LXF157:Рубрика сисадмина
Olkol (обсуждение | вклад) |
Olkol (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | + | [[Категория:Постоянные рубрики]] | |
+ | [[Категори:я: Сисадмину]] | ||
Д-р Крис Браун | Д-р Крис Браун | ||
Текущая версия на 11:41, 22 июля 2018
|
|
|
Категори:я: Сисадмину Д-р Крис Браун
Доктор обучает, пишет и консультирует по Linux. Ученая степень по физике элементарных частиц ему в этом совсем не помогает.
По рецептам доктора Брауна.
Содержание |
[править] Эзотерическое системное администрирование из причудливых заворотов кишок серверной
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
[править] Клички для команд
Вы когда-нибудь думали о том, почему cat называется cat? Прольем немного света на некоторые еще более темные имена команд.
Как-то я рассказал жене о студентах своих курсов, с трудом запоминающих имена команд. Моя жена рассудила, что им полегчало бы, будь все команды внятными английскими словами. Здесь есть доля истины: ведь любая система, где действует команда shopt dotglob, требует пояснений. В улучшенном моей женой Linux классические двухбуквенные команды вроде ls, cp и mv расширялись до list, copy и move. Но я, честно говоря, счел это плохой идеей. Если применить английские слова, французы тут же захотят перевести их на свой язык – получатся de΄nombrer, copier и de΄placer, и нашим скриптам каюк.
Все же некоторые имена команд, с которыми мы сталкиваемся в Linux, и в самом деле загадочны. Вот объяснения для нескольких из них:
- cat: Сокращение от “catenate”, означающего «соединить в цепочку» (то же, что и “concatenate”).
- grep: Это название пришло из старого редактора командной строки, ed, в котором эквивалентная команда имела вид g/re/p, где re – регулярное выражение, по которому производится поиск. Эта команда – в большей мере, чем любая другая – вошла в общеупотребительную речь как глагол: «Why don’t you grep for it in the config file [А не грепнуть ли это в файле настройки]?»
- crontab: Демон cron (запускающий задания по расписанию) назван в честь Хроноса, древнегреческого бога времени. А crontab – это просто «Cron Table» (Таблица Cron).
- bash: Сокращение от «Bourne Again Shell» (Снова оболочка от Борна) – игра слов, ссылка на старую оболочку от Стива Борна [Steve Bourne].
- dd: Говорят, что эта странная утилита «конвертации и копирования» получила имя из языка управления заданиями IBM, тайнописи для выражения просьб к ЭВМ перед тем, как она только подумает о запуске вашего задания. DD – сокращение от «data description» (описание данных).
- less: Ссылка на более старую программу “more”, с помощью которой можно просматривать текстовый файл по строкам. Команда more прокручивает текст только вперед, less умеет и назад.
- vi: Сокращение от «visual» (визуальный), но изначально – режим редактора ex. Произносится как «ви-ай», а не как «ви» и уж точно не как «шесть». Может, этот редактор и стар, но не прибегает к нумерации древних римлян.
- dig: Утилита для ручного выполнения DNS-запросов (при тестировании). Говорят, что это сокращение от «domain information groper» (копатель информации о домене), но я не уверен.
[править] Настоящие загадки
Этимология нескольких имен была полностью утрачена. Почему учетная запись суперпользователя называется root? Почему раскрытие маски называется globbing? Почему каталог с настройками системы называется etc, а привилегированная группа в системах UNIX называлась wheel [колесо]? Если у вас есть ответы на эти вопросы или вы знаете что-то интересное о происхождении других имен, напишите мне на chris.linuxformat@gmail.com.
[править] Укрощение облака
[править] Cloudmin
Cloudmin позволяет централизованно управлять виртуальными системами, по различным технологиям. Присоединяйтесь к нам – попробуем его в действии.
Широкое распространение виртуализации и облачных вычислений привело к большому скачку количества логически отдельных компьютеров, которыми нужно управлять. У хостинг-провайдеров и других крупномасштабных пользователей обычно оказывается смешанный набор систем: некоторые из них – виртуальные машины на офисных компьютерах, некоторые – на облаках EC2 или Rackspace, некоторые – даже старые добрые физические серверы. Не здорово ли было бы управлять всеми этими системами единообразно из одного административного интерфейса? Конечно!
