Книги для Системного Администратора

💾 Шпаргалка: ncdu — удобный анализатор диска в консоли ncdu (NCurses Disk Usage) — утилита для быстрого поиска, что съедает место на сервере. Удобнее и нагляднее, чем du. 🔧 Установка

    
        
# Debian/Ubuntu
apt install ncdu  

# CentOS/RHEL
yum install ncdu  

# Arch Linux
pacman -S ncdu
{}
    

🚀 Основные команды ncdu — запустить в текущем каталоге. ncdu /var/log — просканировать конкретный путь. ncdu -x / — анализ только внутри одного раздела. ncdu -q — тихий режим (ускоренный скан). ncdu --exclude '*.log' — исключить файлы по маске. ⌨️ Навигация ↑ / ↓ — перемещение по списку. Enter — открыть каталог. d — удалить файл/каталог прямо из интерфейса. n — сортировка по имени. s — сортировка по размеру. q — выход. 💡 Лайфхаки Запуск из / с -x помогает быстро найти, что забило корневой раздел. Можно очищать мусор без выхода из ncdu — удобно для аварийного освобождения места. Отлично работает в SSH, даже на слабых серверах. https://timeweb.cloud/docs/unix-guides/troubleshooting-unix/disk-space-analysis-ncdu-du 👉 @i_odmin_book

Синтаксис Python освоили, а что дальше? Работа с БД, парсинг и собственные пет‑проекты В новом бесплатном курсе от Selectel собраны обучающие материалы для первых шагов в мире реального программирования. Меньше теории — больше практики. После прохождения курса вы научитесь: ▪️работать с базами данных и брокерами сообщений, ▪️создавать приложения с графическим интерфейсом, ▪️автоматизировать получение данных. Начните курс в Академии Selectel: https://slc.tl/cqytt Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxgbXx6

💣 Хардкорный тест для сетевых инженеров! 🏆 Пройди тест из 22 вопросов и получи индивидуальное предложение на онлайн-курс «Network Engineer. Professional» от OTUS! На курсе вы сможете: — освоить актуальные протоколы маршрутизации и научиться предотвращать и устранять проблемы; — настраивать и управлять сетями предприятий, оперативно устраняя поломки; — работать с протоколами OSPF, IS-IS, EIGRP и находить неполадки; — построить виртуальные частные каналы VPN и обеспечить безопасность сетей с помощью стека протоколов IPSec; — обеспечить общую безопасность сетевой инфраструктуры с помощью встроенных средств; — оптимизировать работу оборудования с помощью распределения адресного пространства IPv4 и IPv6; — быстро находить и устранять неисправности в сетевой инфраструктуре. ➡️ Пройти тест: https://vk.cc/cOY3tj Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🚀 Как грузится Linux

    
        
┌──────────┐
│ BIOS/UEFI│
└────┬─────┘
     │
     ▼
┌──────────┐
│  GRUB    │ ← выбор ядра, параметры
└────┬─────┘
     │
     ▼
┌──────────┐
│  Kernel  │ ← загружает initramfs, rootfs
└────┬─────┘
     │
     ▼
┌──────────┐
│   Init   │ (systemd / sysvinit)
└────┬─────┘
     │
     ▼
┌──────────┐
│ Services │ (sshd, nginx, docker…)
└──────────┘
{}
    

🔹 BIOS/UEFI – ищет загрузчик (MBR или ESP). 🔹 GRUB – меню, параметры ядра. 🔹 Kernel – драйверы, rootfs. 🔹 Init – запускает сервисы. BIOS/UEFI → GRUB → Kernel → Init → Services 👉 @i_odmin_book

🔥 ТОП-20 полезных PromQL-запросов для системного администратора 📊 PromQL - язык запросов Prometheus для анализа метрик. Часто нужные запросы для мониторинга CPU, RAM, дисков, сети и сервисов. ⚡ CPU 1. Загрузка CPU по ядрам

    
        
rate(node_cpu_seconds_total{mode!="idle"}[5m])
{}
    

2. Средняя загрузка CPU на инстанс

    
        
avg by(instance)(rate(node_cpu_seconds_total{mode!="idle"}[5m]))
{}
    

3. CPU > 80% (для алерта)

    
        
100 - (avg by(instance)(rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 80
{}
    

🧠 Память 4. Использование RAM (%)

    
        
(1 - (node_memory_MemAvailable_bytes / node_memory_MemTotal_bytes)) * 100
{}
    

5. Swap usage (%)

    
        
(node_memory_SwapTotal_bytes - node_memory_SwapFree_bytes) / node_memory_SwapTotal_bytes * 100
{}
    

💾 Диски 6. Свободное место на диске (%)

    
        
(node_filesystem_avail_bytes{fstype!="tmpfs"} 
 / node_filesystem_size_bytes{fstype!="tmpfs"}) * 100
{}
    

7. IOPS (операции в секунду)

    
        
rate(node_disk_reads_completed_total[5m]) 
+ rate(node_disk_writes_completed_total[5m])
{}
    

8. Загрузка диска (busy time)

    
        
rate(node_disk_io_time_seconds_total[5m])
{}
    

🌐 Сеть 9. Входящий трафик (байт/с)

    
        
rate(node_network_receive_bytes_total[5m])
{}
    

10. Исходящий трафик (байт/с)

    
        
rate(node_network_transmit_bytes_total[5m])
{}
    

11. Ошибки сети

    
        
rate(node_network_receive_errs_total[5m]) 
+ rate(node_network_transmit_errs_total[5m])
{}
    

🌍 HTTP и сервисы 12. HTTP-запросы в секунду

    
        
rate(http_requests_total[5m])
{}
    

13. Ошибки 5xx (%)

    
        
rate(http_requests_total{status=~"5.."}[5m]) 
/ rate(http_requests_total[5m]) * 100
{}
    

