NMS системы: полный контроль над сетью

NMS (Network Management System) — это система управления локальной сетью компании, предназначенная для упрощения конфигурации, сбора и анализа данных о состоянии сети, а также визуализации ее работы.

Она объединяет управление всеми сетевыми устройствами в одном интерфейсе, что особенно важно для крупных организаций с разветвленной инфраструктурой.

Почему компании выбирают их?

Без NMS управление сложными сетями затруднено:
⏺Реакция на проблемы становится медленной, что влияет на эффективность работы.
⏺Поиск неисправностей занимает около 30% рабочего времени инженеров.
⏺Нет контроля доступа, что повышает риск несанкционированных подключений.

С внедрением NMS системы такие задачи решаются быстрее и эффективнее.

Возможности NMS систем:

1️⃣Постоянный мониторинг состояния сети.
2️⃣ Быстрая диагностика и устранение неисправностей.
3️⃣ Визуализация всех устройств и параметров их работы в одном интерфейсе.
4️⃣ Удаленное управление и оперативное решение проблем.
5️⃣ Выявление несанкционированного доступа и предотвращение утечек данных.
6️⃣ Хранение и анализ данных для повышения надежности сети.

Преимущества внедрения NMS:

• Повышение безопасности и надежности сети.
• Экономия рабочего времени инженеров.
• Уменьшение простоев оборудования.
• Своевременное информирование об авариях.

Текстовый редактор Vi: инструмент для админов Linux

Текстовый редактор Vi — это стандартный инструмент в мире Linux. Он включён почти во все дистрибутивы и сборки.

Его знание особенно важно, если вам нужно отредактировать конфигурационные файлы в минимальной установке ОС без подключения к интернету.

Особенности Vi

Vi — это модальный редактор, который имеет два основных режима:
1️⃣Командный режим: вводимые символы интерпретируются как команды.
2️⃣ Режим вставки: позволяет добавлять текст.

По умолчанию Vi открывает файл в командном режиме. Чтобы переключиться в режим вставки, достаточно нажать i (insert). Для возврата в командный режим используйте клавишу Esc.

Базовая навигация в Vi

Для перемещения по тексту можно использовать:
⏺Клавиши курсора или, если они недоступны, h, j, k, l.
⏺Для перехода по словам: e (конец слова) и b (начало слова).
⏺Начало и конец строки: ^ и $.
⏺Начало и конец файла: 1G и G.

Редактирование текста

Vi поддерживает команды для копирования, вырезания и удаления текста:
• Копирование строки: yy, вставка — p.
• Копирование слова: yw.
• Удаление строки: dd.
• Удаление слова: dw.

Удалённый текст сохраняется в буфер, что позволяет его повторно вставлять.

Поиск и команды управления

Поиск осуществляется с помощью / и слова для поиска. Нажмите n для продолжения поиска вниз или N для поиска вверх.

Основные команды:
⏺Сохранение изменений: :w!.
⏺Сохранение под новым именем: :w newfilename.
⏺Отмена изменений: :e!.
⏺Выход без сохранения: :q!.
⏺Сохранение и выход: :wq или ZZ.

Почему Vi важен?

• Vi доступен почти в любой установке Linux.
• Он лёгкий и функциональный, что делает его идеальным для системных администраторов.
• Освоение Vi позволяет быстро и эффективно работать с конфигурационными файлами.

💬Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как проверить состояние файловой системы XFS и восстановить её в случае ошибок?

✅Ответ: Для управления и диагностики файловых систем XFS можно использовать утилиты xfs_repair и xfs_check.

1️⃣Проверка состояния XFS:
Перед работой убедитесь, что файловая система отмонтирована. Используйте:

xfs_check /dev/sdX

• Анализирует файловую систему на наличие ошибок.

2️⃣Ремонт XFS:
Для исправления ошибок выполните:

xfs_repair /dev/sdX

• Утилита восстанавливает метаданные файловой системы.

xfs_repair -L /dev/sdX

Предупреждение: это может привести к потере данных в журнале.

3️⃣Мониторинг повреждений в реальном времени:
Чтобы избежать повторных ошибок, включите регулярную проверку метрик XFS через xfs_info и xfs_db:

xfs_info /mount/point  
xfs_db -c "frag" /dev/sdX

Команда fd — быстрая и удобная альтернатива find

Команда fd — это инструмент для быстрого поиска файлов и директорий по имени или шаблону.

Она разработана как современная и удобная альтернатива классической команде find, предлагая улучшенную скорость работы и простоту использования.

