В Linux службами называют приложение или набор приложений, которые запускаются и выполняют свою работу в фоновом режиме. С некоторыми вы можете быть знакомы, например такими, как Apache или MySQL, в то время как о других вы можете вообще не догадываться, хотя они и выполняют важные задачи в вашей системе. Как же узнать, какие службы работают в вашей системе и, что более важно, как самостоятельно настраивать работу собственных?
Собрание статей и заметок преимущественно по администрированию операционных систем Linux и Windows (но не только). Цель - собрать в одном месте полезное и интересное, что то вроде записной книжки. Большая часть скопирована целиком или скомпилирована из найденного в интернете, и я никоим образом не предендую на авторство, которое мне не принадлежит, чукча не писатель, чукча читатель. Некоторые же статейки - написаны мной, в качестве шпаргалок по мотивам прохождения некоторых квестов.
Расширенный поиск в статьях блога
Показаны сообщения с ярлыком Основы. Показать все сообщения
Показаны сообщения с ярлыком Основы. Показать все сообщения
28 февраля 2012 г.
27 февраля 2012 г.
Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов)
Все знают о DNS — Distributed Name System — википедия говорит нам, что это распределённая система доменных имён, и настолько привыкли к ней, что и забыли, что «распределённость» в ней достаточно условная. DNS лучше называть Hierarchy Name System, так будет ближе всего по смыслу.
В общем и целом, существующая система DNS сейчас — это такой гордиев узел власти, больших денег и политики, что само оно уже лучше стать не может, ибо у иерархий есть такое свойство — бронзоветь, дубоветь и костенеть.
Чтобы не быть голословным, давайте рассмотрим, что происходит, когда кто-то хочет завести свой домен.
Этот кто-то покупает домен у какого-нибудь аккредитованного регистратора имён, например, список аккредитованных регистраторов в зоне .RU и .РФ можно посмотреть здесь. Цены за домен от 10$ и выше в год. Ни мало, ни много, но всё же деньги. В некоторых странах это средняя зарплата за день.
При этом самим аккредитованным регистраторам навязывается взаимодействие с координационным центром (в случае зоны .RU и .РФ это будет cctld.ru, а также с некими «компетентными организациями», например опять же в российских зонах это будут следующие товарищи, ну и конечно же, с полицейскими и судебными структурами.
Немного об использовании /proc
Файловая система /proc — это специальная ФС, присутствующая во многих современных UNIX-системах и содержащая массу полезной информации в текстовом виде, хотя и не всегда понятном рядовым пользователям. Важно помнить, что эта ФС не является физической и файлы, расположенные на ней, не совсем файлы в традиционном понимании. Вернее было бы называть их псевдофайлами, поскольку существуют они только в оперативной памяти компьютера и не хранятся на диске. В этой статье автор приводит небольшой список наиболее часто используемых пользователями файлов файловой системы /proc с описанием хранящегося в них содержимого.
26 февраля 2012 г.
Как работает SAMBA?
Сегодняшнюю статью хочу посвятить изучению пакета SAMBA и основ совместного использования разделяемых ресурсов в гетерогенных сетях Linux и Wondows. Кроме сетевых протоколов Microsoft, используемых в samba, существуют так же протоколы NFS и NIS, разработанные Sun, которые так же поддерживаются продуктами Microsoft, но не получившие у последних большого распространения и удобны в использовании в сетях Linux и UNIX. Начнем с небольшой теории.
23 февраля 2012 г.
DNS сервер BIND (теория)
Доброго времени, уважаемые читатели. Сегодня в хочу рассмотреть работуDomain Name System - сервера на Linux. Разбираясь с работой SAMBA попытался поднять свой полноценный контроллер домена Active Directory и понял, что не хватает знаний до полноценного понимания DNS. Итак, основная цель DNS- это отображение доменных имен в IP адреса и наоборот - IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее:Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. ОсновуBIND составляет демон named, который для своей работы использует порт UDP/53и для некоторых запросов TCP/53.
Управление ядром Linux (сборка, компилирование, конфигурирование)
Из прошлого поста мы уже знаем, что ядро Linux обладает минимальными возможностями и поддержкой оборудования, но при необходимости мы можем расширить возможности ядра с помощью kernel modules (модулей ядра). Для чего может понадобиться сборка или пересборка собственного ядра? Например для включения/отключения каких-либо новых возможностей, или обновление старого ядра на более новое с поддержкой новых возможностей, или просто для опытов как в нашем примере.
22 февраля 2012 г.
HOWTO DNS сервер BIND (практика)
В текущей статье хочу рассмотреть практический пример установки и настройки разных конфигураций сервера BIND. В статье я опишу настройку DNS-кэша и полноценногоDNS master сервера. Начну описание с общих понятий и необходимых шагов для организации любого DNS сервера.
Основные команды Linux или шпаргалка начинающего линуксойда
В статье опишу основные команды Linux, которые приходилось применять при изучении и работе в ОС Linux. Хватит слов, приступим:
Работа в интерпретаторе
- history – Отображает всю историю введенных команд
- N – N-строк истории коштшманд
- -dN - удалить N-ю строку в истории команд (например введенный пароль)
- !! - последняя введенная команда
Cloud Computing - основные понятия
- Что такое Cloud Computing?
- Основные виды Cloud Computing.
- Зачем мне нужен Cloud Computing?
- "Облачные" вычисления - достоинства и недостатки.
21 февраля 2012 г.
Локальные компьютерные сети
Стек протоколов TCP/IP
Собственно, что есть сеть? Сеть - это более 2х компьютеров, объединенных между собой какими-то проводами каналами связи, в более сложном примере - каким-то сетевым оборудованием и обменивающиеся между собой информацией по определенным правилам. Эти правила "диктуются" стеком протоколов TCP/IP.
Настройка сети в Linux, диагностика и мониторинг
Настройка TCP/IP в Linux для работы в сети Ethernet
Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие толькопетлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig,/sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сетиядром Linux.
Настройка и управление сетевой подсистемой Linux (пакет iproute2)
Думаю, очень к месту будет напомнить о модели OSI, ибо с ней (с моделью OSI) в статье будет тесное взаимодействие. Поэтому привожу картинки из статьи. В Linux статическая конфигурация сети настраивается с помощью конфигурационных файлов. Данный способ настройки я рассматривал в статье Настройка сети в Linux, диагностика и мониторинг.
Процессы в Linux, взаимодействие процессов
В сегодняшнем посте расскажу о том, как работают процессы в ОC Linux, а так же как управлять этими самыми процессами, о выполнении процессов в фоне, о повышении/понижении приоритета процессов.
В общем представлении, процесс - это программа, выполняющаяся в оперативной памяти компьютера. Реально, все гораздо сложней.
Ядро Linux (получение информации и управление)
Сегодня постараюсь максимально понятно и сжато рассказать о управлении ядром Linux/UNIX. В теме постараюсь разобрать, как: с помощью шелла получать информацию о ядре и модулях ядра, загружать и удалять модули ядра в ходе работы, узнать, нужен ли вообще подключенный/отключенный модуль, настраивать операционную систему для загрузки необходимых модулей.
Начало! Этапы загрузки ОС Linux (в схеме)
C последними тенденциями в сфере лицензирования и обращения особого внимания органов на отсутствие заветных наклеечек на компьютерах организации, а так же желании руководства сэкономить на программном обеспечении (а что, программы продаются чтоли? О_о (с) ) пришлось "сесть собаку" на вопросах лицензий и тем самым подтолкнул себя к более глубокому изучению продуктов ОпенСорса.
20 февраля 2012 г.
Установка системы на RAID 6 (RAID 10) OpenSUSE 11.3
Установка системы на программный RAID массив является нетривиальной задачей, его создание обусловлено необходимостью наличия отказоустойчивости и повышение быстродействия дисковых операций. Готового решения, в сети, найти не удалось, я решил исправить и это упущение, возможно данное руководство пригодится во время установки системы. OpenSUSE Linux, является отличной операционной системой, но, к сожалению, не имеет такого количества последователей, как другие дистрибутивы Linux -хотя мое мнение может быть субъективным. (Внимание: много скринов)
18 февраля 2012 г.
Альманах по борьбе с DDoS
Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете – DDoS.
Визуализация TCP-трафика
По ссылке находится видео-ролик, наглядно показывающий процесс обмена пакетами между двумя сторонами TCP-соединения. Маленькими зелеными кружками показаны управляющие пакеты, такие как SYN, ACK и т.д. Большими синими - пакеты с данными. В ролике продемонстрирован процесс передачи изображения весом 300 Кб по протоколу HTTP, начиная от инициализации соединения и заканчивая его закрытием. Время замедлено в сорок раз.
Все это нарисовано из реального дампа утилиты tcpdump в полностью автоматическом режиме. Любой из читателей может сделать то же самое воспользовавшись python-скриптом packet-flight.
Сетевые версии утилит grep, sed и top
Не так давно я писал об инструменте netcat, который по задумке авторов должен был стать сетевой версией утилиты cat, однако ушел далеко вперед своего собрата. Сегодня я хочу рассказать о еще трех утилитах, разработчики которых черпали вдохновение в утилитах UNIX. Представляю вашему вниманию утилиты ngrep и netsed, предназначенные для поиска и замены текстовых элементов внутри проходящих пакетов.
Справочник команд по Debian
СИСТЕМНАЯ ИНФОРМАЦИЯ
arch
или uname -m
- отобразить архитектуру компьютераuname -r
- отобразить используемую версию ядраdmidecode -q
- показать аппаратные системные компоненты — (SMBIOS / DMI)hdparm -i /dev/hda
- вывести характеристики жесткого дискаhdparm -tT /dev/sda
- протестировать производительность чтения данных с жесткого диска