Linux Quest. ვულოცავთ გამარჯვებულებს და გვითხარით ამოცანების გადაჭრის შესახებ

25 მარტს გავხსენით რეგისტრაცია Linux Quest, ეს არის თამაში Linux ოპერაციული სისტემის მოყვარულთა და ექსპერტებისთვის. ზოგიერთი სტატისტიკა: თამაშზე დარეგისტრირდა 1117 ადამიანი, მათგან 317-მა იპოვა მინიმუმ ერთი გასაღები, 241-მა წარმატებით დაასრულა პირველი ეტაპის დავალება, 123-მა - მეორე და 70-მა გავიდა მესამე ეტაპი. დღეს ჩვენი თამაში დასრულდა და ჩვენ ვულოცავთ ჩვენს გამარჯვებულებს!

• პირველი ადგილი ალექსანდრე ტელდეკოვმა დაიკავა.
  ალექსანდრემ საკუთარ თავს თქვა, რომ ის არის ყველაზე ტიპიური სისტემის ადმინისტრატორი. ცხოვრობს ვოლგოგრადში, დაახლოებით ოცი წელია მართავს Unix-ის მსგავს სისტემებს. მე მოვახერხე მუშაობა ინტერნეტ პროვაიდერებში, ბანკში და სისტემურ ინტეგრატორში. ახლა ის მუშაობს დისტანციურად პატარა კომპანიაში, მუშაობს ღრუბლოვან ინფრასტრუქტურაზე დიდი უცხოელი მომხმარებლისთვის. უყვარს მუსიკის კითხვა და მოსმენა. თამაშის შესახებ ალექსანდრემ თქვა, რომ მას მოეწონა თამაში მთლიანობაში, უყვარს ასეთი დავალებები. ერთ-ერთ კომპანიაში ინტერვიუს დროს, რაღაც მსგავსი გავაკეთე Hackerrank-თან, საინტერესო იყო.
• მეორე ადგილი - რომან სუსლოვი.
  რომანი მოსკოვიდან. ის 37 წლისაა. მუშაობს Linux/Unix-ის ინჟინერად Jet Infosystems-ში. სამსახურში, მე მიწევს Linux/Unix სისტემების + SAN ადმინისტრირება და პრობლემების მოგვარება. ინტერესები მრავალფეროვანია: Linux სისტემები, პროგრამირება, საპირისპირო ინჟინერია, ინფორმაციის უსაფრთხოება, Arduino. თამაშის შესახებ რომანმა აღნიშნა, რომ საერთოდ მოეწონა თამაში. „ცოტათი გავწელე ტვინი და შევისვენე ყოველდღიური მუშაობის ნაცრისფერ ყოველდღიურობას. 🙂 ვისურვებდი, რომ მეტი დავალება მქონდეს, თორემ სანამ ამის გასინჯვის დრო მექნებოდა, თამაში უკვე დასრულებული იყო.”
• მესამე - alex3d.
  ალექსი ცხოვრობს მოსკოვში და მუშაობს პროგრამული უზრუნველყოფის დამუშავებაში. "გმადლობთ კონკურსისთვის, საინტერესო იყო ჩემი google-fu უნარების გამოცდა."

ასევე 10 საუკეთესო მოთამაშის რეიტინგში:

• ევგენი სალდაევი
• მარკელ მოხნაჩევსკი
• კონსტანტინე კონოსოვი
• პაველ სერგეევი
• ვლადიმერ ბოვაევი
• ივან ბუბნოვი
• პავლო კლეცი

ჩვენ გვესმის, რომ არსებობს მრავალი ვარიანტი ჩვენი ყველა პრობლემის გადასაჭრელად; ზოგიერთი შესაძლო გადაწყვეტა აღწერილია ქვემოთ.

1. პირველი ეტაპი

ჩვენ მას ვუწოდეთ "მართლა ადმინი ხარ?", რადგან ამოცანა საკმაოდ მარტივი იყო - თბილი ნათურის სერვისის შეკეთება.

1.1. Საინტერესო ფაქტები:

ორმა მოთამაშემ პირველი გასაღები თამაშის პირველ 15 წუთში იპოვა, პირველ საათში კი სამი ლიდერი გვყავდა, რომლებმაც დავალება შეასრულეს.

