آشنایی با ذخیره سازی Stratis

شرکت ردهت(Red Hat) در نسخه جدید سیستم عامل خود RHEL 8 از انتشار یک سیستم فایل مدیریت حجم(VMF) به نام Stratis Storage خبر داد که امروز قصد دارم این سیستم ذخیره سازی رو معرفی و مورد بررسی قرار بدم. Stratis یک سیستم ذخیره سازی محلی(Local) است که قابلیت های پیشرفته ذخیره سازی را به صورت جامع و در قالب یک سیستم یکپارچه مدیریتی در اختیار شما قرار می دهد. این امکانات شامل Thin-provisioning, Snapshots, Monitoring و مدیریت فضا به صورت استخری(Pool-based) می باشد که با داشتن کرنل 4.14 یا بالاتر میتوان از آن استفاده نمود.

ادامه خواندن

نگاهی به نسخه جدید ردهت RHEL8 BETA

امروز طی نشستی آنلاین در آکادمی توسعه دهندگان ردهت، امکانات نسخه جدید سیستم عامل ردهت RHEL8 BETA معرفی و نمونه ای از امکانات اضافه شده به نمایش درآمد. این نشست توسط Morgan Weetman ارایه شد که در ادامه تغییرات صورت گرفته رو بررسی خواهیم نمود.

ادامه خواندن

آشنایی با Link Aggregation

Link Aggregation امکانی در شبکه است که می تواند تعدادی درگاه شبکه را با یکدیگر تجمیع نموده و توان و سرعت شبکه را افزایش دهد. همچنین این قابلیت امکان ایجاد افزونگی و تحمل خطا را فراهم می نماید. فرض کنید که سرور شما دارای چند درگاه شبکه است که با استفاده از Link Aggregation می توانید آن ها را در یک گروه تجمیع درگاه(LAG) تعریف نموده و یک درگاه شبکه منطقی ایجاد نمایید که علاوه بر افزایش توان و سرعت شبکه، در صورتی که یکی از خطوط شبکه دچار اختلال شد، ارتباط با شبکه قطع نشود و از طریق دیگر خطوط فیزیکی ارتباط پایدار بماند.

ادامه خواندن

وضعیت Split-brain در ذخیره سازی توزیع شده

در سیستم های ذخیره سازی توزیع شده(Distributed Systems) که معمولا مجموعه ای از سرورها به صورت خوشه ای(Cluster) با یکدیگر در ارتباط بوده و با یک منبع ذخیره سازی اشتراکی(Shared-storage) در تماس هستند، یکی از وضعیت های ممکن که امنیت داده را تهدید می نماید وضعیت Split-brain است. این وضعیت زمانی اتفاق می افتد که به دلیل طراحی نادرست شبکه اختصاصی کلاستر یا خارج از سرویس شدن سرورها و عدم ارتباط و هماهنگ سازی داده ها، سیستم با دو مجموعه داده روی هم افتاده(Overlap) روبرو شود.

ادامه خواندن

امنیت بوت و جلوگیری از دستکاری گراب

گراب یکی از بوت لودر های محبوب چند مرحله ای است که می تواند سیستم عامل های مختلف را بارگذاری و اجرا نماید. این بوت لودر که به صورت پیشفرض در توزیع های گنو/لینوکس و سیستم عامل سولاریس مورد استفاده قرار می گیرد با امکانات بسیار زیادی که در اختیار کاربر قرار می دهد، امکانی را فراهم نموده که قبل از بوت سیستم عامل بتوان تنظیمات مختلفی را اعمال نمود که وجود این قابلیت بدون سطح دسترسی محدود می تواند سیستم را دچار مشکلات امنیتی نماید. به عنوان مثال می توانید بدون پسورد کاربر روت، به حساب کاربری آن وارد شوید. به همین جهت قصد دارم در این نوشته کوتاه و کاربردی نحوه ایمن سازی گراب و جلوگیری از ویرایش تنظیمات بوت را به شما آموزش دهم.

ادامه خواندن