Не так давно мы рассказывали о бесплатном предложении от Oracle, в рамках которого предоставлялось два достаточно неплохих виртуальных сервера бесплатно и навсегда. Но конкуренты не дремлют и теперь уже Google делает аналогичное предложение в рамках своей облачной платформы Google Cloud Platform. Правда сервер здесь предлагается только один, зато его гораздо легче получить, хотя и здесь есть свои подводные камни и особенности. Тем не менее, если что-то полезное раздают бесплатно - то нужно брать. В этой статье мы сделали краткий обзор этого бесплатного предложения и некоторых его особенностей.
Читать далее

Продолжая тему настройки защищенного соединения для веб-сервера, мы сегодня рассмотрим работу с Nginx. Данный сервер может применяться как самостоятельно, а также в виде фронтенда для Apache, либо вообще, как обратный-прокси. Это позволяет эффективно использовать его для защиты посредством SSL даже тех узлов и сервисов, настроить работу которых по защищенному протоколу может быть проблематично. В данном материале мы будем рассматривать настройку SSL в связке с Let's Encrypt - бесплатным центром сертификации, сделавшем шифрование доступным действительно каждому.
Читать далее

Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация. Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.
Читать далее

Отношения производителей ПК и Linux все еще продолжают оставаться напряженными, особенно на российском рынке. Хотя есть и исключения, скажем, DELL уже достаточно давно поставляет вполне неплохие ноутбуки с Ubuntu Linux на борту. Остальные же производители либо ограничиваются консольным Linux, что для конечного покупателя примерно соответствует отсутствию ОС (как и в случае с FreeDOS), либо идут дальше и тогда мы получаем такие недоразумения как устройства с Endless OS. Почему недоразумения? Да потому что трудно сказать иначе, когда на предназначенный для работы инструмент ставят абсолютно не подходящее для этого ПО.
Читать далее

Старая сисадминская примета гласит: "удаленная настройка брандмауэра - к выезду на объект" и в большинстве случаев это действительно так. С другой стороны реалии современной жизни подразумевают преимущественно удаленную работу. Как быть? С одной стороны тратить время на дорогу в десятки или сотни километров ради пяти минут на месте, с другой - ехать, возможно, все равно придется, только уже экстренно. Но есть и третий вариант: спокойно работать удаленно, используя возможности безопасного режима RouterOS, о чем мы и расскажем в этой статье.
Читать далее

Роутеры Mikrotik отлично зарекомендовали себя для системных администраторов и продвинутых пользователей, позволяя создавать достаточно сложные сетевые конфигурации на сравнительно недорогом оборудовании. Но у такой популярности есть и обратная сторона, многие считают данные устройства чуть ли не "серебряной пулей", один факт применения которых способен решить все текущие сетевые задачи. Однако это не так, как и любое другое сетевое оборудование, Mikrotik имеет свои ограничения и сегодня мы попробуем выявить их путем небольшого экспресс-тестирования.
Читать далее

За последние годы системы хранения данных сделали качественный рывок в производительности. Если еще совсем недавно производительность SSD с интерфейсом SATA казалась нам просто отличной, то сегодня NVMe диски достигли невиданных ранее скоростей и похоже не собираются останавливаться на достигнутом. Не отстает от них и интерфейс USB, последние стандарты которого предполагают скорости обмена данными до 20 Гбит/с. Поэтому мы решили вернуться к вопросу производительности SATA-накопителей при подключении их через USB в современных условиях.
Читать далее

Когда говорят о брандмауэре в Linux-системах в первую очередь вспоминают iptables, однако это не совсем верно, брандмауэром в Linux является netfilter, а iptables - одна из утилит для его настройки. Тем не менее именно iptables является стандартом интерфейса брандмауэра в Linux, а также созданных на его основе системах, например, RouterOS от Mikrotik. Поэтому знание iptables является обязательным для Linux-администраторов несмотря на то, что в новых дистрибутивах осуществляется постепенный переход на более новый инструмент управления - nftables, который, тем не менее, сохраняет совместимость со своим предшественником.
Читать далее

Вопрос контроля изменений конфигурации сервера остро стоит перед любым системным администратором, а если не стоит - то до первого случая, когда нужно откатить изменения, а исходного варианта конфигурации не осталось. Обычно рекомендуется всегда делать резервную копию файлов конфигурации перед их правкой, но все мы люди и часто пренебрегаем этим требованием, поэтому все что может быть автоматизировано - должно быть автоматизировано. В данной ситуации на помощь нам придет утилита etckeeper, которая в связке с системой контроля версий git поможет поставить любые изменения в конфигурации под полный контроль.
Читать далее

В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
Читать далее