Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
🛠 Тут в соседнем чате промелькнула неплохая статья, в которой рассказывается, для чего были созданы Podman и Buildah и какие у них есть преимущества https://habr.com/ru/company/redhatrussia/blog/467105/

#напочитать #podman #buildah
⌨️ HTTP/3 explained - что там под капотом у HTTP/3: https://http3-explained.haxx.se/en/

#напочитать #http3
📺 eBPF - Rethinking the Linux Kernel - выступление Томаса Графа о том, как в своей работе Google и Facebook используют eBPF. И о том, что нас в принципе ждёт, с приходом в нашу жизнь eBPF "программ". По ссылке видео, слайды и транскрипция доклада.

#видео #bpf #напочитать
На проде, когда нужно что-то сделать, ты делаешь это...
Anonymous Poll
42%
Сразу же root'ом (суперпользователем).
58%
Пользователем, через sudo (или аналогично).
🔏 Неплохая инструкция о том, как настроить авторизацию по SSH с использованием системы единого входа (SSO) от Google: https://sysadmin.pm/sso-ssh

📗 А по ссылке далее, уже моя давняя заметка о том, как защитить SSH соединение с помощью 2fa: https://sysadmin.pm/ssh-google-authenticator/

#ssh #напочитать #security
По ссылке собрался клуб любителей изящных переименований файлов в командной строке. И это прекрасно. 🙂 #cli #mv #случайное
👨🏼‍💻 К слову, камрады, кто там давно хотел попасть на redhat summit, но никак не мог найти возможность, купить билеты на самолёт и вот это вот всё? В 2020 у всех нас есть отличная возможность принять участие в этом мероприятии даже не выходя из дома. Требуется только регистрация.

Программа и подробности по ссылке https://summit.redhat.com/conference/sessions

#redhat
Записки админа
На проде, когда нужно что-то сделать, ты делаешь это...
https://www.redhat.com/sysadmin/sysadmins-dont-sudo - вот это набросили, так набросили. Там, по ссылке, про использование и не использование sudo. 🧐 #напочитать #sudo
🖥 Внезапно, нашлась интересная альтернатива tmux'у. Если пользуетесь оным, обязательно на 3mux посмотрите, возможно и вам понравится: https://github.com/aaronjanse/3mux

#github #tmux #cli
🛠 We've disabled eBPF for normal users on our Linux machines - об обнаруженной в eBPF уязвимости и решении ограничить доступ для обычных пользователей.

#security #напочитать #bpf
👨🏼‍🏫 Is BGP safe yet? Cloudflare на своём лендинге проверяют и рекомендуют провайдерам использовать RPKI для защиты BGP, а ребята из OpenBSD выпускают инструмент для авторизации источника BGP анонсов. Кому-то в мире действительно надоело, что интернет периодически ломают?

#rpki #bgp
🆖 Местами очевидные, но от того не менее полезные советы по оптимизации Nginx в их блоге. Тезисно, с примерами и дополнительными ссылками.

#nginx #напочитать #будничное
🖥 Смотрите какой крутой дашборд нашёл - bashtop называется. Написан на баше (требует версию 5+), умеет показывать общую информацию, детальную инфорацию по каждому процессу, позволяет процессы сортировать по различным параметрам. Очень круто выглядит, и легко конфигурируется. Вобщем, бегом смотреть, если ещё не видели его.

#bash #git #tui
📇 Карточки с наборами вопросов по темам (Linux, DNS, контейнеры, SQL, сеть, TLS). Для начинающих может оказаться очень удобным способом закрепить материал: https://flashcards.wizardzines.com/ #линк
🖥 Тем временем, Netflix добрался до TLS 1.3. По ссылке немного тестов, сравнений, и итоговые положительные выводы - пишут что получилось быстрее и безопаснее.

#tls #netflix #напочитать
🗜 А вот тут ещё интересная утилита для работы с CSV. Простая и удобная в использовании. #csv #github #xsv
⚙️ Пример запуска Wireguard на k8s. WG медленно, но верно приходит к нам вместе с ядром 5.6. И это хорошо, как по мне.

#wireguard #k8s #напочитать