Системный Администратор (Сисадмин)

Linux - Использование SSH ключа вместо Пароля | SSH Key Pair Как создать ключ SSH на Linux и Windows Как настроить логин для SSH ключей Как логиниться с SSH ключем Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи источник 👉 @sysadminof

20 команд мониторинга Linux, которые вы должны знать Если вы работаете системным администратором / администратором Linux / DevOps / SRE, то, скорее всего, вам придется решать проблемы, связанные с производительностью, в среде Linux. Давайте рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью. 1. Top 2. vmstat 3. iostat 4. iostat-d 5. lsof 6. tcpdump 8. netstat-s 9. ps -ef |grep PID 10. nethogs 11. mpstat 12. free-m 13. uptime 14. ps -e 15. ac 16. ac-d 17. ac -p 18. vmstat-m 19. vmstat–d 20. pstree https://telegra.ph/20-komand-monitoringa-Linux-kotorye-vy-dolzhny-znat-01-06 👉 @sysadminof

Пишем код на маршрутизаторе MikroTik Автор: Артем Матяшов 👉 @sysadminof

Настройка фаервола в Ubuntu с помощью утилиты UFW UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW. 👉 @sysadminof

Дорогие подписчики! Поздравляем вас с наступившим Новым годом!

Происхождение названий некоторых команд Unix Знание истории происхождения вещей и их названий, будь то простой карандаш, автомобиль или команда операционной системы, делает их повседневное использование намного интереснее. В этой заметке я постарался разобраться в причинах странного, казалось бы, наименования некоторых программ, используемых в операционной системе Unix и её родственниках: *BSD, Solaris, HP-UX, Linux и т.д. https://habr.com/ru/articles/46432/ 👉 @sysadminof

📌Подборка утилит сканирования Linux на уязвимости и вредоносы Radare2 https://github.com/radareorg/radare2/ Rkhunter https://rkhunter.sourceforge.net/ Maltrail https://github.com/stamparm/maltrail Lynis https://cisofy.com/lynis/ LMD https://www.rfxn.com/projects/linux-malware-detect/ Chkrootkit https://www.chkrootkit.org/ ClamAV https://www.clamav.net/ REMnux https://remnux.org/ Tiger http://download-mirror.savannah.gnu.org/releases/tiger/ YARA https://github.com/virustotal/yara 👉 @sysadminof

Подборка Telegram каналов для программистов Системное администрирование 📌 https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍 https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Rus Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов https://t.me/books_reserv Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/coddy_academy Полезные советы по программированию https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_1 Статьи из "Хакера" Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Английский 📌 https://t.me/UchuEnglish Английский с нуля Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

Создаем личное файловое облако легко и просто (и дешево) А сегодня мы с вами быстро и решительно легко и просто поднимем свое личное файловое облако типа Google Drive или Яндекс.Диск, а если повезет, то еще и очень дешево. Зачем? Ну, например, потому что не хотим зависеть от корпораций с их кабальными лицензионными соглашениями и сменой условий задним числом. Или потому что нам хочется приватности. Или просто потому что можем. В наше время, благодаря развитому инструментарию, такому как docker и snap, установить и настроить все что нужно можно очень быстро всего лишь несколькими командами. Disclaimer: для опытных пользователей это статья покажется очень простой, банальной и очевидной. Однако причиной, побудившей меня ее написать, была именно просьба тут на Хабре сделать максимально простой и детальный мануал для тех, кто вообще ничего не понимает в системном администрировании. Я специально будут рассказывать все максимально подробно и пошагово, чтобы даже люди без большого опыта системного администрирования смогли все повторить. https://habr.com/ru/articles/688528/ 👉 @sysadminof

