4m terminated centos что это

Обновлено: 05.07.2024

Взаимоотношения бизнеса и свободного ПО гладкими и безоблачными не назовешь. Это понятно, так как слишком разные интересы сталкиваются с обоих сторон, но в целом сотрудничество выходит обоюдовыгодным. Многие свободные проекты финансово поддерживаются коммерческими компаниями, что позволяет им активно развиваться на благо всего сообщества. Другие проекты уходят под крыло крупных фирм, становясь частью бизнеса, но при этом оставаясь свободными. Но что будет, если новый владелец захочет все изменить? Читайте наш перевод зарубежной статьи на актуальную тему.

Проект CentOS недавно объявил, что CentOS радикально меняется. Давайте поговорим о том, что нового появилось в этом дистрибутиве.

Что такое CentOS?

CentOS (Community Enterprise OS) - это нисходящая версия Red Hat Enterprise Linux (RHEL). RHEL - это корпоративная операционная система Linux Red Hat премиум-класса, которая предоставляет стабильность производственного уровня. В течение многих лет проект CentOS брал те же исходники и патчи, из которых состоял RHEL, и перекомпилировал их в CentOS, находящийся в свободном доступе. Таким образом, вы могли бесплатно получить те же двоичные файлы, которые использовались RHEL. Это было совершенно законно и не нарушало лицензии RHEL (преимущественно GPL). Многие пользователи оценили возможность получить RHEL бесплатно и извлечь выгоду из разработок Red Hat по выводу на рынок очень стабильной, хорошо протестированной ОС Linux.

В январе 2014 года CentOS объявила, что присоединяется к Red Hat. В июле 2019 года IBM приобрела Red Hat.

Что изменилось?

Ранее CentOS являлась нисходящей версией Red Hat. Но недавно было объявлено, что они становятся апстримом Red Hat и теперь будут служить испытательной площадкой для разработки RHEL. Новый дистрибутив будет называтсья CentOS Stream.

Кроме того, 5-летний срок долгосрочной поддержки CentOS был сокращен до 2 лет. Это изменяет EOL (End of life) CentOS 8 на 2021 год.

На что это влияет?

Для многих пользователей это резко меняет ценность предложения CentOS. До этого изменения CentOS считалась такой же хорошей, как RHEL, поскольку это были те же двоичные файлы (фактически, единственная разница заключалась в названии и торговых марках). Даже заказчики, которые покупали RHEL на свои производственные узлы, часто использовали CentOS для систем разработки.

Теперь CentOS будет совсем другим "существом", нежели RHEL. И если что-то работает на RHEL, то это больше не означает, что оно будет работать и на CentOS.

Изменение EOL также стало очень значительным. Отчасти ценность RHEL/CentOS заключалась в том, что вы могли получать исправления безопасности на срок до 5 лет без необходимости обновлять ОС. Установка исправлений безопасности обычно тривиальна, а обновление основных выпусков - нет.

В качестве примера рассмотрим Dreamhost, который годами использовал Debian на своих тысячах серверов. Они перешли на Ubuntu исключительно для того, чтобы им не приходилось так часто обновляться. Компании с высокими требованиями к времени безотказной работы и множеством систем часто ценят длительный жизненный цикл обслуживания.

Больше всего пострадали пользователи, которые только что обновились до CentOS 8, думая, что у них остались годы поддержки. Им можно только почувствовать, так как почва резко ушла из-под их ног.

По иронии судьбы CentOS 7 будет поддерживаться до 2024 года - еще три года после того, как прекратится поддержка CentOS 8.

Почему это было сделано?

Думаю, это зависит от вашей точки зрения.

Если принять сторону RedHat, то они:

Если вы настроены более цинично, вы можете предположить, что IBM, которая заплатила 34 миллиарда долларов за RedHat, рассматривает CentOS как угрозу продажам RHEL. Изменяя продукт во что-то, что заметно отличается от RHEL, они заставляют пользователей выбирать между использованием не-RHEL или оплатой за RHEL.

Подождите, а разве Fedora не является испытательной площадкой для RHEL? Чем она отличается CentOS Stream?

Это действительно сбивает с толку. Скорее всего, Fedora находится на "переднем крае", CentOS Stream будет "гораздо более отполирован", а RHEL по-прежнему будет "хорошо протестирован", но время покажет.

Мне не нравятся эти перемены!

Вы, конечно, можете подписать петицию, чтобы попытаться изменить мнение IBM. Но это их программное обеспечение, и они могут делать с ним все, что хотят.

Есть ли надежда вернуться к тому, как все было?

Вероятно, да, но уже не с CentOS, если вы имеете в виду "RHEL бесплатно". Есть три варианта для рассмотрения:

  • Один из основателей CentOS запустил Rocky Linux
  • CloudLinux объявила, что они будут воссоздавать CentOS
  • Всегда есть Oracle Linux. Они выпустили дерзкий веб-сайт под названием centos.rip

И наконец, есть и другие качественные дистрибутивы Linux, например, Debian или Ubuntu.

Рано или поздно на сервере может исчерпаться свободное дисковое пространство. Это в свою очередь приводит к неполадкам в работе програмного обеспечения.

Для своевременной реакции на такие случаи рекомендуем применять систему мониторинга zabbix, которая сообщает о проблемах на сервере, например о скором исчерпании свободного места.


Тут мы видим, что на сервере N01 в разделе /mnt/data осталось мало места.

Команда df

Заходим на сервере по SSH и вводим команду df -h

Команда выводит информацию о занятости дисковых разделов. Параметр -h позволяет выводить информация в более «человеческом» формате.

Видим, что на в каталоге /mnt/data осталось всего 2Гб из 686Гб.

Команда du

Для определения виновника пожирания места в каталоге /mnt/data, вводим команду du -hs /mnt/data/*

Мы видим, что больше всего места занимает каталог /mnt/data/vm

Продолжаем исследование: du -hs /mnt/data/vm/*

Если бы файлов было много, то лучше бы было сразу отсортировать результат:

du -hs /mnt/data/vm/* | sort -rn

В данном случае, встает вопрос об увеличении дискового пространства. Для обеспечения корректной работы необходимо удалить несущественные файлы. Например, из каталога /mnt/data/ISO

Смотрим, что там у нас есть: du -hs /mnt/data/ISO/* | sort -rn

Выводы

Таким образом, мы определили главных виновников пожирания места, и готовы приступить к дальнейшим действиям: либо переместить/удалить какие-то файлы, уменьшить размер, добавить дисковое пространство и т.п.

Решаем удалить все образы дистрибутивов из каталога /mnt/data/ISO, так как их при необходимости всегда можно закачать.

Проверяем, что у нас теперь с дисками:

Видим, что ситуация немного улучшилась. Система zabbix перестала ругаться на нехватку места. Но это временно :), поэтому идем покупать новые диски для установки на сервер.

date

23.09.2019

directory

CentOS, Linux

comments

Комментариев пока нет

В этой статье мы рассмотрим менеджер пакетов Yum, который позволяет управлять установкой, удалением и обновлением программ (.RPM-пакетов), автоматически разрешать зависимости, управлять дополнительными репозиториями. Данная статья о Yum должна прежде всего быть интересна как шпаргалка для начинающих администраторов Linux.

Yum (Yellowdog Updater Modified) – консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM. (RedHat Package Manager) Сюда входят такие популярные ОС как RedHat, CentOS, Fedora, Oracle Linux, Scientific Linux.

Yum: установка, обновление и удаление пакетов

С чего начать? Пожалуй, как и в любых других случаях, начинаем со справки:

yum help – полная справка по менеджеру пакетов yum

Открыв ее, я выделю основные команды:

yum clean all – очистить кеш всех пакетов (обчычно используется при возникновении проблем при работе yum).
yum makecache – пересоздать кеш пакетов заново.
yum repolist – отобразить список подключенных репозиториев, вывод выглядит так:

У меня в системе установлены только стандартные репозитории CentOS-7: Base, Extras и Updates.

yum list available – вывести список всех доступных пакетов для установки.

yum list installed – список всех пакетов, которые установлены в системе.

yum list kernel – вывести список пакетов, которые относятся к ядру Linux.

Вы можете проверить установлен ли в вашей системе определенный пакет, например, apache:

Вы можете получить более подробную информацию о пакете, например, получим данные о пакете MariaDB:

yum info mariadb

yum info получить информацию о пакете

Чтобы установить пакет используется команда yum install. Для установки веб-сервера apache выполните:

Если при выплнении команд yum вы получаете ошибку Traceback (most recent call last):thread.error: can't start new thread , скорее всего у вас не хватает оперативной памяти. Попробуйте добавить RAM или отключите плагины yum (в /etc/yum.conf укажите plugins=0).

Перед установкой пакета можно проверить его на зависимости и необходимые пакеты с помощью команды:

Если вы хотите установить какой-то пакет, но забыли его полное название, можно воспользоваться подстановочным символом *. Например:

yum install epel-*

Если ввести просто:

yum install epel

Увы, пакета не видно.

Yum позволяет установить сразу несколько пакетов:

yum reinstall proftpd

Чтобы удалить установленный пакет с помощью yum используется параметр remove :

Но перед удалением любого пакета, рекомендуется сначала проверить его на зависимости (бывают пакеты, удаление которых влечет за собой удаление множества других пакетов, что в следствии приводит к неработоспособности системы):

yum deplist proftpd

yum deplist проверка зависимости пакетов

Найти пакет по имени или описанию:

yum search nginx

С помощью опции provides вы можете найти пакеты, содержавшие определенный файл, например:

yum provides */squid.conf

Выполнить обновление всех установленных пакетов можно с помощью команды:

Вы можете обновить только определенный пакет, указав его имя:

Проверить если доступные обновления для системы можно командой:

Получить информацию о доступных обновлениях безопасности:

yum updateinfo list security

Бывают случаи, когда после обновления какого-либо пакета или сервиса, возникают проблемы. Например, после обновления php, перестал работать ваш сайт. Вы можете вернуть предыдущую версию пакета, откатив установленный пакет через yum:

yum downgrade perl

Так же хотел обратить ваше внимание, на групповую установку пакетов через grouplist. В репозитории существуют предопределенные группы пакетов с различными наборами программ. Вы можете вывести список имеющихся групп:

yum groupinfo "Basic Web Server"

yum groupinfo

При проверке мы видим, что будут установлены набор пакеты и сервисы, для веб-сервера.

yum groupinfo "System Administration Tools”

группы пакетов в yum

Как видим в данном листе содержатся пакеты, которые будут полезны для мониторинга и отладки.

Установить групповой лист можно командой:

yum groupinstall "System Administration Tools"

yum groupinstall "System Administration Tools"

Yum: история и логи установки/удаления пакетов

Вы можете вывести информацию об истории установки пакетов yum (списка транзакций) с помощью команды:

yum history list

Вывод состоит из 5 столбцов, в первом выводится ID транзакции по которому можно посмотреть всю информацию (установленные пакеты, зависимости):

yum history info 10

yum history list - история установки пакетов

Более того, можно отменить данную транзакцию командой:

yum history undo 10

В моем случае удалилось бы 4 пакета:

yum history undo - удаление транзацкции установки пакета

Так же всю информацию об истории установки/удаления пакетов менеджером yum можно посмотреть в логе /var/log/yum.log:
cat /var/log/yum.log

Дополнительные полезные параметры yum

У утилиты yum есть несколько полезных опций, которые часто приходитя использовать при управлении пакетами. Чтобы при установке или удалении пакетов, после ввода команды не предпринимать никаких действий, можно воспользоваться опцией -y , например,:

Чтобы ответить no при запросе, нужно указать опцию:

Использовать yum без плагинов или отключить конкретный плагин:

Включить отключенный плагин:

Задействовать отключенный репозиторий:

yum update –enablerepo=atomic

Отключить определенный репозиторий:

yum update –disablerepo=atomic

Конфигурационный файл /etc/yum.conf

Основные параметры конфигурационного файла:

cachedir – локальный кэш пакетов (по умоланию /var/cache/yum)

obsoletes — обновлять или нет, устаревшие пакеты(1-да,0-нет)

gpgcheck — проверка подписи пакета перед установкой (1-да,0-нет)

keepcache — хранение кеша (1-да,0-нет)

cachedir — директория для хранения кеша(по умолчанию /var/cache/yum)

debuglevel – уровень отладки от 1 до 10

plugins — включение yum плагинов (1-да,0-нет)

installonly_limit – максимальное количество версий, которые могут быть установлены для одного пакета.

Полезные плагины yum

Для чего нужны плагины в yum? Как и везде, упрощают нашу работу.

Некоторые популярные плагины и их описание:

yum-plugin-fastestmirror – плагин служащий для измерения скорости зеркал и предоставления самого быстрого для установки пакетов.

yum-plugin-security — плагин которые предоставляет список обновлений относящихся только к безопасности системы.

Директория где хранятся все плагины /etc/yum/

yum-plugin-versionlock – позволяет блокировать обновление указанных пакетов

Чтобы вывести список доступных плагинов yum, выполните:

yum search yum-plugin

Вы можете установить выбранный плагин командой yum install, как и любой другой пакет:

yum install yum-plugin-changelog

yum -y install yum-versionlock

Чтобы заблокировать обновление пакета через плагин, выполните:

yum versionlock nginx

Вывести список заблокировнных пакетов:

yum versionlock list

Убрать пакет из заблокированных:

yum versionlock delete nginx

yum versionlock - блокировка пакета от обновления

Если вам в какой-то момент времени не нужно использовать определенный плагин, вы его можете отключить, добавив префикс при вызове yum:

Или же отключить вообще все плагины, установленные в системе:

Использование yum через прокси

Если прокси-сервер требует авторизацию, добавьте строки:

Для проверки работы yum через прокси сервер воспользуйтесь командой

yum clean all && yum search nginx

Для проверки я указал публичный прокси сервер с Германии и при установке, сработал плагин fastestmirror, нашел зеркала с которых скорость будет выше:

yum через прокси сервер

Итак, в этой статье мы рассмотрели базовые возможности менеджера rpm пакета yum в Linux CentOS/ RHEL. В следующей статье мы более подробно поговорим об управлении репозиториями в Yum. Знакомьтесь, пробуйте и используйте yum в своей работе.


9 Июл 2021 18:07:09 | 0 comments

Установка MariaDB 10.6 на CentOS 7

06 июля 2021 года, ровно через 1 год после релиза MariaDB 10.5 вышла первая стабильная версия здесь.

Давайте попробуем установить новую версию на чистую систему CentOS 7.

Полный список изменений в MariaDB 10.6.3 Вы можете найти на этой странице.

2. Добавление репозитория MariaDB

P.S. Для любителей все делать руками есть удобный портал, где можно более гибко выбрать нужный репозитарий в зависимости от географического положения вашего сервера.

3. Установка последней версии MariaDB 10.6.x

4. Запуск MariaDB

Добавим запуск MariaDB при старте ОС:

После запуска проверим статус работы MariaDB:

ВАЖНО! Обратите внимание на то, что MariaDB принимает соединения на всех сетевых интерфейсах. Если Ваш сервер имеет внешний белый IP адрес, то есть доступен через Интернет, то и MariaDB так же может быть доступна через Интернет, что может быть довольно опасным.

Чтобы в дальнейшем избежать проблем с неконтролируемым доступом я рекомендую настроить firewall на Вашем сервере и ограничит доступ на порт 3306 или перенастроить MariaDB так, чтобы она открывала порт только на localhost (127.0.0.1).

Чуть ниже (в п.5) мы настроим безопасность MariaDB.

Пока давайте попробуем подключиться к БД с помощью команды mariadb:

Мы успешно подключились к серверу MariaDB.

5. Настройка безопасности MariaDB

Очень важно выполнить этот пункт, а особенно задать очень сложный пароль пользователя root, т.к. по умолчанию MariaDB принимает сетевые соединения на всех сетевых интерфейсах и если Ваш сервер смотрит в интернет портом 3306, то неправильная настройка безопасности может стать причиной взлома базы данных.

Обратите внимание, что раньше скрипт настройки назывался mysql_secure_installation, начиная с 10.6 он называется mariadb-secure-installation
Запускаем мастер настройки:

На вопрос:
Enter current password for root (enter for none):
нажимаем Enter, текущий пароль root у нас пустой.

Далее вопрос:
Change the root password? [Y/n]
вводим Y, да мы хотим поменять пароль root
и далее придумываем СЛОЖНЫЙ пароль root

Далее вопрос:
Remove anonymous users? [Y/n]
вводим Y, мы хотим удалить анонимного пользователя.

Далее вопрос:
Disallow root login remotely? [Y/n]
вводим Y, да мы хотим запретить подключаться под пользователем root с удаленных машин.

Далее вопрос:
Remove test database and access to it? [Y/n]
вводим Y, да мы хотим удалить тестовую базу test

И последний вопрос:
Reload privilege tables now? [Y/n]
вводим Y, да мы хотим перезагрузить таблицу привилегий для вступления их в силу.

После этого мы выполнили минимальные меры по защите нашего экземпляра MariaDB.

Теперь настроим MariaDB чтобы она принимала соединения только на интерфейсе localhost (127.0.0.1), для этого откроем файл /etc/my.cnf.d/server.cnf и в секции [mysqld] пропишем bind-address=127.0.0.1

Часть файла конфигурации /etc/my.cnf.d/server.cnf:

После этого перезапустим MariaDB:

Проверим на каких интерфейсах MariaDB принимает соединения:

Отлично, то что нужно!

Теперь проверим, что под root с пустым паролем нас не пустят нам нужно залогиниться под непривилегированным пользователем и попробовать выполнить (когда у нас спросят пароль root, мы нажмем Enter, тем самым пароль будет пустым):

Как мы видим с пустым паролем root нас больше не пускают.

А теперь так же находясь под непривилегированным пользователем на запрос пароля введем его:

Отлично, все получилось.

На этом все, до скорых встреч. Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.

Читайте также: