سرور
به دنبال راهکارهای ذخیرهسازی سرور هستید؟ این مطلب گزینههای برتر متناسب با نیازهای مختلف را بررسی میکند. در مورد راهکارهایی که میتوانید با مشخصات خود پیکربندی کنید، عملکرد فناوری اطلاعات را ساده کرده و بهرهوری عملیاتی را از طریق سرعت، مدیریت دادهها و بکاپگیری افزایش دهید، اطلاعات کسب کنید. مناسبترین گزینه را برای کسب و کار خود پیدا کنید. سرور ذخیرهسازی یک سیستم کامپیوتری تخصصی است که برای ذخیره، مدیریت و بازیابی کارآمد دادهها طراحی شده است. درک مفهوم سرور ذخیرهسازی در عصر دیجیتال امروز بسیار مهم است، زیرا نقش حیاتی در محیطهای محاسباتی شخصی و تجاری ایفا میکند. چه ...
ادامه مطلب
AppArmor یک سیستم امنیتی مبتنی بر کنترل دسترسی اجباری (Mandatory Access Control – MAC) برای لینوکس است که با هدف محدود کردن دسترسی برنامهها به منابع سیستم طراحی شده است. AppArmor به کمک پروفایلهای امنیتی مشخص میکند که هر برنامه چه فایلها، دایرکتوریها و قابلیتهایی را میتواند باز کند یا اجرا کند. در این مطلب، به AppArmor، یک مفهوم کلیدی امنیت لینوکس، خواهیم پرداخت. AppArmor به طور گسترده در کانتینرها و Kubernetes استفاده میشود. همچنین یک موضوع مهم برای گواهینامه CKS است. ما آن را با یک مثال عملی تجزیه و تحلیل خواهیم کرد تا به شما در درک نحوه ...
ادامه مطلب
پروتکل ریموت دسکتاپ یک پروتکل مخصوص ویندوز است که به کاربران امکان میدهد با ایجاد یک اتصال ریموت، یک سیستم از راه دور را کنترل کنند. با وجود ویژگیهای مختلف، RDP به طور پیشفرض هیچ میانبر صفحهکلید ندارد. در این مطلب، نحوه ارسال Ctrl+Alt+Delete به ریموت دسکتاپ و استفاده از آن در یک اتصال RDP را خواهید آموخت. شما میتوانید به محض برقراری اتصال ریموت، از سیستم خود برای کار با ماوس و صفحهکلید سرور ریموت استفاده کنید. این بدان معناست که کامپیوتر از راه دور تمام دستورالعملهای شما را انجام خواهد داد. اگر به طور مکرر به کار با ...
ادامه مطلب
اجرای داکر در داکر (Docker-in-Docker یا DinD) روشی است که به شما امکان میدهد یک محیط Docker جداگانه را درون یک کانتینر راهاندازی و مدیریت کنید. این قابلیت برای سناریوهایی مانند تست موقت، CI/CD و محیطهای ایزولهسازیشده مفید است. برای این کار معمولا از ایمیج رسمی docker:dind همراه با دسترسی –privileged استفاده میشود تا بتوان Docker daemon را در داخل کانتینر راهاندازی کرد. در این مطلب، مراحل مورد نیاز برای اجرای داکر در docker را با استفاده از سه روش مختلف بررسی خواهیم کرد. اجرای داکر با نصب docker.sock (متد DooD) متد Docker dind استفاده از Nestybox sysbox Docker runtime ...
ادامه مطلب
در این مطلب، سناریوی تقسیم مغزی (Split Brain) را با مثالهای عملی دنیای واقعی بررسی خواهیم کرد و به مفاهیم حد نصاب (quorum ) و یک مثال عملی از چگونگی جلوگیری etcd از سناریوی split brain با استفاده از الگوریتم اجماع Raft خواهیم پرداخت. هر زمان که سیستمهای توزیعشدهای (distributed systems) را که با دادهها سروکار دارند، مستقر میکنیم، معمولا گرهها را در مناطق دسترسی مختلف یا مراکز داده مختلف (برای محیطهای on-prem) مستقر میکنیم تا از در دسترس بودن بالا اطمینان حاصل شود. مثال: دیتابیسی مانند MongoDB، سیستمهای ذخیرهسازی توزیعشده مانند GlusterFS و کلاسترهای مبتنی بر اجماع مانند etcd. ...
ادامه مطلب
در این مطلب، بررسی خواهیم کرد که چگونه کانتینرهای سندباکس، ایزولهسازی بار کاری را بهبود میبخشند، خطرات امنیتی را کاهش میدهند و آیا برای زیرساخت مناسب هستند یا خیر. کانتینرهای سندباکس چیست؟ کانتینرهای سندباکس (Sandboxed Containers) نوعی از container runtime هستند که با ایزوله کردن کانتینرها از سیستم عامل میزبان (OS) و سایر کانتینرها، یک لایه امنیتی اضافی فراهم میکنند. همچنین میتوانید آن را کانتینرهای مجازی (virtualised containers) نامید. برخلاف کانتینرهای سنتی (مانند داکر که کرنل سیستم عامل میزبان را به اشتراک میگذارد)، کانتینرهای سندباکس از مجازیسازی سبک یا سایر مکانیسمهای ایزولهسازی برای ایزوله کردن کامل آنها استفاده میکنند. این ...
ادامه مطلب