Новости

• (26.11.2022) Вышел Rocky Linux 9.1
• (23.11.2022) Вышел Oracle Linux 9.1
• (16.11.2022) Вышел Red Hat Enterprise Linux 9.1
• (14.07.2022) Вышел Rocky Linux 9
• (17.05.2022) Вышел Red Hat Enterprise Linux 9
• (16.05.2022) Вышел Rocky Linux 8.6
• (10.05.2022) Вышел Red Hat Enterprise Linux 8.6
• (24.02.2022) ПИЗДЕЦ
• (18.08.2021) Вышел финальный релиз Windows Server 2022, тип распространения только LTSC, от SAC отказались.
• (14.08.2021) Вышел финальный релиз Debian 11 "bullseye"
• (12.07.2021) Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
• 2021 RedHat расширил возможности бесплатного легального использования RHEL
• 2020 RedHat объявила о досрочном завершении поддержки CentOS 8
• (23.07.2014) Вышел Oracle Linux 7 (End of life 10 лет от выхода релиза) 1 (End of life 1.07.2024) 2 (End of life 01.12.2024) 3

Операционные системы

Linux

• Переменные среды окружения в Linux
• bash
• Справочник команд Linux
• Работа с архивами в Linux
• Работа с файлами и каталогами в Linux
• Работа с дисками, разделами, файловыми системами в Linux
• Работа с сетью в Linux
• Разграничение прав в Linux
• Linux, ограничение доступа хостам
• Повышение привелегий без ввода пароля
• Работа с железом
• Анализ производительности в Linux
• Linux, анализ использования памяти
• Linux, контроль трафика
• Linux, парольная политика
• LVM2
• Linux (разное)
• Назначение каталогов Linux
• Установка Oracle Java (JRE) в CentOS 8
• Управление пользователями и группами в Linux
• Работа в командной строке Linux
• Файловые системы Linux
• SELinux
• Установка Calibre на CentOS 8
• Перенос /var на отдельный раздел диска
• Пакетный менеджер dnf
• Пакетный менеджер apt
• Настройка времени в CentOS 8
• Ярлыки Gnome
• Установка wine в CentOS 8
• Работа с аудио и видео
• Работа с текстом на Linux
• Linux, работа с датами
• Pluggable Authentication Modules (PAM)
• Разблокировка учетки root на Ubuntu 20.04
• Вход с правами root без ввода пароля
• Установка Open SSH Server на Ubuntu 20.04
• Настройка сети в Linux
• Настройка SSH клиента
• Установка разрешения экрана через параметры ядра
• tmux (Terminal Multiplexor)
• crond
• systemd
• snapd
• systemd-journald
• virsh
• tftpd
• sparse files (разряженные файлы)
• Open vSwitch
• ImageMagick работа с графическими и pdf файлами
• Debian 11 (Bullseye)
• nftables
• py-kms
• swap
• fstab
• Linux, работа с открытыми файлами
• flock
• auditd сервис аудита системы
• smbclient
• cifs-utils
• firewalld
• rsyslog
• logrotate
• pipes
• chkconfig - утилита для управления старым механизмом сервисов, который использовался до systemd
• Linux, руссификация консоли
• NFS сервер на Linux
• IdM (Indentity Management) - домен на базе LDAP, замена устаревшему NIS
• sshd
• systemd, чистка временных файлов
• rpm
• Linux Kernel
• dm-multipath Device Mapper Multipath, менеджер путей подключения дисков в FC сети SAN (Storage Area Network)
• clamav Free antivirus for linux
• faillock
• haproxy
• UEFI boot problem
• ram disk (linux)

Дистрибутивы

• Rocky Linux 9

Solaris

• Полезные команды Solaris 10
• ZFS, Solaris 10
• swap, Solaris 10
• cp, Solaris 10
• Solaris 10, работа с дисками

