0sennijLis

0sennijLis

На Пикабу
поставил 21417 плюсов и 1856 минусов
отредактировал 13 постов
проголосовал за 21 редактирование
Награды:
5 лет на Пикабу лучший авторский текстовый пост недели
28К рейтинг 15 подписчиков 12 подписок 43 поста 27 в горячем

Ответ на пост «Мегафон радует»

Оооо. Подержите моё пиво.

Со мной недавно Мегафон тоже интересный фокус пытался провернуть.

У меня редкий (по нынешним меркам) тариф с безлимитным интернетом. И меня, внезапно, всё устраивает (даже учитывая что они нещадно режут полосу для анлимов). Тем более за 715 рублей в месяц.

Но тут внезапно приходит смска от мегафона с следующим содержанием:

Ответ на пост «Мегафон радует» Мегафон, Обман, Жадность, Мошенничество, Наглость, Ответ на пост, Длиннопост, Негатив

Вот это великодушие @megafon. Тариф на 100 с лишним рублей дороже и с гораздо более худшими условиями. Что тут сказать.

Ответ на пост «Мегафон радует» Мегафон, Обман, Жадность, Мошенничество, Наглость, Ответ на пост, Длиннопост, Негатив

Расчёт очевидно на то, что какой-то процент людей проморгает сообщение, а после смены тарифа обратно уже ничего не будет поменять.
А как только этот вариант отработает, придумают что-то более изощрённое.
И главное смысла особого менять оператора нет. У других в том или ином виде тоже присутствуют регулярные попытки нае обмануть клиента. Это же конторы одного профиля:

Ответ на пост «Мегафон радует» Мегафон, Обман, Жадность, Мошенничество, Наглость, Ответ на пост, Длиннопост, Негатив
Показать полностью 3

А как прошло ваше обновление Pikabu?

У меня вот сегодня пост целый день в горячее выходит)

А как прошло ваше обновление Pikabu? Обновление на Пикабу, Картинка с текстом, Техподдержка Пикабу, Уведомление

@Support, похоже что-то пошло не так.

У админского эффекта присутствия есть и обратная сторона...

У админского эффекта присутствия есть и обратная сторона...

Свободная и доступная память в Linux

Несмотря на достаточно спорный заголовок, рассуждения ниже будут отнюдь не о безнравственном поведении памяти в Linux.

Свободная и доступная память в Linux Linux, IT, Оперативная память, Операционная система, Системное администрирование, Длиннопост, Мемы

Время от времени нам полезно знать как именно наша система использует память, так что в статье будет предпринята попытка объяснить разницу между свободной памятью, и доступной.

Свободная vs. Доступная память

Давайте сразу к делу. Итак, что такое свободная память, и чем она отличается от доступной.

Свободная память (free memory) - это объем памяти, который сейчас ни для чего не используется. По этой причине, особенно на серверах, удобно воспринимать свободную память, как тратящуюся впустую. После того, как ваши приложения/процессы были запущены и прошло значительное время безотказной работы, это число почти всегда должно быть небольшим.

Доступная память (available memory) - это объем памяти, который доступен для выделения новому или существующему процессу. Доступная память оценивается в количестве памяти которую можно выделить, без использования подкачки.

Ключевая разница между свободной и доступной памятью заключается в том, что свободная память не использована, и не занята ничем. Тогда как в противоположность ей, доступная память используется, и включает в себя, помимо прочего, кэши и буферы, которые можно освободить без снижения производительности за счёт использования свопа.

Сравнение свободной и доступной памяти на практике

Учитывая всё вышесказанное, давайте взглянем на пару серверов Linux с 60 гигами памяти на борту, 12 ядрами и swap разделом на Raid 10 собранном из NVMe накопителей. Условно обозначим их как "Server A" и "Server B". В первую очередь воспользуемся командой free.

free -h

Вывод будет примерно похож на демонстрируемый на скриншотах ниже (там так же выполнена команда uptime, чтобы показать, что сервера живут без ребута уже достаточно давно)

Свободная и доступная память в Linux Linux, IT, Оперативная память, Операционная система, Системное администрирование, Длиннопост, Мемы

У этого сервера меньше 1% свободной памяти, и 13% доступной

Свободная и доступная память в Linux Linux, IT, Оперативная память, Операционная система, Системное администрирование, Длиннопост, Мемы

А вот здесь, спустя 153 дня работы 30гигов памяти по прежнему тратятся впустую

На этих скриншотах хорошо видна разница между свободной и доступной памятью. При сравнении двух систем явно видно, что даже несмотря на то, что средняя загрузка у них очень похожая (обрабатываются одни и те же рабочие нагрузки), один сервер использует практически 100% памяти (Server A), а второй тратит больше 50% памяти впустую (Server B).

Обратите внимание, что ядро Linux переместит наименее часто используемые страницы памяти в пространство подкачки, даже если имеется доступная память.

При взгляде на эти системы любой админ задастся сразу несколькими справедливыми вопросами:

  • Замедляет ли свопинг производительность на сервере A

  • Следует ли вытащить пару плашек из сервера B, чтобы задействовать в другом месте?

  • Например может задействовать в сервере А, которому явно не хватает?

  • Ожидается ли в ближайшее время рост трафика/загрузки?

  • В часы пиковой нагрузки, когда задействован свпо, средняя загрузка остаётся ниже 12.00?

  • Можно ли настроить сервер B на использование большего количество буфферов и кэша?

Поскольку часть вопросов риторическая, то разумеется каждому администратору, при возникновении подобной ситуации придётся самому отвечать на них (или запрашивать помощь друга).

Заключение

Не позволяйте себе ловить себя на том, что вы смотрите на свободную память в вашей системе Linux и делаете поспешные выводы. Не забывайте, что вам также следует учитывать доступную память, буферы/кэши и другие факторы. Короче говоря каждый случай требует отдельного рассмотрения.

Для более детального изучения механизма управления памятью можно например почитать - https://docs.kernel.org/admin-guide/mm/index.html.

tg

Показать полностью 3

О траблшутинге в IT (и не только)

О траблшутинге в IT (и не только) IT, Будни сисадмина, Сисадмин, Helpdesk, Диагностика, Картинка с текстом, IT юмор, Инфографика
Показать полностью 1

Разница между обратным прокси и ingress контроллером

Эта статья навеяна комментарием к предыдущей.

Разница между обратным прокси и ingress контроллером IT, Технологии, Linux, Kubernetes, Сети, Длиннопост

Обратный прокси

В предыдущей статье мы уже разбирали как работает обратный прокси, но повторение будет не лишним.

Обратный прокси можно в какой-то мере ассоциировать с старой телефонной станцией. Когда кто-то хочет воспользоваться телефоном, он сначала соединяется с коммутационным узлом, и общается с живым оператором, называя тому имя и адрес человека, которому нужно позвонить. После чего оператор соединяет звонящего с абонентом (при условии доступности второго).

Обратный прокси делает похожую работу, получая пользовательские запросы, и затем пересылая эти запросы на соответствующие сервера (как показано на картинке ниже).

Разница между обратным прокси и ingress контроллером IT, Технологии, Linux, Kubernetes, Сети, Длиннопост

У обратного прокси очень простая функция - он ставится перед приложением (или группой приложений), и служит посредником между пользователем и сервисом.

Как упомянуто выше, обратный прокси маршрутизирует пользовательские запросы на соответствующий сервер (при условии, конечно, что вы используете несколько серверов). На этом месте те, кто использует один сервер с одним экземпляром приложения, вполне справедливо зададутся вопросом, имеет ли вообще смысл внедрять обратный прокси-сервер. Ответ: да, смысл есть.
Обратный прокси будет полезен и в инсталляциях с одним сервером, за счёт предоставления таких своих преимуществ как: ограничение скорости, IP-фильтрация и контроль доступа, аутентификация, проверка запросов и кэширование.

Разница между обратным прокси и ingress контроллером IT, Технологии, Linux, Kubernetes, Сети, Длиннопост

Ingress контроллер

Если в двух словах, то в мире Kubernetes ingress контроллер является обратным прокси (кстати именно поэтому тот же Istio в прошлой статье был упомянут в контексте перечисления вариантов обратных прокси).