1.2. ვარჯიში

თქვენ წახვედით სამუშაოდ კომპანიაში, სადაც დიდი ხნის განმავლობაში არ იყო კომპეტენტური საინფორმაციო ტექნოლოგიების სპეციალისტი. სანამ საქმეების მოწესრიგებას დაიწყებთ, უნდა მოაგვაროთ მწვავე პრობლემა, რომელიც ბლოკავს ოფისის მუშაობას.

დამლაგებელმა სერვერის კაბინეტის დენის კაბელი მოფთით დაიჭირა. დენი აღდგენილია, მაგრამ ძალიან მნიშვნელოვანი ვებგვერდი ჯერ კიდევ არ მუშაობს. ვებგვერდი მნიშვნელოვანია, რადგან კომპანიას არ აინტერესებს ინფორმაციული უსაფრთხოება და ამის მთავარ გვერდზე შეგიძლიათ იხილოთ მკაფიო ტექსტით აღმასრულებელი დირექტორის კომპიუტერის ადმინისტრატორის პაროლი.

მეორე დღეს პაროლი შეიცვალა, მაგრამ ყველას დაავიწყდა ახალი, დირექტორი ვერ მუშაობს. არსებობს ჭორები, რომ ამ აპარატზე მეტი გასაღები იყო, რომელიც დაგვეხმარებოდა სააღრიცხვო დოკუმენტების სარეზერვო ასლის გაშიფვრაში.

ყველა ელის საკითხის სწრაფ გადაწყვეტას!

1.3. გამოსავალი

1. უპირველეს ყოვლისა, თქვენ უნდა შეცვალოთ root პაროლი ვირტუალურ მანქანაზე, რათა მიიღოთ მასზე წვდომა. დაწყებისას ვამჩნევთ, რომ ეს არის Ubuntu 16.04 სერვერი.

root პაროლის აღსადგენად, ჩვენ გადატვირთავთ მანქანას, ჩატვირთვისას, grub მენიუს გამოჩენის მომენტში, გადადით Ubuntu ელემენტის რედაქტირებაზე "e" ღილაკით. შეცვალეთ ხაზი ლინუქსი, დაამატეთ იგი ბოლომდე init=/bin/bash. ვტვირთავთ Ctrl+x-ით, ვიღებთ ბაშს. დააინსტალირეთ root rw-ით, შეცვალეთ პაროლი:

$ mount -o remount,rw /dev/mapper/ubuntu--vg-root
$ passwd

ნუ დაივიწყებთ სინქრონიზაციის შესახებ, გადატვირთეთ.

2. პირობა ამბობს, რომ ჩვენი ვებ სერვერი არ მუშაობს, შეხედეთ:

$ curl localhost
Not Found
The requested URL / was not found on this server.
Apache/2.4.18 

ანუ, სინამდვილეში, Apache მუშაობს, მაგრამ პასუხობს კოდით 404. მოდით შევხედოთ კონფიგურაციას:

$ vim /etc/apache2/sites-enabled/000-default.conf

აქ არის გასაღებიც - სტივენ პოლ სტივ ჯობსი.

ბილიკის შემოწმება /usr/share/WordPress - ასეთი რამ არ არსებობს, მაგრამ არის /usr/share/wordpress. შეცვალეთ კონფიგურაცია და გადატვირთეთ Apache.

$ systemctl restart apache2

3. სცადეთ ხელახლა, მივიღებთ შეცდომას:

Warning: mysqli_real_connect(): (HY000/2002): Connection refused in /usr/share/wordpress/wp-includes/wp-db.php on line 1488

მონაცემთა ბაზა არ მუშაობს?

$ systemctl status mysql
Active: active (running)

Რა მოხდა? ჩვენ უნდა გავარკვიოთ. ამისათვის თქვენ უნდა მიიღოთ წვდომა MySQL-ზე, როგორც ეს აღწერილია დოკუმენტაცია. დოკუმენტაციის ერთ-ერთი პუნქტი გვირჩევს, რომ დაარეგისტრიროთ ვარიანტი skip-grant-tables в /etc/mysql/mysql.conf.d/mysqld.cnf. აქ ასევე არის გასაღები - AugustaAdaKingByron.

მომხმარებლის უფლებების კორექტირება 'wp'@'localhost'. ჩვენ ვიწყებთ MySQL-ს, ვაქცევთ მას ქსელში წვდომას, ვაკეთებთ კომენტარს კონფიგურაციის ოფციაში skip-networking.

4. ამ ნაბიჯების შემდეგ იწყება ვებ სერვერი, მაგრამ საიტი მაინც არ მუშაობს, რადგან

Warning: require_once(/usr/share/wordpress/wp-content/themes/twentysixteen/footer.php): failed to open stream: Permission denied in /usr/share/wordpress/wp-includes/template.php on line 562

ჩვენ ვასწორებთ უფლებებს ფაილზე.

$ chmod 644 /usr/share/wordpress/wp-content/themes/twentysixteen/footer.php

ვაახლებთ გვერდს, შევდივართ საიტზე და ვპოულობთ გასაღებს - BjarneStroustrup! სამივე გასაღები ვიპოვეთ, ჩვენს დირექტორს შეუძლია მუშაობა, გავშიფრეთ სააღრიცხვო ფაილები. ყველა ბედნიერია და თქვენ წინ ბევრი სამუშაო გაქვთ კომპანიაში ინფრასტრუქტურის, სარეზერვო ასლებისა და უსაფრთხოების დასაყენებლად.

2. მეორე ეტაპი

საჭირო იყო ანალიტიკის შეგროვების პრობლემის გადაჭრა. ყველას უყვარს ანალიტიკა – ვინ იყენებს მას, სად და რა რაოდენობით. ჩვენ მივიღეთ შემთხვევა, რომელსაც ყველა ინჟინერი შეიძლება შეხვდეს ამა თუ იმ ფორმით ცხოვრებაში.

2.1. საინტერესო ფაქტები

ჩვენმა ერთ-ერთმა მოთამაშემ თამაშის პირველ 10 წუთში შეიტანა სწორი გასაღები და პირველ საათში გვყავდა ლიდერი, რომელმაც დაასრულა დავალება.

2.2. ვარჯიში

თქვენ წახვედით კომპანიაში სამუშაოდ, მენეჯერები მოვიდნენ თქვენთან და გთხოვეს, გეპოვათ ვის ეგზავნებოდა წერილები აფრიკიდან. ჩვენ უნდა ავაშენოთ ტოპ 21 მიმღების მისამართი მათზე დაყრდნობით. მთავარია მიმღების მისამართების პირველი ასოები. ერთი რამ: ფოსტის სერვერი, რომლის მეშვეობითაც წერილები იგზავნება, არ იტვირთება. ყველა ელის საკითხის სწრაფ გადაწყვეტას!

2.3. გამოსავალი

1. სერვერი არ იტვირთება fstab-ში არარსებული swap დანაყოფის გამო, ჩატვირთვისას სისტემა ცდილობს მის დამონტაჟებას და ავარია. როგორ ჩატვირთვა?

ჩამოტვირთეთ სურათი, გადმოვწერეთ CentOS 7, ჩატვირთვა Live CD/DVD-დან (Troubleshooting -> Rescue), დააინსტალირეთ სისტემა, დაარედაქტირეთ /etc/fstab. ჩვენ მაშინვე ვიპოვით პირველ გასაღებს - GottfriedWilhelm11646Leibniz!

გაცვლის შექმნა:

$ lvcreate -n swap centos -L 256M
$ sync && reboot

2. როგორც ყოველთვის, პაროლი არ არის, თქვენ უნდა შეცვალოთ root პაროლი ვირტუალურ მანქანაზე. ჩვენ ეს უკვე გავაკეთეთ პირველ ამოცანაში. ჩვენ ვცვლით და წარმატებით შევდივართ სერვერზე, მაგრამ ის მაშინვე გადაიტვირთება. სერვერი გადატვირთულია ისეთი სიჩქარით, რომ თქვენ არ გაქვთ დრო, რომ ყურადღებით დაათვალიეროთ ყველა ჟურნალი. როგორ გავიგოთ რა ხდება?

ჩვენ კვლავ ვტვირთავთ livecd-დან, ყურადღებით ვსწავლობთ სისტემის ჟურნალებს და ყოველი შემთხვევისთვის ვათვალიერებთ კრონს, რადგან ასეთი პერიოდულობაა. აქ ვპოულობთ პრობლემას და მეორე გასაღებს - Alan1912MathisonTuring!

