§ О контейнерах как о будущем инфраструктуры.

Я если честно давно вынашивал эту статью, но всё никак не доходили руки до её написания. Положа руку на сердце я считаю что эра виртуализации постепенно подходит к своему логическому завершению, и в ближайшем будущем на её долю останется только случаи в которых нельзя никак иначе, а именно виртуализация платформ с принципиально разными ядрами, как например Windows на Linux (или наоборот), а так же эмуляция других аппаратных архитектур типа ARM или MIPS на x86_64 и тому подобное.

Ни для кого не секрет что на сегодняшний день большинство виртуализации приходится на случаи когда Linux поддерживает виртуальные машины с Linux. О недостатках такого решения, и о том почему контейнеризация в конечном счёте победит и пойдёт речь в моём посте.

§ Expect для автоматизации задач.

К своему стыду узнал я об этой утилите только вчера, но уже сегодня она позволила мне достаточно быстро автоматизировать огромный пласт рутины при этом с минимальными потерями времени. Итак немного подробностей.

§ I2P и TOR как источник мигрени администратора

Я долго думал с какой стороны удобнее подобраться к этой теме: как системный администратор которому нужно “не допустить” или как злобный хацкер которому нужно “любой ценой”. Но жизнь сама диктует приоритеты, и так как я не нашел реальных и действенных способов запретить, то самой жизнью велено писать с позиции “любой ценой”.

Итак давайте представим что мы работаем в организации где уровень паранои или лень системного администратора не позволяет нам получить скажем SSH доступ до собственной машины внутри сети. Что же делать? А выход есть!

§ SSH ключи в Active Directory.

Сразу хочу предупредить, что данный пост скорее описание техничесской возможности хранения SSH ключей в Active Directory, и пошаговая рекомендация к тому как это сделать. К сожалению я не нашел нормального описания данного механизма, и поэтому взялся описать то к чему пришел сам листая многочисленные статьи и документацию по SSH, AD и FreeIPA. Сразу скажу что никакого FreeIPA ставить не придется, а хранить сами ключи мы будем в поле Notes вкладки Telephones. Потенциально нам ничего не мешает сделать отдельный атрибут в AD для этого, но я иду максимально простым путем.