Сайт записки сисадмина: Записки админа — Не шалю, никого не трогаю, починяю Linux.

Записки системного администратора

После установки Пользовательского поиска Google я столкнулся с единственной неприятностью, которая заключалась в снижении скорости загрузки всех страниц этого сайта на базе WordPress. С одной стороны, я не мог с этим смириться, с другой — не хотел удалять систему пользовательского поиска (она же — СПП) Google из-за ее отличной работы. Такое стечение обстоятельств заставило меня переустановить Пользовательский поиск Google другим способом, позволившим устранить выявленную проблему и оказавшимся гораздо проще предыдущего.

В каких случаях нужен второй способ установки Пользовательского поиска Google?

Напоминаю, что установка Пользовательского поиска Google, рассмотренная в прошлый раз, состояла из добавления JavaScript-кода СПП на все страницы сайта, содержащие форму и / или результаты поиска, а также HTML-кода, обеспечивающего их отображение. Такой способ установки системы пользовательского поиска, называемый в официальной документации Search via search box, а здесь — первым, был выбран из-за того, что только он позволяет осуществить полноценную интеграцию Пользовательского поиска Google на сайт без нарушения дизайна, применения всплывающих окон, отображения формы и / или результатов поиска на Веб-серверах Google и с поддержкой таких интерактивных функций формы поиска, как, например, автозаполнение. Являясь самым функциональным, подобный способ установки СПП имеет существенный недостаток, заключающийся в снижении скорости загрузки всех страниц сайта, вызванном подключением «тяжелого» JavaScript-кода системы пользовательского поиска. Возможно ли установить Пользовательский поиск Google так, чтобы он не выглядел чужеродно и не уменьшал скорость загрузки сайта? Если Вам необходимы интерактивные функции формы поиска — нет, в противном случае — да. Как это сделать? Выбрать другой способ установки СПП, называемый в официальной документации

Search via URL, а в этой статье — вторым. Такой способ установки системы пользовательского поиска подразумевает замену официальной формы поиска на альтернативную, например, на доработанную форму поиска WordPress и подключение JavaScript-кода СПП только на странице
Результаты поиска
. Стоит ли устанавливать Пользовательский поиск Google вторым способом, и как это сделать? Продолжить чтение »Второй способ интеграции Пользовательского поиска Google и WordPress

ЗАПИСКИ КРАСНОДАРСКОГО СИСАДМИНА – чтобы долго не искать…

В Windows 10 1903 обнаружился странный баг с настроенным VPN подключением. При попытке подключиться к удаленному VPN L2TP серверу окно с VPN-подключением замирает в состоянии “подключение”. При этом не появляется даже запрос логина и пароля, а подключение через какое-то время разрывается без сообщения об ошибке.

Читать далее Исправление проблемы с VPN подключением в Windows 10

После ввода логина/пароля учетной записи обычного пользователя, получаем сообщение – Windows не удалось подключиться к службе “Служба уведомления о системных событиях”. Под учетной записью Администратора войти в систему удаётся, но windows сообщает о той же ошибке в системном трее.

Читать далее Ошибка Службы уведомления о системных событиях

Возникла проблема при подключении к определенному RDS серверу, причем только с одного компьютера и только по одному удалённому ip-адресу. На тот же сервер через проброшенный порт всё нормально подключалось, а через VPN – Внутренняя ошибка.

Читать далее Внутренняя ошибка при RDP-подключении

Процесс установки коммерческого сертификата для почтового сервера Zimbra. Сервер мультидоменный, выбран SAN сертификат (один сертификат для нескольких разных доменов, размещенных на одном сервере). Тип проверки

DV (проверяется только право владения доменным именем).

Читать далее Коммерческий SSL сертификат для почтового сервера Zimbra

У Cisco есть удобный инструмент, используемый для отладки или обучения, Cisco Packet Tracer. У Mikrotik таких вещей нет, но для создания тестовой среды можно использовать виртуальную машину EVE-NG. Для этого будем использовать VMware Workstation.

Читать далее EVE-NG – тестовая среда для Mikrotik Router OS

После сбоя по питанию сервера программные лицензии 1С выдаются не на все клиентские сеансы. Там где не выдаются, текст ошибки содержит записи – Не удается считать параметр из реестра локальный ключ недоступен.

Читать далее Ошибка программного лицензирования 1С (0x80040150)

Одной из вариантов штатной оптимизации, заложенной в Windows Server, является операция обслуживания так называемого хранилища компонент в каталоге %windir%\WinSxS

Читать далее Windows Server – очистка хранилища компонент в каталоге WinSxS

Бэкапим нужные сообщения с аккаунта, удаляем всё оставшееся. Перед удалением аккаунта очищаем кэш на диске, который хранит удаленные сообщения на случай восстановления, при случайном удалении.
Читать далее Zimbra – полное удаление аккаунта

Чаще всего логи хранятся в файле .ldf рядом с файлом базы данных. Если в настройках базы данных нет ограничения на размер логов и используется полная модель восстановления, то файл логов может разрастаться до очень больших размеров и тогда его нужно очистить.

