[Из песочницы] Установка Linux без .ISO и виртуализации

3 недели ago
Установка Linux без .ISO и виртуализации

Создание файловой системы, установка и клонирование Debian и Ubuntu с помощью скриптов radish.


1. Назначение и возможности скриптов radish

Обычно установка системы Linux производится путём запуска какой-либо программы-установщика, поставляемой разработчиками дистрибутива. Это производится либо непосредственно на компьютере, на котором производится установка, либо в какой-либо изолированной среде, например, используя виртуализацию. Описываемые ниже процедуры следуют этим принципам только в самом минимально необходимом виде. При создании образа системы какие-либо установщики сводятся к генератору минимальной системы debootstrap и интерфейсу менеджера пакетов apt (оба поверх менеджера пакетов dpkg), а вместо виртуализации используется chroot.


Установка образа диска на устройство производится минимальным скриптом, который вообще никак не использует установщик или менеджер пакетов, тем не менее создавая конфигурацию, полностью управляемую менеджером пакетов в образе диска — все установленные компоненты, включая загрузчик и ядро, могут обновляться и заменяться теми же действиями менеджера пакетов, которые бы использовались на системе, установленной стандартным установщиком дистрибутива.


Скрипты находятся на сервере Github и доступны по ссылке.

Читать дальше →
abelits

Wireshark для просмотра трафика в реальном времени

3 недели 1 день ago
Иногда мне необходимо было залезть на linux-сервера и иметь возможность просматривать текущий трафик в реальном времени. Как я делал до этого? На целевом сервере устанавливался tcpdump, выхлоп которого писался в файлик. Далее файл через scp тянулся на локальный компьютер под Windows и открывался в Wireshark.

В определенный момент мне захотелось более удобного решения и я, найдя возможность запустить Wireshark на винде (локально) в связке с tcpdump-ом на сервере (удаленно) на просторах интернета, и немного подпилив эту реализацию, решил поделиться с Вами. Читать дальше →
spacewalk

Высокомасштабируемая СХД для студий постпродакшн и телеканалов

3 недели 1 день ago


Специалисты студий постпродакшн оперируют файлами терабайтных размеров и осуществляют видеомонтаж, цветокоррекцию и окончательную обработку материала с помощью ресурсоемких профессиональных приложений. Ключевой задачей для студий является поддержание высокой пропускной способности, достаточной для бесперебойной работы над видеоматериалом без потерь кадров и задержек, как правило, с нескольких рабочих станций.

При этом, учитывая растущие объемы видеоданных и ограниченную емкость хранения, студии постпродакшн и телеканалы нуждаются в высокомасштабируемых решениях. Зачастую, когда речь идет о петабайтах информации и кластерной организации хранения, возникает необходимость горизонтального масштабирования СХД.
Читать дальше →
raidixteam

[Перевод] Учимся надежному управлению Kubernetes

3 недели 2 дня ago
Всем доброго!

Мы возвращаемся к нашей любимой традиции — раздача полезностей, которые мы собираем и изучаем в рамках наших курсов. Сегодня у нас на повестке дня курс по DevOps и один из его инструментов — Kubernetes.

Недавно мы создали распределенную систему планирования задач (cron jobs) на базе Kubernetes — новой, захватывающей платформы для оркестрации контейнеров. Kubernetes становится все популярней и дает много обещаний: например, инженерам не придется переживать, на каком устройстве запущено их приложение.

Распределенные системы сложны сами по себе, а управление сервисами на распределенных системах — одна из сложнейших проблем, с которыми сталкиваются команды управления. Мы очень серьезно относимся к вводу нового программного обеспечения в производство и обучению его надежному управлению. В качестве примера важности управления Kubernetes (и почему это так сложно!), почитайте отличный постмортем часового перебоя в работе, вызванного багом в Kubernetes.

В этом посте мы объясним, почему выбрали именно Kubernetes. Изучим процесс его интегрирования в существующую инфраструктуру, метод укрепления доверия (и улучшения) надежности нашего Kubernetes кластера и абстракцию созданную на основе Kubernetes.

Читать дальше →
MaxRokatansky

[Перевод] Смерть микросервисного безумия в 2018 году

3 недели 2 дня ago
Прим. перев.: Этот материал, написанный опытным разработчиком, не задаётся целью похоронить идею микросервисов, как можно подумать, глядя на заголовок. Статья — разумное предупреждение для тех, кто решил, что микросервисы — это «серебряная пуля», которая сама по себе решает все архитектурные и эксплуатационные проблемы. Для демонстрации этого автор собрал и систематизировал популярные проблемы, зачастую встречающиеся в сегодняшних проектах, уже использующих микросервисы или мигрирующих на них.



