Записки админа
12.8K subscribers
647 photos
28 videos
227 files
2.45K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://yangx.top/sysadminnotes?boost
加入频道
👨🏼‍🏫 Самообразование.

Тут на https://www.safaribooksonline.com/ дают 10 дней триала и доступа ко всему контенту там бесплатно, без подтверждения кредитки и т. п. Загляните надосуге, возможно для себя что-то интересное найдёте и утянете. Ну и друзьям-коллегам форвард сделать не забудьте. 😉

#книга #видео
🗄 Коллекция Docker рецептов.

Как выходные проходят, камрады? Не замёрзли надеюсь? 🙂 Мне тут принесли репозиторий с неплохой такой подборкой различных Docker рецептов. Загляните, возможно будет интересно для вас:

https://github.com/vimagick/dockerfiles

#фидбечат #docker
🛠 VestaCP на Fedora Server.

Так, друзья, я тут начал странное - адаптировал немного установщик VestaCP панели для Fedora Server. Сам я с Fedora работаю достаточно плотно, и мне там панельки для быстрого сетапа порой ну очень не хватало. Теперь вот есть такая штука. Пока что, скрипт ставит Nginx, PHP-FPM и MariaDB, остальное, видимо, буду тестировать по мере необходимости.

Если интересно что и как, добро пожаловать в соответствующую заметку:

📗 https://sysadmin.pm/vestacp-fedora-server/

#fedora #vestacp
👱🏻 Natural Language для Linux.

Чего только не делают люди. Вот вам, например, попытка создания преобразователя, который бы трансформировал обычную (английскую в данном случае) письменную речь, в bash команды для управления оперционной системой (речь о Linux, конечно же).

С технарями всё и так понятно - знаем команды, знаем где посмотреть описание, знаем и умеем всем этим пользоваться. Данный же проект, ставит перед собой задачу упростить работу пользователя с командной строкой. В идеале, ему не нужно будет запоминать команды и их синтаксис, достаточно будет просто написать, например "Найди все файлы, которые были модифицированы в последние два дня" и система выполнит соответствующую команду find с нужными параметрами.

Нужен ли он? С точки зрения админа - вряд ли, но вот с точки зрения пользователя - это как минимум выглядит интересно.

Документ на 12 страницах с описанием, ссылками и исследованием доступен здесь:
https://arxiv.org/abs/1802.08979

#linux #bash
🌱 Весна.

Мы это сделали, друзья, мы пережили зиму, и пока что, по погоде это не очень-то и заметно, но на календаре 1 марта, а это значит что впереди весна, солнце, тепло и всё вот это вот, что нас будет только радовать. 🙂

Хостерам.

Для начала, позвольте поздравить коллег-хостеров с праздником. Стабильной работы хостингу, адекватных клиентов в базе, здоровья нам самим, и что бы всё запланированное обязательно исполнилось. 🍻

Дайджест.

Теперь, камрады, поздравляю всех вас и себя тоже - канал разменял 10 месяцев жизни и 3000 подписчиков! На достигнутом остнавливаться не планирую, так что продолжем работать и радовать вас чем-то полезным и интересным. Так например, в феврале мы с вами вот чем занимались:

🔅 Разобрались с LKRG и запустили его в работу

🔅 Знакомились с Duplicati и настраивали бекапы с его помощью

🔅 Прошлись по KSM и ksmtuned и их пользе для KVM нод

🔅 Рассмотрели fatrace - этакую альтернативу strace

🔅 Оборачивали любой сайт в приложение для десктопа

🔅 Смотрели на работу утилиты HTTPing

🔅 Меряли скорость доступа к сайту CURL'ом

🔅 Немного покрутили modsec для защиты от CVE-2018-6389

Кроме этого, как обычно рекомендую просмотреть канал по тегам #книга и #видео, в феврале были неплохие подборки литературы и кое-какие записи с конференций и вебинаров. Как обычно, было много интересного с Github'а, и несколько полезных ссылок на сайты и сервисы.

Фидбеки.

