Власне, по налаштуванню NAS вже зроблено майже все – з VPN є доступи з різних мереж, є різні шари, трохи затюнили безпеку. Залишилось дві основні речі: моніторинг і бекапи, бо мати ZFS mirror на двох дисках з регулярними ZFS snapshots це, звісно, класно, але все одно недостатньо, а тому хочеться додатково робити бекапи десь в… Читати далі »
Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Investigating the issue Йду в Cloudflare, вмикаю Under Attack Mode, і починаю розбиратись. Дивлюсь запити: Ага, думаю, ващє фігня – з одного IP запити, зараз його забаню, і готово. Додаю нове правило з Action = Block в… Читати далі »
Наступний крок в процесі налаштування домашнього NAS на FreeBSD – додати NFS share. Samba зробили в попередній частині – тепер до неї додамо шари з NFS: моя ідея в тому, щоб Samba share використовувалась для всяких медіа-ресурсів, до яких потрібен доступ з телефонів та TV, а NFS буде виключно для Linux-хостів – двох ноутбуків в… Читати далі »
Дуже рідко бувають проблеми з апгрейдами на Arch Linux, а така ситуація, як сьогодні, в мене за майже 10 років користування системою вперше. Отже, що трапилось: встановив апгрейди з pacman -Syu після установки sudo reboot зависав ребутнутись вдалось тільки з sudo reboot -f (force) після ребуту – X.Org запустився, SDDM теж, Plasma теж – але… Читати далі »
Продовжуємо налаштовувати домашній NAS на FreeBSD. Власне, NAS – Network System, і хочеться мати до нього доступ з інших девайсів – з Linux та Windows хостів, з телефонів, телевізорів. Тут у нас на вибір дві основні опції – Samba та NFS. Можна, звісно, згадати і sshfs – але це рішення точно не для домашньої мережі (хоча… Читати далі »
Не зважаючи на те, що про зміни було повідомлено в листах від Arch Linux – чомусь дуже у багатьох виникли проблеми з останнім апдейтом: в сабредітах по Arch Linux на Reddit прям через один топік питають “Аааа, в мене все зламалось, що робити?!?”. Глянемо як все ж завершити апгрейд, і що саме мінялось. The issue:… Читати далі »
Як саме resources.requests та resources.limits в Kubernetes manifest працюють “під капотом”, і як саме Linux буде виділяти та обмежувати ресурси для контейнерів? Отже, Kubernetes для Pod ми можемо задати два основні параметри для CPU та Memory – spec.containers.resources.requests та spec.containers.resources.limits: resources.requests: впливає на те, як і де Pod буде створено, і скільки ресурсів гарантовано він… Читати далі »
Складно в одному пості описати те, про що написані тисячі книжок на тисячу сторінок, але сьогодні спробуємо швиденько розглянути основи того, як відбувається комунікація між хостами в мережі. Спочатку згадаємо про моделі OSI та TCP/IP, потім про структуру пакетів, встановлення підключень, і в кінці – заглянемо “під капот” Linux – подивимось на сокети і Linux… Читати далі »
Кожного разу, як беруся за встановлення Arch Linux – це як нова подорож: наче з роками нічого особливо і не міняється – але кожного разу щось нове. Писав про це вже багато, прийшов час написати ще раз, бо купив нового ноута. Спочатку наче було лінь все робити руками, і вирішив спробувати готові образи. Навіть спробував… Читати далі »
Не часто, але іноді виникає потреба завантажити систему з usb, і перезібрати initramfs-linux.img. Цей пост – скоріш просто невеликий нотаток для себе як, що, і куди маунтити на робочому ноуті, аби запустити mkinitcpio, бо в мене є розділи LVM, є окремі розділи на диску під /boot та swap. iwctl та WiFi Отже, завантажуємось з флешки,… Читати далі »