در ورژن جدید proxmox شاهد چه ویژگی های جدیدی خواهیم بود :
Cloudinit
Cluster create/join nodes via GUI
SMB/CIFS Storage plugin
Display IP for VM (using qemu-agent)
Let’s Encrypt GUI
Basic/Advanced GUI
Live migration with local storage (qemu) to the gui
xterm.js as default console for containers, shell
Support for external fencing devices
Qdevice (additional external vote, e.g. for 2-node clusters)
Ceph improvements
4.15 Kernel
Cloudinit
Cluster create/join nodes via GUI
SMB/CIFS Storage plugin
Display IP for VM (using qemu-agent)
Let’s Encrypt GUI
Basic/Advanced GUI
Live migration with local storage (qemu) to the gui
xterm.js as default console for containers, shell
Support for external fencing devices
Qdevice (additional external vote, e.g. for 2-node clusters)
Ceph improvements
4.15 Kernel
برای انهدام یک تمدن سه چیز را باید از بین برد:
خانواده
نظام آموزشی
الگوها
برای اولی منزلت زن
برای دومی منزلت معلم
و برای سومی منزلت بزرگان سرزمین
باید شکسته شود!!
خانواده
نظام آموزشی
الگوها
برای اولی منزلت زن
برای دومی منزلت معلم
و برای سومی منزلت بزرگان سرزمین
باید شکسته شود!!
استخدام Site Reliability Engineer - Database Infrastructure در تویتتر
محل کار : San Francisco, CA
Site Reliability Engineer - Database Infrastructure
Site Reliability Engineers and Database Engineers work on improving the availability, scalability, performance and reliability of Twitter’s production services. Come join us.
Who We Are:
As a member of the organization you will be dedicated to improving the reliability of our end-to-end database infrastructure. Your work will integrate directly with Twitter's products.
Our core infrastructure receives hundreds of millions of tweets per day and serves tens of billions of API requests. We also serve over 2+ billion search queries per day, render hundreds of millions of ad impressions, and process hundreds of terabytes of log and interaction data daily.
You will dive deep into gnarly operational issues; from the software, systems, automation, and process perspectives. You will understand the challenges around integrating disparate infrastructures into a new facility, processes and procedures.
You will work with open-source technologies and the SRE and Database community.
You will actively participate in the vision to move away from high operational cost tasks such as break/fix, cluster migrations, new service buildouts, abuse, etc. You will contribute to services that can shrink and expand based on demand, self heal, automatically rollout, etc.
Your responsibilities include but are not limited to:
You will use your expertise to tune and push our databases beyond their normal limit
You will work closely with engineering teams to design, build, and maintain systems and help them decide on database to use, schema design and query tuning
You will troubleshoot issues across the entire stack: hardware, software, application and network
You will mentor other SREs and DBE’s on standard methodology for everything from monitoring to troubleshooting complex code and database issues.
You will identify and drive opportunities to improve automation for the company; scope and create automation for deployment, management and visibility of our services.
You will take part in 24x7 on-call rotation
Represent the SRE organization in design reviews and operational readiness exercises for new and existing services.
Who You Are:
Practical knowledge of using or administering MySQL and/or PostgreSQL and/or Vertica RDBMS
Solid understanding of systems and application design, including the operational trade-offs of various designs.
Solid knowledge of shell scripting and/or Python programming.
Solid experience and understanding of Linux servers, specifically RHEL/CentOS.
Minimum 3+ years of handling services in a large scale environment.
Work well with and be able to influence a myriad of personalities at all levels.
Ability to prioritize tasks and work independently.
Be adaptable and able to focus on the simplest, most efficient & reliable solutions.
Track record of successful practical problem solving, excellent written and social communication, and documentation skills.
B.S. in computer science or similar field or equivalent experience.
Desired
Ability to lead technical teams through design and implementation across an organization.
Experience with open source project like Zookeeper, Percona and other database tools.
We are committed to an inclusive and diverse Twitter. Twitter is an equal opportunity employer. We do not discriminate based on race, ethnicity, color, ancestry, national origin, religion, sex, sexual orientation, gender identity, age, disability, veteran status, genetic information, marital status or any other legally protected status.
