Главная » Архив меток: *nix

Архив меток: *nix

Перехват функций в ядре Linux с помощью ftrace

В одном проекте, связанном с безопасностью Linux-систем, нам потребовалось перехватывать вызовы важных функций внутри ядра (вроде открытия файлов и запуска процессов) для обеспечения возможности мониторинга активности в системе и превентивного блокирования деятельности подозрительных процессов. Перехватчик можно устанавливать из загружаемого GPL-модуля, без пересборки ядра. В процессе разработки нам удалось изобрести довольно неплохой подход, позволяющий удобно перехватить любую функцию в ядре по ...

Читать далее »

[Перевод] Google’s Shell Style Guide (на русском)

Какой Shell использовать Bash единственный язык shell скриптов, который разрешается использовать для исполняемых файлов. Используйте set для установки shell опций, что бы вызов вашего скрипта как bash <script_name> не нарушил его функциональности. Скрипты должны начинаться с #!/bin/bash с минимальным набором флагов. Ограничение всех shell скриптов до bash, дает нам согласованный shell язык, который установлен на всех наших машинах. Одним из ...

Читать далее »

[Из песочницы] Humansnotinvited: разгадываем капчу на bash

Приветствую, дорогой читатель! Она позволяет отделить реальных людей от различных ботов. Многие из Вас встречались с капчей — автоматическим тестом Тьюринга. На ней Вы должны выбрать изображения, содержащие некие объекты, к примеру, автомобили. В последнее время очень популярной стала reCAPTCHA от Google Inc. Относительно недавно появился сайт, который делает ровно наоборот: отделяет ботов от людей.Сайт приветствует пользователей предложением пройти капчу, ...

Читать далее »

Как я эволюцию админов в программистов измерял

Недавно мой знакомый Karl (имя изменено) проходил собеседование на должность DevOps и обратился ко мне с просьбой проверить его решение. Я почитал условие задачи и решил, что из нее бы вышел неплохой тест, поэтому немного расширил задачу и написал свою реализацию, а заодно попросил коллегу Alex подумать о своей реализации. Когда все три варианта были готовы, я сделал еще две ...

Читать далее »

CI/CD-пайплайн на примере одного небольшого проекта Уральской Дирекции ИТ

Действующие лица (Команда): разработчиков – 2 человека, админ – 1 человек. Статья повествует об использовании таких технологий, как Ansible, Docker Swarm, Jenkins и Portainer для реализации CI/CD-пайплайна с возможностью контроля за ним с помощью красивого веб-интерфейса. Вступление Чего обычно хочет разработчик? Он хочет творить, не думая о деньгах, и максимально быстро видеть результаты собственного творчества. Другими словами, бизнес мечтает об ...

Читать далее »

ZFSin: работаем с ZFS нативно под Windows

Делая поиск на Хабру по слову ZFS, я обнаружил почти полсотни статей так или иначе упоминающих замечательную файловую систему c таким именем. Отдельно, к примеру, можно упомянуть достадочно свежие материалы "ZFS on Linux: вести с полей 2017" и "ZFS — лучшая файловая система (пока)". Делал этот поисковый запрос я вот почему… И приблизительно 6 лет вменяемого и практичного ответа на ...

Читать далее »

/boot на ZFS зеркале

Небольшая заметка, в дополнение к статье о корневом разделе на ZFS. В предыдущей статье /boot был продублирован на двух ext4 разделах, и в будущем планировалось сделать нормально.Ядро обновляется достаточно часто и каждый раз приходилось монтировать оба /boot, обновлять ядро, копировать содержимое, делать update-grub, update-initramfs и т.п…Это порядком надоело.Будущее настало.Возможно сделать это скриптом, но grub2 поддерживает загрузку с ZFS.Потому, правильный и ...

Читать далее »

Ubuntu 18.04 LTS: что нового?

04 Bionic Beaver. Вчера, 26 апреля 2018 года, состоялся релиз очередной версии Ubuntu — 18. Основатель Canonical Марк Шаттлворт объясняет выбор названия так: Её кодовое название можно перевести на русский как “очень сильный бобёр” (да, у слова bionic есть и такое значение). Отдавая должное их неустанному труду, мы выбрали в качестве маскота зверя, известного своим энергичным настроем, трудолюбивой натурой и ...

Читать далее »

[Из песочницы] Установка Debian с корнем на шифрованном ZFS зеркале

Предисловие В связи с необходимостью работать в другом городе, пришлось приобрести ноутбук.Постепенно, назрела проблема синхронизации его и стационарной машины.Несмотря на то, что все мои проекты ведутся в гите, не весь код полностью мой, и не хочется его выкладывать на гитхаб. Для решения этой проблемы, я начал строить свой NAS, который даст мне, ко всему прочему, дополнительные возможности. Изучив, какие сейчас ...

Читать далее »

Resolve IP адресов в Linux: понятное и детальное описание

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ...

Читать далее »