---

Видео на тему: Сисадмин Михалыч - видео

Инструкция: https://dzen.ru/a/aYLzlb68ERORpW-I Поддержать автора на бусти: https://boosty.to/sysadmin-mИнструкция: https://dzen.ru/a/aX-D5HHwln_ZrMMf Поддержать автора: https://boosty.to/sysadmin-mПоддержать автора на бусти: https://boosty.to/sysadmin-mИнструкция: https://dzen.ru/a/aWcY_YG7oXzZL5EZИнструкция: https://dzen.ru/a/aXYfDsr2KjWTT3LHИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=alt10_cryptopro.txtИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=8_iscsi_pve.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=7_fileserver_mount_gpo.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=6_config_security_gpo.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция к видео: https://gitflic.ru/project/sysadmin-m/bash_custom_terminal/blob/?file=install.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция (может отличаться от видео ввиду правок и улучшений): https://gitflic.ru/project/sysadmin-m/alt11_jeos2xfce/blob/?file=install_and_config.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob?file=5_alt_workstation.txt Поблагодарить автора: https://boosty.to/sysadmin-m Ссылки: https://docs.altlinux.org/ru-RU/domain/10.4/html/samba/install-AD-client.html#id866 Обзор новинок 11-й платформы от «Базальт СПО» https://rutube.ru/video/31c29c44b3f83f40e0bd34013fcc68dc/Инструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=4_dc.txt Поблагодарить автора: https://boosty.to/sysadmin-mИнструкция к видео: https://gitflic.ru/project/sysadmin-m/make_infra_alt11/blob/?file=3_router_dns_dhcp.txt Поблагодарить автора: https://boosty.to/sysadmin-mДополнительный тюнинг ОС: Тюнинг параметров ядра: mcedit /etc/sysctl.d/99-sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.core.rmem_max = 1073741824 net.core.wmem_max = 1073741824 net.ipv4.tcp_rmem = 1048576 16777216 1073741824 net.ipv4.tcp_wmem = 1048576 16777216 1073741824 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_intvl = 30 net.ipv4.tcp_reordering = 20 net.ipv4.tcp_mem = 1048576 16770216 1073741824 kernel.sched_autogroup_enabled = 0 kernel.sched_migration_cost_ns = 50000000 kernel.sched_nr_migrate = 2 kernel.sched_min_granularity_ns = 100000000 kernel.sched_wakeup_granularity_ns = 10000000 vm.swappiness = 5 Тюнинг сетевых интефейсов: ethtool -g eno1 ethtool -g eno2 mcedit /root/scripts/startup.sh #!/bin/bash /usr/sbin/ethtool -G eno1 rx СвоёЗначение tx СвоёЗначение /usr/sbin/ethtool -G eno2 rx СвоёЗначение tx СвоёЗначение chmod +x /root/scripts/startup.sh crontab -e @reboot /root/scripts/startup.sh Тюнинг загрузчика: mcedit /etc/default/grub intel_idle.max_cstate=0 mitigations=off update-grub reboot Проверка параметров ЦПУ: lscpu NUMA: apt-get install numactl numactl --hardware Если не отображает ноды NUMA: mcedit /etc/default/grub numa=on mcedit /etc/sysctl.d/99-sysctl.conf kernel.numa_balancing = 1 Дедупликация ОЗУ: mcedit /etc/ksmtuned.conf Настраиваем один из: KSM_THRES_COEF - Проценты свободного объёма ОЗУ при которых запускаться KSM KSM_THRES_CONST - Объём ОЗУ (МБ) при которых запускаться KSM systemctl enable --now ksm.service ksmtuned.service Результаты работы KSM в файлах /sys/kernel/mm/ksm/ pages_to_scan - количество страниц в очереди на сканирование sleep_millisecs - время ожидания до следующего сканирования pages_shared - количество используемых объединенных страниц pages_sharing - количество дедуплицированных страниц pages_unshared - количество уникальных страниц, выявленных при сканировании pages_volatile - количество быстро изменяющихся страниц, непопадающих в дерево full_scans - количество выполненных полных сканирований merge_across_nodes - параметр, указывающий могут ли страницы из разных узлов NUMA быть объединены При наличии NUMA необходимо добавить в /root/scripts/startup.sh