Linux Server:
Глубокое погружение

От ядра до контейнера. Почему сервера живут годами без перезагрузки и как ими управлять без мышки.

1. Server vs Desktop

Серверный Linux — это не просто "Linux без обоев". Это болид Формулы-1 по сравнению с гражданским авто. Он собран с одной целью: работать 24/7/365.

Uptime is King: Если Windows сервер требует перезагрузки после обновлений, Linux сервер может обновлять ядро на лету (KernelCare) и работать годами без ребута.

2. Архитектура (Модули)

Ты не увидишь здесь окон. Ты увидишь процессы. Вот 4 главных компонента любого сервера:

1. Kernel (Мозг)

Оптимизирован для сетевых нагрузок и ввода/вывода. На серверах часто используют специальные ядра (Hardened) для безопасности.

2. Systemd (Дирижер)

Система инициализации. Она решает, что запускается, а что умирает. Если Nginx упал, Systemd его поднимет.

3. Package Manager (Склад)

APT, DNF, APK. Это то, как софт попадает на сервер. Гарантирует, что все библиотеки совместимы друг с другом.

4. Shell (Пульт)

Bash или Zsh. Твой единственный способ общения с машиной. Никаких кликов мышкой.

3. Магия LVM

Представь, что у тебя закончилось место на диске C:. В Windows это проблема. В Linux с LVM (Logical Volume Manager) ты просто добавляешь новый диск и "растягиваешь" файловую систему на лету.

// Добавить 10 гигабайт к папке /var без перезагрузки

lvextend -L +10G /dev/vg_system/lv_var
resize2fs /dev/vg_system/lv_var
  • EXT4: Классика. Надежная как автомат Калашникова.
  • XFS: Выбор для баз данных и огромных файлов.

4. Сеть и SSH

Сервер без сети — это кирпич. Администрирование происходит через SSH (Secure Shell).

Pro Tip: Никогда не используй пароли для входа на сервер. Пароль можно сбрутфорсить. Используй SSH-ключи.

// Генерация ключа на твоем компьютере

ssh-keygen -t ed25519 -C "admin@laptop"

5. Крепость (Security)

Как только ты подключаешь сервер к интернету, его начинают сканировать боты. Безопасность — это слоеный пирог:

  • Firewall (UFW/NFTables): Фейсконтроль. Разрешаем только нужные порты (22, 80, 443). Все остальное — DROP.
  • Fail2Ban: Вышибала. Если кто-то 5 раз неправильно ввел пароль — его IP улетает в бан.
  • SELinux: Смирительная рубашка. Даже если хакер взломает Nginx, SELinux не даст ему выйти за пределы папки веб-сервера.

6. Выбор Сервера

На чем запускать продакшн? Кликни, чтобы узнать.

Ubuntu Server LTS

Вердикт: Золотой стандарт.

Идеальный баланс между свежестью софта и стабильностью. Огромная база туториалов. Если ты делаешь стартап или учишься — бери Ubuntu 22.04/24.04 LTS.