San Francisco applicants: Pursuant to the San Francisco Fair Chance Ordinance, we will consider for employment qualified applicants with arrest and conviction records.
#jobs #linux #sys_admin #oversea @unixmens
محل کار : San Francisco, CA
Site Reliability Engineer - Database Infrastructure
Site Reliability Engineers and Database Engineers work on improving the availability, scalability, performance and reliability of Twitter’s production services. Come join us.
Who We Are:
As a member of the organization you will be dedicated to improving the reliability of our end-to-end database infrastructure. Your work will integrate directly with Twitter's products.
Our core infrastructure receives hundreds of millions of tweets per day and serves tens of billions of API requests. We also serve over 2+ billion search queries per day, render hundreds of millions of ad impressions, and process hundreds of terabytes of log and interaction data daily.
You will dive deep into gnarly operational issues; from the software, systems, automation, and process perspectives. You will understand the challenges around integrating disparate infrastructures into a new facility, processes and procedures.
You will work with open-source technologies and the SRE and Database community.
You will actively participate in the vision to move away from high operational cost tasks such as break/fix, cluster migrations, new service buildouts, abuse, etc. You will contribute to services that can shrink and expand based on demand, self heal, automatically rollout, etc.
Your responsibilities include but are not limited to:
You will use your expertise to tune and push our databases beyond their normal limit
You will work closely with engineering teams to design, build, and maintain systems and help them decide on database to use, schema design and query tuning
You will troubleshoot issues across the entire stack: hardware, software, application and network
You will mentor other SREs and DBE’s on standard methodology for everything from monitoring to troubleshooting complex code and database issues.
You will identify and drive opportunities to improve automation for the company; scope and create automation for deployment, management and visibility of our services.
You will take part in 24x7 on-call rotation
Represent the SRE organization in design reviews and operational readiness exercises for new and existing services.
Who You Are:
Practical knowledge of using or administering MySQL and/or PostgreSQL and/or Vertica RDBMS
Solid understanding of systems and application design, including the operational trade-offs of various designs.
Solid knowledge of shell scripting and/or Python programming.
Solid experience and understanding of Linux servers, specifically RHEL/CentOS.
Minimum 3+ years of handling services in a large scale environment.
Work well with and be able to influence a myriad of personalities at all levels.
Ability to prioritize tasks and work independently.
Be adaptable and able to focus on the simplest, most efficient & reliable solutions.
Track record of successful practical problem solving, excellent written and social communication, and documentation skills.
B.S. in computer science or similar field or equivalent experience.
Desired
Ability to lead technical teams through design and implementation across an organization.
Experience with open source project like Zookeeper, Percona and other database tools.
We are committed to an inclusive and diverse Twitter. Twitter is an equal opportunity employer. We do not discriminate based on race, ethnicity, color, ancestry, national origin, religion, sex, sexual orientation, gender identity, age, disability, veteran status, genetic information, marital status or any other legally protected status.
San Francisco applicants: Pursuant to the San Francisco Fair Chance Ordinance, we will consider for employment qualified applicants with arrest and conviction records.
#jobs #linux #sys_admin #oversea @unixmens
استخدام Security Engineer - Enterprise Security در تویتتر
محل کار : San Francisco, CA
Who We Are
The Information Security (InfoSec) organization plays a key role within the trust and security program at Twitter. InfoSec partners with teams across the organization, supporting their ability to make strategic decisions informed by authoritative security analysis. We are a team of builders, breakers, and hunters. The Enterprise Security team designs and builds scalable security systems for the enterprise and defines security standards to drive a strong security culture.
What You’ll Do
In this role you will develop technical solutions to help mitigate security vulnerabilities and architectural weaknesses, to improve the security posture of client endpoints and servers, and to improve security incident detection and response capabilities. Other responsibilities of this role include automating and streamlining existing processes and procedures. This role will involve both the development of tools and consulting with product and infrastructure teams to improve our defensive posture.
Who You Are
We’re looking for an engineer with a strong technical background who excels at building secure solutions to hard problems. If this sounds like you, you probably have:
You have hands-on security experience in large computing environments.
Experience implementing complete solutions by integrating off-the-shelf and custom security tools.
