🖇 Берём systemd, берём BPF, и с их помощью делаем, например, фаервол. Интересное чтиво, аж в двух частях:
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
Kernel Runtime Security Instrumentation.pdf
2.2 MB
И ещё одна презентация - Kernel Runtime Security Instrumentation. Инструмент, совмещающий в себе LSM и BPF. На LWN уже есть статья, но пока что материал доступен только подписчикам. В свободном доступе окажется после 12 сентября.
#kernel #security #bpf
#kernel #security #bpf
🔧 О eBPF, kubernetes, и анализе производительности. eBPF powered Distributed Kubernetes performance analysis.
#bpf #kubernetes #видео
#bpf #kubernetes #видео
🎛 Интересный случай проблемы с запуском eBPF программы: Running an eBPF program may require lifting the kernel lockdown
#bpf #фидбечат #напочитать
#bpf #фидбечат #напочитать
🐧 Почему-то новость о LSM (Linux Security Modules) - новом наборе патчей от Google, прошла тихо и незаметно. Меж тем, выглядит оно интересно. Обсуждение доступно по ссылке https://lkml.org/lkml/2019/12/20/641 Людям, интересующимся безопасностью ядра и BPF, по ссылке сходить обязательно (если вы там ещё не были, конечно).
#kernel #security #bpf
#kernel #security #bpf
📊 Берём Netdata, берём eBPF и делаем так https://blog.netdata.cloud/posts/linux-ebpf-monitoring-netdata/
#bpf #netdata #напочитать
#bpf #netdata #напочитать
linux-observability-with-bpf.zip
2.3 MB
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.
#mysql #bpf #будничное
# ./mysqld_qslower.py `pgrep -n mysqld`http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html
#mysql #bpf #будничное
📺 eBPF - Rethinking the Linux Kernel - выступление Томаса Графа о том, как в своей работе Google и Facebook используют eBPF. И о том, что нас в принципе ждёт, с приходом в нашу жизнь eBPF "программ". По ссылке видео, слайды и транскрипция доклада.
#видео #bpf #напочитать
#видео #bpf #напочитать
🛠 We've disabled eBPF for normal users on our Linux machines - об обнаруженной в eBPF уязвимости и решении ограничить доступ для обычных пользователей.
#security #напочитать #bpf
#security #напочитать #bpf
🛠 Sandboxing in Linux with zero lines of code - статья от Cloudflare о том, каким полезным может оказаться seccomp в повседневной работе для ограничения приложений в системе.
#seccomp #bpf #напочитать| Блог | Канал
#seccomp #bpf #напочитать| Блог | Канал
🛠 Допустим вам не спится как и мне. Вот, например, можно познакомиться с сайтом https://ebpf.io/ - очевидно что авторы будут пытаться в одном месте собрать всё полезное относительно темы.
Мы можем просто понаблюдать, а можем присоединиться к наполнению тут: https://github.com/cilium/ebpf.io
#линк #напочитать #bpf
Мы можем просто понаблюдать, а можем присоединиться к наполнению тут: https://github.com/cilium/ebpf.io
#линк #напочитать #bpf
🖥 Tracee - system tracing using eBPF.
Сама тулза доступна тут: https://github.com/aquasecurity/tracee
Больше опенсорсных инструментов хороших и разных.
#bpf #trace #видео
Сама тулза доступна тут: https://github.com/aquasecurity/tracee
Больше опенсорсных инструментов хороших и разных.
#bpf #trace #видео
YouTube
Tracee - system tracing using eBPF
Yaniv from Aqua's research team demonstrates how to use Tracee to detect system calls and security-related events from the kernel. You can trace events from the host, from a container, or from a specific process. First of a series on powerful things you can…
🗓Тут 28-29 октября ожидается занятное мероприятие с интересным списком спикеров - eBPF Summit. Закиньте себе в календарики, если интересно.
#bpf #ebpf
#bpf #ebpf
🎛 Poor Disk Performance. О производительности дисковой подсистемы от самизнаетекого - http://www.brendangregg.com/blog/2021-05-09/poor-disk-performance.html #напочитать #iostat #bpf
📺 Так, во-первых, на Youtube доступны материалы LISA21, и судя по всему, там есть много чего интересного, например, Brendan Gregg и его выступление BPF Internals.
📎 Весь плейлист LISA21 можно изучить здесь.
#видео #bpf
📎 Весь плейлист LISA21 можно изучить здесь.
#видео #bpf
YouTube
LISA21 - BPF Internals
BPF Internals
Brendan Gregg
Extended BPF (aka eBPF) is a new type of software for secure, performant, event-driven programs, and has seen widespread adoption. Your Linux servers may already be running BPF programs; Netflix cloud instances run 15 by default…
Brendan Gregg
Extended BPF (aka eBPF) is a new type of software for secure, performant, event-driven programs, and has seen widespread adoption. Your Linux servers may already be running BPF programs; Netflix cloud instances run 15 by default…
🛠 А во-вторых, из твиттера Брендана линк на статью - How Netflix uses eBPF flow logs at scale for network insight. #фидбечат #напочитать #bpf
🔧 Kernel and Userspace Tracing Using BCC.
- Intro to Kernel and Userspace Tracing Using BCC, Part 1 of 3
- Intro to Kernel and Userspace Tracing Using BCC, Part 2 of 3
- Intro to Kernel and Userspace Tracing Using BCC, Part 3 of 3
Показали интересную серию статей. Этакая вводная в работу с BCC (BPF Compiler Collection).
#фидбечат #bpf #bcc
- Intro to Kernel and Userspace Tracing Using BCC, Part 1 of 3
- Intro to Kernel and Userspace Tracing Using BCC, Part 2 of 3
- Intro to Kernel and Userspace Tracing Using BCC, Part 3 of 3
Показали интересную серию статей. Этакая вводная в работу с BCC (BPF Compiler Collection).
#фидбечат #bpf #bcc
🔩 Доедая прошлогодние салаты, досматриваем прошлогодние статьи - простой hello world на BPF, если кому-то это будет интересно: https://sysadvent.blogspot.com/2021/12/day-23-what-is-ebpf.html
#bpf #напочитать #bcc
#bpf #напочитать #bcc
Записки админа
🗜 Introducing bpftune for lightweight, always-on auto-tuning of system behaviour. Инженеры Oracle показывают интересный инструмент, этакий тюнер, который позволяет налету настраивать параметры ядра в соответствии с текущей ситуацией и активностью на сервере...…
🔧 Продолжение от инженеров Oracle. Статья о применении bpftune и подхода обучения с подкреплением (reinforcement learning) - bpftune - Using Reinforcement Learning in BPF...
https://blogs.oracle.com/linux/post/bpftune-using-reinforcement-learning-in-bpf
#bpftune #напочитать #bpf
https://blogs.oracle.com/linux/post/bpftune-using-reinforcement-learning-in-bpf
#bpftune #напочитать #bpf