Шпаргалка по DNF

Шпаргалка по YUM (Yellowdog Updater, Modified) — открытый консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM (RedHat, CentOS, Fedora, Oracle Linux)

systemd и параметризованные сервисы

Как вы наверное в курсе, в systemd можно передавать параметры и таким образом используя один unit файл запускать условно-любое количество сервисов, одинаковых по способу запуска. Например когда вам нужно стартануть 10 сервисов но каждый на своем интерфейсе, или каждый из них должен читать свой конфиг - это все чем они будут отличаться. С небольшой загвоздкой я столкнулся когда нужно было удалить ненужные сервисы. В классической схеме как -стоп - disable - удаляем конкретный unit-файл - daemon-reload и все. но тут так сделать нельзя, поскольку файл один на всех и его нельзя удалять. Ну ок, подумал я, задизейблим службу и ладушки, чем нам мешает то что не запущено и не запустится. Но дальше интереснее. все ненужные службы, а их около десятка, были в состоянии failed. и прометей у меня на это агрится. Но они же выключены и их судьба меня уже не интересует - сетовал я. В итоге вся эта заметка об этом - я узнал что у systemd есть обнулятор состояния демона - systemctl reset-failed. Нужно больше буков ради 2 слов, спасибо за внимание)

рубрика "а что так можно было?"

А вы знаете о том что systemd умеет выполнять задачи по расписанию ака cronjob, и даже больше? а вот..

https://opensource.com/article/20/7/systemd-timers

#️⃣ Customizing Bash - донастраиваем bash по своему вкусу и делаем его удобнее. #bash #shell #напочитать

🐧 The SELinux Notebook - теперь книга доступна на Github. Начинать чтение можно отсюда.

#selinux #книга | Блог | Канал

🛠 Sandboxing in Linux with zero lines of code - статья от Cloudflare о том, каким полезным может оказаться seccomp в повседневной работе для ограничения приложений в системе.

#seccomp #bpf #напочитать| Блог | Канал

https://devblogs.microsoft.com/python/announcing-pylance-fast-feature-rich-language-support-for-python-in-visual-studio-code/

#python #VSCode

How to measure Linux Performance Avoiding Most Typical Mistakes

CPU: https://ma.ttias.be/how-to-measure-linux-performance-avoiding-most-typical-mistakes-cpu

Disk: https://ma.ttias.be/how-to-measure-linux-performance-avoiding-most-typical-mistakes-disk-storage

Memory: https://ma.ttias.be/how-to-measure-linux-performance-avoiding-most-typical-mistakes-memory

Network: https://ma.ttias.be/how-to-measure-linux-performance-avoiding-most-typical-mistakes-network

​​Another Wednesday, another stream!

На этот раз будем заниматься ПИРФОРМАНСОМ амазоновских хранилок!

Среда, 15 июля, 20.00 по Москве (19.00 по Амстердаму).
Язык: Английский (для меня, вы можете говорить хоть на арамейском).

Подписывайтесь, ставьте лайки, готовьте помидоры!

🎛 Analyzing IO Amplification in Linux File Systems. Авторы сравнили работу нескольких файловых систем - ext2, ext4, xfs, f2fs, btrfs. #filesystem #напочитать | Блог | Канал

🆖 Web Application Security

Available compliments of NGINX, this O’Reilly Media eBook features practical security tips and advice that your development and security teams can use right away.

#книга #nginx #security

Python 3.7 Beginner’s Cheat Sheet

​Kubernetes HPA with Custom Metrics from Prometheus

Статья о специфических метриках контроллера K8s HPA (Horizontal Pod Autoscaler).

Для линукс-админов — An Introduction to File System Monitoring Tools.

В этой статье про утилиты inotifywait и iwatch

Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)

Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.

Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

Apple:
https://support.apple.com/en-us/HT211025

Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372

Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.

Большинство CA подтвердили своё согласие:

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107

Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.

Windows Server 2019 Automation with PowerShell Cookbook
Thomas Lee (2019)

Key Features

Table of Contents
Establishing a PowerShell Administrative Environment
Managing Windows Networking
Managing Windows Active Directory
Managing Windows Storage
Managing Shared Data
Managing Windows Update
Managing Printing
Introducing Containers
Managing Windows Internet Information Server
Managing Desired State Configuration
Managing Hyper-V
Managing Azure
Managing Performance and Usage
Troubleshooting Windows Server

https://zen.yandex.ru/media/merion_networks/gaid-po-produktam-vmware-5efa3be1b17bd62b45e1f8ef

#vmware #vsan #vsphere #horizon