Заглавная страница
Новости
- (26.11.2022) Вышел Rocky Linux 9.1
- (23.11.2022) Вышел Oracle Linux 9.1
- (16.11.2022) Вышел Red Hat Enterprise Linux 9.1
- (14.07.2022) Вышел Rocky Linux 9
- (17.05.2022) Вышел Red Hat Enterprise Linux 9
- (16.05.2022) Вышел Rocky Linux 8.6
- (10.05.2022) Вышел Red Hat Enterprise Linux 8.6
- (24.02.2022) ПИЗДЕЦ
- (18.08.2021) Вышел финальный релиз Windows Server 2022, тип распространения только LTSC, от SAC отказались.
- (14.08.2021) Вышел финальный релиз Debian 11 "bullseye"
- (12.07.2021) Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
- 2021 RedHat расширил возможности бесплатного легального использования RHEL
- 2020 RedHat объявила о досрочном завершении поддержки CentOS 8
- (23.07.2014) Вышел Oracle Linux 7 (End of life 10 лет от выхода релиза) 1 (End of life 1.07.2024) 2 (End of life 01.12.2024) 3
Операционные системы
Linux
- Переменные среды окружения в Linux
- bash
- Справочник команд Linux
- Работа с архивами в Linux
- Работа с файлами и каталогами в Linux
- Работа с дисками, разделами, файловыми системами в Linux
- Работа с сетью в Linux
- Разграничение прав в Linux
- Linux, ограничение доступа хостам
- Повышение привелегий без ввода пароля
- Работа с железом
- Анализ производительности в Linux
- Linux, анализ использования памяти
- Linux, контроль трафика
- Linux, парольная политика
- Linux, перенаправление графики
- LVM2
- Linux (разное)
- Назначение каталогов Linux
- Установка Oracle Java (JRE) в CentOS 8
- Управление пользователями и группами в Linux
- Работа в командной строке Linux
- Файловые системы Linux
- SELinux
- Установка Calibre на CentOS 8
- Перенос /var на отдельный раздел диска
- Пакетный менеджер dnf
- Пакетный менеджер apt
- Настройка времени в CentOS 8
- Ярлыки Gnome
- Установка wine в CentOS 8
- Работа с аудио и видео
- Работа с текстом на Linux
- Linux, работа с датами
- Pluggable Authentication Modules (PAM)
- Разблокировка учетки root на Ubuntu 20.04
- Вход с правами root без ввода пароля
- Установка Open SSH Server на Ubuntu 20.04
- Настройка сети в Linux
- Настройка SSH клиента
- Установка разрешения экрана через параметры ядра
- tmux (Terminal Multiplexor)
- crond
- systemd
- snapd
- systemd-journald
- virsh
- tftpd
- sparse files (разряженные файлы)
- Open vSwitch
- ImageMagick работа с графическими и pdf файлами
- Debian 11 (Bullseye)
- nftables
- py-kms
- swap
- fstab
- Linux, работа с открытыми файлами
- flock
- auditd сервис аудита системы
- smbclient
- cifs-utils
- firewalld
- rsyslog
- logrotate
- pipes
- chkconfig - утилита для управления старым механизмом сервисов, который использовался до systemd
- Linux, руссификация консоли
- NFS сервер на Linux
- IdM (Indentity Management) - домен на базе LDAP, замена устаревшему NIS
- sshd
- systemd, чистка временных файлов
- rpm
- Linux Kernel
- dm-multipath Device Mapper Multipath, менеджер путей подключения дисков в FC сети SAN (Storage Area Network)
- clamav Free antivirus for linux
- faillock
- haproxy
- UEFI boot problem
- ram disk (linux)
- OpenSCAP (Security Content Automation Protocol) сканер уязвимостей
Дистрибутивы
Solaris
- Полезные команды Solaris 10
- ZFS, Solaris 10
- swap, Solaris 10
- cp, Solaris 10
- Solaris 10, работа с дисками
Windows
- Windows Boot Manager
- Windows 10 оптимизация под удаленный доступ
- OpenSSH сервер на Windows
- Включение Hyper-V на Windows 10
- Включение FlashPlayer после 12.01.2021
- Запуск заданий по расписанию в Windows
- Выключение монитора из командной строки в Windows
- WSUS (Windows Server Update Services)
- Сертификаты в Windows
- Мониторинг логов Windows
- Встроенные утилиты Windows
- Windows Event ID
- Windows Server 2019
- Windows Server 2022
- Windows, метка трафика отдельных приложений
- Windows 10
- Отключение групповой политики и logon скрипта
Вендоры
Программное обеспечение
Термины
- ERP (Enterprise Resource Planning)
- CRM (Customer Relationship Management)
- IaC (Infrostructure As Code) Инфраструктура как код
Разобрать что это и зачем
- RabbitMQ
- NPM - Node Packet Manager, пакетный менеджер для nodejs
Типы RAID
- RAID0 - stripe=(A1,A2,...,An)(B1,B2,...,Bn)...
