💡 Инструменты и сервисы для мониторинга серверов Linux
▪️ ntopng
обеспечивает высокоскоростной веб-анализ трафика и сбор потоков в качестве портативной версии ntop следующего поколения, датчика сетевого трафика, который отслеживает использование сети, на основе libpcap/PF_RING.
▪️ Zenoss
Zenoss выходит за рамки традиционного подхода, заключающегося в раздельном мониторинге отдельных типов устройств, таких как серверы. Это позволяет осуществлять мониторинг всех серверов как части полного ИТ-стека облачной и локальной инфраструктуры для обеспечения оптимальной производительности приложений.
▪️ Shinken Open Source Monitoring Framework
Shinken предлагает платформу мониторинга с открытым исходным кодом, вдохновленную принципом Linux "keep it simple". Он имеет самодостаточный веб-интерфейс, который включает в себя собственный веб-сервер (независимый от Apache). Shinken WebUI запускается одновременно с Shinken framework и настраивается с помощью основного файла конфигурации Shinken путем установки нескольких основных параметров.
▪️ Observium
Observium - это платформа мониторинга сети с автоматическим обнаружением, поддерживающая широкий спектр аппаратных платформ и операционных систем, включая Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, F5, Brocade, Citrix Netscaler, NetApp и многие другие. Observium стремится предоставить мощный, но простой и интуитивно понятный интерфейс для контроля работоспособности и статуса вашей сети.
▪️ Puppet
Puppet - это инструмент, который использует подход DevOps, чтобы помочь вам управлять и автоматизировать настройку серверов.
Сервер Puppet - это обязательное приложение, которое запускается на виртуальной машине Java (JVM) и управляет информацией о конфигурации для одного или нескольких управляемых узлов агента Puppet.
Linux / Линукс🥸 #monitoring
▪️ ntopng
обеспечивает высокоскоростной веб-анализ трафика и сбор потоков в качестве портативной версии ntop следующего поколения, датчика сетевого трафика, который отслеживает использование сети, на основе libpcap/PF_RING.
▪️ Zenoss
Zenoss выходит за рамки традиционного подхода, заключающегося в раздельном мониторинге отдельных типов устройств, таких как серверы. Это позволяет осуществлять мониторинг всех серверов как части полного ИТ-стека облачной и локальной инфраструктуры для обеспечения оптимальной производительности приложений.
▪️ Shinken Open Source Monitoring Framework
Shinken предлагает платформу мониторинга с открытым исходным кодом, вдохновленную принципом Linux "keep it simple". Он имеет самодостаточный веб-интерфейс, который включает в себя собственный веб-сервер (независимый от Apache). Shinken WebUI запускается одновременно с Shinken framework и настраивается с помощью основного файла конфигурации Shinken путем установки нескольких основных параметров.
▪️ Observium
Observium - это платформа мониторинга сети с автоматическим обнаружением, поддерживающая широкий спектр аппаратных платформ и операционных систем, включая Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, F5, Brocade, Citrix Netscaler, NetApp и многие другие. Observium стремится предоставить мощный, но простой и интуитивно понятный интерфейс для контроля работоспособности и статуса вашей сети.
▪️ Puppet
Puppet - это инструмент, который использует подход DevOps, чтобы помочь вам управлять и автоматизировать настройку серверов.
Сервер Puppet - это обязательное приложение, которое запускается на виртуальной машине Java (JVM) и управляет информацией о конфигурации для одного или нескольких управляемых узлов агента Puppet.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
В Ubuntu 23.10 в инсталляторах, применяемых для установки серверной и настольной редакций дистрибутива, появится поддержка установки системы с использованием файловой системы ZFS на корневом разделе.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26
После 11 месяцев разработки опубликована новая стабильная ветка СУБД PostgreSQL 16. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2028 года. Поддержка PostgreSQL 11.x, самой старой из поддерживаемых веток, будет прекращена 9 ноября.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
💡 Алфавит команд Linux
H
I
J
Что бы сюда добавили?
