dmitry@sidorov:~$

Администрирование серверов

dmitry@sidorov:~$ /bin/cat /home/dmitry/system/administration

В XXI веке только ленивый не обзавелся личным сайтом/блогом/etc. Если говорить о корпоративном секторе, то сегодня любая компания рано или поздно приходит к продажам и продвижению своих услуг через интернет. Именно на плечи системных администраторов ложится груз обеспечения быстрой и бесперебойной работы интернет-бизнеса или локальной корпоративной IT-инфраструктуры.

Я предоставляю услуги удаленного администрирования серверов, кластеров, разрабатываю отказоустойчивые распределенные системы, занимаюсь планированием и внедрением технологий мониторинга, резервного копирования, разработкой скриптов на Bash и Perl.

Мои инструменты

Операционные системы. .rpm-based:

Red Hat Enterprise Linux (RHEL) - коммерческая операционная система корпоративного уровня. Отличается высокой стабильностью и консервативностью.

CentOS - бесплатная операционная система на основе RHEL. Полностью совместима с RHEL, но не имеет доступа к коммерческим репозиториям Red Hat Network.

CloudLinux - коммерческая операционная система на основе CentOS, разработанная с учетом нужд хостинг-провайдеров.

Fedora - бесплатная операционная система, спонсируемая Red Hat. По сути, является тестовым полигоном RHEL. Не часто применяется в production.

Операционные системы. .deb-based:

Debian - бесплатная операционная система, одна из наиболее популярных среди GNU/Linux.

Ubuntu - бесплатная операционная система на основе Debian, спонсируемая коммерческой организацией Canonical.

Linux Mint - бесплатная операционная система на основе Debian. В основном, используется на desktop-системах.

Операционные системы. Windows Server 2003, 2008, 2012

Инструменты управления: Хостинг

WHM/cPanel - коммерческая панель управления. Одна из наиболее стабильных и популярных.

DirectAdmin - коммерческая панель управления. Довольно популярна, но практически остановилась в развитии, хотя, пациент скорее жив, чем мертв.

ISPmanager - коммерческая панель управления. Довольно интересная идея, но не самая лучшая реализация (имхо).

ISPConfig - бесплатная панель управления. Достаточно функциональная и настраиваемая, но не дотягивает до коммерческих собратьев.

Vesta - очень молодая, бесплатная панель управления. Очень интересный и многообещающий продукт.

Инструменты управления: Виртуализация

SolusVM - коммерческая панель управления виртуальными серверами. Поддерживает такие технологии виртуализации как OpenVZ, Xen PV, Xen HVM, KVM.

VMmanager (ex VDSmanager) - коммерческая панель управления виртуальными серверами. Довольно функциональный продукт, но не без шероховатостей, как и все продукты от компании ISPsystem.

Virtualbox - бесплатный программный продукт управления виртуализацией. Применяется, в основном, для использования на desktop-системах или на тестовых стендах. В production - очень редко.

Libvirt - свободная, кроссплатформенная библиотека управления виртуализацией. Большинство панелей управления, по сути своей, являются надстройками над libvirt.

Web-серверы

NGINX - быстрый и легкий HTTP-сервер и обратный прокси-сервер, почтовый прокси сервера. Отлично подходит для отдачи статического контента, часто используется в качестве фронтенда и балансировщика.

Apache - классический web-сервер, один из наиболее популярных и наиболее функциональных HTTP-серверов.

Litespeed - коммерческий web-сервер, характеризующийся высокой производительностью и функциональностью.

Lighttpd - быстрый и функциональный web-сервер, но, пока, проигрывает по ряду показателей своим конкурентам.

Системы мониторинга

Zabbix - бесплатная, многофункциональная система мониторинга. Клиент-серверная архитектура позволяет контролировать работу серверов, сетевого оборудования, источников питания, принтеров и другого оборудования, на котором есть SNMP или возможно скомпилировать клиент Zabbix и подключить к локальной или глобальной сети. Используется для мониторинга развитой инфраструктуры, с большим количеством узлов и метрик мониторинга.

Munin - бесплатная, многофункциональная система мониторинга. Позволяет отслеживать состояние только серверов и оборудования, поддерживающего SNMP. Зачастую, используется для мониторинга одного сервера или группы серверов.

Monit/MMonit - система мониторинга, предоставляющая как бесплатный консольный интерфейс для мониторинга работы одного сервера, так и коммерческий вариант, позволяющий отслеживать состояние нескольких серверов через централизованный интерфейс.

Host-Tracker - коммерческая распределенная система мониторинга трассировки и доступности серверов по HTTP, ICMP, доступности порта.

Безопасность: Firewalls

Iptables - стандартный firewall в большинстве Linux-дистрибутивов, имеющий огромные возможности по управлению трафиком.

ConfigServer Firewall (CSF) - надстройка над Iptables, предоставляющая более дружественный интерфейс управления межсетевым экраном. Присутствует интеграция с панелями управления хостингом WHM/cPanel и DirectAdmin.

Advanced Policy Firewall (APF) - аналог CSF со схожим функционалом.

Безопасность: Защита от проникновений

Fail2Ban - распространенное программное обеспечение для предотвращения попыток несанкционированного доступа к системе на основе анализа лог-файлов сервера, взаимодействующее с Iptables.

Login Failure Daemon (lfd) - аналог Fail2Ban, входящий в состав CSF.

Brute Force Detection (BFD) - аналог lfd и Fail2Ban со схожим функционалом. Обычно, используется в связке с APF, т.к. разрабатывался той-же компанией.

Безопасность: Разграничение прав доступа

Security-Enhanced Linux (SELinux) - система контроля доступа, входящая в состав ядра Linux. Ограничение прав осуществляется на основе политик доступа, контролируемых администратором сервера.

AppArmor - аналог SELinux, внедренный в OpenSUSE, Ubuntu и новые версии Debian.

Chroot - механизм изменения корневого каталога. Программное обеспечение, запускаемое с использованием chroot, видит только те данные, которые содержатся в указанном корневом каталоге.

Безопасность: Резервное копирование

scp - стандартная утилита копирования файлов с помощью протокола SSH. В основном, используется в скрипах или заданиях планировщика, когда нужно выполнять простые задачи копирования данных.

Remote Synchronization (rsync) - программа для синхронизации данных в двух каталогах. Очень функциональный инструмент для синхронизации данных и резервного копирования, в том числе и инкрементального.

Rdiff-backup - программа для инкрементального резервного копирования. Очень функциональный инструмент, значительно облегчающий жизнь системного администратора.

Здесь указаны лишь некоторые инструменты, которыми я пользуюсь в повседневной работе. В действительности, их намного больше, и перечислить все довольно затруднительно.

Для заказа обратитесь по контактам в меню слева или на e-mail dmitry5190[at]gmail.com

dmitry@sidorov:~$