- Добро пожаловать на Моя шпаргалка :).
Последние сообщения
#21
Настройки *nix (почта, web, система etc) / От: Полное руководство по Dock...
Последний ответ от George - Май 13, 2026, 10:27ЧАСТЬ 3. Docker Swarm (Оркестрация и Кластеризация)
Docker Swarm превращает несколько серверов с Docker в один виртуальный суперкомпьютер.
Нам понадобятся как минимум две роли: Manager (управляет кластером) и Worker (ноды, выполняющие задачи).
3.1. Инициализация кластераВыполняется строго на главной ноде, которая станет Менеджером (например, IP 10.10.1.42):Инициализировать Swarm-режим и привязать его к сетевому интерфейсу:
Код: bash
Если вы забыли или потеряли токен для добавления воркеров, выведите его заново:
Код: bash
Код: bash
3.2. Подключение нод к кластеру
Выполняется на целевых рабочих серверах (Workers):
Вставьте скопированную на Менеджере команду, чтобы подключить сервер к кластеру:
Код: bash
3.3. Управление нодами кластера
Выполняется только на Менеджере:
Посмотреть список всех серверов в кластере и их статус (Active/Ready):
Код: bash
Код: bash
code]docker node update --availability active [имя_ноды][/code
]Удалить упавшую/демонтированную ноду из списка кластера:
Код: bash
3.4. Управление Сервисами (Services) вместо контейнеров
В Swarm вместо одиночных контейнеров запускаются "Сервисы". Они следят за тем, чтобы указанное количество копий приложения всегда работало в кластере.Создать сервис (например, веб-сервер) в количестве 3 реплик, распределенных по всему кластеру:
Код: bash Код: bash Код: bash
Код: bash
Код: bash Код: bash Код: bash
3.5. Деплой через Стек (Stack)
Чтобы не писать длинные команды docker service create, в Swarm используют готовые Compose-файлы, которые разворачиваются как единый Стек (Stack).
Развернуть или обновить стек приложений из файла docker-compose.yml под именем prod_env:
Код: bash
Код: bash
Код: bash
Код: bash
🧹 ЧАСТЬ 4. Очистка системы (Полезный бонус)Docker кэширует образы и хранит логи остановленных контейнеров, что со временем забивает диск.Удалить ВСЕ остановленные контейнеры, неиспользуемые сети и кэш сборщика (безопасно, не трогает работающее):
Код: bash
Код: bash
Docker Swarm превращает несколько серверов с Docker в один виртуальный суперкомпьютер.
Нам понадобятся как минимум две роли: Manager (управляет кластером) и Worker (ноды, выполняющие задачи).
3.1. Инициализация кластераВыполняется строго на главной ноде, которая станет Менеджером (например, IP 10.10.1.42):Инициализировать Swarm-режим и привязать его к сетевому интерфейсу:
docker swarm init --advertise-addr 10.10.1.42Если вы забыли или потеряли токен для добавления воркеров, выведите его заново:
docker swarm join-token workerdocker swarm join-token manager3.2. Подключение нод к кластеру
Выполняется на целевых рабочих серверах (Workers):
Вставьте скопированную на Менеджере команду, чтобы подключить сервер к кластеру:
docker swarm join --token SWMTKN-1-XXXXX-XXXXX 10.10.1.42:23773.3. Управление нодами кластера
Выполняется только на Менеджере:
Посмотреть список всех серверов в кластере и их статус (Active/Ready):
docker node lsdocker node update --availability drain [имя_ноды]code]docker node update --availability active [имя_ноды][/code
]Удалить упавшую/демонтированную ноду из списка кластера:
docker node rm [имя_ноды]3.4. Управление Сервисами (Services) вместо контейнеров
В Swarm вместо одиночных контейнеров запускаются "Сервисы". Они следят за тем, чтобы указанное количество копий приложения всегда работало в кластере.Создать сервис (например, веб-сервер) в количестве 3 реплик, распределенных по всему кластеру:
docker service create --name swarm-web --replicas 3 -p 8080:80 nginx:latestdocker service lsdocker service ps swarm-webdocker service logs -f swarm-webdocker service scale swarm-web=5docker service update --image nginx:alpine swarm-webdocker service rm swarm-web3.5. Деплой через Стек (Stack)
Чтобы не писать длинные команды docker service create, в Swarm используют готовые Compose-файлы, которые разворачиваются как единый Стек (Stack).
Развернуть или обновить стек приложений из файла docker-compose.yml под именем prod_env:
docker stack deploy -c docker-compose.yml prod_envdocker stack lsdocker stack services prod_envdocker stack rm prod_env🧹 ЧАСТЬ 4. Очистка системы (Полезный бонус)Docker кэширует образы и хранит логи остановленных контейнеров, что со временем забивает диск.Удалить ВСЕ остановленные контейнеры, неиспользуемые сети и кэш сборщика (безопасно, не трогает работающее):
docker system prune -fdocker system prune -a --volumes -f #22
Настройки *nix (почта, web, система etc) / От: Полное руководство по Dock...
Последний ответ от George - Май 13, 2026, 10:22ЧАСТЬ 2. Docker Compose (Управление мультиконтейнерными приложениями)Docker Compose используется, когда нужно запустить связку (например, Web + PHP + MySQL) одной командой, описав её в файле docker-compose.yml.
2.1. Основные команды управления
Все команды выполняются строго внутри директории, где лежит файл docker-compose.yml.
Собрать образы, создать и запустить все контейнеры из файла в фоновом режиме:
Код: bash
Код: bash
Код: bash
Код: bash
Код: bash
Код: bash
2.1. Основные команды управления
Все команды выполняются строго внутри директории, где лежит файл docker-compose.yml.
Собрать образы, создать и запустить все контейнеры из файла в фоновом режиме:
docker compose up -ddocker compose psdocker compose logs -fdocker compose downdocker compose stopdocker compose exec db mysql -u root -p #23
Настройки *nix (почта, web, система etc) / Полное руководство по Docker: ...
Последний ответ от George - Май 13, 2026, 10:20Инструкция разделена на три логических этапа: базовое управление Docker, автоматизация через Docker Compose и развертывание отказоустойчивого кластера Docker Swarm.
ЧАСТЬ 1. Базовый Docker (Одиночные контейнеры)
1.1. Работа с образами (Images)
Скачать образ из Docker Hub без запуска контейнера:
Код: bash
Код: bash
Код: bash
1.2. Управление контейнерами (Containers)
Запустить контейнер в фоновом режиме (-d), пробросить порт (-p 80:80) и дать ему имя:
Код: bash
Посмотреть список только активных контейнеров:Код: bash
Посмотреть список всех контейнеров (включая остановленные):
Код: bash
Код: bash
Удалить остановленный контейнер:Код: bash
Код: bash
1.3. Логи и диагностикаПосмотреть логи контейнера в реальном времени (-f) с выводом таймстампов (-t):Код: bash Код: bash
Код: bash
Посмотреть потребление ресурсов (CPU, RAM, Сеть) контейнерами в реальном времени:
Код: bash Код: bash
ЧАСТЬ 1. Базовый Docker (Одиночные контейнеры)
1.1. Работа с образами (Images)
Скачать образ из Docker Hub без запуска контейнера:
docker pull ubuntu:latestdocker imagesdocker rmi [IMAGE_ID_или_NAME]1.2. Управление контейнерами (Containers)
Запустить контейнер в фоновом режиме (-d), пробросить порт (-p 80:80) и дать ему имя:
docker run -d --name my-web-server -p 80:80 nginx:latestПосмотреть список только активных контейнеров:
docker psПосмотреть список всех контейнеров (включая остановленные):
docker ps -adocker stop my-web-serverdocker start my-web-serverdocker restart my-web-serverУдалить остановленный контейнер:
docker rm my-web-serverdocker rm -f my-web-server1.3. Логи и диагностикаПосмотреть логи контейнера в реальном времени (-f) с выводом таймстампов (-t):
docker logs -ft my-web-serverdocker logs --tail 50 my-web-serverdocker exec -it my-web-server bashПосмотреть потребление ресурсов (CPU, RAM, Сеть) контейнерами в реальном времени:
docker statsdocker inspect my-web-server #24
Web servers / От: Настройка отказоустойчивог...
Последний ответ от George - Май 13, 2026, 10:14Автоматическое восстановление данных (Self-Heal)
в GlusterFSВ реплицируемых томах (включая схемы с Arbiter) GlusterFS умеет автоматически восстанавливать согласованность данных. Если одна из нод уходила в офлайн (перезагрузка, сбой сети), а затем вернулась, механизм Self-Heal Daemon (shd) обнаружит разницу в метаданных и синхронизирует файлы.
ШАГ 1. Проверка статуса автоматического лечения
Выполняется на любой рабочей ноде.
По умолчанию в современных версиях GlusterFS функция лечения включена. Проверить её состояние можно командой:Код: bash
В выводе найдите строку cluster.self-heal-daemon. Она должна иметь значение on или enable.Если по какой-то причине демон выключен, включите его принудительно:
Код: bash
ШАГ 2. Мониторинг процесса восстановленияЧтобы узнать, есть ли прямо сейчас файлы, ожидающие синхронизации (очередь на лечение), выполните:[
code]gluster volume heal webdata info[/code]
Интерпретация вывода:Если для каждого кирпича (Brick) написано Number of entries: 0 — все данные полностью синхронны, кластер здоров.Если число больше нуля — эти файлы прямо сейчас находятся в очереди на копирование.Посмотреть список файлов, которые заблокированы из-за критического рассинхрона (Split-Brain):
Код: bash
ШАГ 3. Ручной запуск лечения (Если нужно срочно)GlusterFS проверяет файлы при обращении к ним (клиентский self-heal) или по таймеру демона. Если вы только что включили упавшую ноду и хотите немедленно запустить полную проверку и синхронизацию всего тома, выполните:[
code]gluster volume heal webdata[/code]
Чтобы проверить состояние запущенного вручную процесса:
Код: bash
Если на серверах хранятся миллионы мелких файлов (что часто бывает в /var/www у CMS вроде WordPress или Bitrix), стандартная скорость проверки может замедлять дисковую систему, либо наоборот — лечить слишком медленно.Регулировка количества потоков лечения (по умолчанию 1).
Увеличение ускорит синхронизацию, но поднимет нагрузку на CPU и диски:
Код: bash
Код: bash
🚨 Что делать, если файл попал в Split-Brain?Если две ноды одновременно записывали данные в один файл, пока связь между ними была разорвана, арбитр может не справиться, и файл заблокируется (ошибка ввода-вывода при попытке открыть).
Самый простой и безопасный способ решить это — сказать GlusterFS, какая из нод (выбираем по IP) содержит правильную/свежую версию файла, чтобы затереть устаревшую на другой ноде:
Код: bash
в GlusterFSВ реплицируемых томах (включая схемы с Arbiter) GlusterFS умеет автоматически восстанавливать согласованность данных. Если одна из нод уходила в офлайн (перезагрузка, сбой сети), а затем вернулась, механизм Self-Heal Daemon (shd) обнаружит разницу в метаданных и синхронизирует файлы.
ШАГ 1. Проверка статуса автоматического лечения
Выполняется на любой рабочей ноде.
По умолчанию в современных версиях GlusterFS функция лечения включена. Проверить её состояние можно командой:
gluster volume info webdataВ выводе найдите строку cluster.self-heal-daemon. Она должна иметь значение on или enable.Если по какой-то причине демон выключен, включите его принудительно:
gluster volume set webdata cluster.self-heal-daemon onШАГ 2. Мониторинг процесса восстановленияЧтобы узнать, есть ли прямо сейчас файлы, ожидающие синхронизации (очередь на лечение), выполните:[
code]gluster volume heal webdata info[/code]
Интерпретация вывода:Если для каждого кирпича (Brick) написано Number of entries: 0 — все данные полностью синхронны, кластер здоров.Если число больше нуля — эти файлы прямо сейчас находятся в очереди на копирование.Посмотреть список файлов, которые заблокированы из-за критического рассинхрона (Split-Brain):
gluster volume heal webdata info split-brainШАГ 3. Ручной запуск лечения (Если нужно срочно)GlusterFS проверяет файлы при обращении к ним (клиентский self-heal) или по таймеру демона. Если вы только что включили упавшую ноду и хотите немедленно запустить полную проверку и синхронизацию всего тома, выполните:[
code]gluster volume heal webdata[/code]
Чтобы проверить состояние запущенного вручную процесса:
gluster volume heal webdata info healedЕсли на серверах хранятся миллионы мелких файлов (что часто бывает в /var/www у CMS вроде WordPress или Bitrix), стандартная скорость проверки может замедлять дисковую систему, либо наоборот — лечить слишком медленно.Регулировка количества потоков лечения (по умолчанию 1).
