Sysadmin: различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) (→Софт) |
Losted (обсуждение | вклад) (→Веб) |
||
| Строка 16: | Строка 16: | ||
</pre> | </pre> | ||
==== | ==== php-fpm ==== | ||
<code>listen = 127.0.0.1:9000</code> - на каком порту/сокете слушать | |||
<code>listen = /var/run/php5-fpm.sock</code> | |||
=== Мониторинг (Zabbix) === | === Мониторинг (Zabbix) === | ||
Версия от 11:35, 24 февраля 2020
Софт
Веб
General
URI, URL, URN
URI = URL или URI = URN или URI = URL + URN Нет ничего лучше, чем конкретный пример URI = http://handynotes.ru/2009/09/uri-url-urn.html URL = http://handynotes.ru URN = /2009/09/uri-url-urn.html
php-fpm
listen = 127.0.0.1:9000 - на каком порту/сокете слушать
listen = /var/run/php5-fpm.sock
Мониторинг (Zabbix)
Server - Proxy - Daemon - frontend
Агенты
- Активные (отсылают данные на сервер)
ServerActive - указываем на сервер в активной роли
Активный агент забирает с сервера чеклист
RefreshActiveChecks - через сколько проверять чеклист на сервере
Активный агент имеет кеш размером до часа
BufferSend - стандартное значение 5 секунд, максимум час
- Пассивные (сервер забирает данные)
Server - указываем на сервер будучи пассивными
- Расширяем возможности
Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
Синтаксис:
UserParameter=<key>,<command>
Сети
Топологии
Виды:
- Физическая
- Логическая
Физическая топология != Логическая
Топологии:
- Полносвязанная (все со всеми)
- Ячеистая
- Кольцо
- Дерево
- Общая шина
Чеклист по настройке микрота
- ip - addresses -- дать адрес микроту
- pool ipшек
- Bridge
- Маршруты
- DHCP Client/Server
- DNS Client/Server
- 4 правила в Firewall:
- Accept est,rel на input и forward
- Drop invalid на input и forward
- Можно добавить Accept на icmp на input
input - идет в сам роутер forward - проходит через роутер
VLAN
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|
Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу
- Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
Обжим 8P8C
- бело-оранжевый
- оранжевый
- бело-зеленый
- синий
- бело-синий
- зеленый
- бело-коричневый
- коричневый
Для Fast нужны только (бело)оранжевый и (бело)зеленый
Уровни модели OSI
| Модель OSI | ||||
|---|---|---|---|---|
| Уровень (layer) | Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) | Функции | Примеры | |
| Host layers |
7. Прикладной (application) | Данные | Доступ к сетевым службам | HTTP, FTP, POP3, WebSocket |
| 6. Представления (presentation) | Представление и шифрование данных | ASCII, EBCDIC | ||
| 5. Сеансовый (session) | Управление сеансом связи | RPC, PAP, L2TP | ||
| 4. Транспортный (transport) | Сегменты
(segment) /Дейтаграммы (datagram) |
Прямая связь между конечными пунктами и надёжность | TCP, UDP, SCTP, PORTS | |
| Media layers | 3. Сетевой (network) | Пакеты (packet) | Определение маршрута и логическая адресация | IPv4, IPv6, IPsec, AppleTalk |
| 2. Канальный (data link) | Биты (bit)/ Кадры (frame) |
Физическая адресация | PPP, IEEE 802.22, Ethernet, DSL, ARP, сетевая карта. | |
| 1. Физический (physical) | Биты (bit) | Работа со средой передачи, сигналами и двоичными данными | USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал | |
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
- тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
- тип модуляции сигнала,
- сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.