Администрирование операционных систем Linux

По умолчанию системный демон crond в debian пишет все свои служебные сообщения в общий файл /var/log/syslog. Иногда это доставляет некоторые неудобства. Изменить такое поведение rsyslog, довольно просто.

Ruby - высокоуровневый, интерпретируемый язык программирования с открытым исходным кодом.
RVM - Ruby Version Manager. Инструмент командной строки для управления версиями ruby и его окружениями (интерпретатор, наборы моделей и пр.).

Менеджеры пакетов в системах linuxВ двух словах, управление пакетами это установка и поддержка (обновление или удаление при необходимости), программного обеспечения операционной системы.

На ранних стадиях развития операционных систем Linux, программное обеспечение для них распространялось только в виде исходного кода, вместе с необходимой документацией, файлами конфигурации и т. д. В настоящее время большинство дистрибутивов Linux используют уже скомпилированные программы, называемые пакетами. Пакеты предоставляются пользователю уже готовыми к установке на операционную систему. Тем не менее в linux, всегда можно получить исходный код того или иного программного обеспечения для изучения, улучшения и компиляции.

использование менеджера пакетов yum, команды yumYUM (Yellowdog Updater Modified) - утилита командной строки с открытым исходным кодом, а также графический менеджер пакетов для RPM (RedHat Package Manager). С помощью yum пользователь или системный администратор может легко искать, устанавливать, обновлять, удалять пакеты программного обеспечения в системах Fedora linux, RHEL, CentOS. Для поиска и установки пакетов с разрешением зависимостей, yum использует множество сторонних репозиториев.

Часто используемые команды rpmRPM (RedHat Package Manager) - самая популярная утилита управления пакетами для систем на базе RedHat, таких как RHEL, CentOS, Fedora. Инструмент позволяет системным администраторам и пользователям устанавливать, обновлять, удалять, запрашивать, проверять и управлять пакетами системного программного обеспечения в операционных системах Unix/Linux. Менеджер пакетов RPM хранит информацию об установленных в системе приложениях в свой базе данных /var/lib/rpm. Сами .rpm файлы содержат скомпилированные версии программного обеспечения, библиотеки необходимые для их работы, а так-же актуальную информацию об источниках пакетов, версиях и зависимостях. RPM не может управлять программным обеспечением скомпилированным и установленным из исходных кодов.

менеджер пакетов dpkgОперационная система Debian Linux, является прародителем для целого ряда различных дистрибутивов linux, таких как Knoppix, Kali, Ubuntu, Mint, и т.д. Дистрибутивы linux на базе Debian, используют различные инструменты для работы с пакетами, такие как: dpkg, apt, aptitude, synaptic, tasksel, deselect, dpkg-deb и dpkg-split. Коротко о каждом из них:

Часто используемые команды apt-get и apt-cacheУтилита apt-get представляет собой мощную и гибкую программу командной строки для управления пакетами в дистрибутивах linux (Debian, Ubuntu), .Apt-get работает с библиотекой APT (Advanced Packaging Tool) и используется для установки новых пакетов программного обеспечения, удаления и обновления существующих пакетов. Кроме того apt-get использхуется для обновления всей операционной системы.

Apt-cache так-же является утилитой командной строки и используется для поиска пакетов программного обеспечения в кэше apt, сбора информации о пакетах, а также для поиска готовых пакетов для установки в операционных системах на базе Debian или Ubuntu.

Ispmanager 5 не устанавливает софт, ip сервера заблокирован роскомнадзоромСлучилась такая ситуация. На сервере установлена CentOS 7 и панель управления ispmanager 5, все прекрасно работало, обновлялось. В один прекрасный момент сломалась почтовая система. Установлены были Dovecot, Exim, OpenDKIM, Postgrey, RoundCube. Собственно сломалась веб морда почтовика RoundCube. Попытались все это дело переустановить через раздел ispmanager, "Возможности", панель долго думала, вращала колесиком, после чего пометила этот пункт восклицательным знаком. Повторные попытки переустановить что-либо через саму панель ни к чему не привели.

получить и установить Fedora RawhideЕсли вы хотите потестировать новые версии программного обеспечения операционной системы Fedora немедленно, используйте постоянно обновляющийся роллинг-релиз, который не имеет традиционных "релизов", как в Gentoo или Arch Linux. Кроме того, можно использовать ветвь разработки дистрибутива, то есть постоянно обновляемую версию, которую используют разработчики для тестирования. Подобным дистрибутивом является Fedora Rawhide.

Следует помнить что версия Fedora Rawhide, является экспериментальной веткой операционной системы, поэтому к ней нужно относиться с соответствующим вниманием и осторожностью. Запуск Fedora Rawhide на продакшн сервере крайне не рекомендуется.

Как получить и установить OpenSUSE tumbleweed Оффлайн вариант получения и установки нестабильной версии opensuse это, скачать соответствующий образ операционной системы, записать его на подходящий носитель CD/DVD/USB, после чего загрузиться с него и установить с нуля. Кроме того, если у вас уже установлен более ранний релиз системы OpenSUSE linux, можно сделать обновление с того-же записанного диска. Для этого после загрузки, нужно выбрать Upgrade, мастер установки сам определит версию установленной у вас системы OpenSUSE и предложит обновление.

