Как стать автором
Обновить
161.92

Виртуализация *

Виртуализируем машины, ресурсы, приложения

Сначала показывать
Порог рейтинга
Уровень сложности

15 лет развитию СПО в России

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 5.6K

Посвящается 15 лет развитию СПО в России.

Для Лиги Лени: все очень плохо, хотя это смотря для кого

2007: Компания «РБК-Центр» (Армада) объявлена победителем конкурса на заключение гос. контракта по созданию пакета свободного программного обеспечения и пилотному апробированию этого пакета программ в образовательных учреждениях. Соисполнителями объявлены ALT Linux, Linux Ink.

17.03.2008 Мининформсвязи опубликовало Концепцию развития разработки и использования свободного ПО в России

13 сентября 2010 Глава «Ростехнологий» Сергей Чемезов доложил президенту России Дмитрию Медведеву, что национальная программная платформа уже создается на базе ПО компании «Альт Линукс».

Можно сказать, что последние 15-20 лет каждый второй год шел под знаком импортозамещения, исключая те, что шли как годы победы Linux на десктопе. Но есть, как говорится, нюанс.

Что там далее
Всего голосов 17: ↑15 и ↓2 +13
Комментарии 14

0xide: локальный облачный сервер

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 12K


26 октября 2023 года Oxide Computer Company объявила о начале продаж «первого в мире коммерческого облачного компьютера», анонс которого состоялся ещё в 2020 году на стэнфордской лекции «Душа новой машины. Преосмысление серверного компьютера».

Не все сразу поняли, чем 0xide отличается от обычного сервера и почему в маркетинговых материалах он называется «облачный компьютер».
Читать дальше →
Всего голосов 48: ↑44 и ↓4 +40
Комментарии 19

Open Source Cloud Computing 2

Время на прочтение 1 мин
Количество просмотров 2.6K

Для того, чтобы построить облачный сервис понадобится горизонтально масштабируемая база данных. Cloudstack «из коробки» не знает что такое HA, предполагается, что для этого нужно использовать встроенный функционал MySQL или такое решение как Galera Cluster. Но мы пойдем другим путем и остановим свой выбор на Vitess – надежной, легко масштабируемой системы кластеризации для MySQL.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 1

Тестируем отечественную систему виртуализации: РЕД Виртуализация

Время на прочтение 12 мин
Количество просмотров 9.9K

Привет, Хабр!

Пришло время продолжить сагу об импортозамещении и российской виртуализации. И сегодня я буду разбирать по винтикам РЕД Виртуализацию. В опросе он занял почетное второе место, посмотрим, оправдает ли решение надежды проголосовавших за него читателей.

Читать далее
Всего голосов 18: ↑13 и ↓5 +8
Комментарии 19

Истории

Microsoft Defender обнаружил Kali Linux

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 29K

Microsoft Defender постоянно сканирует пакеты iso-образа Kali Linux, помечает как вредоносные и дублирует угрозы в журнале событий

Дисклеймер: статья предназначена для ребят, которые только учатся на инфобез и могут наступить на те же грабли, что и я. И предназначена для того, чтобы немного облегчить им жизнь.)

Предисловие: не так давно, проходя курс по кибербезопасности мне понадобилось скачать iso-файл с Kali Linux для виртуальной машины.

Но после неосмотрительного проведения полного сканирования системы встроенным антивирусом Windows, произошло кое-что неприятное. Microsoft Defender добрался до моего жесткого диска, где лежал iso-файл Kali Linux, взяв его в оборот, начал выдавать целый ворох угроз в журнале событий, требуя предпринять какие-нибудь действия: поместить угрозы в карантин, удалить их или разрешить на устройстве...

Читать далее
Всего голосов 39: ↑14 и ↓25 -11
Комментарии 41

Open Source Cloud Computing

Время на прочтение 5 мин
Количество просмотров 2.3K

Написано по мотивам недавней статьи: Особенности национальной виртуализации на SharxBase
и Большое тестирование российских систем виртуализации

Оставим критику этих замечательных продуктов для тех кому с ними приходится работать. Ребята стараются и это уже не плохо.