Установка fd

В большинстве дистрибутивов Linux fd доступен в официальных репозиториях:

sudo apt install fd-find    # Для Debian/Ubuntu  
sudo dnf install fd-find    # Для Fedora  
sudo pacman -S fd           # Для Arch Linux  

Базовое использование

1️⃣Поиск по имени файла:

fd filename

Найдёт все файлы, имя которых содержит “filename”.

2️⃣ Поиск по шаблону:

fd 'pattern'

Поддерживаются регулярные выражения для шаблонов.

3️⃣ Поиск в определённой директории:

fd filename /path/to/dir

4️⃣ Исключение бинарных файлов (по умолчанию):

fd 'filename'

fd ищет только в текстовых файлах, игнорируя двоичные.

5️⃣ Поиск по типу файлов:
• Только файлы: fd -t f
• Только директории: fd -t d

6️⃣ Вывод полной информации:

fd -l

Показывает подробные пути к найденным объектам.

7️⃣ Поиск с учётом регистра:

fd -s filename

8️⃣Пример поиска в проекте:
Найти все файлы с расширением .rs в текущем каталоге и его подкаталогах:

fd '\.rs$'

Релиз AnyDesk 9.0 для Windows

В декабре 2024 года вышла новая версия популярного инструмента для удалённого доступа — AnyDesk 9.0.

Это обновление предлагает улучшенный функционал и стабильность.

Как и прежде, программа остаётся бесплатной для личного использования и доступна для платформ Windows, Linux, MacOS, Android, iOS и FreeBSD.

Ключевые изменения в AnyDesk 9.0

⏺AnyDesk Assist (только UltimateCloud): новая функция для упрощённого доступа через клиент быстрой поддержки. Теперь технические специалисты могут инициировать сеансы без AnyDesk-ID пользователя, а также использовать инструменты для создания, отслеживания и управления запросами.
⏺Функция записи экрана: встроенная запись сеансов для последующего анализа или хранения.
⏺Обновление пользовательских клиентов: теперь можно обновлять клиент с другой конфигурацией без смены версии.

Исправления и улучшения

• Исправлены сбои при работе с адресной книгой, переименовании и удалении записей.
• Устранены визуальные несоответствия в тёмном режиме.
• Исправлено неправильное отображение сообщений для бесплатных лицензий.
• Улучшена локализация на нескольких языках.
• Устранены случайные выходы из учётной записи.

Зачем обновляться?

AnyDesk 9.0 предлагает расширенные возможности как для IT-специалистов, так и для обычных пользователей. 

Новые функции, такие как AnyDesk Assist и запись экрана, упрощают взаимодействие и контроль. Улучшенная стабильность делает удалённый доступ ещё надёжнее.

Как смонтировать раздел NTFS в Linux

Система файлов NTFS, используемая в Windows, также совместима с Linux.

В ситуациях с двойной загрузкой или обменом файлами между системами разделы NTFS иногда требуют ручного монтирования.

Ниже приведены инструкции для монтирования раздела NTFS с доступом только для чтения или с правами чтения и записи.

Монтирование NTFS с доступом только для чтения

1️⃣Определите раздел NTFS

Используйте команду:

sudo parted -l  

Она покажет список дисков и разделов, включая NTFS. Например:

sudo fdisk -l | grep NTFS  

2️⃣ Создайте точку монтирования

Создайте каталог для монтирования:

sudo mkdir /mnt/ntfs_read  

3️⃣ Смонтируйте раздел

Смонтируйте раздел с параметром только для чтения:

sudo mount -t ntfs /dev/sdXn /mnt/ntfs_read  

Где /dev/sdXn — путь к вашему разделу NTFS.

Проверьте монтирование:

df -hT  

Теперь раздел доступен для чтения.

Монтирование NTFS с доступом для чтения и записи

1️⃣Установите необходимые пакеты

Обновите репозитории и установите fuse и ntfs-3g:

sudo apt update  
sudo apt install fuse ntfs-3g  

2️⃣ Создайте точку монтирования

Создайте новый каталог:

sudo mkdir /mnt/ntfs_rw  

3️⃣ Смонтируйте раздел

Используйте следующую команду:

sudo mount -t ntfs-3g /dev/sdXn /mnt/ntfs_rw  

4️⃣ Проверьте статус

Убедитесь, что раздел смонтирован:

df -hT  

Теперь вы можете читать и записывать файлы на разделе NTFS.

Как детально проверить загрузку ЦП в Linux

Для профессионального анализа загрузки процессора в Linux можно использовать продвинутые инструменты и методы.

Это поможет глубже понять, какие процессы или службы перегружают систему, и оптимизировать её производительность.

