<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Linux on Markelov.Dev</title>
		<link>https://markelov.dev/tags/linux/</link>
		<description>Recent content in Linux on Markelov.Dev</description>
		<generator>Hugo</generator>
		<language>en-gb</language>
		
		
		
			<copyright>© 2007-2026 Andrey Markelov</copyright>
		
		
			<lastBuildDate>Sun, 31 May 2026 12:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://markelov.dev/tags/linux/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>RHCSA 10 Study Companion — author copies arrived</title>
				<link>https://markelov.dev/posts/rhcsa10-author-copies/</link>
				<pubDate>Sun, 31 May 2026 12:00:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhcsa10-author-copies/</guid>
				<description>&lt;p&gt;📚 It&amp;rsquo;s officially in my hands!&lt;/p&gt;&#xA;&lt;p&gt;There is nothing quite like the feeling of opening a box and holding the physical copy of a book you&amp;rsquo;ve poured months of work into.&lt;/p&gt;&#xA;&lt;p&gt;I am incredibly thrilled to share that my 4th book is officially out, and my author copies have just arrived!&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhcsa10-author-copies/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhcsa10-author-copies/img-002.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;A huge thank you to the editorial team — Gryffin Winkler, Shobana Srinivasan, Chellappa DulcyNirmala, Aleksey Usov, and Iuliia Kozlova — for their fantastic support throughout this journey. Writing a book is a marathon, but seeing it come to life makes every single late night completely worth it.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat Certified Specialist in Linux Performance Tuning 8.0</title>
				<link>https://markelov.dev/posts/red-hat-certified-specialist-in-linux-80/</link>
				<pubDate>Wed, 07 Oct 2020 05:26:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-certified-specialist-in-linux-80/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/red-hat-certified-specialist-in-linux-80/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Just updated my 11 years old EX442 Red Hat Certified Specialist in Linux Performance Tuning certification. First I did it on RHEL 5 in 2009 when I finished my RHCA certification. Now updated it on RHEL 8. It is still one of the hardest exams I ever passed.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Курсы по контейнерам, GlusterFS и Satellite 6 в Москве</title>
				<link>https://markelov.dev/posts/glusterfs-satellite-6/</link>
				<pubDate>Wed, 08 Feb 2017 10:01:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/glusterfs-satellite-6/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/glusterfs-satellite-6/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Ближайшие курсы в УЦ Инвента в Москве в начале апреля:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.inventa.ru/learn/courses/3411/175659/&#34;&gt;RH403 Администрирование Satellite 6&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.inventa.ru/learn/courses/3411/174230/&#34;&gt;RH236 Администрирование Red Hat Gluster Storage&lt;/a&gt; (вечерний)&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.inventa.ru/learn/courses/3411/5504/&#34;&gt;RH442 Мониторинг и настройка производительности промышленных систем Red Hat&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.inventa.ru/learn/courses/3411/181755/&#34;&gt;RH270 Управление контейнерами с помощью Red Hat Enterprise Linux Atomic Host&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Запись по ссылкам на сайте учебного центра или в &lt;a href=&#34;http://www.inventa.ru/learn/schedule/&#34;&gt;расписании&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Пара новых статей про OpenStack и СПО</title>
				<link>https://markelov.dev/posts/openstack/</link>
				<pubDate>Sun, 10 May 2015 10:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/openstack/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/openstack/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В журнале &amp;ldquo;Системный администратор&amp;rdquo; 5/2015 опубликована вторая статья из моего цикла про OpenStack. Полная версия в печатной версии журнала. &lt;a href=&#34;http://samag.ru/archive/article/2936&#34;&gt;http://samag.ru/archive/article/2936&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Также вышла небольшая заметка в журнале &amp;ldquo;Бизнес и Информационные технологии&amp;rdquo; (БИТ). Тема номера - свободное программное обеспечение &lt;a href=&#34;http://l.facebook.com/l.php?u=http%3A%2F%2Fbit.samag.ru%2Farchive%2Fmore%2F151&amp;amp;h=ZAQG29Nr4&amp;amp;enc=AZPFzlvKV8-0lrWf4RhEY37vuoswg1-d87mXNNEO7P-fN24XPC4sW3GcOB_c9PFcKC99sWqzwHC3yX1y2jBl6xLpJT9aqbI9a7autmtq64AE_3GudREtVZEZ7wLtuHJAGBo7_EW-V4gMYvs_AgXwk1X5QB58_1BZbhyaFNsxyOGken6eKuYXspfETmrJsJJCt0LQuYe--CoJ83-K1SWhCGaA&amp;amp;s=1&#34;&gt;http://bit.samag.ru/archive/more/151&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Q&amp;A о семинаре «Red Hat: продукты и технологии»</title>
				<link>https://markelov.dev/posts/q-red-hat/</link>
				<pubDate>Mon, 24 Sep 2012 13:46:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/q-red-hat/</guid>
				<description>&lt;p&gt;Q: Почему все еще нет подтверждения?&lt;br&gt;&#xA;A: Интерес к семинару превзошел наши ожидания. Зарегистрировалось 300+ человек. Мы не хотим никому отказывать. На планируемой площадке просто не хватит места всех разместить. Мы выбираем подходящий конференц-зал/аудиторию. Об изменившемся месте проведения мы сообщим в письме-подтверждении регистрации.&lt;/p&gt;&#xA;&lt;p&gt;Q: Что за &amp;ldquo;раздача сертификатов&amp;rdquo;?&lt;br&gt;&#xA;A: Это подтверждение участия в семинаре и не имеет никакого отношения к экзаменам или курсам Red Hat. Поскольку мы планируем раздачу призов наиболее активным участникам серии семинаров, сертификаты служили бы подтверждением того, что человек посетил те или иные семинары. Поскольку зарегистрировалось более 300 человек, мы вероятнее всего откажемся от выдачи бумажных сертификатов и будем вести электронный учет участников семинаров.&lt;br&gt;&#xA;Сохраним лес вместе! :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Запуск серии бесплатных семинаров «Red Hat: продукты и технологии»</title>
				<link>https://markelov.dev/posts/red-hat/</link>
				<pubDate>Wed, 19 Sep 2012 11:09:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat/</guid>
				<description>&lt;p&gt;Вот и появился повод для поста :)&lt;/p&gt;&#xA;&lt;p&gt;УЦ Инвента совместно с Представительством компании Red Hat в России объявляют о запуске серии бесплатных семинаров «Red Hat: продукты и технологии». Семинары предназначены для технических специалистов – администраторов Linux-систем. На наших семинарах вы сможете подробно узнать о новых версиях, продуктах и технологиях Red Hat, особенностях их внедрения и использования, правилах лицензирования, программах обучения и сертификации.&lt;/p&gt;&#xA;&lt;p&gt;Семинары будут проводиться на регулярной основе в течение года. По окончании каждого семинара вы получите сертификат о его прослушивании.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Экзамены RHCA в России</title>
				<link>https://markelov.dev/posts/rhca-2/</link>
				<pubDate>Thu, 02 Feb 2012 10:56:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhca-2/</guid>
				<description>&lt;p&gt;Сегодня меня наконец авторизовали на прием экзаменов RHCA, так что теперь не обязательно лететь в Европу чтобы попытаться их сдать. В ближайшее время экзамены и цены появятся в расписании на сайте &lt;a href=&#34;http://www.inventa.ru/&#34;&gt;Инвенты&lt;/a&gt;. Но в целом, можно ориентироваться и на текущее &lt;a href=&#34;http://www.inventa.ru/training/schedule.shtml&#34;&gt;расписание.&lt;/a&gt; После каждого курса, на пятый день - экзамен.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat Satellite от Novell</title>
				<link>https://markelov.dev/posts/red-hat-satellitete-novell/</link>
				<pubDate>Sat, 05 Mar 2011 08:50:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-satellitete-novell/</guid>
				<description>&lt;p&gt;Компания Novell &lt;a href=&#34;http://www.novell.com/news/press/2011/2/novell-rolls-out-advanced-linux-systems-management-solution.html&#34;&gt;анонсировала&lt;/a&gt; новый продукт SUSE Manager для управления Linux-инфраструктурой. Изобретать велосипед не стали, а просто пересобрали &lt;a href=&#34;http://spacewalk.redhat.com/&#34;&gt;Spacewalk&lt;/a&gt; - открытый ранее продукт Red Hat Satellite :) А что? Открытое ПО :)&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/red-hat-satellitete-novell/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Сегодня день тестирования FreeIPA 2</title>
				<link>https://markelov.dev/posts/freeipa-2/</link>
				<pubDate>Tue, 15 Feb 2011 10:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/freeipa-2/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/freeipa-2/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Решение &lt;a href=&#34;http://freeipa.org/page/Main_Page&#34;&gt;FreeIPA 2&lt;/a&gt;  «доросло» до стадии первого релиз-кандидата¸ и на сегодня назначен &lt;a href=&#34;https://fedoraproject.org/wiki/Test_Day:2011-02-15_FreeIPAv2&#34;&gt;Fedora-15 Test Day&lt;/a&gt;, посвященный FreeIPA2. В свое время FreeIPA 1.X после появления в прайс-листе Red Hat (под именем Red Hat IPA) был оттуда удален, а сам проект производил впечатление «мертвого». Однако, в последнее время разработка активизировалась, в частности клиентская часть IPA уже входит в RHEL6.&lt;/p&gt;&#xA;&lt;p&gt;В двух словах FreeIPA2 ИТ-специалисту можно описать как “AD для Linux”.  FreeIPA2 включает в себя  в качестве основы механизмов управления следующие продукты: 389 Directory Server, MIT Kerberos, NTP, DNS и службу управления жизненным циклом сертификатов Dogtag. Решение включат в себя веб-интерфейс и утилиты управления командной строки. Согласно дорожной карте уже в марте должен выйти финальный релиз.&lt;br&gt;&#xA; &lt;/p&gt;</description>
			</item>
			<item>
				<title>Изменения в сертификациях и курсах по RHEL6</title>
				<link>https://markelov.dev/posts/rhel6/</link>
				<pubDate>Sun, 14 Nov 2010 10:17:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel6/</guid>
				<description>&lt;p&gt;Как и предполагалось, сразу за RHN Satellite 5.4 вышла следующая версия корпоративного дистрибутива RHEL 6. Поскольку с выходом «шестерки» NDA по изменениям в обучении и сертификации Red Hat снимается, я кратко напишу о них в блоге.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Изменения в курсах линейки RHCE&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Курс RH033 заменяется на RH124 Red Hat System Administration I, RH131  заменяется на RH134 Red Hat System Administration II, RH253 на RH254 Red Hat System Administration III.&lt;/p&gt;&#xA;&lt;p&gt;Методика проведения курса полностью изменилась. Учебник теперь больше похож на «рабочую тетрадь», которую слушатель  наполняет самостоятельно во время занятий. Теории там практически нет, в основном — ссылки на man и документацию. Таким образом, если раньше теоретически слушатель, пропустивший день занятия, мог самостоятельно прочитать главы учебника и нагнать коллег, то теперь это будет затруднительно.  Основным носителем знаний теперь выступает преподаватель, и качество курса практически на 100% зависит от него. Сам процесс обучения стал очень интерактивным и использует более десятка современных подходов к обучению, заставляя слушателя постоянно работать и находиться в контакте с преподавателем. Больше не используется подход «лекция»- «практика». Насколько я знаю, ни у кого из ИТ-вендоров такого подхода к обучению нет. На мой взгляд, с одной стороны это должно поднять качество обучения, если курс проводится с опытным  преподавателем, с другой стороны это резко повышает требования к преподавателю. У преподавателя больше нет «за спиной» слайдов и учебника с материалом, а только методические рекомендации по проведению курса. Я, честно говоря, не хотел бы оказаться на месте преподавателя, который только начнет читать курсы по «шестерке», не имея опыта по старым версиям. &lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышел Satellite 5.4. Теперь можно ждать RHEL6.</title>
				<link>https://markelov.dev/posts/satellite-54-rhel6/</link>
				<pubDate>Mon, 01 Nov 2010 10:57:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/satellite-54-rhel6/</guid>
				<description>&lt;p&gt;Одно из необходимых условий для выхода RHEL6 выполнено. На днях стала доступна версия RHN Satellite 5.4 - решения для обслуживания  жизненного цикла Linux-инфраструктуры. Из Release Notes: «RHN Satellite 5.4 supports Red Hat Enterprise Linux 6 clients and content, due to SHA256 feature work. &lt;em&gt;Previous versions of Satellite do not provide support for Red Hat Enterprise Linux 6 clients.&lt;/em&gt;»&lt;br&gt;&#xA;Ждем GA в ноябре?&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья про RHEV</title>
				<link>https://markelov.dev/posts/rhev-2/</link>
				<pubDate>Sat, 02 Oct 2010 18:54:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhev-2/</guid>
				<description>&lt;p&gt;На сайте журнала &amp;ldquo;Системный администратор&amp;rdquo; доступна моя обзорная статья про систему виртуализации от Red Hat. &lt;a href=&#34;http://www.samag.ru/cgi-bin/go.pl?q=articles%3Bn%3D07.2010%3Ba%3D09&#34;&gt;Ссылка&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Бесплатный сертификационный тест CLP 11  для RHCE</title>
				<link>https://markelov.dev/posts/clp-11-rhce/</link>
				<pubDate>Tue, 14 Sep 2010 08:25:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/clp-11-rhce/</guid>
				<description>&lt;p&gt;Компания Novell &lt;a href=&#34;http://www.novell.com/communities/node/11878/rhce-clp-exam-beta&#34;&gt;сообщила&lt;/a&gt; о бесплатном (пока он в стадии бета-версии) экзамене 051-732: Novell Certified Linux Professional 11 for Red Hat Certified Engineers. Экзамен CLP для RHCE в отличие от самого экзамена CLP не является практическим, а сдается в VUE. Для подготовки к экзамену можно, например, использовать бесплатный курс Upgrading to Novell Certified Linux Professional 11 , материалы которого доступны на &lt;a href=&#34;http://www.novell.com/training/courseware/ts_proj_info.jsp?pid=30803&#34;&gt;сайте Novell&lt;/a&gt;. Зарегистрироваться на экзамен можно через сайт &lt;a href=&#34;http://www.pearsonvue.com/novell&#34;&gt;Pearson VUE&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Клиент доставки удаленного рабочего стола SPICE портирован на N900 :)</title>
				<link>https://markelov.dev/posts/spice-n900/</link>
				<pubDate>Wed, 04 Aug 2010 17:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spice-n900/</guid>
				<description>&lt;p&gt;Скачать клиент можно &lt;a href=&#34;http://spice-space.org/page/SpiceClientN900&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/spice-n900/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Перенаправление USB устройств в RHEV</title>
				<link>https://markelov.dev/posts/usb-rhev/</link>
				<pubDate>Tue, 03 Aug 2010 08:29:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/usb-rhev/</guid>
				<description>&lt;p&gt;Для того, чтобы штатно через User Portal подключиться SPICE-клиентом к виртуальному рабочему месту достаточно IP-связанности между клиентом, менеджером RHEV-M и гипервизором RHEV-H. Для того, чтобы локальные USB-устройства перенаправлялись в виртуальную машину, помимо этого необходима IP-связанность между клиентом и виртуальной машиной. Таким образом, подключить &amp;ldquo;флешку&amp;rdquo; или USB-принтер к изолированной от сети виртуальной машине не получиться. Для взаимодействия между клиентом и виртуальной машиной используется TCP-порт 32023. Журнал с отладочной информацией редиректора расположен в %temp%\usbrdrctrl*.log. Дополнительная информация &lt;a href=&#34;https://access.redhat.com/kb/docs/DOC-34926&#34;&gt;тут&lt;/a&gt;.&lt;br&gt;&#xA;&lt;strong&gt;UPD&lt;/strong&gt;. Насколько я понимаю, это ограничение будет сохраняться лишь до тех пор, пока перенаправление USB в RHEV основывается на наработках &lt;a href=&#34;http://www.incentivespro.com/&#34;&gt;http://www.incentivespro.com/&lt;/a&gt;. Когда перенаправление USB будет реализовано самим  протоколом SPICE, видимо это ограничение будет снято.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья про RHEV в «Системном администраторе»</title>
				<link>https://markelov.dev/posts/rhev/</link>
				<pubDate>Mon, 26 Jul 2010 06:06:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhev/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhev/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В сдвоенном №7-8 журнала «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;» вышел мой достаточно подробный обзор системы виртуализации Red Hat Enterprise Virtualization.&lt;/p&gt;&#xA;&lt;p&gt;«&lt;em&gt;В ноябре 2009 года компания Red Hat анонсировала доступность первого продукта из портфолио Red Hat Enterprise Virtualization (RHEV) под названием Red Hat Enterprise Virtualization for Servers (RHEV-S), а уже в марте этого года небезызвестная компания IBM назвала данный продукт, помимо конкурентов от VMware, Citrix и Microsoft, в качестве одного из  основных в стратегии развития решений виртуализации на платформе x86. [1] В конце июня 2010 года вышел следующий из продуктов линейки -  Red Hat Enterprise Virtualization for Desktops (RHEV-D), включающий в себя реализацию нового открытого протокола для работы с виртуальными рабочими местами SPICE. Давайте вместе изучим текущее состояние портфолио решений виртуализации от Red Hat, и посмотрим что нас ждет в ближайшем будущем&lt;/em&gt;».&lt;/p&gt;</description>
			</item>
			<item>
				<title>Материалы по виртуализации с Red Hat Summit</title>