Developed security tools in Python, Ruby, or Scala.
You have a track record of contributing to a variety of security projects and tools.
You take a big-picture approach to solving security problems.
Experience detecting and responding to security incidents.
Requirements
B.S./B.A. Computer Science, Computer Engineering preferred.
3+ years work experience in Information Security.
Strong communication skills.
We are committed to an inclusive and diverse Twitter. Twitter is an equal opportunity employer. We do not discriminate based on race, color, ethnicity, ancestry, national origin, religion, sex, gender, gender identity, gender expression, sexual orientation, age, disability, veteran status, genetic information, marital status or any legally protected status.
San Francisco applicants: Pursuant to the San Francisco Fair Chance Ordinance, we will consider for employment qualified applicants with arrest and conviction records.
#jobs #linux #security #oversea @unixmens
محل کار : San Francisco, CA
Who We Are
The Information Security (InfoSec) organization plays a key role within the trust and security program at Twitter. InfoSec partners with teams across the organization, supporting their ability to make strategic decisions informed by authoritative security analysis. We are a team of builders, breakers, and hunters. The Enterprise Security team designs and builds scalable security systems for the enterprise and defines security standards to drive a strong security culture.
What You’ll Do
In this role you will develop technical solutions to help mitigate security vulnerabilities and architectural weaknesses, to improve the security posture of client endpoints and servers, and to improve security incident detection and response capabilities. Other responsibilities of this role include automating and streamlining existing processes and procedures. This role will involve both the development of tools and consulting with product and infrastructure teams to improve our defensive posture.
Who You Are
We’re looking for an engineer with a strong technical background who excels at building secure solutions to hard problems. If this sounds like you, you probably have:
You have hands-on security experience in large computing environments.
Experience implementing complete solutions by integrating off-the-shelf and custom security tools.
Developed security tools in Python, Ruby, or Scala.
You have a track record of contributing to a variety of security projects and tools.
You take a big-picture approach to solving security problems.
Experience detecting and responding to security incidents.
Requirements
B.S./B.A. Computer Science, Computer Engineering preferred.
3+ years work experience in Information Security.
Strong communication skills.
We are committed to an inclusive and diverse Twitter. Twitter is an equal opportunity employer. We do not discriminate based on race, color, ethnicity, ancestry, national origin, religion, sex, gender, gender identity, gender expression, sexual orientation, age, disability, veteran status, genetic information, marital status or any legally protected status.
San Francisco applicants: Pursuant to the San Francisco Fair Chance Ordinance, we will consider for employment qualified applicants with arrest and conviction records.
#jobs #linux #security #oversea @unixmens
پروتکل mtproto :
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens
This media is not supported in your browser
VIEW IN TELEGRAM
محققان از کشف نسخه جدیدی از باجافزار SynAck خبر دادهاند که از روش پیشرفته Process Doppelgänging برای عبور از سد محصولات ضدویروس استفاده میکند. این محققان معتقدند SynAck، نخستین باجافزاری است که از این تکنیک بهره میگیرد.
نمونههایی از آلودگی به نسخه جدید SynAck بر روی دستگاههایی در ایران، آمریکا، کویت و آلمان گزارش شده است. دامنه محدود اهداف گردانندگان این باجافزار را میتوان نشانهای از هدفمند بودن انتشار آن دانست.
روش Process Doppelgänging در دسامبر سال گذشته میلادی و در جریان کنفرانس Black Hat Europe در لندن توسط یکی از کارشناسان شرکت enSilo معرفی شد. در این روش، مهاجم، با بهرهجویی از بخش موسوم به – Transactional NTFS به اختصار – TxF کد مخرب خود را در قالب یک پروسه مجاز اجرا کرده و عملاً با این کار ضدویروس و ابزارهای امنیتی رصد کننده را دور میزند.
نخستین نسخه از باجافزار SynAck در اواسط سال گذشته شناسایی شد. اتصال از راه دور از طریق پودمان – Remote Desktop به اختصار– RDP به دستگاههای با رمزعبور ضعیف و اجرای فایل مخرب باجافزار، اصلیترین روش انتشار این نسخه از SynAck بود.