1️⃣Детальная проверка с top и iotop

top с фильтрацией

Запустите top и используйте команды:
• Нажмите P, чтобы отсортировать процессы по использованию ЦП.
• Нажмите I, чтобы скрыть неактивные процессы.
• Нажмите 1, чтобы отобразить загрузку по каждому ядру.

Добавление iotop для анализа ввода-вывода

Высокая загрузка процессора может быть связана с активными операциями ввода-вывода. Установите iotop:

sudo apt install iotop  

Запустите:

sudo iotop  

Это покажет, какие процессы активно работают с диском.

2️⃣ Использование pidstat

pidstat позволяет отслеживать загрузку процессора на уровне отдельных процессов. Это полезно для определения проблемных приложений.

Установите инструмент:

sudo apt install sysstat  

Чтобы узнать, какой процесс занимает процессор:

pidstat -u 1  

Параметр 1 задаёт интервал обновления в 1 секунду.

Для анализа системных вызовов используйте:

pidstat -w 1  

3️⃣ Анализ c perf

perf — мощный инструмент для профилирования производительности процессора.

Установите:

sudo apt install linux-tools-$(uname -r)  

Запустите краткий отчёт:

sudo perf stat -a  

Для глубокого анализа:

sudo perf record -a  

После завершения работы команды используйте:

sudo perf report  

Это покажет статистику использования процессора и узкие места.

РКН может заблокировать работу крупных хостинг-провайдеров в РФ

Роскомнадзор (РКН) рассматривает возможность блокировки восьми зарубежных IT-компаний, включая GoDaddy, Kamatera, AWS, Hetzner, DigitalOcean, HostGator, Ionos и Network Solutions, за несоблюдение закона о “приземлении”.

Эти провайдеры не открыли филиалы в России и не выполнили другие требования законодательства.

В РКН предупреждают, что размещение сайтов на зарубежных хостингах чревато рисками:
⏺Провайдеры могут внезапно разорвать сотрудничество.
⏺Данные на их серверах менее защищены от утечек.
⏺Сайты становятся уязвимыми для кибератак.

С 1 февраля 2024 года услуги хостинга в РФ могут оказывать только компании, включённые в реестр РКН (472 провайдера на данный момент). Организации, работающие без регистрации, признаются незаконными.

Кроме того, 15 декабря 2023 года Hetzner прекратил обслуживание российских клиентов, а ранее GoDaddy заявил о закрытии российских учётных записей.

REST – что это? Сделай POST и отдохни

REST (Representational State Transfer) – это стиль архитектуры программного обеспечения, который применяется для создания распределённых систем, таких как веб-службы.

Этот подход предложил Рой Филдинг, один из разработчиков HTTP-протокола, в начале 2000-х.

RESTFul-сервисы позволяют работать с данными через унифицированный интерфейс, основываясь на простых и понятных HTTP-командах:

• GET – получение данных;
• POST – создание или изменение;
• PUT – обновление;
• DELETE – удаление.

Каждая единица данных идентифицируется URL-адресом. Например:
— Книга в библиотеке: /books/2;
— Страница книги: /books/2/pages/145.

REST на практике

REST-сервисы исключают использование сложных слоёв, таких как SOAP или XML-RPC, и передают данные в их естественном виде. Это делает архитектуру более лёгкой и быстрой.

Пример типичных запросов REST:
1️⃣GET /books/ – возвращает список всех книг.
2️⃣ GET /books/2 – предоставляет информацию о второй книге.
3️⃣ POST /books/ – добавляет новую книгу.
4️⃣ DELETE /books/2 – удаляет книгу с ID 2.

Почему REST?
• Простота: легко понять, что делает запрос.
• Лёгкость: отсутствие дополнительных слоёв упрощает обработку данных.
• Гибкость: работает с любыми клиентами (веб, мобильные приложения, программы).

Особенности и ограничения

REST упрощает обмен данными между системами, но не включает встроенную защиту. 

Для безопасности данных можно использовать механизмы аутентификации, такие как HTTP Authentication.

5 новых полезных команд для PowerShell

Вот ещё 5 полезных команд PowerShell, которые помогут в автоматизации, администрировании и анализе данных.

1️⃣Measure-Object

Команда для подсчёта количества элементов, вычисления суммы, среднего значения, максимума и минимума числовых данных.

Get-Process | Measure-Object -Property WorkingSet -Sum -Average

Подсчёт общей и средней потребляемой памяти всеми процессами.

2️⃣ Test-Connection

Удобный инструмент для проверки доступности ресурсов в сети. Это аналог команды ping в Windows, но с расширенной функциональностью.

Test-Connection -ComputerName google.com -Count 5

Отправка 5 пакетов для проверки доступности сайта Google.

3️⃣ Select-String

Эта команда используется для поиска текста в файлах или потоках данных. Это аналог grep в Linux.