Такие проекты как OpenStack стоят достаточно дорого в обслуживании, если ваша компания не облачный провайдер или интегратор, а возможностей Proxmox не хватает для строительства IaaS.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 5

Особенности национальной виртуализации на SharxBase

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 2.2K

После ухода из России компании VMware и других крупнейших мировых поставщиков решений виртуализации и облачной инфраструктуры, появилась срочная задача найти альтернативу привычным инструментам. В процессе поиска команда Linx исследовала одно из доступных на российском рынке  решений ― программно-аппаратную платформу виртуализации SharxBase. Делимся своими впечатлениями.

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 7

Безопасный серфинг в интернете: создание виртуальной крепости с защитными башнями

Время на прочтение 7 мин
Количество просмотров 5.9K

Для начала нужно определиться: а зачем это кому-то нужно? В интернете существует такое мнение: "Мне скрывать и бояться нечего, на моем компьютере брать нечего". Это суждение ложное. На любом устройстве, подключенном к сети Интернет, всегда есть что-то, что может использовать злоумышленник. Например, вашу цифровую личность, ваши платежные данные, ваши аккаунты от различных сервисов. Например, у меня один раз украли аккаунт доставки роллов, и с него по непонятной причине заказывали роллы. Никаких бонусных баллов там не было, но факт остается фактом.

Ваш компьютер могут использовать в качестве прокси-сервера для совершения преступлений. Если вы поинтересуетесь в интернете о покупке прокси, то увидите множество так называемых "пакетных" предложений. Это когда за определенную сумму вам дают сразу тысячи прокси. Все это — скомпрометированные машины людей, которые думали, что у них нечего брать. Реальные IPV4 обычно стоят от 1 доллара за штуку в месяц.

Помимо того, что интернет будет работать медленнее, ваш IP-адрес могут занести в различные спам-базы. При заходе на любые сайты, в том числе на Google, будет вылазить капча, и это в лучшем случае. В худшем случае с IP-адреса, зарегистрированного на вас, могут совершить преступление. Как думаете, куда пойдет товарищ майор? К неизвестному злоумышленнику, использующему цепочки прокси или VPN, или к человеку, на чьи паспортные данные оформлен договор с провайдером?

Читать далее
Всего голосов 24: ↑12 и ↓12 0
Комментарии 15

Создание эмулятора игр MS-DOS в Kubernetes

Уровень сложности Средний
Время на прочтение 13 мин
Количество просмотров 4.4K

В этой статье мы разберёмся, как можно интегрировать JavaScript-библиотеку js-dos в собственное решение Kubernetes, что позволит нам предоставлять доступ к играм MS-DOS в виде сервисов Kubernetes и запускать их в браузере.

Кроме того, по ходу статьи я дам советы и рекомендации начального, продвинутого и высокого уровней по разработке собственных контроллеров Kubernetes при помощи Golang и Kubebuilder или Operator SDK.
Читать дальше →
Всего голосов 35: ↑34 и ↓1 +33
Комментарии 3

Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 2/2

Уровень сложности Средний
Время на прочтение 18 мин
Количество просмотров 5.2K

Это вторая часть о том, как “подружить отечественный VDI и TrueConf”. В предыдущей части мы уже стали мастером по владению Astra Linux.

В этой части мы вновь установим Linux, но уже в гостевую ВМ, настроим Брест, Termidesk и TrueConf Server. И наконец посмотрим, как работает видеосвязь в VDI.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 6

Инсталлируем Sangfor HCI. Часть 2

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 775

Продолжаем изучать Sangfor — азиатскую альтернативу популярным продуктам HCl (Hyper Converged Infrastructure), которые недавно покинули российский рынок.

