-
- 3.1 Файловые системы в НАЙС ОС
- 3.2 Монтирование устройств в НАЙС ОС
- 3.3 Каталоги файловой системы НАЙС ОС
- 3.4 Основные команды для работы с файлами и файловой системой НАЙС ОС
- 3.5 Мягкие и жесткие ссылки в НАЙС ОС
- 3.6 Конфигурационный файл limits.conf в НАЙС ОС
- 3.7 Перенаправление стандартного вывода и вывода ошибок в НАЙС ОС
- 3.8 Управление задачами в командной строке в НАЙС ОС
- 3.9 Знакомство с командной строкой в НАЙС ОС
- 3.10 Работа с текстовыми редакторами (nano, vim) в НАЙС ОС
- 3.11 Использование оболочки (bash, zsh) в НАЙС ОС
- 3.12 Основы скриптования в НАЙС ОС
- 3.13 Использование man и info страниц
- 3.14 Введение в Markdown и текстовые форматы документации
- 3.15 Работа с архивами
- 3.16 Управление и настройка swap
-
- 4.1 Система управления пакетами TDNF и DNF в НАЙС ОС
- 4.2 Основные команды DNF в НАЙС ОС
- 4.3 Основные команды TDNF в НАЙС ОС
- 4.4 Работа с историей DNF в НАЙС ОС
- 4.5 Создание и управление локальными репозиториями в НАЙС ОС
- 4.6 Решение проблем с зависимостями в НАЙС ОС
- 4.7 Управление пакетами из исходных кодов в НАЙС ОС
-
- 5.1 Пользователи и привилегии, команды su и sudo в НАЙС ОС
- 5.2 Добавление нового пользователя в НАЙС ОС
- 5.3 Модификация пользовательских записей в НАЙС ОС
- 5.4 Удаление пользователей в НАЙС ОС
- 5.5 Группы пользователей в НАЙС ОС
- 5.6 Создание и настройка собственного default-профиля пользователя при помощи SKEL в НАЙС ОС
- 5.7 Управление сеансами пользователей с помощью systemd-logind в НАЙС ОС
-
- 8.1 Управление правами доступа
- 8.2 Настройка файервола (firewalld, iptables)
- 8.3 Конфигурация SELinux
- 8.4 Настройка SSH
- 8.5 Обнаружение и предотвращение вторжений (IDS/IPS)
- 8.6 Шифрование данных
- 8.7 Управление политиками безопасности
- 8.8 Настройка двухфакторной аутентификации
- 8.9 Настройка и использование AppArmor
- 8.10 Управление сертификатами и криптографией: OpenSSL и Let's Encrypt
- 8.11 Введение в SIEM (Security Information and Event Management)
-
- 9.1 Управление процессами и службами
- 9.2 Настройка системных журналов (journald, rsyslog)
- 9.3 Мониторинг системы (top, htop, iostat)
- 9.4 Настройка cron и systemd timers
- 9.5 Автоматизация задач с помощью скриптов
- 9.6 Управление и анализ производительности системы (sysstat, sar)
- 9.7 Настройка и управление системными уведомлениями
- 9.8 Использование средств диагностики (strace, lsof)
- 9.9 Резервное копирование и восстановление
- 9.10 Настройка ротации логов
- 9.11 Использование cron
-
- 10.1 Использование системных журналов для диагностики
- 10.2 Поиск и исправление ошибок загрузки
- 10.3 Диагностика сетевых проблем
- 10.4 Решение проблем с производительностью
- 10.5 Восстановление поврежденных файловых систем
- 10.6 Работа с ядром и модульной системой
- 10.7 Управление и диагностика проблем с драйверами
-
- 11.1 Настройка ядра и модулей
- 11.2 Настройка кэширования
- 11.3 Анализ и устранение узких мест
- 11.4 Управление потреблением ресурсов
- 11.5 Использование профилировщиков производительности (perf, eBPF)
- 11.6 Оптимизация сетевой производительности
- 11.7 Оптимизация и настройка MySQL/PostgreSQL
- 11.8 Оптимизация работы с большими данными и высоконагруженными системами
-
- 12.1 Основные сетевые команды
- 12.2 Настройка сети
- 12.3 Устранение неполадок сети
- 12.4 Использование и настройка Netplan
- 12.5 Настройка и управление сетевыми интерфейсами
- 12.6 Настройка и управление сетевыми интерфейсами с помощью systemd-networkd
- 12.7 Настройка и управление сетевыми мостами и агрегированием интерфейсов (bonding)
-
- 13.1 Установка и настройка веб-сервера (Apache, Nginx)
