Полезные советы

Несмотря на то, что контейнеры используются уже много лет, не у всех есть понимание, какие накладные расходы они в себе несут. Просматривал сегодня ленту Хабр Q&A и увидел пару вопросов на тему производительности БД (1 - https://qna.habr.com/q/842253), 2 - https://qna.habr.com/q/846155). Написавшие вопрос заметили, что в контейнере производительность базы данных заметно ниже, чем на железе или в виртуальной машине. Дело тут …

Недавно узнал про любопытную возможность Anydesk. Он, оказывается, умеет строить TCP туннели наподобие того, как это можно делать через ssh. Но для ssh нужен проброс порта, тогда как для Anydesk нет. Я лично пользовался этим, когда мне нужно было настраивать мониторинг закрытой инфраструктуры без доступа в интернет. Была рабочая станция на Linux с графической оболочкой и доступом в интернет. Рабочая …

Хочу сделать предостережение, основанное на личном опыте. Не так давно делал рядовое обновление сервера, которое требовало перезагрузку. Сервер далеко, в необслуживаемой серверной. То есть там никого нет вечером, кто смог бы хоть что-то сделать. Как обычно, время выбрал позднее, так как на сервере полезная нагрузка. Его активно используют люди в течении рабочего дня. И кто бы мог подумать, что сервер …

Небольшой практический совет. Время от времени рекомендую сканировать свои внешние ip адреса какими-нибудь сканерами портов, например, nmap. Можно это делать на регулярной основе с помощью скриптов и отправлять отчет себе на почту. Если не делать таких проверок, то рано или поздно что-то забудете заблокировать.

В последние дни в связи с тем, что много людей переходят на удаленную работу, возникли обсуждения различных способов удаленного подключения. Один из них - TeamViewer, последнее время очень сильно ограничил бесплатные сеансы по времени. Как оказалось, не все системные администраторы знают, как можно обойти это ограничение.

Практически всегда сталкиваюсь с предупреждением Mysql сервера, когда оптимизирую работу сайтов на Bitrix, работающих в окружении bitrixenv. Подробно об этом я рассказывал в отдельной статье - оптимизация настроек сервера под сайт на bitrix. Там я забыл описать один важный момент, который относится к параметрам max_open_files и table_open_cache.

Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их поддержки создает некоторые неудобства, но это легко исправить, и я расскажу как.

Написать данную заметку меня побудила ситуация вокруг хостера ihor.ru, с которым я сотрудничаю уже лет 5. Еще летом у них начались какие-то проблемы, а сейчас они вылились в открытое противостояние собственников. В чем там конкретно проблемы, я не знаю. Есть 2 противоборствующие стороны, у каждой из которых свой канал в телеграме - @ihor_hosting и @marosnet. Там есть подробности. Они делят …