[Перевод] Простейшее решение «проблемы промежуточных устройств»: организация работы SCTP поверх UDP в ядре Linux

2 недели ago
Возможность организации работы SCTP поверх UDP (известная ещё как инкапсуляция SCTP-пакетов в UDP-пакеты) определена в RFC 6951 и реализована в пространстве ядра Linux начиная с версии ядра 5.11.0. Поддержку этой возможности планируется включить в Red Hat Enterprise Linux (RHEL) 8.5.0 и 9.0.



В этом материале даётся краткий обзор организации работы SCTP поверх UDP в ядре Linux.
Читать дальше →
ru_vds

[Перевод] MKINITCPIO V31 и заглушки UEFI

2 недели 2 дня ago

Изображение взято из статьи «Linux Kernel EFI Boot Stub или «Сам себе загрузчик»»

Несколько месяцев назад я написал для скрипта mkinitcpio код, который позволяет ему создавать файлы UEFI с использованием заглушки systemd.

Само внесенное мной изменение можно найти на GitHub.

Далее я коротко продемонстрирую, чем эта возможность хороша, как она упрощает запуск системы, и как с ее помощью можно повысить безопасность, используя, например, Secure Boot. Читать дальше →
Bright_Translate

[Перевод] Кодекс профессионального поведения GNU/Linux сисадмина

2 недели 2 дня ago

Многие сисадмины работают с GNU/Linux, но лишь немногие проходят сертификацию в Linux Foundation и, наверное, ещё меньше читали правила на сайте Фонда. Поэтому я решил сделать перевод (местами вольный) «Кодекса профессионального поведения» (англ. Professional Code of Conduct), который заявлен как обязательный к исполнению всеми, кто планирует сертификацию или уже имеет таковую. Сам я как раз готовлюсь к сертификации LFCS (Linux Foundation Certified SysAdm), хоть я и разработчик. С пингвинами же знаком давно, как основную систему дистрибутивы GNU/Linux использую с 2007 года и те или иные админские задачи выполняю тоже давно, поэтому тема мне весьма близка и почитать такой документ было интересно, вот и делюсь.

Читать далее
Gim6626

Обновление PHP в окружении BitrixVM с использованием Docker

2 недели 2 дня ago

Введение

В данной статье я бы хотел рассмотреть проблему обновления PHP в виртуальной машине BitrixVM, и действия, которые возможно применить если выполнение переезда на машину с обновленным ПО невозможно. Надеюсь, что статья будет полезна для вас.

Предыстория

Несколько месяцев назад перед нами встала задача обновления PHP до версии 7.4 на одном из наших проектов. Проект был расположен внутри виртуальной машины с развернутой на ней BitrixVM версии 7.2.2. Заглянув в меню Битрикс при обращениях к скрипту /root/menu.sh было обнаружено, что обновление PHP не возможно без обновления Битрикс окружения. При этом само обновление окружения выполняется из бета репозиториев, так как текущая стабильная версия не поддерживала работу с PHP версии 7.4 согласно курсу:

https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=12862

Прошерстив форумы Битрикс, мы не нашли конкретного ответа, когда будет выполнено обновление BitrixVM до стабильной версии с поддержкой с PHP 7.4. В связи с чем, нами было принято решение обновить версию окружения до актуальной беты на одном из виртуальных серверов разработки, предварительно сделав snapshot.

Проблема BitrixVM в том, что это готовое решение, использующее Ansible скрипты для выполнения операций. При этом в случае нарушения работы скрипта операция будет прервана, а идентифицировать ошибку крайне сложно, как и понять на какой именно стадии она возникла.

BitrixVM хранит лог выполняемых задач по пути /opt/webdir/temp/, в ходе выполнения обновления окружения в логе возникали различные ошибки, вызывавшие нарушение процесса обновления. Поиск и решение подобных ошибок занимало достаточный период времени. Как пример, возникали ошибки подключения репозитория:

Читать далее
morgeshtern

Представляем Windows Terminal Preview 1.11

2 недели 3 дня ago

Поздравляем с днем выпуска Windows Terminal! В этом выпуске Windows Terminal Preview перешел в версию 1.11 и Windows Terminal в 1.10. Все функции из предыдущей версии теперь переходят в основной Windows Terminal, за исключением настроек терминала по умолчанию, страницы редактируемых действий и страницы Defaults пользовательского интерфейса настроек. Обе сборки терминала можно установить из Microsoft Store или со страницы выпусков GitHub. Давайте узнаем, что нового!

Читать далее
sahsAGU

Готовим высокодоступный memcached с mcrouter в Kubernetes

2 недели 3 дня ago

В одном из проектов мне пришлось столкнуться с классической ситуацией: нагрузка со стороны приложения на реляционную БД была чрезвычайно высока из-за большого RPS (requests per second). Однако реальный процент уникальных данных, извлекаемых приложением из БД, был относительно невелик. К тому же, медленный ответ БД порождал рост числа подключений к ней со стороны приложения — это еще больше увеличивало нагрузку и вызвало эффект снежного кома.

Выбранное решение для этой проблемы закономерно: кэширование данных. В роли кэша выступило хранилище memcached, которое приняло на себя основную нагрузку от запросов на получение данных. Однако при переезде приложения в Kubernetes возникли сложности…

Читать далее
fishday

Домашняя директория пользователя в ansible или что может быть проще? Как же вычисляется

2 недели 3 дня ago

Задался тут банальным вопросом, а как вычисляется определить домашнюю директорию пользователя на целевой системе? использовать ~ или ansible_user_dir ? это одно и тоже(спойлер Да, но нет!)? а как получается ansible_user_dir ?

Читать далее
ultral

Утечка списка клиентов через Microsoft Enterprise applications

2 недели 4 дня ago

Как-то раз рассматривая очередной запрос от пользователя на право работы с корпоративной учеткой во внешнем сервисе, наткнулся на странный список URL который вероятно раскрывает список клиентов автора приложения в Enterprise applications.

Читать далее
Protos

Windows 11 будет доступна с 5 октября

2 недели 4 дня ago

Мы рады объявить дату выхода новой ОС Windows 11 — это 5 октября 2021 года. С этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для приобретения новые компьютеры с Windows 11. Новая операционная система Windows 11 создана, чтобы сделать вас ближе к тому, что вы любите.

В этой статье напомним о новинках системы и поделимся подробностями релиза.

Читать далее
sahsAGU

[Перевод] В чем разница между DevOps и MLOps?

2 недели 4 дня ago

image


Если вы каким-либо образом связаны с Machine Learning в production-среде, вам важно понимать, что представляет из себя практика MLOps. Для людей с опытом разработки ПО самый простой способ понять, что такое MLOps — провести параллель между ним и DevOps. Данное руководство поможет вам понять суть обоих терминов, а также их сходства и различия.

Читать дальше →
stas_tibekin

[Перевод] Меняем старый софт на новый: как не зайти в тупик?

2 недели 5 дней ago

В большой и детальной статье под катом — опыт последних двух десятилетий по перестройке устаревших систем в крупных компаниях: что работает, а что ведёт к неудачам, и какие шаблоны можно и нужно использовать. В статье много теории, а ещё есть шаблоны и примеры — пользуйтесь.

Читать далее
Anastasia_rova

Настройка сервиса автообнаружения в Zextras Suite

2 недели 5 дней ago

Сервис автоматического обнаружения, который используется в протоколе ActiveSync позволяет сократить процесс настройки мобильного устройства или MS Outlook для использования с корпоративным почтовым сервером за счет того, что после ввода данных учетной записи смартфон, планшет или MS Outlook в автоматическом режиме загружает все необходимое для подключения к серверу. Это делает процедуру настройки мобильного устройства или почтового клиента по протоколу Exchange ActiveSync максимально простой и понятной для пользователя и, как следствие, значительно сокращает число обращений в поддержку с различными жалобами. Модуль Zextras Mobile, входящий в состав решения Zextras Suite также позволяет использовать функцию автоматического обнаружения Zextras Autodiscover, который является собственной реализацией протокола Autodiscover от компании Zextras. В данной статье мы расскажем о том, по какому принципу работает данная функция, а также о том, как правильно настроить ее в Zextras Suite.

Читать далее
Zextras

Настройка сервиса авторизации гостевой Wi-Fi сети

2 недели 5 дней ago

Поводом для написания этой статьи стало два фактора.

Первое: необходимость соблюдения для публичных (гостевых) Wi-Fi сетей постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года (размеры штрафов за несоблюдение постановлений).

Второе: комплекс эмоций, которые испытаны, в процессе реализации всего этого. С этими постановлениями всё понятно, нужно соблюдать, но была другая неприятная проблема, вылезшая в процессе эксплуатации сервисов авторизации.

