Шпаргалка по ZFS
Информация о пулах / файловых системах (ФС) на пулах
Управление пулами / дисками
zpool remove zfspool mirror-1
Создание ФС и свойства ФС
zfs list -o compression - проверить включена компрессия или нет
Маунт
Снапшоты
👉@linuxchmod
modinfo zfs | head -n 9 - узнать версию ZFS и другие подробностиИнформация о пулах / файловых системах (ФС) на пулах
zpool list - статус пуловzpool status -v - статус пулов подробныйzfs list - список ФС, так называются монтируемые разделы в пулахzfs get all - вся инфа по пулам, вообще всяУправление пулами / дисками
ls -lha /dev/disk/by-id/ - выяснить айдишники дисков чтобы потом на них создать пул (будут проблемы если подцепишь по буквенному названию диска типа sda, они динамически меняются)zpool create zfspool disk-id-1 disk-id-2 - может быть сколько угодно дисков, с ключом -f форсить создание пулаzpool create -m /mnt/backups zfspool disk-id-1 - создать пул с указанием папки маунтированияzpool destroy zfspool - уничтожить пул zfspool, с ключом -f форсить уничтожениеmkfile 100m disk1 disk2 - создать файлы дисковzpool create backups /disk1 /disk2- создать пул backups на созданных файлахzpool create zfspool mirror /disk1 /disk2 - создать пул zfspool с зеркалированием на 2 дискаzpool add zfspool /disk3 - добавить диск в пулzpool attach zfspool /disk3 - добавить устройство в пул, если он в зеркале то станет в зеркало, если простой, то пул расширитсяzpool remove zfspool mirror-1
zpool detach zfspool /disk3 - исключить устройство из пулаzpool remove zfspool /disk3 - удаление устройства из пулаzpool add zfspool spare /disk3 - добавление диска горячей замены в пулzpool remove zfspool spare /disk3 - удаление диска горячей замены из пулаzpool offline zfspool /disk1 - отключить устройство, на него не будет никакой записи и с него чтения, если добавить ключ -t, то после ребута станет онлайнzpool online zfspool /disk1 - включить disk1zpool replace zfspool /disk1 /disk3 - заменить disk 1, например в случае неисправности на disk3zpool upgrade -v - увидеть версию, и фичи текущего ZFS, -a обновит все пулы до новейшей версииСоздание ФС и свойства ФС
zfs create zfspool/data - создать ФС datazfs create zfspool/backups создать ФС backups, обе ФС будут бесконтрольно расти, пока не выставлены квотыzfs destroy -fr zfspool/backups/old - уничтожит ФС old, ключ -r - рекурсивно, если внутри ещё несколько ФС, -f - форситьzfs set reservation=1G zfspool/data - зарезервировать 1 Гигабайт, который ФС гарантированно получит, а другие не займутzfs list -o quota zfspool/backups - выяснить квоту в пуле на ФС backupszfs set quota=1G zfspool/backups - установить квоту в 1 Гигабайт на ФС backupszfs list -o compression - проверить включена компрессия или нет
zfs set compression=on zfspool/backups - включить компрессию на ФС backups в пуле zfspoolzfs set sharesmb=on zfspool/backups - расшарить по SMB ФС backups средствами ZFSzfs set sharenfs=on zfspool/backups - расшарить по NFS ФС backups средствами ZFSМаунт
zfs mount - отобразить все маунтированные ФСzfs mount zfspool/backups - маунт ФС backupszfs umount zfspool/backups - анмаунт ФС backupszfs mount -a - маунт всех ФС ZFSzfs umount -a Umount - анмаунт всех ФС ZFSСнапшоты
zfs list -t snapshot - отобразить все снапшотыzfs list -o space - сколько занимают места снапшоты и конкретные дети пуловzfs snapshot zfspool/backups@test - создать снапшот ФС backups с названием testzfs rollback zfspool/backups@test - вернуться к снапшоту backups с названием test, с ключом -r рекурсивно уничтожит промежуточные снапшоты, с ключом -f форсит анмаунт и ремаунтzfs destroy zfspool/backups@test - уничтожить снапшот backups с названием testzfs send zfspool/backups@march2021 > /home/backups/march2021.bak - сделать локальный бекап снапшота march2021zfs receive zfspool2/backups2 < /home/backups/march2021.bak - Восстановить из локального снапшота ФС на другом пулеzfs send zfspool/backups@march2021 | zfs receive zfspool2/backups2 - Комбо предыдущих двухzfs send zfspool/backups@march2021 | ssh COMP02 “zfs receive testpool/testfs” - Отправить снапшот по SSH на хост COMP02zfs clone zfspool/backups@march2021 /clones/backups - Клонировать существующий снапшотzfs destroy zfspool/backups@march2021 - Уничтожить клон👉@linuxchmod
👍6
Media is too big
VIEW IN TELEGRAM
Деление IP сети на подсети при помощи маски легко и быстро. Наглядный способ!
Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы.
источник
👉@linuxchmod
Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы.
