Admin Guides | Сисадмин

🚀 VDS TurboPro — твой сервер, а не лотерея Надоело, когда CPU падает из-за шумных соседей? TurboPro от NetAngels — это: ✅ Выделенный vCPU (не shared, не burst) ✅ NVMe SSD (IOPS >100K) ✅ Full root, IPv6, VLAN, API ✅ DDoS-защита, бэкапы, SLA 99.98%🔥 Работает Docker PostgreSQL NetAngels - облачные решения #VDS #DevOps #NetAngels #NoNoisyNeighbours #реклама О рекламодателе

Трюки с SSH для продуктивности SSH — это не только удалённый терминал, но и мощный инструмент для повышения эффективности работы.

    
        Рассмотрим три полезных фишки: мультиплексирование, проброс портов и ProxyJump.{}
    

1️⃣Мультиплексирование соединений (ControlMaster): Обычно при каждом новом SSH-подключении создаётся отдельное соединение — это тормозит и требует ресурсов. ControlMaster позволяет использовать одно главное соединение для нескольких сессий, ускоряя подключение. Как настроить: Добавьте в ~/.ssh/config:

    
        Host *
    ControlMaster auto
    ControlPath ~/.ssh/cm-%r@%h:%p
    ControlPersist 10m{}
    

Теперь новые подключения к одному серверу будут использовать уже открытое соединение, а не создавать новое. 2️⃣ Проброс портов (Port Forwarding): SSH умеет «прокидывать» порты, что полезно для безопасного доступа к внутренним сервисам: • Локальный проброс: доступ к удалённому порту через локальный

    
        ssh -L 8080:localhost:80 user@server  {}
    

Теперь на вашей машине localhost:8080 будет перенаправлен на server:80. • Удалённый проброс: наоборот, проброс с сервера на клиент

    
        ssh -R 9090:localhost:3000 user@server  {}
    

• Динамический проброс (SOCKS Proxy):

    
        ssh -D 1080 user@server  {}
    

Создаёт SOCKS5-прокси на локальном порту 1080, который можно использовать в браузере. 3️⃣ ProxyJump (перескакивание через bastion): Если сервер доступен только через промежуточный bastion, удобно использовать ProxyJump вместо ручных туннелей: В ~/.ssh/config:

    
        Host internal-server
    HostName internal.example.com
    User user
    ProxyJump bastion-user@bastion.example.com{}
    

Теперь достаточно одной команды ssh internal-server, и соединение пройдёт через bastion автоматически.

Выкрути свои настройки на максимум! 🔝 В Биохакере эксперты раскрывают секреты, как достичь пика продуктивности, успевать всё и чувствовать себя на все 100%. Делимся только научно обоснованными продуктами и реально проверенными методиками, чтобы ты мог работать умнее, не теряя энергии и мотивации. Не важно, чем ты занимаешься — будь то работа, учёба или личные цели. Мы поможем тебе найти решения для улучшения фокуса, восстановления энергии и эффективного управления стрессом. Собрали более чем 10 лет опыта работы в один подробный гайд, который дарим всем подписчикам. 🎁 Переходи по ссылке и забирай бесплатно:https://clck.ru/3NSEpG

Онлайн-магистратура с IT специальностями от Яндекса Совместно с ИТМО, МИФИ, МФТИ. Онлайн-магистратура с актуальными программами и гибким графиком обучения. Получите высокооплачиваемую IT профессию, официальный диплом и практические знания. Господдержка оплаты. Совмещение с работой! Подать заявку #реклама 16+ practicum.yandex.ru О рекламодателе

⚠️ Сбой в RAID5-массиве? Не нужно паниковать! 👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе. 💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления. Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://otus.pw/ZZ4k/?erid=2W5zFK32sig Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Минимизация простоя при обновлении ядра: kexec и live-patching Обновление ядра Linux обычно требует перезагрузки, что приводит к простою сервисов.

    
        Чтобы сократить это время, применяют два основных инструмента — kexec и live-patching.{}
    

Kexec — позволяет загрузить новое ядро поверх текущей системы, минуя BIOS и загрузчик. Это значительно ускоряет процесс перезагрузки. Для использования: ⏺Установите kexec-tools. ⏺Подготовьте загрузку нового ядра командой kexec -l /boot/vmlinuz-.... ⏺Запустите перезагрузку через systemctl kexec или kexec -e. Таким образом, перезагрузка проходит быстрее, минимизируя простой. Live-patching — обновление ядра без перезагрузки. Патчи применяются к работающему ядру, что позволяет не останавливать сервисы. Популярные решения: • kpatch (Red Hat) • kgraft (SUSE) • Canonical Livepatch (Ubuntu) Live-patching обычно используется для критических обновлений безопасности и требует поддержки со стороны ядра и дистрибутива. Преимущества live-patching — полное отсутствие простоев, однако настройка сложнее и может требовать лицензий.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое BPF Type Format (BTF) и какую роль он играет в Linux? ✅Ответ: BPF Type Format (BTF) — это формат отладки и описания типов данных, который используется в eBPF для более эффективной работы с программами в ядре Linux. BTF позволяет инструментам eBPF лучше понимать структуры данных ядра без необходимости повторного компилирования или сложного анализа.

Мониторинг состояния RAID-массивов: smartctl и mdadm RAID-массивы — важная часть инфраструктуры для обеспечения отказоустойчивости и производительности.

    
        Но сами по себе они не вечны, и своевременное обнаружение проблем с дисками или самим массивом помогает избежать потери данных и простоев.{}
    

Почему мониторинг важен? Диски могут выходить из строя постепенно — появляются сбои, сбои в SMART, ошибки чтения или записи. RAID-контроллер или программный RAID (mdadm) часто могут продолжать работать, даже если один из дисков уже на грани. Без мониторинга это легко пропустить. Инструменты для мониторинга • smartctl — часть пакета smartmontools, позволяет считывать SMART-статистику и тестировать жесткие диски. • mdadm — утилита для управления и мониторинга программных RAID-массивов Linux. Как использовать smartctl Проверка статуса диска:

    
        sudo smartctl -a /dev/sdX{}
    

Основные параметры для мониторинга: ⏺Reallocated_Sector_Ct — количество переназначенных секторов (должно быть 0) ⏺Current_Pending_Sector — количество секторов, ожидающих переназначения ⏺Offline_Uncorrectable — ошибки, которые не удалось исправить Для запуска краткого теста:

    
        sudo smartctl -t short /dev/sdX{}
    

Мониторинг RAID с mdadm Проверка статуса массива:

    
        sudo mdadm --detail /dev/md0{}
    

Здесь важно следить за статусом — “clean”, “degraded” или “resync”. Автоматизация и уведомления Настройка smartd — демон, который периодически опрашивает диски и отправляет письма при проблемах. Конфиг находится в /etc/smartd.conf. Пример строки для диска:

    
        /dev/sdX -a -o on -S on -s (S/../.././02|L/../../6/03) -m admin@example.com{}
    

mdadm мониторинг — можно настроить отправку писем при изменении статуса массива. Добавьте в /etc/mdadm/mdadm.conf:

    
        MAILADDR admin@example.com{}
    

Запустите демон:

    
        sudo systemctl enable mdmonitor
sudo systemctl start mdmonitor{}