Администрирование Linux серверов
Мы предоставляем услуги технической поддержки, проектирования и установки серверных инфраструктур для всех основных дистрибутивов Linux, включая RedHat, CentOS, Fedora, Debian или Ubuntu. Мы также можем работать с любой кастомной установкой Linux. У нас есть обширный опыт решения всех типов проблем, связанных с Linux серверами в т.ч. в области аварийного восстановления Linux серверов.
Наши партнеры
Услуги администрирования Linux
Команда DevOps и SRE инженеров Git in Sky помогает десяткам самых различных бизнесов в области managed IT services и сопровождает Linux-серверные среды эффективнее, чем собственная служба системных администраторов в штате или единственный специалист
Удаленное администрирование Linux сервераОжидания клиентов и SEO ранкинги сайта требуют, чтобы веб-сервис был не только доступности, но и мгновенного отклика. Благодаря круглосуточному мониторингу системы и экстренному администрированию мы достигаем строгих стандартов производительности для всей инфраструктуры Linux.
Настройка производительности Linux сервераОперативность обслуживания уже является решающим фактором для клиентов и поисковых систем. Мы оказываем услуги по круглосуточному мониторингу, аварийному восстановлению и периодической настройке производительности Linux серверов и в этом наши devOps инженеры – одни из лучших в отрасли.
Настройка отказоустойчивости Linux сервераМы обеспечим нужное вам количество «nines» в availability и выведем на уровень отказоустойчивости:
- 99.9% — недоступность сервера не более 5 минут в неделю
- 99.99% — недоступность сервера не более 5 минут в месяц
- 99.999% — недоступность сервера не более 5 минут в год
Обеспечение масштабируемости Linux-серверной инфраструктурыРешаем основные задачи для реализации масштабирования — распределение вычислений и распределение данных. При необходимости разделим роли команды на frontend, backend, базу данных и хранилище файлов. В случае небольших объёмов данных и highload обеспечим зеркалирование базы данных — синхронную или асинхронную репликацию, а при больших объемах данных распределим базу данных, обеспечим хранение бинарных файлов в распределенных файловых системах, обеспечим равномерную балансировку запросов- Менеджмент обновлений и патчейСвоевременная установка исправлений и обновлений серверов обеспечивают безопасность и удобство работы пользователей, но сам процесс установки обновлений может привести к простоям в обслуживании, если им не управлять должным образом. Нашим приоритетом является постоянное обновление ваших серверов, гарантируя при этом нулевое время простоя.
- Устранение неполадок и отладка веб-серверовКаждый веб-мастер любит использовать новейшие веб-технологии для своих веб-сайтов. Мы даем вам возможность управлять лучшими веб-сайтами, сохраняя функциональность вашего веб-сервера и оптимизируя его, чтобы без усилий поддерживать растущую базу пользователей.
- Управление серверами баз данныхЛучшие онлайн-сервисы основаны на надежных и быстрых системах баз данных. Мы проектируем, создаем и обслуживаем автономные или кластерные системы баз данных всех типов, которые соответствуют строгим критериям производительности для приложений мирового класса.
- Управление почтовым серверомБыстрая работа электронной почты без спама - ключ к обеспечению продуктивности бизнеса. Используя почтовые шлюзы с балансировкой нагрузки, кластеры защиты от спама и многофункциональные пакеты веб-почты, мы предоставляем вашим пользователям почтовый сервис, который позволяет эффективно и без сбоев выполнять свои задачи.
- Проектирование и настройка инфраструктуры LinuxМы анализируем бизнес-требования, проектируем правильную серверную архитектуру, помогаем выбрать правильное серверное оборудование, установить необходимое серверное программное обеспечение последних версий и оптимизировать настройки услуг для обеспечения молниеносной производительности.
- Аудит безопасности и усиление защиты Linux сервераДаже незначительные инциденты, связанные с безопасностью сервера могут повлиять на репутацию компании, поэтому мы самое пристальное внимание уделяем обеспечению безопасности серверов. Мы настраиваем комплексный мониторинг безопасности Linux, применяем аварийные патчи и усиливаемся с помощью периодических серверных аудитов.
- Управление резервным копированием (бекапированием)Резервное копирование данных - это ваша страховка от сбоев системы. Благодаря тестам восстановления данных, мониторингу сбоев и постоянному совершенствованию систем резервного копирования мы гарантируем, что у вас всегда будет надежный бэкап данных, который поможет восстановить работоспособность сервера в любой момент.
А также:- Настройка IPtables или Firewall
- Аудит и обновление сервисов безопасности
- Дизайн и конфигурация Firewall маршрутизатора
- Менеджмент систем безопасности (алерты) и управление обновлениями
Тарифы
Базовый
Базовое сопровождение Linux сервера:
– Поддержка до 5 серверов
– Базовая оптимизация отказоустойчивости, безопасности
– Мониторинг 8 часов /5 дней
– Время реакции 15 минут
– Резервное копирование по графику
– 3 часа работы по вашим заданиям
– Рекомендации по оптимизации инфраструктуры
– Персональный менеджер на проект
– Удобная тикет-система для оперативной связи
– Поддержка до 5 серверов
– Базовая оптимизация отказоустойчивости, безопасности
– Мониторинг 8 часов /5 дней
– Время реакции 15 минут
– Резервное копирование по графику
– 3 часа работы по вашим заданиям
– Рекомендации по оптимизации инфраструктуры
– Персональный менеджер на проект
– Удобная тикет-система для оперативной связи
от 40 000 руб. /мес.
в зависимости от нагрузки
Оптимальный
Поддержка нагруженных Linux серверов и/или инфраструктуры средней сложности:
– Поддержка 5-10 серверов
– Мониторинг 24/7
– Гарантированное время реакции по SLA – 15 минут
– Непрерывный мониторинг
– Бэкапы по согласованному графику
– 15 часов работы по вашим заданиям
– Разработка долгосрочного плана оптимизации инфраструктуры
– Поэтапное внедрение плана, работы по оптимизации инфраструктуры (roadmap)
– Персональный team-lead на проект
– Удобная тикет-система с прозрачной системой подробных отчётов
– Поддержка 5-10 серверов
– Мониторинг 24/7
– Гарантированное время реакции по SLA – 15 минут
– Непрерывный мониторинг
– Бэкапы по согласованному графику
– 15 часов работы по вашим заданиям
– Разработка долгосрочного плана оптимизации инфраструктуры
– Поэтапное внедрение плана, работы по оптимизации инфраструктуры (roadmap)
– Персональный team-lead на проект
– Удобная тикет-система с прозрачной системой подробных отчётов
от 85 000 руб. /мес.
в зависимости от нагрузки
Профессиональный
Поддержка, оптимизация и проектирование highload инфраструктур, построенных на Linux-серверной архитектуре.
Все опции тарифа «Оптимальный», а также:
– Аудит существующей инфраструктуры с определением уязвимостей
– Поддержка нагруженных баз данных и сетей больших масштабов (до нескольких сотен серверов)
– Обеспечение отказоустойчивости и доступности данных
– Непрерывный мониторинг состояния
– Разработка долгосрочного плана оптимизации инфраструктуры
– Поэтапное внедрение плана, работы по оптимизации инфраструктуры
– Выделенная команда инженеров на проект
– Поддержка CI/CD
Все опции тарифа «Оптимальный», а также:
– Аудит существующей инфраструктуры с определением уязвимостей
– Поддержка нагруженных баз данных и сетей больших масштабов (до нескольких сотен серверов)
– Обеспечение отказоустойчивости и доступности данных
– Непрерывный мониторинг состояния
– Разработка долгосрочного плана оптимизации инфраструктуры
– Поэтапное внедрение плана, работы по оптимизации инфраструктуры
– Выделенная команда инженеров на проект
– Поддержка CI/CD
Условия тарифа оговариваются отдельно
Кейсы
Какой дистрибутив Linux выбрать для настройки серверов?
По нашему мнению, в 5-ку лучших вариантов для управления серверами входят:
Ubuntu Serverотлично подойдет в качестве почтового, игрового и медиа-сервера. Дополнен специальным функционалом для удобства обслуживания серверов, в том числе OpenStack Mitaka, веб-сервер с обратным прокси Nginx и менеджер контейнеров LXD. Версия LTS Ubuntu Server включает 5-летний срок поддержки.- openSUSEОС с чрезвычайно широким серверным функционалом и хорошей стабильностью. Подойдет опытным пользователям. Включает инструменты YaST, Kiwi, OBS и openQA.
- CentOSсистема с открытым исходным кодом, бесплатный аналог Red Hat Enterprise Linux. Удобная и мощная ОС подойдет как для работы с корпоративными серверами, так и в качестве простой рабочей среды.
- ClearOSОС с повышенной безопасностью, имеет встроенные брандмауэр, систему обнаружения вторжений, инструменты по управлению пропускной способностью. Есть платные и бесплатные версии.
- Debianпроверенная временем стабильность и удобство в использовании сделали данную ОС одним из самых популярных решений. Безопасная и функциональная среда отлично подойдет для настройки любого типа сервера.
Базовая защита сервера
Перечислим основные действия, которые необходимо сделать сразу после запуска сервера:
- Меняем рута на не-рутаОтключаем удаленное администрирование по SSH для суперпользователя и регистрируем обычного юзера, которого затем добавляем в группу с правом выполнять команды привилегированного доступа sudo (в разных дистрибутивах группа имеет разные названия). отлично подойдет в качестве почтового, игрового и медиа-сервера. Дополнен специальным функционалом для удобства обслуживания серверов, в том числе OpenStack Mitaka, веб-сервер с обратным прокси Nginx и менеджер контейнеров LXD. Версия LTS Ubuntu Server включает 5-летний срок поддержки.
- Меняем пароли на ключиЗаменяем аутентификацию по паролям в SSH на аутентификацию по ключам.
- ФаерволУстанавливаем фаервол, не забываем добавить SSH в список исключений.
- Ставим лимит попыток входаУстанавливаем сервис Fail2Ban для подсчета и установления лимита попыток входа с каждого IP.
- Автоматические обновленияЕсли система не поддерживает автоматические обновления безопасности настраиваем их самостоятельно.
- Меняем порты по умолчаниюХотя эта мера и противоречит канонам фундаментальной архитектурной защиты, но на практике отсекает значительную часть вредоносного трафика.
Что делать, если сервер упал
Конечно, можно просто переустановить ПО, но мы рекомендуем все-таки разобраться с причиной сбоя, чтобы избежать повторения проблемы в будущем. Итак, перечень действий, которые следует предпринять:
- Проверка аппаратного обеспеченияОсмотрите серверное оборудование - пожалуйста, не пренебрегайте этим этапом, зачастую причиной сбоя является отключенный кабель. Проверьте состояние аппаратного обеспечение через BIOS/UEFI с помощью команды dmidecode. Если есть подозрение, что проблема в памяти, но по данным системы все в порядке, для дополнительной проверки используйте программу Memtest86.
- Исключение других причин сбояУбедитесь, что проблема в сервере, возможно не работает отдельное серверное приложение.
- Проверка нагрузки системыС помощью команды top проверьте и проанализируйте данные по нагрузке системы и использовании файлов подкачки.
- Проверка дисковПроверьте дисковое пространство, убедитесь, что на сервере достаточно места.
- Просмотр логовПроверьте логи, для удобства работы рекомендуем использовать вспомогательные системы типа Graylog, которые самостоятельно собирают, анализируют и индексируют разные типы данных.
Оставить заявку на услуги администрирование серверов Linux
Наш специалист свяжется с вами для детального обсуждения задачи
FAQ для чайников
Ответы на часто задаваемые вопросы
Linux – это операционная система, которая относится к семейству Unix-подобных ОС. В основе программного обеспечения монолитное ядро Линукс с элементами микроядерной архитектуры. Существует несколько дистрибутивов Linux, которые распространяются под лицензией GNU GPL.
Главной особенностью *nix подобных ОС является открытый код. Исходники большинства дистрибутивов находятся на GitHub и каждый человек может изучить их, предложить изменения, а также добавить собственное ПО, написанное под данную среду. Для дистрибутивов Debian, Ubuntu, Mint используются пакеты ПО с расширением .deb, для дистрибутивов Fedora, Red Hat, CentOS, Mandriva, OpenSUSE, Red Flag – пакеты с расширением .rpm.
Главной особенностью *nix подобных ОС является открытый код. Исходники большинства дистрибутивов находятся на GitHub и каждый человек может изучить их, предложить изменения, а также добавить собственное ПО, написанное под данную среду. Для дистрибутивов Debian, Ubuntu, Mint используются пакеты ПО с расширением .deb, для дистрибутивов Fedora, Red Hat, CentOS, Mandriva, OpenSUSE, Red Flag – пакеты с расширением .rpm.
Линукс представлен огромным количеством дистрибутивов, основанных на разных ОС и менеджерах пакетов.
Для новичков:
1. Ubuntu.
2. Linux Mint.
3. Zorin OS.
4. Manjaro.
Для опытных пользователей (с навыками программирования и опытом администрирования Linux):
1. Fedora.
2. Debian.
3. Arch Linux.
4. Gentoo.
Главное отличие – уровень контроля над машиной. Подробную информацию по работе с каждым дистрибутивом можно посмотреть в его пользовательском руководстве. Кроме того, большое количество полезных скриптов можно найти на вышеупомянутом GitHub и других интернет-ресурсах, связанных с темой программирования.
Для новичков:
1. Ubuntu.
2. Linux Mint.
3. Zorin OS.
4. Manjaro.
Для опытных пользователей (с навыками программирования и опытом администрирования Linux):
1. Fedora.
2. Debian.
3. Arch Linux.
4. Gentoo.
Главное отличие – уровень контроля над машиной. Подробную информацию по работе с каждым дистрибутивом можно посмотреть в его пользовательском руководстве. Кроме того, большое количество полезных скриптов можно найти на вышеупомянутом GitHub и других интернет-ресурсах, связанных с темой программирования.
К основным компонентам системы относится:
1. Ядро – «разум» ОС, низкоуровневый компонент, которые используется для управления периферийными устройствами, процессором и памятью.
2. Система инициализации – подсистема, что отвечает за управление демонами, процессами загрузки после первичной загрузки.
3. Загрузчик – типовой экран-заставка, данный компонент ответственен за подгрузку всех служб при запуске ПК.
4. Демоны – элементы фоновой службы: печать, распределение, планирование.
5. Окружение рабочего стола – графический интерфейс, отвечает за вывод на экран инструментов взаимодействия с установленным программным обеспечением и приложениями.
6. Графический сервер – другое название Х-сервер, с помощью данной подсистемы отображается графика.
7. Приложения – в Линукс не предусмотрено встроенных приложений, в отличие от Windows или MacOS. Все необходимое ПО устанавливается самостоятельно через магазин приложений или в командной строке терминала.
1. Ядро – «разум» ОС, низкоуровневый компонент, которые используется для управления периферийными устройствами, процессором и памятью.
2. Система инициализации – подсистема, что отвечает за управление демонами, процессами загрузки после первичной загрузки.
3. Загрузчик – типовой экран-заставка, данный компонент ответственен за подгрузку всех служб при запуске ПК.
4. Демоны – элементы фоновой службы: печать, распределение, планирование.
5. Окружение рабочего стола – графический интерфейс, отвечает за вывод на экран инструментов взаимодействия с установленным программным обеспечением и приложениями.
6. Графический сервер – другое название Х-сервер, с помощью данной подсистемы отображается графика.
7. Приложения – в Линукс не предусмотрено встроенных приложений, в отличие от Windows или MacOS. Все необходимое ПО устанавливается самостоятельно через магазин приложений или в командной строке терминала.
- ls – список файлов и папок в директории.
- сd . . – перемещение в папку на 1 уровень выше; cd — – для быстрой миграции между 2 директориями, в которых вы работаете. Сочетание клавиш обеспечивает мгновенный переход в предыдущую папку.
- pwd – Print Working Directory. Команда pwd показывает полный путь к директории или разделу, где вы находитесь в реальном времени.
- mkdir – создание нового каталога
- rm – remove. Применяется для удаления файлов. После команды rm прописывается имя файла, который нужно удалить.
- rmdir – удаление каталогов.
- mv и cp – перемещение и копирование файлов.
