MemOps 😃

SSH как замена sudo — ещё одна попытка отказаться от sudo в пользу ssh

📌 Подробнее: https://whynothugo.nl/journal/2024/06/13/ssh-as-a-sudo-replacement/

MemOps 🤨

CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности.

📌 Подробнее: https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-3-security-research-with-codeql/

MemOps 🤨

MemOps 😃

Linux / Линукс 🥸

Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.

• Может получать уведомления при подключении к сети новой программы или при ее изменении
• Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени
• При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal

📌 Подробнее: https://github.com/elesiuta/picosnitch

MemOps 🤨

MemOps 😃

Разработка Nginx перешла с Mercurial на Git и GitHub

Разработчики Nginx перенесли официальный репозиторий проекта на GitHub и задействовали платформы GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org и обсуждений в почтовых рассылках.

Для приёма изменений от других участников проекта и разработчиков реализована возможность использования pull-запросов. Система отслеживания ошибок trac.nginx. org переведена в режим только для чтения. Для того, чтобы дать разработчикам и пользователям время на адаптацию к новому укладу, кроме использования GitHub, до 31 декабря будет сохранена возможность отправки патчей и получения консультаций через списки рассылки.

Типичный 🥸 Сисадмин

MemOps 😃

Armada – это система, созданная поверх Kubernetes для выполнения пакетных рабочих нагрузок. Используя Armada, Kubernetes может стать основой для пакетной обработки и обслуживания рабочих нагрузок и выполнения миллионов заданий на нодах в день.

Особенности:
• Предназначена для эффективного планирования заданий в кластерах.
• Организация очередей и планирование работы вне кластера, используя специализированный уровень хранения.
• Armada включает в себя новый кластерный планировщик для нескольких Kubernetes с поддержкой важных функций пакетного планирования.

📌 Подробнее: https://github.com/armadaproject/armada

MemOps 🤨

MemOps 😃

Kubernetes на Proxmox

В статье автор создает кластер и две ноды: управление и рабочая. В качестве дополнительной задачи — сквозной доступ к PCIe для рабочей ноды.

В эксперименте использован мини-пк на базе Intel N100 (ASUS PN42) с 32 ГБ оперативной памяти + 1 ТБ хранилища. В качестве гипера — Proxmox Virtual Environment 8.1.

📌 Подробнее: https://blog.stonegarden.dev/articles/2024/03/proxmox-k8s-with-cilium/

MemOps 🤨

The Kubernetes Storage Layer

The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения. Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.

📌 Подробнее: https://www.youtube.com/watch?v=TNNJFtfy7iU

MemOps 🤨

MemOps 😃

Как сделать безопасную загрузку с полностью зашифрованным диском без загрузчика на UEFI — после завершения установки вы получите включённый Secure boot с использованием личных ключей для подписи EFI-файлов, подписанные ключом файл ядра и initramfs

📌 Подробнее: https://habr.com/ru/companies/flant/articles/835778/

MemOps 🤨