Записки IT специалиста

Технический блог специалистов ООО"Интерфейс"

Записи, связанные с тегом «Debian»

stunnel-ssl-000.pngГоворя о защите сетевых служб, многие администраторы сразу вспоминают о VPN, нередко забывая об иных, не менее эффективных способах. Да, VPN позволяет эффективно решить эту задачу, но не всегда бывает удобен и очень часто избыточен. Особенно если нужно защитить одну - две сетевые службы. Поэтому давайте посмотрим на доступные альтернативы, одна из них - это stunnel, SSL-прокси с широкими возможностями, одна из них - создание защищенного соединения между двумя узлами. Подробности в нашей статье.

Deepin-linux-20.5-000.pngМы постоянно следим за развитием отечественных операционных систем, лично пробуем их в использовании и делимся своими впечатлениями с читателями, и не всегда они были только положительными. Обычно говорят: критикуешь - предлагай. Сегодня как раз такой случай. Мы уже не первый раз пишем про Deepin - дистрибутив на базе Debian от китайских товарищей, причем это не просто еще один Linux, мало кто может похвастаться собственным рабочим окружением с собственным набором базовых программ. В общем - есть чему поучиться.

OpenConnect-VPN-Debian-Ubuntu-000.pngОсобая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика. К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый аналог - OpenConnect. SSL VPN в первую очередь рассматриваются как средство удаленного доступа, позволяя сотрудникам безопасно работать из любого места, где просто есть доступ в интернет, легко проходя через NAT, прокси и брандмауэры.

linux-screen-000.pngЛюбой начинающий Linux-администратор начинает знакомство системы с интерфейса командной строки и эмулятора терминала. В качестве последнего могут использоваться самые различные приложения, но достаточно быстро приходит понимание, что никакие возможности терминала не могут заменить возможностей самой системы. Одной из утилит, помогающей управлять терминалами Linux является screen, это достаточно простая, но в тоже время функциональная утилита, владение которой входит в разряд обязательных знаний и умений любого специалиста.

pve-upgrade-6-to-7-000.pngАдмины со стажем должны помнить старую рекомендацию - не ставить новую систему до первого сервис-пака. Она остается актуальной и сегодня, седьмая версия Proxmox Virtual Environment вышла еще летом 2021 года, но ее выход сопровождался большим количеством проблем и сложностей у тех, кто поспешил обновиться. Со временем ошибки были исправлены, проблемные ситуации документированы и теперь самое время подумать о переходе на новую версию. Процесс не сложный, но требующий определенной подготовки и правильности действий.

linux-swap-000.pngПодкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск. А можно и вообще услышать, что памяти сегодня много и подкачка не нужна. Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.

dual-pane-file-manager-linux-000.pngДвухпанельные файловые менеджеры - совершенно особый тип ПО, появившись в начале 80-х годов, когда возможности ПК были весьма ограничены, их концепция оказалась настолько удачной, что успешно дожила до наших дней и продолжает развиваться. Сегодня двухпанельные менеджеры существуют как консольные приложения, и приложения графического режима. Последние постепенно обросли множеством функций и представляют собой достаточно мощные и функциональные комбайны.

linux-mounting-nas-drive-000.pngВсем нам знакомы и привычны аппаратные NAS, они используются дома и на работе для хранения самых различных данных. Но любое оборудование может выходить из строя, обычно неожиданно и перед администратором может встать задача копирования данных с дисков NAS. На первый взгляд в ней нет ничего сложного: в основе прошивки Linux, а значит берем любую Linux систему, подключаем, монтируем, сливаем... Однако не все так просто и для выполнения этой задачи могут потребоваться достаточно глубокие знания систем хранения Linux и навыков работы с ними.

wireguard-vpn-internet-access-000.pngДля многих обычных пользователей слово VPN сразу ассоциируется со средством доступа в сеть интернет. Действительно, это один из самых популярных сценариев использования данной технологии. Но если для большинства это всего лишь способ обхода ограничений, то специалисты чаще рассматривают VPN как защищенный канал в сетях с низким уровнем доверия: публичный Wi-Fi, сети баров, гостиниц, аэропортов. А если вы работаете с чувствительной информацией, то для таких целей лучше использовать собственный сервер, например, создав его на базе WireGuard.

monitorix-debian-ubuntu-000.png Говоря о системах мониторинга, многие системные администраторы сразу представляют себе мощные централизованные системы наподобие Zabbix, внедрение которых требует времени и ресурсов. Но это неверное представление, существуют простые и легкие приложения, позволяющие собирать и визуализировать статистику для одиночного узла. Да, их возможности гораздо скромнее, но тем не менее даже простой мониторинг - это лучше чем никакого. Одна из таких систем - Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.

wireguard-site-to-site-000.png Объединение локальных сетей предприятия, расположенных на разных площадках - одна из типовых задач системного администратора, для решения которой могут быть использованы различные инструменты. Выбор туннельных и VPN-протоколов сегодня достаточно обширен: это как "старые-добрые" решения, так и перспективные новички. Один из таких протоколов - WireGuard, сейчас он у всех на слуху и пользуется большой популярностью. В этой статье мы рассмотрим его достоинства и недостатки, а также расскажем, как с его помощью соединить внутренние сети предприятия (site-to-site) и настроить маршрутизацию между ними.

