Действия

Sysadmin: различия между версиями

Материал из lulzette's wiki

 
(не показано 19 промежуточных версий этого же участника)
Строка 1: Строка 1:
== Софт ==
[[Category:Админство (Ops)]]
= linux =
[[:Category:Админство (Ops)]]
== disk hotplug ==


=== Мониторинг (Zabbix) ===
Горячее подключение и удаление диска:
 
* просканировать (подключить что отключено)
<code>echo '- - -' | sudo tee /sys/class/scsi_host/host1/scan</code>
 
* удалить
<code>echo 1 | sudo tee /sys/class/scsi_device/1:0:0:0/device/delete</code>
 
== mdadm ==
 
Я очень ссыкло, поэтому перед малейшими манипуляциями с данными делаю бекап, и вам советую.
 
Создание массива можно найти здесь: https://wiki.archlinux.org/index.php/RAID
 
=== Добавление нового диска в массив ===
 
* сборка массива
<code>mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1</code>
 
* добавление диска
<code>mdadm --add /dev/md0 /dev/sdc1</code>
 
* расширение рейда
<code>mdadm --grow /dev/md0 --raid-devices=4</code>
 
=== Скорость ===
 
<code>echo 400000 >/proc/sys/dev/raid/speed_limit_min</code>
<code>echo 400000 >/proc/sys/dev/raid/speed_limit_max</code>
 
= URI, URL, URN =
 
<pre>
URI = URL или URI = URN или URI = URL + URN
 
Нет ничего лучше, чем конкретный пример
URI = http://handynotes.ru/2009/09/uri-url-urn.html
URL = http://handynotes.ru
URN = /2009/09/uri-url-urn.html
</pre>
 
= Мониторинг (Zabbix) =


Server - Proxy - Daemon - frontend
Server - Proxy - Daemon - frontend
Строка 27: Строка 71:


<code>UserParameter=<key>,<command></code>
<code>UserParameter=<key>,<command></code>
== Сети ==
=== Чеклист по настройке микрота ===
* pool ipшек
* Bridge
* Маршруты
* DHCP Client/Server
* DNS Client/Server
* 4 правила в Firewall:
** Accept est,rel на input и forward
** Drop invalid на input и forward
** Можно добавить Accept на icmp на input
<pre>
input - идет в сам роутер
forward - проходит через роутер
</pre>
=== VLAN ===
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
<pre>
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.
В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
</pre>
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
<pre>| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|</pre>
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
* Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
=== Обжим 8P8C ===
# бело-оранжевый
# оранжевый
# бело-зеленый
# синий
# бело-синий
# зеленый
# бело-коричневый
# коричневый
Для Fast нужны только (бело)оранжевый и (бело)зеленый
=== Уровни модели OSI ===
{|class="wikitable" border="1"
|-
! colspan="5" | Модель OSI
|-
! colspan="2" style="width:10em;" | Уровень (layer)
! style="width:5em;" | Тип данных (PDU (единица измерения информации ([[Данные (вычислительная техника)|данных]]), которой оперирует протокол.)
! style="width:10em;" | Функции
! style="width:5em;" | Примеры
|-
! rowspan="4" | Host<br>layers
| style="background:#d8ec9b;" | 7. [[Прикладной уровень|Прикладной (application)]]
| rowspan="3" style="background:#d8ec9c;" |Данные
| style="background:#d8ec9c;" | <small>Доступ к сетевым службам</small>
| [[HTTP]], [[FTP]], [[POP3]], [[WebSocket]]
|-
| style="background:#d8ec9b;" | 6. [[Представительский уровень|Представления (p''resentation)'']]
| style="background:#d8ec9b;" | <small>Представление и [[шифрование]] данных</small>
| [[ASCII]], [[EBCDIC]]
|-
| style="background:#d8ec9b;" | 5. [[Сеансовый уровень|Сеансовый (session)]]
| style="background:#d8ec9b;" | <small>Управление сеансом связи</small>
| [[Remote Procedure Call|RPC]], [[Password Authentication Protocol|PAP]], [[L2TP]]
|-
| style="background:#e7ed9c;" | 4. [[Транспортный уровень|Транспортный (transport)]]
| style="background:#e7ed9c;" |[[Сегментация пакетов|Сегменты]]
(segment) /[[Дейтаграмма|Дейтаграммы]] (datagram)
| style="background:#e7ed9c;" | <small>Прямая связь между конечными пунктами и надёжность</small>
| [[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]], [[SCTP]], PORTS
|-
| rowspan="3" |'''Media layers'''
| style="background:#eddc9c;" | 3. [[Сетевой уровень|Сетевой (network)]]
| style="background:#eddc9c;" | [[Пакет (сетевые технологии)|Пакеты]] (packet)
| style="background:#eddc9c;" | <small>Определение маршрута и логическая адресация</small>
| [[IPv4]], [[IPv6]], [[IPsec]], [[AppleTalk]]
|-
| style="background:#e9c189;" | 2. [[Канальный уровень|Канальный (data link)]]
| style="background:#e9c189;" | Биты (bit)/<br>[[Кадр (телекоммуникации)|Кадры]] (frame)
| style="background:#e9c189;" | <small>Физическая адресация</small>
| [[Point-to-Point Protocol|PPP]], [[IEEE 802.22]], [[Ethernet]], [[xDSL|DSL]], [[ARP]], [[сетевая карта]].
|-
| style="background:#e9988a;" | 1. [[Физический слой|Физический (physical)]]
| style="background:#e9988a;" | [[Бит]]ы (bit)
| style="background:#e9988a;" | <small>Работа со средой передачи, сигналами и двоичными данными</small>
| [[USB]], кабель («витая пара», коаксиальный, оптоволоконный), радиоканал
|}
<!--{|class="standard"
!Уровень OSI
!Протоколы
|-
|bgcolor="#ffffff"|Прикладной
|[[HTTP]], [[gopher (сетевой протокол)|gopher]], [[Telnet]], [[DNS]], [[SMTP]], [[SNMP]], [[CMIP]], [[FTP]], [[TFTP]], [[SSH]], [[IRC]], [[AIM]], [[Network File System|NFS]], [[NNTP]], [[NTP]], [[SNTP]], [[XMPP]], [[FTAM]], [[APPC]], [[X.400]], [[X.500]], [[Apple Filing Protocol|AFP]], [[LDAP]], [[SIP]], [[ITMS]], [[Modbus TCP]], [[BACnet IP]], [[IMAP]], [[POP3]], [[SMB]], [[Multisource File Transfer Protocol|MFTP]], [[BitTorrent]], [[EDonkey|eD2k]], [[PROFIBUS]], [[NCP]]
Это всего лишь несколько самых распространённых протоколов прикладного уровня, коих существует великое множество. Все их невозможно описать в рамках данной статьи.
|-
|bgcolor="#ffffff"|Представления
|[[XML-RPC]], [[TDI]], [[XDR]], [[SNMP]], [[Telnet]], [[NCP]], [[Apple Filing Protocol|AFP]], [[ICA]]
|-
|bgcolor="#ffffff"|Сеансовый
|[[AppleTalk|ASP]], [[ADSP]], [[DLC]], [[Named Pipes]], [[NBT]], [[NetBIOS]], [[NWLink]], [[Printer Access Protocol]], [[Zone Information Protocol]], [[SSL]], [[TLS]], [[Remote Procedure Call|RPC]]
|-
|bgcolor="#ffffff"|Транспортный
|[[TCP]], [[UDP]], [[SOCKS]], [[NetBEUI]], [[AEP]], [[ATP]], [[IL Protocol|IL]], [[NBP]], [[RTMP]], [[SMB]], [[SPX]], [[SCTP]], [[DCCP]], [[RTP]], [[TFTP]]
|-
|bgcolor="#ffffff"|Сетевой
|[[IP]], [[IPv6]], [[ICMP]], [[IGMP]], [[IPX]], [[NWLink]], [[NetBEUI]], [[DDP]], [[IPSec]], [[RARP]], [[BOOTP]], [[SKIP]], [[RIP2|RIP]],[[L2TP]], [[PPTP]], [[GRE (протокол)|GRE]]
|-
|bgcolor="#ffffff"|Канальный
|[[STP]], [[ARCnet]], [[ATM]], [[Dynamic Synchronous Transfer Mode|DTM]], [[SLIP]], [[SMDS]], [[Ethernet]], [[FDDI]], [[Frame Relay]], [[LocalTalk]], [[Token ring]], [[StarLan]], [[L2F]], [[PPP (сетевой протокол)|PPP]],[[DHCP]], [[PPPoE]], [[PROFIBUS]], [[CSMA/CD]], [[CSMA/CA]], [[ARP]], [[ICMP]](mac ping)
|-
|bgcolor="#ffffff"|Физический
|[[RS-232]], [[RS-422]], [[RS-423]], [[RS-449]], [[RS-485]], [[xDSL]], [[ISDN]] ([[T1]], [[E1 (ISDN)|E1]]), [[Ethernet]] ([[10BASE-T]], [[10BASE2]], [[10BASE5]]), [[Fast Ethernet]] ([[100BASE-T]], [[100BASE-TX]], [[100BASE-T4]], [[100BASE-FX]]), [[Gigabit Ethernet]] ([[1000BASE-T]], [[1000BASE-TX]], [[1000BASE-SX]])
|}
-->
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
* тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
* тип модуляции сигнала,
* сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.

Текущая версия от 16:51, 16 февраля 2022

linux

Category:Админство (Ops)

disk hotplug

Горячее подключение и удаление диска:

  • просканировать (подключить что отключено)

echo '- - -' | sudo tee /sys/class/scsi_host/host1/scan

  • удалить

echo 1 | sudo tee /sys/class/scsi_device/1:0:0:0/device/delete

mdadm

Я очень ссыкло, поэтому перед малейшими манипуляциями с данными делаю бекап, и вам советую.

Создание массива можно найти здесь: https://wiki.archlinux.org/index.php/RAID

Добавление нового диска в массив

  • сборка массива

mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1

  • добавление диска

mdadm --add /dev/md0 /dev/sdc1

  • расширение рейда

mdadm --grow /dev/md0 --raid-devices=4

Скорость

echo 400000 >/proc/sys/dev/raid/speed_limit_min echo 400000 >/proc/sys/dev/raid/speed_limit_max

URI, URL, URN

URI = URL или URI = URN или URI = URL + URN

Нет ничего лучше, чем конкретный пример
URI = http://handynotes.ru/2009/09/uri-url-urn.html
URL = http://handynotes.ru
URN = /2009/09/uri-url-urn.html

Мониторинг (Zabbix)

Server - Proxy - Daemon - frontend

Агенты

  • Активные (отсылают данные на сервер)

ServerActive - указываем на сервер в активной роли

Активный агент забирает с сервера чеклист
RefreshActiveChecks - через сколько проверять чеклист на сервере

Активный агент имеет кеш размером до часа
BufferSend - стандартное значение 5 секунд, максимум час

  • Пассивные (сервер забирает данные)

Server - указываем на сервер будучи пассивными

  • Расширяем возможности

Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"


Синтаксис:

UserParameter=<key>,<command>