Ваши фидбеки я все аккуратно записал себе, в марте буду чуть свободнее, надеюсь, и всем с вами поделюсь - и ссылками на репозитории, и книгами и прочей годнотой. К слову, если у вас есть какой-то свой небольшой опенсорсный проект, или репозиторий на Github, и вы бы хотели рассказать о нём, и если эта штука может оказаться полезной аудитории - пишите, расскажем о нём здесь, на канале.

☕️ Желающие угостить автора кофе, могут сделать это по ссылке.

Если канал помогает вам, если он интересен и вам хочется продолжения банкета, рассказывем о канале друзьям, коллегам и жмём на стимулирующий лайк - с каждым нажатием, автору становится хорошо, и он готовится к публикации чего-то нового.

Всем спасибо. Работаем. 🙂
Media is too big
VIEW IN TELEGRAM
Запись вебинара от 28 февраля.

NGINX Kubernetes Ingress Controller: Getting Started EMEA.

#видео #nginx #kubernetes
​​👨🏻‍🎓 Pluralsight бесплатно.

Как выходные, камрады? Не желаете ли немного хлявы этим воскресным утром? Ниже по заметке получаем 3 месяца полного доступа на pluralsight.com. С регистрацией, но без sms, ввода платёжных данных и всего вот этого вот. 🙂

0. На всякий случай, берём браузер, в котором не установлены блокировщики скриптов, рекламы и прочего.

1. Создаём Microsoft аккаунт на любом из сервисов. Я для себя выбирал создание outlook ящика, там не нужно ни смс, ни какой-бы то ни было верификации.

2. Получив аккаунт, идём на my.visualstudio.com и логинимся там. По идее, система сама предложит вам войти используя только что созданную учётную запись Microsoft.

3. Оказавшись на странице https://my.visualstudio.com/Benefits изучаем доступные там предложения. Там есть достаточно интересные вещи. Нас конкретно интересует Pluralsight в секции Professional Development. Находим, жмём кнопку Activate.

4. Если всё сделано верно, и в браузере у нас нет никаких блокировщиков и т. п., система переадресует нас на страницу pluralsight.com с активацией трёхмесячного доступа. Заполняем поля формы "Activate your benefit", жмём кнопку "I agree", ждём пол минтуы и получаем активированную на три месяца подписку и полный доступ ко всем курсам и ресурсам.

Если сами о такой возможности не знали - пользуйтесь, рассказывайте друзьям, коллегам и всем заинтересованным.

И да, если у вас есть информация об аналогичных предложениях и возможностях - присылайте, расскажем о них аудитории. 🤓

#pluralsight #курсы #видео
Rules of Thumb for HTTP_2 Push.pdf
448.4 KB
А вообще, HTTP/2 PUSH очень неплохо, с рекомендациями и примерами разобран вот в этом документе.

#http2 #книга
📦 Backup Zimbra.

Подборка скриптов для бекапа опенсорсной инсталляции Zimbra. Есть для LVM, для бекапа по FTP и SSH.

https://goo.gl/XwCQZM

#будничное #zimbra #backup
Linux island v6.pdf
1007.4 KB
Worldskills. Конкурсное задание.

Компетенция "Сетевое и системное администрирование".
Просто интересно - справитесь с заданием из файла выше?
anonymous poll

Ну... Посмотрю-покручу, за день-другой да. – 69
👍👍👍👍👍👍👍 32%

Сел в угол, обнял колени, плачу. – 66
👍👍👍👍👍👍👍 31%

Неделю-другую потрачу и сделаю. – 61
👍👍👍👍👍👍 29%

Легко и быстро. Это моя работа. – 17
👍👍 8%

👥 213 people voted so far.
🔺 CVE-2018-6789.

Как только закончите поздравлять всех прекрасных дам, окружающих вас в жизни, обязательно заморочьтесь и проверьте обновления для Exim в своём дистрибутиве. Исследователем было обнаружено, что в функции base64d(), любимого многими почтовика, имеется возможность переполнения буфера, что при создании определённых условий и эксплуатации даст возможность удалённого выполнения кода в том числе.

https://exim.org/static/doc/security/CVE-2018-6789.txt

Разработчики считают что создание эксплойта для этого бага будет достаточно сложным, но в любом случае, обновления уже выпущены и уязвимость в версии 4.90.1 закрыта.