Cloudmin – одно из таких решений. Цитируя его сайт (http://www.virtualmin.com/about-cloudmin), «Cloudmin предоставляет web-интерфейс для управления множеством систем, обычно виртуальных, работающих на базе технологии виртуализации наподобие Xen или OpenVZ. С помощью одного Cloudmin можно управлять несколькими хостами, в каждом из которых, в свою очередь, может быть несколько виртуальных систем».
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Cloudmin доступен в различных версиях. Есть бесплатная версия (Cloudmin GPL), с которой можно управлять только виртуальными машинами Xen или KVM в одной основной системе. GPL-версия также не включает управление системами на EC2 и управление невиртуальными (физическими) хостами. Затем есть версия Pro – в ней можно управлять несколькими хостами и несколькими технологиями виртуализации, в том числе Xen, OpenVZ (контейнерная технология, которую я описывал в прошлом месяце), KVM, Linux VServers, Solaris Zones и Amazon EC2.
Хотя Cloudmin Pro не бесплатен, он и не дорог. Сейчас у них проходит акция со скидкой 50 %, и годовую лицензию на 50 систем можно приобрести за 299 долларов, что в результате дает около 50 центов на систему в месяц. Хозяин Cloudmin Джейми Кэмерон [Jamie Cameron] любезно предоставил мне пробную лицензию на версию Pro, поэтому откиньтесь на спинку кресла и следите за моими экспериментами на тест-драйве.
[править] Установка
Простейший способ начать работу с Cloudmin – запустить автоматизированный установочный скрипт, который с помощью стандартных команд управления пакетами устанавливает Cloudmin напрямую из программных репозиториев Cloudmin. Поэтому – как всегда, в поисках немедленного удовлетворения – я так и сделал. На сайте Cloudmin рекомендуется использовать Red Hat или CentOS; я начал с установки CentOS 6.2 на средний (4-ядерный, 8 ГБ) сервер. Я создал более или менее простую конфигурацию сервера (без рабочего стола), хотя и включил в нее утилиты виртуализации, и запустил yum update, чтобы обновить систему до актуального состояния.
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
Далее нужно было загрузить и запустить установочный скрипт Cloudmin. Этот скрипт привязан к лицензии Cloudmin, а ссылка на загрузку доступна после принятия лицензии. (Для GPL-версии зайдите на http://www.virtualmin.com/documentation/cloudmin/gpl, там вы найдете подробную информацию и ссылки на загрузку установочного скрипта). Скрипт автоматически устанавливает Cloudmin и все зависимости. Отработал он как часы: выполнялся минут пять, и процесс прошел без сучка, без задоринка. После установки сервер Cloudmin слушает порт 10 000, поэтому пришлось открыть его в брандмауэре; затем я смог открыть адрес https://centos62.example.com:10000, войти в систему от имени суперпользователя-root и увидеть домашнюю страницу Cloudmin. Если установочный диск CentOS у вас наготове, то весь процесс займет, пожалуй, от 30 до 60 минут.
Однако далее кривая обучения довольно круто идет вверх – функций, которые можно исследовать, МНОГО, и надо прочесть массу документации. Я поставил себе, на мой взгляд, реалистичную цель: создание и управление несколькими виртуальными машинами на KVM из главной системы и несколькими компьютерами на EC2 из моей учетной записи Amazon Web Services.
Следующий шаг после запуска Cloudmin – зарегистрировать хост, которым я буду управлять из главной системы. Это было довольно просто, поскольку у меня всего один физический сервер, так что главная система (в которой работает ПО Cloudmin) и система хоста (где я буду создавать свои виртуальные машины) – это один и тот же компьютер. Но можно зарегистрировать и дополнительные физические хосты в количестве, разрешенном лицензией. Есть даже возможность просканировать сеть на наличие подходящих кандидатов. Следуя плану своей миссии, я зарегистрировал компьютер как систему хоста для KVM (его также можно зарегистрировать как хост для Xen, Citrix Xen, VServer, Solaris Zones, OpenVZ и LXC). Вам понадобится указать доменное имя для виртуальных машин на этом хосте, и можно задать диапазон IP-адресов, которые хост выделит виртуальным машинам при их создании. Если у вас несколько физических хостов, распределение IP-адресов между ними придется спланировать заранее.
[править] Получение образа системы
Следующей задачей была загрузка образа системы. Образ системы Cloudmin – файл, содержащий все данные для создания новой виртуальной системы. Обычно это tar-архив или дамп файловой системы всей виртуальной ОС. При создании виртуальной системы образ используется для заполнения начальной файловой системы виртуальной ОС. Я загрузил несколько образов на основе KVM – один для CentOS 5.4 и один для Ubuntu 10.10. Образы отличаются в размерах, от 200 МБ до 1 ГБ. На сайте Cloudmin приведен список из 68 образов, но это количество по сути втрое меньше, так как большинство образов доступны в трех вариантах: один только с базовой ОС, один с установленной Virtualmin GPL и один с установленной Virtualmin Pro. Каждый образ предназначен для конкретной технологии виртуализации. Я насчитал около 36 образов для Xen (или Citrix/Xen), шесть для OpenVZ, 11 для KVM и шесть для Solaris Zones. Если вы не нашли образ по вашим потребностям, в Cloudmin есть поддержка создания собственного образа, исходя из дампа диска (или основного раздела) существующей системы.
Наконец, я приступил к созданию виртуальной машины. Как вы видели на экранном снимке на предыдущей странице, здесь нужно ввести довольно-таки много параметров, включая выбор имени хоста, группы (о них поговорим позже), образа системы, логина и пароля ssh (или пары ключей), задать объем используемых оперативной памяти и дискового пространства, IP-адрес и т. д. После заполнения формы на создание системы и установку в нее образа ушло около 70 секунд. Насколько я могу видеть, здесь нельзя «создать десять экземляров системы», как допускается интерфейсом пользователя web-сервисов Amazon. Но всего несколькими щелчками мыши можно клонировать существующую систему. Клон получает новые имя хоста и IP-адрес, но в остальном является копией оригинала с точно такой же файловой системой, паролями, ограничениями ресурсов и владельцем. И я создал клона, просто ради развлечения.
На моей первой виртуальной машине вход в систему производился с помощью пароля, но для второй я решил создать пару ключей для ssh. С командной строки в главной системе я запустил ssh-keygen для генерации пары ключей, которую затем импортировал в Cloudmin. Связав пару ключей с системой, я смог войти в нее без пароля с компьютера, на котором находился закрытый ключ.
[править] Пустая система
Также можно создать экземпляр просто «пустой системы», которая создается без первоначальной установки ОС на ее виртуальный диск. При этом требуется указать образ CD или физический привод CD-ROM, подключенные к системе и используемые для установки ОС. По завершении установки системой можно управлять так же, как и любой другой виртуальной машиной. В принципе, можно устанавливать и другие системы (не Linux), но возможности управления такими системами в Cloudmin ограничены.
Рассмотрим некоторые возможности управления системами, которые мы создали. Можно менять пароли на вход; клонировать систему или создать из нее образ и изготовить новые экземпляры системы; установить в нее Virtualmin или Webmin; переместить ее на другой хост (если у вас более одного хоста); откатить систему в ее первоначальное состояние, открыть терминал с правами root (в браузере); запускать в нем различные команды и передавать и принимать файлы, хотя пользовательский интерфейс для этих операций довольно аскетичен. Наконец, систему, разумеется, можно приостановить, выключить, перезагрузить или удалить целиком.
Пока я выполнил только половину своей миссии – создал три виртуальных машины KVM (CentOS, Ubuntu и один клон), и могу войти в систему на них от имени root. Вторая половина – создание и управление компьютерами на EC2 – требует предварительного копирования и вставки для импорта данных моей учетной записи AWS в Cloudmin, чтобы программа пользовалась API управления AWS от моего имени. С ключами, должен признать, у меня плохо. Как-то раз я уехал из дома на неделю с ключами от машины жены в кармане. Но я аккуратно импортировал идентификатор учетной записи, идентификатор ключа доступа, секретный ключ доступа, сертификат и секретный ключ X.509 AWS. Это проще, чем кажется, если у вас есть учетная запись AWS, так как большая часть этой информации доступна в меню Security Credentials [Параметры безопасности] консоли управления AWS.
Если вы когда-либо создавали экземпляр компьютера с Linux для EC2, то знаете, что единственная поддерживаемая им форма аутентификации по ssh – аутентификация с помощью пары ключей. Парольная аутентификация отсутствует. Поэтому создайте пару ключей в EC2, загрузите их в главную систему Cloudmin и затем импортируйте в Cloudmin. С формой «Создать экземпляр EC2 [Create EC2 Instance]» я хлебнул горя: как и со многими вещами в жизни, в ней проще ошибиться, чем сделать все правильно. Осложнение вызывало то, что когда я возвращался в форму ради новой атаки, заполнять ее приходилось с самого начала. Это, кажется, вообще свойственно Cloudmin – данные, вводимые в формы, дотошно проверяются, но при повторе попытки правильная часть не перезаполняется.
Все же я это добил. На создание системы на EC2, ее загрузку и проверку ее состояния с помощью входа в нее по ssh ушло около двух минут. Вторую систему, разумеется, было создавать гораздо проще. В Cloudmin также можно импортировать существующие системы на EC2, но я этого не пробовал.
Наконец, у меня получилось шесть управляемых Cloudmin систем – главный хост, две локальных системы и клон одной из них, а также несколько экземпляров EC2. Вы видите их на экранном снимке вверху. Миссия завершена!
[править] Итоги
Cloudmin – система с впечатляющими возможностями. Оглядываясь назад, я заметил, что за все время едва коснулся командной строки – лишь однажды, чтобы изменить настройки брандмауэра, и еще раз, чтобы сгенерировать пару ключей ssh. Пользовательский интерфейс несколько неряшлив – немного графики и иконок его украсили бы; и в идеальном мире я хотел бы увидеть пару мастеров, которые помогали бы решить самые популярные задачи. Возможность программы осуществлять «массовое управление» ограничена: можно лишь ввести команды для запуска на нескольких системах, но не более того.
С учетом потенциально гетерогенной природы систем, которыми управляет Cloudmin, большего, пожалуй, ожидать и не приходится.
Некоторые возможности Cloudmin я толком не исследовал. Они включают:
- Группы расположения: При создании новой системы вас, вероятно, интересует физическое расположение ее экземпляра, но может быть все равно, на каком хосте она создается. Группа расположения – группа хостов, находящихсся в одном ЦОД, которую можно выбрать при создании виртуальной системы. Сам конкретный хост затем выбирается из членов группы расположения с учетом объема свободной памяти, дискового пространства или случайным образом.
- Группы отказов хоста: Группа хостов, совместно использующих хранилище для виртуальных систем; поэтому они могут приходить на выручку друг другу, если один из хостов выйдет из строя. Это позволяет автоматически перезапустить виртуальную систему на другом хосте с теми же виртуальными дисками или файловой системой в случае отказа оборудования.
- Системные предупреждения: Cloudmin может отслеживать управляемые системы и выдавать предупреждения, если использование ресурсов оказывается ниже или выше указанного порога. Предупреждения можно задавать для отдельных систем, для всех систем или для систем конкретного типа, например OpenVZ или KVM. Отслеживаемые ресурсы – использование процессора, памяти и свободное дисковое пространство. При возникновении предупреждения Cloudmin может отправить письмо администратору, назначенным «владельцам» системы-нарушителя или на любой предусмотренный вами адрес.
- Владельцы системы: Владелец системы – ограниченная учетная запись Cloudmin. При создании системы ей можно назначить владельца; тот может войти в Cloudmin, но увидит только компьютеры, которыми он может управлять. У владельца есть административный доступ к своим системам, и он может перезагружать и даже удалять их, но не может выполнять операции в системе хоста или изменять глобальные настройки.
Можно также задать учетные записи с ограничением используемого дискового пространства, процессора, памяти и полосы пропускания сети. Можно отслеживать использование ресурсов и вычислять стоимость их оплаты. Это прекрасные возможности для хостинг-провайдеров, предоставляющих своим клиентам «облачные» сервисы.