Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.set -euo pipefail?• Опция -e - означает, что скрипт будет остановлен, когда произойдет ошибка в ходе его выполнения.
• Опция -u - означает, что скрипт будет остановлен, если в ходе скрипта, будет обнаружена переменная, которая не определена.
• Опция -o pipefail - означает, что скрипт будет остановлен, если в ходе пайплайна команд будет выявлена ошибка.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥4
С праздником, коллеги! 🥳
Управление квотами дисков в Linux
Информация о квотах в операционной системе Linux необходима для понимания ограничений на дисках.
Они позволяют гибко управлять ограниченным ресурсом на сервере. Квоты можно устанавливать как на отдельных пользователей, так и на группы.
Для конфигурации и управления квотами используются следующие команды:
quotaon – включение квоты
quotaoff – выключение квоты
edquota – редактирование квоты
repquota – отчет по квотам
У Windows Server есть более богатый инструментарий для работы с квотами, например, File Server Resource Manager.
Здесь мы рассмотрим, как это работает в Linux на примере Ubuntu Server.
Шаги по управлению квотами
Установка пакета для работы с квотами:
Настройка монтирования раздела:
Добавьте следующую строку в файл /etc/fstab:
Эта строка включает монтирование с пользовательскими и групповыми квотами. Сохраните изменения и перезагрузите систему.
Инициализация квот:
Отключите все существующие квоты для чистоты настройки:
Создайте квоты для пользователей и групп:
Для редактирования квот используйте команду edquota:
В редакторе отобразится информация о текущих квотах.
Можно настроить мягкие (soft) и жесткие (hard) квоты, а также квоты на уникальные идентификаторы файлов (inodes).
Для изменения времени действия мягкой квоты выполните:
sudo edquota -t
После всех настроек включите квоты командой:
sudo quotaon /mnt/hard
Чтобы посмотреть текущие квоты, используйте команду:
sudo repquota /mnt/hard
Отправка уведомлений при превышении квоты:
Команда warnquota отправляет уведомления по e-mail при превышении квоты. Для этого необходимо настроить почтовый SMTP-сервер.
Управление квотами дисков в Linux
Информация о квотах в операционной системе Linux необходима для понимания ограничений на дисках.
Квоты — это ограничения, налагаемые системным администратором на использование дискового пространства.
Они позволяют гибко управлять ограниченным ресурсом на сервере. Квоты можно устанавливать как на отдельных пользователей, так и на группы.
Для конфигурации и управления квотами используются следующие команды:
quotaon – включение квоты
quotaoff – выключение квоты
edquota – редактирование квоты
repquota – отчет по квотам
У Windows Server есть более богатый инструментарий для работы с квотами, например, File Server Resource Manager.
Здесь мы рассмотрим, как это работает в Linux на примере Ubuntu Server.
Шаги по управлению квотами
Установка пакета для работы с квотами:
sudo apt-get install quota
Настройка монтирования раздела:
Добавьте следующую строку в файл /etc/fstab:
/dev/sdc1 /mnt/hard auto rw,user,auto,usrquota,grpquota 0 0
Эта строка включает монтирование с пользовательскими и групповыми квотами. Сохраните изменения и перезагрузите систему.
Инициализация квот:
Отключите все существующие квоты для чистоты настройки:
sudo quotaoff /mnt/hard
Создайте квоты для пользователей и групп:
sudo quotacheck -cug /mnt/hard
Для редактирования квот используйте команду edquota:
sudo edquota -u siadmin
В редакторе отобразится информация о текущих квотах.
Можно настроить мягкие (soft) и жесткие (hard) квоты, а также квоты на уникальные идентификаторы файлов (inodes).
Для изменения времени действия мягкой квоты выполните:
sudo edquota -t
После всех настроек включите квоты командой:
sudo quotaon /mnt/hard
Чтобы посмотреть текущие квоты, используйте команду:
sudo repquota /mnt/hard
Отправка уведомлений при превышении квоты:
Команда warnquota отправляет уведомления по e-mail при превышении квоты. Для этого необходимо настроить почтовый SMTP-сервер.
man warnquota
👍25🎉5
Как настроить SSH вход без пароля
С помощью этого криптографического протокола вы можете управлять машинами, копировать или перемещать файлы на удаленном сервере через зашифрованные каналы.
Существует два способа входа в удаленную систему через SSH: с использованием аутентификации по паролю или аутентификации с открытым ключом (вход SSH без пароля).
Перед тем как начать, проверьте существующие ключи SSH. Возможно, на вашем компьютере уже есть пара ключей SSH.
Чтобы узнать, есть ли у вас в системе ключи SSH, выполните команду:
Если в выводе указано, что таких файлов нет, переходите к следующему шагу, который показывает, как сгенерировать ключи SSH.
Если они у вас есть, вы можете использовать существующие ключи, сделать их резервную копию и создать новую пару или перезаписать её.
