/etc/ssh/sshd_config:
AddressFamily inet

http://forums.fedoraforum.org/showthread.php?t=270333

https://stribika.github.io/2015/01/04/secure-secure-shell.html

https://blog.g3rt.nl/upgrade-your-ssh-keys.html

https://wiki.mozilla.org/Security/Guidelines/OpenSSH

http://www.brendangregg.com/blog/2015-03-17/linux-performance-analysis-perf-tools.html

http://www.slideshare.net/brendangregg/linux-performance-analysis-and-tools https://www.joyent.com/blog/linux-performance-analysis-and-tools-brendan-gregg-s-talk-at-scale-11x

dnsmasq --no-daemon --log-dhcp --dhcp-range=192.1.1.100,192.1.1.150 --dhcp-option=option:router,192.1.1.1 --dhcp-option=option:dns-server,192.1.1.10

mount -o remount,exec /var/tmp/
mount -o remount,exec /tmp

yum install $(bootstrap_firmware)
update_firmware --yes

• https://hashicorp.com/
• Vagrant
• Packer, the tool for creating machine images, launches.
• Serf, a lightweight solution for managing decentralized cluster membership, is launched.
• Consul, a solution for service discovery and configuration, launches a 0.1. Consul is built on top of Serf.
• Terraform is announced. Terraform builds and changes infrastructure, allowing you to manage the lifecycle of resources and combine hybrid infrastructures safely and efficiently.
• Atlas is released, joining all preceding open source products to provide a unified dashboard and workflow for application lifecycle and deployment.

• Broker
  • Mosquitto (OSS, bridging, ..)
  • HiveMQ (closed, Java)
• mqttwarn Ein Rundum-Sorglos-Notifier

• hammer CLI
• Plugins
  • Discovery: Neue (physische) Server per PXE inventarisieren (mit facter)
  • Katello: RHEL patch management
  • Columns: Mehr Spalten in Tabellen
• pulp: Wird vom Katello Plugin im Hintergrund verwendet

• ps -o wchan - name of the kernel function in which the process is sleeping
• Ein CPU bound und ein I/O bound Prozess laufen auf dem gleichen CPU Kern: Dieser Kern wird zu 100% vom userspace und 0% für I/O wait verwendet; Der I/O bound Prozess wartet aber trotzdem auf I/O, im Monitoring evtl. nicht mehr sichtbar
• iostat: Paralleler I/O: Extended stats: Solange await nicht (signifikant) ansteigt (aber evtl. avgrq-sz) kann das storage backend diese Menge an parallelem I/O gut verarbeiten und die Gesamtleistung steigt. Steigt await ebenfalls an, ist das storage backend an der Grenze seiner Leistungsfähigkeit angelangt.
• MySQL: ps_helper (performance schema)
• lxcfs: Angepasstes /proc für LXC container
• netstat -s: Auf buffer overruns prüfen (und evtl. TCP buffer vergrößern)
• Tools:
  • dstat
  • nicstat
  • procinfo
  • nethogs
  • atop
  • innotop (MySQL)

• http://darkpatterns.org/ A Dark Pattern is a user interface that has been carefully crafted to trick users into doing things, such as buying insurance with their purchase or signing up for recurring bills.
• InfluxDB: An open-source, distributed, time series database with no external dependencies. (Graphite kompatibles Protokoll)
• MySQL Benchmarking: 16kB single threaded random writes
• Log Courier: Fork von Logstash Forwarder
• Apache Kafka: Apache Kafka is publish-subscribe messaging rethought as a distributed commit log.
• Curator: Like a museum curator manages the exhibits and collections on display, Elasticsearch Curator helps you curate, or manage your indices.
• OpenStreetMap Overpass API

http://rhelblog.redhat.com/2014/04/11/mitigate-tcp-syn-flood-attacks-with-red-hat-enterprise-linux-7-beta/ http://people.netfilter.org/hawk/presentations/devconf2014/

• SYNPROXY
• state INVALID (sysctl net/netfilter/nf_conntrack_tcp_loose)

https://github.com/Ericsson/exchangecalendar/releases

https://www.percona.com/sites/default/files/presentations/mysql_56_GTID_in_a_nutshell.pdf

https://github.com/jerome-pouiller/reredirect/

https://www.percona.com/blog/2014/04/28/oom-relation-vm-swappiness0-new-kernel/

http://blog.famzah.net/tag/procmeminfo/

http://www.abrahams.co.nz/asithappens/

http://blog.awilkins.id.au/2011/09/hello-mr-hooker.html https://github.com/axw/mrhooker

http://www.bgp-spamd.net/index.html http://www.debian-administration.org/article/715/Preventing_SPAM_connections_with_bird.

sed -n -e '/Table structure for.*`mytable/,/Table structure for/p' whole.sql > mytable.sql

sed -n -e '/Current Database: `mydatabase/,/Current Database: `/p' whole.sql > mydatabase.sql

https://github.com/jlevy/the-art-of-command-line

• OpenResty
• KONG

• bcache: Entwickler scheint eher chaotisch zu sein, Code eher instabil
• NVMe bietet die Möglichkeit für mehrere queues in HW
• XFS metadata checksums: Neues on-disk Format (v5) XFS Self Describing Metadata
• dm-compression: teilweise sehr gute Resultate auf flash basiertem Speicher
• dm-dedup: sehr viel versprechend, online (!) deduplication Slides

• Slides
• software interrupts laufen erst komplett am scheduler vorbei, wenn zuviel Zeit auf deren Bearbeitung verwendet wird kümmert sich der ksoftirqd unter der Kontrolle des schedulers um die Bearbeitung
• skb: in-kernel Datenstruktur eines Netzwerkpakets (oder mehrerer, bei aktiven Optimierungen)

• FlatODF (diffbares OpenDocument) Beispiel
• Kernel bleibt bei „Calibrating delay loop“ stehen: Problem mit Interruptcontroller
• JavaScript „source linking“: Verknüpfung zwischen minified und non-minified JS
• „early flushing“: Website zB. nach </head> schon an client flushen bevor der Rest der Seite überhaupt gerendert wurde (meist schnellerer Seitenaufbau)
  • Probleme: HTTP status code ging schon an client raus (falls später ein Fehler auftritt) ⇒ reverse proxies cachen auf dem Weg auch fehlerhafte Seiten (weil HTTP 200, trotz Fehler)

ctypes.sh is a bash plugin that provides a foreign function interface directly in your shell. In other words, it allows you to call routines in shared libraries from within bash. http://ctypes.sh/

http://superuser.com/questions/903676/only-360p-on-youtube-with-html5#903715

media.mediasource.enabled
media.mediasource.youtubeonly
media.mediasource.mp4.enabled
media.mediasource.webm.enabled
media.fragmented-mp4.exposed
media.fragmented-mp4.ffmpeg.enabled

http://doger.io/ https://linuxcontainers.org/

https://github.com/nelhage/reptyr

http://www.linusakesson.net/programming/tty/index.php

• Hackazon - A modern vulnerable web app
• VNC Keyhole
• Shodan is the world's first search engine for Internet-connected devices
• Burp Suite is an integrated platform for performing security testing of web applications
• Veil-Framework

exiftool -all= -overwrite_original <file.jpg>

https://github.com/lukas2511/dehydrated

fpm --input-type dir --output-type deb --name dehydrated --version $(git show --date=short --no-patch --format=format:'%ad-git%H' HEAD) --architecture all --depends curl ./dehydrated=/usr/bin/ ./docs/=/usr/share/doc/dehydrated $(mktemp -d)/=/etc/dehydrated

wget https://dl.minio.io/server/minio/release/linux-amd64/minio
chmod +x minio
fpm --input-type dir --output-type deb --name minio --version $(./minio version | awk '/^Version/ { print $2 }') ./minio=/usr/bin/

http://backreference.org/2010/06/11/iptables-debugging/

http://baturin.org/docs/iproute2/

https://sysadmin.it-landscape.info/

xmlstarlet sel --text --template --match 'preparedreport/previewpages/page0/b2' --value-of "concat(substring(m27/@u, 1, 10),';',m21/@u,';',m24/@u)" --nl INPUTFILE.fp3