What is Inode in Linux
Индексный дескриптор содержит всю информацию о файле, кроме его имени и содержимого файла. Индексный дескриптор составляет 128 байт. Индекс содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в индексных дескрипторах в табличной структуре.
Другими словами, индексный дескриптор — это уникальный идентификатор, работающий в каждой файловой системе независимо от других. Читать дальше.
Индексный дескриптор содержит всю информацию о файле, кроме его имени и содержимого файла. Индексный дескриптор составляет 128 байт. Индекс содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в индексных дескрипторах в табличной структуре.
Другими словами, индексный дескриптор — это уникальный идентификатор, работающий в каждой файловой системе независимо от других. Читать дальше.
Display informations about the system with lscpu, lspci, lsraid, lsscsi, lsusb, lsmod, lsdev, lsblk — Cheat Sheet Linux
В этой статье о командах lscpu, lspci, lsraid, lsscsi, lsusb, lsmod, lsdev, lsblk и их ключах. Читать дальше.
В этой статье о командах lscpu, lspci, lsraid, lsscsi, lsusb, lsmod, lsdev, lsblk и их ключах. Читать дальше.
What we learned after I deleted the main production database by mistake
«Ну, б****…» — подумал я, ожидая, пока мой босс ответит на звонок. Я уверен, что все, что он хотел услышать в пятницу утром, это то, что один из его старших руководителей только что вручную по ошибке удалил основную базу данных бэк-офиса.
Рингтон телефона звучал как умирающее сердцебиение моей карьеры на больничном кардиомониторе. В такие моменты сияющий маяк вдохновляющего лидерства действительно имеет значение. Как первые слова моего босса; «Как, черт возьми, это случилось?!».
Что ж, позвольте мне рассказать, как... Читать душераздирающую статью.
«Ну, б****…» — подумал я, ожидая, пока мой босс ответит на звонок. Я уверен, что все, что он хотел услышать в пятницу утром, это то, что один из его старших руководителей только что вручную по ошибке удалил основную базу данных бэк-офиса.
Рингтон телефона звучал как умирающее сердцебиение моей карьеры на больничном кардиомониторе. В такие моменты сияющий маяк вдохновляющего лидерства действительно имеет значение. Как первые слова моего босса; «Как, черт возьми, это случилось?!».
Что ж, позвольте мне рассказать, как... Читать душераздирающую статью.
How to automate repetitive tasks in Kubernetes with runbooks?
Использование модулей Runbook может упростить и улучшить работу с Kubernetes за счет автоматизации повторяющихся задач. Бонус в том, что можно сделать это, используя только инструменты с открытым исходным кодом. Читать дальше.
Использование модулей Runbook может упростить и улучшить работу с Kubernetes за счет автоматизации повторяющихся задач. Бонус в том, что можно сделать это, используя только инструменты с открытым исходным кодом. Читать дальше.
Why you should keep using CPU limits on Kubernetes
Или почему держаться подальше от неиспользуемого CPU может быть полезно для контейнеров. Читать дальше.
Или почему держаться подальше от неиспользуемого CPU может быть полезно для контейнеров. Читать дальше.
For the love of god, stop using CPU limits on Kubernetes
Многие думают, что в Kubernetes нужны ограничения CPU, но это не так. В большинстве случаев ограничения CPU в Kubernetes больше вредят, чем помогают. Читать дальше.
Многие думают, что в Kubernetes нужны ограничения CPU, но это не так. В большинстве случаев ограничения CPU в Kubernetes больше вредят, чем помогают. Читать дальше.
Игровой сетап на linux
Хотел я написать о багах и разработчиках но подумал, что это никому не надо и напишу о том как я настроил себе удобное место для поиграть на linux. Читать дальше.
Хотел я написать о багах и разработчиках но подумал, что это никому не надо и напишу о том как я настроил себе удобное место для поиграть на linux. Читать дальше.
Запуск WSL (Windows Subsystem for Linux) с systemd под Windows 11
В новостях прошла весть, что теперь WSL поддерживает демон systemd. В качестве преимущества использования systemd предлагается установка и запуск приложений и сервисов через snap. Для примера приведены Nextcloud, LXD, MySQL, MicroK8s и Docker. Я пока в преимущества самого snap не вникал. Но возможность запуска и управления демонами через systemd привлекает. Читать дальше.
