Администрирование Linux серверов

Мы предоставляем услуги технической поддержки, проектирования и установки серверных инфраструктур для всех основных дистрибутивов Linux, включая RedHat, CentOS, Fedora, Debian или Ubuntu. Мы также можем работать с любой кастомной установкой Linux. У нас есть обширный опыт решения всех типов проблем, связанных с Linux серверами в т. ч. в области аварийного восстановления Linux серверов.
Проверьте безопасность вашей ИТ-инфраструктуры с нашим чек-листом
< < <
> > >
Инструкции по использованию инструментов
Готовый шаблон отчета для презентации
Чек-лист в формате Excel с интерактивными полями

Услуги администрирования Linux

Команда DevOps и SRE инженеров Git in Sky помогает десяткам самых различных бизнесов в области managed IT services и сопровождает Linux-серверные среды эффективнее, чем собственная служба системных администраторов в штате или единственный специалист
  • Удаленное администрирование Linux сервера
    Ожидания клиентов и SEO ранкинги сайта требуют, чтобы веб-сервис был не только доступности, но и мгновенного отклика. Благодаря круглосуточному мониторингу системы и экстренному администрированию мы достигаем строгих стандартов производительности для всей инфраструктуры Linux.
  • Настройка производительности Linux сервера
    Оперативность обслуживания уже является решающим фактором для клиентов и поисковых систем. Мы оказываем услуги по круглосуточному мониторингу, аварийному восстановлению и периодической настройке производительности Linux серверов и в этом наши devOps инженеры – одни из лучших в отрасли.
  • Настройка отказоустойчивости Linux сервера
    Мы обеспечим нужное вам количество «nines» в availability и выведем на уровень отказоустойчивости:
    - 99.9% — недоступность сервера не более 5 минут в неделю
    - 99.99% — недоступность сервера не более 5 минут в месяц
    - 99.999% — недоступность сервера не более 5 минут в год
  • Обеспечение масштабируемости Linux-серверной инфраструктуры
    Решаем основные задачи для реализации масштабирования — распределение вычислений и распределение данных. При необходимости разделим роли команды на frontend, backend, базу данных и хранилище файлов. В случае небольших объёмов данных и highload обеспечим зеркалирование базы данных — синхронную или асинхронную репликацию, а при больших объемах данных распределим базу данных, обеспечим хранение бинарных файлов в распределенных файловых системах, обеспечим равномерную балансировку запросов
  • Менеджмент обновлений и патчей
    Своевременная установка исправлений и обновлений серверов обеспечивают безопасность и удобство работы пользователей, но сам процесс установки обновлений может привести к простоям в обслуживании, если им не управлять должным образом. Нашим приоритетом является постоянное обновление ваших серверов, гарантируя при этом нулевое время простоя.
  • Устранение неполадок и отладка веб-серверов
    Каждый веб-мастер любит использовать новейшие веб-технологии для своих веб-сайтов. Мы даем вам возможность управлять лучшими веб-сайтами, сохраняя функциональность вашего веб-сервера и оптимизируя его, чтобы без усилий поддерживать растущую базу пользователей.
  • Управление серверами баз данных
    Лучшие онлайн-сервисы основаны на надежных и быстрых системах баз данных. Мы проектируем, создаем и обслуживаем автономные или кластерные системы баз данных всех типов, которые соответствуют строгим критериям производительности для приложений мирового класса.
  • Управление почтовым сервером
    Быстрая работа электронной почты без спама - ключ к обеспечению продуктивности бизнеса. Используя почтовые шлюзы с балансировкой нагрузки, кластеры защиты от спама и многофункциональные пакеты веб-почты, мы предоставляем вашим пользователям почтовый сервис, который позволяет эффективно и без сбоев выполнять свои задачи.
  • Проектирование и настройка инфраструктуры Linux
    Мы анализируем бизнес-требования, проектируем правильную серверную архитектуру, помогаем выбрать правильное серверное оборудование, установить необходимое серверное программное обеспечение последних версий и оптимизировать настройки услуг для обеспечения молниеносной производительности.
  • Аудит безопасности и усиление защиты Linux сервера
    Даже незначительные инциденты, связанные с безопасностью сервера могут повлиять на репутацию компании, поэтому мы самое пристальное внимание уделяем обеспечению безопасности серверов. Мы настраиваем комплексный мониторинг безопасности Linux, применяем аварийные патчи и усиливаемся с помощью периодических серверных аудитов.
  • Управление резервным копированием (бекапированием)
    Резервное копирование данных - это ваша страховка от сбоев системы. Благодаря тестам восстановления данных, мониторингу сбоев и постоянному совершенствованию систем резервного копирования мы гарантируем, что у вас всегда будет надежный бэкап данных, который поможет восстановить работоспособность сервера в любой момент.