В последние годы микросервисы стали очень популярной темой. «Микросервисное безумие» выглядит примерно так:

«Netflix хороши в DevOps. Netflix делают микросервисы. Таким образом, если я делаю микросервисы, я хорош в DevOps». Читать дальше →
shurup

Можно ли подготовиться к CCIE за год. Результаты проекта

3 недели 3 дня ago

Второго октября 2015-го года мне в личку хабра пришло сообщение от старого дружани — Эмиля Гарипова — с предложением освещать подготовку его и ещё трёх коллег к сдаче CCIE на нашем сайте linkmeup.

linkmeup открытый. Я очень быстро понял, что идея может выгореть только если сделать из подготовки шоу. Знаете, вроде «CCIE за стеклом» или «Пусть лабят с Эмилем Гариповым». Выкладывать прогресс, материалы, лабы, личные переживания. Приглашать к совместным размышлениям.

Иначе никто не будет этого даже читать, и писать будет Эмиль в стол.

Именно с такими вводными 12 ноября состоялась первая ключевая встреча экспертов: Эмиль Гарипов и Наташа Самойленко.
Читать дальше →
eucariot

[recovery mode] Телефония для отелей: обзор гостиничного модуля АТС 3CX

3 недели 3 дня ago
Гостиничный (отельный) модуль АТС 3CX разработан специально для использования бизнес-телефонии в предприятиях сферы гостеприимства: отелях, лечебных учреждениях, курортах и т.п. Модуль предлагается бесплатно и интегрирован в редакции 3CX Pro и Enterprise. Доступны следующие возможности:

  • Фиксация заселения и выезда гостя (через интерфейс веб-клиента 3CX или внешнюю PMS-систему).
  • Установка телефона в номере отеля в Do not Disturb (Не беспокоить).
  • Блокирование внешних вызовов с телефона, когда номер не занят.
  • Планирование звонков-будильников для гостя.
  • Тарификация вызовов гостя (используется внешняя PMS Fidelio)
  • Установка статуса номера (убран, не убран и т.п.) с клавиатуры телефона (обычно используется обслуживающим персоналом).

Гостиничный модуль 3CX может интегрироваться с различными PMS-системами: Micros Fidelio, Roommaster, Hilton и т.п. При этом используется протокол интеграции, совместимый с протоколами Fidelio или Mitel. После интеграции PMS-система может удаленно управлять большинством функций модуля. Читать дальше →
snezhko

ZFS: Тестируем надежность на плохих дисках

3 недели 5 дней ago
ZFS славится своей надежностью, а тут у меня под рукой собралось несколько побитых жизнью дисков. Попробуем на raidz1 закинуть некоторый объем данных, а затем проверить их целостность, а zfs на устойчивость к такой ситуации.
Читать дальше →
MagicGTS

АТС в контейнере. Asterisk 14 + Nginx + Freepbx 14 + srtp на Centos 7 в lxc-контейнере Proxmox VE 4

3 недели 5 дней ago
В контейнеры, в наше время, можно установить множество интересных систем
но под катом вы сможете найти лишь относительно стандартную инструкцию по установке asterisk+freepbx. Скуку слегка развеет то, что версии всего ПО «последние стабильные», есть шифрование, вместо apache — nginx, а вся установка под недавно «повзрослевший» lxc. На выходе получится достаточно мобильная, компактная и современная IP-АТС, потребляющая в покое 200-300 Мб ОЗУ
Читать дальше →
Louie

Отключаем тригеры в ZABBIX по расписанию

3 недели 5 дней ago
Я думаю многие задавались вопросом как отключить триггеры в zabbix на время прогнозируемой нагрузки, например на момент выполнения бэкапов. И я думаю многие легко решили этот вопрос, ну а те, кто ещё не придумал как это реализовать, добро пожаловать под кат!
Читать дальше →
Ash666

Скрипт удаления универсальных приложений Магазина Windows

3 недели 6 дней ago
Пришло время выложить из закромов очередной скрипт для системных администраторов. Заготовки для работы с пакетами обновлений и компонентами системы выкладывались в предыдущих статьях. Сегодня Я поделюсь готовым решением, которое можно без доработок применять в работе. Как известно, компания Microsoft решила последовать примеру Google и открыла свой маркет приложений, под названием Магазин Windows. В дистрибутивах ОС начиная c Windows 8 появились приложения нового типа (формат файлов распространения — AppX), которые являются универсальными и должны запускаться на всех устройствах под Windows. Среди предустановленных универсальных приложений лично Я не нашел ничего полезного, поэтому и написал скрипт, который удаляет их все.
Читать дальше →
Ostan

Вся боль p2p разработки

3 недели 6 дней ago
Добрый день, хабрасообщество! Сегодня я хотел бы рассказать о волшебном и чудесном проекте компании Тензор — удаленном помощнике. Это система удаленного доступа, связывающая миллионы клиентов и операторов в рамках общей клиентской базы СБИС. Удаленный помощник уже сейчас тесно интегрирован с online.sbis.ru. Каждый день мы регистрируем более десяти тысяч подключений и десятки часов сессионного времени в сутки.В этой статье мы расскажем о том, как мы устанавливаем p2p соединения, и что делать, если этого сделать не удается.


Читать дальше →
tensor_sbis

[Перевод] Разбираемся с Meltdown и Spectre: что нужно знать о новых уязвимостях, которые обнаружены практически во всех CPU

3 недели 6 дней ago
Похоже, производители процессоров получили серьезный удар: за несколько дней все новостные сайты заговорили сразу о двух хардварных уязвимостях под названием Meltdown и Spectre. Должен сказать, что это очень горячая неделя, какую давно не видели в технологической отрасли. Но не буду спешить, так что разберемся со всем по порядку.


Читать дальше →
TashaFridrih

Безопасность приложений с Citrix NetScaler

3 недели 6 дней ago


Всем привет! Ни для кого не секрет, что в последнее время возросло большое количество угроз. Большое внимание стало уделяться темам безопасности и защите доступа к используемым ресурсам. В данной статье разберем продукт Citrix NetScaler VPX и его интегрированную платформу Unified Gateway, а заодно поговорим о том, какие методы аутентификации сегодня применяют, что такое мультифакторная аутентификация и многое другое. Всех заинтересовавшихся прошу к прочтению.
Читать дальше →
solid_93

«Курс на hyperscale»: в мире почти 400 гипермасштабируемых дата-центров

4 недели ago
В апреле 2017 года в мире насчитывалось 320 гипермасштабируемых ЦОД, а уже в декабре их число составило 390. В Synergy ожидают, что количество hyperscale-дата-центров увеличится до 400 в первом квартале 2018 года и достигнет 500 в 2019 году.

В сегодняшнем материале поговорим о том, с чем связано глобальное увеличение числа гипермасштабируемых дата-центров, кто и зачем их использует, сколько это стоит и какие есть альтернативные решения.

Читать дальше →
it_man

[Перевод] Linux-2018: самые перспективные дистрибутивы

4 недели ago
Представляем вашему вниманию перевод статьи Джека Уоллена с linux.com, которая посвящена самым перспективным Linux-дистрибутивам 2018-го года. Примерно двенадцать месяцев тому назад мы делились с вами похожим обзором. Что изменилось за год?

image
Читать дальше →
ru_vds

[Перевод] Intel предупреждает пользователей о «неисправности» патчей Spectre-Meltdown

4 недели ago


Не устанавливайте патчи от Intel для исправления уязвимостей Spectre в Linux-системах.
Intel в понедельник предупредила о том, что следует прекратить установку текущих версий патчей для Spectre (CVE-2017-5715), которые Линус Торвальдс отметил комментарием «абсолютнейший мусор».

Spectre (проверка обхода границ массива CVE-2017-5753, инъекция целевой ветви CVE-2017-5715) и Meltdown (CVE-2017-5754 — «расплавляет» разграничение доступа к страницам памяти, лечится KPTI-патчем) представляют собой уязвимости, обнаруженные исследователями в начале этого месяца во многих процессорах Intel, ARM и AMD, используемых в современных ПК, серверах и смартфонах. Они могут позволить злоумышленникам украсть ваши пароли, ключи шифрования и другую личную информацию.

С прошлой недели пользователи начали сообщать, что после установки пакета обновлений безопасности, выпущенного Intel, они столкнулись с проблемами, которых не было ранее. Например, спонтанные перезагрузки и другое «непредсказуемое» поведение системы. Читать дальше →
Cloud4Y

IT-инфраструктура штабов Навального и сбор подписей: железо и сети

4 недели ago
Cерия публикаций про сбор подписей
1. Введение, сайт «Навальный 20!8», подготовка к сбору
2. Железо и сети, видеонаблюдение
3. Жнец-2018: система для сбора подписей
4. Управление проектом
В предыдущем посте мы рассказали, что такое сбор подписей и почему его бессмысленно вести без специализированной IT-инфраструктуры. А эта глава про сетевое и компьютерное оборудование федеральной сети штабов Навального, а также про разработку собственного сканера документов.



Какие задачи мы решали
Оборудовать рабочие станции для операторов, обеспечить каждый штаб стабильным и защищенным доступом к служебным веб-приложениям, сделать видеонаблюдение за помещениями штабов, организовать сканирование документов для проверки документов подписантов. Читать дальше →
StopDesign

«Падение» LKML.org: причина поломки — старый домашний сервер

4 недели 1 день ago
По данным отчета The Linux Foundation, с начала Git-эпохи (с 2005 года) в разработке ядра Linux поучаствовали 15 тысяч программистов из 1,5 тыс. компаний. Сегодня разработчики добавляют в систему порядка 7500 строк кода ежедневно, а мажорное обновление ядра выходит каждые 2–3 месяца.

Однако все изменения нужно как-то контролировать. Для этого существует Linux Kernel Mailing List (LKML) — список рассылки электронной почты, с помощью которого распространяют объявления и обсуждают изменения ядра Linux.

Поэтому, когда на прошлой неделе в сети появилась информация о том, что один из хостинг-ресурсов LKML — LKML.org — оказался недоступен, в сообществе началось активное обсуждение случившегося. Сегодня мы попробуем разобраться в ситуации.

Читать дальше →
1cloud
Выбранный
3 часа 19 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/