Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.# dmidecode -t bios
# dmidecode 2.12
SMBIOS 2.8 present.
Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32
Какая команда в Windows используется для проверки состояния дисков и файловых систем через командную строку?
Anonymous Quiz
81%
chkdsk
1%
fsutil
10%
diskpart
8%
sfc
👍7🔥2💘2❤1🤯1
3 лучших системы мониторинга заданий Cron
В эпоху, когда многие процессы автоматизированы, люди постоянно ищут способы эффективно выполнять задачи.
А почему бы и нет? Дорога каждая секунда!
Совершенно аналогично, если вы используете Unix-подобную операционную систему, вы можете сэкономить свое время, прибегнув к автоматизации задач посредством заданий Cron.
Что такое задание Cron?
У этой встроенной команды есть запланированное время и дата для автоматического запуска без ручной реализации.
Задания Cron созданы для автоматизации повторяющихся задач, например, удаления файлов, перезагрузки сервера или выполнения других функций.
Основные элементы задания Cron
Задание Cron работает с тремя важными компонентами: Сценарий – первое, что внедряется в задание Cron и вызывается для исполнения.
Расписание определяет, когда необходимо запускать указанные сценарии.
Действие – это порядок, в котором должен появляться результат после выполнения сценария.
1️⃣ Better Uptime
Better Uptime – это современная служба мониторинга, объединяющая мониторинг cron-заданий и периода работоспособности, управление инцидентами и страницы состояний. Настройка занимает всего 3 минуты.
Основные особенности: проверки Cron-заданий, API, Ping, HTTP(s) соединений, срока действия SSL и TLD; неограниченное количество уведомлений посредством телефонных звонков; простое планирование по требованию; скриншоты и журналы регистрации ошибок и инцидентов; более 100 интеграций, включая Slack, Teams, Heroku, AWS.
2️⃣ HealthChecks
Основные особенности: уникальный URL-адрес для каждого задания; информационная панель, обновляющаяся в режиме реального времени; параметры «Grace Time» и «Period» для различных подходов и статусов мониторинга; интеграция со Slack, электронной почтой, Webhook, Microsoft Teams и т.д.
3️⃣ Cronitor
Cronitor помогает в планировании заданий и предоставляет быстрые уведомления.
Основные особенности: мониторинг различных типов Cron-заданий, включая AWS, Microsoft, Jenkins, Kubernetes и Java; гибкие политики уведомлений и правила; мониторинг периода работоспособности веб-сайта, API, хранилища S3 и т.д.
В эпоху, когда многие процессы автоматизированы, люди постоянно ищут способы эффективно выполнять задачи.
А почему бы и нет? Дорога каждая секунда!
Совершенно аналогично, если вы используете Unix-подобную операционную систему, вы можете сэкономить свое время, прибегнув к автоматизации задач посредством заданий Cron.
Что такое задание Cron?
Задание Cron – это программа-утилита, которая планирует сценарии и команды на сервере.
У этой встроенной команды есть запланированное время и дата для автоматического запуска без ручной реализации.
Задания Cron созданы для автоматизации повторяющихся задач, например, удаления файлов, перезагрузки сервера или выполнения других функций.
Основные элементы задания Cron
Задание Cron работает с тремя важными компонентами: Сценарий – первое, что внедряется в задание Cron и вызывается для исполнения.
Расписание определяет, когда необходимо запускать указанные сценарии.
Действие – это порядок, в котором должен появляться результат после выполнения сценария.
Better Uptime – это современная служба мониторинга, объединяющая мониторинг cron-заданий и периода работоспособности, управление инцидентами и страницы состояний. Настройка занимает всего 3 минуты.
Основные особенности: проверки Cron-заданий, API, Ping, HTTP(s) соединений, срока действия SSL и TLD; неограниченное количество уведомлений посредством телефонных звонков; простое планирование по требованию; скриншоты и журналы регистрации ошибок и инцидентов; более 100 интеграций, включая Slack, Teams, Heroku, AWS.
HealthChecks – одна из лучших систем мониторинга Cron-заданий за счет своей простоты и эффективности.
Основные особенности: уникальный URL-адрес для каждого задания; информационная панель, обновляющаяся в режиме реального времени; параметры «Grace Time» и «Period» для различных подходов и статусов мониторинга; интеграция со Slack, электронной почтой, Webhook, Microsoft Teams и т.д.
Cronitor помогает в планировании заданий и предоставляет быстрые уведомления.
