RAID 5 vs RAID 10: что лучше для сервера?

Когда дело доходит до хранения данных на сервере, администратору важно выбрать надежную и производительную систему. Одни из самых популярных уровней RAID — RAID 5 и RAID 10. Они оба обеспечивают отказоустойчивость, но работают по-разному. Давайте разберемся, чем они отличаются и какой лучше выбрать.

RAID 5: больше места, но медленнее запись

Этот массив использует чередование (striping) с четностью (parity). Данные разбиваются на блоки и распределяются по всем дискам, а один блок в каждом цикле отводится под контрольную сумму.

Как это работает:
⏺Если один диск выходит из строя, его данные можно восстановить с помощью контрольных сумм.
⏺Однако запись медленнее, так как требуется пересчет этих сумм.

Плюсы:
✅Экономичность — теряется только емкость одного диска.
✅Хорошая скорость чтения.
✅Выдерживает отказ одного диска.

Минусы:
❌Медленная запись из-за пересчета четности.
❌Долгое восстановление при сбое.
❌Если сломается второй диск до завершения восстановления, данные потеряются.

Вывод: RAID 5 подходит, если вам важно сохранить больше полезного пространства, но запись не критична по скорости.

RAID 10: высокая скорость и надежность

Этот массив сочетает зеркалирование (mirroring) и чередование (striping). Каждый диск дублируется (как в RAID 1), а затем данные распределяются по зеркальным парам (как в RAID 0).

Как это работает:
⏺Данные всегда хранятся в двух копиях, что повышает надежность.
⏺Чтение и запись быстрее, чем в RAID 5, так как нет необходимости пересчитывать контрольные суммы.

Плюсы:
✅Высокая скорость чтения и записи.
✅Более быстрая реконструкция массива при сбое.
✅Выдерживает отказ до половины дисков, если они выходят из строя не в одной зеркальной паре.

Минусы:
❌Требуется в 2 раза больше дисков, чем в RAID 5.
❌Дороже в плане объема полезного пространства.

Вывод: RAID 10 — отличный вариант для критически важных систем, где важны высокая скорость и надежность.

Что выбрать?

RAID 5 — если вам нужно больше дискового пространства и запись не критична по скорости.
RAID 10 — если важны высокая производительность и быстрый откат при сбоях.

Живешь в мире масштабирования и аптайма? 🖱
GoCloud — конференция для IT-экспертов про облака и AI.

На GoCloud тебя ждут 30+ докладов, где расскажут и покажут:
➡как работают облачные сетевые сервисы
➡как подключать блочные хранилища к железным серверам
➡как запустить приложения в два клика, при этом сэкономив ресурсы
➡как реализована архитектура DBaaS поверх K8s

А еще будут ломать приложение в реальном времени и рассказывать про инструменты для защиты от уязвимостей.

Нетворкинг, презентации новых продуктов, live-демо и afterparty ждут тебя 10 апреля.
Регистрация по ссылке 👈

Cloudflare закрыла HTTP-доступ к API – теперь только HTTPS

Компания Cloudflare окончательно отключила возможность использования HTTP для API api.cloudflare.com. Теперь все запросы должны выполняться только по HTTPS.

Почему это важно?

Раньше HTTP-запросы либо автоматически перенаправлялись на HTTPS, либо блокировались с кодом 403 Forbidden. 

Однако даже такие отклонённые запросы могли содержать чувствительные данные, например API-токены, которые перехватывались в незашифрованном виде.

С 20 марта 2025 года HTTP-запросы не просто блокируются — Cloudflare полностью закрыла возможность установления соединения.

Кого это затронет?

⏺Разработчиков, использующих HTTP-запросы в своих скриптах и ботах.
⏺Устаревшие системы, которые не поддерживают HTTPS.
⏺IoT-устройства и низкоуровневые клиенты, работающие с HTTP.

Если ваш код или сервис всё ещё использует HTTP для API-запросов, он перестанет работать.

Что дальше?

Cloudflare также анонсировала новую функцию — отключение HTTP для пользовательских сайтов. Она станет доступна в четвёртом квартале 2025 года.

Инструменты для администрирования Asterisk

При работе с Asterisk важно иметь удобные инструменты для управления сервером, редактирования файлов и передачи данных. 

Рассмотрим три основных утилиты, которые значительно упрощают администрирование и обслуживание Asterisk PBX.

1️⃣ PuTTY – подключение к серверу

PuTTY – это популярный терминальный клиент для работы с SSH/Telnet. Он позволяет подключаться к Asterisk и выполнять все необходимые команды в командной строке.

Преимущества:
• Бесплатное и простое в использовании ПО.
• Позволяет сохранять сессии для быстрого подключения.
• Гибкие настройки интерфейса и горячих клавиш.