Увеличение ускорит синхронизацию, но поднимет нагрузку на CPU и диски:
gluster volume set webdata cluster.healer-count 4gluster volume set webdata performance. those-readdir-ahead on🚨 Что делать, если файл попал в Split-Brain?Если две ноды одновременно записывали данные в один файл, пока связь между ними была разорвана, арбитр может не справиться, и файл заблокируется (ошибка ввода-вывода при попытке открыть).
Самый простой и безопасный способ решить это — сказать GlusterFS, какая из нод (выбираем по IP) содержит правильную/свежую версию файла, чтобы затереть устаревшую на другой ноде:
gluster volume heal webdata split-brain favorite-child-replica 10.10.1.42 /test.txt #25
Web servers / От: Настройка отказоустойчивог...
Последний ответ от George - Май 13, 2026, 10:09📊 Статус кластера и нод (Peers)
Посмотреть состояние подключений других нод к текущему серверу:Код: bash
Код: bash
Код: bash
📂 Управление томами (Volumes)
Вывести список имен всех созданных томов:Код: bash
Код: bash
Код: bash Код: bash
Код: bash
🧱 Управление кирпичами (Bricks / "Дисками")
Посмотреть детальную информацию по дискам конкретного тома (размер, свободное место, inode):
Код: bash
Код: bash
Код: bash
📈 Мониторинг и диагностика (Профайлинг)Включить сбор статистики производительности для конкретного тома:Код: bash
Код: bash
Код: bash
Код: bash
🪵 Логи системыGlusterFS пишет детальные логи для каждого компонента отдельно. Найти их можно в системной директории:
Главный лог демона управления (ошибки подключения нод, создание томов):
Код: bash
Код: bash
Код: bash
⚙️ Сброс настроек (Если всё сломалось)
Команда для принудительного снятия опций тюнинга и возврата к стандартным значениям:
Код: bash
Посмотреть состояние подключений других нод к текущему серверу:
gluster peer statusgluster pool listgluster peer detach [IP_или_ИМЯ_НОДЫ]📂 Управление томами (Volumes)
Вывести список имен всех созданных томов:
gluster volume listgluster volume info [ИМЯ_ТОМА]gluster volume status [ИМЯ_ТОМА]gluster volume stop [ИМЯ_ТОМА]gluster volume delete [ИМЯ_ТОМА]🧱 Управление кирпичами (Bricks / "Дисками")
Посмотреть детальную информацию по дискам конкретного тома (размер, свободное место, inode):
gluster volume status [ИМЯ_ТОМА] detailgluster volume replace-brick [ИМЯ_ТОМА] [СТАРЫЙ_IP:/путь] [НОВЫЙ_IP:/путь] commit forcesetfattr -x trusted.glusterfs.volume-id /data/gluster/brick1setfattr -x trusted.gfid /data/gluster/brick1rm -rf /data/gluster/brick1/.glusterfs📈 Мониторинг и диагностика (Профайлинг)Включить сбор статистики производительности для конкретного тома:
gluster volume profile [ИМЯ_ТОМА] startgluster volume profile [ИМЯ_ТОМА] infogluster volume profile [ИМЯ_ТОМА] stopgluster volume statedump [ИМЯ_ТОМА]🪵 Логи системыGlusterFS пишет детальные логи для каждого компонента отдельно. Найти их можно в системной директории:
Главный лог демона управления (ошибки подключения нод, создание томов):
tail -f /var/log/glusterfs/glusterd.logtail -f /var/log/glusterfs/bricks/data-gluster-brick1.logtail -f /var/log/glusterfs/var-www.log⚙️ Сброс настроек (Если всё сломалось)
Команда для принудительного снятия опций тюнинга и возврата к стандартным значениям:
gluster volume reset [ИМЯ_ТОМА] [НАЗВАНИЕ_ОПЦИИ] #26
Web servers / Настройка отказоустойчивого кл...
Последний ответ от George - Май 13, 2026, 08:17данной инструкции рассматривается создание отказоустойчивого хранилища для директории /var/www с защитой от ситуации Split-Brain.
Наша архитектура (3 ноды):
Node 1 (Web1): 10.10.1.42 — Хранение реальных данных
Node 2 (Web2): 10.10.1.41 — Хранение реальных данных
Node 3 (ISPConfig): 10.10.1.43 — Arbiter (хранит только метаданные для кворума, диск может быть маленьким: 5–10 ГБ).
ШАГ 1. Подготовка LVM на нодахВыполняется на всех нодах, где выделен отдельный диск (например, /dev/sdb).
1.1. Создаем Physical Volume (PV):
Код: bash
Код: bash
Код: bash
2.1. Форматируем созданный том:
Код: bash
Код: bash
Код: bash
Код: bash
Код: bash
ВНИМАНИЕ: Никогда не делайте корневую папку монтирования (/data/gluster) самим бриком. Запишите данные строго в подпапку.
3.1. Создаем подпапку под кирпич:
Код: bash
Код: bash
Код: bash
5.1. Добавляем вторую и третью ноды в кластер:
Код: bash
Код: bash
ШАГ 6. Создание тома с типом ArbiterВыполняется на первой ноде (10.10.1.42).
ПРАВИЛО ОЧЕРЕДНОСТИ:
В схеме replica 3 arbiter 1 арбитром автоматически становится ПОСЛЕДНИЙ указанный в команде brick. Проверьте правильность IP-адресов перед запуском!