Шаг 1. Создайте пару ключей SSH
Первое, что нужно сделать, это сгенерировать пару ключей SSH на машине, на которой вы сейчас работаете.
Затем введите место, где вы хотите сохранить ключи, или нажмите Enter, чтобы принять путь по умолчанию.
Вам будет предложено установить кодовую фразу. Хотя это делает соединение ещё более безопасным, оно может прерываться при настройке автоматизированных процессов. Поэтому вы можете ввести пароль или просто нажать Enter, чтобы пропустить этот шаг.
В выводе будет указано, где хранятся идентификационный и открытый ключ, а также выдан отпечаток ключа.
Убедитесь, что вы успешно создали пару ключей SSH, выполнив команду:
Вы должны увидеть путь идентификационного ключа и открытого ключа.
Шаг 2. Загрузите открытый ключ на удаленный сервер
Вы можете загрузить публичный SSH-ключ на удаленный сервер с помощью команды ssh-copy-id или команды cat.
Вариант 1. Загрузить открытый ключ с помощью команды ssh-copy-id
Подключитесь к удаленному серверу и используйте команду ssh-copy-id:
Открытый ключ автоматически копируется в файл .ssh/authorized_keys.
Вариант 2. Загрузить открытый ключ с помощью команды cat
1. Подключитесь к серверу и создайте на нём каталог .ssh:
2. Введите пароль для удаленного пользователя.
3. Теперь вы можете загрузить открытый ключ с локальной машины на удаленный сервер.
Команда также указывает, что ключ будет храниться под именем authorized_keys во вновь созданном каталоге .ssh:
Вариант 3. Войдите на сервер без пароля
После создания пары ключей SSH и загрузки открытого ключа на удаленный сервер вы должны иметь возможность подключаться к выделенному серверу без ввода пароля. Проверьте, работает ли установка, выполнив команду:
Система должна напрямую входить в систему на удаленном сервере, пароль не требуется.
Убедившись, что вы можете подключаться к удаленному серверу SSH без пароля, рассмотрите возможность полного отключения аутентификации по паролю SSH.
Устранение неполадок с разрешениями файлов удаленного сервера
Права доступа к файлам на удаленном сервере могут вызвать проблемы с входом в SSH без пароля. Это обычная проблема со старыми версиями SSH.
Если после выполнения всех шагов вам всё ещё предлагается ввести пароль, начните с редактирования прав доступа к файлам на удаленном сервере.
• Установите разрешения 700 для каталога .ssh.
• Установите разрешения 640 для каталога .ssh/authorized_keys.
Отредактируйте права доступа к файлам с помощью следующей команды:
При появлении запроса введите свой пароль. Если действие было успешным, вывода не будет.
SSH (Secure Shell) обеспечивает безопасное удаленное соединение между двумя системами.
С помощью этого криптографического протокола вы можете управлять машинами, копировать или перемещать файлы на удаленном сервере через зашифрованные каналы.
Существует два способа входа в удаленную систему через SSH: с использованием аутентификации по паролю или аутентификации с открытым ключом (вход SSH без пароля).
Перед тем как начать, проверьте существующие ключи SSH. Возможно, на вашем компьютере уже есть пара ключей SSH.
Чтобы узнать, есть ли у вас в системе ключи SSH, выполните команду:
ls -al ~/.ssh/id_*.pub
Если в выводе указано, что таких файлов нет, переходите к следующему шагу, который показывает, как сгенерировать ключи SSH.
Если они у вас есть, вы можете использовать существующие ключи, сделать их резервную копию и создать новую пару или перезаписать её.
Шаг 1. Создайте пару ключей SSH
Первое, что нужно сделать, это сгенерировать пару ключей SSH на машине, на которой вы сейчас работаете.
ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"
Затем введите место, где вы хотите сохранить ключи, или нажмите Enter, чтобы принять путь по умолчанию.
Вам будет предложено установить кодовую фразу. Хотя это делает соединение ещё более безопасным, оно может прерываться при настройке автоматизированных процессов. Поэтому вы можете ввести пароль или просто нажать Enter, чтобы пропустить этот шаг.
В выводе будет указано, где хранятся идентификационный и открытый ключ, а также выдан отпечаток ключа.
Убедитесь, что вы успешно создали пару ключей SSH, выполнив команду:
ls -al ~/.ssh/id_*.pub
Вы должны увидеть путь идентификационного ключа и открытого ключа.
Шаг 2. Загрузите открытый ключ на удаленный сервер
Вы можете загрузить публичный SSH-ключ на удаленный сервер с помощью команды ssh-copy-id или команды cat.
Вариант 1. Загрузить открытый ключ с помощью команды ssh-copy-id
Подключитесь к удаленному серверу и используйте команду ssh-copy-id:
ssh-copy-id [remote_username]@[server_ip_address]
Открытый ключ автоматически копируется в файл .ssh/authorized_keys.