Читать далее Уменьшение размера логов баз SQL

Начиная с Windows Server 2012 Майкрософт отказались от достаточно удобного способа использования RemoteAPP в пользу web-доступа к этим самым приложениям. Может быть это и безопаснее, но в обычной жизни не очень удобно. Исправим этот недостаток…

Читать далее Привычные вещи для Windows Server

Vnstat — Записки админа

vnstat — очень простой способ считать трафик на сервере. Утилиту удобно использовать в случаях, когда провайдер, по каким-то причинам, статистику по трафику не предоставляет, а лимиты при этом, устанавливает (Aruba, например).

Ставим vnstat из репозитория EPEL:

# yum install epel-release
# yum install vnstat

При необходимости, редактируем конфигурационный файл /etc/vnstat.conf, например, параметром SaveInterval задаём интервал, с которым данные будут записываться в базу, по умолчанию там установлено значение 5 минут. Параметром MonthRotate указываем день в месяце, когда статистика будет обнуляться, параметром UnitMode задаём единицы измерения трафика (0 — KiB/MiB/GiB/TiB, 1 — KB/MB/GB/TB). Здесь же можно указать пользователя, от которого будет работать сервис, пути для логов, формат даты и времени, директорию для баз и многое другое.

Запускаем подсчёт с vnstat.

Отредактированный конфиг сохраняем, сервис перезапускаем:

# systemctl restart vnstat

Создаём базу данных для нужного нам интерфейса:

# vnstat -u -i eth0

И продолжаем пользоваться сервером\интернетом в обычном режиме. Спустя указанный в интервале SaveInterval промежуток времени, проверяем что статистика ведётся:

# vnstat

Запуск команды с ключом —help покажет дополнительные возможности вывода статистики, например, ключи -h, -d, -w, -m позволяют вывести часовую, дневную, еженедельную и ежемесячную статистику. Для получения статистики в реальном времени, запускаем программу с -l.

Администратор так же имеет возможность вывести статистику по трафику в виде изображения, делается это с помощью vnstati:

# vnstati -vs -o ~/vnstat01.png

Как видим, утилита простая, в использовании очень удобная, свою задачу решает отлично, так что если вопрос подсчёта трафика и ведения его статистики на сервере стоит — к vnstat имеет смысл присмотреться.

@SysadminNotes | https://sysadmin.pm

chkservice — Записки админа

Chkservice — утилита для удобного управления юнитами systemd. На данный момент, имеется возможность включения, выключения, запуска и остановки нужного юнита.

К сожалению, работает утилита с libsystemd версии 222 и выше, а значит на нынешние, «стабильные» дистрибутивы она, скорее всего не установится. Но на современные системы её можно поставить и использовать (сам я использую Fedora на некоторых своих площадках).

  • На Debian Buster (Debian 10) сhkservice можно поставить прямо из репозиториев:
# sudo apt install chkservice
  • Для Ubuntu доступен PPA от разработчика:
# sudo add-apt-repository ppa:linuxenko/chkservice
# sudo apt-get update
# sudo apt-get install chkservice
  • На Fedora же, утилиту мы ставим из COPR:
# dnf copr enable srakitnican/default
# dnf install chkservice

После установки, запускаем командой:

# chkservice

С помощью стрелок перемещаемся по списку, пробелом включаем\выключаем юнит, а клавишами r и s управляем его перезапуском. И вот тут нужно быть очень аккуратным, потому что утилита сразу же обрабатывает отправленную команду, и если ошибочно был остановлен какой-то важный сервис, запустить его обратно может быть не так уж и просто.

Если юнит имеет какие-то критичные зависимости, chkservice отдаст ошибку и не отключит его.

Вот такой простой, но удобный, на мой взгляд, проект. Будем следить за развитием. Накидать фидбеков можно на соответствующей Github странице.

@SysadminNotes | https://sysadmin.pm

Архив Системному администратору — Записки IT специалиста

Во всех случаях, когда вам требуется качественное беспроводное покрытие достаточно большой площади, когда одной точкой доступа не обойтись, встает вопрос роуминга — а именно передачи клиента от одной точки доступа к другой. Желательно сделать этот процесс максимально простым и прозрачным для клиента, без разрыва связи и переподключения, а еще желательно не разориться при выполнении этой задачи. В этом нам поможет оборудование Mikrotik и программный контроллер беспроводной сети CAPsMAN.

Продолжение цикла статей о брандмауэре iptables начнем с изучения таблицы filter, как наиболее простой и часто используемой. Ее назначение ясно уже из названия и именно в ней выполняются основные действия по фильтрации трафика и именно с этими действиями у многих связано само понятие брандмауэра. Но несмотря на простоту, именно настройки этой таблицы отвечают за сетевую защиту узла или целой сети и поэтому к ее изучению следует подойти предельно внимательно.

КриптоПро один из наиболее широко используемых криптопровайдеров на территории Российской Федерации, он широко используется в системах электронного документооборота, сдачи отчетности и взаимодействия с государственными органами, поэтому встретить его можно практически в любой организации. По этой причине у системных администраторов часто встает вопрос его переноса на другой ПК. А так как криптография является для многих сложной и непонятной областью, то эта простая задача может вызвать некоторые затруднения.

Внедрение новых технологий всегда вызывает определенные сложности и часто порождает недоверие и отторжение. Отчасти это оправдано, здравый консерватизм в системном администрировании только приветствуется, но при этом нужно идти в ногу со временем, чтобы не остаться на обочине технологий. Сегодня мы разберем базовые основы работы с netplan — новой утилитой для настройки сети в Ubuntu, которая определяет новый подход к управлению сетевыми настройками системы.

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности. Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

В нашей прошлой статье мы рассмотрели теоретические основы LVM, в объеме минимально необходимом для начала работы с этой технологией. Сегодня мы перейдем к практическим сценариям и расскажем, как начать использовать LVM и какие задачи можно решать с его помощью. Основной упор при этом будет сделан на базовые действия с привлечением изложенного в предыдущей части теоретического материала, чтобы читатель не только изучил необходимые команды, но и представлял, что именно и на каком уровне абстракции они делают.

Казалось бы, что может быть более неизменным, нежели Командная строка Windows? Это приложение, словно живое ископаемое, кажется, помнит времена первых версий Windows NT и Windows 95, возможности тоже остались где-то там, в далеких и светлых днях. То, что терминал нужно менять было понятно еще давно, но не было понятно как. Ведь терминальные приложения в современных ОС это не только командная строка, но и PowerShell, и консоли WSL. Но Microsoft отлично справилась с этой проблемой, новое приложение Windows Terminal способно не только объединить все в одном месте, но и существенно расширить возможности привычных оболочек.

Современные системы хранения предъявляют повышенные требования к гибкости управления дисковым пространством и классических дисковых устройств с размещенными на них разделами становится недостаточно. Это привело к созданию многих высокоуровневых инструментов, одним из которых является Менеджер логических томов (Logical volume management) — LVM в Linux. Это простой и мощный инструмент, позволяющий управлять пространством хранения абстрагировавшись от физических устройств и в данной статье мы начнем знакомство с ним.

Облачные сервисы стали для нас чем-то привычным и повседневным, сделав интернет технологии ближе к простому пользователю. Не стал исключением и бизнес, широко используя облачные сервисы в своей повседневной деятельности. Это удобно и недорого, не требует собственной инфраструктуры, обслуживающего персонала, гибко подстраивается под потребности. В общем одни плюсы и мало кто задумывается об обратной стороне медали — зависимости от владельцев облачного сервиса и степени доверительных отношений с ним. И недавняя ситуация с новым сервисом Яндекс.Телемост еще раз продемонстрировала всю значимость этого вопроса.

Технология дедупликации давно известна пользователям серверных редакций Windows и широко используется системными администраторами, позволяя эффективно использовать дисковое пространство. В клиентских системах данная возможность отсутствует, так как домашние сценарии не предусматривают хранение больших массивов данных, однако может быть легко добавлена, что, несомненно, окажется полезным для специалистов и компьютерных энтузиастов.

Сборник полезных ссылок для системного администратора / Хабр

Думаю у каждого грамотного системного администратора есть коллекция ссылок на полезные в работе ресурсы. Я имею в виду различные сайты и блоги, на которых выкладываются полезные с точки зрения системного администратора посты.
Предлагаю ими поделиться в формате ссылка — описание.
Пример: habrahabr.ru — разнообразные статьи и новости на IT и около-IT тематику.

Если Вы считаете ссылку полезной — ставьте плюсы нужному сообщению и я добавлю эту ссылку в свой пост (но и без плюсов тоже буду добавлять, просто медленнее т.к придется каждую ссылку изучать самостоятельно).
В результате (если поучаствует достаточно человек) мы получим неплохую подборку ссылок, которую я возможно разобью на категории.

P.S. Хабр, опеннет и лор можно не упоминать. Можно выкладывать ссылки на конкретные статьи, если считаете их очень полезными.

Начну с себя (т.к я администрирую linux, то и ссылки у меня в основном соответствующие):

xgu.ru/wiki — интересная wiki со множеством технических статей.
www.ibm.com/developerworks/ru/linux — очень неплохие статьи от ibm.
syslog.tv — проскакивают полезные статьи.
www.cyberciti.biz — хауту, мелкие советы.

events.yandex.ru/events/kit — курсы информационных технологий от яндекса (видео).

video.yandex.ua/users/jamadharma/collection/1/?ncrnd=5538 — введение в информационную безопасность от яндекса часть первая (видео)
video.yandex.ua/users/jamadharma/collection/2 — введение в информационную безопасность от яндекса часть вторая (видео)
course.secsem.ru/lections — Лекции по курсу «Практические аспекты сетевой безопасности» (видео, аудио, текст)

www.puppetcookbook.com — небольшая подборка хаутушек по puppet.
www.howtoforge.com — большая подборка копи-пейст руководств. Очень удобно, когда надо быстро выполнить новую задачу.
workaround.org — несколько полезных статей и руководств по Linux. Например workaround.org/book/export/html/366 — настройка почтового сервера в Debian (виртуальные юзеры, mysql итд).

www.mysqlperformanceblog.com — Percona’s MySQL & InnoDB performance and scalability blog

highscalability.com — отказоустойчивость и масштабирование.
www.allthingsdistributed.com — блог CTO Amazon.
highload.com.ua — Масштабирование и производительность, высокие нагрузки, PHP, Mysql
(свежего ничего нет, но старые статьи можно почитать)

Надеюсь затея будет иметь успех.

