💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: В чем основные различия между declarative и imperative подходами в Infrastructure as Code (IaC)?

✅Ответ:
• Declarative: Описывает желаемое состояние инфраструктуры. Примеры — Terraform и Kubernetes. Пользователь определяет, что должно быть, а система сама обеспечивает соответствие.

• Imperative: Определяет конкретные шаги, необходимые для достижения состояния. Пример — Ansible в режиме playbook. Пользователь указывает, как всё сделать.

Востребованность серверов на Windows продолжает снижаться

Падение спроса на VPS под Windows продолжается.

Востребованность этой операционной системы снизилась более чем в два раза за последние три года. 

Если говорить о цифрах, то всё выглядит так: в сентябре 2021 года доля Windows составляла 54%, через год она снизилась до 38%, а сегодня мы фиксируем долю в 25%.

Эксперты ожидают продолжения снижения доли Windows, но оно, вероятно, будет менее заметным, поскольку значительная часть сервисов и систем по-прежнему зависит от этой операционной системы.

🚫 И в обозримой перспективе её востребованность вряд ли сойдёт на нет.

Синтаксис команды iptables: как управлять правилами фильтрации трафика

Команда iptables — это основной инструмент для настройки фильтрации сетевого трафика в Linux.

Она позволяет управлять таблицами правил, которые контролируют входящий, исходящий и пересылаемый трафик, определяя, какие пакеты можно пропускать, а какие блокировать.

Основные параметры iptables

⏺-A (Append) — добавляет правило в конец цепочки.

iptables -A INPUT -s 192.168.1.1 -j DROP

Пример: блокировка трафика от IP-адреса 192.168.1.1 на вход.

⏺-I (Insert) — вставляет правило в определенное место в цепочке.

iptables -I INPUT 1 -s 10.0.0.1 -j ACCEPT

Пример: разрешение трафика от IP-адреса 10.0.0.1, вставив правило на первую позицию в цепочке.

⏺-D (Delete) — удаляет правило.

iptables -D INPUT 2

Пример: удаление второго правила в цепочке INPUT.

⏺-L (List) — выводит список всех правил в таблице.

iptables -L

Пример: отображение всех активных правил.

⏺-F (Flush) — очищает все правила в цепочке.

iptables -F INPUT

Пример: очистка цепочки INPUT.

Цепочки и политики

• INPUT — отвечает за входящий трафик.
• OUTPUT — управляет исходящим трафиком.
• FORWARD — отвечает за пересылаемый трафик.
Пример для политики по умолчанию, которая блокирует весь входящий трафик:

iptables -P INPUT DROP

Действия (targets)

1️⃣ACCEPT — разрешает пакет.

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

Пример: разрешение пакетов из подсети 192.168.0.0/24.

2️⃣DROP — блокирует пакет.

iptables -A FORWARD -d 10.0.0.0/8 -j DROP

Пример: блокировка пересылаемого трафика для сети 10.0.0.0/8.

3️⃣REJECT — блокирует пакет с уведомлением отправителю.

iptables -A INPUT -p tcp --dport 22 -j REJECT

Вышла пятая бета-версия Haiku R1

После полутора лет разработки опубликована пятая бета операционной системы Haiku R1. 

Этот проект был создан как альтернатива закрытой BeOS и изначально носил имя OpenBeOS. В 2004 году его переименовали в Haiku из-за претензий на использование торговой марки BeOS.

Основные характеристики:

Минимальные системные требования:

• Процессор: Pentium II или AMD Athlon.
• ОЗУ: 384 МБ (рекомендуется Intel Core i3 или AMD Phenom II и 2 ГБ ОЗУ).

Файловая система:
Используется OpenBFS, поддерживающая мета-теги и индексы для ускорения поиска по атрибутам файлов. Это делает файловую систему схожей с базой данных.

Основные новшества:

⏺Упрощён выбор цветов в интерфейсе: теперь по умолчанию показываются всего три параметра (фон панели, цвет вкладок и статусной строки), остальные вычисляются автоматически.
⏺Поддержка тёмной темы: внесены улучшения для работы с тёмной темой оформления.
⏺USB-аудио: добавлена поддержка USB-звуковых устройств, хотя автоматическое переключение вывода при подключении USB пока не работает.
⏺Новые драйверы: введены драйверы для сетевых интерфейсов TUN/TAP для VPN, а также новые драйверы для файловых систем FAT (заменён на порт из FreeBSD) и UFS2.
TCP-оптимизации: внесённые улучшения в ⏺TCP-стек повысили производительность до 10 раз, особенно для loopback-интерфейса (localhost).

Дополнительные улучшения:

• Улучшены функции редактора пиктограмм Icon-O-Matic.
• Появились новые возможности для совместимости с X11/Xlib.
• Продолжается портирование сторонних приложений, включая программы KDE, GTK, и GDB 15.
• Добавлен драйвер для .NET 9 и улучшена поддержка эмуляции терминала.

Система остаётся верной технологиям BeOS 5 и поддерживает бинарную совместимость с её приложениями, продолжая развиваться благодаря активному сообществу.

Основы Blue-Green Deployment и его роль в DevOps

Начнем с основ концепции Blue-Green Deployment.

Это методика развертывания, которая позволяет свести к минимуму время простоя и снизить риск при развертывании обновлений в производственных средах.

Суть подхода заключается в том, что у вас есть две идентичные среды: "синяя" и "зеленая". 

Одна из них всегда обслуживает трафик, в то время как другая может быть подготовлена для внесения изменений или обновлений.

Основные преимущества Blue-Green Deployment

⏺Минимизация времени простоя: Когда зеленая среда готова, она переключается на обслуживание трафика, не прерывая работы системы.
Быстрое откат: Если обнаружены проблемы с обновлением, легко вернуться к предыдущей версии, переключив трафик обратно на синюю среду.
⏺Тестирование на реальных данных: Зеленая среда может тестироваться на данных, близких к производственным, не затрагивая текущую работу пользователей.

Как это работает на практике

Предположим, у вас есть приложение, которое работает в синей среде, и оно в данный момент обслуживает пользователей.

В то же время вы готовите зеленую среду для развертывания обновленной версии этого приложения. Как только зеленая среда настроена и протестирована, вы переключаете весь трафик с синей среды на зеленую.

Это переключение происходит практически мгновенно, без прерывания работы пользователей.

Важным аспектом является то, что синяя среда остается доступной на случай, если в новой версии приложения возникают какие-то критические проблемы.

В случае таких сбоев вы можете быстро переключиться обратно на синюю среду, минимизируя воздействие на пользователей.

Роль в DevOps-практике

В рамках DevOps Blue-Green Deployment интегрируется в CI/CD (непрерывная интеграция и непрерывное развертывание), что позволяет автоматизировать процесс развертывания и откатов.

⚡️Этот подход снижает риски и помогает быстро реагировать на проблемы, благодаря возможности мгновенного отката.

Что такое ядро ОС?

Ядро — это своего рода главная программа, являющаяся основной частью операционной системы.

Оно выступает в роли посредника между устройствами компьютера (процессором, видеокартой, оперативной памятью и т.д.) и его программным обеспечением.

При этом абстрагируя от обычных программ и пользователей сложную, низкоуровневую работу с «железом» компьютера, предоставляя взамен простой, понятный и удобный в использовании интерфейс.

Для этого в код ядра включены драйверы устройств, которые могут как загружаться в память вместе с ядром ОС, так и подключаться по мере возникновения потребности в ресурсах необходимого устройства.

Как правило, большинство ядер ОС делятся на три типа:

— микроядра;
— монолитные;
— гибридные.

Где находится ядро Linux?

Каждый раз во время запуска (или перезапуска) системы первым компонентом, который загружается в память компьютера, является ядро Linux.

⚡️В системах Debian/Ubuntu файлы присутствующих в системе ядер расположены в каталоге /boot и именуются в виде vmlinuz-[версия_ядра] (выполнив в терминале команду uname-r, мы получим информацию о текущей версии установленного ядра)

Три полезных протокола для сисадмина

⏺Протокол LACP

LACP (Link Aggregation Control Protocol) — это протокол, который позволяет объединять несколько физических интерфейсов в один логический канал для увеличения пропускной способности и обеспечения отказоустойчивости.

Протокол является частью стандарта IEEE 802.3ad и автоматически управляет агрегированными каналами, распределяя трафик между несколькими линиями.

Использование:
LACP применяется в сетях с высокими требованиями к отказоустойчивости и пропускной способности, например, в дата-центрах.

