Действия

Sysadmin

Материал из lulzette's wiki

Версия от 04:04, 12 января 2021; Losted (обсуждение | вклад) (→‎mdadm)

linux

disk hotplug

  • просканировать

echo '- - -' | sudo tee /sys/class/scsi_host/host1/scan

  • удалить

echo 1 | sudo tee /sys/class/scsi_device/1:0:0:0/device/delete

mdadm

Я очень ссыкло, поэтому перед малейшими манипуляциями с данными делаю бекап, и вам советую.

Создание массива можно найти здесь: https://wiki.archlinux.org/index.php/RAID

Добавление нового диска в массив

  • сборка массива

mdadm --assemble /dev/md0 /dev/sda1 /dev/sdb1

  • добавление диска

mdadm --add /dev/md0 /dev/sdc1

  • расширение рейда

mdadm --grow /dev/md0 --raid-devices=4

Скорость

echo 400000 >/proc/sys/dev/raid/speed_limit_min echo 400000 >/proc/sys/dev/raid/speed_limit_max

lxc

network

  • Указать IPv4 адрес:

lxc.net.[i].ipv4.address

lxc.net.[i].ipv4.gateway

URI, URL, URN

URI = URL или URI = URN или URI = URL + URN

Нет ничего лучше, чем конкретный пример
URI = http://handynotes.ru/2009/09/uri-url-urn.html
URL = http://handynotes.ru
URN = /2009/09/uri-url-urn.html

Мониторинг (Zabbix)

Server - Proxy - Daemon - frontend

Агенты

  • Активные (отсылают данные на сервер)

ServerActive - указываем на сервер в активной роли

Активный агент забирает с сервера чеклист
RefreshActiveChecks - через сколько проверять чеклист на сервере

Активный агент имеет кеш размером до часа
BufferSend - стандартное значение 5 секунд, максимум час

  • Пассивные (сервер забирает данные)

Server - указываем на сервер будучи пассивными

  • Расширяем возможности

Добавим в конфиг агента
UserParameter=mysql.threads,mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"
После чего на сервере появится новая переменная mysql.threads, которую мы заполняем командой mysqladmin -u root -p<password> status|cut -f3 -d":"|cut -f1 -d"Q"


Синтаксис:

UserParameter=<key>,<command>

Сети

Топологии

Виды:

  • Физическая
  • Логическая
Физическая топология != Логическая

Топологии:

  • Полносвязанная (все со всеми)
  • Ячеистая
  • Кольцо
  • Дерево
  • Общая шина


Чеклист по настройке микрота

  • ip - addresses -- дать адрес микроту
  • pool ipшек
  • Bridge
  • Маршруты
  • DHCP Client/Server
  • DNS Client/Server
  • 4 правила в Firewall:
    • Accept est,rel на input и forward
    • Drop invalid на input и forward
    • Можно добавить Accept на icmp на input
input - идет в сам роутер
forward - проходит через роутер


VLAN

Изначально коммутатор не знает куда отправлять пакеты и при маршрутизации отправляет их всем, чтобы избежать лишней нагрузки можно маркировать траффик используя 802.1Q (VLAN) 

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.


В кадре eth VLAN требует 4 дополнительных байт, поэтому стоит увеличить MTU 


| VLAN Proto ID 0x8100 | Priority 0-4095 | Res | VLAN Identifier|


Вешать VLANы можно на интерфейс на маршрутизаторе или по MAC адресу


  • Use cases

разделение на одном маршрутизаторе телефонов и компов

компы не теггируем, телефоны теггируем

Обжим 8P8C

  1. бело-оранжевый
  2. оранжевый
  3. бело-зеленый
  4. синий
  5. бело-синий
  6. зеленый
  7. бело-коричневый
  8. коричневый

Для Fast нужны только (бело)оранжевый и (бело)зеленый


Уровни модели OSI

На самом деле OSI считается уже устаревшей моделью, однако все еще котируется и используется. Более актуальная модель - TCP/IP (или UDP/IP). Состоит всего из 4х уровней:

  • Прикладной уровень (Application Layer),
  • Транспортный уровень (Transport Layer),
  • Межсетевой уровень (Сетевой уровень) (Internet Layer),
  • Канальный уровень (Network Access Layer).

В модели OSI некоторые уровни можно опустить, поэтому ИРЛ обычно упоминаются уровни L7 (HTTP), L4 (TCP/UDP), L3 (IPv4/IPv6), L2 (Ethernet/Wifi)


Модель OSI в виде видосика

Модель OSI
Уровень (layer) Тип данных (PDU (единица измерения информации (данных), которой оперирует протокол.) Функции Примеры
Host
layers 		7. Прикладной (application) Данные Доступ к сетевым службам HTTP, FTP, POP3, WebSocket
6. Представления (presentation) Представление и шифрование данных ASCII, EBCDIC
5. Сеансовый (session) Управление сеансом связи Remote Procedure Call, Password Authentication Protocol (PAP), L2TP
4. Транспортный (transport) Сегменты

(segment) /Дейтаграммы (datagram)

Прямая связь между конечными пунктами и надёжность Transmission Control Protocol (TCP), User Datagram Protocol(UDP), SCTP, PORTS
Media layers 3. Сетевой (network) Пакеты (packet) Определение маршрута и логическая адресация IPv4, IPv6, IPsec, AppleTalk
2. Канальный (data link) Биты (bit)/
Кадры (frame) 		Физическая адресация Point-to-Point Protocol (PPP), IEEE 802.22, Ethernet, xDSL - DSL, ARP, сетевая карта.
1. Физический (physical) Биты (bit) Работа со средой передачи, сигналами и двоичными данными USB, кабель («витая пара», коаксиальный, оптоволоконный), радиоканал

Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных:

  • тип передающей среды (медный кабель, оптоволокно, радиоэфир и др.),
  • тип модуляции сигнала,
  • сигнальные уровни логических дискретных состояний (нули и единицы).

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня. Взаимодействия с протоколами своего уровня называются горизонтальными, а с уровнями на единицу выше или ниже — вертикальными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.

Каждому уровню с некоторой долей условности соответствует свой операнд — логически неделимый элемент данных, которым на отдельном уровне можно оперировать в рамках модели и используемых протоколов: на физическом уровне мельчайшая единица — бит, на канальном уровне информация объединена в кадры, на сетевом — в пакеты (датаграммы), на транспортном — в сегменты. Любой фрагмент данных, логически объединённых для передачи — кадр, пакет, датаграмма — считается сообщением. Именно сообщения в общем виде являются операндами сеансового, представления и прикладного уровней.

К базовым сетевым технологиям относятся физический и канальный уровни.

Источник — https://wiki.lulzette.ru/mediawiki/index.php?title=Sysadmin&oldid=645