По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Сегодня речь пойдет про Linux — семейство операционных систем, использующих одноименное ядро. Одна из наиболее популярных и востребованных профессий, связанных с этой ОС — администратор Linux. Ниже мы рассмотрим, кто это, как стать администратором Linux, какие у него зарплаты и обязанности.
Откуда все началось
История создания Linux случилась в начале 1990-х годов. Финский студент Линус Торвальдс решил создать собственное ядро операционной системы, совместимое с Unix (многозадачной кроссплатформенной ОС). Первая доступная для скачивания версия была бесплатно размещена на сервере. Несмотря на то, что интернет в 90-е не был так широко распространен, Торвальдс получил несколько заинтересованных откликов. Со временем сообщество разработчиков начало активно вносить свой вклад в развитие Linux, предлагая исправления ошибок, новые функции и дополнения. Программисты подхватили идею свободного ПО, поэтому система впоследствии получила широкое распространение.
Почему пингвин?
Пингвин Tux с желтыми лапками и клювом — официальный талисман Linux. В 1996 году в рассылке разработчиков ядра Linux появились первые разговоры о талисмане. Линус Торвальдс обмолвился, что ему нравятся пингвины. Так на логотипе ОС появился пингвин.
Кто такой администратор Linux
Администратор Linux — это специалист по управлению и обслуживанию операционных систем на базе ядра Linux. В задачи администратора обычно входит: установка, настройка, обновление и мониторинг операционных систем Linux, а также управление безопасностью, сетевыми настройками и другими аспектами инфраструктуры.
Основные требования:
— Работа с операционными системами семейства Linux;
— Работа с базой данных SQL;
— Понимание работы сетевых технологий;
— Знание архитектуры Apache (один из самых популярных серверов в мире);
— Настройка и обслуживание сетевых сервисов, таких как DNS (система доменных имен), DHCP (протокол сетевой конфигурации), SSH (удаленный доступ к системе) и многих других;
— Мониторинг производительности и доступности системы;
— Обеспечение безопасности системы;
— Программирование в командной строке Bash;
— Резервное копирование и восстановление данных.
Карьерная траектория
Чтобы стать администратором Linux, можно пойти несколькими путями:
Изучите основы Linux: здесь вам могут помочь всевозможные источники информации от книг до видео на YouTube. Из плюсов — это бесплатно и поможет сформировать первое впечатление о профессии. Из минусов — долго и нет системных знаний.
Онлайн-обучение и курсы: на рынке образования представлено множество ресурсов, посвященных администрированию Linux. К примеру, наш
онлайн-курс по Linux
подойдет как новичкам, так и продвинутым практикам. Получите самые важные знания от сертифицированного и практикующего тренера с 20 летним стажем.
Классическое офлайн-образование: здесь все предельно просто — несколько лет в университете и диплом о высшем образовании у вас в кармане. Минусы: невероятно долго.
Уровень дохода администратора Linux
На январь 2024 года на сайте hh.ru размещено около
4 тысяч вакансий
. Как обычно, на уровень дохода влияют опыт и география работы. Зарплаты администратора Linux начинаются от 40 тыс. рублей. Средняя заработная плата в Москве составляет 150 тыс. рублей. Чаще всего в вакансиях встречается зарплата 100 тыс. рублей (модальная).
И в заключение
Освоить перспективную профессию реально. Сегодня Linux является одной из наиболее распространенных операционных систем в мире, особенно в сфере серверных приложений и разработки. А еще у этой ОС существует огромное комьюнити разработчиков, которое предоставляет поддержку, помощь и решение проблем через форумы и другие онлайн-ресурсы.
Во всем мире умные города являются неотъемлемой частью устойчивого развитие общества.
Основные концепции системы "Умный город":
Контроль дорожного движения;
Управление муниципальным транспортом;
Управление общественным транспортом;
Управление парковками.
Умные города гарантируют, что их граждане доберутся от точки "А" до точки "Б" максимально безопасно и эффективно. Для достижения этой цели муниципалитеты обращаются к разработке IoT (Internet of Things) и внедрению интеллектуальных транспортных решений. Интеллектуальные дорожные решения используют различные типы датчиков, а также извлекают данные GPS из смартфонов водителей для определения количества, местоположения и скорости транспортных средств. В то же время интеллектуальные светофоры, подключенные к облачной платформе управления, позволяют отслеживать время работы "зеленого света" и автоматически изменять огни в зависимости от текущей дорожной ситуации для предотвращения заторов на дороге.