Вариант 2. Загрузить открытый ключ с помощью команды cat
1. Подключитесь к серверу и создайте на нём каталог .ssh:
ssh [remote_username]@[server_ip_address] mkdir -p .ssh
2. Введите пароль для удаленного пользователя.
3. Теперь вы можете загрузить открытый ключ с локальной машины на удаленный сервер.
Команда также указывает, что ключ будет храниться под именем authorized_keys во вновь созданном каталоге .ssh:
cat .ssh/id_rsa.pub | ssh [remote_username]@[server_ip_address] 'cat >> .ssh/authorized_keys'
Вариант 3. Войдите на сервер без пароля
После создания пары ключей SSH и загрузки открытого ключа на удаленный сервер вы должны иметь возможность подключаться к выделенному серверу без ввода пароля. Проверьте, работает ли установка, выполнив команду:
ssh [remote_username]@[server_ip_address]
Система должна напрямую входить в систему на удаленном сервере, пароль не требуется.
Убедившись, что вы можете подключаться к удаленному серверу SSH без пароля, рассмотрите возможность полного отключения аутентификации по паролю SSH.
Это добавит ещё один уровень безопасности и защитит ваш сервер от bruteforce атак.
Устранение неполадок с разрешениями файлов удаленного сервера
Права доступа к файлам на удаленном сервере могут вызвать проблемы с входом в SSH без пароля. Это обычная проблема со старыми версиями SSH.
Если после выполнения всех шагов вам всё ещё предлагается ввести пароль, начните с редактирования прав доступа к файлам на удаленном сервере.
• Установите разрешения 700 для каталога .ssh.
• Установите разрешения 640 для каталога .ssh/authorized_keys.
Отредактируйте права доступа к файлам с помощью следующей команды:
ssh [remote_username]@[server_ip_address] "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"
При появлении запроса введите свой пароль. Если действие было успешным, вывода не будет.
👍20👎1
Какой командой можно изменить размер тома логического тома в LVM?
Anonymous Quiz
40%
lvresize
24%
resize2fs
29%
lvextend
7%
vgextend
🤔15👍2🔥2
Изменение размера томов LVM
Если используется файловая система XFS, объем можно увеличить, но не уменьшить. Другие файловые системы, такие как Ext4 и Btrfs, поддерживают уменьшение размера файловой системы.
Уменьшение файловой системы Ext4 может быть выполнено только в автономном режиме, что означает, что вам нужно размонтировать её, прежде чем вы сможете изменить её размер.
В этом посте вы узнаете, как увеличить размер логического тома LVM.
Подготовка к добавлению
Итак, мы добавили в систему диск. Командой fdisk создали раздел, пометили его как LVM и назначили ему файловую систему XFS.
Командой pvs видим наш чистый том /dev/sdc1:
Теперь добавим его в общее групповое хранилище и присоединим к нему наш логический том /dev/sdc1.
⏺ Добавление хранилища в VG
Используйте vgextend, чтобы добавить хранилище в VG, и vgreduce, чтобы удалить хранилище из VG.
Проверяем состояние групп:
Физический том в 10GB добавлен, но не используется в логическом томе.
Проверяем логический том:
⏺ Увеличение размера логического тома
Чтобы увеличить размер логического тома, используйте lvresize, затем добавьте опцию -r, чтобы изменить размер файловой системы:
Проверяем суммарную статистику логического тома:
Убеждаемся, что логический том lvDATA стал на 10GB больше.
⏺ Примеры:
Изменяет размер логического тома, чтобы он занимал 75% общего дискового пространства в группе томов:
Попытается добавить 75% от общего размера группы томов к логическому тому:
Добавляет 75% всего свободного дискового пространства к логическому тому:
Изменяет размер логического тома до общего размера, равного 75% объема свободного дискового пространства:
Одним из основных преимуществ использования LVM является простота изменения размеров томов LVM, что очень полезно, если в вашей файловой системе заканчивается свободное место на диске.
Если используется файловая система XFS, объем можно увеличить, но не уменьшить. Другие файловые системы, такие как Ext4 и Btrfs, поддерживают уменьшение размера файловой системы.
Уменьшение файловой системы Ext4 может быть выполнено только в автономном режиме, что означает, что вам нужно размонтировать её, прежде чем вы сможете изменить её размер.
В этом посте вы узнаете, как увеличить размер логического тома LVM.
Подготовка к добавлению
Итак, мы добавили в систему диск. Командой fdisk создали раздел, пометили его как LVM и назначили ему файловую систему XFS.
Командой pvs видим наш чистый том /dev/sdc1:
[root@server2 ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 centos lvm2 a-- <19.57g 4.00m
/dev/sdb1 vgDATA lvm2 a-- <20.00g 0
/dev/sdc1 lvm2 --- <10.00g <10.00g
Теперь добавим его в общее групповое хранилище и присоединим к нему наш логический том /dev/sdc1.
Используйте vgextend, чтобы добавить хранилище в VG, и vgreduce, чтобы удалить хранилище из VG.