Select-String -Path "C:\Logs\*.txt" -Pattern "Error"

Поиск строки “Error” во всех текстовых файлах в папке Logs.

4️⃣ Out-GridView

Удобный инструмент для визуализации данных в виде таблицы. Полезен для анализа больших объёмов информации.

Get-Process | Out-GridView

Вывод списка процессов в таблицу с возможностью фильтрации.

5️⃣ Get-EventLog

Команда для работы с журналами событий Windows. Это мощный инструмент для анализа системных или приложенческих ошибок.

Get-EventLog -LogName Application -Newest 10

Получение 10 последних записей из журнала приложений.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое Node Affinity в Kubernetes и как это используется?

✅Ответ: Node Affinity — это механизм Kubernetes, который управляет размещением Pod’ов на узлах (Nodes) на основе заданных условий.

1️⃣Preferred Affinity: Под размещается на узлах с заданной меткой, если возможно:

affinity:  
  nodeAffinity:  
    preferredDuringSchedulingIgnoredDuringExecution:  
      - weight: 1  
        preference:  
          matchExpressions:  
            - key: node-role  
              operator: In  
              values: ["backend"]  

2️⃣Required Affinity: Под запускается только на узлах, строго соответствующих условиям.

Node Affinity позволяет учитывать особенности узлов и оптимизировать распределение нагрузки.

Релиз NWinfo 1.0.5 — портативного инструмента для просмотра характеристик ПК

Состоялся релиз NWinfo 1.0.5 — лёгкого и портативного инструмента для быстрого просмотра ключевых характеристик ПК под управлением Windows (от XP до современных версий).

NWinfo отображает данные о процессоре, памяти, дисках, сети и других компонентах. 

Благодаря портативности, его можно запускать без установки, что делает утилиту удобной для техников и энтузиастов.

Основные функции:
⏺Информация о CPU, системе, ОЗУ, SMBIOS, CPUID, S.M.A.R.T., PCI, EDID, сетевых адаптерах, видеокарте.
⏺Подробные отчёты в форматах JSON, YAML и LUA.
⏺Удобный интерфейс для быстрой навигации.

Что нового в версии 1.0.5:
• PDF-документ Readme для облегчения использования.
• Скрипт PowerShell для создания отчётов об оборудовании.
• Возможность отображать статус UAC и Fast-Startup.

Как сделать резервную копию и восстановить базу данных MySQL с помощью Mysqldump (Часть 2)

В первой части мы разобрали основные команды Mysqldump для резервного копирования баз данных MySQL.

Теперь поговорим о дополнительных функциях и рекомендациях для эффективного использования утилиты.

⏺Игнорирование таблиц при создании дампа

Если вам нужно создать резервную копию базы данных, но исключить определённые таблицы, используйте параметр --ignore-table:

mysqldump -u root -p database_name --ignore-table=database_name.table_to_ignore > database_filtered.sql  

Вы можете указать несколько таблиц, добавив несколько --ignore-table в команду.

⏺Разделение дампа на таблицы

Для больших баз данных может быть удобно создавать отдельные файлы для каждой таблицы:

tables=$(mysql -u root -p -Nse 'SHOW TABLES FROM database_name')  
for table in $tables; do  
    mysqldump -u root -p database_name $table > "${table}.sql"  
done  

Такой подход упрощает восстановление отдельных таблиц при необходимости.

⏺Резервное копирование с учетом процедур и функций

Чтобы включить в дамп хранимые процедуры, функции и триггеры, используйте флаги --routines и --triggers:

mysqldump -u root -p --routines --triggers database_name > database_with_routines.sql  

⏺Проверка восстановления перед развертыванием

Чтобы избежать ошибок при восстановлении, перед развертыванием дампа на новый сервер можно проверить SQL-скрипт:

mysql -u root -p --execute="SOURCE /path/to/your/file.sql;" --dry-run  

⏺Учет прав доступа пользователей

Для полного переноса базы данных с учетом прав пользователей можно экспортировать информацию о привилегиях:

mysqldump -u root -p mysql db > mysql_users.sql  

Эта команда сохранит данные о пользователях и их привилегиях.

💬Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как настроить ACL (Access Control Lists) на файловой системе Linux для управления доступом?

✅Ответ: ACL позволяет задавать права доступа для отдельных пользователей или групп.

1️⃣Установка прав:

setfacl -m u:username:rw /path/to/file  

• Разрешает чтение и запись для пользователя.

2️⃣Проверка настроек:

getfacl /path/to/file  

3️⃣ Сброс ACL:

setfacl -b /path/to/file  

ACL упрощает управление доступом в сложных сценариях.