Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
Статья The Speed of Time - очень крутой кейс от самивидитекого, о том, как один "винтик" (в виде источника времени) может повлиять на производительность и работу всей системы:

На английском: https://www.brendangregg.com/blog/2021-09-26/the-speed-of-time.html
И на русском на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55870

Если пропустили её как и я, обязательно ознакомьтесь.

#perf #напочитать #будничное
🔍 А это просто ещё один сервис, обрабатывающий awesome списки https://www.trackawesomelist.com/ #линк #будничное
Линк в копилку - быстрая проверка работы с TLS https://tls.support/

На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.

#линк #tls #ssl
И вот ещё интересная штука - Fake Protocol Server. Умеет прикидываться различным серверным ПО и обрабатывать запросы в соответствии с нужными для этого ПО протоколами.

На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro

Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы.

#network #будничное
🔐 Как работает HTTPS - https://howhttps.works/ru/

Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱

#https #tls #линк
🎛 Максимально простой скрипт для организации speedtest на сервере. Скачиваем, копируем в каталог нашего домена директорию /backend/ и нужную .html страницу с подходящим шаблоном. Получаем рабочий сервис, который измеряет скорость от клиента, до нашего сервера.

https://github.com/librespeed/speedtest

#speedtest #будничное
💬 И да, Internet Archive презентовали интересный проект и попытались обратить внимание на то, к чему может прийти интернет в уже весьма обозримом будущем. Если кратко - повсеместные ограничения, полное отсутствие приватности, анонимности, пропаганда. Ничего хорошего.

https://wayforward.archive.org/?site=sysadmin.pm

Ссылку можно обновлять несколько раз.

#линк
Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что

- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching

#apache #security #напочитать
💬 Пётр предложил рассказать о его проекте на канале, ну а я, собственно, не против.

Dhaf (distributed high availability failover) - легковесный распределенный высоко-доступный failover для веб-сервисов. Проект, который помогает сохранить веб-сервис всегда онлайн для конечного пользователя. Заявлено, что каких-то специальных знаний, или какой-то сложной сетевой инфраструктуры не потребует.

- Хорошая статья на Хабре: https://habr.com/ru/post/580784/
- Github проекта: https://github.com/hyperion-cs/dhaf

Я думаю что автор обязательно отметится в комментариях к посту, так что если у вас будут вопросы - смело задавайте.

#фидбечат #dhaf #failover
🔩 Linux Future Committee от CERN. Если кратко, то...

• CERN CentOS 7 is still a supported operating system
• CentOS Stream 8 is now a recommended operating system for new installations
• CentOS Stream 9 will be supported by CERN, once released
• Due to timings, the migration path from CC7->CS9 may make more sense than CC7->CS8
• RHEL 'research' site-license option is being reviewed by management

#centos #redhat
📩 Немного анонимного email форвардинга в канал - https://anonaddy.com/

Сам по себе сервис, кстати, открытый, и позволяет поднять selfhosted версию на собственном сервере:

- https://github.com/anonaddy/anonaddy
- https://anonaddy.com/self-hosting/

Выглядит весьма занятно.

#mail #будничное
⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать.

Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet

#systemd #containers #будничное
🐧 Если у вас, по какой-то причине, возникало жгучее желание посчитать те или иные слова, которые встречаются в коде ядра Linux, то сделать это можно здесь - https://www.vidarholen.net/contents/wordcount/ Оно ещё и график нарисует красивый.

#linux #kernel #fun
Ещё одна утилита для нагрузочного тестирования сайтов и веб-серверов (на данный момент поддерживает работу по HTTP, HTTPS, HTTP/2) вам в копилку.

https://github.com/ddosify/ddosify

#ddos #network #будничное
🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882

А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/

#ssh #security #напочитать