سرور
در این مطلب، سناریوی تقسیم مغزی (Split Brain) را با مثالهای عملی دنیای واقعی بررسی خواهیم کرد و به مفاهیم حد نصاب (quorum ) و یک مثال عملی از چگونگی جلوگیری etcd از سناریوی split brain با استفاده از الگوریتم اجماع Raft خواهیم پرداخت. هر زمان که سیستمهای توزیعشدهای (distributed systems) را که با دادهها سروکار دارند، مستقر میکنیم، معمولا گرهها را در مناطق دسترسی مختلف یا مراکز داده مختلف (برای محیطهای on-prem) مستقر میکنیم تا از در دسترس بودن بالا اطمینان حاصل شود. مثال: دیتابیسی مانند MongoDB، سیستمهای ذخیرهسازی توزیعشده مانند GlusterFS و کلاسترهای مبتنی بر اجماع مانند etcd. ...
ادامه مطلب
در این مطلب، بررسی خواهیم کرد که چگونه کانتینرهای سندباکس، ایزولهسازی بار کاری را بهبود میبخشند، خطرات امنیتی را کاهش میدهند و آیا برای زیرساخت مناسب هستند یا خیر. کانتینرهای سندباکس چیست؟ کانتینرهای سندباکس (Sandboxed Containers) نوعی از container runtime هستند که با ایزوله کردن کانتینرها از سیستم عامل میزبان (OS) و سایر کانتینرها، یک لایه امنیتی اضافی فراهم میکنند. همچنین میتوانید آن را کانتینرهای مجازی (virtualised containers) نامید. برخلاف کانتینرهای سنتی (مانند داکر که کرنل سیستم عامل میزبان را به اشتراک میگذارد)، کانتینرهای سندباکس از مجازیسازی سبک یا سایر مکانیسمهای ایزولهسازی برای ایزوله کردن کامل آنها استفاده میکنند. این ...
ادامه مطلب
لینوکس با بهرهگیری از ویژگیهایی مانند Namespaces، cgroups و فایلسیستمهای ترکیبی، زیرساخت اصلی اجرای کانتینرها و کوبرنتیز را فراهم میکند. این قابلیتهای لینوکس (Linux Capabilities) امکان ایزولهسازی، کنترل منابع و امنیت را در محیطهای ابری فراهم کرده و لینوکس را به پایهای مطمئن برای توسعه و استقرار نرمافزارهای مدرن تبدیل کردهاند. در این مطلب، کمی عمیقتر به قابلیتهای لینوکس خواهیم پرداخت تا با استفاده از مثالهای عملی، ارتباط آنها با کانتینرها و کوبرنتیز را درک کنیم. قابلیتهای لینوکس (Linux Capabilities) چیست؟ در لینوکس سنتی، یک فرآیند یا root (کاربر ارشد) است یا non-root (محدود)؛ مفهومی که همه شما میدانید. قابلیتهای ...
ادامه مطلب
در لینوکس، سیستمکال (Syscall) رابطی است که از طریق آن برنامههای کاربر میتوانند با هسته سیستمعامل ارتباط برقرار کنند.در این مطلب، به بررسی فراخوانیهای سیستمی لینوکس خواهیم پرداخت که اغلب در مصاحبههای DevOps و SRE، به ویژه در شرکتهای برتر، مورد بحث قرار میگیرند. همه افراد در DevOps نمیتوانند روزانه با اجزای داخلی سیستم کار کنند یا مشکلات عملکرد را عیبیابی کنند. این کاملا به ماهیت شغل و پروژههایی که برای کار انتخاب میکنید بستگی دارد. با این حال، برای افراد DevOps/SRE بسیار مهم است که درک قوی از عیبیابی سیستم داشته باشند زیرا ما معمولا با سرورها کار میکنیم. ...
ادامه مطلب
زیرسیستم ویندوز برای لینوکس (WSL) به شما امکان میدهد تا یک کرنل کامل لینوکس را روی ویندوز اجرا کنید. با نصب لینوکس روی ویندوز با WSL، میتوانید توزیعهای لینوکس را بدون نیاز به ماشینهای مجازی به طور یکپارچه ادغام کنید. در این مطلب شما را با سادهترین روشها برای نصب WSL در ویندوز 10 و ویندوز 11 آشنا میکنیم. نصب خودکار (Automated Installation): به سادگی wsl –install را در یک ترمینال اجرا کنید، که به طور خودکار ویژگیهای مورد نیاز ویندوز را فعال ، بهروزرسانی کرنل لینوکس را دانلود، WSL2 را به عنوان پیشفرض تنظیم و توزیع پیشفرض لینوکس (معمولا ...
ادامه مطلب
غیرفعال کردن آپدیت خودکار ویندوز سرور (Windows Automatic Updates) به شما این امکان را میدهد که کنترل سیستم خود را به دست بگیرید و از غافلگیریهای ناخوشایند جلوگیری کنید. این کار احتمال افت سرعت را کاهش داده و پایداری را در ویندوز ۱۰، ۱۱ و ویندوز سرور حفظ میکند، که متخصصان و مدیران فناوری اطلاعات با تمرکز بر بهینهسازی عملکرد و مدیریت موثر بهروزرسانیها، آن را بسیار ارزشمند میدانند. در این مطلب روشهای غیرفعال کردن آپدیت خودکار ویندوز سرور در نسخههای مختلف آمده است: Settings App (ویندوز ۱۰ و ۱۱): به راحتی بهروزرسانیها را از طریق Update & Security settings به ...
ادامه مطلب