LinuxSkill - Сводки с прода и Шпаргалки

Неожиданно закончилась память? 3 секрета команды du -h Диск заполнен, и ты не понимаешь, куда делось место? Всё решается парой простых команд с du -h. Делюсь тремя секретами, которые помогут быстро найти виновников и освободить пространство. ### 1. Покажи размеры всех папок Хочешь увидеть, что внутри директории? Используй:

du -h /путь/к/папке

Каждая строка — это размер вложенной папки. Флаг -h делает результаты читабельными (в мегабайтах и гигабайтах). ### 2. Найди самую большую папку Понять, кто занимает больше всего места, легко:

du -h /путь/к/папке | sort -h | tail -n 10

Эта команда покажет 10 самых "тяжёлых" папок. ### 3. Считай только главное Чтобы не запутаться в длинном выводе, используй флаг -s. Он покажет только общий размер папки:

du -sh /путь/к/папке

### Бонус: Игнорируй ненужное Если не хочешь учитывать временные файлы или другие мелочи:

du -h --exclude='*.tmp' /путь/к/папке

Теперь ты знаешь, как за пару секунд найти и устранить "пожирателей" памяти. А как ты справляешься с переполненными дисками? Поделись своими инструментами и трюками! Завтра поговорим о том, как настроить WireGuard VPN с интеграцией в LDAP. ________________ Дополнительный материал: 🧠 - Функциональные клавиши в Bash – ускорь свою работу! 🧠 - Как управлять процессами в Linux с помощью ps и top 🧠 - 10 полезных опций команды ls, о которых ты мог не знать #Linux_Commands @LinuxSkill

⚙️ Скрипт для общего мониторинга производительности Linux-системы

#!/bin/bash
# Colors for readability
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
RED='\033[0;31m'
NC='\033[0m' # No Color
echo -e "${GREEN}===== System Monitoring Script =====${NC}"
# 1. CPU Usage
echo -e "${YELLOW}\n>> CPU Usage: ${NC}"
mpstat | awk '/all/ {print "CPU Load: " $3 "% idle"}'
# 2. Memory Usage
echo -e "${YELLOW}\n>> Memory Usage: ${NC}"
free -h | awk '/Mem/ {print "Total Memory: " $2 "\nUsed: " $3 "\nFree: " $4}'
echo -e "Swap:\n"$(free -h | awk '/Swap/ {print "Total: " $2 ", Used: " $3 ", Free: " $4}')
# 3. Disk Usage
echo -e "${YELLOW}\n>> Disk Usage: ${NC}"
df -h | grep '^/dev' | awk '{print $1 ": " $5 " used, " $4 " available"}'
# 4. Network Traffic
echo -e "${YELLOW}\n>> Network Traffic: ${NC}"
ifstat -i eth0 1 1 | awk 'NR==3 {print "RX: " $1 " KB/s, TX: " $2 " KB/s"}'
# 5. Top 5 Memory Consuming Processes
echo -e "${YELLOW}\n>> Top 5 Memory Consuming Processes: ${NC}"
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head -n 6
# 6. Top 5 CPU Consuming Processes
echo -e "${YELLOW}\n>> Top 5 CPU Consuming Processes: ${NC}"
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head -n 6
# 7. System Logs Monitoring
echo -e "${YELLOW}\n>> Recent Errors in System Logs: ${NC}"
journalctl -p 3 -xb | tail -n 10
echo -e "${GREEN}===== Monitoring Completed =====${NC}"

🔨 bash_help

Секретная связка Angie и Grafana для тотального контроля над серверами Задумайся: как круто было бы видеть всю нагрузку на твой сервер в одном месте — запросы, ошибки, скорость отклика. Angie может это дать, а Grafana всё красиво покажет. Сейчас я расскажу, как настроить эту мощную связку. ### 1. Настраиваем Angie для статистики Для начала сделай так, чтобы Angie делился данными: 1. Проверь, активен ли модуль API. Если нет, включи:

   load_module modules/ngx_http_api_module.so;

