📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.
#centos #cockpit #kvm
#centos #cockpit #kvm
🐘 Обход disable_functions в настройках PHP. https://www.blackarrow.net/disable-functions-bypasses-and-php-exploitation/
#php #напочитать #security
#php #напочитать #security
⚙️ Хороший такой разбор Namespaces в Linux. Некоторое количество кода на Go и примеры изоляции процессов в системе.
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.
#mysql #bpf #будничное
# ./mysqld_qslower.py `pgrep -n mysqld`http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html
#mysql #bpf #будничное
🐧 Пока вы пьёте свой утренний кофеёк (или чаёк, а то и вовсе фреш), тут Linux 5.6 к нам почти подкрался. А с ним за компанию ещё и Wireguard 1.0.0. Такие дела.
⚙️ Список ресурсов, на которых так или иначе можно найти ответы на свои вопросы по работе с WHM/cPanel: https://blog.cpanel.com/tools-of-the-trade-supporting-your-cpanel/
#cpanel #напочитать #линк
#cpanel #напочитать #линк
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
🐧 kmon - интересная утилита для просмотра информации о ядре и работы с модулями ядра в системе. Посмотрел сам и показал в заметке.
📗 https://sysadmin.pm/kmon/
#kmon #kernel #linux
📗 https://sysadmin.pm/kmon/
#kmon #kernel #linux
🛠 Полезное о /proc. Что там за файлы и директории создаются, какую информацию оттуда мы можем получить. https://opensource.com/article/20/4/proc-filesystem
#proc #system #напочитать
#proc #system #напочитать
ℹ️ Greg Kroah-Hartman будет отвечать в AMA на Reddit, на следующей неделе. Вопросы можно накидывать уже сейчас, в этот тред. А это его прошлый AMA, прошедший пять лет назад.
#linux #reddit #gregkh
#linux #reddit #gregkh
Hands-Оn-Entеrprisе-Аutоmаtion-оn-Linux.pdf
39.5 MB
🐧 Пока мы тут с вами сидим, Microsoft предложила модуль ядра, который обеспечивает проверку целостности системы. Используя этот модуль, мы сами можем определить список допустимых операций, и методы верификации компонентов системы. Допускается работа в двух режимах - пассивный, когда просто ведётся логирование, и активный - при котором выполняется обработка (ограничения, разрешения и т. п.) происхоящего.
Объёмно и подробно по ссылке (en): https://lkml.org/lkml/2020/4/6/941
#kernel #lsm #security
Объёмно и подробно по ссылке (en): https://lkml.org/lkml/2020/4/6/941
#kernel #lsm #security
🐧 loopfs или loop device filesystem была показана в lkml рассылке. С ходу не могу вспомнить ни одного примера, когда мне бы такое понадобилось (обычно достаточно функционала монтирования loop устройства), но вдруг кому-то это так же покажется интересным: https://lkml.org/lkml/2020/4/8/506
#kernel #loop
#kernel #loop
ℹ️ Тем временем, @mykola7799 взял и перевёл опенгайд по aws.
@mykola7799 клёвый. Будь как @mykola7799. #aws #напочитать #рекомендация
@mykola7799 клёвый. Будь как @mykola7799. #aws #напочитать #рекомендация
🔎 Немного про tripwire: https://www.redhat.com/sysadmin/security-monitoring-tripwire
📗 В блоге, к слову, на эту утилиту есть небольшой обзор: https://sysadmin.pm/tripwire/
#tripwire #security
📗 В блоге, к слову, на эту утилиту есть небольшой обзор: https://sysadmin.pm/tripwire/
#tripwire #security