[root@server2 ~]# vgextend vgDATA /dev/sdc1
Volume group "vgDATA" successfully extended
Проверяем состояние групп:
[root@server2 ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <19.57g 4.00m
vgDATA 2 1 0 wz--n- 29.99g <10.00g
Физический том в 10GB добавлен, но не используется в логическом томе.
Проверяем логический том:
[root@server2 ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root centos -wi-ao---- <18.63g
swap centos -wi-ao---- 956.00m
lvDATA vgDATA -wi-ao---- <20.00g
Чтобы увеличить размер логического тома, используйте lvresize, затем добавьте опцию -r, чтобы изменить размер файловой системы:
[root@server2 ~]# lvresize -r -l +100%FREE /dev/vgDATA/lvDATA
Size of logical volume vgDATA/lvDATA changed from <20.00 GiB (5119 extents) to 29.99 GiB (7678 extents).
Logical volume vgDATA/lvDATA successfully resized.
Проверяем суммарную статистику логического тома:
[root@server2 ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root centos -wi-ao---- <18.63g
swap centos -wi-ao---- 956.00m
lvDATA vgDATA -wi-ao---- 29.99g
Убеждаемся, что логический том lvDATA стал на 10GB больше.
Изменяет размер логического тома, чтобы он занимал 75% общего дискового пространства в группе томов:
lvresize -r -l 75%VG /dev/vgDATA/lvDATA
Попытается добавить 75% от общего размера группы томов к логическому тому:
lvresize -r -l +75%VG /dev/vgDATA/lvDATA
Добавляет 75% всего свободного дискового пространства к логическому тому:
lvresize -r -l +75%FREE /dev/vgDATA/lvDATA
Изменяет размер логического тома до общего размера, равного 75% объема свободного дискового пространства:
lvresize -r -l 75%FREE /dev/vgDATA/lvDATA
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.mkdir /tmp/abc
cd /tmp/abc
ls >a 2>b
cat a
a
b
Обработка команды идёт справа налево. Сначала создается файл b, потом создается файл a, команда ls отображает список файлов в текущей директории (файлы a и b уже созданы) в одну колонну и перенаправляет стандартный поток вывода (>) в файл a, а стандартный поток ошибок 2 в файл b.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25
7 полезных команд в Linux
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
⏺ mpstat — создание статистического отчета о работе процессора (или по каждому процессору, если их несколько).
⏺ nohup — продолжить выполнение команды, когда сессия терминала будет завершена.
⏺ nmcli — управление NetworkManager-ом. Также может применяться для отображения состояния сетевого устройства, создания, редактирования, активации/деактивации и удаления сетевых подключений.
⏺ od — преобразование содержимого входных данных в восьмеричный и другие форматы.
⏺ partprobe — информирование операционной системы об изменениях в таблице разделов.
⏺ pinky — команда поиска информации о пользователе, которая дает подробную информацию обо всех пользователях, вошедших в систему. В отличие от
⏺ readelf — получение информации о файлах формата ELF (сокр. от «Executable and Linkable Format»).
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
finger, применяя pinky, вы можете обрезать интересующую вас информацию.Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👏7👍6🔥2
Diskonaut – терминальный проводник дискового пространства для Linux
Diskonaut — простой навигатор дискового пространства терминала, созданный с помощью Rust и поддерживающий Linux и macOS.
Он также поддерживает горячие клавиши для облегчения навигации и позволяет удалять файлы и каталоги, отслеживая объем освободившегося пространства.
Установка Diskonaut на Linux
Чтобы установить diskonaut на Linux, ваша система должна поддерживать язык программирования Rust. Если Rust еще не установлен, выполните следующую команду:
После установки Rust, используйте пакетный менеджер Cargo для установки diskonaut:
Для систем Fedora, CentOS или Arch Linux можно установить последний предварительный релиз diskonaut из стандартных репозиториев:
Использование Diskonaut
После установки diskonaut можно запустить в каталоге, который нужно проверить, либо указать абсолютный путь к каталогу для сканирования:
или
Доступные сочетания клавиш
В нижней части интерфейса diskonaut можно увидеть доступные сочетания клавиш, которые облегчают навигацию по каталогам.
🔥 После завершения сканирования можно переходить по подкаталогам, например, виртуальные машины Virtual Box, и нажимать Enter для просмотра их содержимого.
Diskonaut — простой навигатор дискового пространства терминала, созданный с помощью Rust и поддерживающий Linux и macOS.
Этот инструмент позволяет легко сканировать и исследовать содержимое файловых систем, предоставляя визуальное представление о том, что занимает место на диске.
Он также поддерживает горячие клавиши для облегчения навигации и позволяет удалять файлы и каталоги, отслеживая объем освободившегося пространства.