В этот раз расскажу и покажу все основные моменты развертывания кластера, а также как добавить лицензию, подключить внешнюю СХД и настроить aSAN.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 6

Запускаем Matlab внутри Docker-контейнера с поддержкой GUI в ОС GNU/Linux

Уровень сложности Средний
Время на прочтение 51 мин
Количество просмотров 4.8K

Возникла задача запускать графические приложения в полностью изолированной среде: как от Интернета, так и от файловой системы «хозяйской» ОС. В моём случае это был Matlab. Пишут, что в последних версиях он стал шибко «умным»: сам без спроса постоянно лезет в сеть и чем-то там постоянно обменивается со своими серверами. Однако использовать для поставленной задачи виртуальную гостевую машину / аппаратную виртуализацию (наподобие VirtualBox) — это, ИМХО, «too much». Docker подошел бы гораздо лучше, т.к. он использует то же ядро ОС и не требует эмуляции / виртуализации ввода-вывода, что существенно экономит ресурсы. Однако Docker «из коробки» не предназначен для запуска GUI-приложений. Что ж, попробуем это исправить и запустить таки Matlab внутри Docker-контейнера с полной поддержкой «иксов» и GUI.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 9

Настройки безопасности контейнеров и Kubernetes

Уровень сложности Простой
Время на прочтение 11 мин
Количество просмотров 3.9K

В этой статье представлен список инструментов Linux и функционала Kubernetes, регулирующих безопасность контейнеров. Статья имеет описательный характер для базового понимания настроек безопасности, а также для систематизации полезных инструментов и полей спецификации k8s для этих целей. Статья основана на книгах, представленных в главе «Литература».

Безопасность контейнеров в Linux

Основной особенностью контейнеров является изоляция процессов средствами Linux. При этом, приложения в контейнере делят общее ядро операционной системы с другими приложениями. Какие же ограничения применяют контейнеры? 

Контейнеры должны контролировать права процесса, доступ к ресурсам хоста и доступ к другим файлам файловой системы. Разберемся со всем по порядку.

Ограничения прав процесса 

Можно настроить очень простое разграничение доступа для процесса: наличие или отсутствие прав root.

Также можно разрешить запускать некоторые процессы с привилегиями root обычному пользователю, повесив файлу флаг Setuid (если владелец файла -  пользователь root). Setuid позволяет вызвать процесс от имени владельца, а не от имени запускающего пользователя.

Обычно флаг setuid (+s) используют вспомогательные программы для назначения capabilities - возможностей, для которых требуются повышенные привилегии.

Это небезопасно, например, можно задать бит +s для bash-скрипта и через него под привилегиями root выполнить любое содержимое этого скрипта. Но это более правильный вариант, чем давать исполняемому файлу полные права админа. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 1/2

Уровень сложности Средний
Время на прочтение 17 мин
Количество просмотров 8.3K

“Я отечественный … вы отечественные, компания отечественная…” © Отечественный Никита.

Компаниям приходится тратить немалую сумму, чтобы поддерживать парк оборудования в офисе. Цены на ноутбучную конфигурацию с 4 CPU, 8 Gb RAM и 256 Gb SSD стартуют от 27 тыс. рублей. Для небольшой компании с сотней сотрудников на обновление старых устройств уйдет более 2,5 млн. Конечно, здесь не учтены типы занятости: дизайнер, маркетолог, оператор, разработчик, техподдержка. Добавим к этому дополнительные мониторы, стойки к ним и гарнитуры — цена, думаю, будет превышать 10 млн. рублей. А если учесть параллельный импорт и курс рубля? Мне становится не по себе.

Решить данную проблему может инфраструктура виртуальных рабочих столов (VDI). К тому же, она еще хорошо вписывается в тренд перехода на удаленную работу.

Читать далее
Всего голосов 20: ↑19 и ↓1 +18
Комментарии 13

Как построить локальный self-managed Kubernetes-кластер

Уровень сложности Средний
Время на прочтение 17 мин
Количество просмотров 12K

Возможно, у вас была мысль запустить собственную услугу Infrastructure as a Service (IaaS) либо разместить свои проекты на Kubernetes, но не платить за managed-услуги, или ваш проект — это и есть self-managed Kubernetes. У full-stack-разработчика и предпринимателя Нейта Бакареффа эти желания сошлись воедино.