- 13.2 Установка и настройка базы данных (MySQL, PostgreSQL)
- 13.3 Установка и настройка почтового сервера (Postfix, Dovecot)
- 13.4 Установка и Настройка vsftp сервера
- 13.5 Установка и настройка OpenVpn
- 13.6 Установка и настройка StrongSwan
- 13.7 Установка и настройка WireGuard VPN
- 13.8 Установка и настройка LDAP
- 13.9 Настройка и управление Redis
- 13.10 Настройка и управление RabbitMQ
- 13.11 Установка и настройка Docker
- 13.12 Установка и настройка Kubernetes
- 13.13 Установка и настройка GitLab
- 13.14 Установка и настройка Jenkins
- 13.15 Установка и настройка Prometheus
- 13.16 Установка и настройка Grafana
- 13.17 Установка и настройка Zabbix
- 13.18 Установка и настройка Ansible
- 13.19 Установка и настройка Terraform
- 13.20 Установка и настройка HAProxy
- 13.21 Установка и настройка Apache Kafka
- 13.22 Установка и настройка MongoDB
- 13.23 Установка и настройка Cassandra
- 13.24 Установка и настройка Memcached
- 13.25 Установка и настройка OpenStack
- 13.26 Установка и настройка Ceph
- 13.27 Установка и настройка GlusterFS
- 13.28 Установка и настройка Nextcloud
- 13.29 Установка и настройка Mattermost
- 13.30 Установка и настройка Elasticsearch Stack (ELK Stack)
- 13.31 Установка и настройка Graylog
- 13.32 Установка и настройка Fluentd
- 13.33 Установка и настройка TimescaleDB
- 13.34 Установка и настройка InfluxDB
- 13.35 Установка и настройка Keycloak
- 13.36 Установка и настройка SonarQube
- 13.37 Установка и настройка Nexus Repository
- 13.38 Установка и настройка Rundeck
- 13.39 Установка и настройка AWX/Ansible Tower
- 13.40 Установка и настройка Syncthing
- 13.41 Установка и настройка Bacula
- 13.42 Установка и настройка Netdata
- 13.43 Установка и настройка OpenNMS
- 13.44 Установка и настройка Cacti
- 13.45 Установка и настройка Observium
- 13.46 Настройка SQUID для обхода ограничений для западных репозиториев
-
- 14.1 Утилита passwd в НАЙС ОС
- 14.2 Источники программ (репозитории) НАЙС ОС
- 14.3 Назначение RPM в НАЙС ОС
- 14.4 Модули ядра в НАЙС ОС
- 14.5 zswap в НАЙС ОС
- 14.6 Dracut - ПО для создания загрузочного образа (initramfs) в НАЙС ОС
- 14.7 Общие рекомендации соблюдения безопасности в НАЙС ОС
- 14.8 Протокол Secure Shell в рамках безопасности в НАЙС ОС
- 14.9 Аудит в НАЙС ОС
- 14.10 Права доступа к файлам и каталогам в контексте безопасности в НАЙС ОС
- 14.11 Использование ClamAV для обеспечения безопасности в НАЙС ОС
- 14.12 Использование ClamAV для обеспечения безопасности в НАЙС ОС
- 14.13 Использование списков контроля доступа (ACL) для обеспечения безопасности в НАЙС ОС
- 14.14 Использование SELinux для обеспечения безопасности в НАЙС ОС
- 14.15 Использование Pluggable Authentication Modules (PAM) для обеспечения безопасности в НАЙС ОС
- 14.16 Использование Rsyslog для обеспечения безопасности в НАЙС ОС
- 14.17 Использование Afick для обеспечения безопасности в НАЙС ОС
- 14.18 Использование AMTU для обеспечения безопасности в НАЙС ОС
- 14.19 Использование ntpdate для обеспечения безопасности в НАЙС ОС
- 14.20 Настройка отказоустойчивого кластера в контексте безопасности в НАЙС ОС
- 14.21 Изменение приоритета процесса в контексте безопасности в НАЙС ОС
- 14.22 Управление дисковыми квотами в контексте безопасности в НАЙС ОС
- 14.23 Ограничение ресурсов пользователя в контексте безопасности в НАЙС ОС
- 14.24 Шифрование дисков и отдельных файлов в контексте безопасности в НАЙС ОС
- 14.25 Использование Polkit в контексте безопасности в НАЙС ОС
- 14.26 Модуль PAM_USB - двухфакторная аутентификация в контексте безопасности в НАЙС ОС
