Linux

DHCP сервер DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP. DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP. источник 👉 @linuxchmod

Как заставить пользователя изменить пароль при следующем входе в систему Существует несколько способов. Использование команды passwd sudo passwd --expire [username] Использование команды chage sudo chage --lastday 0 [username] Срок действия паролей chage -l Будет выведена следующая информация: Когда пароль был последний раз изменен; Дата окончания действия пароля; Сколько дней осталось до окончания действия пароля; Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?) Минимальное количество дней между итерацией смены пароля; Максимальное количество дней между итерацией смены пароля; Заставляем пользователя менять пароль каждые 90 дней sudo chage -M 90 Задаем срок жизни учетной записи (до 12 июня 2023) sudo chage -E 2023-06-12 serg sudo chage -E 2023-06-12 oleg Сколько времени на смену пароля? В примере даем Борису 10 дней на смену пароля с момента как пароль заэкспайрился sudo chage -I 10 boris Уведомление о смене пароля заранее Через 25 дней истекает срок годности пароля Бориса sudo chage -W 25 boris Защищаемся от частой смены паролей пользователя Минимальное количество дней между сменой паролей sudo chage -m 25 boris Удалить ограничение в днях sudo chage -m 0 sergey 👉 @linuxchmod

🖥🖥🖥 👉 @linuxchmod

Ускоряемся в Vim 🚀 источник 👉 @linuxchmod

Управление ACL в Linux/GNU 👉 @linuxchmod

Понимание файловой сисемы в Linux 👉 @linuxchmod

😀 👉 @linuxchmod

Dynamic-wallpaper Простой bash-скрипт для установки обоев в зависимости от текущего времени, используя планировщик заданий cron. Описание 25+(более) различных типов обоев (HD/UHD/4K/5K). Добавлена поддержка pywal. Пользователи могут добавлять свои собственные обои. С помощью Cron обои меняются в зависимости от времени в течение дня. Протестировано на : Оконные менеджеры: Openbox, i3wm, bspwm, awesomewm, Fluxbox, Fvwm, Swaywm. Окружения рабочего стола : KDE, Pantheon, Gnome, Deepin, Cinnamon, XFCE, LXDE, MATE https://github.com/adi1090x/dynamic-wallpaper 👉 @linuxchmod

Linux - Использование SSH ключа вместо Пароля | SSH Key Pair Как создать ключ SSH на Linux и Windows Как настроить логин для SSH ключей Как логиниться с SSH ключем Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи источник 👉 @linuxchmod

20 команд мониторинга Linux, которые вы должны знать Давайте рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью. 1. Top 2. vmstat 3. iostat 4. iostat-d 5. lsof 6. tcpdump 8. netstat-s 9. ps -ef |grep PID 10. nethogs 11. mpstat 12. free-m 13. uptime 14. ps -e 15. ac 16. ac-d 17. ac -p 18. vmstat-m 19. vmstat–d 20. pstree https://i-odmin.ru/20-komand-monitoringa-linux-kotorye-vy-dolzhny-znat/ 👉 @linuxchmod

Лекции по курсу "Компьютерные сети" Климанов М.М. источник 👉 @linuxchmod

👍 👉 @linuxchmod

Основы виртуализации. Часть 1 1.Основы виртуализации. Введение 2.Основы виртуализации. История развития виртуализации 3.Основы виртуализации. Серверы 4.Основы виртуализации. Виртуальные машины 5.Основы виртуализации. Гипервизоры второго типа 6.Основы виртуализации. Лабораторная работа №1. Создаем VM 7.Основы виртуализации. Гипервизоры первого типа 8.Основы виртуализации. Лабораторная работа №2. ESXi источник 👉@linuxchmod

Было / стало 👍 👉@linuxchmod

Было / стало 👍 👉@linuxchmod

tcpdump / снифер / sniffer Примеры использования tcpdump: tcpdump -i eth0 # слушаем интерфейс eth0 tcpdump port 80 # слушаем 80 порт tcpdump host google.com # слушаем трафик с хоста google.com tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong) tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть tcpdump -l > dump && tail -f dump # Вывод с записью в файл tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0 tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл tcpdump -r traffic.eth0 # Читаем из файла tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII) tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\) tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети tcpdump -l > dump && tail -f dump # Вывод через буфер tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII 👉@linuxchmod

