Объяснение команды file в Linux: как мгновенно определить реальный тип файла

Расширения файлов в Linux часто вводят в заблуждение. Файл с именем noscript.sh может не быть скриптом. Файл с именем backup.tar.gz может не быть архивом. Поэтому администраторы Linux часто полагаются на команду file.

Команда file определяет истинный тип файла, считывая его содержимое, а не имя. В этом руководстве мы расскажем вам, как использовать команду file на примерах. Мы также приведем несколько реальных историй о решении проблем и краткую шпаргалку.

#ит_статьи #linux #shell #file #cheatsheet

Построение кластера высокой доступности с HAProxy и Keepalived в Docker

Высокая доступность (aka HA) критически важна, если вы хотите, чтобы веб-приложения оставались доступными даже при сбоях оборудования или программного обеспечения. Архитектура HA распределяет трафик между несколькими серверами и позволяет избежать единой точки отказа. В этой статье мы разберём, как построить кластер высокой доступности с использованием HAProxy и Keepalived - двух мощных инструментов для балансировки нагрузки и failover’а.

Чтобы повысить гибкость и упростить развёртывание, мы будем использовать Docker для контейнеризации HAProxy, Keepalived и наших веб-приложений. Docker позволяет собрать переносимую и удобную в управлении HA-конфигурацию, которую можно запускать в разных средах - как on-premises, так и в облаке.

По ходу руководства мы пройдём весь путь целиком: от настройки Docker-сетей и сборки Dockerfile’ов до конфигурации HAProxy и Keepalived для бесшовного failover’а. В итоге у вас получится полностью рабочий HA-кластер, который гарантирует постоянную доступность веб-приложений - и всё это в Docker-окружении.

https://telegra.ph/Postroenie-klastera-vysokoj-dostupnosti-s-HAProxy-i-Keepalived-v-Docker-01-01

#ит_статьи #devops #linux #haproxy #keepalived #docker

Внутри ядра Docker: что на самом деле происходит при запуске контейнера

Когда вы вводите в командную строку docker run nginx - кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.

https://telegra.ph/Vnutri-yadra-Docker-chto-na-samom-dele-proishodit-pri-zapuske-kontejnera-01-02

#ит_статьи #devops #docker #linux #kernel

Awesome Sysadmin

Awesome Sysadmin - это огромный список отличных бесплатных и открытых ресурсов для системных администраторов.

https://github.com/awesome-foss/awesome-sysadmin

#ит_заметки #devops #open_source #github #cheatsheet

Nginx для начинающих: точная настройка процессов, заголовков, SSL, keepalive и маршрутизации запросов

Nginx часто воспринимают как «просто веб-сервер», который достаточно поставить и запустить с дефолтным конфигом. На этом этапе обычно и останавливаются: процессы работают как попало, заголовки отдаются по умолчанию, SSL настроен формально, keepalive либо не используется, либо вредит, а маршрутизация запросов со временем обрастает хаотичными location. В результате конфигурация вроде бы выполняет свою задачу, но остаётся плохо управляемой, неочевидной и далёкой от оптимальной.

Эта статья — о базовых, но часто недооценённых возможностях Nginx. Мы последовательно разберём настройку рабочих процессов, управление HTTP-заголовками, корректную конфигурацию SSL, работу keepalive-соединений и маршрутизацию запросов. Без магии и редких трюков — только то, что действительно используется в продакшене и позволяет сделать конфигурацию понятной, предсказуемой и безопасной даже для начинающего администратора

https://telegra.ph/Nginx-dlya-nachinayushchih-tochnaya-nastrojka-processov-zagolovkov-SSL-keepalive-i-marshrutizacii-zaprosov-01-05

#ит_статьи #devops #linux #network #nginx

Как добавить несколько IP-адресов на один сетевой интерфейс в Linux

На прошлой неделе я столкнулся с задачей. На моём домашнем сервере крутятся NFS и DLNA-сервер для фотографий на 192.168.90.106. Я хотел добавить CoreDNS, но при этом изолировать его от остальных сервисов. Разные правила фаервола, более чистые логи, проще разбираться с проблемами.