linux-performance-monitor-nmon-000.pngЛюбой системный администратор знает, что инструментов для мониторинга производительности много не бывает, особенно таких, которые позволяют одновременно контролировать сразу множество параметров, давая возможность оценить их взаимосвязь в реальном времени. Одной из таких утилит является nmon, пришедшая в мир Linux из настоящих UNIX-систем, а именно IBM AIX. Несмотря на свой солидный, по меркам IT, возраст она не потеряла актуальности и будет полезна для первоначальной диагностики проблем с производительностью для любого Linux администратора, как начинающего, так и опытного.

borg-backup-repository-transfer-000.pngРезервное копирование - это важная часть работы любого системного администратора. Не так давно мы рассказывали как установить простой и эффективный сервер резервного копирования Borg Backup. Сегодня мы рассмотрим иную ситуацию - как быть, если его нужно перенести на другой сервер. Причины для этого могут быть разные, но чаще всего это выход за аппаратные возможности конфигурации оборудования, без возможности ее изменения (так обычно бывает на VPS), либо иные причины, вызванные внешними факторами.

colores-logs-ccze-000.pngИзучение логов - одна из повседневных задач системного администратора и в большинстве случаев это скучная повседневная рутина. Вместе с логами мимо нас проходит масса событий, как важных, так и не очень и последних гораздо больше. И важно не пропустить эти самые важные записи среди однотонных соседних записей лога, что не всегда бывает легко. Оно и понятно, монотонно листая записи событий немудрено утратить внимание, здесь на помощь нам могут прийти достаточно простые, но эффективные инструменты, один из них - раскрашивание.

borg-backup-installation-and-usage-000.pngРезервное копирование сегодня - это не просто создать архив с данными и разместить его в удаленном хранилище, современные объемы данных делают такое занятие крайне проблемным и дорогостоящим, а максимально эффективно использовать как ресурсы системы хранения, так и пропускную способность каналов передачи данных. Первая задача решается при помощи дедупликации, а разгрузить каналы связи позволяет инкрементное копирование вместе с эффективным сжатием. Всеми этими достоинствами обладает система резервного копирования Borg Backup, а еще она очень проста и универсальна в использовании.

Z-Commands-Linux-000.pngКаждый, кто работал с Linux знает, что очень многие программы и службы используют для своей работы простые текстовые файлы, в них хранятся настройки программ, из них берутся исходные данные и пишется результат, в них хранятся логи. Для экономии места текстовые файлы часто подвергаются сжатию, поэтому нужно уметь с ними работать. Очень часто начинающие администраторы сначала извлекают их содержимое, но есть способ лучше - так называемые Z-команды - набор служебных утилит, позволяющий работать со сжатыми файлами без распаковки.

unattended-upgrades-000.pngРегулярное и своевременное обновление операционной системы является сегодня одной из наиболее важных задач обслуживания, особенно для тех систем, которые непосредственно доступны из сети интернет. Многие Linux-администраторы предпочитают выполнять это действие по старинке - вручную, но это не всегда удобно, особенно если серверов много. Сегодня мы рассмотрим каким образом можно автоматизировать этот процесс, при этом, не теряя нужного уровня контроля над системой.

iptables-save-restore-000.pngДля тех, кто только начинает изучать iptables неприятной неожиданностью оказывается тот факт, что правила брандмауэра не сохраняются и не восстанавливаются при перезагрузке системы. Фактически это означает полностью открытый брандмауэр и такое положение дел нас, естественно, не устраивает. К счастью, в Linux существует несколько способов сохранения единожды введенных правил iptables, поэтому следует изучить их и выбрать наиболее подходящий для вашей конфигурации. А о всех плюсах и минусах мы расскажем в данной статье.

debian-ch-upgrading-000.pngНе так давно вышел очередной выпуск популярной операционной системы Debian - Debian 11 Bullseye, одновременно с этим событием в завершающую фазу жизненного цикла перешел один из предыдущих дистрибутивов - Debian 9, поддержка которого заканчивается в июне 2022 года. Это заставляет задуматься владельцев старых систем об обновлении до нового выпуска. Это весьма ответственный процесс, поэтому следует подойти к нему со всей серьезностью, постаравшись максимального оградить себя от неприятных неожиданностей. Как это сделать - расскажем в нашей статье.

linux-standard-stream-pipeline-000.pngПосле того, как вы освоили базовые принципы работы с Linux, позволяющие более-менее уверенно чувствовать себя в среде этой операционной системы, следует начать углублять свои знания, переходя к более глубоким и фундаментальным принципам, на которых основаны многие приемы работы в ОС. Одним из важнейших является понятие потоков, которые позволяют передавать данные от одной программы к другой, а также конвейера, позволяющего выстраивать целые цепочки из программ, каждая из которых будет работать с результатом действий предыдущей. Все это очень широко используется и понимание того, как это работает важно для любого Linux-администратора.

Мы в Telegram

Наш канал в Telegram

Наш канал в Telegram

Новости, анонсы и короткие заметки об IT и не только. Подпишись, чтобы ничего не пропустить!

Поддержать проект!

Даже скромный взнос поможет чаще выпускать новые статьи!

Поддержи проект!

Реклама

Последние комментарии

Статистика

 

Яндекс.Метрика