Как работает NAT

#ит_заметки #network #nat #cheatsheet

Коротко о DNS в NGINX

Сегодня рассмотрим, как NGINX работает с DNS и почему proxy_pass не резолвит домены на ходу.

https://telegra.ph/Korotko-o-DNS-v-NGINX-06-02

#ит_статьи #devops #network #nginx #dns

Если работаете с инфраструктурой, сетями или эксплуатацией — есть повод выбраться из онлайна.

6 июня в 11:00 пройдёт конференция GetNet.
Формат гибридный:
- онлайн (бесплатно) по реге
- очно в Москве (трансфер от метро бесплатно).

Будут живые доклады от инженеров — без маркетинг. Темы — про реальную практику:
– настройка и мониторинг сетей
– безопасность, отказоустойчивость, автоматизация
– как делают в других компаниях и что из этого можно забрать себе

Подробнее о докладах можно почитать на сайте

Если хочется не просто читать статьи, а обсудить с теми, кто делает похожее — хорошая возможность.

DFS-R: отладка проблем с репликацией SYSVOL и Netlogon

Когда в инфраструктуру добавляется новый контроллер домена, может случиться так, что новый DC вообще не получит содержимое папок SYSVOL или Netlogon - эти каталоги просто окажутся пустыми. Когда происходит такая беда с репликацией, первое что приходит на ум - команда:

repadmin /showrepl

В целом-то да, эта команда действительно покажет, как обстоят дела с репликацией разделов Active Directory. Но вот с синхронизацией через DFS-R она никак не помогает.

В этой статье посмотрим какие есть более эффективные способы диагностики и починки DFS.

https://telegra.ph/DFS-R-otladka-problem-s-replikaciej-SYSVOL-i-Netlogon-06-02

#ит_статьи #windows #server #dfs #sysvol #active_directory

Исследование состояния DevOps в России 2025

Дорогие друзья, мы рады сообщить, что «Экспресс 42» при поддержке генеральных партнеров запустила ежегодное исследование состояния DevOps 2025! Мы планируем опросить больше 4000 представителей индустрии, связанных с DevOps: инженеров, разработчиков, администраторов, тестировщиков, техлидов и тимлидов, CIO и CTO.

Если тема DevOps вам не безразлична — пройдите опрос и внесите свой вклад в развитие индустрии. Важно мнение каждого респондента!

📊 Ключевой темой исследования в 2025 году становится Developer Experience (DX) — то, насколько опыт разработчиков влияет на эффективность команд и успех компании.

🎁 По завершении опроса вы сможете поучаствовать в лотерее с розыгрышем классных призов от организатора исследования и генеральных партнёров.

Вас ждут эксклюзивный мерч, подписки на полезные и развлекательные сервисы, промокоды на незаменимые в работе продукты, билеты на профильные конференции Highload++, DevOpsConf и другие подарки. Проходите опрос, участвуйте в розыгрыше подарков и побеждайте!

Участники первыми узнают о результатах и получат готовый отчёт, как только он будет готов.

Заполнить анкету 👉 по ссылке

Классическая ситуация

#ит_юмор #api #документация

Механизмы профилирования Linux

В этой заметке - краткий обзор трёх ключевых механизмов профилирования в Linux: tracepoints, kprobes и perf events. Что это такое, как они работают, когда и зачем их использовать - попробуем разобраться на живых примерах. Если вы пишете модули ядра или просто хотите лучше понимать, что происходит «под капотом» Linux - эта статья, скорее всего, окажется для вас полезной.

https://telegra.ph/Mehanizmy-profilirovaniya-Linux-06-03

#ит_статьи #linux #kerenel #perf #kprobes

Установка и настройка self-hosted Bitwarden: создаём собственный менеджер паролей с упором на приватность и безопасность

Если вы ищете надёжный способ хранить пароли не на чьём-то чужом сервере, а у себя - этот гайд поможет вам быстро всё запустить.

https://telegra.ph/Ustanovka-i-nastrojka-self-hosted-Bitwarden-sozdayom-sobstvennyj-menedzher-parolej-s-uporom-na-privatnost-i-bezopasnost-06-04

#ит_статьи #devops #linux #docker #bitwarden

Защита данных на уровне промышленных СХД: deep dive от разработчиков

Чтобы защитить важные цифровые данные, проще всего сделать их резервную копию — на другом носителе или где-нибудь «в облаке». Но с масштабными системами хранения в их нагруженных сценариях полноценный бэкап требует слишком много ресурсов. А ресурсов этих обязательно должно хватить в первую очередь всем многочисленным пользователям.

Альтернативные инструменты защиты, используемые в СХД промышленного масштаба, устроены гораздо сложнее, но и требуют от системы меньше ресурсов. Подробней об этих инструментах, нюансах реализации и всех связанных процессах читайте в статье от инженеров YADRO.

Любопытный проект веб-интерфейса для управления Nginx

Возможности

- Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
- Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
- Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
- Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
- Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
- Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
- Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
- Онлайн-просмотр логов Nginx.
- Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
- Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
- Веб-терминал.
- Тёмная тема.
- Адаптивный веб-дизайн.

Быстрый старт с помощью Docker:

docker run -d \
  --name nginx-ui \
  -p 8080:8080 \
  -v /etc/nginx:/etc/nginx \
  -v /var/run/nginx.pid:/var/run/nginx.pid \
  0xjacky/nginx-ui

Убедитесь, что путь к конфигурационным файлам Nginx указан верно, особенно при использовании Docker.

https://github.com/0xJacky/nginx-ui

#ит_заметки #linux #docker #nginx #nginx_ui

Если работаете с инфраструктурой, сетями или эксплуатацией — есть повод выбраться из онлайна.

6 июня в 11:00 пройдёт конференция GetNet.
Формат гибридный:
- онлайн (бесплатно) по реге
- очно в Москве (трансфер от метро бесплатно).

Будут живые доклады от инженеров — без маркетинг. Темы — про реальную практику:
– настройка и мониторинг сетей
– безопасность, отказоустойчивость, автоматизация
– как делают в других компаниях и что из этого можно забрать себе

Подробнее о докладах можно почитать на сайте

Если хочется не просто читать статьи, а обсудить с теми, кто делает похожее — хорошая возможность.

Features on Demand (FoD) в Nano-контейнерах Windows Server 2025

В Windows Server 2025 появилось несколько прикольных нововведений, которые делают работу с контейнерами более гибкой, безопасной и настраиваемой. Одной из таких фишек стала поддержка Features on Demand (FoD) в контейнерах на базе Nano Server. Эта возможность позволяет вам добавлять в контейнеры только нужные компоненты, при этом оставляя образы лёгкими и оптимизированными. В этой заметке я расскажу, как включить и использовать FoD внутри Nano Server-контейнеров, покажу несколько практических сценариев, чтобы вы могли сами увидеть, насколько эта штука полезная. Также посмотрим, как это влияет на размер образов.

https://telegra.ph/Features-on-Demand-FoD-v-Nano-kontejnerah-Windows-Server-2025-06-07

#ит_статьи #windows #server #docker #containers

Небольшая подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.

Установки имени устройства
/system identity set name=MyHomeMikrotik

Установка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=no

Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ru

Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes

Изменение количества строк системного лога
/system logging action set memory memory-lines=10000

Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000

Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.

Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)

/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0

Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""

Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yes

Заблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1

Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tag

Настройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpassword

Включение пробросов портов SSH
/ip ssh set forwarding-enabled=both

#ит_заметки #network #mikrotik #shell #cheatsheet

Лучшие практики Helm для развёртывания Kubernetes в нескольких окружениях

Helm, как многим известно - стандартный менеджер пакетов для Kubernetes. Но вот чтобы действительно с пользой использовать Helm (особенно когда у вас сразу несколько окружений типа dev, staging, prod) простого helm install будет маловато. В этой статье на показываем, как правильно организовать работу с Helm-чартами и как чисто и грамотно деплоить их в разных окружениях.

