Полезные команды для управления Apache в Linux

Apache HTTPD – популярный веб-сервер, управление которым осуществляется через терминал.

Вот несколько ключевых команд, полезных для системных администраторов и разработчиков.

Все команды требуют прав суперпользователя (root/sudo) и работают в дистрибутивах Linux, таких как CentOS, RHEL, Fedora, Debian и Ubuntu.

Установка Apache

Для установки Apache используйте менеджер пакетов:

$ sudo apt install apache2    # На Debian/Ubuntu
$ sudo yum install httpd      # На RHEL/CentOS
$ sudo dnf install httpd      # На Fedora 22+
$ sudo zypper install apache2 # На openSUSE

Проверка версии Apache

Чтобы узнать текущую версию Apache:

$ sudo httpd -v      # На RHEL/CentOS
$ sudo apache2 -v    # На Debian/Ubuntu

Для дополнительных параметров компиляции используйте флаг -V.

Проверка конфигурации

Проверьте конфигурационные файлы на наличие ошибок перед перезапуском:

$ sudo httpd -t        # На RHEL/CentOS
$ sudo apache2ctl -t   # На Debian/Ubuntu

Запуск Apache

Запуск службы Apache:

$ sudo systemctl start httpd     # На CentOS/RHEL (Systemd)
$ sudo systemctl start apache2   # На Ubuntu/Debian (Systemd)

Автозапуск при загрузке

Включение автозапуска Apache:

$ sudo systemctl enable httpd    # На CentOS/RHEL
$ sudo systemctl enable apache2  # На Ubuntu/Debian

Перезапуск Apache

Чтобы перезапустить сервер:

$ sudo systemctl restart httpd    # На CentOS/RHEL
$ sudo systemctl restart apache2  # На Ubuntu/Debian

Статус службы

Проверка состояния Apache:

$ sudo systemctl status httpd    # На CentOS/RHEL
$ sudo systemctl status apache2  # На Ubuntu/Debian

Перезагрузка конфигурации

Применение изменений в конфигурации без остановки службы:

$ sudo systemctl reload httpd    # На CentOS/RHEL
$ sudo systemctl reload apache2  # На Ubuntu/Debian

Остановка Apache

Для остановки службы:

$ sudo systemctl stop httpd      # На CentOS/RHEL
$ sudo systemctl stop apache2    # На Ubuntu/Debian

Справка по Apache

Для получения справки:

$ sudo httpd -h
$ sudo apache2 -h

🔥 Эти команды помогут эффективно управлять Apache и поддерживать его работу в любой системе Linux.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое Immutable Infrastructure и как она влияет на процессы развертывания?

✅Ответ: Immutable Infrastructure — это подход, при котором серверы или компоненты инфраструктуры никогда не изменяются после развертывания. Вместо того, чтобы обновлять существующие серверы, создаются новые с новыми конфигурациями, а старые отключаются.

Этот подход улучшает стабильность системы, упрощает управление конфигурацией и минимизирует «дрейф конфигурации». Развертывание становится более предсказуемым, так как каждый новый сервер имеет идентичное состояние. Это также делает процессы развертывания безопаснее и проще в откате.

Microsoft выпустила стабильную версию Windows App (Remote Desktop)

19 сентября 2024 года Microsoft представила стабильное приложение Windows App для Windows, macOS, iOS, iPadOS и веб-браузеров. 

Это обновлённая версия Remote Desktop с унифицированным интерфейсом для подключения к удалённым рабочим столам и сервисам, включая Windows 365, Azure Virtual Desktop, и Microsoft Dev Box.

Версия для Android пока в стадии предварительной версии.

Новое приложение поддерживает настройки с несколькими мониторами, динамическое разрешение, оптимизацию Microsoft Teams и быструю смену учетных записей. Несмотря на переименование, Microsoft уверена, что это сделает работу с удалёнными системами удобнее.