საჭიროება /etc/crontab ხაზის წაშლა ან კომენტარის გაკეთება echo b > /proc/sysrq-trigger.

3. რის შემდეგაც სერვერი ჩაიტვირთა და შეგიძლიათ შეასრულოთ მენეჯერების დავალება: "რა არის მისამართები აფრიკაში?" ეს ინფორმაცია ზოგადად ხელმისაწვდომია საზოგადოებისთვის. თქვენ შეგიძლიათ იპოვოთ ეს ინფორმაცია ინტერნეტში ფრაზების გამოყენებით "ip address africa", "geoip database". პრობლემის გადასაჭრელად შეგიძლიათ გამოიყენოთ თავისუფლად ხელმისაწვდომი მისამართის განაწილების მონაცემთა ბაზები (geoip). ჩვენ გამოვიყენეთ მონაცემთა ბაზა, როგორც სტანდარტი MaxMind GeoLite2, ხელმისაწვდომია Creative Commons Attribution-ShareAlike 4.0 ლიცენზიით.

შევეცადოთ ჩვენი პრობლემის გადაჭრა მხოლოდ Linux სისტემის კომუნალური საშუალებების გამოყენებით, მაგრამ ზოგადად მისი მოგვარება შესაძლებელია მრავალი გზით: ტექსტის ფილტრაციის საშუალებების გამოყენებით და სკრიპტების გამოყენებით სხვადასხვა პროგრამირების ენაზე.

დასაწყისისთვის, ჩვენ უბრალოდ მივიღებთ „გამგზავნი-მიმღების IP“ წყვილებს ფოსტის ჟურნალიდან. /var/log/maillog (მოდით ავაშენოთ ელფოსტის მიმღებთა ცხრილი - გამგზავნის IP). ეს შეიძლება გაკეთდეს შემდეგი ბრძანებით:

$ cat /var/log/maillog | fgrep -e ' connect from' -e 'status=sent' | sed 's/[]<>[]/ /g' | awk '/connect from/ {ip=$11} /status=sent/ {print $10" "ip}' > log1.txt

და სანამ გავაგრძელებთ აფრიკული მისამართების მონაცემთა ბაზის შედგენას, მოდით გადავხედოთ გამგზავნის ზედა IP მისამართებს.

$ cat log1.txt | cut -d' ' -f1 | sort | uniq -c | sort -r | head -n 40
5206 [email protected]
4165 [email protected]
3739 [email protected]
3405 [email protected]
3346 [email protected]

ყველა მათგანში ზემოდან პირველი სამი მიმღები აშკარად გამოირჩევა ასოების რაოდენობით. თუ გაიგებთ იმ გამომგზავნის IP მისამართებს, რომლებიც გაგზავნეს მისამართებზე ამ ტოპ 3-დან, შეამჩნევთ გარკვეული ქსელების აშკარა უპირატესობას:

$ cat log1.txt | fgrep '[email protected]' | cut -d' ' -f2 | sort | cut -d'.' -f1 | uniq -c | sort -r | head
831 105
806 41
782 197
664 196
542 154
503 102
266 156
165 45
150 160
108 165

ქსელების უმეტესობა 105/8, 41/8, 196/8,197/8 გამოყოფილია AFRINIC-ზე - ხუთი რეგიონული ინტერნეტ რეგისტრატორიდან ერთ-ერთი, რომელიც ავრცელებს ინტერნეტ რესურსებს. AFRINIC ავრცელებს მისამართების ადგილს მთელ აფრიკაში. და 41/8 მთლიანად ეხება აფრიკას.

https://www.nic.ru/whois/?searchWord=105.0.0.0 
https://www.nic.ru/whois/?searchWord=41.0.0.0

ამრიგად, პრობლემის პასუხი, ფაქტობრივად, თავად ჟურნალშია.

