👨🏼💻 Портативный QEMU.
Оказался на руках бюджетный сервер, с очень ограниченным IPMI и без возможности подключить полноценный KVM, либо как-то тонко разбить партации из rescue. На сервер потребовалось установить ОС с собственной разбивкой и шифрованием диска.
Задачка была решена с помощью портативного qemu, поднятного на нём VNC и отдельного iso для установки системы. На случай, если кому-то интересны подробности, набросал заметку:
📗 https://sysadmin.pm/pQmu
По ссылке пример того, как можно запустить установку нужной ОС на сервере без KVM, виртуального привода и всех тех удобств, которые часто отсутствуют на дешёвых дедиках. 🙂
#будничное #qemu #centos
Оказался на руках бюджетный сервер, с очень ограниченным IPMI и без возможности подключить полноценный KVM, либо как-то тонко разбить партации из rescue. На сервер потребовалось установить ОС с собственной разбивкой и шифрованием диска.
Задачка была решена с помощью портативного qemu, поднятного на нём VNC и отдельного iso для установки системы. На случай, если кому-то интересны подробности, набросал заметку:
📗 https://sysadmin.pm/pQmu
По ссылке пример того, как можно запустить установку нужной ОС на сервере без KVM, виртуального привода и всех тех удобств, которые часто отсутствуют на дешёвых дедиках. 🙂
#будничное #qemu #centos
shifting_docker_security_left_2019.pdf
5 MB
🎛 Iperf и тест сети.
Набросал одну заметку о тестировании скорости соединения, а потом вспомнил, что у меня уже была опубликована другая. Держите обе:
📗 Про настройку сервера и клиента iperf3, с последующим тестом соединения между ними:
https://sysadmin.pm/prFs
📗 Про тестирование с помощью публичного сервера от serverius, с использованием только клиента:
https://sysadmin.pm/iPfh
#iperf #iperf3
Набросал одну заметку о тестировании скорости соединения, а потом вспомнил, что у меня уже была опубликована другая. Держите обе:
📗 Про настройку сервера и клиента iperf3, с последующим тестом соединения между ними:
https://sysadmin.pm/prFs
📗 Про тестирование с помощью публичного сервера от serverius, с использованием только клиента:
https://sysadmin.pm/iPfh
#iperf #iperf3
Записки админа
По моему, эта страница уже должна быть у всех в закладках, но если вы по какой-то причине не встречали её раньше, то обязательно изучите. Очень большой пласт информации об утилитах для анализа тех или иных частей системы и пачка полезных ссылок в придачу.…
А вот это вот, сам доклад "Linux Performance Tools" от автора, две части:
🔹 https://www.youtube.com/watch?v=FJW8nGV4jxY
🔸 https://www.youtube.com/watch?v=zrr2nUln9Kk
#performance #linux
🔹 https://www.youtube.com/watch?v=FJW8nGV4jxY
🔸 https://www.youtube.com/watch?v=zrr2nUln9Kk
#performance #linux
Тюнинг сети и sysctl параметры. Хороший материал, с приличным количеством дополнительных ссылок и визуализацией. Что крутить, в какую сторону, почему именно так и всё вот это вот.
https://github.com/leandromoreira/linux-network-performance-parameters
#linux #network #фидбечат
https://github.com/leandromoreira/linux-network-performance-parameters
#linux #network #фидбечат
🖥 pingtop.
pingtop - интересная *top утилита, с помощью которой можно пинговать несколько сайтов одновременно.
📗 https://sysadmin.pm/pNtp
#ping #фидбечат #top
pingtop - интересная *top утилита, с помощью которой можно пинговать несколько сайтов одновременно.
📗 https://sysadmin.pm/pNtp
#ping #фидбечат #top
Ещё одна хорошая шпаргалка, которая даже установки не требует. Просто делаем:
#фидбечат #шпаргалки #man
# curl cht.sh/lsofИ получаем справку по команде. Репозиторий проекта: https://github.com/chubin/cheat.sh
#фидбечат #шпаргалки #man
Так, коллеги, а чего все сидим и молчим-то? 🙂 Тут Rancher анонсировали самостоятельный kubernetes-дистрибутив.
🆕 Посмотреть и скачать можно здесь: https://k3os.io/
ℹ️ Анонс в блоге: https://rancher.com/blog/2019/announcing-k3os-kubernetes-operating-system/
#kubernetes #rancher #linux
🆕 Посмотреть и скачать можно здесь: https://k3os.io/
ℹ️ Анонс в блоге: https://rancher.com/blog/2019/announcing-k3os-kubernetes-operating-system/
#kubernetes #rancher #linux
Почему бы субботним вечером не почитать серию вводных заметок в x86_64 ассемблер? 🙂
Начать можно, например, здесь: http://briansteffens.com/introduction-to-64-bit-assembly/01-hello-world/
#linux #assembly #asm
Начать можно, например, здесь: http://briansteffens.com/introduction-to-64-bit-assembly/01-hello-world/
#linux #assembly #asm
Наткнулся, пока что не пробовал сам, но выглядит интересным - панель для визуализации, анализа, контроля и централизованной работы с облачной инфраструктурой. Заявлена поддержка AWS, GCP и Azure. ☁️
Сайт: https://komiser.io/
Github: https://github.com/mlabouardy/komiser
#aws #github #cloud
Сайт: https://komiser.io/
Github: https://github.com/mlabouardy/komiser
#aws #github #cloud
🍰 Внезапно осознал - Запискам админа исполнилось 2 года. И это очень круто! 🙂
У нас тут 6000+ подписчиков, 1200+ постов, 180+ заметок в блоге, и, похоже, это только начало. Большое спасибо всем, кто так или иначе поддерживает канал, я думаю что дальше будет только интереснее.
Удачи всем и позитива на праздниках! 😉
У нас тут 6000+ подписчиков, 1200+ постов, 180+ заметок в блоге, и, похоже, это только начало. Большое спасибо всем, кто так или иначе поддерживает канал, я думаю что дальше будет только интереснее.
Удачи всем и позитива на праздниках! 😉
🌦 Апрельский дайджест.
Редакция канала, в лице вашего покорного слуги вернулась в обычный режим работы, а значит самое время для очередного дайджеста по опубликованным в апреле материалам.
🔹 Запускаем в работу gVisor для безопасной работы контейнеров.
🔸 Ставим собственную ОС на сервер без KVM и виртуального привода.
🔹 Профилируем процессы и получаем информацию о них с помощью pSnapper.
🔸 Проверяем и тестируем SSH соединение с помощью SSH scan.
🔹 Тестируем скорость соединения с помощью iperf и публичного сервера.
🔸 Анализируем заголовки веб-сервера утилитой h2t scan.
🔹 Пингуем несколько сайтов одновременно с помощью pingtop.
🔸 Быстро получаем помощь по нужным нам командам из tldr базы.
Конечно, не забывайте про теги #linux, #линк, #книга, #github, #видео, а лучше просто полистайте канал, в этом месяце было много интересных ссылок и полезностей.
#дайджест
Редакция канала, в лице вашего покорного слуги вернулась в обычный режим работы, а значит самое время для очередного дайджеста по опубликованным в апреле материалам.
🔹 Запускаем в работу gVisor для безопасной работы контейнеров.
🔸 Ставим собственную ОС на сервер без KVM и виртуального привода.
🔹 Профилируем процессы и получаем информацию о них с помощью pSnapper.
🔸 Проверяем и тестируем SSH соединение с помощью SSH scan.
🔹 Тестируем скорость соединения с помощью iperf и публичного сервера.
🔸 Анализируем заголовки веб-сервера утилитой h2t scan.
🔹 Пингуем несколько сайтов одновременно с помощью pingtop.
🔸 Быстро получаем помощь по нужным нам командам из tldr базы.
Конечно, не забывайте про теги #linux, #линк, #книга, #github, #видео, а лучше просто полистайте канал, в этом месяце было много интересных ссылок и полезностей.
#дайджест
LSFMM2019_BPF_Observability.pdf
1.6 MB
Слайды с LSFMM. BPF Observability - Brendan Gregg. На предпоследнем слайде несколько полезных ссылок, по ним стоит сходить. Например:
http://www.brendangregg.com/ebpf.html
https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md
#bpf #фидбечат #ebpf
http://www.brendangregg.com/ebpf.html
https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md
#bpf #фидбечат #ebpf
Неплохой ресурс с документацией по sysctl параметрам.
https://sysctl-explorer.net/
#линк #sysctl #linux
https://sysctl-explorer.net/
#линк #sysctl #linux
И вот ещё ссылка - этакий конструктор, и в то же время best practices сборник для AWS. C примерами и возможностью собрать готовую конфигурацию.
https://asecure.cloud/
#aws #security
https://asecure.cloud/
#aws #security
А вы знали, что для PF есть весьма функциональная веб-морда? Вот если не знали, загляните, возможно пригодится в работе:
https://github.com/sonertari/PFRE
#openbsd #pf #github
https://github.com/sonertari/PFRE
#openbsd #pf #github
🦉 Vector.
В заметке смотрим на дашборд Vector от Netflix для Performance Co-Pilot. Очень просто ставится и запускается в работу, умеет выводить приличное количество метрик и работать с удалёнными серверами:
📗 https://sysadmin.pm/vepc
#dashboard #vector #netflix
В заметке смотрим на дашборд Vector от Netflix для Performance Co-Pilot. Очень просто ставится и запускается в работу, умеет выводить приличное количество метрик и работать с удалёнными серверами:
📗 https://sysadmin.pm/vepc
#dashboard #vector #netflix
А вот здесь доступна udica - утилита, позволяющая генерировать selinux политики для контейнеров:
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
Про Firecracker от архитектора Amazon.
https://www.youtube.com/watch?v=cfsICOzt6Do
Ну и в принципе, на плейлист Saint HighLoad++ 2019 посмотрите, там интересно:
https://www.youtube.com/playlist?list=PLH-XmS0lSi_xqSyUtHzdYuEGDPrwGPpnk
#видео #firecracker #фидбечат
https://www.youtube.com/watch?v=cfsICOzt6Do
Ну и в принципе, на плейлист Saint HighLoad++ 2019 посмотрите, там интересно:
https://www.youtube.com/playlist?list=PLH-XmS0lSi_xqSyUtHzdYuEGDPrwGPpnk
#видео #firecracker #фидбечат
Записки админа
🔄 Продление доменов и уведомления. Простой скрипт для проверки срока истечения важных для нас доменных имён. Быстро смотрим, настраиваем периодические проверки и уведомления на email о необходимости продлить домен. 📗 https://sysadmin.pm/need-renew-domains/…
Ребята форкнули скрипт, привели его в порядок, сделали так, что теперь он работает для многих зон. Можно заглянуть сюда за новой версией https://github.com/click0/domain-check-2
#домены #фидбечат
#домены #фидбечат