🍰 Внезапно осознал - Запискам админа исполнилось 2 года. И это очень круто! 🙂
У нас тут 6000+ подписчиков, 1200+ постов, 180+ заметок в блоге, и, похоже, это только начало. Большое спасибо всем, кто так или иначе поддерживает канал, я думаю что дальше будет только интереснее.
Удачи всем и позитива на праздниках! 😉
У нас тут 6000+ подписчиков, 1200+ постов, 180+ заметок в блоге, и, похоже, это только начало. Большое спасибо всем, кто так или иначе поддерживает канал, я думаю что дальше будет только интереснее.
Удачи всем и позитива на праздниках! 😉
🌦 Апрельский дайджест.
Редакция канала, в лице вашего покорного слуги вернулась в обычный режим работы, а значит самое время для очередного дайджеста по опубликованным в апреле материалам.
🔹 Запускаем в работу gVisor для безопасной работы контейнеров.
🔸 Ставим собственную ОС на сервер без KVM и виртуального привода.
🔹 Профилируем процессы и получаем информацию о них с помощью pSnapper.
🔸 Проверяем и тестируем SSH соединение с помощью SSH scan.
🔹 Тестируем скорость соединения с помощью iperf и публичного сервера.
🔸 Анализируем заголовки веб-сервера утилитой h2t scan.
🔹 Пингуем несколько сайтов одновременно с помощью pingtop.
🔸 Быстро получаем помощь по нужным нам командам из tldr базы.
Конечно, не забывайте про теги #linux, #линк, #книга, #github, #видео, а лучше просто полистайте канал, в этом месяце было много интересных ссылок и полезностей.
#дайджест
Редакция канала, в лице вашего покорного слуги вернулась в обычный режим работы, а значит самое время для очередного дайджеста по опубликованным в апреле материалам.
🔹 Запускаем в работу gVisor для безопасной работы контейнеров.
🔸 Ставим собственную ОС на сервер без KVM и виртуального привода.
🔹 Профилируем процессы и получаем информацию о них с помощью pSnapper.
🔸 Проверяем и тестируем SSH соединение с помощью SSH scan.
🔹 Тестируем скорость соединения с помощью iperf и публичного сервера.
🔸 Анализируем заголовки веб-сервера утилитой h2t scan.
🔹 Пингуем несколько сайтов одновременно с помощью pingtop.
🔸 Быстро получаем помощь по нужным нам командам из tldr базы.
Конечно, не забывайте про теги #linux, #линк, #книга, #github, #видео, а лучше просто полистайте канал, в этом месяце было много интересных ссылок и полезностей.
#дайджест
LSFMM2019_BPF_Observability.pdf
1.6 MB
Слайды с LSFMM. BPF Observability - Brendan Gregg. На предпоследнем слайде несколько полезных ссылок, по ним стоит сходить. Например:
http://www.brendangregg.com/ebpf.html
https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md
#bpf #фидбечат #ebpf
http://www.brendangregg.com/ebpf.html
https://github.com/iovisor/bpftrace/blob/master/docs/tutorial_one_liners.md
#bpf #фидбечат #ebpf
Неплохой ресурс с документацией по sysctl параметрам.
https://sysctl-explorer.net/
#линк #sysctl #linux
https://sysctl-explorer.net/
#линк #sysctl #linux
И вот ещё ссылка - этакий конструктор, и в то же время best practices сборник для AWS. C примерами и возможностью собрать готовую конфигурацию.
https://asecure.cloud/
#aws #security
https://asecure.cloud/
#aws #security
А вы знали, что для PF есть весьма функциональная веб-морда? Вот если не знали, загляните, возможно пригодится в работе:
https://github.com/sonertari/PFRE
#openbsd #pf #github
https://github.com/sonertari/PFRE
#openbsd #pf #github
🦉 Vector.
В заметке смотрим на дашборд Vector от Netflix для Performance Co-Pilot. Очень просто ставится и запускается в работу, умеет выводить приличное количество метрик и работать с удалёнными серверами:
📗 https://sysadmin.pm/vepc
#dashboard #vector #netflix
В заметке смотрим на дашборд Vector от Netflix для Performance Co-Pilot. Очень просто ставится и запускается в работу, умеет выводить приличное количество метрик и работать с удалёнными серверами:
📗 https://sysadmin.pm/vepc
#dashboard #vector #netflix
А вот здесь доступна udica - утилита, позволяющая генерировать selinux политики для контейнеров:
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
Про Firecracker от архитектора Amazon.
https://www.youtube.com/watch?v=cfsICOzt6Do
Ну и в принципе, на плейлист Saint HighLoad++ 2019 посмотрите, там интересно:
https://www.youtube.com/playlist?list=PLH-XmS0lSi_xqSyUtHzdYuEGDPrwGPpnk
#видео #firecracker #фидбечат
https://www.youtube.com/watch?v=cfsICOzt6Do
Ну и в принципе, на плейлист Saint HighLoad++ 2019 посмотрите, там интересно:
https://www.youtube.com/playlist?list=PLH-XmS0lSi_xqSyUtHzdYuEGDPrwGPpnk
#видео #firecracker #фидбечат
Записки админа
🔄 Продление доменов и уведомления. Простой скрипт для проверки срока истечения важных для нас доменных имён. Быстро смотрим, настраиваем периодические проверки и уведомления на email о необходимости продлить домен. 📗 https://sysadmin.pm/need-renew-domains/…
Ребята форкнули скрипт, привели его в порядок, сделали так, что теперь он работает для многих зон. Можно заглянуть сюда за новой версией https://github.com/click0/domain-check-2
#домены #фидбечат
#домены #фидбечат
Все же знают о таком мероприятии как Red Hat Summit? В рамках этого мероприятия, проходят Red Hat Summit Labs - этакие практические занятия, на которых участников знакомят с определённым продуктом или решением.
