Резюме Системный администратор

Туляков Денис Валентинович Туляков Денис

Дата рождения: 28 августа 1982 (28 лет) 

Опыт работы:

Главный специалист управления IT безопасности

с 8.2011 по 3.2012
ЧАО "УАСК АСКА" (Страховая компания)

Обязанности:
администрирование серверов OEL 5/6
администрирование серверов RedHat 4/5
администрирование Windows 2003/2008 server
администрирование серверов FreeBSD
администрирование СХД EMC2
администрирование серверов виртуализации ESX  / ESXi
администрирование почтовых серверов postfix / sendmail
администрирование VPN соединений филиалов (по всей территории Украины)
администрирование активного сетевого оборудования ( cisco / hp ...)
администрирование сервера ААА Kerberos+LDAP

Ведущий специалист

с 11.2008 по 2011
АДИ Дон НТУ (Донецкого нац. тех. университета) (образование)

Сайт компании (мой проект): http://www.adidonntu.org.ua
Обязанности:
обеспечение работы парка компьютерной и периферийной техники, сети
ремонт/модернизация ПК и прочей аппаратуры
установка ОС/ПО Windows
администрирование Windows XP
администрирование Windows 2003 server
администрирование Windows 2008 server

Достижения:

развёртывание и администрирование комплекса Kaspersky Administration Kit
установка ОС/ПО FreeBSD, NetBSD, OenBSD, Linux, OenSolaris, Oracle Solaris, Windows
маршрутизация ( OSPF / BGP / Quagga / ... )
туннелирование ( IPSec / OpenVPN / mpd /... )
создание вэб сайтов CMS/CMF ( Drupal / Wordpress )
настройка/администрирование почтовых серверов ( Exim / Postfix / Sendmail / Google Apps /... )
настройка/администрирование файл серверов ( Samba )
настройка/администрирование прокси серверов ( Squid + HAVP / Polipo)
настройка/администрирование DNS серверов ( Bind )
настройка/администрирование HTTP серверов ( Apache/Cherokee/ngnix/... )
настройка/администрирование FTP серверов ( Pure-ftpd/ ftpd )
администрирование серверов виртуализации ESX / ESXi /VirtualBox
настройка активного сетевого оборудования ( cisco / hp /d-link / ...)
настройка billing (pfstat/sarg/lightsquid/sqstat/vnstat.....)
настройка Firewall (PF+ALTQ/Iptables/IPF)

 

 

Базы данных: Oracle, PostgreSQL, MySQL, MS SQL Server
Операционные системы: FreeBSD, NetBSD, OenBSD, Linux, OenSolaris, Oracle Solaris, Windows

Установка Xen 4.1 на Ubuntu

статья ещё в работе ....

Для начала добавляем в /etc/apt/sources.list

deb http://ppa.launchpad.net/ubuntu-xen-org/xcp-unstable/ubuntu oneiric main
deb-src http://ppa.launchpad.net/ubuntu-xen-org/xcp-unstable/ubuntu oneiric main

Если вылазит ошибка то делаем следующее:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com `sudo apt-get update 2>&1 | grep -o '[0-9A-Z]\{16\}$' | xargs`

Ставим сам Xen

sudo apt-get install linux-image-server \
xen-hypervisor-4.1-amd64 \
xen-hypervisor-4.1-i386 \
xen-utils-4.1 \
xenwatch \
xen-tools \
xen-utils-common \
xenstore-utils virtinst \
virt-viewer \
virt-manager

Далее в соответствии с рекомендациями убунту-вики:
раскоментируем строчку

nano /etc/xen/xend-config.sxp
(network-script network-bridge)

Увеличиваем кол-во loop

FreeBSD 9 GPT + UFS

Для удобной усановки я сделал себе скрипт, который при желании легко модернизируется кому как удобно

cat gpart-ufs.sh
#!/bin/sh
#
/sbin/ umount /dev/md1
/sbin/ mdmfs -s 512M md1 /tmp
/sbin/sysctl kern.geom.debugflags=0x10
/bin/dd if=/dev/zero of=/dev/$1 bs=1024k count=10
/sbin/gpart create -s gpt $1
/sbin/gpart add -b 34 -s 64k -t freebsd-boot $1
/sbin/gpart add -s 2G -t freebsd-swap -l swap0 $1
/sbin/gpart add -t freebsd-ufs -l root0 $1
/sbin/gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 $1
/sbin/newfs -U /dev/gpt/root0
/bin/sleep 1
#cd /mnt ; ln -s usr/home home
echo "install ..."
/sbin/mount /deb/gpt/root0 /mnt
/bin/sleep 1
cd /usr/freebsd-dist
export DESTDIR=/mnt
for file in base.txz lib32.txz kernel.txz doc.txz src.txz; do (cat $file | tar --unlink -xvpJf - -C ${DESTDIR:-/}); done
/bin/echo "install ok"
/bin/sleep 1
touch /mnt/etc/fstab
echo '/dev/gpt/root0 / ufs rw 1 1' >> /mnt/etc/fstab
echo '/dev/gpt/swap0 none swap sw 0 0' >> /mnt/etc/fstab
echo '#md0  /tmp mfs  rw,-s1024m 2 0' >> /mnt/etc/fstab
/bin/sync
/sbin/umount /mnt
/sbin/halt

Запускается так:

gpart-ufs.sh ada0
  • 45 просмотров

ZFS with gpt

Для удобной усановки я сделал себе скрипт, который при желании легко модернизируется кому как удобно

cat gpart-mirror.sh
#!/bin/sh
#
umount /dev/md1
mdmfs -s 512M md1 /tmp
sysctl kern.geom.debugflags=0x10
/bin/dd if=/dev/zero of=/dev/$1 bs=1024k count=10
/bin/dd if=/dev/zero of=/dev/$2 bs=1024k count=10
gpart create -s gpt $1
gpart create -s gpt $2
gpart add -b 34 -s 64k -t freebsd-boot $1
gpart add -b 34 -s 64k -t freebsd-boot $2
gpart add -t freebsd-zfs -l root0 $1
gpart add -t freebsd-zfs -l root1 $2
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 $1
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 $2
sleep 1
zpool create -f zroot mirror $1 $2
zpool set bootfs=zroot zroot
zfs set checksum=fletcher4 zroot
zfs set mountpoint=/mnt zroot
zpool export zroot
zpool import -o cachefile=/tmp/zpool.cache zroot
zfs create zroot/usr
zfs create zroot/usr/home
zfs create zroot/var
zfs create -o compression=on -o exec=on -o setuid=off zroot/tmp
zfs create -o compression=lzjb -o setuid=off zroot/usr/ports
zfs create -o compression=off -o exec=off -o setuid=off zroot/usr/ports/distfiles
zfs create -o compression=off -o exec=off -o setuid=off zroot/usr/ports/packages
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/usr/src
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/var/crash
zfs create -o exec=off -o setuid=off zroot/var/db
zfs create -o compression=lzjb -o exec=on -o setuid=off zroot/var/db/pkg
zfs create -o exec=off -o setuid=off zroot/var/empty
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/var/log
zfs create -o compression=gzip -o exec=off -o setuid=off zroot/var/mail
zfs create -o exec=off -o setuid=off zroot/var/run
zfs create -o compression=lzjb -o exec=on -o setuid=off zroot/var/tmp
zfs create -V 4G zroot/swap
zfs set org.freebsd:swap=on zroot/swap
zfs set checksum=off zroot/swap
chmod 1777 /mnt/tmp
chmod 1777 /mnt/var/tmp
cd /mnt ; ln -s usr/home home
echo "install ..."
sleep 1
cd /usr/freebsd-dist
export DESTDIR=/mnt
for file in base.txz lib32.txz kernel.txz doc.txz src.txz; do (cat $file | tar --unlink -xvpJf - -C ${DESTDIR:-/}); done
echo "install ok"
sleep 1
cp /tmp/zpool.cache /mnt/boot/zfs/zpool.cache
echo 'zfs_enable="YES"' >> /mnt/etc/rc.conf
echo 'zfs_load="YES"' >> /mnt/boot/loader.conf
echo 'vfs.root.mountfrom="zfs:zroot"' >> /mnt/boot/loader.conf
echo '#vm.kmem_size="512M"' >> /mnt/boot/loader.conf
touch /mnt/etc/fstab
zfs set readonly=on zroot/var/empty
zfs umount -a
zfs set mountpoint=legacy zroot
zfs set mountpoint=/tmp zroot/tmp
zfs set mountpoint=/usr zroot/usr
zfs set mountpoint=/var zroot/var

Запускается так:

gpart-mirror.sh ada0 ada1

Если бы водителей нанимали как сисадминов, то описание вакансии было бы примерно такое:

Вакансия: водитель.Требования:

  • Профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулёра, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
  • Навыки раллийного и экстремального вождения обязательны.
  • Опыт управления болидами “Формулы 1″ – приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, бортовых компьютеров, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей.
  • Опыт проведения кузовных и окрасочных работ – приветствуется.
  • Претенденты должны иметь сертификаты Mercedes, BMW, General Motors, а также справки об участии в крупных международных соревнованиях не более, чем двухлетней давности.Зарплата: определяется по результатам собеседования.”
  • 235 просмотров

Упаковка и шифрование содержимого корневой ФС

Наличие полной резервной копии всех файлов корневой ФС позволяет восстановить систему при различного рода «падениях». Для восстановления достаточно будет загрузиться с LiveCD, распаковать бэкап, сделать в него chroot и дать команду на переустановку загрузчика (я предпочитаю grub). Поскольку в данном примере используется шифрование с открытым ключом, необходимо позаботиться о том, чтобы закрытый ключ тоже резервировался, но отдельно от всего остального - чтобы не попасть в ситуацию, когда для расшифровки бэкапа нужен ключ, находящийся внутри этого бэкапа. :))

Итак, используем:

  • tar, gzip для создания архива,
  • gpg для его шифрования,
  • nice для того, чтобы эти операции не мешали одновременной с резервным копированием работе на компьютере.

Я исключаю каталог /home/, т.к. его резервное копирование у меня настроено отдельно. Остальные каталоги исключаю просто потому, что их содержимое в резервной копии не нужно.

#!/bin/bash
OUT_DIR=/путь/куда/положить/бэкап/
OUT_FILENAME=${OUT_DIR}`hostname`-root-`date +%Y-%m-%d@%H-%M`.tar.gz.gpg

echo "Packing root directory to $OUT_FILENAME..."
nice -+10 tar -cO / \
--exclude=${OUT_DIR}* \
--exclude=/home/* \
--exclude=/media/* \
--exclude=/mnt/* \
--exclude=/proc/* \
--exclude=/swap* \
--exclude=/sys/* \
--exclude=/tmp/* \
--exclude=/var/cache/* \
--exclude=/var/spool/squid/* \
--exclude=/var/run/* \
| nice -+10 gzip -c1 \
| nice -+10 gpg -e -r "<имя на ключе>" -z 0 > $OUT_FILENAME

ls -lah $OUT_FILENAME

ZFS without gpt

Для удобной усановки я сделал себе скрипт, который при желании легко модернизируется кому как удобно

cat zinstall-mirror.sh
#!/bin/sh
#
umount /dev/md1
mdmfs -s 512M md1 /tmp
sysctl kern.geom.debugflags=0x10
/bin/dd if=/dev/zero of=/dev/$1 bs=1024k count=10
/bin/dd if=/dev/zero of=/dev/$2 bs=1024k count=10
sleep 1
zpool create -f zroot mirror $1 $2
zpool set bootfs=zroot zroot
zfs set checksum=fletcher4 zroot
zfs set mountpoint=/mnt zroot
zpool export zroot
zpool import -o cachefile=/tmp/zpool.cache zroot
zfs create zroot/usr
zfs create zroot/usr/home
zfs create zroot/var
zfs create -o compression=on -o exec=on -o setuid=off zroot/tmp
zfs create -o compression=lzjb -o setuid=off zroot/usr/ports
zfs create -o compression=off -o exec=off -o setuid=off zroot/usr/ports/distfiles
zfs create -o compression=off -o exec=off -o setuid=off zroot/usr/ports/packages
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/usr/src
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/var/crash
zfs create -o exec=off -o setuid=off zroot/var/db
zfs create -o compression=lzjb -o exec=on -o setuid=off zroot/var/db/pkg
zfs create -o exec=off -o setuid=off zroot/var/empty
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/var/log
zfs create -o compression=gzip -o exec=off -o setuid=off zroot/var/mail
zfs create -o exec=off -o setuid=off zroot/var/run
zfs create -o compression=lzjb -o exec=on -o setuid=off zroot/var/tmp
zfs create -V 4G zroot/swap
zfs set org.freebsd:swap=on zroot/swap
zfs set checksum=off zroot/swap
chmod 1777 /mnt/tmp
chmod 1777 /mnt/var/tmp
cd /mnt ; ln -s usr/home home
echo "install ..."
sleep 1
cd /usr/freebsd-dist
export DESTDIR=/mnt
for file in base.txz lib32.txz kernel.txz doc.txz src.txz; do (cat $file | tar --unlink -xvpJf - -C ${DESTDIR:-/}); done
echo "install ok"
sleep 1
cp /tmp/zpool.cache /mnt/boot/zfs/zpool.cache
echo 'zfs_enable="YES"' >> /mnt/etc/rc.conf
echo 'zfs_load="YES"' >> /mnt/boot/loader.conf
echo 'vfs.root.mountfrom="zfs:zroot"' >> /mnt/boot/loader.conf
echo '#vm.kmem_size="512M"' >> /mnt/boot/loader.conf
touch /mnt/etc/fstab
zfs set readonly=on zroot/var/empty
zfs umount -a
zfs set mountpoint=legacy zroot
zfs set mountpoint=/tmp zroot/tmp
zfs set mountpoint=/usr zroot/usr
zfs set mountpoint=/var zroot/var
/bin/dd if=/boot/zfsboot of=/dev/$1 count=1
/bin/dd if=/boot/zfsboot of=/dev/$2 count=1
/bin/dd if=/boot/zfsboot of=/dev/$1 skip=1 seek=1024
/bin/dd if=/boot/zfsboot of=/dev/$2 skip=1 seek=1024

Запускается так:

zinstall-mirror.sh ada0 ada1

Настройка 802.1q VLAN при использовании в сети коммутаторов D-Link и Cisco

Настройка DES-3526:

# Создаём VLAN с VID=2
create vlan vlan2 tag 2
# Добавляем порт 26 в VLAN default как tagged для организации тегированной магистрали
config vlan default add tagged 26
# Удаляем порт 2 из VLAN default
config vlan default delete 2
# Добавляем порт 2 в VLAN2
config vlan vlan2 add untagged 2
# Добавляем порт 26 в VLAN2 как tagged для организации тегированной магистрали
config vlan vlan2 add tagged 26

Настройка Cisco Catalyst 2950:

# Войдите в привилегированный режим
enable
# Войдите в режим конфигурирования
configure terminal
# Зайдите в подрежим конфигурирования интерфейса 1
interface fastethernet 0/1
# Задайте режим access (untagged) в первом VLAN
switchport access vlan 1
# Выйдите из подрежима конфигурирования интерфейса
exit
# Зайдите в подрежим конфигурирования интерфейса 2
interface fastethernet 0/2
# Задайте режим access (untagged) во втором VLAN
switchport access vlan 2
# Выйдите из подрежима конфигурирования интерфейса
exit
# Зайдите в подрежим конфигурирования интерфейса 24
interface fastethernet 0/24
# Задайте режим trunk с инкапсуляцией 802.1q на этом интерфейсе
switchport trunk encapsulation dot1q
  • 132 просмотра

mdadm — утилита для управления программными RAID массивами в Linux (Linux Software Raid), ранее известная, как mdctl. MD — сокращение от Multiple Devices

 В Linux можно использовать следующие разновидности RAID:

  • LINEAR (JBOD) — расширение размера логического диска за счет нескольких физических дисков;
  • RAID0 (striping) — распределение блоков на нескольких физических дисках для повышения скоростей записи и чтения, но без обеспечения отказоустойчивости;
  • RAID1 (mirroring) — зеркалирование, то есть запись одних и тех же данных одновременно на несколько дисков, что обеспечивает отказоустойчивость при выходе из строя любого количества дисков, пока остаётся хотя бы один работоспособный;
  • RAID4 — RAID 4 похож на RAID 3, но отличается от него тем, что данные разбиваются на блоки, а не на байты;
  • RAID5 — массив с обеспечением отказоустойчивости за счет минимальной избыточности (требуется минимум три диска);
  • RAID6 — похож на RAID 5, но имеет более высокую степень надежности — под контрольные суммы выделяется емкость 2-х дисков, рассчитываются 2 суммы по разным алгоритмам;
  • MULTIPATH — не RAID-массив, позволяющий создавать разные псевдо-дисковые устройства для одного физического диска;
  • FAULTY — псевдо RAID-массив.

Не все разновидности RAID-массивов доступны в ядре Linux в начальной конфигурации. Например, чтобы использовать RAID5 необходимо внести изменения в конфигурацию ядра и скомпилировать его заново. Для уже скомпилированных ядер из дистрибутивов, возможно потребуется явная загрузка соответствующего модуля. Пример: modprobe raid5.

ZFS FreeBSD9

(1) Загрузите компьютер (сервер) с использованием DVD диска FreeBSD9 или USB Flash и выберите пункт загрузочного меню "Live CD".

(2) На католог /tmp установите права разрешающие запись в него (777)
Далее выполняем коанды

Код:
	umount /dev/md1
mdmfs -s 512M md1 /tmp

(3) Создаём необходимые ZFS разделы диска и добавляем загрузочную запись.

a) Для простой установки.
 

Код:
	gpart create -s gpt ada0
gpart add -b 34 -s 64k -t freebsd-boot ada0
gpart add -t freebsd-zfs -l disk0 ada0
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada0
RSS-материал