Admin Guides | Сисадмин

Живешь в мире масштабирования и аптайма? 🖱
GoCloud — конференция для IT-экспертов про облака и AI.

На GoCloud тебя ждут 30+ докладов, где расскажут и покажут:
➡как работают облачные сетевые сервисы
➡как подключать блочные хранилища к железным серверам
➡как запустить приложения в два клика, при этом сэкономив ресурсы
➡как реализована архитектура DBaaS поверх K8s

А еще будут ломать приложение в реальном времени и рассказывать про инструменты для защиты от уязвимостей.

Нетворкинг, презентации новых продуктов, live-демо и afterparty ждут тебя 10 апреля.
Регистрация по ссылке 👈

RAID 5 vs RAID 10: что лучше для сервера?

Когда дело доходит до хранения данных на сервере, администратору важно выбрать надежную и производительную систему. Одни из самых популярных уровней RAID — RAID 5 и RAID 10. Они оба обеспечивают отказоустойчивость, но работают по-разному. Давайте разберемся, чем они отличаются и какой лучше выбрать.

RAID 5: больше места, но медленнее запись

Этот массив использует чередование (striping) с четностью (parity). Данные разбиваются на блоки и распределяются по всем дискам, а один блок в каждом цикле отводится под контрольную сумму.

Как это работает:
⏺Если один диск выходит из строя, его данные можно восстановить с помощью контрольных сумм.
⏺Однако запись медленнее, так как требуется пересчет этих сумм.

Плюсы:
✅Экономичность — теряется только емкость одного диска.
✅Хорошая скорость чтения.
✅Выдерживает отказ одного диска.

Минусы:
❌Медленная запись из-за пересчета четности.
❌Долгое восстановление при сбое.
❌Если сломается второй диск до завершения восстановления, данные потеряются.

Вывод: RAID 5 подходит, если вам важно сохранить больше полезного пространства, но запись не критична по скорости.

RAID 10: высокая скорость и надежность

Этот массив сочетает зеркалирование (mirroring) и чередование (striping). Каждый диск дублируется (как в RAID 1), а затем данные распределяются по зеркальным парам (как в RAID 0).

Как это работает:
⏺Данные всегда хранятся в двух копиях, что повышает надежность.
⏺Чтение и запись быстрее, чем в RAID 5, так как нет необходимости пересчитывать контрольные суммы.

Плюсы:
✅Высокая скорость чтения и записи.
✅Более быстрая реконструкция массива при сбое.
✅Выдерживает отказ до половины дисков, если они выходят из строя не в одной зеркальной паре.

Минусы:
❌Требуется в 2 раза больше дисков, чем в RAID 5.
❌Дороже в плане объема полезного пространства.

Вывод: RAID 10 — отличный вариант для критически важных систем, где важны высокая скорость и надежность.

Что выбрать?

RAID 5 — если вам нужно больше дискового пространства и запись не критична по скорости.
RAID 10 — если важны высокая производительность и быстрый откат при сбоях.

FTP vs SFTP vs FTPS: В чем разница?

FTP, SFTP и FTPS — это три протокола для передачи файлов, которые часто используются для обмена данными между сервером и клиентом.

Хотя все они выполняют одну и ту же задачу, они существенно различаются по способу обеспечения безопасности и механизмам работы.

Проще говоря:
• FTP — это классический, но небезопасный способ передачи файлов.
• SFTP — это защищённый метод, использующий шифрование.

Что такое FTP?

FTP (File Transfer Protocol) — это старый протокол, работающий по схеме клиент-сервер. Он используется для передачи файлов между устройствами в сети.

Основные особенности:
⏺Работает по 21 порту.
⏺Передача данных происходит в открытом виде (без шифрования).
⏺Поддерживает аутентификацию по логину и паролю.
⏺Требует отдельного FTP-сервера для работы.

Из-за отсутствия шифрования FTP не рекомендуется использовать в небезопасных сетях.

Что такое SFTP?

SFTP (Secure File Transfer Protocol) — это безопасный вариант передачи файлов, основанный на SSH (Secure Shell).

Основные особенности:
⏺Работает через 22 порт (тот же, что у SSH).
⏺Все данные передаются в зашифрованном виде.
⏺Позволяет использовать ключевую аутентификацию вместо паролей.
⏺Может работать без отдельного сервера, если включен SSH.

FTPS (FTP Secure)

FTPS — это FTP, который добавляет поддержку SSL/TLS для шифрования. В отличие от SFTP, который работает через SSH, FTPS использует стандартные порты FTP (21) и добавляет возможность защищенной передачи данных с помощью SSL/TLS. FTPS бывает двух типов: Explicit и Implicit.

