Записки админа
12.6K subscribers
628 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
📊 Человек сделал странное, но вдруг собранные им данные вам как-то пригодятся.

Mining DNS MX Records for Fun and Profit.
All your SPF are belong to us: Exploring trust relationships through global scale SPF Mining.

В первом случае автор собрал данные об MX записях популярных доменов, во втором случае сделал всё то же самое, но для SPF записей. Собранные данные проанализировал, составил различные топы, попытался нарисовать связи. Если кому-то вдруг понадобится исследование того, как обстоят дела с почтой на сегодняшний день - можно попробовать использовать эти данные. :)

#mail #напочитать | Блог | Канал
🛠 Sandboxing in Linux with zero lines of code - статья от Cloudflare о том, каким полезным может оказаться seccomp в повседневной работе для ограничения приложений в системе.

#seccomp #bpf #напочитать| Блог | Канал
⚙️ nsenter.

Что такое nsenter, с чем его едят и как с ним работают - Manage containers in namespaces by using nsenter.

#nsenter #containers #напочитать | Блог | Канал
OReilly-WebApplicationSecurity-NGINX.pdf
20.1 MB
🆖 Web Application Security

Available compliments of NGINX, this O’Reilly Media eBook features practical security tips and advice that your development and security teams can use right away.

#книга #nginx #security
📺 Тут ребята выгрузили плейлист докладов fwd:cloudsec 2020. По ссылке некоторое количество секурити для AWS, облаков, микросервисов и Kubernetes. #security #aws #видео | Блог | Канал
🎛 Analyzing IO Amplification in Linux File Systems. Авторы сравнили работу нескольких файловых систем - ext2, ext4, xfs, f2fs, btrfs. #filesystem #напочитать | Блог | Канал
⚙️ virt-top - удобная top утилита для просмотра информации о запущенных в системе виртуалках.

# dnf install virt-top
# virt-top
# 0, 1, 2, 3 для переключения между статистикой.

#kvm #virt #будничное
This media is not supported in your browser
VIEW IN TELEGRAM
🎛 Oha - простая утилита для нагрузочного тестирования с приятным tui интерфейсом.

#load #loadtest | Блог | Канал
⌨️ Pi-KVM - реализация IP KVM "на коленке" из Raspberry Pi. Под капотом Arch Linux ARM, VNC сервер, web ui, ipmitool.

Система готова для использования, достаточно просто собрать нужную версию и записать её на карту памяти. #hardware #ipkvm #фидбечат | Блог | Канал
Confidential_VMs_2_tn2.gif
16.9 MB
🔐 Кстати, если вы, так же как и я пропустили эту новость - загляните. Google анонсировал Confidential VM.

Построили они их на 2nd Gen AMD EPYC процессорах с использованием AMD SEV фичи. Заявлено, что ни другие VM, ни сам Google доступа на виртуалку, равно как и доступа к памяти, которая будет зашифрована, иметь не будут. #google #security #напочитать | Блог | Канал
🔧 Strace in Linux: History, Structure and Usage. Хорошее чтиво о работе strace, с кодом и примерами.

#strace #напочитать | Блог | Канал
🗜 Automating Network Devices with Ansible - управляем сетью через Ansible. #ansible #напочитать | Блог | Канал
Use systemd timers instead of cronjobs - systemd таймеры, как с ними обращаться, как заменить ими cron, что из этого может получиться. #напочитать #systemd | Блог | Канал
🔑 How SHA-2 Works Step-By-Step (SHA-256) - пошаговое объяснение того, что делает алгоритм. #sha2 #crypt #напочитать | Блог | Канал
#естьмнение, что озвученное мнение тоже имеет право на существование...

В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё понятнее, особенно для новичков. »

Я, например, долго не мог понять, почему реплика бд, которая всего-лишь не пишет данные, приходящие от клиента, называется «раб». А фолловер уже куда как проще. Лидер всё входящее принимает, а потом уже раскидывает по остальным.
В уже достаточно далёкие времена, учёные мужи использовали весьма интересный способ ведения дискуссии - один из них писал какую-то заметку в газету, другой эту заметку видел и отвечал своей статьёй в эту же газету. Иногда вместо газет использовались тематические журналы. Таким вот образом спорить и рассуждать о чём-то они могли достаточно долго. У нас тут появляется примерно такая же ситуация...

И я бы продолжил её и поддержал, если бы темой оказалось что-то более интересное и важное чем BLM и переработка терминологии. Мне, к счастью, или к сожалению (тут уж каждый решит сам) глубоко зарываться в этот вопрос совсем не хочется, так что я просто опубликую один ответ на предыдущее мнение, и на этом закроем тему, пожалуй. Спасибо всем за мнения, которые были отправлены в личные сообщения.
Записки админа
#естьмнение, что озвученное мнение тоже имеет право на существование... В твоём опросе отсутствует главный вариант: «Вся эта возня с блм — просто шум и скоро пройдёт. А наиболее популярные предложения типа master/slave => leader/follower просто сделают всё…
Друзья, позволю себе не согласиться с мнением озвученным на канале. Как и в русском языке, в английском одно слово может иметь несколько значений. Соответственно слово "slave" означает не только слово "раб". Подобная ассоциация скорее характерна для нас, русскоговорящих пользователей, нежели для англоговорящих, которые свободно ориентируются в собственном языке. Одним из значений слова "slave" является "ведомый", в то время как "master" - "лидер", а не только хозяин, как многие думают. Открываем словарь Longman для англоязычных пользователей и видим: "to be strongly influenced by sth. that you can`t make your own decisions" - это идеально описывает состояние "ведомого". Поэтому по-моему скромному мнению, ноги всех этих переименований растут все же от чрезвычайной толерастии. Если не ошибаюсь, тот же нами всеми любимый (или нелюбимый) amazon является спонсором blm. Выводы, как говорится, делайте сами)

P.s. Мое мнение безусловно тоже можно оспорить, однако последствия тенденции абсолютно бредовых перемен от сносов памятников Колумбу до пресловутых master/slave мы можем наблюдать, как говорится, в реальном времени)

--

По части терминов я придерживаюсь мнения что это и правда больше создаст технические проблемы, но блин ересь с black|whitelist я совершенно не понимаю, ибо никакого отношения к неграм это вообще не имеет: свет(есть сигнал) - белый; нет света(нет сигнала) - черный
¯\_(ツ)_/¯

#естьмнение