Полезные команды:

Cisco (настройка LACP):

interface range GigabitEthernet1/0/1 - 4
channel-group 1 mode active  # Включение LACP в active режиме

Проверка состояния LACP:

show etherchannel summary

⏺Протокол VRRP

VRRP (Virtual Router Redundancy Protocol) — это протокол, который обеспечивает отказоустойчивость шлюзов по умолчанию для сетевых устройств.

Основная задача VRRP — автоматическое переключение на резервный маршрутизатор в случае отказа основного. VRRP создает группу маршрутизаторов, в которой один становится основным (master), а остальные резервными (backup).

Полезные команды:

Настройка VRRP на Cisco:

interface GigabitEthernet0/0
vrrp 1 ip 192.168.1.1  # IP-адрес виртуального маршрутизатора
vrrp 1 priority 120    # Установка приоритета для маршрутизатора
vrrp 1 preempt         # Включение функции preempt

Просмотр состояния VRRP:

show vrrp

⏺Протокол OSPF

OSPF (Open Shortest Path First) — это внутренний протокол маршрутизации (IGP), использующий алгоритм кратчайшего пути (Dijkstra).

OSPF динамически обновляет информацию о маршрутах, что делает его эффективным в больших сетях с множеством маршрутизаторов. В отличие от статической маршрутизации, OSPF автоматически адаптируется к изменениям в сети.

Использование:
OSPF применяется для динамической маршрутизации в корпоративных сетях и ISP-сетях.

Полезные команды:

Настройка OSPF на Cisco:

router ospf 1
network 192.168.1.0 0.0.0.255 area 0  # Определение сети в area 0

Проверка таблицы маршрутизации OSPF:

show ip ospf route

⚡️ Вся база знаний по IT в одном месте!

🧑‍💻 IT База — краткие разборы самого важного из мира IT. Сотни мастхев-ресурсов, каждый день новые материалы по работе и подготовке к собеседованиям. Подойдёт как новичкам, так и состоявшимся айтишникам;

🖥 Frontend База — всё для фронтенд разработчиков. Готовые решения для проектов, полезные курсы по JS/HTML/CSS, готовые роадмапы для комфортного освоения в профессии и дальнейшего развития;

👣 Backend База — самое важное для бэкендеров. Всё о работе с PHP, MySQL, MongoDB, Golang и Rust в одном месте, плюс полные курсы и лайфхаки для работы на каждый день;

🖥 База Знаний — склад полезных курсов и материалов, где легко найти что-то нужное по хэштегам. Если вам что-то интересно про IT, то оно уже лежит на Базе, проверяйте.

⏲ Успей подписаться, чтобы не потерять!

Что такое командная оболочка (shell) в Linux?

Shell или командная оболочка представляет собой не только командный интерпретатор, обеспечивающий взаимодействие пользователя с ядром операционной системы, но и язык программирования, включающий операторы условного ветвления, циклы, переменные и другие конструкции.

При входе пользователя в систему или открытии терминала операционная система запускает командную оболочку. 

Пользователь увидит приглашение оболочки, состоящее из имени пользователя, имени хоста, текущего пути и символа $ или #, отражающего его привилегии.

Вводимые пользователем команды бывают внутренними (встроенными в оболочку) и внешними (выполняемыми как отдельные программы).

⚡️При необходимости определить тип команды, пользователь может использовать команду "type <имя_команды>".

В nix-системах существует два основных типа оболочек:

• оболочки на основе Bourne shell
• оболочки на основе C shell.

Типичными представителями оболочек типа Bourne shell являются:

- sh (Bourne shell)
- bash (Bourne Again shell)
- ksh (Korn shell)
- zsh (Z Shell)

К оболочкам типа C Shell относятся:

- csh (C shell)
- tcsh (TENEX/TOPS C shell)

Релиз Fwupd 2.0: открытый инструмент для обновления прошивок

В октябре 2024 года был выпущен релиз Fwupd 2.0 — открытого инструментария для загрузки прошивок.

Новая версия поддерживает большие разделы EFI FFS3 и стабильную работу с CRC-32 и CRC-16. 

Проект Fwupd написан на C и Python, а исходный код доступен на GitHub под лицензией GNU LGPL v2.1.

