My Notes for Understanding the Linux Boot Process: A Comprehensive Guide
Процесс загрузки Linux — это сложная последовательность событий, которая превращает выключенную машину в полностью работоспособную систему. Этот путь, от момента нажатия кнопки питания до момента, когда вы видите приглашение на вход или графический рабочий стол, включает несколько этапов, каждый из которых имеет значение для функциональности системы.
В этой статье подробно рассмотрен процесс загрузки Linux, начальные проверки оборудования, выполняемые BIOS или UEFI, роль загрузчика в загрузке ядра, обязанности ядра по инициализации оборудования и монтированию корневой файловой системы, а также заключительные этапы, на которых система init берет на себя запуск основных служб и настройку пользовательской среды. Читать статью.
❗️Статья на medium.com
Процесс загрузки Linux — это сложная последовательность событий, которая превращает выключенную машину в полностью работоспособную систему. Этот путь, от момента нажатия кнопки питания до момента, когда вы видите приглашение на вход или графический рабочий стол, включает несколько этапов, каждый из которых имеет значение для функциональности системы.
В этой статье подробно рассмотрен процесс загрузки Linux, начальные проверки оборудования, выполняемые BIOS или UEFI, роль загрузчика в загрузке ядра, обязанности ядра по инициализации оборудования и монтированию корневой файловой системы, а также заключительные этапы, на которых система init берет на себя запуск основных служб и настройку пользовательской среды. Читать статью.
❗️Статья на medium.com
Дом, милый дом: нюансы работы с ClickHouse. Репликация
У Петра из Nixys вышло продолжение серии обзорных статей про ClickHouse. В этой статье он рассказывает про особенности репликации в этой СУБД: как работают сервисы координации Zookeeper и ClickHouse Keeper, по какой причине может произойти падение репликации и почему не следует очищать Keeper вручную. Читать на Хабре.
У Петра из Nixys вышло продолжение серии обзорных статей про ClickHouse. В этой статье он рассказывает про особенности репликации в этой СУБД: как работают сервисы координации Zookeeper и ClickHouse Keeper, по какой причине может произойти падение репликации и почему не следует очищать Keeper вручную. Читать на Хабре.
Хабр
Дом, милый дом: нюансы работы с ClickHouse. Часть 2, репликация
Всем привет, меня зовут Пётр, я инженер компании Nixys . В первой части этого цикла статей мы взглянули на некоторые базовые концепции ClickHouse. Сегодня продолжим изучать тонкости работы с этой...
👍4🔥1
Записки bash-скриптера. Листок первый. Сокращённый if
Существует огромное количество руководств, статей, видеоуроков по bash. И это очень здорово, но есть одна проблема с ними. Процент материала "для начинающих" среди всего этого богатства стремится к 100, а вот по-настоящему интересных тонкостей касаются не только лишь все. В этой статье на Хабре рассмотрена особенность работы нижеследующей конструкции:
Существует огромное количество руководств, статей, видеоуроков по bash. И это очень здорово, но есть одна проблема с ними. Процент материала "для начинающих" среди всего этого богатства стремится к 100, а вот по-настоящему интересных тонкостей касаются не только лишь все. В этой статье на Хабре рассмотрена особенность работы нижеследующей конструкции:
[ условие ] && действие_1 || действие_2
🔥9🥱1
Из Linux уберут поддержку десятков ARM-чипов. Что происходит?
Многие чипы почти не используются, смысла в их поддержке в ядре Linux все меньше. Но как их убрать, чтобы изменения прошли безболезненно для пользователей? У одного из самых известных контрибьюторов Linux Арндта Бергмана есть план. Подробности — в этой статье на Хабре.
Многие чипы почти не используются, смысла в их поддержке в ядре Linux все меньше. Но как их убрать, чтобы изменения прошли безболезненно для пользователей? У одного из самых известных контрибьюторов Linux Арндта Бергмана есть план. Подробности — в этой статье на Хабре.
🔥3😱2👎1
Understanding kubernetes networking: services
В этой статье автор описывает как Kubernetes обеспечивает балансировку нагрузки между набором серверных модулей, позволяя клиентским модулям работать независимо и надежно. Читать статью.
