Записки админа
12.6K subscribers
628 photos
28 videos
221 files
2.4K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
🛠 External Debugging Tools 1: dtrace and strace - о работе с dtrace и strace, с примерами использования.

https://talktotheduck.dev/external-debugging-tools-dtrace-strace

#strace #dtrace #фидбечат
🗜 checkmake - собственно, анализатор Makefile'ов: https://github.com/mrtazz/checkmake

#make #buildtool #makefile
Redis Explained. A deep technical dive into all things Redis. Covering various Redis topologies, data persistence and process forking.

Автор рассказывает и показывает, что же там у Redis под капотом.

#redis #напочитать
🔧 Наглядное представление процесса соединения, с описанием каждого шага:

- The Illustrated QUIC Connection;
- The Illustrated DTLS Connection;
- The Illustrated TLS 1.2 Connection;
- The Illustrated TLS 1.3 Connection.

#напочитать #tls #quic
🔧 An Incident Command Training Handbook - занятное чтиво для тех, кто сталкивается (или будет сталкиваться) в своей работе с инцидентами, и встаёт у руля в процессе их рассмотрения и решения, становясь так называемым Incident Commander'ом.

#sre #напочитать #incident
🔧 Zellij.

Мне тут показали очень интересный мультиплексер. Для тех, кому tmux по какой-то причине оказывается мало, ну или если кто-то хочет попробовать что-то новое, то имеет смысл к Zellij присмотреться.

Тут тебе и возможность заранее описать окружение, и работа со слоями, и система плагинов. Всё как любят tui маньяки, собственно.

Github: https://github.com/zellij-org/zellij
Сайт: https://zellij.dev/
Планы: https://zellij.dev/roadmap/

#zelli #terminal #фидбечат
US-22-Fournier-Return-To-Sender.pdf
1.1 MB
🐧 Return to sender. Detecting kernel exploits with eBPF. Guillaume Fournier. August 2022.

#ebpf #kernel
🐧 Собственно, сам KRIe (Linux Kernel Runtime Integrity with eBPF) доступен на Github: https://github.com/Gui774ume/krie Сам по себе проект - это попытка создать инструмент для определения ядерных эксплойтов с помощью eBPF.

#ebpf #kernel #krie
🔩 Nix-on-Droid. Собственно, программа, дающая возможность использовать Nix и nixpkgs прямо на смартфоне. Не то что бы это полноценная NixOS, но всё равно выглядит интересно.

F-Droid: https://f-droid.org/packages/com.termux.nix/
Github: https://github.com/t184256/nix-on-droid
Сайт: https://nix-on-droid.unboiled.info/

#nix #android
Админ отключил комментарии и ушёл провожать лето. Обещал вернуться недели через две. А пока что тут будет тихо. Всем добра.
#естьмнение, что просто категорически необходимо ввести специальные послеотпускные адаптационные дни (в количестве 7 штук, не меньше), для сотрудников, возвращающихся на работу после отдыха.

Что же, приступим...
🛠 Сегодня у меня для вас curl (а если быть точным, то его отдельная сборка), который умеет прикидываться полноценным браузером - curl-impersonate.

Штуковина может оказаться полезной, когда, например, tls fingerprinting поковырять захочется.

А вообще, ссылку на утилиту нашёл вот в этой статье от разработчика curl - curl’s TLS fingerprint.

#curl #tls #напочитать
🔍 What You Need to Know About Linux Auditing - короткая заметка об auditd и сопутствующих инструментах. #auditd #напочитать
📧 The Sender Policy Framework (SPF) - хороший материал о том, как работает фильтрация почты с помощью SPF.

И здесь же нашлась утилита, которая позволяет получить всю информацию по SPF политикам для нужного домена: https://github.com/jschauma/spf/

#email #напочитать #spf
📢 ntfy.sh - простой сервис, с помощью которого можно отправлять уведомления и пуши в браузер или на смартфон. Просто создаём канал на сайте, и отправляем в него сообщения curl'ом, например так...

curl -d "4lulz" ntfy.sh/linux

Читать мы их можем либо на странице https://ntfy.sh/linux, либо в приложении, если оно установлено.

Интересно то, что сам по себе сервис открыт, его код доступен на Github: https://github.com/binwiederhier/ntfy

#линк #будничное #alerts
🆖 F5 Nginx Sprint 2022.

В очередной раз замечаю, что мероприятия Nginx теперь доступны в записи на какой-то всратой площадке, куда без регистрации не попасть. Но если у вас будет 10 минут времени, и если вам очень захочется, можете попробовать зарегистрироваться здесь https://vshow.on24.com/vshow/f5n012205_ve_01/exhibits/L5 - там после регистрации будут доступны доклады с прошедшего в августе F5 Nginx Sprint 2022.

Слайды докладов отдельно размещены здесь https://www.slideshare.net/Nginx/clipboards/nginx-sprint-2022-presenter-slides (для доступа из РФ скорее всего потребуется VPN).

P. S. Если у кого-то есть проверенный (не прям сейчас загуглили и подсказали, а именно проверенный) способ выгрузки материалов с on24 - дайте знать, пожалуйста. Спасибо.

#nginx #видео
🛠 Пятничное и ни к чему не обязывающее, но всё равно занятное.

http://http://http://@http://http://?http://#http://

Это легитимный URL. Можете попробовать разобрать по частям его сами, либо заглянуть в статью от разработчика CURL:

https://daniel.haxx.se/blog/2022/09/08/http-http-http-http-http-http-http/

#curl #напочитать