Репозиторий с лабами последнего саммита доступен по ссылке. Есть там и книга, что я скидывал ранее, и безопасность, и ansible, и cri-o с контейнерами.
Не все репозитории заполнены, но кое-что уже доступно для изучения. Выделите 10-15 минут своего времени и загляните надосуге, возможно что-то интересное найдёте и для себя.
#напочитать #redhat
Репозиторий с лабами последнего саммита доступен по ссылке. Есть там и книга, что я скидывал ранее, и безопасность, и ansible, и cri-o с контейнерами.
Не все репозитории заполнены, но кое-что уже доступно для изучения. Выделите 10-15 минут своего времени и загляните надосуге, возможно что-то интересное найдёте и для себя.
#напочитать #redhat
Помните, как-то писал о работе IPFS и Cloudflare гейтвее, который позволяет подключить к IPFS собственный домен? Вот тут это было: https://sysadmin.pm/ipfSc
Не так давно, показали занятную штуковину, которая упрощает деплой в IPFS сеть. Доступна утилита здесь: https://github.com/agentofuser/ipfs-deploy
Умеет работать с Cloudflare, Infura и Pinata сервисами, что позволяет практически полностью автоматизировать деплой статического сайта в IPFS. Обязательно обратите на неё внимание, если с IPFS работаете или этой темой интересуетесь.
#ipfs #github #фидбечат
Не так давно, показали занятную штуковину, которая упрощает деплой в IPFS сеть. Доступна утилита здесь: https://github.com/agentofuser/ipfs-deploy
Умеет работать с Cloudflare, Infura и Pinata сервисами, что позволяет практически полностью автоматизировать деплой статического сайта в IPFS. Обязательно обратите на неё внимание, если с IPFS работаете или этой темой интересуетесь.
#ipfs #github #фидбечат
Примерно пол года назад, я писал о Sysdig Falco - инстурменте для обнаружения аномалий и активности в системе. На сайте заметку можно найти здесь: https://sysadmin.pm/fLco
А сегодня в блоге Sysdig вышел хороший материал о том, как Sysdig Falco применять в условиях GKE кластера и практик безопасности для него. Вот тут эта статья доступна: https://sysadmin.pm/fgKe С примерами правил, командами и всем что может потребоваться.
#sysdig #gke #security
А сегодня в блоге Sysdig вышел хороший материал о том, как Sysdig Falco применять в условиях GKE кластера и практик безопасности для него. Вот тут эта статья доступна: https://sysadmin.pm/fgKe С примерами правил, командами и всем что может потребоваться.
#sysdig #gke #security
This media is not supported in your browser
VIEW IN TELEGRAM
Оказывается, есть упрощённая версия Grafana для терминала. Удобно, информативно, визуально приятно:
https://github.com/slok/grafterm
#фидбечат #monitoring #grafana
https://github.com/slok/grafterm
#фидбечат #monitoring #grafana
🛠 Systemd tools.
В заметке посмотрел на две простых утилиты для systemd:
service-generator - генерация unit файлов.
service-monitor - работа с сервисами и их логами.
📗 https://sysadmin.pm/sDtL
#systemd #будничное
В заметке посмотрел на две простых утилиты для systemd:
service-generator - генерация unit файлов.
service-monitor - работа с сервисами и их логами.
📗 https://sysadmin.pm/sDtL
#systemd #будничное
PHDays9 в разгаре. Онлайн-трансляция выступлений доступна здесь: https://www.phdays.com/ru/broadcast/
Загляните на досуге, ожидается (да уже прямо сейчас идет) много интересного. 😉
#видео
Загляните на досуге, ожидается (да уже прямо сейчас идет) много интересного. 😉
#видео
📝 Камрады, смотрите что принёс - утилита, которая анализирует, визуализирует и находит аномалии и паттерны в метриках. Берём график, выделяем заинтересовавший нас паттерн, ждём и получаем отчёт с аналогичными, либо схожими событиями.
Проект открытый, уже год как активно развивается. Для установки доступно как отдельное приложение, так и grafana плагин. Если Вы ещё не знакомы с проектом, обязательно сделайте это:
Telegram канал: @hasticio
Сайт: https://hastic.io/
Github: https://github.com/hastic
Из интересного - Hastic. Поиск паттернов и детекция аномалий в CI/CD. https://www.youtube.com/watch?v=3RH6ydyB5Hg
#monitoring #рекомендация
Проект открытый, уже год как активно развивается. Для установки доступно как отдельное приложение, так и grafana плагин. Если Вы ещё не знакомы с проектом, обязательно сделайте это:
Telegram канал: @hasticio
Сайт: https://hastic.io/
Github: https://github.com/hastic
Из интересного - Hastic. Поиск паттернов и детекция аномалий в CI/CD. https://www.youtube.com/watch?v=3RH6ydyB5Hg
#monitoring #рекомендация
