🛡AppArmor.d - набор из более чем 1500 профилей для AppArmor.

Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:

- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.

При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.

- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d

В комментарии к посту добавлю пару ссылок на дополнительные материалы.

#apparmor #security

🛠 Spiko - красивая и функциональная TUI утилита для нагрузочного тестирования веб-приложений и сайтов...

https://github.com/trinhminhtriet/spiko

#highload #test #tui

🛠 GGH - ещё один менеджер SSH подключений в коллекцию...

https://github.com/byawitz/ggh/

#ssh #ggh #tui

🔗 Tcping - удобный инструмент, для ситуаций, когда нужно протестировать доступность TCP порта. Из приятного - выводит статистику для протестированного подключения, работает с IPv4 и IPv6, а ещё умеет отдавать данные в JSON...

https://github.com/pouriyajamshidi/tcping

#network #ping #tcping

🕹 Тетрис в PDF файле мы уже видели, теперь вот DOOM в PDF файле подвезли...

https://doompdf.pages.dev/doom.pdf

Работает в Chromium, если что.

#doom #игори

🆖 How to track website analytics using only Nginx and pure Bash - берём логи Nginx, Bash и получаем html страницу со статистикой посещений сайта...

https://sanixdk.xyz/blogs/how-to-add-website-analytics-using-only-nginx

#nginx #напочитать

🔎 Wiper - ещё один инструмент для анализа занятого места на диске...

https://github.com/ikebastuz/wiper

#disk #du #filesystem

😈 FreeBSD Journal. Ноябрь, Декабрь 2024.

#journal #freebsd

🛠 ISD (interactive systemd) - инструмент, для работы и взаимодействия с systemd юнитами в системе...

- Github: https://github.com/isd-project/isd
- Примеры работы: https://isd-project.github.io/isd/#working-with-isd

На первый взгляд, эта штука показалась мне странной, ведь можно же просто набор команд systemctl использовать и всё (то, что она сыровата, вынесем за скобки).

Но вот я попробовал воспользоваться isd на тестовом стенде проекта, где программный комплекс включает в себя десяток разных systemd сервисов, и случаются ситуации, когда каждый из них нужно проверить - и вот тут утилита показалась весьма удобной для такой задачи.

#systemd #tui #unit

⭐️ Нашлось красивое - карта звёздного неба прямо в терминале...

https://github.com/da-luce/astroterm

Автор умело объединяет в терминале несколько источников данных и позволяет отобразить карту звёздного неба на нужный момент времени.

#tui #stars

🛠 Oracle Linux Enhanced Diagnostics.

Ещё в январе Oracle выкатили занятный набор инструментов и скриптов для анализа производительности и работы системы. Изначально, эти утилиты разрабатывались для внутренних нужд компании, но некоторое время назад они стали доступны для сообщества:

- https://blogs.oracle.com/linux/post/oracle-linux-enhanced-diagnostics
- https://github.com/oracle/oled-tools

В наборе имеем следующее:

• lkce (Linux Kernel Core Extractor) – формирует отчёты на основе анализа vmcore дампа.
• memstate – анализирует использование памяти а системе. Может быть полезным для выявления возможных утечек памяти и таких проблем как фрагментация, ошибки в hugepages, странности в работе NUMA.
• kstack – собирает и анализирует стек-трейс для процесса (группы процессов), находящихся в состоянии D (D state). Выглядит полезным для диагностики зависших процессов в системе.
• syswatch – выполняет пользовательские команды при достижении определённого уровня загрузки CPU. Полезно для диагностики скачков потребления CPU в системе.
• scanfs – проверяет образы дисков KVM на предмет повреждений файловых систем без необходимости останавливать виртуальные машины. Поддерживает XFS и EXT4 на данный момент.
• vmcore_sz – оценивает размер vmcore-дампа до его генерации, что помогает заранее планировать процесс его обработки.
• scripts – набор скриптов, предназначенных для отладки специфических проблем, например, диагностики сетевых соединений.

Подробности о работе с инструментами доступны в блоге инженеров Oracle:

◦ Introducing Oracle Linux Enhanced Diagnostics.
◦ scripts - A tool to run various useful OLED diagnostic scripts.
◦ Memstate - OLED.
◦ Scanfs - OLED.
◦ Syswatch - OLED.
◦ Kstack - OLED.
◦ Lkce - OLED.
◦ SCSI DTrace - OLED.
◦ RDS DTrace - OLED.

#perf #oled #tools

🔎 TUI для работы с LDAP каталогами...

https://github.com/Macmod/godap

#ldap #tui

🐧 Building a tiny Linux from scratch - автор берёт ядро, busybox, пытается собрать всё это, а затем запустить систему через qemu...

https://blinry.org/tiny-linux/

#kernel #qemu #busybox

🔩 Write your Own Virtual Machine - и ещё один занятный материал, но куда более глубокий в технической части. Автор пишет и запускает свою виртуальную машину, которая будет работать с набором инструкций LC-3. Вместе с самой ВМ, автор предлагает две программы - 2048 и Roguelike, которые в этой виртуальной машине будут запускаться...

https://www.jmeiners.com/lc3-vm/

Что интересно, некоторые энтузиасты идею автора оценили, и написали свою реализацию такой виртуальной машины на предпочитаемом языке программирования. В нижней части страницы собраны ссылки на эти проекты.

#vm #system #напочитать