🌟 Тест для профессионалов Linux 🌟 Ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional» За 7 месяцев курса вы научитесь решать 3 глобальные задачи - Освоение гибкого управления Linux-системами. - Навыки создания и изменения RAID-массивов. - Управление логическими томами и профессиональная работа с системными ресурсами. - Практика написания баш-скриптов и применение методологии Infrastructure as Code. Тест займет всего 20 минут вашего времени! 👉 ПРОЙТИ ТЕСТ — https://vk.cc/cGz1TZ 💣 Пройдете тест, получите скидку на курс, и доступ к бесплатным урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

tcpdump / снифер / sniffer Примеры использования tcpdump: tcpdump -i eth0 # слушаем интерфейс eth0 tcpdump port 80 # слушаем 80 порт tcpdump host google.com # слушаем трафик с хоста google.com tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong) tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть tcpdump -l > dump && tail -f dump # Вывод с записью в файл tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0 tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл tcpdump -r traffic.eth0 # Читаем из файла tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII) tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\) tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети tcpdump -l > dump && tail -f dump # Вывод через буфер tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII 👉 @sysadminof

KeePassXC – Надежное решения для хранения паролей Для хранения паролей рекомендуется использовать менеджеры паролей, об одном из таких менеджеров паролей и пойдет речь. KeePassXC является надежным способом для хранения паролей, является форком еще одного менеджера паролей KeePassX, преимущество KeePassXC заключается в его развитии, а точней в его разработке. KeePassXC Развивается довольно таки стремительно и часто обновляется, тем самым делая новые фитчи в интерфейсе самой программы и исправлении ошибок. На сегодняшний день, осмелюсь предположить, это лучший менеджер паролей, надежный и что не мало важно, с открытым исходным кодом. Поддерживает алгоритмы шифрования – AES, Twofish или ChaCha20, имеет совместимость с другими менеджерами паролей – KeePass2, KeePassX, KeeWeb. Имеет интеграцию с браузерами Google Chrome, Chromium, Mozilla Firefox. Установка Debian / Ubuntu / Linux Mint sudo apt install keepassxc Fedora sudo dnf install keepassxc Arch / Manjaro sudo pacman -S keepassxc https://keepassxc.org/ 👉 @sysadminof

• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам: - Как зарождалась Флибуста? - Сервисы для обеспечения безопасности в сети; - Каким образом "компьютерные мастера" обманывают своих клиентов? - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!

System Monitoring Center Функции: Подробные функции мониторинга/управления производительностью и использованием системы: Мониторинг информации об аппаратном обеспечении/использовании CPU, RAM, Disk, Network, GPU Мониторинг и управление процессами и службами (systemd) Мониторинг пользователей, датчиков и общей информации о системе Поддержка PolicyKit. Нет необходимости запускать приложение с помощью "sudo" Опции выбора оборудования (выбор ядер CPU, дисков, сетевых карт, GPU) Построение графиков производительности нескольких устройств одновременно Интерактивные графики для запроса данных о производительности в любой точке Возможность отображения процессов в виде дерева или списка Оптимизирован для низкого использования процессора Меню настройки практически для всех вкладок Поддержка архитектуры ARM Графический интерфейс с аппаратным ускорением Бесплатный и открытый исходный код https://github.com/hakandundar34coding/system-monitoring-center 👉 @sysadminof

Эти утилиты предоставляют важные возможности для анализа и отладки сетевых проблем в различных операционных системах📌 Windows ◽tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим. tracert google.com ◽pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно. pathping google.com ◽tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную. tracetcp google.com:443 Linux ◽traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом: traceroute -I google.com ◽tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu. tracepath google.com ◽mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr. mtr -c3 google.com 👉 @sysadminof

📉Сегодня компании теряют время на ручное управление контейнерами и неэффективные процессы, а разработка продуктов страдает от разрозненных подходов к инфраструктуре. 💡Представьте инфраструктуру, где каждый компонент под контролем, процессы автоматизированы, а команда сосредоточена на продукте, а не на инфраструктуре. Kubernetes — ваш путь к таким изменениям. 🔥Обучение «Инфраструктурная платформа на основе Kubernetes» даст вам навыки, чтобы настроить, оптимизировать и контролировать работу вашей платформы. Это шанс подняться в карьере и стать незаменимым инженером, способным управлять масштабируемыми системами. 👉Регистрация заканчивается, а также скидка до 20% по промокоду Kuber_12, успейте занять место на самых выгодных условиях: https://vk.cc/cGrhyS Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 Скидка по промокоду действительная до 31.12.2024г

