Пятница, давайте немного похоливарим? Какие дистрибутивы для вас предпочтительнее, камрады? 🙂
Anonymous Poll
33%
Использующие *.rpm.
51%
Использующие *.deb.
8%
Работающие с Pacman.
2%
Gentoo и производные.
1%
Основанные на Slackware.
2%
Source-based дистрибутивы.
2%
Самостоятельные, другие.
📝 Коротко о том, что такое path юниты, и как с помощью systemd можно мониторить файлы в системе. https://www.redhat.com/sysadmin/introduction-path-units
#systemd #будничное #напочитать
#systemd #будничное #напочитать
⚙️ Любители sed'а, тут для вас интересное принесли - sed дебаггер - https://aurelio.net/projects/sedsed/ Занятная штука, попробуйте надосуге. 🙂
#bash #sed #фидбечат
#bash #sed #фидбечат
🆖 Любителям UI. Удобная панель, для настройки прокси хостов в Nginx. https://github.com/jc21/nginx-proxy-manager Запускается в работу очень быстро (в докере, ага).
#nginx #github #фидбечат
#nginx #github #фидбечат
🛠 Это кто-то должен был сделать. Смотрите что ребята из Weaveworks для Firecracker написали - https://github.com/weaveworks/ignite Теперь создавать и управлять микро-виртуалками стало ещё удобнее.
#firecracker #ignite #github
#firecracker #ignite #github
💭 Ansible треннинги - https://github.com/ansible/workshops Доступны и презентации, и непосредственно лабы для разных платформ.
#ansible #redhat #github
#ansible #redhat #github
🛠 Ну что, кто там ещё с BPF знакомиться не начал? Смотрите какое чтиво интересное скоро доступно станет - BPF Performance Tools: Linux System and Application Observability. http://brendangregg.com/blog/2019-07-15/bpf-performance-tools-book.html 🙂
#напочитать #bpf #ebpf
#напочитать #bpf #ebpf
ℹ️ Очень крутой, и регулярно обновляемый FAQ по Fedora. Всех, кто с этим дистрибутивом начинает знакомиться, можно смело отправлять по ссылке: https://russianfedora.github.io/FAQ/
#fedora #будничное #линк
#fedora #будничное #линк
Как большие компании готовят SSH. Короткое описание и ссылки на разработки. https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/
#фидбечат #напочитать
#фидбечат #напочитать
💬 Если у тебя, камрад, выходные оказались свободны, а за окном поливает дождь, попробуй пройти вот по этой ссылке https://www.usenix.org/conference/atc19/technical-sessions - там неприличное количество разных докладов и материалов с USENIX конференции.
#usenix
#usenix
📝 Хорошая вводная в kubernetes, как по мне. https://semaphoreci.com/blog/kubernetes-deployment
#kubernetes #напочитать
#kubernetes #напочитать
📚 Большая куча разного обучающего и полезного про kubernetes: https://docs.google.com/spreadsheets/d/10NltoF_6y3mBwUzQ4bcQLQfCE1BWSgUDcJXy-Qp2JEU/
#kubernetes #линк #фидбечат
#kubernetes #линк #фидбечат
🐧 А тем временем, LKRG обновился до 0.7 версии.
Добавили поддержку новых ядер (5.1, 5.2), поддержку ядер без нескольких ключей и ограниченную поддержку ядер с grsecurity. Исправили несколько критичных ошибок, пересмотрели логику обработки событий в системе и добавили дополнительные sysctl параметры.
📝 Полный текст анонса можно найти по ссылке: https://www.openwall.com/lists/announce/2019/07/21/1
📗 Моя давняя заметка о LKRG доступна здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #security
Добавили поддержку новых ядер (5.1, 5.2), поддержку ядер без нескольких ключей и ограниченную поддержку ядер с grsecurity. Исправили несколько критичных ошибок, пересмотрели логику обработки событий в системе и добавили дополнительные sysctl параметры.
📝 Полный текст анонса можно найти по ссылке: https://www.openwall.com/lists/announce/2019/07/21/1
📗 Моя давняя заметка о LKRG доступна здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #security
📺 По ссылке плейлист с видео, в которых Brendan Burns (один из создателей Kubernetes) про облака, и непосредственно про работу с Kubernetes рассказывает.
#видео #фидбечат #kubernetes
#видео #фидбечат #kubernetes
ℹ️ Universal Base Images FAQ от Red Hat. https://developers.redhat.com/articles/ubi-faq/
#redhat #ubi
#redhat #ubi
📦 На случай, если кто-то захочет пощупать потенциальное будущее "контейнерных" операционных систем - имеет смысл обратить внимание на анонсированный Fedora CoreOS. Операционная система является преемником проектов Fedora Atomic Host и CoreOS Container Linux.
🔸 Свежий анонс и описание доступны здесь.
🔹 Скачать превью версию можно с соответствующей страницы.
#fedora #coreos
🔸 Свежий анонс и описание доступны здесь.
🔹 Скачать превью версию можно с соответствующей страницы.
#fedora #coreos
🔏 Тут вот человек hardening скрипт для Арча написал. Арчеводам должно быть интересно заглянуть, а остальным можно просто подсмотреть, что делается в скрипте, возможно и для себя эти практики найдёте полезными: https://gitlab.com/madaidan/arch-hardening-script
#security #arch
#security #arch
📧 https://useplaintext.email/ - меня сейчас опять в старпёры запишут, но как по мне - там приведены справедливые замечания. Сам использую plaintext при переписке, да. 🙂
#линк #email
#линк #email
🔏 Немного секурити в канале с утра. Есть вот такой PoC возможности выйти за пределы контейнера с помощью эксплуатации механизма notify_on_release, доступном в cgroup v1. Справедливости ради, стоит отметить, что выполнить такой финт можно в контейнерах, запущенных с
Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg
--privileged.Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg