Menu
Это заготовка статьи, которая будет отформатирована и дополнена в будущем. На данный момент это скорее шпаргалка для самого себя.

 

? Появление проблемы

На одном из выделенных серверов под управлением операционной системы Rocky Linux 8 была выполнена плановая процедура обновления системы. Целью обновления было повышение стабильности, устранение известных уязвимостей и переход на актуальную версию — с Rocky Linux 8.9 до 8.10. Обновление было проведено стандартной командой:

yum update -y

Процесс завершился без видимых ошибок, система перезагрузилась, и основные сервисы начали запускаться автоматически.

На днях столкнулся с интересной и необычной задачей. Старый заказчик попросил спрятать реальный IP-адрес работающего сайта, который размещен на кириллическом домене тырыпыры.рф и обслуживает множество региональных поддоменов по всей России. Основная сложность заключалась в том, что сайт уже успешно работал за Cloudflare с автоматическими SSL-сертификатами и полноценной поддержкой HTTPS, но теперь потребовался российский IP-адрес вместо американских серверов CDN. При этом было важно сохранить функциональность всех поддоменов, включая wildcard, обеспечить корректную работу HTTPS с валидными сертификатами и использовать устаревшие версии TLS по специфическим требованиям (дабы избежать потенциальных технических ограничений на территории РФ). Надежность и производительность отошли на второй план – главное было удовлетворить заказчика и создать иллюзию сайта, физически размещенного на территории России. Традиционные облачные решения не подходили, а российские аналоги Cloudflare показали свою неготовность к таким задачам. Пришлось разрабатывать нестандартную архитектуру с промежуточным reverse proxy сервером, который бы принимал трафик на российский IP, обрабатывал SSL и передавал запросы основному серверу, сохраняя при этом весь функционал и не теряя в безопасности.

Даже не вспомню, в каком году я последний раз наблюдал заражённый сервер с Linux... но лет 10 уже не видел такого чуда. И вот, один из моих серверов оказался "больным" - и это в конце 2024 года! Стоило чуть-чуть ослабить контроль, и какая-то дрянь выломалась из контейнера Docker.

Среди процессов появляется perfctl, который забирает всё процессорное время и чуть больше 2 Гб ОЗУ. Как можно такое терпеть!?

Оболочка пользователя fish

Чтобы придать машине под Linux индивидуальность и облегчить работу администратора, можно рекомендовать замену стандартной оболочки пользователя bash на альтернативную. Среди многообразия выбора из zsh, ksh, tcsh, dash, fish и т.д. внимания заслуживают две:

  • zhs - многофункциональная оболочка с расширенными возможностями автодополнения, поддержкой плагинов и тем. Особенно вспоминается дополнение oh-my-zsh! Ну буквально не оболочка, а новогодняя ёлка с игрушками с мигающей гирляндой. Визуально - ну очень ядерная, ещё чуть-чуть и будет "вырви глаз". Можно рекомендовать zsh для установки на рабочие станции, когда администрировать из командной строки приходится не часто. Вводить команды с консоли становится легко и весело. Именно эта оболочка установлена у меня на ноутбуке.
  • fish - современная оболочка, ориентированная на удобство использования, с подсветкой синтаксиса и интеллектуальными подсказками. Выглядит строже, цвета используются очень грамотно. Работает авто-дополнение команд (попробуйте <TAB> после набора первых букв!) и валидация команд прямо во время набора. Вот эту оболочку можно рекомендовать к установке на сервера. Серьёзный и функциональный инструмент для серьзных задач.

Rocky Linux - место на диске

Это маленькая шпаргалка, чтобы вспомнить в нужное время, как дистрибутив Rocky Linux расходует место на диске.

Эта заметка родилась, потому что на просторах интернета не нашлось адекватных решений для такой простой задачи - как увеличить корневой раздел на сервере Linux, если тип файловая системы это ext4.

Страница 1 из 12
Go to top