Системный Администратор (Сисадмин)

13 лучших менеджеров паролей для Linux Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавить себя от необходимости помнить каждый пароль. Вам может быть интересно, какое приложение для управления паролями будет лучше всего работать на вашей машине Linux, и я готов ответить на ваш вопрос, представив список из 13 лучших менеджеров паролей для Linux. 👉 @sysadminof

🔥 Пройти тест по SRE 🔥 🚀 Ответьте на 13 вопросов и проверьте, насколько вы готовы к обучению на курсе - SRE практики и инструменты. Курс доступен в рассрочку. 📚 Курс рассчитан на разработчиков, которые хотят получить дополнительные компетенции для работы в production окружениях, разобраться и внедрить SRE практики и инструменты. После курса вы сможете выстраивать SRE-процессы в контексте взаимодействия с другими отделами компании. ⏰ Время прохождения теста ограниченно 30 минут 👉 ПРОЙТИ ТЕСТ: https://otus.pw/ZDfc/ 💣 Сможете пройти успешно тест – получите курс по Git в записи + пройдете на курс «SRE практики и инструменты» по специальной цене! Реклама. Информация о рекламодателе на сайте www.otus.ru

Полезные команды для SSH Запускай команды быстро Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины: $ ssh user@host df -h А так — перезагрузить ее: $ ssh user@host sudo reboot Составляй списки команд и запускай их разом Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH: $ ssh user@host "`cat file.txt`" Редактируй удаленные файлы локальным редактором Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор): $ gvim scp://user@host//путь/к/файлу Копируй содержимое удаленного файла в буфер обмена Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду: $ ssh user@host cat /путь/к/файлу | xclip А так можно скопировать вывод команды: $ ssh user@host uname -a | xclip Сравнивай удаленный и локальный файл без копирования Похожий прием можно использовать для сравнения двух файлов: $ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу - Работай с удаленными файлами с помощью локального файлового менеджера Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs: $ sudo apt-get install sshfs Создать каталог для подключения «сетевого диска»: $ mkdir remote_files И подключить его: $ sshfs user@host:/home/user ~/remote_files/ Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными. Копируй ключи быстро Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме: $ ssh-copy-id user@host При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой: $ ssh-copy-id -i ~/my_key.pub user@host Создай постоянное соединение с машиной Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор. Добавь следующие строки в ~/.ssh/config: Host host ControlPath ~/.ssh/master-%r@%h:%p ControlMaster no А затем создай соединение: $ ssh -MNf user@host 👉 @sysadminof

🏭 Как развернуть Django на промышленные рельсы? Узнайте на бесплатном воркшопе ⏰ Когда: 14 марта, 17:00 по Москве 📍 Регистрация Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes. В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений. Что будет на воркшопе: 🔸 Развернем кластер Kubernetes в облаке при помощи Terraform. 🔸 Изучим возможности Kubernetes VK Cloud. 🔸 Перепишем CD на работу с Kubernetes и Helm. 🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования. Спикер: 🔹 Алексей Кузнецов, DevOps-инженер VK Cloud

4 альтернативы SSH, которые лучше оригинала 1. Mosh https://mosh.org/ Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях. Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS. 2. Teleport https://goteleport.com/ Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах. 3. Eternal Terminal https://eternalterminal.dev/ Удаленный терминал для занятых и нетерпеливых Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса. 4. tmux https://github.com/tmux/tmux tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме. Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris. 👉 @sysadminof

Как пользоваться tcpdump, альтернатива Wirshark Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале. https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06 👉 @sysadminof

⁉️ «Почему база данных прилегла отдохнуть?» Если вас хоть раз мучил этот вопрос, приглашаем на открытый урок 13 марта в 20:00. На занятии вместе с Алексеем Железным, Data Engineer в Wildberries, мы обсудим вопросы оптимизации производительности. ✅ О чем поговорим: Какие проблемы с производительностью будоражат хранителей DWH. О существующих подходах, ключевых принципах и практики оптимизации. Как легко положить базу данных – конечно же, для того, чтобы так не делать. ⚠️ Урок пройдет в рамках онлайн-курса OTUS «PostgreSQL для администраторов баз данных и разработчиков». Курс можно приобрести в рассрочку. Готовьте вопросы и записывайтесь на вебинар! 👉 ЗАРЕГИСТРИРОВАТЬСЯ https://otus.pw/50SL/ Реклама. Информация о рекламодателе на сайте www.otus.ru

Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4. В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования? https://habr.com/ru/company/macloud/blog/566748/ 👉 @sysadminof

⚡️ Пройди тест по DevOps ⚡️ Ответь на вопросы и проверь свои знания. Сможешь сдать — пройдёшь на курс «DevOps практики и инструменты» по специальной цене. 🔥 Этот курс для системных администраторов, разработчиков или тестировщиков, которые давно планируют освоить практики и инструменты DevOps'а и выйти на новый уровень. Время прохождения теста ограниченно 30 минут 👉🏻ПРОЙТИ ТЕСТ: https://otus.pw/YdDv/ После прохождения теста вы получите доступ к двух открытым урокам курса + демо-ролик о занятиях на курсе! Реклама. Информация о рекламодателе на сайте www.otus.ru

Сетевой инженер - ответы на ключевые вопросы 2:27 - Кто такой сетевой инженер? 5:35 - Выпускники каких вузов могут стать сетевым инженером? 6:23 - Где можно устроиться сетевым инженером? 9:24 - На какую зарплату можно рассчитывать? 12:56 - Ключевые навыки сетевого инженера? 15:41 - Какие сертификаты ценятся? 19:00 - С чего начать? 23:02 - Какие перспективы развития? 24:24 - Совет студентам источник 👉 @sysadminof

Настройка шейпера на микротик. Mikrotik queues burst Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает. 👉 @sysadminof

Тест на Observability: Мониторинг, Логирование, Трейсинг Оценить свои навыки в отношении построения систем оповещений, мониторинга и логирования, таких как Prometheus, Grafana, ELK, Apache kafka, etc. можно попробовать при помощи теста к онлайн-курсу "Observability: мониторинг, логирование, трейсинг" Админ Linux, DevOps или разработчик должен грамотно управлять бесчисленным множеством серверов, при помощи теста можно проверить себя и посмотреть какие observability тематики предлагает курс. Как результат можно будет: — оценить свои навыки — занять место по спец. цене — получить доступ к демо-занятиям курса Детали здесь ⇨ https://otus.pw/XSmE/ #Реклама. Информация о рекламодателе на сайте www.otus.ru

Уровни «RAID» 0, 1, 2, 3, 4, 5, 6, 7 и что они означают Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность. Подробнее @i_odmin_book

Подключение удаленных USB устройств. USBIP В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте. 00:00 Вступление 01:14 Настройка на сервере 02:40 Настройка на клиенте 04:37 Графическая утилита 👉 @sysadminof

Как сделать систему надежной и отказоустойчивой? ⚡️Приглашаем 6 марта в 20:00 мск на бесплатный вебинар «Отказоустойчивость сложных систем» в OTUS. На занятии мы обсудим: — Как инженерам и бизнесу удается сохранять устойчивость сложных систем? — Как при усложнении систем надежность не уменьшается, а порой и увеличивается? 👉 Регистрация на вебинар: https://otus.pw/a08h/ Вебинар является частью онлайн-курса «SRE практики и инструменты» Курс доступен в рассрочку. Реклама. Информация о рекламодателе на сайте www.otus.ru

Управление шейпером Mikrotik Шейпер работает по следующему принципу предварительно создаются правила на Mikrotik командой billd, а при авторизации абоненты просто вносятся в нужные таблицы с название CLIENTS_123 где 123 это идентификатор тарифного плана (TP_ID). При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов для синхронизации скоростей. https://telegra.ph/Upravlenie-shejperom-Mikrotik-03-01 👉 @sysadminof

Видеоинструкция по настройке AbillS + Mikrotik 👉 @sysadminof

🚀 Сетевой администратор, пора на следующую карьерную ступень! ➡️ Приходите в пятницу, 3 марта в 20:00 мск на открытый урок онлайн-курса «Network Engineer» в OTUS. Тема вебинара: «Оптимизация BGP: как сделать BGP чувствительным к трафику». 💻 На вебинаре мы рассмотрим основные проблемы BGP на границах сети и изучим инструменты, с помощью которых можно влиять на маршрутизацию BGP с учетом загруженности и производительности каналов. 🔥 Больше полезных навыков ждет вас на курсе. Оплата курса возможна в рассрочку. ➡️ Для участия пройдите вступительный тест: https://otus.pw/3UoH/ Реклама. Информация о рекламодателе на сайте www.otus.ru

Сброс пароля на удаленном сервере freebsd Основной метод аутентификации на серверах FreeBSD – использование ключей SSH. Как правило, вход с помощью ключей SSH предоставляет ряд преимуществ безопасности по сравнению с парольной аутентификацией, однако в некоторых ситуациях он может также стать причиной блокировки вас на вашем собственном сервере. В этих случаях вы можете установить пароль, чтобы иметь возможность войти на свой сервер с помощью консоли. https://telegra.ph/Sbros-parolya-na-udalennom-servere-freebsd-02-26 👉 @sysadminof