Первая мысль - воткнуть ещё одну сетевую карту. Но довольно быстро стало понятно, что это перебор. IP-алиасинг позволяет назначить несколько IP-адресов на один сетевой интерфейс. Та же физическая карта, разные IP - и полная изоляция.

https://telegra.ph/Kak-dobavit-neskolko-IP-adresov-na-odin-setevoj-interfejs-v-Linux-01-06

#ит_статьи #linux #network #homelab #iptables #routing

Отладка Ansible

Недавно я занялся разработкой фичи для одного ansible-модуля. По дороге, разумеется, наделал багов и пришлось разбираться, как их находить и чинить. Тут было всё подряд: от проблем с вложенностью данных (очевидно - распечатай их и подвигай уровни вверх или вниз) до ошибок, связанных с попытками удалить что-то из объекта параметров ansible / его структуры данных. Сами баги были довольно простыми в исправлении, но вот с дебаггером всё оказалось не так просто.

https://telegra.ph/Otladka-Ansible-01-06

#ит_статьи #linux #devops #ansible #python #pdb #debugging

Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp

По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски.

https://telegra.ph/Izolyaciya-processov-i-minimizaciya-privilegij-ispolzovanie-Linux-namespaces-i-seccomp-01-08

#ит_статьи #linux #devops #kernel #namespace #seccomp

Как на самом деле работают KVM + QEMU

Хочется разобраться, как работает виртуализация? Мне тоже хотелось - и я потратил несколько недель, пытаясь понять, что вообще происходит внутри виртуальных машин. Все вокруг твердят, что это безумно сложно, но говоря по правде… когда видишь все кусочки целиком, система оказывается на удивление элегантной.

Налейте себе кофе, и давайте попробуем пройти через процесс создания собственного гипервизора с нуля.

https://telegra.ph/Kak-na-samom-dele-rabotayut-KVM--QEMU-01-08

#ит_статьи #devops #linux #qemu #kvm #virtualization

Отличная шпаргалка по различиям UDP и TCP

#ит_юмор #network #udp #tcp #cheatsheet

ktop: мониторинг использования ресурсов Kubernetes в реальном времени

В этой заметке рассмотрим инструмент мониторинга под названием ktop.

Kubernetes из коробки не умеет показывать и визуализировать использование ресурсов в реальном времени. Из-за этого бывает сложно понять, что прямо сейчас происходит с нодами, подами и другими ресурсами кластера.

И тут появляется ktop - инструмент, который показывает live-метрики нод и подов в Kubernetes-кластере. По сути, это аналог классической команды top, только для Kubernetes.

Он позволяет следить за потреблением ресурсов и упрощает управление и оптимизацию производительности кластера. С его помощью проще находить узкие места по производительности, диагностировать проблемы и более эффективно использовать доступные ресурсы.

https://telegra.ph/KTOP-monitoring-ispolzovaniya-resursov-Kubernetes-v-realnom-vremeni-01-08

#ит_статьи #devops #kubernetes #linux #monitoring #ktop

Sniffnet: простой и наглядный мониторинг интернет-трафика

Иногда хочется увидеть сеть «как есть»: кто с кем говорит, какие сервисы шумят, почему пропадает скорость. Для таких случаев есть Sniffnet - лёгкое, кроссплатформенное приложение на Rust с упором на понятный интерфейс. Оно показывает общую картину трафика, разбивку по хостам и сервисам, умеет экспортировать PCAP и даже определяет тысячи протоколов и вредоносов на уровне приложений. Если нужно быстро «подсветить» сеть без тяжёлой артиллерии, Sniffnet - очень удобный старт.

https://telegra.ph/Sniffnet-prostoj-i-naglyadnyj-monitoring-internet-trafika--obzor-ustanovka-i-bystraya-nastrojka-01-08

#ит_статьи #network #sniffer #sniffnet #monitoring