Он действует по принципу обратного прокси, маршрутизируя трафик из внешней сети к целевому сервису в пределах кластера Kubernetes, и позволяя вам настроить балансировщик нагрузки HTTP и HTTPS для кластера.

Чтобы лучше понять принцип работы, давайте сделаем шаг назад и попробуем разобраться, что такое Ingress.

Kubernetes Ingress - это объект API, задача которого определять как приходящий трафик из интернета будет направляться на внутренние сервисы кластера, которые затем в свою очередь будут отправлять запросы Pod'ам. Сам по себе Ingress не имеет влияния на систему, представляя собой просто набор правил для Ingress контроллера. Для проведения аналогии можно сравнить Ingress с автомобилем, у которого снят двигатель, а Ingress контроллер с самим двигателем, то есть при наличие Ingress ресурса, без установленного контроллера, работать ничего не будет.

Ingress контроллер принимает трафик снаружи Kubernetes платформы, и распределяет его по Pod'ам внутри платформы, таким образом накладывая еще один уровень абстракции на маршрутизацию трафика. Контроллеры Ingress преобразуют конфигурации из ресурсов Ingress в правила маршрутизации, распознаваемые и реализуемые обратными прокси-серверами.

Обычно Ingress контроллеры используются для предоставления доступа к множеству сервисов через единую точку входа (DNS-имя или IP-адрес).

В частности, входные контроллеры используются для:

  • предоставления нескольких служб под одним DNS-именем

  • реализации маршрутизации на основе пути, при которой разные URL-адреса сопоставляются с разными службами

  • реализации маршрутизации на основе хоста, при которой разные имена хостов сопоставляются с разными службами

  • реализации базовой аутентификации, или других методы контроля доступа для ваших приложений.

  • включения ограничения скорости для ваших приложения

Заключение

Если ingress контроллер делает практически ту же самую работу, что и обратный прокси (обрабатывает входящий трафик и перенаправляет на соответствующий сервер/сервис), то чем они отличаются?
Ingress контроллер - это частный случай прокси-сервера, предназначенный для работы в кластерах Kubernetes. Он находится не на границе инфраструктуры, а на границе кластера.

Показать полностью 1

Понимание основных принципов работы прямых и обратных прокси-серверов

Это скорее статья-заметка. Без особого погружения в дебри технологий, и нюансы работы. Исключительно поверхностное рассмотрение основных различий.

Прежде чем начнём копаться в хитросплетениях прямых и обратных прокси-серверов, сначала стоит разобраться в общей концепции прокси-сервера как сущности, и понять его отличие от обычного сервера.

Представьте, что прокси-сервер - это официант в ресторане, который служит посредником между вами и поваром. Хоть он и не знает, как приготовить блюдо, но он знает что вы хотите заказать. В этой аналогии вы - клиент, повар - это обычный сервер, занимающийся приготовлением вашего блюда, а прокси-сервер - это официант.

Если говорить более формальными терминами, то:

Прокси-сервера - это посредники между клиентами, запрашивающими ресурсы, и серверами, предоставляющими ресурсы.

Различие между разными типами прокси-серверов (такими например как прямой и обратный) зависит от вашего сценария использования, и ваших специфичных требований. Давайте рассмотрим эти типы подробно.

Прямой прокси (Forward Proxy)

Этот тип серверов действует как посредник между клиентом и интернетом. Когда клиент запрашивает ресурс, прямой прокси-сервер получает доступ к ресурсу от имени клиента, и пересылает его обратно клиенту.

Понимание основных принципов работы прямых и обратных прокси-серверов IT, Сервер, Прокси, Nginx, Сети, Длиннопост

Вы можете задаться справедливым вопросом. Почему бы просто напрямую не отправлять запросы на сервер, не используя посредника? Есть несколько причин, по которым такой вариант не видится предпочтительным:

  • лучше контроль за интернет трафиком: Прямой прокси может разрешать или запрещать доступ к определённым ресурсам, контенту или сервисам, основываясь на описанных правилах. Это ценно для организаций, которые отслеживают и регулируют деятельность сотрудников или студентов в Интернете, а также для родителей, ограничивающих пребывание своих детей в Интернете.

