Раз уже сегодня заговорили о модных консольных файловых менеджерах, то думаю стоит упомянуть про nnn - Tiny, lightning fast, feature-packed file manager.

Он реально очень простой, очень быстрый и даже я иногда им пользуюсь на своей рабочей машине.

Сылка на Github репозиторий - https://github.com/jarun/nnn
Последнюю версию для всех возможных дистрибутивов можно скачать тут - https://github.com/jarun/nnn/releases/tag/v2.3

Видео о том как пользоваться менеджером (на англ)
https://www.youtube.com/watch?v=U2

How To Secure A Linux Server

An evolving how-to guide for securing a Linux server that, hopefully, also teaches you a little about security and why it matters.

Интересный материал (который постоянно дополняется) содержащий в себе много полезных, но я бы сказал стандартных советов по безопастности.

Все это собрано в одном месте и в красивой и удобной "упаковке" в виде репозитория на Github.

Про Security-Enhanced Linux (SELinux) там ни слова.

https://github.com/imthenachoman/How-To-Secure-A-Linux-Server/blob/master/README.md

Why do I have to disable SSLv3 on servers?

- целый сайт посвященный теме отключения SSLv3 на ваших серверах. (про SSLv1 & SSLv2 вообще не упоминаем, они в прошлом)

Проверить поддерживает ли вашь сервер SSLv3 соединения можно командой:

openssl s_client -connect 216.58.206.4:443 -ssl3

https://disablessl3.com/#faq

Nginx Quick Reference - сборник полезных ссылок, практик для Nginx - https://github.com/trimstray/nginx-quick-reference

How to limit SSH (TCP port 22) connections with ufw on Ubuntu Linux - https://telegra.ph/How-to-limit-SSH-TCP-port-22-connections-with-ufw-on-Ubuntu-Linux-02-24

rsync for cloud storage - Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Yandex Files - https://github.com/ncw/rclone

Если вы еще не знакомы с rclone, советую попробовать. Эта утилита написанная на Go позволит вам загрузить что угодно, куда угодно. Отличная вещь!

k3s - Очень интересный, а главное перспективный проект, который я сам использовал на заре Kubernetes, для таких простых целей как освоение и изучение Kubernetes. С помощью k3s вы можете развернуть Kubernetes кластер у себя на локальной машине просто выполнив команду:

curl -sfL https://get.k3s.io | sh -

# Check for Ready node, takes maybe 30 seconds
k3s kubectl get node

Бинарник занимает все 40 MB места и 512 MB RAM.
Идеально подходит для таких целей как:
- Запуск на всяких CubieBoard и Raspberry Pi, так как не жрет много ресурсов и не требует никаких настроек
- Поиграться, вы можете установить "в один" клик готовый Kubernetes локально
- CI
- IoT

https://k3s.io/

Fireside Chat: DevOps at Amazon with Ken Exner, GM of AWS Developer Tools - AWS Online Tech Talks -

https://youtu.be/FlZm3nFMIAM

Awesome Shell - A curated list of awesome command-line frameworks, toolkits, guides and gizmos.

Если вам хочется кастомизировать терминал, сменить bash на zsh или просто познакомиться с такими утилитами как sshfs, lazy-cd, pdd, nnn и прочие, то по ссылочке много вкусностей.

https://github.com/alebcay/awesome-shell

Building Terraform : CI/CD Pipeline -

неплохая статья об опыте использования Terraform в компании SimilarWeb. Это если что, наши, израильские пацаны.

Там конечно много красивых слов, вроде Infrastructure as Code, Alignment Through Automation и т.д. но вот конкретики мало, а процесс CD вообще не описан.

Но все равно.
Интересно было прочитать.

https://similarweb.engineering/building-terraform-ci-cd-pipeline/

Using Python in Weather Forecasting - https://youtu.be/PNeZOOBV_UQ

Интернету 30 лет. Видео с канала Mash.

Компания F5 Networks поглотила NGINX за 670 млн долларов - R.I.P.

https://www.nginx.com/press/f5-acquires-nginx-to-bridge-netops-and-devops/

История успеха nginx, или «Возможно всё, пробуй!» - https://m.habr.com/en/company/oleg-bunin/blog/444318/

Чтиво на ночь.
WireGuard: Next Generation Kernel Network Tunnel

The "C" Programming Language - знаменитая и пожалуй самая главная книга по программированию на С от Кернигана и Ричи

Really cheap Kubernetes cluster on AWS with kubeadm - This repository contains a bunch of Bash and Terraform code which provisions what I believe to be the cheapest possible single master Kubernetes cluster on AWS. You can run a 1 master, 1 worker cluster for somewhere around $6 a month, or just the master node (which can also run pods) for around $3 a month.

https://github.com/cablespaghetti/kubeadm-aws

kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.

kops helps you create, destroy, upgrade and maintain production-grade, highly available, Kubernetes clusters from the command line. AWS (Amazon Web Services) is currently officially supported, with GCE in beta support , and VMware vSphere in alpha, and other platforms planned.

https://github.com/kubernetes/kops

Курс из трех роликов (доступым языком) что такое кэш, как его использовать и зачем он нужен. В роликах приведены примеры использования Akamai, но общий концепт кэша не зависит от CDN провайдера и объясняется доступно.

В роликах рассмотрели следующие темы:
- Как работают CDN (кратко)
- HTTP Headers для управления кэшем
- Tiered Caching
- Caching Response Codes (204, 305, 400, 404, all 500s)
- Caching Redirects (302)
- Configuring Cache Keys
- How Query Parameters Affect Cache Keys
- Advanced Cache Optimizations and Advanced Cache Control

https://developer.akamai.com/blog/2017/03/28/what-you-need-know-about-caching-part-1

Cloudflare опубликовал реализацию VPN WireGuard на языке Rust - Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD.

Проект включает в себя исполняемый файл boringtun с обособленной реализацией WireGuard для Linux и macOS, и библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android.

Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм BLAKE2s (RFC7693).

https://blog.cloudflare.com/boringtun-userspace-wireguard-rust

Код проекта:
https://github.com/cloudflare/boringtun

104 выпуск подкаста podlodka посвещен Devops. Слушайте на здоровье.

https://podlodka.io/104?utm_source=telegram.me&utm_medium=social&utm_campaign=ne-tak-davno-ya-rekomendoval-podkast-pod