Основные особенности: мониторинг различных типов Cron-заданий, включая AWS, Microsoft, Jenkins, Kubernetes и Java; гибкие политики уведомлений и правила; мониторинг периода работоспособности веб-сайта, API, хранилища S3 и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👍1👎1
Дистрибутив TENS
Еще один дистрибутив с шифрованием данных.
Из особенностей:
⏺ Мастер шифрования
⏺ Несколько редакций
⏺ Отсутствует менеджер пакетов
TENS (Trusted End Node Security) — это live-дистрибутив на базе Linux (ранее именуемый как «LPS» от «Lightweight Portable Security»), разработанный Научно-исследовательской лабораторией ВВС Министерства Обороны США.
Он предназначен для того, чтобы позволить пользователям работать на компьютере без риска подвергнуть свои учетные и личные данные воздействию вредоносных программ, кейлоггеров и других угроз.
Макет рабочего стола, размещение и название программы запуска приложений, а также оформление окон будут выглядеть аналогично Windows.
Одним из уникальных аспектов дистрибутива является приложение Мастера Шифрования (Encryption Wizard).
Вы можете перетаскивать файлы внутрь него и указывать пароль для их блокировки.
Вы также можете зашифровать файлы с помощью файла сертификата или сгенерировать безопасный пароль, чтобы получить более устойчивую к дешифровке парольную фразу.
⏺ Deluxe-издание включает в себя обычные настольные приложения для повседневного использования, такие как: LibreOffice, Totem Movie Player, Evince PDF reader, Firefox, Thunderbird и другие.
⏺ Регулярный выпуск включает в себя приложение шифрования и некоторый небольшой набор дополнительных программ.
🔥 В отличие от других дистрибутивов, TENS не поддерживает установку большего количества программного обеспечения и в нем отсутствует менеджер пакетов.
Еще один дистрибутив с шифрованием данных.
Из особенностей:
TENS (Trusted End Node Security) — это live-дистрибутив на базе Linux (ранее именуемый как «LPS» от «Lightweight Portable Security»), разработанный Научно-исследовательской лабораторией ВВС Министерства Обороны США.
Он предназначен для того, чтобы позволить пользователям работать на компьютере без риска подвергнуть свои учетные и личные данные воздействию вредоносных программ, кейлоггеров и других угроз.
Дистрибутив использует рабочее окружение Xfce, которое настроено таким образом, чтобы имитировать Windows ХР.
Макет рабочего стола, размещение и название программы запуска приложений, а также оформление окон будут выглядеть аналогично Windows.
Одним из уникальных аспектов дистрибутива является приложение Мастера Шифрования (Encryption Wizard).
Вы можете перетаскивать файлы внутрь него и указывать пароль для их блокировки.
Вы также можете зашифровать файлы с помощью файла сертификата или сгенерировать безопасный пароль, чтобы получить более устойчивую к дешифровке парольную фразу.
Он использует 128- и 256-битное AES-шифрование и поддерживает сжатие зашифрованных архивов.
TENS выпускается в двух редакциях:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥1
Исследователи MIT представили генеративный ИИ для баз данных
Исследователи Массачусетского технологического института представили GenSQL — инструмент генеративного ИИ, который упрощает выполнение сложного статистического анализа табличных данных.
Основные возможности
GenSQL помогает делать прогнозы, обнаруживать аномалии, угадывать пропущенные значения, исправлять ошибки и генерировать синтетические данные.
Например, при анализе медицинских данных GenSQL может выявить аномальные показания артериального давления у пациента.
Интеграция и модели
GenSQL автоматически интегрирует табличные данные и генеративную вероятностную модель ИИ, которая учитывает неопределённость и корректирует решения на основе новых данных.
GenSQL разработан на основе SQL.
«Исторически SQL научил мир бизнеса тому, на что способен компьютер. Мы думаем, что при переходе к моделированию данных нам понадобится аналогичный язык», — отмечает соавтор разработки Викаш Мансингхка.
Преимущества модели
Запросы к модели могут дать более глубокое понимание данных.
Пользователю нужно загрузить данные и вероятностную модель, которую система автоматически интегрирует.
Это позволяет выполнять более сложные запросы и получать точные ответы.
Эффективность и точность
В тематических исследованиях система выявила неправильно маркированные данные клинических испытаний и генерировала точные синтетические данные для геномики.
Будущие планы
Исследователи планируют расширить применение GenSQL для крупномасштабного моделирования популяций.
☄️ Они хотят сделать систему более мощной и простой в использовании, добавив новые средства автоматизации и возможность выполнять запросы на естественном языке, создавая аналог ChatGPT для баз данных.
Исследователи Массачусетского технологического института представили GenSQL — инструмент генеративного ИИ, который упрощает выполнение сложного статистического анализа табличных данных.
Основные возможности
GenSQL помогает делать прогнозы, обнаруживать аномалии, угадывать пропущенные значения, исправлять ошибки и генерировать синтетические данные.
Например, при анализе медицинских данных GenSQL может выявить аномальные показания артериального давления у пациента.
Интеграция и модели
GenSQL автоматически интегрирует табличные данные и генеративную вероятностную модель ИИ, которая учитывает неопределённость и корректирует решения на основе новых данных.
Этот инструмент также подходит для создания и анализа синтетических данных, когда исходная информация конфиденциальна.
GenSQL разработан на основе SQL.
«Исторически SQL научил мир бизнеса тому, на что способен компьютер. Мы думаем, что при переходе к моделированию данных нам понадобится аналогичный язык», — отмечает соавтор разработки Викаш Мансингхка.
Преимущества модели
Запросы к модели могут дать более глубокое понимание данных.
Пользователю нужно загрузить данные и вероятностную модель, которую система автоматически интегрирует.
Это позволяет выполнять более сложные запросы и получать точные ответы.
Эффективность и точность
GenSQL работает в 1,7–6,8 раза быстрее, чем нейронные сети, и обеспечивает более точные результаты.
В тематических исследованиях система выявила неправильно маркированные данные клинических испытаний и генерировала точные синтетические данные для геномики.
Будущие планы
Исследователи планируют расширить применение GenSQL для крупномасштабного моделирования популяций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Что делает команда chroot в Linux?
Anonymous Quiz
44%
Устанавливает права доступа к файлам
54%
Изменяет корневую директорию текущего процесса
2%
Обновляет системные библиотеки
1%
Сканирует систему на наличие вредоносного ПО
👍18😁5🤔3
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.• Запускать периодические аудиты безопасности.
• Настроить лимит доступа к данным, хранящимся на Jenkins.
• Убедиться в том, что опция “global security” включена.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤1
Как защитить серверы Linux с помощью SELinux?
В наше время безопасность – это крайне важный компонент разработки программного обеспечения и управления серверами.
Что такое SELinux?
SELinux (Security Enhanced Linux) был разработан АНБ для выполнения правительственных задач в области безопасности.
Он предоставляет системным администраторам контроль над доступом к файлам и процессам через контексты, что позволяет ограничить доступ для определённых пользователей и процессов.
SELinux по умолчанию присутствует в большинстве дистрибутивов Linux, таких как Fedora. Для работы с ним вам потребуются права root или sudo.
Файл конфигурации SELinux находится здесь: /etc/sysconfig/selinux.
Режимы SELinux
В файле конфигурации вы можете выбрать один из режимов:
⏺ Enforced: Политики применяются, доступ ограничивается.
⏺ Permissive: Политики не применяются, но все попытки доступа записываются в логи.
⏺ Disabled: SELinux отключен (не рекомендуется).
Проверить текущий режим можно с помощью команд:
Для изменения режима на текущий сеанс:
Политики SELinux
Политики определяют доступ пользователей к ролям, ролей к доменам, и доменов к файлам. Политики управляются через логические переключатели.
Просмотреть и изменить переключатели можно так:
Флаг -P сохраняет изменение после перезагрузки.
Устранение неисправностей и логи SELinux
Логи SELinux находятся здесь: /var/log/audit.
Для диагностики проблем можно включить режим Permissive, чтобы записывать все события в логи.
В наше время безопасность – это крайне важный компонент разработки программного обеспечения и управления серверами.
Если вы пользуетесь Linux, то у вас есть мощная функция SELinux, которая добавляет дополнительный уровень защиты.
Что такое SELinux?
SELinux (Security Enhanced Linux) был разработан АНБ для выполнения правительственных задач в области безопасности.
Он предоставляет системным администраторам контроль над доступом к файлам и процессам через контексты, что позволяет ограничить доступ для определённых пользователей и процессов.
SELinux по умолчанию присутствует в большинстве дистрибутивов Linux, таких как Fedora. Для работы с ним вам потребуются права root или sudo.
Файл конфигурации SELinux находится здесь: /etc/sysconfig/selinux.