  • экономия пропускной способности, и повышение скорости: с помощью кэширования часто посещаемых ресурсов прокси сервер ускоряет время загрузки страниц, и сокращает сетевой трафик.

  • улучшение приватности и безопасности: прокси-сервер может скрыть пользовательский IP адрес и другую идентификационную информацию от конечного сервера, что в свою очередь создаёт сложности для отслеживания пользователя. Он так же может шифровать пользовательские запросы и ответы, предотвращая перехват или взлом. Это большое преимущество для пользователей, которые хотят обезопасить свои персональные данные.

  • Обход цензуры: прокси помогает пользователям получать доступ к контенту и сервисам, которые заблокированы или запрещены в их сети (провайдером или правительством). Это достигается путем маршрутизации запросов через другое местоположение или IP-адрес, на которые не распространяются те же ограничения. Это выгодно для пользователей, которые ищут больше онлайн-свободы.

Обратный прокси (Reverse Proxy)

Понимание основных принципов работы прямых и обратных прокси-серверов IT, Сервер, Прокси, Nginx, Сети, Длиннопост

В противоположность прямому, обратный прокси-сервер позиционируется как посредник между интернетом и web-серверами. Он получает запросы от клиентов и направляет их на соответствующий сервер, в зависимости от различных факторов. Таких как алгоритмы балансировки нагрузки или доступности серверов. Такое равномерное распределение входящего трафика повышает масштабируемость и надежность веб-приложений.

Дополнительно обратный прокси может предоставлять возможности кэширования. Кэшируя статический контент, такой как изображения или файлы CSS, обратный прокси может предоставлять эти ресурсы напрямую клиентам, устраняя необходимость пересылать запросы на внутренние веб-серверы. Это существенно сокращает время отклика, и увеличивают общую производительность веб-приложения.

Другая важная фича обратного прокси - SSL Termination. Когда клиент запрашивает безопасное соединение (HTTPS), обратный прокси-сервер может обрабатывать процессы шифрования и дешифрования, освобождая серверные серверы от этой ресурсоёмкой задачи. Это не только улучшает производительность приложений, но еще и упрощает управление сертификатами SSL.

Некоторые примеры обратных прокси:

  • Nginx: в особом представлении не нуждается. Это высокопроизводительный open-source веб-сервер, который так же может работать в качестве обратного прокси. Он поддерживает различные протоколы, алгоритмы балансировки нагрузки, механизмы кэширования и настройки безопасности.

  • Varnish: Open-source обратный прокси-сервер HTTP с встроенным механизмом кэширования, предназначенный для ускорения веб-приложений.

  • Apache Traffic Server: Обратный и кэширующий сервер с открытым исходным кодом, способный обрабатывать миллионы одновременных подключений и различных протоколов.

  • Istio: Istio - это сервисная сетка с открытым исходным кодом, которая улучшает взаимодействие микросервисов с помощью таких функций, как обнаружение сервисов, балансировка нагрузки, маршрутизация трафика и многое другое.

Заключение

Таким образом, как прямые, так и обратные прокси-серверы играют ключевую роль в повышении безопасности, конфиденциальности и производительности интернет-коммуникаций. В то время как прямой прокси-сервер фокусируется на защите личности клиента и кэшировании ресурсов, обратный прокси-сервер превосходно распределяет трафик, кэширует контент и обрабатывает завершение SSL для веб-приложений.

Показать полностью 2

Happy SysAdmin Day

Сегодня День Сисадмина!

День, чтобы сказать спасибо людям, стоящим за сложной технической инфраструктурой компании, которая просто работает для многих других людей. Потому что они делают чертовски хорошую работу и часто получают слишком мало похвалы! Потому что когда инфраструктурные службы работают в штатном режиме, мало кто задумывается - почему так.

По этой причине я желаю администраторам отличного дня и надеюсь, что вы сможете начать спокойные выходные!

Всем стабильного коннекта и благодарных пользователей!

Отличная работа, все прочитано!