6.1. Создаем том webdata:
Код: bash
Код: bash
6.3. Запускаем созданный том:
Код: bash
Код: bash
ШАГ 7. Монтирование тома на Web-ноды
Выполняется только на Web-нодах (10.10.1.42 и 10.10.1.41). На ISPConfig (ноде-арбитре) монтировать не нужно.
7.1. Создаем целевую директорию для сайтов:
Код: bash
Код: bash
Код: bash
ШАГ 8. Тюнинг производительности для Web-окруженияВыполняется на первой ноде для оптимизации работы с мелкими файлами скриптов.
Код: bash
ШАГ 9. Проверка репликации (Тест)На Node 1 создаем тестовый файл:
Код: bash
Код: bash
🛠 Возможные проблемы и их решениеОшибка:
Код: bash
Вы пытаетесь создать Volume до того, как ноды успешно установили связь друг с другом.
Решение: См. ШАГ 5.
Проверьте вывод
Код: bash
Если соединение отсутствует, убедитесь, что порты GlusterFS (24007, 49152 и далее) не заблокированы брандмауэром (ufw/iptables).
Ошибка:
Перепутали порядок нод при создании Volume (арбитром стала не та нода).
Решение: Пересоздайте том заново, выполнив команды:
Код: bash
Наша архитектура (3 ноды):
Node 1 (Web1): 10.10.1.42 — Хранение реальных данных
Node 2 (Web2): 10.10.1.41 — Хранение реальных данных
Node 3 (ISPConfig): 10.10.1.43 — Arbiter (хранит только метаданные для кворума, диск может быть маленьким: 5–10 ГБ).
ШАГ 1. Подготовка LVM на нодахВыполняется на всех нодах, где выделен отдельный диск (например, /dev/sdb).
1.1. Создаем Physical Volume (PV):
pvcreate /dev/sdbvgcreate vg_gluster /dev/sdblvcreate -l 100%FREE -n lv_gluster vg_gluster2.1. Форматируем созданный том:
mkfs.xfs /dev/vg_gluster/lv_glustermkdir -p /data/glusterecho "/dev/vg_gluster/lv_gluster /data/gluster xfs defaults,noatime 0 0" | sudo tee -a /etc/fstabsystemctl daemon-reload
mount -alsblkВНИМАНИЕ: Никогда не делайте корневую папку монтирования (/data/gluster) самим бриком. Запишите данные строго в подпапку.
3.1. Создаем подпапку под кирпич:
mkdir -p /data/gluster/brick1chown -R root:root /data/gluster
chmod -R 755 /data/glusterapt update && apt install -y glusterfs-server
systemctl enable --now glusterd5.1. Добавляем вторую и третью ноды в кластер:
gluster peer probe 10.10.1.41
gluster peer probe 10.10.1.43gluster peer statusШАГ 6. Создание тома с типом ArbiterВыполняется на первой ноде (10.10.1.42).
ПРАВИЛО ОЧЕРЕДНОСТИ:
В схеме replica 3 arbiter 1 арбитром автоматически становится ПОСЛЕДНИЙ указанный в команде brick. Проверьте правильность IP-адресов перед запуском!
6.1. Создаем том webdata:
gluster volume create webdata replica 3 arbiter 1 10.10.1.42:/data/gluster/brick1 10.10.1.41:/data/gluster/brick1 10.10.1.43:/data/gluster/brick1 forcegluster volume info6.3. Запускаем созданный том:
gluster volume start webdatagluster volume statusШАГ 7. Монтирование тома на Web-ноды
Выполняется только на Web-нодах (10.10.1.42 и 10.10.1.41). На ISPConfig (ноде-арбитре) монтировать не нужно.
7.1. Создаем целевую директорию для сайтов:
mkdir -p /var/wwwmount -t glusterfs 10.10.1.42:/webdata /var/wwwecho "10.10.1.42:/webdata /var/www glusterfs defaults,_netdev,backupvolfile-server=10.10.1.41:10.10.1.43 0 0" | sudo tee -a /etc/fstabШАГ 8. Тюнинг производительности для Web-окруженияВыполняется на первой ноде для оптимизации работы с мелкими файлами скриптов.
gluster volume set webdata performance.cache-size 256MB
gluster volume set webdata performance.write-behind on
gluster volume set webdata network.ping-timeout 5ШАГ 9. Проверка репликации (Тест)На Node 1 создаем тестовый файл:
echo "GlusterFS Cluster Works" > /var/www/test.txtcat /var/www/test.txt🛠 Возможные проблемы и их решениеОшибка:
Host 10.10.1.41 is not in 'Peer in Cluster' stateВы пытаетесь создать Volume до того, как ноды успешно установили связь друг с другом.
Решение: См. ШАГ 5.
Проверьте вывод
gluster peer statusЕсли соединение отсутствует, убедитесь, что порты GlusterFS (24007, 49152 и далее) не заблокированы брандмауэром (ufw/iptables).
Ошибка:
Перепутали порядок нод при создании Volume (арбитром стала не та нода).
Решение: Пересоздайте том заново, выполнив команды:
gluster volume stop webdatagluster volume delete webdata #27
Настройки *nix (почта, web, система etc) / hраспределенная fs glusterfs
Последний ответ от George - Май 12, 2026, 08:31Отличный выбор. GlusterFS — это «золотой стандарт» для небольших кластеров Docker Swarm. Она превращает локальные папки на двух разных VPS в единое зеркалируемое пространство. Если одна нода умрет, файлы останутся доступны на другой.Шаг 1: Установка GlusterFS на ОБЕ ноды Выполни эти команды и на Node 1, и на Node 2:
Код: bash Код: bash Код: bash
Код: bash
Код: bash
Ты должен увидеть Peer: 10.10.1.47 (Connected).
Шаг 3: Создание тома (Volume) для данныхНам нужно создать общую папку. Сначала создай «кирпичи» (папки для хранения) на обеих нодах:
Код: bash
Код: bash Код: bash
Код: bash
Код: bash Код: bash Код: bash
sudo apt updatesudo apt install -y glusterfs-serversudo systemctl enable --now glusterdsudo gluster peer probe 10.10.1.47sudo gluster peer statusТы должен увидеть Peer: 10.10.1.47 (Connected).
Шаг 3: Создание тома (Volume) для данныхНам нужно создать общую папку. Сначала создай «кирпичи» (папки для хранения) на обеих нодах:
sudo mkdir -p /gluster/datasudo gluster volume create docker-data replica 2 10.10.1.46:/gluster/data 10.10.1.47:/gluster/data forcesudo gluster volume start docker-datasudo mkdir -p /mnt/gluster-storageecho "localhost:/docker-data /mnt/gluster-storage glusterfs defaults,_netdev 0 0" | sudo tee -a /etc/fstabsudo systemctl daemon-reloadsudo mount -a #28
Настройки *nix (почта, web, система etc) / Установка и работа с Docker
Последний ответ от George - Май 11, 2026, 12:46ШАГ 1 — установка Docker
Вот тут аккуратно, копируй как есть:
Код: bash Код: bash Код: bash Код: bash Код: bash Код: bash
Код: bash
👉 если видишь "Hello from Docker!" — всё ок
Вот тут аккуратно, копируй как есть:
sudo apt install -y ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgecho \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo $VERSION_CODENAME) stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullsudo apt updatesudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginsudo docker run hello-world👉 если видишь "Hello from Docker!" — всё ок
#29
Настройки *nix (почта, web, система etc) / Сделать из .pfx .pem .key
Последний ответ от George - Апр. 28, 2026, 06:32Добрый день. Вытащим из pfx сертификат с ключем и сделаем fullchain
1. Ключ
Код: bash
2. Сертификат
Код: bash
3. Цепочка
Код: bash
4. Соберем fullchain
Код: bash
1. Ключ
openssl pkcs12 -in cert.pfx -nocerts -nodes -out private.key2. Сертификат
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.pem3. Цепочка
openssl pkcs12 -in cert.pfx -cacerts -nokeys -out ca-chain.pem4. Соберем fullchain
cat cert.pem ca-chain.pem > fullchain.pem #30
Настройки *nix (почта, web, система etc) / rsync в screen и daemon. Копир...
Последний ответ от George - Апр. 24, 2026, 08:55Для переноса 6 ТБ данных, которые активно меняются, лучше всего использовать двухэтапный подход. rsync сам по себе не умеет «мониторить» файлы в реальном времени как сервис, но он идеально подходит для синхронизации изменений.
Вот пошаговая стратегия:
1. Этап «Прогрев» (Первичная копия)
Сначала запустите основной процесс копирования. На 6 ТБ уйдет много времени, и это нормально. Используйте этот набор флагов:
bash
Код: bash
-a — архивный режим (сохраняет права, владельцев, даты).
-v — подробный вывод.
-z — сжатие (полезно, если копируете по сети).
-P — показывает прогресс и позволяет докачивать файл при обрыве.
2. Этап «Догонка» (Повторные запуски)
Когда первая копия снимется, данные на источнике уже изменятся. Запустите rsync еще раз. Он сравнит файлы и докопирует только то, что изменилось.
Чтобы автоматизировать это, добавьте флаг --delete, если нужно удалять на приемнике то, что удалили на источнике:
bash
Код: bash
3. Как сделать работу «постоянной»?
Вариант А: Простой цикл (Bash-скрипт)
Если вам нужно, чтобы процесс шел непрерывно один за другим:
bash
Код: bash
Запустите это внутри screen или tmux, чтобы процесс не прервался при закрытии терминала.
Вариант Б: Lsyncd (Профессиональный метод)
Если изменений очень много и вы хотите, чтобы rsync срабатывал мгновенно, как только файл изменился, используйте утилиту lsyncd.
Она следит за файловой системой через inotify.
Как только пользователь сохраняет файл, lsyncd тут же отправляет его через rsync.
Минус: При 6 ТБ данных может потребоваться увеличить лимиты inotify в системе.
Вариант В: Финальная синхронизация
Когда придет время окончательно переключить пользователей на новый сервер:
Отключите пользователей от старого сервера (Read-only).
Запустите rsync в последний раз.
Проверьте объемы и количество файлов.
Важные советы для 6 ТБ:
Сжатие (-z): Если копируете внутри одной локальной сети 1Гбит+, флаг -z может только замедлить процесс, так как процессор будет тратить время на упаковку. Попробуйте без него.
Проверка контрольных сумм (-c): Не используйте его на таких объемах без крайней нужды. rsync по умолчанию сравнивает размер и дату изменения — это очень быстро. Проверка по хэшам (checksum) заставит систему перечитывать все 6 ТБ при каждом запуске.
Вы копируете данные внутри одного сервера на другой диск или по сети на другую машину?
Если внутри сервера с диска на диск.
Раз раз вы копируете внутри сервера с диска на диск, то флаг -z (сжатие) вам точно не нужен. Он только нагрузит процессор и замедлит копирование, так как диски работают быстрее, чем процессор успевает упаковывать и распаковывать данные.
Про флаг --human-readable (или -h)
Этот флаг делает вывод цифр понятным для человека.
Без него: rsync будет показывать размер в байтах (например, 125829120 bytes). Вам придется в уме делить на 1024, чтобы понять, сколько это.
С ним: rsync напишет 120M или 1.2G.
В сочетании с флагом -P (прогресс) это позволит вам видеть в реальном времени:
Скорость копирования (например, 150 MB/s).
Оставшееся время до конца текущего файла.
Процент выполнения.
Так как это локальное копирование 6 ТБ, используйте:
bash
Код: bash
Почему именно так:
-a (archive): сохранит все права доступа, даты и вложенные папки.
-P: позволит продолжить с того же места, если процесс прервется (например, выключится свет или вы случайно нажмете Ctrl+C).
-h: для удобного отображения Гб/Мб.
Нюанс с завершающим слешем /:
Это очень важно в rsync:
Если вы укажете /source/ (со слешем в конце) — скопируется содержимое папки внутрь папки назначения.
Если укажете /source (без слеша) — в папке назначения создастся папка source.
Как думаете, дисковая подсистема справится с нагрузкой? При копировании 6 ТБ диск, с которого читаете, и диск, на который пишете, будут сильно заняты, что может замедлить работу пользователей в 1С. Можно ограничить скорость через --bwlimit=KBPS, если сервер начнет «тормозить».
это не 1с, а битрикс24. Но, поскольку это виртуальная машина, сам портал и бд лежит на других дисках, которые не будут затронуты копированием. это перемещение папки /uploads/ с пользовательскими файлами на другой физический диск. Сам диск vm не переместился vmotion, т.к. ему плохо, у него latency подсткакивает перидоически до 150мс (диск ssd)
Понял ситуацию. Перенос /uploads/ в Битрикс24 — это как раз тот случай, когда файлов очень много (сотни тысяч или миллионы мелких картинок и документов), и именно на таких задачах rsync может «задумываться» при каждом запуске.
Раз у исходного диска проблемы с latency (150мс), вот несколько советов, как не «добить» его окончательно во время копирования:
1. Ограничение нагрузки на диск
Чтобы Битрикс не начал тормозить еще сильнее из-за очереди чтения (I/O Wait), можно ограничить скорость копирования. Например, до 50 МБ/с (параметр в КБ/с):
bash
Код: bash
Используйте код с осторожностью.
Это позволит диску «дышать» и обрабатывать запросы пользователей портала между тактами чтения rsync.
2. Маленькая хитрость: --size-only
Когда файлов миллионы, rsync тратит очень много времени на сравнение даты изменения каждого файла. Если вы знаете, что файлы в /upload/ после загрузки обычно не редактируются, а только добавляются новые, используйте флаг --size-only.
rsync будет сравнивать только размер. Это на порядки ускорит процесс «догонки» (повторных запусков), когда большая часть данных уже скопирована.
3. Финальный перенос (Switchover)
Когда разница между дисками станет минимальной, нужно будет сделать «переключение»:
Выключите Apache/Nginx (чтобы пользователи перестали писать в папку).
Запустите rsync в последний раз с флагом --delete, чтобы удалить из копии то, что пользователи успели удалить на оригинале:
bash
Код: bash
Используйте код с осторожностью.
Размонтируйте старый диск и примонтируйте новый в ту же точку /upload/, либо поправьте fstab и пути.
Включите веб-сервер.
4. Почему SSD дает 150мс?
Если это виртуализация (VMware/Proxmox), проверьте:
Не перегревается ли контроллер.
Нет ли «соседей» по хранилищу, которые забивают канал (I/O noisy neighbors).
Важно: Если диск начал сыпаться (bad blocks), rsync может зависнуть на чтении конкретного файла. Если заметите, что процесс «встал», посмотрите dmesg | tail на предмет ошибок ввода-вывода.
Сколько примерно файлов (в штуках) в папке upload? Если их больше миллиона, стандартный запуск rsync может занимать 10-20 минут только на составление списка файлов перед началом копирования.
спросил коллегу, запускаю так rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/
ответ: запускайте, но лучше в screen если не через демона - что это значит
Ваш коллега дал очень дельный совет. Если кратко: он переживает, что если у вас разорвется интернет-соединение или вы просто закроете окно терминала, процесс копирования тут же прервется.
Для 6 ТБ данных, которые будут копироваться долго, это критично. Вот расшифровка его слов:
1. Что такое screen?
Это «виртуальный терминал». Он позволяет запустить процесс так, чтобы он жил внутри сервера, а не внутри вашего текущего подключения.
Как это работает: Вы создаете сессию, запускаете там rsync и можете спокойно выключать свой компьютер. Процесс на сервере не остановится.
Как пользоваться:
Установите (если нет): sudo apt install screen (или yum install screen).
Запустите сессию: screen -S copy_upload (вы сразу окажетесь в обычном терминале, но это уже «внутри» сессии).
Вставьте свою команду: rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/ и нажмите Enter.
Отключитесь (Detach): Нажмите комбинацию клавиш Ctrl + A, а затем сразу клавишу D. Терминал напишет [detached]. Теперь можно закрывать окно.
Как вернуться: Когда захотите проверить прогресс, введите screen -r copy_upload.
2. Что значит «не через демона»?
«Демон» (daemon) в данном контексте — это запуск rsync как системной фоновой службы, которая работает сама по себе без участия пользователя. Ваш коллега имеет в виду, что раз вы запускаете команду вручную (интерактивно), то её нужно «спрятать» в screen, чтобы она не зависела от вашего сеанса связи.
Почему это важно для вашего случая:
6 ТБ со скоростью 50 МБ/с будут копироваться около 33-35 часов. Вероятность того, что за это время у вас моргнет интернет или компьютер уйдет в спящий режим, почти 100%. Без screen вам придется начинать или перезапускать процесс вручную каждый раз.
Резюме:
Заходите на сервер, пишите screen -S rsync_task, запускайте свою команду и «детачтесь» (Ctrl+A, D).
Вы уже проверили, сколько места занято на новом диске? (команда df -h поможет убедиться, что 6 ТБ точно влезут).
«Демон» (daemon) в данном контексте — это запуск rsync как системной фоновой службы - как это сделать?
Запуск rsync как системной службы (через systemd) — это самый надежный способ для долгого копирования. Если сервер перезагрузится, служба сама продолжит работу с того же места.
Вот пошаговая инструкция, как это настроить:
1. Создайте файл службы
Создайте файл конфигурации для вашей задачи:
bash
sudo nano /etc/systemd/system/rsync-upload.service
Используйте код с осторожностью.
2. Вставьте туда следующий текст:
(Замените пути на ваши реальные)
ini
[Unit]
Description=Rsync 6TB Upload Data
After=network.target
[Service]
Type=simple
# Если процесс прервется, система подождет 30 секунд и запустит его снова
Restart=always
RestartSec=30
# Сама команда копирования
ExecStart=/usr/bin/rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/
[Install]
WantedBy=multi-user.target
Используйте код с осторожностью.
3. Запустите службу
После сохранения файла (Ctrl+O, Enter, Ctrl+X) выполните команды:
Перезагрузите конфигурацию, чтобы система увидела новый файл:
bash
sudo systemctl daemon-reload
Используйте код с осторожностью.
Запустите процесс:
bash
sudo systemctl start rsync-upload
Используйте код с осторожностью.
Добавьте в автозагрузку (на случай перезагрузки сервера):
bash
sudo systemctl enable rsync-upload
Используйте код с осторожностью.
4. Как следить за процессом?
Поскольку это фоновая служба, она не выводит данные в консоль. Чтобы увидеть прогресс (те самые логи, которые вы видели бы в screen), используйте команду:
bash
journalctl -u rsync-upload -f
Используйте код с осторожностью.
Флаг -f (follow) заставляет команду показывать новые строки в реальном времени.
Плюсы этого метода перед screen:
Автономность: Если сервер случайно перезагрузится (например, из-за latency диска или по питанию), rsync запустится сам сразу после старта системы.
Логирование: Все отчеты о скопированных файлах сохраняются в системном журнале.
Управление: Вы можете в любой момент остановить копирование (systemctl stop rsync-upload) или проверить, работает ли оно (systemctl status rsync-upload).
Кстати, когда 6 ТБ скопируются, служба закончит работу и перейдет в статус "Inactive". После этого вам останется только сделать финальную «догонку» перед переключением.
В
Вот пошаговая стратегия:
1. Этап «Прогрев» (Первичная копия)
Сначала запустите основной процесс копирования. На 6 ТБ уйдет много времени, и это нормально. Используйте этот набор флагов:
bash
rsync -avzP --human-readable /откуда/ /куда/-a — архивный режим (сохраняет права, владельцев, даты).
-v — подробный вывод.
-z — сжатие (полезно, если копируете по сети).
-P — показывает прогресс и позволяет докачивать файл при обрыве.
2. Этап «Догонка» (Повторные запуски)
Когда первая копия снимется, данные на источнике уже изменятся. Запустите rsync еще раз. Он сравнит файлы и докопирует только то, что изменилось.
Чтобы автоматизировать это, добавьте флаг --delete, если нужно удалять на приемнике то, что удалили на источнике:
bash
rsync -avz --delete /откуда/ /куда/3. Как сделать работу «постоянной»?
Вариант А: Простой цикл (Bash-скрипт)
Если вам нужно, чтобы процесс шел непрерывно один за другим:
bash
while true; do
rsync -avz --delete /откуда/ /куда/
sleep 60 # пауза 1 минута между проверками
done
Запустите это внутри screen или tmux, чтобы процесс не прервался при закрытии терминала.
Вариант Б: Lsyncd (Профессиональный метод)
Если изменений очень много и вы хотите, чтобы rsync срабатывал мгновенно, как только файл изменился, используйте утилиту lsyncd.
Она следит за файловой системой через inotify.
Как только пользователь сохраняет файл, lsyncd тут же отправляет его через rsync.
Минус: При 6 ТБ данных может потребоваться увеличить лимиты inotify в системе.
Вариант В: Финальная синхронизация
Когда придет время окончательно переключить пользователей на новый сервер:
Отключите пользователей от старого сервера (Read-only).
Запустите rsync в последний раз.
Проверьте объемы и количество файлов.
Важные советы для 6 ТБ:
Сжатие (-z): Если копируете внутри одной локальной сети 1Гбит+, флаг -z может только замедлить процесс, так как процессор будет тратить время на упаковку. Попробуйте без него.
Проверка контрольных сумм (-c): Не используйте его на таких объемах без крайней нужды. rsync по умолчанию сравнивает размер и дату изменения — это очень быстро. Проверка по хэшам (checksum) заставит систему перечитывать все 6 ТБ при каждом запуске.
Вы копируете данные внутри одного сервера на другой диск или по сети на другую машину?
Если внутри сервера с диска на диск.
Раз раз вы копируете внутри сервера с диска на диск, то флаг -z (сжатие) вам точно не нужен. Он только нагрузит процессор и замедлит копирование, так как диски работают быстрее, чем процессор успевает упаковывать и распаковывать данные.
Про флаг --human-readable (или -h)
Этот флаг делает вывод цифр понятным для человека.
Без него: rsync будет показывать размер в байтах (например, 125829120 bytes). Вам придется в уме делить на 1024, чтобы понять, сколько это.
С ним: rsync напишет 120M или 1.2G.
В сочетании с флагом -P (прогресс) это позволит вам видеть в реальном времени:
Скорость копирования (например, 150 MB/s).
Оставшееся время до конца текущего файла.
Процент выполнения.
Так как это локальное копирование 6 ТБ, используйте:
bash
rsync -aPh /source/path/ /destination/path/Почему именно так:
-a (archive): сохранит все права доступа, даты и вложенные папки.
-P: позволит продолжить с того же места, если процесс прервется (например, выключится свет или вы случайно нажмете Ctrl+C).
-h: для удобного отображения Гб/Мб.
Нюанс с завершающим слешем /:
Это очень важно в rsync:
Если вы укажете /source/ (со слешем в конце) — скопируется содержимое папки внутрь папки назначения.
Если укажете /source (без слеша) — в папке назначения создастся папка source.
Как думаете, дисковая подсистема справится с нагрузкой? При копировании 6 ТБ диск, с которого читаете, и диск, на который пишете, будут сильно заняты, что может замедлить работу пользователей в 1С. Можно ограничить скорость через --bwlimit=KBPS, если сервер начнет «тормозить».
это не 1с, а битрикс24. Но, поскольку это виртуальная машина, сам портал и бд лежит на других дисках, которые не будут затронуты копированием. это перемещение папки /uploads/ с пользовательскими файлами на другой физический диск. Сам диск vm не переместился vmotion, т.к. ему плохо, у него latency подсткакивает перидоически до 150мс (диск ssd)
Понял ситуацию. Перенос /uploads/ в Битрикс24 — это как раз тот случай, когда файлов очень много (сотни тысяч или миллионы мелких картинок и документов), и именно на таких задачах rsync может «задумываться» при каждом запуске.
Раз у исходного диска проблемы с latency (150мс), вот несколько советов, как не «добить» его окончательно во время копирования:
1. Ограничение нагрузки на диск
Чтобы Битрикс не начал тормозить еще сильнее из-за очереди чтения (I/O Wait), можно ограничить скорость копирования. Например, до 50 МБ/с (параметр в КБ/с):
bash
rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/Используйте код с осторожностью.
Это позволит диску «дышать» и обрабатывать запросы пользователей портала между тактами чтения rsync.
2. Маленькая хитрость: --size-only
Когда файлов миллионы, rsync тратит очень много времени на сравнение даты изменения каждого файла. Если вы знаете, что файлы в /upload/ после загрузки обычно не редактируются, а только добавляются новые, используйте флаг --size-only.
rsync будет сравнивать только размер. Это на порядки ускорит процесс «догонки» (повторных запусков), когда большая часть данных уже скопирована.
3. Финальный перенос (Switchover)
Когда разница между дисками станет минимальной, нужно будет сделать «переключение»:
Выключите Apache/Nginx (чтобы пользователи перестали писать в папку).
Запустите rsync в последний раз с флагом --delete, чтобы удалить из копии то, что пользователи успели удалить на оригинале:
bash
rsync -aPh --delete /var/www/html/upload/ /mnt/new_disk/upload/Используйте код с осторожностью.
Размонтируйте старый диск и примонтируйте новый в ту же точку /upload/, либо поправьте fstab и пути.
Включите веб-сервер.
4. Почему SSD дает 150мс?
Если это виртуализация (VMware/Proxmox), проверьте:
Не перегревается ли контроллер.
Нет ли «соседей» по хранилищу, которые забивают канал (I/O noisy neighbors).
Важно: Если диск начал сыпаться (bad blocks), rsync может зависнуть на чтении конкретного файла. Если заметите, что процесс «встал», посмотрите dmesg | tail на предмет ошибок ввода-вывода.
Сколько примерно файлов (в штуках) в папке upload? Если их больше миллиона, стандартный запуск rsync может занимать 10-20 минут только на составление списка файлов перед началом копирования.
спросил коллегу, запускаю так rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/
ответ: запускайте, но лучше в screen если не через демона - что это значит
Ваш коллега дал очень дельный совет. Если кратко: он переживает, что если у вас разорвется интернет-соединение или вы просто закроете окно терминала, процесс копирования тут же прервется.
Для 6 ТБ данных, которые будут копироваться долго, это критично. Вот расшифровка его слов:
1. Что такое screen?
Это «виртуальный терминал». Он позволяет запустить процесс так, чтобы он жил внутри сервера, а не внутри вашего текущего подключения.
Как это работает: Вы создаете сессию, запускаете там rsync и можете спокойно выключать свой компьютер. Процесс на сервере не остановится.
Как пользоваться:
Установите (если нет): sudo apt install screen (или yum install screen).
Запустите сессию: screen -S copy_upload (вы сразу окажетесь в обычном терминале, но это уже «внутри» сессии).
Вставьте свою команду: rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/ и нажмите Enter.
Отключитесь (Detach): Нажмите комбинацию клавиш Ctrl + A, а затем сразу клавишу D. Терминал напишет [detached]. Теперь можно закрывать окно.
Как вернуться: Когда захотите проверить прогресс, введите screen -r copy_upload.
2. Что значит «не через демона»?
«Демон» (daemon) в данном контексте — это запуск rsync как системной фоновой службы, которая работает сама по себе без участия пользователя. Ваш коллега имеет в виду, что раз вы запускаете команду вручную (интерактивно), то её нужно «спрятать» в screen, чтобы она не зависела от вашего сеанса связи.
Почему это важно для вашего случая:
6 ТБ со скоростью 50 МБ/с будут копироваться около 33-35 часов. Вероятность того, что за это время у вас моргнет интернет или компьютер уйдет в спящий режим, почти 100%. Без screen вам придется начинать или перезапускать процесс вручную каждый раз.
Резюме:
Заходите на сервер, пишите screen -S rsync_task, запускайте свою команду и «детачтесь» (Ctrl+A, D).
Вы уже проверили, сколько места занято на новом диске? (команда df -h поможет убедиться, что 6 ТБ точно влезут).
«Демон» (daemon) в данном контексте — это запуск rsync как системной фоновой службы - как это сделать?
Запуск rsync как системной службы (через systemd) — это самый надежный способ для долгого копирования. Если сервер перезагрузится, служба сама продолжит работу с того же места.
Вот пошаговая инструкция, как это настроить:
1. Создайте файл службы
Создайте файл конфигурации для вашей задачи:
bash
sudo nano /etc/systemd/system/rsync-upload.service
Используйте код с осторожностью.
2. Вставьте туда следующий текст:
(Замените пути на ваши реальные)
ini
[Unit]
Description=Rsync 6TB Upload Data
After=network.target
[Service]
Type=simple
# Если процесс прервется, система подождет 30 секунд и запустит его снова
Restart=always
RestartSec=30
# Сама команда копирования
ExecStart=/usr/bin/rsync -aPh --bwlimit=50000 /var/www/html/upload/ /mnt/new_disk/upload/
[Install]
WantedBy=multi-user.target
Используйте код с осторожностью.
3. Запустите службу
После сохранения файла (Ctrl+O, Enter, Ctrl+X) выполните команды:
Перезагрузите конфигурацию, чтобы система увидела новый файл:
bash
sudo systemctl daemon-reload
Используйте код с осторожностью.
Запустите процесс:
bash
sudo systemctl start rsync-upload
Используйте код с осторожностью.
Добавьте в автозагрузку (на случай перезагрузки сервера):
bash
sudo systemctl enable rsync-upload
Используйте код с осторожностью.
4. Как следить за процессом?
Поскольку это фоновая служба, она не выводит данные в консоль. Чтобы увидеть прогресс (те самые логи, которые вы видели бы в screen), используйте команду:
bash
journalctl -u rsync-upload -f
Используйте код с осторожностью.
Флаг -f (follow) заставляет команду показывать новые строки в реальном времени.
Плюсы этого метода перед screen:
Автономность: Если сервер случайно перезагрузится (например, из-за latency диска или по питанию), rsync запустится сам сразу после старта системы.
Логирование: Все отчеты о скопированных файлах сохраняются в системном журнале.
Управление: Вы можете в любой момент остановить копирование (systemctl stop rsync-upload) или проверить, работает ли оно (systemctl status rsync-upload).
Кстати, когда 6 ТБ скопируются, служба закончит работу и перейдет в статус "Inactive". После этого вам останется только сделать финальную «догонку» перед переключением.
В