- RAID1 - stripe=(A1,A1)(B1,B2)...
- RAID2 - побитно, используется Humming code, stripe=(A1,A2,A3,A4,p124,p134,p234)
- RAID3 - побайтно, stripe=(A1,A2,A3,p123)(A4,A5,A6,p456)
- RAID4 - поблочно, stripe=(A1,A2,A3,p123)(B1,B2,B3,p123)
- RAID5 - поблочно, stripe=(A1,A2,A3,p123)(B1,B2,p123,B3)(C1,p123,C2,C3)(p123,D1,D2,D3)
- RAID6 - поблочно, stripe=(A1,A2,A3,p123,p123)(B1,B2,p123,p123,B3)(C1,p123,p123,C2,C3)(p123,p123,D1,D2,D3)
- RAIDTP - поблочно, stripe=(A1,A2,A3,p123,p123,p123)(B1,B2,p123,p123,p123,B3)(C1,p123,p123,p123,C2,C3)(p123,p123,p123,D1,D2,D3)
- RAID10, SAME (stripe and mirror everything) - сначала страйпим, потом зеркалируем, ((A1,A2,A3),(A1,A2,A3))
- RAID01 - сначала зеркалируем, потом страйпим
- RAID50 - сначала страйпим, потом объединяем в RAID5
Хранилища данных
Термины
- Storage Array, в России обычно используют аббревиатуру СХД (Система Хранения Данных). Включает в себя блок управления (Storage Processor, Storage Controller) и подключенные к нему дисковые полки (Disk Enclosure).
- SAN (Storage Area Network) сеть хранения данных (аббревиатура СХД уже занята другим термином, поэтому используют английскую аббревиатуру SAN). SAN включает в себя высокоскоростную сеть (обычно коммутаторы Fiber Channel), которая объединяет блоки управления и дисковые полки. Большие SAN могут соединять несколько удаленных друг от друга ЦОД-ов. Основное отличие от СХД это наличие коммутатора между блоком управления и дисковой полкой. В СХД дисковые полки обычно подключены к блоку управления напрямую.
- ALUA (Asymmetric Logical Unit Access) - протокол внутри спецификаций SCSI-2 и SCSI-3, позволяющий правильно организовывать доступ к данным, доступным по различным путям с различными характеристиками доступа. Для его использования, понимать ALUA должны все участники, как система хранения, так и OS хоста.