Windows

• Windows Boot Manager
• Windows 10 оптимизация под удаленный доступ
• OpenSSH сервер на Windows
• Включение Hyper-V на Windows 10
• Включение FlashPlayer после 12.01.2021
• Запуск заданий по расписанию в Windows
• Выключение монитора из командной строки в Windows
• WSUS (Windows Server Update Services)
• Сертификаты в Windows
• Мониторинг логов Windows
• Встроенные утилиты Windows
• Windows Event ID
• Windows Server 2019
• Windows Server 2022
• Windows, метка трафика отдельных приложений
• Windows 10
• Отключение групповой политики и logon скрипта

Вендоры

• Oracle
• Microsoft

Программное обеспечение

Термины

• ERP (Enterprise Resource Planning)
• CRM (Customer Relationship Management)
• IaC (Infrostructure As Code) Инфраструктура как код

Разобрать что это и зачем

• RabbitMQ
• NPM - Node Packet Manager, пакетный менеджер для nodejs

Типы RAID

• RAID0 - stripe=(A1,A2,...,An)(B1,B2,...,Bn)...
• RAID1 - stripe=(A1,A1)(B1,B2)...
• RAID2 - побитно, используется Humming code, stripe=(A1,A2,A3,A4,p124,p134,p234)
• RAID3 - побайтно, stripe=(A1,A2,A3,p123)(A4,A5,A6,p456)
• RAID4 - поблочно, stripe=(A1,A2,A3,p123)(B1,B2,B3,p123)
• RAID5 - поблочно, stripe=(A1,A2,A3,p123)(B1,B2,p123,B3)(C1,p123,C2,C3)(p123,D1,D2,D3)
• RAID6 - поблочно, stripe=(A1,A2,A3,p123,p123)(B1,B2,p123,p123,B3)(C1,p123,p123,C2,C3)(p123,p123,D1,D2,D3)
• RAIDTP - поблочно, stripe=(A1,A2,A3,p123,p123,p123)(B1,B2,p123,p123,p123,B3)(C1,p123,p123,p123,C2,C3)(p123,p123,p123,D1,D2,D3)
• RAID10, SAME (stripe and mirror everything) - сначала страйпим, потом зеркалируем, ((A1,A2,A3),(A1,A2,A3))
• RAID01 - сначала зеркалируем, потом страйпим
• RAID50 - сначала страйпим, потом объединяем в RAID5

Хранилища данных

Термины

• Storage Array, в России обычно используют аббревиатуру СХД (Система Хранения Данных). Включает в себя блок управления (Storage Processor, Storage Controller) и подключенные к нему дисковые полки (Disk Enclosure).
• SAN (Storage Area Network) сеть хранения данных (аббревиатура СХД уже занята другим термином, поэтому используют английскую аббревиатуру SAN). SAN включает в себя высокоскоростную сеть (обычно коммутаторы Fiber Channel), которая объединяет блоки управления и дисковые полки. Большие SAN могут соединять несколько удаленных друг от друга ЦОД-ов. Основное отличие от СХД это наличие коммутатора между блоком управления и дисковой полкой. В СХД дисковые полки обычно подключены к блоку управления напрямую.
• ALUA (Asymmetric Logical Unit Access) - протокол внутри спецификаций SCSI-2 и SCSI-3, позволяющий правильно организовывать доступ к данным, доступным по различным путям с различными характеристиками доступа. Для его использования, понимать ALUA должны все участники, как система хранения, так и OS хоста.

HUAWEI

• Huawei SAN Storage Host Connectivity Guide for Solaris
• Huawei SAN Storage Host Connectivity Guide for Red Hat

Мониторинг

• Zabbix - система мониторинга
• Graylog - сбор логов + elasticsearch + визуализация, графики
• logstash - сбор логов
• elasticsearch - индексация, поиск
• kibana - визуализация, графики

Шины данных

• Apache Kafka брокер сообщений, обработка потоков данных, агрегация данных с разных систем, шина данных
• Pimcore PIM (Product Information Management), MDM (Master Data Management)