👀 Скачать Windows App можно в Microsoft Store для Windows 10/11 и в Центре загрузки для macOS.

7 полезных команд в Linux

Рассмотрим еще 7 команд для эффективной работы в системе Linux.

⏺tee — считывает данные из стандартного устройства ввода и записывает их на стандартное устройство вывода или в файл.

⏺unlzma — извлечение файлов из архива, сжатого командой lzma.

⏺vacation — автоответчик для электронной почты.

⏺which — поиск исполняемого файла, связанного с заданной командой, путем нахождения его в переменной окружения path.

⏺xdg-open — используется для открытия файла или URL-адреса в предпочтительном приложении пользователя.

⏺xrdb — управление базой данных ресурсов X-сервера.

⏺yppasswd — изменение пароля базы данных NIS.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как найти все файлы с расширением .c,v, убрать часть имени и найти в них вхождения слова ORANGE?

✅Ответ: Это можно сделать одной командой

find ./ -name "*.c,v" | sed 's/,v//g' | xargs grep "ORANGE"

1️⃣find ./ -name "*.c,v" — ищет файлы с расширением .c,v в текущем каталоге и его подкаталогах.
2️⃣sed 's/,v//g' — удаляет из названий суффикс ,v.
3️⃣xargs grep "ORANGE" — ищет в этих файлах слово "ORANGE".

macOS Sequoia нарушает работу инструментов безопасности от CrowdStrike, Microsoft и других компаний

Пользователи сообщают о проблемах с работой инструментов для анализа вредоносной активности на конечных точках в новой версии macOS Sequoia.

Также появились сбои при подключении к VPN. Разработчики настоятельно рекомендуют не обновлять macOS.

На Reddit отмечены трудности с CrowdStrike Falcon и ESET Endpoint Security.

Пользователи сталкиваются с невозможностью использовать wget, curl и частыми сбоями SSL в веб-браузерах.

Вдобавок к этому не работают некоторые VPN-клиенты, что может затруднить доступ к корпоративным ресурсам.

Ошибки зафиксированы в инструментах от CrowdStrike, Microsoft, SentinelOne и Google. 

Компании связывают сбои с изменениями в сетевом стеке и брандмауэре macOS, пока советуя воздержаться от обновления системы.

⚡️ Ещё одной проблемой стало то, что macOS Sequoia отправляет запросы в обход зашифрованного DNS-прокси — ошибка, впервые замеченная в предыдущих версиях, которую Apple до сих пор не устранила.

Сканер безопасности Linux

LMD (Linux Malware Detect) - это мощный и полнофункциональный сканер вредоносных программ для Linux с открытым исходным кодом, специально разработанный и предназначенный для общедоступных сред, но его можно использовать для обнаружения угроз в любой системе Linux.

Он может быть интегрирован с модулем сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетов для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещения по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

LMD недоступен в онлайн-хранилищах, но распространяется в виде тарбола с веб-сайта проекта.

⏺Тарбол, содержащий исходный код последней версии, всегда доступен по следующей ссылке, где его можно скачать с помощью:

# wget http:

//www.rfxn.com/downloads/maldetect-current.tar.gz



Затем нам нужно распаковать архив и войти в каталог, в который было извлечено его содержимое. Там мы найдем установочный скрипт install.sh

# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect



Далее запускаем скрипт

# ./install.sh

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое "Service Mesh" и как оно помогает в управлении микросервисной архитектурой?

✅Ответ: Service Mesh — это специальная инфраструктурная слой, предназначенная для управления сетевым взаимодействием между микросервисами. Оно помогает контролировать такие аспекты, как маршрутизация трафика, балансировка нагрузки, шифрование, аутентификация, и мониторинг, без необходимости вносить изменения в код самих микросервисов.

Пример популярного решения — Istio, который используется вместе с Kubernetes для создания и управления сетевыми политиками между микросервисами.