Примеры концепций системы "Умного города":
Смарт-паркинг
С помощью GPS-данных система автоматически определяет, заняты ли места для парковки или доступны, и создают карту парковки в режиме реального времени. Когда ближайшее парковочное место становится бесплатным, водители получают уведомление и используют карту на своем телефоне, чтобы найти место для парковки быстрее и проще, а не заниматься поиском парковочного места вслепую.
Служебные программы
Умные города позволяют гражданам экономить деньги, предоставляя им больше контроля над своими домашними коммунальными услугами. IoT обеспечивает различные подходы к использованию интеллектуальных утилит:
Смарт-счетчики и выставление счетов;
Выявление моделей потребления;
Удаленный мониторинг.
Искусственный интеллект
Искусственный интеллект становится ведущим драйвером в цифровой трансформации экономики и социальной жизни. Социальная организация производства и предоставления услуг меняются. Рутинные операции выполняются роботами. Решения принимаются на основе искусственного интеллекта. С помощью него можно предотвратить управленческие ошибки и облегчить принятие решений во всех сферах городского хозяйства и управления.
Преобладание цифровых документов над бумажными
Реализация этой концепции позволяет городу в полной мере использовать все преимущества цифровых технологий:
Оказание государственных услуг более прозрачное;
Оптимизация административных процедур;
Наиболее эффективное использование ресурсов.
Промышленность
Реализация проектов по комплексному онлайн-мониторингу промышленных объектов. Благодаря данной системе, можно контролировать состояние системы, управлять ей, а также получать статистику.
Транспорт
Данные от датчиков IoT могут помочь выявить закономерности того, как граждане используют транспорт. Чтобы провести более сложный анализ, интеллектуальные решения для общественного транспорта могут объединить несколько источников, таких как продажа билетов и информация о движении.
Благодаря реализации данного направления можно осуществлять мониторинг транспортной инфраструктуры и мониторинг транспортных средств. Современные решения способны существенно повысить эффективность грузоперевозок, а также оптимизировать работу железнодорожных путей и дорожного покрытия, следя за температурой и влажностью.
Известные уязвимости представленных систем
В настоящее время происходит рост технологических возможностей, а также рост разнообразия различных электронных устройств и оборудования, используемых в автоматизированных системах управления, всё это ведет к повышению количества уязвимостей к данным системам. В добавок ко всему, процесс введения в эксплуатацию различных решений не дает стопроцентной гарантии того, что не будут допущены различные ошибки в глобальном проектировании. Это создает вероятность появления дополнительных архитектурных уязвимостей.
Злоумышленники могут воспользоваться известными проблемами с безопасностью компонентов жизнеобеспечения в системах автоматизации и предпринять попытку реализации атаки. Такие действия злоумышленников могут прервать нормальную работу такого масштабного объекта, как, например, аэропорт, повлечь за собой вывод из нормальной работы системы жизнеобеспечения, блокируя систему безопасности. И, будучи незамеченными вовремя, способны привести к непоправимым последствиям.
Большинство систем не защищено от попыток внедрения. Обычно все решения в области защиты систем реализуются на уровне межсетевого экрана. Но в случае с попытками атаки на столь критичные системы этого оказывается недостаточно.
Роль информационной безопасности для экосистем
Информационная безопасность связана с внедрением защитных мер от реализации угрозы несанкционированного доступа, что является частью управления информационными рисками и включает предотвращение или уменьшение вероятности несанкционированного доступа.
Основной задачей информационной безопасности является защита конфиденциальности, целостности и доступности информации, поддержание продуктивности организации часто является важным фактором. Это привело к тому, что отрасль информационной безопасности предложила рекомендации, политики информационной безопасности и отраслевые стандарты в отношении паролей, антивирусного программного обеспечения, брандмауэров, программного обеспечения для шифрования, юридической ответственности и обеспечения безопасности, чтобы поделиться передовым опытом.
Информационная безопасность достигается через структурированный процесс управления рисками, который:
Определяет информацию, связанные активы и угрозы, уязвимости и последствия несанкционированного доступа;
Оценивает риски;
Принимает решения о том, как решать или рассматривать риски, т. е. избегать, смягчать, делиться или принимать;
Отслеживает действия и вносит коррективы для решения любых новых проблем, изменений или улучшений.