KeePassXC – Надежное решения для хранения паролей Для хранения паролей рекомендуется использовать менеджеры паролей, об одном из таких менеджеров паролей и пойдет речь. KeePassXC является надежным способом для хранения паролей, является форком еще одного менеджера паролей KeePassX, преимущество KeePassXC заключается в его развитии, а точней в его разработке. KeePassXC Развивается довольно таки стремительно и часто обновляется, тем самым делая новые фитчи в интерфейсе самой программы и исправлении ошибок. На сегодняшний день, осмелюсь предположить, это лучший менеджер паролей, надежный и что не мало важно, с открытым исходным кодом. Поддерживает алгоритмы шифрования – AES, Twofish или ChaCha20, имеет совместимость с другими менеджерами паролей – KeePass2, KeePassX, KeeWeb. Имеет интеграцию с браузерами Google Chrome, Chromium, Mozilla Firefox. Установка Debian / Ubuntu / Linux Mint sudo apt install keepassxc Fedora sudo dnf install keepassxc Arch / Manjaro sudo pacman -S keepassxc https://keepassxc.org/ 👉@linuxchmod

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

Геймеры 90-х 👉@linuxchmod

KVM изменить размер диска / blockresize / domblklist / guests linux / mbr /gpt Изменение диска offline / qemu-img !!! не забываем делать backup qemu-img resize vmdisk.qcow2 +10G - добавим 10Гб диску vmdisk.img Изменение диска online / blockresize virsh blockresize <domain> <path> <size> [--domain] <строка> имя домена, ID или UUID [--path] <строка> Полный путь к блочному устройству [--size] <число> Новый размер блочного устройства, кратный целому числу (по умолчанию в КиБ) virsh domblklist name_VM - узнаем какие диски есть у ВМ virsh blockresize name_VM /kvm/name_VM_disk.qcow2 100G - для ВМ (name_VM), изменим размер диска равный 100Гб Необходимые действия для гостя, при изменении диска, MBR диск / один раздел / fdisk: !!! Не забываем делать backup !!! Внимание пример для одного диска с одним разделом !!! fdisk -l - посмотреть доступные fdsik /dev/sda - редактируем таблицу разделов : p - показываем таблицу разделов Устр-во Загрузочный Start Конец Секторы Size Id Тип /dev/sda1 * 2048 14678015 14675968 7G 83 Linux : d - удаляем таблицу разделов : n - создаем таблицу разделов Do you want to remove the signature? [Y]es/[N]o: N - не удаляем сигнатуры : a - ставим ставим загрузочный бит : w - применяем изменения !!! после выхода из (fdisk) будет сказано что изменена таблица разделов и необходимо выполнить partprobe (name_VM)# partprobe - выполняем просим систему перечитать таблицу разделов (name_VM)# resize2fs /dev/sda1 - выполняем изменения FS Необходимые действия для гостя, при изменении диска, MBR диск / несколько разделов / parted: !!! Не забываем делать backup !!! Внимание пример для одного диска и нескольких разделов !!! fdisk -l - посмотреть доступные Пример (parted) (name_VM)# parted /dev/vda - открываем нужный диск (parted) print free - покажем доступные разделы (диск /dev/vda) Number Start End Size Type File system Flags 1 32.3kB 4295MB 4295MB primary ext4 boot 2 4295MB 8590MB 4295MB primary linux-swap(v1) 3 8590MB 107GB 98GB primary ext4 107GB 215GB 107GB Free Space (parted) resizepart 3 - изменяем размер третьего раздела End [107GB]? 215GB (parted) quit - выходим из parted (name_VM)#partprobe - выполняем просим систему перечитать таблицу разделов (name_VM)#resize2fs /dev/vda3 - выполняем изменения FS Необходимые действия для гостя, при изменении диска, GBT диск / несколько разделов / parted: !!! GPT Рассматривается схема с одним разделом (/dev/vdb1) на весь диск (name_VM)#partprobe (name_VM)#gdisk /dev/vdb переходим в расширенный режим x смещаем запись в конец диска e выходим из расширенного режима m Command (? for help): d Using 1 Command (? for help): n Partition number (1-128, default 1): [Enter] First sector (34-2147483614, default = 2048) or {+-}size{KMGTP}: [Enter] Last sector (2048-2147483614, default = 2147483614) or {+-}size{KMGTP}: [Enter] Current type is 'Linux filesystem' Hex code or GUID (L to show codes, Enter = 8300): [Enter] Changed type of partition to 'Linux filesystem' выходим с сохранением w (name_VM)#partprobe (name_VM)#resize2fs /dev/vdb1 или btrfs filesystem resize max /<MOUNTPOINT> Смонтировать образ диска qcow2 в гипервизоре: modprobe nbd max_part=8 qemu-nbd --connect=/dev/nbd0 <PATH-TO-IMAGE>.qcow2 fdisk /dev/nbd0 -l mount -o ro /dev/nbd0p1 /mnt/ext0 umount /mnt/ext0 qemu-nbd --disconnect /dev/nbd0 rmmod nbd 👉@linuxchmod