Раздел полностью посвящен вопросам связанным с управлением, администрированием и мониторингом различного рода сервисов и операционных систем. В данный раздел будут попадать статьи с материалами по администрированию, которые помогли мне в решении каких то производственных задач.
Так как я не занимаюсь целенаправленно только администрированием, но часто в моей практике встречаются задачи по настройке каких то сервисов, устранению проблем в их работе, задачи по оптимизации их работы. Кроме того в эту же рубрику войдут статьи по администрированию операционных систем.
В некотором смысле этот раздел можно рассматривать как некую памятку, что бы потом не забыть, что я делал и какие команды или программы для этого применил.
В в прошлых статьях были описаны обшие концепции и управляющие конструкции. Так как часто на серверах есть потребность не в простом копировании файлов, как они есть, а необходимость создать файл под конкретный сервер. Для этого и служат шаблоны. Шаблоны Шаблон это файл формата Jinja Template, которые обычно имеют разрешение j2.…
В предыдущей статье были описаны базовые концепции ansible. Часть при работе с серверами и создании скриптов необходимо учитывать особенности конкретного сервера, это например может быть разыне системы установки пакетов, поэтому внутри playbook можно использовать управляющие конструкции реализующие ветвление скрипта. Условное выполнение Расмотрим следующий скрипт, модификацию скрипта из предыдущей части: Однако…
Основы Если в Вашем ведение находятся десятки серверов, а особенно если среди них есть повторяющиеся конфигурации, то Вам на помощь может прийти программа Ansible, которая по созданным Вами описаниям произведет установку и настройку всех серверов. Установка пакета: apt install ansible – Ubuntu yum install ansible – CentOS pip install ansible –…
В новой версии Убунту появилась подсистема DNS интегрированная с systemd. Текущее состояние можно посмотреть: Получаем состояние в виде: За сами настройки отвечают файлы: /etc/systemd/resolved.conf, (по умолчанию в свежеустановленной системе этот файл весь закоментированн) Второй это файл /etc/netplan/00-installer-config.yaml (по сути это файл конфигурации интерфейса) Если в инсталяторе были указаны параметры сети,…
Настройки ядра OS mikrotik находятся по пути IP->Settings, тут например присутствуют такие параметры как пересылки пакетов (packet forwarding) и многие другие отвечающие за управлений сетевой подсистемой ОС. Основные курсы микротик RE – роутинг, VLAN и OSPF TCE – управление трафиком Firewall, очереди (2 дня) INE – для провайдеров городского уровня…
Выгоняем пользователей из серверной информационной базы 1. Отключение пользователей в файловой версии 1С 8. Для отключение пользователей в файловой версии Я создал *.bat файл с одной строчкой net session /delete /y Он отключает все открытые общие файлы на компьютере на котором лежит база.Далее создал задание (Планировщик заданий Windows), который бы запускал…
Понимание работы и режимов SELinux Если SELinux включен и ничего больше не настроено, все системные вызовы отклоняются. Чтобы указать, что именно разрешено, используется политика. В этой политике правила определяют, к какому исходному домену разрешен доступ к какому целевому домену. Исходный домен — это объект, который пытается получить доступ к чему-либо. Как правило, это процесс или пользователь. Целевой домен —…
ШАГ 1 : Установка репозитория REMI: RHEL 8
|
1 2 |
dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm |
RHEL 7
|
1 2 3 4 |
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm subscription-manager repos --enable=rhel-7-server-optional-rpms |
CentOS 8
|
1 2 |
dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm |
CentOS 7
|
1 2 3 |
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm |
ШАГ 2 : После установки репозитория несколько изменений конфигурации : Выполнить следующие команды одна за одной RHEL 8 или CentOS 8 :
|
1 2 3 |
dnf install dnf-utils dnf module reset php dnf module enable php:remi-7.4 |
Выполнить следующие команды одна за одной RHEL 6, 7…
В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Для начала необходимо отметить, что nftables – это userland-утилита, nft и подсистема ядра. Внутри ядра она строится на базе подсистемы netfilter. Примечание: в этой статье некоторые выходные данные могут…
Unbinding a Hikvision device is not something that is required all that often, in most cases you can do the unbind from within the app. There are though some rare cases when the user does not have access to the Hik-connect account that the device is bound to, for example,…