⏱ Статья The Speed of Time - очень крутой кейс от самивидитекого, о том, как один "винтик" (в виде источника времени) может повлиять на производительность и работу всей системы:
На английском: https://www.brendangregg.com/blog/2021-09-26/the-speed-of-time.html
И на русском на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55870
Если пропустили её как и я, обязательно ознакомьтесь.
#perf #напочитать #будничное
На английском: https://www.brendangregg.com/blog/2021-09-26/the-speed-of-time.html
И на русском на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55870
Если пропустили её как и я, обязательно ознакомьтесь.
#perf #напочитать #будничное
🛠 А ещё вот RCE занятный (не самый простой в выполнении, но всё же) в fail2ban принесли - fail2ban – Remote Code Execution. #fail2ban #security #фидбечат
research.securitum.com
fail2ban - Remote Code Execution - research.securitum.com
This article is about the recently published security advisory for a pretty popular software, fail2ban (CVE-2021-32749). It is about a bug that may lead to Remote Code Execution.
🔍 А это просто ещё один сервис, обрабатывающий awesome списки https://www.trackawesomelist.com/ #линк #будничное
Линк в копилку - быстрая проверка работы с TLS https://tls.support/
На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.
#линк #tls #ssl
На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.
#линк #tls #ssl
⚒ И вот ещё интересная штука - Fake Protocol Server. Умеет прикидываться различным серверным ПО и обрабатывать запросы в соответствии с нужными для этого ПО протоколами.
На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro
Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы.
#network #будничное
На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro
Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы.
#network #будничное
🐧 А ещё скоро премьера доклада Mitigating Linux Kernel Memory Corruptions with Arm Memory Tagging | Linux Security Summit 2021. #security #kernel #linux
🔐 Как работает HTTPS - https://howhttps.works/ru/
Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱
#https #tls #линк
Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱
#https #tls #линк
🎛 Максимально простой скрипт для организации speedtest на сервере. Скачиваем, копируем в каталог нашего домена директорию /backend/ и нужную .html страницу с подходящим шаблоном. Получаем рабочий сервис, который измеряет скорость от клиента, до нашего сервера.
https://github.com/librespeed/speedtest
#speedtest #будничное
https://github.com/librespeed/speedtest
#speedtest #будничное
💬 И да, Internet Archive презентовали интересный проект и попытались обратить внимание на то, к чему может прийти интернет в уже весьма обозримом будущем. Если кратко - повсеместные ограничения, полное отсутствие приватности, анонимности, пропаганда. Ничего хорошего.
https://wayforward.archive.org/?site=sysadmin.pm
Ссылку можно обновлять несколько раз.
#линк
https://wayforward.archive.org/?site=sysadmin.pm
Ссылку можно обновлять несколько раз.
#линк
Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что
- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching
#apache #security #напочитать
- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching
#apache #security #напочитать
Записки админа
🔐 Как работает HTTPS - https://howhttps.works/ru/ Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱 #https #tls #линк
🔧 Я принёс вам ещё таких же материалов...
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
💬 Пётр предложил рассказать о его проекте на канале, ну а я, собственно, не против.
Dhaf (distributed high availability failover) - легковесный распределенный высоко-доступный failover для веб-сервисов. Проект, который помогает сохранить веб-сервис всегда онлайн для конечного пользователя. Заявлено, что каких-то специальных знаний, или какой-то сложной сетевой инфраструктуры не потребует.
- Хорошая статья на Хабре: https://habr.com/ru/post/580784/
- Github проекта: https://github.com/hyperion-cs/dhaf
Я думаю что автор обязательно отметится в комментариях к посту, так что если у вас будут вопросы - смело задавайте.
#фидбечат #dhaf #failover
Dhaf (distributed high availability failover) - легковесный распределенный высоко-доступный failover для веб-сервисов. Проект, который помогает сохранить веб-сервис всегда онлайн для конечного пользователя. Заявлено, что каких-то специальных знаний, или какой-то сложной сетевой инфраструктуры не потребует.
- Хорошая статья на Хабре: https://habr.com/ru/post/580784/
- Github проекта: https://github.com/hyperion-cs/dhaf
Я думаю что автор обязательно отметится в комментариях к посту, так что если у вас будут вопросы - смело задавайте.
#фидбечат #dhaf #failover
🔩 Linux Future Committee от CERN. Если кратко, то...
• CERN CentOS 7 is still a supported operating system
• CentOS Stream 8 is now a recommended operating system for new installations
• CentOS Stream 9 will be supported by CERN, once released
• Due to timings, the migration path from CC7->CS9 may make more sense than CC7->CS8
• RHEL 'research' site-license option is being reviewed by management
#centos #redhat
• CERN CentOS 7 is still a supported operating system
• CentOS Stream 8 is now a recommended operating system for new installations
• CentOS Stream 9 will be supported by CERN, once released
• Due to timings, the migration path from CC7->CS9 may make more sense than CC7->CS8
• RHEL 'research' site-license option is being reviewed by management
#centos #redhat
📩 Немного анонимного email форвардинга в канал - https://anonaddy.com/
Сам по себе сервис, кстати, открытый, и позволяет поднять selfhosted версию на собственном сервере:
- https://github.com/anonaddy/anonaddy
- https://anonaddy.com/self-hosting/
Выглядит весьма занятно.
#mail #будничное
Сам по себе сервис, кстати, открытый, и позволяет поднять selfhosted версию на собственном сервере:
- https://github.com/anonaddy/anonaddy
- https://anonaddy.com/self-hosting/
Выглядит весьма занятно.
#mail #будничное
⚙️ Quadlet - инструмент для запуска контейнеров, который в первую очередь ориентирован на задачи, где нам не нужно облако, не нужно распределение. Для ситуаций, когда мы хотим запустить простой контейнер на десктопе, например, или на одном сервере. Quadlet - это systemd генератор, который берёт описание контейнера, и генерирует systemd сервис, который в свою очередь будет этот контейнер запускать.
Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet
#systemd #containers #будничное
Подробнее об этом: https://blogs.gnome.org/alexl/2021/10/12/quadlet-an-easier-way-to-run-system-containers/
Github проекта: https://github.com/containers/quadlet
#systemd #containers #будничное
🐧 Если у вас, по какой-то причине, возникало жгучее желание посчитать те или иные слова, которые встречаются в коде ядра Linux, то сделать это можно здесь - https://www.vidarholen.net/contents/wordcount/ Оно ещё и график нарисует красивый.
#linux #kernel #fun
#linux #kernel #fun
⚒ Ещё одна утилита для нагрузочного тестирования сайтов и веб-серверов (на данный момент поддерживает работу по HTTP, HTTPS, HTTP/2) вам в копилку.
https://github.com/ddosify/ddosify
#ddos #network #будничное
https://github.com/ddosify/ddosify
#ddos #network #будничное
🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882
А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/
#ssh #security #напочитать
А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/
#ssh #security #напочитать