Режимы SELinux
В файле конфигурации вы можете выбрать один из режимов:
Проверить текущий режим можно с помощью команд:
getenforce
sestatus
Для изменения режима на текущий сеанс:
sudo setenforce 0 # Permissive
sudo setenforce 1 # Enforced
Политики SELinux
Политики определяют доступ пользователей к ролям, ролей к доменам, и доменов к файлам. Политики управляются через логические переключатели.
Просмотреть и изменить переключатели можно так:
getsebool -a | grep httpd # Все переключатели для httpd
getsebool httpd_can_connect_ftp # Проверить состояние переключателя
setsebool -P httpd_can_connect_ftp 1 # Включить переключатель
Флаг -P сохраняет изменение после перезагрузки.
Устранение неисправностей и логи SELinux
Логи SELinux находятся здесь: /var/log/audit.
Для диагностики проблем можно включить режим Permissive, чтобы записывать все события в логи.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥2❤1
— У нас лучшие DevOps практики. Давайте перечислим некоторые преимущества, которые мы получили от внедрения DevOps!
— Автоматизированные юнит-тесты!
— Конфигурацию в виде кода!
— А как насчёт дашбордов и лучших инсайтов?
— Я обожаю сервер Майнкрафта!
— Сервер Майнкрафта не является частью DevOps.
— Упс, э… Среды, которые разворачиваются без участия сисадмина, например!
— Автоматизированные юнит-тесты!
— Конфигурацию в виде кода!
— А как насчёт дашбордов и лучших инсайтов?
— Я обожаю сервер Майнкрафта!
— Сервер Майнкрафта не является частью DevOps.
— Упс, э… Среды, которые разворачиваются без участия сисадмина, например!
👍10
Андервольтинг в Linux центрального процессора (CPU)
Андервольтинг – это процесс снижения напряжения, подаваемого на центральный процессор (CPU), с целью уменьшения тепловыделения и энергопотребления.
Для Linux отсутствует официальная программа для андервольтинга, поэтому энтузиасты нашли способы менять напряжение на процессоре методами обратной инженерии и создали свои собственные утилиты:
• undervolt
• iuvolt
• intel-undervolt
Мы рассмотрим утилиту intel-undervolt, написанную на C.
Установка intel-undervolt
Скачивание исходного кода:
Настройка и установка:
Команда для запуска программы:
Режимы программы
read: Прочитать и отобразить текущие значения
apply: Применить значения из конфигурационного файла
measure: Измерить потребление энергии
Опции: -f, --format <формат> (terminal, csv)
-s, --sleep <интервал> (интервал сна в секундах)
daemon: Запустить в режиме службы
Настройка андервольтинга
Для настройки intel-undervolt нужно изменить значения в конфигурационном файле /etc/intel-undervolt.conf:
Пример конфигурационного файла:
Пример настройки андервольтинга
Для установки андервольтинга на 25.84 мВ для кэша процессора:
Ограничение мощности
Можно задать свои значения для TDP (Thermal Design Power). TDP имеет значение на короткое и длительное время турбобуста:
Пример:
Здесь TDP установлено на 35 для короткого турбобуста (5 секунд) и на 25 для длительного турбобуста (60 секунд).
Лимит температуры
Установка предела температуры для термального троттлинга:
Если максимальная температура установлена на 100°C, то результирующий лимит будет 100 - 20 = 80°C.
Применение настроек
После изменения конфигурационного файла нужно применить настройки:
Режим службы
Для автоматического применения настроек используйте intel-undervolt-loop.service.
Измените интервал обновления в конфигурации:
Это значение в миллисекундах, по умолчанию 5 секунд.
Андервольтинг – это процесс снижения напряжения, подаваемого на центральный процессор (CPU), с целью уменьшения тепловыделения и энергопотребления.
Для Linux отсутствует официальная программа для андервольтинга, поэтому энтузиасты нашли способы менять напряжение на процессоре методами обратной инженерии и создали свои собственные утилиты:
• undervolt
• iuvolt
• intel-undervolt
Мы рассмотрим утилиту intel-undervolt, написанную на C.
Установка intel-undervolt
Скачивание исходного кода:
git clone https://github.com/kitsunyan/intel-undervolt
cd intel-undervolt/
Настройка и установка:
./configure --enable-systemd --enable-openrc
make
sudo make install
sudo systemctl daemon-reload
Команда для запуска программы:
intel-undervolt РЕЖИМ [ОПЦИИ]...
