bykvaadm

from __future__ import (absolute_import, division, print_function)
__metaclass__ = type

import getpass
import logging
import logging.config
import os
import socket

try:

bykvaadm

# Задание

## Окружение

- Есть Host-A - Ansible Controller - с которого запускаем Ansible
- Есть Host-B - целевой хост, на котором выполняем действия
- На Host-A используется Ansible 2.4.x (установлен через pip)
- На Host-B - Ubuntu 16.04 + Docker-CE 17.06.2
- Есть Memcached, который доступен с Host-A (можно запустить на Host-B в качестве контейнера)
- В Memcached лежит ключ `filepath` со значением `/usr/share/nginx/html/cron.html`

bykvaadm

Container security notes

Internet references

Kernel and architecture

• namespaces - overview of Linux namespaces http://man7.org/linux/man-pages/man7/namespaces.7.html

• mount_namespaces - overview of Linux mount namespaces

bykvaadm

#! /bin/bash
# Description: show dependency tree
# Author: damphat, bykva

if [ $# != 1 ]; then
        echo 'Usage: apt-rdepends-tree <package>'
        echo 'Required packages: apt-rdepends'
        exit 1
fi

bykvaadm

Скрипт не претендует на истину первой инстанции

Да, я знаю что есть способ ${the_best_pg_backup_method}

Это просто скрипт которым я поделился - хочешь пользуйся, не хочешь - иди мимо

bykvaadm

---
- name: CIS | Disable algif_aead kernel module
  hosts: all
  become: true

  tasks:
    - name: "CIS | Ensure algif_aead is blacklisted via modprobe"
      ansible.builtin.copy:
        dest: /etc/modprobe.d/disable-algif_aead.conf
        content: |

bykvaadm

- name: Mitigate DirtyFrag (CVE-2026-43284 / CVE-2026-43500)
    hosts: all
    become: true
    tasks:
      - name: Caveats
        debug:
          msg: |
            ВНИМАНИЕ:
            - esp4/esp6: если используется IPsec VPN (strongSwan, Libreswan и др.) —
              отключение сломает туннели. В таком случае ждать патча ядра.