источник
👉@linuxchmod
👍6🔥2
Полезные команды Linux. Работа с правами доступа файлов и директорий
#
Назначить пользователя vasya владельцем файла file
#
Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
#
Назначить владельца и группу для файла /file
#
Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory
#
Удалить все права на директорию /directory для группы и остальных
#
Изменить группу-владельца для file на new_group
#
Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
#
Удалить STIKY-бит с директории /home/public
#
Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
#
Удалить SUID-бит с файла /bin/binary_file
#
Установить SGID-бит на директории /home/public
#
Удалить SGID-бит с директории /home/public
#
Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы
#
Листинг текущего каталога с правами доступа
👉@linuxchmod
#
chown vasya /fileНазначить пользователя vasya владельцем файла file
#
chown -R vasya directoryРекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
#
chown vasya:group /fileНазначить владельца и группу для файла /file
#
chmod ugo+rwx /directoryУстановить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory
#
chmod go-rwx /directoryУдалить все права на директорию /directory для группы и остальных
#
chgrp new_group fileИзменить группу-владельца для file на new_group
#
chmod o+t /home/publicУстановить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
#
chmod o-t /home/publicУдалить STIKY-бит с директории /home/public
#
chmod u+s /bin/binary_fileУстановить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
#
chmod u-s /bin/binary_fileУдалить SUID-бит с файла /bin/binary_file
#
chmod g+s /home/publicУстановить SGID-бит на директории /home/public
#
chmod g-s /home/publicУдалить SGID-бит с директории /home/public
#
find / -perm -u+sПоиск всех файлов с установленным SUID битом, начиная с корня файловой системы
#
ls -lhЛистинг текущего каталога с правами доступа
👉@linuxchmod
👍8
Как подключиться в режиме теневой копии WIndows Server 2012/2016 если поднят Active Directory
Режим Shadow (теневой сеанс) – может использоваться администратором для просмотра и управления активной терминальной сессией любого пользователя.
Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Диспетчера серверов.
Для этого необходимо использовать коллекции сеансов, которые доступны после установки службы удалённых рабочих столов.
Для установки службы удалённых рабочих столов необходимо, чтобы Ваш VPS под управлением Windows Server 2012 / 2016 был введен в домен.
https://telegra.ph/Kak-podklyuchitsya-v-rezhime-tenevoj-kopii-WIndows-Server-20122016-esli-podnyat-Active-Directory-09-22
👉@linuxchmod
Режим Shadow (теневой сеанс) – может использоваться администратором для просмотра и управления активной терминальной сессией любого пользователя.
Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или непосредственно из консоли Диспетчера серверов.
Для этого необходимо использовать коллекции сеансов, которые доступны после установки службы удалённых рабочих столов.
Для установки службы удалённых рабочих столов необходимо, чтобы Ваш VPS под управлением Windows Server 2012 / 2016 был введен в домен.
https://telegra.ph/Kak-podklyuchitsya-v-rezhime-tenevoj-kopii-WIndows-Server-20122016-esli-podnyat-Active-Directory-09-22
👉@linuxchmod
👍1💩1
Производительность RDP в Windows Server и способы ее повышения
Эта статья актуальна для Windows Server 2019 в качестве сервера и Windows 10 в качестве клиента RDP. В статье мы рассмотрим шаги, которые следует предпринять для достижения максимальной производительности терминальных сессий RDP в Windows Server.
https://telegra.ph/Proizvoditelnost-RDP-v-Windows-Server-i-sposoby-ee-povysheniya-09-23
👉@linuxchmod
Эта статья актуальна для Windows Server 2019 в качестве сервера и Windows 10 в качестве клиента RDP. В статье мы рассмотрим шаги, которые следует предпринять для достижения максимальной производительности терминальных сессий RDP в Windows Server.
https://telegra.ph/Proizvoditelnost-RDP-v-Windows-Server-i-sposoby-ee-povysheniya-09-23
👉@linuxchmod
👍3💩2👎1
Дисковая и файловая подсистемы
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉@linuxchmod
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉@linuxchmod
👍5
Безопасность ОС Linux
Разграничение доступа в Linux: SUID/SGID-приложения
Аутентификация в Linux: Хранение истории паролей
Аутентификация в Linux: Защита от перебора паролей
Настройка Suricata в режиме IPS средствами NFQ в Linux
Поиск руткитов в Linux: chkrootkit
Поиск руткитов в Linux: rkhunter
Обнаруживаем реальный rootkit средствами chkrootkit и rkhunter
источник
👉@linuxchmod
Разграничение доступа в Linux: SUID/SGID-приложения
Аутентификация в Linux: Хранение истории паролей
Аутентификация в Linux: Защита от перебора паролей
Настройка Suricata в режиме IPS средствами NFQ в Linux
Поиск руткитов в Linux: chkrootkit
Поиск руткитов в Linux: rkhunter
Обнаруживаем реальный rootkit средствами chkrootkit и rkhunter
источник
👉@linuxchmod
👍5