🔩 CentOS 6 всё (RHEL/Scientific Linux). И если вы по какой-то причине ещё не перешли на седьмой или восьмой релизы, продолжая использовать шестёрку в проде (на самом деле плохая идея, как по мне), имеет смысл либо поспешить с переходом, либо обратить внимание на решения, которые позволят на шестёрке ещё какое-то время работать.

Тот же CloudLinux предлагает расширенную поддержку (коммерческую) до 2024 года за достаточно адекватный ценник. И у Oracle ещё заявлена (pdf по ссылке) premier поддержка до 2021 и extended до 2024.

#rhel #oracle #cloudlinux

🛠 В несколько кликов делаем свой Git репозиторий в cPanel. Hosting Remote Git™ Repositories with cPanel. Root доступ не обязателен, но SSH на хостинге нужен. #cpanel #git

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат

💬 И продолжая разбирать фидбеки...

• Alert via telegram when user logon via SSH. Шлём уведомления в Telegram при авторизации по SSH на сервере.
• SSH Attack Stats. Собираем и отображаем статистику атак на SSH.

#ssh #фидбечат #github

📡 Слушайте, как-то так вышло, что я упустил из виду jailhouse - гипервизор от компании Siemens. Гипервизор реализован так, что конкретный инстанс (cell в терминологии jailhouse) привязывается к фиксированному CPU. Что с одной стороны, позволяет получить гарантированный ресурс процессора, который не будет использоваться соседом, но с другой стороны ограничивает масштабируемость всей системы.

Если по какой-то причине вы так же о существовании этого гипервизора не знали, загляните по ссылкам ниже:

• Jailhouse репозиторий на Github.
• Генератор образов для Jailhouse.
• Understanding the Jailhouse hypervisor - Part I, Part II (2014).
• Static System Partitioning and KVM (pdf, 2013).

#virtualisation #jailhouse #напочитать

🐧 Судьба и будущее 32-битного Linux - The future of 32-bit Linux.  #linux #напочитать

📺 Вообще, плейлист был опубликован достаточно давно, но я только сейчас добрался до него - Linux Security Summit Europe 2020 (11 видеороликов с конференции). #linux #security #видео

🔐 А вы знали, что бесплатные SSL сертификаты, можно получать не только с помощью Let's encrypt, но и с помощью ZeroSSL? Использовать можем всё тот же ACME, сертификат получаем на всё те же 90 дней. Если вы по какой-то причине искали альтернативу LE - загляните обязательно. https://zerossl.com/

#ssl #линк #будничное

☀️ Проснулся сегодня, а на улице светло. И это точно не утреннее солнышко, это зарево горящий жопок администраторов, которые уже перевели инфраструктуру на CentOS 8, либо тех, кто хотел перевести её в ближайшее время. Без обид, я сам отношусь к людям, которые предпочитают RHEL/CentOS/Fedora дистрибутивы, так что я могу так писать. :)

Видимо, попытавшись как-то подсластить новостную пилюлю, Red Hat пообещала нам дополнительные программы, которые якобы по низкой цене (а местами и бесплатно), позволят пользоваться RHEL дистрибутивом. Сообщила, что свою инфраструктуру переведёт частично на CentOS Stream и будет делиться наработками и практикой использования. Кроме того, сам Gregory Kurtzer, судя по всему, задумался об очередном форке дистрибутива, и с учётом прошлого опыта и текущего происходящего вокруг CentOS/RHEL, у него может что-то получиться.

Есть мнение, что серьёзно от этого решения пострадают те, кто использовал CentOS именно как полную замену RHEL в проде. Остальным грядущие изменения критичными не покажутся. Администраторы, которые крутят на CentOS серверы с панельками и сайтиками на PHP, либо и вовсе не заметят разницы, либо успеют адаптироваться за предстоящий год. Веб-мастера, владельцы не сложных проектов, так же не ощутят серьёзных затруднений. Люди, пересевшие на контейнерные технологии (даже с UBI от RHEL) тоже переживут эти перемены относительно спокойно. Те, кто сидит на семёрке всё ещё имеют достаточный запас по времени на то, что бы за ситуацией последить, и либо адаптироваться, либо выбрать какое-то другое решение.