- 14.27 Использование ГОСТ в OpenSSL в контексте безопасности в НАЙС ОС
- 14.28 Расчет контрольных сумм файлов в контексте безопасности в НАЙС ОС
- 14.29 Защитное преобразование файлов и каталогов по ГОСТ Р 34.12–2015
- 14.30 Задание хешей паролей в соответствии с ГОСТ Р 34.11-2012
- 14.31 Использование OpenSCAP в контексте безопасности в НАЙС ОС
- 14.32 Локальная аутентификация с использованием Рутокен MFA
- 14.33 Проверка файловой системы на наличие ошибок в НАЙС ОС
- 14.34 Восстановление загрузчика GRUB2 в НАЙС ОС
- 14.35 Тестирование оперативной памяти в НАЙС ОС
- 14.36 Рекомендации по анализу журналов и дампов в НАЙС ОС
- 14.37 Модули ядра в НАЙС ОС
-
- 15.1 Введение в виртуализацию и контейнеризацию
- 15.2 Установка и настройка KVM
- 15.3 Управление виртуальными машинами с помощью libvirt
- 15.4 Введение в Docker
- 15.5 Использование Kubernetes для оркестрации
- 15.6 Настройка и управление LXC/LXD
- 15.7 Виртуализация с использованием OpenVZ
- 15.8 Настройка и управление Vagrant
- 15.9 Виртуализация с использованием Xen
- 15.10 Продвинутые возможности Docker
- 15.11 Инструменты мониторинга и управления виртуализацией
- 15.12 Сравнение различных технологий виртуализации и контейнеризации
- 15.13 Лучшие практики и сценарии использования виртуализации и контейнеризации
Установка и настройка базы данных (MySQL, PostgreSQL)
Добро пожаловать в подробное руководство по установке и настройке баз данных MySQL и PostgreSQL в НАЙС ОС. В этом документе мы рассмотрим процесс установки, настройки и управления этими двумя популярными системами управления базами данных (СУБД). Эти СУБД широко используются в различных приложениях и обеспечивают надежное хранение и управление данными.
Установка и настройка MySQL
MySQL — это одна из самых популярных реляционных СУБД, широко используемая для веб-приложений и корпоративных систем. Рассмотрим процесс установки и настройки MySQL в НАЙС ОС.
Установка MySQL
Для установки MySQL в НАЙС ОС используйте пакетный менеджер tdnf. Выполните следующую команду:
tdnf install mysql-serverЗапуск и остановка MySQL
После установки вы можете запустить MySQL с помощью systemd:
systemctl start mysqldДля автоматического запуска MySQL при загрузке системы выполните команду:
systemctl enable mysqldДля остановки MySQL используйте команду:
systemctl stop mysqldИнициализация базы данных
После установки необходимо инициализировать базу данных и настроить начальный пароль для root пользователя. Выполните следующую команду:
mysql_secure_installationСледуйте инструкциям на экране для настройки пароля root и других параметров безопасности.
Подключение к MySQL
Для подключения к MySQL используйте команду mysql с учетными данными root пользователя:
mysql -u root -pВведите пароль, который вы установили при инициализации базы данных.
Создание базы данных и пользователя
После подключения к MySQL вы можете создать новую базу данных и пользователя. Выполните следующие команды в интерактивной оболочке MySQL:
CREATE DATABASE mydatabase;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
Настройка MySQL
Основной файл конфигурации MySQL находится в /etc/my.cnf. Рассмотрим основные параметры конфигурации.
Основные параметры конфигурации
bind-address: Указывает, на каком IP-адресе MySQL будет принимать соединения. По умолчанию установлено127.0.0.1(локальный хост).port: Указывает порт, на котором MySQL будет принимать соединения. По умолчанию это порт3306.datadir: Указывает каталог, в котором будут храниться данные MySQL. По умолчанию это/var/lib/mysql.max_connections: Указывает максимальное количество одновременных соединений к серверу MySQL.