https://telegra.ph/Luchshie-praktiki-Helm-dlya-razvyortyvaniya-Kubernetes-v-neskolkih-okruzheniyah-06-09

#ит_статьи #devops #kubernetes #helm

Программист vs Сисадмин

#ит_юмор #системное_администрирование

Неочевидная важность завершающего слэша

Многие из тех, кто сегодня работает с системами семейства Unix, по умолчанию считают, что пути вроде /some/path и /some/path/ - это одно и то же. Большинство оболочек даже сами добавят завершающий слэш, если вы нажмёте Tab после имени директории или символьной ссылки на неё.

Но на самом деле, многие программы обрабатывают эти два варианта пути чуть по-разному - и в некоторых случаях это может привести к неожиданностям. Я расскажу о таких ситуациях в сегодняшней статье.

https://telegra.ph/Neozhidannaya-vazhnost-zavershayushchego-slehsha-06-09

#ит_статьи #linux #shell #posix #trailing_slash

🚀 Почему пользователи платят $30 за простой конвертер картинок? Давайте разберемся.

Кирилл из комьюнити создал простой продукт всего за один месяц, внедрив метод, которой уже принес результат.

Как он это сделал:
1️⃣ Анализ спроса: через поисковые запросы он увидел, что много людей ищут конвертацию «HEIC to JPG».
2️⃣ Фокус на главном: удалил всё лишнее, оставив только функцию конвертации в один клик.
3️⃣ Скорость внедрения: за 30 дней сделал запуск без перфекционизма.

Посты про конвертер (ч.1, ч.2)

Что из этого получилось:
— Доход $500 в месяц с тенденцией роста.
— Более $10K заработано на конвертере.
— $0 на рекламу, всего $40 в месяц на сервер.

Выводы:
— Люди платят за удобство, даже если есть бесплатные аналоги.
— Продукт функционирует автоматически с минимальной поддержкой.
— Быстрая и экономичная проверка идеи может быть успешной.

Результаты из комьюнити билдеров:
— Более 400 запусков по этой методике.
— Некоторые продукты уже набрали от 50К до 100К+ пользователей.

Присоединяйтесь к @its_capitan — следите за процессом разработки, продвижения и узнайте, сколько можно заработать на таких микро-продуктах.

Реклама: ИП Зуев Игорь Владимирович, ИНН: 360408359441, Erid: 2Vtzqw1vuR7

Зачем и почему не стоит включать swap в Kubernetes

По умолчанию Kubernetes требует, чтобы swap был отключён на узлах. Это решение связано с желанием обеспечить предсказуемую производительность и управляемость ресурсов. Но с развитием систем управления памятью и появлением cgroups v2 сообщество Kubernetes начало пересматривать эту позицию.

В этой статье мы разберём, почему изначально swap отключали, какие плюсы и минусы есть у его включения, и как сейчас меняется поддержка swap в Kubernetes.

https://telegra.ph/Zachem-i-pochemu-ne-stoit-vklyuchat-swap-v-Kubernetes-06-11

#ит_статьи #devops #kubernetes #linux #swap #cgroups_v2

Любопытный TUI для перехвата сетевого трафика с использованием eBPF в Linux

Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследователь метрик.

https://github.com/pythops/oryx

#ит_заметки #linux #kernel #network #ebpf #oryx

Windows Subsystem for Linux теперь open source. Как WSL объединяет Windows и Linux

В мае 2025 года Microsoft сделала важный шаг: исходный код Windows Subsystem for Linux (WSL) выложили на GitHub под лицензией MIT. Авторы проекта подчеркнули, что это решение открывает новые возможности для разработчиков. Обсудим, что такое WSL, почему переход к open source так важен и как эта подсистема сближает Windows и Linux.

https://telegra.ph/Windows-Subsystem-for-Linux-teper-open-source-Kak-WSL-obedinyaet-Windows-i-Linux-06-13

#ит_статьи #microsoft #windows #linux #wsl #github