Администрирование серверов linux windows

Лекции Технотрека. Администрирование Linux

Представляем вашему вниманию очередную порцию лекций Технотрека. В рамках курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs+keepalived. Курс ведёт Сергей Клочков, системный администратор в компании Variti.

Лекция 1. Основы

В начале лекции вы узнаете об истории появления и развития Linux. Затем проводится экскурс по экосистеме Linux, рассказывается о некоторых различиях между дистрибутивами. Далее обсуждается иерархия файловой системы, рассматривается основной рабочий инструмент в этой ОС — командная строка. Подробно рассказывается о Bash-скриптах, о двух основных сущностях в системе — пользователях и группах. Затем обсуждаются регулирование прав доступа к файлам и директориям, рассматриваются привилегии пользователей и в завершение лекции затрагивается тема удалённого доступа.

Лекция 2. Пользовательское окружение Linux

Сначала подробно рассказывается об этапах загрузки системы и ОС, обсуждается ядро Linux. Объясняется, что собой представляет «процесс», как он использует оперативную память. Вы узнаете, что такое дескрипторы и для чего они нужны, как процессор потребляет ресурсы. Затем рассматриваются системные вызовы, сигналы, лимиты процессов, переменные окружения. Обсуждается вопрос размножения процессов и подробно анализируется работа процесса. В завершение вы узнаете о подсистеме perf и логах.

Лекция 3. Linux и сеть (основы)

Вы узнаете, что такое сетевой стек и модель OSI. Вспомните, что такое Ethernet и как с ним работает Linux. Дальше будут освежены ваши знания об использовании IPv4, особенностях IPv4-пакетов и сетей. Затем рассматривается ICMP, мультикаст в IPv4. Далее переходим к IPv6, обсуждаются заголовки IPv6-пакетов, UDP, TCP-соединения. Затрагивается тема TCP congestion control. Потом рассказывается о NAT, протоколах уровня приложения, DNS, NTP, HTTP и URL. Разбираются коды HTTP-ответа (успешные ответы и ошибки).

Лекция 4. Управление пользовательским окружением

Вы узнаете о том, что такое менеджер пакетов RPM и как его использовать. Далее рассматривается классический init, системный менеджер systemd. Разбирается пример init-файла. Обсуждаются основные типы Unit’ов, рассказывается про системный логгер и ротацию логов. В заключение вы узнаете об основах конфигурации сетевых интерфейсов.

Лекция 5. Веб-сервисы

Сначала рассматривается типовая архитектура веб-сервиса. Рассказывается о том, что такое фронтенд, что такое сервер приложений. Разбирается вопрос хранения данных веб-приложениями. Подробно разбирается работа и использование протокола HTTP. Обсуждаются виды HTTP-запросов. Затрагивается тема создания шифрованных туннелей с помощью SSL. Затем рассматриваются примеры установки СУБД MySQL с созданием БД и пользователя. Разбирается работа с PHP-FPM, конфигурирование nginx, установка и настройка wiki-движка.

Лекция 6. Хранение данных

Перечисляются основные проблемы хранения данных, рассматриваются достоинства и недостатки разных устройств хранения, их интерфейсы. Затем вы узнаете, как определять состояние жёсткого диска, какова его производительность, что такое RAID, какие бывают RAID-массивы и как их создавать. Сравниваются разные типы RAID, а также программные и аппаратные массивы. Обсуждаются LVM-снепшоты, рассматриваются разные файловые системы. Затрагивается вопрос удалённого хранения данных и использование протокола ISCSI.

Лекция 7. Сервисы инфраструктуры

Рассматривается DNS-сервер bind, NTP-сервер. Обсуждается централизованная аутентификация на основе LDAP. Разбирается DHCP, задача установки ОС по сети с помощью kickstart, а в завершение рассматривается система управления конфигурацией Salt.

Лекция 8. Резервное копирование

Начало лекции посвящено продолжению рассказа о системе управления конфигурацией Salt. Рассказывается, как её установить, как осуществляется управление конфигурацией Linux, разбирается её пример. Вы узнаете, что такое «зёрна» и зачем они нужны. Далее переходим к теме резервного копирования: какие данные нужно копировать, каковы основные трудности, какие бывают виды резервных копий. Обсуждается задача резервного копирования ОС. Рассказывается об использовании системы резервного копирования bacula.

Лекция 9. Резервное копирование (часть 2)

В начале лекции рассказывается о резервном копировании БД. Обсуждаются различные стратегии резервного копирования — mysqldump, mylvmbackup. Вы узнаете, для чего нужен мониторинг и как его выполнять, какие есть средства мониторинга. Рассматриваются разные виды проверок. Обсуждаются шаблоны проверок. В заключение рассказывается об элементах данных, о выполнении веб-мониторинга.

Лекция 10. Инфраструктура электронной почты

Вы узнаете, что такое электронная почта, познакомитесь с основными понятиями. Затем рассматривается процесс доставки и выдачи почты. Обсуждается использование протоколов SMTP, POP3 и IMAP. Разбирается применение SMTP-сервера postfix, IMAP-сервера Dovecot. Рассказывается о том, как ходят письма по сети и что такое MX-записи. Наконец, обсуждается защита от спама, разбираются SPF-записи, DKIM и Spamassassin.

Лекция 11. Распределение ресурсов системы

Лекция посвящена продвинутым вопросам администрирования Linux. Сначала вы узнаете, как управлять параметрами ядра ОС. Затем рассматриваются модули ядра, как ими управлять. Обсуждается выделение ресурсов приложения. Далее рассказывается о планировщике задач, об алгоритмах шедулинга, о приоритетах процессов. Разбирается шедулер CFS, политики шедулинга. Вы узнаете, что такое NUMA и как с ней работать. Познакомитесь с планировщиками ввода/вывода. Далее рассказывается о контрольных группах, об управляемых ресурсах, об управлении контрольными группами и лимитами ввода/вывода.

Плейлист всех лекций находится по ссылке. Напомним, что актуальные лекции и мастер-классы о программировании от наших IT-специалистов в проектах Технопарк, Техносфера и Технотрек по-прежнему публикуются на канале Технострим.

Другие курсы Технотрека на Хабре:

Информацию обо всех наших образовательных проектах вы можете найти в недавней статье.

Источник

Бесплатные панели управления серверами в 2021 году

Для пользователей Хабра не секрет, что панель управления (ПУ) — это веб-инструмент для администрирования сервера и размещённых на нём сайтов с помощью графического интерфейса. Она упрощает работу с доменами, базами данных, службами и приложениями.
В этой статье рассмотрим актуальные в 2021 году бесплатные панели управления, которые не теряют своей популярности, поскольку более 80% рядовых юзеров не используют и половины функций и возможностей платных ПУ.

VestaCP

Удобная русифицированная панель с опциональной платной поддержкой. Vesta предусматривает встроенный Softaculous, обеспечивающий возможность быстрой установки приложений, в том числе CMS. В ПУ интегрирован Let’s Encrypt, позволяющий в один клик добавить автоматически обновляющийся SSL-сертификат. VestaCP – мультиязычная админка, полностью контролирующая работу сервера, поддерживающая интерфейс командной строки и решения для работы с почтой.

Меню управления VestaCP

• Ubuntu;
• Debian;
• RHEL;
• CentOS.

Обратите внимание: для работы с VestaCP на сервере не должно быть настроенного ПО. Во избежание сложностей панель управления устанавливается на чистый веб-сервер.

Для установки нужно подключиться через ssh, загрузить дистрибутив с официального сайта:

И начать инсталляцию:

Наша компания предлагает серверы с предустановленной VestaCP и дополнительным модулем выбора версии PHP для каждого размещённого домена.

BrainyCP

Функциональная ПУ с возможностью регистрации пользовательских аккаунтов с квотами и ограниченными возможностями. Веб-мастер может настроить контроль состояния всех или части сервисов на выбор. BrainyCP – мультиязычная панель корпоративного уровня, поддерживающая PHP 5.2-7.4.

Веб-интерфейс панели BrainyCP

Основные преимущества и особенности:

• работа с APACHE, NGINX или APACHE + NGINX (frontend);
• PureFTPD или ProFTPD на выбор;
• SSL: автоматическая инсталляция бесплатных сертификатов от Let’s Encrypt;
• инкрементальный бэкап и настройка расписания для резервного копирования;
• антивирус CLAMAV с автоматическим обновлением баз и подгрузкой файрволла веб-приложений;
• BIND DNS и кластеризация;
• поддержка IPV6.

