🛠 Навигация в Linux как Pro: Мини-гайд по командам

1. Быстрое перемещение:

🩵cd - - вернуться в предыдущую директорию (аналог «назад»).
🩵cd ~ или просто cd - мгновенно прыгнуть в домашний каталог.
🩵pwd - когда потерялся в дебрях /var/lib/docker/overlay2/... и не понимаешь, где ты.

2. Осмотр местности:

🩵ls -lah - классика. Показывает скрытые файлы, размеры в человекочитаемом виде (Мб, Гб) и права доступа.
🩵tree -L 2 - рисует дерево папок (глубиной в 2 уровня). Очень удобно, чтобы быстро понять структуру нового проекта.

3. Анализ места (актуально для /var и /home):

🩵df -h - общая картина по дискам.
🩵du -sh * | sort -h - «кто съел место?». Показывает размер каждой папки в текущей директории и сортирует их по весу.
🩵ncdu - (если установлена) интерактивный визуализатор занятого места. Must-have для админа.

4. Поиск «потеряшек»:

🩵find /etc -name "*.conf" - найти все конфиги в нужной папке.
🩵locate filename - мгновенный поиск по базе данных (быстрее, чем find, но нужно делать updatedb).
🩵which <command> - показывает полный путь к исполняемому файлу команды (например, which python).

5. Просмотр содержимого без открытия редактора:

🩵cat / less - почитать файл.
🩵tail -f /var/log/syslog - смотреть за логами в реальном времени.


💡 Админский совет: Используйте alias в своем .bashrc, чтобы не вбивать длинные цепочки флагов. Например: alias ll='ls -lah'.

#LinuxCommands #Bash #Terminal #SysadminTips #Шпаргалка

📲 Мы в MAX

👉 @sysadminof

🏎 Разгоняем KVM: Тюнинг производительности

«Из коробки» KVM предлагает безопасные и совместимые настройки, но они - враг высокой производительности. Если ваша БД тормозит или сеть не выдает гигабит, скорее всего, проблема не в железе, а в том, как виртуалка с ним общается.

Вот «святая троица» настроек для High Performance.

1. VirtIO: Забудьте про эмуляцию

По умолчанию гипервизор может подсовывать машине эмулируемую сетевую карту (например, e1000) или IDE-диск. Это создает огромный оверхед: CPU тратит такты на то, чтобы притворяться старым железом.

Решение: Используйте паравиртуализированные драйверы VirtIO. Они позволяют гостевой ОС знать, что она виртуальная, и общаться с гипервизором напрямую.

🩵Диски: Используйте шину VirtIO (или VirtIO-SCSI).
🩵Сеть: Модель адаптера virtio.

Как проверить в XML (virsh edit):

<target dev='vda' bus='virtio'/>
<model type='virtio'/>

Важно: Для Windows-гостей понадобятся драйверы virtio-win.iso.

2. Дисковый кэш и I/O

Если вы используете LVM или raw-файлы, стандартный кэш Linux может создавать лишние копии данных в RAM.

Решение:

1. Cache mode: Ставим none. Это отключает кэширование на хосте (Direct I/O). VM сама управляет своим кэшем, что быстрее и безопаснее для баз данных.
2. IO mode: Ставим native. Использует нативный Linux AIO (Asynchronous I/O).

<driver name='qemu' type='raw' cache='none' io='native'/>

3. CPU Pinning (Привязка ядер)

Самый мощный буст для процессорозависимых задач.
По умолчанию планировщик Linux перекидывает потоки vCPU виртуалки между любыми физическими ядрами хоста. Это убивает L1/L2/L3 кэш процессора (Context Switching).

Решение: Жестко привязать виртуальные ядра к физическим.

Пример для 4-ядерной VM (привязываем к ядрам 2,3,4,5 физического хоста):

<cputune>
  <vcpupin vcpu='0' cpuset='2'/>
  <vcpupin vcpu='1' cpuset='3'/>
  <vcpupin vcpu='2' cpuset='4'/>
  <vcpupin vcpu='3' cpuset='5'/>
</cputune>

Pro Tip: Не используйте "ядро 0" хоста — оставьте его для самого гипервизора и системных прерываний.