Pssh. Работа с несколькими серверами.

Сегодня решаем простую задачу — выполнение одной команды на нескольких серверах одновременно. В качестве примера попробуем узнать uptime нескольких машин. Воспользуемся для этого утилитой pssh. Для CentOS пакет с утилитой доступен в EPEL репозитории. Устанавливаем её командой (в зависимости от ОС):

yum install pssh
apt-get install pssh
dnf install pssh

Создаём файл со списком серверов, с которыми мы будем работать. Выглядеть он будет следующим образом (2222 — это SSH порт):

$ cat ./hosts.pssh 
[email protected]:2222
[email protected]:2222

Если на серверах настроен доступ по ключам, то для получения аптайма одной командой мы будем делать вот так:

$ pssh -i -h ./hosts.pssh uptime

Но если ключа у нас не настроено, а автоматизировать процесс хочется, то можно воспользоваться утилитой sshpass. Вместе с ней, pssh нужно запускать с ключом -A:

$ sshpass -p superpassword pssh -A -i -h ./hosts.pssh uptime
Warning: do not enter your password if anyone else has superuser
privileges or access to your account.
[1] 22:01:24 [SUCCESS] [email protected]:2222
 22:01:24 up 9 days, 20:57, 2 users, load average: 3,03, 3,27, 3,29
[2] 22:01:25 [SUCCESS] [email protected]:2222
 22:01:25 up 11 days, 15:35, 1 user, load average: 2,20, 2,21, 2,30

Если бы у нас не использовался sshpass, то при доступе к каждому из серверов, утилита попросила бы нас ввести пароль для доступа, однако в нашем случае, пароль программе передаётся автоматически.

Разумеется, нельзя не отметить серьёзный минус такого подхода — у пользователей, которыми мы выполняем авторизацию на серверах, пароль должен быть одинаковым.

Ещё одна задача, которая с помощью pssh решается очень легко — это копирование одного файла сразу на несколько серверов, делается это командой:

$ pscp.pssh -h ./hosts.pssh ./test12345.txt /tmp/

Либо, при использовании sshpass:

$ sshpass -p superpassword pscp.pssh -A -h ./hosts.pssh ./test12345.txt /tmp/
Warning: do not enter your password if anyone else has superuser
privileges or access to your account.
[1] 21:41:34 [SUCCESS] [email protected]:2222
[2] 21:41:39 [SUCCESS] [email protected]:2222

pssh — это удобная утилита для решения простых, разовых задач. Однако если администратору необходимо регулярно централизованно работать с большим количеством серверов одновременно, имеет смысл сразу же перейти к использованию, например, Ansible.

Что вам нужно знать, чтобы стать системным администратором

Системный администратор прошлых лет подкармливал пользователей и препирался с серверами весь день, в перерывах между утрами и вечерами проводил за прокладкой сотен метров сотен кабелей. Это по-прежнему актуально сегодня, учитывая дополнительную сложность облачных вычислений, контейнеров и виртуальных машин.

Глядя со стороны, бывает трудно определить, что именно делает системный администратор, потому что во многих местах они играют хотя бы небольшую роль.Никто не начинает карьеру, уже зная все, что ему нужно для работы, но всем нужен прочный фундамент. Если вы хотите начать путь системного администрирования, вот на чем вам следует сосредоточиться в ходе личного или формального обучения.

Баш

Изучая оболочку Bash, вы не просто изучаете оболочку Bash. Вы изучаете общий интерфейс для систем Linux, BSD, MacOS и даже Windows (при правильных условиях). Вы узнаете о важности синтаксиса, чтобы быстро адаптироваться к таким системам, как командная строка маршрутизаторов Cisco или Microsoft PowerShell, и, в конечном итоге, вы даже сможете изучить более мощные языки, такие как Python или Go.И вы также начинаете мыслить процедурно, чтобы вы могли анализировать сложные проблемы и разбивать их на отдельные компоненты, что является ключевым, потому что это , как системы, такие как Интернет, или интрасеть организации, или веб-сервер, или решение для резервного копирования, разработаны.

Но подождите. Есть больше.

Знание оболочки Bash стало особенно важным из-за недавней тенденции к DevOps и контейнерам. Ваша карьера системного администратора может привести вас в мир, где инфраструктура рассматривается как код, что обычно означает, что вам нужно знать основы написания сценариев, структуру конфигурации на основе YAML и способы взаимодействия с контейнерами (крошечные системы Linux работает внутри изолированного файла).Знание Bash — это путь к эффективному управлению самой захватывающей технологией с открытым исходным кодом, так что возьмите Bourne Again.

ресурсов

Есть много способов попрактиковаться в оболочке Bash.

Попробуйте портативный дистрибутив Linux. Вам не нужно устанавливать Linux, чтобы использовать Linux, поэтому возьмите запасной флэш-накопитель и проведите вечера или выходные, освоившись с текстовым интерфейсом.

Здесь есть несколько отличных статей о Bash в открытом доступе.com, а также Enable SysAdmin.

Проблема с указанием кому-то попрактиковаться с Bash заключается в том, что для практики вам нужно чем-то заняться. И пока вы не научитесь использовать Bash, вы, вероятно, не сможете придумать, что делать. Если это ваша ситуация, перейдите в Over The Wire и сыграйте в Bandit. Это игра, предназначенная для абсолютных новичков, с 34 уровнями интерактивного базового взлома, которые помогут вам освоиться с оболочкой Linux.

Настройка веб-сервера

Когда вы освоитесь с Bash, вам следует попробовать настроить веб-сервер.Не все системные администраторы занимаются настройкой веб-серверов или даже обслуживанием веб-серверов, но навыки, которые вы приобретаете при установке и запуске HTTP-демона, настройке Apache или Nginx, настройке правильных разрешений и настройке брандмауэра, — это те же навыки, которые вам нужны. на ежедневной основе. После небольшого усилия вы можете начать замечать определенные закономерности в своих родах. Есть концепции, которые вы, вероятно, считали само собой разумеющимися, прежде чем пытаться администрировать готовое к работе программное обеспечение и оборудование, и вы больше не защищены от них в своей молодой роли администратора.Поначалу это может расстраивать, потому что всем нравится быть хорошими во всем, что они делают, но на самом деле это хорошо. Позвольте себе плохо осваивать новые навыки. Вот как ты учишься.

И, кроме того, чем больше вы боретесь с первыми шагами, тем слаще, когда вы наконец видите это торжествующее «это работает!». по умолчанию index.html.

ресурсов

Дэвид Оба написал отличную статью о настройке веб-сервера Apache. Для дополнительной благодарности прочтите его следующую статью о том, как разместить несколько сайтов на одной машине.

DHCP

Протокол динамической конфигурации хоста (DHCP) — это система, которая назначает IP-адреса устройствам в сети. Дома модем или маршрутизатор, который поддерживает ваш интернет-провайдер, вероятно, имеет встроенный DHCP-сервер, поэтому он, вероятно, находится вне вашей компетенции. Если вы когда-либо входили в свой домашний маршрутизатор, чтобы настроить диапазон IP-адресов или настроить статический адрес для некоторых из ваших сетевых устройств, то вы, по крайней мере, частично знакомы с этой концепцией. Вы можете понять, что устройствам в сети присваиваются эквиваленты телефонных номеров в форме IP-адресов, и вы можете понимать, что компьютеры взаимодействуют друг с другом посредством широковещательной рассылки сообщений, адресованных определенному IP-адресу.Заголовки сообщений читаются маршрутизаторами на пути, каждый из которых направляет сообщение следующему наиболее логическому маршрутизатору на пути к его конечной цели.

Даже если вы понимаете эти концепции, неизбежное углубление базового знакомства с DHCP — это установка DHCP-сервера. Установка и настройка собственного DHCP-сервера дает вам возможность вносить коллизии DHCP в вашу домашнюю сеть (постарайтесь избежать этого, если можете, так как это определенно убьет вашу сеть до тех пор, пока проблема не будет устранена), контролировать распределение адресов, создавать подсети и т. Д. и контролировать соединения и сроки аренды.

Что еще более важно, настройка DHCP и экспериментирование с различными конфигурациями поможет вам понять межсетевое взаимодействие. Вы понимаете, как сети представляют собой «разделы» при передаче данных и какие шаги вы должны предпринять, чтобы передать информацию от одного к другому. Это жизненно важно для системного администратора, потому что сеть — это один из самых важных аспектов работы.

ресурсов

Перед запуском собственного DHCP-сервера убедитесь, что DHCP-сервер в домашнем маршрутизаторе (если он у вас есть) неактивен.После того, как вы его настроите и запустите, прочтите руководство Archit Modi по сетевым командам, чтобы узнать, как исследовать вашу сеть.

Сетевые кабели

Это может показаться банальным, но знакомство с тем, как работают сетевые кабели, не только делает выходные действительно веселыми, но и дает вам совершенно новое понимание того, как данные передаются по проводам. Лучший способ научиться этому — пойти в местный магазин для хобби и купить резак и обжимной станок Cat 5 и несколько терминаторов Cat 5. Затем отправляйтесь домой, возьмите запасной кабель Ethernet и отрежьте терминаторы.Потратьте столько времени, сколько потребуется, чтобы вернуть кабель в эксплуатацию.

Решив загадку, сделайте это снова, на этот раз создав рабочий перекрестный кабель.

Вам также следует начать зацикливаться на now об организации кабелей. Если вы от природы не склонны аккуратно прокладывать кабели вдоль каркаса пола или краев стола или связывать кабели вместе, чтобы держать их в порядке, тогда поставьте себе цель навсегда избавить себя от боязни спутанных кабелей.Сначала вы не поймете, зачем это нужно, но как только вы впервые войдете в серверную, вы сразу поймете.

Ansible

Ansible — это программное обеспечение для управления конфигурацией, которое является своего рода мостом между системным администратором и DevOps. Системные администраторы используют Ansible для настройки новых установок операционной системы и для поддержания определенных состояний на машинах. DevOps использует Ansible, чтобы сократить время и усилия, затрачиваемые на инструменты, чтобы больше времени и усилий было потрачено на разработку.Вы должны изучить Ansible в рамках обучения системного администратора с учетом практики DevOps, потому что большая часть того, что DevOps является пионером сейчас, в конечном итоге станет частью вашего рабочего процесса по системному администрированию в будущем.

Преимущество Ansible в том, что вы можете начать использовать его прямо сейчас. Он кроссплатформенный и масштабируется как вверх, так и вниз. Ansible может быть излишним для однопользовательского компьютера, но опять же, Ansible может изменить способ запуска виртуальных машин или может помочь вам синхронизировать состояния всех компьютеров в вашей домашней или домашней лаборатории.

ресурсов

Прочтите статью Джея ЛаКруа «Как управлять конфигурацией рабочей станции с помощью Ansible», чтобы получить типичное введение, чтобы начать работу с Ansible на регулярной основе.

Перерыв

Проблемы возникают на компьютерах из-за ошибки пользователя, ошибочного программного обеспечения, ошибки администратора (это вы!) И множества других факторов. Невозможно предсказать, что выйдет из строя или почему, поэтому часть вашего личного режима обучения системного администратора должна заключаться в том, чтобы тыкать в созданные вами системы, пока они не выйдут из строя.Чем хуже вы относитесь к инфраструктуре вашей лаборатории, тем больше у вас шансов найти слабые места. И чем чаще вы устраняете эти слабые места, тем увереннее вы становитесь в своих навыках решения проблем.

Помимо строгой настройки всего обычного программного и аппаратного обеспечения, ваша основная задача как системного администратора — находить решения. Бывают случаи, когда вы сталкиваетесь с проблемой, выходящей за рамки вашей должностной инструкции, и вы, возможно, даже не сможете ее исправить, но вам нужно будет найти обходной путь.

Чем больше вы сейчас будете ломать и работать над исправлением, тем лучше вы будете подготовлены к работе в качестве системного администратора.


Вы рабочий системный администратор? Есть ли задачи, к которым вы хотели бы лучше подготовиться? Добавляйте их в комментарии ниже!

.

