Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:

https://habr.com/ru/company/redhatrussia/blog/423051/

#cgroups #напочитать #будничное
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.

#cloudflare #luks #encryption
Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.

Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂

Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.

Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.

#centos #cockpit #kvm
⚙️ Хороший такой разбор Namespaces в Linux. Некоторое количество кода на Go и примеры изоляции процессов в системе.

Building a Linux Container using Namespaces: Part - 1 | Part - 2

#namespaces #containers #unshare
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.

# ./mysqld_qslower.py `pgrep -n mysqld`

http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html

#mysql #bpf #будничное
🐧 Пока вы пьёте свой утренний кофеёк (или чаёк, а то и вовсе фреш), тут Linux 5.6 к нам почти подкрался. А с ним за компанию ещё и Wireguard 1.0.0. Такие дела.
⚙️ Список ресурсов, на которых так или иначе можно найти ответы на свои вопросы по работе с WHM/cPanel: https://blog.cpanel.com/tools-of-the-trade-supporting-your-cpanel/

#cpanel #напочитать #линк
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.

Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
🐧 kmon - интересная утилита для просмотра информации о ядре и работы с модулями ядра в системе. Посмотрел сам и показал в заметке.

📗 https://sysadmin.pm/kmon/

#kmon #kernel #linux
🛠 Полезное о /proc. Что там за файлы и директории создаются, какую информацию оттуда мы можем получить. https://opensource.com/article/20/4/proc-filesystem

#proc #system #напочитать
ℹ️ Greg Kroah-Hartman будет отвечать в AMA на Reddit, на следующей неделе. Вопросы можно накидывать уже сейчас, в этот тред. А это его прошлый AMA, прошедший пять лет назад.

#linux #reddit #gregkh
Hands-Оn-Entеrprisе-Аutоmаtion-оn-Linux.pdf
39.5 MB
Hands-On Enterprise Automation on Linux Efficiently perform large-scale Linux infrastructure automation with Ansible by James Freeman 2020 #ansible #книга
🐧 Пока мы тут с вами сидим, Microsoft предложила модуль ядра, который обеспечивает проверку целостности системы. Используя этот модуль, мы сами можем определить список допустимых операций, и методы верификации компонентов системы. Допускается работа в двух режимах - пассивный, когда просто ведётся логирование, и активный - при котором выполняется обработка (ограничения, разрешения и т. п.) происхоящего.

Объёмно и подробно по ссылке (en): https://lkml.org/lkml/2020/4/6/941

#kernel #lsm #security
🔑 Интересный ресурс с CTF по криптографии https://cryptohack.org/

#ctf #crypto #линк
🐧 loopfs или loop device filesystem была показана в lkml рассылке. С ходу не могу вспомнить ни одного примера, когда мне бы такое понадобилось (обычно достаточно функционала монтирования loop устройства), но вдруг кому-то это так же покажется интересным: https://lkml.org/lkml/2020/4/8/506

#kernel #loop
ℹ️ Тем временем, @mykola7799 взял и перевёл опенгайд по aws.

@mykola7799 клёвый. Будь как @mykola7799. #aws #напочитать #рекомендация
🔎 Немного про tripwire: https://www.redhat.com/sysadmin/security-monitoring-tripwire

📗 В блоге, к слову, на эту утилиту есть небольшой обзор: https://sysadmin.pm/tripwire/

#tripwire #security