Системный Администратор (Сисадмин)

Как увеличить размер каталога /tmp/ Иногда необходимо увеличить размер каталога, который в свою очередь находится в корневом каталоге системы. Решить это можно перемонтированием каталога: # mount -t tmpfs tmpfs /tmp -o size=1024M,mode=1777,remount Теперь проверим, есть ли у нас каталог в фстабе: # cat/etc/fstab Если нет, создаем, если существует то выполняем следующую команду: # none /tmp tmpfs size=1024M,mode=1777,rw 0 0 Теперь готов каталог/tmp/ с размером, указанным в операторе “size” размером 1024 mb. 👉 @sysadminof

Mikrotik и несколько провайдеров. Балансировка каналов Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость. Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает. Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения. https://telegra.ph/Mikrotik-i-neskolko-provajderov-Balansirovka-kanalov-03-18 👉 @sysadminof

Ravada - Менеджер удаленных виртуальных рабочих столов Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих некоторый опыт работы с GNU/Linux и желающих развернуть проект VDI. Его внутренняя часть была разработана и реализована таким образом, чтобы обеспечить возможность добавления в фреймворк будущих гипервизоров. В настоящее время поддерживается KVM, в планах - LXC. Требования к клиенту следующие: наличие web-браузера и программы удаленного просмотра, поддерживающей протокол spice. В текущем релизе мы используем гипервизоры KVM: KVM в качестве бэкенда для виртуальных машин. Поддержка LXC находится в стадии разработки. https://github.com/UPC/ravada 👉 @sysadminof

Про Linux 1 - навигация по файловой системе 2 - Операции с файлами и папками 3 - Команда Grep: поиск по файлам и папкам 4 - Aliases: как упростить работу в терминале 5 - Как установить MySQL на Ubuntu/Mint 6 - Как установить PostgreSQL на Ubuntu/Mint 7.1 - crontab: запуск задач по расписанию 7.2 - crontab: как запускать Python-скрипт по расписанию источник 👉 @sysadminof

🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе! Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN. Что вас ждёт на вебинаре? - Преимущества и подводные камни каждого метода. - Практическая реализация на реальных кейсах. - Рекомендации по выбору в зависимости от конкретных задач. Кому будет полезно? Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN. 💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5". 📅 Встречаемся 19 марта в 20:00 МСК. 🔗 Регистрируйтесь прямо сейчас: https://vk.cc/cJN9DD Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Дело всегда в TCP_NODELAY Занимаясь отладкой проблем в легаси-системах, я первым делом проверяю, включён ли режим TCP_NODELAY. И так делаю не только я. Все знакомые мне разработчики распределённых систем потратили немало часов на решение проблем с задержкой, которые быстро исправлялись простым включением этой опции сокета, указывая на ошибочность базовых настроек или использование устаревшей концепции. Но для начала давайте проясним, о чём вообще речь. Лучше всего нам в этом поможет документ RFC896, изданный Джоном Нейглом в 1984 году. Вот описание задачи:

Обработка малых пакетов сопряжена с одной специфичной проблемой. Когда для передачи односимвольных сообщений с клавиатуры используется TCP, обычно для отправки одного байта полезных данных задействуется пакет размером 41 байт (один байт данных и 40 байт заголовка). Такие издержки в 4 000%, конечно, раздражают, но в слабо нагруженных сетях ещё терпимы.

https://habr.com/ru/companies/ruvds/articles/890874/ 👉 @sysadminof

Уровни коммутаторов L1, L2, L3, L4 Существует несколько уровней, различающихся по своим задачам, целям использования и местоположению в сетевой инфраструктуре. Это может быть уровень ядра, агрегации, доступа, распределения и прочие варианты. Разделение является частью иерархической архитектуры сети и используется для оптимизации производительности, масштабируемости и контролируемости сети в зависимости от конкретных нужд организации. https://telegra.ph/Urovni-kommutatorov-03-16 👉 @sysadminof

Подборка Telegram каналов для программистов https://t.me/bash_srv Bash Советы https://t.me/win_sysadmin Системный Администратор Windows https://t.me/lifeproger Жизнь программиста. Авторский канал. https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin https://t.me/rabota1C_rus Вакансии для программистов 1С Системное администрирование 📌 https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С https://t.me/DevLab1C 1С:Предприятие 8 Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍 https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Rus Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов https://t.me/books_reserv Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/coddy_academy Полезные советы по программированию https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

📌 Основы регулярных выражений (RegEx) 🔹 Символы для поиска . – любой символ, кроме новой строки \w – любой буквенно-цифровой символ + _ \W – любой НЕ буквенно-цифровой символ \d – любая цифра (0-9) \D – любой НЕ цифровой символ \s – любой пробельный символ \S – любой НЕ пробельный символ 🔹 Якоря ^ – начало строки $ – конец строки \b – граница слова \B – НЕ граница слова 🔹 Квантификаторы * – 0 или больше повторений + – 1 или больше повторений ? – 0 или 1 повторение {n} – ровно n повторений {n,} – n или больше повторений {n,m} – от n до m повторений 🔹 Классы символов [abc] – любой из символов a, b, c [^abc] – любой символ, кроме a, b, c [a-z] – любой символ от a до z [0-9] – любая цифра от 0 до 9 🔹 Группы и альтернативы (...) – захватывающая группа (?:...) – НЕ захватывающая группа | – “или” между выражениями 🔹 Экранирование специальных символов \ – экранирование (\. означает точку) 🔹 Примеры \d{3}-\d{2}-\d{4} – совпадает с SSN (123-45-6789) \w+@\w+\.\w+ – совпадает с email-адресом 📌 Полезно при поиске, валидации данных и обработке текста! 👉 @sysadminof

Компьютерные уроки/VMware vSphere/Урок 1 - (Что такое виртуализация) 2 - (vSphere) 3 - (Установка Hyper V) 4 - (Установка виртуальных машин) 5 - (Подготовка контроллера домена) 6 - (Подготовка образа ESXI) 7 - (Создание виртуальной машины ESXI) 8 - (Создание образа ESXI) 9 - (Установка ESXI на VM) 10 - (Настройка IP адресов на хостах) источник 👉 @sysadminof

Как перенести виртуальную машину из гипервизора VirtualBox в VMware, Hyper-V и обратно 00:00 - Вступление 00:57 - Как перенести виртуальную машину с VirtualBox на VMware 03:47 - Как перенести виртуальную машину с VMware в VirtualBox 05:55 - Как перенести виртуальную машину с VirtualBox на Hyper-V 07:57 - Как импортировать виртуальную машину с Hyper-V в VirtualBox и VMware 10:22 - Заключение источник 👉 @sysadminof

👋 Привет, админы! Сегодня хочу поделиться интересным кейсом. На одном из серверов начал падать RDP — сначала редкие обрывы, потом вовсе перестал пускать пользователей. В логах (Event Viewer → System) красовалась ошибка "The Terminal Server security layer detected an error in the protocol stream and has disconnected the client". 🛠 Разбираемся! 1. Проверил стандартное — порты, брандмауэр, лицензии. Всё ок. 2. TLS 1.0 и 1.1 отключены, но сервер настроен использовать именно их. 3. Проверил реестр:

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"  

Оказалось, что TLS 1.2 у клиента выключен! ✅ Включаем:

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Force  
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Name "Enabled" -Value 1 -Type DWord  
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -Name "DisabledByDefault" -Value 0 -Type DWord  

После перезагрузки сервера RDP снова заработал! 💬 А у вас были случаи, когда внезапно переставал работать RDP? Как решали? 👉 @win_sysadmin

То чего хочется в этом году⁠⁠ 👉 @sysadminof

Большая база заметок о командах PowerShell на русском языке Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible. https://github.com/Lifailon/PS-Commands 👉 @sysadminof

