📝 Суровое тестирование bash скриптов. https://github.com/Checksum/critic.sh Выглядит не менее интересным даже в сравнении с shellcheck.
#фидбечат #bash #github
#фидбечат #bash #github
☁️ Сегодня в рубрике "не для прода, но палочкой потыкать можно", у нас Cloud Hypervisor - проект, под капотом которого rust, rust-vmm, и работа с KVM.
Разработчики хотят получить быстрые, производительные виртуалки, управляемые через api, работающие на KVM виртуализации. И всё это с оглядкой на современные т. н. "облачные" технологии. Проект в глубокой пре-альфе, но выглядит уже интересно (прямо как firecracker на старте когда-то).
• Подробно о самом Cloud Hypervisor.
• Коротко о том, что за зверь rust-vmm.
#kvm #rust #virtualisation
Разработчики хотят получить быстрые, производительные виртуалки, управляемые через api, работающие на KVM виртуализации. И всё это с оглядкой на современные т. н. "облачные" технологии. Проект в глубокой пре-альфе, но выглядит уже интересно (прямо как firecracker на старте когда-то).
• Подробно о самом Cloud Hypervisor.
• Коротко о том, что за зверь rust-vmm.
#kvm #rust #virtualisation
🛠 Открыл для себя удобную штуку - автоматический запуск tmux, при входе на сервер по SSH. Почему раньше так не делал - не знаю. Добавляем в
P. S. Для screen можно попробовать такую конструкцию:
~/.bash_profile строки:if [ -z "$TMUX" ]; thenИ при каждом входе на сервер, получаем либо уже существующую, либо новую сессию tmux.
tmux attach -t term || tmux new -s term
fi
P. S. Для screen можно попробовать такую конструкцию:
if $(screen -ls | grep -q pts); then screen -x; else screen -R; fi#будничное #tmux
⚙️ Заголовок у заметки тот ещё, конечно, но в общем и целом, там хорошая вещь показана - как можно настроить ограничения доступа к тому или иному сервису, и при этом, лишний раз не нагружать правила фаервола. Коротко о файлах hosts.allow, hosts.deny по ссылке: https://www.redhat.com/sysadmin/firewall-security-boost
#будничное #напочитать
#будничное #напочитать
🐧 Memory-management optimization with DAMON. [LWN subscriber-only content] - К статье отличный дополняющий комментарий с дополнительными ссылками.
#kernel #напочитать
#kernel #напочитать
📊 Берём Netdata, берём eBPF и делаем так https://blog.netdata.cloud/posts/linux-ebpf-monitoring-netdata/
#bpf #netdata #напочитать
#bpf #netdata #напочитать
⚙️ Настройка удалённого бекапа с помощью restic на хранилище от IBM. Пишут, что 25Гб дают бесплатно, и даже кредитку вбивать не требуют. https://fedoramagazine.org/make-free-encrypted-backups-to-the-cloud-on-fedora/
И ещё про restic и systemd: https://fedoramagazine.org/automate-backups-with-restic-and-systemd/
#fedora #restic #backup
И ещё про restic и systemd: https://fedoramagazine.org/automate-backups-with-restic-and-systemd/
#fedora #restic #backup
🛠 Превращаем CentOS 8 в CentOS Stream:
# dnf install centos-release-stream#будничное #centos
# dnf clean all; dnf update
☁️ Cloudflare аж в двух статьях рассказывает, что в следующем поколении своих серверов вместо Intel будут использовать AMD EPYC.
• Про серверы Cloudflare в общем и целом.
• Со сравнениями, картинками и графиками.
#напочитать #cloudflare
• Про серверы Cloudflare в общем и целом.
• Со сравнениями, картинками и графиками.
#напочитать #cloudflare
linux-observability-with-bpf.zip
2.3 MB
🆖 А вы знали, что у DO есть удобный конфигуратор Nginx'а, который, пожалуй, большинство стандартных кейсов покрывает?
📚 А ещё, вместе с огромной библиотекой мануалов на все случаи жизни, доступен курс Kubernetes for Full-Stack Developers. Периодически обновляемый, актуальный, оформленный в том числе и в книгу (PDF | EPUB).
DO клёвые, вобщем, @servers очень любит такие компании.
UPD. Камрады справедливо подмечают, что...
• Конфигуратор - это тот самый nginxconfig.io в прошлом.
• В разделе с утилитами у DO ещё много чего интересного.
#напочитать #линк #digitalocean
📚 А ещё, вместе с огромной библиотекой мануалов на все случаи жизни, доступен курс Kubernetes for Full-Stack Developers. Периодически обновляемый, актуальный, оформленный в том числе и в книгу (PDF | EPUB).
DO клёвые, вобщем, @servers очень любит такие компании.
UPD. Камрады справедливо подмечают, что...
• Конфигуратор - это тот самый nginxconfig.io в прошлом.
• В разделе с утилитами у DO ещё много чего интересного.
#напочитать #линк #digitalocean
🕵🏼️♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
⚙️ Смотрим, что там у podman'а под капотом. https://www.redhat.com/sysadmin/behind-scenes-podman
#podman #напочитать #containers
#podman #напочитать #containers
🔓 Итак, у Let's encrypt обнаружили баг, который проявлял себя в процессе проверки CAA, во время выпуска сертификата. Баг нашёлся, оказался исправлен, но есть некоторое количество сертификатов, которые будут вот-вот отозваны.
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
⚙️ Про безопасность chroot при работе с sftp: https://www.halfdog.net/Security/2018/OpensshSftpChrootCodeExecution/
#напочитать #security #sshd
#напочитать #security #sshd
🆖 Камрад поигрался с HTTP/3 и решил поделиться результатами со всеми. Implementing HTTP3 QUIC Nginx.
#фидбечат #nginx #http3
#фидбечат #nginx #http3
📝 Версионирование и правила хорошего тона. О том, как правильно управлять циферками версий в вашем приложении. https://semver.org/lang/ru/
#линк #будничное
#линк #будничное
This media is not supported in your browser
VIEW IN TELEGRAM
⚔️ Удалённая эксплуатация уязвимости в netkit-telnet Fedora 31. Обход PIE, ASLR, NX, идеи по обходу SELinux. А ещё выглядит красиво, ага.
#fedora #security #фидбечат
#fedora #security #фидбечат