Для линукс-админов — An Introduction to File System Monitoring Tools.

В этой статье про утилиты inotifywait и iwatch

Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)

Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.

Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

Apple:
https://support.apple.com/en-us/HT211025

Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372

Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.

Большинство CA подтвердили своё согласие:

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107

Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.

Windows Server 2019 Automation with PowerShell Cookbook
Thomas Lee (2019)

Key Features

Table of Contents
Establishing a PowerShell Administrative Environment
Managing Windows Networking
Managing Windows Active Directory
Managing Windows Storage
Managing Shared Data
Managing Windows Update
Managing Printing
Introducing Containers
Managing Windows Internet Information Server
Managing Desired State Configuration
Managing Hyper-V
Managing Azure
Managing Performance and Usage
Troubleshooting Windows Server

https://zen.yandex.ru/media/merion_networks/gaid-po-produktam-vmware-5efa3be1b17bd62b45e1f8ef

#vmware #vsan #vsphere #horizon

hardcodes

Инструмент для поиска захаркоженых стринговых значений в коде. Алгоритм поиска использует модульный токенизатор, который может обрабатывать комментарии, любое количество бэкслешей и почти любой синтаксис, который вы используете - поддерживает большинство языков (список ищите в репозитории).

#Python

aviary.sh

Минималистичный инструмент для управления распределенной конфигурацией на bash. Простая альтернатива ansible, chef, puppet и подобным.

#Shell

Тут добрые люди собрали подходы Prometheus
https://the-zen-of-prometheus.netlify.app/
#prometheus

https://pythonist.ru/format-dannyh-json-v-python/
#json #python

Разбираемся с тем, как понимание некоторых концепций CPU помогает принимать оптимальные решения в программировании: https://proglib.io/w/6353054d

Performance Best Practices for VMware vSphere 7.0
VMware ESXi 7.0
vCenter Server 7.0
© 2020 VMware

Большое чтиво о том, как надо и не надо писать на #ansible

https://habr.com/en/post/508762

https://habr.com/ru/post/509938

#ansible #longread #почитать

​​Чего ожидать от бета-версии Proxmox Backup Server

10 июля 2020 года австрийская компания Proxmox Server Solutions GmbH представила публичную бета-версию нового решения по резервному копированию.

Основное предназначение PBS — выполнение резервного копирования виртуальных машин, контейнеров и физических хостов. Для выполнения этих операций предоставляется соответствующий RESTful API. Поддерживается три основных типа резервного копирования:

vm — копирование виртуальной машины;
ct — копирование контейнера;
host — копирование хоста (реального или виртуальной машины).


Структурно бэкап виртуальной машины представляет собой набор архивов. Каждый дисковый накопитель и конфигурационный файл виртуальной машины упаковывается в отдельный архив. Такой подход позволяет ускорить процесс частичного восстановления (например, нужно вытащить только отдельную директорию из бэкапа), поскольку отпадает необходимость сканирования архива целиком.

Помимо привычного формата img для хранения объемных данных и образов виртуальных машин, появился формат pxar (Proxmox File Archive Format), предназначенный для хранения файлового архива. Он спроектирован таким образом, чтобы обеспечить высокую производительность для выполнения ресурсоемкого процесса дедупликации данных.

Если посмотреть на типичный набор файлов внутри снапшота, то вместе с файлом .pxar еще можно обнаружить файлы catalog.pcat1 и index.json. Первый хранит список всех файлов внутри бэкапа и предназначен для быстрого поиска нужных данных. Второй же, помимо списка, хранит размер и контрольную сумму каждого файла и предназначен для проверки консистентности.

Управляется сервер традиционно — с помощью веб-интерфейса и/или утилит командной строки. Подробные описания команд CLI приведены в соответствующей документации. Веб-интерфейс лаконичен и знаком всем, кто хоть раз использовал Proxmox VE.


В PBS можно настроить задания синхронизации локальных и удаленных хранилищ данных, поддержку ZFS, шифрование AES-256 на стороне клиента и прочие полезные опции. Судя по «дорожной карте», скоро появится возможность импорта существующих бэкапов, хоста с Proxmox VE или Proxmox Mail Gateway целиком.

Также с помощью PBS можно организовать бэкап любого хоста на базе Debian, установив клиентскую часть.

«Пощупать» бета-версию PBS можно уже сейчас, готовый образ есть на официальном сайте. На форуме Proxmox также появилась соответствующая ветка обсуждений. Исходный код также доступен всем желающим.


#Linux #Proxmox #Backup

Список списков github 🔥 💣

https://github.com/topics/awesome

#awesome #github #list #почитать

​Увлекательная 4-серийная сага «Practical Monitoring with Prometheus & Grafana».

Часть 1: Installing Prometheus + Grafana via Helm in 5 Minutes

Часть 2: Using Prometheus blackbox exporter for free uptime checks

Часть 3: Applying simple statistics for anomaly detection using Prometheus

Часть 4: Securing Grafana with Identity-Award Proxy

Microsoft опубликовал открытую Linux-версию утилиты мониторинга ProcMon https://opennet.ru/53387/

https://habr.com/ru/company/flant/blog/511018/

#k8s #почитать #tools