HUAWEI
- Huawei SAN Storage Host Connectivity Guide for Solaris
- Huawei SAN Storage Host Connectivity Guide for Red Hat
Мониторинг
- Zabbix - система мониторинга
- Prometheus - система мониторинга
- Cacti - система мониторинга
- Nagios - система мониторинга
- Graylog - сбор логов + elasticsearch + визуализация, графики
- ELK (ElasticSearch, Logstash, Kibana)
- elasticsearch - индексация, поиск
- logstash - сбор логов
- kibana - визуализация данных
- grafana - визуализация данных
- Manage Engine - мониторинг множества различных систем, в том числе Oracle Database (платная, но есть Free редакция на 5 мониторов)
- MyOra - бесплатная утилита для Windows (требует JRE и OJDBC), мониторинг реального времени базы Oracle и выполнение запросов
grafana vs kibana
- grafana - может интегрироваться с множеством различных систем, плохо масштабируется, не умеет анализировать текст
- kibana - хорошо масштабируется, умеет анализировать текстовую информацию, не может интегрироваться с другими системами
Шины данных
- Apache Kafka брокер сообщений, обработка потоков данных, агрегация данных с разных систем, шина данных
- Pimcore PIM (Product Information Management), MDM (Master Data Management)
Резервирование
Базы данных
- MariaDB - свободный форк MySQL, отделился после продажи MySQL компании Oracle
- Percona Server - MySQL с различными дополнениями, переделками и доработками
- MongoDB - не реляционная, объектная база
- PostgreSQL - реляционная СУБД, OpenSource
- MSSQL - реляционная СУБД от Microsoft
- Oracle Database - реляционная СУБД от Oracle
- Redis - база данных в памяти, используется разработчиками для кеширования и быстрого доступа к временным данным
Web сервера
Безопасность веб-серверов
Проблемы
Web приложения
- MediaWiki
- Manage Engine ServiceDesk Plus - неплохой ServiceDesk, платный, нужно потратить много времени чтобы нормально разобраться с функционалом и понять как его правильно использовать
- Manage Engine Mobile Device Manager Plus - сервис для управления мобильными устройствами, поддерживается режим киоска, когда на телефоне блокируется все кроме отдельных приложений.
- etraxis.com, eTraxis GIT - OpenSource, контроль ошибок, можно использовать для контроля проектов, разработчик Артем Родыгин (по слухам, он из Владивостока, разработку eTraxis начал еще во время учебы, продолжил в компании Rhonda Software, сейчас живет в Австралии)
- Mattermost - корпоративная платформа коммуникации, OpenSource альтернатива Slack
Термины
- NPM (Node.js Packet Manager) - менеджер пакетов для Node.js
Контроль версий
Почтовые сервера
Мультимедиа
- OBS Studio - запись видео с экрана, запись стримов
- ocenaudio - кросплатформенный, бесплатный редактор аудио-файлов, умеет конвертировать битность, частоту, форматы (не всякий большой редактор это умеет)
Service Desk
Автоматизация управления
- Ansible - автоматизация распространения приложений и конфигураций
- Foreman - полный цикл управления физическими и виртуальными серверами
- Jenkins - Jenkins это сервер непрерывной интеграции с 300+ плагинов для поддержки всех видов ПО разработки
- Salt - быстрая масштабируемая и гибкая система автоматизации ЦОД
- Chef - Автоматизация распространения инфраструктуры и приложений.
- Puppet Enterprise - обновление, расширение (?)
- CircleCI - дает web разработчикам мощное средство для непрерывной интеграции и разработки с легкой установкой и обслуживанием.
Сертификаты
- Let's Encrypt
- openssl
- Установка корневых сертификатов в Centos 8
- Ошибки сертификатов
- Хранилище сертификатов Java
Виртуализация и облака
Системы виртуализации
Сервера виртуализации
Виртуализация для рабочих станций
Обратная виртуализация
Термины:
- Обратная виртуализация - объединение ресурсов нескольких физических серверов в один виртуальный сервер.
- Програмно определяемые сервера (Software Definded Servers)
Технологию обратной виртуализации разработала компания TidalScale. Официальный интегратор в России AB Data Systems
Похоже что аналогов данной технологии еще нет
Виртуализация приложений, контейнеры
- docker контейнеры, имиджи, слои
- kubernetes (k8s) оркестратор контейнеров и виртуальных машин
- Istio расширяет Kubernetes для создания программируемой сети, обеспечивает универсальное управление трафиком, телеметрию и безопасность
S3 хранилище
Simple Storage Service (S3) - облачное хранилище объектов и их метаданных.
