Записки админа

🌱 Весна. Мы это сделали, друзья, мы пережили зиму, и пока что, по погоде это не очень-то и заметно, но на календаре 1 марта, а это значит что впереди весна, солнце, тепло и всё вот это вот, что нас будет только радовать. 🙂 Хостерам. Для начала, позвольте поздравить коллег-хостеров с праздником. Стабильной работы хостингу, адекватных клиентов в базе, здоровья нам самим, и что бы всё запланированное обязательно исполнилось. 🍻 Дайджест. Теперь, камрады, поздравляю всех вас и себя тоже - канал разменял 10 месяцев жизни и 3000 подписчиков! На достигнутом остнавливаться не планирую, так что продолжем работать и радовать вас чем-то полезным и интересным. Так например, в феврале мы с вами вот чем занимались: 🔅 Разобрались с LKRG и запустили его в работу 🔅 Знакомились с Duplicati и настраивали бекапы с его помощью 🔅 Прошлись по KSM и ksmtuned и их пользе для KVM нод 🔅 Рассмотрели fatrace - этакую альтернативу strace 🔅 Оборачивали любой сайт в приложение для десктопа 🔅 Смотрели на работу утилиты HTTPing 🔅 Меряли скорость доступа к сайту CURL'ом 🔅 Немного покрутили modsec для защиты от CVE-2018-6389 Кроме этого, как обычно рекомендую просмотреть канал по тегам #книга и #видео, в феврале были неплохие подборки литературы и кое-какие записи с конференций и вебинаров. Как обычно, было много интересного с Github'а, и несколько полезных ссылок на сайты и сервисы. Фидбеки. Ваши фидбеки я все аккуратно записал себе, в марте буду чуть свободнее, надеюсь, и всем с вами поделюсь - и ссылками на репозитории, и книгами и прочей годнотой. К слову, если у вас есть какой-то свой небольшой опенсорсный проект, или репозиторий на Github, и вы бы хотели рассказать о нём, и если эта штука может оказаться полезной аудитории - пишите, расскажем о нём здесь, на канале. ☕️ Желающие угостить автора кофе, могут сделать это по ссылке. Если канал помогает вам, если он интересен и вам хочется продолжения банкета, рассказывем о канале друзьям, коллегам и жмём на стимулирующий лайк - с каждым нажатием, автору становится хорошо, и он готовится к публикации чего-то нового. Всем спасибо. Работаем. 🙂

👱🏻 Natural Language для Linux. Чего только не делают люди. Вот вам, например, попытка создания преобразователя, который бы трансформировал обычную (английскую в данном случае) письменную речь, в bash команды для управления оперционной системой (речь о Linux, конечно же). С технарями всё и так понятно - знаем команды, знаем где посмотреть описание, знаем и умеем всем этим пользоваться. Данный же проект, ставит перед собой задачу упростить работу пользователя с командной строкой. В идеале, ему не нужно будет запоминать команды и их синтаксис, достаточно будет просто написать, например "Найди все файлы, которые были модифицированы в последние два дня" и система выполнит соответствующую команду find с нужными параметрами. Нужен ли он? С точки зрения админа - вряд ли, но вот с точки зрения пользователя - это как минимум выглядит интересно. Документ на 12 страницах с описанием, ссылками и исследованием доступен здесь: https://arxiv.org/abs/1802.08979 #linux #bash

🛠 VestaCP на Fedora Server. Так, друзья, я тут начал странное - адаптировал немного установщик VestaCP панели для Fedora Server. Сам я с Fedora работаю достаточно плотно, и мне там панельки для быстрого сетапа порой ну очень не хватало. Теперь вот есть такая штука. Пока что, скрипт ставит Nginx, PHP-FPM и MariaDB, остальное, видимо, буду тестировать по мере необходимости. Если интересно что и как, добро пожаловать в соответствующую заметку: 📗 https://sysadmin.pm/vestacp-fedora-server/ #fedora #vestacp

🗄 Коллекция Docker рецептов. Как выходные проходят, камрады? Не замёрзли надеюсь? 🙂 Мне тут принесли репозиторий с неплохой такой подборкой различных Docker рецептов. Загляните, возможно будет интересно для вас: https://github.com/vimagick/dockerfiles #фидбечат #docker

👨🏼‍🏫 Самообразование. Тут на https://www.safaribooksonline.com/ дают 10 дней триала и доступа ко всему контенту там бесплатно, без подтверждения кредитки и т. п. Загляните надосуге, возможно для себя что-то интересное найдёте и утянете. Ну и друзьям-коллегам форвард сделать не забудьте. 😉 #книга #видео

Я даже не знаю как это прокомментировать... В общем, апдейт с помощью npm, у тех кто при этом выдал ему права root, убивает корректные права на системные файлы и директории, после чего, система становится неработоспособна. Драма доступна по ссылке: https://github.com/npm/npm/issues/19883 Аккуратнее там, камрады, надеюсь никого из вас это не задело. #npm

📉 KSM и ksmtuned. Потребовалось разобраться с Kernel SamePage Merging немного, так что решил сделать соответствующую заметку. Буковок получилось много, но вышло неплохо, на мой взгляд. 📗 https://sysadmin.pm/ksmtuned/ Всем кто интересуется тюнингом памяти на KVM нодах, но ещё не слышал о KSM по какой-то причине, к ознакомлению очень рекомендую. Как работает, что делает, как активировать, где почитать документацию и т. п. - всё привёл в мануале. #будничное #kernel #kvm

Контролируете ли состояние HDD\SSD на сервере? На сколько серьёзно относитесь к этому вопросу? anonymous poll Автоматизировал и жду алертов. – 82 👍👍👍👍👍👍👍 34% Редко. Хм, сходил, проверил, спасибо. – 61 👍👍👍👍👍 26% Вручную проверяю, но периодически. – 52 👍👍👍👍 22% Автоматизировал и регулярно проверяю отчёты. – 43 👍👍👍👍 18% 👥 238 people voted so far.

☁️ Ещё про бекап. И вот здесь один из подписчиков прислал ссылку на свой Github репозиторий со скриптом, для резервного копирования данных в облако по WebDAV: https://github.com/zevilz/WebServerCloudBackups Загляните, возможно покажется вам интересным, камрады. Если так, то звёздочку поставить не забудьте. 🙂 #фидбечат #backup #webdav

📦 Бекап с tar. Что бы не потерялось... Быстро сделать бекап всей системы, если она расположена на одной партации: # tar -cvpzf system.tar.gz --exclude=/system.tar.gz --one-file-system / Если партиций используется несколько (например, /var или /home на отдельных разделах), то --one-file-system не подойдёт для такого случая, тогда просто достаточно создать архив от корня, но при этом, с помощью --exclude исключить лишние директории. #будничное #tar #backup

🙅🏻‍♂️ Chomper. А ещё, вот вам, камрады, занятный репозиторий, содержащий в себе оружие для борьбы с прокрастинацией и хронофагией - блокировщик неугодных сайтов на нужное вам время... https://github.com/aniketpanjwani/chomper Пишем конфиг с политиками (очень простой на самом деле) и запускаем chomper, что бы нас уже ничего не отвлекло от рабочего\учебного процесса. 🤓 #будничное

