Правильное использование Ubuntu. Для настоящих админов :)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Archive for the 'Unix/FreeBSD' Category
Администраторы делятся на две группы: те которые не делают backup и те, которые УЖЕ делают.
Backup в распределенной офисной среде
Требования к backup системам существенно отличаются в зависимость от того, где это испольется - в какой-либо организации или дома.
Основные требования к backup системам в офисах/организациях
- Максимальная автоматизация процесса
- Сбор информации со многих компьютеров одновременно
- Управление библиотекой носителей (сменные диски/ ленты и т.д.)
Конечно, там есть еще огромное количество деталей и они сильно влияют на архитектуру системы. У вас могут быть пользователи генериеующие гигантские файлы, но в небольшом количества (типичный пример - CAD/видеомонтаж/дизайн), простонебольшие файлы в среднем количестве (word processing и подобное), или же мелкие файлы, но тоже в огромных количествах (как пример - программирование).
Выбор такой системы, ее конфигурация, наладка и поддержка - это тема совершенно отдельного разговора. Сегодня я хочу сосредоточиться на домашних системах backup-а.
Backup на домашнем компьютере
Для домашней системы требования должны быть совершенно другие.
- Она должна напоминать, что пришло время делать backup
- Она должна быть “легкой”
- Не требовать технических навыков - т.е. просто поставил, настроил пути откуда, куда, с какой частотой - и забыл.
Мои личные требования к такой системе:
- распознавание и исключение? дублирующихся файлов (с возможностью указать, какая из директорий - основная, тогда оригинал должен остаться в этой директории, а все дубли - ссылаться на него)
- распознавание переноса файла в системе - поэтому не нужно делать новую копию, а просто указать, что файл переместился (ну и слинковать его в случае чего)
- поддержка директорий с ручной сортировкой. Объясняю - у меня есть несколько директорий (музыка, видео, документация), которая существует в виде отдельной копии и которая вручную уже отсортирована и хранится на внешнем носителе. Поэтому - когда обнаруживается, что какой-либо файл УЖЕ есть в этой резервной копии - его не нужно копировать, достаточно поставить линк.
- поддержка инкрементальных backup-ов
- отсутствие своих _закрытых_ баз данных - т.е. с которыми сложно работать при помощи внешних инструментов (т.е. для восстановления из backup я хотел бы использовать file manager простой, а не хитроумную программу какую-то). Hint: можно использовать unionfs, чтоб накладывать инкрементальные backup друг на друга.
- Находить изменение _части_ большого файла и сохранять только это изменение - НЕ требуется.
- Поддежка внешних носителей - я хотел бы делать backup на внешний винчестер, который подключается только на время backup. В оставшееся время он лежит выключенный.
- В идеале - создание CD/DVD с этой резервной копии - для архивации и более долговременного хранения.
- Разные сроки хранения файлов и их ротации (т.е. я не хочу иметь классическую схему с - полный backup раз в неделю, инкрементальные - каждый день). Какие-то директории не нужно так часто сохранять, какие-то лучше делать полный backup ежедневно.
- Напоминание о необходимости сделать backup :))))
- Напоминание о его завершении.
Вот такие заметки. В следующих выпусках я напишу, какие успехи в плане нахождения такой системы. Следите за обновлениями.
Photo by jonord .
А какие требования к backup у ВАС? Напишите в комментариях.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Очень просто.
- Заходим в файл /etc/rc.conf
- Добавляем или меняем существующую строчку на
sshd_enable="NO"
- Перезапускаем сервер.
Либо просто набираем /etc/rc.d/sshd stop
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает по-быстрому проверить работу firewall - какой трафик пропускается, а какой нет.
Самый быстрый, грубый и неточный способ - это просканировать порты :)
Сканер портов nmap
Ставим приложение nmap
cd /usr/ports/security/nmap
make install
После инсталяции запускаем его, эта команда просканирует порты занимаемые наиболее распространенными сервисами:
nmap -vv -n -F TARGET_IP
Если вам нужно просканировать конкретный порт или диапазон портов (скажем с 1 по 1024)
nmap -vv -n -p 1-1024 TARGET_IP
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Сегодня я хочу порадовать вас очередной веселой новостью - очередной читатель моей книги получил пожизненный бан.
Встречайте, Дмитрий из Кишинева:
Я начинающий системный администратор и был принят на работу в одну компанию
в Молдавии где я и живу город Кишинев
По наследству мне досталась FREEBSD 6.2 я в ней пока не очень разбираюсь но
тут возникла необходимость (требование шефа) установить сайт на нашу FREEBSD 6.2 в короткие сроки
Пожелаем же Дмитрию успешного самостоятельного изучения FreeBSD :)
А для всех моих подписчиков - сюрприз :) Завтра с утра получите новое письмо на свою почту :)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Еще одна задача, которая возникла после настройки VPS под свои нужды.
У меня на VPS работает frontend - аккселератор и поэтому мне нужно, чтоб 80-ый порт был бы свободен. А apache при этом использовал бы какой-то другой порт.
Если у вас на VPS стоит панель управления cpanel - в ней придется покопаться.
Переносим apache на порт 8080
Открываем /var/cpanel/cpanel.config и подправляем apache_port=80 на apache_port=8080
Далее - нужно пересоздать конфигурацию - /usr/local/cpanel/whostmgr/bin/whostmgr2 –updatetweaksettings
После этого нужно проверить, что в файле /usr/local/apache/conf/httpd.conf прописался нужный порт
grep Listen /usr/local/apache/conf/httpd.conf
И скрипт, проверяющий работоспособность сервисов, тоже обновил свои настройки:
@www1 /etc> cat /etc/chkserv.d/httpd
service[httpd]=8080,GET / HTTP/1.0,HTTP/1..,/scripts/checkmaxclients;killall -TERM httpd;sleep 2;killall -9 httpd;/etc/rc.d/init.d/httpd stop;/etc/rc.d/init.d/httpd startssl;/usr/local/apache/bin/apachectl startssl;/etc/rc.d/init.d/httpd start;/usr/local/apache/bin/apachectl start
@www1 /etc>
После этого стоит перезапустить apache (/etc/init.d/httpd restart) и ChkServ (/scripts/restartsrv_chkservd ) — иначе он вас забросает письмами о том, что сервис не работает и будет постоянно его перезапускать.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Есть у меня несколько очень интересных вещей для вас:
Во-первых, кто уже в моем списке рассылки - вас ожидает очень вкусный сюрприз :) Кто не успел записаться - не успел :)
Во-вторых, на своем основном блоге опублиовал статью о смерти :) А что вы уже сделали, чтоб умереть?
В-третьих, я запускаю тест-драйв своих курсов. Вы можете получить их бесплатно и посмотреть, подходят они вам или нет. Описание тест-драйва курсов по FreeBSD - там курсов на 30.000 рублей как минимум.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает быстро переименовать много файлов, при этом делая какие-то хитрые замены в названиях файлов.
Хочу вам показать метод, как это делаю обыкновенно я.Скажем нужно обработать только mp3 файлы:
ls '*.mp3' > filelist
ls '*.mp3' > filelist1
Итак у нас два списка файлов. Правим filelist1 и заменяем там имена на то что нужно. При этом не меняем порядок строчек.
Зачем это делать внутри файла? Потому что можно его редактировать при помощи vim, а там возможности по автоматической замене текста просто огромные.
Итак, у нас есть отредактированый файл. Набираем
paste filelist filelist1 | sed 's/^/mv /' | sh
И дело в шляпе :)
Самое важное здесь - это команда paste, которая склеивает два текста вместе. Все подробности о работе - в базовом курсе по Unix.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Предыдущие записи: Переезд Backup Выбор хостера
Да, в продолжение темы Backup-а хостинга и переезда.
Как правильно перемещать базы MySQL?
В идеале, стоит выключить MySQL сервер, потом скопировать базы. Но это в идеале. В действительности получается либо приходится копировать с живых баз - потому что серверу нельзя простаивать, либо приходится копировать уже с упавшего сервера.
Как копировать базы с работающго MySQL сервера ?
Есть цивилизованый вариант при помощи mysqldump - он неплохо работает, но если при этом происходят изменения в базе данных - то потом будет проблема синхронизировать сервера.
Самый цивилизованый и правильный вариант - это настраивать синхронизацию master/slave. Перегонать всю базу на slave, а потом уже с него и запускать. НО! Есть несколько но - это сложнее и это требуется только на тех хостах, где нельзя допустить даже кратковременного отключения базы.
Если же можно допустить кратковременное отключение, то последовательность действий будет такая:
- Делаем копию базы на новом хосте при помощи rsync или tar.gz - без разницы чем
- Останавливаем MySQL сервер
- Делаем окончательную синхронизацию при помощи rsync
- Поднимаем MySQL сервер на новом хосте и перенастраиваем все приложения на него
Как правильно копировать “упавшие” базы MySQL?
Тут, поскольку уже все и так само упало, процесс немного проще.
- Копируем все базы на новый хост (rsync/tar.gz)
- Прогоняем по ним myisamchk , если база хранилась исключительно в InnoDB - тогда этот шаг не нужен. (Как это делать и как ускорять процесс - есть в книжке по FreeBSD+apache+mysql+php , на Linux процедура ничем не отличается ).
- Запускаем MySQL сервер уже на новой машине
Ну как, есть вопросы? Готовы переживать переезд к новому хостеру прямо сейчас? :)
Продолжение, естественно, следует …
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Предыдущие записи: Переезд Backup
Каким критериям должен удовлетворять хостинг?
- Надежность
- Объем диска/Скорость передачи данных и предоплаченый трафик
- Наличие backup-ов
- Managed VS Unmanaged
- Цена
Именно в таком порядке. Самое важное в хостинге - это надежность
1. Как проверить надежность hosting-а?
К сожалению, единственный вменяемый критерий - это смотреть отзывы на сайтах и спрашивать у знакомых, которые там хостятся. Других вариантов нет.
На что нужно обращать внимание
- что говорят об отзывчивости технической поддержки
- что говорят о overselling - когда хост продает больше сервиса, чем он физически может выдержать.
- что говорят о падении канала/надежности серверов
- что говорят об отзывчивости поддержки биллинга
Как показывает моя практика — если в компании есть проблемы с технической поддержкой и ответами на вопросы, то в ней гарантированно есть проблемы и со всеми оставшимися сервисами.
Поищите, что пишут на форумах или в community о скорости тех. поддержки данного хостера, наскоько она быстро отвечает и насколько она адекватно умеет решать проблемы.
Нормальное время поддержки по e-mail - первый ответ в течении получаса с момента получения запроса. Если быстрее - еще лучше, но не обольщайтесь. Если вы уже приобрели хостинг - попробуйте отослать запрос/письмо в нерабочее время или день и посмтореть на скорость ответа.
Overselling — это зло с которым сложно бороться. Обыкновенно хостинг провайдеры рассчитывают на то, что не все пользователи будут использовать ресурсы на все 100% процентов и продают больше емкостей/канала/процессорного времени, чем они реально имеют. Впоследствии это приводит к сильным проблемам у клиентов. Так что если вы подозреваете, чтоб ваш хостер продает всерх меры - бегите от него :)
Надежность серверов и падение канала у хостеров случается обыкновенно с одинаковой частотой - так что тут не стоит особенно сильно придираться. Падение канала на пару часов раз в 3-4 месяца — это нормальный показатель. Те самые 99.9%, которые гарантирует обыкновенно провайдер.
Ну и поддержка продаж/биллинга – обыкновенно она редко пригождается, но тем не менее стоит посмотреть отзывы и на нее. Как пример — псомотирте, есть ли негативные отзывы по возврату денег. Если их мало - скорее всего с сервисом у компании все в порядке. Не рассчитывайте что sales/billing будет работать в нерабочие часы. Это скорее исключение, чем правило.
Продолжение следует :) …
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).
