Блог Linux → Полезные материалы по Linux | OTUS
20 реальных шагов по усилению безопаcности Linux

Cs_linux_Deep_15.7_site-5020-a511a1.png

Чтобы обеспечить повышенный уровень безопасности системы, зачастую можно не прибегать к дорогостоящим специализированным средствам защиты. Добиться этого можно за счет грамотного конфигурирования уже имеющихся штатных механизмов защиты. Рассмотрим действия, которые может выполнить любой системный администратор, чтобы обезопасить Linux-систему.

Механизмы безопасности в Linux: краткий ликбез

CS_Linux_Deep_15.7_site-5020-c996d1.png

В одной из прошлых статей мы рассматривали общие советы по безопасности Linux-систем. Сегодня проведём краткий экскурс в наиболее распространённые средства и инструменты, связанные с безопасностью Linux.

14 простых советов по безопасности Linux

CS_Linux_Deep_10.07_site-5020-1d8e0e.png

В сегодняшней публикации мы коснёмся основ безопасности Linux-систем в общем понимании. Речь скорее пойдёт об общих принципах построения защищённой системы, чем о написании конкретных конфигов и настройки тех или иных сервисов.

Redis-cluster в docker swarm

Linux_Deep_17.07_site-5020-6c9283.png

При создании кластера Redis-cluster рекомендуется делать минимум из 6 нод: 3 мастера, 3 слэйва. На выходе получается шардированный кластер, где каждый из мастеров содержит равное кол-во хэш слотов. При желании кластер легко масштабируется.

Как развернуть полноценный кластер Redis? Часть 1

Linux_Deep_22.3_site-5020-ade2e1.png

Здравствуй, $username! В данной статье мы рассмотрим, как развернуть полноценный кластер Redis с отказоустойчивостью и миграцией мастера между нодами в случае его падения.

Percona XtraDB Cluster with ProxySQL

Linux_Deep_14.1_site-5020-0f4b31.png

Одно из определений кластера гласит: «Кластер это группа серверов, объединённых логически, способных обрабатывать идентичные запросы и использующихся как единый ресурс». Это значит, что мы объединяем несколько sql-серверов в единую структуру, которая функционирует, как единое целое.

lsyncd: синхронизация файлов между несколькими серверами

Linux_Deep_29.3_site-5020-0766ac.png

Исходная ситуация Есть несколько нод веб-сервера, картинки проекта подключены симлинком и физически лежат на хранилище, подключённом по NFS. Отсюда имеем одну точку отказа — лежит NFS: нет картинок, ну и скорость чтения так себе, учитывая накладные расходы на сетевую передачу.