❗️Статья на medium.com
В этой статье автор описывает как Kubernetes обеспечивает балансировку нагрузки между набором серверных модулей, позволяя клиентским модулям работать независимо и надежно. Читать статью.
❗️Статья на medium.com
👍4
Простая автоматизация с Bash для новичков
Этот материал для тех, кто только рассматривает для себя инструменты автоматизации рутинных процессов. Автор рассматривает автоматизацию процессов в Linux с помощью bash скриптов на примере разворачивания простого python Django проекта при помощи системных юнитов (демонов) на удалённом сервере. Читать на Хабре.
Этот материал для тех, кто только рассматривает для себя инструменты автоматизации рутинных процессов. Автор рассматривает автоматизацию процессов в Linux с помощью bash скриптов на примере разворачивания простого python Django проекта при помощи системных юнитов (демонов) на удалённом сервере. Читать на Хабре.
👍7
Сетевые плагины (CNI) в Kubernetes
Сеть Kubernetes — это сложная тема, наполненная множеством подвижных частей. Одним из ключевых компонентов, обеспечивающих сетевую связность и взаимодействие различных элементов кластера, является CNI (Container Networking Interface). В статье разобрано как устроен CNI. Читать на Хабре.
Сеть Kubernetes — это сложная тема, наполненная множеством подвижных частей. Одним из ключевых компонентов, обеспечивающих сетевую связность и взаимодействие различных элементов кластера, является CNI (Container Networking Interface). В статье разобрано как устроен CNI. Читать на Хабре.
👍4🔥1
Защита от брутфорса и эксплоитов OpenSSH
В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем.
Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban, sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит.
В статье рассказывается про две новый опции конфигурации PerSourcePenalties и PerSourcePenaltyExemptList. Читать на Хабре.
В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем.
Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban, sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит.
В статье рассказывается про две новый опции конфигурации PerSourcePenalties и PerSourcePenaltyExemptList. Читать на Хабре.
👍10
Scaling for millions: PostgreSQL
В этой статье несколько предложений по улучшению производительности PostgreSQL. Читать статью.
❗️Статья на medium.com
В этой статье несколько предложений по улучшению производительности PostgreSQL. Читать статью.
❗️Статья на medium.com
👍6
Запросы и лимиты в Kubernetes: разбираемся в деталях
Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест.
В этой статье на Хабре подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами.
Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест.
В этой статье на Хабре подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами.
👍4
Table Partitioning in Postgres
В статье разобраны 3 подхода к партиционированию:
🚀 List Partitioning
🚀 Range Partitioning
🚀 Hash Partitioning
❗️Статья на medium.com
В статье разобраны 3 подхода к партиционированию:
🚀 List Partitioning
🚀 Range Partitioning
🚀 Hash Partitioning
❗️Статья на medium.com
👍4
Настраиваем дампы ядра в Linux
Core Dump (Дамп ядра) - это файл, который автоматически генерируется ядром Linux после сбоя программы. Этот файл содержит данные о памяти, значениях регистров и стеке вызовов приложения на момент сбоя. Да, обычно появление сообщения о создании Core Dump является не слишком приятным сюрпризом, которых лучше бы было поменьше. Но если уж Core Dump был создан, то лучше, чтобы он содержал максимум полезной информации, которая поможет разработчикам и администраторам разобраться в причинах возникшего сбоя.
В этой статье на Хабре рассказано о том, как правильно настраивать создание дампов ядра.
Core Dump (Дамп ядра) - это файл, который автоматически генерируется ядром Linux после сбоя программы. Этот файл содержит данные о памяти, значениях регистров и стеке вызовов приложения на момент сбоя. Да, обычно появление сообщения о создании Core Dump является не слишком приятным сюрпризом, которых лучше бы было поменьше. Но если уж Core Dump был создан, то лучше, чтобы он содержал максимум полезной информации, которая поможет разработчикам и администраторам разобраться в причинах возникшего сбоя.
В этой статье на Хабре рассказано о том, как правильно настраивать создание дампов ядра.
👍4
Simplifying Your Tech Stack with PostgreSQL
PostgreSQL может заменить несколько технологий, включая Kafka, RabbitMQ, MongoDB и Redis, поддерживая до миллионов пользователей. В статье PostgreSQL сравнивается с Redis, Kafka, RabbitMQ и MongoDB с точки зрения особенностей каждого из перечисленных инструментов. Читать статью.
❗️Статья на medium.com
PostgreSQL может заменить несколько технологий, включая Kafka, RabbitMQ, MongoDB и Redis, поддерживая до миллионов пользователей. В статье PostgreSQL сравнивается с Redis, Kafka, RabbitMQ и MongoDB с точки зрения особенностей каждого из перечисленных инструментов. Читать статью.
❗️Статья на medium.com
👍4
Knee — A CLI for Ansible Playbooks
Knee —интерактивная CLI-утилита, созданная на основе Ansible, которая используется для автоматизации настройки инфраструктуры, что повышает эффективность и снижает количество человеческих ошибок.
Читать описание инструмента на medium.com
Репыч на Гитхабе
Knee —интерактивная CLI-утилита, созданная на основе Ansible, которая используется для автоматизации настройки инфраструктуры, что повышает эффективность и снижает количество человеческих ошибок.
Читать описание инструмента на medium.com
Репыч на Гитхабе
👍3
В этом посте цикл из двух статей о подключении сканеров к ОС Linux:
🚀 Разбираемся со сканерами в Linux: получение информации об устройстве и поиск подходящего драйвера
🚀 Разбираемся со сканерами в Linux: Установка и конфигурирование устройства
🚀 Разбираемся со сканерами в Linux: получение информации об устройстве и поиск подходящего драйвера
🚀 Разбираемся со сканерами в Linux: Установка и конфигурирование устройства
👍5🔥1
Просто выберите Postgres
«Совет: при создании нового приложения, требующего постоянного хранения данных, как это и бывает в случае большинства веб-приложений, по умолчанию следует выбирать Postgres.»
В статье на Хабре автор объясняет почему.
«Совет: при создании нового приложения, требующего постоянного хранения данных, как это и бывает в случае большинства веб-приложений, по умолчанию следует выбирать Postgres.»
В статье на Хабре автор объясняет почему.
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
В статье рассказывают как устанавливать Debian или его аналоги стандартным установщиком в Secure boot. Эта установка проверена на AWS ARM64 и в Selectel Cloud. Читать на Хабре.
В статье рассказывают как устанавливать Debian или его аналоги стандартным установщиком в Secure boot. Эта установка проверена на AWS ARM64 и в Selectel Cloud. Читать на Хабре.
Linux Pipes – медленные
Некоторые программы используют системный вызов vmsplice для более быстрого перемещения данных через pipe. Читать дальше на Хабре.
Некоторые программы используют системный вызов vmsplice для более быстрого перемещения данных через pipe. Читать дальше на Хабре.
В этом цикле из 2 статей рассказывается о подходах к шифрованию трафика: от азов до продвинутого уровня.
Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
WebTTY: Доступ по SSH через браузер, даже там, где порт закрыт
Как мы с вами знаем, SSH — надежный и безопасный протокол для удаленного управления системами, который у многих является неотъемлемой частью работы. Однако, что делать, когда стандартные порты SSH заблокированы или закрыты, например, в строго защищенных корпоративных сетях или в облачных средах с жесткой политикой безопасности? Или что делать, если под рукой есть только браузер и нет возможности использовать обычный терминал? Или вам вживую нужно смотреть/управлять сессией? Подробности в этой статье на Хабре
Как мы с вами знаем, SSH — надежный и безопасный протокол для удаленного управления системами, который у многих является неотъемлемой частью работы. Однако, что делать, когда стандартные порты SSH заблокированы или закрыты, например, в строго защищенных корпоративных сетях или в облачных средах с жесткой политикой безопасности? Или что делать, если под рукой есть только браузер и нет возможности использовать обычный терминал? Или вам вживую нужно смотреть/управлять сессией? Подробности в этой статье на Хабре
👍5