Ключевые особенности Fwupd 2.0:

⏺Интеграция с Linux Vendor Firmware Service (LVFS), что позволяет централизованно обновлять прошивки на устройствах через Linux-дистрибутивы (Fedora, Ubuntu, SUSE и др.).
⏺Поддержка автоматического и пользовательского обновления прошивок.
⏺Оптимизация работы с памятью и процессом обновления через libusb и sysfs.
⏺Уменьшено потребление ресурсов благодаря замене GUdev на netlink-сокеты.

Новые устройства в Fwupd 2.0:

Включены устройства от более чем 160 производителей, такие как кардридеры Algoltek, биометрические датчики Elan, Dock-станции HP и другие.

Fwupd используется для автоматического обновления прошивок на серверах, смартфонах, планшетах и IoT-устройствах, что делает его универсальным инструментом для различных платформ.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как проверить количество доступной памяти в системе и сортировать по использованию?

✅Ответ: Это можно сделать с помощью команды free и sort. Вот пример команды:

ps aux --sort=-%mem | head

1️⃣ps aux — выводит информацию о всех процессах.

2️⃣ --sort=-%mem — сортирует процессы по использованию памяти (по убыванию).

3️⃣ head — выводит первые 10 строк, показывая наиболее «тяжёлые» процессы.

Права доступа к MySQL через Linux

Не все любят управлять MySQL через Linux. Management Studio – говорили они. CLI – говорим мы.

Так что эта статья про то, как дать права доступа (permissions) учетным записям в Linux – среде.

Логинимся

Подключаемся к своему серверу по SSH. В командной строке вводим:

mysql -u root -p



Хоп – и мы уже в режиме управления MySQL:

mysql>



Вообще, эта статья про права доступа. Но на всякий случай вот тебе синтаксис команды, которая позволит создать нового пользователя с паролем в MySQL:

CREATE USER 'логин'@'localhost' IDENTIFIED BY 'пароль';



А теперь права

Синтаксис команды, которая даст нужные тебе права крайне простой. Вот он:

GRANT права ON база_данных.таблица TO 'логин'@'localhost';



Разберемся слева на право:

1️⃣права - могут быть следующие:
• ALL – дает полный доступ к базе данных. Кстати, если база данных не определена в команде, то даст полный доступ ко всему в MySQL (ох не надо так);
• CREATE – позволяет пользователю создавать базы данных и таблицы;
• DELETE – дает право пользователю удалять строки из таблиц;
• DROP – дает право удалять базы данных и таблица целиком (ну, так тоже не надо);
• EXECUTE – дает право пользователю выполнять хранимые процедуры;
• GRANT OPTION – с этой опцией юзер сможет давать права (или удалять) другим пользователям;
• INSERT – дает право хранить молчанию и все что он скажет будет.. Ладно, это просто право на добавление новых строк в таблицу;
• SELECT – самое распространенное право – парсить (извлекать) данные из SQL для чтения;
• SHOW DATABASES - этому пользователю можно будет смотреть на список баз данных;
• UPDATE – дает право пользователю изменять текущие строки в таблице;

2️⃣ база_данных собственно, база данных, внутри которой живет ваша таблица;
3️⃣таблица - сама таблица. Табличка, table, le tableau;
4️⃣ логин - имя пользователя вашего юзверя;

Все просто. Пробежимся по примерам.

Пример 1:

Давайте дадим права юзеру example, с помощью которых он сможет создавать любые БД и таблицы:

GRANT CREATE ON *.* TO 'example'@'localhost';



Использование звездочки (*) – это как маска, под которое попадает все.

Пример 2:

Дадим пользователю example права на удаление любых таблиц в заранее обозначенной базе данных, которая называется easybro

GRANT DROP ON easybro.* TO 'example'@'localhost';



Как видишь, мы юзаем команду DROP. Кстати, лучшая практика после внесения изменения сделать небольшую перезагрузку прав командой:

FLUSH PRIVILEGES;



Как посмотреть права определенного пользователя в MySQL

Посмотреть права очень просто. Опять же, на примере нашего юзера example:

SHOW GRANTS FOR 'example'@'localhost';

✈️ В Telegram появился канал от web-ресурса NetworkAdmin.ru

В нем — автор делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.

🧑‍💻 Подпишись @networkadminru