NetworkAdmin.ru

❓ Bonding vs Teaming: что выбрать для отказоустойчивости сетей в linux Когда нужно объединить несколько сетевых интерфейсов в один для повышения отказоустойчивости или производительности, в linux есть два основных механизма: bonding и teaming. Оба решают схожие задачи, но работают по-разному. ▪️ Bonding. Классический механизм, существующий в linux уже много лет. Основные режимы работы: 📍active-backup - один интерфейс активен, остальные в резерве. 📍balance-rr - пакеты отправляются поочерёдно через все интерфейсы. 📍802.3ad (LACP) - агрегирование каналов с поддержкой на стороне коммутатора. 📍balance-xor, broadcast, balance-alb и др. ➕ Плюсы: Проверенный и стабильный инструмент. Поддерживается почти во всех дистрибутивах. Большой выбор режимов. ➖ Минусы: Ограниченная масштабируемость. Более тяжелое ядро-зависимое решение (модуль ядра). Настройка чуть менее гибкая. ▪️ Teaming. Новый механизм (начиная с RHEL 7 и современных систем). Особенности: 📍Управляется через teamd (пользовательский процесс). 📍Более легкий и гибкий, чем bonding. 📍Поддерживает JSON-конфигурацию и плагины (например, мониторинг линков). 📍Использует те же режимы агрегации (active-backup, roundrobin, lacp и т.д.). ➕ Плюсы: Гибкая настройка (json + плагины). Легче масштабировать и управлять. Мониторинг и логика вынесены в userspace (а не только ядро). ➖ Минусы: Более сложный для "быстрых правок". В некоторых дистрибутивах bonding до сих пор по умолчанию используется чаще. ▪️ Что выбрать? Если у вас традиционная инфраструктура (например, debian, старые centOS, небольшие серверы) - проще использовать bonding: он доступен сразу и без лишних зависимостей. Если вы работаете с современными centOS или хотите больше гибкости (например, интеграцию с NetworkManager, плагины, мониторинг линков) - выбирайте teaming. #network 🧑‍💻 NetworkAdmin

⚡️ На Stepik вышел курс по Linux Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой). Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUX_ADMIN»: открыть курс на Stepik

🔼 Использование tmpfs для ускорения работы системы и снижения износа SSD tmpfs - это файловая система, которая хранит данные в оперативной памяти (RAM). Она монтируется как обычный каталог и доступна для приложений прозрачно, но при этом все записи идут не на диск, а в память.

Зачем это может быть полезно: 📍Ускорение работы - операции чтения/записи из RAM значительно быстрее, чем даже на NVMe SSD. 📍Снижение износа SSD - временные файлы не пишутся на диск, что уменьшает количество циклов записи. 📍Автоматическая очистка - содержимое tmpfs исчезает при перезагрузке.

Примеры использования tmpfs 1️⃣ Временные каталоги. Во многих дистрибутивах /tmp по умолчанию монтируется как tmpfs. Если нет - можно добавить в /etc/fstab:

tmpfs   /tmp   tmpfs   defaults,noatime,mode=1777   0  0

2️⃣ Кэш браузеров или сборочных систем. Можно вынести тяжёлые временные каталоги (например, npm/yarn cache или /var/cache/pacman) в tmpfs.

tmpfs   /var/cache   tmpfs   defaults,noatime,size=2G   0  0

3️⃣ Компиляция и сборка проектов. Чтобы ускорить работу make, cargo или других сборочных систем, удобно монтировать директорию build/ в RAM:

mount -t tmpfs -o size=4G tmpfs ./build

Ограничение по размеру Размер tmpfs можно задавать вручную (size=1G), иначе по умолчанию он занимает до половины ОЗУ. ⚠️ Важные нюансы 📍Если память закончится, ядро начнет использовать swap. Это может замедлить работу, а в худшем случае - привести к OOM. 📍Все данные из tmpfs теряются при перезагрузке. Для временных файлов это нормально, но хранить там что-то важное нельзя. #linux #SSD 🧑‍💻 NetworkAdmin

👩‍💻 LinuxCamp — канал системного разработчика, который поможет тебе освоить Linux и DevOps на профессиональном уровне! — Уникальные гайды по администрированию Linux — Продвинутые техники и рекомендации по работе в Bash — Подробные статьи о внутреннем устройстве операционных систем Подписывайся: @linuxcamp_tg

