Работа с .tar архивами

.tar архивы являются неотъемлемой частью работы с файлами в Linux, особенно при необходимости пакетирования и сжатия данных для их последующей передачи или хранения.

Вот несколько команд, которые помогут вам управлять .tar архивами:

Создание архива:

tar cf example.tar /home/example.txt

Эта команда создаёт архив example.tar, который содержит файл example.txt. Это удобно, если вам нужно объединить несколько файлов или каталогов в один архив.

Сжатие с использованием Bzip2:

tar cjf example1.tar.bz2 /home/example1.txt

В данном случае, помимо создания архива, происходит его сжатие с использованием алгоритма Bzip2. Это позволяет уменьшить размер архива, что особенно полезно при передаче данных по сети.

Сжатие с использованием Gzip:

tar czf example2.tar.gz /home/example2.txt

Этот вариант схож с предыдущим, но использует Gzip для сжатия. Формат .gz чаще используется в Linux-системах и может быть более предпочтителен для больших данных.
Распаковка архива:

tar xf example.tar

Команда распаковывает содержимое архива example.tar в текущую директорию. Если архив был сжат с помощью нестандартного алгоритма, например, Bzip2 или Gzip, необходимо добавить соответствующее расширение: .bz2 или .gz.

Работа с RPM пакетами

Если вы используете CentOS или другой RPM-based Linux дистрибутив, работа с RPM пакетами станет неотъемлемой частью вашей деятельности.

Вот несколько основных команд:

Вывод списка установленных пакетов:

rpm -qa

Эта команда покажет все установленные в системе RPM пакеты. Полезно для аудита установленных приложений и их версий.
Установка пакета:

rpm -i rpmpackage.rpm

Используется для установки нового RPM пакета. Замените rpmpackage.rpm на имя вашего пакета.

Удаление пакета:

rpm -e rpmpackage

Команда удаляет указанный RPM пакет из системы. Будьте осторожны, чтобы не удалить зависимости, которые могут вызвать проблемы в системе.

Установка пакетов из директории:

dpkg -i *.rpm

Эта команда установит все пакеты, находящиеся в указанной директории. Это удобно, когда вы скачали или подготовили несколько пакетов и хотите установить их разом.

Про жёсткие диски

Для администраторов важно уметь управлять жёсткими дисками и понимать их конфигурацию. Команда fdisk -l может оказаться крайне полезной.

Вывод информации о дисках:

fdisk -l

Эта команда отображает список всех подключенных жёстких и сменных дисков в системе, включая информацию о разделе, типе файловой системы и размере.

Пример использования – аудит подключённых устройств или проверка конфигурации нового оборудования.

Пример вывода для OTRS сервера:

Disk /dev/sda: 500 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Этот вывод показывает основной диск системы, его размер и структурную информацию. Такой анализ важен при планировании разделения пространства или конфигурации RAID.

Управление групповыми политиками через PowerShell

Групповые политики (Group Policy) являются важным инструментом для администрирования Windows-систем, особенно в корпоративных средах.

Они позволяют централизованно управлять настройками безопасности, приложениями и средой пользователя. 

Использование PowerShell для управления групповыми политиками значительно упрощает и автоматизирует эту задачу.

Экспорт и импорт объектов GPO

PowerShell предоставляет мощные команды для экспорта и импорта объектов групповых политик (GPO).

Это особенно полезно при необходимости переноса настроек между разными доменами или создания резервных копий.

Для экспорта объекта GPO используется командлет Backup-GPO:

Backup-GPO -Name "НазваниеGPO" -Path "C:\Backup\GPO"

Этот командлет создает резервную копию указанного объекта GPO в указанной директории. Экспортированный файл может быть использован для восстановления или переноса настроек.

Импортировать объект GPO можно с помощью командлета Import-GPO:

Import-GPO -BackupId (Get-GpoBackup -Path "C:\Backup\GPO").BackupID -TargetName "НазваниеНовогоGPO" -CreateIfNeeded

Этот командлет восстанавливает GPO из резервной копии, что упрощает процесс развертывания стандартных политик в новой среде.

Управление отдельными параметрами GPO

PowerShell также позволяет изменять отдельные параметры групповой политики, что полезно для быстрой настройки без использования графического интерфейса.

Например, для включения политики "Запретить изменение параметров экрана" можно использовать командлет Set-GPRegistryValue:

Set-GPRegistryValue -Name "НазваниеGPO" -Key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" -ValueName "NoDispSettingsPage" -Type Dword -Value 1

Этот командлет задает значение параметра реестра, связанного с конкретной политикой, что позволяет управлять настройками напрямую через PowerShell.

Мониторинг изменений GPO

Для мониторинга изменений в объектах групповых политик PowerShell предлагает использование командлета Get-GPReport.

Этот командлет генерирует отчет о состоянии GPO в формате XML или HTML, что удобно для аудита и документирования.

Get-GPReport -Name "НазваниеGPO" -ReportType HTML -Path "C:\Reports\GPOReport.html"

Релиз WinToUSB 9.0

Вышла новая версия инструмента WinToUSB 9.0. 

Этот проект позволяет устанавливать и запускать полнофункциональную Windows на внешнем жёстком диске, USB-флешке или диске с поддержкой Thunderbolt.

WinToUSB поддерживает версии Windows 7/8/10/11 и Windows Server, а также установки этих ОС с образов ISO, WIM, ESD, SWM, VHD, VHDX.

Кроме того, можно клонировать текущую установленную Windows на USB или диск Thunderbolt, создавая портативную версию операционной системы.

Список изменений в WinToUSB 9.0:

• Добавлена поддержка изменения размера и перемещения разделов;
• Улучшен графический интерфейс пользователя;
• Поддержка светлых и тёмных тем;
• Исправлена проблема с установкой дополнительных драйверов;
• Повышена производительность за счёт исправления некоторых ошибок.

Как сделать резервную копию и восстановить базу данных MySQL с помощью Mysqldump

Mysqldump — это удобная утилита, входящая в стандартный комплект MySQL и MariaDB, предназначенная для создания резервных копий баз данных.

С ее помощью можно сохранить содержимое базы данных в виде SQL-скриптов, которые затем могут быть использованы для восстановления данных или их переноса на другой сервер.

Основной синтаксис

mysqldump [options] > file.sql

• options — параметры для конфигурации экспорта данных.
• file.sql — файл, в который будет сохранена резервная копия базы данных.

Резервное копирование одной базы данных

mysqldump -u root -p database_name > database_name.sql

После ввода пароля root будет создан файл database_name.sql, содержащий SQL-операторы для восстановления базы данных.

Такой файл можно хранить в архиве или использовать для миграции данных на другой сервер.

Резервное копирование нескольких баз данных

Если вам нужно сделать резервную копию сразу нескольких баз данных, это можно сделать одной командой:

mysqldump -u root -p --databases database1 database2 > databases.sql

Этот файл будет содержать дампы всех указанных баз данных.

Резервное копирование всех баз данных

Чтобы создать дамп всех баз данных на сервере, используйте команду:

mysqldump -u root -p --all-databases > all_databases.sql

Этот файл станет архивом всех баз данных на вашем сервере, что удобно для полной миграции или резервного копирования.

Сжатие резервной копии

При необходимости можно уменьшить размер файла резервной копии с помощью сжатия:

mysqldump database_name | gzip > database_name.sql.gz

Команда создаст сжатый файл, что сэкономит место на диске и упростит его передачу.

Восстановление базы данных

Для восстановления базы данных используйте следующую команду:

mysql -u root -p database_name < database_name.sql

Это вернет все данные из файла database_name.sql в базу данных database_name.

Автоматизация резервного копирования

Чтобы автоматизировать процесс создания резервных копий, можно использовать планировщик заданий cron. Например, следующая команда создаст резервную копию базы данных каждый день в 3 часа ночи:

0 3 * * * /usr/bin/mysqldump -u dbuser mydb > /home/username/db_backups/mydb-$(date +%Y%m%d).sql 

Такой подход позволит вам не беспокоиться о регулярности создания резервных копий, обеспечивая их актуальность.

В следующем посте продолжим

Как использовать команду timeout в Linux

Иногда в Linux нужно ограничить время выполнения команды.

Для этого можно использовать команду timeout, которая позволяет задать максимальное время выполнения любой программы.