    А также:
    — Настройка IPtables или Firewall
    — Аудит и обновление сервисов безопасности
    — Дизайн и конфигурация Firewall маршрутизатора
    — Менеджмент систем безопасности (алерты) и управление обновлениями
Наши клиенты
и реализованные проекты
Git in Sky реализовал 250+ проектов в разных отраслях. Основные группы наших клиентов и кейсы:
Наши партнеры

Какой дистрибутив Linux выбрать для настройки серверов?

По нашему мнению, в 5-ку лучших вариантов для управления серверами входят:
  • Ubuntu Server
    Отлично подойдет в качестве почтового, игрового и медиа-сервера. Дополнен специальным функционалом для удобства обслуживания серверов, в том числе OpenStack Mitaka, веб-сервер с обратным прокси Nginx и менеджер контейнеров LXD. Версия LTS Ubuntu Server включает 5-летний срок поддержки.
  • openSUSE
    ОС с чрезвычайно широким серверным функционалом и хорошей стабильностью. Подойдет опытным пользователям. Включает инструменты YaST, Kiwi, OBS и openQA.
  • CentOS
    Система с открытым исходным кодом, бесплатный аналог Red Hat Enterprise Linux. Удобная и мощная ОС подойдет как для работы с корпоративными серверами, так и в качестве простой рабочей среды.
  • ClearOS
    ОС с повышенной безопасностью, имеет встроенные брандмауэр, систему обнаружения вторжений, инструменты по управлению пропускной способностью. Есть платные и бесплатные версии.
  • Debian
    Проверенная временем стабильность и удобство в использовании сделали данную ОС одним из самых популярных решений. Безопасная и функциональная среда отлично подойдет для настройки любого типа сервера.

Базовая защита сервера

Перечислим основные действия, которые необходимо сделать сразу после запуска сервера:
  • Меняем рута на не-рута
    Отключаем удаленное администрирование по SSH для суперпользователя и регистрируем обычного юзера, которого затем добавляем в группу с правом выполнять команды привилегированного доступа sudo (в разных дистрибутивах группа имеет разные названия). отлично подойдет в качестве почтового, игрового и медиа-сервера. Дополнен специальным функционалом для удобства обслуживания серверов, в том числе OpenStack Mitaka, веб-сервер с обратным прокси Nginx и менеджер контейнеров LXD. Версия LTS Ubuntu Server включает 5-летний срок поддержки.
  • Меняем пароли на ключи
    Заменяем аутентификацию по паролям в SSH на аутентификацию по ключам.
  • Фаервол
    Устанавливаем фаервол, не забываем добавить SSH в список исключений.
  • Ставим лимит попыток входа
    Устанавливаем сервис Fail2Ban для подсчета и установления лимита попыток входа с каждого IP.
  • Автоматические обновления
    Если система не поддерживает автоматические обновления безопасности настраиваем их самостоятельно.
  • Меняем порты по умолчанию
    Хотя эта мера и противоречит канонам фундаментальной архитектурной защиты, но на практике отсекает значительную часть вредоносного трафика.