Режимы программы
read: Прочитать и отобразить текущие значения
apply: Применить значения из конфигурационного файла
measure: Измерить потребление энергии
Опции: -f, --format <формат> (terminal, csv)
-s, --sleep <интервал> (интервал сна в секундах)
daemon: Запустить в режиме службы
Настройка андервольтинга
Для настройки intel-undervolt нужно изменить значения в конфигурационном файле /etc/intel-undervolt.conf:
sudo gedit /etc/intel-undervolt.conf
Пример конфигурационного файла:
# Включение или отключение триггеров (elogind)
enable no
# CPU андервольтинг
undervolt 0 'CPU' 0
undervolt 1 'GPU' 0
undervolt 2 'CPU Cache' 0
undervolt 3 'System Agent' 0
undervolt 4 'Analog I/O' 0
# Интервал обновления демона
interval 5000
# Действия демона
daemon undervolt:once
daemon power
daemon tjoffset
Пример настройки андервольтинга
Для установки андервольтинга на 25.84 мВ для кэша процессора:
apply 2 'CPU Cache' -25.84
Ограничение мощности
Можно задать свои значения для TDP (Thermal Design Power). TDP имеет значение на короткое и длительное время турбобуста:
power package ${short_term} ${long_term}
power package ${short_term}/${time_window} ${long_term}/${time_window}Пример:
power package 35/5 25/60
Здесь TDP установлено на 35 для короткого турбобуста (5 секунд) и на 25 для длительного турбобуста (60 секунд).
Лимит температуры
Установка предела температуры для термального троттлинга:
tjoffset -20
Если максимальная температура установлена на 100°C, то результирующий лимит будет 100 - 20 = 80°C.
Применение настроек
После изменения конфигурационного файла нужно применить настройки:
sudo intel-undervolt apply
Режим службы
Для автоматического применения настроек используйте intel-undervolt-loop.service.
Измените интервал обновления в конфигурации:
interval 5000
Это значение в миллисекундах, по умолчанию 5 секунд.
👍14❤3
Вышел Wireshark 4.2.6
Версия 4.0.0 популярного сетевого инструмента была представлена 4 октября 2022 года. 15 ноября 2023 года вышла версия Wireshark 4.2.0.
Предыдущая стабильная версия анализатора была представлена 15 мая. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году.
Код проекта распространяется под стандартной общественной лицензией GPLv2.
В Wireshark 4.2.6 разработчики исправили баги и ошибки (уязвимости), обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов:
• DHCP
• E.212
• MySQL
• NAS-5GS
• PKT CCC
• ProtoBuf
• RADIUS
• RLC-LTE
• RTP
• SIP
• SPRT
• Thrift
• Wi-SUN
11 июля 2024 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.6.
Версия 4.0.0 популярного сетевого инструмента была представлена 4 октября 2022 года. 15 ноября 2023 года вышла версия Wireshark 4.2.0.
Предыдущая стабильная версия анализатора была представлена 15 мая. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году.
Код проекта распространяется под стандартной общественной лицензией GPLv2.
В Wireshark 4.2.6 разработчики исправили баги и ошибки (уязвимости), обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов:
• DHCP
• E.212
• MySQL
• NAS-5GS
• PKT CCC
• ProtoBuf
• RADIUS
• RLC-LTE
• RTP
• SIP
• SPRT
• Thrift
• Wi-SUN
Также доработали поддержку пакетов log3gpp.
👍18
7 полезных команд в Linux
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
⏺ grpck — проверка целостности информации о группах, а именно: все записи в /etc/group и /etc/gshadow имеют правильный формат и содержат допустимые данные.
⏺ halt — указание аппаратному обеспечению компьютера остановить все исполняющиеся в данный момент процессы. Основное применение — перезагрузка или выключение системы.
⏺ ifup — задействует (поднимает) сетевой интерфейс, позволяя ему передавать и получать данные.
⏺ hdparm — получение информации о жестком диске, изменении интервалов записи, настроек DMA (сокр. от «Direct Memory Access»).
⏺ ipcrm — удаление IPC-ресурсов (сокр. от «Inter-Process Communication») и связанных с ними данных.
⏺ let — вычисление арифметических выражений для переменных оболочки.
⏺ look — выводит строки, начинающиеся с заданной подстроки.
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.«vgextend <vloume_group_name> /dev/sdb».Please open Telegram to view this post
VIEW IN TELEGRAM
👍22👏4❤1
Как вывести от определённого столбца до последнего в командной строке Linux
В этом посте рассмотрим, как вывести данные с определённого столбца до последнего в командной строке Linux. Например:
• Как вывести со второго столбца до последнего
• Как вывести с третьего столбца до последнего
• Как вывести с четвёртого столбца до последнего
• Как вывести с n-го столбца до последнего
• Как вывести последний столбец
Для этих целей можно использовать команды cut и awk.
Использование команды cut
Как вывести с n-го столбца до последнего:
Используйте следующую команду, заменив «N» на номер столбца, с которого необходимо начать вывод:
Вывести со второго столбца до последнего:
Пример:
Вывести с третьего столбца до последнего:
Пример:
Вывести с четвёртого столбца до последнего:
Пример:
Использование команды awk
Как вывести с n-го столбца до последнего:
В awk вы можете использовать следующую команду:
Этот пример очистит содержимое первых трёх столбцов и покажет все колонки, начиная с четвёртого столбца.
Для удаления лишних пробелов используйте команду sed:
Или:
Вывести со второго столбца до последнего:
Примеры:
Вывести с третьего столбца до последнего:
Примеры:
Вывести с четвёртого столбца до последнего:
Примеры:
Как вывести последний столбец
Для вывода последнего столбца с помощью awk используйте команду:
Пример:
Если вы хотите обойтись без awk, используйте следующую команду:
Пример:
В этом посте рассмотрим, как вывести данные с определённого столбца до последнего в командной строке Linux. Например:
• Как вывести со второго столбца до последнего
• Как вывести с третьего столбца до последнего
• Как вывести с четвёртого столбца до последнего
• Как вывести с n-го столбца до последнего
• Как вывести последний столбец
Для этих целей можно использовать команды cut и awk.
Использование команды cut
Как вывести с n-го столбца до последнего:
Используйте следующую команду, заменив «N» на номер столбца, с которого необходимо начать вывод:
cut -fN- -d' '
Вывести со второго столбца до последнего:
cut -f2- -d' '
Пример:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | cut -f2- -d' '
Вывести с третьего столбца до последнего:
cut -f3- -d' '
Пример:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | cut -f3- -d' '
Вывести с четвёртого столбца до последнего:
cut -f4- -d' '
Пример:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | cut -f4- -d' '
Использование команды awk
Как вывести с n-го столбца до последнего:
В awk вы можете использовать следующую команду:
awk '{$1=$2=$3=""; print $0}'Этот пример очистит содержимое первых трёх столбцов и покажет все колонки, начиная с четвёртого столбца.
Для удаления лишних пробелов используйте команду sed:
awk '{$1=$2=$3=""; print $0}' | sed -r "s/^\s+//g"Или:
awk '{$1=$2=$3=""; $0=$0; $1=$1; print}'Вывести со второго столбца до последнего:
awk '{$1=""; print $0}' | sed -r "s/^\s+//g"
awk '{$1=""; $0=$0; $1=$1; print}'Примеры:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=""; print $0}' | sed -r "s/^\s+//g"
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=""; $0=$0; $1=$1; print}'Вывести с третьего столбца до последнего:
awk '{$1=$2=""; print $0}' | sed -r "s/^\s+//g"
awk '{$1=$2=""; $0=$0; $1=$1; print}'Примеры:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=$2=""; print $0}' | sed -r "s/^\s+//g"
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=$2=""; $0=$0; $1=$1; print}'Вывести с четвёртого столбца до последнего:
awk '{$1=$2=$3=""; print $0}' | sed -r "s/^\s+//g"
awk '{$1=$2=$3=""; $0=$0; $1=$1; print}'Примеры:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=$2=$3=""; print $0}' | sed -r "s/^\s+//g"
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{$1=$2=$3=""; $0=$0; $1=$1; print}'Как вывести последний столбец
Для вывода последнего столбца с помощью awk используйте команду:
awk '{print $NF}'Пример:
echo 'vddp vddpi vss cb0 cb1 cb2 cb3 ct0 ct1 ct2 ct3' | awk '{print $NF}'Если вы хотите обойтись без awk, используйте следующую команду:
rev | cut -d' ' -f1 | rev
Пример:
echo 'vddp vddpi vss' | rev | cut -d' ' -f1 | rev
🔥11👍9❤2
Что делает команда fio в Linux?
Anonymous Quiz
63%
Тестирует производительность ввода-вывода дисков
20%
Управляет файловыми системами
3%
Конфигурирует параметры сети
14%
Мониторит использование памяти
❤6👍3
Одновременное использование нескольких OpenVPN на одном сервере
Вы можете одновременно использовать несколько OpenVPN процессов на одном сервере, настроив их для работы на разных портах и предоставляя отдельные виртуальные частные сети, не пересекающиеся друг с другом.
Шаги по настройке
1️⃣ Разные порты для служб OpenVPN
Все OpenVPN службы должны использовать уникальные порты. UDP и TCP могут использовать одинаковые номера портов, если они работают на разных протоколах. Например:
2️⃣ Диапазон адресов виртуальной частной сети
В конфигурационном файле указываются разные диапазоны IP адресов для каждой службы OpenVPN:
3️⃣ Маршрутизация трафика
Включите NAT для трафика всех виртуальных частных сетей, чтобы они могли подключаться к Интернету.
Пример конфигурации файла
Проверьте настройки NAT командой:
4️⃣ Настройка статичных локальных адресов
Если вы назначаете статичные IP для клиентов, используйте уникальные имена клиентов и диапазоны IP адресов для каждой сети OpenVPN.
5️⃣ Запуск и добавление служб в автозагрузку
Используйте systemctl для управления службами OpenVPN. Например, для запуска службы с конфигурацией server-tcp.conf:
Вы можете одновременно использовать несколько OpenVPN процессов на одном сервере, настроив их для работы на разных портах и предоставляя отдельные виртуальные частные сети, не пересекающиеся друг с другом.
Шаги по настройке
Все OpenVPN службы должны использовать уникальные порты. UDP и TCP могут использовать одинаковые номера портов, если они работают на разных протоколах. Например:
2021-11-02 09:26:50 us=736094 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:53: Address already in use (errno=98)
2021-11-02 09:26:50 us=736216 Exiting due to fatal error
В конфигурационном файле указываются разные диапазоны IP адресов для каждой службы OpenVPN:
server 10.8.0.0 255.255.255.0
server 10.8.1.0 255.255.255.0
server 10.8.2.0 255.255.255.0
Включите NAT для трафика всех виртуальных частных сетей, чтобы они могли подключаться к Интернету.
Пример конфигурации файла
/root/bin/vpn_route.sh:#!/bin/sh
DEV='ens3'
PRIVATE=10.8.0.0/24
sysctl net.ipv4.ip_forward=1
iptables -I FORWARD -j ACCEPT
iptables -t nat -I POSTROUTING -s $PRIVATE -o $DEV -j MASQUERADE
iptables -t nat -I POSTROUTING -s 10.8.1.0/24 -o $DEV -j MASQUERADE
iptables -t nat -I POSTROUTING -s 10.8.2.0/24 -o $DEV -j MASQUERADE
Проверьте настройки NAT командой:
iptables -L -t nat
Если вы назначаете статичные IP для клиентов, используйте уникальные имена клиентов и диапазоны IP адресов для каждой сети OpenVPN.
Используйте systemctl для управления службами OpenVPN. Например, для запуска службы с конфигурацией server-tcp.conf:
sudo systemctl start openvpn-server@server-tcp.service
systemctl status openvpn-server@server-tcp.service
journalctl -xeu openvpn-server@server-tcp.service
sudo systemctl enable openvpn-server@server-tcp.service
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤1
Релиз Linux 6.10
14 июля 2024 года Линус Торвальдс представил стабильный релиз ядра Linux 6.10.
Исходный код доступен на kernel.org, а коммит релиза — на GitHub и Makefile.
Linux 6.10 включает 14 564 исправления от 1 989 разработчиков, патч размером 41 МБ изменяет 12 509 файлов, добавлено 547 663 строки кода, удалено 312 464.
Около 41% изменений связаны с драйверами устройств, 15% — с кодом для аппаратных архитектур, 13% — с сетевым стеком, 5% — с файловыми системами и 4% касаются внутренних подсистем ядра.
Основные новшества:
⏺ Драйвер Panthor DRM для Arm Mali.
⏺ Поддержка графики Intel Xe2 и AMD ROCm/AMDKFD.
⏺ Улучшенная производительность IO_uring и AES-XTS на современных процессорах.
⏺ Поддержка Steam Deck IMU, RISC-V, и Rust.
⏺ Подсистема ntsync для игр Linux/Wine.
⏺ JIT-компилятор BPF для ARCv2.
⏺ Поддержка Rust обновлена до 1.78.0.
⏺ ARM получила Clang CFI и LPAE privileged-access-never.
⏺ OverlayFS теперь поддерживает создание временных файлов с O_TMPFILE.
Поддержка нового оборудования включает платы Radxa ROCK 3C, процессоры Intel Arrow Lake-H, ноутбуки Lenovo Thinkbook и ASUS ROG 2024, и контроллер Machenike G5 Pro.
🔥 Ожидается, что релиз Linux 6.11 состоится в середине или конце сентября 2024 года.
14 июля 2024 года Линус Торвальдс представил стабильный релиз ядра Linux 6.10.
Новая версия вышла по графику, спустя два месяца после Linux 6.9.
Исходный код доступен на kernel.org, а коммит релиза — на GitHub и Makefile.
Linux 6.10 включает 14 564 исправления от 1 989 разработчиков, патч размером 41 МБ изменяет 12 509 файлов, добавлено 547 663 строки кода, удалено 312 464.
Около 41% изменений связаны с драйверами устройств, 15% — с кодом для аппаратных архитектур, 13% — с сетевым стеком, 5% — с файловыми системами и 4% касаются внутренних подсистем ядра.
Основные новшества:
Поддержка нового оборудования включает платы Radxa ROCK 3C, процессоры Intel Arrow Lake-H, ноутбуки Lenovo Thinkbook и ASUS ROG 2024, и контроллер Machenike G5 Pro.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Логи в Linux. Модули и сервер логов
Обсудим работу с модулями в rsyslogd, интеграцию rsyslogd и journald, а также настройку центрального сервера логов.
Модули rsyslogd
Модули делают rsyslogd расширяемым и позволяют включать дополнительные функции.
В rsyslogd используются различные типы модулей:
⏺ Модули ввода (im): определяют, откуда rsyslogd будет получать сообщения.
⏺ Модули вывода (om): позволяют отправлять сообщения в разные места, например, в базы данных.
⏺ Другие модули: синтаксического анализа, модификации сообщений и т.д.
Модули позволяют поддерживать обратную совместимость с оригинальным syslog, одновременно вводя новые функции.
Пример использования модуля imfile
Модуль imfile используется для мониторинга входного файла и записи новых событий в rsyslogd.
Параметры модуля imfile
⏺ $InputFileName: Имя файла, который отслеживает модуль.
⏺ $InputFileTag: Тег, используемый при записи логов.
⏺ $InputFileStateFile: Имя файла, который rsyslog использует для внутреннего отслеживания изменений.
⏺ $InputRunFileMonitor: Параметр для запуска непрерывного мониторинга входного файла.
⏺ $InputFileFacility: Название объекта rsyslog, используемого в этом модуле.
⏺ $InputFileSeverity: Приоритет (тип сообщения), используемый при логировании.
⏺ $InputFilePollInterval: Интервал опроса входного файла.
Пример использования модуля ommysql
Модуль ommysql позволяет записывать сообщения в MySQL или MariaDB.
Для отправки сообщений в MySQL требуется немного настроек. Необходимо загрузить модуль вывода ommysql и добавить строку для отправки всех сообщений в модуль ommysql, настроенный во второй строке.
Параметры включают:
• Имя сервера базы данных.
• Название базы данных.
• Имя пользователя для подключения к базе данных.
• Пароль пользователя.
❗️ Убедитесь, что файл конфигурации защищен от несанкционированного доступа.
Обсудим работу с модулями в rsyslogd, интеграцию rsyslogd и journald, а также настройку центрального сервера логов.
Модули rsyslogd
Модули делают rsyslogd расширяемым и позволяют включать дополнительные функции.
В rsyslogd используются различные типы модулей:
Модули позволяют поддерживать обратную совместимость с оригинальным syslog, одновременно вводя новые функции.
Пример использования модуля imfile
Модуль imfile используется для мониторинга входного файла и записи новых событий в rsyslogd.
$ModLoad imfile
$InputFileName /var/log/httpd/access_log
$InputFileTag apache-access:
$InputFileStateFile state-apache-access
$InputRunFileMonitor
$InputFileFacility local1
$InputFileSeverity info
$InputFilePollInterval 30
Параметры модуля imfile
Пример использования модуля ommysql
Модуль ommysql позволяет записывать сообщения в MySQL или MariaDB.
$ModLoad ommysql
*.* :ommysql:myservername,rsyslog,dbuser,password
Для отправки сообщений в MySQL требуется немного настроек. Необходимо загрузить модуль вывода ommysql и добавить строку для отправки всех сообщений в модуль ommysql, настроенный во второй строке.
Параметры включают:
• Имя сервера базы данных.
• Название базы данных.
• Имя пользователя для подключения к базе данных.
• Пароль пользователя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46👍7🤬6🌚1🤣1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Если дело касается максимизации эффективности непрерывной интеграции, то вариантов предостаточно.
Однако наиболее известными являются:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10