Kubernetes: контейнери та “загублений” SIGTERM
Маємо API-сервіс в Kubernetes, який періодично видає 502, 503, 504 помилки. Почав його дебажити, і виявив дивну штуку – в логах не було повідомлень про отриманий SIGTERM, а тому спочатку пішов розбиратись з Kubernetes – чому він його не відправляє? Contents - The Issue - Kubernetes та процес Pod termination - PID 1 та SIGTERM…
https://rtfm.co.ua/kubernetes-kontejneri-ta-zagublenij-sigterm/
#kubernetes #docker #linux
Маємо API-сервіс в Kubernetes, який періодично видає 502, 503, 504 помилки. Почав його дебажити, і виявив дивну штуку – в логах не було повідомлень про отриманий SIGTERM, а тому спочатку пішов розбиратись з Kubernetes – чому він його не відправляє? Contents - The Issue - Kubernetes та процес Pod termination - PID 1 та SIGTERM…
https://rtfm.co.ua/kubernetes-kontejneri-ta-zagublenij-sigterm/
#kubernetes #docker #linux
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Kubernetes: контейнери та “загублений” SIGTERM
"В пошуках Немо", або чому в контейнерах "губляться" сигнали. Розбираємось з Linux, SIGTERM і SIGKILL, особливістю процесу з PID 1, та Docker в Kubernetes
👍20🔥1
Arch Linux: установка у 2025, part 1 – диски, шифрування, встановлення системи
Кожного разу, як беруся за встановлення Arch Linux – це як нова подорож: наче з роками нічого особливо і не міняється – але кожного разу щось нове. Писав про це вже багато, прийшов час написати ще раз, бо купив нового ноута. Спочатку наче було лінь все робити руками, і вирішив спробувати готові образи. Навіть спробував…
https://rtfm.co.ua/arch-linux-ustanovka-u-2025-part-1-diski-shifruvannya-vstanovlennya-sistemi/
#Arch_Linux #hardware #Linux
Кожного разу, як беруся за встановлення Arch Linux – це як нова подорож: наче з роками нічого особливо і не міняється – але кожного разу щось нове. Писав про це вже багато, прийшов час написати ще раз, бо купив нового ноута. Спочатку наче було лінь все робити руками, і вирішив спробувати готові образи. Навіть спробував…
https://rtfm.co.ua/arch-linux-ustanovka-u-2025-part-1-diski-shifruvannya-vstanovlennya-sistemi/
#Arch_Linux #hardware #Linux
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Arch Linux: установка у 2025 – диски, шифрування, встановлення системи
Встановлення Arch Linux у 2025 році - розбивка дисків з fdisk, шифрування з LUKS, налаштування ядра
👍8
TCP/IP: моделі OSI та TCP/IP, TCP-пакети, Linux sockets і порти
Складно в одному пості описати те, про що написані тисячі книжок на тисячу сторінок, але сьогодні спробуємо швиденько розглянути основи того, як відбувається комунікація між хостами в мережі. Спочатку згадаємо про моделі OSI та TCP/IP, потім про структуру пакетів, встановлення підключень, і в кінці – заглянемо “під капот” Linux – подивимось на сокети і Linux…
https://rtfm.co.ua/tcp-ip-modeli-osi-ta-tcp-ip-tcp-paketi-linux-sockets-i-porti/
#Linux #Networks #TCP_IP
Складно в одному пості описати те, про що написані тисячі книжок на тисячу сторінок, але сьогодні спробуємо швиденько розглянути основи того, як відбувається комунікація між хостами в мережі. Спочатку згадаємо про моделі OSI та TCP/IP, потім про структуру пакетів, встановлення підключень, і в кінці – заглянемо “під капот” Linux – подивимось на сокети і Linux…
https://rtfm.co.ua/tcp-ip-modeli-osi-ta-tcp-ip-tcp-paketi-linux-sockets-i-porti/
#Linux #Networks #TCP_IP
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
TCP/IP: моделі OSI та TCP/IP, TCP-пакети, Linux sockets і порти
Моделі OSI та TCP/IP та протоколи, структура TCP та IP headers, розмір даних в пакетах, TCP handshake і аналіз пакетів з Wireshark, сокети та TCP Stack в ядрі Linux
👍27
Kubernetes: Pod resources.requests, resources.limits та Linux cgroups
Як саме resources.requests та resources.limits в Kubernetes manifest впливають на те, як Linux буде виділяти та обмежувати ресурси для контейнерів? Отже, Kubernetes для Pod ми можемо задати два основні параметри для CPU та Memory – resources.requests та resources.limits: - resources.requests: впливає на те, як і де Pod буде створено, і скільки ресурсів гарантовано він отримає…
https://rtfm.co.ua/kubernetes-pod-resources-requests-resources-limits-ta-linux-cgroups/
#Kubernetes #Linux
Як саме resources.requests та resources.limits в Kubernetes manifest впливають на те, як Linux буде виділяти та обмежувати ресурси для контейнерів? Отже, Kubernetes для Pod ми можемо задати два основні параметри для CPU та Memory – resources.requests та resources.limits: - resources.requests: впливає на те, як і де Pod буде створено, і скільки ресурсів гарантовано він отримає…
https://rtfm.co.ua/kubernetes-pod-resources-requests-resources-limits-ta-linux-cgroups/
#Kubernetes #Linux
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Kubernetes: Pod resources.requests, resources.limits та Linux cgroups
Розбираємось з Linux cgroups та Kubernetes Pod resources - що таке CPU Unit, CPU Share, Kubernetes cgroup slices, та як resources.limits.cpu може вплинути на роботу сервісу
👍21❤3🔥1
FreeBSD: Home NAS, part 6 – Samba server та підключення клієнтів
Продовжуємо налаштовувати домашній NAS на FreeBSD. Власне, NAS – Network System, і хочеться мати до нього доступ з інших девайсів – з Linux та Windows хостів, з телефонів, телевізорів. Тут у нас на вибір дві основні опції – Samba та NFS. Можна, звісно, згадати і sshfs – але це рішення точно не для домашньої мережі…
https://rtfm.co.ua/freebsd-home-nas-part-6-samba-server-ta-pidklyuchennya-kliyentiv/
#Android #FreeBSD #Linux #NAS #Samba
Продовжуємо налаштовувати домашній NAS на FreeBSD. Власне, NAS – Network System, і хочеться мати до нього доступ з інших девайсів – з Linux та Windows хостів, з телефонів, телевізорів. Тут у нас на вибір дві основні опції – Samba та NFS. Можна, звісно, згадати і sshfs – але це рішення точно не для домашньої мережі…
https://rtfm.co.ua/freebsd-home-nas-part-6-samba-server-ta-pidklyuchennya-kliyentiv/
#Android #FreeBSD #Linux #NAS #Samba
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
FreeBSD: Home NAS, part 6 – Samba server та підключення клієнтів
Налаштування доступу до NAS на FreeBSD з Samba server: права доступу, automount з systemd, підключення з Linux, Android phone та Android TV
👍2
Arch Linux: pacman -Syu та помилки “Failed to connect to system scope bus via local transport”
Дуже рідко бувають проблеми з апгрейдами на Arch Linux, а така ситуація, як сьогодні, в мене за майже 10 років користування системою вперше. Отже, що трапилось: - встановив апгрейди з pacman -Syu - після установки sudo reboot зависав - ребутнутись вдалось тільки з sudo reboot -f (force) - після ребуту – X.Org запустився, SDDM теж,…
https://rtfm.co.ua/arch-linux-pacman-syu-ta-pomilki-failed-to-connect-to-system-scope-bus-via-local-transport/
#Arch_Linux #D_Bus #Linux #pacman
Дуже рідко бувають проблеми з апгрейдами на Arch Linux, а така ситуація, як сьогодні, в мене за майже 10 років користування системою вперше. Отже, що трапилось: - встановив апгрейди з pacman -Syu - після установки sudo reboot зависав - ребутнутись вдалось тільки з sudo reboot -f (force) - після ребуту – X.Org запустився, SDDM теж,…
https://rtfm.co.ua/arch-linux-pacman-syu-ta-pomilki-failed-to-connect-to-system-scope-bus-via-local-transport/
#Arch_Linux #D_Bus #Linux #pacman
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Arch Linux: pacman -Syu та помилки “Failed to connect to system scope bus via local transport”
Фікс помилки "Failed to connect to system scope bus via local transport" після pacman -Syu на Arch Linux
👍2
FreeBSD: Home NAS, part 7 – NFSv4 та підключення до Linux
Наступний крок в процесі налаштування домашнього NAS на FreeBSD – додати NFS share. Samba зробили в попередній частині – тепер до неї додамо шари з NFS: моя ідея в тому, щоб Samba share використовувалась для всяких медіа-ресурсів, до яких потрібен доступ з телефонів та TV, а NFS буде виключно для Linux-хостів – двох ноутбуків в…
https://rtfm.co.ua/freebsd-home-nas-part-7-nfsv4-ta-pidklyuchennya-do-linux/
#FreeBSD #Linux #NAS
Наступний крок в процесі налаштування домашнього NAS на FreeBSD – додати NFS share. Samba зробили в попередній частині – тепер до неї додамо шари з NFS: моя ідея в тому, щоб Samba share використовувалась для всяких медіа-ресурсів, до яких потрібен доступ з телефонів та TV, а NFS буде виключно для Linux-хостів – двох ноутбуків в…
https://rtfm.co.ua/freebsd-home-nas-part-7-nfsv4-ta-pidklyuchennya-do-linux/
#FreeBSD #Linux #NAS
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
FreeBSD: Home NAS, part 7 – NFSv4 та підключення до Linux
Налаштування NFSv4 на FreeBSD з ZFS sharenfs, права доступу і maproot, помилки та нюанси роботи з Linux-клієнтами
❤1
TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News hug of death”
Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Contents - Investigating the issue ◦ SYN flood та підключення в SYN_RECV - Mitigating the issue ◦ Linux Kernel TCP tuning ◦ Iptables та DROP by Source Address ◦ Iptables та DROP by Destination Address ◦ Зберігання…
https://rtfm.co.ua/tcp-ip-syn-flood-ataka-na-server-rtfm-ta-hacker-news-hug-of-death/
#Linux #Networks #RTFM #Security #TCP_IP
Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Contents - Investigating the issue ◦ SYN flood та підключення в SYN_RECV - Mitigating the issue ◦ Linux Kernel TCP tuning ◦ Iptables та DROP by Source Address ◦ Iptables та DROP by Destination Address ◦ Зберігання…
https://rtfm.co.ua/tcp-ip-syn-flood-ataka-na-server-rtfm-ta-hacker-news-hug-of-death/
#Linux #Networks #RTFM #Security #TCP_IP
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News hug of death”
Розбір SYN flood-атаки на сервер rtfm.co.ua: SYN_RECV у TCP, Cloudflare, тюнинг TCP-стеку Linux, iptables та "Hacker News hug of death"
👍11
FreeBSD: Home NAS, part 8 – backup даних NFS та Samba з restic
Власне, по налаштуванню NAS вже зроблено майже все – з VPN є доступи з різних мереж, є різні шари, трохи затюнили безпеку. Залишилось дві основні речі: моніторинг і бекапи, бо мати ZFS mirror на двох дисках з регулярними ZFS snapshots це, звісно, класно, але все одно недостатньо, а тому хочеться додатково робити бекапи десь в…
https://rtfm.co.ua/freebsd-home-nas-part-8-backup-danix-nfs-ta-samba-z-restic/
#FreeBSD #Linux #NAS
Власне, по налаштуванню NAS вже зроблено майже все – з VPN є доступи з різних мереж, є різні шари, трохи затюнили безпеку. Залишилось дві основні речі: моніторинг і бекапи, бо мати ZFS mirror на двох дисках з регулярними ZFS snapshots це, звісно, класно, але все одно недостатньо, а тому хочеться додатково робити бекапи десь в…
https://rtfm.co.ua/freebsd-home-nas-part-8-backup-danix-nfs-ta-samba-z-restic/
#FreeBSD #Linux #NAS
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
FreeBSD: Home NAS, part 8 – backup даних NFS та Samba з restic
Резервні копії на FreeBSD та Linux з restic: репозиторії, снапшоти, backup і restore, використання з AWS S3 та Google Drive з rclone
❤3