Forwarded from opennet.ru
Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172 https://opennet.ru/58413/
www.opennet.ru
Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 172
Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 172. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер…
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
⚙️ Статья о размерах буферов в TCP, и ситуациях, когда их стоит увеличить.
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
https://madflojo.medium.com/maximizing-tcp-throughput-in-linux-understanding-and-tuning-send-and-receive-buffers-92df654c415f
#network #tcp #напочитать
Forwarded from Записки админа
🎙 Тематически у ребят получился хороший подкаст о BSD системах в целом, и FreeBSD в частности...
https://www.youtube.com/watch?v=gzyRC8m6Q0k
Но звук, к сожалению, местами плохой.
#freebsd #openbsd #netbsd
https://www.youtube.com/watch?v=gzyRC8m6Q0k
Но звук, к сожалению, местами плохой.
#freebsd #openbsd #netbsd
Forwarded from Записки админа
🔧 Хороший список утилит, которые могут оказаться полезными при решении проблем в системе.
https://www.petermcconnell.com/posts/linuxtools/
#debug #troubleshooting #напочитать
https://www.petermcconnell.com/posts/linuxtools/
#debug #troubleshooting #напочитать
🫡2
kubectl node-shell is a krew plugin that lets start a root shell in the node's host
https://github.com/kvaps/kubectl-node-shell
https://github.com/kvaps/kubectl-node-shell
GitHub
GitHub - kvaps/kubectl-node-shell: Exec into node via kubectl
Exec into node via kubectl. Contribute to kvaps/kubectl-node-shell development by creating an account on GitHub.
Хороший гайд, который можно использовать как checklist. Есть интересные вещи типа FireJail, PSAD, Failtoban, MFA для SSH.
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
GitHub
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
Forwarded from opennet.ru
Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей https://opennet.ru/58476/
www.opennet.ru
Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.88, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI…
Ddosify - еще один http(s) стресс-инструмент в капилку к ab, hey, Bombardier, K6, drill, Cassowary
К слову наиболее модные для реальных тестов это К6, Yandex Tank, Cassowary.
Под модными, подрозумевается наличие метрик, написание сценариев, добавления http хедеров и прочее.
https://github.com/ddosify/ddosify
К слову наиболее модные для реальных тестов это К6, Yandex Tank, Cassowary.
Под модными, подрозумевается наличие метрик, написание сценариев, добавления http хедеров и прочее.
https://github.com/ddosify/ddosify
Представлен новый (major) выпуск OpenVPN 2.6.0 🎉
В новой версии куча всего интересного, однако есть и пару "но".
Новое:
- Неограниченное колличество клиентских соединений
- Модуль ядра opvn-dc который был написан еще в 2021 году. Основной задачей которого является ускорение работы, за счет перекладывания операций шифрования и обработки пакетов на ядро Linux (Data channel offloading), тогда как в пространстве пользователя остаются куда менее ресурсоемкие операции
- Добавлена поддержка OpenSSL 3.0
- Добавлены команды для подсчета и листа соединений
- Динамичный MTU
- Шифр по умолчанию CHACHA20-POLY1305
- Сжатие больше не включено по дефолту
Производительность:
По утверждениям разработчиков, новый модуль ядра opvn-dc добавляет прирост пропускной способности в 8мь раз!
Но есть, одно маленькое "но", модуль ядра должен быть установлен как на стороне сервера, так и на стороне клиента.
По этому судьба Windows, MacOS, BSD, систем пока туманна. Для Windows развивают модуль ovpn-dco-win, а судя по коммитам весьма активно. К слову обещали в MSI пакеты его засунуть на релизе 2.6.
В тех же тестах, говорится, что использование модуля только на стороне сервера, улучшит производительность в 4е раза.
Еще одно маленькое "но", поддержка OpenSSL 3.0 не идет в поставке by default, а предоставляется как опция при сборке.
За CHACHA20 и динамичный MTU лайк👍
https://openvpn.net
В новой версии куча всего интересного, однако есть и пару "но".
Новое:
- Неограниченное колличество клиентских соединений
- Модуль ядра opvn-dc который был написан еще в 2021 году. Основной задачей которого является ускорение работы, за счет перекладывания операций шифрования и обработки пакетов на ядро Linux (Data channel offloading), тогда как в пространстве пользователя остаются куда менее ресурсоемкие операции
- Добавлена поддержка OpenSSL 3.0
- Добавлены команды для подсчета и листа соединений
- Динамичный MTU
- Шифр по умолчанию CHACHA20-POLY1305
- Сжатие больше не включено по дефолту
Производительность:
По утверждениям разработчиков, новый модуль ядра opvn-dc добавляет прирост пропускной способности в 8мь раз!
Но есть, одно маленькое "но", модуль ядра должен быть установлен как на стороне сервера, так и на стороне клиента.
По этому судьба Windows, MacOS, BSD, систем пока туманна. Для Windows развивают модуль ovpn-dco-win, а судя по коммитам весьма активно. К слову обещали в MSI пакеты его засунуть на релизе 2.6.
В тех же тестах, говорится, что использование модуля только на стороне сервера, улучшит производительность в 4е раза.
Еще одно маленькое "но", поддержка OpenSSL 3.0 не идет в поставке by default, а предоставляется как опция при сборке.
За CHACHA20 и динамичный MTU лайк
https://openvpn.net
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenVPN
Business VPN For Secure Networking | OpenVPN
OpenVPN provides secure remote access for businesses. Our self-hosted and cloud-managed solutions offer zero trust network access built on the leading OpenVPN protocol.
Forwarded from opennet.ru
Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки https://opennet.ru/58618/
www.opennet.ru
Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки
Ядру Linux 6.1 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.1 будут выпускаться как минимум до декабря 2026 года, но скорее всего, как в случае веток 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится…
Подкаст моих знакомых ребят.
Интересные темы, в наличии.
Есть на всех подкаст платформах.
https://youtube.com/@DevOpsKitchenTalks
Интересные темы, в наличии.
Есть на всех подкаст платформах.
https://youtube.com/@DevOpsKitchenTalks
GitOps Deployment and Kubernetes - https://medium.com/riskified-technology/gitops-deployment-and-kubernetes-f1ab289efa4b
просто и со вкусом 😁
просто и со вкусом 😁
Medium
GitOps Deployment and Kubernetes
The story of how we are deploying multiple times a day to K8s using ArgoCD and Helm in a GitOps way
Модуль для деплоя RKE2 в AWS Amazon. Зачем не понятно, но все равно интересно.
https://github.com/rancherfederal/rke2-aws-tf
https://github.com/rancherfederal/rke2-aws-tf
docs.rke2.io
Introduction | RKE2
RKE2 is Rancher's enterprise-ready next-generation Kubernetes distribution. It has also been known as RKE Government.
Forwarded from DevOps&SRE Library
gobackup
GoBackup is a fullstack backup tool design for application servers, to backup your databases, files to cloud storages (Local disk, FTP, SCP, S3, GCS, Aliyun OSS ...).https://github.com/gobackup/gobackup