Неприличных размеров коллекция всякой годноты на тему усиления безопасности. От банальных гайдов до тулзов и бенчмарков.
https://github.com/decalage2/awesome-security-hardening

​Monitoror — однофайловое приложение для мониторинга, написанное на Go. Умеет работать на Linux, macOS, WIndows.

Репыч на Гитхабе.

Демо.

​picosnitch

Утилита для мониторинга трафика в Linux. Собирает данные по приложению, порту, домену, хешу и исполняемому файлу. Конфигурируется через json, а графики показывает в веб-интерфейсе.

Репыч на Гитхабе.

Monitoring our monitoring: how we validate our Prometheus alert rules
https://blog.cloudflare.com/monitoring-our-monitoring/

Активно используют pint

Prometheus rule linter/validator
https://github.com/cloudflare/pint

8 Uses of sed in Linux

В Unix-подобных операционных системах есть утилита для редактирования текста под названием sed — потоковый редактор. В этой статье представлены 8 способов использования sed на множестве простых для понимания примеров. Если вы сможете их освоить, вы сможете обрабатывать множество общих случаев редактирования текста в Linux. Читать дальше.

Intro into continuous profiling by @Thisisobate @PyroscopeIO https://pyroscope.io/blog/what-is-continuous-profiling/

Вот вам подарочки на последюю пятницу июля - набор скриптов для анализа производительности, которые написаны с минимальными зависимостями, тк авторы понимали, что в серьезном prod/prod-like окружении нельзя просто взять и сделать pip install package_name

работает даже на таком древнем мамонте, как ядро 2.6 и выше

https://0x.tools/#included-tools

Иногда мы при сборе метрик хотим поменять значение некоторых лейблов на другое (например при федерациях), и это можно делать в Prometheus при помощи relabeling. Когда у нас большое количество relabeling-правил бывает сложно что происходит с лейблами конкретной метрики, как они переписываются. Для этого есть онлайн-инструмент, в котором можно смотреть как лейблы меняются по мере выполнения правил:
http://a.e42.link/jnrCi

От авторов этого инструмента есть также подробный туториал по тому как relabeling работает: http://a.e42.link/jnrCu

Show HN: Open-source serverless security lake powered by Rust + Apache Iceberg
https://github.com/matanolabs/matano

​How to Run CIS benchmark in Linux

Центр интернет-безопасности (CIS) — некоммерческая организация, занимающаяся поиском и продвижением передовых политик и стандартов кибербезопасности. Он разрабатывает и продвигает рекомендации по ИТ-безопасности при поддержке сети экспертов по кибербезопасности.

CIS Benchmarks — это стандарты конфигурации для ряда ИТ-технологий и систем. Эти системы, которые могут варьироваться от программного обеспечения для настольных компьютеров до мобильных устройств, являются важной частью каждой современной компании. CIS Benchmarks являются важным компонентом любой стратегии управления ИТ, поскольку они содержат конкретные рекомендации по передовому опыту, разработанные сообществом экспертов.

В этой статье рассказывают как применить эти бенчмарки к вашей среде Linux, чтобы убедиться в безопасности окружения.

​The mathematics behind monitoring

Статья про использование математических функций в Prometheus. Читать дальше.

Top 25 Nginx Tips and Tricks From Practical Experience

Эта статья удобна для новичков, поскольку данные представлены от простого к сложному. Когда я начинал свою карьеру DevOps-инженера, мне не хватало таких материалов. Я постараюсь рассказать о том, как работает Nginx, а также о некоторых советах и рекомендациях из практического опыта. Читать дальше.