А вы знали, что для PF есть весьма функциональная веб-морда? Вот если не знали, загляните, возможно пригодится в работе:

https://github.com/sonertari/PFRE

#openbsd #pf #github

🦉 Vector.

В заметке смотрим на дашборд Vector от Netflix для Performance Co-Pilot. Очень просто ставится и запускается в работу, умеет выводить приличное количество метрик и работать с удалёнными серверами:

📗 https://sysadmin.pm/vepc

#dashboard #vector #netflix

А вот здесь доступна udica - утилита, позволяющая генерировать selinux политики для контейнеров:

https://github.com/containers/udica

Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.

#github #selinux

Про Firecracker от архитектора Amazon.

https://www.youtube.com/watch?v=cfsICOzt6Do

Ну и в принципе, на плейлист Saint HighLoad++ 2019 посмотрите, там интересно:

https://www.youtube.com/playlist?list=PLH-XmS0lSi_xqSyUtHzdYuEGDPrwGPpnk

#видео #firecracker #фидбечат

From Source to RPM in 120 Minutes (2019).

О том как правильно готовить RPM.

#rpm #книга

Ребята форкнули скрипт, привели его в порядок, сделали так, что теперь он работает для многих зон. Можно заглянуть сюда за новой версией https://github.com/click0/domain-check-2

#домены #фидбечат

Все же знают о таком мероприятии как Red Hat Summit? В рамках этого мероприятия, проходят Red Hat Summit Labs - этакие практические занятия, на которых участников знакомят с определённым продуктом или решением.

Репозиторий с лабами последнего саммита доступен по ссылке. Есть там и книга, что я скидывал ранее, и безопасность, и ansible, и cri-o с контейнерами.

Не все репозитории заполнены, но кое-что уже доступно для изучения. Выделите 10-15 минут своего времени и загляните надосуге, возможно что-то интересное найдёте и для себя.

#напочитать #redhat

Помните, как-то писал о работе IPFS и Cloudflare гейтвее, который позволяет подключить к IPFS собственный домен? Вот тут это было: https://sysadmin.pm/ipfSc

Не так давно, показали занятную штуковину, которая упрощает деплой в IPFS сеть. Доступна утилита здесь: https://github.com/agentofuser/ipfs-deploy

Умеет работать с Cloudflare, Infura и Pinata сервисами, что позволяет практически полностью автоматизировать деплой статического сайта в IPFS. Обязательно обратите на неё внимание, если с IPFS работаете или этой темой интересуетесь.

#ipfs #github #фидбечат

Примерно пол года назад, я писал о Sysdig Falco - инстурменте для обнаружения аномалий и активности в системе. На сайте заметку можно найти здесь: https://sysadmin.pm/fLco

А сегодня в блоге Sysdig вышел хороший материал о том, как Sysdig Falco применять в условиях GKE кластера и практик безопасности для него. Вот тут эта статья доступна: https://sysadmin.pm/fgKe С примерами правил, командами и всем что может потребоваться.

#sysdig #gke #security

Книга по grep и ripgrep. С теорией, примерами и упражнениями.

#книга #grep #ripgrep

Оказывается, есть упрощённая версия Grafana для терминала. Удобно, информативно, визуально приятно:

https://github.com/slok/grafterm

#фидбечат #monitoring #grafana

🛠 Systemd tools.

В заметке посмотрел на две простых утилиты для systemd:

service-generator - генерация unit файлов.
service-monitor - работа с сервисами и их логами.

📗 https://sysadmin.pm/sDtL

#systemd #будничное

📉 Zabbix Moscow Meetup плейлисты:

ZMM 2017 (4 видео).
ZMM 2018 (6 видео).

#zabbix #видео #monitoring

PHDays9 в разгаре. Онлайн-трансляция выступлений доступна здесь: https://www.phdays.com/ru/broadcast/

Загляните на досуге, ожидается (да уже прямо сейчас идет) много интересного. 😉

#видео

📝 Камрады, смотрите что принёс - утилита, которая анализирует, визуализирует и находит аномалии и паттерны в метриках. Берём график, выделяем заинтересовавший нас паттерн, ждём и получаем отчёт с аналогичными, либо схожими событиями.

Проект открытый, уже год как активно развивается. Для установки доступно как отдельное приложение, так и grafana плагин. Если Вы ещё не знакомы с проектом, обязательно сделайте это:

Telegram канал: @hasticio
Сайт: https://hastic.io/
Github: https://github.com/hastic

Из интересного - Hastic. Поиск паттернов и детекция аномалий в CI/CD. https://www.youtube.com/watch?v=3RH6ydyB5Hg

#monitoring #рекомендация

🆖 У технарей в ТКС есть инструмент, который автоматизирует сборку Nginx с нужными модулями.

Описываем всё в yaml, запускаем сборку и получаем готовый rpm или deb пакет: https://github.com/TinkoffCreditSystems/Nginx-builder

#nginx #github

🆖 NGINX structural enhancements for HTTP/2 performance.

https://blog.cloudflare.com/nginx-structural-enhancements-for-http-2-performance/

#nginx #напочитать #cloudflare

И ещё кое-что напочитать - о том, как в Stripe строят и работают с DNS: The secret life of DNS packets: investigating complex networks. (Unbound, кластеры и всё вот это вот.)

#напочитать #фидбечат

Один хороший человек организовал репозиторий, с материалами для подготовки к интервью на позицию SRE:

https://github.com/mxssl/sre-interview-prep-guide

Там уже доступно много интересного. Загляните, как будет возможность. Звёзды и фидбек автору, конечно же, приветствуются. Фидбек можно засылать непосредственно @mxssl 😉

#sre #github

Всё, что скачивается человеком из сети, как и сам процесс загрузки, остаётся анонимным. Всё, что человеком в сети размещается, предварительно идентифицируется, подписывается, и за человеком закрепляется.

Как тебе такой подход, камрад? Стало бы всем лучше при этом? Забирай из сети что хочешь, но будь готов отвечать за то, что ты в ней оставишь. Может ли это стать здоровой альтернативой тотальному деанону и попытке идентифицировать всё и вся?

🤦🏻‍♂️ - Бред какой, всё же.
🤷🏼‍♂️ - Возможно, стоило бы попробовать.
👍🏻 - Отличный вариант, который упростил бы жизнь.

📺 Вот вам парочка плейлистов, с чуть менее популярных, но всё равно интересных конференций.

🔹 openSUSE Conference 2019 - для тех, кто работает с Linux.
🔸 BSDCan '19 Dev Summit - для предпочитающих BSD.

#видео #bsd #suse