[mysqld]
bind-address = 127.0.0.1
port = 3306
datadir = /var/lib/mysql
max_connections = 100
После внесения изменений перезапустите MySQL для их применения:
systemctl restart mysqldОбеспечение безопасности MySQL
Обеспечение безопасности MySQL является важной задачей. Рассмотрим несколько основных настроек для повышения безопасности MySQL.
Использование сильных паролей
Убедитесь, что для всех пользователей MySQL используются сильные пароли. Вы можете изменить пароль пользователя с помощью команды:
ALTER USER 'myuser'@'localhost' IDENTIFIED BY 'newstrongpassword';
Ограничение доступа
Ограничьте доступ к серверу MySQL только с доверенных IP-адресов. Например, для ограничения доступа пользователя myuser только с локального хоста используйте команду:
CREATE USER 'myuser'@'192.168.1.100' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'192.168.1.100';
FLUSH PRIVILEGES;
Настройка SSL
Для обеспечения шифрования соединений используйте SSL. Настройте сертификаты и добавьте следующие строки в файл конфигурации /etc/my.cnf:
[mysqld]
ssl-ca=/etc/mysql/cacert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem
Перезапустите MySQL для применения изменений:
systemctl restart mysqldУстановка и настройка PostgreSQL
PostgreSQL — это мощная и расширяемая объектно-реляционная СУБД с открытым исходным кодом. Она известна своей надежностью, производительностью и гибкостью. Рассмотрим процесс установки и настройки PostgreSQL в НАЙС ОС.
Установка PostgreSQL
Для установки PostgreSQL в НАЙС ОС используйте пакетный менеджер tdnf. Выполните следующую команду:
tdnf install postgresql-server postgresql-contribИнициализация базы данных
После установки необходимо инициализировать базу данных PostgreSQL. Выполните следующую команду:
postgresql-setup initdbЗапуск и остановка PostgreSQL
После инициализации вы можете запустить PostgreSQL с помощью systemd:
systemctl start postgresqlДля автоматического запуска PostgreSQL при загрузке системы выполните команду:
systemctl enable postgresqlДля остановки PostgreSQL используйте команду:
systemctl stop postgresqlПодключение к PostgreSQL
Для подключения к PostgreSQL используйте команду psql с учетными данными пользователя postgres:
sudo -i -u postgres psqlСоздание базы данных и пользователя
После подключения к PostgreSQL вы можете создать новую базу данных и пользователя. Выполните следующие команды в интерактивной оболочке psql:
CREATE DATABASE mydatabase;
CREATE USER myuser WITH ENCRYPTED PASSWORD 'mypassword';
GRANT ALL PRIVILEGES ON DATABASE mydatabase TO myuser;
Настройка PostgreSQL
Основные файлы конфигурации PostgreSQL находятся в /var/lib/pgsql/data/. Рассмотрим основные параметры конфигурации в файле postgresql.conf.
Основные параметры конфигурации
listen_addresses: Указывает, на каких IP-адресах PostgreSQL будет принимать соединения. По умолчанию установлено'localhost'.port: Указывает порт, на котором PostgreSQL будет принимать соединения. По умолчанию это порт5432.max_connections: Указывает максимальное количество одновременных соединений к серверу PostgreSQL.shared_buffers: Указывает объем памяти, выделяемой для буферов PostgreSQL.
listen_addresses = 'localhost'
port = 5432
max_connections = 100
shared_buffers = 128MB
После внесения изменений перезапустите PostgreSQL для их применения:
systemctl restart postgresqlОбеспечение безопасности PostgreSQL
Обеспечение безопасности PostgreSQL является важной задачей. Рассмотрим несколько основных настроек для повышения безопасности PostgreSQL.
Использование сильных паролей
Убедитесь, что для всех пользователей PostgreSQL используются сильные пароли. Вы можете изменить пароль пользователя с помощью команды:
ALTER USER myuser WITH ENCRYPTED PASSWORD 'newstrongpassword';
Ограничение доступа
Ограничьте доступ к серверу PostgreSQL только с доверенных IP-адресов. Настройте файл pg_hba.conf, добавив следующую строку:
host all all 192.168.1.0/24 md5
Эта строка разрешает доступ ко всем базам данных для всех пользователей с сети 192.168.1.0/24 с использованием md5-аутентификации.
Настройка SSL
Для обеспечения шифрования соединений используйте SSL. Настройте сертификаты и добавьте следующие строки в файл конфигурации postgresql.conf:
ssl = on
ssl_cert_file = '/etc/ssl/certs/ssl-cert-snakeoil.pem'
ssl_key_file = '/etc/ssl/private/ssl-cert-snakeoil.key'
Перезапустите PostgreSQL для применения изменений:
systemctl restart postgresqlМониторинг и оптимизация баз данных
Мониторинг и оптимизация баз данных являются важными задачами для обеспечения высокой производительности и надежности. Рассмотрим основные инструменты и методы для мониторинга и оптимизации MySQL и PostgreSQL.
Мониторинг MySQL
MySQL предоставляет множество встроенных инструментов для мониторинга производительности, таких как SHOW STATUS и SHOW VARIABLES. Рассмотрим несколько примеров использования этих команд.
Проверка состояния сервера
Для проверки состояния сервера выполните команду:
SHOW STATUS LIKE 'Threads_connected';
Эта команда выведет текущее количество подключенных клиентов.
Проверка настроек сервера
Для проверки текущих настроек сервера выполните команду:
SHOW VARIABLES LIKE 'max_connections';
Эта команда выведет значение параметра max_connections.
Оптимизация MySQL
Для оптимизации MySQL можно использовать следующие методы:
- Настройка параметров конфигурации, таких как
innodb_buffer_pool_sizeиquery_cache_size. - Использование индексов для ускорения выполнения запросов.
- Регулярное выполнение команды
OPTIMIZE TABLEдля дефрагментации таблиц.
Пример настройки параметров в файле /etc/my.cnf:
[mysqld]
innodb_buffer_pool_size = 1G
query_cache_size = 64M
Мониторинг PostgreSQL
PostgreSQL также предоставляет множество встроенных инструментов для мониторинга производительности, таких как представления pg_stat_activity и pg_stat_database. Рассмотрим несколько примеров использования этих представлений.
Проверка активности сервера
Для проверки текущей активности сервера выполните команду:
SELECT * FROM pg_stat_activity;
Эта команда выведет информацию о текущих подключениях и выполняемых запросах.
Проверка статистики базы данных
Для проверки статистики базы данных выполните команду:
SELECT * FROM pg_stat_database WHERE datname = 'mydatabase';
Эта команда выведет информацию о производительности базы данных mydatabase.
Оптимизация PostgreSQL
Для оптимизации PostgreSQL можно использовать следующие методы:
- Настройка параметров конфигурации, таких как
shared_buffersиwork_mem. - Использование индексов для ускорения выполнения запросов.
- Регулярное выполнение команды
VACUUMдля очистки неиспользуемых данных.
Пример настройки параметров в файле postgresql.conf:
shared_buffers = 256MB
work_mem = 64MB
Резервное копирование и восстановление баз данных
Резервное копирование и восстановление баз данных являются важными задачами для обеспечения безопасности данных. Рассмотрим основные методы резервного копирования и восстановления MySQL и PostgreSQL.
Резервное копирование MySQL
Для резервного копирования MySQL можно использовать утилиту mysqldump. Рассмотрим пример создания резервной копии базы данных.
Создание резервной копии
Для создания резервной копии базы данных выполните команду:
mysqldump -u root -p mydatabase > mydatabase_backup.sqlВосстановление из резервной копии
Для восстановления базы данных из резервной копии выполните команду:
mysql -u root -p mydatabase < mydatabase_backup.sqlРезервное копирование PostgreSQL
Для резервного копирования PostgreSQL можно использовать утилиту pg_dump. Рассмотрим пример создания резервной копии базы данных.
Создание резервной копии
Для создания резервной копии базы данных выполните команду:
pg_dump -U postgres mydatabase > mydatabase_backup.sqlВосстановление из резервной копии
Для восстановления базы данных из резервной копии выполните команду:
psql -U postgres mydatabase < mydatabase_backup.sqlЗаключение
Мы рассмотрели основные аспекты установки, настройки и управления базами данных MySQL и PostgreSQL в НАЙС ОС. Эти СУБД предоставляют мощные возможности для хранения и управления данными, и понимание их настройки является важным навыком для системных администраторов. Продолжайте изучать и применять эти знания на практике для создания надежных и производительных баз данных.