В 2006 году Amazon разработала и запустила своё облачное хранилище S3 AWS. Доступ к S3 хранилищу может осуществляться как по http, так и по специальному протоколу S3.
Google запустила Open Source проект Minio (разработано на языке Go). Это свободная реализация S3 хранилища, совместимая с S3 AWS.
Hybrid Cloud
- OpenShift - корпоративная версия Kubernetes
- Kubernetes - оркестратор контейнеров и виртуальных машин, объединяющий различные системы виртуализации KVM, HyperV, VMWare, LXC, docker, ...
- Quarkus - Java-фреймворк ориентированный на Kubernetes
- OpenStack - система виртуализации
- CephFS - сетевая FS для OpenStack (может работать как блочное, файловое и объектное хранилище)
- Kuryr (Kubernetes CNI) - позволяет интегрировать сетевой стек OpenStack в OpenShift напрямую без двойной инкапсуляции
Разобраться с терминами
- CI/CD
- DevOps
- On Premis / Off Premis
- Cinder
Microsoft Azure
Разное
- UEFI (Unified Extensible Firmware Interface)
- BIOS (Base Input Output System)
- GPT (GUID Partition Table)
- WOL (Wake On Lan)
- Восстановление данных с диска
- Firefox
- putty
- Сервер 1С
- Менеджеры загрузки
Управление паролями локальных администраторов на доменных компьютерах
Ссылки
- Maximum Path Length Limitation
- Выявляем источник блокировки учетной записи пользователя в Active Directory
- Куда и для чего передает данные Windows 10? Конечные точки подключения системы
- Windows 10 версии 1803, конечные точки подключения выпусков, отличных от Корпоративная
Сети
- Семенов Ю.А. (ИТЭФ-МФТИ) сайт содержит много полезной информации по сетевым технологиям и не только, все структурировано и разложено по разделам, похоже самодельный личный сайт автора, простой но очень информативный (ЧИТАТЬ ОБЯЗАТЕЛЬНО)
Термины
- Конвергентная сеть - сеть объединяющая несколько разных типов сетей.
- VLSM (Variable Length Subnet Mask) - переменная длинна маски подсети в бесклассовой адресации
- CIDR (Classless Inter-Domain Routing) - бесклассовая адресация
- SDN (Software-defined network) Программно-определяемая сеть, одна из форм виртуализации сети, ключевой принцип разделение процессов управления и передачи данных, центральный контроллер используя протокол OpenFlow, управляет коммутаторами и маршрутизаторами, определяя оптимальные пути передачи данных.
Сервисы
- TACACS сервер аутентификации, авторизация доступа к сети (нужно разобраться)
- oxidized - сбор и хранение конфигураций сетевого оборудования
Обзор
Протоколы
- Разное
- L2TP
- Протокол PPP
- Протокол DHCP
- IGMP (Internet Group Management Protocol) - управление multicast группами
- Стек протоколов TCP/IP
- SCTP (Stream Control Transmission Protocol), протокол транспортного уровня, альтернатива TCP, UDP
- SOCKS — сетевой протокол сеансового уровня модели OSI, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (файрволами).
- Коммутация
- STP (Spanning Tree Protocol), протокол для защиты от петель
- RSTP (Rapid Spanning Tree Protocol), улучшенный STP
- OpenFlow - протокол управления процессом обработки данных, передающихся по сети передачи данных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемой сети.
- GARP (Generic Attribute Registration Protocol), обобщенный протокол, имеет два приложения
- GARP VLAN Registration Protocol (GVRP) для регистрации транковых VLAN между коммутаторами.
- GARP Multicast Registration Protocol (GMRP) для регистрации членства в широковещательных посылках.
- Динамическая маршрутизация
- RIP (Routing Information Protocol), протокол для внутренней динамической маршрутизации
- OSPF (Open Shortest Path First), протокол для внутренней динамической маршрутизации
- BGP (Border Gateway Protocol), протокол для внешней динамической маршрутизации
- Прикладные протоколы
- HSTS (HTTP Strict Transport Security)
- QUIC (Quick UDP Internet Connections) - используется в HTTP/3 для ускорения и обхода блокировок
- VPN
Роутеры
Коммутаторы
- Управление питанием POE на Cisco 2960SF POE+
- Коммутаторы Mikrotik
- Коммутация, объединение линков (агрегация линков)
WiFi
- Установка контроллера UniFi на CentOS 8
- Настройка контроллера UniFi (версия 5.14.23)
- Администрирование контроллера UniFi (версия 5.14.23)
- Контроллеры WiFi Motorolla RFS6000
- Рандомизация MAC адреса WiFi адраптера
- Термины WiFi
Ссылки по теме
VPN
- Установка сервера OpenVPN на CentOS 8
- Установка сервера L2TP на CentOS 8
- Установка сервера L2TP на Debian 10
Ссылки по теме
- PeerVPN - the open source peer-to-peer VPN
- pritunl - OpenVPN сервер с интерфейсом управления
Виртуальный тестовый стенд
Юридические вопросы связи
- 126-ФЗ Закон о связи
- 149-ФЗ Закон об информации, ИТ и защите информации
- Может ли оператор связи требовать персональные данные работников, пользующихся корпоративной связью (и на каком основании)?
- Предоставление услуг связи арендодателем
- Оперативные и не оперативные юр.лица
- Обязанности владельца автономной системы
Сервера
Телефония
Разработка
Python
- Django - фреймворк для веб-разработки на python
- Flasck - фреймворк для веб-разработки на python
- Python cx_Oracle.SYSDBA Examples
Методологии
Agile Software Development (Гибкая разработка программного обеспечения), Agile переводится как гибкий, проворный (это не акроним). В интернете легко найти манифест содержащий 4 основные идеи и 12 принципов.
(Моя личная трактовка) - философия разработки при которой отдается приоритет тактике над стратегией, быстрая адаптация под постоянно меняющиеся требования заказчика и максимально быстрый выпуск работающего решения.
Думаю успешные agile команды осознано или интуитивно запускают стратегию вторым эшелоном, т.е. подводят фундамент под уже построенный дом, потому что совсем без фундамента конструкция долго не простоит. Для этого им нужны долгосрочные контракты, иначе мотивации на создание длительно работающего решения у них не будет. Клиент будет удовлетворен в моменте и очень скоро столкнется с фактом не работающего решения.
Примеры кода
Рабочая станция
Графика
Квантовый компьютер
Нейросети
Юридические вопросы
- NDA (Non-Disclosure Aggrement) - соглашение о неразглашении
Прочее
Безопасность
Производительность
Разное
- Работа с 7zip
- Термины
- Игры в Linux
- ЭДО (Электронный Документооборот)
- Сброс пароля BIOS
- Электротехника
- Философия
- Математика
- Физика
Интересные статьи
Интересные хостинги
- Timeweb - самый дешевый VDS (CPU:1, RAM:512GB, SSD:5GB, Трафик:5Мбит/с) за 45 руб./мес.
- Cherry servers - принимают биткоины и paypal
Смартфон
Ссылки на разное, полезное:
- Проверка пропускной способности
- Виртуализация сетевых функций (Network Functions Virtualization, NFV)
- Вопросы на собеседование младшему админу
- Ютюб канал по железу с китая
- Халява Oracle Cloud Free Tier
- Как получить бесплатный VPS (VDS) сервер навсегда
- Удаление текста из pdf
- Сборник технической документации и книг на русском
Коллеги
Протоколы установки