Официально BrainyCP поддерживает только CentOS от RedHat. Установка хостинг-панели на Ubuntu и Debian разработчиками не предусматривается. Для этого нужно подключиться к серверу по SSH и ввести команду:

В том, что разработчики Brainy ориентированы только на CentOS, нет ничего плохого. Пусть лучше панель управления хорошо работает на одной операционной системе, чем кое-как – на всех сразу.

Fastpanel

Данная панель управления — это разработка наших коллег. Чем эта ПУ может заинтересовать веб-мастера:

• встроенный планировщик задач;
• сканер вредоносного ПО Al-Bolit;
• RainLoop Webmail;
• встроенный файл-менеджер;
• выбор PHP 5.2-7.4 и режима CGI/FPM/FastCGI;
• двухфакторная аутентификация;
• SSL;
• ручная настройка nginx, apache, php-fpm;
• автоматическое резервное копирование;
• поддержка ситем виртуализации OpenVZ, KVM, Hyper-V;
• веб-аналитика.

Для установки Fastpanel нужно запустить терминал и ввести одну строку:

ISPConfig

Ещё одна бесплатная панель с открытым кодом. ISPConfig позволяет управлять сразу несколькими виртуальными и физическими машинами. ПУ предусматривает четыре уровня доступа: админ, реселлер, клиент и пользователь e-mail.

• модульная структура;
• дисковая квота – предоставление определенного объема памяти каждому пользователю;
• ISPProtect – сканер вредоносного ПО;
• антивирусный и спам фильтры для почты;
• веб-аналитика с помощью Webalizer и AWStats;
• поддержка языков программирования Ruby и Python при использовании Apache HTTP;
• мультиязычность: по состоянию на 2021 год ISPConfig поддерживает 22 языка;
• большие возможности для работы с почтой: черные, белые и серые списки, автоответчик, DKIM-аутентификация, управление рассылками Mailman, XMPP для мгновенного обмена сообщениями и т. д.

ISPConfig поддерживает CentOS, Debian, Fedora, OpenSuSE, Ubuntu. При всех своих особенностях эта панель имеет один недостаток. Перед инсталляцией вручную необходимо установить множество пакетов и отредактировать настройки конфигурационных файлов.

Ajenti

Популярная админ-панель с открытым кодом и модульной структурой. Ajenti 2 использует NGINX вместо Apache. Установка не вызовет трудностей, но у веб-мастера должны быть минимальные навыки в области взаимодействия разных компонентов системы. Ajenti обеспечивает тонкую подстройку конфигурации используемых сервисов и приложений. Подробную документацию для ознакомления и настройки админ-панели можно скачать с официального сайта разработчика.

Основные особенности Ajenti:

• внешний интерфейс построен на JS, ES6 или CoffeeScript;
• управление базами данных PostgreSQL, MySQL;
• работа с Vsftpd;
• управление почтовым сервером и оптимизированный Exim;
• поддержка Apache – опционально;
• управление DNS;
• возможность установки сторонних плагинов;
• интуитивно понятный для рядового пользователя интерфейс, не перегруженный лишними модулями.

Загрузка и выбор версии Ajenti

Ajenti работает с CentOS, Ubuntu, RHEL, Debian и Gentoo. Разработчиками предусмотрена возможность переноса ПУ на Linux и BSD.

CWP – Control Web Panel

Интересная, но сложная для неопытного пользователя панель управления. Много тонких настроек, в которых тяжело разобраться без опыта. Установка CWP рекомендована на чистый сервер, поскольку деинсталлятор разработчиком не предусмотрен. Если захотите удалить панель управления, придется сносить весь сервер.

Возможности Control Web Panel:

• поддержка PHP-fpm;
• CSF Firewall, обеспечивающий защиту сервера от DDoS-атак;
• Roundcube – клиент для работы с электронной почтой;
• блокировка спама: SpamAssassin, RBL, AmaViS, ClamAV, OpenDKIM;
• встроенный журнал событий, контролирующий работу сервера;
• мониторинг эффективности: Netdata, Monit;
• бэкап баз данных, файлов и учетных записей.

Установка для CenOS 7:

Установка для CentOS 8:

Основные недостатки Control Web Panel: зашифрованный исходный код и отсутствие многоязычного интерфейса.

Virtualmin

Частично бесплатная панель управления, но за большую часть функциональных возможностей придется доплатить. Фактически это плагин для Webmin, написанный на Perl. Virtualmin позволяет одновременно работать с несколькими серверами. Преимущества админ-панели: простой интерфейс и двойная аутентификация.

Основные возможности Virtualmin:

• Usermin – клиент для работы с электронной почтой;
• бета-поддержка Let’s Encrypt для управления TSL/SL сертификатами;
• обновленный текстовый редактор кода с подсветкой синтаксиса;
• Cloudmin Connect – инструмент для управления несколькими серверами, позволяет работать с доменами, обновлениями ПО, веб-аналитикой;
• гибкие настройки бэкапа, интеграция с облаком;
• умный поиск, позволяющий быстро найти необходимый модуль.

Меню настроек Webmin

Для начала установки загрузите скрипт с официального сайта (в нашем случае это Virtualmin GPL):

Скрипт нужно сделать заполняемым:

В зависимости от выбранного сценария, на установку потребуется от 15 до 45 минут. Подключение сторонних репозиториев при инсталляции не требуется.

KeyHelp

Популярный инструмент администрирования для Linux серверов, совместимый с Ubuntu и Debian. Система является разработкой европейской хостинг-компании и не имеет ограничений на количество подключаемых доменов. Понятный интерфейс позволяет работать с KeyHelp пользователям, не имеющим углубленных навыков в области веб-администрирования.

Основные возможности панели управления:

• редактирование DNS-записей;
• работа с электронной почтой через RoundCube;
• встроенный планировщик задач;
• управление базами данных через PHPMyAdmin;
• бэкап на локальный диск или удаленный сервер;
• управление любым количеством пользователей: индивидуальные полномочия, разграничение ресурсов;
• кастомизация шаблонов Whitelabling.

Панель управления предусматривает ClamAV. Это антивирусный пакет, применение которого оправдано при использовании сервера в качестве почтового или хранилища файлов. Для обратной связи с юзерами разработчик добавил встроенную систему информирования, включающую рассылки и шаблоны сообщений.

Автоматическая установка KeyHelp:

EHCP – Easy Hosting Control Panel

EHCP – бесплатная ПУ с открытым исходным кодом. Система предусматривает управление доменами, поддоменами, DNS, электронной почтой, MySQL и FTP. ECHP написана на PHP и поддерживает Nginx и PHP-FPM. При создании домена также создаются аккаунты на FTP и почтовом сервере.

Веб-интерфейс панели управления EHCP

Быстрая установка EHCP:

Sentora

Чем примечательна Sentora или ZPanel:

• многоуровневая система пользователей и торговых посредников;
• интеграция билингвой платформы;
• менеджмент FTP-аккаунтов и баз данных;
• резервное копирование;
• пакеты услуг с лимитами;
• встроенный PHPMyAdmin;
• планировщик задач cron;
• контроль нагрузки сервера.

Основным недостатком Sentora является маленькое комьюнити в рунете. Непопулярность в ру-сегменте обусловлена сформированным костяком крупных игроков. Деинсталлятор для Sentora не предусмотрен разработчиком, поэтому при необходимости удаления админ-панели придется переустанавливать ОС.

Установка Sentora на сервер

Заключение

Платные ПУ более функциональны и проработаны. За деньги юзер получает полную поддержку от разработчиков, благодаря чему избавляет себя от лишней головной боли. Платные продукты регулярно обновляются и совершенствуются, что делает их более функциональными, удобными и безопасными. При этом, многие бесплатные аналоги практически ничем не уступают, особенно в руках опытных пользователей.

Наши серверы можно использовать для установки любой панели управления.
Зарегистрируйтесь по ссылке выше или кликнув на баннер и получите 10% скидку на первый месяц аренды сервера любой конфигурации!

Источник