Настраиваем Mikrotik для офиса за 59 минут Сколько занимает настройка Mikrotik у человека, который его видит в первый раз? Обычно, несколько часов, да и результат — ниже среднего. Сколько занимает настройка Mikrotik у человека, который работал с ним ранее? Не более 10-20 минут для небольшого офиса на 20-50 человек. На вебинаре мы познакомимся с интерфейсом Mikrotik, по шагам пройдем ключевые этапы настройки и разберем подводные камни, о которые обычно спотыкаются новички. Подключайтесь, будет полезно! источник 👉 @sysadminof

🔐 Шифруем файлы в Linux с GPG! Данный Bash-скрипт 🔒 шифрует файл и предлагает удалить оригинал после успешного шифрования. 📌 Как работает скрипт: ✅ Проверяет, существует ли файл ✅ Шифрует его с помощью gpg -c ✅ Просит подтверждение перед удалением оригинала ✅ Выводит понятные сообщения 📜 Код скрипта:

#!/usr/bin/env bash

echo "🔐 GPG File Encryption Script"
echo "📂 Make sure this script is in the same directory as the file you want to encrypt."

read -rp "Enter the exact file name (with extension): " file

# Проверяем, существует ли файл
if [[ ! -f "$file" ]]; then
    echo "❌ Error: File '$file' not found!"
    exit 1
fi

# Шифруем файл
gpg -c "$file"

# Проверяем, успешно ли создан зашифрованный файл
if [[ -f "$file.gpg" ]]; then
    echo "✅ File successfully encrypted: $file.gpg"
    read -rp "Do you want to delete the original file? (y/N): " confirm
    if [[ "$confirm" =~ ^[Yy]$ ]]; then
        rm -f "$file"
        echo "🗑 Original file removed."
    else
        echo "🔄 Original file kept."
    fi
else
    echo "❌ Encryption failed!"
fi

🚀 Как использовать? 1️⃣ Запустите скрипт в той же папке, где находится файл 2️⃣ Введите имя файла 3️⃣ Укажите пароль для шифрования 4️⃣ Выберите, удалять ли оригинал 💡 Дешифровать файл можно командой:

gpg -d файл.gpg > файл

🔥 Теперь ваши файлы под защитой! 🔐 👉@bash_srv

Наглядное руководство по туннелированию SSH и переадресации портов Если говорить коротко, то я жалею, что не знал о пробросе портов и туннелировании раньше. В этой статье я пытаюсь лучше понять это и поделиться с вами некоторым опытом и советами. Темы: сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ 👉 @sysadminof

Minarca Data Backup Minarca - это программное обеспечение для резервного копирования данных с открытым исходным кодом, которое позволяет вам бесплатно управлять резервными копиями компьютеров и серверов с помощью централизованного просмотра данных, доступного в режиме онлайн, и легко извлекать их. Основанный на rdiffweb, Minarca Server может использоваться для просмотра и восстановления данных с помощью удобного веб-интерфейса, доступного отовсюду. Поддерживает Linux/Debian, Windows, MacOS. https://gitlab.com/ikus-soft/minarca 👉 @sysadminof

Полезные команды Linux. Средство управление пакетами - APT ( Debian, Ubuntu и т.д. ) # apt-cache search [ package ] Вывести список пакетов, чье имя совпадает со строкой package # apt-get check Проверить зависимости # apt-cdrom install [ package ] Установить / обновить пакет с cdrom'а # apt-get install [ package ] Установить / обновить пакет # apt-get upgrade Обновить установленные в систему пакеты # apt-get remove [ package ] Удалить установленный пакет из системы, сохранив файлы конфигурации # apt-get update Обновить списки пакетов репозитария # apt-get clean Удалить загруженные архивные файлы пакетов 👉 @sysadminof

Объяснение протокола Kerberos 👉 @sysadminof