2. Настрой эндпоинт статистики в конфиге:

   location /status {
       api;
       allow 127.0.0.1;
       deny all;
   }

3. Перезагрузи Angie:

   sudo systemctl reload angie

Теперь ты можешь посмотреть статистику по адресу /status. ### 2. Подключаем Angie к Grafana 1. Открой Grafana и добавь новый источник данных: - Зайди в Configuration → Data Sources → Add Data Source. - Выбери Prometheus или JSON API. 2. Укажи URL статистики Angie:

   http://<ip-адрес-сервера>/status

3. Сохрани и протестируй подключение. Если всё работает, переходи к самому интересному. ### 3. Создаём дашборд для Angie Теперь делаем красоту: 1. В Grafana иди в Dashboards → New Dashboard → Add Panel. 2. Добавь ключевые метрики: - Количество активных соединений. - Скорость обработки запросов. - Ошибки и время отклика. 3. Настрой графики: меняй цвета, добавляй предупреждения на случай проблем. ### Что ты получаешь? С помощью этой связки ты сможешь видеть все важные показатели работы серверов в одном месте. Удобно анализировать нагрузки, находить ошибки и, главное, вовремя их устранять. ❗️❗️❗️ Теперь твоя очередь: предложи свои варианты тем для следующих постов. Хочешь что-то разобрать или узнать? Напиши в комментариях! А завтра расскажу, как быстро находить, что занимает место на диске, с помощью команды du -h. Это тоже важная тема, не пропусти! ____________________ Дополнительный материал: 🧠 - Твои файлы могут быть изменены! Вот как cksum спасёт твои данны 🧠 - Чистый терминал без лишних движений: всё о команде clear 🧠 - Защити свой сервер: OWASP ZAP и ModSecurity на страже твоего веб-приложения #Linux_Mastery @LinuxSkill

Эй, ты в курсе, что с Grafana можно раз и навсегда забыть о хаосе в мониторинге серверов? Сейчас расскажу, как это настроить так, чтобы всё работало, как надо. ### С чего начать? Для начала установи Grafana. Это проще, чем кажется: 1. Скачай её с [официального сайта](https://grafana.com). 2. Установи на сервер:

   sudo apt-get install -y grafana
   sudo systemctl start grafana-server
   sudo systemctl enable grafana-server

3. Теперь открой браузер и зайди по адресу: http://<ip-адрес-сервера>:3000. Всё, ты внутри. ### Подключаем данные Тут всё логично: 1. Иди в Configuration → Data Sources. 2. Нажми Add data source и выбери, что ты используешь, например, Prometheus. 3. Укажи URL Prometheus и жми Save & Test. Если всё ок — ты молодец! ### Делаем первый дашборд Хочешь, чтобы всё выглядело круто? Сделай так: 1. Зайди в Dashboards → New Dashboard. 2. Добавь график, например, для загрузки CPU: - Выбери тип панели, например, график. - Укажи метрики, такие как node_cpu_seconds_total. 3. Настрой внешний вид — тут уже дело вкуса: цвета, линии и т.д. ### Алерты: чтобы всегда быть в курсе Вот это реально полезно: 1. В панели нажми Edit → Alert → Create Alert. 2. Укажи условие, например, загрузка CPU выше 80%. 3. Настрой уведомления — хоть в Telegram, хоть в Slack. 🎥 Видосик для наглядности: https://youtu.be/1RpbstvgnVE?si=0AnPSxJrkFwWxMjT Теперь у тебя есть удобный инструмент, чтобы видеть всё, что происходит с твоими серверами. Никаких сюрпризов, только контроль и уверенность. А завтра расскажу, как подружить Grafana с серверами на базе Angie. ____________________ Дополнительный материал: 🧠 - Секреты успешного CI/CD: Gitea и GitHub Actions, которые ты должен знать 🧠 - Автоматизируй сборку и деплой с GitLab: практическое руководство 🧠 - Разбираем chmod: контроль доступа в твоих руках #Linux_Mastery @LinuxSkill