Установка Diskonaut на Linux
Чтобы установить diskonaut на Linux, ваша система должна поддерживать язык программирования Rust. Если Rust еще не установлен, выполните следующую команду:
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
После установки Rust, используйте пакетный менеджер Cargo для установки diskonaut:
cargo install diskonaut
Для систем Fedora, CentOS или Arch Linux можно установить последний предварительный релиз diskonaut из стандартных репозиториев:
sudo dnf install diskonaut # Для Fedora и CentOS
yay diskonaut # Для Arch Linux
Использование Diskonaut
После установки diskonaut можно запустить в каталоге, который нужно проверить, либо указать абсолютный путь к каталогу для сканирования:
cd /home/user
diskonaut
или
diskonaut /home/user
Доступные сочетания клавиш
В нижней части интерфейса diskonaut можно увидеть доступные сочетания клавиш, которые облегчают навигацию по каталогам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2🤔2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.<command with error> || true
2 вариант: до выполнения данной команды указать set +e для игнорирования ошибок, начиная со следующей строки и после выполнения команды указать set -e для завершения работы скрипта в случае ошибки, начиная со следующей строки.
set -e
<command 1>
<command 2>
set +e
<command 3 wih error>
set -e
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Виртуализация Xen на CentOS
Xen - это гипервизор с открытым исходным кодом, который позволяет параллельно запускать различные операционные системы на одной хост-машине.
Основные возможности Xen
Xen используется для виртуализации серверов, настольных ПК, инфраструктуры как услуги (IaaS), а также встраиваемых устройств.
Он позволяет запускать несколько гостевых виртуальных машин на одном физическом хосте, что значительно повышает эффективность использования оборудования.
1️⃣ Независимость от операционной системы: Xen может работать с различными операционными системами, такими как Linux, NetBSD, OpenSolaris и другие.
2️⃣ Изоляция драйверов: В случае отказа драйвера виртуальная машина может быть перезагружена без воздействия на остальную систему.
3️⃣ Поддержка паравиртуализации: Полностью паравиртуализированные хосты работают быстрее, чем полностью виртуализированные гости.
4️⃣ Компактность и безопасность: Гипервизор Xen имеет микроядерное устройство размером около 1 МБ, что делает его более надежным и безопасным по сравнению с другими гипервизорами.
Основные компоненты Xen Project включают:
⏺ Гипервизор Xen: Управляет процессором, памятью и прерываниями.
⏺ Domain 0 (Dom0): Специальная область с драйверами для всех устройств в хост-системе.
⏺ Гостевые домены (DomU): Виртуальные машины, работающие в виртуализированной среде.
⏺ Toolstack и консоль: Позволяют управлять виртуальными машинами через командную строку или графический интерфейс.
Типы виртуализации: PV и HVM
Паравиртуализация (PV):
• Легкая и эффективная технология виртуализации.
• Требует изменения гостевой ОС для работы с API гипервизора.
• Не требует аппаратных расширений для виртуализации от центрального процессора хоста.
Аппаратная виртуализация (HVM):
• Использует аппаратные расширения Intel VT или AMD-V.
• Не требует изменения гостевой ОС, что позволяет использовать операционные системы Windows.
• Полностью виртуализированные гости обычно медленнее, чем паравиртуализированные гости из-за эмуляции.
⚡️ Для оптимальной производительности HVM-гостей можно использовать драйверы PVHVM, которые обходят эмуляцию дискового и сетевого ввода-вывода.
Xen - это гипервизор с открытым исходным кодом, который позволяет параллельно запускать различные операционные системы на одной хост-машине.
Этот гипервизор считается одним из самых популярных в мире виртуализации.
Основные возможности Xen
Xen используется для виртуализации серверов, настольных ПК, инфраструктуры как услуги (IaaS), а также встраиваемых устройств.
Он позволяет запускать несколько гостевых виртуальных машин на одном физическом хосте, что значительно повышает эффективность использования оборудования.
Основные компоненты Xen Project включают:
Типы виртуализации: PV и HVM
Паравиртуализация (PV):
• Легкая и эффективная технология виртуализации.
• Требует изменения гостевой ОС для работы с API гипервизора.
• Не требует аппаратных расширений для виртуализации от центрального процессора хоста.
Аппаратная виртуализация (HVM):
• Использует аппаратные расширения Intel VT или AMD-V.
• Не требует изменения гостевой ОС, что позволяет использовать операционные системы Windows.
• Полностью виртуализированные гости обычно медленнее, чем паравиртуализированные гости из-за эмуляции.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Какой параметр команды curl используется для отправки POST-запросов с данными?
Anonymous Quiz
21%
-d
51%
-p
5%
-k
23%
-post
👍9🤔7
Orion soft представил обновленную СУБД Proxima DB 3.0.1 с уникальными для рынка баз данных функциями
В новой версии продукта можно автоматически развертывать кластеры, гибко управлять планами резервного копирования и расширениями для PostgreSQL через единый пользовательский интерфейс.