Резервирование

• UrBackup
• Veeam Backup & Replication

Базы данных

• MariaDB - свободный форк MySQL, отделился после продажи MySQL компании Oracle
• Percona Server - MySQL с различными дополнениями, переделками и доработками
• MongoDB - не реляционная, объектная база
• PostgreSQL - реляционная СУБД, OpenSource
• MSSQL - реляционная СУБД от Microsoft
• Oracle Database - реляционная СУБД от Oracle
• Redis - база данных в памяти, используется разработчиками для кеширования и быстрого доступа к временным данным

Web сервера

• Nginx
• Appache
• Appache TomCat
• Node.js
• Microsoft IIS
• Oracle WebLogic Server (OWS)

Безопасность веб-серверов

• Top 10 Web Application Security Risks
• OWASP TOP 10

Проблемы

• Почему сайт медленно загружается и что с этим делать

Web приложения

• MediaWiki
• Manage Engine ServiceDesk Plus - неплохой ServiceDesk, платный, нужно потратить много времени чтобы нормально разобраться с функционалом и понять как его правильно использовать
• Manage Engine Mobile Device Manager Plus - сервис для управления мобильными устройствами, поддерживается режим киоска, когда на телефоне блокируется все кроме отдельных приложений.
• etraxis.com, eTraxis GIT - OpenSource, контроль ошибок, можно использовать для контроля проектов, разработчик Артем Родыгин (по слухам, он из Владивостока, разработку eTraxis начал еще во время учебы, продолжил в компании Rhonda Software, сейчас живет в Австралии)
• Mattermost - корпоративная платформа коммуникации, OpenSource альтернатива Slack

Термины

• NPM (Node.js Packet Manager) - менеджер пакетов для Node.js

Контроль версий

• git

Почтовые сервера

• Microsoft Exchange
• Postfix
• Exim

Мультимедиа

• OBS Studio - запись видео с экрана, запись стримов
• ocenaudio - кросплатформенный, бесплатный редактор аудио-файлов, умеет конвертировать битность, частоту, форматы (не всякий большой редактор это умеет)

Service Desk

• Manage Engine Service Desk Plus

Автоматизация управления

• Ansible - автоматизация распространения приложений и конфигураций
• Foreman - полный цикл управления физическими и виртуальными серверами
• Jenkins - Jenkins это сервер непрерывной интеграции с 300+ плагинов для поддержки всех видов ПО разработки
• Salt - быстрая масштабируемая и гибкая система автоматизации ЦОД
• Chef - Автоматизация распространения инфраструктуры и приложений.
• Puppet Enterprise - обновление, расширение (?)
• CircleCI - дает web разработчикам мощное средство для непрерывной интеграции и разработки с легкой установкой и обслуживанием.

Сертификаты

• Let's Encrypt
• openssl
• Установка корневых сертификатов в Centos 8
• Ошибки сертификатов
• Хранилище сертификатов Java

Виртуализация и облака

Системы виртуализации

Сервера виртуализации

• KVM
• Hyper-V
• VMWare
• XEN (Citrix Hypervisor)
• Proxmox
• Oracle VM Server

Виртуализация для рабочих станций

• Virtualbox

Обратная виртуализация

Термины:

• Обратная виртуализация - объединение ресурсов нескольких физических серверов в один виртуальный сервер.
• Програмно определяемые сервера (Software Definded Servers)

Технологию обратной виртуализации разработала компания TidalScale. Официальный интегратор в России AB Data Systems

Похоже что аналогов данной технологии еще нет

Виртуализация приложений, контейнеры

• docker контейнеры, имиджи, слои
• kubernetes (k8s) оркестратор контейнеров и виртуальных машин
• Istio расширяет Kubernetes для создания программируемой сети, обеспечивает универсальное управление трафиком, телеметрию и безопасность

S3 хранилище

Simple Storage Service (S3) - облачное хранилище объектов и их метаданных.

В 2006 году Amazon разработала и запустила своё облачное хранилище S3 AWS. Доступ к S3 хранилищу может осуществляться как по http, так и по специальному протоколу S3.

Google запустила Open Source проект Minio (разработано на языке Go). Это свободная реализация S3 хранилища, совместимая с S3 AWS.

• minio

Hybrid Cloud

• OpenShift - корпоративная версия Kubernetes
• Kubernetes - оркестратор контейнеров и виртуальных машин, объединяющий различные системы виртуализации KVM, HyperV, VMWare, LXC, docker, ...
• Quarkus - Java-фреймворк ориентированный на Kubernetes
• OpenStack - система виртуализации
• CephFS - сетевая FS для OpenStack (может работать как блочное, файловое и объектное хранилище)
• Kuryr (Kubernetes CNI) - позволяет интегрировать сетевой стек OpenStack в OpenShift напрямую без двойной инкапсуляции

Разобраться с терминами

• CI/CD
• DevOps
• On Premis / Off Premis
• Cinder

Microsoft Azure

• Бесплатные ресурсы Azure

Разное

• UEFI (Unified Extensible Firmware Interface)
• BIOS (Base Input Output System)
• GPT (GUID Partition Table)
• WOL (Wake On Lan)
• Восстановление данных с диска
• Firefox
• putty
• Сервер 1С

Управление паролями локальных администраторов на доменных компьютерах

• Работаем с LAPS (Local Administrator Password Solution)

Ссылки

• Maximum Path Length Limitation
• Выявляем источник блокировки учетной записи пользователя в Active Directory
• Куда и для чего передает данные Windows 10? Конечные точки подключения системы
• Windows 10 версии 1803, конечные точки подключения выпусков, отличных от Корпоративная

Сети

• Семенов Ю.А. (ИТЭФ-МФТИ) сайт содержит много полезной информации по сетевым технологиям и не только, все структурировано и разложено по разделам, похоже самодельный личный сайт автора, простой но очень информативный (ЧИТАТЬ ОБЯЗАТЕЛЬНО)

Термины

• Конвергентная сеть - сеть объединяющая несколько разных типов сетей.
• VLSM (Variable Length Subnet Mask) - переменная длинна маски подсети в бесклассовой адресации
• CIDR (Classless Inter-Domain Routing) - бесклассовая адресация
• SDN (Software-defined network) Программно-определяемая сеть, одна из форм виртуализации сети, ключевой принцип разделение процессов управления и передачи данных, центральный контроллер используя протокол OpenFlow, управляет коммутаторами и маршрутизаторами, определяя оптимальные пути передачи данных.

Сервисы

• TACACS сервер аутентификации, авторизация доступа к сети (нужно разобраться)
• oxidized - сбор и хранение конфигураций сетевого оборудования

Обзор

• Коммутация
• Маршрутизация
• Сетевая безопасность

• Магистральные сети связи в России

Протоколы

• Разное
  • L2TP
  • Протокол PPP
  • Протокол DHCP
  • IGMP (Internet Group Management Protocol) - управление multicast группами
  • Стек протоколов TCP/IP
  • SCTP (Stream Control Transmission Protocol), протокол транспортного уровня, альтернатива TCP, UDP
  • SOCKS — сетевой протокол сеансового уровня модели OSI, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (файрволами).

• Коммутация
  • STP (Spanning Tree Protocol), протокол для защиты от петель
  • RSTP (Rapid Spanning Tree Protocol), улучшенный STP
  • OpenFlow - протокол управления процессом обработки данных, передающихся по сети передачи данных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемой сети.
  • GARP (Generic Attribute Registration Protocol), обобщенный протокол, имеет два приложения
    • GARP VLAN Registration Protocol (GVRP) для регистрации транковых VLAN между коммутаторами.
    • GARP Multicast Registration Protocol (GMRP) для регистрации членства в широковещательных посылках.

• Динамическая маршрутизация
  • RIP (Routing Information Protocol), протокол для внутренней динамической маршрутизации
  • OSPF (Open Shortest Path First), протокол для внутренней динамической маршрутизации
  • BGP (Border Gateway Protocol), протокол для внешней динамической маршрутизации

• Прикладные протоколы
  • HSTS (HTTP Strict Transport Security)

• VPN
  • IPSec

Роутеры

• Mikrotik
• Cisco

Коммутаторы

• Управление питанием POE на Cisco 2960SF POE+
• Коммутаторы Mikrotik
• Коммутация, объединение линков (агрегация линков)

WiFi

• Установка контроллера UniFi на CentOS 8
• Настройка контроллера UniFi (версия 5.14.23)
• Администрирование контроллера UniFi (версия 5.14.23)
• Контроллеры WiFi Motorolla RFS6000
• Рандомизация MAC адреса WiFi адраптера
• Термины WiFi

Ссылки по теме

• UniFi - 802.11 - управление скоростью

VPN

• Установка сервера OpenVPN на CentOS 8
• Установка сервера L2TP на CentOS 8
• Установка сервера L2TP на Debian 10

Ссылки по теме

• PeerVPN - the open source peer-to-peer VPN
• pritunl - OpenVPN сервер с интерфейсом управления

Виртуальный тестовый стенд

• GNS3

Юридические вопросы связи

• 126-ФЗ Закон о связи
• 149-ФЗ Закон об информации, ИТ и защите информации
• Может ли оператор связи требовать персональные данные работников, пользующихся корпоративной связью (и на каком основании)?
• Предоставление услуг связи арендодателем
• Оперативные и не оперативные юр.лица
• Обязанности владельца автономной системы

Сервера

• IPMI ― обзор технологии

Телефония

• Термины телефонии
• Протоколы телефонии
• FreePBX 14
• YeaStar TA400
• Проблема эха
• Asterisk

Разработка

Python

• Django - фреймворк для веб-разработки на python
• Flasck - фреймворк для веб-разработки на python
• Python cx_Oracle.SYSDBA Examples

Методологии

Agile Software Development (Гибкая разработка программного обеспечения), Agile переводится как гибкий, проворный (это не акроним). В интернете легко найти манифест содержащий 4 основные идеи и 12 принципов.

(Моя личная трактовка) - философия разработки при которой отдается приоритет тактике над стратегией, быстрая адаптация под постоянно меняющиеся требования заказчика и максимально быстрый выпуск работающего решения.

Думаю успешные agile команды осознано или интуитивно запускают стратегию вторым эшелоном, т.е. подводят фундамент под уже построенный дом, потому что совсем без фундамента конструкция долго не простоит. Для этого им нужны долгосрочные контракты, иначе мотивации на создание длительно работающего решения у них не будет. Клиент будет удовлетворен в моменте и очень скоро столкнется с фактом не работающего решения.

Примеры кода

• C, tcp socket
• C, udp socket

Рабочая станция

• Полезные приложения для Linux

Графика

• Создание фото 360

Квантовый компьютер

• Квантовые вычисления: отжиг с выключателями и прочее веселье
• Кубит
• Квантовый компьютер

Нейросети

Юридические вопросы

• NDA (Non-Disclosure Aggrement) - соглашение о неразглашении

Прочее

Безопасность

• PCI DSS

Производительность

• Производительность дисковой подсистемы

Разное

• Работа с 7zip
• Термины
• Игры в Linux
• ЭДО (Электронный Документооборот)
• Сброс пароля BIOS
• Электротехника
• Философия
• Математика
• Физика

Интересные статьи

• Как создатель бесплатной операционной системы Linux стал миллионером

Интересные хостинги

• Timeweb - самый дешевый VDS (CPU:1, RAM:512GB, SSD:5GB, Трафик:5Мбит/с) за 45 руб./мес.
• Cherry servers - принимают биткоины и paypal

Смартфон

• Установка Чистого Андроид 9 на Xiaomi Mi 9T
• Установка Чистого Андроид 9 на Xiaomi Mi Max 3

Ссылки на разное, полезное:

• Проверка пропускной способности
• Виртуализация сетевых функций (Network Functions Virtualization, NFV)
• Вопросы на собеседование младшему админу
• Ютюб канал по железу с китая
• Халява Oracle Cloud Free Tier
• Как получить бесплатный VPS (VDS) сервер навсегда
• Удаление текста из pdf
• Сборник технической документации и книг на русском

Коллеги

• sysadmin.pm

Протоколы установки

• Протокол установки Ubuntu Desktop 20.04