14. Время ответа (p95)

    
        
histogram_quantile(0.95, rate(http_request_duration_seconds_bucket[5m]))
{}
    

🛠️ Системные метрики 15. Load Average (1 мин)

    
        
node_load1
{}
    

16. Открытые TCP-сессии

    
        
node_netstat_Tcp_CurrEstab
{}
    

17. Количество процессов

    
        
node_processes_state
{}
    

🔔 Метрики для алертов 18. Down (инстанс не отвечает)

    
        
up == 0
{}
    

19. Время работы (uptime)

    
        
node_time_seconds - node_boot_time_seconds
{}
    

20. Переполненные файловые дескрипторы

    
        
node_filefd_allocated / node_filefd_maximum * 100 > 80
{}
    

📌 Эти запросы можно сразу использовать в Grafana или в алертах Prometheus. 👉 @i_odmin_book

Полезные команды Linux. Сети (LAN / WiFi) # dhclient eth0 Включить DHCP на сетевом интерфейсе eth0 # ethtool eth0 Вывод статистики по сетевому интерфейсу eth0 # hostname Вывести имя компьютера # host www.example.com Преобразовать домен www.example.org в ip-адрес и наоборот # ifconfig eth0 Вывести настройки сетевой карты eth0 # ifconfig eth0 promisc Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов # ifup eth0 Включить сетевой интерфейс eth0 # ifdown eth0 Отключить сетевой интерфейс eth0 # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Назначить IP адрес и маску сетевому интерфейсу eth0 # ip link show Вывести статус связи всех сетевых интерфейсов # iwconfig eth1 Вывести конфигурацию беспроводного сетевого интерфейса eth1 # iwlist scan Сканирование и поиск беспроводных сетей и точек доступа # mii-tool eth0 Вывести состояние связи сетевого интерфейса eth0 # nslookup www.example.com Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот # route -n Песать локальной таблицы маршрутизации # route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1 # route add -net 0/0 gw IP_Gateway Назначить ip-адрес шлюза по умолчанию ( default gateway ) # route del 0/0 gw IP_gateway Удалить ip-адрес шлюза по умолчанию ( default gateway ) # netstat -tup Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения # netstat -tupl Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах # netstat -rn Вывести таблицу маршрутизации, аналог команды route -n # echo "1" > /proc/sys/net/ipv4/ip_forward Разрешить форвардинг ( пересылку ) пакетов # tcpdump tcp port 80 Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP) # whois www.example.com Вывести информацию о доменном имени из базы данных whois 👉 @i_odmin_book

Не пропустите! 03 сентября в 20:00 пройдет бесплатный урок “PostgreSQL. Углубленный анализ производительности” от онлайн-курса “PostgreSQL. Advanced”. Запись: https://vk.cc/cP1V2D Продвинутый разбор оптимизации PostgreSQL: от архитектурных решений до тонкой настройки под нагрузку. Как находить «узкие места», исправлять их и предотвращать проблемы до их появления. Цели урока: - Научиться проектировать эффективные архитектурные решения для PostgreSQL. - Освоить методики выявления и устранения узких мест (CPU, I/O, блокировки). - Оптимизировать настройки СУБД под конкретные типы нагрузок (OLTP, аналитика, смешанные). Целевая аудитория: - Администраторы БД – для глубокой настройки и тюнинга PostgreSQL. - Разработчики – для написания оптимальных запросов и схем данных. - Архитекторы – для проектирования масштабируемых решений. - DevOps/SRE – для интеграции мониторинга и автоматизации оптимизаций. Чему научится слушатель: - Архитектурным решениям: Выбирать стратегии партиционирования, репликации и шардинга под задачу. - Оптимизации запросов: Читать планы выполнения (EXPLAIN ANALYZE), исправлять «тяжелые» запросы. - Настройке PostgreSQL: Тюнить параметры (work_mem, shared_buffers, autovacuum) под разные нагрузки. Успейте записаться на урок: https://vk.cc/cP1V2D Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Совет по Linux 💡🐧 Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time. Вот синтаксис: $ time <команда>. Пример: $ time find / -perm -u=s -type f &>/dev/null Он также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды. 👉 @i_odmin_book

Управление доступом в Linux Когда пользователь входит в систему, ему назначаются UID (User ID) и GID (Group ID). Эти идентификаторы используются ядром Linux, чтобы контролировать, к чему процесс может получить доступ. 1. Типы идентификаторов UID & GID (Real) - реальные пользователь и группа. EUID & EGID (Effective) - эффективные, именно они определяют права доступа. SUID & SGID (Saved) - сохраняют изначальные UID/GID, чтобы процесс мог вернуться назад. FSUID & FSGID (Filesystem) - применяются при доступе к файлам. Supplementary GIDs - дополнительные группы, в которых состоит пользователь. 2. Пример с файлом (cat myfile.txt) Файл принадлежит пользователю alice, у него права:

    
        
-rw-r--r--
{}
    

Владелец (alice) может читать и писать. Группа - только читать. Остальные - тоже только читать. В двоичной форме это 110 100 100, что соответствует 644. 3. Пример с sudo Файл /usr/bin/sudo имеет права:

    
        
-rwsr-xr-x
{}
    

Обрати внимание на s вместо x: Это SUID-бит, который позволяет процессу выполняться от имени владельца файла (в данном случае root). Поэтому при sudo процесс получает root-привилегии. 4. Доступ к root-файлу (/root/adminfile.txt) Без sudo - доступ запрещён. С sudo - процесс запускается с UID root, и доступ разрешается. При этом сохраняется Audit UID (AUID) - исходный пользователь, кто запустил процесс. 👉 @i_odmin_book

Упрощенная структура ядра Linux 👉 @i_odmin_book