В Explicit FTPS клиент должен сначала отправить команду, чтобы установить защищенное соединение, а в Implicit FTPS соединение по умолчанию всегда защищено.

Особенности:
• Работает по порту 990 (Implicit) или 21 (Explicit).
• Использует SSL/TLS для шифрования.
• Можно использовать с существующим FTP-сервером с минимальными изменениями.

Сравнение:
• FTP: не защищен.
• SFTP: использует SSH для безопасности и шифрования.
• FTPS: использует SSL/TLS для защиты и может работать с традиционным FTP-сервером.

⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе

Каждый найдет что-то по душе:

1202 ГБ — Python
1811 ГБ — Frontend
1100 ГБ — C / C++ / C#
804 ГБ — Java
411 ГБ — SQL & БД
309 ГБ — DevOps
998 ГБ — ИБ & Хакинг
773 ГБ — Kotlin / Swift
189 ГБ — PHP
201 ГБ — GoLang
170 ГБ — Rust
167 ГБ — QA / Тестирование
310 ГБ — 1C + Лицензии
495 ГБ — Машинное обучение
704 ГБ — Аналитика Данных
991 ГБ — Дизайн

Материалы в закрепе, постоянно пополняются👆🏻

Вышел SystemRescue 12.0 — инструмент для восстановления системы

В марте 2025 года выпущен SystemRescue 12.0 — Live-дистрибутив на базе Arch Linux, предназначенный для диагностики, восстановления данных и администрирования в случае сбоя системы.

Основные изменения в SystemRescue 12.0:
– Добавлена поддержка файловой системы Bcachefs
– Обновлён GParted 1.7 с поддержкой Bcachefs
– Ядро обновлено до Linux 6.12 (ранее 6.6 LTS)
– Добавлены новые версии утилит nwipe 0.38 и dump 0.4b49

Дистрибутив поставляется в виде ISO-образа размером 1 ГБ (amd64) и использует графическое окружение Xfce. Предыдущая версия SystemRescue 11.0 вышла в январе 2024 года.

Observability как культура: как внедрить её в команду?

Приглашаем обсудить это на бесплатном вебинаре от учебного центра Слёрм.

О чем поговорим:

🔸 как убедить команду и руководство в важности observability;
🔸 зачем вообще это внедрять;
🔸 с какими культурными барьерами может столкнуться команда;
🔸 какие практические шаги предпринять, чтобы донести ценность;
🔸 как подготовиться к будущим вызовам.

И, конечно, всеми любимые факапы из реальной жизни — про это мы точно не забудем!

Когда: 1 апреля в 19:30

📌 Занять место на вебинаре — через бота.

"После удаления, программа больше не сможет использоваться и не будет доступна"

Спасибо за объяснение, я не знал…

Самый лёгкий способ попасть в Kubernetes

Ребята из «Лаборатории Числитель» выкатили «Штурвал CE» — бесплатную и полнофункциональную community-версию платформы для управления кластерами K8s.

Просто взяли все технологии enterprise-версии и отдали всем, кому это нужно. Пользуйтесь, сколько хотите, даже в продуктиве, без урезаний по функциям и пробных периодов! :)

А вот тут чат с разрабами, пояснительная бригада всегда на связи, да еще и подарки раздает за активное участие в жизни комьюнити.

Продвинутая настройка Syslog: фильтрация и пересылка логов

Syslog позволяет не только собирать логи, но и фильтровать их, а также пересылать на удаленный сервер для централизованного хранения.

Пересылка логов на удаленный сервер

Редактируем конфигурацию:

sudo nano /etc/rsyslog.conf  

Добавляем строки:

*.* @192.168.1.100:514  # Отправка по UDP  
*.* @@192.168.1.100:514  # Отправка по TCP  

Применяем изменения:

sudo systemctl restart rsyslog  

Фильтрация по уровню серьезности

Записываем критические ошибки в отдельные файлы:

*.emerg /var/log/emergency.log  
*.alert /var/log/alert.log  

Мониторинг логов в реальном времени

tail -f /var/log/syslog  

Фильтр по IP-адресу:

grep "192.168.1.50" /var/log/syslog  

Проверка работы Syslog

logger -p local0.info "Test Syslog Message"  
cat /var/log/syslog | grep "Test Syslog Message"

⚡️Слита База из 1000+ топовых курсов и материалов для айтишников

🖥 Python: @python_baza

👩‍💻 Frontend: @frontend_baza

👩‍💻 Backend: @backend_baza

🎨 Дизайн: @design_baza

📚 Книги: @archive_baza

👩‍💻 Программы: @main_it_baza

Всё лучшее про IT бесплатно — уже на Базе 🚀