Камрад, признайся честно, а ты до сегодняшнего дня читал man ping? 🤓
anonymous poll

Не заглядывал ни разу, но загляну, да. – 200
👍👍👍👍👍👍👍 48%

Конечно, и я в курсе про -A -r и -f там. – 135
👍👍👍👍👍 32%

Man для слабаков! Google наше всё. – 83
👍👍👍 20%

👥 418 people voted so far.

💁🏻‍♂️ Решение принято.

Ну вобщем, вы уже всё знаете. Сейчас новостная повестка в Telegram этим взорвётся быстро. Давайте кратенько основное и что бы уже к этому не возвращаться больше...

💬 Резервные источники.

- Тем кто по какой-то (не важно по какой на самом деле) причине доступ к каналу получить не сможет, напоминаю о том что есть сайт https://sysadmin.pm/ В ближайшее время там появится (на самом деле он там есть, но запрятан) RSS.

- Ещё, я раскопал и сдул пыль со своего Twitter, в него постепенно тоже будут падать анонсы новых материалов https://twitter.com/sysadmin_pm (пока что там пусто).

Всё. По результатам опроса, который успела не так давно пройти активная аудитория канала, этого должно быть достаточно.

🤘🏻 Канал продолжает работу в обычном режиме.

- Канал продолжает работу в обычном режиме и всё ещё остаётся приоритетным местом публикации материалов. Т. е. если сайт, он больше для каких-то мануалов и статей, твиттер он больше для резерва анонсов, то всяческие полезные ссылочки, видео и т. п., будут появляться в первую очередь тут.

Спасибо всем кто останется на связи, не важно где именно. Продолжаем работать. 🤓

Увидел свет Nginx Unit 1.0. Если ещё не знаете что это такое, самое время познакомиться и попробовать.

https://goo.gl/Ry6fVX

#nginx #unit

👨🏻‍💻 Dante для Telegram.

Фил смастерил докеризированный Dante socks5-сервер для работы с Telegram. Получилось очень неплохо, по моему, возьмите на вооружение:

https://github.com/schors/tgdante/blob/master/README-RUS.md

#proxy #dante #docker

👨🏻‍💻 SSH квест.

И вот ещё в коллекцию ссылок - этакий SSH-квест. Заходим по SSH на указанный по ссылке сервер и выполняем задания. Попутно прокачиваем базовые навыки работы в командной строке. Бывалые тут не найдут ничего нового, но начинающим предлагаю попробовать.

http://overthewire.org/wargames/bandit/

#ssh #bash

🔍 Sosreport.

Коротко о sosreport - удобной утилите, о которой, оказывается, знают далеко не все.

В одну команду быстро собирает информацию и статистику о текущем состоянии системы, и запаковывает всё это дело в архив, который в дальнейшем можно использовать для анализа и изучения происходящего.

И тут же об xsos - ещё одном инструменте, который с этими данными позволяет в удобной форме работать.

📗 https://sysadmin.pm/sosreport-xsos/

#sosreport #xsos #будничное

Container Networking. From Docker to Kubernetes. 2018.

Прилетело тут от Nginx. Делюсь.

#книга #docker #kubernetes

Быстрый аудит сервера на возможность применения эксплойтов:

https://github.com/mzet-/linux-exploit-suggester

#security #exploit

В коллекцию ссылок - анализатор EXPLAIN FORMAT=JSON. Вставляем в форму JSON вывод, жмём на кнопку, получаем результат.

https://preetam.github.io/explain-analyzer/#!/explain/

#mysql #json

⚙️ Проверка Varnish.

И вот ещё ссылка на сервис быстрой проверки Varnish на нужном домене:

http://www.isvarnishworking.com/

Для тех, кому проще вот так, чем curl'ом заголовки дёргать. 🤓

#varnish

💻 RedHat workshop.

Материалы по работе с продуктами RedHat. Можно посмотреть на сайте:

http://redhatgov.io/

А можно утащить себе прямиком с Github:

https://github.com/RedHatGov/redhatgov.github.io/

#фидбечат #redhat

📈 Nethogs.

По следам короткой переписки - простая *top утилита для отображения сетевой активности в системе. Удобная штука, для случаев, когда нужно быстро посмотреть какой процесс и как потребляет трафик.

📗 https://sysadmin.pm/nethogs/

#будничное #nethogs

А вот ещё небольшой курс от Lynda по работе с почтовым сервером. Postfix, Dovecot, антиспам, антивирус, DMARC, SPF и всё вот это вот внутри.

#postfix #dovecot #видео

Вебинар Red Hat "Управление контейнерами в распределенной среде и Kubernetes".

#видео #redhat #kubernetes

📲 WhatsApp и IP пользователя.

Тут на Github завезли инструкцию о том, как можно узнать реальный IP пользователя WhatsApp.

https://github.com/moldabekov/whatsipp

P. S. Да, они умудрились генерировать превью ссылки, запрашивая её напрямую с устройства, а не через прокси-прокладку. 🤦🏻‍♂️

#фидбечат #whatsapp

Пара слов об утилизации и производительности процессора. 🙂

https://www.youtube.com/watch?v=QkcBASKLyeU

P. S. Меньше недели назад, на Youtube канале Opensource.com залили несколько занятных видео. Вечерком, под чаёк и печеньки, от нечего делать можно заглянуть...

https://www.youtube.com/playlist?list=PL4jrq6cG7S45r6WC4MtODiwVMNQQVq9ny

#видео

🛠 Process management tools.

Немного полезных утилит для запуска и работы с процессами в системе.

https://github.com/izabera/pm-tools/

#будничное #process #utils

🗳 DNS over что-нибудь.

О том что Cloudflare запустили 1.1.1.1 не так давно знают уже все, но все ли знают, что они вместе с этим запустили несколько фан-сервисов - dns over email / over telegram / over sms / over twitter? Вот тут можно почитать подробности...

https://developers.cloudflare.com/1.1.1.1/fun-stuff/

Не представляю где вы будете это использовать, но вдруг оно кому-то пригодится. 🤓

#cloudflare #dns

🐧 Каналу 1 год!

Вот вы сидите, делами своими занимаетесь, к праздникам готовитесь, а Запискам админа, тем временем, 1 год исполнился! 🙂

Из записной книжки одного человека, канал вырос в ресурс с тремя тысячами читателей, среди которых достаточно много активных пользователей, принимающих участие в жизни канала. И это очень-очень здорово, на самом деле.

Не смотря на действительно сложный апрель, мы тут продолжаем расти и работать. Как обычно - спасибо вам, камрады, за то что остаётесь на связи, за то что приглашаете друзей, присылаете материалы и поддерживаете работу канала. Надеюсь и дальше продолжу радовать вас чем-то интересным.

🍰 На тортик автору можно скинуть вот здесь http://donatepay.ru/d/sysadmin Но это совсем не обязательно, можете просто лайк жмакнуть под этим постом. 😉

Ура? Ура! 🤓

☁️ gVisor.

Ну что, пора возвращаться к работе. 🙂

Вот например, ребята из Google презентовали gVisor - этакую песочницу, которая позволяет работать с контейнерами, но при этом, обеспечивать сходный с полноценной виртуализацией уровень безопасности. По сути, мы получили решение, которое можно рассмотреть как замену штатного runtime для Docker и Kubernetes.

Из особенностей здесь - работа в рамках процесса обычного, непривелегированного пользователя, обработка всех системных вызовов от приложений, реализация примитивов ядра Linux непосредственно в ядре gVisor, отдельный собственный прокси-процесс для доступа к ФС хоста, собственный сетевой стек.

С gVisor, пока что, совместимы далеко не все приложения. PHP, MySQL, Jenkins, Redis, Apache, Node.js, Java 8 и MongoDB работают с ним, а вот Nginx и PostgreSQL, например, на сегодняшний день с gVisor корректно работать не будут. Связано это с тем, что в ядре gVisor пока что реализованы далеко не все системные вызовы, а иерархия /proc и /sys на данный момент поддерживается лишь частично.

📄 Почитать подробно и на английском можно здесь:
https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html

📺 Посмотреть короткое видео здесь:
https://www.youtube.com/watch?v=TJJT8wc0T_c

📑 А больше подробностей на русском, можно получить, на OpenNET:
https://www.opennet.ru/opennews/art.shtml?num=48538

Есть мнение, что о gVisor мы услышим ещё не раз, так что будьте в курсе, и не упускайте из вида технологию.

#gvisor #docker #kubernetes