How to Monitor Linux Server Security?
OSQuery
Query Your Devices Like A Database
خب اصلا این ابزار چی هست و کارش چیه؟
خلاصه اش این هست که شما میتونید تمام اطلاعات و دیتا های مهم و ارزشمند OS خودتون رو با نوشتن اسکریپتی در قالب و فرمت SQL دریافت کنید و عملا یک فریمورک عالی برای بحث های مانیتورینگ و آنالایز و حتی ممیزی های امنیتی داشته باشید.
به زبانی بهتر این ابزار برای شما یکسری Table Schema هایی فراهم کرده که میتونید با زدن کوئری های استاندارد SQL شروع به خروجی گرفتن کنید از سیستمون و بدین شکل نیازتون به Bash و زبان های اسکریپتی دیگه کمتر بشه تا حدودی.
لیست Schema های پشتیبانی شده:
◾️https://osquery.io/schema
لینک داکیومنت و نحوه استفاده از این ابزار:
◾️https://osquery.readthedocs.org/
◾️https://www.tecmint.com/monitor-linux-server-security-with-osquery/
لینکی از چرایی استفاده از این ابزار در محیط های Enterprise:
◾️https://medium.com/palantir/osquery-across-the-enterprise-3c3c9d13ec55
#sql #security #os #linux #opensource #tools #monitoring
〰️〰️〰️〰️〰️
©️ @DevOpsEx
OSQuery
Query Your Devices Like A Database
خب اصلا این ابزار چی هست و کارش چیه؟
خلاصه اش این هست که شما میتونید تمام اطلاعات و دیتا های مهم و ارزشمند OS خودتون رو با نوشتن اسکریپتی در قالب و فرمت SQL دریافت کنید و عملا یک فریمورک عالی برای بحث های مانیتورینگ و آنالایز و حتی ممیزی های امنیتی داشته باشید.
به زبانی بهتر این ابزار برای شما یکسری Table Schema هایی فراهم کرده که میتونید با زدن کوئری های استاندارد SQL شروع به خروجی گرفتن کنید از سیستمون و بدین شکل نیازتون به Bash و زبان های اسکریپتی دیگه کمتر بشه تا حدودی.
لیست Schema های پشتیبانی شده:
◾️https://osquery.io/schema
لینک داکیومنت و نحوه استفاده از این ابزار:
◾️https://osquery.readthedocs.org/
◾️https://www.tecmint.com/monitor-linux-server-security-with-osquery/
لینکی از چرایی استفاده از این ابزار در محیط های Enterprise:
◾️https://medium.com/palantir/osquery-across-the-enterprise-3c3c9d13ec55
#sql #security #os #linux #opensource #tools #monitoring
〰️〰️〰️〰️〰️
©️ @DevOpsEx
⚡️Deep Dive Into Linux Page Cache⚡️
خب بعد یک مقداری خاموشی بریم با یک تاپیک جذاب که تو تمام جنبههای زندگی یک متخصص حوزه علوم کامپیوتر مخصوصا دوستان SRE حاضر هست و دونستن منطق پشتش خیلی میتونه تو مباحثی چون Tuning و Debugging بهتون کمک کنه اونم بحث Linux Page Cache هست که توسط زیرسیستم و اینترفیس VFS در کرنل هندل میشه. شاید بگید کجاها بدردتون میخوره؟ دوستانی که در طراحی سسیستمهای Data/Disk Intensive تجربه داشتن حتما میدونن که یکی از مباحث مهم در طراحی توجه به کانسپت Data Durability هست که در SLA مخصوصا سرویسهای استوریج هم خیلی توجه بهش مهم هست.
تو این مقاله به شکل کامل در 10 قسمت با انواع مثال، مفاهیم و ابزار درگیر با این مبحث آشنا میشوید. پیشنهاد میکنم حتما بخونیدش و لذتشو ببرید :)
پ.ن مثالها عمدتا با پایتون هست.
Link:
◾️
◾️
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب بعد یک مقداری خاموشی بریم با یک تاپیک جذاب که تو تمام جنبههای زندگی یک متخصص حوزه علوم کامپیوتر مخصوصا دوستان SRE حاضر هست و دونستن منطق پشتش خیلی میتونه تو مباحثی چون Tuning و Debugging بهتون کمک کنه اونم بحث Linux Page Cache هست که توسط زیرسیستم و اینترفیس VFS در کرنل هندل میشه. شاید بگید کجاها بدردتون میخوره؟ دوستانی که در طراحی سسیستمهای Data/Disk Intensive تجربه داشتن حتما میدونن که یکی از مباحث مهم در طراحی توجه به کانسپت Data Durability هست که در SLA مخصوصا سرویسهای استوریج هم خیلی توجه بهش مهم هست.