Читать далее
Zyxel_South

Помедленнее, я записываю, или нагрузочный тест записи WebRTC на AWS

2 недели 5 дней ago

Помните, как всего лишь несколько лет назад было обидно потерять фотоаппарат или камеру в конце отпуска? Все памятные кадры и видеоролики тогда исчезали вместе с утерянным устройством. Вероятно, именно этот факт подтолкнул великие умы к изобретению облачных хранилищ, чтобы сохранность записей больше не зависела от сохранности устройств, на которых эти записи сделаны.

Читать далее
fpn

Развертывание гиперконвергентной инфраструктуры с помощью Synology NAS

2 недели 6 дней ago

Гиперконвергентная инфраструктура

Гиперконвергентная инфраструктура (HCI) - современный подход к инфраструктуре. Это комплексное решение, которое обеспечивает производительность и емкость данных с использованием эффективных инструментов для простого управления и развертывания - универсальное решение "все в одном". Традиционно принципы гиперконвергентной инфраструктуры основывались на виртуализации аппаратного обеспечения, которая упрощает развертывание и последующее управление. Гиперконвергентные платформы покрывают все требования инфраструктуры с помощью единого решения. Все определяется программным обеспечением, единообразно администрируется, масштабируется, сокращая совокупную стоимость владения. Таким образом, централизованное администрирование значительно снижает сложность всей структуры решения. Еще одно преимущество - возможность быстро расширить ИТ-инфраструктуру за счет добавления дополнительных устройств, а не пытаться удовлетворить будущие требования к ЦП, хранилищу или оперативной памяти. И вместо того, чтобы управлять десятками или даже сотнями разрозненных систем, администраторы получают облачный контроль над всем кластером.

Synology Virtual Machine Manager

Virtual Machine Manager позволяет организациям и профессиональным пользователям запускать виртуальные машины на поддерживаемых устройствах Synology NAS.

Пакет VMM поддерживает виртуальные машины Windows (включая Windows Server) и Linux, а также виртуальные DSM. Последняя функция позволяет администраторам создавать виртуальные экземпляры операционной платформы DiskStation Manager (DSM) для использования различными отделами или группами, которые могут использовать соответствующие пакеты DSM, не затрагивая другие виртуальные DSM.

Читать далее
Synology

102 IX: как мы подключили больше ста точек обмена трафиком и автоматизируем пиринг

2 недели 6 дней ago

Качественный BGP-пиринг — одна из главных причин хорошей связности глобальной сети G-Core Labs, охватывающей пять континентов. Мы присутствуем уже на 102 точках обмена трафиком, работаем с 5000 партнёрами по пирингу и входим в топ-10 сетей мира по количеству прямых пирингов. О том, как нам это удаётся — под катом.

Поехали!
ashpilsky

[Перевод] Секреты observability. Часть 3: распределённая трассировка с Jaeger и OpenTelemetry

2 недели 6 дней ago

image
Фото Bertrand Bouchez, Unsplash.com


В прошлой статье мы с помощью Prometheus AlertManager настроили правила, чтобы отправлять уведомления через Slack при срабатывании алертов. И хотя алерты и уведомления — это удобно и полезно, сами по себе метрики не до конца объясняют проблему. Они просто показывают, что значения одного экземпляра вышли за установленные лимиты, но в распределённых системах метрики не могут отследить запрос, который проходит через несколько компонентов. С распространением микросервисов системы усложняются, поэтому мы должны проследить весь путь запроса, чтобы понять, что пошло не так. Для этого можно использовать распределённую трассировку, которая записывает действия, выполняемые в связи с запросом, и дает контекст, который мы не найдем в метриках и логах.


В этой статье мы расширим возможности observability (наблюдаемости) приложения — создадим спаны (span) и экспортируем их в распределённую опенсорс-систему Jaeger. Но сначала разберемся, что такое трейс.

Читать дальше →
Polina_Averina

[Перевод] Переносим философию Unix в 21 век

3 недели ago

Один из основных принципов философии Unix заключается в создании таких программ, каждая из которых эффективно выполняет всего одну задачу, и связывании этих программ в конвейер. Подобный подход отлично зарекомендовал себя за десятилетия существования системы.

В статье же речь пойдет о том, чего ощутимо не хватает современным системам Linux с точки зрения этой философии, а также будет предложено решение связанных с этим проблем. Читать дальше →
Bright_Translate
Checked
19 минут 1 секунда ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/