Операционные системы

Способы поиска количества ядер CPU в Linux

dev / 11.06.202319.07.2023 / Linux

Обсудим, как найти количество ядер CPU в Linux.

Использование файловой системы Proc

Для того чтобы найти количество ядер CPU в Linux, можно воспользоваться файловой системой proc. Эта процедура представляет собой псевдо-файловую систему, которая отслеживает среду выполнения.

Для того, чтобы получить информацию центрального процессора, выполните:

cat /proc/cpuinfo

Это дает детальную информацию о процессоре, таком как VENDOR_ID, семейства CPU, модель, CPU МГц и т.д.

Чтобы найти количество ядер CPU в Linux с точными деталями используйте следующие команду:

cat /proc/cpuinfo | grep processor

Или выполните команду:

cat /proc/cpuinfo | grep processor | wc -l

С помощью команды lscpu

Вы также можете найти количество ядер CPU в Linux с помощью команды lscpu:

lscpu

После выполнения команды ищите заголовок CPU(s).

Использование команды nproc

Команда nproc поможет найти количество ядер CPU в Linux напрямую, без grep или расчета:

nproc

С помощью команды dmidecode

Команда dmidecode также предоставляет информацию о процессоре вместе с другой аппаратной информацией, такой как системная информация, информация о вентиляторах. Чтобы получить точно или найти количество ядер CPU в Linux с помощью команды dmidecode, вам нужно указать grep со словом CPU, как показано ниже:

dmidecode | grep -i CPU

Распаковка архива .tar.gz?

dev / 28.05.202321.06.2023 / Linux

.tar.gz — это архив созданный программой tar, и после этого заархивированный программой gzip. Такая двойная архивация обусловлена тем, что программа gzip сжимает хорошо и быстро, но делает это только с одним файлом. Поэтому чтобы запаковать несколько файлов, для начала из них создается один tar-архив, а после этого он уже пакуется программой gzip. Причем стоит отметить, что первичный архив tar практически не сжимает информацию, а лишь объединяет ее в один файл. В конечном варианте мы получаем архив с двойным расширением archive.tar.gz или archive.tgz

Для распаковки архива *.tar.gz, вы должны выполнить:

tar -xzf archive.tar.gz

Если в этом архиве есть программное обеспечение, которое необходимо скомпилировать, обычно делается следующее:

tar -xzf archive.tar.gz
cd archive
./configure
make
sudo make install

Будьте внимательны! Не вводите вслепую приведенные выше инструкции; во-первых, прочитайте любые документы под названием «README» или «INSTALLATION», которые вы найдете в архиве.

Создание самоподписанного SSL-сертификата

dev / 14.05.202316.06.2023 / OpenSSL

Веб-протокол TLS или протокол безопасности транспортного уровня, а также предшествовавший ему веб-протокол SSL или протокол уровня защищенных сокетов, используются для помещения обычного трафика в защищенную оболочку с шифрованием.

С помощью этой технологии серверы могут обеспечивать безопасный обмен трафиком между серверами и клиентами без возможности перехвата сообщений третьими сторонами. Система сертификатов также помогает пользователям подтверждать подлинность сайтов, к которым они подключаются.

Самоподписанный сертификат шифрует данные, которыми ваш сервер обменивается с любыми клиентами. Однако поскольку он не подписан доверенным центром сертификации из числа встроенных в браузеры, пользователи не могут использовать этот сертификат для автоматической проверки подлинности вашего сервера.

Самоподписанный сертификат полезен в ситуациях, когда у вашего сервера нет доменного имени, а также в случаях, когда шифрованный веб-интерфейс не предназначен для взаимодействия с пользователями. Если у вас есть доменное имя, в большинстве случае будет полезнее использовать сертификат, подписанный центром сертификации.

Протоколы TLS и SSL используют сочетание открытого сертификата и закрытого ключа. Секретный ключ SSL хранится на сервере. Он используется для шифрования отправляемых на клиентские системы данных. Сертификат SSL находится в открытом доступе для всех, кто запрашивает этот контент. Его можно использовать для расшифровки контента, подписанного соответствующим ключом SSL.

Мы можем создать самоподписанный ключ и пару сертификатов OpenSSL с помощью одной команды:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Вам будет предложено ответить на ряд вопросов. Прежде чем перейти к этому шагу, посмотрим, что делает отправляемая нами команда:

openssl: это базовый инструмент командной строки для создания и управления сертификатами OpenSSL, ключами и другими файлами.
req: данная субкоманда указывает, что мы хотим использовать управление запросами подписи сертификатов X.509 (CSR). X.509 — это стандарт инфраструктуры открытых ключей, используемый SSL и TLS для управления ключами и сертификатами. Вы хотим создать новый сертификат X.509, и поэтому используем эту субкоманду.
-x509: это дополнительно изменяет предыдущую субкоманду, сообщая утилите, что мы хотим создать самоподписанный сертификат, а не сгенерировать запрос на подпись сертификата, как обычно происходит.
-nodes: этот параметр указывает OpenSSL пропустить опцию защиты сертификата с помощью пароля.
-days 3650: данный параметр устанавливает срок, в течение которого сертификат будет считаться действительным. Здесь мы устанавливаем срок действия в 3650 дне.
-newkey rsa:2048: указывает, что мы хотим генерировать новый сертификат и новый ключ одновременно. Мы не создали требуемый ключ для подписи сертификата на предыдущем шаге, и поэтому нам нужно создать его вместе с сертификатом. Часть rsa:2048 указывает, что мы создаем ключ RSA длиной 2048 бит.
-keyout: эта строка указывает OpenSSL, где мы разместим создаваемый закрытый ключ.
-out: данный параметр указывает OpenSSL, куда поместить создаваемый сертификат.
значение cert.pem — local_cert: путь к локальному сертификату в файловой системе. Файл pem, который содержит сертификат и закрытый ключ. Он дополнительно может содержать открытый ключ эмитента. Закрытый ключ также может содержаться в отдельном файле, заданным local_pk.
значение key.pem — local_pk: путь к локальному файлу с приватным ключом в случае отдельных файлов сертификата (local_cert) и приватного ключа.

Как мы указывали выше, эти опции создают и файл ключа, и сертификат. Нам будет задано несколько вопросов о нашем сервере, чтобы правильно вставить информацию в сертификат.

Укажите подходящие ответы. Самая важная строка — это строка, где запрашивается обычное имя (т. е. FQDN сервера или ВАШЕ имя). Вам нужно ввести доменное имя, связанное с вашим сервером или, что более вероятно, публичный IP-адрес вашего сервера.

Тут содержится полное описание аргументов openssl req.

Как исправить не работающее нажатие правой кнопки мыши на сенсорной панели в Ubuntu

dev / 23.04.202302.06.2023 / Ubuntu

Кратко: если вы обнаружите, что щелчок правой кнопкой мыши на сенсорной панели не работает в Ubuntu, вот простое решение.

Итак, вы установили совершенно новую систему Ubuntu и наслаждаетесь блестящим рабочим столом GNOME, когда вдруг понимаете, что щелчок правой кнопкой мыши на сенсорной панели не работает.

Вы можете подумать, что что-то сломалось на вашем рабочем столе Ubuntu, но здесь это не так. Здесь ничего не сломано. На самом деле это не баг, а фича. В Ubuntu 18.04 появилось новое поведение тачпада. Если на сенсорной панели вашего ноутбука нет «физических кнопок» для щелчка левой и правой кнопкой мыши, щелчок правой кнопкой мыши выполняется касанием двумя пальцами.

Это означает, что щелчок в правом нижнем углу сенсорной панели не будет работать в Ubuntu 18.04 по умолчанию.

Вы можете легко изменить это поведение и включить щелчок правой кнопкой мыши на Ubuntu.

Сначала вам нужно установить инструмент GNOME Tweaks . Он доступен в программном центре Ubuntu.

Кроме того, вы можете установить его с помощью команды ниже:

sudo apt install gnome-tweaks

После установки нажмите клавишу Super/Windows, чтобы открыть меню приложений и выполнить поиск «tweaks». Нажмите Tweaks, чтобы запустить программу.

В настройках GNOME перейдите в раздел «Клавиатура и мышь» на левой боковой панели и в разделе «Эмуляция нажатия мышкой» выберите «Область» .

Вот и все. Вы можете сразу же протестировать это, щелкнув правую нижнюю область и убедиться, что правый щелчок снова работает нормально. Если это не сработает сразу, вам следует перезагрузить систему.

Стоит отметить, что вы все еще можете использовать два пальца для щелчка правой кнопкой мыши.