$ cat log1.txt | fgrep -e '105.' -e '41.' -e '196.' -e '197.' -e '154.' -e '102.' | awk '{print $1}' | sort | uniq -c | sort -r | head -n 21
4209 [email protected]
3313 [email protected]
2704 [email protected]
2215 [email protected]
1774 [email protected]
1448 [email protected]
1233 [email protected]
958 [email protected]
862 [email protected]
762 [email protected]
632 [email protected]
539 [email protected]
531 [email protected]
431 [email protected]
380 [email protected]
357 [email protected]
348 [email protected]
312 [email protected]
289 [email protected]
282 [email protected]
274 [email protected]

ამ ეტაპზე ვიღებთ სტრიქონს "LinuxBenedictTorvadst".

სწორი გასაღები: "LinusBenedictTorvalds".

შედეგად მიღებული სტრიქონი შეიცავს შეცდომას ბოლო 3 სიმბოლოში სწორ კლავიშთან მიმართებაში. ეს გამოწვეულია იმით, რომ ჩვენ მიერ არჩეული ქსელები მთლიანად არ არის მიძღვნილი აფრიკის ქვეყნებისთვის და იმით, თუ როგორ ნაწილდება ელ.წერილი IP მისამართებით ჩვენს ჟურნალში.

აფრიკის ქვეყნებისთვის გამოყოფილი უმსხვილესი ქსელების საკმარისი სპეციფიკაციებით, ზუსტი პასუხის მიღება შესაძლებელია:

$ cat log1.txt | fgrep -e' '105.{30..255}. -e' '41. -e' '196.{64..47}. -e' '196.{248..132}. -e' '197.{160..31}. -e' '154.{127..255}. -e' '102.{70..255}. -e' '156.{155..255}. | awk '{print $1}' | sort | uniq -c | sort -r | head -n 21
3350 [email protected]
2662 [email protected]
2105 [email protected]
1724 [email protected]
1376 [email protected]
1092 [email protected]
849 [email protected]
712 [email protected]
584 [email protected]
463 [email protected]
365 [email protected]
269 [email protected]
225 [email protected]
168 [email protected]
142 [email protected]
111 [email protected]
 96 [email protected]
 78 [email protected]
 56 [email protected]
 56 [email protected]
 40 [email protected]

პრობლემის გადაჭრა სხვა გზითაც შეიძლება.
ჩამოტვირთეთ MaxMind, გახსენით ის და შემდეგი სამი ბრძანება ასევე გადაჭრის ჩვენს პრობლემას.

$ cat GeoLite2-Country-Locations-ru.csv | grep "Африка" | cut -d',' -f1 > africaIds.txt
$ grep -Ff africaIds.txt GeoLite2-Country-Blocks-IPv4.csv | cut -d',' -f1 > africaNetworks.txt
$ grepcidr -f africaNetworks.txt log1.txt | cut -d' ' -f1 | sort | uniq -c | sort -r | head -n21

ასეა თუ ისე, საბოლოოდ დავთვალეთ სტატისტიკა და მენეჯერებმა მიიღეს სამუშაოსთვის საჭირო მონაცემები!

3. მესამე ეტაპი

მესამე ეტაპი გარკვეულწილად ჰგავს პირველს - თქვენ ასევე გჭირდებათ თბილი ნათურის სერვისის შეკეთება, მაგრამ ყველაფერი უფრო რთულია, ვიდრე პირველ ამოცანაში.

3.1. საინტერესო ფაქტები

პირველ 15 წუთში სამმა მოთამაშემ იპოვა პირველი გასაღები, ეტაპის დაწყებიდან 2 საათსა და 20 წუთში ჩვენმა გამარჯვებულმა დაასრულა დავალება.

3.2. ვარჯიში

თქვენ წახვედით სამუშაოდ კომპანიაში, სადაც კომპანიის ყველა დოკუმენტი ინახება ვიკის შიდა სერვერზე. გასულ წელს, ინჟინერმა შეუკვეთა 3 ახალი დისკი სერვერისთვის, გარდა ერთი არსებულისა, ამტკიცებდა, რომ სისტემა ხარვეზებისადმი ტოლერანტული რომ ყოფილიყო, დისკები უნდა განთავსდეს რაიმე სახის მასივებში. სამწუხაროდ, მათი დამონტაჟებიდან რამდენიმე კვირაში ინჟინერი შვებულებაში წავიდა ინდოეთში და არ დაბრუნებულა.

