Linux

UNIX Domain Sockets: что это и как использовать UNIX Domain Sockets (UDS) — это механизм обмена данными между процессами внутри одной машины. В отличие от TCP/UDP сокетов, они не используют сетевой стек, что делает их быстрее и безопаснее. Основные характеристики Работают только на локальном хосте. Используют файловую систему для адресации (например, /var/run/docker.sock). Поддерживают как потоковый (аналог TCP), так и датаграммный (аналог UDP) режим. Обеспечивают более высокую производительность по сравнению с TCP на localhost. Где применяются Docker и Podman: управление контейнерами через сокет /var/run/docker.sock. PostgreSQL: локальное подключение через UDS быстрее, чем TCP localhost:5432. Nginx/HAProxy: проксирование трафика через UDS вместо TCP. gRPC: поддержка UDS для сервисов в пределах одной ноды. Пример: сервер и клиент на Python Сервер import socket import os SOCKET_FILE = "/tmp/uds_demo.sock" if os.path.exists(SOCKET_FILE): os.remove(SOCKET_FILE) server = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM) server.bind(SOCKET_FILE) server.listen(1) print("Сервер ждёт соединений...") conn, _ = server.accept() print("Клиент подключен") while True: data = conn.recv(1024) if not data: break print("Получено:", data.decode()) conn.sendall(b"Echo: " + data) conn.close() Клиент ...

Что такое mbuffer и чем он может быть полезен Когда в Linux нужно передавать большие объёмы данных — например, делать бэкапы, копировать базы или гнать поток через сеть — часто появляются «узкие места». В таких случаях помогает mbuffer. Что такое mbuffer? mbuffer (media buffer) — это утилита, которая вставляет высокопроизводительный буфер между источником данных (например, tar, dd, pg_dump) и потребителем (ssh, gzip, диск). Он работает как «прокладка», которая временно хранит данные в памяти и передаёт их дальше более плавно. ...

Что такое Syncoid и чем он может быть полезен Если вы используете ZFS на Linux или BSD, у вас могут быть наборы данных и снапшоты, которые нужно реплицировать между серверами. Syncoid — это инструмент, который упрощает репликацию и бэкапы ZFS. Зачем использовать Syncoid? Автоматическая репликация снапшотов — копирует снимки между наборами данных или серверами. Инкрементальные передачи — отправляются только изменения, экономя трафик. Простой CLI — не нужно писать сложные скрипты с zfs send/receive. Работа с удалёнными хостами — встроенная поддержка SSH. Пример: базовое использование Syncoid Допустим, у вас есть источник tank/data и вы хотите реплицировать его на удалённый сервер backup/data: ...

Основные команды iptables для DevOps-инженеров iptables — это мощная утилита командной строки для настройки фаервола ядра Linux. Она широко используется для управления сетевым трафиком и защиты систем на базе Linux. Зачем использовать iptables? Блокировка нежелательного трафика Разрешение нужных портов Перенаправление трафика Защита сервисов от несанкционированного доступа Основной синтаксис iptables iptables -[A|D|I|R|L] [CHAIN] [ОПЦИИ] -A: Добавить правило -D: Удалить правило -I: Вставить правило -R: Заменить правило -L: Показать правила Основные цепочки INPUT: Входящий трафик на хост OUTPUT: Исходящий трафик с хоста FORWARD: Трафик, проходящий через хост Примеры Показать все правила iptables -L -v -n Разрешить SSH (порт 22) iptables -A INPUT -p tcp --dport 22 -j ACCEPT Запретить весь входящий трафик по умолчанию iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Разрешить loopback и установленные соединения iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Удалить правило iptables -D INPUT -p tcp --dport 22 -j ACCEPT Сохранение и восстановление правил Сохранить правила iptables-save > /etc/iptables/rules.v4 Восстановить правила iptables-restore < /etc/iptables/rules.v4 Заключение Понимание iptables позволяет вам контролировать поток трафика в вашей системе. Эти базовые команды помогут вам защитить инфраструктуру и решать сетевые проблемы. ...

Базовые команды IPVS для сетей Linux IPVS (IP Virtual Server) — мощное решение для балансировки нагрузки, встроенное в ядро Linux. Часто используется в Kubernetes в качестве альтернативы iptables при использовании kube-proxy в режиме IPVS. Что такое IPVS? IPVS работает на транспортном уровне и позволяет балансировать трафик TCP и UDP с использованием различных алгоритмов, таких как round-robin, наименьшее количество соединений и другие. Установка ipvsadm # Ubuntu/Debian sudo apt install ipvsadm # CentOS/RHEL sudo yum install ipvsadm Основные команды IPVS Просмотр текущих правил IPVS sudo ipvsadm -L -n Добавление виртуального сервиса sudo ipvsadm -A -t 192.168.0.100:80 -s rr Добавляет виртуальный сервис на IP 192.168.0.100 и порт 80 с алгоритмом round-robin. ...