В США запустили самый мощный суперкомпьютер El Capitan

В Национальной лаборатории Ливермора заработал самый мощный суперкомпьютер в мире — El Capitan.

Он возглавил рейтинг Top500 2024 года с производительностью 1,742 экзафлопса.

Проект стоимостью 600 млн долларов создан для моделирования ядерного арсенала США и научных исследований.

Система оснащена 11 млн ядер AMD EPYC с ускорителями MI300X, работает на HPE Cray OS и имеет пиковую мощность 2,746 экзафлопса.

El Capitan заменил суперкомпьютер Sierra, который теперь занимает 14-е место в мире.

Настройка скорости и дуплекса сетевого адаптера в Linux с помощью ethtool

Конфигурация сетевой карты влияет на стабильность и скорость работы сервера. 

В этом посте разберёмся, как управлять параметрами скорости, дуплекса и автосогласования с помощью утилиты ethtool, а также разберём возможные ошибки при настройке сети.

Полудуплекс, полный дуплекс и автосогласование
• Полудуплекс (Half-duplex) – устройство может либо отправлять, либо получать данные, но не одновременно.
• Полнодуплекс (Full-duplex) – передача и приём происходят одновременно, что значительно повышает эффективность соединения.
• Автосогласование (Auto-Negotiation) – автоматический выбор наилучшего режима связи. Рекомендуется оставлять его включённым.

Дуплексное несоответствие и его последствия

Дуплексное несоответствие возникает, когда одно устройство использует автосогласование, а другое – фиксированные настройки. В этом случае первое устройство, скорее всего, выберет полудуплекс, тогда как второе останется в полнодуплексном режиме. Это приводит к потере пакетов и резкому падению скорости передачи данных.

Установка ethtool

Если утилита ethtool отсутствует, установите её с помощью:
• Fedora, CentOS, RHEL:

yum install ethtool

• Ubuntu, Debian:

sudo apt-get install ethtool

Проверка текущих параметров сетевой карты

Сначала нужно узнать имя сетевого интерфейса. Для этого выполните команду:

ifconfig

Вывод может выглядеть так:

enp0s3      Link encap:Ethernet  HWaddr 00:1A:2B:3C:4D:5E

Теперь проверим текущие настройки адаптера:

ethtool enp0s3

Вывод покажет, какая скорость, дуплекс и автосогласование установлены в данный момент.

Изменение параметров сети

Чтобы изменить настройки сетевой карты, используйте команду:

sudo ethtool -s [device_name] speed [10/100/1000] duplex [half/full] autoneg [on/off]

Пример установки скорости 1000 Мбит/с, полнодуплексного режима и включённого автосогласования:

sudo ethtool -s enp0s3 speed 1000 duplex full autoneg on

Проверьте, что изменения применились:

ethtool enp0s3

Сохранение настроек

После перезагрузки системы изменения ethtool сбрасываются. Чтобы сделать их постоянными, добавьте строку в конфигурационный файл интерфейса:

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Добавьте:

ETHTOOL_OPTS="speed 1000 duplex full autoneg on"

Теперь параметры будут сохраняться после каждой перезагрузки.

Во второй части разберём диагностику сети, поиск неисправностей и тестирование адаптера с помощью ethtool.

Диагностика и тестирование с ethtool

ethtool не только позволяет настраивать параметры сетевой карты, но и предоставляет полезные инструменты для диагностики и тестирования устройства.

Просмотр статистики интерфейса

Чтобы получить подробную информацию о состоянии сетевого адаптера, используйте команду:

sudo ethtool -S имя_устройства

Вывод этой команды даст вам статистику, такую как количество переданных и полученных пакетов, ошибки, количество коллизий и другие параметры, которые могут помочь в диагностике проблем с сетью. Пример вывода:

NIC statistics:
     rx_packets: 108048475
     tx_packets: 125002612
     rx_bytes: 17446338197
     tx_bytes: 113281003056
     rx_errors: 0
     tx_errors: 0
     collisions: 0

Это позволяет точно отслеживать проблемы, такие как ошибки передачи или переполнение буфера.

Физическое расположение сетевого адаптера

Если у вас несколько сетевых карт, и вы хотите определить, какая из них вызывает проблемы, ethtool может помочь. Он позволяет заставить мигать индикатор на сетевой карте, чтобы вы могли физически найти нужный адаптер.
Для этого выполните команду:

sudo ethtool -p enp0s3 15

Где enp0s3 – это имя устройства, а 15 – количество секунд, в течение которых будет мигать светодиод.

Тестирование сетевого адаптера

ethtool предоставляет два типа тестов:
1. Online тест – тестирует, например, память и связь.
2. Offline тест – проверяет регистры, память и выполняет loopback-тесты.

Для запуска онлайн-теста используйте команду:

sudo ethtool -t enp0s3 online

Результат покажет, прошёл ли тест или были обнаружены ошибки. Учтите, что не все устройства поддерживают оффлайн тесты.

Информация о драйверах

Чтобы узнать, какой драйвер используется вашей сетевой картой, выполните команду:

ethtool -i eth0

Вывод покажет имя драйвера, версию прошивки и другие технические данные, например:

driver: via-rhine
version: 1.5.0
firmware-version: 
bus-info: 0000:00:06.0

Настройка и тестирование SSH-туннелей

Локальный порт forwarding

Позволяет перенаправить трафик с локального компьютера на удалённую систему.

Синтаксис:

ssh -L local_port:remote_ip:remote_port [email protected]

Пример:

ssh -L 8080:www.example1.com:80 example2.com

Этот туннель направляет все запросы на 8080 порт через example2.com к example1.com:80.

