Sysadmin
Материал из lulzette's wiki
SW SRV
Мониторинг (Zabbix)
Server - Proxy - Daemon - frontend
Агенты
- Активные (отсылают данные на сервер)
ServerActive
- указываем на сервер в активной роли
Активный агент забирает с сервера чеклист
RefreshActiveChecks
- через сколько проверять чеклист на сервере
Активный агент имеет кеш размером до часа
BufferSend
- стандартное значение 5 секунд, максимум час
- Пассивные (сервер забирает данные)
Server
- указываем на сервер будучи пассивными
- Расширяем возможности
Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads
, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
Синтаксис:
UserParameter=<key>,<command>
Сети
Чеклист по настройке микрота
- pool ipшек
- Bridge
- Маршруты
- DHCP Client/Server
- DNS Client/Server
- 4 правила в Firewall:
- Accept est,rel на input и forward
- Drop invalid на input и forward
- Можно добавить Accept на icmp на input
VLAN
Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN)
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.
В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU
| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|
- Use cases
разделение на одном маршрутизаторе телефонов и компов
компы не теггируем, телефоны теггируем
Обжим 8P8C
- бело-оранжевый
- оранжевый
- бело-зеленый
- синий
- бело-синий
- зеленый
- бело-коричневый
- коричневый
Для Fast нужны только (бело)оранжевый и (бело)зеленый
Уровни модели OSI
Модель OSI | ||||
---|---|---|---|---|
Уровень (layer) | Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) | Функции | Примеры | |
Host layers |
7. Прикладной (application) | Данные | Доступ к сетевым службам | HTTP, FTP, POP3, WebSocket |
6. Представления (presentation) | Представление и шифрование данных | ASCII, EBCDIC | ||
5. Сеансовый (session) | Управление сеансом связи | RPC, PAP, L2TP | ||
4. Транспортный (transport) | Сегменты
(segment) /Дейтаграммы (datagram) |
Прямая связь между конечными пунктами и надёжность | TCP, UDP, SCTP, PORTS | |
Media layers | 3. Сетевой (network) | Пакеты (packet) | Определение маршрута и логическая адресация | IPv4, IPv6, IPsec, AppleTalk |
2. Канальный (data link) | Биты (bit)/ Кадры (frame) |
Физическая адресация | PPP, IEEE 802.22, Ethernet, DSL, ARP, сетевая карта. | |
1. Физический (physical) | Биты (bit) | Работа со средой передачи, сигналами и двоичными данными | USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал |
Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:
- тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
- тип модуляции сигнала,
- сигнальные уровни логических дискретных состояний (нули и единицы).
Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.
Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.
К базовым сетевым технологиям относятся физический и канальный уровни.