Ключевая функция новой версии Proxima DB 3.0.1 — возможность автоматически развертывать любые отказоустойчивые кластерные конфигурации за 10 минут через пользовательский интерфейс.
Для этого разработан пошаговый установщик с поддержкой различных шаблонов кластеров, реализованный по принципу Microsoft SQL Server.
Решение обеспечивает высокую отказоустойчивость для любых конфигураций кластеров и их повторяемость во всех средах разработки.
Proxima DB 3.0.1 также обладает расширенными возможностями для гибкого управления полным и инкрементальным резервным копированием через пользовательский интерфейс, который содержит систему рекомендаций с шаблонами типовых планов бэкапа — выбрать и настроить один из них можно в несколько кликов.
Пользовательский интерфейс Proxima DB 3.0.1 обеспечивает также удобное управление расширениями для PostgreSQL через дашборд.
🔥 Из него по одному клику можно применять или отключать необходимые расширения для каждого из кластеров.
Orion soft представил обновленную версию системы управления базами данным (СУБД) Proxima DB 3.0.1
В новой версии продукта можно автоматически развертывать кластеры, гибко управлять планами резервного копирования и расширениями для PostgreSQL через единый пользовательский интерфейс.
Ключевая функция новой версии Proxima DB 3.0.1 — возможность автоматически развертывать любые отказоустойчивые кластерные конфигурации за 10 минут через пользовательский интерфейс.
Для этого разработан пошаговый установщик с поддержкой различных шаблонов кластеров, реализованный по принципу Microsoft SQL Server.
Решение обеспечивает высокую отказоустойчивость для любых конфигураций кластеров и их повторяемость во всех средах разработки.
Proxima DB 3.0.1 также обладает расширенными возможностями для гибкого управления полным и инкрементальным резервным копированием через пользовательский интерфейс, который содержит систему рекомендаций с шаблонами типовых планов бэкапа — выбрать и настроить один из них можно в несколько кликов.
Решение также позволяет настраивать любые планы резервного копирования под индивидуальные особенности и цели заказчика.
Пользовательский интерфейс Proxima DB 3.0.1 обеспечивает также удобное управление расширениями для PostgreSQL через дашборд.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁3
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁3
5 крутых вещей, которые можно сделать с помощью Windows PowerShell
Если PowerShell кажется вам сложным для повседневных задач, "круто" может не быть первым словом, которое вы ассоциируете с ним.
Однако PowerShell является мощным инструментом, который можно использовать для автоматизации и упрощения различных задач в Windows, Exchange, Windows Server и SQL Server.
Кроме того, вы будете выглядеть намного круче в глазах коллег, когда сможете решить проблему из командной строки.
1️⃣ Отчёты о подключённых USB-устройствах
PowerShell позволяет работать с WMI (Windows Management Instrumentation) для получения информации о подключённых USB-устройствах на локальной или удалённой системе:
Это удобный способ ведения отчётов о подключённых USB-устройствах на серверах.
2️⃣ Выполнение задач CMD в PowerShell
Вы можете выполнить все те же задачи, что и в CMD, используя PowerShell. Это поможет быстрее освоиться с интерфейсом PowerShell.
Для быстрого запуска PowerShell можно назначить сочетание клавиш, например,
3️⃣ Принудительное завершение процесса
Если зависла служба Windows, вы можете завершить процесс через PowerShell так же, как в Диспетчере задач:
Эта команда принудительно завершит процесс BadThread.
4️⃣ Использование PSDrive
Команда PSDrive позволяет просматривать объекты Windows за пределами традиционных сетей и дисков.
Например, для доступа к реестру используйте:
Это позволит вам просматривать и управлять объектами реестра.
5️⃣ Экспорт NTFS-разрешений
PowerShell позволяет экспортировать список NTFS-разрешений для аудита или анализа:
Для рекурсивного экспорта разрешений используйте:
Результаты можно сохранить в CSV или текстовый файл.
Если PowerShell кажется вам сложным для повседневных задач, "круто" может не быть первым словом, которое вы ассоциируете с ним.
Однако PowerShell является мощным инструментом, который можно использовать для автоматизации и упрощения различных задач в Windows, Exchange, Windows Server и SQL Server.
Я покажу вам несколько хитростей, которые пригодятся в решении нудных задач на работе.
Кроме того, вы будете выглядеть намного круче в глазах коллег, когда сможете решить проблему из командной строки.
PowerShell позволяет работать с WMI (Windows Management Instrumentation) для получения информации о подключённых USB-устройствах на локальной или удалённой системе:
Get-WmiObject Win32_USBControllerDevice -ComputerName DBSERVER1 | Format-List Antecedent, Dependent
Это удобный способ ведения отчётов о подключённых USB-устройствах на серверах.
Вы можете выполнить все те же задачи, что и в CMD, используя PowerShell. Это поможет быстрее освоиться с интерфейсом PowerShell.
Для быстрого запуска PowerShell можно назначить сочетание клавиш, например,
Ctrl + Shift + P.Если зависла служба Windows, вы можете завершить процесс через PowerShell так же, как в Диспетчере задач:
Get-Process BadTh* | Stop-Process -Id (Get-Process BadTh*).Id
Эта команда принудительно завершит процесс BadThread.
Команда PSDrive позволяет просматривать объекты Windows за пределами традиционных сетей и дисков.
Например, для доступа к реестру используйте:
Set-Location HKLM:
Это позволит вам просматривать и управлять объектами реестра.
PowerShell позволяет экспортировать список NTFS-разрешений для аудита или анализа:
Get-Acl N:\Data
Для рекурсивного экспорта разрешений используйте:
Get-ChildItem N:\Data -Recurse | Get-Acl
Результаты можно сохранить в CSV или текстовый файл.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥2❤1
Причины, почему кажется, что у людей, работающих с ПК, есть свободное время.
😁 У сисадмина — всё перезагружается.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥3
Релиз Apache Kafka 3.8
Этот мощный инструмент для построения конвейеров данных в реальном времени и event-driven приложений теперь поддерживает JBOD в многоуровневом хранилище.
А также имеет детальную настройку уровня сжатия, улучшения безопасности и возможность удаления неоднозначных конфигураций.
Основные изменения и дополнения в Apache Kafka 3.8:
⏺ Поддержка JBOD: Теперь можно вести несколько каталогов журналов для каждого брокера, что позволяет запускать крупные развёртывания с несколькими устройствами хранения на разных узлах кластера Kafka.
⏺ Настройка уровня сжатия: Добавлены параметры для кодеков gzip, lz4 и zstd: compression.gzip.level, compression.lz4.level, compression.zstd.level. Кодек snappy исключён.
⏺ Повтор загрузки при обновлении метаданных: Если ни один из известных брокеров недоступен.
Улучшения безопасности: Ограничение файлов, доступных поставщикам конфигурации файлов и каталогов, чтобы избежать неограниченного доступа. Добавлена конфигурация remote.fetch.max.wait.ms для настройки тайм-аута удалённой выборки.
⏺ Совместное использование хранилища состояний в Kafka Streams: Теперь данные можно использовать в нескольких приложениях без дублирования на уровне топика. Также добавлены новые метрики для поиска утечек памяти и проблем с производительностью.
⏺ Изменение поведения свойства tasks.max.enforce в Kafka Connect: При установке в значение false, коннектор мог генерировать больше задач, чем максимальное значение. Теперь это свойство объявлено устаревшим и будет удалено в следующем мажорном релизе.
В разработке Apache Kafka 3.8 приняли участие более 200 контрибуторов и сторонних разработчиков.
В конце июля 2024 года состоялся релиз Apache Kafka 3.8.
Этот мощный инструмент для построения конвейеров данных в реальном времени и event-driven приложений теперь поддерживает JBOD в многоуровневом хранилище.
А также имеет детальную настройку уровня сжатия, улучшения безопасности и возможность удаления неоднозначных конфигураций.
Основные изменения и дополнения в Apache Kafka 3.8:
Улучшения безопасности: Ограничение файлов, доступных поставщикам конфигурации файлов и каталогов, чтобы избежать неограниченного доступа. Добавлена конфигурация remote.fetch.max.wait.ms для настройки тайм-аута удалённой выборки.
В разработке Apache Kafka 3.8 приняли участие более 200 контрибуторов и сторонних разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Еще 5 крутых вещей, которые можно сделать с помощью Windows PowerShell
Первая часть тут
6️⃣ PowerShell 2.0 и графический интерфейс
PowerShell 2.0 включает графический интерфейс и возможность сохранять скрипты как .ps1 файлы. Перед началом работы настройте политику исполнения:
7️⃣ Горячие клавиши в PowerShell GUI
В графическом интерфейсе PowerShell доступны горячие клавиши, такие как F5 для выполнения,
8️⃣ Фоновый режим для длительных задач
Запускайте длительные задачи в фоновом режиме, чтобы не ждать их завершения:
Для проверки состояния задач используйте:
9️⃣ Временные метки для вывода команд
Добавляйте временные метки к выводу команд для отслеживания их выполнения:
1️⃣ 0️⃣ Вывод результатов с задержкой
Используйте функцию EasyView для постепенного вывода результатов на экран:
Эта функция позволяет просматривать результаты по одной строке каждые полсекунды.