Linux / Линукс🥸 #alphabet
H
head - можно использовать для печати указанного количества строк с начала файла.history - отображать и управлять историей ввода терминала.hostnamectl - предоставляет соответствующий API, используемый для управления именем хоста системы Linux и изменения связанных с ним настроек.I
id - выводит информацию об уникальном числовом идентификаторе пользователя и группы на печать.ifconfig - список подключенных к системе сетевых интерфейсов и их характеристики.J
jobs - позволяет напрямую взаимодействовать с процессами в текущей оболочке.Что бы сюда добавили?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Выпуск Wine 8.16
– Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.
– Предложена начальная реализация API DirectMusic.
– Улучшена система регрессивных тестов.
– Закрыты отчёты об ошибках, связанные с работой приложений: GPS Track Editor, PC-Win ST 750-760, Softerra LDAP Browser, PS Core (pwsh.exe), Vitis 2020.1.
– Закрыты отчёты об ошибках, связанные с работой игр: Roblox, Antecrypt.
Linux / Линукс🥸
– Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.
– Предложена начальная реализация API DirectMusic.
– Улучшена система регрессивных тестов.
– Закрыты отчёты об ошибках, связанные с работой приложений: GPS Track Editor, PC-Win ST 750-760, Softerra LDAP Browser, PS Core (pwsh.exe), Vitis 2020.1.
– Закрыты отчёты об ошибках, связанные с работой игр: Roblox, Antecrypt.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁17❤4
Доступна сетевая операционная система DentOS 3.2
DentOS основана на ядре Linux и предназначена для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License.
Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки и драйверы для запуска на коммутаторах.
В выпуске DentOS 3.2 предложена проверенная реализация протоколов:
ECMP (Equal Cost Multi-Path)
LACP (Link Aggregation Control Protocol)
LLDP (Link Layer Discovery Protocol)
RSTP (Rapid Spanning Tree Protocol)
VRRP (Virtual Router Redundancy Protocol)
Linux / Линукс🥸
DentOS основана на ядре Linux и предназначена для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License.
Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки и драйверы для запуска на коммутаторах.
В выпуске DentOS 3.2 предложена проверенная реализация протоколов:
ECMP (Equal Cost Multi-Path)
LACP (Link Aggregation Control Protocol)
LLDP (Link Layer Discovery Protocol)
RSTP (Rapid Spanning Tree Protocol)
VRRP (Virtual Router Redundancy Protocol)
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
💡 Алфавит команд Linux
L
Что бы сюда добавили?
Linux / Линукс🥸 #alphabet
L
less - утилита для просмотра текстовых файлов.ln - позволяет создавать символьные и жесткие ссылки в Linux.locate - позволяет предварительно выполнить сверхбыстрый поиск файлов.ls - используется для перечисления содержимого каталога.lsattr - выводит список атрибутов файла.lsblk - позволяет отобразить информацию о блочных устройствах.lsof - поможет вывести список файлов, открытых пользователем или процессом.lspci - для отображения устройств в системе.Что бы сюда добавили?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Воскресный оффтоп
Какой дистрибутив вы используете и кем работаете?⌨️
Какой дистрибутив вы используете и кем работаете?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🌚5💯3
Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME
Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.4, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+.
Linux / Линукс🥸
Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.4, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🌚6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63🔥11😎4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🤔16
WebKitGTK - порт браузерного движка WebKit для платформы GTK. Он позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров.
Ключевые изменения:
- Реализован новый механизм рендеринга, использующий разделяемые буферы DMA-BUF.
- Добавлен новый запрос полномочий, применяемый для предоставления доступа к вставке через DOM.
- Добавлен API для настройки экспериментальных возможностей во время работы.
- Добавлен API для установки объёма хранилища, используемого для хранения данных.
- Реализация WebGL избавлена от привязки к GBM.
Linux / Линукс🥸
Ключевые изменения:
- Реализован новый механизм рендеринга, использующий разделяемые буферы DMA-BUF.
- Добавлен новый запрос полномочий, применяемый для предоставления доступа к вставке через DOM.
- Добавлен API для настройки экспериментальных возможностей во время работы.
- Добавлен API для установки объёма хранилища, используемого для хранения данных.
- Реализация WebGL избавлена от привязки к GBM.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR
▫️В межсетевых экранах Juniper серий SRX и коммутаторах Juniper серий EX, построенных на базе Junos OS c web-интерфейсом J-Web, выявлена уязвимость (CVE-2023-36845), позволяющая прочитать содержимое любого файла в системе, в том числе файла с заданным во время начальной настройки root-паролем, или выполнить произвольный PHP-код через отправку запроса к web-интерфейсу без аутентификации.