echo 0 ﹥ /sys/kernel/mm/ksm/merge_across_nodes I/O планировщик: cat /sys/block/sda/queue/scheduler Добавить в /root/scripts/startup.sh На хосте: mq-deadline echo mq-deadline ﹥ /sys/block/sda/queue/scheduler На гостях: none echo none ﹥ /sys/block/vda/queue/scheduler Редактор по умолчанию: echo 'export EDITOR=mcedit' ﹥ /etc/profile.d/editor.sh chmod +x /etc/profile.d/editor.sh Статьи: https://documentation.suse.com/sles/15-SP6/html/SLES-all/article-virtualization-best-practices.html https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/7/html/virtualization_tuning_and_optimization_guide/ https://www.credativ.de/en/blog/credativ-inside/evaluate-ksm-and-ballooning-features-in-proxmox-ve/apt-get update apt-get dist-upgrade -y Утилиты: apt-get install update-kernel mc nmon htop sysstat pciutils usbutils nmap nload atop ioping lsscsi ncdu tmux inxi tcpdump iperf3 lshw dmidecode wget bash-completion bind-utils update-kernel -y Настройка службы времени: mcedit /etc/chrony.conf Закомментировать pool pool.ntp.org iburst и добавить: server ntp1.vniiftri.ru server ntp2.vniiftri.ru server ntp3.vniiftri.ru server ntp4.vniiftri.ru systemctl restart chronyd Гипервизор: apt-get install pve-manager mcedit /etc/hosts 172.16.130.15 srvlxhv1.localdomain srvlxhv1 Конфиг сетевой подсистемы ifupdown2: mcedit /etc/network/interfaces auto lo iface lo inet loopback iface eno1 inet manual iface eno2 inet manual auto vmbr0 iface vmbr0 inet static address 172.16.130.15 gateway 172.16.130.25 bridge-ports eno1 bridge-stp off bridge-fd 0 auto vmbr1 iface vmbr0 inet static address 10.10.10.15 bridge-ports eno2 bridge-stp off bridge-fd 0 mcedit /etc/resolv.conf nameserver 172.16.130.25 reboot systemctl start pve-cluster pvecm create pve pvecm status systemctl enable corosync lxc lxcfs lxc-net lxc-monitord qmeventd pve-cluster pvedaemon pve-firewall pvestatd pve-ha-lrm pve-ha-crm spiceproxy pveproxy pvescheduler --now Базовый тюнинг ОС: apt-get install tuned irqbalance systemctl status tuned Установка профиля тюнинга: virtual-host tuned-adm active tuned-adm profile virtual-hostПлейлист по samba: https://rutube.ru/plst/969685/ Конфиг: [global] workgroup = WORKGROUP map to guest = Bad User guest ok = no cups options = raw security = user load printers = no # server min protocol = NT1 # client min protocol = NT1 # level2 oplocks = no # locking = no # oplocks = no vfs objects = acl_xattr recycle map acl inherit = yes # Корзина recycle:repository = .recycle/%U recylce:excludedir = tmp temp cache TMP TEMP CACHE recycle:exclude = *.tmp *.temp ~$* *.~?? *.bak recycle:versions = Yes recycle:touch = Yes recycle:touch_mtime = No recycle:keeptree = Yes recycle:maxsize = 104857600 recycle:directory_mode = 0700 recycle:subdir_mode = 0700 [admin] guest ok = no path = /var/data/admin browseable = yes valid users = admin read only = no create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 [qwe] guest ok = yes path = /var/data/qwe browseable = yes read only = no create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 recycle:directory_mode = 0777 recycle:subdir_mode = 0777 recycle:repository = /var/recycle/qwe/%U [buh] guest ok = no path = /var/data/buh browseable = yes valid users = admin, buh read only = no create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 recycle:directory_mode = 0777 recycle:subdir_mode = 0777 recycle:repository = /var/recycle/buh/%U [manag] guest ok = no path = /var/data/manag browseable = yes valid users = admin, manag read only = no create mask = 0777 directory mask = 0777 force create mode = 0777 force directory mode = 0777 [share] guest ok = no path = /var/data/share browseable = yes read only = no recycle:directory_mode = 0777 recycle:subdir_mode = 0777 recycle:repository = /var/recycle/share/%U