Записки админа
12.6K subscribers
628 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
🆖 35 Million Hot Dogs: Benchmarking Caddy vs. Nginx - попытка сравнить Caddy и Nginx. Объёмное чтиво, включающее в себя и конфиги, и примеры тестов, и результаты. #nginx #caddy #напочитать
☁️ How we built Pingora, the proxy that connects Cloudflare to the Internet - CF заменяют Nginx на своё собственное решение для проксирования.

#cloudflare #pingora #напочитать
🆖 A Coredump Story About NGINX ctx and error_page. Очередная история со счастливым концом о долгом поиске бага, который воспроизводился только на проде при определённых условиях. #nginx #lua #напочитать
🤖 Github Copilot in the Terminal (bash) - тут с помощью магии vim, автор сделал так, что Copilot заработал у него прямо в терминале. #copilot #vim #bash
🆖 https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS - Anti-DDoS модуль для Nginx (если быть точным для OpenResty или любой другой сборки Nginx с Lua). Умеет работать с белыми и чёрными списками для IP адресов и user-agent'ов. #nginx #будничное #ddos
🔍 Useful Linux Dig Examples for the Network Admin - немного полезностей при работе с dig. #dns #dig #напочитать
🗜 Attacking Firecracker: AWS' microVM Monitor Written in Rust - ещё раз о Firecracker, и о секурити аспектах в его реализации.

Там же в статье наткнулся на Firecracker Jailer - инструмент для изоляции запущенных Firecracker процессов.

#firecracker #security #фидбечат
🛠 A TUI playground for exploring jq - занятная tui утилита для тех, кто хочет освоить jq. Если я правильно понял, то под капотом тут gojq используется.

#jq #будничное #фидбечат
🐧 На Нumble Bundle крутой бандл с книгами от No starch press: https://www.humblebundle.com/books/linux-no-starch-press-books #книги #linux

P. S. Если бандл у кого-то уже есть, вы знаете что с ним можно сделать и куда написать ;)
🔩 Podman Desktop конечно ещё в стадии разработки, но уже кое-что может - Manage containers on Fedora Linux with Podman Desktop. #podman #fedora #напочитать
🕐 Schedule Cronjob for the First Monday of Every Month, the Funky Way - немного тонкостей при настройке cron заданий. #cron #будничное
📎 WHOIS: Fragile, unparseable, obsolete... and universally relied upon - а вот тут, подробности о WHOIS, и о том, как этот протокол работает.

Там же, нашёл jswhois - утилиту, которая в JSON результаты WHOIS возвращает.

#whois #будничное #напочитать
💾 NixOS for Apt/Yum Users: a Gift That Keeps on Giving - ещё одна, хорошо выглядящая вводная в NixOS. #nixos #напочитать
🛠 WAFARAY.

Если вы когда-то хотели проверять загружаемое на сервер с помощью YARA от VirusTotal (а не clamav или maldet), но не знали с чего начать, то можно посмотреть в сторону этого проекта:

https://github.com/alt3kx/wafaray

Под капотом тут ModSecurity, и непосредственно YARA для анализа содержимого.

Пример установки и запуска в работу: https://github.com/alt3kx/wafaray/blob/main/manual_instructions.txt

#waf #modsecurity #напочитать
🆖 Nginxpwner.

Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:

https://github.com/stark0de/nginxpwner

#nginx #security #будничное
🐧 Understanding a Kernel Oops! Старая статья, но как оказалась полезная даже сегодня. Ёмко и информативно о том, какую полезную информацию можно получить из дампа после kernel panic. Речь пойдёт конкретно об Oops (soft panic). #linux #kernel #напочитать
🛠 rconn - ещё один инструмент для создания обратных соединений нам в коллекцию:

https://github.com/jafarlihi/rconn

#proxy #будничное #rconn
🔧 What's Inside Of a Distroless Container Image: Taking a Deeper Look - бездистрибутивные (еле выговорил) контейнеры - что это такое, зачем они нужны, как они работают и что там у них под капотом. Занятное чтиво для начала рабочей недели. #container #напочитать