ASMR Installing Gentoo Linux (No Talking, Mechanical Keyboard, 4K)

P.S.

Trochę zaskoczyły mnie jego pomalowane paznokcie

https://www.youtube.com/watch?v=CopPj3S3YQ0

◢ #unknownews ◣

Nadszedł piątek - czas na nowe zestawienie ciekawych linków z branży IT.

Numer 7 podesłał sponsor, a numeru 9 powinieneś unikać w pracy, ale i tak wiem, że klikniesz

1. Scrollycoding - rewolucyjna metoda na tworzenie blogów programistycznych? (film, 8 minut)
   

https://is.gd/Zsu92C

INFO: kod w artykule rozbudowuje się wraz z czytaniem kolejnych rozdziałów tekstu. Można oznaczać konkretne fragmenty kodu itp.

2. Na jakiej zasadzie działały stare klawiatury ze złączem PS/2 - wyjaśnienie (film, 33 minuty)
   

https://is.gd/P9nHER

INFO: dość długi film, ale autor w naprawdę interesujący sposób wyjaśnia wszystko, a do tego krok po kroku buduje prototyp dekodera do kodów klawiszy

3. Zoom Escaper - niezbędnik pracownika do opuszczania niewygodnych spotkań online
   

https://zoomescaper.com

INFO: generuje sztuczne echo, zakłócenia na linii, płacz dziecka, sąsiada-wiertarkę, czy szczekające psy

4. REST vs GraphQL vs gRPC - proste porównanie na przykładach
   

https://www.danhacks.com/software/grpc-rest-graphql.html

INFO: jeśli zastanawiasz się, którą technologię powinieneś wybrać dla swojego API, to ten artykuł może ułatwić Ci wybór

5. Ciekawe podejście do pisania selektorów w CSS - zdecydowanie skraca zapis
   

https://www.silvestar.codes/articles/you-want-a-single-enabling-selector-not-the-one-that-disables-the-rule-of-the-previous-one/

INFO: metoda polega na selektywnym odblokowywaniu atrybutów, a nie na blokowaniu ich tam, gdzie nie chcemy. Przykład z artykułu pokazuje, o co chodzi.

6. Jak poprawić User Experience (UX) przy projektowaniu zakładki 'ustawienia' w Twojej aplikacji
   

https://www.toptal.com/designers/ux/settings-ux

INFO: garść porad z przykładami zastosowania w znanych aplikacjach

7. Napisz artykuł o elektronice lub programowaniu i wygraj 2000 zł
   

https://bit.ly/30NI3uu

INFO: Mile widziane poradniki m.in. o elektronice, IoT, Arduino, ESP, Raspberry Pi, TensorFlow, RISC-V...

Baserow - opensourcowa alternatywa dla Airtable. Dostępna w wersji selfhosted

https://baserow.io

INFO: jeśli nie znasz Airtable, to jest to baza danych online w stylu arkusza kalkulacyjnego, ale z ogromnymi możliwościami. Za niektóre zaawansowane opcje się tam płaci, a w Baserow wszystko mamy za darmo

9. Czołgi 3D - mocno wciągająca gra online (multiplayer). Mamy piątek... sam rozumiesz
   

https://tanx.io/

INFO: jeśli chcesz grać z kolegami, to po prostu wyślij im swój aktualny adres URL z gry (tam jest ID pokoju). Gra ma dość dziwne sterowanie (sterowanie względem ekranu, a nie pozycji gracza - sam zobaczysz)

10. Jak tworzono sceny walki w pierwszej odsłonie gry Mortal Kombat? (film, 12 minut)
    

https://is.gd/7qnc8U

INFO: najbardziej urzekła mnie realizacja kopniaków w powietrzu i ten piękny, latający Raiden

11. WhatsApp, Signal, Telegram: co to znaczy, że komunikator jest (nie)bezpieczny? (audio/video - około 80 minut)
    

https://www.internet-czas-dzialac.pl/odcinek-11-whatsapp-signal-telegram/

INFO: interesujący odcinek podcastu 'Internet. Czas działać!'. Dobre wyjaśnienie tematów związanych z bezpieczeństwem komunikatorów

12. Używasz gdzieś funkcji "Zaloguj przez GitHuba"? - to lepiej doczytaj, komu i jakie prawa nadałeś
    

https://games.greggman.com/game/github-permission-problem/

INFO: istnieje szansa, że developer aplikacji za pomocą której się logowałeś, ma teraz pełen dostęp do wszystkich Twoich repozytoriów.

13. Wywiad z założycielem serwisu RSYNC.NET (skrajnie tani backup online)
    

https://console.dev/qa/rsync-john-kozubik/

INFO: ciekawe podejście do konfiguracji środowiska (brak firewalla, brak routerów itp) i interesująca historia powstania i rozwoju firmy (w tym smaczki technologiczne wyjaśniające jak to działa)

14. Lista sześciu easter eggów znalezionych na Githubie
    

https://dev.to/github/six-secret-easter-eggs-in-github-2j17

INFO: ukryte wizualizacje 3D, mini-gry, sekretne repozytorium itp

15. Ile cyfr liczby PI używa NASA do swoich obliczeń?
    

https://www.jpl.nasa.gov/edu/news/2016/3/16/how-many-decimals-of-pi-do-we-really-need/

INFO: odpowiedź eksperta mnie zaskoczyła. Spodziewałem się bardziej czegoś jak na obrazku tytułowym

16. SD - sprytny sposób na zarządzanie swoimi skryptami powłoki (Bash/Zsh itp.)
    

https://ianthehenry.com/posts/sd-my-script-directory/

INFO: w praktyce, wrzucasz wszystkie swoje skrypty do specjalnej struktury katalogów i wywołujesz je jednym poleceniem

17. ChartsCSS - framework do tworzenia dobrze wyglądających wykresów, napisany w czystym CSS
    

https://chartscss.org/

INFO: mały, zgrabny, obsługujący 12 różnych metod wizualizacji danych.

18. Dlaczego skompresowane pliki JSON zajmują ponad 20x mniej miejsca na Rasbianie niż na Macu?
    

https://superuser.com/questions/1633073/why-are-tar-xz-files-15x-smaller-when-using-pythons-tar-library-compared-to-mac

INFO: ciekawa analiza tego, dlaczego tak się dzieje. Przyczyna jest zaskakująca.

19. Zanim wdrożysz globalnie w firmie nową bibliotekę JavaScript, odpowiedz na te 12 pytań
    

https://www.freecodecamp.org/news/the-12-things-you-need-to-consider-when-evaluating-any-new-javascript-library-3908c4ed3f49/

INFO: nowe biblioteki JS pojawiają się jak grzyby po deszczu i faktycznie są coraz lepsze, ale to nie oznacza, że możesz ich bezkarnie używać.

20. FocalBoard - alternatywa dla Trello, Notion i Asany. Zupełnie darmowa i selfhosted
    

https://www.focalboard.com

INFO: postawienie personalnej instancji ogranicza się tylko do ściągnięcia gotowej binarki (jest wersja na Windowsa, Linuksa i Maca). Wersja współdzielona/serwerowa wymaga więcej kombinowania, ale jest do tego tutorial

21. Jak przerobić ekran ze starego laptopa w zewnętrzny monitor do komputera
    

https://www.slashdigit.com/convert-old-laptop-screen-external-monitor/

INFO: jeśli w domu zalega Ci zepsuty laptop, ale z działającą matrycą, to możesz jeszcze go do czegoś wykorzystać

22. Uważaj jakich bibliotek JS używasz przy budowie rozszerzeń do Chrome - ban za Lodasha
    

https://roadtoramen.com/Day-435-Google-Took-Down-My-Chrome-Extension-for-Using-Lodash-a3096c51321f42e0a04c77e1a25f484a

INFO: ta popularna biblioteka zawiera w sobie ciągi znaków, które Google interpretuje jak próbę zaciemniania kodu i wyrzuca z marketu rozszerzenia jej używające

23. Tworzysz skrypty powłoki (bash/zsh/sh) wykonujące ważne zadania? Sprawdź je ShellCheckiem
    

https://github.com/koalaman/shellcheck

INFO: to prosty skrypt analizujący źródło Twoich skryptów i wytykający wszelkie potencjalne problemy w kodzie. Świetne.

24. Outrun - uruchamiaj aplikacje Linuksowe lokalnie, wykorzystując moc obliczeniową innego komputera
    

https://github.com/Overv/outrun

INFO: w praktyce możesz np. renderować filmy w chmurze czy wykonywać złożone obliczenia, samemu posiadając kiepskiej jakości sprzęt

25. Security.txt - sugerowany standard informowania ludzi o polityce bezpieczeństwa
    

https://securitytxt.org

INFO: jest to plik tekstowy zawierający informację np. na temat tego, z kim powinien się skontaktować hacker white-hat po znalezieniu buga na stronie

26. Usługa poprawiająca zdjęcia na potrzeby serwisów wymagających wymiarów 16x9 (np. Twitter)
    

https://einaregilsson.com/make-your-photo-16x9/

INFO: to link do artykułu opisującego jak to działa. Link do usługi jest nad drugą fotką. To nie jest resize zdjęć. Przydatne.

== LINKI TYLKO DLA PATRONÓW ==

27. Wielka kolekcja frameworków CSS - wszystkie hostowane na GitHubie i zawierające krótki opis
    

https://uw7.org/un_6054866525848

INFO: uwielbiam zwłaszcza te z kategorii Class-Less. Dodajesz do czystego HTMLa i od razu pisane na szybko narzędzia wyglądają lepiej

28. Pracujesz 8h dziennie na etacie, masz dzieci, sporo czasu marnujesz na dojazdy i chcesz rozwijać swoje projekty po pracy?
    

https://uw7.org/un_6054865fa3ba6

INFO: czytelnicy w komentarzach dzielą się swoimi pomysłami na to, jak to wszystko ogarnąć i jak znaleźć energię na dodatkowe projekty

29. Platforma z blogami programistycznymi (możesz tam także założyć własnego bloga)
    

https://uw7.org/un_6054865a77128

INFO: linkuję do top10, ale sugeruję przejść do przeglądarki tagów. Tam można znaleźć blogi na interesujące nas tematy. Niektóre są świetne

30. Przykład świetnej konfiguracji OBSa do Live codingu na Twitchu
    

https://uw7.org/un_6054865488320

INFO: trzeba przyznać, że efekt końcowy (to, co widzą ludzie) jest świetny. Podobają mi się te przejścia, dodatkowe efekty, cenzura ekranu w locie itp.

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To kliknij ️️️

P.S. Jeśli podobają Ci się moje treści, to dołącz do patronów zestawienia: https://patronite.pl/unknow

Jak uniknąć nachodzenia tasków crona na siebie w sytuacji w której nie możemy zmienić kodu samej aplikacji?

https://ma.ttias.be/prevent-cronjobs-from-overlapping-in-linux/

Jeżeli lubicie kolorowe motd w Linuksie, to przygotowałem zestaw skryptów z prostym instalatorem dla systemów z jedynej słusznej rodziny EL (czyli RHEL, CentOS, Alma Linux, ClearOS, Oracle Linux, Rocky Linux czy Scientific Linux)

Instalacja komendą (zachowaj cudzysłów): sudo sh -c "wget -q https://raw.githubusercontent.com/nicrame/Linux-Scripts/master/MOTD-EL/motd-el.sh && chmod +x motd-el.sh && ./motd-el.sh"

Link do projektu na github: https://github.com/nicrame/Linux-Scripts/tree/master/MOTD-EL

Tomki Tomkersi! Need HALP! Pytanie mam! Czy istnieje możliwość obejrzenia za pomocą programu less pliku tekstowego skompresowanego 7zipem? Mam plik log.7z który waży ponad 100 mega, jednak rozpakowany waży ponad 30 gigabajtówi jego rozpakowywanie trwa wieki i powoduje że mi się komputer krztusi jak Sasha Grey wiadomo kiedy...

Dziś otrzymałem kartkę od @unknow i #mikrus

Jak byście znali kogoś, kto potrzebuje server VPS do nauki czasami tak bywa, że brak drobnych nas ogranicza. Wiem jak to było ze mną... Pierwszego vps'a miałem dopiero w wieku dorosłym. (wcześniej bawiłem się tylko na kontach shell)

A więc tak jeśli macie kogoś kto dobrze by się zajął takim małym serwerem i chciał by się nim zająć.

Dajcie znać w komentarzu

Molly Guard - czyli jak zabezpieczyć się przed przypadkowym restartem lub wyłączeniem zdalnego serwera

https://www.cyberciti.biz/hardware/how-to-protects-linux-and-unix-machines-from-accidental-shutdownsreboots-with-molly-guard/

◢ #unknownews ◣

Oddaje w wasze ręce najnowsze zestawienie znalezisk technologicznych z ubiegłego tygodnia. Zapraszam do lektury

1. Jak wygląda infrastruktura Internet Archive? Serwery, dyski, sieć itp. (film 27 minut)
   

https://archive.org/details/jonah-edwards-presentation

INFO: najbardziej zaskakująca i przerażająca jest dla mnie szybkość rozrostu tego projektu, co też pokazuje, jak szybko rozszerza się Internet.

2. Lista 25 porad na zwiększenie motywacji i produktywności u ludzi z branży IT
   

https://dev.to/gedalyakrycer/25-ways-i-stay-motivated-productive-2fbm

INFO: każdy człowiek jest inny, ale może przynajmniej kilka z wymienionych porad działających na autora, zadziała także i u Ciebie

3. Narzędzie online do tekstowego tworzenia flowchartów (wykresów)
   

https://flowchart.fun

INFO: wpisujesz tekst, a liczba spacji na początku linijki definiuje poziom zagłębienia obiektu. Fajne!

4. Jak porzucony projekt realizowany po godzinach stał się biznesem przynoszącym 700mln dolarów rocznie
   

https://entrepreneurshandbook.co/a-web-designer-turned-his-side-project-into-a-700m-year-revenue-business-without-vc-money-55cd13ee560

INFO: historia usługi Mailchimp. Ciekawe

5. Częste wpadki w konfiguracji serwera Nginx tworzące luki w bezpieczeńśtwie
   

https://blog.detectify.com/2020/11/10/common-nginx-misconfigurations/

INFO: na końcu artykułu jest link do obrazu dockera z błędnie skonfigurowanym serwerem, na którym można przetestować skutki błędnej konfiguracji

6. Z portalu społecznościowego GAB wyciekło około 70GB danych userów przez dziurę w SQL Injection
   

https://arstechnica.com/gadgets/2021/03/rookie-coding-mistake-prior-to-gab-hack-came-from-sites-cto/

INFO: na szkoleniach które prowadzę (web security) często słyszę od uczestników "SQL Injection wymarło wiele lat temu" - GAB jest innego zdania.

7. Twoja przeglądarka potrafi modyfikować źródła plików CSS na dysku - czyli czym są Workspaces (film ~5 minut)
   

https://christianheilmann.com/2021/03/02/syncing-css-changes-in-browser-developer-tools-with-workspaces/

INFO: bawisz się ustawieniami w inspektorze elementów, a następnie przepisujesz wprowadzone zmiany do pliku CSS? Jest na to lepszy sposób.

Może to już czas na zamianę Google Analytics na jakąś alternatywę?

https://casparwre.de/blog/stop-using-google-analytics/

INFO: autor wyjaśnia, dlaczego szukanie alternatywy dla tego produktu, to dobre posunięcie

9. Zaciekawił Cię dziwny wzór na spadochronie robota Perseverance (misja na Marsa)?
   

https://github.com/tanyafish/parachute/blob/main/The%20Parachute%20Message.pdf

INFO: ciekawe wyjaśnienie skąd wziął się ten wzór i jakie ma ukryte znaczenie

10. Cuboid - zbuduj własny oczyszczacz powietrza z filtrami HEPA
    

https://dynomight.net/better-DIY-air-purifier.html

INFO: jedna z prostszych konstrukcji tego typu (jeszcze prostszy model jest podlinkowany w pierwszym paragrafie)

11. Ghostwriter - prosty, pozwalający się skupić na pisaniu edytor tekstu wspierający Markdown
    

https://wereturtle.github.io/ghostwriter/

INFO: ciekawa jest opcja 'Hemingway Mode', która blokuje klawisze backspace i delete, zmuszając użytkownika do ciągłego pisania, a nie edytowania. Aplikacja działa na Windows/Linux

12. Narzędzie online do scalania PDFów - działa w pełni w przeglądarce (dane nie są wysyłane na serwer)
    

https://localpdf.tech

INFO: wrzucasz np. PDFa mającego 10 stron i takiego mającego ich 30. W efekcie działania programu powstanie 40-stronnicowy PDF

13. Jak w JavaScript obsługiwać duże liczby (powyżej 2^53)? - użyj BigInt
    

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/BigInt

INFO: Wszystkie przeglądarki obsługują tą nową funkcję. A to czerwone pole na liście kompatybilności? To jest Internet Explorer, tam się nie zapuszczamy...

14. Wizualizacja satelitów niskoorbitowych
    

https://platform.leolabs.space/visualization

INFO: fajna zabawka dla miłośników kosmicznych technologii

15. Jedyny, słuszny format zapisu daty, czyli ISO 8601
    

https://kirby.kevinson.org/blog/iso-8601-the-better-date-format/

INFO: wyjaśnienie co to jest i dlaczego powinieneś go używać (jeśli programujesz od lat, to prawdopodobnie już to robisz)

16. Jak pisać bardziej zgrabne instrukcje warunkowe w Bashu
    

https://timvisee.com/blog/elegant-bash-conditionals/

INFO: naprawdę fajne metody zapisu warunków z pominięciem IFów. Może to bardzo poprawić czytelność niektórych skryptów

17. Budowa interaktywnej tablicy multimedialnej (multi-touch) z użyciem Wiimote (pilot od Wii)
    

https://bit.ly/3kK2UYE

INFO: do śledzenia ruchu wymagane jest zaopatrzenie się w świecący wskaźnik/długopis, ale i tak wykonanie robi wrażenie

18. Material Icons - fonty webowe z ikonami od Google
    

https://fonts.google.com/icons

INFO: coś jak FontAwesome, ale zupełnie darmowe. Jeśli ktoś boi się śledzenia przez Google, to fonta można używać w wersji self hosted

19. Ciekawe podejście twórcy Minecrafta do kwestii piractwa komputerowego
    

https://torrentfreak.com/piracy-is-theft-ridiculous-lost-sales-they-dont-exist-says-minecraft-creator-110303/

INFO: "jeśli piractwo jest nielegalne, bo tracimy przez nie sprzedaż, to negatywne opinie o produktach także powinny być nielegalne?"

20. Quizy o elektronice i programowaniu. Sprawdź ile wiesz
    

https://forbot.pl/blog/quizy-o-elektronice-i-programowaniu-sprawdz-ile-juz-umiesz-id47457

INFO: Quizy z tematów takich jak podstawy Arduino, historia ważnych wynalazków, czytanie schematów elektronicznych, itp.

21. Problemy z technologiami Open Source
    

https://www.howtogeek.com/287113/the-downsides-of-open-source-software/

INFO: Zbiór przemyśleń na temat projektów opensource. Wyjaśnia między innymi, dlaczego dzisiejszy Open Office stał się LibreOffice, oraz dlaczego umarł CyanogenMod. Artykuł z 2017 roku, ale nadal aktualny

22. Sztuczki w edytorze VIM dla zaawansowanych
    

https://thevaluable.dev/vim-advanced/

INFO: wszędzie pełno jest poradników jak zacząć i jak wyjść z VIMa, a co z power-userami? Oto coś dla nich

23. Wszystko, co powinieneś wiedzieć o cieniach w webdesignie
    

https://css-tricks.com/getting-deep-into-shadows/

INFO: długi i dobrze rozpracowujący temat artykuł.

24. Stylowanie uszkodzonych/usuniętych obrazków z użyciem CSS
    

https://dev.to/sasscrafter/how-to-style-broken-images-with-css-4il2

INFO: hotlinkujesz grafikę z innego serwera, a plik nagle znika. Jak wtedy wygląda Twoja strona? Da się to naprawić.

25. Zwykły PING jest asymetryczny - co to znaczy i jakie to ma konsekwencje dla Ciebie?
    

https://blog.benjojo.co.uk/post/ping-with-loss-latency-split

INFO: pakiety w Internecie nie zawsze są wysyłane i odbierane tą samą drogą, więc ping np. 109s nie mówi nam, ile trwało nadawanie pakietu, a ile jego odbiór. Artykuł ma fajne animacje.

== LINKI TYLKO DLA PATRONÓW ==

26. Ogromna lista ściąg do różnych technologii i języków programowania
    

https://uw7.org/un_6040e3f8c95f1

INFO: skorzystaj ze spisu treści na początku. Kolekcja rozbita jest na dwie podstrony.

27. Ataki na aplikacje oparte na parsowaniu JSONa (security)
    

https://uw7.org/un_6040e3f3268f4

INFO: wiele przykładów na to, jak błędnie zbudowany plik JSON może zostać inaczej zrozumiany przez różne systemy i jakie to może mieć konsekwencje

28. Które z podatności OWASP TOP10 mogą dotyczyć aplikacji pisanych w Angularze?
    

https://uw7.org/un_6040e3ec5b19d

INFO: obszerny i dość szczegółowy artykuł omawiający potencjalne podatności. Zdecydowanie warto rzucić okiem (są obrazki! :D)

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To kliknij ️

Możesz także dołączyć do patronów

https://patronite.pl/unknow

Dzisiaj fajne narzędzie dla programistów i tych, którzy często korzystają z terminala. Korzystam od ponad tygodnia. Niby mała rzecz a jednak cieszy. PS. Jeśli jesteście zainteresowani serią, to dodajcie poniższy hashtag do obserwowanych.

#appkanadzis !!! OBSERWUJ !!!

Starship - uniwersalny prompt do terminala ułatwiający nawigację po systemie. Pozwala na szybki podgląd aktualnego statusu Git'a, a także wyświetla wersje frameworków, bibliotek i języków programowania używanych w danym projekcie.

Program został napisany w języku Rust i jest kompatybilny z najpopularniejszymi shellami (m.in. Bash, Fish, Zsh). Pełną listę obsługiwanych narzędzi i bibliotek znajdziecie na stronie z dokumentacją. Polecam!

Strona główna: https://starship.rs/

Dokumentacja: https://starship.rs/config/

Instalacja i konfiguracja auditd

https://www.youtube.com/watch?v=jT2BjLGNtDo

Skrypt bash, któy skanuje wybrane logi (sam je musisz zdefiniować) i pozwala banować adresy IP skanerów w oparciu o ipset.

#!/bin/bash

######################################################### Apache access_log ###################################################################

#Look for the file and if does not exist create it.

for x in /root/access_403.txt ; do

[ ! -f $x ] && touch $x;

done

################################################################################################################################################

################################################################################################################################################

cat /var/log/httpd/access_log | grep -v bot | grep -v google | grep " 403 " | awk '{ print $1 }' | awk '{match($0,/[0-9]+.[0-9]+.[0-9]+.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' | sed '/^$/d' | uniq -c | awk '$1>1{print $2}'| grep -F -x -v -f /root/access_403.txt > /tmp/access_403.log

################################################################################################################################################

################################################################################################################################################

if [ -s /tmp/access_403.log ]

then

cat /tmp/access_403.log >> /root/access_403.txt

#firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/tmp/access_403.log

for ip in $(cat /tmp/access_403.log); do /usr/sbin/ipset add blacklist $ip;done

for ip in $(cat /tmp/access_403.log); do firewall-cmd --permanent --ipset=blacklist --add-entry=$ip;done

#for ip in $(cat /tmp/access_403.log); do iptables -A INPUT -s $ip/32 -d 0/0 -j DROP; done

fi

rm -f /tmp/access_403.log

#echo "List of blocked IP addresses:" | cat /root/403.txt

######################################################### Apache error_log #####################################################################

for x in /root/error_403.txt ; do

[ ! -f $x ] && touch $x;

done

cat /var/log/httpd/error_log| grep " 403 " | awk '{ print $13 }' | awk '{match($0,/[0-9]+.[0-9]+.[0-9]+.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' | sed '/^$/d' | uniq -c | awk '$1>0{print $2}'| grep -F -x -v -f /root/error_403.txt > /tmp/error_403.log

if [ -s /tmp/error_403.log ]

then

cat /tmp/error_403.log >> /root/error_403.txt

#firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/tmp/error_403.log

for ip in $(cat /tmp/error_403.log); do /usr/sbin/ipset add blacklist $ip;done

for ip in $(cat /tmp/error_403.log); do firewall-cmd --permanent --ipset=blacklist --add-entry=$ip;done

#for ip in $(cat /tmp/error_403.log); do iptables -A INPUT -s $ip/32 -d 0/0 -j DROP; done

fi

rm -f /tmp/error_403.log

#echo "List of blocked IP addresses:" | cat /root/403.txt

firewall-cmd --reload

Monitorowanie wykorzystania zasobów systemu Linux

Planowanie wydajności polega na przewidywaniu, jakie będą wymagania dotyczące wydajności systemu w przyszłości i planowaniu, jak te wymagania spełnić. Monitorowanie wykorzystania zasobów systemu jest ważne dla planowania wydajności, ponieważ pozwala ustalić, czy istniejące wykorzystanie zasobów zbliża się do granic wydajności serwera lub maszyny wirtualnej.

W Linuksie można wykorzystać szereg narzędzi do monitorowania wykorzystania zasobów systemowych. Należą do nich polecenia top, ps, pstree, vmstat, sar i free. Poniższe narzędzia są dostępne w systemie po jego instalacji. Często nie można instalować na maszynach klientów dodatkowego oprogramowania, stąd potrzeba znajomości tych najbardziej podstawowych narzędzi.

top

-a // sortowanie procesów według przydzielonej pamięci

-b // tryb wsadowy -> wysyłanie wyjścia do pliku lub innego programu

-n // określa ilość razy, ile razy polecenie top powinno zadziałać przed wyjściem

-p // pid lub ID

Najczęściej używam dużej litery P i potem małej i, celem wysortowania obciążenia procesora.

ps

Inaczej niż w przypadku polecenia top, wyjście z polecenia ps nie odświeża się dynamicznie.

ps aux

-a // lista procesów uruchamianych przez wszystkich użytkowników, a nie tylko przez bieżącego użytkownika

-u // szczegółowe informacje o każdym procesie

-x // obejmują procesy bez terminala sterującego, takie jak demony.

pstree

Informacje są sformatowane w strukturze drzewa; wątki dziecięce procesów są wymienione pod procesem rodzicielskim i są zamknięte w nawiasach klamrowych

sar

Raport z aktywności systemu zbiera statystyki aktywności systemu, domyślnie co 10 minut. Dane, które powracają, można wykorzystać do stworzenia bazowego pomiaru wydajności systemu, w celu porównania z wynikami późniejszego monitoringu.

-b // wyświetlanie szybkości transferu oraz danych wejściowych i wyjściowych, lub I/O, statystyk

-r // wyświetlanie statystyk dotyczących używanej pamięci

-W // wyświetlanie statystyk wymiany

-u // wyświetlanie statystyk wykorzystania procesora

[odstęp w sekundach] [licznik określający liczbę linii, które muszą zostać zwrócone na wyjściu]

vmstat

Polecenie wyświetlenia statystyk pamięci wirtualnej, które są przydatne do sprawdzenia, czy dostępna jest wystarczająca ilość pamięci dla aplikacji użytkownika.

Bez opcji, polecenie vmstat zwraca pojedynczy raport, który zawiera wartości średnie, na podstawie statystyk zebranych od ostatniego uruchomienia systemu.

Polecenie vmstat można stosować z różnymi opcjami. Można również określić opóźnienie w sekundach, które musi nastąpić przed zgłoszeniem nowego zestawu statystyk oraz wartość zliczania, która określa ilość raportów, które polecenie musi wygenerować.

Składnia: vmstat [opcje] opóźnienie zliczania

Przykład: vmstat -n 2 5

W tym przykładzie opcja n określa, że informacje w nagłówku powinny być wyświetlane tylko raz. Wartość opóźnienia wynosi 2, więc raporty będą generowane w odstępie dwóch sekund, a wartość licznika wynosi 5, więc polecenie wygeneruje w sumie pięć raportów.

Jeśli ustawiono opóźnienie, ale nie podano wartości zliczania, to polecenie będzie działać aż do jego zabicia.

-a // nieaktywne i aktywne statystyki strony

-m // wyświetla slabinfo, czyli informację o wykorzystaniu pamięci na poziomie slab. Jądra Linuksa wykorzystują pule slab do zarządzania pamięcią powyżej poziomu strony.

-s // do wydrukowania tabeli pamięci wirtualnej

-V // do wyświetlania informacji o wersji

free

Polecenie free służy do uzyskiwania statystyk w czasie rzeczywistym dotyczących ilości dostępnej pamięci – i ilości aktualnie wykorzystywanej – w systemie.

Bez żadnych opcji, wolna komenda zwraca całkowitą ilość pamięci fizycznej i wirtualnej, która jest używana i która jest obecnie wolna, jak również ilość pamięci, która jest w buforach jądra lub która jest buforowana. Wszystkie statystyki są wyrażone w kilobajtach.

Zauważ, że współdzielona kolumna jest teraz nieaktualna i powinna być ignorowana.

-b // aby wyświetlić statystyki w bajtach

-k // do wyświetlania statystyk w kilobajtach

-m // do wyświetlania statystyk w megabajtach

-g // do wyświetlania statystyk w gigabajtach

-o // aby zapobiec wyświetlaniu linii -/+ bufora/ pamięci podręcznej

-l // do wyświetlania szczegółowych statystyk wysokiej i niskiej pamięci

-s // skorzystaj z opcji, po której podaje się czas w sekundach, aby określić jak często statystyki powinny być aktualizowane

-t // aby wyświetlić wiersz podsumowujący, który zawiera sumaryczne informacje

-V // do wyświetlania informacji o wersji

Zrobiłem właśnie swoją pierwszą certyfikację związaną z moją pracą, a dokładnie CRO:L1 - darmowy, 25h kursik z obsługi, administracji i utrzymania Ranchera - całkiem przyjemny. Nie sądziłem, że to narzędzie jest takie fajne.

Osobiście już testowałem postawienie Kubernetesa z poziomu ich narzędzia RKE - najprzyjemniejsze postawienie produkcyjnego klastra (aktualnie na małe aplikacje, które na pewno nie potrzebują K8s, ale testowo tam są utrzymywane, by poznać wady rozwiązania). Patrząc po rozbudowanej społeczności na Slacku, naprawdę ich narzędzia pozwalają zarządzać wieloma klastrami Kubernetesa u wielu dostawców usług oraz w infrastrukturze własnej.

Przepraszam za polskie nazewnictwo provider, onpremise, itp. - nie lubię korposlangu.

Już chwilę na Hejto siedzę, a jeszcze nie wspomniałem nic o moim głównym projekcie. Gdyby ktoś z Was chciał się rozwijać w stronę admina (Linux), lub po prostu szukał serwera VPS do postawienia środowiska DEV za grosze, to polecam

➤ https://mikr.us/

To VPSy ze społecznością, więc posiadanie konta na FB jest bardzo wskazane

➤ https://www.facebook.com/groups/mikrusy

Cześć,

Wrzucam link do mojej strony. https://sysadmin.info.pl związaną z GNU/Linux.

Znajdziecie na niej tematy związane z zabezpieczeniem tego systemu operacyjnego. Na codzień pracuję z RHEL oraz CentOS, więc poradniki oparte są o te dystrybucje.

Kolejna dawka ciekawych aplikacji. Tym razem jednak nie ode mnie, ale od Informatyka Zakładowego (Tomasz Zieliński). Ode mnie nowe propozycje jak zawsze na hashtagu #appkanadzis.

https://informatykzakladowy.pl/wasza-lista-najlepszych-narzedzi-2021/

Bawił się ktoś tą dystrybucją?

https://garudalinux.org

Coś dla linuksiarzy i fanów konsolowego edytora tekstu - VIM. Gra, która pozwoli wam poznać podstawy tego narzędzia.

https://vim-adventures.com/

Wow, patrzcie co znalazłem! Potężna lista darmowych narzędzi, programów i usług przeznaczonych dla programistów!

https://free-for.dev/#

Proste, ale użyteczne narzędzie konsolowe. Wielokrotnie wykorzystywałem je do tworzenia szyfrowanych backupów. PS. Jak zawsze rekomenduję obserwowanie hashtagu:

#appkanadzis

Rclone - prosty program działający w terminalu (CLI) służący do synchronizacji i przesyłania plików pomiędzy chmurami. W chwili obecnej obsługuje ponad 40 różnych chmur (m.in. Google Drive, Dropbox, MEGA, Amazon S3) oraz popularne tradycyjne protokoły jak WebDAV czy FTP.

Obsługa programu jest bardzo prosta i przypomina znane linuksowe narzędzie rsync. Oprócz standardowej synchronizacji, mamy także dodatkowe funkcje, jak szyfrowanie plików w locie czy możliwość "zamontowania" chmury jako systemu plików. Polecam przejrzeć dokumentację.

Strona główna: https://rclone.org/