⚒ Мануал с описанием запуска локального Kubernetes кластера с помощью Openshift, libvirt и OKD (Community Distribution of Kubernetes that powers Red Hat OpenShift).
#kubernetes #libvirt #openshift
#kubernetes #libvirt #openshift
🧐 Why we at $FAMOUS_COMPANY Switched to $HYPED_TECHNOLOGY.
... all of our software is designed from the ground up for introspectability, and usingsome BPF scripts we copied from Brendan Gregg’s website our in-house profiling tools $FAMOUS_COMPANY engineers determined that the performance bottlenecks...
Это очень и очень забавно. 🙂
#всяческое
... all of our software is designed from the ground up for introspectability, and using
Это очень и очень забавно. 🙂
#всяческое
🗜 Тем временем, энтузиасты продолжают изучать работу Silverblue, а мы с вами к этому делу присматриваемся.
• Здесь, доступна свежая статья о том, что же там у Silverblue под капотом (libostree, toolbox, flatpack).
• А вот на этом видео можно посмотреть на Silverblue в работе (я запускал с x1.5 скоростью).
#silverblue #fedora #видео
• Здесь, доступна свежая статья о том, что же там у Silverblue под капотом (libostree, toolbox, flatpack).
• А вот на этом видео можно посмотреть на Silverblue в работе (я запускал с x1.5 скоростью).
#silverblue #fedora #видео
🎯 Псс, парень, это ночные заметки (те самые, что выходят без уведомлений), и сегодня с нами вместе не спят админы резольверов, потому что случилась очередная уязвимость - NXNSAttack.
Всё что есть по уязвимости в одном месте доступно на отдельном сайте. Доступное объяснение происходящего можно прочитать, например, в блоге nic.cz - у них получилась хорошая статья.
#security #dns #nxnsattack
Всё что есть по уязвимости в одном месте доступно на отдельном сайте. Доступное объяснение происходящего можно прочитать, например, в блоге nic.cz - у них получилась хорошая статья.
#security #dns #nxnsattack
lisa19_maheshwari.pdf
372.7 KB
📃 По ссылке, ребята из Shopify рассказывают, почему им так понравился Nix, и в чём его смысл.
📼 А ещё, у них есть канал на Youtube с приличным количеством роликов о работе с Nix.
#nix #напочитать #видео
📼 А ещё, у них есть канал на Youtube с приличным количеством роликов о работе с Nix.
#nix #напочитать #видео
📊 Open Web Analytics.
До сегодняшнего дня, я был знаком только с одной системой аналитики - Matomo (бывший Piwik). Как-то так вышло, что проект OWA прошёл мимо меня, но вот сегодня я таки наткнулся на него.
И вы знаете, выглядит интересно - трекинг конверсий, действий, возможность интеграции с тем же Wordpress'ом и всё вот это вот. Нет, это не 100% замена Google Analitics, но если вы уверены, что базовой аналитики вам будет достаточно, и при этом вы хотите, что бы собранные вами данные оставались при вас, к Open Web Analytics стоит присмотреться.
Начать знакомство можно с сайта (там есть и демо версия) проекта. Доступна так же Wiki, и соответствующий Github репозиторий.
#analitics #selfhosted #github
До сегодняшнего дня, я был знаком только с одной системой аналитики - Matomo (бывший Piwik). Как-то так вышло, что проект OWA прошёл мимо меня, но вот сегодня я таки наткнулся на него.
И вы знаете, выглядит интересно - трекинг конверсий, действий, возможность интеграции с тем же Wordpress'ом и всё вот это вот. Нет, это не 100% замена Google Analitics, но если вы уверены, что базовой аналитики вам будет достаточно, и при этом вы хотите, что бы собранные вами данные оставались при вас, к Open Web Analytics стоит присмотреться.
Начать знакомство можно с сайта (там есть и демо версия) проекта. Доступна так же Wiki, и соответствующий Github репозиторий.
#analitics #selfhosted #github
📃 Subspace.
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
📦 log2ram.
Интересная штука для работы с логами прямо в памяти. Монтирует /var/log в память при старте, и скидывает данные на диск перед отключением системы.
#log2ram #ramlog #github
Интересная штука для работы с логами прямо в памяти. Монтирует /var/log в память при старте, и скидывает данные на диск перед отключением системы.
#log2ram #ramlog #github
📦 Rdiffweb.
Оказывается, для rdiff-backup есть хорошая веб-морда, через которую можно удобно управлять процессом.
#backup #rdiff
Оказывается, для rdiff-backup есть хорошая веб-морда, через которую можно удобно управлять процессом.