CentOS

dev / 26.03.202315.05.2023 / На базе Red Hat

CentOS — это 100%-совместимый пересобранный Red Hat Enterprise Linux, полностью удовлетворяющий требованиям Red Hat по дальнейшему распространению. CentOS предназначена для людей, которым нужна стабильность операционной системы промышленного класса без дорогостоящей сертификации и технической поддержки.

Формат пакетов

RPM (.rpm) — Разработан компанией Red Hat и внедрен в дистрибутив RHEL, также применяется в таких системах как Fedora и CentOS.

Менеджеры пакетов

rpm (red hat package manager) — формат пакетов и низкоуровневый пакетный менеджер систем RED HAT (RHEL, CentOS, Fedora и др.) Как и DPKG, способен работать только с локальными файлами
yum (yellowdog updater, modified) — высокоуровневый пакетный менеджер, написанный на языке Python для систем RED HAT (RHEL, CentOS, Fedora). Программа представляет собой своеобразную оболочку для утилиты RPM
dnf (dandified yum) — модифицированная версия пакетного менеджера YUM на языке на Python. Разработка утилиты начата в 2011 году. В 2015 году DNF стал основным менеджером пакетов для системы Fedora 22. В DNF были исправлены такие недостатки YUM, как некорректная установка зависимостей, низкая скорость работы, большое потребление оперативной памяти

Обновление всех установленных пакетов

$ dnf check-update
$ dnf update или dnf upgrade

Обновление ядра

см. elrepo

Информация о дистрибутиве

$ uname -mrs
$ cat /etc/os-release
$ hostnamectl

Обновление версии дистрибутива

Обновление CentOS Stream: https://ahelpme.com/linux/centos-stream-9/how-to-upgrade-to-centos-stream-9-from-centos-stream-8/

Руководства

Ссылки на загрузку

Структура каталогов Linux

dev / 12.03.202309.05.2023 / Linux

Файловая структура *nix-систем серьезно отличается от структуры в Windows и заслуживает отдельного внимания.

Начнем с базовых понятий:

Файловая структура представляет собой дерево
В узлах этого дерева находятся директории — файлы специального типа
В листьях дерева расположены файлы

В отличии от Windows, в Linux вас не будут спрашивать куда устанавливать программное обеспечение (ПО), где хранить временные файлы, какие файлы будут являть настройками и т.д.

В Linux после выполнения какого-то действия, особенно, связанного с установкой программного обеспечения, операционная система не сообщит ничего о том куда установлено ПО, где находятся конфигурационное файлы, как запускать ПО и т.п.

Структура каталогов Linux достаточно жёсткая и имеет иерархическую структуру, т.е. все каталоги сводятся к единому каталогу root directory (обозначается этот каталог как / — косая черта из правого угла в нижний левый).

Прежде ем начинать работу с Linux хорошо иметь представление о том, что за каталоги находятся в структуре Linux и какое назначение имеет каждый их них.

В Linux есть FHS (англ. Filesystem Hierarchy Standard) — базовый стандартизированный набор каталогов. За каждым каталогом закреплена какая-то особая роль: за нас подумали и решили какие каталоги нам необходимы, т.е. как разработчик операционной системы решил — так мы и видим каталоги:

/ — Корневой каталог (root directory) в котором находятся все остальные каталоги, содержит всю файловую иерархию.
/bin — Основные исполняемые файлы. Утилиты, необходимые операционной системе (cat, ls, cp)
/boot — Информация необходимая для загрузки операционной системы. Загрузочные файлы (в том числе файлы загрузчика, ядро, initrd, System.map)
/dev — Устройства, которые представлены в виде файлов (например, /dev/null, /dev/zero)
/etc — Общесистемные конфигурационные файлы (настройки самой системы и настройки служб системы)
/home — Содержит домашние каталоги пользователей, которые в свою очередь содержат персональные настройки и данные пользователя
/lib — Основные библиотеки необходимые для бинарных файлов, необходим для работы программ из /bin и /sbin
/media — Точки монтирования для сменных носителей, таких как CD-ROM, DVD-ROM (впервые описано в FHS-2.3)
/mnt — Содержит временно монтируемые файловые системы. Временное монтирование блочных устройств
/opt — Дополнительное программное обеспечение
/proc — Содержит информацию о всех процессах операционной системы. Утилиты работающие с процессами берут информацию из этого каталога. Этот каталог это виртуальная файловая система, представляющая состояние ядра операционной системы и запущенных процессов в виде файлов
/root — Домашний каталог для пользователя root
/run — Информация о системе с момента её загрузки, в том числе данные, необходимые для работы демонов (pid-файлы, UNIX-сокеты и т.д.)
/sbin — Системные исполняемые файлы. Основные системные программы для администрирования и настройки системы (например, init, iptables, ifconfig)
/srv — Данные для сервисов, предоставляемых системой (например, www или ftp)
/sys — Содержит информацию об устройствах, драйверах, а так же некоторых свойствах ядра
/tmp — Временные файлы
/usr — Содержит вторичную иерархию для данных пользователя и его бинарных и системных файлов
/var — Изменяемые файлы, такие как файлы логов, регистрации, временные почтовые файлы, файлы спулеров

Самые часто используемые каталоги

/etc — файлы настроек
/var/log — логи
/home/<user_name> — домашний каталог пользователя

Включение авторизации под пользователем root через SSH

dev / 19.02.202327.03.2023 / Linux

От имени пользователя root отредактируйте файл sshd_config в /etc/ssh/sshd_config:

nano /etc/ssh/sshd_config

Добавьте строку PermitRootLogin yes в разделе Authentication. Эта строка может уже существовать и быть закомментирована знаком «#». В этом случае раскомментируйте, удалив «#»

# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

Сохраните обновленный /etc/ssh/sshd_config файл.

Перезапустите SSH-сервер:

systemctl restart ssh

Теперь вы можете подключиться к серверу как root через SSH.

Файл hosts и его расположение

dev / 14.08.202206.10.2022 / Операционные системы

Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.

Предположим, вы зарегистрировали домен и привязали его к хостингу. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.

Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:

Windows XP, 2003, Vista, 7, 8, 10 — C:\Windows\System32\drivers\etc\hosts
Linux, Ubuntu, Unix, BSD — /etc/hosts
macOS — /private/etc/hosts

Редактировать файл hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.

Как перезагрузить сервер Linux?

dev / 07.08.202206.10.2022 / Linux

Рассмотрим, как перезагрузить (перезапустить) по SSH сервер Linux. Перезагрузить сервер Ubuntu, CentOS, Debian и основанные на них дистрибутивы можно удаленно по SSH или подключившись к командной строке другим способом.

Прежде чем перейти к боевым действиям, убедитесь, что сервер Linux действительно нуждается в перезагрузке.

Когда требуется перезагрузка?

Перезагрузка сервера без веских на то причин может привести к сбоям в работе серверного оборудования.

Так когда перезагружаем?

Сервер завис или тормозит.
Некорректно работают установленные программы.
При смене операционной системы.
При работе с BIOS (если есть физический доступ или его эмуляция).
При использовании программ низкоуровневого копирования и восстановления данных (например, Acronis Backup).

Не перезагружайте сервер во время установки/удаления программ.

Как перезагрузить сервер через терминал?

Linux-серверы можно перезагрузить в консоли 3 простыми командами: shutdown, reboot и init.

Вы можете использовать любое решение для удаленного подключения к серверу. Мы остановимся на SSH.

После ввода указанных выше команд соединение с сервером будет прервано. Перезагрузка может занимать до 15 минут.

Подключитесь к вашему серверу под root-пользователем.

1. Команда shutdown -r

Это базовая команда, которая используется для перезагрузки Linux-сервера с Ubuntu.

Введите команду:

shutdown -r now

Еще можно запланировать перезагрузку, введя вместо now конкретное время. Например, назначим перезагрузку сервера на 11 утра:

shutdown -r 11:00

Также можно перезагрузить сервер через небольшой промежуток времени. Например, через 5 минут:

shutdown -r +5

2. Команда reboot

Также можно перезагрузить Linux-серверы с Ubuntu, Debian, CentOS или другим дистрибутивом с помощью универсальной команды reboot.

Сначала она запишет в логи время остановки системы, уничтожит незавершенные процессы, вызовет опцию sync и дождется завершения записи на диск. И только после этих предварительных действий прекратит работу ядра и инициирует перезагрузку.

Введите команду, и сервер будет перезагружен сразу:

reboot 0

или

reboot now

После ввода команды соединение с сервером будет прервано.

3. Команда init 6

Также для перезагрузки можно использовать уровни системы инициализации Init Scripts. Всего в этой системе 6 уровней: где 0 — выключение, а 6 — перезагрузка. Чтобы перейти к этому уровню, используйте команду: