Seetrue

1. Размер кольцевого буфера: Rsyslog использует кольцевой буфер в ОЗУ для временного хранения входящих логов перед их обработкой и записью на диск. Размер этого буфера задается параметром $WorkingDirectory в конфигурации.

2. Тип буфера: Существует два типа буферов - фиксированного и динамического размера. Фиксированный устанавливается вручную. Динамический автоматически подстраивает размер под входящий поток логов до максимума.

3. Макcимальный размер динамического буфера: Задается параметром $WorkingDirectoryMaxStaticDiskSpace для ограничения максимального размера динамического буфера в байтах или мегабайтах.

4. Количество активных потоков логирования: Каждый входящий поток логов использует отдельный экземпляр буфера. Таким образом, общий объем используемой памяти зависит от количества активных источников логирования.

Типичные значения размера кольцевого буфера rsyslog:

• 1 Мб - для низкого трафика логов

• 16-64 Мб - для среднего трафика

• 1+ Гб - для очень высокой интенсивности логирования

Максимальный размер не ограничен, но зависит от доступной оперативной памяти системы. Слишком большой буфер может истощить ресурсы ОЗУ.

Log2Ram - это небольшая утилита с открытым исходным кодом, которая перенаправляет системные логи Linux с жесткого диска (HDD или SSD) в оперативную память RAM. Использование Log2Ram для логирования в RAM имеет свои плюсы и минусы, о которых следует знать системным администраторам Linux.

Преимущества логирования в ОЗУ с Log2Ram:

1. Высокая производительность: Запись логов в RAM происходит гораздо быстрее, чем на жесткий диск, что особенно важно при высокой нагрузке на систему логирования.

2. Снижение износа SSD: Частая запись логов на твердотельные накопители SSD может ускорить их износ и деградацию. Log2Ram позволяет уменьшить запись на SSD диски.

3. Экономия дискового пространства: Все журналы системы Linux хранятся во временной области оперативной памяти ОЗУ, не занимая место на диске.

4. Легкость настройки: Log2Ram просто установить и настроить для различных Linux дистрибутивов.

Недостатки использования Log2Ram для логирования:

1. Временное хранение: Системные логи хранятся только до перезагрузки системы, после чего данные в ОЗУ теряются. Важные логи необходимо сохранять другим способом.

2. Потребление ОЗУ: В зависимости от объема системных журналов, Log2Ram может использовать значительный объем оперативной памяти, особенно на загруженных Linux серверах.

3. Отсутствие резервного копирования: Логи в RAM не сохраняются при внезапном отключении питания, что может представлять проблему для аудита.

4. Безопасность: Конфиденциальные данные в системных логах хранятся в незащищенной области оперативной памяти.

В целом, Log2Ram для Linux является эффективным инструментом для повышения производительности логирования и уменьшения износа SSD на системах с подходящей конфигурацией оперативной памяти RAM. Однако он имеет свои ограничения и не рекомендуется в качестве единственного способа хранения важных системных логов.

ссылка на GitHub

Linux для инженера это как правило bash через SSH. У каждого свой набор предпочтений, предлагаю поделиться своими фаворитами, думаю будет много полезной информации.
Самый простой к пониманию метод подачи материала:

1. Название

2. Практическая ситуация в которой утилита используется

Для затравки:

Утилита screen

Часто приходится делать продолжительные операции через SSH, например сжимать большие архивы, копировать значительный объем данных и если по ходу работы пропадет линк, операция прервется, неприятно. Или когда необходимо запустить несколько задач параллельно, переключаясь между ними по необходимости, например запущен снифер, копирование и проверка диска. Даже если вы отключитесь от консоли или разорвется соединение, всё запущенное в скрине продолжит работать и вы спокойно подключитесь и продолжите работать. Присутствует почти во всех репозиториях, но её придется устанавливать.

Консольная утилита screen это по сути оконный менеджер, разделяющий один физический терминал между несколькими процессами. Подходит для прямого либо удалённого администрирования. Подробнее читайте в Гугле

Комрады, большая просьба, постарайтесь воздержаться от негатива и понтов, а тех кто этим грешен, не стесняйтесь минусить.

Почитал несколько статей по этой теме и если честно, разочаровался. Видимо, "всяк кулик, свое болото хвалит" в принципе все правильно, но убого, в плане функционала и возможностей, такие статьи может чат-ГПТ писать, который далек от задач системного администрирования и тему раскуривал по статьям которые сам и высрал. Как показывает опыт 15 лет системного инженера, нам платят за стабильность.
Что это значит в практическом плане? Пока все работает, ты никому не нужен, а вот когда сломается...
Тут главное понять куда копать и как исправить максимально быстро, для этого нужны простые и надежные программы, проверенные годами и если возможно без свистоперделок.

Если описывать работу софта по принципу:

1. Название

2. Описание

3. Чего делает

4. Где скачать

Таких статей море, они дают информацию, а что бы информация запала в голову, стала знанием, надо описывать реальные задачи, которые решает программа, поехали:

SpaceSniffer

Звонят Вам с утра и сообщают что не сохраняются файлы в "общей папке", Вы заходите на файловый сервер и видите, кто то из юзеров решил сделать резервную копию своих документов за пять лет или сохранил личные видосики в общей папке, что бы освободить место на телефончике, исчерпана дисковая квота или тупо занято все доступное пространство.  Знакомо?

SpaceSniffer - гениальная софтина, вы говорите ей ФАС! и она шерстит все указанные папки, а результат выводит в визуальном виде, чем больше размер файла или папки, тем больше пространства она занимает в представлении. Если организация большая, и общих документов много, вас ждет масса открытий, у кого порнуха, у кого рецептики и дипломы тут лежат.

Возможности SpaceSniffer

• Наглядная интерактивная диаграмма занятого и свободного места на дисках

• Поддержка локальных дисков, съемных носителей, сетевых ресурсов

• Анализирует файлы и папки на NTFS дисках

• Отображает размеры папок и файлов в удобном графическом представлении

• Позволяет быстро найти крупные файлы и папки, которые занимают много места

• Фильтрация результатов по размеру, типу файлов и другим параметрам

• Экспорт отчётов в HTML и текстовом формате

• Есть портейбл версия, работает без установки

• Интуитивно понятный интерфейс, минимум настроек

SpaceSniffer поможет оперативно выявить проблемы с заполненным диском и найти, что именно его занимает. Не заменимый инструмент для системных администраторов.

User Profile Wizard

Вы подняли контроллер домена и тут поняли, нужна программа с помощью которой нужно завести компьютер в домен и сделать локального юзера, доменным, т.е., сохранить его настройки, ярлыки, документы - всё то, с чем он работает каждый день и потерю чего воспримет очень болезнено. Когда в организации 20 компьютеров, можно и озадачиться, а если 300 или 1000? Вот Вам решение! Отличная софтина, справляется на ура, но... Сертификаты, лицензии придется накатывать ручками, по новой.

Основные возможности User Profile Wizard:

• Автоматическое создание профилей для новых пользователей и компьютеров

• Копирование, перенос и восстановление профилей

• Быстрая миграция профилей на другой ПК

• Пакетное создание и настройка множества профилей

• Автономный режим для создания профиля без подключения к сети

• Возможность изменения папки профиля, квоты диска

• Импорт и экспорт профилей и настроек программ

• Удаление временных файлов и очистка профилей

• Редактирование конфигурации по умолчанию для новых профилей

• Журнал событий и отчёты о процессах

• Поддержка родных функций Windows и групповых политик

User Profile Wizard сильно упрощает рутинные задачи с профилями пользователей и компьютеров.

LanTopoLog

Новое место работы, Вам надо разобраться с сетевой структурой, какое оборудование, как включено. Коллега работавший до Вас, конструировал все на "живую нитку" организация росла, докупали оборудование, подключал и держал все это в голове или была другая причина, по которой схемы сети нет, мониторинга нет, ну вы поняли. Запустить сканер и проверить сеть по маске - решение для одноранговой сети, а если структура сложнее, есть vlan, vpn? Или например, в сети 15 штук D-Link DES-1210 (история из моей практики) которые просто втыкали, не заморачиваясь настройкой, взять их под управление и хоть как-то сконфигурировать, а они как известно, из коробки имеют статичный адрес 10.90.90.90 - 15 железок на которых штормит из за петли с единым IP адресом - страшный сон, такое на всю жизнь запоминается. Если напишите в комментариях, что интересно как разрулить такую беду, расскажу обязательно (у задачи несколько решений).  Короче, пора разбираться, наводить порядок и тут начинается детективная история...

Существенно облегчит Вашу работу на новом месте может сетевой сканер L2 уровня, который построит схему физических соединений, покажет кто на каком порту сидит, какой порт заблокирован по причине петли (ну если конечно, активное оборудование настроено правильно). Таких программ по пальцам перечесть, все они своеобразные. Nagios - вроде как умеет строить схему по второму уровню, но умные люди говорят овчинка выделки не стоит, т.к., все самое вкусное в нем давно платно. SolarWind - "швецарский нож" умеет всё, но стоит денег для провинции невероятных, есть на торрентах, криво-ломаный и перенасыщенный левыми скриптами. Остается LanTopolog - на мой взгляд оптимальное решение, как БМВ - ничего лишнего и все есть. Да платный, но есть бесплатная версия, которая очень быстро построит схему сети L2 (не забудьте указать Core) правильно. Отыскать за каким свитчом и на каком порту сидит определенный MAC или IP адрес - легко и непринужденно! Если настроите на оборудовании RSTP - покажет где авария, умеет уведомления в телеграм и на почту слать, да много чего может. Отличие бесплатной версии, со временем перестает работать поиск и некоторые хосты скрываются под записью "Demo", но схема есть, можно зайти на оборудование и посмотреть.

  Возможности LanTopoLog

• автоматическое построение физической топологии локальной сети на основе данных, собранных с коммутаторов по протоколу SNMP

• отображение схемы сети в двух-панельном браузерe

• диаграммы сети можно редактировать

• показывает все устройства на всех портах коммутаторов, их имена и адреса IP

• настраиваемое контекстное меню для иконок компьютеров и коммутаторов

• отображение номеров VLAN, портов LACP

• мониторинг состояния Spanning Tree и оповещение об изменениях в топологии STP

• ping мониторинг всех хостов сети

• отображение даты и времени последнего ответа на ping каждого компьютера

• добавление в схему любых данных, привязанных к mac адресу в импортируемом файле

• публикация схемы сети на web сервере

• поиск в базе данных LanTopoLog в том числе и через web браузер

• автоматическое добавление компьютеров в схему сети по мере их подключения к сети с записью в журнале об обнаружения нового mac адреса и с оповещением

• администраторов

• индикация состояния тревоги и отправка уведомлений на e-mail, через Telegram и на Syslog сервер

• инвентаризация компьютеров в сети предприятия средствами WMI

• экспорт схемы сети в PDF, Draw.io/Diagrams.net

• отображение скорости соединения на всех портах коммутаторов

• мониторинг сетевого трафика, что позволяет узнать источник трафика с точностью до порта коммутатора

• мониторинг ошибочных и потерянных пакетов (ifInErrors/ifOutErrors, ifInDiscards/ifOutDiscards)

• оповещение администраторов о превышении заданных порогов трафика

Да, важный момент, на оборудовании должен быть настроен и включен протокол SNMP. Лицензия LanTopoLog привязывается к MAC адресу 1-3х устройств в сети, т.е., имеет смысл завести роутер специально для программы, уволился и забрал с собой.

FAR manager

Если честно, не знаю с чего начать, ситуаций когда FAR экономил моё время 100-500 тыщ. Ну например:

• Нужно залить по скоренькому на виртуальный хостинг файл для подтверждения владения (google, yandex и т.д.) или подправить конфигурацию NGINX или MySQL на хосте Proxmox - создаешь SFTP подключение и правишь в встроеном редакторе.

• Нужно подключиться к диску на другом компьютере с админскими правами, что бы скопировать файлы - была такая организация, где сотрудники перед увольнением удаляли данные, а руководство требовало снять копию, по разным причинам увольняются люди, но это совсем другая история.

• Проверка DNS записей, например в ходе настройки почтового сервера, когда в командной строке вводишь однотипные запросы много раз с незначительными отличиями, проверяешь как резолвят сервера провайдер, google, cloudflare. Far позволяет редактировать комманду перед вводом.

• Копирование, удаление, переименование файлов по маске - более гибкого инструмента наверное нет.

• Far знает все исполняемые файлы на компьютере, сам предлагает варианты, только начните вводить. Правда для этого расположение файла должно быть включено в переменную $path .

Да много чего, главное начать юзать FAR, если зайдет потом будете наслаждаться его возможностями. Скажу сразу, заходит не всем, как например компы от Apple, есть у меня коллеги свято верят что TotalCommander может больше - я не спорю, неблагодарное это занятие. В википедии есть несколько статей по теме.

Важный момент, не забудьте отключать в встроеном редакторе BOM - если будете править линуксовые файлы, неочевидная фича, которая мне как то изрядно "крови попортила".

LDAP admin

Утро начинается не с кофе... В смысле утренние звонки это просьбы сбросить пароль, логика простая, приходит человек утром на работу, с просонья набирает старый пароль забыв сменить раскладку, потом нечаяно нажимает CAPS-LOCK и учетка блокируется, надо менять пароль и снимать блокировку учетки. Можно это сделать через RDP на контроллер домена, но проще держать под рукой LDAP admin - операция займет гораздо меньше времени. У программы есть русский язык, хотя для системного администратора это как правило не существенно, есть куча темплэйтов - рекомендую потестить, возможно и Вам зайдёт.

Возможности LDAP admin

Вот несколько наиболее полезных возможностей бесплатной утилиты LDAP Admin:

• Подключение и управление Active Directory как GUI альтернатива консольным средствам AD

• Просмотр доменов, деревьев каталогов, объектов AD в удобном интерфейсе

• Создание, изменение, перемещение, удаление объектов AD (пользователей, групп, компьютеров и т.д.)

• Управление групповыми политиками и их назначение на OU и объекты

• Редактирование атрибутов объектов AD из GUI, массовые операции

• Поиск объектов по фильтрам, экспорт результатов поиска

• Синхронизация с AD из файлов CSV для массового импорта данных

• Мониторинг репликации AD и состояния доменных контроллеров

• Журнал событий для отслеживания изменений в AD

• Настраиваемая ролевая модель безопасности для делегирования задач

LDAP Admin упрощает управление инфраструктурой AD и позволяет автоматизировать рутинные задачи.

Заключение

Надеюсь, эта подборка из нескольких бесплатных программ для системных администраторов оказалась полезной и помогла вам оптимизировать ваш рабочий софт. Конечно, это далеко не полный список, но я постарался включить действительно качественные, проверенные временем утилиты, которые решают наиболее ежедневные задачи.

Установите хотя бы несколько из этих инструментов на свой рабочий компьютер или ноутбук и вы сразу почувствуете, как возрастает ваша продуктивность. Думаю это позволит экономить время на рутинных операциях и больше сосредоточиться на более важных задачах. Буду рад получить вашу обратную связь и предложения дополнить этот список еще какими-то полезными программами!
Оригинал статьи тут

Крайние идеологии могут имеют иррациональные черты, связывать их напрямую с психическими заболеваниями было бы неэтично и научно необоснованно, но исторический опыт показывает, что своевременный диагноз психиатра решил бы множество возможных проблем.
Собрали ООН, приняли постановление и сразу понятно - "Тэкс, батенька, да Вы больны. Какие Вам танки, ракеты, - вас лечить надо"
Что думаете?