Расчески 💪 👉 @sysadminof

Traceroute и Tracert — утилиты-близнецы? Что такое трассировка сети В Windows эта команда называется Tracert, а в Linux и MacOS – Traceroute. Разница между Traceroute и Tracert Tracert 🔹1- Tracert, в отличие от своего Linux-двойника, реализован на основе протокола ICMP, а не UDP. 🔹2- Tracert отправляет эхо-запрос ICMP (ICMP Echo Request) с TTL=1. 🔹3- Первый маршрутизатор проверяет адрес назначения, чтобы выяснить был ли отправлен запрос именно ему. 🔹4- Узнав, что цель пакета – другой хост, маршрутизатор отбрасывает его, и TTL становится равным 0. 🔹5- Затем маршрутизатор 1 отправляет ICMP-сообщение с указанием информации о себе и причине проблемы источнику пакета: «Time-To-Live Exceeded» или «Time Exceeded in transit». 🔹6- Благодаря этому сообщению Tracert записывает маршрутизатор 1 как первый транзитный участок или, как его ещё называют, «хоп, прыжок». Процесс передачи пакета между промежуточными маршрутизаторами продолжится, пока переменная (TTL ICMP-запроса), не станет равна количеству «прыжков» между узлом-отправителем и узлом-получателем, и пакет не будет получен хостом назначения или количество сетевых переходов не превысит максимальное значение для Tracert – 30. 🔹7- Когда целевой хост проверит IP-адрес назначения и узнает, что запрос был направлен именно ему, он отправит эхо-ответ ICMP (ICMP Echo Request), что даст утилите понять, что процесс передачи завершён. Traceroute В чём ещё отличие Traceroute от Tracert? В Traceroute схема схожая, практически идентичная. Целевому хосту направляется фрагментированный UDP-запрос. Таким образом, отправляется сразу несколько пакетов с TTL: TTL=1, TTL=2 и TTL=3. Вот только раз эта утилита не отправляет эхо-запрос ICMP, как она понимает, что трассировка подошла к концу? Всё просто: в каждом пакете содержатся данные о порте отправителя (Source) и порте получателя (Destination). Destination порт по умолчанию закрытый (34434), поэтому утилита Traceroute сразу понимает, что процесс передачи данных завершён, когда получает ответ с сообщением о недоступности порта «Destination port unreachable» (Хост/Порт недостижим). Иными словами, запрос достиг целевого хоста. https://telegra.ph/Traceroute-i-Tracert--utility-bliznecy-CHto-takoe-trassirovka-seti-12-23 👉 @sysadminof

🌍Хотите освоить работу с географическими данными в PostgreSQL? Приглашаем на бесплатный вебинар 26.12 в 20:00, где вы узнаете как использовать PostGIS для решения практических задач. Запишитесь сейчас и улучшите свои навыки в работе с геоданными! На вебинаре мы разберем: - Что такое системы координат (SRID) и как они влияют на работу с географическими данными. - Какие типы географических объектов поддерживаются в PostgreSQL и как их создавать. - Основные функции для работы с географическими данными: расчёт расстояний, проверка пересечений и построение зон. - Как использовать PostgreSQL для решения практических задач, связанных с географией, например, поиск ближайшего объекта или определение зоны покрытия. 👉Регистрация. Участие бесплатно: https://vk.cc/cGldNn Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Инструмент для сканирования на наличие артефактов и уязвимостей RouterOS (Mikrotik) Инструмент для экспертизы устройств Mikrotik. Поиск подозрительных свойств и слабых точек безопасности, которые необходимо устранить на маршрутизаторе. Функциональные возможности этого инструмента включают следующее: Получение версии устройства и сопоставление ее с CVEs. Проверка наличия запланированных задач Поиск правил перенаправления трафика Поиск отравления кэша DNS Поиск изменений портов по умолчанию Ищите пользователей не по умолчанию Ищите подозрительные файлы Ищите правила прокси, socks и FW. https://github.com/microsoft/routeros-scanner 👉 @sysadminof