Категория: Сисадмин | Примечания к разработчикам

Настройка автоматического обновления Cronjob LetsEncrypt LetsEncrypt, SSL, Системный администратор
зашифрованный резервный диск в Ubuntu Xenial 16.04 Linux, Безопасность, Системный администратор
Дублирование диска в Linux Bash, Linux, системный администратор
Игнорировать IP-адреса в Fail2Ban Fail2Ban, Безопасность, Системный администратор
Реорганизация сертификатов Letsencrypt SSL, системный администратор
Включить все файлы конфигурации Apache Apache, BASH, системный администратор
Нано-выделение в файлах конфигурации Linux, Nano, системный администратор
Apache Server Security в Ubuntu 16.04 Ксениал Apache, Linux, Безопасность, Системный администратор, Ubuntu
Let’s Encrypt и Apache на Ubuntu Xenial Apache, LetsEncrypt, Безопасность, Системный администратор, Ubuntu
Подключите Bitbucket к Slack для получения уведомлений Bitbucket, Slack, системный администратор, рабочий процесс
Директивы Apache в Config vs.htaccess Apache, системный администратор
Шпаргалка по командам Grep Системный администратор, grep
Монтирование и передача данных из зашифрованной файловой системы в Ubuntu Linux, системный администратор
Установите Laravel в Ubuntu 16.04 Рабочий стол Laravel, системный администратор, Ubuntu
Перемещение сайта в новый домен — Apache перенаправляет / перезаписывает Apache, Сервер, Системный администратор, WordPress
Безопасный rsync между серверами Резервное копирование, Linux, системный администратор, rsync
постоянных правил Iptables в Ubuntu 16.04 Ксениал Ксерус ​​ Межсетевой экран, Iptables, Linux, Безопасность, Сервер, Системный администратор
Настройка виртуального хоста Apache Apache, Linux, сервер, системный администратор
Удалить файлы в Atom под Ubuntu 16.04 Атом, системный администратор, Ubuntu
Смонтируйте диски в Ubuntu и Raspbian Linux, Raspberry Pi, системный администратор
Подключите сервер резервного копирования Raspberry Pi к удаленному серверу Linux, Raspberry Pi, системный администратор
Доступ к локальному файловому серверу в Ubuntu Резервное копирование, Linux, системный администратор
Управление путями и именами файлов Bash, Linux, системный администратор
Команды Wget Linux, системный администратор, терминал, wget
Fail2Ban и WordPress Fail2Ban, Безопасность, Системный администратор, WordPress
Восстановить сайт WordPress из добавочной резервной копии Резервное копирование, системный администратор, WordPress
Использование rsync для копирования инкрементных резервных копий Резервное копирование, Linux, Rsync, Sysadmin
Управление доступом к файлам по IP в Apache 2.4 Apache, Безопасность, Системный администратор
Найти и заменить имена файлов Командная строка, Linux, системный администратор
Примечания по rsync — нажмите плагин WP Bash, Linux, Rsync, системный администратор, WordPress
Права доступа к файлам и каталогам WordPress Системный администратор, WordPress
Инкрементное резервное копирование с использованием rsync с жесткими ссылками Резервное копирование, Linux, системный администратор, Ubuntu, rsync
Безопасный rsync между серверами Резервное копирование, Linux, системный администратор, rsync
Настройка Logwatch Linux, сервер, системный администратор
Установка стека ламп ЛАМПА, Linux, системный администратор, Ubuntu
Ubuntu 14.04 Настройка сервера LTS Linux, сервер, системный администратор, Ubuntu
Инкрементное локальное резервное копирование с отметкой времени BASH, резервное копирование, Linux, системный администратор, rsync
Примечания SSH SSH, безопасность, системный администратор
Настройка ограниченного доступа SFTP с использованием OpenSSH Linux, системный администратор
Защита Ubuntu 14.04 Сервер Linux, Безопасность, Системный администратор, Ubuntu
Установите Jekyll на Ubuntu Jekyll, Linux, Системный администратор, Инструменты
Установите Atom Ubuntu Linux, Системный администратор, Инструменты
Установите стек LAMP Linux, системный администратор
Синхронизация с Bitbucket BASH, Linux, системный администратор, инструменты, WordPress, git
Настройка среды разработки WP Linux, системный администратор, WordPress
Загрузить веб-сайт с помощью wget Системный администратор
второй Dropbox в Ubuntu 14.04 Linux, системный администратор, Ubuntu
Jekyll Нажать на gh-страницы Branch Системный администратор
.

Спотовый блог системного администратора для системных администраторов Linux и Windows, системных администраторов, администраторов серверов и ИТ-консультантов

При использовании Windows возникают следующие ситуации:

  • Использование подключения к Интернету при ограниченной пропускной способности
    • Канал глобальной сети (WAN)
    • ADSL / кабельное / широкополосное соединение домашнего или домашнего уровня; или
    • Вы живете в Австралии.
  • Один или несколько компьютеров в сети переполняют интернет-ссылку (возможно, вы тоже пытаетесь смотреть видео на YouTube, а они буферизуют)
  • Использование сети является обязательным или обычным делом, и поэтому не может или не должно быть отменено
  • Он оказывает разрушительное влияние на интернет-соединение для всех пользователей сети (звонки в Skype ужасного качества, буфер видео и т. Д.)
  • Ответственные программы могут включать синхронизирующий трафик OneDrive, Dropbox, синхронизацию OneNote с облачным хранилищем Office365 или Microsoft, FTP-трафик, «детский компьютерный трафик», торрент-программы или вообще все, что связано с передачей больших файлов.

Воспользуйтесь преимуществом качества обслуживания. Это так волшебно! Определение из Википедии:

Качество обслуживания (QoS) — это общая производительность телефонной или компьютерной сети, особенно производительность, наблюдаемая пользователями сети.

Чтобы количественно измерить качество обслуживания, часто рассматриваются несколько связанных аспектов сетевых услуг, таких как частота ошибок, скорость передачи данных, пропускная способность, задержка передачи, доступность, джиттер и т. Д.

Качество обслуживания особенно важно для перевозок с особыми требованиями. В частности, было разработано множество технологий, позволяющих компьютерным сетям стать такими же полезными, как телефонные сети для аудиосвязи, а также поддерживать новые приложения с еще более строгими требованиями к обслуживанию.

Источник: https://en.wikipedia.org/wiki/Quality_of_service
Последний доступ: 7 сентября 2015 г.

Однако документация CISCO включает баллов , наиболее подходящих для вышеупомянутого сценария:

Основная цель QoS — обеспечить приоритет, включая выделенную полосу пропускания, контролируемое дрожание и задержку (требуемые для некоторого трафика в реальном времени и интерактивного трафика), и улучшенные характеристики потерь. Также важно убедиться, что предоставление приоритета для одного или нескольких потоков не приводит к отказу других потоков.

Источник: http://docwiki.cisco.com/wiki/Quality_of_Service_Networking
Последний доступ: 7 сентября 2015 г.

Это как раз наша ситуация: мы наблюдаем сбой потоков из-за отсутствия или плохой конфигурации качества обслуживания (QoS).

QoS настраивается на уровне сети (маршрутизаторы и брандмауэры) или компьютерной системы. Например, если FTP-трафик замедляет всю вашу сеть, конфигурация QoS может быть применена к FTP-портам на уровне маршрутизатора, применяя политику ко всем пользователям сети.

Тем не менее, этот пост будет посвящен настройке QoS на уровне операционной системы Windows. Преимущество заключается в том, что политики QoS являются детализированными и могут быть настроены для всех программ, определенных файлов .exe, путей с подстановочными знаками или любого URL-адреса / имени хоста — без необходимости доступа или технических ноу-хау с сетевым оборудованием, таким как маршрутизаторы или брандмауэры.

Очевидно, что в корпоративных средах политика QoS должна быть развернута через групповую политику с использованием таргетинга на уровне объекта. Это обеспечит ее получение только системами, требующими конфигурации.Хотя в этом блоге не будет подробно рассказываться о реализации групповой политики, в нем объясняется 90% работы, необходимой для внедрения корпоративной групповой политики, что упрощает адаптацию.

В моем сценарии мне нужно предотвратить переполнение моей сети OneDrive. Я задокументировал приведенный ниже процесс воспроизведения.

Вам необходимо открыть редактор локальной групповой политики в локальной системе. Другой способ — это Пуск> Выполнить или Windows Key + R и открыть gpedit.msc. Я считаю, что легко просто ввести gpedit.msc в поле поиска.

Откройте редактор локальной групповой политики

Редактор групповой политики MMC

Разверните узел «Конфигурация компьютера» и «Параметры Windows». Вы увидите QoS на основе политик. Щелкните правой кнопкой мыши и выберите «Создать новую политику».

Создать новую политику QoS

Дайте политике имя, которое идентифицирует ее среди других. Я ориентируюсь на OneDrive, поэтому назвал свой OneDrive.

Использование значений кодовой точки дифференцированных услуг (DSCP) или скорости передачи зависит от ситуации.

Я предпочитаю использовать полосу пропускания, если она доступна для использования, и, следовательно, предпочитаю значения DSCP. Значения DSCP определяют приоритет трафика или дифференцируют уровни обслуживания. В качестве альтернативы ограничения скорости просто ограничивают максимальную скорость загрузки / выгрузки, даже если имеется широкая полоса пропускания.

Считайте, что у меня есть 20 ГБ файлов для синхронизации с OneDrive. Уменьшение скорости загрузки не приведет к оптимальному использованию доступной полосы пропускания и только замедлит скорость синхронизации этих файлов. Вместо этого я хочу, чтобы политика QoS уменьшала приоритет трафика синхронизации OneDrive с приоритетом до уровня ниже, чем у другого обычного трафика (просмотр веб-страниц, вызовы VoIP, видео и т. Д.).

Общие значения DSCP:

  • 0 = Не применимо, выключено или нет (QoS отключено)
  • 8 = Мусорщик
  • 10 = Массовые данные
  • 16 = Управление сетью
  • 18 = транзакционные данные
  • 24 = Сигнализация вызова
  • 26 = Критически важные данные
  • 32 = Потоковое видео
  • 34 = видеоконференцсвязь
  • 46 = Голос
  • 48 = Сетевая маршрутизация

Я рекомендую значение DSCP от 1 до 10 для трафика с низким приоритетом и считаю его наиболее эффективным.

Например, если при резервном копировании данных по сети я заметил перегрузку, влияющую на нормальный трафик, я бы выбрал значение DSCP от 1 до 10. Если бы я отдавал предпочтение видео, я бы выбрал более подходящее значение с более высоким приоритетом.

В моем случае синхронизации OneDrive я решил использовать значение DSCP, равное 10.

Определить политику QoS

Введите имя исполняемого файла. Я просмотрел процесс, чтобы убедиться, что правильно назвал имя. Можно использовать полный путь с подстановочными знаками, но, честно говоря, в данном случае это не важно.

Определите цель политики QoS

Вот пример поиска имени процесса. Просто щелкните процесс правой кнопкой мыши и выберите «Свойства».

Процесс OneDrive в диспетчере задач

Можно применить политику только к трафику, входящему и исходящему в определенные сети. Хотя я хочу, чтобы моя политика синхронизации QoS OneDrive применялась к любой / всем сетям.

Определите источник / назначение политики QoS

Хотя протокол настраивается, меня лично интересует только TCP-трафик.

Я не беспокоюсь о номерах портов, так как мне нужно, чтобы политика применялась ко всему трафику, создаваемому процессом OneDrive.exe, независимо от того, какие порты используются этим процессом.

Определите протокол политики QoS и / или порт

Готово! Политика начинает действовать немедленно, перезапуск или перезапуск процесса не требуется. Ниже приведены еще несколько подготовленных мною примеров.

Список политик QoS

Каков ваш сценарий? Сообщите мне, почему вы меняете политики QoS в Windows.🙂

VN: F [1.9.22_1171]

Рейтинг: 2.0 / 5 (9 поданных голосов)

VN: F [1.9.22_1171]

Рейтинг: +4 (от 8 голосов)

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *