Linux Admin — Мониторинг трафика в CentOS

HTTP-сервер Apache — самый широко используемый веб-сервер в мире. Он имеет множество мощных функций, включая динамически загружаемые модули, надежную поддержку различных медиаформатов и интеграцию с другим популярным программным обеспечением.

Введение

Команда sudo (которая расшифровывается как “substitute user and do” – “подменить пользователя и выполнить”) позволяет пользователю выполнять административные команды, которые обычно доступны только для пользователей с правами root (или суперпользователей). Следуя данной инструкции, вы легко научитесь создавать пользователей, которые смогут выполнять подобные команды, – и при этом вам не нужно будет изменять файлы настроек sudoers. Если вы собираетесь дать права sudo уже существующему пользователю, пропустите первые два шага и начните сразу с третьего.

Примечание.

В начале командной строки вы увидите символы # и Username$ — вводить их не нужно! Если вы видите #, выполняйте команду от имени суперпользователя; если Username$ — от имени пользователя, которого вы создали.

Новое в Linux CentOS 8?

  • Пакетный менеджер DNF. Обладает более высокой скоростью работы и поддерживает Python 3, что важно в свете перехода дистрибутивов на данную версию Python по умолчанию. Потреблением оперативной памяти тоже ниже по сравнению с YUM. В терминале можно использовать команды пакетного менеджера YUM, они будут перенаправлены на DNF.
  • Разделение на два репозитория BaseOS и AppStream:
    • содержимое репозитория BaseOS предназначено для предоставления базового набора функциональных возможностей ОС, которые обеспечивают основу для всех установок. Этот контент доступен в формате RPM, и на него распространяются условия поддержки, аналогичные тем, что были в предыдущих выпусках CentOS;
    • содержимое репозитория AppStream включает дополнительные приложения, средства разработки и другое ПО. Содержимое в AppStream доступно в одном из двух форматов — формат RPM и расширение формата RPM, называемое модулями.
  • Ядро Linux Обновлены версии Ruby 2.5, PHP 7.2, Perl , 10, Java 8 и 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git , Mercurial 4.8, Subversion В состав включена система сборки CMake ().
  • Вместо iptables, ip6tables, arptables и ebtables теперь по умолчанию используется пакетный фильтр nftables.
  • Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ.
  • Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра , утилиты btrfs-progs и пакет snapper.
  • Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli.

Для скачивания образа boot CentOS 8 можно использовать следующую ссылку _64/.

Аппаратные требования

Начнём с аппаратных требований к системе. В новом релизе подчеркивается, что теперь CentOS поддерживает оперативную память объёмом до 4 петабайт! Автору не приходилось работать с такими объёмами памяти, но такой запас весьма впечатляет. Определённо, это хороший задел на будущее.

Что же касается настоящего, установленная чистая CentOS 8 объективно потребляет памяти не более, чем предыдущий релиз. То есть для запуска системы в поставке minimal будет достаточно 1 Гб, чего вполне хватит для запуска не сильно ресурсоёмких приложений.

Что касается процессоров, то упоминается, что доступны версии CentOS 8 для следующих архитектур: — x86_64, — ppc64le (Little Endian), — aarch64 (ARM 64, ARMv8).

Установка Apache

Apache доступен в используемых по умолчанию репозиториях программного обеспечения CentOS, т. е. вы можете установить его с помощью диспетчера пакетов dnf.

С помощью пользователя без прав root с привилегиями sudo, настроенного согласно предварительным требованиям, установите пакет Apache:

sudo dnf install httpd

После подтверждения установки dnf установит Apache и все требуемые зависимости.

Если уже установлен брандмауэр firewalld для обслуживания запросов через HTTP.

Если вы планируете настроить Apache для обслуживания запросов через HTTPS, вам также нужно открыть порт 443, включив службу https:

sudo firewall-cmd —permanent —add-service=https

Затем перезагрузите брандмауэр, чтобы новые правила начали действовать:

sudo firewall-cmd —reload

После перезагрузки брандмауэра вы будете готовы запустить службу и проверить веб-сервер.

Установите и используйте nload

С нашими репозиториями EPEL, установленными и настроенными в CentOS, мы теперь сможем установить и использовать nload . Эта утилита предназначена для составления графика пропускной способности каждого интерфейса в режиме реального времени.

Как и большинство других базовых установок, nload устанавливается через менеджер пакетов YUM.

[[email protected] rdc]# yum -y install nload Resolving Dependencies —> Running transaction check —> Package _64 0: will be installed —> Finished Dependency Resolution Dependencies Resolved =============================================================================== =============================================================================== Package Arch Version Repository Size =============================================================================== =============================================================================== Installing: nload x86_64 epel 70 k Transaction Summary =============================================================================== =============================================================================== Install 1 Package Total download size: 70 k Installed size: 176 k Downloading packages: —{ condensed output }—

Читайте также:  MOC-20411A. Администрирование Windows Server 2012

Теперь у нас установлен nload , и использовать его довольно просто.

[[email protected] rdc]# nload enp0s5

nload будет контролировать указанный интерфейс. В этом случае enp0s5 интерфейс Ethernet в режиме реального времени от терминала для загрузки сетевого трафика и использования полной полосы пропускания.

Как видно, nload будет отображать как входящие, так и исходящие данные из указанного интерфейса, наряду с предоставлением физического представления потока данных с помощью хеш-меток «#».

Изображенный скриншот представляет собой простую веб-страницу, загружаемую некоторым фоновым трафиком демона.

Общие параметры командной строки для nload —

команда действие
-a Временной период
-t Интервал обновления времени в миллисекундах, по умолчанию 500
-u Устанавливает отображение измерения трафика h
-U Устанавливает единицы измерения общего входящего / исходящего трафика те же параметры, что и -u

Стандартный синтаксис для nload —

nload [options] <interface>

Если интерфейс не указан, nload автоматически захватит первый интерфейс Ethernet. Давайте попробуем измерить общий объем данных в мегабайтах и ​​текущие скорости передачи данных в мегабитах.

[[email protected] rdc]# nload -U M -u m

Данные, поступающие в / из текущего интерфейса, измеряются в мегабитах в секунду, и каждая строка «Ttl», представляющая общее количество данных, вводимых / выводимых, отображается в мегабайтах.

nload полезен для администратора, чтобы увидеть, сколько данных прошло через интерфейс и сколько данных в настоящее время поступает / выходит из указанного интерфейса.

Чтобы увидеть другие интерфейсы без закрытия nload, просто используйте клавиши со стрелками влево / вправо. Это будет циклически перебирать все доступные интерфейсы в системе.

Можно контролировать несколько интерфейсов одновременно с помощью ключа -m —

[[email protected] rdc]# nload -u K -U M -m lo -m enp0s5

Читайте также:  Как установить операционную систему на виртуальную машину

Заключение

Каждый пакетный менеджер имеет собственные преимущества и недостатки, чаще всего не заметные без реального опыта использования. Выбирать систему и дистрибутив стоит, исходя из собственных потребностей и преимуществ каждого ПО.

  • DPKG и RPM больше подойдут пользователям, ожидающим от системы лёгкой настройки и стабильной работы.
  • Pacman оперативно обеспечивает систему новейшим ПО, благодаря системе rolling-release.
  • Portage совмещает преимущества предыдущих пакетных менеджеров, но требует от пользователя внимательности и желания глубоко осваивать систему.

Оцените материал: [Всего голосов: 0 Средний: 0/5]