Коды состояния HTTP, которые вы должны знать

Коды ответов для HTTP делятся на пять категорий:

📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨‍💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.

Ping пакеты как временное хранилище данных на python raw socket.

Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).

Читать далее https://habr.com/ru/articles/748230/

Сказ о том, как два сервера изменили судьбу сетевой команды

В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.

И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.

Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/

Памятка по командам Linux ip с примерами

Это не всегда DNS

Наше путешествие по расследованию многомесячной проблемы и тому, что мы из нее узнали

Существует классическое объяснение системного администратора, когда с сетью происходит что-то странное: «это всегда DNS».

В большинстве случаев это на самом деле что-то другое, например, проблема уровня 8 (человеческая ошибка). Но в этом сообщении в блоге я хочу рассказать вам о том, как мы провели недели, прыгая в другую кроличью нору, пока не обнаружили, что на этот раз проблема действительно была вызвана DNS . https://medium.com/adevinta-tech-blog/its-not-always-dns-unless-it-is-16858df17d3f

В 100 раз быстрее Wi-Fi: Li-Fi, беспроводная связь на базе видимого спектра, стандартизирована. Перспективы технологии.

Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой. Технология не новая, её представили ещё в 2011 году. Но стандартизирована она только сейчас, так что вскоре можно ожидать появления систем связи нового типа. Подробности — под катом.

Читать далее https://habr.com/ru/companies/ru_mts/articles/750008/

Обзор Simply Linux

В последнее время появилось множество новых статей с обзорами отечественных дистрибутивов Linux. Обзоры эти были, на мой взгляд, слишком уж краткими или рекламными, или со слишком сильным упором на корпоративное использование, и я решил самостоятельно посмотреть, что может предложить линуксоиду отечественный производитель. Начать решил с Simply Linux. https://habr.com/ru/articles/750556/

Вышел Network Security Toolkit 38

Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов. https://habr.com/ru/news/750490/

Безопасность и усиление OpenSSH

SSH или Secure Shell — это популярный протокол для системного администрирования в системах Linux. Он работает на большинстве систем, часто с конфигурацией по умолчанию. В этой статье рассматриваются советы по безопасности SSH для защиты службы OpenSSH и повышения защиты системы.

https://medium.com/@alvaromartmunoz/openssh-security-and-hardening-108c3eb1b724

Каково это, быть системным администратором

В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории ниже. Если вы сами тоже имеете опыт работы системным администратором и хотите им поделиться, то милости прошу в комментарии к этой статье: наберётся достаточно новых историй – выпущу вторую часть.

https://habr.com/ru/articles/750952/

Итак, вы установили fzf. Что дальше?

Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat, ls, cd, grep и cut. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed с awk.)

Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».

Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf при помощи стандартного скрипта установки. Что же дальше? https://habr.com/ru/articles/724070/

Разбираем HTTP/2 по байтам

B этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером. https://habr.com/ru/companies/timeweb/articles/751338/

Kubernetes — это мощная платформа для оркестрации контейнеров, которая в последние годы становится все более популярной. Однако мониторинг кластера Kubernetes может оказаться непростой задачей. С таким количеством движущихся частей может быть трудно понять, с чего начать. Но очень важно правильно осуществлять мониторинг, иначе вы можете обречь себя на неудачу.

🧨Одной из самых больших проблем мониторинга Kubernetes является динамический характер платформы. Поды постоянно создаются, обновляются и удаляются. Это означает, что ваше решение для мониторинга должно быть в состоянии идти в ногу с изменениями.

🌐Еще одна проблема — распределенный характер Kubernetes. Метрики собираются из разных частей кластера, и может быть сложно получить единое представление о работоспособности системы.

🎯Но есть решения этих проблем.

✅Prometheus — это популярная система мониторинга с открытым исходным кодом, которая разработана таким образом, чтобы быть масштабируемой, гибкой и простой в использовании. Он может собирать метрики со всех частей кластера Kubernetes и обеспечивает единое представление о работоспособности системы.

✅Grafana — это популярное решение для создания информационных панелей с открытым исходным кодом, которое можно использовать для визуализации метрик Prometheus. Он позволяет создавать настраиваемые информационные панели, которые отслеживают состояние вашего кластера Kubernetes.

🤝Вместе Prometheus и Grafana могут предоставить вам комплексное решение для мониторинга вашего кластера Kubernetes. При правильном мониторинге вы можете быть уверены, что ваш кластер исправен и работает бесперебойно.

DNSleuth перехватывает DNS-пакеты, т. е. позволяет вам отслеживать DNS-запросы, которые делает ваша машина.

https://github.com/devanshbatham/DNSleuth

Графические оболочки на серверы: стоит ли игра свеч?

Знаете, что общего между GUI и стояночным тормозом на автомобиле? Их наличие упорно игнорируют матёрые юзеры. Но если бывалому водителю легко трогаться под уклон только с педали тормоза, то новичку ручник будет очень кстати. Точно такая ситуация с графическими оболочками для серверов.

Если вы устали от командной строки или только начинаете её осваивать, предлагаем рассмотреть достойную альтернативу — графический интерфейс. Сейчас расскажем, в чём профит от использования графических оболочек и почему удобный интерфейс всё-таки полезная штука.
https://habr.com/ru/companies/ruvds/articles/753232/

Прямой прокси против обратного прокси

Графические инструменты управления групповыми политиками в Linux

Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах необходима массовая настройки операционных систем по некоторым шаблонам. На этот случай есть различные решения - от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах и, в двух словах, о сходстве и различии с другими популярными решениями. https://habr.com/ru/articles/753840/

Небольшое расширение Chrome для мониторинга сетевых вызовов других расширений

https://github.com/dnakov/little-rat

Блокировка Trello и Jira? Ничего страшного, поднимаем свой сервер

Компания Atlassian в рассылке для пользователей предупредила, что все аккаунты в России и Беларуси будут принудительно отключены. Клиентам дают 30 дней на перенос своих данных.

Из опыта прошлых блокировок других сервисов, самый надёжный вариант в таком случае — поднять собственный сервер с аналогичной системой (но опенсорсной и бесплатной), чтобы ни от кого не зависеть. https://habr.com/ru/companies/ruvds/articles/754440/

IPv6 — это катастрофа (но поправимая)

В последнее время мы всё чаще слышим не самые приятные новости про IP-адреса. Компания AWS объявила, что будет брать по $0,005/ч. за каждый адрес IPv4, тем самым присоединившись к другим облачным провайдерам, сделавшим платным использование публичного адреса IPv4. GCP просит с клиентов по $0,004/ч., а Azure и Hetzner — по €0,001/ч. Очевидно, что эпоха, когда облачные провайдеры расширялись, скупая дополнительное пространство IPv4, подходит к концу. Чем дальше, тем ценнее становятся эти адреса, и тем менее целесообразно предоставлять их бесплатно. https://habr.com/ru/companies/ruvds/articles/753906/

[Перевод] Как работает компьютер: глубокое погружение (на примере Linux).

Введение

Я делал много вещей с компьютерами, но в моих знаниях всегда был пробел: что конкретно происходит при запуске программы на компьютере? Я думал об этом пробеле — у меня было много низкоуровневых знаний, но не было цельной картины. Программы действительно выполняются прямо в центральном процессоре (central processing unit, CPU)? Я использовал системные вызовы (syscalls), но как они работают? Чем они являются на самом деле? Как несколько программ выполняются одновременно?

Наконец, я сломался и начал это выяснять. Мне пришлось перелопатить тонны ресурсов разного качества и иногда противоречащих друг другу. Несколько недель исследований и почти 40 страниц заметок спустя я решил, что гораздо лучше понимаю, как работают компьютеры от запуска до выполнения программы. Я бы убил за статью, в которой объясняется все, что я узнал, поэтому я решил написать эту статью.

И, как говорится, ты по-настоящему знаешь что-то, только если можешь объяснить это другому.

Более удобный формат статьи.

Читать дальше →https://habr.com/ru/articles/755638/