Записки админа
12.6K subscribers
628 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:

• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.

#видео #linux #security
📚 Тем временем, доступен новый бандл - Humble Book Bundle: Linux by Apress и выглядит он неплохо.

(Реф линк, если что, состав бандла в первом комментарии к записи).

#книги #linux
Подробно о sy в выводе top - System CPU time – ‘sys’ time in top. #напочитать #top
Так, а пользуются ли камрады какой-то "анонимной сетью" ежедневно, на постоянной основе?
Anonymous Poll
19%
Использую Tor
4%
Использую I2P
3%
Использую что-то другое, напишу в комментариях
79%
Хорошая попытка, товарищ майор, но нет
SELinux_System_Administration_Implement_mandatory_access_control.pdf
3.3 MB
📚 SELinux System Administration Implement mandatory access control to secure applications, users, and information flows on Linux by Sven Vermeulen. 2020 #selinux #книга
Мне тут несколько человек написали, мол, ты попробуй ещё раз донаты, вдруг оно получится. Хотя бы в описание канала прикрути кошель. Собственно, прикрутил. Продублирую и тут.

Теперь есть отдельная страница на сайте: https://sysadmin.pm/support/

И место, куда можно скинуть редакции канала на btc-кофеёк:

bc1q7p924kdgufz09weshaz2fpzlfmpjf29jmnqlca5pdmfyas5du6lqr95em8

Очевидно, но всё же - это совершенно не обязательное действие. Всё на ваше усмотрение. Спасибо в любом случае.

UPD: Окей, хорошо. Я сделал, протестировал и добавил ссылку на обычные донаты в описание канала.
⚙️ dd, bs= and why you should use conv=fsync. Интересный кейс, и ссылки внутри хорошие. #напочитать #dd #filesystem
pf-2021-container-security-and-usage-report.pdf
1.3 MB
📊 Sysdig 2021 container security and usage report. Коротко о докладе в блоге Sysdig.

#sysdig #containers #напочитать
🔩 How to Set Environment Variables in Linux and Mac: The Missing Manual. Чтиво о работе с переменными окружения в системе. #напочитать #shell
🛠 https://testtls.com/ - ещё один сервис для проверки SSL/TLS, аналог SSLLabs. #линк #ssl #tls
🗜 Using iptables-nft: a hybrid Linux firewall. Для ситуаций, когда хочется от iptables-legacy уйти постепенно. И вот тут ещё немного простых примеров.

А я в своё время в блоге разбирался с nftables в этой заметке.

#nftables #iptables #напочитать
Red Hat опубликовали информацию о новых программах, в рамках которых можно использовать дистрибутив бесплатно:

• No-cost RHEL for small production workloads
• No-cost RHEL for customer development teams

Подробности доступны в блоге: https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel

#redhat #centos
💬 На глаза попался интересный список - лимиты, с которыми можно столкнуться при обслуживании тех или иных систем. Список составлялся на основе ответов из этого Твиттер треда:

Fun interview question for a senior SRE position: what’s a system limit that you first learned about when a service you were responsible for hit it and fell over? (Then ask them to recount the story).

В треде по мимо прочего есть разные истории успеха о том, как специалисты натыкались на те или иные грабли в виде лимитов. Хорошее чтиво для пятничного обеда, как по мне.

#напочитать #limits #system
🛠 Статья о том, как Smashing Magazine работу своего ресурса оптимизировали. Само по себе чтиво интересное, плюс ещё и ссылки на различные полезности там имеются. Вот например, генератор карты запросов сайта https://domainmap.webperf.tools/ Загляните вобщем, мне показалось интересным.

#напочитать #performance #site
📝 Julia Evans написала о своём опыте использования Firecracker, в случае, когда ей потребовалось очень быстро запускать простые виртуалки - Firecracker: start a VM in less than a second #firecracker #напочитать
🔩 Convert your filesystem to Btrfs. Какой интересный способ выстрелить себе в ногу. До момента прочтения статьи не думал что можно попытаться сконвертировать текущую файловую систему в BTRFS вот так, без переустановки ОС.

#btrfs #напочитать
📎 Manage containers with Podman Compose. Небольшое чтиво о Podman Compose, как альтернативе Docker Compose. #podman #containers