#security #exim
📺 Amazon на Twitch.

А ещё, оказывается, у Amazon есть аккаунт на Twitch'е, где они порой стримят интересности.

https://www.twitch.tv/aws/videos/all

#видео #amazon #фидбечат
🏞 Оптимизация изображений.

Небольшой обзор, сравнение результата и инструкция по работе со скриптом для массовой оптимизации изображений прямо на сервере. Как по мне, у автора скрипта получилось очень неплохо. Всех заинтересованных в вопросе приглашаю в заметку:

📗 https://sysadmin.pm/zimageoptimizer/

Сам скрипт на Github:

🔧 https://github.com/zevilz/zImageOptimizer

#фидбечат #будничное #bash
🙋🏻‍♂️ Подписчик тает.

Есть такая традиция - ревизию на канале делать раз в пол года. 🤓 Я в кои-то веки вышел из сумрака (открыл просмотр времени последней активности) и удалил тех, кто давно не был в онлайне. Во всяком случае те учётные записи, что смог увидеть с помощью поиска по аудитории канала.

Камрады, планку в 3к будем преодолевать ещё раз, а пока что, наши ряды поредели на сотню учётных записей. Так что давайте мы сейчас все пойдём и расскажем о канале своему другу или коллеге. Даже если каждый пригласит на канал одного своего товарища, мы уже серьёзно подрастём.

Спасибо что остаётесь на связи. Всем весны и солнца в окна. 🌤
💾 Exodus.

Инструмент для релокации ПО из одного места в другое. Удобная штука, например, когда на удалённом сервере у меня есть только права обычного пользователя, а мне нужно получить для работы какую-то утилиту, которую установить в систему не представляется возможным. В заметке переносим htop с десктопа на сервер:

📗 https://sysadmin.pm/exodus/

#будничное #exodus
RH-124-134-199-254-RHEL7.zip
60 MB
Я искренне думал, что делился этим на канале, но мне тут подсказывают что нет, так что исправляю ситуацию - материалы для подготовки к сертифкации Red Hat (124, 134, 199, 254). 👨🏼‍🏫

#книга #redhat
🆙 Fully Automatic Installation.

FAI - проект, который позволяет автоматизировать процесс развёртывания дистрибутивов на серверы. Штука очень удобная для случев, когда инсталл серверов нужно делать часто, а вручную этим заморачиваться не хочется.

Работает примерно так - специальный агент, который FAI оставляет на сервере, поднимается при запуске железяки (по сети, с CD или USB), автоматически настраивает сеть, загружает ядро Linux, и монтирует свою корневую систему по NFS с сервера установки. Оттуда скачивается скрипт, в соответствии с которым на сервере выполняется разбивка дисков, создание ФС, установка системы и её первичная настройка. По мере завершения процесса, сервер запускается с локального диска, с уже установленной и настроенной операционной системой.

С учётом функционала, FAI можно использовать и просто как rescue систему, для проведения каких-то технических работ на сервере.

Проект давний, но и по сей день активно развивается. Если ещё не слышали о нём ранее, стоит познакомиться с ним и знать о его существовании, на случай если потребуется как-то автоматизировать задачи первичной подготовки серверов в проекте.

https://fai-project.org/

А ещё, у них есть занятный online-генератор облачных и iso образов Debian. Забиваем нужные параметры, ждём несколько минут и получаем ссылку на готовый к работе имедж.

https://fai-project.org/FAIme/

#будничное #fai #provisioning
🆖 Nginx и A/B тесты.

В рамках заметки смотрим на три разных варианта организации split-тестирования веб-ресурса. Настраиваем Nginx для тестирования разных страниц, разных разделов на сайте и, разных бекендов. Всех интересующихся приглашаю...

📗 https://sysadmin.pm/nginx-ab-testing/

#nginx #будничное