სერვერი რამდენიმე წლის განმავლობაში მუშაობდა შეფერხების გარეშე, მაგრამ რამდენიმე დღის წინ კომპანიის ქსელი გატეხეს. ინსტრუქციის მიხედვით, დაცვის თანამშრომლებმა ამოიღეს დისკები სერვერიდან და გამოგიგზავნათ. ტრანსპორტირებისას ერთი დისკი შეუქცევად დაიკარგა.

ჩვენ უნდა აღვადგინოთ ვიკის ფუნქციონირება, პირველ რიგში, ჩვენ გვაინტერესებს ვიკი გვერდების შინაარსი. ტექსტის გარკვეული ნაწილი, რომელიც იყო ამ ვიკის ერთ-ერთ გვერდზე, არის 1C სერვერის პაროლი და სასწრაფოდ საჭიროა მისი განბლოკვა.

გარდა ამისა, სადღაც ვიკი გვერდებზე ან სხვა ადგილას იყო ლოგის სერვერისა და ვიდეოთვალთვალის სერვერის პაროლები, რომელთა აღდგენაც სასურველი იქნებოდა; მათ გარეშე ინციდენტის გამოძიება შეუძლებელია. როგორც ყოველთვის, ჩვენ ველით საკითხის სწრაფ გადაწყვეტას!

3.3. გამოსავალი

1. ვცდილობთ სათითაოდ ჩავტვირთოთ იმ დისკებიდან, რომლებიც გვაქვს და ყველგან ერთსა და იმავე შეტყობინებას ვიღებთ:

No bootable medium found! System halted 

რაღაციდან უნდა ჩატვირთოთ. Live CD/DVD-დან ჩატვირთვა (პრობლემების მოგვარება -> Rescue) ხელახლა ეხმარება. ჩატვირთვისას ვცდილობთ ვიპოვოთ ჩატვირთვის დანაყოფი, ვერ ვპოულობთ, გარსში ვხვდებით. ჩვენ ვცდილობთ შევისწავლოთ რა და როგორ უნდა გავაკეთოთ დისკებთან. ცნობილია, რომ სამი მათგანია. ამისთვის მეტი ინსტრუმენტია CentOS-ის მე-7 ვერსიაში, სადაც არის ბრძანებები blkid ან lsblk, რომელიც გვიჩვენებს ყველა ინფორმაციას დისკების შესახებ.

როგორ და რას ვაკეთებთ:

$ ls /dev/sd*

მაშინვე აშკარაა, რომ

/dev/sdb1 - ext4
/dev/sdb2 - часть lvm
/dev/sda1 и /dev/sdc1 - части рейда
/dev/sda2 и /dev/sdc2 - про них ничего не известно на текущий момент

ჩვენ ვამაგრებთ sdb1, ნათელია, რომ ეს არის CentOS 6-ის ჩატვირთვის დანაყოფი.

$ mkdir /mnt/sdb1 && mount /dev/sdb1 /mnt/sdb1

ცხადია, ჩვენ მივდივართ grub განყოფილებაში და ვპოულობთ პირველ გასაღებს იქ - James191955Gosling უჩვეულო ფაილში.

2. ვსწავლობთ pv-ს და lv-ებს, ვინაიდან ვმუშაობთ LVM-თან. ჩვენ ვხედავთ, რომ უნდა იყოს 2 ფიზიკური ტომი, ერთი არ არის განთავსებული და უჩივის დაკარგული uid-ს. ჩვენ ვხედავთ, რომ უნდა იყოს 2 ლოგიკური ტომი: root და swap, ხოლო root ნაწილობრივ დაკარგულია (მოცულობის P ატრიბუტი). დამონტაჟება შეუძლებელია, რაც სამწუხაროა! ჩვენ ის ნამდვილად გვჭირდება.

არის კიდევ 2 დისკი, ვუყურებთ მათ, ვაწყობთ და ვამაგრებთ:

$ mdadm --examine --verbose --scan
$ mdadm --assemble --verbose --scan
$ mkdir /mnt/md127 && mount /dev/md127  /mnt/md127 

ჩვენ ვუყურებთ, ვხედავთ, რომ ეს არის CentOS 6-ის ჩატვირთვის დანაყოფი და უკვე ჩართულის დუბლიკატი /dev/sdb1, და აქ ისევ იგივე გასაღები - DennisBMacAlistairCRitchie!
ვნახოთ, როგორ არის აწყობილი /dev/md127.

$ mdadm --detail /dev/md127

ვხედავთ, რომ 4 დისკიდან უნდა აწყობილიყო, მაგრამ აწყობილი იყო ორიდან /dev/sda1 и /dev/sdc1, ისინი სისტემაში 2 და 4 ნომრები უნდა ყოფილიყო. ჩვენ ვვარაუდობთ, რომ დან /dev/sda2 и /dev/sdc2 თქვენ ასევე შეგიძლიათ შეაგროვოთ მასივი. გაუგებარია, რატომ არ არის მათზე მეტამონაცემები, მაგრამ ეს ადმინისტრატორის სინდისზეა, რომელიც სადღაც გოაშია. ჩვენ ვვარაუდობთ, რომ უნდა იყოს RAID10, თუმცა არის ვარიანტები. ჩვენ ვაგროვებთ:

$ mdadm --create --verbose /dev/md0 --assume-clean --level=10 --raid-devices=4 missing /dev/sda2 missing /dev/sdc2

ჩვენ ვუყურებთ blkid, pvs, lvs. ჩვენ აღმოვაჩენთ, რომ ჩვენ შევაგროვეთ ფიზიკური მოცულობა, რომელიც ადრე გვაკლდა.

lvroot სასწრაფოდ შეკეთდა, ჩვენ ვამაგრებთ მას, მაგრამ ჯერ გავააქტიურეთ VG:

$ vgchange -a y
$ mkdir /mnt/lvroot && mount /dev/mapper/vg_c6m1-lv_root /mnt/lvroot 

და ყველაფერი არსებობს, მათ შორის გასაღები root მთავარი დირექტორიაში - /root/sweet.

3. ჩვენ კვლავ ვცდილობთ გავაცოცხლოთ ჩვენი სერვერი ისე, რომ ის ნორმალურად დაიწყოს. ყველა ლოგიკური ტომი ჩვენიდან /dev/md0 (სადაც ყველაფერი ვიპოვეთ) გადაიტანეთ /dev/sdb2, სადაც თავდაპირველად მთელი სერვერი მუშაობდა.

$ pvmove /dev/md0 /dev/sdb2
$ vgreduce vg_c6m1 /dev/md0

ჩვენ გამორთეთ სერვერი, ვხსნით დისკებს 1 და 3, ვტოვებთ მეორეს, ჩატვირთავთ Live CD/DVD-დან Rescue-ში. იპოვეთ ჩატვირთვის დანაყოფი და აღადგინეთ ჩამტვირთავი grub-ში:

root (hd0,0)
setup (hd0)

ჩვენ ვწყვეტთ ჩატვირთვის დისკს და წარმატებით ვტვირთავთ, მაგრამ საიტი არ მუშაობს.

4. არსებობს ორი ვარიანტი ვებსაიტის გასაშვებად: დააკონფიგურირეთ Apache ნულიდან ან გამოიყენეთ nginx წინასწარ კონფიგურირებული php-fpm-ით:

$ /etc/init.d/nginx start
$ /etc/init.d/php-fpm start

და ბოლოს, თქვენ უნდა დაიწყოთ MySQL:

$ /etc/init.d/mysqld start

ის არ დაიწყება და პასუხი იმაში მდგომარეობს /var/log/mysql. როგორც კი MySQL პრობლემას მოაგვარებთ, საიტი იმუშავებს, მთავარ გვერდზე იქნება გასაღები - RichardGCCMatthewGNUStallman! ახლა ჩვენ გვაქვს წვდომა 1C-ზე და თანამშრომლებს შეეძლებათ ხელფასის მიღება. და როგორც ყოველთვის, წინ ბევრი სამუშაო გაქვთ კომპანიაში ინფრასტრუქტურისა და უსაფრთხოების დასამყარებლად.

ჩვენ ასევე შეგვიძლია კიდევ ერთხელ გავუზიაროთ წიგნების სია, რომლებიც დაგვეხმარა ჩვენ და ჩვენს მონაწილეებს თამაშისთვის მომზადებაში: linux.mail.ru/books.

გმადლობთ, რომ ჩვენთან ერთად ხართ! დაელოდეთ შემდეგი თამაშების ანონსებს!

წყარო: www.habr.com