در نسخههای بعدی این باجافزار، قابلیتهای موسوم به ضدتحلیل و مبهمسازی مختلفی به آن افزوده شدهاند که استفاده از تکنیک Process Doppelgänging یکی از قابل توجهترین آنها محسوب میشود.
باجافزار SynAck فایلهای کاربر را با الگوریتم AES-256-ECB رمزگذاری میکند. مبلغ اخاذی شده توسط آخرین نسخه از این باجافزار نیز 3 هزار دلار اعلام شده است.
#security @unixmens
نمونههایی از آلودگی به نسخه جدید SynAck بر روی دستگاههایی در ایران، آمریکا، کویت و آلمان گزارش شده است. دامنه محدود اهداف گردانندگان این باجافزار را میتوان نشانهای از هدفمند بودن انتشار آن دانست.
روش Process Doppelgänging در دسامبر سال گذشته میلادی و در جریان کنفرانس Black Hat Europe در لندن توسط یکی از کارشناسان شرکت enSilo معرفی شد. در این روش، مهاجم، با بهرهجویی از بخش موسوم به – Transactional NTFS به اختصار – TxF کد مخرب خود را در قالب یک پروسه مجاز اجرا کرده و عملاً با این کار ضدویروس و ابزارهای امنیتی رصد کننده را دور میزند.
نخستین نسخه از باجافزار SynAck در اواسط سال گذشته شناسایی شد. اتصال از راه دور از طریق پودمان – Remote Desktop به اختصار– RDP به دستگاههای با رمزعبور ضعیف و اجرای فایل مخرب باجافزار، اصلیترین روش انتشار این نسخه از SynAck بود.
در نسخههای بعدی این باجافزار، قابلیتهای موسوم به ضدتحلیل و مبهمسازی مختلفی به آن افزوده شدهاند که استفاده از تکنیک Process Doppelgänging یکی از قابل توجهترین آنها محسوب میشود.
باجافزار SynAck فایلهای کاربر را با الگوریتم AES-256-ECB رمزگذاری میکند. مبلغ اخاذی شده توسط آخرین نسخه از این باجافزار نیز 3 هزار دلار اعلام شده است.
#security @unixmens
میزان هوش با توانایی تعغیر کردن ارزیابی میشود #آلبرت انیشتین
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتابی که در مورد openstreetmap نوشتم تقدیم عزیزان , جامعه متن باز نیازمند مشارکت همگان جهت بهبود و توسعه نقشه های باز هست , در این راه به یکدیگر و خودمان کمک کنیم , نقشه باز کاربردهای گسترده و بسیار زیاد دارد , هرگونه انتقاد و پیشنهاد را در مورد کتاب پذیرا هستم
با تشکرات فراوان
یاشار اسمعیل دخت
با تشکرات فراوان
یاشار اسمعیل دخت
مفهوم و ساختار Ansible چیست ؟
چنانچه شما بعنوان یک Linux System Administratior در دیتا سنتری کار کنید میدانید که مدیریت و راهبری تعداد زیاد server کار آسانی نیست مثلا اگر قرار باشد تعداد ۵ تا server را بروز رسانی کنید شاید کار زیاد زمان بری نباشد اما اگر لازم باشد تعداد ۱۰۰ یا ۲۰۰ تا بیشتر را پشتیبانی و بروز رسانی کنید کاری بسیار پر استرس و زمان بر خواهد بود .
در سالهای گذشته بیشتر System Administrator ها از قابلیت نوشت script به منظور راهبری و پشتیبانی server های خود استفاده میکردند که نیاز به دانش عمیق در برنامه نویسی با زبان script داشت و مستلزم وقت برای نوشتن script های صحیح و دقیق و کارا بود . فرض کنید میخواهید کلیه server های خود را update کنید و یا می خواهید backup بگیرید , چنانچه بخواهید بر روی هر server جداگانه این کار را انجام دهید مسلما کاری وقت گیر است که در این زمانه وقت و زمان بسیار در سیستم های آنلاین و برخط مهم است و اینکه server و service شما بالا و برخط باشد و در همان شرایط بتوانید عملیات لازم را روی آن انجام دهید مسئله ای ارزشمند است .
