Записки админа
В процессе написания одного скрипта, понадобилось распарсить JSON файл. После часа костылей с применением sed'а выяснил, что для этого есть прекрасный инструмент - jq. Работает утилита вот так: # jq '.nextPage' file.list Можно так же разбирать документ по…
🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html
#напочитать #json
#напочитать #json
March 22, 2020
March 22, 2020
Записки админа
Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился. https://www.ietf.org/id/draft-foudil-securitytxt-00.txt К слову…
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
March 24, 2020
March 24, 2020
📊 Понадобилось мне тут знания о cgroups освежить. Нашлась хорошая серия заметок:
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
https://habr.com/ru/company/redhatrussia/blog/423051/
#cgroups #напочитать #будничное
March 25, 2020
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.
#cloudflare #luks #encryption
March 26, 2020
Вчера, впервые лет за 10, наверное, я оказался на собеседовании. Ответа, пока что нет, но скорее всего, я всё завалил. Завалил всё на банальной теории вида "опишите параметры строки в выводе top, в чём измеряется LA". На фоне этого, как по мне, блекнет и выполненное ТЗ, и те вопросы, на которые ответы были даны корректно.
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
Это весьма занятный опыт, и занятные ощущения. Вот есть инструмент, ты с этим инструментом работаешь каждый день, иногда тебе достаточно пары секунд, что бы взглянув на него понять где искать проблему. И вот сидит твой коллега, который тебе про этот инструмент задаёт банальнейший (и ты это прекрасно осознаёшь) вопрос, на который ты не можешь дать внятного ответа... И ты понимаешь, что посыпался. 🙂
Наверное, я мог бы себя успокоить чем-то вроде "да кому эта информация в таком ключе на самом деле нужна, практика куда важнее", но нет, камрады. Если посмотреть на ситуацию со стороны, то глубокое понимание, даже таких базовых вещей важно. Оно может быть не так важно для задачи вида "разместите, пожалуйста, мой сайтик на wordpress", но если мы работаем с чем-то более серьёзным у нас должно быть понимание того, что там происходит под капотом, и как оно работает.
Это я всё к чему - #естьмнение, что если вы давно, или никогда этого не делали, не лишним будет одним свободным вечером взять "Топ вопросов на собеседование Linux сисадмина" и пройтись по этому списку. Вы как минимум просто потешите свою ЧСВшечку, поняв, что не упустили ничего. Как максимум - обнаружите пробелы, которые, возможно, стоит заполнить. 🙂
March 26, 2020
🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.
#centos #cockpit #kvm
#centos #cockpit #kvm
March 27, 2020
🐘 Обход disable_functions в настройках PHP. https://www.blackarrow.net/disable-functions-bypasses-and-php-exploitation/
#php #напочитать #security
#php #напочитать #security
March 28, 2020
⚙️ Хороший такой разбор Namespaces в Linux. Некоторое количество кода на Go и примеры изоляции процессов в системе.
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
• Building a Linux Container using Namespaces: Part - 1 | Part - 2
#namespaces #containers #unshare
March 29, 2020
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.
#mysql #bpf #будничное
# ./mysqld_qslower.py `pgrep -n mysqld`http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html
#mysql #bpf #будничное
March 29, 2020
🐧 Пока вы пьёте свой утренний кофеёк (или чаёк, а то и вовсе фреш), тут Linux 5.6 к нам почти подкрался. А с ним за компанию ещё и Wireguard 1.0.0. Такие дела.
March 30, 2020
⚙️ Список ресурсов, на которых так или иначе можно найти ответы на свои вопросы по работе с WHM/cPanel: https://blog.cpanel.com/tools-of-the-trade-supporting-your-cpanel/
#cpanel #напочитать #линк
#cpanel #напочитать #линк
March 31, 2020
Но должен предупредить - книга не совсем для новичков, и я ожидаю, что мой читатель уже трогал CloudFormation, а так же умеет писать (или хотя бы читать) код на Python, работал с Boto3 и, разумеется, умеет в AWS.Собственная книга, на которую нужно обратить внимание всем, работающим с AWS - это круто. @ThomasStorm клёвый. Будь как @ThomasStorm. #рекомендация
March 31, 2020
🐧 kmon - интересная утилита для просмотра информации о ядре и работы с модулями ядра в системе. Посмотрел сам и показал в заметке.
📗 https://sysadmin.pm/kmon/
#kmon #kernel #linux
📗 https://sysadmin.pm/kmon/
#kmon #kernel #linux
April 1, 2020
🛠 Полезное о /proc. Что там за файлы и директории создаются, какую информацию оттуда мы можем получить. https://opensource.com/article/20/4/proc-filesystem
#proc #system #напочитать
#proc #system #напочитать
April 3, 2020
ℹ️ Greg Kroah-Hartman будет отвечать в AMA на Reddit, на следующей неделе. Вопросы можно накидывать уже сейчас, в этот тред. А это его прошлый AMA, прошедший пять лет назад.
#linux #reddit #gregkh
#linux #reddit #gregkh
April 5, 2020
Hands-Оn-Entеrprisе-Аutоmаtion-оn-Linux.pdf
39.5 MB
April 7, 2020
🐧 Пока мы тут с вами сидим, Microsoft предложила модуль ядра, который обеспечивает проверку целостности системы. Используя этот модуль, мы сами можем определить список допустимых операций, и методы верификации компонентов системы. Допускается работа в двух режимах - пассивный, когда просто ведётся логирование, и активный - при котором выполняется обработка (ограничения, разрешения и т. п.) происхоящего.
Объёмно и подробно по ссылке (en): https://lkml.org/lkml/2020/4/6/941
#kernel #lsm #security
Объёмно и подробно по ссылке (en): https://lkml.org/lkml/2020/4/6/941
#kernel #lsm #security
April 8, 2020
April 8, 2020
🐧 loopfs или loop device filesystem была показана в lkml рассылке. С ходу не могу вспомнить ни одного примера, когда мне бы такое понадобилось (обычно достаточно функционала монтирования loop устройства), но вдруг кому-то это так же покажется интересным: https://lkml.org/lkml/2020/4/8/506
#kernel #loop
#kernel #loop
April 9, 2020