▪️Три уязвимости в беспроводных маршрутизаторах ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240), связанные с отсутствием должной проверки входных данных перед использованием в функциях форматирования строки в CGI-скриптах web-интерфейса. Уязвимости позволяют удалённо выполнить свой код через отправку запроса без аутентификации.
❕95 уязвимостей (CVE-2023-35724 - CVE-2023-34756, CVE-2023-37310 - CVE-2023-37326, CVE-2023-41188 - CVE-2023-41230) в маршрутизаторах D-Link DIR-3040, DAP-1325 и DAP-2622. 79 уязвимостей позволяют выполнить свой код с правами root через отправку сетевого запроса без аутентификации.
▪️Уязвимость (CVE-2023-4498 ) в беспроводном маршрутизаторе Tenda N300 Wireless N VDSL2, позволяющая получить удалённый доступ к управляющему web-интерфейсу без прохождения аутентификации через указание в путях ключевых слов из белого списка, наличие которых приводит к выполнению запроса без аутентификации.
▪️Уязвимости в маршрутизаторах NETGEAR RAX30 (CVE-2023-40480, CVE-2023-40479) позволяющие добиться выполнения команд с правами root через отправку специально оформленных данных по DHCP и UPnP. Уязвимость в маршрутизаторах NETGEAR Orbi 760 (CVE-2023-41183), позволяющая получить доступ к системе без аутентификации из-за ошибки в реализации API SOAP.
Linux / Линукс🥸
▫️В межсетевых экранах Juniper серий SRX и коммутаторах Juniper серий EX, построенных на базе Junos OS c web-интерфейсом J-Web, выявлена уязвимость (CVE-2023-36845), позволяющая прочитать содержимое любого файла в системе, в том числе файла с заданным во время начальной настройки root-паролем, или выполнить произвольный PHP-код через отправку запроса к web-интерфейсу без аутентификации.
▪️Три уязвимости в беспроводных маршрутизаторах ASUS RT-AX55, RT-AX56U_V2 и RT-AC86U (CVE-2023-39238, CVE-2023-39239, CVE-2023-39240), связанные с отсутствием должной проверки входных данных перед использованием в функциях форматирования строки в CGI-скриптах web-интерфейса. Уязвимости позволяют удалённо выполнить свой код через отправку запроса без аутентификации.
❕95 уязвимостей (CVE-2023-35724 - CVE-2023-34756, CVE-2023-37310 - CVE-2023-37326, CVE-2023-41188 - CVE-2023-41230) в маршрутизаторах D-Link DIR-3040, DAP-1325 и DAP-2622. 79 уязвимостей позволяют выполнить свой код с правами root через отправку сетевого запроса без аутентификации.
▪️Уязвимость (CVE-2023-4498 ) в беспроводном маршрутизаторе Tenda N300 Wireless N VDSL2, позволяющая получить удалённый доступ к управляющему web-интерфейсу без прохождения аутентификации через указание в путях ключевых слов из белого списка, наличие которых приводит к выполнению запроса без аутентификации.
▪️Уязвимости в маршрутизаторах NETGEAR RAX30 (CVE-2023-40480, CVE-2023-40479) позволяющие добиться выполнения команд с правами root через отправку специально оформленных данных по DHCP и UPnP. Уязвимость в маршрутизаторах NETGEAR Orbi 760 (CVE-2023-41183), позволяющая получить доступ к системе без аутентификации из-за ошибки в реализации API SOAP.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4
💡 Алфавит команд Linux
M
Что бы сюда добавили?
Linux / Линукс🥸 #alphabet
M
m4 - макро-процессор.man - просмотр документации по командам и файлам.mkdir - позволяет создавать новые каталоги в Linux.mkfs - инструмент командной строки в Linux для форматирования диска или раздела в определенной файловой системе по вашему выбору.mkswap - создание swap раздела.mold - современная быстрая реализация компоновщика (linker).mono - свободная реализация ECMA-CLI и .NET.more - открывает текстовый файл в режиме просмотра страниц. Это предшественник команды less, и в наши дни она используется нечасто.mount - монтирование раздела.mv - используется для перемещения и переименования файлов и каталогов.Что бы сюда добавили?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
💯69😁21👍11❤5🔥1
Бен Скеггс прекращает участие в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA. Он снимает с себя полномочия мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau.
Причина: уход из компании Red Hat по личным мотивам.
👉 Драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat.
За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода). Патчи помогут значительно упростить добавление поддержки новых GPU NVIDIA.
Linux / Линукс🥸
Причина: уход из компании Red Hat по личным мотивам.
👉 Драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat.
За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода). Патчи помогут значительно упростить добавление поддержки новых GPU NVIDIA.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😢34👍11🤯3❤1
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.3.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Альт и ФСТЭК-версии Альт.
Изменения:
- Добавлена возможность экспорта статистики и метрик в формате системы мониторинга Prometheus.
- Добавлена поддержка версионирования конфигураций отдельных процессов http-сервера для упрощения отслеживания перезагрузки конфигурации и устранения проблем.
- В модуль api добавлена директива api_config_files, включающая возможность отдачи через HTTP API содержимого файлов конфигурации, используемых текущей версией рабочего процесса.
И другие изменения.
Изменения:
- Добавлена возможность экспорта статистики и метрик в формате системы мониторинга Prometheus.
- Добавлена поддержка версионирования конфигураций отдельных процессов http-сервера для упрощения отслеживания перезагрузки конфигурации и устранения проблем.
- В модуль api добавлена директива api_config_files, включающая возможность отдачи через HTTP API содержимого файлов конфигурации, используемых текущей версией рабочего процесса.
И другие изменения.
👍18😁5😢4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82👍5🌚2
32 года с момента первого релиза ядра Linux 0.01 🎉
Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода.
По мнению Линуса Торвальдса именно момент публикации ядра 0.01 является настоящим днём рождения Linux.
Linux / Линукс🥸
Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода.
По мнению Линуса Торвальдса именно момент публикации ядра 0.01 является настоящим днём рождения Linux.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🎉34❤9
Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows
Изменения:
▪️ Реализована экспериментальная настройка autoMemoryReclaim, активирующая автоматическое высвобождение памяти, занимаемой в Linux под кэши, после нахождения процессора в состоянии простоя в течение 5 минут. Высвобожденная в Linux-окружении память возвращается в основное окружение с Windows, т.е. неиспользуемые виртуальные машины с Linux автоматически начинают потреблять меньше памяти.
▪️ Добавлена экспериментальная настройка sparseVhd, которая включает для новых образов VHD (Virtual Hard Disk) режим автоматического уменьшения размера. По аналогии с тем, как VHD-образы могут автоматически увеличиваться при увеличении объёма данных в Linux-окружении, теперь они также могут и уменьшаться при удалении данных из Linux-окружения. Для включения режима "sparse" для уже существующих дистрибутивов предложена опция "--set-sparse", например "wsl --manage <distro> --set-sparse <true/false>".
▪️ А также добавлены экспериментальные настройки networkingMode, dnsTunneling, firewall, autoProxy.
И другие измнения.
Linux / Линукс🥸
Изменения:
▪️ Реализована экспериментальная настройка autoMemoryReclaim, активирующая автоматическое высвобождение памяти, занимаемой в Linux под кэши, после нахождения процессора в состоянии простоя в течение 5 минут. Высвобожденная в Linux-окружении память возвращается в основное окружение с Windows, т.е. неиспользуемые виртуальные машины с Linux автоматически начинают потреблять меньше памяти.
▪️ Добавлена экспериментальная настройка sparseVhd, которая включает для новых образов VHD (Virtual Hard Disk) режим автоматического уменьшения размера. По аналогии с тем, как VHD-образы могут автоматически увеличиваться при увеличении объёма данных в Linux-окружении, теперь они также могут и уменьшаться при удалении данных из Linux-окружения. Для включения режима "sparse" для уже существующих дистрибутивов предложена опция "--set-sparse", например "wsl --manage <distro> --set-sparse <true/false>".
▪️ А также добавлены экспериментальные настройки networkingMode, dnsTunneling, firewall, autoProxy.
И другие измнения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤯8