Телеграм канал «Системный администратор - Сетевые технологии - Компьютерная помощь»

@sysadmin1

Создайте интерьер мечты с БЕЛФАН!

Откройте для себя, как мебель из массива может стать частью вашей семейной истории.

Присоединяйтесь к нашему Телеграм-каналу и вдохновляйтесь эксклюзивными идеями уже сегодня!

Подписаться

#реклама
О рекламодателе

📌 Виртуализация в Linux

🔹 1. Типы виртуализации:
✅ Аппаратная (KVM, Xen) — использует поддержку процессора (Intel VT-x, AMD-V).
✅ Паравиртуализация (Xen, Proxmox) — требует модифицированного ядра гостевой ОС.
✅ Программная (VirtualBox, VMware) — эмулирует железо без поддержки CPU.



🏆 Сравнение гипервизоров

🔹 KVM
✅ Тип: Аппаратный
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да

🔹 VirtualBox
✅ Тип: Программный
🆗 Производительность: Средняя
😀 Простота настройки: Простая
🖥 Поддержка Windows: ✅ Да

🔹 Proxmox
✅ Тип: Аппаратный (KVM + LXC)
🚀 Производительность: Высокая
😃 Простота настройки: Удобная (Web GUI)
🖥 Поддержка Windows: ✅ Да

🔹 Xen
✅ Тип: Аппаратный / Паравиртуализация
🚀 Производительность: Высокая
😐 Простота настройки: Средняя
🖥 Поддержка Windows: ✅ Да


🛠 2. KVM: Гипервизор в ядре Linux
✅ Встроен в ядро Linux, работает через qemu
✅ Требует Intel VT-x / AMD-V
✅ Управление через libvirt

📌 Установка KVM в Debian/Ubuntu
apt update && apt install -y qemu-kvm libvirt-daemon virt-manager
📌 Проверка поддержки виртуализации
egrep -c '(vmx|svm)' /proc/cpuinfo
📌 Создание ВМ через командную строку
virt-install --name myVM --ram 2048 --vcpus 2 --disk size=10 --cdrom /path/to/iso



📦 3. VirtualBox: Простой гипервизор
✅ Кроссплатформенный
✅ Удобный GUI
✅ Хорош для тестов

📌 Установка в Debian/Ubuntu
apt update && apt install -y virtualbox
📌 Запуск ВМ через CLI
VBoxManage createvm --name "MyVM" --register
VBoxManage modifyvm "MyVM" --memory 2048 --cpus 2 --ostype Ubuntu_64
VBoxManage startvm "MyVM"



🖥 4. Proxmox: Виртуализация + контейнеры
✅ Web-интерфейс для управления
✅ Поддерживает KVM и LXC
✅ Встроенная кластеризация

📌 Установка Proxmox VE (Debian-based)
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" | tee /etc/apt/sources.list.d/pve.list
apt update && apt install -y proxmox-ve
📌 Создание ВМ через CLI
qm create 100 --name myVM --memory 2048 --net0 virtio,bridge=vmbr0
qm start 100



🏗 5. Xen: Альтернатива KVM для виртуализации
✅ Поддерживает аппаратную и паравиртуализацию
✅ Хорош для хостинга множества ВМ

📌 Установка Xen в Debian/Ubuntu
apt update && apt install -y xen-hypervisor xen-tools
📌 Запуск ВМ через xl
xl create /etc/xen/myVM.cfg
xl list



🎯 Выводы
✅ KVM – мощный, встроенный в Linux гипервизор
✅ VirtualBox – удобен для тестов, но медленнее
✅ Proxmox – отличное решение для продакшена с Web GUI
✅ Xen – альтернатива KVM, хорош для облаков

@sysadmin1

🔥 Шпаргалка по iptables 🔥

📌 iptables — это утилита для настройки брандмауэра в Linux, основанного на Netfilter. Используется для фильтрации пакетов и организации NAT.



🛠 Основные цепочки

🔹 INPUT — обработка входящего трафика
🔹 OUTPUT — обработка исходящего трафика
🔹 FORWARD — пересылаемый трафик (маршрутизация)
🔹 PREROUTING — изменения пакетов до маршрутизации
🔹 POSTROUTING — изменения пакетов после маршрутизации



📖 Базовые команды

🔍 Посмотреть текущие правила:
iptables -L -v -n # Краткий список правил
iptables -S # Вывести правила в виде команд

🚀 Добавить правило:
iptables -A ЧЕЙН -p ПРОТОКОЛ --dport ПОРТ -j ДЕЙСТВИЕ
Пример: Разрешить SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

❌ Удалить правило (по номеру):
iptables -D ЧЕЙН НОМЕР
Пример:
iptables -D INPUT 1

🔥 Сброс всех правил:
iptables -F # Очистить все цепочки
iptables -X # Удалить кастомные цепочки
iptables -Z # Сбросить счетчики

💾 Сохранение правил:
iptables-save > /etc/iptables.rules

🔄 Загрузка сохраненных правил:
iptables-restore < /etc/iptables.rules



🔒 Примеры настроек брандмауэра

📌 Блокировка IP-адреса:
iptables -A INPUT -s 192.168.1.100 -j DROP

📌 Открыть доступ к порту (например, HTTP 80):
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

📌 Блокировка всех подключений кроме определенного IP:
iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.50 -j ACCEPT

📌 Лимит соединений (не более 10 за минуту с IP):
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

📌 SNAT (Замена исходного IP-адреса, NAT):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

📌 Редирект (Port Forwarding, DNAT):
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80



🏆 Полезные советы

✅ Проверка логов iptables:
dmesg | grep iptables
journalctl -k | grep DROP

✅ Добавление правил с логированием:
iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Telnet blocked: "
iptables -A INPUT -p tcp --dport 23 -j DROP

✅ Автозагрузка iptables при старте системы:
netfilter-persistent save
netfilter-persistent reload
(Пакет iptables-persistent должен быть установлен: apt install iptables-persistent)



💡 Совет: Всегда проверяйте правила перед сохранением! Ошибка может заблокировать вам доступ к серверу.

@sysadmin1

Corner Lapino — элитный посёлок

Дома от 340 м² на участках от 13 соток

Природа, тишина и 17 минут до Москва-сити.

Узнать больше

#реклама
О рекламодателе

Команды Linux для управления файлами

1. cat
Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ.

2. chmod
Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.

3. chown
Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные.

4. file
Выводит информацию об указанном файле.

5. nano
Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.

6. rename
Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске.

7. touch
Изменяет дату последнего открытия или модификации указанного файла.

8. tar
Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их.

9. zip
Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия.

10. mkdir
Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке.

11. rmdir
Удаляет упомянутую папку.

12. rm
Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам.

13. cp
Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии.

14. mv
Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название.

15. find
Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.

16. grep
Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.

17. locate
Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.

@sysadmin1

@sysadmin1