در واقع Ansible یک برنامه opensource برای متمرکز کردن کارهای دیتاسنترها روی server های می باشد . بوسیله Ansible قادر خواهید بود که بسیاری از وظایف ادمین را بصورت خودکار راه اندازی و تعریف کنید تا در زمان مناسب بصورت remote یا از راه دور روی ماشین های شما اجرا گردد. ساختار Ansible بگونه ای طراحی شده است که شما را قادر خواهد ساخت بدون shutdown کردن سیستم به عملیات مختلف روی ماشین های خود ادامه دهید .
مثلا Ansible میتواند عملیاتی مثل update ماشین های مختلف را بصورت Zero Downtime انجام دهد . در ضمن system admin نیازی به نوشتن script های بهینه شده نداشته و میتواند از زبانهای high-level در ansible براحتی استفاده نماید . در Ansible می توانید وظایف را بصورت گروه های مختلف مثلا گروه های مرتبط با host یا نوع آنها و ساختار معماری آنها تعریف نمایید . مفهومی بنام paly در Ansible داریم که مجموع از وظایف مرتبط با یک گروه از host ها را برعهده دارد و فایلی که یک یا بیش از یکی از این palys ها را شامل باشد palybook نامیده می شود . معماری Ansible بصورت agentless است . هر زمانی که Ansible کاری را اجرا کند و فرمانی صادر
کند این کار به ماشین های راه دور منتقل می شود . از آنجاییکه Ansible تعداد زیادی بیش از صد ماژول در core خود دارد لذا کار system administrator ها را خیلی راحت می کند .
در واقع Ansible اولین بار توسط Michael DeHaam طراحی و تولید شد ، شخصی که بوجود آورنده برنامه Collber provisioning بود. از آنجاییکه Ansible بسیار ساده است لذا بسیاری از system admin ها از آن استفاده میکنند . همچنین Developer ها یا توسعه دهندگان برنامه ها نیز می توانند براحتی از Ansible استفاده نمایند زیرا بر پایه زبان Python نوشته شده است . Ansible توسط ابزارهای DevOps مثل Vagrant و Jenkins پشتیبانی می شود. در این بین کارهای زیادی هم وجود دارد که ansible قادر به انجام آنها نیست . مثلا Ansible نمیتواند تغیراتی که توسط کابران در سیستم انجام میگردد را audit یا رسد کند . مثلا اینکه این فایل را چه کسی تغییر داده است .
لیست زیر نمونه ای از کارهایی که توسط Ansible قابل انجام نمی باشد آمده است :
در واقع Ansible می تواند package های مورد نیاز در زمان نصب را اضافه کند، اما قادر به نصب اولیه در حالت minimal روی سیستم نیست . هر سیستمی را میتوان بصورت Minimal راه اندازی کرده و سپس توسط Kickstart یا ابزارهای مشابه یک image از آن تهیه نمود، سپس با Ansible برای پیکربندی های دیگر استفاده کرد .
با اینکه Ansible قادر است پیکربندی مربوط به فایروال را تنظیم نماید اما بر آن نظارتی ندارد . Ansible نمی تواند تغییرات روی فایل های داخل سسیتم را پیگیری کند که آیا این تغییرات توسط کاربر انجام شده یا توسط process . غالبا بهتر است که این گونه تغییرات بهتر است با ابزارهای دیگر مخصوص version control یا ابزارهای audit خود سیستم عامل لینوکس انجام پذیرد.
#ansible #sys_admin #devpos @unixmens
چنانچه شما بعنوان یک Linux System Administratior در دیتا سنتری کار کنید میدانید که مدیریت و راهبری تعداد زیاد server کار آسانی نیست مثلا اگر قرار باشد تعداد ۵ تا server را بروز رسانی کنید شاید کار زیاد زمان بری نباشد اما اگر لازم باشد تعداد ۱۰۰ یا ۲۰۰ تا بیشتر را پشتیبانی و بروز رسانی کنید کاری بسیار پر استرس و زمان بر خواهد بود .
