Контейнерная виртуализация в Linux

Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам? Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker. Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker.

? @i_linux

ToaruOS – это полноценная операционная система для компьютеров x86-64, написанная полностью с нуля, со своим ядром

Кроме этого работает со своим загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером.

Код проекта написан на языке Си и распространяется под лицензией BSD.

https://github.com/klange/toaruos

? @i_linux

Мониторинг дисков и программных RAID-массивов с помощью Zabbix

Эта статья поможет вам настроить мониторинг дисков и программных RAID-массивов, созданных с помощью mdadm. Без преувеличения можно сказать, что мониторинг этих устройств сервера представляет собой одну из важнейших задач.

Если не контролировать постоянно состояние дисков и массивов, рано или поздно сервер прекратит свою работу. А если вдобавок еще и не делать резервное копирование данных, то в худшем случае при аварии с дисками можно потерять бизнес.

#Zabbix #raid

https://telegra.ph/Monitoring-diskov-i-programmnyh-RAID-massivov-s-pomoshchyu-Zabbix-09-07

? @i_linux

Shell скрипт для управления Linux- пользователями

Функциональные возможности

Создание пользователей
Просмотр списка существующих пользователей
Сброс пароля для существующих пользователей
Блокировка / Разблокировка пользовтеля
Просмотр всех заблокированных пользователей
Создание резервной копии домашнего каталога пользователя
Генерирование SSH ключей для пользователя
Повышение пользователя до админа и обратно
Удаление пользователя
Запись всех действий в журнал actions.log

Резервные копии
Скрипт создает каталог резервных копий в папке скрипта и создает архив tar.gz с именем, содержащим - имя пользователя и текущую дату

Генерация SSH ключа
Для генерации используется ssh-keygen, в результате будут отображены сведения о том, куда был сохранен ключ и отображено содержимое публичного ключа:

https://github.com/m0zgen/user-manager

? @i_linux

Прохождение IP пакета между сетями

Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.

?@i_linux

Объединение файлов командой cat

Команду cat в большинстве случаев используют только для просмотра файлов. На самом деле одно из ее предназначений это конкатенация (объединение) файлов. А название команды происходит от слова catenate (сцепить), то есть присоединение одного после другого.

Под объединением файлов понимается их соединение. Например, если мы имеем два текстовых файла и в одном из них записана строка:
My text file 1

А в другом:
My text file 2

То после объединения мы получим файл с двумя строками:
My text file 1 My text file 2

То есть происходит простое соединение файлов. К содержимому одного добавляется содержимое другого. Это касается не только текстовых файлов, но и всех остальных (бинарных, например).

Чтобы объединить два файла командой cat нужно просто указать в качестве аргументов названия этих файлов и направить результат выполнения в новый файл. Например, мы хотим объединить два файла file1 и file2, а результат записать в новый файл file12. Тогда мы должны выполнить следующую команду:

cat file1 file2 > file12
Вы можете объединить неограниченное количество файлов. Например, чтобы объединить четыре файла и записать результат в файл myfile, выполните команду:

cat file1 file2 file3 file4 > myfile?@i_linux

Файловая система Linux

Файловая система Linux. Нужна ли дефрагментация? Раскрываем секреты.
Структура каталогов Linux и монтирование дисков. Как продлить жизнь SSD.
Управление доступом к файлам в Linux, назначение владельцев, права по умолчанию
Что такое SWAP linux, как он работает? Создание swap файла linux
LVM Linux. Как разметить диск в Linux чтобы можно было расширить?

?@i_linux

Linux: делаем скриншот и отправляем его на электронную почту

Для успешной работы скрипта необходимо сначала установить: ssmtp(обязательно настроить), mpack и scrot

\#!/usr/bin/env bash \# Важно! Для работы скрипта необходимо установить и настроить ssmtp, mpack и scrot \# путь к директории со скриншотами dirpath=/home/$USER/screenshots \# проверяем наличие директории (если нет, то создаем). Делаем скриншот с названием по маске: ДД\-ММ\-ГГ_ЧЧ\-ММ\-СС.jpg if [[ \-d $dirpath ]]; then scrot '%d\-%m\-%Y_%H\-%M\-%S.jpg' \-e "mv \$f $dirpath" screenshot=$(find "$dirpath" \-name "*.jpg") else mkdir \-p "$dirpath" scrot '%d\-%m\-%Y_%H\-%M\-%S.jpg' \-e "mv \$f $dirpath" screenshot=$(find "$dirpath" \-name "*.jpg") fi \# отправляем письмо на почту echo "Скриншот с сервера: $HOSTNAME" > $dirpath/message_body.txt mpack \-s "Скриншот" \-d $dirpath/message_body.txt $screenshot [email protected] \# удаляем скриншот rm \-f $screenshot

Восстановление данных при помощи Veeam Explorer для Microsoft Active Directory

Сценарий, требующий реализовать возможность восстанавливать данные на уровне отдельных объектов Microsoft Active Directory, встречается достаточно часто. В этом случае восстановление на уровне всей виртуальной машины или отдельного виртуального диска не применимо, т.к. может затронуть неповреждённые данные, а также значительно увеличить время выполнения задачи. Возможности Veeam Explorer для Microsoft Active directory позволяет решить данную проблему путём восстановления отдельных элементов доменной среды Microsoft. В этом ролике мы рассмотрим, как выполнить восстановление отдельных объектов и их свойств при помощи Veeam Explorer для Microsoft Active Directory.

?@i_linux

Ravada - Менеджер удаленных виртуальных рабочих столов

Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих некоторый опыт работы с GNU/Linux и желающих развернуть проект VDI.

Его внутренняя часть была разработана и реализована таким образом, чтобы обеспечить возможность добавления в фреймворк будущих гипервизоров. В настоящее время поддерживается KVM, в планах - LXC.

Требования к клиенту следующие: наличие web-браузера и программы удаленного просмотра, поддерживающей протокол spice.
В текущем релизе мы используем гипервизоры KVM: KVM в качестве бэкенда для виртуальных машин. Поддержка LXC находится в стадии разработки.

https://github.com/UPC/ravada