Notes Devops
7 subscribers
14 photos
4 videos
6 files
122 links
Download Telegram
Forwarded from Mops DevOps
​​Перевели для вас отличную статью
Сеть контейнеров — это не сложно 🤩

Работа с контейнерами многим кажется волшебством, пришло время разобраться как работает сеть Docker. Мы покажем на примерах, что это совсем не сложно. Нам потребуется немного сетевой магии и никакого кода ...

В этой статье мы ответим на следующие вопросы:
- Как виртуализировать сетевые ресурсы, чтобы контейнеры думали, что у каждого из них есть выделенный сетевой стек?
- Как превратить контейнеры в дружелюбных соседей, не дать им мешать друг другу и научить хорошо общаться?
- Как настроить сетевой доступ из контейнера во внешний мир (например, в Интернет)?
- Как получить доступ к контейнерам, работающим на сервере, из внешнего мира (публикация портов)?

#docker
🔍 A tcpdump Tutorial with Examples — 50 Ways to Isolate Traffic - интересный материал с примерами применения tcpdump. #tcpdump #напочитать
📎 Визуализация цепочек iptables на сервере: https://github.com/Nudin/iptable_vis Удобно для ситуаций, когда нужно наглядно показать последовательность обработки правил. #iptables #фидбечат #будничное
Forwarded from Админим с Буквой (bykva)
Мониторинг postgres

Зацепил тут взглядом недавно прикольный экспортёр для postgresql/patroni/pgbouncer/os-metrics

в общем не экспортёр, а целый комбаин. Понравился тем что умеет по полочкам разложить какой пользователь сколько проводит временив запросах, какие конкретно запросы вызывают наибольшее время, а какие самые частые, в какую таблицу с какой частотой выполняются селекты-инсерты и многое другое. Попутно написал для этой штуки маленькую ансибловую роль. Попробуйте и обязательно поставьте автору звёздочку на гитхабе =)

ansible role:
https://github.com/bykvaadm/ansible-pgscv

pgscv github repo:
https://github.com/weaponry/pgscv

grafana dashboard
https://grafana.com/grafana/dashboards/14540

wiki
https://github.com/weaponry/pgscv/wiki

habr
https://habr.com/ru/post/559550/

#postgresql #prometheus
🆖 Ухожу на выходные, но что бы было не скучно, вот вам крутая штуковина от Julia Evans - https://nginx-playground.wizardzines.com/

Теперь, свои и без того красивые конфиги, вы сможете протестировать в реальном времени, и сделать ещё красивее.

О том что это, как появилось, как работает, написано здесь: https://jvns.ca/blog/2021/09/24/new-tool--an-nginx-playground/ Там же есть ссылки на другие подобные утилиты.

#nginx #напочитать #будничное
Получить имя домена из сертификата, можно с помощью самого openssl:

# openssl x509 -noout -subject -in ssl.sysadmin.pm.pem | cut -f3 -d=
sysadmin.pm

А тем, кто как и я не может осилить синтаксис openssl по памяти, я рекомендую воспользоваться утилитой certtool из пакета gnutls-utils:

# certtool -i < ssl.sysadmin.pm.pem | grep "Subject: CN" | cut -f2 -d=
sysadmin.pm

#будничное #openssl #certtool
sudo truncate /var/log/pgs/aristoteles/access.log --size=10M

#log #truncate #file #shrink
И вот ещё интересная штука - Fake Protocol Server. Умеет прикидываться различным серверным ПО и обрабатывать запросы в соответствии с нужными для этого ПО протоколами.

На Github есть несколько роликов, которые в полной мере показывают функционал утилиты: https://github.com/fofapro/fapro

Важное замечание - исходников нет, только бинарник в архиве. Что вызывает некоторые вопросы.

#network #будничное
Для мониторинга интересного на гитхабе я использую devurls.com
🔩 Кто хочет попрактиковаться в основах DNS? Тут для вас интересный тренажёр принесли: https://messwithdns.net/

Получаете собственный поддомен, и несколько заданий, которые нужно сделать на нём.

#dnf #линк #фидбечат
⚙️ Просто ещё один интерфейс для работы с KVM виртуалками прямо из браузера: https://github.com/kimchi-project/kimchi

И я знаю что есть cockpit, да, но всё же, вдруг кому-то будет интересно потыкать и kimchi.

#kvm #фидбечат
🔍 How to use dig - пара полезных советов от Julia Evans о том, как можно использовать dig. #dns #dig #напочитать