Три варианта инициализации ОС в Linux

После загрузки ядра Linux система переходит к инициализации.

В зависимости от дистрибутива и версии могут использоваться три основные системы инициализации: SysVinit, systemd и Upstart.

⏺SysVinit — классическая Unix-инициализация

SysVinit — самый старый вариант, основанный на уровнях загрузки (runlevel). Всего их семь, от 0 (выключение системы) до 6 (перезагрузка).
При старте системы выполняются скрипты из /etc/rc.d/, которые запускают или останавливают службы. Например:
• service ssh start — запуск SSH
• service rsync stop — остановка Rsync
• telinit 1 — переход в однопользовательский режим

Этот метод инициализации устарел и в современных дистрибутивах заменён на systemd.

⏺Systemd — современный стандарт

Systemd использует юниты (unit) для управления службами, устройствами и точками монтирования. Юниты хранятся в /usr/lib/systemd и /etc/systemd.
Основные команды для работы:
• systemctl list-units — просмотр запущенных юнитов
• systemctl start crond — запуск службы
• systemctl set-default multi-user.target — установка загрузочного уровня по умолчанию

Systemd заменил старый /etc/inittab, добавил поддержку параллельного запуска процессов и систему логирования journald.

⏺Upstart — переходный вариант

Upstart использовался в Ubuntu как замена SysVinit. Главная особенность — события (event-driven model). Службы запускаются и останавливаются в зависимости от событий системы.
Файлы конфигурации хранятся в /etc/init/ и управляются командой initctl:
• initctl start ufw — запуск UFW
• initctl stop ufw — остановка
• cat /etc/init/rc-sysinit.conf — просмотр конфигурации

Upstart применялся в Ubuntu, но был вытеснен systemd.

В следующем посте продолжим…

Как работает Systemd в Linux?

Продолжаем говорить о системах инициализации Linux

Systemd — это современная система инициализации в Linux, пришедшая на смену SysVinit и Upstart. Она управляет процессами через юниты (units), которые могут быть:

• .service — службы
• .mount — точки монтирования
• .device — устройства
• .socket — сокеты

Где хранятся юниты?
⏺/usr/lib/systemd — системные юниты, устанавливаемые с ПО
⏺/etc/systemd — юниты, редактируемые администратором

Основные команды Systemd
• systemctl list-units — список запущенных юнитов
• systemctl status crond — статус службы
• systemctl start|stop|restart crond — управление сервисами
• systemctl set-default multi-user.target — смена режима загрузки

Runlevel в Systemd

Systemd заменил традиционные runlevel на target. Например:
• runlevel 3 → multi-user.target
• runlevel 5 → graphical.target

Список активных target можно посмотреть командой:

systemctl list-units --type=target

Для перехода в другой режим:

systemctl isolate rescue.target

Журналирование в Systemd

Systemd включает мощную систему логирования journald. Основные команды:
⏺journalctl -f — просмотр событий в реальном времени
⏺journalctl -n 10 — последние 10 записей

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как работает LVM в Linux и зачем он нужен?

✅Ответ:

LVM (Logical Volume Manager) — это система управления логическими томами, которая даёт гибкость в управлении дисковым пространством. В отличие от традиционного разбиения диска, LVM позволяет динамически изменять размер разделов без потери данных.

Основные компоненты:
Physical Volume (PV) — физические устройства, такие как жесткие диски или их разделы. Они объединяются в Volume Group (VG), которая представляет собой пул свободного места. Из VG создаются Logical Volumes (LV), которые работают как обычные разделы, но могут изменяться в размере на лету.

Как архивировать и распаковывать файлы с помощью PowerShell

Формат ZIP позволяет уменьшить размер файлов, экономить дисковое пространство, шифровать данные и упрощать их передачу.

PowerShell предоставляет удобные инструменты для работы с архивами, позволяя быстро сжимать и разархивировать файлы без стороннего ПО.

Архивирование файлов в ZIP

В PowerShell для создания архивов используется командлет Compress-Archive. Он позволяет сжимать как отдельные файлы, так и целые папки, создавая ZIP-архив.

⏺Пример 1: архивирование нескольких файлов
Чтобы заархивировать один или несколько файлов, используйте следующую команду:

Compress-Archive -LiteralPath "C:\Path\To\File1.txt", "C:\Path\To\File2.txt" -DestinationPath "C:\Path\To\Archive.zip"

Эта команда создаст ZIP-архив Archive.zip, содержащий указанные файлы. Если архив с таким именем уже существует, PowerShell выдаст ошибку.

⏺Пример 2: архивирование всей папки
Чтобы создать архив из содержимого папки вместе с её подпапками, используйте команду:

Compress-Archive -LiteralPath "C:\Path\To\Folder" -DestinationPath "C:\Path\To\Archive.zip"

В этом случае PowerShell включит в архив всё содержимое указанной папки, включая файлы и вложенные каталоги.

⏺Пример 3: создание архива только из файлов определённого типа
Если вам нужно добавить в архив только файлы определённого типа (например, изображения .jpg), используйте символ подстановки *:

Compress-Archive -Path "C:\Path\To\Files\*.jpg" -DestinationPath "C:\Path\To\Archive.zip"

Эта команда создаст ZIP-архив, содержащий только файлы .jpg из указанной папки. Подкаталоги при этом не включаются.

⏺Пример 4: добавление новых файлов в уже существующий архив
PowerShell позволяет обновлять архивы без их пересоздания с нуля. Если вам нужно добавить файлы или заменить старые версии, используйте флаг -Update:

Compress-Archive -Path "C:\Path\To\Files" -Update -DestinationPath "C:\Path\To\Archive.zip"

При этом новые файлы будут добавлены, а существующие файлы в архиве заменятся на более свежие версии.

Распаковка ZIP-архива

PowerShell также позволяет быстро разархивировать файлы с помощью командлета Expand-Archive.

⏺Пример 1: извлечение архива в указанную папку
Для распаковки архива используйте команду:

Expand-Archive -LiteralPath "C:\Path\To\Archive.zip" -DestinationPath "C:\Path\To\Extracted"

Если указанной папки не существует, PowerShell автоматически создаст её перед распаковкой.

⏺Пример 2: принудительная распаковка с перезаписью файлов
Если в папке назначения уже есть файлы с такими же именами, PowerShell выдаст ошибку. Чтобы избежать этого, можно использовать флаг -Force, который перезапишет существующие файлы:

Expand-Archive -LiteralPath "C:\Path\To\Archive.zip" -DestinationPath "C:\Path\To\Extracted" -Force

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое seccomp в Linux и зачем он нужен?

✅Ответ: Seccomp (Secure Computing Mode) — это механизм ядра Linux, который ограничивает системные вызовы для процессов, уменьшая поверхность атаки.

Проверка режима seccomp у процесса:

cat /proc/<PID>/status | grep Seccomp

Применение seccomp в Docker:

docker run --security-opt seccomp=restricted.json alpine

Seccomp повышает безопасность контейнеров и песочниц, блокируя нежелательные syscalls.

rdiff-backup: Инкрементальное резервное копирование в Linux

rdiff-backup — мощный инструмент для создания инкрементных резервных копий, который объединяет простоту работы с эффективным использованием дискового пространства.

Он позволяет копировать данные как на локальные, так и на удалённые серверы, сохраняя историю изменений.

Ключевые особенности rdiff-backup

⏺Простота использования – создание резервной копии выполняется одной командой.
⏺Инкрементное хранение – сохраняются только изменения, что экономит место.
⏺Функция зеркалирования – позволяет быстро восстановить актуальное состояние.
⏺Эффективное использование пространства – старые резервные копии хранятся в компактном виде.
⏺Поддержка расширенных атрибутов (ACL, xattrs) – сохраняются все метаданные файлов.
⏺Кроссплатформенность – работает на Linux, Windows, BSD и macOS.