Как подключиться:
⏺Указываем протокол (SSH), IP-адрес сервера и порт (обычно 22).
⏺Нажимаем Open – открывается терминал с запросом логина и пароля.
⏺Для удобства можно сохранить профиль в разделе Saved Sessions.

🔗 Скачать PuTTY: putty.org

2️⃣ WinSCP – удобная работа с файлами

WinSCP – это SFTP-клиент, который позволяет легко загружать и скачивать файлы с сервера через графический интерфейс.

Преимущества:
• Интуитивно понятный файловый менеджер.
• Поддержка SFTP, SCP и FTP.
• Возможность сохранения профилей для быстрого доступа.

Как использовать:
⏺Выбираем SFTP или SCP, вводим IP-адрес, логин и пароль.
⏺Подключаемся и получаем доступ к файловой системе сервера.
⏺Перетаскиваем файлы между локальным ПК и сервером.

Скачать WinSCP: winscp.net

3️⃣ Midnight Commander – файловый менеджер в терминале

Если графический интерфейс отсутствует (например, на сервере без GUI), удобнее всего работать с файлами через Midnight Commander (mc).

Преимущества:
• Классический двухпанельный интерфейс.
• Поддержка копирования, удаления, редактирования файлов.
• Простое управление с помощью функциональных клавиш (F1-F10).

Как установить и запустить mc:

yum install mc -y
mc

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как работает механизм Copy-on-Write (CoW) в Linux и зачем он нужен?

✅Ответ: Copy-on-Write (CoW) — это оптимизационный механизм, который позволяет нескольким процессам совместно использовать одну и ту же область памяти до тех пор, пока один из них не попытается ее изменить.

При fork дочерний процесс получает копию страниц памяти родительского, но фактически обе копии указывают на одни и те же физические адреса. Только если один из процессов пытается записать в память, ядро создает новую копию изменяемой страницы.

⚙️ Проверенные инструменты для админов и DevOps

Linux Command Library
— справочник по командам Linux. Быстрый доступ без лишнего поиска.

Linux. Карманный справочник. 4-е издание
— +200 команд, основные утилиты и не только.

Using and Administering Linux
— полный гайд по сетевым сервисам в Linux.

SAD Servers
— интерактивный тренажер для отладки Linux-систем.

Forgejo
— легковесная платформа для хостинга кода с децентрализованным подходом.

GitByBit
— платформа для изучения Git и GitHub через интерактивные уроки и практические задания.

Разбор FreeGRID
— как без лицензий NVIDIA запускают GPU в облаке.


Ещё больше полезного в канале CORTEL

➡️ Подписаться

Реклама ООО "Кортэл"
ИНН: 7816246925

Rkhunter – сканер руткитов для Linux

Rootkit Hunter (Rkhunter) – это бесплатный инструмент с открытым исходным кодом, который помогает обнаруживать руткиты, бэкдоры и локальные эксплойты в Linux-системах.

Он проверяет критические файлы, системные утилиты и конфигурации на предмет изменений, которые могут указывать на взлом.

1️⃣ Установка Rkhunter

В Ubuntu:

sudo apt install rkhunter

В CentOS:

yum install epel-release  
yum install rkhunter  

После установки важно обновить базу данных сигнатур:

rkhunter --update  
rkhunter --propupd  

2️⃣ Запуск проверки

Чтобы запустить проверку вручную, выполните:

rkhunter -c  

Во время работы Rkhunter будет анализировать систему и сообщать о подозрительных файлах или изменениях.

3️⃣ Автоматическое сканирование (cron)

Чтобы Rkhunter выполнялся автоматически каждую ночь в 3:00 и отправлял отчёт на почту, добавьте в cron:

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "Rkhunter Report" [email protected]

Linux 6.14: новые возможности, поддержка оборудования и споры вокруг Rust

Вышла новая версия ядра Linux 6.14, которая включает множество изменений, обновлений и исправлений ранее обнаруженных ошибок.

В проект добавлена поддержка нового оборудования, включая Qualcomm X1P42100, QCS615, SM8750, Realtek 8922AE-VS PCI, AMD XDNA Ryzen AI NPUs и другие решения от AMD, Intel, nVidia и PowerPC.

Также в Linux 6.14 появилась балансировка чтения Btrfs RAID1, новая подсистема ntsync для примитивов синхронизации Windows NT (ускоряет эмуляцию игр в Wine), поддержка FUSE для io_uring, новые расширенные разрешения SELinux и другие улучшения, включая новый контроллер cgroup и поддержку DRM panic для драйвера AMDGPU.

Разработчики продолжают углублять интеграцию Rust в ядро. Теперь можно собирать ядро, используя только стабильные функции этого языка.

👀 Однако это вызвало конфликт между Линусом Торвальдсом и одним из сопровождающих проекта Кристофом Хеллвигом, который ушел из поддержки части ядра после критики со стороны Торвальдса за отказ принимать Rust-патчи.

