность задать все вопросы по CI/CD, узнать подробнее о программе интенсива, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.
Преподаватель-практик расскажет о себе, своём опыте, поделится лайфхаками по выгодной оплате интенсива.
▶️ https://otus.ru/lessons/intense_cicd/#event-948 -
IT-KB.RU
Мелочь, но приятно…☁️
Заводим бесплатную учетную запись Azure и пользуемся целый год бесплатно следующими сервисами Azure:
• Service Bus
• VPN Gateway
• Load Balancer
• Container Registry
• Archive Storage
• Cosmos DB
• + еще 25 сервисов
Например, собрал свой VPN Gateway до ресурсов Azure за 30 мин по довольно подробному описанию.
Скрины прилагаются…👆
#Azure #Free #VPN -
IT-KB.RU
Мир не без добрых людей -
IT-KB.RU
Давно хотел написать о важном в нашей жизни, но хотеть и сделать разные моменты 😊
Под конец уходящего года все-таки стоит выполнить задуманное и предложить это сделать и вам.
В этом году очередной раз посещал курсы в одном учебном центре (УЦ) СПб. Первое, что мне приглянулось, это старые книги в общем доступе, находящиеся в помещение УЦ. Что я сделал: снял на видео эту чудо коллекцию (большинство ИТ книг на русском языке 5-10 летней давности) и выложил его в нашем небольшом, но ламповом чате. На мое удивление откликнулся один из участников чата, предложив забрать книги Windows Server, AD, Exchange, Office, SharePoint. Аргумент был простой и достаточно убедительный: основы ИТ технологий были подробно описаны на русском языке, подходящем для изучения студентов или вновь пришедших на работу сотрудников.
“Порой идеология важнее”©
Далее было еще интереснее 😊
В личной переписке согласовали список книг, в который вошли: Windows Server Server 2003 и 2008, SharePoint 2010, часть Office. Отправил посылку весом в 9 кг по почте РФ! Почта РФ сработала быстро с возможностью отслеживания заказа через мобильное устройство и оповещением по смс. Ниже 👇 фотографии отправления и получения книг!
Мораль сего рассказа в том, что стоит делать хорошие поступки и помогать друг другу! Сегодня Вы поможете хорошим словом, делом, завтра уже Вам помогут…
“Жизнь дана на добрые дела”© -
IT-KB.RU
Теперь блог Zabbix на русском 🇷🇺
https://blog.zabbix.com/ru/ -
Реклама
-
IT-KB.RU
Быстро, удобно и бесплатно в облака за 3 шага!
1️⃣ Учимся основам:
на русском - https://docs.microsoft.com/ru-ru/learn/paths/az-900-describe-cloud-concepts/
на английском - https://docs.microsoft.com/ru-ru/learn/certifications/courses/browse/?products=azure&roles=administrator&levels=beginner
2️⃣ Тренируемся на тренажере:
🔥Доступно только 1 день🔥
▶️https://www.udemy.com/course/azfun-learning/?couponCode=E022EF184CA83FC4BC62
3️⃣ Сдаем:
https://docs.microsoft.com/ru-ru/learn/certifications/exams/az-900
P.S. знакомимся с изменениями в части сертификации
Stay current with in-demand skills through free certification renewals
#Azure #Certification #AZ900 -
IT-KB.RU
Microsoft настоятельно и заблаговременно всех предупреждает👻
Ставим MS Edge (Chromium) онлайн:
https://www.microsoft.com/en-us/edge?form=MY01R2&OCID=MY01R
Ставим MS Edge (Chromium) offline:
https://www.microsoft.com/en-us/edge/business/download
#Microsoft #IE #Edge -
IT-KB.RU
Что такое Ceph?
Ceph — это программно-определяемая распределенная файловая система с открытым исходным кодом.
Для чего нужна Ceph?
Она реализует возможность файлового и блочного доступа к данным. Это бесплатное программное обеспечение, которое устанавливается на linux системы и может состоять из огромного количества узлов. Пример, использования OpenStack + Ceph
С чего начать?
Важно разобраться в работе Ceph и в этом нам поможет серия материалов об эксплуатации Ceph и проблемах, которые могут возникать в процессе: "Эксплуатация Ceph: флаги для управления естественными состояниями OSD"