Типы протоколов для системы управления "Умным городом"
Протоколы и стандарты связи при организации Интернета вещей можно в широком смысле разделить на две отдельные категории.
Сетевые Протоколы Интернета Вещей
Сетевые протоколы Интернета вещей используются для подключения устройств по сети. Это набор коммуникационных протоколов, обычно используемых через Интернет. При использовании сетевых протоколов Интернета вещей допускается сквозная передача данных в пределах сети.
Рассмотрим различные сетевые протоколы:
NBIoT (Narrowband Internet of Things)
Узкополосный IoT или NB-IoT это стандарт беспроводной связи для Интернета вещей (IoT). NB-IoT относится к категории сетевых стандартов и протоколов маломощных глобальных сетей (LPWAN low power wide area network), позволяющих подключать устройства, которым требуются небольшие объемы данных, низкая пропускная способность и длительное время автономной работы.
LoRaWan (Long Range Wide Area Network) глобальная сеть дальнего радиуса действия
Это протокол для работы устройств дальнего действия с низким энергопотреблением, который обеспечивает обнаружение сигнала ниже уровня шума. LoRaWan подключает аккумуляторные устройства по беспроводной сети к интернету, как в частных, так и в глобальных сетях. Этот коммуникационный протокол в основном используется умными городами, где есть миллионы устройств, которые функционируют с малой вычислительной мощностью.
Интеллектуальное уличное освещение это практический пример использования протокола LoRaWan IoT. Уличные фонари могут быть подключены к шлюзу LoRa с помощью этого протокола. Шлюз, в свою очередь, подключается к облачному приложению, которое автоматически управляет интенсивностью лампочек на основе окружающего освещения, что помогает снизить потребление энергии в дневное время.
Bluetooth
Bluetooth один из наиболее широко используемых протоколов для связи на короткие расстояния. Это стандартный протокол IoT для беспроводной передачи данных. Этот протокол связи является безопасным и идеально подходит для передачи данных на короткие расстояния, малой мощности, низкой стоимости и беспроводной связи между электронными устройствами. BLE (Bluetooth Low Energy) это низкоэнергетическая версия протокола Bluetooth, которая снижает энергопотребление и играет важную роль в подключении устройств Интернета вещей.
ZigBee
ZigBee это протокол Интернета вещей, что позволяет смарт-объекты, чтобы работать вместе. Он широко используется в домашней автоматизации. Более известный для промышленных установок, ZigBee используется с приложениями, которые поддерживают низкоскоростную передачу данных на короткие расстояния.
Уличное освещение и электрические счетчики в городских районах, которые обеспечивают низкое энергопотребление, используют коммуникационный протокол ZigBee. Он также используется с системами безопасности и в умных домах и городах.
Протоколы передачи данных Интернета Вещей
Протоколы передачи данных IoT используются для подключения маломощных устройств Интернета вещей. Эти протоколы обеспечивают связь точка-точка с аппаратным обеспечением на стороне пользователя без какого-либо подключения к интернету. Подключение в протоколах передачи данных IoT осуществляется через проводную или сотовую сеть. К протоколам передачи данных Интернета вещей относятся:
MQTT (Message Queuing Telemetry Transport) телеметрический транспорт очереди сообщений
Один из наиболее предпочтительных протоколов для устройств Интернета вещей, MQTT собирает данные с различных электронных устройств и поддерживает удаленный мониторинг устройств. Это протокол подписки/публикации, который работает по протоколу TCP, что означает, что он поддерживает событийный обмен сообщениями через беспроводные сети.
CoAP (Constrained Application Protocol)
CoAP это протокол интернет-утилиты для функционально ограниченных гаджетов. Используя этот протокол, клиент может отправить запрос на сервер, а сервер может отправить ответ обратно клиенту по протоколу HTTP. Для облегченной реализации он использует протокол UDP (User Datagram Protocol) и сокращает использование пространства.
AMQP (Advanced Message Queuing Protocol) расширенный протокол очереди сообщений
AMQP это протокол уровня программного обеспечения для ориентированной на сообщения среды промежуточного программного обеспечения, обеспечивающий маршрутизацию и постановку в очередь. Он используется для надежного соединения точка-точка и поддерживает безопасный обмен данными между подключенными устройствами и облаком. AMQP состоит из трех отдельных компонентов, а именно: обмена, очереди сообщений и привязки. Все эти три компонента обеспечивают безопасный и успешный обмен сообщениями и их хранение. Это также помогает установить связь одного сообщения с другим.
Протокол AMQP в основном используется в банковской отрасли. Всякий раз, когда сообщение отправляется сервером, протокол отслеживает сообщение до тех пор, пока каждое сообщение не будет доставлено предполагаемым пользователям/адресатам без сбоев.
M2M (Machine-to-Machine) протокол связи между машинами
Это открытый отраслевой протокол, созданный для обеспечения удаленного управления приложениями устройств Интернета вещей. Коммуникационные протоколы М2М являются экономически эффективными и используют общедоступные сети. Он создает среду, в которой две машины взаимодействуют и обмениваются данными. Этот протокол поддерживает самоконтроль машин и позволяет системам адаптироваться к изменяющимся условиям окружающей среды.
Коммуникационные протоколы M2M используются для интеллектуальных домов, автоматизированной аутентификации транспортных средств, торговых автоматов и банкоматов.
XMPP (eXtensible Messaging and Presence Protocol) расширяемый протокол обмена сообщениями и информацией о присутствии
XMPP имеет уникальный дизайн. Он использует механизм для обмена сообщениями в режиме реального времени. XMPP является гибким и может легко интегрироваться с изменениями. XMPP работает как индикатор присутствия, показывающий состояние доступности серверов или устройств, передающих или принимающих сообщения.
Помимо приложений для обмена мгновенными сообщениями, таких как Google Talk и WhatsApp, XMPP также используется в онлайн-играх, новостных сайтах и голосовом стандарте (VoIP).
Протоколы Интернета вещей предлагают защищенную среду для обмена данными. Очень важно изучить потенциал таких протоколов и стандартов, так как они создают безопасную среду. Используя эти протоколы, локальные шлюзы и другие подключенные устройства могут взаимодействовать и обмениваться данными с облаком.
Теперь вы знаете, как работают глобальные префиксы и подсети, а как насчет ID интерфейса? Мы еще не говорили о назначении IPv6-адресов нашим хостам. Назначение адресов хостам почти то же самое, что и для IPv4:
Адреса должны быть уникальными для каждого хост;
Вы не можете использовать префиксный адрес в качестве адреса хоста.
Ранее мы писали про основы работы протокола IPv6 (Internet Protocol version 6).
Вы можете настроить IPv6-адрес вручную вместе со шлюзом по умолчанию, DNS-сервером и т. д. или ваши хосты могут автоматически получить IPv6-адрес либо через DHCP, либо через что-то новое, называемое SLAAC (Stateless Address Autoconfiguration).
Вот пример IPv6 адресов, которые вы могли бы выбрать для топологии, которая показана выше:
Для интерфейсов роутера предлагаю использовать наименьшие числа, так как они легко запоминаются. В этом примере показан уникальный global unicast IPv6-адрес для каждого устройства.
Это все, что касается global unicast адресов, так же мы должны рассмотреть уникальные локальные одноадресные адреса.
Уникальные локальные адреса работают так же, как и частные адреса IPv4. Вы можете использовать эти адреса в своей собственной сети, если не собираетесь подключаться к Интернету или планируете использовать IPv6 NAT. Преимущество уникальных локальных адресов заключается в том, что вам не нужно регистрироваться в специализированном органе, чтобы получить дополнительные адреса.
Вы можете распознать эти адреса, потому что все они начинаются с FD в шестнадцатеричном формате. Есть еще несколько правил, которым вы должны следовать, если хотите использовать уникальные локальные адреса:
Убедитесь, что FD - это первые два шестнадцатеричных символ;
Вам нужно составить 40-битный глобальный ID, вы можете выбрать все, что вам нравится;
Добавьте 40-битный глобальный ID после "FD", чтобы создать 48-битный префикс;
Следующие 16 бит должны использоваться для подсетей
Это оставляет вам последние 64 бита для использования идентификатора интерфейса. Вот как выглядит уникальный локальный адрес:
Это дает нам уникальный локальный адрес, который мы можем использовать в наших собственных сетях. Подсети global unicast адресов или уникальных локальных адресов точно такие же, за исключением того, что на этот раз мы сами создаем префикс вместо того, чтобы провайдер назначил нам глобальный префикс. Глобальный ID может быть любым, что вам нравится, с 40 битами у вас будет 10 шестнадцатеричных символов для использования. Вы можете выбрать что-то вроде 00 0000 0001, поэтому, когда вы поставите перед ним "FD", у вас будет префикс FD00:0000:0001::/48. Вы можете удалить некоторые нули и сделать этот префикс короче, он будет выглядеть так: FD00:0:1:: / 48
Теперь вы можете добавить различные значения за префиксом, чтобы сделать уникальные подсети:
FD00:0:1:0000::/6;
FD00:0:1:0001::/6;
FD00:0:1:0002::/6;
FD00:0:1:0003::/6;
FD00:0:1:0004::/6;
FD00:0:1:0005::/6;
FD00:0:1:0006::/6;
FD00:0:1:0007::/6;
FD00:0:1:0008::/6;
FD00:0:1:0009::/6;
FD00:0:1:000A::/6;
FD00:0:1:000B::/6;
FD00:0:1:000C::/6;
FD00:0:1:000D::/6;
FD00:0:1:000E::/6;
FD00:0:1:000F::/6;
FD00:0:1:0010::/6;
FD00:0:1:0011::/6;
FD00:0:1:0012::/6;
FD00:0:1:0013::/6;
FD00:0:1:0014::/6;
И так далее.
Когда вы выполняете лабораторные работы, можно использовать простой глобальный ID. В конечном итоге вы получите короткий и простой в запоминании префикс. Для производственных сетей лучше использовать глобальный ID, чтобы он был действительно уникальным. Возможно, однажды вы захотите подключить свою сеть к другой сети, или, возможно, вам придется объединить сети. Когда обе сети имеют один и тот же глобальный идентификатор, вам придется изменить IPv6-адрес для объединённой сети. В случае, если глобальные идентификаторы отличаются, Вы можете просто объединить их без каких-либо проблем.
Настройка на маршрутизаторе
В оставшейся части этой статьи мы рассмотрим, как можно настроить IPv6 на наших роутерах. Если вы хотите настроить IPv6 адрес на роутере у вас есть два варианта:
Вручную настроить 128-битный IPv6-адрес;
Использовать EUI-64;
Сначала я покажу вам, как вручную настроить IPv6-адрес, а затем объясню, что такое EUI-64. Вот что необходимо выполнить:
OFF1(config)#interface fastEthernet 0/0
OFF1(config-if)#ipv6 address 2001:1234:5678:abcd::1/64
Вам нужно использовать команду ipv6 address, а затем вы можете ввести адрес IPv6. Префикс, который я использую, - это 2001:1234:5678:abcd, и этот роутер будет иметь в качестве своего адреса "хоста" "1". Если хотите Вы также можете ввести полный IPv6-адрес:
OFF1(config)#interface fastEthernet 0/0
OFF1(config-if)#ipv6 address 2001:1234:5678:abcd:0000:0000:0000:0001/64
Эта команда будет иметь точно такой же результат, что и команда, введенная ранее. Мы можем проверить подсеть и IPv6-адрес следующим образом:
OFF1#show ipv6 interface fa0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C000:18FF:FE5C:0
No Virtual link-local address(es):
Global unicast address(es):
2001:1234:5678:ABCD::1, subnet is 2001:1234:5678:ABCD::/64
Данный вывод информации отображает global unicast адрес и нашу подсеть. Есть еще одна важная вещь, когда мы настраиваем IPv6 на роутере. По умолчанию роутер не будет пересылать никакие пакеты IPv6 и не будет создавать таблицу маршрутизации. Чтобы включить "обработку" пакетов IPv6, нам нужно включить его:
OFF1(config)#ipv6 unicast-routing
Большинство команд "ip" будут работать, просто попробуйте "ipv6" вместо этого и посмотрите, что он делает:
OFF1#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::C000:18FF:FE5C:0
2001:1234:5678:ABCD::1
OFF1#show ipv6 route connected
IPv6 Routing Table - 3 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2001:1234:5678:ABCD::/64 [0/0]
via ::, FastEthernet0/0
Теперь вы знаете, как настроить IPv6-адрес вручную и как его проверить. После, почитайте о том, как настроить IPv6 с EUI-64 на Cisco.