В новостях прошла весть, что теперь WSL поддерживает демон systemd. В качестве преимущества использования systemd предлагается установка и запуск приложений и сервисов через snap. Для примера приведены Nextcloud, LXD, MySQL, MicroK8s и Docker. Я пока в преимущества самого snap не вникал. Но возможность запуска и управления демонами через systemd привлекает. Читать дальше.
Управление учетными записями в Linux. Часть 1. Хранение учетных данных
Файлы в операционках семейства Linux можно назвать основой всего. Для Linux все есть файл. Другими словами, файлы это не только объекты для хранения информации, но и устройства, тоннели, сокеты и многое другое. При этом, нам необходимы разграничивать доступ к тем или иным файлам в зависимости от прав пользователя, обращающегося к файлу.
У каждого файла в Linux системах есть владелец (user). И как мы уже говорили, у каждого пользователя есть уникальный идентификатор – user ID. Еще есть группы, то есть объединения пользователей по тому или иному признаку. Каждый пользователь должен состоять минимум в одной группе, но есть возможность добавить пользователя во множество групп. Так же, как и у пользователя, группа имеет уникальный идентификатор группы называемый GID – group ID. Читать дальше.
Файлы в операционках семейства Linux можно назвать основой всего. Для Linux все есть файл. Другими словами, файлы это не только объекты для хранения информации, но и устройства, тоннели, сокеты и многое другое. При этом, нам необходимы разграничивать доступ к тем или иным файлам в зависимости от прав пользователя, обращающегося к файлу.
У каждого файла в Linux системах есть владелец (user). И как мы уже говорили, у каждого пользователя есть уникальный идентификатор – user ID. Еще есть группы, то есть объединения пользователей по тому или иному признаку. Каждый пользователь должен состоять минимум в одной группе, но есть возможность добавить пользователя во множество групп. Так же, как и у пользователя, группа имеет уникальный идентификатор группы называемый GID – group ID. Читать дальше.
Пособие по программированию модулей ядра Linux. Ч.7
Это продолжение. Часть 1. Часть 2. Часть 3. Часть 4, Часть 5, Часть 6.
Заключительная часть последней версии руководства по созданию модулей ядра от 02 июля 2022 года. Здесь мы рассмотрим обработку прерываний, криптографию, стандартизацию интерфейсов с помощью модели устройства, а также разберём принцип работы драйвера виртуального устройства ввода и возможность внесения в модуль некоторой оптимизации. В завершение же я укажу на пару неявных, но важных нюансов, а также дам рекомендации по дальнейшему погружению в тему программирования ядра. Читать дальше.
Это продолжение. Часть 1. Часть 2. Часть 3. Часть 4, Часть 5, Часть 6.
Заключительная часть последней версии руководства по созданию модулей ядра от 02 июля 2022 года. Здесь мы рассмотрим обработку прерываний, криптографию, стандартизацию интерфейсов с помощью модели устройства, а также разберём принцип работы драйвера виртуального устройства ввода и возможность внесения в модуль некоторой оптимизации. В завершение же я укажу на пару неявных, но важных нюансов, а также дам рекомендации по дальнейшему погружению в тему программирования ядра. Читать дальше.
Удалённый доступ к Linux-десктопу. Лучшие RDP-серверы и клиенты 2022 года
Что делать, если нужно получить удалённый доступ к серверу или десктопу Linux? Или подключиться к Windows-машине с Linux-десктопа? Какие клиенты RDP и FTP подходят лучше всего под Debian и Red Hat / CentOS? Интересно посмотреть, что нового появилось в последнее время. Читать дальше.
Что делать, если нужно получить удалённый доступ к серверу или десктопу Linux? Или подключиться к Windows-машине с Linux-десктопа? Какие клиенты RDP и FTP подходят лучше всего под Debian и Red Hat / CentOS? Интересно посмотреть, что нового появилось в последнее время. Читать дальше.
Shell Bash Challenges: Working with files, AWK for data extraction and more
В этой статье речь пойдет о написании продвинутых Bash-скриптов. Читать дальше.
В этой статье речь пойдет о написании продвинутых Bash-скриптов. Читать дальше.
Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ
Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.
В этой статье я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации. Читать дальше.
Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.
В этой статье я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации. Читать дальше.
Linux Auditing System: Centralized Logging to Remote Server
Цель этой статьи — показать практический пример того, как настроить централизованный сбор логов с узлов сети. Для этого будет использоваться встроенная система аудита Linux. Читать дальше.
Цель этой статьи — показать практический пример того, как настроить централизованный сбор логов с узлов сети. Для этого будет использоваться встроенная система аудита Linux. Читать дальше.
Five scary Linux commands you should not run
rm -rf /
dd if=/dev/zero bs=1M of=/dev/sda
echo > /dev/sda
:(){:|:&};:
mv ~ /dev/null
Подробнее в статье.
rm -rf /
dd if=/dev/zero bs=1M of=/dev/sda
echo > /dev/sda
:(){:|:&};:
mv ~ /dev/null
Подробнее в статье.
The Linux Initialization Process
Что происходит с операционной системой Linux в процессе ее загрузки. Читать дальше.
Что происходит с операционной системой Linux в процессе ее загрузки. Читать дальше.
Наглядное руководство по SSH-туннелям
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
Multiple Linux Machines, One Shell Configuration
Если вы активный пользователь bash в Linux, у вас, вероятно, есть свой сценарий запуска со всеми любимыми настройками PATH, настройками инструментов, таких как fzf, emacs и т. д. Но есть проблема. Когда вы выполните последнюю настройку на компьютере, вы должны помнить о том, чтобы сделать такую же настройку на сервере, на вашем ноутбуке и на вашем… ну вы поняли. Еще хуже, если вы добавите планируете использовать виртуальные машины или докер-контейнеры.
Автор этой статьи написал инструмент — bashrc — для решения двух проблем: синхронизации машин и организации файла .bashrc. Это важно, потому что, как только вы начнете распространять одну конфигурацию, вам придется сделать ее еще более сложной (например, не монтировать удаленно сервер НА сервере и т. д.). Читать дальше.
Репыч на Гитхабе.
Если вы активный пользователь bash в Linux, у вас, вероятно, есть свой сценарий запуска со всеми любимыми настройками PATH, настройками инструментов, таких как fzf, emacs и т. д. Но есть проблема. Когда вы выполните последнюю настройку на компьютере, вы должны помнить о том, чтобы сделать такую же настройку на сервере, на вашем ноутбуке и на вашем… ну вы поняли. Еще хуже, если вы добавите планируете использовать виртуальные машины или докер-контейнеры.
Автор этой статьи написал инструмент — bashrc — для решения двух проблем: синхронизации машин и организации файла .bashrc. Это важно, потому что, как только вы начнете распространять одну конфигурацию, вам придется сделать ее еще более сложной (например, не монтировать удаленно сервер НА сервере и т. д.). Читать дальше.
Репыч на Гитхабе.
Find Common Linux Server Problems With Atop
Утилита atop предоставляет универсальный инструмент для тщательной проверки системы. В ней есть детальный доступ к показателям CPU, памяти и диска с единой панели управления. Используя atop, вы можете очень быстро диагностировать наиболее распространенные проблемы, если знаете, где искать.
В этой статье рассматриваются некоторые распространенные команды и способы их использования, чтобы в следующий раз, когда вы будете гоняться за этим неуловимым пожирателем ресурсов в час ночи, вы сможете быстро изолировать его и вернуться в постель. Читать дальше.
Утилита atop предоставляет универсальный инструмент для тщательной проверки системы. В ней есть детальный доступ к показателям CPU, памяти и диска с единой панели управления. Используя atop, вы можете очень быстро диагностировать наиболее распространенные проблемы, если знаете, где искать.
В этой статье рассматриваются некоторые распространенные команды и способы их использования, чтобы в следующий раз, когда вы будете гоняться за этим неуловимым пожирателем ресурсов в час ночи, вы сможете быстро изолировать его и вернуться в постель. Читать дальше.