установка debian unstableУ дистрибутива Debian linux нет полных CD или DVD образов с программным обеспечением из ветки unstable. Причина в том, что пакеты в состоянии unstable очень часто меняются, поэтому гораздо удобней получить и установить debian unstable, используя обычное FTP-зеркало Debian.

Следует понимать что работа с нестабильным программным обеспечением связана с определенными рисками, например, ошибки операционной системы или определенных пакетов, проблемы с производительность, безопасностью и прочее. Если не смотря на вышесказанное вы желаете установить и использовать нестабильную версию debian и пакетов, воспользуйтесь одним из трех основных решений.

Нестабильные версии linuxBleeding edge software - программное обеспечение самых последних версий предполагающее определенный риск при его установке и использовании. С другой стороны, система которая постоянно совершенствуется и обновляется, имеет свои преимущества. Например это может повлиять на увеличение производительности системы в целом или отдельного софта, усилить безопасность или добавить новый функционал.

Если вам интересно ознакомиться с последними версиями ПО, поэкспериментировать с ними и вы готовы пойти на определенный риск, вот несколько операционных систем Linux, которые возможно вас заинтересуют.

установка и настройка vsftpdVsFTPd ( Very secure FTP daemon ) - Быстрый и безопасный FTP сервер, легкий в установке, настройке и обслуживании.
К вышесказанному можно добавить следующие функциональные возможности:

Основные функциональные возможности VsFTPd

Настройка и использование виртуальных пользователей и IP адресов, поддержка шифрования SSL/TLS, гибкая настройка на уровне пользователей, контроль полосы пропускания, поддержка протокола ipv6 и т.д. Сокращение "...и т.д.", написано практически во всех мануалах (включая документацию разработчиков), и используется не зря, большинство функциональных возможностей ftp сервера VsFTPd раскрываются при решении каких-то не совсем стандартных задач, в данном-же опусе описывается стандартная установка и настройка VsFTPd на сервере с операционной системой Debian 7 "wheezy".

настройка icecast2Для одного из администрируемых серверов встала следующая задача: организовать радиотранляцию с офисного компьютера, на веб сервере, расположенном в дата центре. Для реализации было решено использовать icecast2 в качестве серверной стороны, на офисном компьютере используется программа radioboss.

На сервере установлена операционная система Debian 7.

Устанавливаем icecast2:

Сервер на CentOS 6, панель ISPManager Lite.
После установки через ISPManager, nginx не активируется, в том числе и через командную строку. В логах панели /usr/local/ispmgr/var/pkgctl.log записи:

Feb 18 13:48:24 [ 22115:0] ../../src/mgr/install/pkgctl.cpp:1000 TRACE ip= IP_ADDR 
Feb 18 13:48:24 [ 22115:0] FATAL code=4 Invalid value ip 

Решение прослемы с активацией nginx

Решение оказалось простым до банального.

В предыдущем материале был описан процесс установки и настройки медиа портала mediacore в режиме development.
Сейчас пришло время установить и настроить связку nginx uwsgi mediacore, для работы в production режиме.

Установка веб сервера nginx

Что такое nginx, дкмаю рассказывать никоому не нужно), если он еще не установлен, ставим.
Свежую версию можно получить, добавив репозитарий с официального сайта nginx.
В конец файла /etc/apt/sources.list добавляем:

deb http://nginx.org/packages/debian/ squeeze nginx  

MediaCore CE - бесплатная, мультимедийная CMS, с широким функционалом, по сути являющаяся платформой для создания видео порталов. Распространяется с открытым исходным кодом. Написана на языке Python.
Сразу огворюсь, я и так довольно далек от программирования, но на python'е не напишу даже "Hello world!", речь в данном материале пойдет об установке и настройке серверного окружения, включая саму CMS.

На довольно слабом VPS, столкнулся с интересной проблемой при установке ISPMaanger Pro. Инсталл подвисал на разных стадиях, в основном уже на проверке apache.

Хостер sweb, VPS'ка по минимальному тарифу с 256-ю метрами памяти, установлен Debian 5.

Первые грабли, это то, что нужно запускать инсталл ISPManager, принудительно указывая архитектуру системы, поскольку у них uname -a выдает следующее:

srv:~# uname -a
Linux srv.san-technik.ru 2.6.34-xen-fly #1 SMP Mon Jun 6 10:33:10 UTC 2011 x86_64 GNU/Linux

Ситуация следующая, сервер Debian lenny под управлением серверной панели Plesk, все заточено именно под FTP хранилище. В Plesk, FTP сервером по умолчанию является ProFTPd. Ставим на сервер второй жесткий диск. Задача, сделать так что-бы 2 FTP пользователя системы могли его полноценно использовать.

Смотрим dmesg, чисто в профилактических целях, обнаруживаем массу сообщений вида: nf_conntrack: table full, dropping packet.

Из названия видно кто является источником данного косяка — фаервол iptables , если конкретно показывать пальцем, то nf_conntrack. Один из модулей netfilter, отслеживающий состояния соединений и классифицирующий пакеты, этим соединениям, принадлежащие. Например данный модуль netfilter определяет такие состояния как:

RSS-материал