7 полезных CLI-команд для CUCM

В этом посте разберём 7 полезных команд для траблшутинга Cisco Unified Communications Manager (CUCM) через Command Line Interface (CLI). Доступ к CLI можно получить по SSH или напрямую с сервера.

1️⃣Перезагрузка и выключение сервера

Эти команды помогут, если требуется перезапустить или выключить CUCM:

utils system restart  # Перезагрузка сервера  
utils system shutdown  # Выключение сервера  

2️⃣ Проверка состояния системы

Чтобы узнать текущий статус сервера, используйте:

show status  # Общая информация о системе  
show hardware  # Информация об оборудовании  
show memory modules  # Установленные модули памяти  

3️⃣ Диагностика сети

Для проверки сетевых подключений и маршрутизации пригодятся:

show network [eth0]  # Статус сетевого интерфейса  
show tech network routes  # Таблица маршрутизации  
utils network ping [IP]  # Проверка доступности хоста  
utils network traceroute [IP]  # Трассировка маршрута  

4️⃣ Мониторинг сервисов

Если возникают проблемы с сервисами, проверьте их статус:

utils service list  # Список сервисов и их состояние  
utils firewall ipv4 status  # Статус фаерволов  
utils ntp status  # Проверка NTP-синхронизации  

5️⃣ Логи и процессы

Для анализа ошибок можно просмотреть логи и запущенные процессы:

show process list  # Список запущенных процессов  
file view install system-history.log  # Просмотр системных логов  

6️⃣ Диагностика оборудования

Если есть подозрение на перегрев или проблемы с железом:

show environment temperatures  # Температура сервера  
show environment fans  # Статус вентиляторов  

7️⃣ Сетевой анализ

Для поиска проблем с трафиком и соединениями:

utils network arp list  # ARP-таблица  
utils network capture [eth0]  # Захват пакетов с интерфейса  
show network ip_conntrack  # Число открытых соединений

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как работает механика Cgroups v2 и зачем она нужна?

✅Ответ: Cgroups v2 (Control Groups) — это усовершенствованная система управления ресурсами в Linux, позволяющая контролировать использование CPU, памяти, ввода-вывода и других параметров процессами и контейнерами.

Основные улучшения по сравнению с Cgroups v1:
— Единая иерархия: все подсистемы (CPU, память, I/O) используют одну структуру, что упрощает управление.
— Более гибкое ограничение ресурсов: новые механизмы, такие как memory.low для мягких лимитов, обеспечивают более предсказуемое распределение памяти.
— Более строгая изоляция: процессы могут наследовать ограничения только от родительских групп, что улучшает безопасность.

SWAP: что это такое, как работает и как этим управлять?

SWAP (или SWAP-память) — это механизм виртуальной памяти, используемый операционной системой (ОС) для временного хранения данных, когда оперативная память (RAM) заполнена.

Это помогает предотвратить сбои и замедления системы. В этом посте разберём, что такое SWAP, как он работает и как правильно им управлять.

Что такое SWAP?

SWAP — это резервная область на диске (HDD или SSD), используемая ОС для подкачки данных, когда не хватает оперативной памяти.

Этот механизм позволяет системе продолжать работу даже при высокой загрузке RAM.

SWAP особенно полезен для:
⏺Серверов с ограниченным объёмом RAM.
⏺Запуска тяжёлых программ (например, рендеринга, баз данных).
⏺Обеспечения стабильной работы в условиях нехватки оперативной памяти.

Типы SWAP

SWAP может существовать в двух формах:

1️⃣Раздел подкачки (Swap Partition)

Отдельный раздел диска, выделенный для SWAP. Используется на серверах и в высокопроизводительных системах.

2️⃣ Файл подкачки (Swap File)

Файл на диске, который ОС использует как виртуальную память. Часто применяется на настольных ПК и ноутбуках.

Как работает SWAP?

Когда оперативная память заканчивается, ОС выполняет подкачку данных в SWAP.

Механизм работы
1. Заполнение RAM – когда оперативная память исчерпывается, ОС ищет неактивные данные.
2. Перемещение в SWAP – старые или редко используемые данные переносятся на диск.
3. Загрузка новых данных – освобождённое место в RAM используется для активных процессов.
4. Обратная подкачка (Swap-in) – при необходимости ОС возвращает данные из SWAP в RAM.

Методы управления SWAP:
➕ Подкачка (Swapping) – перемещение целых процессов между RAM и SWAP.
➕ Пейджинг (Paging) – перенос отдельных страниц памяти.
➕ Восстановление (Reclaiming) – перенос редко используемых данных в SWAP для освобождения оперативной памяти.

Swappiness – параметр, управляющий интенсивностью подкачки
⏺Значение 0 – SWAP используется только при нехватке RAM.
⏺Значение 100 – данные активно перемещаются в SWAP даже при наличии свободной RAM.
⏺Оптимальное значение: 10-60, в зависимости от нагрузки системы.