Суперпользователь – это специальный идентификатор User IDentifier, который позволяет осуществлять все без исключения операции в системе. Для того, чтобы использовать корневое управление нужно ввести пароль. Регистрация происходит при установке и настройке системы - создается логин, по умолчанию root. Его можно оставить без изменений или вести в строку более удобное имя пользователя. Далее задается пароль.
Root права – это безграничный доступ ко всех компонентам системы. Для новичка применение возможностей суперпользователя может быть небезопасно, так как в unix-подобных системах можно удалить даже ключевые элементы безвозвратно. То есть, использование root прав при недостатке знаний и опыта может принести к выходу ОС из строя.
Root права – это безграничный доступ ко всех компонентам системы. Для новичка применение возможностей суперпользователя может быть небезопасно, так как в unix-подобных системах можно удалить даже ключевые элементы безвозвратно. То есть, использование root прав при недостатке знаний и опыта может принести к выходу ОС из строя.
Линукс поддерживает несколько методов хранения файлов на жестком диске:
1. Типовые файловые системы: SFS, NTFS, EXT4, BTEFS и другие.
2. Специального назначения: tmpfs, sysfs, debugfs, etc
3. Системы флеш-хранилища для хранения данных на флеш-накопителях: UBIFS, JFFS2, YAFFS.
1. Типовые файловые системы: SFS, NTFS, EXT4, BTEFS и другие.
2. Специального назначения: tmpfs, sysfs, debugfs, etc
3. Системы флеш-хранилища для хранения данных на флеш-накопителях: UBIFS, JFFS2, YAFFS.
В отличие от Windows, где программа находится в определенной папке, в структуре Linux ПО распределяется по корневой ФС. Это крайне непривычно для тех, кто только начинает знакомиться с особенностями системы. Для более комфортной работы важно понимать порядок расположения файлов в корневой файловой системе:
1. / корень.
2. / BIN – бинарные файлы.
3. /SBIN – исполняемые файлы системы.
4. /ЕТС – конфигурационные.
5. /DEV – файлы различных устройств.
6. /PROC – данные о текущих процессах.
7. /VAR – переменные.
8. /VAR/LOG – логи.
9. /VAR/LIB – базы данных.
10. /VAR/MAIL – почта.
11. /VAR/SPOOL – очередность.
12. /VAR/LOCK – блокировки.
13. /VAR/RUN – pid процессы.
14. /TMP (TEMP) – временные файлы.
15. /USR – программное обеспечение, загруженное пользователем.
16. /USR/BIN – исполняемые файлы.
1. / корень.
2. / BIN – бинарные файлы.
3. /SBIN – исполняемые файлы системы.
4. /ЕТС – конфигурационные.
5. /DEV – файлы различных устройств.
6. /PROC – данные о текущих процессах.
7. /VAR – переменные.
8. /VAR/LOG – логи.
9. /VAR/LIB – базы данных.
10. /VAR/MAIL – почта.
11. /VAR/SPOOL – очередность.
12. /VAR/LOCK – блокировки.
13. /VAR/RUN – pid процессы.
14. /TMP (TEMP) – временные файлы.
15. /USR – программное обеспечение, загруженное пользователем.
16. /USR/BIN – исполняемые файлы.
При системном администрировании зачастую требуется установить дополнительно ПО, есть несколько методов, которыми вы сможете произвести установку:
1. Через магазин приложений – тут все просто. Задайте в поиске название и скачайте необходимое ПО.
2. Через менеджер приложений – действует также стандартный алгоритм. Через графический интерфейс нужно выбрать ПО. При установке система запросит права доступа под root.
Важно! При установке через графический интерфейс нужно обращать внимание на допустимые разрешения. Если их не отметить, то приложение может работать не корректно.
3. Архивы пакетов – для установки в такой способ можно воспользоваться командной строкой. Пропишите команду:
sudo add-apt-repository ppa: lutris-team / lutris
затем sudo apt-get update
если данная команда не сработает, то можно напрямую установить архивы командой sudo apt-get install lutris
4. Установка со страницы разработчика – наиболее очевидный и популярный метод – скачать необходимые компоненты в первоисточнике.
1. Через магазин приложений – тут все просто. Задайте в поиске название и скачайте необходимое ПО.
2. Через менеджер приложений – действует также стандартный алгоритм. Через графический интерфейс нужно выбрать ПО. При установке система запросит права доступа под root.
Важно! При установке через графический интерфейс нужно обращать внимание на допустимые разрешения. Если их не отметить, то приложение может работать не корректно.
3. Архивы пакетов – для установки в такой способ можно воспользоваться командной строкой. Пропишите команду:
sudo add-apt-repository ppa: lutris-team / lutris
затем sudo apt-get update
если данная команда не сработает, то можно напрямую установить архивы командой sudo apt-get install lutris
4. Установка со страницы разработчика – наиболее очевидный и популярный метод – скачать необходимые компоненты в первоисточнике.
Первое, что необходимо запомнить – сжатие и архивирование не синонимы в Линукс. Под архивированием понимают соединение небольших файлов в общую систему для хранения. Сделать это можно через графический интерфейс или через терминал.
Чтобы архивировать файлы через терминал нужно использовать утилиты. Самая популярная – tar. А вот для сжатия применяют другие: xz, zip, lzma.
Чтобы архивировать файлы через терминал нужно использовать утилиты. Самая популярная – tar. А вот для сжатия применяют другие: xz, zip, lzma.
Проще всего создать новый каталог с помощь терминала. Для этого применяется команда mkdir <foldername>, где foldername – это название вашего каталога.
Обратите внимание! Каталог создается в той директории, где вы находитесь. Чтобы изменить дислокацию, используйте возможности команды сd.
Обратите внимание! Каталог создается в той директории, где вы находитесь. Чтобы изменить дислокацию, используйте возможности команды сd.
В операционной системе Linux существует 2 типа ссылок:
1. Мягкие – содержат адрес файла, но при обращении открывается папка целиком или целевой файл. То есть, даже при удалении целевого компонента, она останется и будет вести в никуда.
2. Жесткие – в этом случае файл располагается в конкретном месте, и ссылка ведет именно к нему. При перемещении объекта между каталогами, ссылка будет рабочей, так как имя тут не принципиально. При этом, жесткие ссылки не могут использоваться для каталогов.
1. Мягкие – содержат адрес файла, но при обращении открывается папка целиком или целевой файл. То есть, даже при удалении целевого компонента, она останется и будет вести в никуда.
2. Жесткие – в этом случае файл располагается в конкретном месте, и ссылка ведет именно к нему. При перемещении объекта между каталогами, ссылка будет рабочей, так как имя тут не принципиально. При этом, жесткие ссылки не могут использоваться для каталогов.
Можно использовать протоколы SSH и FTP, но для администрирования ОС лучше подходит SSH, так как через него можно помимо загрузки файлов выполнять различные команды.
Все параметры dns находятся в файле /etc/resolv.conf, посмотреть их можно с помощью любой из трех команд: cat, less или grep. Пожалуйста, не забывайте, что если в ваша сеть работает через dhcp сервер, IP адрес может меняться при каждой следующей загрузке.
Под понятием потока (канала) подразумевается множество цепочек исполнения в одном процессе. Linux имеет три основных потока, в рамках которых осуществляется выполнение ввода данных, вывода и вывод ошибок: stdin, stdout и sterr, соответственно.
В системах Linux отлично реализована поддержка пользователей, все информацию по команде можно найти, запустив ее с ключом –help, а если данные не помещаются на экран - воспользоваться утилитой more.
Такую опция возможна при задействовании функционала потока и конвейеров.
Например, нам требуются строки конфигурационного файла squid, для получения записей используем следующий код:
cat /etc/squid3/squid.conf | grep -v '^#' | sed '/^$/d' > ~/mysquid.conf
Например, нам требуются строки конфигурационного файла squid, для получения записей используем следующий код:
cat /etc/squid3/squid.conf | grep -v '^#' | sed '/^$/d' > ~/mysquid.conf
MySQL как правило входит в группу стека LAMP, хотя иногда может быть заменена на бесплатные аналоги. При установке во избежание ошибок лучше руководствоваться пошаговыми инструкциями, которые легко найти в статьях на тематических сайтах.
Данное действие можно выполнить с помощью утилиты /sbin/ifconfig. Также ее можно использовать, чтобы показать информацию по одной сетевой карте.
Не пропустите последние новости. Подписывайтесь!