Он решил научиться развертывать собственный кластер на виртуальных выделенных серверах, о чем и рассказал в своем блоге. Эта статья является переводом его материала.

Читать далее
Всего голосов 27: ↑24 и ↓3 +21
Комментарии 8

Завершение установки платформы vStack и последующее формирование кластера (ч.3)

Время на прочтение 1 мин
Количество просмотров 637

Публикуем новую статью из цикла про начало работы с гиперконвергентной платформой виртуализации vStack. В предыдущих материалах мы рассмотрели установку первого и последнего узлов. Руководитель проекта vStack Евгений Гаврилов в режиме реального времени демонстрирует формирование кластера после установки всех его узлов.

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Комментарии 0

Установка последнего узла 7-узлового кластера vStack (ч.2)

Время на прочтение 1 мин
Количество просмотров 667

Продолжаем демонстрацию установки платформы виртуализации vStack вместе с Евгением Гавриловым, руководителем проекта vStack. В прошлом материале мы рассказывали об установке одного из узлов кластера vStack версии 2.1.3, а в этот раз мы продемонстрируем процесс инсталляции седьмого узла семиузлового кластера.

Читать далее
Всего голосов 7: ↑5 и ↓2 +3
Комментарии 0

Игра в имитацию: как разрабатывать и отлаживать ПО для процессора, которого нет

Время на прочтение 11 мин
Количество просмотров 5.9K

Разработка процессора и вообще программируемых микросхем — процесс сложный и длительный. От старта проектирования до получения первых образцов в кремнии проходит больше года. При этом ПО желательно писать и отлаживать параллельно процессу производства, чтобы оптимизировать сроки выхода продукта. Но как это делать, если «железо» еще не на руках или оно есть в очень ограниченном количестве, а нужно многим? 

Спойлер: делать имитацию. О том, какие подходы существуют и как выжать из них максимум эффективности для имитации сложных многоядерных систем, рассказали инженеры-программисты отдела разработки системного ПО YADRO Светлана Бурлака и Александр Солдатов.

Читать далее
Всего голосов 38: ↑36 и ↓2 +34
Комментарии 15

Три года с импортозамещенной виртуализацией: опыт использования РОСПЛАТФОРМЫ

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 4.7K

Привет, Хабр! Меня зовут Михаил Терехин, я начальник ИТ‑отдела в ООО «РСХБ‑Финансовые консультации» — дочерней компании Россельхозбанка. Сегодня поделюсь с вами ощущениями от использования отечественной системы виртуализации РОСПЛАТФОРМА и тем, как мы переводили на нее нашу компанию.

Читать далее
Всего голосов 19: ↑16 и ↓3 +13
Комментарии 35

Как тестировать память быстрей?

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 4K

В современных серверах устанавливается очень большой объем памяти. Иногда модули памяти ломаются и при ошибке сервер перезагружается. Если повезет, то умный системный контроллер подсветит неисправный модуль памяти, но может и не подсветить, тогда нужно искать, переустанавливая модули. Ситуация с перезагрузками сервера повторяется редко, но каждый раз это очень больно для бизнес-критичных приложений.

Для диагностики модулей есть хорошая программа memtest86+, но если памяти у нас 1ТБ, то полное тестирование растягивается на несколько дней, а бизнес не может так долго ждать.

Как же быть? В этой публикации я поделюсь опытом тестирования памяти сервера Gigabyte R292-4S0 с СУБД на Enteprice Linux 8 (EL8) и 1 ТБ памяти двумя методами:

С EFI загрузкой memtest86+ v7;

С автоматизированным созданием сотни libvirt-KVM виртуальных машин с memtest86+ внутри.

Запуск memtest внутри виртуальной машины... "Фу...", - скажут некоторые. И будут неправы. Почему?

Читайте далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 16

Вклад авторов

Работа

DevOps инженер
39 вакансий