Что делать, если сервер упал

Конечно, можно просто переустановить ПО, но мы рекомендуем все-таки разобраться с причиной сбоя, чтобы избежать повторения проблемы в будущем. Итак, перечень действий, которые следует предпринять:
  • Проверка аппаратного обеспечения
    Осмотрите серверное оборудование - пожалуйста, не пренебрегайте этим этапом, зачастую причиной сбоя является отключенный кабель. Проверьте состояние аппаратного обеспечение через BIOS/UEFI с помощью команды dmidecode. Если есть подозрение, что проблема в памяти, но по данным системы все в порядке, для дополнительной проверки используйте программу Memtest86.
  • Исключение других причин сбоя
    Убедитесь, что проблема в сервере, возможно не работает отдельное серверное приложение.
  • Проверка нагрузки системы
    С помощью команды top проверьте и проанализируйте данные по нагрузке системы и использовании файлов подкачки.
  • Проверка дисков
    Проверьте дисковое пространство, убедитесь, что на сервере достаточно места.
  • Просмотр логов
    Проверьте логи, для удобства работы рекомендуем использовать вспомогательные системы типа Graylog, которые самостоятельно собирают, анализируют и индексируют разные типы данных.
Стек технологий
Ansible • MSEM • SaltStack • Puppet • Terraform
OSPF • MPLS • VLAN • VPN • BGP • NFV • LAN • WAN • PAN • TCP/IP
postgreSQL • MySQL / MariaDB • MSSQL • Redis • Mongo • Tarantool • ClickHouse
postgreSQL / pgBouncer / pgpool / patroni • Nginx • RabbitMQ Cluster • Redis / Sentinel • mySQL / percona / maxScale / sQLProxy
Nginx • HAProxy • Traefik • Envoy • MS IIS • Angie
Frontend / Backend балансировка
Управление инфраструктурой
Кластеризация и отказоустойчивость
Ansible
Puppet
SaltStack
Terraform
MSEM
PostgreSQL / PgBouncer / Pgpool / Patroni
MySQL / Percona / MaxScale / SQLProxy
nginx
RabbitMQ Cluster
redis / sentinel
PostgreSQL
redis
MSSQL
tarantool
ClickHouse
MySQL / MariaDB
mongo
OSPF
MPLS
VLAN
VPN
BGP
NFV
LAN
WAN
PAN
TCP/IP
Nginx
HAProxy
Traefik
Envoy
MS IIS
Angie
СУБД
Сетевые технологии
LXC • VMware • Docker • Hyper-V • Kubernetes • KVM
OpenRestry • Angie • Nginx • LiteSpeed • Traefik • Apache
MEAN • LAMP • Big Data • cPU • Mem • disk • net • HAProxy • Traefik • Load Balancing • Flamegraph
Observium • Splunk • Nagios • Prometheus • Zabbix • Telegraf • Alertmanager • Grafana • Graphite
IpTables • Selinux • Anti DDOS • UFW • IPS / IDS • WAF • ACL / Exec Bits • Anti Spam • SIEM / XDR • DAM / DBF • Pentest • Firewall
Безопасность
Виртуализация
Мониторинг
LXC
vMware
Docker
Hyper-V
Kubernetes
KVM
openresty
Angie
Nginx
LiteSpeed
Traefik
Apache
Web серверы
Observium
Splunk
Nagios
Zabbix
telegraf
Alertmanager
grafana
graphite
Prometheus
MEAN
LAMP
Big Data
cPU
MEM
Disk
HAProxy
net
Traefik
Load Balancing
Flamegraph
IpTables
selinux
UFW
Anti DDOS
IPS / IDS
WAF
ACL / exec bits
Anti Spam
SIEM / XDR
DAM / DBF
pentest
firewall
Высокие нагрузки
Часто задаваемые вопросы
Давайте обсудим
ваш проект
Оставьте заявку — наш специалист свяжется с вами для детального обсуждения задачи
Также можете позвонить по номеру
8 800 222 19 68