Одна из отличительных особенностей языка Python — это посвящённые этому языку конференции, так называемые PyConы. Не так давно мне удалось побывать на одном таком PyCon-е — EuroPython 2014. EuroPython — это одна из наиболее крупных европейских ежегодных конференций по языку Python, которая три последних года проводилась во Флоренции, а в 2014м — первый раз в Берлине. Пока свежи воспоминания решил написать небольшой отчётик — что и как было.
Читать полностью »
Рубрика «nix» - 5
Впечатления от посещения EuroPython 2014
2014-09-08 в 21:49, admin, рубрики: elasticsearch, gevent, logstash, nix, pycon, python, virtualenv, конференцииПоднимаем VPN-туннель из мира домой в обход NAT
2014-03-18 в 10:51, admin, рубрики: iptables, linux, Netfilter, nix, openvpn, OpenWrt, vpn, vps, маршрутизация, системное администрирование, метки: iptables, linux, Netfilter, nix, openvpn, OpenWrt, vpn, vps, маршрутизация
Хочу рассказать вам про то как имея в интернете свой VPS-сервер можно поднять туннель в домашнюю сеть. И не платить при этом за статический IP провайдеру, и даже находясь за NAT, все равно сделать доступными в интернете свои домашние сервисы.
Читать полностью »
Samba4 в роли AD + файловый сервер
2014-03-18 в 7:46, admin, рубрики: active directory, file server, glusterfs, howto, linux, NAS, nix, samba, samba4, SLES 11, windows, домены, метки: active directory, file server, glusterfs, howto, linux, NAS, nix, samba, samba4, SLES 11, windows, мануалВ этой статье я рассмотрю по шагам подготовку к использованию Samba4 в роли контроллера домена вкупе с дополнительным файловым сервером так же на базе Samba4. Что в итоге мы получим? Два настроенных сервера с samba4, первый в роли domain controller, второй в роли member server с файлами пользователей. Функционирования этой связки я добивался около месяца, за сим, не поделится конечным рецептом просто не имею права…
Немного предыстории: в компании используется файловый сервер на базе samba3.6 с LDAP Backend, который содержит список всех пользователей и групп с правами доступа. Права доступа на каталоги выставляются с помощью xattr_acl (Extended file attributes), в LDAP хранится список пользователей с соответствием группам доступа. Собственно требуется переехать с этой инфраструктуры на samba4…
Читать полностью »
Защищаем систему. Или как настроить и использовать port knocking
2013-09-20 в 1:58, admin, рубрики: nix, администрирование, безопасность, системное администрирование, метки: nix, администрирование, безопасностьСалам-папалам всем!
Тут озадачился как же можно сделать свой сервер более безопаснее. Использование напрямую iptables с блокировкой по IP не решало проблемы, т.к. я могу к серверу подсоединяться не только с рабочего ПК, но и издому, или с другого города, или в автобусе (когда в пробках стою).
Решил использовать port knocking.
Кто ни разу не пользовался этим, милости прошу под кат.Читать полностью »
Запиши свой терминал
2013-08-16 в 5:43, admin, рубрики: ASCII, nix, python, метки: ASCII, nix, python Теперь если Вас просят показать, как что-то выполняется в консоли, не надо копировать вывод из putty или записывать видео через snagIt. Утилита ascii.io сделает все это за Вас.
Читать полностью »
Tagsistant: тег-ориентированная файловая система
2013-06-25 в 17:51, admin, рубрики: fuse, linux, nix, tag, будущее здесь, метки: fuse, linux, nix, tag
Здравствуйте, уважаемые читатели!
Я хотел бы рассказать про такой интересный проект, как Tagsistant. Это ориентированная на теги файловая система в пользовательском пространстве (FUSE) для Linux и, возможно, других операционных систем с поддержкой этой технологии.
Tagsistant является свободным программным обеспечением с открытым исходным кодом: любой желающий может использовать или модифицировать его согласно лицензии, указанной автором.
