Admin Guides | Сисадмин

Релиз iwd 3.0 (iNet Wireless Daemon) — новое Wi-Fi решение для Linux

20 октября 2024 года Intel выпустила iwd 3.0 — открытый демон для подключения к Wi-Fi в Linux, позиционируемый как альтернатива wpa_supplicant.

iwd написан на языке C и распространяется под лицензией LGPLv2.1. 

Он может работать самостоятельно или как бэкенд для сетевых менеджеров, таких как Network Manager и ConnMan.

iwd 3.0 оптимизирован для минимального потребления ресурсов, не требует внешних библиотек, и использует только ядро Linux и Glibc.

В релизе добавлена поддержка внешней аутентификации для устройств с чипами на базе архитектуры FullMAC и исправлены найденные ошибки.

Пройди ускоренный отбор на стажировку в IT Service Desk в «Лаборатории Касперского» 😎

Не жди и начинай стажировку в IT Service Desk уже в ноябре! Если ты студент вуза Москвы, МО или учишься в Школе 21 и можешь уделять работе от 30 часов неделю — это твой шанс проверить свои возможности и быстро стартовать в IT 🖥

Service Desk — это IT-поддержка всей инфраструктуры компании! Присоединяйся, и ты сможешь:

● Узнать лучшие практики поддержки международных IT-пользователей;
● Взаимодействовать со всеми отделами IT, заказчиками из других департаментов;
● Расти как технический эксперт и еще прокачивать навыки коммуникации.

Как попасть:

Заполни анкету > пройди тестирование > запиши видеоинтервью > познакомься с кандидатами на мероприятии в офисе > пройди собеседование 🏆

На личном знакомстве с командами тебя ждут яркие презентации от каждого направления внутри Service Desk, деловая игра, секретная лекция от Kaspersky Academy.

Прием заявок открыт до 27 октября. Стань частью команды международной IT компании уже менее чем через месяц 😇

https://kas.pr/7go1?erid=LjN8Jvapn

Шесть полезных трюков для работы с Linux

Если вы работаете с сервером на базе Linux, освоение полезных команд и трюков может значительно упростить ваши задачи.

Командная строка (bash) — это мощный инструмент, который способен ускорить работу. Собрал шесть полезных трюков, которые пригодятся как администраторам, так и разработчикам.

1️⃣Завершение ввода с помощью Tab

Самый простой и первый трюк — табуляция. Нажатие на клавишу Tab позволяет автоматически завершать команды или названия файлов. Это особенно полезно, если вы не помните полное название команды или файла. Табуляция помогает сократить количество вводимых символов и избежать ошибок.

Например, если вы начали вводить команду или путь и не хотите набирать полное название, достаточно начать его ввод и нажать Tab:

[root@server]# cd /etc/sysconfig/netw<нажмите Tab>

Bash допишет название до конца, ускоряя вашу работу и снижая вероятность ошибок.

2️⃣ Пайпирование команд

Пайпирование — это процесс передачи вывода одной команды в другую. Для этого используется символ |. Пайпы позволяют комбинировать команды для получения более сложных результатов.

Например, если вам нужно найти конкретный файл в директории с помощью команды ls и отфильтровать результаты командой grep, можно сделать так:

ls | grep recording010101

Команда grep отфильтрует файлы, содержащие в названии “recording010101”. Пайпирование позволяет создавать сложные цепочки команд, не усложняя их выполнение.

3️⃣ Использование маски символов

Ещё один полезный трюк — это маска символов. Звездочка (*) служит для подстановки любых символов в имени файла или директории. Это позволяет выполнять операции над множеством файлов сразу, без необходимости вручную указывать каждый файл.

Например, если вам нужно удалить все файлы, которые начинаются с “recording01”, команда будет выглядеть так:

rm recording01*

Будьте осторожны с этой командой, так как, забыв уточнить критерии, можно удалить всё содержимое директории командой вида rm *.

4️⃣ Вывод результата команды в файл

Очень полезным при работе с большими данными становится возможность вывода результатов команды в файл. Это делается с помощью символа >. Например, если вам нужно сохранить список файлов в текстовый файл для дальнейшего анализа:

ls > files.txt

Теперь вывод команды ls будет сохранён в файле files.txt. Это удобно для создания отчетов или обработки данных с использованием других программ.

5️⃣ Быстрая смена директории

Чтобы быстро вернуться в домашнюю директорию пользователя, можно использовать символ ~ вместо полного пути. Достаточно ввести команду:

cd ~

Она мгновенно перенесёт вас в домашнюю директорию текущего пользователя, что полезно при частом перемещении по файловой системе.

6️⃣ Фоновые процессы и запуск команд по условию

Последний трюк — это запуск команд в фоне с помощью символа & и выполнение по условию с помощью &&. Если вы хотите запустить программу и продолжить работать в том же терминале, используйте &:

wireshark &

Теперь Wireshark запущен в фоне, и вы можете продолжать использовать терминал.

Если вам нужно выполнить команду по условию или через определённое время, используйте &&:

sleep 360 && wireshark

Команда sleep задержит выполнение на 6 минут (360 секунд), а затем запустит Wireshark. Этот трюк полезен для автоматизации задач и запуска процессов с задержкой.

Пришло время заглянуть под капот и научиться создавать драйвера на Linux!

Научитесь создавать драйвера, управлять памятью на уровне ядра, писать многопоточные и синхронизированные модули, а также разбираться в архитектуре и механизмах ядра Linux.

🖐 Что ждет вас на курсе?

- Создание и настройка модулей ядра: Вы научитесь легко интегрировать новое оборудование и расширять функциональность системы.
- Внутренние механизмы ядра и управление памятью: Поймете, как более точно настраивать и оптимизировать систему под конкретные задачи, что улучшит общую эффективность работы.
- Навыки разработки драйверов: Освоите взаимодействие с аппаратными устройствами, что позволит легко интегрировать аппаратные функции и управлять ими, расширяя функциональность мобильных приложений.

➡️ Что будет в программе курса?

1. Узнаем архитектуру ядра Linux и разберемся с драйверами.
2. Создадим простой модуль ядра: будем использовать printk(), сборку и макроопределения __init и __exit.
3. Связь модулей ядра с приложениями? Легко!
4. Работать с файлами символьных устройств — это просто!
5. Создадим драйверы для файловой системы /proc и научимся блокировать процессы при конкуренции.
6. Управление памятью в ядре Linux — прокачаемся!
7. Разработка и регистрация блочных устройств? Без проблем!
8. Конкуренция, семафоры, мьютексы — разберемся с примерами драйверов!
9. Типы данных в ядре и их использование — будем разбираться!

Вас ждет пробный урок

Перед тем как погружаться в курс, приглашаем вас пройти небольшой демо-урок, где вы сможете проверить, достаточно ли у вас знаний для обучения на курсе, а также послушать лекцию про архитектуру ядра и в чем отличия разработки драйверов от прикладного ПО.

➡️ Регистрация на демо-доступ

Реклама. Информация о рекламодателе

3 команды для проверки железа на сервере Linux

Если вам нужно быстро проверить железо на сервере с Linux, вот список из 3 команд, которые помогут разобраться с состоянием вашего оборудования.

Узнайте информацию о процессоре, оперативной памяти, USB, сетевых интерфейсах и многом другом.

1️⃣lscpu

Самая простая команда для получения информации о процессорных мощностях (CPU) - lscpu.

Она не имеет каких – либо дополнительных опций (ключей) и выполняется в единственном исполнении:

[root@hq ~]# lscpu
Architecture:          i686
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 94
Stepping:              3
CPU MHz:               3191.969
BogoMIPS:              6383.93
Hypervisor vendor:     Microsoft
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              3072K



2️⃣lshw – список железных компонентов

Если у вас не исполняется данная команда, то вам необходимо установить lshw дополнительно. Например, в CentOS это можно сделать командой sudo yum install lshw.

Данная команда позволяет получить информативное описание компонентов вашего сервера, в том числе CPU, памяти, USB/NIC, аудио и прочих:

[root@hq ~]

# lshw -short

H/W path          Device       Class      Description
=====================================================
                               system     Virtual Machine
/0                             bus        Virtual Machine
/0/0                           memory     64KiB BIOS
/0/5                           processor  Intel(R) Core(TM) i3-6100T CPU @ 3.20GHz
/0/51                          memory     4GiB System Memory
/0/100                         bridge     440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled)
/0/100/7                       bridge     82371AB/EB/MB PIIX4 ISA
/0/100/7.1        scsi1        storage    82371AB/EB/MB PIIX4 IDE
/0/100/7.1/0.0.0  /dev/cdrom1  disk       DVD reader
/0/100/7.3                     bridge     82371AB/EB/MB PIIX4 ACPI
/0/100/8                       display    Hyper-V virtual VGA
/0/1              scsi2        storage
/0/1/0.0.0        /dev/sda     disk       160GB SCSI Disk
/0/1/0.0.0/1      /dev/sda1    volume     500MiB EXT4 volume
/0/1/0.0.0/2      /dev/sda2    volume     149GiB Linux LVM Physical Volume partition
/1                eth0         network    Ethernet interface



3️⃣lspci – список PCI

Данная команда отображает список всех PCI – шин и устройств, подключенных к ним. Среди них могут быть VGA – адаптеры, видео – карты, NIC, USB, SATA – контроллеры и прочие:

[root@hq ~]

# lspci

00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA

Как эффективно находить и устранять проблемы в Zabbix для оптимизации мониторинга ваших систем?

🔹Расскажем на открытом уроке «Поиск и устранение проблем системы мониторинга Zabbix», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.

✅ Практика: Архитектура системы мониторинга Zabbix. Научитесь быстро выявлять и устранять распространённые проблемы.

👉 Регистрация и подробности:
https://otus.pw/bbQF/?erid=LjN8KaxSZ

#реклама
О рекламодателе

Релиз LibreSSL 4.0.0

14 октября 2024 года вышел релиз криптографической библиотеки LibreSSL 4.0.0, форка OpenSSL, разрабатываемого с 2014 года. 

Библиотека нацелена на модернизацию кодовой базы и повышение безопасности. Основная разработка ведется в рамках OpenBSD, с доступными сборками для Linux, FreeBSD и Windows.

В новой версии проведены значительные изменения: очистка реализаций MD4 и MD5, удаление неиспользуемых методов DSA и изменения в протоколе libtls для игнорирования неподдерживаемых TLSv1.1 и TLSv1.0.

Основные изменения и улучшения в LibreSSL 4.0.0:

⏺Добавлена начальная поддержка Emscripten в сборках CMake.
⏺Удалён слой совместимости timegm(), заменённый на OPENSSL_timegm().
⏺Очищены части каталога conf и исправлены утечки памяти.
⏺Разделён анализ и обработка расширений TLS для предопределённого порядка вызова.
⏺Удалены реализации устаревших шифров и объединены многофайловые реализации в один или два файла C.
⏺Переписаны функции преобразования BN и внутренние компоненты запроса сертификации.
⏺Удалён get_cipher из SSL_METHOD.
⏺Устранены проблемы с поддержкой Windows для дат после 2038 года.

LibreSSL 4.0.0 является значительным шагом вперёд, обеспечивая более безопасную и надёжную платформу для криптографических операций.

Как Yandex Cloud делает Managed Service for Kubernetes?

В этом выпуске «Как мы делаем Yandex Cloud» обсуждаем работу над Managed Service for Kubernetes. Специальный гость — Александр Хаустов, руководитель подразделения Kubernetes в Yandex Cloud.

О чём поговорили?

👉 Как обеспечить стабильность инфраструктуры K8s, где более 4 тысяч кластеров и несколько сотен тысяч ядер?

👉 Как планировать изменения, когда поступает множество запросов от внешних и внутренних пользователей?

👉 Какие компетенции должны быть у разработчика в команде облачного Kubernetes?

Больше о том, как делаем мы Yandex Cloud в канале.

Установка и настройка ntopng на CentOS 7
Часть 2

Продолжаем настройку ntopng CentOS 7

Проверьте статус ntopng:

sudo systemctl status ntopng

Превратите ntopng в бесплатную версию, отредактировав конфигурационный файл:

sudo nano /etc/ntopng/ntopng.conf

Измените строку:

-G=/var/tmp/ntopng.pid

на:

-G=/var/tmp/ntopng.pid
--community

Сохраните изменения и перезапустите ntopng:

sudo systemctl restart ntopng

3️⃣ Настройка фаерволла

Откройте порт 3000 для доступа к ntopng:

sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --reload

4️⃣ Первый запуск ntopng

Теперь вы можете получить доступ к ntopng через браузер, перейдя по адресу:

http://yourhostip:3000

По умолчанию, логин и пароль — admin. После первого входа система предложит вам изменить пароль.

На дэшборде ntopng вы сможете увидеть информацию о сети, хостах, трафике и многом другом.

Исследуйте интерфейс и попробуйте настроить мониторинг по своим нуждам.

Установка и настройка ntopng на CentOS 7

В посте рассмотрим установку и настройку ntopng — приложения для анализа сетевого трафика, на CentOS 7.

1️⃣Установка

По умолчанию, ntopng недоступен в стандартных репозиториях CentOS 7, поэтому сначала нужно добавить необходимые репозитории.

Установите EPEL репозиторий:

sudo yum install epel-release

Создайте репозиторий ntop. Для этого создайте файл ntop.repo:

sudo nano /etc/yum.repos.d/ntop.repo

Добавьте в файл следующие строки:

[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

Для создания файла можно использовать любой текстовый редактор. Если nano не установлен, его можно установить командой:

yum install nano -y

Установите ntopng и redis:

sudo yum --enablerepo=epel install redis ntopng -y

2️⃣ Запуск сервисов и настройка

После установки ntopng нужно установить пакет hiredis-devel и запустить сервисы redis и ntopng.

Установите пакет hiredis-devel:

sudo yum --enablerepo=epel install hiredis-devel

Запустите и настройте автозапуск сервисов:

sudo systemctl start redis.service
sudo systemctl enable redis.service

sudo systemctl start ntopng.service
sudo systemctl enable ntopng.service

Продолжим?

Поддерживайте их 🤗

Поднимаем NFS сервер на Ubuntu

Сегодня расскажем, как настроить NFS сервер на Ubuntu 14.04.1. Разберёмся с основами работы протокола NFS и пройдём пошаговую настройку.

NFS (Network File System) — это протокол, который позволяет удалённым компьютерам монтировать и использовать директории как локальные.

Его используют для распределённого хранения данных, что удобно для серверов, которым нужен доступ к общим файлам.

NFS использует клиент-серверную архитектуру. Сервер с установленным пакетом NFS предоставляет доступ к своим директориям, а клиенты подключаются к нему через сеть.

Передача данных происходит через пакеты протокола RPC (Remote Call Procedure), что делает работу системы надёжной даже при сбоях сети: при восстановлении соединения передача данных продолжается с того места, где она прервалась.

Настройка NFS

1️⃣ Установка пакета NFS

На сервере, который будет предоставлять директории для доступа, установим необходимые пакеты:

sudo apt-get update
sudo apt-get install nfs-kernel-server

2️⃣ Создание директории для общего доступа

Создадим директорию, которую будем расшаривать:

sudo mkdir /var/nfs

Для совместимости с различными пользователями зададим права доступа:

sudo chown nobody:nogroup /var/nfs

3️⃣ Редактирование конфигурационного файла

Откроем файл конфигурации /etc/exports для редактирования:

sudo nano /etc/exports

Добавим строку:

/var/nfs    10.10.0.10/24(rw,sync,no_subtree_check)

Здесь:

• /var/nfs — директория для общего доступа,
• 10.10.0.10/24 — IP-адрес клиента (или сеть), которому предоставляется доступ,
• rw — разрешение на чтение и запись,
• sync — запись изменений на диск до ответа клиенту,
• no_subtree_check — отключение проверки подкаталогов (ускоряет доступ к файлам).

4️⃣ Применение настроек и запуск сервиса
Чтобы применить конфигурацию и запустить сервис NFS, выполните следующие команды:

sudo exportfs -a
sudo service nfs-kernel-server start

Теперь ваш NFS сервер готов, и клиенты смогут подключаться к указанной директории. Если потребуется подключить несколько клиентов, просто добавьте их IP-адреса в файл конфигурации.

Подключение клиента

На стороне клиента (например, на другом сервере с Ubuntu), можно подключить расшаренную директорию так:

sudo mount 10.10.0.10:/var/nfs /mnt

Где /mnt — локальная точка монтирования, которая будет содержать данные, хранящиеся на NFS сервере.

Ушёл из жизни создатель XMODEM и пионер компьютерных коммуникаций Уорд Кристенсен

11 октября 2024 года на 79-м году скончался Уорд Кристенсен — инженер и программист, известный как создатель первой в мире открытой BBS (bulletin board system) и разработчик протокола XMODEM для передачи файлов через модем.

Кристенсен работал в IBM с 1968 до 2012 года. Вместе с Рэнди Суессом в 1978 году они запустили BBS, создав основу для современных онлайн-сообщений.

XMODEM, разработанный Кристенсеном, стал важнейшим протоколом для передачи данных в эпоху модемов.

За свою работу он получил награды Дворака и Pioneer Award от EFF. В 2003 году Чикаго объявил 16 февраля Днём BBS в его честь.

Любая крупная БД рано или поздно начинает испытывать проблемы с производительностью.

Причина проблем может крыться в медленной работе запросов. Неоптимизированные запросы влияют на скорость выполнения различных задач, потребляют много ресурсов и усложняют доступ к данным.

Как же их отслеживать и оптимизировать?
Узнаете на открытом вебинаре «Как оптимизировать производительность запросов в PostgreSQL?»

Вы узнаете:
- как оптимизация запросов влияет на скорость обработки данных
- что влияет на производительность запросов
- как правильно использовать индексы для повышения производительности
- как выявлять медленные запросы с помощью инструментов мониторинга

Будет интересно: аналитикам, инженерам и разработчикам БД, бэкенд-специалистам, тимлидам и проект-менеджерам.
Спикер: Алексей Железной, преподаватель OTUS и старший инженер данных.
Бонус! Всем участникам – скидка 5% на любой курс OTUS и полезные гайды.
16 октября, 18:30 МСК, Бесплатно
Записаться на событие - https://otus.pw/RVZH/?erid=LjN8KBi2X

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Команда gzip в Linux

Утилита gzip — это не только один из самых популярных инструментов для сжатия файлов, но и мощный инструмент с множеством продвинутых возможностей.

Она позволяет эффективно управлять сжатыми данными, оптимизировать уровень сжатия и использовать системные ресурсы максимально эффективно.

В этом посте мы рассмотрим более сложные сценарии использования gzip в Linux.

Сжатие с оптимизацией: контроль уровня сжатия
У gzip есть возможность указать уровень сжатия, от 1 до 9:

-1 или --fast: максимальная скорость с минимальной степенью сжатия.
-9 или --best: максимальная степень сжатия, но с более высокой нагрузкой на процессор.

Чтобы сжать файл с максимальной степенью сжатия, выполните:

gzip -9 имя_файла

Это удобно для критических случаев, где важнее уменьшить размер файла, чем скорость обработки.

Сжатие через стандартный ввод

Команда gzip может сжимать данные не только из файлов, но и через стандартный ввод. Например, можно сжать вывод другой команды:

mysqldump имя_базы_данных | gzip > backup.sql.gz

Эта команда создаст резервную копию базы данных, одновременно сжимая её, что особенно полезно для экономии места при больших базах.

Использование нескольких процессоров: pigz

Хотя классический gzip использует только одно ядро процессора для сжатия, можно воспользоваться параллельной версией утилиты — pigz.

Эта версия распределяет задачу сжатия на несколько ядер, что значительно ускоряет процесс:

pigz имя_файла

pigz поддерживает все те же параметры, что и gzip, но работает быстрее на многоядерных системах.

Просмотр содержимого сжатого файла

Чтобы просмотреть статистику сжатого файла без его распаковки, используйте команду:

gzip -l имя_файла.gz

Вывод покажет размер до и после сжатия, степень сжатия и имя исходного файла. Для более детализированного отчета добавьте параметр -v:

gzip -lv имя_файла.gz

Этот способ полезен для оценки эффективности сжатия файлов перед их распаковкой.

Рекурсивное сжатие/распаковка файлов

Для сжатия всех файлов в каталоге и его подкаталогах используйте рекурсивную опцию -r:

gzip -r имя_каталога

Эта команда пройдется по всей структуре каталога и сожмет каждый файл.

Для распаковки всех файлов в каталоге рекурсивно, используйте:

gzip -dr имя_каталога

Работа с архивами tar.gz

Часто gzip используется вместе с командой tar, чтобы сжать архивы. Например:

tar -czf архив.tar.gz имя_каталога

Здесь -c создает архив, -z указывает на использование сжатия через gzip, а -f определяет имя файла архива.

Для распаковки архива:

tar -xzf архив.tar.gz

Пример эффективного сжатия данных

Сжать лог-файлы перед отправкой по сети:

cat /var/log/syslog | gzip -9 | nc -w 3 192.168.1.10 8888

Эта команда сжимает лог и отправляет его по сети с помощью netcat.