🚀 Чек-лист для максимальной скорости:

1. Драйверы: Только VirtIO (net + blk).

2. Диски: Формат RAW (или LVM volume), кэш none.

3. CPU: Pinning + режим host-passthrough (чтобы VM видела все инструкции процессора, включая AES-NI и AVX).

4. Память: Если у вас сотни Гб RAM, включите Hugepages (страницы по 2Mb или 1Gb вместо 4Kb), чтобы разгрузить таблицу страниц памяти.

А вы заморачиваетесь с тюнингом или для ваших задач хватает дефолтных настроек? Делитесь опытом в комментах!

#sysadmin #kvm #performance #tuning #linux #virtio

📲 Мы в MAX

👉 @sysadminof

🏗 KVM + Terraform: Поднимаем виртуалки как код

Мы научились управлять KVM через virsh, но если вам нужно поднять 10 одинаковых серверов для тестов, а потом удалить их одной командой - ручной ввод утомляет.

На сцену выходит Terraform. Обычно его ассоциируют с облаками (AWS, Azure), но он прекрасно работает и с «железным» гипервизором через провайдер libvirt.

🛠 Что нам понадобится?

1. Установленный Terraform.
2. Плагин-провайдер dmacvicar/libvirt (стандарт де-факто для KVM).
3. Образ системы (Cloud Image), например, Ubuntu Cloud.

📄 Пишем рецепт (main.tf)

Создайте папку, положите туда файл main.tf и опишите желаемое состояние:

terraform {
  required_providers {
    libvirt = {
      source = "dmacvicar/libvirt"
    }
  }
}

# 1. Подключаемся к локальному KVM
provider "libvirt" {
  uri = "qemu:///system"
}

# 2. Скачиваем образ диска (или берем локальный)
resource "libvirt_volume" "ubuntu_base" {
  name   = "ubuntu-base.qcow2"
  pool   = "default"
  # Ссылка на официальный Cloud-образ
  source = "https://cloud-images.ubuntu.com/minimal/releases/jammy/release/ubuntu-22.04-minimal-cloudimg-amd64.img"
  format = "qcow2"
}

# 3. Описываем Виртуальную Машину
resource "libvirt_domain" "my_web_server" {
  name   = "terraform-vm-01"
  memory = "1024"
  vcpu   = 1

  network_interface {
    network_name = "default" # NAT сеть libvirt
  }

  disk {
    volume_id = libvirt_volume.ubuntu_base.id
  }

  console {
    type        = "pty"
    target_port = "0"
    target_type = "serial"
  }

  graphics {
    type        = "spice"
    listen_type = "address"
    autoport    = true
  }
}

🚀 Запускаем магию

В терминале переходим в папку с файлом и выполняем три команды:

1. terraform init - Скачает провайдер libvirt.
2. terraform plan - Покажет, что именно он собирается создать (DRY RUN).
3. terraform apply - Boom! Скачивается образ, создается диск, запускается VM.

🤔 А как удалить?

Не нужно вспоминать имена машин и удалять диски вручную. Просто введите:
terraform destroy
И Terraform аккуратно зачистит за собой всё, что создал.

💡 Почему это круто?

🩵Воспроизводимость: Вы можете отправить этот файл коллеге, и он поднимет точно такую же среду.

🩵Git: Вы храните конфигурацию инфраструктуры в репозитории. Видна история изменений.

🩵Cloud-Init: В Terraform можно добавить конфигурацию cloud-init (создать пользователя, добавить SSH-ключ, установить пакеты при первом старте), чтобы получить полностью готовый сервер, в который даже не нужно заходить.

👇 Коллеги, какой инструмент IaC вы предпочитаете? Terraform, Ansible или, может быть, Pulumi?

#sysadmin #devops #terraform #kvm #iac #automation

📲 Мы в MAX

👉 @sysadminof