Как установить rdiff-backup в Linux

Ubuntu и Debian

Для современных версий Ubuntu (20.04+) и Debian:

sudo apt install rdiff-backup

Для старых версий:

sudo add-apt-repository ppa:rdiff-backup/rdiff-backup-backports
sudo apt update
sudo apt install rdiff-backup

CentOS и RHEL 7

sudo yum install yum-plugin-copr epel-release
sudo yum copr enable frankcrawford/rdiff-backup
sudo yum install rdiff-backup

Fedora

sudo dnf install rdiff-backup

Установка через PyPi (для всех дистрибутивов)

Debian/Ubuntu:

sudo apt install python3-pip python3-setuptools python3-pylibacl python3-pyxattr
sudo pip3 install rdiff-backup

Fedora:

sudo dnf install python3-pip python3-setuptools py3libacl python3-pyxattr
sudo pip3 install rdiff-backup

Создание резервной копии с rdiff-backup

Простейший способ сделать резервную копию:

rdiff-backup /home/user/documents /mnt/backup

Здесь /home/user/documents – исходные данные, а /mnt/backup – папка, где будет храниться резервная копия.

Для копирования на удалённый сервер:

rdiff-backup /home/user/documents user@remote-server::/backup

Восстановление данных

Восстановить последнюю резервную копию можно так:

rdiff-backup -r now /mnt/backup /home/user/documents

Чтобы откатиться к резервной копии, созданной 7 дней назад:

rdiff-backup -r 7D /mnt/backup /home/user/documents

Очистка старых резервных копий

Удаление данных старше 30 дней:

rdiff-backup --remove-older-than 30D /mnt/backup

Блокировка файлов виртуальной машины на ESXi: причины и решение

Если при запуске виртуальной машины в VMware ESXi возникают ошибки вроде Unable to access a file since it is locked или Failed to power on, это может быть связано с блокировкой файлов.

Разберем, почему это происходит и как устранить проблему.

Причины блокировки

VMware использует блокировки для защиты важных файлов ВМ:
• VMNAME.vswp – файл подкачки
• DISKNAME-flat.vmdk – основной диск
• VMNAME.vmx – конфигурация ВМ
• vmware.log – системные логи

Файлы могут оставаться заблокированными даже после выключения ВМ, если блокировка не снята из-за сбоя хоста, ошибки хранилища или параллельного доступа нескольких ESXi.

Как найти хост, заблокировавший файлы?

1️⃣ Попробуйте включить ВМ на другом хосте кластера.

2️⃣ Если ошибка повторяется, выполните команду:

vmfsfilelockinfo -p /vmfs/volumes/datastore/VM1/VM1.vmdk

Она покажет IP-адрес ESXi, удерживающего блокировку.

3️⃣ На найденном хосте запустите:

lsof | egrep 'Cartel|VM1.vmdk'

Это отобразит ID процесса, заблокировавшего файл.

4️⃣ Определите ВМ, удерживающую блокировку:

esxcli vm process list

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как работает Device Mapper в Linux и в чем его отличие от LVM?

✅Ответ:

Device Mapper — это слой ядра Linux, который позволяет создавать виртуальные блочные устройства, применяя к ним различные преобразования, такие как шифрование, RAID, снапшоты и управление логическими томами.

Разница с LVM: LVM использует Device Mapper как основу, но добавляет удобные утилиты для управления томами. Device Mapper более гибкий и применяется не только в LVM, но и в dm-crypt, RAID (mdadm), overlayfs и других технологиях.

Настройка брандмауэра Windows через PowerShell (Часть 1)

Windows включает встроенный брандмауэр, который можно удобно настраивать через PowerShell 7.

Это мощный инструмент для управления правилами фильтрации трафика без использования графического интерфейса. 

В этой статье разберем основные команды для работы с межсетевым экраном Windows.

