|
|
(не показано 19 промежуточных версий этого же участника) |
Строка 1: |
Строка 1: |
| == Софт == | | [[Category:Админство (Ops)]] |
| | = linux = |
| | [[:Category:Админство (Ops)]] |
| | == disk hotplug == |
|
| |
|
| === Мониторинг (Zabbix) === | | Горячее подключение и удаление диска: |
| | |
| | * просканировать (подключить что отключено) |
| | <code>echo '- - -' | sudo tee /sys/class/scsi_host/host1/scan</code> |
| | |
| | * удалить |
| | <code>echo 1 | sudo tee /sys/class/scsi_device/1:0:0:0/device/delete</code> |
| | |
| | == mdadm == |
| | |
| | Я очень ссыкло, поэтому перед малейшими манипуляциями с данными делаю бекап, и вам советую. |
| | |
| | Создание массива можно найти здесь: https://wiki.archlinux.org/index.php/RAID |
| | |
| | === Добавление нового диска в массив === |
| | |
| | * сборка массива |
| | <code>mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1</code> |
| | |
| | * добавление диска |
| | <code>mdadm --add /dev/md0 /dev/sdc1</code> |
| | |
| | * расширение рейда |
| | <code>mdadm --grow /dev/md0 --raid-devices=4</code> |
| | |
| | === Скорость === |
| | |
| | <code>echo 400000 >/proc/sys/dev/raid/speed_limit_min</code> |
| | <code>echo 400000 >/proc/sys/dev/raid/speed_limit_max</code> |
| | |
| | = URI, URL, URN = |
| | |
| | <pre> |
| | URI = URL или URI = URN или URI = URL + URN |
| | |
| | Нет ничего лучше, чем конкретный пример |
| | URI = http://handynotes.ru/2009/09/uri-url-urn.html |
| | URL = http://handynotes.ru |
| | URN = /2009/09/uri-url-urn.html |
| | </pre> |
| | |
| | = Мониторинг (Zabbix) = |
|
| |
|
| Server - Proxy - Daemon - frontend | | Server - Proxy - Daemon - frontend |
Строка 27: |
Строка 71: |
|
| |
|
| <code>UserParameter=<key>,<command></code> | | <code>UserParameter=<key>,<command></code> |
|
| |
| == Сети ==
| |
|
| |
| === Чеклист по настройке микрота ===
| |
|
| |
| * pool ipшек
| |
| * Bridge
| |
| * Маршруты
| |
| * DHCP Client/Server
| |
| * DNS Client/Server
| |
| * 4 правила в Firewall:
| |
|
| |
| ** Accept est,rel на input и forward
| |
| ** Drop invalid на input и forward
| |
| ** Можно добавить Accept на icmp на input
| |
|
| |
| <pre>
| |
| input - идет в сам роутер
| |
| forward - проходит через роутер
| |
| </pre>
| |
|
| |
|
| |
| === VLAN ===
| |
|
| |
| Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
| |
|
| |
| <pre>
| |
| VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.
| |
|
| |
| В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
| |
| </pre>
| |
|
| |
|
| |
| В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
| |
|
| |
|
| |
| <pre>| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|</pre>
| |
|
| |
|
| |
| Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
| |
|
| |
|
| |
| * Use cases
| |
|
| |
| разделение на одном маршрутизаторе телефонов и компов
| |
|
| |
| компы не теггируем, телефоны теггируем
| |
|
| |
| === Обжим 8P8C ===
| |
|
| |
| # бело-оранжевый
| |
| # оранжевый
| |
| # бело-зеленый
| |
| # синий
| |
| # бело-синий
| |
| # зеленый
| |
| # бело-коричневый
| |
| # коричневый
| |
|
| |
| Для Fast нужны только (бело)оранжевый и (бело)зеленый
| |
|
| |
|
| |
| === Уровни модели OSI ===
| |
| {|class="wikitable" border="1"
| |
| |-
| |
| ! colspan="5" | Модель OSI
| |
| |-
| |
| ! colspan="2" style="width:10em;" | Уровень (layer)
| |
| ! style="width:5em;" | Тип данных (PDU (единица измерения информации ([[Данные (вычислительная техника)|данных]]), которой оперирует протокол.)