Базовый синтаксис команды

Синтаксис команды очень простой:

timeout [опции] [длительность] [команда]

Единицы измерения времени:

s — секунды (по умолчанию)
m — минуты
h — часы
d — дни

Примеры:

• timeout 5 ping 1.1.1.1 — выполняем команду ping 5 секунд.
• timeout 5m ping 1.1.1.1 — команда будет работать 5 минут.
• timeout 5.5h ping 1.1.1.1 — выполнение пинга на протяжении 5,5 часов.

Использование с sudo:

sudo timeout 100 tcpdump -n -w dump.pcap

Отправка сигналов с помощью timeout

По умолчанию timeout отправляет сигнал SIGTERM, чтобы завершить процесс. Однако можно отправить другой сигнал с помощью опции -s:

• sudo timeout -s SIGKILL ping 1.1.1.1 — завершение с помощью SIGKILL.
• sudo timeout -s 9 ping 1.1.1.1 — аналогичный результат, но с использованием цифрового обозначения сигнала.

Чтобы увидеть весь список доступных сигналов, используйте команду:

kill -l

Принудительное завершение зависших процессов

Если процесс не завершился по сигналу SIGTERM, можно использовать ключ -k, чтобы через заданное время отправить сигнал SIGKILL:

sudo timeout -k 10 1m ping 1.1.1.1

Эта команда сначала ждет 1 минуту, а затем, если процесс не завершился, отправляет сигнал SIGKILL через 10 секунд.

Сохранение статуса команды

Чтобы сохранить код возврата управляющей команды, используйте опцию --preserve-status:

timeout --preserve-status 10 ping 1.1.1.1

Запуск на переднем плане

По умолчанию timeout запускает команду в фоновом режиме. Если вам нужно, чтобы команда оставалась на переднем плане, используйте ключ --foreground:

timeout --foreground 10m ./bestscripteva.sh

Установка и настройка VNC сервера в CentOS 8

Virtual Network Computing (VNC) — это графическая система общего доступа к рабочему столу, позволяющая удаленно управлять компьютером с помощью клавиатуры и мыши.

В этой статье мы рассмотрим процесс установки и настройки VNC-сервера на CentOS 8, а также подключение к серверу через безопасный SSH-туннель.

Для начала вам потребуется войти в систему CentOS 8 как пользователь с правами sudo.

Часто на серверах нет графической оболочки. Если на вашем сервере она отсутствует, установите её с помощью команды:

sudo dnf groupinstall "Server with GUI"

Это займет некоторое время в зависимости от конфигурации вашей системы.

Установка VNC-сервера

Мы будем использовать TigerVNC, который доступен в стандартных репозиториях CentOS. Для его установки выполните:

sudo dnf install tigervnc-server

После завершения установки создайте начальную конфигурацию и задайте пароль:

vncserver

Вам предложат ввести пароль и решить, использовать ли режим "только для просмотра" (view-only).

Настройка VNC-сервера

Для настройки TigerVNC с Gnome откройте файл ~/.vnc/xstartup и отредактируйте его следующим образом:

vim ~/.vnc/xstartup

#!/bin/sh
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
vncconfig -iconic &
dbus-launch --exit-with-session gnome-session &

Сохраните изменения. Этот скрипт будет автоматически запускаться при старте или перезапуске сервера VNC.

Создание файла модуля Systemd

Для упрощения управления VNC создайте файл модуля Systemd:

mkdir -p ~/.config/systemd/user
cp /usr/lib/systemd/user/[email protected] ~/.config/systemd/user/
systemctl --user daemon-reload
systemctl --user enable vncserver@:1.service --now

Порт дисплея :1 означает, что VNC-сервер будет слушать на порту 5901.

Подключение к серверу

VNC через SSH-туннель
VNC — это небезопасный протокол, поэтому рекомендуется использовать SSH-туннель.

Если вы используете Linux или macOS, создайте туннель командой:

ssh -L 5901:127.0.0.1:5901 -N -f -l username remote_server_ip

Замените username и remote_server_ip на своё имя пользователя и IP-адрес сервера. Теперь вы можете подключаться к VNC через клиент, используя адрес 127.0.0.1:5901.