🤩 Простой способ сделать вывод читаемым Иногда команды в linux выдают данные так, что разобраться в них сложно: все идет сплошным текстом, столбцы "пляшут". В таких случаях выручает утилита column, которая форматирует вывод в аккуратные таблицы. По умолчанию разделителем считается пробел, но при необходимости можно указать свой символ. ▪️ Примеры использования 1️⃣ Красивый вывод mount:

mount | column -t

Сразу видно, где какая файловая система и куда она примонтирована - читается намного удобнее. 2️⃣ Работа с произвольными разделителями. Например, файл /etc/passwd разделен двоеточиями. Сделаем его аккуратной таблицей:

column -s ":" -t /etc/passwd

Теперь строки легко обрабатывать, например, через awk. Выведем только имена пользователей:

column -s ":" -t /etc/passwd | awk '{print $1}'

Каждое имя - в отдельной строке. Отличный способ быстро собрать список, массив или передать данные. #linux 🧑‍💻 NetworkAdmin

Только налил кофе — а в почте уже 148 писем. И тикеты посыпались: — «Это вирус?» — «Почему клиент в спаме?» Знакомо? 👉 Spamorez режет мусор ещё до ящика: 🛡 99,9% спама и фишинга в карантине 🔒 Проверяет даже архивы с паролями 👨💻 Пользователи сами чистят карантин → тикетов меньше ⚙️ Любая почта: Exchange, 365, Google, Postfix 👍Установка за 15 минут Итог: почта чище, у ИТ и ИБ — минус головная боль. 🚀 Проверьте на своём домене — месяц бесплатно: https://www.spamorez.ru/  

🔹 Шифрование диска в linux Если существует риск кражи носителей с данными, стоит задуматься о шифровании. На linux это проще всего реализовать через LUKS, который позволяет зашифровать раздел и работать с ним как с обычным блочным устройством. ▪️ Установка:

apt install cryptsetup # debian

▪️ Создание и подключение зашифрованного раздела 1️⃣Инициализируем шифрование (данные будут уничтожены):

cryptsetup luksFormat /dev/sdb1

2️⃣ Подключаем зашифрованный раздел:

cryptsetup luksOpen /dev/sdb1 lukscrypt

После этого появится устройство /dev/mapper/lukscrypt. ▪️ Использование. Создаем файловую систему и монтируем:

mkfs.ext4 /dev/mapper/lukscrypt
mkdir /mnt/crypt
mount /dev/mapper/lukscrypt /mnt/crypt

Теперь раздел доступен в системе, а при следующем подключении для расшифровки нужно будет выполнить cryptsetup luksOpen и ввести пароль. #LUKS #security 🧑‍💻 NetworkAdmin

Нет повода не доверять #юмор 🧑‍💻 NetworkAdmin

📁 Как ограничить использование inodes в linux и зачем это нужно В linux каждый файл или каталог хранится в виде структуры данных, называемой inode (index node). Inode содержит метаданные: права доступа, владельца, временные метки и ссылки на блоки с данными. Даже если у вас много свободного места на диске, но закончились inodes - новые файлы создать не получится. Чаще всего такая ситуация возникает на серверах, где генерируются миллионы мелких файлов (логи, временные данные, кеши). ▪️ Проверка использования inodes. Чтобы посмотреть статистику по inode на всех файловых системах:

df -i

В столбцах будет видно общее количество inode, сколько уже занято и сколько осталось. ▪️ Ограничение использования inodes Inode создаются при форматировании файловой системы. Параметры задаются утилитой mkfs (для ext4 - mkfs.ext4). Например, создаем файловую систему с фиксированным количеством inode:

mkfs.ext4 -N 2000000 /dev/sdb1

Здесь -N задает количество inode. По умолчанию mkfs.ext4 рассчитывает их исходя из соотношения «один inode на 16К дискового пространства». Если ожидается много мелких файлов, можно увеличить плотность inode:

mkfs.ext4 -i 4096 /dev/sdb1

(один inode на каждые 4К). ▪️ Ограничение на уровне пользователей Чтобы не допустить, что один пользователь «забьет» диск миллионами файлов, используют квоты. Включаем поддержку квот в /etc/fstab:

/dev/sdb1  /home  ext4  defaults,usrquota,grpquota  0  2

Перемонтируем файловую систему:

mount -o remount /home

Создаем файлы для квот и включаем их:

quotacheck -cum /home
quotaon /home

Ограничиваем inode для пользователя:

edquota -u username

В открывшемся редакторе можно задать soft/hard limit для количества файлов (inodes). #filesystem #inodes

🔹 Ищете надёжное оборудование для мониторинга серверных комнат? 👀🔍 ✅ Обратите внимание на устройства NetPing. Компания с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. 🤝 Устройства NetPing будут полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры. Почему стоит обратить внимание на устройства NetPing? ✅ Собственная разработка и высокотехнологичное производство, ✅ Простота настройки и использования, ✅ Высокая надежность на протяжении многих лет, ✅ Непрерывный мониторинг ключевых параметров серверного оборудования и удаленное управление энергопитанием, ✅ Универсальные и легко интегрируются с существующей инфраструктурой. 🌟NetPing помогает IT-инфраструктуре работать стабильно и безопасно. 💪💻 #удаленноеуправление #серверныекомнаты #IT-оборудование #системныеадминистраторы erid: 2VtzqupaVrt

⚙️ Настройка WinRE под свои задачи WinRE - это встроенная среда восстановления для windows, которая запускается при проблемах с загрузкой системы или вручную через установочный носитель/средства восстановления. Обычно ее используют для диагностики и восстановления, но среду можно адаптировать под собственные задачи. ▪️ Проверка состояния WinRE. Проверим, активна ли WinRE и где она расположена:

reagentc /info

Если среда отключена, включаем ее:

reagentc /enable

▪️ Кастомизация WinRE. WinRE хранится в Winre.wim (обычно на скрытом разделе Recovery или в C:\Recovery\WindowsRE). Создаем рабочую директорию и монтируем образ:

mkdir C:\WinRE_Mount
dism /mount-image /imagefile:C:\Recovery\WindowsRE\Winre.wim /index:1 /mountdir:C:\WinRE_Mount

Внутри смонтированного образа можно: 📍добавить свои утилиты (например, антивирусы, сетевые инструменты, скрипты диагностики); 📍заменить стандартные программы (например, cmd.exe на powershell или стороннюю оболочку); 📍внедрить драйверы и дополнительные пакеты:

dism /image:C:\WinRE_Mount /add-driver /driver:C:\Drivers\ /recurse
dism /image:C:\WinRE_Mount /add-package /packagepath:C:\Updates\update.cab

После внесенных изменений сохраняем:

dism /unmount-image /mountdir:C:\WinRE_Mount /commit

#windows #winRE 🧑‍💻 NetworkAdmin

👀 Смотрим логи systemd через браузер Systemd умеет не только собирать и хранить логи, но и отдавать их по HTTP. Для этого есть служба systemd-journal-gatewayd, которая позволяет просматривать журнал прямо в браузере. Настраивается все буквально в пару шагов (пример для debian). ▪️ Установка и запуск. Устанавливаем пакет:

apt install systemd-journal-remote

Запускаем службу:

systemctl start systemd-journal-gatewayd.service

По умолчанию используется порт 19531. ▪️ Просмотр логов. Обзор всех логов:

http://10.25.1.55:19531/browse

Только логи текущей загрузки:

http://10.25.1.55:19531/entries?boot

В интерфейсе удобно переключаться между сервисами через выпадающий список. ▪️ Работа через curl. Те же данные можно забирать в JSON-формате. Например, логи для ssh.service:

curl --silent -H 'Accept: application/json' \
  'http://10.25.1.55:19531/entries?UNIT=ssh.service'

▪️ Логи с удаленных машин. systemd-journal-gatewayd умеет работать не только с локальным журналом, но и с логами, собранными с других серверов. Для этого можно указать директорию с журналами:

systemd-journal-gatewayd -D /path/to/logs

#systemd #logs 🧑‍💻 NetworkAdmin

🔫🔫🔫 день, а это означает, что пора поздравлять вас с днём программиста! Желаю вам, чтобы Ваша зп росла быстрее, чем количество тасок. И пусть в жизни, как в коде, всегда находится правильный алгоритм! 🔫 🧑‍💻 NetworkAdmin

Когда в столовой проходишь мимо бухгалтера, которому обещал настроить принтер (да как у тебя вообще совести хватает пойти на обед, когда я не могу ничего распечатать) #юмор 🧑‍💻 NetworkAdmin

CI/CD — это не больно! Разбираем 5 шагов к эффективности Знакомо, когда пайплайн ломается в неподходящий момент, а поставка кода — полоса препятствий? Приходите на бесплатный вебинар от учебного центра Слёрм и научитесь выстраивать эффективные процессы за 5 шагов: ⚫️ Осознание Соберём запросы от разработчиков и поймём: «что нам нужно от пайплайна?» ⚫️ Создание Обсудим, на чём строить и как избежать архитектурных костылей. ⚫️ Безопасность «Зашьём» проверки на всех этапах, не создавая монстра. ⚫️ Шаблонизация Научим создавать шаблоны для упрощения поддержки. Забудьте про рутину. ⚫️ Пайплайн как сервис Вечный процесс улучшения, а не ваша головная боль. 📆 Когда: 17 сентября в 19:00 (мск) Спикеры: ⚡️Вячеслав Федосеев, TeamLead DevOps в «Честном Знаке» ⚡️Евгений Федосеев, DevOps-инженер в «Пульс АЙТИМ» Все детали в боте-помощнике. Занимайте места!

А это главное 😏 #юмор 🧑‍💻 NetworkAdmin

💪 Рекомендую качественный контент знакомого ИТ-сообщества с 15-летним стажем: ⌨️ ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование 📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)

🔒 Ужесточаем политику паролей в linux с PAM и libpwquality Слабые пароли - одна из важных и актуальных тем. В linux можно усилить требования к паролям через PAM и модуль libpwquality, чтобы пользователи не ставили что-то вроде qwerty123. ▪️ Установка

yum install libpwquality #centOS

apt install libpam-pwquality #ubuntu/debian

▪️ Настройка. Редактируем файл:

/etc/security/pwquality.conf

Пример строгих настроек:

minlen = 12
minclass = 3
maxrepeat = 2
maxsequence = 3
dictcheck = 1

minlen - минимальная длина пароля minclass - количество обязательных классов символов (строчные, заглавные, цифры, спецсимволы) maxrepeat - максимум одинаковых символов подряд maxsequence - длина допустимой последовательности (abc, 123 и т.д.) dictcheck - проверка на словарные пароли

▪️ Подключение в PAM. Открываем:

/etc/pam.d/common-password   # debian/ ubuntu
/etc/pam.d/system-auth       # centOS

Находим строку с pam_pwquality.so и добавляем параметры:

password requisite pam_pwquality.so retry=3 enforce_for_root

retry=3 - количество попыток ввода enforce_for_root - применить правила даже для root

▪️ Проверка. Меняем пароль:

passwd user

Если пароль не соответствует правилам, PAM выдаст сообщение с указанием, что именно не так. #security #password 🧑‍💻 NetworkAdmin

🧹 Как чистить и ограничивать размер логов journald В большинстве современных дистрибутивов linux системные логи ведет systemd-journald - в бинарном формате, а не в виде привычных текстовых файлов syslog. Эти логи со временем могут занимать гигабайты места, поэтому за ними нужно следить. ▪️ Проверяем размер логов

journalctl --disk-usage

По умолчанию файлы хранятся в /var/log/journal. ▪️ Настройка ограничения размера. Основные параметры в /etc/systemd/journald.conf:

[Journal]
SystemMaxUse=1024M       # общий лимит размера логов
SystemMaxFileSize=50M    # максимальный размер одного файла

После изменения конфигурации перезапустите journald:

systemctl restart systemd-journald.service

По умолчанию journald может занимать до 10% объема раздела, но не более 4 ГБ. На практике чаще встречается именно лимит в 4 ГБ. ▪️ Обрезка логов вручную. До определенного объёма:

journalctl --vacuum-size=1024M

По сроку хранения:

journalctl --vacuum-time=7d

Обе команды можно добавить в cron, чтобы чистка выполнялась автоматически. ▪️ Ограничение логов для конкретной службы. Если только один сервис «засоряет» журнал, можно выделить ему отдельное пространство логов. Например, для ssh:

systemctl edit ssh

Добавляем:

[Service]
LogNamespace=ssh

Создаём конфиг /etc/systemd/journald@ssh.conf:

[Journal]
SystemMaxUse=20M

Перезапускаем службу:

systemctl restart ssh

Просмотр её логов:

journalctl --namespace ssh

#linux #journald 🧑‍💻 NetworkAdmin

⚡️ RECURA — один из лучших каналов для разработчиков и программистов. Канал ведёт практикующий DevOps-инженер, который ежедневно публикует: • код, повышающий эффективность разработки • лайфхаки и полезные трюки для Bash и Linux • готовые решения для Docker и Kubernetes • инструменты и утилиты для автоматизации • полезные материалы и советы по информационной безопасности Подпишись, чтобы быть востребованным специалистом.