Как защитить важные файлы от случайного удаления

Даже опытные админы порой случайно стирают важные файлы 😬

Чтобы такого не произошло, можно включить несколько уровней защиты.

Самый простой способ - сделать файл неизменяемым:

chattr +i /путь/к/файлу

Теперь даже root не сможет его удалить или изменить без снятия атрибута.

Можно добавить ACL, чтобы ограничить права конкретных пользователей:

setfacl -m u:username:rx /путь/к/директории
getfacl /путь/к/директории

И не забывать про sudoers - разрешать только нужные команды, чтобы никто случайно не «сломал» систему.

Почему виртуалки в KVM начинают лагать после миграции

Иногда мигрируешь VM на другой хост - всё «зелёное», CPU свободен, память есть… но виртуалка вдруг работает будто на тостере.

Теряются миллисекунды, проседает UI, базы дергаются.

Причина почти всегда одна - вместо железного CPU VM внезапно уезжает на софт-эмуляцию.

⏺Что происходит: после миграции хост не может дать гостю ту же CPU-модель, что была раньше, и QEMU включает fallback на TCG - software emulation. А это сотни раз медленнее.

Как проверим:

virsh domcapabilities --domain <vm>
virsh dominfo <vm>

Смотри на CPU-mode: если там qemu64 или что-то абстрактное вместо host-model, VM точно не использует реальные фичи процессора.

Иногда видно в логах:

kvm: host doesn't support requested feature...
falling back to tcg

⏺Как пофиксить: На обоих хостах привести CPU-модель к единому виду: либо одинаковые процессоры, либо единая модель.

В конфиге VM выставить:

<cpu mode="host-model"/>

или (если железо 1-в-1)

<cpu mode="host-passthrough"/>

Проверить, что включена аппаратная виртуализация:

egrep -c '(vmx|svm)' /proc/cpuinfo

Почему systemd-таймер срабатывает «внезапно»

Иногда кажется, что таймер живёт своей жизнью: вы ставите запуск на 03:00, а он внезапно стрельнул после загрузки сервера или вообще в другое время.

На деле systemd просто делает ровно то, что вы ему сказали, но не всегда так, как вы ожидаете.

Что чаще всего ломает ожидания

1️⃣Persistent=true
После перезагрузки systemd проверяет: «Было пропущено выполнение?».
Если да, то запускает задачу сразу. Поэтому «неожиданный» ранний старт - норма.

2️⃣RandomizedDelaySec
Если включена рандомизация, systemd сам добавляет задержку к запуску. Нужно точное время - выключайте.

3️⃣Разные часовые зоны
Таймер считает локальное время, сервис может работать в UTC.
Результат: старт «не по расписанию».

4️⃣Логика OnCalendar
OnCalendar=03:00 - это «когда наступят ближайшие 03:00», а не «строго каждый день».
При изменении времени или зоны совпадение может пересчитаться.

Чем проверить

systemctl list-timers
systemctl status myjob.timer
journalctl -u myjob.timer
systemd-analyze calendar "*-*-* 03:00"

Что отключить/исправить

Persistent=false
RandomizedDelaySec=0
timedatectl

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое kernel preemption и как она влияет на производительность Linux?

✅Ответ: Kernel preemption — это возможность ядра Linux прерывать выполнение кода ядра, чтобы дать процессору возможность обслужить более приоритетный процесс. В обычных системах ядро выполняется непрерывно, и процесс высокого приоритета может ждать, пока текущий код ядра завершится.

Зачем это важно:
• Улучшает интерактивность и снижает задержки для задач с низким временем отклика;
• Полезно в реальном времени и высокочувствительных системах;
• Однако включает дополнительные накладные расходы на переключение контекста, что может слегка снизить общую пропускную способность.