				<link>https://markelov.dev/posts/red-hat-summit/</link>
				<pubDate>Wed, 07 Jul 2010 09:45:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-summit/</guid>
				<description>&lt;p&gt;На сайте Red Hat опубликован ряд презентаций и учебных материалов с прошедшего в июне саммита в Бостоне.  По &lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/&#34;&gt;ссылке&lt;/a&gt;  доступны все материалы, а в этом посте я хотел бы выделить те, которые имеют отношение к виртуализации KVM и решению RHEV:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/taste_of_training/Summit_2010_Xen_KVM.pdf&#34;&gt;Лекция&lt;/a&gt; посвященная миграции с Xen на KVM&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/whats-new/wed/vvaldez-2-rhev-best-practices/vvaldez_new_w_2_rhev_best_practices_adv_use.pdf&#34;&gt;Презентация&lt;/a&gt; Red Hat Enterprise Virtualization Best Practices &amp;amp; Advanced Use&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/whats-new/wed/iheim-310-rhev/Summit2010-RHEV-M-Architecture.pdf&#34;&gt;Презентация&lt;/a&gt; Red Hat Enterprise Virtualization Architecture&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/whats-next/wed/bburns-1130-kvm/kvm-in-rhel6.pdf&#34;&gt;Презентация&lt;/a&gt; KVM in Red Hat Enterprise Linux 6&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/decoding-the-code/wed/mwagner-2-kvm/summit_jbw_2010_kvm_performance.pdf&#34;&gt;Презентация&lt;/a&gt; Achieving Peak Performance from Red Hat KVM-Based Virtualization&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/decoding-the-code/thurs/mbooth-1020-v2v/v2v_summit_talk.pdf&#34;&gt;Презентация&lt;/a&gt; V2V Moving VMware &amp;amp; Xen Virtual Machines to Red Hat Enterprise Virtualization / KVM&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/decoding-the-code/thurs/ghuizenga-200/NEW-Virtualization-KVM-at-IBM-Posting-version.pdf&#34;&gt;Презентация&lt;/a&gt; Virtualization - Consolidation &amp;amp; Performance Data to Help Maximize Server Utilization&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/in-the-weeds/thurs/riel-420-kernel/summit2010-kvm-optimizations.pdf&#34;&gt;Презентация&lt;/a&gt; Kernel Virtualization Optimizations for KVM&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://www.redhat.com/promo/summit/2010/presentations/summit/in-the-weeds/fri/ipilcher-945-online/summit-Final.pdf&#34;&gt;Презентация&lt;/a&gt; Storage Reconfiguration with Red Hat Enterprise Linux &amp;amp; Red Hat Enterprise Virtualization&lt;/li&gt;&#xA;&lt;/ul&gt;</description>
			</item>
			<item>
				<title>Руководство по работе KVM c брандмауэром</title>
				<link>https://markelov.dev/posts/kvm-c/</link>
				<pubDate>Fri, 02 Jul 2010 08:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kvm-c/</guid>
				<description>&lt;p&gt;Daniel Berrange, являющийся одним из разработчиков libvirt опубликовал в списке рассылки list-libvirt краткое руководство по совместному использованию iptables и KVM. Читать &lt;a href=&#34;https://www.redhat.com/archives/libvir-list/2010-June/msg00762.html&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>RHEL6 Beta 2</title>
				<link>https://markelov.dev/posts/rhel6-beta-2/</link>
				<pubDate>Wed, 30 Jun 2010 18:51:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel6-beta-2/</guid>
				<description>&lt;p&gt;Первая бета-версия флагманского корпоративного дистрибутива была представлена в апреле. Сегодня вышла вторая версия. Собственно, качаем &lt;a href=&#34;http://www.redhat.com/rhel/beta/&#34;&gt;тут&lt;/a&gt;. В &lt;a href=&#34;https://rhn.redhat.com&#34;&gt;RHN&lt;/a&gt;, в отличие от FTP , похоже, еще лежат старые ISO.&lt;/p&gt;</description>
			</item>
			<item>
				<title>RHEV 2.2 c поддержкой VDI</title>
				<link>https://markelov.dev/posts/rhev-22-c-vdi/</link>
				<pubDate>Thu, 24 Jun 2010 09:42:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhev-22-c-vdi/</guid>
				<description>&lt;p&gt;&lt;a href=&#34;http://investors.redhat.com/releasedetail.cfm?ReleaseID=482060&#34;&gt;Анонсирован&lt;/a&gt; выход RHEV 2.2, включающего в себя помимо серверной виртуализации, &lt;a href=&#34;http://www.redhat.com/virtualization/rhev/desktop/features/&#34;&gt;реализацию VDI&lt;/a&gt; на основе протокола SPICE. В качестве виртуальных рабочих мест и клиентов VDI поддерживаются как Linux, так и Windows. Согласно документам имеется перенаправление USB-устройств в виртуальные машины. В последней бета-версии которую я смотрел использовалась версия протокола 0.3, где этой поддержки не было. Будем качать — тестировать&amp;hellip;&lt;/p&gt;&#xA;&lt;p&gt;Из связанных с RHEV новостей, можно также отметить:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://fedorahosted.org/pipermail/rhevm-api/2010-June/000256.html&#34;&gt;Выход&lt;/a&gt; первого «чернового» релиза RESTful интерфейса к Red Hat Virtualization Enterprise Manager. До этого был единственный вариант написания скриптов использованием PowerShell API.&lt;/li&gt;&#xA;&lt;li&gt;Совместный с Cisco &lt;a href=&#34;http://investors.redhat.com/releasedetail.cfm?ReleaseID=482061&#34;&gt;анонс&lt;/a&gt; интегрированного решения Cisco Unified Computing System и RHEV, позволяющего получать виртуальным машинам прямой доступ к устройствам ввода/вывода и повысить защиту виртуальной инфраструктуры за счет технологии Cisco Virtual Network Link.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Внешний вид пользовательского портала RHEV-D:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Право X для директорий в Linux</title>
				<link>https://markelov.dev/posts/x-linux/</link>
				<pubDate>Tue, 25 May 2010 10:45:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/x-linux/</guid>
				<description>&lt;p&gt;Всего три типа разрешений и всего для трех уровней: владелец файла, группа-владелец, остальные. Запутаться в них все равно, что «запутаться в трех соснах». Однако, права доступа к файлам и директориям - одна из тех самых сложных «простых» тем, которые, как показывает практика, вызывают у начавших изучать GNU\Linux достаточно много вопросов.&lt;/p&gt;&#xA;&lt;p&gt;Для того, чтобы правильно интерпретировать установленные на файл разрешения, необходимо знать разрешения, установленные на директорию, в которой расположен файл. Причем мы сейчас говорим не о каком-либо «наследовании» разрешений, а о том что они всегда работают в связке «права на директорию-права на файл в ней».&lt;/p&gt;</description>
			</item>
			<item>
				<title>Дистрибутив RHEL 6 Beta доступен для тестирования</title>
				<link>https://markelov.dev/posts/rhel-6-beta/</link>
				<pubDate>Wed, 21 Apr 2010 12:59:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-6-beta/</guid>
				<description>&lt;p&gt;Спустя три года после выхода RHEL 5, компания Red Hat выпустила Бета-версию следующего шестого релиза. &lt;a href=&#34;http://press.redhat.com/2010/04/21/red-hat-enterprise-linux-6-beta-available-today-for-public-download/&#34;&gt;Подробности&lt;/a&gt; и ссылка на ISO-образ на сайте Red Hat.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Компания Red Hat обновила решение виртуализации RHEV 2.2 beta</title>
				<link>https://markelov.dev/posts/red-hat-rhev-22-beta/</link>
				<pubDate>Mon, 29 Mar 2010 14:29:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-rhev-22-beta/</guid>
				<description>&lt;p&gt;Основные изменения:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Поддержка одной и той-же платформой управления для серверов и для VDI. Хотя в RHN каналы для серверного решения и VDI разнесены, технически там один и тот-же дистрибутив.&lt;/li&gt;&#xA;&lt;li&gt;Импорт и экспорт в OVF.&lt;/li&gt;&#xA;&lt;li&gt;Утилита для миграции V2V с VMware и Xen. Пока поддерживаются только виртуальные машины RHEL.&lt;/li&gt;&#xA;&lt;li&gt;Хранилище данных с информацией по хостам и данным мониторинга для создания пользовательских отчетов&lt;/li&gt;&#xA;&lt;li&gt;Поддержка ОЗУ в виртуальных машинах увеличена до 256GB&lt;/li&gt;&#xA;&lt;li&gt;Ядро гипервизора обновлено до ядра RHEL 5.5&lt;/li&gt;&#xA;&lt;li&gt;Улучшена производительность на операциях ввода-вывода при работе с «тонкими» дисками и снэпшотами.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://press.redhat.com/2010/03/29/red-hat-announces-beta-availability-of-red-hat-enterprise-virtualization-2-2/&#34;&gt;Ссылка&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Владельцы сертификатов LPIC-1 автоматически получают статус Novell CLA</title>
				<link>https://markelov.dev/posts/lpic-1-novell-cla/</link>
				<pubDate>Wed, 10 Feb 2010 13:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/lpic-1-novell-cla/</guid>
				<description>&lt;p&gt;Сегодня пришла рассылка от LPI, с информацией о том, что заполнив форму на сайте Novell можно «автоматом» получить сертификацию Novell CLA. Жаль уже не актуально :) Но тем кому интересно, могут ознакомиться с деталями соглашения между Novell и Linux Professional Institute на &lt;a href=&#34;http://www.lpi.org/eng/certification/lpi_and_novell_partnership&#34;&gt;этой&lt;/a&gt; страничке.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Паравиртуализационные драйвера для Windows</title>
				<link>https://markelov.dev/posts/windows/</link>
				<pubDate>Fri, 11 Dec 2009 11:18:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/windows/</guid>
				<description>&lt;p&gt;Относительно недавно в RHN появились подписанные паравиртуализационные драйвера для поддержки ОС Microsoft в среде виртуализации RHEL. Соответствующий пакет называется virtio-win и доступен в каналах RHEL Desktop Supplementary и RHEL Supplementary.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/windows/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;После установки пакета необходимо смонтировать полученный iso-образ /usr/share/virtio-win/virtio-win-1.0.0.iso в виртуальную машину Windows и проинсталлировать два msi-пакета с дисковыми и сетевыми драйверами. Внутри iso-образа содержаться как 32-р, так и 64-р драйвера.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/windows/img-002.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Поддерживаются Windows XP (только 32-р и только драйвер сети), Windows Server 2003 и Windows Server 2008. Лицензия - GPLv2 и проприоритарная Microsoft.&lt;/p&gt;</description>
			</item>
			<item>
				<title>VDI-решение от Red Hat теперь open source</title>
				<link>https://markelov.dev/posts/vdi-red-hat-open-source/</link>
				<pubDate>Fri, 11 Dec 2009 08:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/vdi-red-hat-open-source/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/vdi-red-hat-open-source/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Компания Red Hat опубликовала исходные коды основы своего VDI-решения Red Hat Enterprise Virtualization for Desktops. Исходные коды клиента и сервера SPICE, а также инструкции по сборки и другая документация доступны на сайте &lt;a href=&#34;http://www.spice-space.org/&#34;&gt;www.spice-space.org&lt;/a&gt; &amp;ldquo;Бинарники&amp;rdquo; для Windows обещаны ближайшем будущем, сборка для Fedora 12 уже выложена в соответствующем yum-репозитории. Данные наработки изначально принадлежали компании Qumranet, поглощенной Red Hat в 2008 году.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Ресурсы по RHEV for Servers</title>
				<link>https://markelov.dev/posts/rhev-for-servers/</link>
				<pubDate>Thu, 05 Nov 2009 08:47:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhev-for-servers/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhev-for-servers/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;По &lt;a href=&#34;http://www.redhat.com/virtualization/rhev/server/library&#34;&gt;ссылке&lt;/a&gt; представлена библиотека ресурсов, посвященных Red Hat Enterprise Virtualization for Servers. Описания возможностей решения (HA, Live Migration, Image Management и других), cравнения с конкурентами по функционалу и цене, калькулятор TCO Whitepaper по SAP Server, Oracle Database, Microsoft Exchange и другим продуктам.&lt;/p&gt;&#xA;&lt;p&gt;Вторая &lt;a href=&#34;http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization&#34;&gt;ссылка&lt;/a&gt; ведет на техническую документацию по RHEV: руководства по внедрению, администрированию.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat Enterprise Virtualization for Servers доступен</title>
				<link>https://markelov.dev/posts/red-hat-enterprise-virtualization-for/</link>
				<pubDate>Wed, 04 Nov 2009 17:02:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-enterprise-virtualization-for/</guid>
				<description>&lt;p&gt;Вчера компания Red Hat &lt;a href=&#34;http://investors.redhat.com/releasedetail.cfm?ReleaseID=421405&#34;&gt;анонсировала&lt;/a&gt; доступность платформы Red Hat Enterprise Virtualization (RHEV), состоящей на данный момент из следующих компонентов: решение для централизованного управления виртуальными машинами Red Hat Enterprise Virtualization Manager (RHEV Manager) и Red Hat Enterprise Virtualization Hypervisor (RHEV Hypervisor) — фактически специализированного мини-дистрибутива Linux, включающего в себя гипервизор KVM. Данные продукты созданы на основе технологий компании Qumranet, приобретенной около года назад, и работы проекта oVirt.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/red-hat-enterprise-virtualization-for/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Red Hat Enterprise Virtualization Manager позволяет при помощи графического интерфейса управлять виртуальными машинами, пулами логических и физических ресурсов, образами ВМ, обеспечивает высокую доступность ВМ, кластеризацию и возможность &amp;ldquo;живой миграции&amp;rdquo; ВМ. Сам сервер работает на платформе Windows 2003, в том числе и в кластере. В качестве базы данных используется MS SQL Server 2005 или SQL Server 2005 Express. Опционально Red Hat Enterprise Virtualization Manager может управлять RHEL 5.4. Управляющая консоль работает на Windows XP SP2 и старше.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Работа с образами дисков виртуальных машин через libguestfs</title>
				<link>https://markelov.dev/posts/libguestfs/</link>
				<pubDate>Wed, 14 Oct 2009 07:42:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/libguestfs/</guid>
				<description>&lt;p&gt;В Fedora 11 включен ряд инструментов, значительно упрощающих работу с образами дисков виртуальных машин из операционной системы хоста. Утилиты, разработанные в рамках &lt;a href=&#34;http://libguestfs.org/&#34;&gt;libguestfs&lt;/a&gt;, используют код ядра Linux и qemu и, соответственно, позволяют получить доступ к файловым системам, с которыми умеют работать Linux и qemu, включая ext2/3/4, btrfs, FAT, NTFS, тома LVM и различные варианты схем хранения разделов Virtual Machine DisK format (vmdk) и qcow1/2. Также библиотека корректно работает с метками SELinux.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Нужен ли Red Hat Password Sync?</title>
				<link>https://markelov.dev/posts/red-hat-password-sync/</link>
				<pubDate>Tue, 06 Oct 2009 12:53:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-password-sync/</guid>
				<description>&lt;p&gt;Проверял синхронизацию пользователей, паролей и групп между тестовым доменом AD и RHDS 8 при помощи службы Red Hat Password Sync. На обоих серверах необходимо получить сертификаты и включить LDAPS. На контроллере домена AD устанавливается служба Password Sync, а со стороны RHDS - Windows Sync Agreement, примерно так же, как настраивается репликация между двумя серверами каталогов RHDS. Настройка и отладка достаточно трудоемка. Для пользователя синхронизируется порядка четырех десятков атрибутов, из которых большая часть одинакова в схемах обоих серверов каталогов. Для гетерогенной среды, где сохраняется AD, и необходимо осуществлять аутентификацию как Linux, так и Windows систем, особых преимуществ Password Sync по сравнению с единственным каталогом AD + Services for Unix мне в голову не приходит. Если же отказываться от AD совсем, то проще использовать IPA, который изначально &amp;ldquo;заточен&amp;rdquo; под аутентификацию. В случае использования Kerberos, смысла в Password Sync еще меньше.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Упрощенная настройка iSCSI target при помощи targets.conf</title>
				<link>https://markelov.dev/posts/iscsi-target-targetsconf/</link>
				<pubDate>Mon, 28 Sep 2009 07:50:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/iscsi-target-targetsconf/</guid>
				<description>&lt;p&gt;Около года назад я &lt;a href=&#34;http://markelov.blogspot.com/2008/11/iscsi-target-initiator-rhelfedora.html&#34;&gt;писал&lt;/a&gt; в блоге про настройку iSCSI target и initiator в RHEL5. Начиная с версии 5.3 настройка target значительно упростилась. Теперь не нужно прописывать несколько команд tgtadm в /etc/rc.local, а достаточно создать файл /etc/tgt/targets.conf вида:&lt;/p&gt;&#xA;&lt;p&gt;backing-store /dev/xvda5&lt;/p&gt;&#xA;&lt;p&gt;и запустить tgtd. Подробнее — в man tgt-admin.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышли RHEL 5.4 и RHN Satellite 5.3</title>
				<link>https://markelov.dev/posts/rhel-54-rhn-satellite-53/</link>
				<pubDate>Thu, 03 Sep 2009 10:06:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-54-rhn-satellite-53/</guid>
				<description>&lt;p&gt;Вчера одновременно вышли очередные релизы операционной системы &lt;a href=&#34;http://press.redhat.com/2009/09/02/innovation-without-disruption-red-hat-enterprise-linux-5-4-now-available/&#34;&gt;Red Hat Enterprise Linux 5.4&lt;/a&gt; и платформы управления Linux-инфраструктурой &lt;a href=&#34;http://press.redhat.com/2009/09/02/red-hat-network-satellite-5-3-available-today/&#34;&gt;Red Hat Network Satellite 5.3&lt;/a&gt;. Про основные новшества RHEL 5.4 я &lt;a href=&#34;http://markelov.blogspot.com/2009/07/red-hat-red-hat-enterprise-linux-54.html&#34;&gt;уже писал&lt;/a&gt;. Повторюсь лишь, что помимо Xen, в дистрибутив добавлена поддержка гипервизора KVM. Что касается Satellite, то там &amp;ldquo;море&amp;rdquo; нового. Основное: поддержка сервера автоматизированной установки cobbler, синхронизация каналов с мастер-сервером, модуль политики SELinux для Satellite, поддержка клиентов Solaris на архитектурах UltraSPARC T1 (sun4v) и X86_64. Про все остальные новшества и изменения как всегда можно прочесть в release notes.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Развитие проекта sVirt в Fedora 11/RHEL</title>
				<link>https://markelov.dev/posts/svirt-fedora-11rhel/</link>
				<pubDate>Tue, 01 Sep 2009 08:41:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/svirt-fedora-11rhel/</guid>
				<description>&lt;p&gt;Я уже &lt;a href=&#34;http://markelov.blogspot.com/2009/02/svirt.html&#34;&gt;рассказывал&lt;/a&gt; в своем блоге о проекте sVirt, позволяющем изолировать при помощи мандатного контроля доступа гипервизор и отдельные виртуальные машины друг от друга. Если вы еще не знакомы с концепцией MAC, MLS и MSC, то вы можете почитать соответствующие &lt;a href=&#34;http://markelov.blogspot.com/search/label/SELinux&#34;&gt;записи в моем блоге с меткой SELinux&lt;/a&gt;. Не буду повторяться, а просто скажу, что уникальные преимущества в плане защищенности, доступные в операционных системах общего назначения с открытым исходным кодом уже можно живьем &amp;ldquo;пощупать&amp;rdquo; и в системах виртуализации (Fedora 11), а с выходом RHEL 5.4 и внедрить на предприятии.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk 0.6</title>
				<link>https://markelov.dev/posts/spacewalk-06/</link>
				<pubDate>Sun, 09 Aug 2009 07:38:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-06/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/spacewalk-06/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В эту пятницу была &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-announce-list/2009-August/msg00000.html&#34;&gt;анонсирована&lt;/a&gt; версия 0.6 платформы управления жизненным циклом Linux-инфраструктуры &lt;a href=&#34;https://fedorahosted.org/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt;. Spacewalk под именем Red Hat Network Satellite Server имеет давнюю, с 2001 года, историю разработки. В настоящее время - это open source продукт, открытый по лицензии GPL2. Начиная с версии 0.6 Spacewalk поддерживает актуальную версию Fedora 11 и работу с виртуальными машинами KVM в дополнение к Xen. В текущей версии сделан еще один шаг в сторону поддержки помимо Oracle открытой СУБД PostgreSQL. Соответствующий код для поддержки инфраструктуры PostgreSQL уже присутствует, а окончательная интеграция ожидается в начале 2010 года. Другие новшества и исправления в Spacewalk 0.6:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat представила Red Hat Enterprise Linux 5.4 Beta с поддержкой KVM</title>
				<link>https://markelov.dev/posts/red-hat-red-hat-enterprise-linux-54/</link>
				<pubDate>Thu, 02 Jul 2009 08:36:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-red-hat-enterprise-linux-54/</guid>
				<description>&lt;p&gt;С первого числа в RHN доступна бета-версия Red Hat Enterprise Linux 5.4. Период бета-тестирования определен до 13 августа.&lt;/p&gt;&#xA;&lt;p&gt;Основные особенности RHEL 5.4:&lt;/p&gt;&#xA;&lt;p&gt;Гипервизор KVM. В дополнение к гипервизору Xen в RHEL 5.4 появился KVM. В KVM поддерживается широкий спектр ОС, включая Microsoft Windows XP, Windows Server 2003 и Windows Server 2008. Без модификации могут запускаться как 32-р так и 64-р ОС. Для запуска паравиртуализированных гостевых ОС доступны драйвера, обеспечивающие улучшенную производительность сети и I/O. Естественно, все libvirt-овские утилиты в 5.4 поддерживают KVM. Кластер на KVM пока TP.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Руководства Red Hat Reference Architecture Series</title>
				<link>https://markelov.dev/posts/red-hat-reference-architecture-series/</link>
				<pubDate>Sun, 07 Jun 2009 06:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-reference-architecture-series/</guid>
				<description>&lt;p&gt;Если я не ошибаюсь, данные руководства раньше лежали только на партнерской части сайта Red Hat. В любом случае ссылка будет небесполезной. Среди Reference Architectures есть руководства по созданию решений высокой доступности, виртуализации, в том числе SAP, IBM DB2 и Oracle 10g в виртуализированной среде RHEL. Для доступа к документации необходимо заполнить небольшую форму. Список руководств &lt;a href=&#34;http://www.redhat.com/rhel/resource_center/reference_architecture.html#rhel&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Изменения в порядке сдачи экзаменов Red Hat</title>
				<link>https://markelov.dev/posts/red-hat-8/</link>
				<pubDate>Thu, 07 May 2009 11:56:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-8/</guid>
				<description>&lt;p&gt;С первого мая в порядке приема экзаменов Red Hat произошли некоторые изменения. В первую очередь нужно отметить, что экзамены как были performance-based, так и остались. Никаких шагов в сторону &amp;ldquo;поставь галочку&amp;rdquo; или &amp;ldquo;выбери правильный ответ&amp;rdquo; не планируется. Было сокращено время экзамена RHCE с пяти с половиной часов до трех с половиной, а время экзамена RHCT - до 2 часов с трех. Изменения ни в один из пяти экзаменов, обязательных для RHCA, пока внесены не были, и они по-прежнему длятся от двух до восьми часов.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Доклад по виртуализации RedHat</title>
				<link>https://markelov.dev/posts/redhat/</link>
				<pubDate>Tue, 31 Mar 2009 04:08:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/redhat/</guid>
				<description>&lt;p&gt;В середине апреля планирую рассказать на &lt;a href=&#34;http://www.rootconf.ru/&#34;&gt;RootConf-2009&lt;/a&gt; про текущее состояние и перспективы развития виртуализации с использованием технологий Fedora/Red Hat. Преимущества по сравнению с проприетарными решениями, обзор средств создания отказоустойчивых решений, а также управления и развертывания виртуальных машин. Краткий обзор мандатного контроля доступа (SELinux), применяемого для защиты и разграничения доступа виртуальных машин. Доклад &lt;a href=&#34;http://www.rootconf.ru/papers2009/12319.html&#34;&gt;подтвержден&lt;/a&gt;, так что через пару недель можно будет пообщаться вживую. :) Кроме того, организаторы обещают после конференции выложить видеозаписи всех докладов в свободный доступ. А в конце этой недели лечу в Сыктывкар на «&lt;a href=&#34;http://www.russianfedora.ru/news/09-03-16-01&#34;&gt;День свободных технологий&lt;/a&gt;».&lt;/p&gt;</description>
			</item>
			<item>
				<title>Забавный ролик, представленный на конкурс  Linux Foundation</title>
				<link>https://markelov.dev/posts/linux-foundation/</link>
				<pubDate>Tue, 17 Mar 2009 10:37:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-foundation/</guid>
				<description>&lt;p&gt;Посмотрел некоторые из роликов, представленных на конкурс &amp;ldquo;&lt;a href=&#34;http://linux-foundation.org/weblogs/press/2009/01/25/linux-foundation-announces-formal-kick-off-for-%e2%80%9cwe%e2%80%99re-linux%e2%80%9d-video-contest/&#34;&gt;Мы Linux&lt;/a&gt;&amp;rdquo;, который проводил Linux Foundation. Больше всего понравился этот:&lt;/p&gt;&#xA;&lt;p&gt;:)&lt;/p&gt;</description>
			</item>
			<item>
				<title>RHEL на Cisco Unified Computing System</title>
				<link>https://markelov.dev/posts/rhel-cisco-unified-computing-system/</link>
				<pubDate>Tue, 17 Mar 2009 08:50:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-cisco-unified-computing-system/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhel-cisco-unified-computing-system/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Про то, что Cisco вышла на серверный рынок с &lt;a href=&#34;http://www.cisco.com/en/US/netsol/ns944/index.html&#34;&gt;Unified Computing System&lt;/a&gt; все уже наверно наслышаны. Выглядит красиво и интересно. Безусловно данное решение для ЦОД не было бы представлено заказчикам без уже сформированной экосистемы партнеров. В разрезе Red Hat это выглядит &lt;a href=&#34;http://www.redhat.com/promo/cisco/&#34;&gt;так&lt;/a&gt;. В двух словах:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Cisco - OEM-партнер Red Hat; ждем обновления Cisco GPL :)&lt;/li&gt;&#xA;&lt;li&gt;Red Hat Enterprise Linux 5.3 (как сам по себе, так и внутри VMware VI) сертифицирован на оборудовании Cisco, а компоненты решения Red Hat Enterprise Virtualization, включая средства управления и гипервизор на основе KVM, будут сертифицированы по мере выхода;&lt;/li&gt;&#xA;&lt;li&gt;Поддержку первого и второго уровня для RHEL на своем оборудовании будет оказывать непосредственно Cisco;&lt;/li&gt;&#xA;&lt;/ul&gt;</description>
			</item>
			<item>
				<title>Виртуализация: планы Red Hat</title>
				<link>https://markelov.dev/posts/red-hat-10/</link>
				<pubDate>Tue, 24 Feb 2009 17:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-10/</guid>
				<description>&lt;p&gt;Компания Red Hat озвучила свои планы относительно будущего развития своих технологий виртуализации с открытым исходным кодом. Под брендом &amp;ldquo;Red Hat Enterprise Virtualization&amp;rdquo; будет доступен ряд продуктов для серверной виртуализации, виртуализации настольных ОС и отдельный гипервизор. Кроме того, технологии виртуализации все также будут поставляться как составная часть операционной системы Red Hat Enterprise Linux.&lt;/p&gt;&#xA;&lt;p&gt;С подробностями вы можете ознакомиться по &lt;a href=&#34;http://www.redhat.com/virtualization-strategy/&#34;&gt;приведенной ссылке&lt;/a&gt;, а я лишь озвучу основные моменты, добавив некоторые комментарии.&lt;/p&gt;&#xA;&lt;p&gt;В рамках Red Hat Enterprise Linux планируется миграция с гипервизора Xen на KVM. За счет унификации работы через libvirt для конечного заказчика данный процесс должен пройти безболезненно. Поддержка Xen будет осуществляться минимум до 2014 года. Нужно заметить. что KVM уже был доступен в Fedora 7, а в RHEL5 появится, начиная с версии 5.4, позже в этом году. RHEL6 будет изначально поставляться с KVM.&lt;/p&gt;</description>
			</item>
			<item>
				<title>VMware vCenter Server 2.5 для Linux</title>
				<link>https://markelov.dev/posts/vmware-vcenter-server-25-linux/</link>
				<pubDate>Tue, 24 Feb 2009 17:49:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/vmware-vcenter-server-25-linux/</guid>
				<description>&lt;p&gt;Уже доступен, правда, пока что в статусе Technical Preview. В настоящий момент можно скачать в виде виртуальной машины, и для работы требуется платформа виртуализации от VMware, в которой эту виртуальную машину необходимо запускать. В качестве платформы может выступать ESX Server, VMware Player, VMware Server или VMware Workstation. В качестве СУБД используется Oracle (в традиционной версии для Windows у вас есть выбор между Oracle и MS SQL).&lt;/p&gt;&#xA;&lt;p&gt;Для управления все также требуется VMware Infrastructure Client, установленный на клиентскую машину под управлением Windows.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat и Microsoft расширяют сотрудничество в области виртуализации</title>
				<link>https://markelov.dev/posts/red-hat-microsoft/</link>
				<pubDate>Mon, 16 Feb 2009 21:14:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-microsoft/</guid>
				<description>&lt;p&gt;Microsoft и Red Hat подписали соглашения, в рамках которых компании будут обеспечивать тестирование, сертификацию и совместную техническую поддержку общих заказчиков, использующих технологии серверной виртуализации. Были подписаны два соглашения. По одному из них Red Hat присоединяется к программе Microsoft Server Virtualization Validation Program (SVVP), которая обеспечивает официальную поддержку Microsoft виртуальных машин, работающих в среде виртуализации Red Hat Enterprise, и второе соглашение, направленное на сертификацию гостевых машин Red Hat Enterprise Linux, работающих в Windows Server Hyper-V.&lt;br&gt;&#xA;Важно отметить, что данные соглашения не касаются лицензирования, патентов или иных вопросов, связанных с интеллектуальной собственностью. Также речь не идет о каких-либо финансовых отчислениях, за исключением обычных расходов на сертификацию и тестирование ПО.&lt;br&gt;&#xA;Ссылки:&lt;br&gt;&#xA;&lt;a href=&#34;http://www.press.redhat.com/2009/02/16/red-hat-moves-to-expand-server-virtualization-interoperability/&#34;&gt;Пресс релиз Red Hat&lt;/a&gt;.&lt;br&gt;&#xA;&lt;a href=&#34;http://www.redhat.com/promo/svvp/&#34;&gt;FAQ и технические детали&lt;/a&gt;.&lt;br&gt;&#xA;&lt;a href=&#34;http://blogs.technet.com/virtualization/archive/2009/02/15/Microsoft-and-Red-Hat-Joint-Technical-Support.aspx&#34;&gt;Анонс в блоге&lt;/a&gt; Mike Neil (General manager of virtualization at Microsoft)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Скринкаст: oVirt - демонстрация интерфейса</title>
				<link>https://markelov.dev/posts/ovirt-15/</link>
				<pubDate>Sun, 15 Feb 2009 14:39:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ovirt-15/</guid>
				<description>&lt;p&gt;Выложил свой «первый блин» в области «скринкастостроения», посвященный Open Source-реализации системы виртуализации oVirt. Видео записал еще неделю назад, но склеить два куска в один и наложить звук, руки дошли только сегодня. Для записи использовался Istanbul, а сам конечный продукт сознательно делался «быстро и грязно» с первого прогона. Целью данной работы я ставил, в первую очередь, оценку трудозатрат. Перед просмотром рекомендуется прочитать краткий &lt;a href=&#34;http://markelov.blogspot.com/2009/02/ovirt.html&#34;&gt;рассказ&lt;/a&gt; о том, что же представляет собой данная система виртуализации.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Впечатления от oVirt</title>
				<link>https://markelov.dev/posts/ovirt/</link>
				<pubDate>Fri, 06 Feb 2009 18:25:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ovirt/</guid>
				<description>&lt;p&gt;На пару дней взял в лабе четыре сервера, на которых развернул &lt;a href=&#34;http://ovirt.org/&#34;&gt;oVirt&lt;/a&gt; - Open Source-реализацию системы виртуализации, находящуюся в стадии разработки, но имеющую весьма высокий потенциал. Объясню почему. Когда говорят о бесплатных продуктах, подобных ESXi и Hyper-V, нужно понимать, что, хотя они и бесплатны, но масштабируемое решение на них никоим образом не построить. Если вы возьмете десять физических серверов и установите на них гипервизор, то у вас и будет десять отдельно стоящих серверов без функций централизованного управления, горячей миграции, отказоустойчивости и т.д. За все, без чего виртуализация превращается в &amp;ldquo;красивую игрушку&amp;rdquo;, нужно платить.&lt;/p&gt;</description>
			</item>
			<item>
				<title>I am RHCA</title>
				<link>https://markelov.dev/posts/i-am-rhca/</link>
				<pubDate>Wed, 28 Jan 2009 16:05:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/i-am-rhca/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/i-am-rhca/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Подготовка к более чем двадцати четырем часам лабораторных, разбитых на пять экзаменов, заняла чуть больше года. Сегодня пришли &lt;a href=&#34;https://www.redhat.com/training/certification/verify/?rhce_cert_display%3Acertno=805008329232638&amp;amp;rhce_cert_display%3Averify_cb=Verify&#34;&gt;результаты&lt;/a&gt; последнего экзамена по настройке производительности, который иначе как &amp;ldquo;black magic&amp;rdquo; назвать нельзя :) Для интересующихся: &lt;a href=&#34;https://www.redhat.com/certification/rhca/first_rhca/&#34;&gt;интервью&lt;/a&gt; с первым Red Hat Certified Architect Флорианом Брендом, &lt;a href=&#34;https://www.redhat.com/certification/rhca/index.html?id=home&#34;&gt;обзор&lt;/a&gt; сертификации и &lt;a href=&#34;https://www.redhat.com/certification/rhca/faq/&#34;&gt;FAQ&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышел релиз Red Hat Enterprise Linux 5.3</title>
				<link>https://markelov.dev/posts/red-hat-enterprise-linux-53/</link>
				<pubDate>Wed, 21 Jan 2009 11:29:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-enterprise-linux-53/</guid>
				<description>&lt;p&gt;Рядом с часами появилось сообщение &amp;ldquo;доступно 181 обновление&amp;rdquo; :) Анонс основных нововведений - &lt;a href=&#34;http://www.press.redhat.com/2009/01/20/red-hat-enterprise-linux-53-offers-customers-new-features-and-capabilities/&#34;&gt;тут&lt;/a&gt;. По &lt;a href=&#34;http://www.redhat.com/docs/manuals/enterprise/#RHEL5.3&#34;&gt;этой&lt;/a&gt; ссылке - Release Notes.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Управление динамическим распределением задач на уровне ОС</title>
				<link>https://markelov.dev/posts/blog-post-9/</link>
				<pubDate>Tue, 20 Jan 2009 09:42:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-9/</guid>
				<description>&lt;p&gt;&amp;ldquo;Большие системы&amp;rdquo; для конечного пользователя означают значительные инвестиции в вычислительные ресурсы, и сразу же возникает вопрос эффективного управления этими мощностями. На этот раз оставим виртуализацию в стороне и рассмотрим динамическое управление ресурсами в пределах одной отдельно взятой операционной системы. Где это необходимо? Примеры:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Веб-сервер, поддерживающий несколько экземпляров одного и того же приложения;&lt;/li&gt;&#xA;&lt;li&gt;Сервер, поддерживающий разные приложения (например СУБД и Apache) или HPC-приложения, каждое из которых должно работать с заданными параметрами быстродействия;&lt;/li&gt;&#xA;&lt;li&gt;Сервер, поддерживающий приложения, нагружающие разные ресурсы (подсистемы) этого сервера, но требующие заданный уровень сервиса.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;В замечаниях к выпуску Enterprise Linux 5 можно встретить такую фразу:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новая версия Spacewalk 0.4</title>
				<link>https://markelov.dev/posts/spacewalk-04/</link>
				<pubDate>Mon, 19 Jan 2009 12:05:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-04/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/spacewalk-04/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;На днях &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-announce-list/2009-January/msg00000.html&#34;&gt;вышла&lt;/a&gt; новая версия open source решения для обслуживания всего жизненного цикла Linux-инфраструктуры - &lt;a href=&#34;http://www.redhat.com/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt; 0.4. Spacewalk представляет собой открытый по лицензии GPL2 продукт Red Hat Network Satellite Server, имеющий давнюю, с 2001 года, историю разработки.&lt;/p&gt;&#xA;&lt;p&gt;Основные усовершенствования:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;интеграция с Cobbler/Koan (о Cobbler я &lt;a href=&#34;http://markelov.blogspot.com/2009/01/cobbler-red-hat-magazine.html&#34;&gt;писал&lt;/a&gt; в блоге пару недель назад). Требуется версия cobbler &amp;gt;=1.4, которая пока что присутствует в репозитории epel-testing. Предполагается, что Cobbler заменит соответствующую подсистему в Spacewalk, а в дальнейшем, видимо, и в Red Hat Network Satellite Server;&lt;/li&gt;&#xA;&lt;li&gt;начата работа над реализацией доверительных отношений между Организациями и реализацией &amp;ldquo;общих каналов&amp;rdquo; программного обеспечения (Multi-Org II);&lt;/li&gt;&#xA;&lt;li&gt;улучшения в поддержке разных архитектур в пределах одного сервера для 64-разрядных систем;&lt;/li&gt;&#xA;&lt;li&gt;Набор новых API (channel.access.*, channel.org.*, package.*);&lt;/li&gt;&#xA;&lt;li&gt;Модули SELinux для компонентов Spacewalk (Ура! Раньше первый пункт при установке звучал как &amp;ldquo;выключите SELinux&amp;rdquo; :) ;&lt;/li&gt;&#xA;&lt;li&gt;Поиск по online-документации в Spacewalk. (Мелочь, а приятно);&lt;/li&gt;&#xA;&lt;li&gt;Справочная документация обновлена с учетом последних изменений;&lt;/li&gt;&#xA;&lt;li&gt;Продолжается миграция частей кода с perl на java;&lt;/li&gt;&#xA;&lt;li&gt;Улучшенна интеграция с базовой системой. satellite-httpd удален, поскольку теперь используется стандартный httpd;&lt;/li&gt;&#xA;&lt;li&gt;С момента выхода версии 0.3 исправлено более сотни различных ошибок.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;В качестве платформы все еще необходимо использовать RHEL/CentOS/etc, но уже начата работа по созданию репозитория для Fedora 10.&lt;/p&gt;</description>
			</item>
			<item>
				<title>И снова о памяти в Linux - /proc/meminfo</title>
				<link>https://markelov.dev/posts/linux-procmeminfo/</link>
				<pubDate>Tue, 13 Jan 2009 11:46:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-procmeminfo/</guid>
				<description>&lt;p&gt;В продолжение &lt;a href=&#34;http://markelov.blogspot.com/2009/01/binfree.html&#34;&gt;поста&lt;/a&gt; о команде free, посмотрим на более полный источник об использовании памяти - специальную виртуальную файловую систему /proc, являющуюся общей точкой доступа к структурам данных ядра, а именно - на информацию /proc/meminfo. Вывод команды cat:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[andrey@server1 ~]$  cat /proc/meminfo&#xA;MemTotal:      1945312 kB&#xA;MemFree:         48980 kB&#xA;Buffers:          2248 kB&#xA;Cached:         171092 kB&#xA;SwapCached:        256 kB&#xA;Active:         622380 kB&#xA;Inactive:        32504 kB&#xA;HighTotal:     1048256 kB&#xA;HighFree:         3176 kB&#xA;LowTotal:       897056 kB&#xA;LowFree:         45804 kB&#xA;SwapTotal:     2048276 kB&#xA;SwapFree:      2047868 kB&#xA;Dirty:            2696 kB&#xA;Writeback:         400 kB&#xA;AnonPages:      481592 kB&#xA;Mapped:         137244 kB&#xA;Slab:            34244 kB&#xA;PageTables:       7276 kB&#xA;NFS_Unstable:        0 kB&#xA;Bounce:              0 kB&#xA;CommitLimit:   2433156 kB&#xA;Committed_AS:  1277084 kB&#xA;VmallocTotal:   114680 kB&#xA;VmallocUsed:     14232 kB&#xA;VmallocChunk:    99948 kB&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Пройдемся сверху вниз с некоторыми комментариями по части из этих значений.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Команда /bin/free &#34;в картинках&#34;</title>
				<link>https://markelov.dev/posts/binfree/</link>
				<pubDate>Thu, 08 Jan 2009 16:01:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/binfree/</guid>
				<description>&lt;p&gt;Команда free выводит информацию об общем числе свободной и использованной памяти, включая swap. Для того, чтобы было понятнее, как трактовать вывод команды, на приведенном ниже рисунке я показал результат исполнения команды free в Dom0 на моем рабочем ноутбуке:&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/binfree/img-001.png&#34; alt=&#34;&#34;&gt;Ключ -m говорит о том, что размер памяти нужно выводить в мегабайтах. Еще один ключ -l позволяет посмотреть сколько памяти использовано в каждой из зон:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[andrey@server1 ~]$ free -l&#xA;           total    used     free shared buffers  cached&#xA;Mem:       1819648 1807228    12420      0   56504 1257716&#xA;Low:        738260  728896     9364&#xA;High:      1081388 1078332     3056&#xA;-/+ buffers/cache:  493008  1326640&#xA;Swap:      2048276       8  2048268&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Если бы я отдал эту же команду на установленной 64-разрядной ОС, то в строке, относящейся к ZONE_HIGMEM, я бы увидел 0. Обзор модели памяти Linux можно почитать в &lt;a href=&#34;http://www.ibm.com/developerworks/ru/library/l-memmod/index.html&#34;&gt;статье&lt;/a&gt; на IBM developerWorks Россия. Если же вы готовы к &amp;ldquo;глубокому погружению&amp;rdquo;, то ничего лучше &amp;ldquo;&lt;a href=&#34;http://www.books.ru/shop/books/534927&#34;&gt;Ядро Linux. 3-е издание&lt;/a&gt;&amp;rdquo; Бовет, Чезати на русском языке я не видел.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Приоритет ввода/вывода процесса и ionice</title>
				<link>https://markelov.dev/posts/ionice/</link>
				<pubDate>Tue, 06 Jan 2009 16:05:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ionice/</guid>
				<description>&lt;p&gt;В планировщике ввода/вывода CFQ (подробнее о планировщиках ввода/вывода можно почитать &lt;a href=&#34;http://www.rhd.ru/docs/articles/schedulers/&#34;&gt;тут&lt;/a&gt;), который используется по умолчанию, начиная с ядра версии 2.6.18 (кстати, в последнем издании &lt;a href=&#34;http://markelov.blogspot.com/2007/10/blog-post_22.html&#34;&gt;Understanding the Linux Kernel&lt;/a&gt; описано ядро 2.6.11, и там в соответствующей главе пишут про упреждающий конвейер - Anticipatory) есть интересная возможность вручную присваивать приоритет ввода/вывода конкретному процессу. На практике эти манипуляции осуществляются при помощи утилиты ionice.&lt;/p&gt;&#xA;&lt;p&gt;Можно задать три класса ввода/вывода:&lt;/p&gt;&#xA;&lt;p&gt;3. Idle - получает доступ к диску только тогда, когда другие процессы не требуют ввода/вывода. При &amp;ldquo;нормальной&amp;rdquo; работе системы такой процесс не должен испытывать проблем с производительностью.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora Linux Security Guide</title>
				<link>https://markelov.dev/posts/fedora-linux-security-guide/</link>
				<pubDate>Mon, 22 Dec 2008 05:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-linux-security-guide/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-linux-security-guide/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Руководство &lt;a href=&#34;http://docs.fedoraproject.org/selinux-user-guide/&#34;&gt;Security-Enhanced Linux User Guide&lt;/a&gt;, про которое я писал ранее, уже сменило статус с черновика на готовый документ, а вчера Eric Christensen &lt;a href=&#34;http://fedora-sparks.blogspot.com/2008/12/linux-security-guide.html&#34;&gt;опубликовал&lt;/a&gt; черновой вариант &lt;a href=&#34;https://fedorahosted.org/securityguide/&#34;&gt;Fedora Linux Security Guide&lt;/a&gt; (&lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=476471&#34;&gt;Bugzilla Bug&lt;/a&gt;). В целом завершить работу планируется к выходу Fedora 11, а сейчас создатели документа с удовольствием выслушают отклики/исправления/замечания от сообщества пользователей и разработчиков Fedora. HTML-версия документа &lt;a href=&#34;http://sparks.fedorapeople.org/Security_Guide/&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Книги по мониторингу и настройке производительности</title>
				<link>https://markelov.dev/posts/blog-post-12/</link>
				<pubDate>Sun, 21 Dec 2008 18:42:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-12/</guid>
				<description>&lt;p&gt;На ресурсе IBM Redbooks нашел несколько интересных для себя книг в формате PDF по настройке производительности операционных систем.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://www.redbooks.ibm.com/Redbooks.nsf/RedbookAbstracts/sg245287.html?Open&#34;&gt;Tuning IBM System x Servers for Performance&lt;/a&gt;. Рассмотрены вопросы настройки производительности Windows, Linux и ESX Server на System x. Естественно, часть информации не специфична именно для System x. Более тысячи страниц, датировано февралем 2007 года&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://www.redbooks.ibm.com/Redbooks.nsf/RedbookAbstracts/redp3861.html?Open&#34;&gt;Tuning Red Hat Enterprise Linux on IBM eServer xSeries Servers&lt;/a&gt;. Помимо настройки непосредственно операционной системы, затронуты вопросы производительности Apache, LDAP, серверов баз данных. Июль 2005, сто пятьдесят страниц.&lt;/p&gt;</description>
			</item>
			<item>
				<title>I am RHCDS</title>
				<link>https://markelov.dev/posts/i-am-rhcds/</link>
				<pubDate>Mon, 15 Dec 2008 15:44:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/i-am-rhcds/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/i-am-rhcds/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Пришли результаты EX436, а вместе с ними сертификат Red Hat Certified Datacenter Specialist :) До RHCA &lt;a href=&#34;https://www.redhat.com/training/certification/verify/?rhce_cert_display%3Acertno=805008329232638&amp;amp;rhce_cert_display%3Averify_cb=Verify&#34;&gt;остался всего один экзамен&lt;/a&gt;, но это уже на следующий год. :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Создаём сервер сетевой установки Fedora/RHEL</title>
				<link>https://markelov.dev/posts/fedorarhel-2/</link>
				<pubDate>Tue, 09 Dec 2008 08:35:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedorarhel-2/</guid>
				<description>&lt;p&gt;С разрешения редакции размещена моя статья из 11/2008 номера журнала &amp;ldquo;Системный администратор&amp;rdquo;:&lt;/p&gt;&#xA;&lt;p&gt;Дистрибутив Fedora использует для установки весьма мощную и многофункциональную программу Anaconda, поддерживающую различные режимы работы и сценарии инсталляции. Вместе с рядом других технологий, в частности Spacewalk-сервером, вы можете значительно облегчить процесс развертывания и обслуживания вашей Linux-инфраструктуры.&lt;/p&gt;&#xA;&lt;p&gt;Однако сегодня мы оставим Spacewalk-сервер в стороне и рассмотрим, как можно автоматизировать самую начальную стадию жизненного цикла серверов/рабочих станций – их развертывание. При этом в процессе установки мы постараемся обойтись без вмешательства оператора при помощи так называемого сервера сетевой установки. Для организации такого сервера мы используем следующие технологии:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Построение HA-кластера с использованием RHCS и GFS в RHEL 5</title>
				<link>https://markelov.dev/posts/ha-rhcs-gfs-rhel-5/</link>
				<pubDate>Sun, 07 Dec 2008 19:37:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ha-rhcs-gfs-rhel-5/</guid>
				<description>&lt;p&gt;Цель поста - продемонстрировать создание тестовой конфигурации кластера высокой доступности с использованием Red Hat Cluster Suite и кластерной файловой системы Global File System.&lt;/p&gt;&#xA;&lt;p&gt;При создании HA-кластера используем следующее ПО/технологии. Все они являются полностью открытыми и для них доступен исходный код:&lt;/p&gt;&#xA;&lt;p&gt;- Red Hat Enterprise Linux Advanced Platform 5.1&lt;br&gt;&#xA;-- Red Hat Cluster Suite (в том числе web-интерфейс Conga, qdiskd и clvmd);&lt;br&gt;&#xA;-- Global File System;&lt;br&gt;&#xA;-- udev.&lt;/p&gt;&#xA;&lt;p&gt;Вместо RHEL можно использовать CentOS, Scientific Linux и другие подобные.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Полная линейка курсов RHCA в России</title>
				<link>https://markelov.dev/posts/rhca/</link>
				<pubDate>Tue, 02 Dec 2008 09:20:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhca/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/rhca/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Подписав соглашение с компанией Red Hat, Инвента стала первым учебным центром, авторизованным для проведения курсов &lt;a href=&#34;https://www.redhat.com/certification/rhca/&#34;&gt;RHCA&lt;/a&gt; на территории России и Казахстана.&lt;/p&gt;&#xA;&lt;p&gt;Теперь и в России появилась возможность подготовить специалистов, чья квалификация позволит профессионально спроектировать и успешно развернуть в масштабах крупной корпоративной IT-инфраструктуры самые сложные архитектурные решения на базе Red Hat Enterprise Linux. Наличие в штате компании специалистов уровня RHCA гарантирует максимальную отдачу от внедрения таких продуктов, как RHN Satellite Server, Directory Server, Certificate System, Cluster Suite, Global File System.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Виртуализация: Red Hat vs Hyper-V vs VMWare</title>
				<link>https://markelov.dev/posts/red-hat-vs-hyper-v-vs-vmware/</link>
				<pubDate>Tue, 25 Nov 2008 16:15:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-vs-hyper-v-vs-vmware/</guid>
				<description>&lt;p&gt;Краткое сравнение с точки зрения функций в таблицах.&lt;/p&gt;&#xA;&lt;p&gt;Red Hat и Hyper-V:&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/red-hat-vs-hyper-v-vs-vmware/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;К картинке можно добавить, что с точки зрения гостевых ОС, в Hyper-V поддерживаются только Windows и SLES 10 от Novell, а что касается Red Hat Enterprise Linux virtualization, то поддерживаются как Windows, так и Linux и UNIX-системы (включая NetBSD, FreeBSD и Solaris).&lt;/p&gt;&#xA;&lt;p&gt;Red Hat и VMWare:&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/red-hat-vs-hyper-v-vs-vmware/img-002.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Настройка Device-Mapper Multipath в RHEL 5</title>
				<link>https://markelov.dev/posts/device-mapper-multipath-rhel-5/</link>
				<pubDate>Sat, 15 Nov 2008 17:41:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/device-mapper-multipath-rhel-5/</guid>
				<description>&lt;p&gt;В данном посте я хочу описать шаги для настройки Multipath при помощи dm-multipath. Device Mapper Multipathing (DM-Multipath) позволяет &amp;ldquo;собрать&amp;rdquo; несколько маршрутов ввода/вывода между сервером и дисковым массивом в единое целое, и рассматривать доступный по нескольким путям массив как одно мета-устройство. Например, если сервер с двумя двух-портовыми HBA подключен к одному и тому же массиву, то сервер, в самом простейшем случае, будет &amp;ldquo;видеть&amp;rdquo; четыре устройства /dev/sd{a,b,c,d}. При помощи dm-multipath можно собрать из них агрегирующее все четыре пути мета-устройство /dev/dm-N, обеспечив прозрачную для операционной системы и приложений конфигурацию, отказоустойчивую в случае выхода из строя HBA, кабеля или коммутатора (если каждый HBA подключен через свой коммутатор).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новые версии Red Hat Network Satellite 5.2 и Spacewalk 0.3</title>
				<link>https://markelov.dev/posts/red-hat-network-satellite-52-spacewalk/</link>
				<pubDate>Tue, 11 Nov 2008 10:03:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-network-satellite-52-spacewalk/</guid>
				<description>&lt;p&gt;В начале этого месяца вышла новая версия open source решения для управления Linux-инфраструктурой - &lt;a href=&#34;http://www.redhat.com/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt;. Также обновился основанный на Spacewalk продукт &lt;a href=&#34;http://www.redhat.com/red_hat_network/&#34;&gt;Red Hat Network Satellite Server&lt;/a&gt;. К сожалению, планы по поводу возможности установки Spacewalk на Fedora перенесены на следующую версию - 0.4, которая должна появится в середине декабря. Пока что в качестве базовой ОС необходимо использовать Red Hat Enterprise Linux (или CentOS и т.п.). Из нововведений можно отметить новый API, возможность синхронизации серверов Spacewalk между собой, улучшенную систему поиска, исправление более четырех десятков различных ошибок.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Настройка iSCSI target и initiator в RHEL/Fedora</title>
				<link>https://markelov.dev/posts/iscsi-target-initiator-rhelfedora/</link>
				<pubDate>Sun, 09 Nov 2008 11:10:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/iscsi-target-initiator-rhelfedora/</guid>
				<description>&lt;p&gt;Как известно, при использовании существующей сетевой инфраструктуры iSCSI представляет собой недорогую альтернативу FC, а для целей обучения и тестирования вообще не заменим, поскольку, в ряде случаев, можно обойтись без дорогостоящего оборудования. Безусловно, существует и множество &amp;ldquo;боевых&amp;rdquo; конфигураций, когда по тем или иным причинам стоит отдать предпочтение iSCSI. В этом посте я хочу кратко описать настройку iSCSI target и iSCSI initiator в Red Hat Enterprise Linux и Fedora. Нужно отметить, что до версии RHEL 5.2 поддержка iSCSI target присутствовала в статусе Technology Preview. Поддержка же iSCSI initiator присутствует в полном объеме еще с Red Hat Enterprise Linux 4.&lt;/p&gt;</description>
			</item>
			<item>
				<title>AMD и Red Hat: живая миграция виртуальных машин между ЦП AMD и Intel</title>
				<link>https://markelov.dev/posts/amd-red-hat-amd-intel/</link>
				<pubDate>Fri, 07 Nov 2008 10:53:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/amd-red-hat-amd-intel/</guid>
				<description>&lt;p&gt;Достаточно интересный пятиминутный ролик на &lt;a href=&#34;http://www.youtube.com/watch?v=EuhU6jJjpAQ&#34;&gt;youtube.com&lt;/a&gt; , показывающий процесс &amp;ldquo;живой миграции&amp;rdquo; виртуальной машины между серверами, работающими на платформах AMD и Intel. Насколько я знаю, у VMware такой возможности нет, а у Microsoft, собственно, нет и &amp;ldquo;живой миграции&amp;rdquo; :) Помимо прочего, можно посмотреть как выглядит интерфейс управления системы виртуализации с открытым исходным кодом oVirt. Как ожидается, к промышленному применению система виртуализации будет готова к концу года, а тестировать ее можно уже и &lt;a href=&#34;http://www.ovirt.org/&#34;&gt;сейчас&lt;/a&gt;.&lt;br&gt;&#xA;&lt;a href=&#34;http://www.amd.com/gb-uk/Corporate/VirtualPressRoom/0,,51_104_543%7E128781,00.html&#34;&gt;Пресс релиз.&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Использование LVM snapshots для упрощения работы с виртуальными машинами</title>
				<link>https://markelov.dev/posts/lvm-snapshots/</link>
				<pubDate>Sun, 26 Oct 2008 17:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/lvm-snapshots/</guid>
				<description>&lt;p&gt;Использование мгновенных снимков LVM (Snapshots, снапшоты) при работе с виртуальными машинами позволяет получить ряд полезных преимуществ:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;быстрое, за считанные минуты, развертывание стандартных конфигураций;&lt;/li&gt;&#xA;&lt;li&gt;создание/удаление машин, для которых требуется быстрый возврат к стандартной конфигурации (тестовые/учебные машины, машины без сохранения конфигурации);&lt;/li&gt;&#xA;&lt;li&gt;экономия места дискового хранилища.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Продемонстрируем работу на примере дистрибутива Fedora/RHEL с использованием гипервизора Xen. Задача разбивается на следующие шаги:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;создание логического тома;&lt;/li&gt;&#xA;&lt;li&gt;установка на логический том виртуальной машины;&lt;/li&gt;&#xA;&lt;li&gt;удаление &amp;ldquo;машинозависимой&amp;rdquo; информации;&lt;/li&gt;&#xA;&lt;li&gt;создание снапшота логического тома;&lt;/li&gt;&#xA;&lt;li&gt;копирование и редактирование конфигурационного файла DomU;&lt;/li&gt;&#xA;&lt;li&gt;создание домена;&lt;/li&gt;&#xA;&lt;li&gt;для создания следующего домена переходим к пункту 4.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Если вы плохо знакомы с устройством и командами LVM2, то перед тем, как читать дальнейший текст, ознакомьтесь, например, с русскоязычной сатьей на &lt;a href=&#34;http://www.ibm.com/developerworks/ru/library/l-lvm2/&#34;&gt;IBM developerWorks Россия&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Linux Foundation: Примерная стоимость разработки Fedora 9 - $10.8 биллионов</title>
				<link>https://markelov.dev/posts/linux-foundation-fedora-9-108/</link>
				<pubDate>Wed, 22 Oct 2008 12:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-foundation-fedora-9-108/</guid>
				<description>&lt;p&gt;На сайте Linux Foundation &lt;a href=&#34;http://www.linuxfoundation.org/publications/estimatinglinux.php&#34;&gt;опубликована статья&lt;/a&gt;, в которой рассматривается методика и приводятся расчеты стоимости разработки Fedora, если бы этот дистрибутив разрабатывался как проприетарная операционная система. У авторов статьи получилась примерная цифра $10.8 биллионов в долларах США 2008 года. Отдельно оценивалась стоимость разработки только ядра Linux, которая составила $1.4 биллионов.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Установка пара-виртуализированных гостевых систем при помощи kickstart cо Spacewalk- или Satellite-сервера &#34;в картинках&#34;</title>
				<link>https://markelov.dev/posts/kickstart-c-spacewalk-satellite/</link>
				<pubDate>Wed, 15 Oct 2008 11:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kickstart-c-spacewalk-satellite/</guid>
				<description>&lt;p&gt;1) Подготавливам хост-систему&lt;/p&gt;&#xA;&lt;p&gt;Для начала убедимся, что хост-система зарегистрирована на Satellite- (или Spacewalk-) сервере. В случае, если это Sattelite-сервер, необходимо, чтобы система была подписана на каналы:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Red Hat Network Tools for Red Hat Enterprise Linux Server&lt;/li&gt;&#xA;&lt;li&gt;RHEL Virtualization&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Конечно, хост-система должна быть загружена с использованием ядра xen, и на ней должны быть установлены соответствующие пакеты. В противном случае отдаем команду:&lt;/p&gt;&#xA;&lt;p&gt;[root@rhel5 ~]# yum install -y xen virtual-manager kernel-xen&lt;/p&gt;&#xA;&lt;p&gt;и перезагружаемся с новым ядром. Убедиться, что система загружена с ядром xen, можно по выводу uname:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Анонс проекта Russian Fedora на Российском СПО-Саммите</title>
				<link>https://markelov.dev/posts/russian-fedora/</link>
				<pubDate>Wed, 08 Oct 2008 15:45:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-fedora/</guid>
				<description>&lt;p&gt;Сегодня на Russian Open Source Summit (&lt;a href=&#34;http://www.ross-ru.ru/&#34;&gt;http://www.ross-ru.ru/&lt;/a&gt;) был анонсирован новый проект и проведен круглый стол, посвященный старту программы Russian Fedora, направленной на поддержку СПО-сообщества. Организаторами инициативы стали Red Hat, VDEL и ВНИИНС им. Соломатина.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/russian-fedora/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Полномасштабный запуск программы намечен на декабрь 2008 года. До этого времени будет сформировано ядро проекта, получен некий фидбэк от российского сообщества пользователей и разработчиков СПО. Это в большей степени организационный проект, который преследует следующие цели:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Настраиваем TLS/SASL-шифрование и аутентификацию в MTA Sendmail</title>
				<link>https://markelov.dev/posts/tlssasl-mta-sendmail-2/</link>
				<pubDate>Tue, 07 Oct 2008 09:54:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/tlssasl-mta-sendmail-2/</guid>
				<description>&lt;p&gt;При помощи механизма STARTTLS и сертификатов мы попробуем настроить взаимную аутентификацию и шифрование пересылаемой почты между двумя почтовыми серверами с MTA Sendmail. Также при помощи TLS защитим отправляемую клиентами на сервер почту и настроим почтовый релей для пересылки корреспонденции только тех пользователей, которые предъявят сертификат, выданный нашим центром сертификации (CA).&lt;/p&gt;&#xA;&lt;p&gt;STARTTLS (RFC 2487) является расширением протокола SMTP. STARTTLS в первую очередь предназначен для поддержки TLS-шифрования и аутентификации между двумя почтовыми серверами. Но как вы увидите далее, он с успехом может применяться и почтовыми клиентами.&lt;/p&gt;</description>
			</item>
			<item>
				<title>SELinux User Guide для Fedora 10</title>
				<link>https://markelov.dev/posts/selinux-user-guide-fedora-10/</link>
				<pubDate>Tue, 07 Oct 2008 07:52:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/selinux-user-guide-fedora-10/</guid>
				<description>&lt;p&gt;Релиз Fedora 10 не за горами, и уже сейчас желающие могут протестировать бета-версию дистрибутива. Еще одна бета-версия, но уже руководства по SELinux для Fedora 10, также доступна для ознакомления уже сейчас. Security-Enhanced Linux User Guide особенно актуален с учетом относительного «информационного голода» в том, что касается данной реализации системы мандатного контроля доступа. &lt;a href=&#34;http://mdious.fedorapeople.org/drafts/html/&#34;&gt;Приятного чтения&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Happy birthday Fedora!</title>
				<link>https://markelov.dev/posts/happy-birthday-fedora/</link>
				<pubDate>Wed, 24 Sep 2008 09:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/happy-birthday-fedora/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/happy-birthday-fedora/img-001.png&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;Пять лет и девять версий :) Приятно осознавать что там есть и моя сотня килобайт :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>VMWare и Linux - более тесная интеграция</title>
				<link>https://markelov.dev/posts/vmware-linux/</link>
				<pubDate>Thu, 18 Sep 2008 10:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/vmware-linux/</guid>
				<description>&lt;p&gt;Хорошие новости. На конференции VMworld 2008 в Лас-Вегасе было объявлено о некоторых шагах, планируемых VMWare в рамках более широкой поддержки операционной систмы GNU/Linux:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Будет добавлена поддержка переноса машин P2V в VMware Converter для дистрибутивов RHEL, Ubuntu и SLES.&lt;/li&gt;&#xA;&lt;li&gt;VirtualCenter будет работать не только на Windows Server, но и на Linux. Добавляется поддержка кроссплатформенной базы данных и LDAP.&lt;/li&gt;&#xA;&lt;li&gt;VCB научиться работать на уровне файлов внутри виртуальных машин Linux. Возможно, появиться поддержка VCB proxy на Linux.&lt;/li&gt;&#xA;&lt;li&gt;VirtualCenter Client для Linux. Отпадет необходимость установки Windows на рабочей станции администратора VI.&lt;/li&gt;&#xA;&lt;li&gt;Улучшения за счет поддержки паравиртуализации на Linux-гостях.&lt;/li&gt;&#xA;&lt;li&gt;VMware Tools для большего числа дистрибутивов Linux (Debian, Gentoo, CentOS и openSUSE).&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://vmetc.com/2008/09/17/linux-strategy-and-roadmap-ta3201/&#34;&gt;Источник&lt;/a&gt;. &amp;ldquo;Подсмотренно&amp;rdquo; в &lt;a href=&#34;http://www.vm4.ru/&#34;&gt;блоге Михаила Михеева&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышла новая версия свободного решения для управления Linux-инфраструктурой Spacewalk 0.2</title>
				<link>https://markelov.dev/posts/linux-spacewalk-02/</link>
				<pubDate>Wed, 17 Sep 2008 07:37:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-spacewalk-02/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/linux-spacewalk-02/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Вчера &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-list/2008-September/msg00041.html&#34;&gt;вышла&lt;/a&gt; новая версия ПО Spacewalk - open source решения для управления Linux-инфраструктурой. Spacewalk представляет собой давно развиваемый и открытый в июне этого года по лицензии GPL2 продукт Red Hat Network Satellite Server.&lt;/p&gt;&#xA;&lt;p&gt;Улучшения:&lt;/p&gt;&#xA;&lt;p&gt;- Для меня самое приятное, это то, что можно на одном сервере поддерживать несколько дистрибутивов, например, Fedora и CentOS.&lt;br&gt;&#xA;- Улучшенный поиск по опубликованным на сервере Spacewalk ошибкам/исправлениям&lt;br&gt;&#xA;- Новый API&lt;br&gt;&#xA;- Продолжен перевод кода с perl на java&lt;br&gt;&#xA;- По сравнению с релизом 0.1 исправленно 38 ошибок&lt;br&gt;&#xA;- Перевод всех rpm-пакетов на систему сборки koji&lt;br&gt;&#xA;- В репозитории теперь будут храниться два релиза - текущий и предыдущий (см. &lt;a href=&#34;https://hosted.fedoraproject.org/spacewalk/wiki/HowToInstall#Installation&#34;&gt;https://hosted.fedoraproject.org/spacewalk/wiki/HowToInstall#Installation&lt;/a&gt;)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Видео: oVirt - система виртуализации c открытым исходным кодом</title>
				<link>https://markelov.dev/posts/ovirt-c/</link>
				<pubDate>Thu, 11 Sep 2008 07:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ovirt-c/</guid>
				<description>&lt;p&gt;На «виртуальных страницах» журнала Red Hat Magazine размещены две части видео о новой системе виртуализации c открытым исходным кодом oVirt (&lt;a href=&#34;http://www.ovirt.org/&#34;&gt;http://www.ovirt.org/&lt;/a&gt;). Система включает в себя управляющее ПО и гипервизор на основе KVM. В роликах можно увидеть, как выглядит графический интерфейс управляющего ПО и процесс развертывания гипервизора (embedded hypervisor).&lt;/p&gt;&#xA;&lt;p&gt;В настоящий момент проект находится в стадии бета-тестирования. Исходный код и двоичные файлы доступны на официальном сайте. К концу года проект должен быть готов к промышленному применению. В качестве гостевых операционных систем могут выступать как Red Hat Enterprise Linux так и Microsoft Windows.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Переход на новые репозитории и ключи для Fedora 8 и Fedora 9</title>
				<link>https://markelov.dev/posts/fedora-8-fedora-9/</link>
				<pubDate>Wed, 10 Sep 2008 14:02:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-8-fedora-9/</guid>
				<description>&lt;p&gt;После инциндента с компроментацией инфраструктурных серверов Fedora, были заменены ключи, используемые для подписи пакетов, и изменено месторасположение репозиториев с обновлениями. Процедура перехода на новые репозитории максимально упрощена.&lt;/p&gt;&#xA;&lt;p&gt;Сегодня для систем, работающих со старыми репозиториями, стали доступны обновления:&lt;/p&gt;&#xA;&lt;p&gt;[root@f9-server ~]# yum check-update&lt;br&gt;&#xA;Loaded plugins: presto, refresh-packagekit&lt;br&gt;&#xA;PackageKit.i386&lt;/p&gt;&#xA;&lt;p&gt;0.2.5-1.fc9 updates&lt;br&gt;&#xA;PackageKit-libs.i386  0.2.5-1.fc9 updates&lt;br&gt;&#xA;fedora-release.noarch  9-5.transition updates&lt;br&gt;&#xA;gnome-packagekit.i386  0.2.5-2.fc9 updates&lt;br&gt;&#xA;yum-packagekit.i386  0.2.5-1.fc9 updates&lt;/p&gt;&#xA;&lt;p&gt;После установки пакетов утилиты yum, PackageKit и pirut будут видеть новые репозитории и достаточно большое число обновленных пакетов:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новые курсы Red Hat в России</title>
				<link>https://markelov.dev/posts/red-hat-11/</link>
				<pubDate>Mon, 08 Sep 2008 11:40:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-11/</guid>
				<description>&lt;p&gt;Несколько месяцев назад компания Red Hat объявила о доступности новых курсов в рамках компетенции RHCE. Как минимум в одном московском учебном центре они уже стоят в расписании, и у меня, c учетом загрузки на основной работе, есть возможность их в этом УЦ прочесть :)&lt;/p&gt;&#xA;&lt;p&gt;Первый курс посвящен виртуализации в Red Hat Enterprise Linux, а второй - методикам и средствам устранения неисправностей в Linux.&lt;/p&gt;&#xA;&lt;p&gt;Кратко о курсах:&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://www.europe.redhat.com/training/course/RH184&#34;&gt;RH184&lt;/a&gt; Виртуализация в Red Hat Enterprise Linux (2 дня)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья &#34;Настройка TLS/SASL-шифрования и аутентификации в MTA Sendmail&#34;</title>
				<link>https://markelov.dev/posts/tlssasl-mta-sendmail/</link>
				<pubDate>Fri, 29 Aug 2008 07:12:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/tlssasl-mta-sendmail/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/tlssasl-mta-sendmail/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В августовском номере журнала «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор»&lt;/a&gt; опубликована моя статья &amp;ldquo;Настройка TLS/SASL-шифрования и аутентификации в MTA Sendmail&amp;rdquo;.&lt;/p&gt;&#xA;&lt;p&gt;&amp;ldquo;При помощи механизма STARTTLS и сертификатов мы попробуем настроить взаимную аутентификацию и шифрование пересылаемой почты между двумя почтовыми серверами с MTA Sendmail. Также при помощи TLS защитим отправляемую клиентами на сервер почту и настроим почтовый релей для пересылки корреспонденции только тех пользователей, которые предъявят сертификат, выданный нашим центром сертификации (CA).&lt;/p&gt;&#xA;&lt;p&gt;STARTTLS (RFC 2487) является расширением протокола SMTP. И в первую очередь предназначен для поддержки TLS-шифрования и аутентификации между двумя почтовыми серверами. Но как мы увидим далее он с успехом может применяться и почтовыми клиентами.&amp;rdquo;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новый &#34;Мастер&#34; в system-config-selinux</title>
				<link>https://markelov.dev/posts/system-config-selinux/</link>
				<pubDate>Thu, 28 Aug 2008 10:12:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/system-config-selinux/</guid>
				<description>&lt;p&gt;Ден Уолш &lt;a href=&#34;http://danwalsh.livejournal.com/22020.html&#34;&gt;рассказал&lt;/a&gt; о добавлении в утилиту system-config-selinux мастера Boolean Lockdown Wizard. Он позволяет включать/выключать/сбрасывать в значение по умолчанию переключатели SELinux (booleans). Самое приятное отличие этого мастера от пункта Boolean в system-config-selinux - это возможность на финальном шаге через GUI сохранить текущее значение переключателей в файл.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/system-config-selinux/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Когда поддержка сформированных таким образом файлов будет добавлена в IPA, системный администратор сможет централизованно применять соответствующие настройки ко всем или части машин на предприятии.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk - загружаем содержимое канала и регистрируем систему</title>
				<link>https://markelov.dev/posts/spacewalk/</link>
				<pubDate>Fri, 22 Aug 2008 13:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk/</guid>
				<description>&lt;p&gt;После &lt;a href=&#34;http://markelov.blogspot.com/2008/08/spacewalk-open-source-linux.html&#34;&gt;установки Spacewalk-сервера&lt;/a&gt; необходимо как минимум :&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Создать один базовый канал, содержащий пакеты определенной ОС. В настоящий момент из-за технческих ограничений на одном сервере нельзя одновременно создавать каналы нескольких дистрибутивов (Fedora, CentOS, или RHEL), но можно создавать каналы разных версий одного дистрибутива,например, CentOS 5 и 4.&lt;/li&gt;&#xA;&lt;li&gt;Создать ключ активации&lt;/li&gt;&#xA;&lt;li&gt;Зарегистрировать на сервере вашу систему&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Естественно, перед этим вам нужно выкачать пакеты, которые мы будем заливать в соответствующий канал.&lt;/p&gt;&#xA;&lt;p&gt;Для Fedora 9 утилитой wget:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk - open source решение для управления Linux-инфраструктурой уровня предприятия</title>
				<link>https://markelov.dev/posts/spacewalk-open-source-linux/</link>
				<pubDate>Tue, 19 Aug 2008 12:48:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-open-source-linux/</guid>
				<description>&lt;p&gt;В июне 2008 года компания Red Hat анонсировала проект Spacewalk, являющийся open source решением для управления Linux-инфраструктурой. Spacewalk представляет собой открытый по лицензии GPL2 продукт Red Hat Network Satellite Server, имеющий давнюю, с 2001 года, историю разработки.&lt;/p&gt;&#xA;&lt;p&gt;Сервер Spacewalk обслуживает весь жизненный цикл Linux-инфраструктуры и решает следующие задачи:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Сбор информации о системах (аппаратное обеспечение и установленное ПО)&lt;/li&gt;&#xA;&lt;li&gt;Установка и обновление операционных систем&lt;/li&gt;&#xA;&lt;li&gt;Установка и обновление программного обеспечения&lt;/li&gt;&#xA;&lt;li&gt;Установка систем при помощи kickstart-файлов&lt;/li&gt;&#xA;&lt;li&gt;Управление и распространение конфигурационных файлов&lt;/li&gt;&#xA;&lt;li&gt;Мониторинг систем&lt;/li&gt;&#xA;&lt;li&gt;Установка виртуальных машин&lt;/li&gt;&#xA;&lt;li&gt;Запуск/остановка/настройка виртуальных машин&lt;/li&gt;&#xA;&lt;li&gt;Работа с географически-распределенной сетью&lt;/li&gt;&#xA;&lt;li&gt;Автоматизация задач системного администрирования&lt;/li&gt;&#xA;&lt;li&gt;Распределение ролей администраторов и группировка систем&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Установка Spacewalk несколько сложнее, чем Satellite Server, в основном за счет того, что сервер баз данных нужно ставить отдельно.&lt;br&gt;&#xA;Последняя версия Satellite Server 5.1 Устанавливается на Red Hat Enterprise Linux 4 AS и поставляется вместе со встроенной базой данных (Oracle Server 9.2 Embedded Database), но при желании можно использовать отдельную БД на отдельном сервере. Самый простой способ инсталляции Spacewalk - установить бесплатный Oracle Database 10g Express Edition.&lt;br&gt;&#xA;На сайте помимо исходных кодов анонсированы два репозитория с бинарными rpm-пакетами для Red Hat Enterprise Linux 5 (CentOS) и Fedora 9. Пакеты серверной части решения в настоящий момент присутствуют только в репозиториях для Red Hat Enterprise Linux 5 (CentOS).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Создание &#34;живой флешки&#34; с Fedora 9 одним кликом - liveusb-creator</title>
				<link>https://markelov.dev/posts/fedora-9-liveusb-creator/</link>
				<pubDate>Fri, 15 Aug 2008 08:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9-liveusb-creator/</guid>
				<description>&lt;p&gt;Если вы хотите попробовать работу с Fedora, но не хотите удалять существующую операционную систему и возиться с записью дисков, у вас есть возможность создать так называемую &amp;ldquo;живую флешку&amp;rdquo; (Live USB Key). У &amp;ldquo;флешки&amp;rdquo; есть одно неоспоримое приемущество перед &amp;ldquo;живым диском&amp;rdquo; (LiveCD) - на самом же носителе можно сохранять какие-либо данные между перезагрузками и настройки операционной системы.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-9-liveusb-creator/img-001.png&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;Для того, чтобы понизить &amp;ldquo;порог вхождения&amp;rdquo; пользователей с других операционных систем, была разработанна кросплатформенная графическая утилита для создания &amp;ldquo;живой флешки&amp;rdquo; одним кликом мыши. При необходимости сама утилитка выкачает необходимый iso-образ. Можно выбрать между 32- и 64-разрядными образами Fedora 9 или 8. Также можно выбрать образ с KDE вместо Gnome.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Руководства по подготовке к экзаменам RHCA.</title>
				<link>https://markelov.dev/posts/rhca-3/</link>
				<pubDate>Mon, 11 Aug 2008 13:59:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhca-3/</guid>
				<description>&lt;p&gt;Руководство по подготовке к лабораторным сертификационным экзаменам RHCE/RHCT доступно уже давно. В том числе и в переводе на &lt;a href=&#34;http://www.rhd.ru/rhce_prepguide.php&#34;&gt;русский язык.&lt;/a&gt; А вот руководства по подготовке к &amp;ldquo;старшим&amp;rdquo; экзаменам на RHCA/RHCSS/RHCDS я заметил только несколько недель назад, хотя они выложены уже около года. Самое главное в этих руководствах - список тем соответствующего экзамена на Certificate of Expertise (с сентября прошлого года Certificates of Expertise отмечают каждую из сданных &amp;ldquo;лаб&amp;rdquo;).&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.redhat.com/certification/ex333/prep_guide/&#34;&gt;EX333 Security: Network Services&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;http://https//www.redhat.com/certification/ex423/prep_guide/&#34;&gt;EX423 Directory Services and Authentication&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.redhat.com/certification/ex429/prep_guide/&#34;&gt;EX429 SELinux Policy Administration&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.redhat.com/certification/ex401/prep_guide/&#34;&gt;EX401 Deployment, Virtualization, and Systems Management Exam&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.redhat.com/certification/ex436/prep_guide/&#34;&gt;EX436 Clustering and Storage Management Exam&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a href=&#34;https://www.redhat.com/certification/ex442/prep_guide/&#34;&gt;EX442 System Monitoring and Performance Tuning&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;В прошлую пятницу сдавал в Farnborough самый длинный из всех экзаменов - &lt;a href=&#34;https://www.redhat.com/certification/ex333/prep_guide/&#34;&gt;EX333 Security: Network Services&lt;/a&gt; (3+3 часа). Экзамен показался сложнее, чем EX423 Directory Services and Authentication (по широте охвата тем), но в принципе отведенного времени вполне хватило. Вторую часть даже закончил на сорок минут раньше :). Кстати, Farnborough - является местом проведения одноименного авиасалона. На фотографии рядом с офисом Red Hat, который перебрался туда из Guilford, видно огромное металлическое сооружение (71 на 26 метров), назначение которого в первый раз меня поставило в тупик. Оказалось, что оно исключительно декоративное/познавательное.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Sectool — утилита аудита безопасности систем основанных на Fedora/RHEL</title>
				<link>https://markelov.dev/posts/sectool-fedorarhel/</link>
				<pubDate>Tue, 05 Aug 2008 14:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/sectool-fedorarhel/</guid>
				<description>&lt;p&gt;sectool — &lt;a href=&#34;https://fedorahosted.org/sectool/wiki/WishList&#34;&gt;активно развивающийся&lt;/a&gt; инструмент аудита настроек безопасности и локальная IDS для дистрибутивов, основанных на Fedora. Включает в себя ряд тестов для различных аспектов настройки системы, служб и т.д. В настоящий момент их около тридцати. Тесты независимы от языка программирования (Perl, Python, Bash, &amp;hellip;) и их можно писать самостоятельно (на сайте проекта доступна документация).&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/sectool-fedorarhel/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Имеется как графический, так и интерфейс командной строки. В графике проверка сводится к выбору настраиваемого класса тестов (Базовый, Рабочая станция, Сеть, Сервер, «Параноик») и нажатию кнопки запуска анализа системы. Естественно имеется гибкая система настроек, сравнение результатов проверок, отправка отчетов по электронной почте и т.д.&lt;/p&gt;</description>
			</item>
			<item>
				<title>О будущем RHEL в  on-line журнале Red Hat Magazine</title>
				<link>https://markelov.dev/posts/rhel-on-line-red-hat-magazine/</link>
				<pubDate>Sat, 02 Aug 2008 14:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-on-line-red-hat-magazine/</guid>
				<description>&lt;p&gt;В on-line журнале &lt;a href=&#34;http://www.redhatmagazine.com/&#34;&gt;Red Hat Magazine&lt;/a&gt; опубликована статья в двух частях, позволяющая заглянуть в будущее дистрибутива Red Hat Enterprise Linux. Как известно, программные продукты серии Enterprise Linux строятся на основе наработок проекта Fedora. Узнать что будет &amp;ldquo;завтра&amp;rdquo; в Red Hat Enterprise Linux можно посмотрев на Fedora сегодня. В статье рассмотрены новшества в следующих подсистемах:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Работа с дисплеем (XRandr)&lt;/li&gt;&#xA;&lt;li&gt;Новое в управлении пакетами&lt;/li&gt;&#xA;&lt;li&gt;PolicyKit - замена userhelper для запуска в GUI непривилегированным пользователем приложений, требующих расширенных полномочий&lt;/li&gt;&#xA;&lt;li&gt;Новое в управлении питанием (по одному из исследований Red Hat Enterprise Linux 5 потребляет на 12% меньше, чем Microsoft® Windows® на том же оборудовании)&lt;/li&gt;&#xA;&lt;li&gt;Новшества в NetworkManager&lt;/li&gt;&#xA;&lt;li&gt;Шифрованные разделы диска&lt;/li&gt;&#xA;&lt;li&gt;Новое в PulseAudio&lt;/li&gt;&#xA;&lt;li&gt;Переключение пользователей&lt;/li&gt;&#xA;&lt;li&gt;Виртуальная файловая система GVFS&lt;/li&gt;&#xA;&lt;li&gt;О смене гипервизора с Xen на KVM&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://www.redhatmagazine.com/2008/07/29/whats-next-in-red-hat-enterprise-linux-part-1/&#34;&gt;Часть 1&lt;/a&gt;.&lt;br&gt;&#xA;&lt;a href=&#34;http://www.redhatmagazine.com/2008/07/31/whats-next-in-red-hat-enterprise-linux-part-2/&#34;&gt;Часть 2.&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Kerberized NFSv4 issue in RHEL 5.1</title>
				<link>https://markelov.dev/posts/kerberized-nfsv4-issue-in-rhel-51/</link>
				<pubDate>Tue, 29 Jul 2008 09:16:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kerberized-nfsv4-issue-in-rhel-51/</guid>
				<description>&lt;p&gt;При настройке NFSv4 в связке с Kerberos на сервере с Red Hat Enterprise Linux 5.1 столкнулся с тем, что в Kerberos был изменен алгоритм по умолчанию с des-cbc-crc на 3des-cbc-hmac. Это конечно здорово, но вот NFSv4 работает только с алгоритмом шифрования des-cbc-crc.&lt;br&gt;&#xA;Соответственно, когда добавляем созданного принципала nfs/stationX.example.com в /etc/krb5.keytab нужно в ktadd указать алгоритм:&lt;/p&gt;&#xA;&lt;p&gt;kadmin: ktadd -e des-cbc-crc:normal -k /etc/krb5.keytab \&lt;br&gt;&#xA;nfs/stationX.example.com&lt;/p&gt;&#xA;&lt;p&gt;В противном случае получаем в /var/log/messages ошибку:&lt;/p&gt;</description>
			</item>
			<item>
				<title>&#34;Книжная полка&#34; журнала &#34;Системный администратор&#34;  (Часть 1)</title>
				<link>https://markelov.dev/posts/1/</link>
				<pubDate>Sun, 13 Jul 2008 11:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/1/</guid>
				<description>&lt;p&gt;Последний год веду в журнале «Системный администратор» рубрику обзоров «Книжная полка». Хотя весь объем выходящей компьютерной литературы охватить просто не реально, но большая масса новинок мимо меня не проходит, а с четырьмя книгами в месяц можно познакомиться более-менее подробно. Поскольку спустя какое-то время редакция разрешает выкладывать тексты в интернет, ниже привожу часть обзоров самых интересных книг попавших на «книжную полку».&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/1/img-001.jpg&#34; alt=&#34;&#34;&gt;Операционные системы: разработка и реализация. 3-е издание&lt;br&gt;&#xA;Эндрю Таненбаум, Альберт Вудхалл&lt;br&gt;&#xA;Издательство: «Питер»&lt;br&gt;&#xA;Год издания: 2007&lt;br&gt;&#xA;Количество страниц: 704&lt;br&gt;&#xA;ISBN: 978-5-469-01403-4&lt;/p&gt;</description>
			</item>
			<item>
				<title>Основные анонсы Саммита Red Hat в Бостоне</title>
				<link>https://markelov.dev/posts/red-hat-7/</link>
				<pubDate>Fri, 20 Jun 2008 14:06:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-7/</guid>
				<description>&lt;ul&gt;&#xA;&lt;li&gt;Представлена новая система виртуализации &lt;a href=&#34;http://www.ovirt.org/&#34;&gt;http://www.ovirt.org/&lt;/a&gt;. Включает в себя управляющее ПО и 64Мб образ гипервизора на основе KVM. В настоящий момент проект находится в стадии бета-тестирования. Предполагается, что приблизительно к концу года проект будет готов к промышленному применению. В качестве гостевых операционных систем могут выступать как Red Hat Enterprise Linux так и Microsoft Windows. Постараюсь на следующих выходных развернуть это &amp;ldquo;безобразие&amp;rdquo; на парочке DL320. После - опишу в блоге.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;!--THE END--&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Открыт исходный код проприетарного продукта Red Hat Network (RHN) Satellite Server. Проект которому было дано имя Spacewalk расположен на сайте &lt;a href=&#34;http://www.redhat.com/spacewalk/&#34;&gt;http://www.redhat.com/spacewalk/&lt;/a&gt;. Основные функции продукта: инвентаризация систем (аппаратное и программное обеспечение); установка и обновление ПО и операционных систем на серверах и рабочих станциях; управление конфигурационными файлами; мониторинг серверов, рабочих станций и виртуальных машин. Это пожалуй сразу в &amp;ldquo;продакшен&amp;rdquo; для управления тестовыми серверами и виртуалками в лабе :) Заодно опыт для сдачи &lt;a href=&#34;https://www.redhat.com/courses/ex401_red_hat_enterprise_deployment_virtualization_and_systems_management_expertise_exam/&#34;&gt;401 экзамена&lt;/a&gt; накоплю :)&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;!--THE END--&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Анонсирован новый продукт под названием Red Hat Enterprise IPA, являющийся решением с открытым исходным кодом для управления доступом и учетными данными. Red Hat Enterprise IPA осуществляет централизованную аутентификацию, управление политиками доступа и аудита для компьютеров, пользователей и сервисов в Unix и Linux-окружениях. В состав решения входят ряд служб, в том числе: LDAP, Kerberos и RADIUS. Помимо этого существуют средства для интеграции с другими сервисами каталогов, включая Active Directory и утилиты для миграции с NIS. Для упрощения работы с Red Hat Enterprise IPA в состав решения входит консоль управления с web-интерфейсом. Про Red Hat Enterprise IPA &lt;a href=&#34;http://markelov.blogspot.com/2008/06/red-hat-enterprise-ipa.html&#34;&gt;я писал вчера&lt;/a&gt;.&lt;/li&gt;&#xA;&lt;li&gt;Время полной поддержки дистрибутивов Red Hat Enterprise Linux версий 4 и 5 продлено на один год. Выпуск обновлений связанных с безопасностью продлен до 2012 и 2014 года соответственно.&lt;/li&gt;&#xA;&lt;/ul&gt;</description>
			</item>
			<item>
				<title>Red Hat Enterprise IPA</title>
				<link>https://markelov.dev/posts/red-hat-enterprise-ipa/</link>
				<pubDate>Thu, 19 Jun 2008 11:30:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-enterprise-ipa/</guid>
				<description>&lt;p&gt;Сегодня компания Red Hat &lt;a href=&#34;http://www.press.redhat.com/2008/06/19/introducing-red-hat-enterprise-ipa-10/&#34;&gt;анонсировала&lt;/a&gt; новый продукт под названием Red Hat Enterprise IPA, являющийся решением с открытым исходным кодом для управления доступом и учетными данными. Red Hat Enterprise IPA осуществляет централизованную аутентификацию, управление политиками доступа и аудита для компьютеров, пользователей и сервисов в Unix и Linux-окружениях. В состав решения входят ряд служб, в том числе: LDAP, Kerberos и RADIUS. Помимо этого существуют средства для интеграции с другими сервисами каталогов, включая Active Directory и утилиты для миграции с NIS. Для упрощения работы с Red Hat Enterprise IPA в состав решения входит консоль управления с web-интерфейсом.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Некоторые новшества в Fedora 9 с точки зрения SELinux</title>
				<link>https://markelov.dev/posts/fedora-9-selinux/</link>
				<pubDate>Tue, 17 Jun 2008 12:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9-selinux/</guid>
				<description>&lt;p&gt;Месяц назад вышла девятая версия Linux-дистрибутива общего назначения Fedora. В этом посте я хотел бы продолжить разговор о системе мандатного контроля доступа SELinux и кратко рассмотреть, что же нового появилось в этой подсистеме c выходом Fedora 9. Для простоты давайте пройдемся по соответствующей секции Release Notes и разберем каждый из пунктов.&lt;/p&gt;&#xA;&lt;p&gt;1) guest_t does not allow running setuid binaries, making network connections, or using a GUI.&lt;/p&gt;&#xA;&lt;p&gt;Собственно, тип guest_t был добавлен еще в Fedora 8. Проведем эксперимент:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Photos from Russian Open Source Summit (May 28-29 2008)</title>
				<link>https://markelov.dev/posts/photos-from-russian-open-source-summit/</link>
				<pubDate>Thu, 29 May 2008 19:09:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/photos-from-russian-open-source-summit/</guid>
				<description>&lt;p&gt;Ru: Только не официальная часть :) Конференция, организованная &lt;a href=&#34;http://www.vdel.ru/summit/080528_agenda&#34;&gt;VDEL&lt;/a&gt; проходила 28-29 мая в спортивном парке Волен. Первый день - Red Hat Workshop и JBoss Workshop. Второй день – доклады партнеров.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/photos-from-russian-open-source-summit/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;&lt;img src=&#34;https://markelov.dev/posts/photos-from-russian-open-source-summit/img-002.jpg&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;&lt;img src=&#34;https://markelov.dev/posts/photos-from-russian-open-source-summit/img-003.jpg&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;&lt;img src=&#34;https://markelov.dev/posts/photos-from-russian-open-source-summit/img-004.jpg&#34; alt=&#34;&#34;&gt;&lt;img src=&#34;https://markelov.dev/posts/photos-from-russian-open-source-summit/img-005.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora 9: Как решить проблему установки на русском языке</title>
				<link>https://markelov.dev/posts/fedora-9/</link>
				<pubDate>Tue, 13 May 2008 06:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9/</guid>
				<description>&lt;p&gt;Ru: Сегодня выходит Fedora 9. Ура! :) Для русскоязычных пользователей важно ознакомиться с решением проблемы при установки, которая специфична именно для русского языка. Исправление ошибки не успело попасть в финальный ISO-образ. Самый простой способ решения проблемы — установка на английском языке и изменение основного языка после окончания установки.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://fedoraproject.org/wiki/ru_RU/Releases/9/InstallationFailed&#34;&gt;http://fedoraproject.org/wiki/ru_RU/Releases/9/InstallationFailed&lt;/a&gt; — пути решения для пользователей&lt;br&gt;&#xA;&lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=445517&#34;&gt;https://bugzilla.redhat.com/show_bug.cgi?id=445517&lt;/a&gt; — ошибка в Bugzilla&lt;/p&gt;</description>
			</item>
			<item>
				<title>SELinux in news</title>
				<link>https://markelov.dev/posts/selinux-in-news/</link>
				<pubDate>Thu, 20 Mar 2008 20:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/selinux-in-news/</guid>
				<description>&lt;p&gt;Ru: Очередная поездка в Фарнборо (на этот раз для &lt;a href=&#34;http://www.redhat.com/training/certification/verify/?rhce_cert_display%3Acertno=804005110317209&amp;amp;rhce_cert_display%3Averify_cb=Verify&#34;&gt;сдачи экзамена EX423&lt;/a&gt; по RHDS), а сразу после этого двухнедельные курсы VMWare, спровоцировали появление 1000+ непрочитанных сообщений в заброшенной RSS-читалке. Разгребая эти залежи, не могу не отметить пару интересных новостей, касающихся SELinux.&lt;/p&gt;&#xA;&lt;p&gt;Во-первых, проект OpenSolaris интегрирует использованную в SELinux схему безопасности Flask/Type Enforcement в свою операционную систему. Называется это дело Flexible Mandatory Access Control (FMAC), и имеет свою &lt;a href=&#34;http://www.opensolaris.org/os/project/fmac/&#34;&gt;страничку на сайте проекта&lt;/a&gt;. Помимо Sun Microsystems, вклад в разработку FMAC вносит и АНБ – «родитель» SELinux. Таким образом, операционных систем, использующих данную модель безопасности, становиться все больше и больше. Не следует забывать и про существующую поддержку Flask/TE на уровне приложений, например СУБД (PostgreSQL) или средств виртуализации (гипервизор Xen).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora Directory Server review in Russian magazine &#34;System administrator&#34;</title>
				<link>https://markelov.dev/posts/fedora-directory-server-review-in/</link>
				<pubDate>Tue, 05 Feb 2008 09:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-directory-server-review-in/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-directory-server-review-in/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;En: &amp;ldquo;&lt;a href=&#34;http://www.samag.ru/&#34;&gt;System Administrator&lt;/a&gt;&amp;rdquo; 1/2008 issue with my review of &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1 is out. &amp;ldquo;System Administrator&amp;rdquo; is a magazine for Russian speaking IT professionals published since 2002. The magazine has more than 17000 subscribers. Three weeks after the initial publication in the magazine I&amp;rsquo;ve been allowed to publish it on my personal web site.&lt;/p&gt;&#xA;&lt;p&gt;Ru: В первом номере журнала «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;» за 2008 год опубликован обзор сервера каталогов &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1. Спустя три недели после выхода журнала с разрешения редакции обзор будет размещен на моем сайте.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Run VMware Server 2.0 Beta on Fedora 8 (and SELinux)</title>
				<link>https://markelov.dev/posts/run-vmware-server-20-beta-on-fedora-8/</link>
				<pubDate>Sun, 03 Feb 2008 10:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/run-vmware-server-20-beta-on-fedora-8/</guid>
				<description>&lt;p&gt;Ru: Получив на работе новый ноутбук (HP Compaq 6715b) я, приступил к приведению его в пригодное для работы состояние – установке Fedora. Проблем почти не возникло, за исключением того, что вместо драйвера для интегрированной видеокарты от ATI из livna, пришлось вручную скачать и установить более свежий драйвер с сайта производителя, поскольку лежащий в livna не захотел работать с «широкоформатными» разрешениями экрана. Как оказалось, это известная &lt;a href=&#34;http://home.earthlink.net/%7Ejvasdias/radeonX1200.html&#34;&gt;проблема&lt;/a&gt;.&lt;br&gt;&#xA;Единственное ПО, с которым пришлось повозиться достаточно долго, это VMware Server. В основном для «виртуальных лаб» я использую Xen, где у меня отлично «крутятся» несколько копий RHEL 4 и 5, но, по ряду причин, иногда запускаю и VMware (не для запуска Windows :). Причем проблема возникла там, где я ее совсем не ожидал, и, если бы не &lt;a href=&#34;http://communities.vmware.com/message/797618&#34;&gt;ветка в форуме&lt;/a&gt;, наверно, потерял бы еще некоторое время. Cервер после отключения ipv6 прекрасно установился, запускался, работал и не выдавал никаких ошибок при старте. Журналы операционной системы также были девственно чисты. Однако, при попытке зайти в Web UI, VMware Server выдавал сообщение: The server is not responding. Please check that the server is running and accepting connections. Помогло лишь полное отключение SELinux (!!!). Честно говоря, меня это решение совсем не устраивает. Почему и чем мешает работе сервера «разрешительный» режим SELinux, пока понять не могу. По идее ничего кроме деградации производительности происходить в этом случае не должно.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Basic about SELinux</title>
				<link>https://markelov.dev/posts/basic-about-selinux/</link>
				<pubDate>Sat, 05 Jan 2008 22:34:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/basic-about-selinux/</guid>
				<description>&lt;p&gt;En: Here is selinux(8) man page (from libselinux) translation to Russian with some comments.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Как я и обещал, приступаю к переводам man-страниц, входящих в пакет libselinux. Первая на очереди - selinux(8). Хотя то, что в ней написано, так или иначе уже попадало в этот блог (в частности, пост &lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;&amp;ldquo;SELinux. Максимальный уровень защиты – бесплатно&amp;rdquo;&lt;/a&gt;), а также обсуждалось в других статьях на русском языке, man selinux:&lt;/p&gt;&#xA;&lt;p&gt;selinux(8) SELinux Command Line documentation selinux(8)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Russian policycoreutils translation</title>
				<link>https://markelov.dev/posts/russian-policycoreutils-translation/</link>
				<pubDate>Fri, 21 Dec 2007 08:12:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-policycoreutils-translation/</guid>
				<description>&lt;p&gt;En: As a selinux-policy, policycoreutils in Fedora 8 now have Russian man pages (since package version 2.0.33-2). Thanks Anton Arapov and Andrew Martynov for corrections! My next goal for translation is libselinux.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Со вчерашнего дня в Fedora 8 доступны переводы справочной документации по пакту policycoreutils:&lt;/p&gt;&#xA;&lt;p&gt;[root@andrey ~]# rpm -ql policycoreutils | grep &amp;ldquo;ru/man&amp;rdquo;&lt;br&gt;&#xA;/usr/share/man/ru/man1&lt;br&gt;&#xA;/usr/share/man/ru/man1/audit2allow.1.gz&lt;br&gt;&#xA;/usr/share/man/ru/man1/secon.1.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8&lt;br&gt;&#xA;/usr/share/man/ru/man8/audit2why.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/chcat.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/fixfiles.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/genhomedircon.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/load_policy.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/open_init_pty.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/restorecon.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/restorecond.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/run_init.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semanage.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_deps.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_expand.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_link.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_package.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/sestatus.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/setfiles.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/setsebool.8.gz&lt;/p&gt;</description>
			</item>
			<item>
				<title>Confining Samba with SELinux (in Russian)</title>
				<link>https://markelov.dev/posts/confining-samba-with-selinux-in-russian/</link>
				<pubDate>Tue, 18 Dec 2007 10:04:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/confining-samba-with-selinux-in-russian/</guid>
				<description>&lt;p&gt;En: As Dan Walsh &lt;a href=&#34;http://danwalsh.livejournal.com/14195.html&#34;&gt;wrote&lt;/a&gt; he started updating the man pages for different confined domains. So, I will update Russian version because now in Fedora 8, Russian man pages are still based on old version of man pages.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Страницы руководств по сконфигурированным (для которых существует политика SELinux) доменам не обновлялись с 2005 года. Недавно Dan Walsh начал переписывать ряд руководств, приводя описание к современному состоянию политик. Обновленная страница samba_selinux уже в Fedora 7/8. Перевод же в дистрибутиве пока не доступен (точнее, там мой старый перевод на основе старого же оригинала). Новый:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Hello Planet Fedora!</title>
				<link>https://markelov.dev/posts/hello-planet-fedora/</link>
				<pubDate>Fri, 07 Dec 2007 04:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/hello-planet-fedora/</guid>
				<description>&lt;p&gt;I&amp;rsquo;ve been reading &lt;a href=&#34;http://planet.fedoraproject.org&#34;&gt;Planet Fedora&lt;/a&gt; for a long time, and was very pleased to see the first blog in russian (my native language). Thank you Seth Vidal for adding me as well.&lt;br&gt;&#xA;I am RHCE/RHCI in a russian Red Hat Partner company. Most of the articles in my blog are about Fedora/RHEL/SELinux. In Fedora project I work in mosttly as a translator.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Руководство по безопасности RHEL5</title>
				<link>https://markelov.dev/posts/rhel5-2/</link>
				<pubDate>Thu, 06 Dec 2007 17:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel5-2/</guid>
				<description>&lt;p&gt;На днях NSA (АНБ) опубликовало руководство по настройке безопасной конфигурации RHEL 5 (читай Fedora, Scientific Linux, CentOS, StartCom и т.д.). Руководство в формате PDF доступно &lt;a href=&#34;http://www.nsa.gov/snac/downloads_redhat.cfm?MenuID=scg10.3.1.1&#34;&gt;здесь&lt;/a&gt;. В объеме 170 страниц изложены пошаговые рекомендации, затрагивающие множество вопросов, начиная с защиты системы в целом и заканчивая конкретными службами.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 2.2. SELinux. MLS и MCS: что с чем едят. MCS</title>
				<link>https://markelov.dev/posts/22-selinux-mls-mcs-mcs/</link>
				<pubDate>Tue, 06 Nov 2007 09:11:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/22-selinux-mls-mcs-mcs/</guid>
				<description>&lt;p&gt;Разберемся, что такое MCS и как ограничить пользователям (в том числе и администратору) доступ к информации при помощи категорий SELinux. Продолжаем разговор, начатый постами:&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;Часть 1. SELinux. Максимальный уровень защиты – бесплатно.&lt;/a&gt;&lt;br&gt;&#xA;&lt;a href=&#34;http://markelov.blogspot.com/2007/11/21-selinux-mls-mcs-mls.html&#34;&gt;Часть 2.1. SELinux. MLS и MCS: что с чем едят. MLS.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Итак, если воспользоваться преимуществами многоуровневой системы безопасности (multilevel security - MLS) можно только при использовании «строгой» (strict) политики SELinux, то поддержка мульти-категорийной безопасности (MCS) доступна нам в «целевой» (targeted) политике, используемой по умолчанию. В качестве тестовой машины будем использовать RHEL 5.0, но, по большому счету, это не принципиально. Перечисленные базовые вещи должны одинаково работать на всех последних Fedora/RHEL/CentOS/etc, поставляемых с политикой, собранной из Reference Policy. Выполним команду&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 2.1. SELinux. MLS и MCS: что с чем едят. MLS.</title>
				<link>https://markelov.dev/posts/21-selinux-mls-mcs-mls/</link>
				<pubDate>Sun, 04 Nov 2007 17:25:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/21-selinux-mls-mcs-mls/</guid>
				<description>&lt;p&gt;Продолжаем разговор, начатый постом «&lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;Часть 1. SELinux. Максимальный уровень защиты – бесплатно&lt;/a&gt;».&lt;/p&gt;&#xA;&lt;p&gt;Вслед за сообщениями о сертификации Red Hat Enterprise Linux 5 по Common Criteria EAL4+ (c расширениями LSPP, RBACPP и CAPP) на серверах HP и IBM, компания HP &lt;a href=&#34;http://www.linux-watch.com/news/NS4713062466.html&#34;&gt;объявила&lt;/a&gt; о начале предоставления услуги поддержки конфигурации RHEL с включенной многоуровневой системой безопасности (multilevel security -MLS).&lt;/p&gt;&#xA;&lt;p&gt;Что здесь понимается под MLS? MLS – это еще одна форма принудительного контроля доступа (mandatory access control - MAC), доступная нам при использовании SELinux. Политика с поддержкой MLS является опциональной и для большинства пользователей она будет намного менее полезной, чем принудительный контроль на основе Type Enforcement (TE) – основного механизма, используемого в SELinux. Но MLS – это «пропуск» для операционной системы в государственные и военные организации, где без такого рода разграничения полномочий не обойтись.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Перевод отличной книги по ядру ОС</title>
				<link>https://markelov.dev/posts/blog-post-22/</link>
				<pubDate>Mon, 22 Oct 2007 07:54:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-22/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/blog-post-22/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;img src=&#34;https://markelov.dev/posts/blog-post-22/img-002.jpg&#34; alt=&#34;&#34;&gt;Последние несколько месяцев я веду в журнале «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;» рубрику обзоров «Книжная полка». Это позволяет оставаться в курсе книжных новинок русскоязычной литературы, не тратя время и деньги на походы по книжным магазинам. И вот сегодня, просматривая новинки, наткнулся на книгу, IMHO абсолютный «must buy», которая у меня займет место на полке рядом с «Операционными системами» Эндрю Таненбаума и «Внутренним устройством Microsoft Windows&amp;hellip;» Руссиновича и Соломона. В оригинале «Understanding the Linux Kernel (3rd Edition)» я приобрел еще год назад. А теперь отечественному читателю издательство «БХВ-Петербург» предоставило возможность ознакомиться с этой классической книгой по устройству ядра современной открытой операционной системы и на русском. В переводе книга вышла под названием «Ядро Linux, 3-е издание». В руках книжку я еще не держал, так что про качество перевода пока ничего не скажу.&lt;/p&gt;</description>
			</item>
			<item>
				<title>AppArmor от Novell больше &#34;не от Novell&#34;?</title>
				<link>https://markelov.dev/posts/apparmor-novell-novell/</link>
				<pubDate>Mon, 15 Oct 2007 08:01:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/apparmor-novell-novell/</guid>
				<description>&lt;p&gt;Когда говорят о мандатном контроле доступа (MAC) в Linux, обычно сравнивают Novell AppArmor (система более простая в использовании) и Fedora/RHEL SELinux (система, обеспечивающая более комплексную защиту). Так вот, на днях &lt;a href=&#34;http://www.news.com/8301-13580_3-9796140-39.html&#34;&gt;стало известно&lt;/a&gt;, что Novell уволил лидера проекта AppArmor Crispin Cowan вместе с еще четырьмя разработчиками, работавшими над этим проектом. Cowan, ошеломленный увольнением, не собирается бросать свое детище. Он создал консалтинговую компанию &lt;a href=&#34;http://www.mercenarylinux.com/&#34;&gt;Mercenary Linux&lt;/a&gt;, и, видимо, ждет, когда ее кто-нибудь поглотит: &amp;ldquo;If somebody loves us and one day wants to acquire Mercenary, that&amp;rsquo;s great.&amp;rdquo;&lt;/p&gt;</description>
			</item>
			<item>
				<title>С переводами policycoreutils и selinux-policy закончил :)</title>
				<link>https://markelov.dev/posts/policycoreutils-selinux-policy/</link>
				<pubDate>Wed, 26 Sep 2007 10:59:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/policycoreutils-selinux-policy/</guid>
				<description>&lt;p&gt;Понемногу дело движется&amp;hellip; Закончил переводы man-страниц policycoreutils (20 страниц) и selinux-policy (8 страниц). Соответственно, &lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=250741&#34;&gt;bug #250741&lt;/a&gt; и &lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=306521&#34;&gt;bug #306521&lt;/a&gt;. Оттуда же можно скачать непосредственно сами переводы в tar.gz. Когда переводы появятся в самом дистрибутиве, как я понимаю, зависит от maintainer&amp;rsquo;а пакетов.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Ассоциативный тест: Open Source или Microsoft?</title>
				<link>https://markelov.dev/posts/open-source-microsoft/</link>
				<pubDate>Sat, 21 Jul 2007 06:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/open-source-microsoft/</guid>
				<description>&lt;p&gt;В одном из &lt;a href=&#34;http://www.michaeldehaan.net/?p=281&#34;&gt;блогов&lt;/a&gt; прочитал о &lt;a href=&#34;https://implicit.harvard.edu/implicit/demo/featuredtask.html&#34;&gt;забавном тесте&lt;/a&gt;, разработанном в Harvard и позволяющем определить, чему вы подсознательно отдаете предпочтение: Open Source или Microsoft. Тест основывается на том, что вам нужно на скорость «раскидать» в две «кучи» понятия из областей Open Source/Microsoft, Good/Bad. Тест занимает не более 5 минут и, наверно, ничего нового не откроет, но все равно очень занятно. В общем, полезно для людей, которые, в зависимости от проекта, работают с теми или иными продуктами. Чтобы перестали врать самим себе :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>EAL4&#43; для RHEL5: HP не отстает от IBM</title>
				<link>https://markelov.dev/posts/eal4-rhel5-hp-ibm/</link>
				<pubDate>Tue, 17 Jul 2007 07:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/eal4-rhel5-hp-ibm/</guid>
				<description>&lt;p&gt;Выбор – это хорошо. &amp;ldquo;Железо&amp;rdquo; от HP, плюс RHEL5 (c включенным &lt;a href=&#34;http://www.nsa.gov/selinux/&#34;&gt;мандатным контролем доступа&lt;/a&gt;) &lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;вслед за IBM&lt;/a&gt; получило абсолютно такую же &lt;a href=&#34;http://www.niap-ccevs.org/cc-scheme/st/?vid=10165&#34;&gt;сертификацию Common criteria EAL4+&lt;/a&gt; (c расширениями LSPP, RBACPP и CAPP), как и парой недель раньше - сервера &amp;ldquo;голубого гиганта&amp;rdquo;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Перевод man-страниц  policycoreutils (SELinux)</title>
				<link>https://markelov.dev/posts/man-policycoreutils-selinux/</link>
				<pubDate>Mon, 16 Jul 2007 16:01:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/man-policycoreutils-selinux/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/man-policycoreutils-selinux/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Вечера вечером начал перевод man-страниц утилит из пакета &lt;a href=&#34;http://www.nsa.gov/selinux/&#34;&gt;policycoreutils&lt;/a&gt; (основные утилиты для работы с политиками SELinux). Двадцать руководств различного объема планирую закончить через 1-2 недели. В качестве некой основы в переводе терминов я взял .po-файл (который, кстати, &amp;ldquo;вытянут&amp;rdquo; из Fedora) из того же пакета. Однако, в сообщениях, выводимых утилитами, присутствуют не все встречающиеся термины. Поэтому приходиться пытаться подбирать какие-то русские термины.&lt;/p&gt;&#xA;&lt;p&gt;В качестве сервиса для размещения общедоступных черновиков выбрал &lt;a href=&#34;http://selinux.ru.googlepages.com/&#34;&gt;http://selinux.ru.googlepages.com/&lt;/a&gt; - удобная служба от вездесущего Google для быстрого создания маленьких сайтов (до 100М). После перевода всех двадцати руководств, надеюсь, все это будет доступно в составе базового пакета в SELinux-enabled дистрибутивах. В настоящее время информация на страничке активно обновляется – комментарии/замечания/исправления крайне приветствуются.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 1. SELinux. Максимальный уровень защиты – бесплатно</title>
				<link>https://markelov.dev/posts/1-selinux/</link>
				<pubDate>Fri, 29 Jun 2007 11:26:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/1-selinux/</guid>
				<description>&lt;p&gt;Пару недель назад в новостях промелькнуло сообщение о том, что Red Hat Enterprise Linux на серверах IBM получил уровень сертификации по безопасности &lt;a href=&#34;http://www.niap-ccevs.org/cc%2Dscheme/st/?vid=10125&#34;&gt;EAL4 Augmented with ALC_FLR.3&lt;/a&gt;. Это наивысший уровень сертификации, который когда-либо достигался операционной системой. Кроме RHEL5 эта планка достигнута лишь Trusted Solaris. Такой уровень как правило не нужен при внедрениях в коммерческих организациях, но он открыл дорогу для участия в проектах связанных с правительственными и военными организациями США. До этого другие дистрибутивы Linux уже имели подтвержденный уровень доверия EAL4, но без сертификации Labeled Security Protection Profile (LSPP).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Windows XP глазами пользователя Linux :)</title>
				<link>https://markelov.dev/posts/windows-xp-linux/</link>
				<pubDate>Tue, 05 Jun 2007 07:36:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/windows-xp-linux/</guid>
				<description>&lt;p&gt;Тут «пробегАли» достаточно давно появившиеся вещи типа «Анти-GPL» и т.д. Наверно, будет не очень зазорно запостить «баян» про впечатления от Windows XP, человека, ранее работавшего под Linux. Автор утерян – найдено на просторах Интернет. Конечно, многие вещи слишком преувеличены (все-таки это, скорее всего, в раздел «Юмор»). Да и XP, видимо, рассматривается еще без SP, судя по замечаниям про брандмауэр..&lt;/p&gt;&#xA;&lt;p&gt;«Я устанавливаю windows ХР, как мне установить мой домашний каталог на отдельный раздел, чтоб в случае чего не потерять мои файлы? Читать документацию и создавать файл unattended? а что это собственно такое? и в чем мне его создавать?&lt;/p&gt;</description>
			</item>
			<item>
				<title>Слайды учебного курса по Fedora Core Linux - 2</title>
				<link>https://markelov.dev/posts/fedora-core-linux-2/</link>
				<pubDate>Thu, 10 May 2007 16:44:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-core-linux-2/</guid>
				<description>&lt;p&gt;Работа над курсом по ОС Linux движется&amp;hellip; Помимо версии в pdf, теперь доступна и &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=400&#34;&gt;версия слайдов в html&lt;/a&gt;, для просмотра непосредственно с сайта. Сейчас там около 250 слайдов. Все презентации будут выложены к 17 июня. Общая продолжительность курса – 100 академических часов. Новые слайды будут выкладываться 2-3 раза в неделю (как только вернусь из отпуска).&lt;/p&gt;</description>
			</item>
			<item>
				<title>«Всадник без головы» вооруженный N800 (Headless Install)</title>
				<link>https://markelov.dev/posts/n800-headless-install/</link>
				<pubDate>Sun, 06 May 2007 11:40:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/n800-headless-install/</guid>
				<description>&lt;p&gt;Fedora Core на Nokia N800? :)&lt;/p&gt;&#xA;&lt;p&gt;Нет.&lt;br&gt;&#xA;Всего лишь «безголовая» установка по Wi-Fi через VNC.&lt;br&gt;&#xA;Управление по VNC – это стандартная возможность программы установки Anaconda в Fedora/RHEL. В сочетании со сценариями автоматической установки Kickstart очень упрощает жизнь администратора.&lt;/p&gt;&#xA;&lt;p&gt;Подробности можно поискать в документации на Anaconda или в &lt;a href=&#34;http://www.redhat.com/magazine/024oct06/features/kickstart/&#34;&gt;статье&lt;/a&gt; из Red Hat Magazine. Мой перевод этой статьи - &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=330&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>«Linux в кармане» - Nokia N800</title>
				<link>https://markelov.dev/posts/linux-nokia-n800/</link>
				<pubDate>Tue, 01 May 2007 13:36:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-nokia-n800/</guid>
				<description>&lt;p&gt;Впечатления после пары часов использования&amp;hellip;&lt;/p&gt;&#xA;&lt;p&gt;В пятницу в фирменном салоне Nokia на Тверской появились наверно первые в России официально продающиеся «интернет-планшеты» Nokia N800, работающие на ОС Linux. Одним из счастливых обладателей этого чуда и стал ваш покорный слуга. Очень порадовала цена устройства в сравнении с моим предыдущим Linux-гаджетом Sharp Zaurus SL-C860. Кстати, в отличие от QT в Zaurus, в N800 используется GTK+. Из ТТХ, доступных на &lt;a href=&#34;http://www.nokia.ru/phones/models/n800/&#34;&gt;официальном сайте Nokia&lt;/a&gt;, можно выделить: небольшой вес устройства (206 грамм), экран (800 на 400 при 65k цветов), Bluetooth и Wi-Fi, камера для видеоконференций, а также возможность расширения памяти двумя SD-карами до 2Гб каждая.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Слайды учебного курса по Fedora Core Linux</title>
				<link>https://markelov.dev/posts/fedora-core-linux/</link>
				<pubDate>Mon, 23 Apr 2007 13:57:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-core-linux/</guid>
				<description>&lt;p&gt;У одного из заказчиков читаю авторский курс по системному администрированию Linux, расчитанный на 100 академических часов. &amp;ldquo;Обкатывается&amp;rdquo; курс на двух группах по восемь человек.Выложил первые 110 слайдов презентаций полутора первых дней занятий под лицензией Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License. К июню должен накопиться и будет доступен весь комплект - примерно 800-900 слайдов. Курс примерно соответствует LPI 2, но с ориентацией на Fedora. Поэтому &amp;ldquo;соответствие&amp;rdquo; действительно примерное.&lt;/p&gt;&#xA;&lt;p&gt;Скачать слайды можно &lt;a href=&#34;http://www.markelov.net/download.php?lng=ru&#34;&gt;здесь&lt;/a&gt; в разделе &amp;ldquo;Презентации учебного курса по Linux&amp;rdquo;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статистика по уязвимостям в RHEL 4  за два года</title>
				<link>https://markelov.dev/posts/rhel-4/</link>
				<pubDate>Thu, 19 Apr 2007 08:54:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-4/</guid>
				<description>&lt;p&gt;Вчера Марк Кокс (Director of the Red Hat Security Response Team) &lt;a href=&#34;http://www.redhatmagazine.com/2007/04/18/risk-report-two-years-of-red-hat-enterprise-linux-4/&#34;&gt;опубликовал&lt;/a&gt; в Red Hat Magazine статью, посвященную обнаруженным уязвимостям за два года, прошедших с выпуска Red Hat Enterprise Linux. Некоторые выдержки из статьи.&lt;/p&gt;&#xA;&lt;p&gt;За два года во всех пакетах RHEL 4 AS было 5 критических уязвимостей, не связанных с браузером. Из них три связаны с IM. Оставшиеся две – это sendmail и модуль “Апача” mod_auth_pgsql. Обе уязвимости были устранены в течение одного дня. Если выбиралась установка пакетов “по умолчанию”, общее число критических уязвимостей за два года – три штуки. По всем уязвимостям со всеми уровнями критичности процент выпуска “заплатки” в течение дня обнаружения уязвимости – 75%. Сто процентов всех критических уязвимостей устранялось в течении двух календарных дней с момента появления информации об этих уязвимостях в открытых источниках.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышел RHEL5</title>
				<link>https://markelov.dev/posts/rhel5/</link>
				<pubDate>Wed, 14 Mar 2007 16:38:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel5/</guid>
				<description>&lt;p&gt;Наконец, после нескольких переносов даты релиза, вышел “главный” корпоративный дистрибутив Linux. С моим кратким &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=337&#34;&gt;обзором&lt;/a&gt; (на основеRHEL5 beta 1) в еженедельнике PCWeek/RE, №41/2006 вы можете ознакомиться здесь.&lt;br&gt;&#xA;Скачать же дистрибутив можно прямо сейчас, зайдя в RHN.&lt;/p&gt;</description>
			</item>
			<item>
				<title>“Мама для пингвиненка”</title>
				<link>https://markelov.dev/posts/blog-post-3/</link>
				<pubDate>Wed, 07 Mar 2007 10:36:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-3/</guid>
				<description>&lt;p&gt;На первом дне занятий по Linux обычно рассказываешь про историю этой операционной системы и историю Unix в целом. При этом неплохо было бы иллюстрировать рассказ ссылками в Интернет. Особенно мне в свое время понравилось “&lt;a href=&#34;http://www.kde-files.org/CONTENT/content-files/44218-linuxdistrotimeline-7.2.png&#34;&gt;генеалогическое древо&lt;/a&gt;” дистрибутивов Linux (плюс &lt;a href=&#34;http://www.kde-files.org/CONTENT/content-files/46315-linux_timeline_poster_v1.1.png&#34;&gt;альтернативная версия 1&lt;/a&gt; и &lt;a href=&#34;http://photos1.blogger.com/blogger/3370/2500/1600/GNULinuxupdatedw4.0.jpg&#34;&gt;альтернативная версия 2&lt;/a&gt;). Дистрибутивы, как правило, характеризуются своим набором ПО, программой установки, своей версией ядра Linux, политикой технической поддержки и командой разработчиков.&lt;/p&gt;&#xA;&lt;p&gt;Аналогичная схема существует для &lt;a href=&#34;http://www.levenez.com/unix/&#34;&gt;Unix&lt;/a&gt; (похоже, это та же самая схема, что в распечатанном виде висит в УЦ Hewlett-Packard на Космодамианской набережной :), а также для операционных систем от &lt;a href=&#34;http://www.levenez.com/windows/&#34;&gt;Microsoft&lt;/a&gt;. Причем, судя по последней, системное ПО для приставки X-Box ведет свою родословную от Windows 2000 и XP. Может кто-нибудь из читателей блога это подтвердит или опровергнет?&lt;/p&gt;</description>
			</item>
			<item>
				<title>А что там с технической поддержкой Red Hat?</title>
				<link>https://markelov.dev/posts/red-hat-2/</link>
				<pubDate>Thu, 15 Feb 2007 12:07:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-2/</guid>
				<description>&lt;p&gt;Периодически сталкиваюсь с таким явлением: заказчик давно уже имеет подписку на RHEL, но по каким-то причинам (возможно из-за недоработок того, кто ему в свое время эту подписку продал) не в курсе как, куда и с каким вопросом можно обращаться. А ведь техническая поддержка – это существенная часть комплекса предоставляемых вендором услуг, и заказчик должен по максимуму получить все за что отдал «свои кровные». Благо Red Hat нас не ограничивает числом открытых в тех. поддержке запросов. И уже относительно давно существует «русскоговорящая» 1-я линия поддержки.&lt;/p&gt;</description>
			</item>
			<item>
				<title>AIGLX &#43; Compiz на рабочем столе</title>
				<link>https://markelov.dev/posts/aiglx-compiz/</link>
				<pubDate>Tue, 13 Feb 2007 21:10:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/aiglx-compiz/</guid>
				<description>&lt;p&gt;Из года в год различные он-лайн и офф-лайн СМИ обещают нам скорый приход Linux на рабочий стол пользователя. Однако думаю, всем давно уже понятно, что не стоит ждать некоего прекрасного момента, когда пользователи вдруг проснутся и начнут искать более экономичную/безопасную/и т.д. альтернативу прекрасно у них работающему (и с каждой версией все лучше и лучше) ПО от Microsoft. Да и не факт, что для каждого конкретного пользователя (организации) альтернативы будут безопаснее или дешевле…&lt;/p&gt;</description>
			</item>
			<item>
				<title>Экзамены LPI и журнал Linux Format в виде PDF</title>
				<link>https://markelov.dev/posts/lpi-linux-format-pdf/</link>
				<pubDate>Fri, 09 Feb 2007 11:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/lpi-linux-format-pdf/</guid>
				<description>&lt;p&gt;На днях, в связи с возросшей вероятностью в ближайшем времени осуществить &amp;ldquo;марафонский забег&amp;rdquo; в виде чтения пяти первых курсов программы Linux Professional Institute (LPI) , сдал второй из экзаменов необходимых для получения сертификата LPI Level 1 (LPIC-1). Чтобы иметь право читать курсы, выбранные заказчиком, осталось досдавать два экзамена на уровень LPIC-2.&lt;/p&gt;&#xA;&lt;p&gt;Теперь, уже вплотную познакомившись с двумя основными сертификациями по Linux для технических специалистов, от LPI и от Red Hat (первый экзамен Red Hat сдал еще в 2004 году), наверное, могу с полным правом их сравнить. На мой взгляд, если есть желание подтвердить свою квалификацию сдачей экзамена, лучше заказать performance-based тест а не отвечать на вопросы &amp;ldquo;какая опция отвечает за такую-то функцию&amp;rdquo;. Зачем помнить сотни опций, если есть man? Поэтому практический экзамен за реальной системой всегда в этом плане предпочтительнее… Кроме того, практический экзамен менее подвержен проблеме дампов. Интересующихся сертификацией от Red Hat, отсылаю к своей &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=267&#34;&gt;статье&lt;/a&gt;, опубликованной в &amp;ldquo;Системном администраторе&amp;rdquo; в прошлом году.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья про шифрование дисков в Red Hat Magazine</title>
				<link>https://markelov.dev/posts/red-hat-magazine/</link>
				<pubDate>Thu, 25 Jan 2007 13:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-magazine/</guid>
				<description>&lt;p&gt;В новом году Red Hat Magazine переехал на новый сервер и новую CMS. Однако, из кучи заметок (за исключением новых статей из Knowledgebase), &lt;a href=&#34;http://www.redhatmagazine.com/2007/01/18/disk-encryption-in-fedora-past-present-and-future/&#34;&gt;эта&lt;/a&gt; первая, которая мене показалась интересной. В статье обсуждается прошлое, настоящее и будущее шифрования дисков в Fedora: Cryptsetup, LUKS, шифрование swap-раздела. Также дается ссылка на патч mkinitrd, включающий в образ initrd поддержку шифрованной корневой системы (статья в &lt;a href=&#34;https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124789&#34;&gt;Bugzilla 124789&lt;/a&gt;). Могу только присоединится к автору статьи в надежде, что вслед за патчем в mkinitrd появиться поддержка шифрования корневой ФС в Anaconda.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