Беседа Линуса Торвальдса со студентами университета Аалто (23.10.2012)
2013-06-17 в 7:25, admin, рубрики: helsinki, Linus, linux, nix, UNIX, дискуссия, институт, интервью, перевод, переводы, студенты, Торвальдс, университет, метки: helsinki, Linus, linux, nix, unix, дискуссия, институт, интервью, перевод, студенты, Торвальдс, университетПриветствую!
Однажды я наткнулся в YouTube на это видео с Линусом Торвальдсом и с огромным удовольствием его посмотрел, узнал много интересного для себя и к своему удивлению обнаружил, что на Хабре оно осталось незамеченным, особенно учитывая то, что предыдущее его общение со студентами из этого университета многим хорошо известно из-за случая внезапного пиара nVidia со стороны Линуса. Не знаю, может я плохо искал, но, в любом случае, беседа ведется на английском языке и длится более часа и, возможно, кто-то из вас не очень хорошо им владеет, поэтому я решил перевести ее для вас в текст на русском языке и опубликовать на Хабре. Итак, тем, кто хочет узнать что сейчас Линус делает в Linux, как он борется с прокрастинацией, что он думает о Linux на мобильных устройствах, что для него важнее в Linux, юзабилити или безопасность, как он относится к производителям железа, на чем зарабатывает, как отдыхает, программируют ли его дети и многое-многое другое — добро пожаловать под кат!
Читать полностью »
Версионность конфигураций серверов на базе debian/ubuntu
2013-04-05 в 12:50, admin, рубрики: bitbucket, config, Debian, Mercurial, nix, Ubuntu, системное администрирование, Убунтариум, метки: bitbucket, config, Debian, mercurial, nix, Ubuntu Доброго времени суток, уважаемое сообщество.
Решил поделиться небольшой идеей, возможно кому-то будет интересно и полезно.
Устав от утерянных и сломанных конфигураций, авторизацию на серверах под рутом, чтоб перенести новые оптимальные конфигурации, я решил создать репозитарии из папок с конфигурациями и дать к ним доступ в более доступном месте.
Читать полностью »
Простая проверка безопасности на ваших серверах
2012-12-28 в 10:52, admin, рубрики: linux, nix, security, servers, безопасность, сервера, системное администрирование, метки: linux, nix, security, servers, безопасность, сервераВсем привет!
Предлагаю сделать простую проверку безопасности на ваших серверах.
Суть проверки очень проста. Мы переключаемся под пользователя, из-под которого запущены сервисы, такие как вебсервер или база данных, и смотрим в какие файлы в системе он может читать и писать. Запускать надо из-под всех пользователей, из-под которых работают смотрящие в мир сервисы. Если раньше никогда не делали, могут окрыться бездны, но не паникуйте и быстренько все поправьте.
Замечу, что например апачевский юзер не должен иметь прав на изменение и удаление апачевских логов.
С Новым Годом!
Читать полностью »
Обзор зарплат Системных администраторов ч.2 (Windows & *nix)
2012-10-08 в 10:31, admin, рубрики: linux, nix, UNIX, windows, Блог компании IT-Доминанта, обзор, сисадмин, системное администрирование, системный администратор, метки: linux, nix, unix, windows, обзор, сисадмин, системный администратор Спустя ровно год мы выполняем свое обещание и публикуем 2-ю часть нашего поста про зарплаты системных администраторов (см. часть первую). Более того, в этот раз мы решили объединить в один пост данные о зарплатах администраторов windows и *nix.
Для тех кто читает наш блог впервые, уточню, мы — это рекрутинговая компания IT-Доминанта.
В этом Обзоре рассмотрены следующие должности:
- Младший системный администратор (Windows or *nix)
- Системный администратор ОС Windows
- Ведущий системный администратор ОС Windows
- Системный администратор ОС *nix
- Ведущий системный администратор ОС *nix