Networking 20/80, уровень 0: модель сети – что происходит, когда ты вводишь URL в браузер

Первый из семи уровней мини-курса «Networking 20/80»: 20% сетевых знаний, которые закрывают 80% ежедневной работы DevOps. Без зубрёжки семи слоёв OSI ради собеса – по делу. Сегодня карта местности: какие модели сети существуют и что на самом деле летает между твоим curl и ответом сервера. “OSI – это не то, что нужно зубрить для собеса. Это карта, по которой ты ищешь, на каком уровне сломалось.” Откуда это пошло 1969 – ARPANET. Агентство DARPA (Министерство обороны США) финансирует сеть между четырьмя университетами: UCLA, Stanford, UCSB, University of Utah. 29 октября 1969 года Charley Kline пытается отправить слово “LOGIN” из UCLA в Stanford. Система падает после “LO”. Первое сообщение в истории интернета – “LO”. (Позже шутили: “Lo and behold” – “Вот и чудо”.) ...

25 июня 2026 · 8 минут · 1627 слов · DevOps Way

FreeIPA: руководство по установке централизованной системы управления идентификацией

Категория: Системное администрирование Цель: Развернуть production FreeIPA с учётом всех подводных камней Чему научитесь: Правильная установка FreeIPA Настройка LDAP, Kerberos, DNS, CA Управление пользователями Мониторинг и решение проблем Резервное копирование Требования: RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Минимум 4GB RAM Статический IP и FQDN Доступ root Серия статей: все части Установка FreeIPA (эта статья) NFS + Autofs интеграция Hashicorp Vault интеграция Архитектура FreeIPA graph TB A[FreeIPA Сервер] A --> B[LDAP389 Directory] A --> C[KerberosMIT KDC] A --> D[DNSBIND] A --> E[CADogtag] Компоненты: ...

1 июня 2025 · 6 минут · 1 слово · DevOps Way

Networking 20/80, уровень 1: IP-адреса и подсети – математика DevOps

Второй из семи уровней мини-курса «Networking 20/80»: 20% сетевых знаний, которые закрывают 80% ежедневной работы DevOps. В нулевом уровне разобрали карту местности – на каком слое искать поломку. Сегодня спускаемся на уровень адресов: как из 10.25.1.100/24 за десять секунд достать сеть, broadcast и число хостов, не открывая калькулятор подсетей. “IP-адресация – единственная часть сетей, где нужна арифметика. Хорошая новость: арифметика простая – степени двойки.” Откуда это пошло 1981 – IPv4 (RFC 791). Jon Postel (ISI, один из отцов интернета) определяет формат: 32 бита, разделённые на 4 октета. 2^32 = ~4.3 миллиарда адресов. В 1981 году казалось, что хватит навсегда. ...

2 июля 2026 · 7 минут · 1454 слова · DevOps Way

FreeIPA + NFS + Autofs: Production-Grade централизованное хранилище

Категория: Системное администрирование Цель: Настроить безопасное NFS хранилище с автомонтированием Чему научитесь: Безопасная настройка NFS (без no_root_squash!) Правильные параметры монтирования (hard vs soft) Autofs с FreeIPA LDAP Kerberos для NFS Решение проблем Требования: FreeIPA настроен (часть 1) RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Статический IP Root доступ Серия статей: все части Установка FreeIPA NFS + Autofs (эта статья) Hashicorp Vault интеграция Production vs Лаборатория Параметр Лаборатория Production NFS exports no_root_squash root_squash Монтирование /home soft hard DNS chattr +i NetworkManager Kerberos Опционально Обязательно SELinux Permissive Enforcing Важно: no_root_squash в production = нарушение безопасности! ...

15 декабря 2025 · 7 минут · 1335 слов · DevOps Way

Docker Level 01: docker run -- Зачем вообще контейнеры?

БОЛЬ Пятница, 18:47. Вы обновляете Python на сервере, где крутятся 5 микросервисов. apt upgrade python3 – и бот в Telegram падает, потому что ему нужен Python 3.10, а вы только что поставили 3.12. Заодно сломался Flask-сервис, который зависел от libssl1.1, а теперь стоит libssl3. Знакомо? Это классика: конфликт зависимостей на общем хосте. Один apt update может положить всё, потому что 5 сервисов делят одну файловую систему, одни библиотеки, один Python. ...

18 мая 2026 · 3 минуты · 477 слов · DevOps Way