Записки IT специалиста

Технический блог специалистов ООО"Интерфейс"

1c-repo-000.pngПопулярность решений с использованием платформы 1С:Предприятие на базе Linux только растет, при этом растет и количество вопросов по администрированию и обслуживанию данной связки. Наиболее остро стоит вопрос обновления платформы, потому как ручное обновление пакетов на большом количестве машин вряд ли можно назвать приемлемым в наше время. Также не работают многие привычные по платформе Windows механизмы. К счастью, в Linux есть свои методы, позволяющие автоматизировать этот процесс, один из них - это создание собственного репозитория.

1c-postgres-tune-000.pngPostgreSQL приобретает все большую популярность как СУБД для использования в связке с 1С:Предприятие. При этом одним из самых частых нареканий является низкая производительность этого решения. Во многом это связано с тем, что настройки PostgreSQL по умолчанию не являются оптимальными, а обеспечивают запуск и работу СУБД на минимальной конфигурации. Поэтому имеет смысл потратить некоторое количество времени на оптимизацию производительности сервера, тем более что это не очень сложно.

Бесплатный VPS от Google навсегда

  • Автор:
  • |

google-always-free-VPS-000.pngНе так давно мы рассказывали о бесплатном предложении от Oracle, в рамках которого предоставлялось два достаточно неплохих виртуальных сервера бесплатно и навсегда. Но конкуренты не дремлют и теперь уже Google делает аналогичное предложение в рамках своей облачной платформы Google Cloud Platform. Правда сервер здесь предлагается только один, зато его гораздо легче получить, хотя и здесь есть свои подводные камни и особенности. Тем не менее, если что-то полезное раздают бесплатно - то нужно брать. В этой статье мы сделали краткий обзор этого бесплатного предложения и некоторых его особенностей.

Nginx-LNMP-SSL-000.pngПродолжая тему настройки защищенного соединения для веб-сервера, мы сегодня рассмотрим работу с Nginx. Данный сервер может применяться как самостоятельно, а также в виде фронтенда для Apache, либо вообще, как обратный-прокси. Это позволяет эффективно использовать его для защиты посредством SSL даже тех узлов и сервисов, настроить работу которых по защищенному протоколу может быть проблематично. В данном материале мы будем рассматривать настройку SSL в связке с Let's Encrypt - бесплатным центром сертификации, сделавшем шифрование доступным действительно каждому.

proxy-arp-mikrotik-000.pngОдним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация. Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.

Endless-OS-000.pngОтношения производителей ПК и Linux все еще продолжают оставаться напряженными, особенно на российском рынке. Хотя есть и исключения, скажем, DELL уже достаточно давно поставляет вполне неплохие ноутбуки с Ubuntu Linux на борту. Остальные же производители либо ограничиваются консольным Linux, что для конечного покупателя примерно соответствует отсутствию ОС (как и в случае с FreeDOS), либо идут дальше и тогда мы получаем такие недоразумения как устройства с Endless OS. Почему недоразумения? Да потому что трудно сказать иначе, когда на предназначенный для работы инструмент ставят абсолютно не подходящее для этого ПО.

Safe-mode-mikrotik-000.pngСтарая сисадминская примета гласит: "удаленная настройка брандмауэра - к выезду на объект" и в большинстве случаев это действительно так. С другой стороны реалии современной жизни подразумевают преимущественно удаленную работу. Как быть? С одной стороны тратить время на дорогу в десятки или сотни километров ради пяти минут на месте, с другой - ехать, возможно, все равно придется, только уже экстренно. Но есть и третий вариант: спокойно работать удаленно, используя возможности безопасного режима RouterOS, о чем мы и расскажем в этой статье.

mikrotik-performance-test-000.pngРоутеры Mikrotik отлично зарекомендовали себя для системных администраторов и продвинутых пользователей, позволяя создавать достаточно сложные сетевые конфигурации на сравнительно недорогом оборудовании. Но у такой популярности есть и обратная сторона, многие считают данные устройства чуть ли не "серебряной пулей", один факт применения которых способен решить все текущие сетевые задачи. Однако это не так, как и любое другое сетевое оборудование, Mikrotik имеет свои ограничения и сегодня мы попробуем выявить их путем небольшого экспресс-тестирования.

sata-usb31-000.pngЗа последние годы системы хранения данных сделали качественный рывок в производительности. Если еще совсем недавно производительность SSD с интерфейсом SATA казалась нам просто отличной, то сегодня NVMe диски достигли невиданных ранее скоростей и похоже не собираются останавливаться на достигнутом. Не отстает от них и интерфейс USB, последние стандарты которого предполагают скорости обмена данными до 20 Гбит/с. Поэтому мы решили вернуться к вопросу производительности SATA-накопителей при подключении их через USB в современных условиях.

iptables-basics-1-000.pngКогда говорят о брандмауэре в Linux-системах в первую очередь вспоминают iptables, однако это не совсем верно, брандмауэром в Linux является netfilter, а iptables - одна из утилит для его настройки. Тем не менее именно iptables является стандартом интерфейса брандмауэра в Linux, а также созданных на его основе системах, например, RouterOS от Mikrotik. Поэтому знание iptables является обязательным для Linux-администраторов несмотря на то, что в новых дистрибутивах осуществляется постепенный переход на более новый инструмент управления - nftables, который, тем не менее, сохраняет совместимость со своим предшественником.

etckeeper-000.pngВопрос контроля изменений конфигурации сервера остро стоит перед любым системным администратором, а если не стоит - то до первого случая, когда нужно откатить изменения, а исходного варианта конфигурации не осталось. Обычно рекомендуется всегда делать резервную копию файлов конфигурации перед их правкой, но все мы люди и часто пренебрегаем этим требованием, поэтому все что может быть автоматизировано - должно быть автоматизировано. В данной ситуации на помощь нам придет утилита etckeeper, которая в связке с системой контроля версий git поможет поставить любые изменения в конфигурации под полный контроль.

linux-user-and-group-management-2-000.pngВ прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.

Настройка WebDAV-сервера на базе Apache

  • Автор:
  • |

webdav-apache24-000.pngWebDAV - расширение протокола HTTP предназначенное для редактирования и управления файлами, размещенными на веб-серверах. К его достоинствам относится работа по стандартным протоколам, что дает возможность работать практически из любого места, где есть доступ в интернет. В настоящее время WebDAV часто используется в качестве сетевой файловой системы предоставляя доступ к удаленным файлам стандартными средствами ОС как будто бы они являлись локальными. В данной статье мы рассмотрим настройку WebDAV на базе популярного веб-сервера Apache.

mikrotik-openvpn-server-000.pngOpenVPN является одной из самых популярных технологий для построения VPN-сетей и это вполне справедливо, данный продукт сочетает в себе безопасность с простой настройкой и мощными возможностями конфигурирования и управления сетью. В роутерах Mikrotik возможности OpenVPN существенно ограничены, что требует серьезно взвесить все за и против перед развертыванием, тем не менее в ряде случаев настройка OpenVPN выглядит оправданной и сегодня мы расскажем как это сделать.

Реклама

Последние комментарии

Статистика

 

Яндекс.Метрика