تو این مقاله به شکل کامل در 10 قسمت با انواع مثال، مفاهیم و ابزار درگیر با این مبحث آشنا میشوید. پیشنهاد میکنم حتما بخونیدش و لذتشو ببرید :)
پ.ن مثالها عمدتا با پایتون هست.
Link:
◾️
https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/
Author:◾️
https://twitter.com/brk0v/
#Linux #SRE #Caching #OS #Data〰️〰️〰️〰️〰️〰️
© @DevOpsEx
در آخر اگر بخواهیم مثالی کاربردی از موارد بالا داشته باشیم بحث Socket ها در لینوکس هستند که اگر باز هم علاقه داشتید زیر و بم این موضوع رو تا عمق سورس کد کرنل هم بفهمید لینک زیر براتون باید جالب باشه:
#Linux #SRE #Unix #OS #Kernel
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
◾️https://ops.tips/blog/how-linux-creates-sockets/
امیدوارم لذت ببرید🤘🌹#Linux #SRE #Unix #OS #Kernel
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
👍9
چند وقت پیش آقای Sebastian Jambor یکسری سلسله مقالات در بحث معماری و Design Decision های گرفته شده پشت طراحی سرویس systemd در چندین قسمت شروع به نوشتن کردند که خب برای من جالب بود گفتم شما هم مطالعه بکنید تا الان 3 قسمت نوشته شده که لینکشون رو پایین تر قرار میدم:
◾️Part 1: Minimization
◾️Part 2: Dependencies
◾️Part 3: Defining Services
امیدوارم لذت ببرید🤘🌹
#Linux #SRE #Unix #OS #Kernel
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
◾️Part 1: Minimization
◾️Part 2: Dependencies
◾️Part 3: Defining Services
امیدوارم لذت ببرید🤘🌹
#Linux #SRE #Unix #OS #Kernel
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
👍6🔥4
⚡️Deep Dive Into GNU/Linux Shell Related Internals⚡️
خب بعد یک مقداری خاموشی بریم با یک تاپیک جذاب که تو تمام جنبههای زندگی کاری یک متخصص SRE و Linux System Engineer حاضر هست و دونستن منطق پشتش خیلی میتونه تو مباحثی چون Tuning و Debugging بهتون کمک کنه اونم بحث internals شلها، ترمینالها و روابط بین فرآیندها هست! همه ما در درجه اول این موارد رو بدیهی تلقی میکنیم چون باهاشون همیشه درگیر هستیم ولی کانسپت هایی مثل File Descriptor ها و Pipes تو لینوکس از مهمترین و پایهایترین مفاهیم کرنل لینوکس و BSD هستند. تو این سری مقاله به شکل کامل در 5 قسمت با انواع مثال، مفاهیم و ابزار های درگیر با این مبحث آشنا میشوید. پیشنهاد میکنم حتما بخونیدش و لذتشو ببرید :)
پ.ن مثالها عمدتا با Python و Go هست.
Link:
◾️
◾️
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب بعد یک مقداری خاموشی بریم با یک تاپیک جذاب که تو تمام جنبههای زندگی کاری یک متخصص SRE و Linux System Engineer حاضر هست و دونستن منطق پشتش خیلی میتونه تو مباحثی چون Tuning و Debugging بهتون کمک کنه اونم بحث internals شلها، ترمینالها و روابط بین فرآیندها هست! همه ما در درجه اول این موارد رو بدیهی تلقی میکنیم چون باهاشون همیشه درگیر هستیم ولی کانسپت هایی مثل File Descriptor ها و Pipes تو لینوکس از مهمترین و پایهایترین مفاهیم کرنل لینوکس و BSD هستند. تو این سری مقاله به شکل کامل در 5 قسمت با انواع مثال، مفاهیم و ابزار های درگیر با این مبحث آشنا میشوید. پیشنهاد میکنم حتما بخونیدش و لذتشو ببرید :)
پ.ن مثالها عمدتا با Python و Go هست.
Link:
◾️
https://biriukov.dev/docs/fd-pipe-session-terminal/0-sre-should-know-about-gnu-linux-shell-related-internals-file-descriptors-pipes-terminals-user-sessions-process-groups-and-daemons/
Author:◾️
https://twitter.com/brk0v/
#Linux #SRE #Shell #OS #File_Descriptor〰️〰️〰️〰️〰️〰️
© @DevOpsEx
👍4🔥3❤1