⚙️ А вот кое-что интересное - ещё в сентябре Роман Гущин (Linux Kernel Software Engineer, Facebook) в LKML рассказал о новых механизмах оптимизации памяти (slab), которые на тестах показали значительную экономию потребления: веб ~42%, кеш бд ~35%, dns сервер ~36%. До мейнлайн тут, скорее всего ещё далеко, но тот самый случай, когда за развитием событий последить стоит, я думаю. https://lkml.org/lkml/2019/9/5/1127
#kernel #slab #lkml
#kernel #slab #lkml
🔎 И вот ещё s3audit - утилита для быстрой проверки S3 хранилища на соответствие правилам безопасности. https://github.com/scalefactory/s3audit
#aws #security #github
#aws #security #github
🐧 Пишут, что в ядре 5.4 всё готово для pidfd - инструмента, позволяющего обрабатывать ситуации с повторным использованием PID. Chrisitan Brauner рассказывал об этом на Kernel Recipes, а вчера вот на LWN соответствующая статья вышла, с приличным количеством дополнительных ссылок.
Pidfd связывается с конкретным процессом и не меняется, в то время как PID может быть привязан к другому процессу после завершения текущего процесса, ассоциированного с этим PID. (ц)
#kernel #pidfd #напочитать
Pidfd связывается с конкретным процессом и не меняется, в то время как PID может быть привязан к другому процессу после завершения текущего процесса, ассоциированного с этим PID. (ц)
#kernel #pidfd #напочитать
⌨️ О том, как можно использовать SysRq, какой функционал можно получить и что с ним делать: https://www.kernel.org/doc/html/latest/admin-guide/sysrq.html
#напочитать #sysrq
#напочитать #sysrq
🔒 Лакончиное введение в работу с LUKS https://www.redhat.com/sysadmin/disk-encryption-luks
#luks #cryptsetup
#luks #cryptsetup
📦 Занятная шпаргалка. В первую очередь для чтения, но если надумаете запустить скрипт, запускайте в тестовом окружении - 99% of the Git commands you'll need at work, demonstrated in a single script
https://bitbucket.org/BitPusher16/dotfiles/raw/49a01d929dcaebcca68bbb1859b4ac1aea93b073/refs/git/git_examples.sh
#фидбечат #git
https://bitbucket.org/BitPusher16/dotfiles/raw/49a01d929dcaebcca68bbb1859b4ac1aea93b073/refs/git/git_examples.sh
#фидбечат #git
☕️ За утренним кофейком можно, например, почитать разные интервью с людьми, работающими над opensource продуктами: https://sourcesort.com/
#фидбечат #link #opensource
#фидбечат #link #opensource
🖱 conman - cli рантайм для запуска и упрощения работы с контейнерами. Вот здесь можно скачать и поставить. А здесь можно почитать о том, как всё работет.
#github #conman #containers
#github #conman #containers
🔥 И вот ещё интересное - Firekube - kubernetes кластер, построенный на firecracker. Представили его ребята из Weaveworks, статью можно почитать здесь. Кроме самого firecracker, там ещё много чего интересного накручено.
#firecracker #kubernetes #github
#firecracker #kubernetes #github
🛠 А на случай, если кто-то выпал из жизни в последний год, вот тут мы с вами на firecracker смотрели:
📗 https://sysadmin.pm/firecracker/
#firecracker
📗 https://sysadmin.pm/firecracker/
#firecracker
Отключаете (mitigations=off) ли вы у себя механизмы защиты от Spectre, Meltdown, и других уязвимостей в угоду производительности?
Anonymous Poll
42%
Отключаю, производительность важнее.
58%
Не отключаю, безопасность критична.
👨🏻🎓 O’Reilly сделали удобную штуку, по которой можно ориентироваться в изучении того или иного направления - этакий центр ресурсов, каталог. Выбираем тематику, получаем набор книг и курсов для изучения: https://www.oreilly.com/resource-centers/
#напочитать
#напочитать
⚙️ Про ftrace, и отсустствие заметного оверхеда при работе с ним. http://www.brendangregg.com/blog/2019-10-15/kernelrecipes-kernel-ftrace-internals.html
#напочитать #видео #ftrace
#напочитать #видео #ftrace
📺 Flock 2019 - материалы конференции будут интересны в первую очередь пользователям дистрибутива Fedora. Но и остальным на плейлист взглянуть рекомендую, вдруг что-то интересное для себя найдёте.
#fedora #flock #видео
#fedora #flock #видео
🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📺 По ссылке доступно видео, с GOTO 2019 - там рассказали о Firecracker, AWS Fargate и firecracker-containerd. Secure & Fast microVM for Serverless Computing.
#firecracker #фидбечат #видео
#firecracker #фидбечат #видео
🎛 Любителям подсчитывать "попугаев" в тех или иных операциях - интересный инструмент для бенчмарка запущенных процессов https://github.com/sharkdp/hyperfine
#github #hyperfine #фидбечат
#github #hyperfine #фидбечат
🛠 Интересный WAF для PHP приложений. Подключается просто (есть документация для популярных фреймворков), а для управления доступна web-панель, из которой можно и настройки покрутить, и статистику посмотреть.
https://github.com/terrylinooo/shieldon
#waf #github #php
https://github.com/terrylinooo/shieldon
#waf #github #php
DNS Security: Threat Modeling DNSSEC, DoT, and DoH - объёмное чтиво о безопасности DNS. Графика, много ссылок, примеры и пояснения: https://www.netmeister.org/blog/doh-dot-dnssec.html
#напочитать #dns
#напочитать #dns