Как мы сократили расходы на Kubernetes примерно на 78% без единой секунды простоя
В этой статье разобрано каким образом снизить стоимость инфраструктуры для кластера k8s простой проверкой утилизации ресурсов. А также приведен пошаговый план миграции на более дешевое железо.
В этой статье разобрано каким образом снизить стоимость инфраструктуры для кластера k8s простой проверкой утилизации ресурсов. А также приведен пошаговый план миграции на более дешевое железо.
Teletype
Как мы сократили расходы на Kubernetes примерно на 78% без единой секунды простоя
Это перевод оригинальной статьи How We Cut Kubernetes Costs by ~78% Without a Second of Downtime.
🔥8👍1👎1
Расширенное использование Auditd для высокопроизводительных серверов Linux
В статье разобраны подходы к настройкам, позволяющим эффективно отслеживать подозрительную активность относительно Docker и k8s. Все потенциально небезопасные действия будут логироваться в audit-лог вашей Linux системы и дальше уже их можно будет отправлять в ваш SIEM.
В статье разобраны подходы к настройкам, позволяющим эффективно отслеживать подозрительную активность относительно Docker и k8s. Все потенциально небезопасные действия будут логироваться в audit-лог вашей Linux системы и дальше уже их можно будет отправлять в ваш SIEM.
Teletype
Расширенное использование Auditd для высокопроизводительных серверов Linux
Это перевод оригинальной статьи Auditd Advanced Usage for High Performance Linux Servers.
🔥8👍2
walrus
Walrus — это распределенная платформа потоковой передачи сообщений, построенная на основе высокопроизводительного механизма хранения журналов. Она обеспечивает отказоустойчивую потоковую передачу с автоматической ротацией лидера, сегментным разделением и консенсусом Raft для координации метаданных. В общем, аналог Kafka.
Репыч на Гитхаб
Walrus — это распределенная платформа потоковой передачи сообщений, построенная на основе высокопроизводительного механизма хранения журналов. Она обеспечивает отказоустойчивую потоковую передачу с автоматической ротацией лидера, сегментным разделением и консенсусом Raft для координации метаданных. В общем, аналог Kafka.
Репыч на Гитхаб
👍5🔥3
10 команд grep, которые заставят вас почувствовать себя настоящим волшебником Linux
В этой статье разобраны разные кейсы по использованию grep: от самых базовых до продвинутых.
@usr_bin_linux
В этой статье разобраны разные кейсы по использованию grep: от самых базовых до продвинутых.
@usr_bin_linux
Teletype
10 команд grep, которые заставят вас почувствовать себя настоящим волшебником Linux.
Это перевод оригинальной статьи 10 grep Commands That\'ll Make You Feel Like a Linux Wizard.
👍12🔥6
Проблемы с которыми я столкнулся при написании рекурсивного парсера journal в Linux
В этой статье автор разбирает свой кастомный парсер файлов journal и проблемы, с которыми он столкнулся при его написании.
@usr_bin_linux
При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Из журналов можно достать:
🚀 название машины;
🚀 идентификатор события;
🚀 тип события;
🚀 критичность события;
🚀 сообщение;
🚀 объект породивший событие;
🚀 и многое другое.
Существует множество утилит которые позволяют парсить журналы:
🚀 встроенный во многие дистрибутивы linux journalctl;
🚀 кроссплатформенный go-journalctl от Velocidex;
🚀 библиотека go-systemd;
🚀 и т.д.
Однако, у всех этих утилит есть свои минусы. Так go-systemd и journalctl не имеют встроенной кроссплатформенности, а go-journalctl не может парсить все файлы находящиеся в директории рекурсивно.
В этой статье автор разбирает свой кастомный парсер файлов journal и проблемы, с которыми он столкнулся при его написании.
@usr_bin_linux
🔥5👍2
3 года Angie
Юбилейная статья о веб-сервере - форке Nginx, который становиться все популярнее.
❓ Расскажите в комментах об опыте использования Angie, если таковой был.
@usr_bin_linux
Нашему веб-серверу Angie исполнилось три года. Становится хорошей традицией, что к этой дате выходит текст, в котором мы — основатели Angie Software — описываем, как прожили последний год, немного говорим про состояние опенсорс проекта и его места в отрасли и мире. Надеемся, что и в этой простыне вы найдете для себя много чего интересного.
В прошлом году текст «Два года Angie», кажется, вам понравился. В нем мы более-менее подробно писали о том, как именно создавалась компания Angie Software, почему вообще мы стартовали с опенсорса, какую роль в появлении Angie сыграли китайские товарищи, и как мы, сообразив, что заработать на опенсорс проекте мы не можем, стремительно переобулись в сторону производства целой линейки продуктов. Ну и еще немного плевались в сторону F5, которая вымарала наших коллег из истории Nginx. Кому интересно, как все начиналось, почитайте.