| |
| ! style="width:10em;" | Функции
| |
| ! style="width:5em;" | Примеры
| |
| |-
| |
| ! rowspan="4" | Host<br>layers
| |
| | style="background:#d8ec9b;" | 7. [[Прикладной уровень|Прикладной (application)]]
| |
| | rowspan="3" style="background:#d8ec9c;" |Данные
| |
| | style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small>
| |
| | [[HTTP]], [[FTP]], [[POP3]], [[WebSocket]]
| |
| |-
| |
| | style="background:#d8ec9b;" | 6. [[Представительский уровень|Представления (p''resentation)'']]
| |
| | style="background:#d8ec9b;" | <small>Представление и [[шифрование]] данных</small>
| |
| | [[ASCII]], [[EBCDIC]]
| |
| |-
| |
| | style="background:#d8ec9b;" | 5. [[Сеансовый уровень|Сеансовый (session)]]
| |
| | style="background:#d8ec9b;" | <small>Управление сеансом связи</small>
| |
| | [[Remote Procedure Call|RPC]], [[Password Authentication Protocol|PAP]], [[L2TP]]
| |
| |-
| |
| | style="background:#e7ed9c;" | 4. [[Транспортный уровень|Транспортный (transport)]]
| |
| | style="background:#e7ed9c;" |[[Сегментация пакетов|Сегменты]]
| |
| (segment) /[[Дейтаграмма|Дейтаграммы]] (datagram)
| |
| | style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small>
| |
| | [[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]], [[SCTP]], PORTS
| |
| |-
| |
| | rowspan="3" |'''Media layers'''
| |
| | style="background:#eddc9c;" | 3. [[Сетевой уровень|Сетевой (network)]]
| |
| | style="background:#eddc9c;" | [[Пакет (сетевые технологии)|Пакеты]] (packet)
| |
| | style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small>
| |
| | [[IPv4]], [[IPv6]], [[IPsec]], [[AppleTalk]]
| |
| |-
| |
| | style="background:#e9c189;" | 2. [[Канальный уровень|Канальный (data link)]]
| |
| | style="background:#e9c189;" | Биты (bit)/<br>[[Кадр (телекоммуникации)|Кадры]] (frame)
| |
| | style="background:#e9c189;" | <small>Физическая адресация</small>
| |
| | [[Point-to-Point Protocol|PPP]], [[IEEE 802.22]], [[Ethernet]], [[xDSL|DSL]], [[ARP]], [[сетевая карта]].
| |
| |-
| |
| | style="background:#e9988a;" | 1. [[Физический слой|Физический (physical)]]
| |
| | style="background:#e9988a;" | [[Бит]]ы (bit)
| |
| | style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small>
| |
| | [[USB]], кабель («витая пара», коаксиальный, оптоволоконный), радиоканал
| |
| |}
| |
| <!--{|class="standard"
| |
| !Уровень OSI
| |
| !Протоколы
| |
| |-
| |
| |bgcolor="#ffffff"|Прикладной
| |
| |[[HTTP]], [[gopher (сетевой протокол)|gopher]], [[Telnet]], [[DNS]], [[SMTP]], [[SNMP]], [[CMIP]], [[FTP]], [[TFTP]], [[SSH]], [[IRC]], [[AIM]], [[Network File System|NFS]], [[NNTP]], [[NTP]], [[SNTP]], [[XMPP]], [[FTAM]], [[APPC]], [[X.400]], [[X.500]], [[Apple Filing Protocol|AFP]], [[LDAP]], [[SIP]], [[ITMS]], [[Modbus TCP]], [[BACnet IP]], [[IMAP]], [[POP3]], [[SMB]], [[Multisource File Transfer Protocol|MFTP]], [[BitTorrent]], [[EDonkey|eD2k]], [[PROFIBUS]], [[NCP]]
| |
| Это всего лишь несколько самых распространённых протоколов прикладного уровня, коих существует великое множество. Все их невозможно описать в рамках данной статьи.
| |
| |-
| |
| |bgcolor="#ffffff"|Представления
| |
| |[[XML-RPC]], [[TDI]], [[XDR]], [[SNMP]], [[Telnet]], [[NCP]], [[Apple Filing Protocol|AFP]], [[ICA]]
| |
| |-
| |
| |bgcolor="#ffffff"|Сеансовый
| |
| |[[AppleTalk|ASP]], [[ADSP]], [[DLC]], [[Named Pipes]], [[NBT]], [[NetBIOS]], [[NWLink]], [[Printer Access Protocol]], [[Zone Information Protocol]], [[SSL]], [[TLS]], [[Remote Procedure Call|RPC]]
| |
| |-
| |
| |bgcolor="#ffffff"|Транспортный
| |
| |[[TCP]], [[UDP]], [[SOCKS]], [[NetBEUI]], [[AEP]], [[ATP]], [[IL Protocol|IL]], [[NBP]], [[RTMP]], [[SMB]], [[SPX]], [[SCTP]], [[DCCP]], [[RTP]], [[TFTP]]
| |
| |-
| |
| |bgcolor="#ffffff"|Сетевой
| |
| |[[IP]], [[IPv6]], [[ICMP]], [[IGMP]], [[IPX]], [[NWLink]], [[NetBEUI]], [[DDP]], [[IPSec]], [[RARP]], [[BOOTP]], [[SKIP]], [[RIP2|RIP]],[[L2TP]], [[PPTP]], [[GRE (протокол)|GRE]]
| |
| |-
| |
| |bgcolor="#ffffff"|Канальный
| |
| |[[STP]], [[ARCnet]], [[ATM]], [[Dynamic Synchronous Transfer Mode|DTM]], [[SLIP]], [[SMDS]], [[Ethernet]], [[FDDI]], [[Frame Relay]], [[LocalTalk]], [[Token ring]], [[StarLan]], [[L2F]], [[PPP (сетевой протокол)|PPP]],[[DHCP]], [[PPPoE]], [[PROFIBUS]], [[CSMA/CD]], [[CSMA/CA]], [[ARP]], [[ICMP]](mac ping)
| |
| |-
| |
| |bgcolor="#ffffff"|Физический
| |
| |[[RS-232]], [[RS-422]], [[RS-423]], [[RS-449]], [[RS-485]], [[xDSL]], [[ISDN]] ([[T1]], [[E1 (ISDN)|E1]]), [[Ethernet]] ([[10BASE-T]], [[10BASE2]], [[10BASE5]]), [[Fast Ethernet]] ([[100BASE-T]], [[100BASE-TX]], [[100BASE-T4]], [[100BASE-FX]]), [[Gigabit Ethernet]] ([[1000BASE-T]], [[1000BASE-TX]], [[1000BASE-SX]])
| |
| |}
| |
| -->
| |
|
| |
| Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
| |
| * тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
| |
| * тип модуляции сигнала,
| |
| * сигнальные уровни логических дискретных состояний (нули и единицы).
| |
|
| |
| Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
| |
|
| |
| Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
| |
|
| |
| К базовым сетевым технологиям относятся физический и канальный уровни.
| |
linux
Category:Админство (Ops)
disk hotplug
Горячее подключение и удаление диска:
- просканировать (подключить что отключено)
echo '- - -' | sudo tee /sys/class/scsi_host/host1/scan
echo 1 | sudo tee /sys/class/scsi_device/1:0:0:0/device/delete
mdadm
Я очень ссыкло, поэтому перед малейшими манипуляциями с данными делаю бекап, и вам советую.
Создание массива можно найти здесь: https://wiki.archlinux.org/index.php/RAID
Добавление нового диска в массив
mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1
mdadm --add /dev/md0 /dev/sdc1
mdadm --grow /dev/md0 --raid-devices=4
Скорость
echo 400000 >/proc/sys/dev/raid/speed_limit_min
echo 400000 >/proc/sys/dev/raid/speed_limit_max
URI, URL, URN
URI = URL или URI = URN или URI = URL + URN
Нет ничего лучше, чем конкретный пример
URI = http://handynotes.ru/2009/09/uri-url-urn.html
URL = http://handynotes.ru
URN = /2009/09/uri-url-urn.html
Мониторинг (Zabbix)
Server - Proxy - Daemon - frontend
Агенты
- Активные (отсылают данные на сервер)
ServerActive
- указываем на сервер в активной роли
Активный агент забирает с сервера чеклист
RefreshActiveChecks
- через сколько проверять чеклист на сервере
Активный агент имеет кеш размером до часа
BufferSend
- стандартное значение 5 секунд, максимум час
- Пассивные (сервер забирает данные)
Server
- указываем на сервер будучи пассивными
Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads
, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
Синтаксис:
UserParameter=<key>,<command>