Записки админа

🔐 Как работает HTTPS - https://howhttps.works/ru/ Наверное, вы уже знаете об этом сайте, но если нет, загляните обязательно. 🐱 #https #tls #линк

🐧 А ещё скоро премьера доклада Mitigating Linux Kernel Memory Corruptions with Arm Memory Tagging | Linux Security Summit 2021. #security #kernel #linux

Презентация с Linux Security Summit. https://www.youtube.com/watch?v=Ij3EAAL16P0

👨🏻‍💻 Лучшие практики, технологии и инструменты для тех, кто только входит в профессию и хочет научиться работать с инфраструктурой, ждут вас на онлайн-курсе «Специализация Administrator Linux» от OTUS. Узнайте, как проходит обучение на встрече с преподавателем, и попробуйте курс бесплатно на демо-занятии! 💽 5 октября в 20:00 (мск) Денис Федоров приглашает на демо-урок «Proxmox VE: настраиваем домашний сервер виртуализации». Регистрация по ссылке: https://otus.pw/mjEq/ #реклама

⚒ И вот ещё интересная штука - Fake Protocol Server. Умеет прикидываться различным серверным ПО и обрабатывать запросы в соответствии с нужными для этого ПО протоколами. На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы. #network #будничное

Линк в копилку - быстрая проверка работы с TLS https://tls.support/ На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты. #линк #tls #ssl

🔍 А это просто ещё один сервис, обрабатывающий awesome списки https://www.trackawesomelist.com/ #линк #будничное

🛠 А ещё вот RCE занятный (не самый простой в выполнении, но всё же) в fail2ban принесли - fail2ban – Remote Code Execution. #fail2ban #security #фидбечат

⏱ Статья The Speed of Time - очень крутой кейс от самивидитекого, о том, как один "винтик" (в виде источника времени) может повлиять на производительность и работу всей системы: На английском: https://www.brendangregg.com/blog/2021-09-26/the-speed-of-time.html И на русском на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55870 Если пропустили её как и я, обязательно ознакомьтесь. #perf #напочитать #будничное

🛠 Examining btrfs, Linux’s perpetually half-finished filesystem - автор попытался посмотреть на btrfs для использования оной на рейдах, и в качестве альтернативы ZFS. Получилось как-то не очень весело. #btrfs #filesystem #напочитать

👨🏼‍💻 Открытые практикумы DevOps и Linux by Rebrain: 28 и 29 Сентября. 🔹REBRAIN & Selectel: Kubernetes Autoscaling. 28 Сентября 19.00 МСК 👉Регистрация - Возьмем кластер построенный на базе облака Selectel и подготовим его к работе с HPA - Развернем нагрузку и посмотрим на работу HPA - Решим проблему, когда ресурсов для HPA нам больше не хватает, и применим cluster autoscaler для увеличения размера кластера 🔸 Linux by Rebrain: Как используя только начальные знания командной строки работать в Linux. 29 Сентября 20.00 МСК 👉Регистрация - Базовые команды - Поиск ПО - Установка и настройка WEB-сервера #реклама

🗜 SRE deep dive into Linux Page Cache - Вячеслав детально разбирает работу page cache. С картинками, примерами и ссылками. #linux #напочитать #system

🆖 Ухожу на выходные, но что бы было не скучно, вот вам крутая штуковина от Julia Evans - https://nginx-playground.wizardzines.com/ Теперь, свои и без того красивые конфиги, вы сможете протестировать в реальном времени, и сделать ещё красивее. О том что это, как появилось, как работает, написано здесь: https://jvns.ca/blog/2021/09/24/new-tool--an-nginx-playground/ Там же есть ссылки на другие подобные утилиты. #nginx #напочитать #будничное

🔓 The Strange State of Authenticated Boot and Disk Encryption on Generic Linux Distributions - статья показалась занятной. С одной стороны, проблема местами выглядит надуманной, с другой стороны, текущая установка любого популярного Linux дистрибутива, даже с включением шифрования, зашифрует систему от корня, но, например, не зашифрует загрузчик, что конечно же даст возможность потенциальной атаки на устройство. И да, неплохое обсуждение статьи на Reddit, с некоторым количеством полезных ссылок доступно здесь. #security #linux #напочитать

(По мотивам комментариев к одному из рекламных постов.) Камрады, я вот обычно, ну примерно в 97% случаев встаю на сторону потребителя различных курсов и онлайн-школ, и более того, возмущения по поводу сбора данных и приватности мне понятны, но... - Если вы планируете оплатить курс, пройти его и т. п., то с большой долей вероятности вы передадите какие-то свои данные компании. И в этом случае, переживания о передаче данных не совсем понятны. - Если вы не планируете ничего оплачивать, хотите только присмотреться или поучаствовать в бесплатной части мероприятий компании, то почему бы не завести условный "левый" аккаунт с рандомно придуманными данными. В этом случае, опять же, переживать за свои реальные данные не придётся. В моей голове есть мир, в котором все уважают приватность друг-друга, не собирают данные друг на друга, и информация, и те же самые перс. данные не являются чем-то важным для зарабатывания денег. Жалко, что всё это только в голове, да. На деле же, всё очень грустно. К сожалению, реальный мир уже сложился так, что о нас все, везде и всегда стараются собрать максимум данных. И мне правда странно в 2021 веке, на канале с линупсоедными темами видеть людей, которые ещё не имеют под рукой в закладках сервиса для временных почтовых ящиков, или хотя бы лишнего ящика для спама. Не имеют отдельной симкарты, которая используется только для регистрации вот в таких вот случаях, когда свой повседневный номер передавать никому не хочется. И конечно же, есть люди, которые принципиально не передают свои данные, при этом принципиально не вводят какую-то недостоверную информацию, и принципиально не имеют отдельных ресурсов для приёма мусора, но #естьмнение, что наличие таких вот отдельных ящиков и номера телефона - это норма современной цифровой гигиены. Норма, которая позволяет и нужную информацию получать, и при этом жизнь свою не засорять последующим маркетинговым шумом, последствиями утечек и прочими "радостями", которые почти ежедневно происходят с теми, кто свои данные где-то там засветил.

👨🏻‍💻 Сможете пройти тест — значит готовы бросить вызов новым задачам в работе с серверами и вырасти в настоящего профессионала. OTUS открывает новый набор на онлайн-курс Administrator Linux. Professional. Вы научитесь выбирать конфигурацию под задачи проекта, использовать наиболее эффективные инструменты, обеспечивать безопасность системы и многое другое. 👉Пройти тест в новую группу: https://otus.pw/H6CS/ #реклама

🛠 Я как-то упустил этот момент, а у OpenVPN, оказывается, есть модуль ядра, который может ускорить работу VPN соединения. - Анонсирован был здесь: https://openvpn.net/blog/openvpn-data-channel-offload/ - На русском недавно написали на OpenNET: https://www.opennet.ru/opennews/art.shtml?num=55843 - Github репозиторий проекта: https://github.com/OpenVPN/ovpn-dco Немного смущает только, что какой-то активности в репозитории нет в последнее время. Но выглядит всё равно интересно. #openvpn #напочитать #kernel

🎛 Помните, bashtop и bpytop? Тут вот ещё на C++ реализацию завезли - btop++ называется: https://github.com/aristocratos/btop #top #btop #фидбечат

🐧 Посмотреть можно здесь: https://lpc2021.org #видео #linux