Записки админа
12.5K subscribers
631 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
⚙️ Certbot dns cloudflare

Немного дополним тему автоматизации получения SSL сертификатов. Заметка о том, как можно автоматизировать выпуск сертификатов с помощью специального cloudflare модуля для certbot'а.

📗 https://sysadmin.pm/certbot-dns-cloudflare/

Как верно мне подметили в одном из диалогов, Lexicon, штука хорошая, но лучше таки использовать нативные инструменты, если такая возможность имеется.

#certbot #ssl #cloudflare
🎛 IPFS и Cloudflare.

О том что Cloudflare анонсировали ipfs гейтвей, вы и так уже прочитали в новостях, друзья. 🙂 От меня держите короткую заметку о том, как ipfs поставить, запустить в работу, ну и настроить доступ к файлу, с помощью анонсированного CF функционала:

📗 https://sysadmin.pm/ipfs-cloudflare/

#cloudflare #ipfs
📝 Cloudflare - регистратор доменов.

И вот ещё новость, если не были в кусре. Буквально вчера, Cloudflare объявили о запуске сервиса по регистрации доменов.

Из плюшек заявлены - бесплатный SSL, расширенные возможности для защиты, и стоимость доменов без наценки. Выглядит весьма интересно. CF в принципе в последнее время очень радует.

Предварительная регистрация на доступ к сервису по ссылке, после авторизации в панели https://dash.cloudflare.com/domains

#cloudflare
🛠 Flares.

И небольшая заметка о том, как можно быстро сдампить все NS записи для домена, который расположен на Cloudflare. Удобно для случаев, когда нужно записи перенести или просто сделать их бекап:

📗 https://sysadmin.pm/flares/

#cloudflare #будничное #bind
🔐 Определение перехвата https.

Cloudflare выкатили весьма занятную штуку, которая должна помочь определить - осуществляется ли перехват и манипуляции с https трафиком между пользователем и удалённым сервером. При этом, заявлено определение и "легитимных" перехватов от антивирусов, например, и потенциально проблемных вмешательств от малвари и прочих зловредов.

🔸 На английском: https://blog.cloudflare.com/monsters-in-the-middleboxes/
🔹 На русском: http://www.opennet.ru/opennews/art.shtml?num=50351
🔸 Статистика, репозиторий: https://malcolm.cloudflare.com/

#cloudflare #напочитать
⚙️ BoringTun.

Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!

Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411

#cloudflare #wireguard #vpn
🕰 Cloudflare опять запустили новый сервис. На этот раз, это NTP сервер time.cloudflare.com. О том почему он был запущен, как, какие перспективы у него и когда ждать NTS - в посте по ссылке https://blog.cloudflare.com/secure-time/

#напочитать #cloudflare #ntp
☁️ CF завезли два разных мониторинга, и возможность перенаправления запросов на другие IP в А/AAAA записях, в случае, если адресов указано больше чем один, и один из адресов оказался не доступен. Выглядит, надо сказать, интересно https://blog.cloudflare.com/new-tools-to-monitor-your-server-and-avoid-downtime/

#cloudflare #напочитать
🔎 Интересная попытка Cloudflare организовать защиту сайтов от CSAM (child sexual abuse material) загрузок. Какой-нибудь доброжелатель по тем или иным причнам, пытается тебе на ресурс загрузить CSAM контент, что бы потом сразу же написать абузу по этому поводу. Но обламывается, потому что такого рода контент оказывается определён, доступ к нему сразу же ограничивается (отдаётся 451 код), а владелец сайта получает от CF уведомление о произошедшем.

https://blog.cloudflare.com/the-csam-scanning-tool/

#cloudflare #напочитать
☁️ Cloudflare аж в двух статьях рассказывает, что в следующем поколении своих серверов вместо Intel будут использовать AMD EPYC.

Про серверы Cloudflare в общем и целом.
Со сравнениями, картинками и графиками.

#напочитать #cloudflare
Записки админа
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился. https://www.ietf.org/id/draft-foudil-securitytxt-00.txt К слову…
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.

А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker

#security #github #cloudflare
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.

#cloudflare #luks #encryption
🧩 Псс, парень, хочешь, Cloudflare анонсирует твои подсети? Они теперь могут, да - Bringing Your Own IPs to Cloudflare (BYOIP)

#напочитать #cloudflare #byoip | Блог | Канал
🛡A deep-dive into Cloudflare’s autonomous edge DDoS protection - немного о том, как работает DDoS защита в Cloudflare. С приличным количеством дополнительных ссылок внутри.

#cloudflare #напочитать
☁️ Cloudflare одобрил заявку на бета-тест email роутинга на трёх моих доменах. Если вы тоже подавали такую - проверьте, вдруг и вам пришло письмо.

#cloudflare #email
☁️ How we built Pingora, the proxy that connects Cloudflare to the Internet - CF заменяют Nginx на своё собственное решение для проксирования.

#cloudflare #pingora #напочитать
🖱Migrating billions of records: moving our active DNS database while it’s in use - история о том, как мигрировать базу данных работающего сервиса из одного кластера в другой не привлекая внимания пользователей...

https://blog.cloudflare.com/migrating-billions-of-records-moving-our-active-dns-database-while-in-use/

#cloudflare #postgresql #напочитать