#jobs #devops



➖➖➖➖➖
🌐 @unixmens

What's new in Proxmox VE 6.1
پروکسیموکس با ویژگی جدید ریلیز شد



👨‍💻 #proxmox
➖➖➖➖➖
🌐 @unixmens

از ویژگی های جدید میتوان به موارد زیر اشاره کرد :

Based on Debian Buster (10.2)

Ceph Nautilus (14.2.4.1)

Corosync 3.0

Kernel 5.3

LXC 3.2

Qemu 4.1.1

ZFS 0.8.2

Web interface

More datacenter configuration options are now editable via GUI:

U2F two-factor settings.

Cluster-wide bandwidth limit for the following traffic types: migration, backup-restore, clone, disk-move.

Improvements to two-factor authentication allowing to use a hardware-based TOTP key.

Mobile GUI: implemented login for TOTP-based two-factor authentication enabled user accounts.

More icons have been converted from bitmap to vectorized icons from Font Awesome.

The scale mode of noVNC can be changed in "My Settings".

Addition of Hebrew language translations.

New "Run now" button for cluster-wide backup jobs.

With ifupdown2 installed, it is now possible to change the network configuration and reload it from the GUI without a reboot.

Container

Pending changes for containers. It is possible to make changes to a running container. They will be applied after the next reboot of the container.

Reboot of a running container via GUI, API, and command-line interface.

Hot plugging of mount points by using the new mount API available with Linux Kernel 5.3.

Support of recent releases of GNU/Linux distributions like Fedora 31, CentOS 8, and Ubuntu 19.10.

SPICE

Audio devices can now be added via GUI (no need to edit the configuration file).

Folders can now be shared between SPICE client and VM (still experimental).

Video streaming can be enabled. This can help to improve the performance of fast-changing display areas like videos.

The SPICE USB device now supports USB3 (Qemu >= 4.1).

Backup/Restore

VMs with IOThreads enabled can now be backed up.

Run scheduled backup jobs manually from the Datacenter in the GUI.

Improvements to the HA stack

New 'migrate' shutdown policy. If enabled, running services will be migrated to another node on shutdown. Once the node comes back, and if the services have not been manually moved to another node in the meantime, those services will move back.

New 'crm-command stop'. Shuts down a VM/container with the specified timeout and performs a hard stop if the timeout is 0. A VM or container stop command will now be redirected to this new crm-command.

QEMU

Allow domains other than '0000' for PCI(e) passthrough.

New 'reboot' API call. This allows to apply pending changes without having to wait for the guest to shutdown before starting it again.

QEMU monitor timeout issue, which prevented successful backups in certain configurations, has been fixed.

PCI(e) passthrough supports up to 16 PCI(e) devices

Support for QEMU Guest Agents using an ISA serial port (not VirtIO) for communication, allows to use the QGA with FreeBSD - among others.

General improvements for virtual guests

Allow 'tags' in the guest configuration. This meta-information can be useful for things like configuration management (no GUI support yet).

VM/CT: Purge allows to remove the corresponding virtual machine or container from replication or backup jobs on destruction.

Cluster stability

A number of bugs have been identified and fixed upstream in cooperation with corosync and kronosnet.

The initial issues some users have experienced with MTU changes are resolved.

pmxcfs has undergone a stability audit using ASAN (AddressSanitizer) and UBSAN (Undefined Behavior Sanitizer), fixing various possible issues for certain edge-cases.

Storage

Allow configuration of non-default 'mountpoint' properties for ZFS.

Allow .img files as alternative to .iso images.

Various iSCSI improvements.

Overhaul of ZFS on iSCSI with the LIO target provider.

Supports all features offered by newer kernels with Ceph and KRBD.

Various improvements

Firewall: Added support for 'raw' tables and use them to allow users to enable and configure Synflood-Attack protections.

Automatic certificate renewal for the self-signed certificate 2 weeks before expiration.

Reduced certificate lifetime of newly generated certificates (2 years instead of 10 years). Avoids

that some modern Browser complain about very long certificate lifetime.

Documentation

Proofreading of parts of the documentation (style and grammar).

Enhanced documentation for the Ceph administration.

Countless bug fixes and package updates (for all details see bugtracker and GIT)

ویژگی ورزن جدید ipfire - (ورژن ۲٫۲۳ آپدیت ۱۳۸ مربوط به ۱۸ نوامبر ۲۰۱۹)
https://news.softpedia.com/news/ipfire-open-source-linux-firewall-gets-improved-and-faster-qos-latest-updates-528202.shtml





➖➖➖➖➖
🌐 @unixmens

مقایسه pfsense و ipfire و چند ابزار دیگر

➖➖➖➖➖
🌐 @unixmens

Protect Your Ubuntu System with AppArmor & Firejail [Tutorial]
#hardering #apparmor
➖➖➖➖➖
🌐 @unixmens

IPFire Squid Accounting

نحوه چک کردن صحت و ساختار کانفیق فایل squid

➖➖➖➖➖
🌐 @unixmens

نحوه فعال کردن پروتوکل socks در #squid :
https://wiki.squid-cache.org/Features/Socks







➖➖➖➖➖
🌐 @unixmens

سالها پیش این کتاب را نوشته بودم // تقدیم به عزیزان https://www.dropbox.com/s/ldpqg4a9ycyip8e/squid.pdf?dl=0 #rman #linux #cache #proxy @unixmens #yashar_esmaildokht

اسکویید (Squid) یک پراکسی سرور web cacheing (ذخیره کننده وب) است که معمولا برای سرعت بخشیدن به صفحات وب و به اشتراک گذاشتن اینترنت در یک شبکه استفاده می شود و از پروتکلهای SSL, FTP, HTTP در وب پشتیبانی می کند.

این قابلیت موجب استفاده بهینه از پهنای باند خطوط ارتباطی موجود و نیز افزایش کارایی و سرعت سرویس دهنده های وب میگردد

عملکرد Squid

در واقعSquid واسطه ای است بین کامپیوترهای یک شبکه محلی و اینترنت.در اصل، اين سرويس كل ترافيك ورودي و خروجي اينترنت را بازرسي می کند. امروزه يكي از بيشترين موارد استفاده Squid (به دليل بالا بودن قيمت اينترنت)در کشینگ پهنای باند مصرفی است.



این تکنیک تاثیر به سزایی در سرعت دیدن صفحات تکراری وب و یا ذخیره کردن فایل های رسانه ای (media) دارد. Squid با هر بار باز شدن صفحات وب از طرف كاربران داخل شبكه، يك كپي از آن صفحه را براي خود نگه ميدارد. و در فراخوانی های بعدی بلافاصله اطلاعات درخواستي ذخيره شده در cache را به کاربر نمایش می دهد.



مزایای Squid

1-open source
2-proxy cache

2-1-Proxy:

2-1-1-ﺍﺳﻜﻦ ﻣﺤﺘﻮﺍﻱ ﺩﺭﻳﺎﻓﺖ ﺷﺪﻩ ﺍﺯ ﻭﺏ ﺟﻬﺖ ﻳﺎﻓﺘﻦ ﺑﺪ ﺍﻓﺰﺍﺭﻫﺎﻱ ﺍﺣﺘﻤﺎلی.
2-1-2-ﺍﻋﻤﺎل Policy های امنیتی(فایروالینگ)
2.1.3-ﻛﻨﺘﺮﻝ ﻣﺼﺮﻑ ﭘﻬﻨﺎﻱ ﺑﺎﻧﺪ ﻭ ﺗﺮﺍﻓﻴﻚ ﺍﻳﻨﺘﺮﻧﺘﻲ (delay pool)
2-1-4-اسكن محتواي خارج شده از شبكه
2-1-5-عبور از محدوديت هاي منطقه اي *

2-2-Caching

2-2-1-کاهش هزینه های اینترنت (ﺻﺮﻓﻪ ﺟﻮﻳﻲ ﺩﺭ ﭘﻬﻨﺎﻱ ﺑﺎﻧﺪ)
2-2-2-ﺍﻓﺰﺍﻳﺶ ﺳﺮﻋﺖ اینترنت (با استفاده از cache )
2-2-3-دسترسی به محتوای offline (مثل فیلم هایی که یک بار دانلود شده اند یا مستندات)

3-پشتیبانی از http و ftp,SLL
4-گزارش گیری Full Logging
5- accounting
6- reverse proxy
و ...





#squid #cache #proxy

➖➖➖➖➖
🌐 @unixmens

من چند سرور دارم ، البته خارج از کشور . با cdn هایی مثل کلود فلر استفاده کردم . تصمیم گرفتم از ابر آروان استفاده کنم . تجربه خوبی نداشت . اگر سرور در خارج دارید . پیشنهاد میکنم سمت ابر آروان نرید . اگر وقت کنم . مقاله فنی در موردش مینویسم .
اگر تجربه مشابه داشتید حتما به اشتراک بزارید .

🎯#فرصت_شغلي:
📣 ما در شرکت دانش بنیان سامانه‌های نوآوری ارتباطات سینا به دنبال توسعه نسل جدید شبکه‌های مخابراتی مبتنی بر رایانش ابری هستیم. اگه به یادگیری مهارت‌های نوین و چالش حل مسئله در محیطی جوان و پویا علاقه‌مندین، این آگهی برای شماست!

توانمندی های شما:
🔹 آشنا یا علاقه‌مند به کار DevOpsی
🔹 آشنا یا علاقه‌مند به استفاده از Linux
🔹 آشنا یا علاقه‌مند به برنامه نویسی با پایتون یا یک زبان سطح بالای دیگر
🔹 روان در خواندن به انگلیسی

مزایای کار با ما:
✅ پرداختی سروقت و متناسب با توانایی شما
✅ پاداش پایان پروژه، وام، و امکانات ورزشی
✅ امکان جذب سرباز نخبه و امریه از طریق بنیاد ملی نخبگان به همراه حقوق

✉️ درصورت علاقه‌مندی رزومه خود را به آدرس ایمیل زیر ارسال نمایید:
[email protected]




#jobs #linux #sys_admin #devops



➖➖➖➖➖
🌐 @unixmens

👥کنفرانس susecon در دوبلین ایرلند ۲۳-۲۷ مارس برگزار خواهد شد .
که 💴۲۰۱۹ اسپانسر از شرکت های مختلف این رویداد را همراهی خواهند کرد .
اگر شرکت خواهید کرد یا در ایرلند ساکن هستید . حتما اتفاق های جلسات و کنفرانس را به اشتراک بگذارید .
➖➖➖➖➖
🌐 @unixmens

کانال @unixmens کانالی برای ارتقا ساختار سازمانی و کارایی بالا بر مبنای تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .

RHCE EX300 exam: Configure an iSCSI initiator on Red Hat Enterprise Linux
-----