⏺ Asciinema 2.0. Об Asciinema я уже когда-то давно писал, это утилита, с помощью которой можно записывать происходящее в терминале и делиться этим с кем-либо. Так вот, не далече как вчера, увидела свет версия Asciinema 2.0, с которой, был осуществлён переход на новый формат asciicast v2, а с ним, у пользователей появились такие отличные возможности как трансляция работы терминала: Делаем пайп: # mkfifo /tmp/demo.pipe Пишем: # asciinema rec /tmp/demo.pipe Смотрим: # asciinema play /tmp/demo.pipe При необходимости, пользуемся netcat'ом: Пишем: # asciinema rec >(nc my.host.name 9999) Смотрим: # asciinema play <(nc -l localhost 9999) Так же, транслировать мы можем и в так называемом raw режиме, при его использовании, на машине, где мы будем просматривать поток, asciinema не обязателен: Пишем: # asciinema rec --raw >(nc my.host.name 9999) Cмотрим: # nc -l localhost 9999 А ещё там есть пауза трансляции, запись\чтение в файл\из файла и другие плюшки. Подробнее можно познакомиться здесь: https://goo.gl/RT6bzj #asciinema #фидбечат

⚙️ Fatrace. Fatrace или file access trace - утилита для случаев, когда strace оказывается избыточен, и тебе нужно просто посмотреть что в данный момент в системе активно. На самом деле, когда наткнулся на неё, был приятно удивлён. Так, что держите соответствующую заметку с коротким обзором работы. 📗 Открыть на сайте #будничное #fatrace #strace

👆🏻 У ребят второй день, ссылку на трансляцию добавил в пост.

💬 DevOops 2017. Вторая ссылка - это большой плейлист свежевыложенных в открытый доступ материалов с DevOops 2017. Контейнеры, оркестрация, мониторинг, облака, виртуализация и всё вот это вот. Обязтельно загляните, если ещё не видели: Ссылка на плейлист: https://goo.gl/oFJu1r #видео #devops

Ну что, я почти отстрелял всё то, что мне тут навалилось в оффлайне, и скоро вернусь к обычному режиму, я думаю. А пока что, вот вам ещё немного видео. 🙂 👨🏻‍💻 DEFCON NN. Первое - прямо сейчас идущая трансляция с DEFCON NN. Видео будет так же доступно после, так что имеет смысл за ссылкой последить, да и в принципе, если вечер свободен, обратить внимание на мероприятие: https://www.youtube.com/watch?v=6CqV6eUSk2o Вот тут можно почитать подробнее о мероприятии и сообществе - http://defcon-nn.ru/ У ребят получилось очень неплохо, на мой взгляд. UPD: Второй день конференции: https://www.youtube.com/watch?v=cWkJb_zCpVo #видео #security

📚 Ученье свет. Сегодня принёс вам две больших кучи разных книг по тематике. И на меге, и в боксе книги разложены по темам, так что ориентироваться в этих подборках не сложно. Вот тут больший уклон на безопасность:

https://mega.nz/#F!ZoowSCKD!XkOxKqWxHFx1ydeHZzAM7g

А вот здесь больше для сисадминов:

https://app.box.com/s/mvj79ollw2mgqgzcenxdcfmpg3rkor8v

Думаю тут каждый найдёт для себя что-то интересное, так что загляните обязательно. Если вы ведёте похожие подборки и не против ими поделиться - присылайте, посмотрим что там есть интересного все вместе. #книга

🗓 Curl и скорость доступа к сайту. Маленькая заметка о том, как можно быстро, с помощью curl проверить скорость доступа к сайту. 📗 Открыть на сайте #будничное #curl

Второе видео - запись вчерашнего вебинара по Kubernetes от AvitoTech. Вечерком, под чаёк с печеньками, на фоне какой-то ещё работы - вполне себе. Беседуют о Kubernetes и о том, какие задачи с его помощью можно решать. https://www.youtube.com/watch?v=CV1lnajST9w #видео #kubernetes

А пока я тут оказался слегка подзавален делами и работой, вот вам, камрады, пара занятных видео. Первое - неплохой разбор основ Docker'а на русском языке. Бывалые специалисты вряд ли для себя что-то новое узнают, а вот тем кто с контейнерами ещё плотно не работал, посмотреть вполне можно. https://www.youtube.com/watch?v=7GLP8_UEBp4 #видео #docker