výber z kategórie linux
Postgres – všetko, čo si chcel vedieť, ale bál sa spýtať svojho seniora, aby si nevypadal ako jelito 15. OOM killer.
OOM killer je štandardná linuxová vec v managemente pamäte. Vzhľadom na to, že linux používa virtual memory a má necnosť, že dovoľuje alokovať aplikácii viac pamäte, než má k dispozícii (overcommit), občas je nutné nejaký proces odstreliť, keď pamäť dôjde. Ovšem postgres má tú vlastnosť, že ak sa odstrelí čo jen 1 process SIGKILLom (napr. nejaký enormný dotaz), tak sa porúča celý cluster, ktorý nevie, v akom stave sú datové buffers. Ergo OOM killer na postgres je veľký špatný…
pingovanie/telnetovanie listu hostov na specifickom porte
Fping OK, telnet OK, ale ako to robit, ked je ICMP zakazany a telnet je pre zoznam hostov nepouzitelny (hned na prveho sa pripoji a co potom) a potrebujem overit dostupnost na specifickom porte. Nastastie tu je /dev/tcp/ viac
munin
Rychly prehlad a niekolko howtos o muninu viac
linuze memory check po procesoch
Ktory demoni vyzieraju kolko pamate? viac
Postgres – vsetko, co si chtel vediet, ale bal sa spytat svojho seniora, aby si nevypadal ako jelito 08. Bezpecnostny audit via ansible.
Dnes som v praci riesil zaujimavy poziadavok – pre vsetky stroje s postgresom dodat auditne informacie obsahujuce data z:
- konfigurakov serveru a pristupupovych konfigurakov (t.j. postgresql.conf, pg_hba.conf a pg_ident.conf)
- databazovych userov (t.j. t.j. views pg_shadow a pg_group) viac
Postgres – vsetko, co si chtel vediet, ale bal sa spytat svojho seniora, aby si nevypadal ako jelito 07. Hugepages.
Pre Oracle su hugapages kanonom a co je dobre pre Oracle, to je dobre aj pre Postgres :) viac
linux sysstat/sar
SSar je sucastou balicka sysstat, coz je aktualne asi najlepsi statisticky tool systemoveho vykonu a utilizacie. Je to povodne z dielne Solarisu. Sysstat obsahuje este iostat , mpstat a pod. Sleduje hlavne CPU, disky, memory, siet. viac
rsyslog – poznámky a linky
Syslog ako taký je dosť stará záležitosť (80.tky) a má kopec rozšírení – syslog-ng, sysklogd a pod. Najrozšírenejším je rsyslog, pretože:
- dokáže logovať skoro všetko (napr. niektoré sieťové krabičky dokážu logovať len do rsyslogu)
- malé pameťové nároky
- má skvelé moduly pre input a output (logovanie zo všetkého do všetkého)
- vytvára ho skutočný sypaťák viac
FC v linuxu
lspci a systool
vylistovanie pritomnych FC
- lspci | grep Fibre
- systool -c fc_host
vylistovanie vlastností FC devices (Online/Offline/WWN a pod.)
more /sys/class/fc_host/host?/….
píčovinky z unix sveta na konci 2017
B.G.
- vynikajúci porovnávací článok B.G. o tom, ako sa odjebať zo soláču (fňuk fňuk) na linuze.
- inak tento frajer sa oplatí sledovať
- robil hodne do performance tracking
meldown a spectre
google ground zero team odhalenie
pekne na rootu i s inými vecami
shell
explain shell to me, papá
security
perfektné a pribežne aktualizované – hardening CentOS 7