Нравится ли мне лично то, что CentOS в её текущем виде принято решение закопать? Категорически нет. Стоит ли из-за этого серьёзно переживать? Не стоит, как по мне. Мигрировать ли на Oracle? Я бы не стал (и не стану таки). Имеет ли смысл сейчас переходить на CentOS, например с Debian? Пожалуй, я бы не спешил, и если бы у меня такие планы миграции были, я бы их приостановил и пересмотрел. Стоит ли "валить" с CentOS куда-то ещё? Опять же, я бы не спешил и понаблюдал бы за ситуацией, возможно работа с CentOS Stream в итоге действительно принесёт больше плюсов чем минусов. Дать ли пятюню бате-админу, который всё так же стабильно в 2020 прод на BSD крутит, без горения по поводу пшшаудио, системд, стрима (и что там ещё было за последние годы)? Дайте две.

Приглашаю в комментарии камрадов, которые могут поделиться своим мнением, дельными мыслями и практическими советами о происходящем. Коллеги, которым хочется просто выговориться, тоже могут проследовать под этот пост. Мне действительно будет интересно почитать ваши мысли о происходящем.

#естьмнение #centos

🛠 Скрипт для сбора информации об установленной системе. https://github.com/peterbay/sysinfo Выводит всю информацию в JSON, что бы мы могли эти данные в дальнейшем как-то обработать.

#system #будничное #sysinfo

💬 Подборка ОС, на которые можно перепрыгнуть с CentOS 8 - Where do I go now that CentOS Linux is gone?. tl;dr:

1. Остаться на CentOS Stream.
2. Мигрировать на Oracle Linux.
3. Дождаться решения от CloudLinux.
4. Попробовать Springdale Linux (аналог Scientific Linux).
5. Присоединиться к сообществу Rocky Linux.
6. Попробовать HPE ClearOS.

Пожалуй, из этого списка, я выбирал бы между 1 и 3 пунктами. Ну и, возможно, сам RHEL что-то интересное предложит ещё. Будем посмотреть.

#centos #напочитать

⚒ Централизованный rsyslog сервер своими руками за пять минут - How to use rsyslog to create a Linux log aggregation server.

#log  #rsyslog #напочитать

🔩 Интересная утилита и занятный подход к работе с переменными окружения: https://direnv.net/ #фидбечат #shell

👨🏻‍💻 Наверное, вы и так знаете этот ресурс, но если нет, то вот https://learnxinyminutes.com/ - короткие и доступные вводные по различным темам, языкам и утилитам. Некоторые разделы доступны и на русском. #линк #напочитать

🆖 MODSECURITY 3.0 & NGINX: Quick Start Guide.

#книга #modsecurity #nginx

📊 freqtop - визуализация утилизации CPU на сервере. В копилку простых псевдографических утилит.

# git clone https://github.com/stolk/freqtop
# cd freqtop/
# make
# ./freqtop

#freqtop #будничное #github

💬 Так, про CentOS поутихло немного? У всех уже была возможность осмотреться и прикинуть варианты. Думаю теперь с холодной головой можно и на такие статьи посмотреть. Как по мне, аргументация не лишена смысла: Before You Get Mad About The CentOS Stream Change, Think About…

#centos #напочитать

🐧 Принесу вам из чатика интересное...

Набросал реализацию сканера исправлений для исходников ядра на основе coccinelle https://github.com/evdenis/cvehound

Что делает: пытается обнаружить неисправленные куски кода для известных CVE.

Как работает: для каждой CVE в ядре есть шаблон coccinelle/grep с описанием ошибки в коде до исправления, либо описанием какой фикс в коде должен присутствовать. Соответственно, на исходниках запускается поиск на наличие "незапатченного" куска кода, либо проверяется отсутствие исправления.

Зачем нужно: если у вас есть лог разработки (git), то не нужно, можно и по нему проверить. Если у вас на руках только архив с исходниками, тогда проверку можно автоматизировать так. Не всегда есть лог разработки, не все версии ядер основываются на стабильных ветвях, иногда исходники выкладываются просто как архив. Пример - исходники ядер для samsung/huawei телефонов (opensource.samsung.com)

Что сейчас умеет: в первый релиз добавил шаблоны только для ~30 CVE (список https://github.com/evdenis/cvehound/tree/master/cvehound/cve). Запускается как ./cvehound --dir ~/linux, где ~/linux путь к исходникам ядра. Если добавить опцию --verbose будет показывать что сейчас проверяет и выводить файлы, в которых нашел отсутствие фикса. Опция --cve CVE-2020-27194 CVE-2020-29371 позволяет проверить наличие конкретных исправлений.

#linux #kernel #security

🛠 How to Trace Linux System Calls in Production with Minimal Impact on Performance - несколько слов о perf, traceloop и их использовании. #напочитать #perf #traceloop

⚒ Минималистичный рантайм (написан на Rust) для запуска простого изолированного контейнера - vas-quod. #containers #syscall #github