Author: weril

Резервное копирование

Конспект вебинара HonorCup E=DC2 для сдачи HCNA Storage.

Связанные по вебинару посты:

Разное:

  • (Резервное копирование, LVM) Если говорить в целом про snapshot:
    • snapshot =! Backup как минимум потому, что
      • он обычно хранит только diff от данных от текущего состояния системы и того состояния, которое было при снятии snapshot
      • snapshot хранятся на тех же носителях, что и основная система
    • snapshot на storage/СХД (EMC/IBM) устройствах
      • snapshot используются на всю катушку – есть банки которые все бекапы делают только на них -> напр, каждые 15мин делается snapshot всей базы и их хранятся сотни штук
      • разработчики таких устройств поддерживают использование snapshot, но полноценные backup это не snapshot, рекомендуется использовать snapshot + backup
    • удобно и правильно комбинировать snapshot и backup – snapshot получаешь консисентное состояние в один момент времени всех элементов системы (к примеру файлов сайта и файлов БД), а backup-ом это состояние уже сохраняешь, при этом нужно учитывать, что иногда при снятии snapshot есть некоторое «подмораживание системы на запись» на некоторое время
  • (Обучение Lpic-2) Делать бекапы очень важно (в том числе на ленте/ленточном хранилище – подробнее про ленты ниже), сценариев потери данных без бекапов миллион и тележка
    • почистили память RAID контроллера и весь RAID потерял данные (восстановление с ленты)
    • обновили записи в БД и вместо того, чтоб обновление получил один оно привело к апдейту у 700к  (спас лог транзакций Oracle)
  • (Обучение Lpic-2) Ленты вообще используется очень часто в крупных компаниях, особенно банках (включая зеленый – за разными RAID/СХД “обязана” быть лента, с которой если что можно восстановится ; «3 года должно быть хранение в банках, как без ленты») – ленты позволяют хранить огромные объемы данных дешевле (1 картридж до 50ТБ) и дольше/надежнее, чем на других носителях

  • Backup желательно делать с отключенным сервисом, backup которого делается.


Читать дальше

Linux: Docker, conrainerd, container security (hardening)

Basics
  • Container security – три основных риска/угрозы/проблемы
    • плохая конфигурация
    • проблемы runtime
    • цепочки поставок
  • Процессы контейнеров видны на “хостовой” машине в ps -aux
  • Применение bestpractice до/после

  • Установка docker на debian12 требует установку репозитория docker в систему.
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian


Читать дальше

Linux: cron, crontab, at, atd

Общее

  • Для работы cron на MacOS нужно чтобы у утилиты cron был доступ к диску: Privacy/Security -> Full Disk Access -> добавляем /usr/sbin/cron , логи запусков и редактирований (crontab -e) можно посмотреть командой log show –process cron –info
log show --process cron --info

2026-03-02 20:51:00.190865+0300 0x616 Info 0x0 271 0 cron: (weril) RELOAD (tabs/weril)
2026-03-02 20:51:00.200467+0300 0x1a00b54 Info 0x0 95174 0 cron: (weril) CMD (/Users/weril/backup.sh)


Читать дальше

Полезные Hotkey Shortcuts (бинды)

Windows (Word/Excel/etc)
  • win +> (альтернатива: win + Ж) – эмодзи/смайлы по выбору 💙❤💜❤🧡
  • 1F400 и alt+x – смайлы по коду в word

  • win + arrow – позволяет удобно размещать окно приложения на экране, не занимаясь раздвиганиями границ окна

    • left – to the left
    • right – to the right
    • up – full screen
    • down – small screen
  • HOME – переход к началу строки (hotkey для Linux ниже)
  • END – переход к концу строки (hotkey для Linux ниже)
  • ctrl+shift+esc – открыть диспетчер задач
  • ctrl+shift+home (в notepad точно работает)- выделить всё от текущего места до начала файла.


Читать дальше

Linux: Date, time, timezone, ntp, ptp

  • NTP 123 UDP port by default
  • в NTP есть возможность broadcasting/multicasting time информации для клиентов пассивно ожидающих обновления времени после первоначального round trip calibrating exchange
  • NTP – грубо millisecond accuracy (по факту в lan может быть меньше)
  • PTP (IEEE 1588) – грубо microsecond accuracy (по факту может быть меньше)

(дублируется в видео-аудио и PTP 1588) Dante аудио синхросигналы по времени (ptp 1588) передаются мультикастом, поэтому мультикаст должен проходить (возможны проблемы с настройками igmp, прошивками, ACL, у каких то вендоров есть необходимость отключения *stp и проч), при этом передается немного – всего 4 пакета в секунду.

Читать дальше

Linux: rsync, scp передача файлов между серверами Linux

RSYNC

rsync – удобная утилита для выгрузки файлов с одного сервера на другой. Часто используется для backup. Rsync поддерживает шифрование (для уменьшения объема передаваемых данных) и может работать по ssh (мной только так и используется) при использовании опции -e (для безопасной передачи по сети).

Читать дальше

Telegram и другие мессенджеры

  • OpenSource
    • jabber/xmpp
    • rocketchat
    • matrix

 

JABBER

 

ROCKET.CHAT

https://rocket.chat/ – бесплатный мессенжер, можно развернуть в docker https://hub.docker.com/_/rocket.chat

 

Telegram
  • BGP AS Telegram
    • 44907
    • 62014
    • 62041
    • 59930
    • 211157
  • Export всего (текстовые сообщения/фото/прочий контент из личных чатов/групп и проч) из telegram прост из desktop версий приложений, для MacBook нужно использовать версию с сайта telegram, а не с appstore (там подобной функциональности нет)
  • https://github.com/goq/telegram-list


Читать дальше

Linux: ssh (конфигурация, 2FA, туннели, примеры подключения, автологин, удаление сессий, radius, скрипты, туннелирование, проксирование)

  • SSH3 (seclab) – протокол по функционалу близкий к ssh поверх QUIC (есть реализаци клиента и сервера), название скорее неудачное, но в целом проект интересный – напр. маскировка под HTTPS, скорость за счет ускорения handshake, проброс не только TCP, но и UDP портов; встроенный в quic “mobile IP”, «вести себя как web сервер пока не получим нужный id», нативная поддержка oauth, поддержка сертификатов x.509.


Читать дальше

Linux: packet flow, обработка в ядре пакетов, фильтрация, connection tracking, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool, tc

  • Про фильтрацию/NAT на базе TC (TC NAT, TC BLOCK) в отдельной статье
Фильтрация на базе DPDK
 О ОБРАБОТКЕ ПАКЕТА В  ЯДРЕ LINUX


Читать дальше

Hostname show

hostname – позволяет узнать текущее имя хоста и IP адрес, в том числе реальный IP на VDS (полезно)

root@weril:~$ hostname -I | awk '{print $1}'
62.109.23.138
hostnamectl – смотрим Hostname и hardware компоненты (тип ПК – vp/laptop, тип ОС Linux – Ubuntu, CentOS, RHEL, версию Linux ядра, архитектуру)
redkin.p@govnoserver:~$


Читать дальше