در سالهای گذشته بیشتر System Administrator ها از قابلیت نوشت script به منظور راهبری و پشتیبانی server های خود استفاده میکردند که نیاز به دانش عمیق در برنامه نویسی با زبان script داشت و مستلزم وقت برای نوشتن script های صحیح و دقیق و کارا بود . فرض کنید میخواهید کلیه server های خود را update کنید و یا می خواهید backup بگیرید , چنانچه بخواهید بر روی هر server جداگانه این کار را انجام دهید مسلما کاری وقت گیر است که در این زمانه وقت و زمان بسیار در سیستم های آنلاین و برخط مهم است و اینکه server و service شما بالا و برخط باشد و در همان شرایط بتوانید عملیات لازم را روی آن انجام دهید مسئله ای ارزشمند است .
در واقع Ansible یک برنامه opensource برای متمرکز کردن کارهای دیتاسنترها روی server های می باشد . بوسیله Ansible قادر خواهید بود که بسیاری از وظایف ادمین را بصورت خودکار راه اندازی و تعریف کنید تا در زمان مناسب بصورت remote یا از راه دور روی ماشین های شما اجرا گردد. ساختار Ansible بگونه ای طراحی شده است که شما را قادر خواهد ساخت بدون shutdown کردن سیستم به عملیات مختلف روی ماشین های خود ادامه دهید .
مثلا Ansible میتواند عملیاتی مثل update ماشین های مختلف را بصورت Zero Downtime انجام دهد . در ضمن system admin نیازی به نوشتن script های بهینه شده نداشته و میتواند از زبانهای high-level در ansible براحتی استفاده نماید . در Ansible می توانید وظایف را بصورت گروه های مختلف مثلا گروه های مرتبط با host یا نوع آنها و ساختار معماری آنها تعریف نمایید . مفهومی بنام paly در Ansible داریم که مجموع از وظایف مرتبط با یک گروه از host ها را برعهده دارد و فایلی که یک یا بیش از یکی از این palys ها را شامل باشد palybook نامیده می شود . معماری Ansible بصورت agentless است . هر زمانی که Ansible کاری را اجرا کند و فرمانی صادر
کند این کار به ماشین های راه دور منتقل می شود . از آنجاییکه Ansible تعداد زیادی بیش از صد ماژول در core خود دارد لذا کار system administrator ها را خیلی راحت می کند .
در واقع Ansible اولین بار توسط Michael DeHaam طراحی و تولید شد ، شخصی که بوجود آورنده برنامه Collber provisioning بود. از آنجاییکه Ansible بسیار ساده است لذا بسیاری از system admin ها از آن استفاده میکنند . همچنین Developer ها یا توسعه دهندگان برنامه ها نیز می توانند براحتی از Ansible استفاده نمایند زیرا بر پایه زبان Python نوشته شده است . Ansible توسط ابزارهای DevOps مثل Vagrant و Jenkins پشتیبانی می شود. در این بین کارهای زیادی هم وجود دارد که ansible قادر به انجام آنها نیست . مثلا Ansible نمیتواند تغیراتی که توسط کابران در سیستم انجام میگردد را audit یا رسد کند . مثلا اینکه این فایل را چه کسی تغییر داده است .
لیست زیر نمونه ای از کارهایی که توسط Ansible قابل انجام نمی باشد آمده است :
در واقع Ansible می تواند package های مورد نیاز در زمان نصب را اضافه کند، اما قادر به نصب اولیه در حالت minimal روی سیستم نیست . هر سیستمی را میتوان بصورت Minimal راه اندازی کرده و سپس توسط Kickstart یا ابزارهای مشابه یک image از آن تهیه نمود، سپس با Ansible برای پیکربندی های دیگر استفاده کرد .
با اینکه Ansible قادر است پیکربندی مربوط به فایروال را تنظیم نماید اما بر آن نظارتی ندارد . Ansible نمی تواند تغییرات روی فایل های داخل سسیتم را پیگیری کند که آیا این تغییرات توسط کاربر انجام شده یا توسط process . غالبا بهتر است که این گونه تغییرات بهتر است با ابزارهای دیگر مخصوص version control یا ابزارهای audit خود سیستم عامل لینوکس انجام پذیرد.
#ansible #sys_admin #devpos @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)