Как можно просто и быстро установить Linux по сети на примере установки CentOS 5

 

В серверной все чаще попадаются сервера без внешних CD/DVD-приводов. Время от времени на них нужно ставить операционную систему и в этом может сильно помочь установка по сети. Вы просто включаете сервер и начинаете установку. Сетевая карта должна поддерживать технологию PXE. PXE – Pre-Boot Execution Environment, позволяет осуществлять загрузку по сети.

Но PXE не достаточно для полного счастья, технология которая позволит полностью автоматизировать установку – kickstart (разработчиком которой является компания Red Hat). Суть ее проста, мы заранее составляем файл содержащий значения всех опций которые могут понадобиться в ходе установки. Более того мы можем выполнять свои скрипты до установки и после. Тем самым задавая настройки будущей ОС.

Читать далее Как можно просто и быстро установить Linux по сети на примере установки CentOS 5

NFS — предоставляем серверу доступ к файловой системе другого

 

Network File System — сетевая файловая система разработанная компанией Sun Microsystems в 1984 году. Технология позволяет монтировать удаленные файловые системы у себя, далее вы с ними работаете как с локальными, права доступа задаются при экспорте.

Как настроить сеть в Linux на примере CentOS 5

 

Эта статья поможет изучить базовую настройку сетевого интерфейса и маршрутов в Linux. После изучения статьи вы сможете администрировать сетевой интерфейс в, добавлять статичные маршруты и создавать шлюзы на Linux.

Сетевой интерфейс Linux

Сетевой интерфейс – это точка присутствия сервера в локальной сети. В свою очередь, локальная сеть скорее всего будет иметь доступ в глобальные сети.

Настройка сетевого интерфейса это типичная задача при установке сервер на colocation и в ней нет нечего сложного.

Какие файлы влияют на работу сетевого интерфейса в Linux CentOS 5:

/etc/modprobe.conf – здесь загружаются модули ядра для различных устройств:

alias eth0 pcnet32
alias eth1 pcnet32
...

/etc/hosts – здесь находится список ip-адресов и назначенных им имен.

Удобно в отсутствие DNS-сервера или когда нет необходимости сообщать эти имена на всю сеть.

/etc/resolv.conf – в этом файле указываются DNS сервера. DNS-сервер задается директивой nameserver

# cat /etc/resolv.conf
nameserver 192.168.146.2

/etc/host.conf – файл указывает последовательность использования механизмов разрешения имени. В нашем случае сначала используем /etc/hosts а только потом DNS-сервер.

Читать далее Как настроить сеть в Linux на примере CentOS 5

TFTP — просто передать файл по сети

 

TFTP (Trivial File Transfer Protocol) — это простой протокол передачи данных. Для передачи данных использует протокол UDP, что в свою очередь не гарантирует надежность передачи. Также в нем нет средств аутентификации пользователей. TFTP используется в связке с другими технологиями когда нужно просто передать файл без каких либо сложностей.

Обычно TFTP используется в связке с другими технологиями а для классической передачи данных используют FTP. Настройка TFTP не занимает более 10 минут.

Самые распространенные способы использования TFTP:

Читать далее TFTP — просто передать файл по сети

Варианты бекапа: Самописка, rsync, dd и Amanda

 

Сегодня я хотел бы поговорить о различных вариантах бекапа. Очень часто новички ищут готовые варианты бекапов для своих частных случаев вместо понимания и приведения их к стандартизации.

Конечно, если необходимо бекапить что-то простое, то незачем тратить время на изучение сложных систем резеврного копирования — зачастую собственно написанный скрипт бекапа работает более просто и прозрачен для понимания.

Написание скрипта бекапа требует как минимум базового знакомства с утилитами Unix систем, такими как:

Читать далее Варианты бекапа: Самописка, rsync, dd и Amanda

Три загадочных слова — SAN, NAS и DAS

 

Сегодня я хотел бы рассказать о специализированных решениях корпоративного уровня для организации резервного копирования — SAN, NAS и DAS.

NAS — Network Attached Storage

NAS – это сетевая система хранения данных. В целом это обычный серверно вся вычислительная мощность которого направлена в одно русло – обслуживание и хранение файлов.

Неоспоримым плюсом NAS-серверов по отношению к “классическим” серверам является – цена. Так что, если от будущего сервера потребуются функции только файл-сервера стоит обратить внимание на NAS-решения.

Для NAS-серверов была специально разработана операционная
система FreeNAS, которая построена на базе FreeBSD. ОС максимально оптимизирована под задачи NAS и весит в районе 32 Мб. Её можно загрузить с flash-носителя/cdrom диска.

Читать далее Три загадочных слова — SAN, NAS и DAS

В ядре FreeBSD 6.x — 7.x обнаружена критическая уязвимость

 

Как сообщает Przemyslaw Frasunek, известный специалист в сфере безопасности, в ядре FreeBSD 6.x обнаружена уязвимость, позволяющая получить права root любому непревлилгированному процесу.
Уязвимость была найдена в интерфейсе уведомлений о событиях kqueue, которая приводит к разыменованию null-указателя в в ядре. Рабочий эксплойт позволяет запускать любой процесс с привилегиями root, разместив его в странице памяти с указателем на этот адрес — 0×0.

Читать далее В ядре FreeBSD 6.x — 7.x обнаружена критическая уязвимость

Уровни RAID-массивов

 

Их достаточно много. Это основные – 0, 1, 2, 3, 4, 5, 6, 7 и комбинированные – 10, 30, 50, 53…
Мы рассмотрим только самые ходовые, которые используются в современной инфраструктуре предприятия. Буква D в схемах означает Data (данные), или блок данных.
RAID 0
Он же stripe. Это когда два или более физических дисков объединяются в один логический с целью объединения места. То есть берем два диска по 500 Гб, объединяем их в RAID 0 и в системе видим 1 HDD объемом в 1 Тб. Информация распределяется по всем дискам рейда равномерно в виде небольших блоков (страйпов).

Читать далее Уровни RAID-массивов

Резервное копирование

 

Процедура бекапа или резервного копирования очень проста, но может стать большой головной болью если её не делать (посмотрите на картинку). Бизнес многих компаний напрямую зависит от манипуляций с информацией которая хранится на серверах. Базы данных, репозитории исходных кодов, веб-проекты и т.д. Все это нужно ежедневно сохранять на резервные носители информации.
В случае потери информации и её невозможности восстановить компания может понести большие убытки.
В этой заметке я расскажу все про разнообразные варианты резервного копирования, от самописных скриптов до промышленных решений.
Во первых, есть несколько схем резервного копирования.

Читать далее Резервное копирование

Осторожно! Уязвимость имеет уязвимость в ssh 4.3 под CentOS!

 

В последнее время участились случаи взлома серверов с CentOS. Попроверенным даннымдистрибутив CentOS имеет уязвимость в ssh 4.3 и рабочий эксплойт, который успешно ее эксплуатирует.

Настоятельно рекомендуется обновить openssl и ssh, установив последние версии из исходных кодов и запретив yum обновлять эти пактеы из репозиториев.