Введение в службы, уровни запуска и rc-сценарии

В Linux службами называют приложение или набор приложений, которые запускаются и выполняют свою работу в фоновом режиме. С некоторыми вы можете быть знакомы, например такими, как Apache или MySQL, в то время как о других вы можете вообще не догадываться, хотя они и выполняют важные задачи в вашей системе. Как же узнать, какие службы работают в вашей системе и, что более важно, как самостоятельно настраивать работу собственных?

Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов)

Все знают о DNS — Distributed Name System — википедия говорит нам, что это распределённая система доменных имён, и настолько привыкли к ней, что и забыли, что «распределённость» в ней достаточно условная. DNS лучше называть Hierarchy Name System, так будет ближе всего по смыслу.

В общем и целом, существующая система DNS сейчас — это такой гордиев узел власти, больших денег и политики, что само оно уже лучше стать не может, ибо у иерархий есть такое свойство — бронзоветь, дубоветь и костенеть.

Чтобы не быть голословным, давайте рассмотрим, что происходит, когда кто-то хочет завести свой домен.

Этот кто-то покупает домен у какого-нибудь аккредитованного регистратора имён, например, список аккредитованных регистраторов в зоне .RU и .РФ можно посмотреть здесь. Цены за домен от 10$ и выше в год. Ни мало, ни много, но всё же деньги. В некоторых странах это средняя зарплата за день.

При этом самим аккредитованным регистраторам навязывается взаимодействие с координационным центром (в случае зоны .RU и .РФ это будет cctld.ru, а также с некими «компетентными организациями», например опять же в российских зонах это будут следующие товарищи, ну и конечно же, с полицейскими и судебными структурами.

Немного об использовании /proc

Файловая система /proc — это специальная ФС, присутствующая во многих современных UNIX-системах и содержащая массу полезной информации в текстовом виде, хотя и не всегда понятном рядовым пользователям. Важно помнить, что эта ФС не является физической и файлы, расположенные на ней, не совсем файлы в традиционном понимании. Вернее было бы называть их псевдофайлами, поскольку существуют они только в оперативной памяти компьютера и не хранятся на диске. В этой статье автор приводит небольшой список наиболее часто используемых пользователями файлов файловой системы /proc с описанием хранящегося в них содержимого.

Как работает SAMBA?

Сегодняшнюю статью хочу посвятить изучению пакета SAMBA и основ совместного использования разделяемых ресурсов в гетерогенных сетях Linux и Wondows. Кроме сетевых протоколов Microsoft, используемых в samba, существуют так же протоколы NFS и NIS, разработанные Sun, которые так же поддерживаются продуктами Microsoft, но не получившие у последних большого распространения и удобны в использовании в сетях Linux и UNIX. Начнем с небольшой теории.

DNS сервер BIND (теория)

Доброго времени, уважаемые читатели. Сегодня в хочу рассмотреть работуDomain Name System - сервера на Linux. Разбираясь с работой SAMBA попытался поднять свой полноценный контроллер домена Active Directory и понял, что не хватает знаний до полноценного понимания DNS. Итак, основная цель DNS- это отображение доменных имен в IP адреса и наоборот - IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее:Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. ОсновуBIND составляет демон named, который для своей работы использует порт UDP/53и для некоторых запросов TCP/53.

Управление ядром Linux (сборка, компилирование, конфигурирование)

Из прошлого поста мы уже знаем, что ядро Linux обладает минимальными возможностями и поддержкой оборудования, но при необходимости мы можем расширить возможности ядра с помощью kernel modules (модулей ядра). Для чего может понадобиться сборка или пересборка собственного ядра? Например для включения/отключения каких-либо новых возможностей, или обновление старого ядра на более новое с поддержкой новых возможностей, или просто для опытов  как в нашем примере.

HOWTO DNS сервер BIND (практика)

 

В текущей статье хочу рассмотреть практический пример установки и настройки разных конфигураций сервера BIND. В статье я опишу настройку DNS-кэша и полноценногоDNS master сервера. Начну описание с общих понятий и необходимых шагов для организации любого DNS сервера.

Основные команды Linux или шпаргалка начинающего линуксойда

Не мог не затронуть данную тему. В данной статье опишу то, что есть на просторах интернета в громадных количествах. Наверно, в большей степени делаю это для себя, в виде шпаргалки. Ну и для посетителей 

В статье опишу основные команды Linux, которые приходилось применять при изучении и работе в ОС Linux. Хватит слов, приступим:

Работа в интерпретаторе

• history – Отображает всю историю введенных команд
  • N – N-строк истории коштшманд
  • -dN - удалить N-ю строку в истории команд (например введенный пароль)
• !! - последняя введенная команда

Cloud Computing - основные понятия

• Что такое Cloud Computing?
• Основные виды Cloud Computing.
• Зачем мне нужен Cloud Computing? 
• "Облачные" вычисления - достоинства и недостатки.

Локальные компьютерные сети

Стек протоколов TCP/IP

Собственно, что есть сеть? Сеть - это более 2х компьютеров, объединенных между собой какими-то проводами каналами связи, в более сложном примере - каким-то сетевым оборудованием и обменивающиеся между собой информацией по определенным правилам. Эти правила "диктуются" стеком протоколов TCP/IP.

Настройка сети в Linux, диагностика и мониторинг

Настройка TCP/IP в Linux для работы в сети Ethernet

Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие толькопетлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig,/sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сетиядром Linux.

Настройка и управление сетевой подсистемой Linux (пакет iproute2)

Думаю, очень к месту будет напомнить о модели OSI, ибо с ней (с моделью OSI) в статье будет тесное взаимодействие. Поэтому привожу картинки из статьи. В Linux статическая конфигурация сети настраивается с помощью конфигурационных файлов. Данный способ настройки я рассматривал в статье Настройка сети в Linux, диагностика и мониторинг.

Процессы в Linux, взаимодействие процессов

В сегодняшнем посте расскажу о том, как работают процессы в ОC Linux, а так же как управлять этими самыми процессами, о выполнении процессов в фоне, о повышении/понижении приоритета процессов.

В общем представлении, процесс - это программа, выполняющаяся в оперативной памяти компьютера. Реально, все гораздо сложней.

Ядро Linux (получение информации и управление)

Сегодня постараюсь максимально понятно и сжато рассказать о управлении ядром Linux/UNIX. В теме постараюсь разобрать, как: с помощью шелла получать информацию о ядре и модулях ядра, загружать и удалять модули ядра в ходе работы, узнать, нужен ли вообще подключенный/отключенный модуль, настраивать операционную систему для загрузки необходимых модулей.

Начало! Этапы загрузки ОС Linux (в схеме)

C последними тенденциями в сфере лицензирования и обращения особого внимания органов на отсутствие заветных наклеечек на компьютерах организации, а так же желании руководства сэкономить на программном обеспечении (а что, программы продаются чтоли? О_о (с) ) пришлось "сесть собаку" на вопросах лицензий и тем самым подтолкнул себя к более глубокому изучению продуктов ОпенСорса.

Установка системы на RAID 6 (RAID 10) OpenSUSE 11.3

Установка системы на программный RAID массив является нетривиальной задачей, его создание обусловлено необходимостью наличия отказоустойчивости и повышение быстродействия дисковых операций. Готового решения, в сети, найти не удалось, я решил исправить и это упущение, возможно данное руководство пригодится во время установки системы. OpenSUSE Linux, является отличной операционной системой, но, к сожалению, не имеет такого количества последователей, как другие дистрибутивы Linux -хотя мое мнение может быть субъективным. (Внимание: много скринов)

Альманах по борьбе с DDoS

Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете – DDoS. 

Визуализация TCP-трафика

По ссылке находится видео-ролик, наглядно показывающий процесс обмена пакетами между двумя сторонами TCP-соединения. Маленькими зелеными кружками показаны управляющие пакеты, такие как SYN, ACK и т.д. Большими синими - пакеты с данными. В ролике продемонстрирован процесс передачи изображения весом 300 Кб по протоколу HTTP, начиная от инициализации соединения и заканчивая его закрытием. Время замедлено в сорок раз.

Все это нарисовано из реального дампа утилиты tcpdump в полностью автоматическом режиме. Любой из читателей может сделать то же самое воспользовавшись python-скриптом packet-flight.

Сетевые версии утилит grep, sed и top

Не так давно я писал об инструменте netcat, который по задумке авторов должен был стать сетевой версией утилиты cat, однако ушел далеко вперед своего собрата. Сегодня я хочу рассказать о еще трех утилитах, разработчики которых черпали вдохновение в утилитах UNIX. Представляю вашему вниманию утилиты ngrep и netsed, предназначенные для поиска и замены текстовых элементов внутри проходящих пакетов.

Справочник команд по Debian

Справочная информация по командам в терминале.

СИСТЕМНАЯ ИНФОРМАЦИЯ

arch или uname -m - отобразить архитектуру компьютера

uname -r - отобразить используемую версию ядра

dmidecode -q - показать аппаратные системные компоненты — (SMBIOS / DMI)

hdparm -i /dev/hda - вывести характеристики жесткого диска

hdparm -tT /dev/sda - протестировать производительность чтения данных с жесткого диска