Ну а тут мы обсудим как прошел последний год и как именно изменились наши представления о реальности. Данный текст в первую очередь необходим, чтобы отфиксировать мысли вокруг нашего опенсорс проекта. Но, что не менее важно, подсветить контекст 2025 года, в котором вынужден функционировать опенсорс разработчик.
Юбилейная статья о веб-сервере - форке Nginx, который становиться все популярнее.
❓ Расскажите в комментах об опыте использования Angie, если таковой был.
@usr_bin_linux
👍9🔥7👎5
7 вещей, которые я проверяю сразу после входа на Linux-сервер, который я не настраивал
Эту статью можно использовать как чек-лист для ваших серверов и быть может даже заскриптовать, чтобы автоматизированно запустить проверки на всем парке серверов. Проверьте и убедитесь, что на ваших линуксах нет ничего подозрительного.
❓ Приглашаю написать в комментарии о ваших методах проверок серверов на безопасное использование.
@usr_bin_linux
Эту статью можно использовать как чек-лист для ваших серверов и быть может даже заскриптовать, чтобы автоматизированно запустить проверки на всем парке серверов. Проверьте и убедитесь, что на ваших линуксах нет ничего подозрительного.
❓ Приглашаю написать в комментарии о ваших методах проверок серверов на безопасное использование.
@usr_bin_linux
Teletype
7 вещей, которые я проверяю сразу после входа на Linux-сервер, который я не настраивал
Это перевод оригинальной статьи 7 Things I Check Immediately After Logging Into a Linux Server I Didn’t Set Up.
👍16🔥8
FTP‑сервер на Linux: настройка для домашнего проекта
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
🔥6👎5👍1
Встречайте новый формат инженерного диалога
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
🔥5👍1👎1
История поиска бага в ядре Linux длиной в год, или нежданные нули из XFS'а
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
@usr_bin_linux
Наверняка у вас тоже было такое, что сервис работает себе спокойно, радует пользователей своей стабильностью и производительностью, а вас — зелёным мониторингом. А в следующий момент хлоп — и нет его. Вы в панике смотрите в логи ошибок, а там или невнятный сегфолт, или просто ничего. Что делать — непонятно, и вообще надо прод спасать, поэтому вы поднимаете его обратно, и всё работает как раньше. Поначалу вы пытаетесь разобраться в причинах случившегося, но со временем переключаетесь на другие задачи, а этот случай отходит на дальний план или вообще забывается.
Но это всё хорошо когда вы один, а вот если у вас много клиентов, то рано или поздно у вас возникает ощущение что что-то не так и надо разобраться с этими всплесками энтропии, чтобы найти первопричину подобных событий.
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
@usr_bin_linux
👍6🔥3
yq: инструмент YAML, который должен знать каждый специалист DevOps
YAML-формат лежит в основе Kubernetes, GitHub Actions, CloudFormation, Docker Compose — по сути, почти всего. YAML — мощный инструмент, но его невероятно легко сломать. Один неправильный пробел, один пропущенный дефис — и вся система отказывается запускаться.
В этой статье подробно рассмотрена yq — утилита командной строки, которая предотвращает сбои в работе с YAML.
@usr_bin_linux
YAML-формат лежит в основе Kubernetes, GitHub Actions, CloudFormation, Docker Compose — по сути, почти всего. YAML — мощный инструмент, но его невероятно легко сломать. Один неправильный пробел, один пропущенный дефис — и вся система отказывается запускаться.
В этой статье подробно рассмотрена yq — утилита командной строки, которая предотвращает сбои в работе с YAML.
@usr_bin_linux
Teletype
yq: инструмент YAML, который должен знать каждый специалист DevOps
Это перевод оригинальной статьи yq: The YAML Tool Every DevOps Should Know.
🔥7👍4
Почему я использую несколько SSH-ключей вместо одного?
В этой статье разобран подход к сегментированию ключей, чтобы не скомпрометировать сразу все.
❓ Напишите в комментариях сегментируете ли вы свои ключи или пользуетесь одним для всего?
@usr_bin_linux
Для многих администраторов Linux одна пара SSH-ключей используется по умолчанию для входа на каждый сервер, staging-окружение или облачный инстанс, которым они владеют. Это просто, удобно — и является единой точкой отказа.
В этой статье разобран подход к сегментированию ключей, чтобы не скомпрометировать сразу все.
❓ Напишите в комментариях сегментируете ли вы свои ключи или пользуетесь одним для всего?
@usr_bin_linux
Teletype
Почему я использую несколько SSH-ключей вместо одного?
Это перевод оригинальной статьи Why I Run Multiple SSH Keys Instead of Just One.
🔥7👍4
Как я обнаружил скрытый reverse shell, запущенный от имени www-data (и что я с этим сделал)
Подробности в статье
@usr_bin_linux
Иногда самые опасные угрозы — это не атаки методом перебора или уязвимости нулевого дня. Это тихие, настойчивые точки закрепления, скрывающиеся из виду. Однажды я обнаружил reverse shell, незаметно работавший под пользователем www-data на моем веб-сервере Ubuntu. Вот как я ее обнаружил — и какие именно шаги предпринял для ее удаления.
Подробности в статье
@usr_bin_linux
Teletype
Как я обнаружил скрытый reverse shell, запущенный от имени www-data (и что я с этим сделал)
Это перевод оригинальной статьи How I Found a Hidden Reverse Shell Running as www-data (And What I Did About It).
👍8🔥4
Я удалил 70 процентов нашего YAML-файла Kubernetes. Задержка снизилась.
Полезная статья, если ваше приложение работает медленно. Здесь описан подход к уменьшению избыточного количества контейнеров и о вреде увлечения статьями о лучших практиках.
Наш API был медленным. Не сломанным — просто медленным.
Таким медленным, из-за которого пользователи обновляют страницу. Таким, из-за которого телефон кажется старым. У нас была задержка 200 мс на эндпоинтах, которые должны были отвечать за 40 мс. Каждая оптимизация, которую мы пробовали, делала всё только хуже. Затем я удалил большую часть нашей конфигурации Kubernetes. Задержка снизилась до 35 мс.
Полезная статья, если ваше приложение работает медленно. Здесь описан подход к уменьшению избыточного количества контейнеров и о вреде увлечения статьями о лучших практиках.
🔥11👍5
Миграция с NGINX Ingress Controller на Kubernetes Gateway API с использованием ingress2gateway
В этой статье описан практический пошаговый обзор того, как использовать ingress2gateway для миграции существующих конфигураций NGINX Ingress с минимальными накладными расходами.
С официальным прекращением поддержки Ingress NGINX, запланированным на март 2026 года, пользователи Kubernetes сталкиваются с серьёзным архитектурным изменением. Это прекращение поддержки знаменует собой прекращение выпуска обновлений безопасности и исправлений ошибок, поэтому командам разработчиков крайне важно оценить планы миграции уже сейчас.
Один из самых простых и удобных в обслуживании путей — переход от традиционных ресурсов Ingress к Gateway API, современному стандарту сетевого взаимодействия в Kubernetes. Для упрощения этого процесса сообщество Kubernetes SIG Network предоставляет инструмент ingress2gateway с открытым исходным кодом, который автоматически преобразует объекты Ingress в ресурсы Gateway API.
В этой статье описан практический пошаговый обзор того, как использовать ingress2gateway для миграции существующих конфигураций NGINX Ingress с минимальными накладными расходами.
Teletype
Миграция с NGINX Ingress Controller на Kubernetes Gateway API с использованием ingress2gateway
Это перевод оригинальной статьи Migrating from NGINX Ingress Controller to Kubernetes Gateway API Using ingress2gateway
🔥6👍3
Linux сообщает: «На устройстве не осталось места»… Но у меня ещё есть 10 ГБ свободного места?!
В этой статье рассказано о двух способах диагностики оставшегося места на диске: непосредственно утилизации самого диска и утилизации инодов. Ну, и рассказано как найти и удалить избыточные файлы и иноды.
В этой статье рассказано о двух способах диагностики оставшегося места на диске: непосредственно утилизации самого диска и утилизации инодов. Ну, и рассказано как найти и удалить избыточные файлы и иноды.
Teletype
Linux сообщает: «На устройстве не осталось места»… Но у меня ещё есть 10 ГБ свободного места?! 🧐
Это перевод оригинальной статьи Linux Says ‘No Space Left on Device’… But I Still Have 10GB Free?!
👍7🔥3
Databasus — open source инструмент для резервного копирования PostgreSQL, MySQL и MongoDB (ex-Postgresus)
В этой статье детальнее, что из себя представляет проект и почему произошло переименование.
Теперь Postgresus — это Databasus. И поддерживает другие базы: MySQL, MariaDB и MongoDB (при этом оставляя основной фокус на PostgreSQL).
В этой статье детальнее, что из себя представляет проект и почему произошло переименование.
👍7🔥4