#backup #rdiff
🛠 Сheckup.
Интересный мониторинг доступности нашёлся. Создал его Matt Holt - это "автор" веб-сервера Caddy. Мониторинг умеет проверять HTTP, TLS, DNS, TCP. Данные, при этом, хранит на Amazon S3, Github, в локальном хранилище, sqlite3 или PostgreSQL. Управляется всё это через json конфиг, что так же весьма удобно.
Я в своей работе для этих задач обычно PHP Server Monitor использую (писал о нём здесь, в своё время), но похоже что и к Сheckup'у присмотрюсь.
#monitoring #checkup
Интересный мониторинг доступности нашёлся. Создал его Matt Holt - это "автор" веб-сервера Caddy. Мониторинг умеет проверять HTTP, TLS, DNS, TCP. Данные, при этом, хранит на Amazon S3, Github, в локальном хранилище, sqlite3 или PostgreSQL. Управляется всё это через json конфиг, что так же весьма удобно.
Я в своей работе для этих задач обычно PHP Server Monitor использую (писал о нём здесь, в своё время), но похоже что и к Сheckup'у присмотрюсь.
#monitoring #checkup
🛠 Live Patching Tools.
Сравнение livepatch-утилит, которые позволяют патчить ядро налету, уменьшая, тем самым, количество необходимых ребутов.
#livepatch #kernel #напочитать
Сравнение livepatch-утилит, которые позволяют патчить ядро налету, уменьшая, тем самым, количество необходимых ребутов.
#livepatch #kernel #напочитать
Записки админа
🖱 И вот ещё хороший вводный курс в Proxmox VE от Селектела: • Магия виртуализации: вводный курс в Proxmox VE. • Трактат о сущности механизма бэкапов в Proxmox VE. • Кластеризация в Proxmox VE. #напочитать #proxmox
⚙️ Ребята продолжают цикл статей. Недавно вот про Инкрементальный бэкап в Proxmox VE с помощью VBR написали. #напочитать #proxmox
🆖 Nginx sandboxing.
Sandboxing nginx with systemd - интересный вариант огораживания Nginx с помощью systemd.
#напочитать #nginx #systemd
Sandboxing nginx with systemd - интересный вариант огораживания Nginx с помощью systemd.
#напочитать #nginx #systemd
⚒ Monitoror.
Продолжаю открывать для себя мир простых мониторингов. Сегодня вот на Monitoror внимание обратил.
Интересный инструмент - один бинарник, две сущности - core и ui, простое (на первый взгляд во всяком случае) конфигурирование, приятный вид, открытый код.
Вобщем, если как и я пропустили ранее - познакомьтесь с этим мониторингом обязательно.
#monitoring #github
Продолжаю открывать для себя мир простых мониторингов. Сегодня вот на Monitoror внимание обратил.
Интересный инструмент - один бинарник, две сущности - core и ui, простое (на первый взгляд во всяком случае) конфигурирование, приятный вид, открытый код.
Вобщем, если как и я пропустили ранее - познакомьтесь с этим мониторингом обязательно.
#monitoring #github
🆖 Случается так, что Nginx, даже будучи на 80/443 порте, оказывается не первым, кто обрабатывает трафик на сервере. При этом, IP посетителей в его логе будет отображаться как 127.0.0.1. В голову сразу же приходит вариант использования realip тут:
#nginx #будничное
set_real_ip_from 127.0.0.1;А ещё, как оказалось, можно просто попробовать скорректировать
real_ip_header X-Forwarded-For;
log_format, и воспользоваться $http_x_real_ip вместо $remote_addr. Век живи - век учись, что называется. Записал что бы не потерялось.#nginx #будничное
🐧 Меж тем, a13xp0p0v реализовал для mainline ядра идею, описанную в статье grsecurity "Resolving an Unfortunate STACKLEAK Interaction".
Если интересно про компиляторы, плагины для инструментации кода на этапе компиляции, инлайн-ассемблер, ядро Linux и его безопасность, то советую посмотреть, чтобы получить общее представление. Сначала -- статью grsecurity. Там отличное введение в тему. Потом мой патч. Там конкретная реализация с детальными комментариями, плюс расширенное пояснение в описании коммита. (ц)
#linux #security #gcc
Если интересно про компиляторы, плагины для инструментации кода на этапе компиляции, инлайн-ассемблер, ядро Linux и его безопасность, то советую посмотреть, чтобы получить общее представление. Сначала -- статью grsecurity. Там отличное введение в тему. Потом мой патч. Там конкретная реализация с детальными комментариями, плюс расширенное пояснение в описании коммита. (ц)
#linux #security #gcc