Рубрика «системное администрирование» - 16

в 13:00, , рубрики: linux, Блог компании RUVDS.com, Настройка Linux, системное администрирование
В детском саду вы узнали о том, что делиться — это хорошо. Но, если речь заходит о компьютерной безопасности, часто оказывается, что не всё так однозначно. Концепция пространств имён (namespaces) появилась в ядре Linux начиная с версии 2.6.24. Это случилось много лет назад, но использование пространств имён не стало массовым явлением, несмотря на то, что существуют инструменты для работы с ними. Разумеется, задумываться о пространствах имён нужно далеко не всегда. Но это одна из тех вещей, которые, если в них возникает необходимость, дают нам просто бесценные возможности. Если описать эти возможности в двух словах, то получится, что пространства имён позволяют предоставить процессу его собственные, приватные ресурсы, и, что важнее, запретить процессу доступ к ресурсам из других пространств имён.

Кунг-фу стиля Linux: делиться — это плохо - 1

На самом деле мы, работая в Linux, постоянно пользуемся этой концепцией. Каждый запускаемый нами процесс существует в среде, описываемой неким набором пространств имён. Почему я говорю тут о «наборе» пространств имён? Дело в том, что существуют пространства имён, используемые для управления различными ресурсами. Например, можно настроить особое сетевое пространство имён, которое позволит предоставить процессу его собственный набор сетевых ресурсов — таких, например, как таблицы маршрутизации и правила файрвола.

Поговорим о том, как в Linux организована работа с пространствами имён, и о том, что они скрывают.
Читать полностью »

в 18:18, , рубрики: мессенджеры, Новый Год, системное администрирование, Социальные сети и сообщества, Хабрачат

В этом году мы отмечаем юбилей: нашей доброй традиции исполняется пять лет.

Раньше Хабрачат работал лишь несколько дней до и после Нового года, однако в этот раз по причине юбилея мы заморочились и приобрели сервер вместе с доменным именем habra.chat.

Юбилейный новогодний Хабрачат-2022 - 1

Читать полностью »

в 18:09, , рубрики: printershare, usb, Windows 10, периферия, системное администрирование

Думаю, многие наступили и мучаются с локально установленным USB принтером, который надо отдать в сеть для печати с других ПК. Microsoft несколько месяцев назад в пылу борьбы с очередной уязвимостью поломало данный механизм, призналось что "сломалось, ждите, починим" и собственно на этом все.

По состоянию на 23.12.2021 попытка подключить такой принтер на другом ПК после установки всех обновлений ("принт-сервер" win10, клиенты win10, win11 - другие не проверял) уже перестало давать ошибку подключения, но печатать от этого не стало.

И вот на просторах интеренета проскочило что с линукса оно ж печатает!! как? почему?

Читать полностью »

в 6:31, , рубрики: cli, devops, kubernetes, open source, Блог компании Флант, системное администрирование

Не секрет, что большинство из нас, когда речь заходит о таких вещах, как управление сервером или кластером Kubernetes, в первую очередь думают не про какой-то GUI, а любимый терминал. Для многих это как езда на автомобиле с ручной коробкой передач: просто, удобно, гибко, более предсказуемо. Проект Kui представляет собой некий гибрид интерфейсов, который направлен на дополнение опыта использования классического терминала.

Читать полностью »

в 9:27, , рубрики: devops, kubernetes, Блог компании Флант, системное администрирование

Этой ночью официально выпустят новую версию Kubernetes — 1.23. Рассказываем о самых интересных нововведениях (alpha), а также о некоторых фичах, которые перешли на уровень выше (beta, stable).

Kubernetes 1.23: обзор основных новшеств - 1

Для подготовки статьи использовалась информация из таблицы Kubernetes enhancements tracking, Читать полностью »

в 10:00, , рубрики: linux, namespaces, ruvds_перевод, Блог компании RUVDS.com, контейнеризация, Настройка Linux, Разработка под Linux, системное администрирование

Углубленное знакомство с пространствами имен Linux. Часть 2 - 1

В предыдущей части мы разобрали, чем являются пространства имен, и какую роль они играют в современных системах, после чего познакомились с двумя их видами: PID и NET. Во второй и заключительной части материала мы изучим пространства имен USER, MNT, UTS, IPC и CGROUP, а в завершении объединим полученные знания, создав полностью изолированную среду для процесса.Читать полностью »

в 9:34, , рубрики: factorio, HTTP-вызовы, miran, Блог компании Дата-центр «Миран», дата-центр Миран, закон убывающей отдачи, Игры и игровые консоли, конвейер, масштабирование, микросервисы, репликация, системное администрирование, хранилища данных
Недавно я как обычно играл в Factorio после рабочего дня — и вдруг меня поразила удивительная мысль. Как много здесь аналогий с Apache Kafka!

Объяснение Kafka на примерах из Factorio - 1
Если у вас мало свободного времени, не скачивайте Factorio

Для тех, кто в последние годы путешествовал за пределами цивилизации, на всякий случай поясню: Factorio — это стратегия реального времени с открытым миром, где вы строите и оптимизируете цепочки поставок, чтобы запустить спутник и восстановить связь с родной планетой, а Kafka — это распределённая платформа потоковой передачи событий, которая обрабатывает асинхронные коммуникации надёжным способом.

Если человек вообще никогда не работал с потоковой платформой, то ему станет всё понятно на примерах из игры. Что ж, давайте начнём с нуля, изучим основные концепции Kafka — и немного повеселимся.
Читать полностью »

в 9:00, , рубрики: DNS, firewall, mikrotik, routeros, ruvds_статьи, Блог компании RUVDS.com, Сетевые технологии, системное администрирование

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика) - 1


Ранее в первой (теоретической) части статьи была подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В текущей части мы закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS.

В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT. Читать полностью »

в 10:46, , рубрики: devops, kubernetes, node.js, service discovery, service mesh, Блог компании ЮMoney, кубы, оркестрация, Сетевые технологии, системное администрирование, ЮMoney, ЮМани

Привет! Я Алексей, старший системный администратор ЮMoney. Так уж вышло, что я — главный по Куберу в компании. Поэтому когда меня попросили рассказать, как мы создавали сервис Kubernetes и что у нас в итоге получилось, уговаривать меня долго не пришлось.

Зачем вообще компании может понадобиться оркестрация контейнеров? Когда приложений немного, то и задача такая, как правило, не стоит. Администраторы знают каждое приложение в лицо, живут они на небольшом числе серверов. В такой ситуации ресурсы обычно выделяются вручную. 

Читать полностью »

в 9:00, , рубрики: firewall, mikrotik, routeros, ruvds_статьи, tcp, udp, Блог компании RUVDS.com, Сетевые технологии, системное администрирование

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория) - 1


В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придётся непосредственно работать с рассматриваемыми connections.

В этой части статьи подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В практической части закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS. В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.

Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.

Читать полностью »

1...10...151617...2030...416
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js