📈 Заметка с примерами тестов дисковой подистемы с помощью утилиты fio.
📗 Открыть на сайте
#будничное #fio
📗 Открыть на сайте
#будничное #fio
t.me
Тест диска с помощью fio.
Примеры тестирования производительности дисковой подсистемы с помощью утилиты fio. Заметка периодически дополняется.
📝 И вот ещё короткая заметка от подписчика, о том как можно защитить страницу авторизации (на примере Wordpress) с помощью Cloudflare.
📙 Открыть на его сайте
#фидбечат #wordpress #cloudflare
📙 Открыть на его сайте
#фидбечат #wordpress #cloudflare
Админизм
Защита wp-login.php с помощью CloudFlare - Админизм
Защита wp-login.php CloudFlare. В данной статье описана защита WordPress от брутфорса паролей к wp-login.php с помощью CloudFlare
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился.
https://www.ietf.org/id/draft-foudil-securitytxt-00.txt
К слову, на гитхабе, ещё с августа доступен вот такой репозиторий:
https://github.com/EdOverflow/security-txt
#security
https://www.ietf.org/id/draft-foudil-securitytxt-00.txt
К слову, на гитхабе, ещё с августа доступен вот такой репозиторий:
https://github.com/EdOverflow/security-txt
#security
GitHub
GitHub - securitytxt/security-txt: A proposed standard that allows websites to define security policies.
A proposed standard that allows websites to define security policies. - GitHub - securitytxt/security-txt: A proposed standard that allows websites to define security policies.
Если лицензия на Cloudlinux была выписана и активна, но на сервере её проверка всё равно не проходит...
... имеет смысл выполнить её обновление командой...
После этого валидация лицензии происходит без проблем.
#будничное #cloudlinux
# cldetect --check-licenseNo valid license found, last successful check was on Aug 28, 17... имеет смысл выполнить её обновление командой...
clnreg_ks --forceПосле этого валидация лицензии происходит без проблем.
#будничное #cloudlinux
🎛 Заметка о нагрузочном тестировании сайтов с помощью утилиты Siege.
📗 Открыть на сайте
#будничное #siege
📗 Открыть на сайте
#будничное #siege
t.me
Siege и тестирование сайта.
Siege — простая, но функциональная утилита для проведения нагрузочного тестирования сайта, умеющая выполнять POST запросы, работать как по http, так и по https, и выполнять авторизацию на сайтах.
Media is too big
VIEW IN TELEGRAM
LetsEncrypt-Project-Instructions.pdf
599.3 KB
Для случаев, когда нужно быстро состряпать валидный SSL сертификат, а тащить что-то на сервер нет желания, возможности, или времени, можно воспользоваться, например, таким вот генератором:
https://www.sslforfree.com/
#ssl
https://www.sslforfree.com/
#ssl
Sslforfree
SSL For Free - Free SSL Certificates in Minutes
Free SSL certificates issued in less than a minute, for one or multiple domains, supporting wildcards and ACME with tutorials.
Меж тем, CentOS обновилась...
https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html
Не забудьте выбрать время и установить апдейты. 🤓
#centos
https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html
Не забудьте выбрать время и установить апдейты. 🤓
#centos
✏️ Коротка заметка о переносе файлов сервера БД в нестандартную директорию, и настройка Selinux'а для этого.
📗 Открыть на сайте
#будничное #mariadb #selinux
📗 Открыть на сайте
#будничное #mariadb #selinux
t.me
Selinux, MariaDB и перенос директории
На сервере с CentOS 7 и активным Selinux’ом потребовалось для MariaDB изменить дефолтную директорию с базами.
This media is not supported in your browser
VIEW IN TELEGRAM
Тулкит для проверки безопасности Amazon S3.
https://github.com/ankane/s3tk
# pip install s3tk
# s3tk scan
#security #amazon
https://github.com/ankane/s3tk
# pip install s3tk
# s3tk scan
#security #amazon
Иногда возникает необходимость проверить права на все директории в пути к определённому файлу. В этом случае на помощь приходит namei:
#будничное #namei
# namei -l /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css
f: /home/sysadmin/web/sysadmin.pm/public_html/wp-content/themes/f2/inc/theme-options/theme-options.css
dr-xr-xr-x root root /
drwxr-xr-x root root home
drwx--x--x sysadmin sysadmin sysadmin
drwxr-xr-x sysadmin sysadmin web
drwxr-x--x sysadmin sysadmin sysadmin.pm
drwxr-x--x sysadmin sysadmin public_html
drwxr-xr-x sysadmin sysadmin wp-content
drwxr-xr-x sysadmin sysadmin themes
drwxr-xr-x sysadmin sysadmin f2
drwxr-xr-x sysadmin sysadmin inc
drwxr-xr-x sysadmin sysadmin theme-options
-rw-r--r-- sysadmin sysadmin theme-options.css
#будничное #namei
При работе с
Особенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.
Аналогичная ситуация и с
#tar #rsync #selinux
tar (с бекапами, например) на сервере, не стоит забывать что у архиватора есть возможность сохранять расширенные атрибуты файлов. Делается это с помощью соответствующих ключей:# tar --selinux --acls --xattrs -cvf backup.tar /var/www/user/data# tar --no-acls --no-selinux --no-xattrs -xvf backup.tarОсобенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.
Аналогичная ситуация и с
rsync, там мы так же можем работать с расширенными атрибутами файлов с помощью ключей -A для acl и -X для selinux:$ rsync -e ssh -aAXHPv /home/user/web [email protected]:/var/www/user/data/#tar #rsync #selinux
👨🏻💻 Много интересного представили разработчики на nginx.conf 2017. Если есть время, то я просто рекомендую пройти по всему плейлисту:
https://goo.gl/pq3VP9
⏱ Если времени нет, то вот видео достойные внимания.
NGINX Unit:
https://goo.gl/GgaTUy
Чуть раньше уже писал о нём. Это сервер приложений, который всё ещё находится на стадии бета теста, но день, когда мы сможем отказаться от зоопарка версий и сборок, например, php-fpm на одном сервере, всё ближе и это хорошо.
https://www.nginx.com/products/nginx-unit/
NGINX Amplify:
https://goo.gl/cQWFgq
Система мониторинга веб-сервера, для NGINX и NGINX Plus. Удобная панель, возможность получить уведомления и рекомендации по увеличению производительности и безопасности площадки.
https://www.nginx.com/products/nginx-amplify/
NGINX Controller:
https://goo.gl/W5t4Rm
Продукт для централизованного мониторинга, управления политиками, и работой платформы из единой панели управления. В первую очередь, конечно же, будет интересен ынтерпрайзу, тем, кто использует в работе NGINX Plus.
https://www.nginx.com/products/nginx-controller/
💾 Так как канал - это, всё же, формат ленты, не лишним будет поднять кое-какие записи по NGINX, опубликованные ранее:
- NGINX. Первая подборка. Презентации, книга с примерами:
https://yangx.top/SysadminNotes/415
- NGINX Cookbook:
https://yangx.top/SysadminNotes/370
Будьте в курсе сами, делитесь постом, рассказывайте о канале. Хороших выходных вам, друзья. 🤓
#nginx #видео
https://goo.gl/pq3VP9
⏱ Если времени нет, то вот видео достойные внимания.
NGINX Unit:
https://goo.gl/GgaTUy
Чуть раньше уже писал о нём. Это сервер приложений, который всё ещё находится на стадии бета теста, но день, когда мы сможем отказаться от зоопарка версий и сборок, например, php-fpm на одном сервере, всё ближе и это хорошо.
https://www.nginx.com/products/nginx-unit/
NGINX Amplify:
https://goo.gl/cQWFgq
Система мониторинга веб-сервера, для NGINX и NGINX Plus. Удобная панель, возможность получить уведомления и рекомендации по увеличению производительности и безопасности площадки.
https://www.nginx.com/products/nginx-amplify/
NGINX Controller:
https://goo.gl/W5t4Rm
Продукт для централизованного мониторинга, управления политиками, и работой платформы из единой панели управления. В первую очередь, конечно же, будет интересен ынтерпрайзу, тем, кто использует в работе NGINX Plus.
https://www.nginx.com/products/nginx-controller/
💾 Так как канал - это, всё же, формат ленты, не лишним будет поднять кое-какие записи по NGINX, опубликованные ранее:
- NGINX. Первая подборка. Презентации, книга с примерами:
https://yangx.top/SysadminNotes/415
- NGINX Cookbook:
https://yangx.top/SysadminNotes/370
Будьте в курсе сами, делитесь постом, рассказывайте о канале. Хороших выходных вам, друзья. 🤓
#nginx #видео
Тут в личные сообщения подкинули занятную ссылку на отчёт о найденных в официальном репозитории pypi проблемных пакетах. Знаю, что среди читателей есть люди, на питоне пишущие. Загляните по ссылке (там есть и подробности, и примеры) если ещё не видели, убедитесь что у вас всё хорошо.
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
Быстро проверить можно так:
#фидбечат #security #pypi #python
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/
Быстро проверить можно так:
pip list --format=legacy | egrep '^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib)'#фидбечат #security #pypi #python
Понадобился тут вывод информации о процессоре для FreeBSD.
Нашлось простое рабочее решение:
https://github.com/NanXiao/lscpu
#lscpu #freebsd #openbsd
Нашлось простое рабочее решение:
https://github.com/NanXiao/lscpu
#lscpu #freebsd #openbsd
GitHub
GitHub - NanXiao/lscpu: lscpu for BSDs.
lscpu for BSDs. Contribute to NanXiao/lscpu development by creating an account on GitHub.
Далеко не для всех, но что бы не потерялось, оставлю здесь, на канале (всё же я его и как записную книжку использую тоже 🤓)...
Утилита для вывода содержимого памяти при обращении к процессу:
https://github.com/gianlucaborello/ptexplore
#ptexplore
Утилита для вывода содержимого памяти при обращении к процессу:
https://github.com/gianlucaborello/ptexplore
#ptexplore
GitHub
gianlucaborello/ptexplore
A simple tool to print the page table content of a process in Linux. Useful for predicting page faults. - gianlucaborello/ptexplore