Первая часть тут
PowerShell 2.0 включает графический интерфейс и возможность сохранять скрипты как .ps1 файлы. Перед началом работы настройте политику исполнения:
Set-ExecutionPolicy RemoteSigned
В графическом интерфейсе PowerShell доступны горячие клавиши, такие как F5 для выполнения,
Ctrl + S для сохранения, Ctrl + Z для отмены, Ctrl + C для копирования и Ctrl + V для вставки.Запускайте длительные задачи в фоновом режиме, чтобы не ждать их завершения:
Start-Job -ScriptBlock { <команда> }Для проверки состояния задач используйте:
Get-Job
Добавляйте временные метки к выводу команд для отслеживания их выполнения:
"$(Get-Date -Format g) Start logging"
Используйте функцию EasyView для постепенного вывода результатов на экран:
function EasyView { process { $_; Start-Sleep -Seconds 0.5 } }
Get-ChildItem N:\Data | EasyViewЭта функция позволяет просматривать результаты по одной строке каждые полсекунды.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Какой командой можно проверить целостность пакетов в системе, используя пакетный менеджер RPM?
Anonymous Quiz
30%
rpm -C
26%
rpm -Q
21%
rpm -F
24%
rpm -V
👍14🤔11
Руководство по установке SFTP-сервера на Linux
Мы подготовили удобную инструкцию по установке и настройке SFTP-сервера на Linux.
Что такое SFTP?
SFTP (Secure SHell File Transfer Protocol) — это безопасный протокол передачи файлов, использующий SSH для защиты данных. В отличие от FTP, который не шифрует данные, SFTP обеспечивает безопасную передачу файлов.
Установка SFTP-сервера на Linux
Для выполнения следующих шагов вам потребуются права sudo.
Чтобы установить OpenSSH на сервер, используйте следующие команды:
Ubuntu/Debian:
CentOS/RHEL:
Для установки SSH на клиентском компьютере:
Ubuntu/Debian:
Теперь все готово для настройки SFTP.
Этап 1: Создание групп, пользователей и каталогов
Для безопасного использования SFTP создайте специальные группы и пользователей:
Создайте группу sftpg:
Создайте пользователя seenisftp и добавьте его в группу sftpg:
Создайте каталоги и измените их права доступа:
Важно: Убедитесь, что владелец /data/seenisftp — это root.
Этап 2: Настройка sshd_config
Настройте сервер так, чтобы пользователи из группы sftpg попадали в SFTP вместо обычной оболочки SSH.
Добавьте следующий фрагмент в файл /etc/ssh/sshd_config:
Этап 3: Перезагрузка службы
Чтобы применить изменения в sshd_config, перезапустите службу SSH:
Доступ к SFTP через командную строку Linux. Подключитесь к SFTP как к SSH:
Примеры команд SFTP
Синтаксис команд SFTP:
GET
Загрузка файла с удаленного сервера на локальную систему:
PUT
Загрузка файла из локальной системы на удаленный сервер:
RM
Удаление файла на удаленном сервере:
Мы подготовили удобную инструкцию по установке и настройке SFTP-сервера на Linux.
Что такое SFTP?
SFTP (Secure SHell File Transfer Protocol) — это безопасный протокол передачи файлов, использующий SSH для защиты данных. В отличие от FTP, который не шифрует данные, SFTP обеспечивает безопасную передачу файлов.
Установка SFTP-сервера на Linux
Для выполнения следующих шагов вам потребуются права sudo.
Чтобы установить OpenSSH на сервер, используйте следующие команды:
Ubuntu/Debian:
sudo apt install openssh-server
CentOS/RHEL:
sudo yum install -y openssh-server openssh-clients
Для установки SSH на клиентском компьютере:
Ubuntu/Debian:
sudo apt install ssh
Теперь все готово для настройки SFTP.
Этап 1: Создание групп, пользователей и каталогов
Для безопасного использования SFTP создайте специальные группы и пользователей:
Создайте группу sftpg:
sudo groupadd sftpg
Создайте пользователя seenisftp и добавьте его в группу sftpg:
sudo useradd -g sftpg seenisftp
sudo passwd seenisftp
Создайте каталоги и измените их права доступа:
sudo mkdir -p /data/seenisftp/upload
sudo chown -R root:sftpg /data/seenisftp
sudo chown -R seenisftp:sftpg /data/seenisftp/upload
Важно: Убедитесь, что владелец /data/seenisftp — это root.
Этап 2: Настройка sshd_config
Настройте сервер так, чтобы пользователи из группы sftpg попадали в SFTP вместо обычной оболочки SSH.
Добавьте следующий фрагмент в файл /etc/ssh/sshd_config:
Match Group sftpg
ChrootDirectory /data/%u
ForceCommand internal-sftp
Этап 3: Перезагрузка службы
Чтобы применить изменения в sshd_config, перезапустите службу SSH:
sudo systemctl restart sshd
Доступ к SFTP через командную строку Linux. Подключитесь к SFTP как к SSH:
sftp seenisftp@merionet.ru
Примеры команд SFTP
Синтаксис команд SFTP:
COMMAND [SOURCE] [DESTINATION]GET
Загрузка файла с удаленного сервера на локальную систему:
get poster.img ~/Pictures
PUT
Загрузка файла из локальной системы на удаленный сервер:
put ~/Pictures/picture2.jpg uploads/
RM
Удаление файла на удаленном сервере:
rm uploads/picture3.jpg
👍25