Подборка различных SaaS-решений, которые вы можете развернуть на своих мощностях, начиная от классического VPN-сервера, заканчивая стриминговым сервисом.
https://github.com/Atarity/deploy-your-own-saas
https://github.com/awesome-selfhosted/awesome-selfhosted
https://github.com/awesome-foss/awesome-sysadmin
https://github.com/Atarity/deploy-your-own-saas
https://github.com/awesome-selfhosted/awesome-selfhosted
https://github.com/awesome-foss/awesome-sysadmin
GitHub
GitHub - Atarity/deploy-your-own-saas: List of "only yours" cloud services for everyday needs :black_flag:
List of "only yours" cloud services for everyday needs :black_flag: - Atarity/deploy-your-own-saas
👍7
Если кто-то собирал образ Oracle Linux 9 через Packer, то вы можете столкнуться с kernel panic при использовании QEMU/KVM.
Есть 2 варианта решения (добавление любого набора параметров cpu через qemu-args):
https://bugzilla.redhat.com/show_bug.cgi?id=2094260
https://discuss.hashicorp.com/t/packer-qemu-kvm-redhat-9-kernel-panic/39886/6
P.S. В остальном все взлетает с шаблона Oracle Linux 8.6. Правда пакетов tcpflow, netcat, nload в репозиториях нет. Надеюсь, что в скором времени они там появятся.
Есть 2 варианта решения (добавление любого набора параметров cpu через qemu-args):
https://bugzilla.redhat.com/show_bug.cgi?id=2094260
https://discuss.hashicorp.com/t/packer-qemu-kvm-redhat-9-kernel-panic/39886/6
P.S. В остальном все взлетает с шаблона Oracle Linux 8.6. Правда пакетов tcpflow, netcat, nload в репозиториях нет. Надеюсь, что в скором времени они там появятся.
HashiCorp Discuss
Packer qemu kvm redhat 9 kernel panic
Hello all, I am seeing a kernel panic when attempting to use packer to kickstart a Redhat 9 image. I have verified that going directly through qemu/kvm (without packer) does not reproduce the issue. Is there a command to list of the default used cpu…
Настройка асинхронной репликации в PostgreSQL 12
https://selectel.ru/blog/tutorials/how-to-set-up-replication-in-postgresql/
https://selectel.ru/blog/tutorials/how-to-set-up-replication-in-postgresql/
Академия Selectel
Настройка репликации в PostgreSQL
Настройка репликации в PostgreSQL - блог компании Селектел
👍4
Симпатичный сайт, который показывает окончание срока поддержки для различных Linux-дистрибутивов и приложений
https://endoflife.date/
https://endoflife.date/
endoflife.date
Home
Check end-of-life, support schedule, and release timelines for more than 380+ products at one place.
👍5
Релиз системы мониторинга Zabbix
https://www.zabbix.com/ru/whats_new_6_2
https://www.zabbix.com/ru/whats_new_6_2
Zabbix
Что нового в Zabbix 6.2
В Zabbix 6.2 мы сосредоточились на удобстве работы как для новых, так и уже опытных пользователей. Интуитивно понятный веб-интерфейс, новые элементы данных и параметры настроек, увеличилась производительность средних и крупных установок.
👍1
Довольно старая статья, что нисколько не мешает ей объяснить, что это за загадочный зверь 0-RTT
https://blog.cloudflare.com/introducing-0-rtt/
https://blog.cloudflare.com/introducing-0-rtt/
The Cloudflare Blog
Introducing Zero Round Trip Time Resumption (0-RTT)
Cloudflare’s mission is to help build a faster and more secure Internet. Over the last several years, the Internet Engineering Task Force (IETF) has been working on a new version of TLS, the protocol that powers the secure web.
У компании Terrasoft (кто знает, тот знает) произошла утечка документов и исходного кода.
https://breached.to/Thread-Terrasoft-Creatio-Data-Leak-Projects-Customer-data
https://breached.to/Thread-Terrasoft-Creatio-Data-Leak-Projects-Customer-data
+1 метод выпуска SSL сертификата от Let's Encrypt через DNS-challenge. Только этот метод использует CNAME-запись вместо TXT.
Запись добавляется один раз вручную и больше её добавлять не требуется.
https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
Запись добавляется один раз вручную и больше её добавлять не требуется.
https://www.eff.org/deeplinks/2018/02/technical-deep-dive-securing-automation-acme-dns-challenge-validation
https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18-04
Electronic Frontier Foundation
A Technical Deep Dive: Securing the Automation of ACME DNS Challenge Validation
Earlier this month, Let's Encrypt (the free, automated, open Certificate Authority EFF helped launch two years ago) passed a huge milestone: issuing over 50 million active certificates. And that
🔥1
Изучаем внутренности PostgreSQL и служебные таблицы
https://pgstats.dev/
Генератор конфигураций PostgreSQL
https://pgtune.leopard.in.ua/
https://www.pgconfig.org
https://pgstats.dev/
Генератор конфигураций PostgreSQL
https://pgtune.leopard.in.ua/
https://www.pgconfig.org
pgtune.leopard.in.ua
PGTune - calculate configuration for PostgreSQL based on the maximum performance for a given hardware configuration
PgTune - Tuning PostgreSQL config by your hardware
👍2
Новая порция уязвимостей для on-prem продуктов Atlassian
https://confluence.atlassian.com/security/july-2022-atlassian-security-advisories-overview-1142446703
https://confluence.atlassian.com/security/july-2022-atlassian-security-advisories-overview-1142446703
Prometheus-экспортер для Podman runtime
https://github.com/containers/prometheus-podman-exporter
https://github.com/containers/prometheus-podman-exporter
GitHub
GitHub - containers/prometheus-podman-exporter: Prometheus exporter for podman environments exposing containers, pods, images,…
Prometheus exporter for podman environments exposing containers, pods, images, volumes and networks information. - containers/prometheus-podman-exporter
Из интересного - pull policy образов в CI, как это сделано в Kubernetes
https://about.gitlab.com/releases/2022/07/22/gitlab-15-2-released/
https://about.gitlab.com/releases/2022/07/22/gitlab-15-2-released/
GitLab
GitLab 15.2 released with live wiki diagram previews and redesigned merge request reports
GitLab 15.2 released with Live preview diagrams in the wiki WYSIWYG editor, Incident Timelines, Group and subgroup scan execution policies, Change failure rate chart for visualizing software stability, and much more!
Меняется целая эпоха. Redhat начинает переход к новому формату конфигурации для сетевых интерфейсов
https://www.redhat.com/en/blog/rhel-9-networking-say-goodbye-ifcfg-files-and-hello-keyfiles
https://www.redhat.com/en/blog/rhel-9-networking-say-goodbye-ifcfg-files-and-hello-keyfiles
Redhat
RHEL 9 networking: Say goodbye to ifcfg-files, and hello to keyfiles
By default, NetworkManager now uses the key file format to store new connection profiles. Note that the ifcfg format is still supported.
https://developers.redhat.com/articles/2022/06/20/8-open-source-kubernetes-security-tools#kubelinter
Red Hat Developer
8 open source Kubernetes security tools | Red Hat Developer
Security remains a top concern for developers working with containers and Kubernetes. In a just-released paper from Red Hat, the 2022 State of Kubernetes security report, 93% of respondents
Однажды любая компания, которая разрабатывает свой сервис, приходит к идее, что кластер БД, состоящий из мастера и нескольких реплик, можно разгрузить.
Для этого можно читать данные с реплик.
Однако, при реализации возникает один нюанс (далее будет пример с PostgreSQL).
Нужно обязательно проверить, как на кластере с репликацией настроен механизм подтверждения транзакций.
Подробнее https://cloud.yandex.ru/docs/managed-postgresql/concepts/replication#write-sync-and-read-consistency
Идея в том, чтобы данные были консистентны на всех нодах кластера, чтобы не случилась ситуация, когда вы пишете на мастер данные, потом считываете их с реплики, а там этих данных нет.
Это регулируется параметром synchronous_commit:
https://postgrespro.ru/docs/postgrespro/13/runtime-config-wal#GUC-SYNCHRONOUS-COMMIT
Список серверов для подтверждения транзакции:
https://postgrespro.ru/docs/postgrespro/13/runtime-config-replication#RUNTIME-CONFIG-REPLICATION-MASTER (synchronous_standby_names)
Для этого можно читать данные с реплик.
Однако, при реализации возникает один нюанс (далее будет пример с PostgreSQL).
Нужно обязательно проверить, как на кластере с репликацией настроен механизм подтверждения транзакций.
Подробнее https://cloud.yandex.ru/docs/managed-postgresql/concepts/replication#write-sync-and-read-consistency
Идея в том, чтобы данные были консистентны на всех нодах кластера, чтобы не случилась ситуация, когда вы пишете на мастер данные, потом считываете их с реплики, а там этих данных нет.
Это регулируется параметром synchronous_commit:
https://postgrespro.ru/docs/postgrespro/13/runtime-config-wal#GUC-SYNCHRONOUS-COMMIT
Список серверов для подтверждения транзакции:
https://postgrespro.ru/docs/postgrespro/13/runtime-config-replication#RUNTIME-CONFIG-REPLICATION-MASTER (synchronous_standby_names)
yandex.cloud
Документация Yandex Cloud | Yandex Managed Service for PostgreSQL | Репликация в Managed Service for PostgreSQL
Из статьи вы узнаете, как работает репликация хостов кластера в Yandex Managed Service for PostgreSQL.
Команда, которая обслуживает несколько десятков docker-образов, отвечает за их обновление, а также пишет неплохую документацию по использованию сервисов.
https://www.linuxserver.io/
https://fleet.linuxserver.io/
https://hub.docker.com/u/linuxserver
https://www.linuxserver.io/
https://fleet.linuxserver.io/
https://hub.docker.com/u/linuxserver
🤔1
У nginx есть отдельный аккаунт, под которым они публикуют образ
Отличия от образа nginx следующие:
nginx-unprivileged https://hub.docker.com/r/nginxinc/nginx-unprivileged, который запускается в непривилегированном режиме.Отличия от образа nginx следующие:
This Docker Hub repository hosts NGINX Docker images that run NGINX as a non root, unprivileged user. Notable differences with respect to the official NGINX Docker image include:
The default NGINX listen port is now 8080 instead of 80.
The default NGINX user directive in /etc/nginx/nginx.conf has been removed.
The default NGINX PID has been moved from /var/run/nginx.pid to /tmp/nginx.pid. *Change _temp_path variables to /tmp/.
👍1
Прекрасный инструмент для уменьшения размера репозитория, который распухает из-за блобов, которые не загрузили под Git LFS или загрузили случайно (например, из-за отсутствующего .gitignore). Также инструмент позволяет удалить со всех веток опубликованные файлы с токенами, логинами, паролями и ключами.
https://rtyley.github.io/bfg-repo-cleaner/
https://rtyley.github.io/bfg-repo-cleaner/
rtyley.github.io
BFG Repo-Cleaner by rtyley
A simpler, faster alternative to git-filter-branch for deleting big files and removing passwords from Git history.
🔥2