Подключение модуля NetSecurity

PowerShell использует модуль NetSecurity для работы с брандмауэром. Он предустановлен в системе, и его можно подключить командой:

Import-Module -Name 'NetSecurity'

Просмотр списка правил

Чтобы отобразить список существующих правил брандмауэра, используется командлет:

Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10

По умолчанию команда выводит все параметры правил, но можно выбрать только нужные, как в примере выше. Полный список параметров можно посмотреть так:

Get-NetFirewallRule | Select-Object * -First 1

Создание нового правила

Для добавления нового правила используется New-NetFirewallRule. Например, чтобы заблокировать входящие соединения с определенного источника:

$Params = @{  
    "DisplayName" = 'Block WINS'  
    "Direction" = 'Inbound'  
    "Action" = 'Block'  
    "RemoteAddress" = 'WINS'  
}  
New-NetFirewallRule @Params

Если не указать параметр Name, система автоматически сгенерирует случайный GUID.

⏺Во второй части разберем изменение, удаление и дополнительные возможности команд для работы с брандмауэром.

MikroTik выпустил стабильную версию RouterOS 7.17.2

На официальном сайте MikroTik появилась новость о выпуске стабильной версии RouterOS 7.17.2 в канале “v7 stable”. Обновление доступно для загрузки с 6 февраля 2025 года.

Перед установкой обновления рекомендуется

Сделать резервную копию и экспортировать файлы на другое устройство хранения.

Убедиться, что устройство не потеряет питание во время обновления.
Проверить свободное место, чтобы загрузка всех пакетов прошла без ошибок.

Основные изменения в RouterOS 7.17.2

⏺В device-mode теперь запрещено изменять частоту процессора, если режим устройства routerboard этого не позволяет.
⏺В disk исправлено отображение свободного места на tmpfs, улучшена стабильность SMB.
⏺В dns убраны лишние предупреждения для статических записей.
⏺В hotspot устранена ошибка с лишним каталогом flash/ на устройствах с папками flash.
⏺В sfp улучшена совместимость с GPON-модулями для CCR2004 и CCR2116.
⏺В smb исправлены проблемы подключения клиентов со старыми версиями SMB.
⏺В switch устранены ошибки в динамических правилах dot1x.
⏺В system исправлена потенциальная утечка памяти при сбросе состояний после ошибки.

Как обновиться

Если устройство MikroTik по умолчанию предлагает только версию 6.49.18, обновление до RouterOS 7.17.2 можно выполнить вручную, следуя официальной инструкции: Upgrading to v7.

Настройка брандмауэра Windows через PowerShell (Часть 2)

В первой части мы рассмотрели вывод списка правил и создание нового правила в межсетевом экране Windows.

Теперь поговорим об изменении, удалении и дополнительных возможностях PowerShell.

Изменение существующего правила

Чтобы изменить параметры уже созданного правила (например, разрешить ранее заблокированные соединения), используйте:

$Params = @{
    "DisplayName" = 'Block WINS'
    "Action"      = 'Allow'
}
Set-NetFirewallRule @Params

Можно изменить несколько правил сразу, передав их через Name, DisplayName или DisplayGroup.

Удаление правила

Если правило больше не нужно, его можно удалить:

Remove-NetFirewallRule -DisplayName "Block WINS"

Перед удалением рекомендуется проверить команду с параметром WhatIf:

Remove-NetFirewallRule -DisplayName "Block WINS" -WhatIf

Это покажет, что именно будет удалено, без выполнения команды.

Дополнительные возможности

⏺Копирование правил:

Copy-NetFirewallRule -DisplayName "Block WINS" -NewDisplayName "New Rule"

⏺Отключение правила:

Disable-NetFirewallRule -DisplayName "Block WINS"

⏺Включение отключенного правила:

Enable-NetFirewallRule -DisplayName "Block WINS"

⏺Просмотр настроек профиля брандмауэра:

Get-NetFirewallProfile