Тестирование туннеля с netcat

Чтобы проверить работу переадресации:

nc -v remote_ip port_number

Если соединение успешно, утилита выдаст “Успех!”.

Автоматизация (Autossh)

Для постоянного SSH-туннеля без разрывов можно использовать autossh.

Установка:

sudo apt-get install autossh

Запуск:

autossh -L 80:example1.com:80 example2.com

Этот туннель будет автоматически восстанавливаться при обрывах связи.

Удалённый port forwarding

Позволяет удалённой системе получить доступ к сервисам локальной сети.

Синтаксис:

ssh -R remote_port:local_ip:local_port [email protected]

Пример:

ssh -R 8080:localhost:80 [email protected]

Теперь пользователь на [email protected] сможет обратиться к вашему локальному веб-серверу (порт 80) через 8080.

Динамическое перенаправление портов (SOCKS-прокси)

Если нужно обходить блокировки, можно создать SOCKS-прокси через SSH.

Синтаксис:

ssh -D local_port [email protected]

Пример:

ssh -D 1234 [email protected]

Теперь в браузере можно настроить SOCKS-прокси на локальный порт 1234, и весь трафик пойдёт через SSH-туннель.

Просмотр активных SSH-туннелей

Чтобы увидеть все текущие туннели, выполните:

lsof -i | grep ssh

Если нужно отображение IP-адресов, используйте:

lsof -i -n | grep ssh

Ограничение port forwarding в SSH

Чтобы запретить или ограничить переадресацию портов, нужно отредактировать /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

Добавляем:

AllowTCPForwarding no  # Отключить SSH-туннели
AllowTCPForwarding local  # Разрешить только локальный forwarding
AllowTCPForwarding remote  # Разрешить только удалённый forwarding

После этого перезапускаем SSH:

sudo systemctl restart sshd

Уменьшение задержки в SSH-туннелях

SSH-туннели работают по TCP поверх TCP, что иногда создаёт задержки. Если трафика много, лучше использовать VPN.

Альтернатива – sshuttle, который уменьшает задержки при пересылке трафика.

Установка:

sudo apt-get install sshuttle

Запуск туннеля:

sudo sshuttle -r user@remote_ip -x remote_ip 0/0 vv

Чтобы убедиться, что IP-адрес изменился:

curl ipinfo.io

Теперь SSH-туннель будет работать без значительных задержек и обеспечивать безопасную передачу данных.

Торвальдс продолжит внедрение Rust в Linux вопреки возражениям

Линус Торвальдс подтвердил, что Rust станет частью ядра Linux, несмотря на сопротивление мейнтейнеров. 

Некоторые, включая Кристофа Хеллвига, считают, что новый язык увеличивает фрагментацию кода и усложняет поддержку, но Торвальдс настаивает на его интеграции, заявляя, что разработчикам придётся работать с Rust, нравится им это или нет.

В августе 2024 года он выразил разочарование медленным внедрением Rust, отметив, что многие разработчики не хотят учить новый язык.

В сентябре проект столкнулся с кризисом — лидер Rust for Linux ушёл из-за «нетехнических проблем».

Сообщество разделилось: одни считают Rust необходимым для безопасности и защиты от уязвимостей, другие опасаются усложнения работы над ядром.

Несмотря на споры, Торвальдс уверен — Rust в Linux неизбежен.

Автоматическая смена паролей пользователей Linux

Жизнь системного администратора — это постоянная борьба за безопасность. Нужно следить за серверами, защищать сеть и решать возникающие проблемы.

Один из важных аспектов — управление паролями пользователей. Их необходимо менять с определенной периодичностью.

В этой статье разберем, как автоматизировать смену паролей в Linux.

Срок действия паролей

Чтобы узнать, когда последний раз менялся пароль пользователя и когда он заэкспайрится, используйте команду:

chage -l username

Она покажет:
• Дату последней смены пароля.
• Когда пароль истекает.
• Сколько дней осталось до истечения.
• Когда учетная запись заэкспайрится.
• Минимальный и максимальный срок между сменами пароля.

Заставляем пользователя менять пароль каждые 90 дней

Чтобы установить срок действия пароля в 90 дней, выполните команду:

sudo chage -M 90 username

Проверить настройки можно командой:

chage -l username

Устанавливаем срок действия учетной записи

Допустим, у вас есть пользователи Иван и Петр, которым нужен доступ только на два дня. Создаем учетные записи:

sudo adduser ivan  
sudo adduser petr  

Задаем пароли:

sudo passwd ivan  
sudo passwd petr  

Теперь ограничим срок действия учетных записей:

sudo chage -E $(date -d "+2 days" +%Y-%m-%d) ivan  
sudo chage -E $(date -d "+2 days" +%Y-%m-%d) petr  

После истечения срока можно удалить пользователей:

sudo chage -E -1 ivan  
sudo chage -E -1 petr  

Сколько времени на смену пароля?

Допустим, пароль Геннадия заэкспайрился в воскресенье. Дадим ему 5 дней на смену пароля перед блокировкой аккаунта:

sudo chage -I 5 gennady  

Если он не сменит пароль и учетная запись заблокируется, снять ограничение можно так:

sudo chage -I -1 gennady  

Предупреждения для пользователей

Чтобы заранее предупредить пользователя о скорой смене пароля (например, за 7 дней):

sudo chage -W 7 gennady  

Защищаемся от частой смены паролей

Если кто-то решил менять пароль каждый день, можно задать минимальный срок в 14 дней:

sudo chage -m 14 sergey  

А если передумали — убрать ограничение:

sudo chage -m 0 sergey  

Настроив автоматическую смену паролей, вы уменьшите риск компрометации учетных записей и сделаете систему более безопасной.