Сборка Docker-образа без ОС. Только ваше приложение, его зависимости и ничего лишнего.
https://github.com/GoogleContainerTools/distroless
https://github.com/GoogleContainerTools/distroless
GitHub
GitHub - GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.
🥑 Language focused docker images, minus the operating system. - GitHub - GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.
Скандалы, интриги, расследования...
На Debian 11 столкнулся с очень интересной ситуацией.
На хосте установлен Docker. Также имеется конфигурация docker-compose для запуска nginx.
В манифесте указаны сертификаты и файлы конфигурации с использованием bind mount
(это когда вы перед символом двоеточия указываете путь на хостовой системе, а после двоеточия -
путь внутри контейнера). Затем вы пытаетесь протестировать конфигурацию, правите файл
на хосте, в контейнере - вводите
И дело не в nginx, ведь сам файл конфигурации в контейнере не изменился.
Исторически сложилось так, что на серверах я использую vim в качестве основного текстового редактора.
И внезапно оказалось, что после правки файла через vim, этот же файл не обновляется в контейнере.
А после правки через nano - обновляется.
Оказалось, что все дело было в директиве backupcopy
(https://vimdoc.sourceforge.net/htmldoc/options.html#'backupcopy') редактора vim, которая
после сохранения файла создавала новый и меняла номер индексного дескриптора (inode), что логично с точки зрения файловой системы.
Но вот вся логика работы bind mount как раз строится на том, чтобы файл на хосте и контейнере имел
одинаковый inode. И nano не менял inode (сохранял изменения в уже созданный файл), а vim менял.
Данная проблема решается установкой параметра
На Debian 11 столкнулся с очень интересной ситуацией.
На хосте установлен Docker. Также имеется конфигурация docker-compose для запуска nginx.
В манифесте указаны сертификаты и файлы конфигурации с использованием bind mount
(это когда вы перед символом двоеточия указываете путь на хостовой системе, а после двоеточия -
путь внутри контейнера). Затем вы пытаетесь протестировать конфигурацию, правите файл
на хосте, в контейнере - вводите
nginx -t && nginx -s reload. И ваши изменения не подтягиваются.И дело не в nginx, ведь сам файл конфигурации в контейнере не изменился.
Исторически сложилось так, что на серверах я использую vim в качестве основного текстового редактора.
И внезапно оказалось, что после правки файла через vim, этот же файл не обновляется в контейнере.
А после правки через nano - обновляется.
Оказалось, что все дело было в директиве backupcopy
(https://vimdoc.sourceforge.net/htmldoc/options.html#'backupcopy') редактора vim, которая
после сохранения файла создавала новый и меняла номер индексного дескриптора (inode), что логично с точки зрения файловой системы.
Но вот вся логика работы bind mount как раз строится на том, чтобы файл на хосте и контейнере имел
одинаковый inode. И nano не менял inode (сохранял изменения в уже созданный файл), а vim менял.
Данная проблема решается установкой параметра
set backupcopy=yes в ваш личный файл конфигурации vim, который называется .vimrc.Поздравляю всех с наступающим/наступившим Новым 2022 Годом!
Пусть Новый Год принесёт только положительные эмоции и запоминающиеся события. Пусть ваш скилл растёт не по дням, а по часам (про зарплату тоже не забываем 😉). Обязательно верьте в себя, у вас все получится и вы все сможете!
До встречи в 2022 году!
Пусть Новый Год принесёт только положительные эмоции и запоминающиеся события. Пусть ваш скилл растёт не по дням, а по часам (про зарплату тоже не забываем 😉). Обязательно верьте в себя, у вас все получится и вы все сможете!
До встречи в 2022 году!
На днях вышла новая LTS-версия системы мониторинга Zabbix
https://www.zabbix.com/ru/whats_new_6_0
Из интересного - нативный HA-кластер, мониторинг Kubernetes, встроенный мониторинг TLS-сертификатов
https://www.zabbix.com/ru/whats_new_6_0
Из интересного - нативный HA-кластер, мониторинг Kubernetes, встроенный мониторинг TLS-сертификатов
Zabbix
What's in Zabbix 6.0
Релиз предоставляет дополнительные возможности поставщикам бизнес-сервисов, командам DevOps и ITOps, улучшает общий рабочий процесс мониторинга и позволяет получить новые сведения на разных уровнях.
Перед 23 февраля Slack решил отдохнуть https://status.slack.com/
Slack
Slack System Status
Resources for real-time and historical information about the Slack service.
https://www.opennet.ru/opennews/art.shtml?num=57464
Ждём Windows на ядре Linux? 😎
Ждём Windows на ядре Linux? 😎
www.opennet.ru
Леннарт Поттеринг ушёл из Red Hat и трудоустроился в Microsoft
Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd, уволился из компании Red Hat, в которой работал с 2008 года и руководил разработкой systemd.…
🔥2
Подборка различных SaaS-решений, которые вы можете развернуть на своих мощностях, начиная от классического VPN-сервера, заканчивая стриминговым сервисом.
https://github.com/Atarity/deploy-your-own-saas
https://github.com/awesome-selfhosted/awesome-selfhosted
https://github.com/awesome-foss/awesome-sysadmin
https://github.com/Atarity/deploy-your-own-saas
https://github.com/awesome-selfhosted/awesome-selfhosted
https://github.com/awesome-foss/awesome-sysadmin
GitHub
GitHub - Atarity/deploy-your-own-saas: List of "only yours" cloud services for everyday needs :black_flag:
List of "only yours" cloud services for everyday needs :black_flag: - Atarity/deploy-your-own-saas
👍7
Если кто-то собирал образ Oracle Linux 9 через Packer, то вы можете столкнуться с kernel panic при использовании QEMU/KVM.
Есть 2 варианта решения (добавление любого набора параметров cpu через qemu-args):
https://bugzilla.redhat.com/show_bug.cgi?id=2094260
https://discuss.hashicorp.com/t/packer-qemu-kvm-redhat-9-kernel-panic/39886/6
P.S. В остальном все взлетает с шаблона Oracle Linux 8.6. Правда пакетов tcpflow, netcat, nload в репозиториях нет. Надеюсь, что в скором времени они там появятся.
Есть 2 варианта решения (добавление любого набора параметров cpu через qemu-args):
https://bugzilla.redhat.com/show_bug.cgi?id=2094260
https://discuss.hashicorp.com/t/packer-qemu-kvm-redhat-9-kernel-panic/39886/6
P.S. В остальном все взлетает с шаблона Oracle Linux 8.6. Правда пакетов tcpflow, netcat, nload в репозиториях нет. Надеюсь, что в скором времени они там появятся.
HashiCorp Discuss
Packer qemu kvm redhat 9 kernel panic
Hello all, I am seeing a kernel panic when attempting to use packer to kickstart a Redhat 9 image. I have verified that going directly through qemu/kvm (without packer) does not reproduce the issue. Is there a command to list of the default used cpu…
Настройка асинхронной репликации в PostgreSQL 12
https://selectel.ru/blog/tutorials/how-to-set-up-replication-in-postgresql/
https://selectel.ru/blog/tutorials/how-to-set-up-replication-in-postgresql/
Академия Selectel
Настройка репликации в PostgreSQL
Настройка репликации в PostgreSQL - блог компании Селектел
👍4
Симпатичный сайт, который показывает окончание срока поддержки для различных Linux-дистрибутивов и приложений
https://endoflife.date/
https://endoflife.date/
endoflife.date
Home
Check end-of-life, support schedule, and release timelines for more than 380+ products at one place.
👍5
Релиз системы мониторинга Zabbix
https://www.zabbix.com/ru/whats_new_6_2
https://www.zabbix.com/ru/whats_new_6_2
Zabbix
Что нового в Zabbix 6.2
В Zabbix 6.2 мы сосредоточились на удобстве работы как для новых, так и уже опытных пользователей. Интуитивно понятный веб-интерфейс, новые элементы данных и параметры настроек, увеличилась производительность средних и крупных установок.
👍1
Довольно старая статья, что нисколько не мешает ей объяснить, что это за загадочный зверь 0-RTT
https://blog.cloudflare.com/introducing-0-rtt/
https://blog.cloudflare.com/introducing-0-rtt/
The Cloudflare Blog
Introducing Zero Round Trip Time Resumption (0-RTT)
Cloudflare’s mission is to help build a faster and more secure Internet. Over the last several years, the Internet Engineering Task Force (IETF) has been working on a new version of TLS, the protocol that powers the secure web.
У компании Terrasoft (кто знает, тот знает) произошла утечка документов и исходного кода.
https://breached.to/Thread-Terrasoft-Creatio-Data-Leak-Projects-Customer-data
https://breached.to/Thread-Terrasoft-Creatio-Data-Leak-Projects-Customer-data
+1 метод выпуска SSL сертификата от Let's Encrypt через DNS-challenge. Только этот метод использует CNAME-запись вместо TXT.
Запись добавляется один раз вручную и больше её добавлять не требуется.
https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
Запись добавляется один раз вручную и больше её добавлять не требуется.
https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
Electronic Frontier Foundation
A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation
Earlier this month, Let's Encrypt (the free, automated, open Certificate Authority EFF helped launch two years ago) passed a huge milestone: issuing over 50 million active certificates. And that
🔥1