⁉️Хотите понять, как Kubernetes управляет контейнерами? 🔥Узнайте всё о его ключевых компонентах: Control Plane, Worker Nodes, Pods, Namespaces. На открытом вебинаре мы разберём архитектуру Kubernetes и покажем, как настроить систему для масштабирования и отказоустойчивости. 📗Этот урок — ваш первый шаг к созданию инфраструктурной платформы. После вебинара вы поймёте, как управлять контейнерами, их взаимодействием и хранением данных. 🔗Регистрируйтесь на вебинар 17 декабря в 20:00 мск. Участники получат скидку 🎁 на обучение на курсе «Инфраструктурная платформа на основе Kubernetes»: https://otus.pw/oJpi7/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Никто не говорил, что анализ данных может быть таким простым! Секрет MAXQDA Анализ данных обычно кажется сложным и запутанным? MAXQDA меняет правила игры! Сегодня расскажу, как этот инструмент поможет тебе систематизировать информацию и найти важные инсайты без лишнего стресса. ### Почему MAXQDA? MAXQDA — это инструмент, который упрощает работу с данными любого типа: текстами, аудио, видео и даже таблицами. - Классифицируй и анализируй огромные объёмы данных. - Создавай визуализации, которые делают результаты исследования понятными. - Работай с PDF, Excel и многими другими форматами. ### Как начать? 1. Установи MAXQDA: - Скачай программу с официального сайта. - Убедись, что у тебя установлен Wine, чтобы программа работала на Linux:

     sudo apt install wine

- Установи MAXQDA через Wine:

     wine maxqda_setup.exe

2. Загрузи свои данные: Импортируй тексты, таблицы или видео, чтобы сразу приступить к их анализу. 3. Кодируй информацию: - Выделяй ключевые моменты в тексте. - Создавай категории и связи между ними, чтобы строить структуру анализа. С MAXQDA ты экономишь время и силы. Вместо запутанных таблиц и бесконечного скроллинга — чёткие выводы и простота работы. Попробуй MAXQDA и упростишь себе жизнь! А завтра мы разберём, как настроить Grafana, чтобы твои серверы всегда были под надёжным контролем. ________________ Дополнительный материал: 🧠 - Мониторинг серверов с помощью Zabbix: Настройка мониторинга SMART-дисков через Zabbix 🧠 - Измени группу файлов за секунды с помощью chgrp 🧠 - Автоматизируй управление группами файлов с chgrp #LinuxJournal @LinuxSkill

🔎 Баг в ВК, или Как поступить на факультет пиратов в МГУ В современном программном обеспечении присутствует множество багов. Какие-то из них влияют на безопасность, какие-то на работоспособность, но есть отдельная категория, которую я называю «Веселые баги». Они не влияют на других пользователей и на работоспособность системы в целом, но могут доставить множество эмоций тому, кто их использует, а также тем, кто наблюдает за получившимся результатом. #cybersecurity

Человек, изменивший интернет: история, которая вдохновляет Интернет, каким мы его знаем сегодня, обязан многим великим людям. Один из них — Аарон Шварц. Его жизнь и борьба за свободу информации стали символом нового цифрового мира. ### Кто такой Аарон Шварц? Аарон — программист, активист и один из создателей RSS и Reddit. Но его главной миссией была свободная информация: он верил, что знания должны быть доступны всем, а не скрываться за платными стенами. ### О фильме Документальный фильм The Internet’s Own Boy рассказывает о его жизни, достижениях и трагедии. - Как 14-летний Аарон помог создать протокол RSS. - Его роль в развитии Reddit и последующем уходе из компании. - Борьба за открытый доступ к научным знаниям и проект Open Library. - Конфликт с законом из-за загрузки статей JSTOR, который привёл к тяжёлым последствиям. 🎥 https://youtu.be/IUoD8T092lQ?si=Ru-0rZXJBnIxyE4A Посмотри The Internet’s Own Boy сегодня — это не просто фильм, а напоминание о том, как важна свобода информации. А завтра мы расскажем о качественном анализе данных на Linux с помощью MAXQDA. Не пропусти! ________________ Дополнительный материал: 🧠 - Секреты команды cd: автоматизация и удобство в одном флаконе 🧠 - Сделай свои файлы неуязвимыми с командой chattr 🧠 - Секреты Zabbix: Мониторинг веб-серверов без проблем #документальныйфильм @LinuxSkill

Как мониторить ресурсы Docker-контейнеров с помощью cgroups Docker — мощный инструмент для контейнеризации, но что делать, если контейнеры начинают «пожирать» ресурсы? Решение — мониторинг с помощью cgroups. Сегодня покажем, как это сделать просто и эффективно. ### Что такое cgroups? cgroups (control groups) — это подсистема ядра Linux, которая управляет ресурсами, выделенными для процессов. Docker активно использует её для ограничения CPU, памяти и дискового ввода/вывода. ### Шаг 1. Посмотри информацию о cgroups Контейнеры Docker создают отдельные группы для управления ресурсами. Найди нужный контейнер:

docker ps

Запомни ID контейнера. ### Шаг 2. Узнай путь cgroups для контейнера Открой папку cgroups, чтобы увидеть лимиты и текущие данные:

cat /sys/fs/cgroup/cpu/docker/<ID_контейнера>/cpu.stat
cat /sys/fs/cgroup/memory/docker/<ID_контейнера>/memory.stat

Эти файлы покажут, сколько ресурсов потребляет контейнер. ### Шаг 3. Установи ограничения 1. Ограничь использование CPU:

   docker update --cpu-shares 512 <ID_контейнера>

2. Ограничь память:

   docker update --memory 512m --memory-swap 1g <ID_контейнера>

### Шаг 4. Используй docker stats для быстрой проверки Если не хочешь копаться в файлах cgroups, используй встроенную команду:

docker stats

Она покажет потребление CPU, памяти, сети и дискового ввода/вывода в реальном времени. ### Шаг 5. Автоматизируй мониторинг Подключи инструменты для визуализации, такие как Prometheus и Grafana, чтобы отслеживать ресурсы контейнеров через cgroups: - Настрой cadvisor, чтобы собирать метрики с контейнеров. - Визуализируй данные через Grafana. Пример с cadvisor: Запусти cAdvisor как Docker-контейнер:

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --publish=8080:8080 \
  gcr.io/cadvisor/cadvisor

Попробуй мониторинг ресурсов своих контейнеров уже сегодня и делись результатами в комментариях! Продолжай следить за каналом — завтра тебя ждёт рассказ о легенде интернета и его борьбе за свободу информации. ____________________ Дополнительный материал: 🧠 - Ускоряем OpenVPN на MikroTik до максимума: настройки, о которых не говорят 🧠 - Btrfs или XFS? Команды для управления файловыми системами в Linux 🧠 - Настрой автосборку RAID с MDADM и забудь о проблемах с дисками #Linux_Mastery @LinuxSkill

❗️💾 Храните данные правильно: освоите репликацию в MySQL! Надёжная репликация в MySQL — это не просто красивое слово. Это ваш шанс защитить данные, улучшить производительность и быть готовым к любым нагрузкам! Что ждет вас на открытом уроке: - пошаговая настройка репликации MySQL с использованием GTID; - запуск репликации на новых серверах; - расширение возможностей уже существующих серверов с БД. Вебинар для системных администраторов Linux, веб-разработчиков и тех, кто хочет разобраться в работе MySQL. ⭐️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». ⏰ 16 декабря в 19:00 мск. Урок проводится перед стартом курса «Administrator Linux. Professional». Только участники вебинара получат скидку на обучение. Для участия зарегистрируйтесь: https://otus.pw/Kn2H/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Настраиваем KVM и QEMU: виртуализация на максимум KVM и QEMU — мощные инструменты для виртуализации в Linux. Они позволяют запускать виртуальные машины с минимальными затратами на производительность. Сегодня разберём, как настроить эту связку для своих задач. ### Шаг 1. Проверь поддержку виртуализации Убедись, что процессор поддерживает виртуализацию (Intel VT или AMD-V):

egrep -c '(vmx|svm)' /proc/cpuinfo

Если результат больше 0, виртуализация поддерживается. ### Шаг 2. Установи необходимые пакеты На Debian/Ubuntu:

sudo apt update
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

На Fedora/RHEL:

sudo dnf install @virtualization
sudo systemctl enable --now libvirtd

### Шаг 3. Настрой сеть для виртуальных машин Активируй мостовую сеть:

sudo virsh net-start default
sudo virsh net-autostart default

### Шаг 4. Создай виртуальную машину Открой virt-manager (графический интерфейс для управления виртуализацией): 1. Выбери "Create a New Virtual Machine". 2. Укажи ISO-файл для установки операционной системы. 3. Настрой количество ядер и памяти. 4. Запусти процесс установки. ### Шаг 5. Управление через CLI Если предпочитаешь терминал, создавай и управляй машинами через virsh и virt-install. Пример создания VM:

virt-install \
--name test-vm \
--memory 2048 \
--vcpus 2 \
--disk size=20 \
--cdrom /путь/к/образу.iso \
--os-variant ubuntu20.04

Настрой свою первую виртуальную машину с KVM и QEMU уже сегодня! Делись своими советами и лайфхаками в комментариях. А завтра расскажем, как мониторить ресурсы Docker-контейнеров с помощью cgroups. ________________ Дополнительный материал: 🧠 - b2-tools — простое и быстрое резервное копирование в облако 🧠 - Ты не знал, что cat умеет это! Лайфхаки для работы с файлами в Linux 🧠 - Как ограничить скорость на Mikrotik и спасти сеть от перегрузки — инструкция, которую ты ждал #Linux_Mastery @LinuxSkill

Как копировать файлы и папки с исключениями: продвинутые трюки с cp Иногда нужно скопировать содержимое папки, но исключить определённые файлы или папки. Классический cp это напрямую не поддерживает, но есть несколько хитростей, которые помогут справиться. #### Пример 1: Копирование всего кроме определённых файлов Если нужно скопировать всё, кроме файлов с расширением .log, воспользуйся этой командой:

find source_dir -type f ! -name '*.log' -exec cp --parents {} destination_dir/ \;

- find source_dir – ищет файлы в указанной папке. - **! -name '*.log'** – исключает файлы с расширением .log. - --parents – сохраняет оригинальную структуру папок. #### Пример 2: Исключение целой папки Чтобы пропустить определённую папку, например exclude_dir, используй:

find source_dir -path 'source_dir/exclude_dir' -prune -o -type f -exec cp --parents {} destination_dir/ \;

#### Пример 3: Использование простого скрипта Вот пример простого скрипта, который копирует файлы и исключает определённые по шаблону:

#!/bin/bash
for file in $(find /путь/к/источнику -type f); do
  if [[ "$file" != *исключение* ]]; then
    cp --parents "$file" /путь/к/назначению
  fi
done

- Заменяешь /путь/к/источнику на папку, откуда копируешь. - Вместо *исключение* указываешь шаблон для исключения. - Указываешь /путь/к/назначению, куда копировать. Запусти этот скрипт, и он разберётся со всеми исключениями. #### Пример 4: Копирование файлов больше определённого размера Чтобы выбрать только файлы больше 100 МБ:

find source_dir -type f -size +100M -exec cp --parents {} destination_dir/ \;

На завтра у меня для тебя кое-что интересное: будем разбираться, как настроить KVM и QEMU для виртуализации. Но пока расскажи, что бы ты хотел автоматизировать или оптимизировать в своей работе? Может, я смогу помочь тебе с советом. ____________________ Дополнительный материал: 🧠 - Не трать время на логи! Вот как найти все медленные запросы за 1 минуту 🧠 - Как ускорить MySQL? Простые советы, чтобы твой сервер летал, как на стероидах 🧠 - Поднимем отказоустойчивое хранилище в Proxmox VE с Ceph #Linux_Commands @LinuxSkill

Как копировать файлы и папки с исключениями: продвинутые трюки с cp Копирование больших файлов и папок может быть сложным, особенно если нужно пропустить определённые файлы или каталоги. Сегодня разберём, как с помощью команды cp выполнить эту задачу эффективно. ### Шаг 1. Проверь поддержку виртуализации Убедись, что процессор поддерживает виртуализацию (Intel VT или AMD-V):

egrep -c '(vmx|svm)' /proc/cpuinfo

Если результат больше 0, виртуализация поддерживается. ### Шаг 2. Установи необходимые пакеты На Debian/Ubuntu:

sudo apt update
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

На Fedora/RHEL:

sudo dnf install @virtualization
sudo systemctl enable --now libvirtd

### Шаг 3. Настрой сеть для виртуальных машин Активируй мостовую сеть:

sudo virsh net-start default
sudo virsh net-autostart default

### Шаг 4. Создай виртуальную машину Открой virt-manager (графический интерфейс для управления виртуализацией): 1. Выбери "Create a New Virtual Machine". 2. Укажи ISO-файл для установки операционной системы. 3. Настрой количество ядер и памяти. 4. Запусти процесс установки. ### Шаг 5. Управление через CLI Если предпочитаешь терминал, создавай и управляй машинами через virsh и virt-install. Пример создания VM:

virt-install \
--name test-vm \
--memory 2048 \
--vcpus 2 \
--disk size=20 \
--cdrom /путь/к/образу.iso \
--os-variant ubuntu20.04

Настрой свою первую виртуальную машину с KVM и QEMU уже сегодня! Делись своими советами и лайфхаками в комментариях. А завтра мы расскажем, как мониторить ресурсы Docker-контейнеров с помощью cgroups. ____________________ Дополнительный материал: 🧠 - Не трать время на логи! Вот как найти все медленные запросы за 1 минуту🧠 - Как ускорить MySQL? Простые советы, чтобы твой сервер летал, как на стероидах 🧠 - Поднимем отказоустойчивое хранилище в Proxmox VE с Ceph #Linux_Commands @LinuxSkill

Настраиваем базовые правила файрвола: защити свой сервер от угроз Первое, что нужно сделать после развертывания сервера, — настроить файрвол. Даже базовые правила могут защитить твою систему от множества угроз. Давай разберёмся, как быстро и эффективно это сделать. ### Что такое файрвол? Файрвол — это фильтр, который контролирует входящий и исходящий сетевой трафик на основе настроенных правил. Это первый рубеж обороны для твоего сервера. ### Шаг 1. Установи UFW UFW (Uncomplicated Firewall) — простой и удобный инструмент для настройки файрвола. Установка:

sudo apt install ufw

### Шаг 2. Базовые настройки 1. Запрети всё:

   sudo ufw default deny incoming
   sudo ufw default allow outgoing

Это запретит весь входящий трафик и разрешит исходящий. 2. Разреши SSH: Чтобы не потерять доступ к серверу:

   sudo ufw allow ssh

3. Добавь правила для HTTP и HTTPS: Если сервер работает как веб-сервер:

   sudo ufw allow http
   sudo ufw allow https

4. Активируй UFW:

   sudo ufw enable

### Шаг 3. Проверь настройки Посмотреть текущие правила:

sudo ufw status verbose

Пример вывода:

Status: active
To                Action      From
--                ------      ----
22/tcp            ALLOW       Anywhere
80/tcp            ALLOW       Anywhere
443/tcp           ALLOW       Anywhere

### Лучшие практики 1. Ограничь доступ по IP: Если доступ к серверу нужен только с определённого IP:

   sudo ufw allow from <твой_IP> to any port 22

2. Проверяй журналы: Для анализа заблокированных подключений:

   sudo ufw logs

Настрой файрвол на своём сервере уже сегодня и обезопась свою систему от нежелательных подключений. А завтра мы обсудим, как использовать cp для копирования больших файлов и папок с исключениями. Не пропусти! ____________________ Дополнительный материал: 🧠 - Контейнер в контейнере? Да это как матрёшка для айтишников: открываешь, а там ещё больше проблем… но зато все свои! 🧠 - Секретная Команда nsenter! Управляй Контейнерами как Хакер 🧠 - Секреты массового управления пользователями и группами в Linux #Linux_Mastery @LinuxSkill

🔥 Тест по высоким нагрузкам на Linux 🔥 Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками. Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS. Там вы научитесь решать три глобальные задачи: 1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen 2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore 3. Построение высоконагруженных систем на базе nginx 🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас! 👉 Пройти вступительный тест — https://otus.pw/kSIv/ 💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

iptables или nftables: что выбрать для управления сетевыми правилами? iptables долгое время был стандартом для управления сетевыми правилами в Linux. Однако с появлением nftables выбор стал сложнее. Сегодня разберём, в чём различия, и какой инструмент лучше выбрать для твоих задач. ### Что такое iptables? iptables — классический инструмент для настройки правил файрвола в Linux. - Достоинства: - Прост в использовании. - Широко поддерживается в документации и сообществе. - Недостатки: - Устаревающая архитектура. - Ограничения по масштабируемости и производительности. ### Что такое nftables? nftables — это современный фреймворк для управления сетевыми правилами, пришедший на замену iptables. - Достоинства: - Более высокая производительность благодаря одному ядру для всех таблиц. - Гибкий синтаксис и поддержка сложных правил. - Снижение дублирования: одно правило может применяться сразу к нескольким протоколам. - Недостатки: - Новизна: требует изучения нового синтаксиса. ### Основные различия - Производительность: - iptables: Уступает при больших нагрузках. - nftables: Высокая благодаря объединённому ядру. - Гибкость: - iptables: Упрощённый синтаксис. - nftables: Поддержка сложных конструкций. - Совместимость: - iptables: Поддерживается на большинстве систем. - nftables: Заменяет iptables на новых системах. - Управление: - iptables: Использует отдельные таблицы для каждого протокола. - nftables: Унифицированные таблицы для всех протоколов. ### Примеры синтаксиса iptables:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

nftables:

nft add rule ip filter input tcp dport 22 accept

Сравнение показывает, что nftables предлагает более читаемый синтаксис для сложных конфигураций. ### Что выбрать? 1. Выбери iptables, если: - Ты работаешь с устаревшими системами. - Тебе нужны простые правила и высокая совместимость. 2. Выбери nftables, если: - Ты работаешь с современными системами (начиная с ядра 3.13). - Тебе важна производительность и гибкость. - Ты планируешь управлять сложными конфигурациями. Если ты только начинаешь, попробуй nftables — это современное решение, которое подходит для большинства новых систем. Поделись своим опытом настройки файрвола в комментариях! А завтра мы расскажем, как настроить базовые правила файрвола для защиты серверов. ________________ Дополнительный материал: 🧠 - Отключи ненужные конфиги в Apache за пару команд! 🧠 - Контролируй трафик в реальном времени! Три утилиты для мониторинга сети в Linux 🧠 - Настрой мониторинг сети в реальном времени с Prometheus и Grafana #Linux_Mastery @LinuxSkill

Резервное копирование и восстановление в Debian: защита данных с уверенностью Потеря данных может стать настоящей катастрофой, особенно для серверов или рабочих станций. Сегодня разберём лучшие инструменты для резервного копирования и восстановления в Debian, чтобы ты мог быть спокоен за свои файлы. ### Почему важно делать бэкапы? 1. Защита от сбоев: Аппаратные ошибки или сбои могут случиться внезапно. 2. Безопасность: Бэкапы помогают восстановить данные после атак или случайных удалений. 3. Гибкость: Возможность быстро перенести данные на другой сервер или устройство. ### Инструменты для резервного копирования в Debian 1. rsync Лёгкий и быстрый инструмент для копирования данных. Пример:

   rsync -av /важная_папка /путь_к_бэкапу

Ключи: - -a сохраняет структуру файлов. - -v выводит процесс копирования. 2. Duplicity Делает инкрементные бэкапы с поддержкой шифрования. Установка:

   sudo apt install duplicity

Пример:

   duplicity /важная_папка file:///путь_к_бэкапу

3. BorgBackup Популярен благодаря высокой скорости и сжатию данных. Установка:

   sudo apt install borgbackup

Пример создания репозитория:

   borg init --encryption=repokey /путь_к_бэкапу

### Восстановление данных С помощью тех же инструментов ты можешь восстановить данные за считанные минуты. Например, для Duplicity:

duplicity restore file:///путь_к_бэкапу /восстановленная_папка

### Лучшие практики бэкапа 1. Резервируй регулярно: Настрой автоматизацию с помощью cron или systemd timers. 2. Храни копии в разных местах: Например, локально и в облаке. 3. Проверяй бэкапы: Убедись, что данные можно восстановить. Какие инструменты ты используешь для резервного копирования? Делись своими рекомендациями в комментариях! А завтра мы поговорим о разнице между iptables и nftables и разберём, что выбрать для управления сетями. ________________ Дополнительный материал: 🧠 - Ускоряем загрузку Linux: Разбираемся с systemd-analyze 🧠 - Как использовать команду awk в Linux: обработка текста в пару команд 🧠 - Откройте для себя мир Управления Службами в Linux с нашей серией статей #LinuxJournal @LinuxSkill

Революционная ОС: как Linux и Open Source изменили мир технологий Задумывался ли ты, как Linux стал основой современного IT? Фильм "Революционная ОС" рассказывает, как началась эра Open Source и почему философия свободы в программировании оказала влияние на мир. ### О чём фильм? "Революционная ОС" погружает в историю движения Open Source: - Как Ричард Столлман создал GNU и заложил основу свободного ПО. - Как Линус Торвальдс разработал ядро Linux, которое стало сердцем миллионов систем. - Почему компании, такие как Red Hat и IBM, увидели в Linux будущее корпоративного IT. Фильм — это не просто хроника, а взгляд на людей, которые изменили правила игры в мире технологий. ### Почему это важно? 1. Open Source — это свобода Ты можешь изучать, изменять и делиться кодом. Этот подход стал основой большинства современных технологий, включая облака, контейнеры и виртуализацию. 2. Linux сегодня — везде От серверов и суперкомпьютеров до смартфонов и IoT — Linux используется везде. 3. Философия, которая вдохновляет Фильм показывает, что свободное ПО — это не только технологии, но и идеология, которая объединяет разработчиков по всему миру. Посмотри "Революционную ОС" 🎥 https://youtu.be/n1F_MfLRlX0?si=K3yeKNwg9RvSGiDj и узнай, как началась эта удивительная история. А завтра мы поговорим о будущем технологий — квантовых вычислениях и Qiskit на Ubuntu. Не пропусти! ____________________ Дополнительный материал: 🧠 - Ускорь работу в Linux на 200% с помощью команды xargs 🧠 - Хочешь сэкономить время? Вот как Yes скажет "да" за тебя 🧠 - Не трать время на распаковку! Вот как Zcat покажет всё на лету! #документальныйфильм @LinuxSkill

Настраиваем KVM и QEMU: виртуализация на максимум KVM и QEMU — мощные инструменты для виртуализации в Linux. Они позволяют запускать виртуальные машины с минимальными затратами на производительность. Сегодня разберём, как настроить эту связку для своих задач. ### Шаг 1. Проверь поддержку виртуализации Убедись, что процессор поддерживает виртуализацию (Intel VT или AMD-V):

egrep -c '(vmx|svm)' /proc/cpuinfo

Если результат больше 0, виртуализация поддерживается. ### Шаг 2. Установи необходимые пакеты На Debian/Ubuntu:

sudo apt update
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

На Fedora/RHEL:

sudo dnf install @virtualization
sudo systemctl enable --now libvirtd

### Шаг 3. Настрой сеть для виртуальных машин Активируй мостовую сеть:

sudo virsh net-start default
sudo virsh net-autostart default

### Шаг 4. Создай виртуальную машину Открой virt-manager (графический интерфейс для управления виртуализацией): 1. Выбери "Create a New Virtual Machine". 2. Укажи ISO-файл для установки операционной системы. 3. Настрой количество ядер и памяти. 4. Запусти процесс установки. ### Шаг 5. Управление через CLI Если предпочитаешь терминал, создавай и управляй машинами через virsh и virt-install. Пример создания VM:

virt-install \
--name test-vm \
--memory 2048 \
--vcpus 2 \
--disk size=20 \
--cdrom /путь/к/образу.iso \
--os-variant ubuntu20.04

Настрой свою первую виртуальную машину с KVM и QEMU уже сегодня! Делись своими советами и лайфхаками в комментариях. А завтра мы расскажем, как мониторить ресурсы Docker-контейнеров с помощью cgroups. ____________________ Дополнительный материал: 🧠 - b2-tools — простое и быстрое резервное копирование в облако 🧠 - Ты не знал, что cat умеет это! Лайфхаки для работы с файлами в Linux 🧠 - Как ограничить скорость на Mikrotik и спасти сеть от перегрузки — инструкция, которую ты ждал #Linux_Mastery @LinuxSkill

🌟 Тест для профессионалов Linux 🌟 Ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional» За 7 месяцев курса вы научитесь решать 3 глобальные задачи - Освоение гибкого управления Linux-системами. - Навыки создания и изменения RAID-массивов. - Управление логическими томами и профессиональная работа с системными ресурсами. - Практика написания баш-скриптов и применение методологии Infrastructure as Code. Наши тарифы адаптированы под ваши цели и уровень подготовки: - Стандартный тариф: включает доступ ко всем вебинарам и проверку домашних заданий экспертами. - Оптимальный тариф: индивидуальные консультации с экспертами, разбор вопросов по ДЗ и рабочей практике, а также карьерные консультации от ведущих специалистов. - Персональный тариф: расширенная программа с наставником, дополнительные материалы и помощь в трудоустройстве. Тест займет всего 20 минут вашего времени! 👉 ПРОЙТИ ВСТУПИТЕЛЬНЫЙ ТЕСТ — https://otus.pw/ikEF/ 💣 Пройдете тест, получите скидку на курс, и доступ к открытым урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru