В начале июля группа инженеров из Red Hat и Бостонского университета выпустила whitepaper, в котором предложила сменить монолитное ядро Linux на архитектуру unikernels. Мы решили разобраться в материале и обсудить реакцию ИТ-комьюнити на это предложение.
Рубрика «Настройка Linux» - 32
Первый прототип: Unikernels как этап в эволюции Linux
2019-08-03 в 15:19, admin, рубрики: iaas, ITGLOBAL.COM, linux, unikernels, Блог компании ITGLOBAL.COM, виртуализация, Настройка Linux
Размер директорий не стоит наших усилий
2019-08-02 в 12:11, admin, рубрики: linux, Linux для всех, Настройка Linux, пятницаЭто совершенно бесполезный, ненужный в практическом применении, но забавный небольшой пост про директории в *nix системых. Пятница же.
Читать полностью »
Еще одно мнение о разнице между bin, sbin, usr-bin, usr-sbin
2019-07-31 в 12:47, admin, рубрики: linux, nix, Настройка LinuxНедавно я обнаружил вот такую статью: Разница между bin, sbin, usr/bin, usr/sbin. Хотелось бы поделиться своим взглядом на стандарт.
/bin
Содержит команды, которые могут использоваться как системным администратором, так и пользователями, но которые необходимы, когда не смонтированы никакие другие файловые системы (например, в однопользовательском режиме). Он также может содержать команды, которые косвенно используются скриптами.
Там ожидается присутствие таких команд:
cat, chgrp, chmod, chown, cp, date, dd, df, dmesg, echo, false, hostname, kill, ln, login, ls, mkdir, mknod, more, mount, mv, ps, pwd, rm, rmdir, sed, sh, stty, su, sync, true, umount, uname.
Можно сделать симлинки на /usr, но хотя во времена systemd /usr на отдельном устройстве не встречается, его еще можно встретить на встраиваемой системе, светофоре, кофемолке и PDP-11 обслуживающем важный прибор в одной из лабораторий Академии Наук.
/sbin
Утилиты, используемые для системного администрирования (и другие команды только для root), /sbin содержит двоичные файлы, необходимые для загрузки, восстановления, восстановления и/или восстановления системы в дополнение к двоичным файлам в /bin. Программы, выполняемые после того, как /usr монтируется (когда проблем нет), обычно помещаются в /usr/sbin. Локально установленные программы системного администрирования должны быть помещены в /usr/local/sbin.
Ожидаются:
fastboot, fasthalt, fdisk, fsck, getty, halt, ifconfig, init, mkfs, mkswap, reboot, route, swapon, swapoff, update.
Один из способов защиты системы от шаловливых рук юзеров — это запрет запуска этих утилит кому-попало, утсановкой атрибута x.
К тому же, замена /bin и /sbin на копии из архива (одинакового для всех однотипных систем) является быстрым способом починки систем без пакетного менеджера.
Читать полностью »
Мониторинг и проверка состояния SSD в Linux
2019-07-30 в 14:34, admin, рубрики: linux, ssd, администрирование linux-систем, Блог компании OTUS. Онлайн-образование, Настройка LinuxИ снова здравствуйте. Перевод следующей статьи подготовлен специально для студентов курса «Администратор Linux». Поехали!
Что такое S.M.A.R.T.?
S.M.A.R.T. (расшифровывается как Self-Monitoring, Analysis, and Reporting Technology) – это технология, вшитая в накопители, такие как жесткие диски или SSD. Ее основная задача – это мониторинг состояния.Читать полностью »
ОС для контейнеров Fedora CoreOS продолжит развитие Fedora Atomic и Container Linux
2019-07-27 в 8:13, admin, рубрики: coreos, Fedora, linux, open source, red hat, Блог компании Флант, контейнеры, Настройка Linux, системное администрированиеНа этой неделе состоялся анонс первой предварительной версии Fedora CoreOS — специальной редакции Linux-дистрибутива Fedora, предназначенной для запуска приложений в контейнерах. По факту новая система продолжила развитие двух других проектов: Fedora Atomic Host и CoreOS Container Linux.
Облако для благотворительных фондов: руководство по миграции
2019-07-25 в 9:06, admin, рубрики: mail.ru, MSc, благотворительность, Блог компании Mail.Ru Group, Настройка Linux, НКО, облачные сервисы, хостинг
Не так давно Mail.Ru Cloud Solutions (MCS) и cервис Добро Mail.Ru запустили проект «Облако для благотворительных фондов», благодаря которому некоммерческие организации могут бесплатно получить ресурсы облачной платформы MCS. Благотворительный фонд «Арифметика добра» принял участие в проекте и успешно развернул часть своей инфраструктуры на базе MCS.
НКО после прохождения валидации может получить от MCS виртуальные мощности, но дальнейшая настройка требует определенной квалификации. В этом материале мы хотим поделиться конкретными инструкциями по настройке сервера на базе Ubuntu Linux для работы основного сайта фонда и ряда поддоменов с использованием бесплатных SSL-сертификатов. Для многих это будет простое руководство, но надеемся, что наш опыт будет полезен для других некоммерческих организаций, и не только.
Читать полностью »
Откуда этот конфиг? [Debian-Ubuntu]
2019-07-23 в 12:16, admin, рубрики: debconf, Debian, devops, dpkg, howto, Ubuntu, Настройка Linux, системное администрированиеЦель этого поста: показать технику отладки в debian/ubuntu, связанную с "поиском первоисточника" в системном конфигурационном файле.
Тестовый пример: после долгих издевательств над tar.gz копией установленной ОС и после её восстановления и установки апдейтов мы получаем сообщение:
update-initramfs: Generating /boot/initrd.img-4.15.0-54-generic
W: initramfs-tools configuration sets RESUME=/dev/mapper/U1563304817I0-swap
W: but no matching swap device is available.
I: The initramfs will attempt to resume from /dev/dm-1
I: (/dev/mapper/foobar-swap)
I: Set the RESUME variable to override this.Цель: понять, откуда это значение (U1563304817I0) пришло и как его правильно поменять. Это первый попавшийся пример, не особо интересный сам по себе, но удобный, чтобы показать практические методы работы с Linux.
Шаг номер 1: Откуда пришёл RESUME?
Преимущества и недостатки HugePages
2019-07-18 в 6:07, admin, рубрики: hugepages, linux, TLB, transparent hugepages, Аллокация в памяти, Блог компании OTUS. Онлайн-образование, Буфер ассоциативной трансляции, Настройка Linux, Подмена Hugepages, Серверная оптимизация, системное администрирование
Перевод статьи подготовлен для студентов курса «Администратор Linux».
Ранее я рассказал о том, как проверить и включить использование Hugepages в Linux.
Эта статья будет полезна, только если у вас действительно есть, где использовать Hugepages. Я встречал множество людей, которые обманываются перспективой того, что Hugepages волшебным образом повысят производительность. Тем не менее hugepaging является сложной темой, и при неправильном использовании он способен понизить производительность.Читать полностью »
Руководство для начинающих по SELinux
2019-07-17 в 10:36, admin, рубрики: Disabled, Discretionary Access Control, Enforcing, Mandatory Access Control, otus.ru, Permissive, Security Enhanced Linux, selinux, безопасность linux, Блог компании OTUS. Онлайн-образование, информационная безопасность, Настройка Linux
Перевод статьи подготовлен для студентов курса «Безопасность Linux»
SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует принудительную (или мандатную) модель управления доступом (англ. Mandatory Access Control, MAC) поверх существующей дискреционной (или избирательной) модели (англ. Discretionary Access Control, DAC), то есть разрешений на чтение, запись, выполнение.Читать полностью »
Пингвин в окне: о потенциале и перспективах WSL2
2019-07-12 в 21:01, admin, рубрики: linux, windows, WSL, WSL2, Блог компании Издательский дом «Питер», высокая производительность, Исследования и прогнозы в IT, Настройка Linux, операционные системы, Разработка под Linux, разработка под windowsПривет!
Пока у нас вовсю продолжается летняя распродажа, мы хотели бы предложить вам обсудить одну из самых масштабных тем, которую прорабатываем в последнее время — взаимодействие Windows и Linux, связанное, в частности, с развитием системы WSL. WSL 2 уже на подходе, и вашему вниманию предлагается краткий обзор возможностей, которые ждут нас в этой подсистеме, а также прогноз дальнейшей интеграции Windows и Linux.
