🐳 Alpine на Digitalocean.
В три команды переустанавливаем Debian 9 на Alpine Linux (работает только для DO):
В три команды переустанавливаем Debian 9 на Alpine Linux (работает только для DO):
# wget https://github.com/bontibon/digitalocean-alpine/raw/master/digitalocean-alpine.sh#alpine #будничное #digitalocean
# chmod +x digitalocean-alpine.sh
# ./digitalocean-alpine.sh --rebuild
🍄 Майский дайджест.
Лето впереди, друзья мои, так что всем солнца, отпусков и хорошего настроения. Вы очень крутые, огромное спасибо вам за фидбек. 🙂
Ну и не большой майский дайджест по публикациям на канале. В этом месяце мы с вами:
🔸 Настраивали Nginx Unit для запуска сайта.
🔹 Добавляли open_basedir в php-fpm на VestaCP.
🔸 Посмотрели на Flock для котроля за запуском процессов.
🔹 Собрали Megatools для работы с Mega.nz.
🔸 Немного поковырялись в Zimbra и её поиске.
🔹 Поставили утилиту для демонстрации статистики места на диске.
А ещё, в этом месяце было прилично так конференций и роликов, так что проверьте тег #видео. В теге #книги был опуликован неплохой бандл для DevOps. Ну и разные полезные ссылки на Github и т. п. тоже как обычно были. Обязательно полистайте, если пропусили что-то.
☕️ По ссылке, все желающие могут угостить меня кофейком и печенюшками. Спасибо всем, кто поддерживает работу канала таким способом.
Продолжаем работать, не смотря на все эти наши блокировки. 🤓
Лето впереди, друзья мои, так что всем солнца, отпусков и хорошего настроения. Вы очень крутые, огромное спасибо вам за фидбек. 🙂
Ну и не большой майский дайджест по публикациям на канале. В этом месяце мы с вами:
🔸 Настраивали Nginx Unit для запуска сайта.
🔹 Добавляли open_basedir в php-fpm на VestaCP.
🔸 Посмотрели на Flock для котроля за запуском процессов.
🔹 Собрали Megatools для работы с Mega.nz.
🔸 Немного поковырялись в Zimbra и её поиске.
🔹 Поставили утилиту для демонстрации статистики места на диске.
А ещё, в этом месяце было прилично так конференций и роликов, так что проверьте тег #видео. В теге #книги был опуликован неплохой бандл для DevOps. Ну и разные полезные ссылки на Github и т. п. тоже как обычно были. Обязательно полистайте, если пропусили что-то.
☕️ По ссылке, все желающие могут угостить меня кофейком и печенюшками. Спасибо всем, кто поддерживает работу канала таким способом.
Продолжаем работать, не смотря на все эти наши блокировки. 🤓
👨🏼💻 Админу для Debian.
Начинаем новую неделю с Github'а, камрады. Вот, например, занятный репозиторий со скриптами, которые должны серьёзно облегчить жизнь админа при работе с Debian:
https://github.com/szepeviktor/debian-server-tools
#debian #будничное
Начинаем новую неделю с Github'а, камрады. Вот, например, занятный репозиторий со скриптами, которые должны серьёзно облегчить жизнь админа при работе с Debian:
https://github.com/szepeviktor/debian-server-tools
#debian #будничное
GitHub
GitHub - szepeviktor/debian-server-tools: Tools and living docs 🧬 for Debian-based servers and Web Applications
Tools and living docs 🧬 for Debian-based servers and Web Applications - szepeviktor/debian-server-tools
Принесли интересное - сервис, который резольвит свои поддомены на все IP адреса в интернете. Можно получить доступ к любому из IP по http, например:
http://95.216.147.242.xip.io/
#фидбечат
http://95.216.147.242.xip.io/
#фидбечат
🗒 GeoLogonalyzer.
И вот ещё занятный анализатор логов, который на основе asn, гео, и некоторых сопутствующих данных выявляет аномалии и сообщает о них.
Например, если пользователь много раз заходил с одного IP адреса, но внезапно зашёл с другого (причём из другой подсети вовсе, либо из другой географической точки), анализатор сформирует отчёт об этом.
https://github.com/fireeye/GeoLogonalyzer
#фидбечат #logs
И вот ещё занятный анализатор логов, который на основе asn, гео, и некоторых сопутствующих данных выявляет аномалии и сообщает о них.
Например, если пользователь много раз заходил с одного IP адреса, но внезапно зашёл с другого (причём из другой подсети вовсе, либо из другой географической точки), анализатор сформирует отчёт об этом.
https://github.com/fireeye/GeoLogonalyzer
#фидбечат #logs
GitHub
GitHub - mandiant/GeoLogonalyzer: GeoLogonalyzer is a utility to analyze remote access logs for anomalies such as travel feasibility…
GeoLogonalyzer is a utility to analyze remote access logs for anomalies such as travel feasibility and data center sources. - mandiant/GeoLogonalyzer
Иногда, партнёрские отношения могут закончиться так. 🤦🏻♂️ Ребятам из Beget - удачного разрешения ситуации, клиентам - терпения, всем нам - подумать и сделать выводы.
🎙 Github и будущее.
Ваш покорный слуга в последние три дня вместе с коллегами восстанавливал работу сервиса после факапа и совсем ничего не написал за это время, но будем постепенно возвращаться в рабочее русло. 🤓
Про обновлённое фото Github на FB ничего говорить не буду, в чатиках и каналах на этом ещё оттопчутся. Скину кое-что другое, как по мне, более интересное...
🔠 AMA тред на Reddit от будущего CEO Github. Что он думает об уходящих с Github разработчиках, будет ли возможность логина в систему с помощью учётной записи на сервисе, появятся ли бесплатные приватные репозитории и ещё много вопрсов от сообщества доступны по этой ссылке:
https://goo.gl/krQAZW
🔡 Для тех, кто хочет просто почитать основные вопросы и ответы, доступна сводная таблица:
https://goo.gl/UHjWbx
К чему всё это приведёт, покажет время. Будем посмотреть.
#github
Ваш покорный слуга в последние три дня вместе с коллегами восстанавливал работу сервиса после факапа и совсем ничего не написал за это время, но будем постепенно возвращаться в рабочее русло. 🤓
Про обновлённое фото Github на FB ничего говорить не буду, в чатиках и каналах на этом ещё оттопчутся. Скину кое-что другое, как по мне, более интересное...
🔠 AMA тред на Reddit от будущего CEO Github. Что он думает об уходящих с Github разработчиках, будет ли возможность логина в систему с помощью учётной записи на сервисе, появятся ли бесплатные приватные репозитории и ещё много вопрсов от сообщества доступны по этой ссылке:
https://goo.gl/krQAZW
🔡 Для тех, кто хочет просто почитать основные вопросы и ответы, доступна сводная таблица:
https://goo.gl/UHjWbx
К чему всё это приведёт, покажет время. Будем посмотреть.
#github
reddit
r/AMA - I’m Nat Friedman, future CEO of GitHub. AMA.
2,170 votes and 1,402 comments so far on Reddit
🎛 Мониторинг web-проекта.
Занятный доклад Николая Сивко "Мониторинг всех слоев web-проекта" на HighLoad++ 2015. Не так что бы свежий, да, но актуальность не потерявший.
Что нужно мониторить, какие параметры в Nginx и логировании включить, что со всем этим можно сделать после.
#видео #monitoring
Занятный доклад Николая Сивко "Мониторинг всех слоев web-проекта" на HighLoad++ 2015. Не так что бы свежий, да, но актуальность не потерявший.
Что нужно мониторить, какие параметры в Nginx и логировании включить, что со всем этим можно сделать после.
#видео #monitoring
YouTube
Мониторинг всех слоев web-проекта / Николай Сивко (hh.ru)
Приглашаем на конференцию Saint HighLoad++ 2025, которая пройдет 23 и 24 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://highload.ru/spb/2025
________
HighLoad++ 2015
Презентация и тезисы:
http://www.highload.ru/2015/abstracts/1919.html…
Программа, подробности и билеты по ссылке: https://highload.ru/spb/2025
________
HighLoad++ 2015
Презентация и тезисы:
http://www.highload.ru/2015/abstracts/1919.html…
🆖 Nginx Vhost Traffic Status.
Устанавливаем и запускаем в работу модуль для Nginx, который позволяет получить подробную статистику по трафику и даёт возможность настройки лимитов на трафик с учётом нужных нам условий (по гео, по юзерагенту, по апстриму и т. п.).
И да, всё как обычно - собираем только сам модуль, без пересборки всего Nginx.
📗 https://sysadmin.pm/nginx-vhost-traffic-status/
#nginx #будничное
Устанавливаем и запускаем в работу модуль для Nginx, который позволяет получить подробную статистику по трафику и даёт возможность настройки лимитов на трафик с учётом нужных нам условий (по гео, по юзерагенту, по апстриму и т. п.).
И да, всё как обычно - собираем только сам модуль, без пересборки всего Nginx.
📗 https://sysadmin.pm/nginx-vhost-traffic-status/
#nginx #будничное
Записки админа
Nginx Vhost Traffic Status - Записки админа
Nginx Vhost Traffic Status - модуль для Nginx, позволяющий в реальном времени получить подробную статистику по трафику на нужном нам ресурсе.
🔍 Разбираемся с проблемами в Linux.
Видео скорее для начинающих админов, потому что у матёрых многое из описанного уже отработано до автоматизма - какие логи посмотреть, где их поискать, каким инструментом воспользоваться и всё вот это вот.
https://www.youtube.com/watch?v=_RI5AVSKav8
#видео #linux #будничное
Видео скорее для начинающих админов, потому что у матёрых многое из описанного уже отработано до автоматизма - какие логи посмотреть, где их поискать, каким инструментом воспользоваться и всё вот это вот.
https://www.youtube.com/watch?v=_RI5AVSKav8
#видео #linux #будничное
YouTube
Базовый траблшутинг Linux систем [GeekBrains]
Начни карьеру с бесплатного курса "Основы программирования" https://goo.gl/jTP4nP
Базовый траблшутинг Linux систем.
На вебинаре вы узнаете, что такое траблшутинг, и увидите его основные принципы на реальных примерах.
Рассмотрим траблшутинг в ОС Linux:…
Базовый траблшутинг Linux систем.
На вебинаре вы узнаете, что такое траблшутинг, и увидите его основные принципы на реальных примерах.
Рассмотрим траблшутинг в ОС Linux:…
🆖 Автоматизируем сборку модулей для Nginx.
Я периодически собираю разные модули для Nginx, чаще делаю это вручную, но вот тут предлагаю посмотреть на действительно удобный скрипт, который не просто автоматически модули собирает, он ещё их и опакечивает сразу в deb или rpm.
И хоть собирается им далеко не всё, экономия времени всё равно получается существенная, особенно если всё это со своим внутренним репозиторием делать. Подробности, как обычно, в короткой заметке:
📗 https://sysadmin.pm/nginx-build-module-sh/
#nginx #будничное
Я периодически собираю разные модули для Nginx, чаще делаю это вручную, но вот тут предлагаю посмотреть на действительно удобный скрипт, который не просто автоматически модули собирает, он ещё их и опакечивает сразу в deb или rpm.
И хоть собирается им далеко не всё, экономия времени всё равно получается существенная, особенно если всё это со своим внутренним репозиторием делать. Подробности, как обычно, в короткой заметке:
📗 https://sysadmin.pm/nginx-build-module-sh/
#nginx #будничное
Записки админа
Автоматизируем сборку модулей для Nginx - Записки админа
Для сборки модулей Nginx можно использовать специально подготовленный build скрипт, который сам устанавливает нужные для сборки инструменты, проверяет зависимости, скачивает исходники и опакечивает их в deb или rpm. Скрипт умеет создавать пакеты с модулями…
This media is not supported in your browser
VIEW IN TELEGRAM
Zabbix плагин для мониторинга безопасности на сервере. Умеет в том числе и предлагать варианты для решения проблем и закрытия уязвимостей. Пакеты для установки так же доступны. 🤓
#zabbix #security
#zabbix #security
Paping.
И вот тут вот собираем простую утилиту для "пинга" серверов с обращением на определённый порт.
📗 https://sysadmin.pm/paping/
#paping #фидбечат #будничное
И вот тут вот собираем простую утилиту для "пинга" серверов с обращением на определённый порт.
📗 https://sysadmin.pm/paping/
#paping #фидбечат #будничное
Записки админа
paping - Записки админа
Paping - утилита, с помощью которой можно выполнить "ping" любого сервера или ресурса по любому порту.
📝 Kernel hardening options checking.
Смотрите, тут появился скрипт для проверки параметров безопасности ядра. Подсовываем ему config файл ядра, и получаем отчёт о том, какие параметры, отвечающие за безопасность включены, какие нет. Как по мне - очень удобно. 🙂
https://github.com/a13xp0p0v/kconfig-hardened-check
#kernel #security
Смотрите, тут появился скрипт для проверки параметров безопасности ядра. Подсовываем ему config файл ядра, и получаем отчёт о том, какие параметры, отвечающие за безопасность включены, какие нет. Как по мне - очень удобно. 🙂
https://github.com/a13xp0p0v/kconfig-hardened-check
#kernel #security
GitHub
GitHub - a13xp0p0v/kernel-hardening-checker: A tool for checking the security hardening options of the Linux kernel
A tool for checking the security hardening options of the Linux kernel - a13xp0p0v/kernel-hardening-checker
System-autoupdate.
А пока я тут разгребаюсь со всяческим в оффлайне, другие продолжают делать интересное. Вот например, system-autoupdate - скрипт, который автоматизирует процесс обновления, и имеет возможность блокировки выключения системы на время установки апдейтов.
Думаю что от фидбеков человек не откажется, так что если заинтересовало - загляните. 👨🏼💻
https://gitlab.com/mikhailnov/system-autoupdate
#фидбечат #linux
А пока я тут разгребаюсь со всяческим в оффлайне, другие продолжают делать интересное. Вот например, system-autoupdate - скрипт, который автоматизирует процесс обновления, и имеет возможность блокировки выключения системы на время установки апдейтов.
Думаю что от фидбеков человек не откажется, так что если заинтересовало - загляните. 👨🏼💻
https://gitlab.com/mikhailnov/system-autoupdate
#фидбечат #linux
GitLab
mikhailnov / system-autoupdate · GitLab
Systemd services, timers etc. to perform automatic system updates, blocking the shutdown of PCs if the update operation has not been completed.
🖱 Расширяем диск на Aruba.
Простой кейс - удаляем swap на виртуалке от Aruba и добавляем освободившееся место к корневой партации. В итоге, например, на самой маленькой виртуалке мы получаем +2Гб к месту на диске.
📗 https://sysadmin.pm/extend-disk-aruba-vds/
#lvm #будничное
Простой кейс - удаляем swap на виртуалке от Aruba и добавляем освободившееся место к корневой партации. В итоге, например, на самой маленькой виртуалке мы получаем +2Гб к месту на диске.
📗 https://sysadmin.pm/extend-disk-aruba-vds/
#lvm #будничное
Записки админа
Расширяем диск на Aruba VDS - Записки админа
Удаляем swap раздел на самом простом виртуальном сервере от Aruba, и добавляем освободившееся место к корневой партации. Итак, на сервере по умолчанию мы имеем вот такую картину: # lvdisplay --- Logical volume --- LV Path /dev/vg/lv_root LV Name lv_root VG…
🔐 Oxy.
Ну что, камрады, начнём новую неделю... Тут ребята утверждают, что написали штуку, более безопасную чем SSH.
Простой сайт доступен по ссылке: https://oxy-secure.app/ Там можно найти и описание протокола, и короткую документацию от разработчиков.
Исходники доступны на GitHub: https://github.com/oxy-secure/oxy
Вряд ли Oxy в обозримом будущем составит какую-то весомую конкуренцию SSH, но выглядит это как минимум интересно, возможно кто-то ещё решит познакомиться с разработкой поближе.
#shell #ssh #oxy
Ну что, камрады, начнём новую неделю... Тут ребята утверждают, что написали штуку, более безопасную чем SSH.
Простой сайт доступен по ссылке: https://oxy-secure.app/ Там можно найти и описание протокола, и короткую документацию от разработчиков.
Исходники доступны на GitHub: https://github.com/oxy-secure/oxy
Вряд ли Oxy в обозримом будущем составит какую-то весомую конкуренцию SSH, но выглядит это как минимум интересно, возможно кто-то ещё решит познакомиться с разработкой поближе.
#shell #ssh #oxy
GitHub
GitHub - oxy-secure/oxy
Contribute to oxy-secure/oxy development by creating an account on GitHub.
⏱ httpstat.
О том, как cURL'ом замерять скорость доступа к сайту, я уже писал ранее. А тут вот нашлась утилита, которая этот процесс неплохо визуализирует. Небольшая заметка по ссылке ниже...
📗 https://sysadmin.pm/httpstat/
#curl #будничное
О том, как cURL'ом замерять скорость доступа к сайту, я уже писал ранее. А тут вот нашлась утилита, которая этот процесс неплохо визуализирует. Небольшая заметка по ссылке ниже...
📗 https://sysadmin.pm/httpstat/
#curl #будничное
Записки админа
httpstat - Записки админа
httpsat - утилита, которая позволяет получить статистику доступности сайта. Скрипт работает с cURL'ом, и поддерживает многие доступные в нём опции.