Основные преимущества Service Mesh:

• Трассировка и мониторинг: автоматический сбор метрик взаимодействий между сервисами.
• Управление трафиком: позволяет легко реализовать такие шаблоны, как канареечные релизы и грейдовые развертывания.
• Повышенная безопасность: автоматическая поддержка MTLS (Mutual TLS) для шифрования трафика между сервисами.

Релиз CRIU 4.0 — системы для сохранения и восстановления состояния процессов в Linux

20 сентября 2024 года вышла версия CRIU 4.0 — открытой системы для сохранения и восстановления состояния процессов в Linux.

CRIU (Checkpoint and Restore In Userspace) позволяет сохранять состояние процессов и возобновлять их работу, даже после перезагрузки системы или на других серверах, без потери сетевых соединений.

Основные изменения в CRIU 4.0:

⏺Поддержка Nvidia CUDA — теперь можно сохранять и восстанавливать состояние приложений, работающих на базе технологии Nvidia CUDA.
⏺Shadow Stack — механизм защиты от эксплоитов, использующий аппаратные возможности процессоров Intel, начиная с Linux 6.6.
⏺PAGEMAP_SCAN — новая команда для работы с таблицами страниц памяти, полезная при использовании с userfaultfd().

🔥 CRIU активно применяется в Docker, LXC/LXD и OpenVZ для миграции контейнеров, ускорения запуска процессов и обновлений ядра без перезапуска сервисов.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как удалить все файлы старше 7 дней с определённым расширением в Linux?

✅Ответ: Это можно сделать при помощи команды find:

find /path/to/files -name "*.log" -mtime +7 -exec rm {} \;

1️⃣find /path/to/files -name "*.log" — находит файлы с расширением .log в указанной директории.

2️⃣ -mtime +7 — выбирает файлы, изменённые более 7 дней назад.

3️⃣ -exec rm {} ; — удаляет каждый найденный файл.

3 отличных файловых менеджера для Linux: обзор и установка

Консольные файловые менеджеры в Linux — это незаменимые инструменты для быстрого и удобного управления файлами как на локальном компьютере, так и при работе с удалёнными серверами.

Они помогают значительно ускорить работу с файлами и каталогами благодаря удобному интерфейсу и множеству функций. 

Рассмотрим три популярных консольных файловых менеджера и способы их установки.

1️⃣Ranger

Ranger — это мощный файловый менеджер с интерфейсом, вдохновлённым Vim. Он предлагает визуальное представление каталогов, предварительный просмотр файлов и поддержку работы с вкладками и закладками.

Ranger особенно удобен для пользователей Vim, поскольку сочетания клавиш аналогичны.

Установка:

sudo apt install ranger    # для Debian/Ubuntu
sudo yum install ranger    # для CentOS/RHEL
sudo dnf install ranger    # для Fedora

2️⃣ Cfiles

Cfiles — это быстрый файловый менеджер, написанный на C и использующий библиотеку ncurses. Он минималистичен, лёгкий и также использует сочетания клавиш Vim, что делает его удобным для поклонников vi-стиля работы.

Cfiles требует установки некоторых зависимостей, таких как cp, mv, fzf и xdg-open.

Установка:

• Установите необходимые инструменты разработки:

sudo apt-get install build-essential    # для Debian/Ubuntu
sudo yum groupinstall 'Development Tools'    # для CentOS/RHEL

• Склонируйте репозиторий и соберите программу:

git clone https://github.com/mananapr/cfiles.git
cd cfiles
gcc cf.c -lncurses -o cf
sudo cp cf /usr/bin/

3️⃣ Vifm

Vifm — это ещё один файловый менеджер с интерфейсом на основе ncurses, который имитирует работу Vim. Он поддерживает двухпанельный вид, автозаполнение и имеет режим для сравнения файловых деревьев.

Для пользователей Vim он станет особенно удобным, так как поддерживает идентичные команды.

Установка:

sudo apt install vifm    # для Debian/Ubuntu
sudo yum install vifm    # для CentOS/RHEL
sudo dnf install vifm    # для Fedora

🔥 Эти файловые менеджеры могут значительно облегчить работу в консоли и помочь эффективно управлять файлами на любых системах.

Как включить RDP на Windows: Пошаговое руководство

Удаленный рабочий стол (RDP) — это незаменимый инструмент, который многие используют для администрирования и удалённого доступа.

Однако по умолчанию RDP выключен как на серверных, так и на десктопных версиях Windows, поэтому его нужно включить вручную.

Сегодня рассмотрим несколько способов, как включить удаленный рабочий стол (RDP) на Windows, будь то через командную строку или PowerShell.

Включение RDP через командную строку

Шаги:

Откройте командную строку с правами администратора.

Введите следующую команду:

Reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Чтобы разрешить RDP через фаервол:

netsh advfirewall firewall set rule group="Remote Desktop" new enable=Yes

Отключение RDP также делается через командную строку:

Откройте командную строку и введите:

Reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Включение RDP через PowerShell

Первый способ:

Откройте PowerShell от имени администратора.

Введите команду для включения RDP:

Set-ItemProperty -Path "HKLM:System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0

Чтобы разрешить RDP через фаервол:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Второй способ:

Создайте PowerShell сессию с удалённым компьютером:

Enter-PSSession -ComputerName "Имя_компьютера"

Введите команду:

Set-ItemProperty -Path "HKLM:System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0

Разрешите RDP через фаервол:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Отключение RDP через PowerShell

Чтобы отключить удалённый доступ через PowerShell:

Введите команду:

Set-ItemProperty -Path "HKLM:System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 1

Важно:

⏺ComputerName — это имя компьютера, к которому вы подключаетесь.
⏺Команды, выполненные через командную строку, не настраивают фаервол для разрешения RDP-подключений, так что не забудьте включить соответствующее правило.
⏺По умолчанию RDP доступен только для локальных администраторов или текущего пользователя.

⚡️Теперь вы знаете, как включить и отключить RDP через различные методы. Удаленный рабочий стол — это мощный инструмент, но при его использовании важно помнить о безопасности. Убедитесь, что доступ предоставляется только доверенным пользователям и через защищённые каналы связи!

Nnn Terminal File Browser: быстрый консольный файловый менеджер

Nnn — это мощный, но минималистичный файловый менеджер для терминала.

Он является одним из самых быстрых консольных менеджеров и идеально подходит для тех, кто ценит скорость и легкость в работе с файлами. 

Несмотря на простоту, Nnn может выполнять множество задач, которые обычно ассоциируются с более "тяжелыми" файловыми менеджерами.

Основные особенности Nnn

⏺Легковесность и скорость: Nnn разработан с акцентом на быстродействие. Он занимает минимум системных ресурсов, что делает его подходящим для работы даже на слабых устройствах или серверах с ограниченными ресурсами.

⏺Простота использования: Интерфейс интуитивен, что позволяет новичкам легко привыкнуть к работе с файловым менеджером в терминале.

⏺Поддержка базовых операций: С помощью Nnn можно быстро копировать, перемещать, удалять и просматривать файлы и каталоги.

⏺Мощные функции для опытных пользователей: Несмотря на минималистичный интерфейс, Nnn поддерживает расширенные функции, такие как работа с архивами, интеграция с плагинами и запуск внешних программ для обработки файлов.

Установка Nnn

Установить Nnn можно всего несколькими командами, в зависимости от вашей операционной системы:

Для Debian/Ubuntu:

sudo apt install nnn

Для CentOS/RHEL:

sudo yum install nnn

Для Fedora:

sudo dnf install nnn

Полезные горячие клавиши в Nnn

q — выйти из программы.
o — открыть файл с помощью связанной программы.
m — переместить файл.
c — копировать файл.
d — удалить файл.
g — перейти к началу списка.
G — перейти в конец списка.
f — найти файл в текущем каталоге.
z — сжать файл в архив.