Системный администратор

Cisco Packet Tracer мощный инструмент моделирования сетей На мастер-классе Вы узнаете, как строить и анализировать сети на разнообразном оборудовании в произвольных топологиях с поддержкой разных протоколов. Преподаватель продемонстрирует разные варианты использования ПО Cisco Packet Tracer. Вы научитесь применять Packet Tracer в качестве учебной среды, профессиональной подготовки и планирования работы. источник 👉 @i_linux

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами. На вебинаре вы узнаете: - Что такое процесс в Linux и чем он отличается от программы. - Как устроен жизненный цикл процесса — от создания до завершения. - Что такое состояния процессов и как их отследить с помощью системных утилит. - Как управлять процессами: приоритеты, фоновые задания, остановка и завершение. В результате вебинара вы: - Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов. - Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно. - Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру. - Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений.. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://vk.cc/cRBKbQ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Наиболее распространенные оболочки Текстовые оболочки Bash (оболочка типичная для систем GNU / Linux ) Bourne оболочки (оболочка из первых систем Unix ) C оболочки (оболочки популярные на Unix ) Z оболочки (известный как Zsh) Korn оболочки (системы оболочки , обычно доступные на Unix ) Debian Альмквист оболочки (оболочки , используемый в Debian и производных для запуска системных скриптов) cmd.exe (оболочка операционных систем семейства Windows NT) command. com (оболочка операционной системы MS-DOS и некоторых системах Microsoft Windows ) Windows PowerShell (Advanced Shell для систем Microsoft Windows) Графические оболочки GNOME ( что характерно для GNU / Linux и Solaris 10 ) KDE ( что характерно для GNU/ Linux ) Xfce ( что характерно для систем GNU / Linux ) Common Desktop Environment ( как правило, доступны для систем Unix ) Finder (оболочка систем Mac OS ) File Explorer (оболочка системы Microsoft Windows ) Unity (Official оболочка Ubuntu) 👉 @i_linux

Когда TCP-сокеты отказываются умирать В поисках причин, почему установленные соединения не разрываются в некоторых случаях, я набрёл на отличную статью в блоге Cloudflare. Которая, в итоге помогла найти не только решение моей проблемы, но и помогла лучше понять как работают таймауты TCP соединений в Linux Rus https://habr.com/ru/post/700470/ Eng https://blog.cloudflare.com/when-tcp-sockets-refuse-to-die/ 👉 @i_linux

🎥 Вебинар по Linux: Введение в Docker: контейнеры, изоляция и первые шаги. На вебинаре вы узнаете: - Чем контейнеризация отличается от виртуализации и почему Docker стал стандартом. - Как устроены контейнер, образ и Docker Engine. - Как запустить и управлять контейнерами с помощью базовых команд docker run, ps, exec, stop). - Как использовать Docker Hub и скачивать готовые образы. В результате вебинара вы: - Разберётесь в ключевых понятиях Docker. - Научитесь запускать и управлять контейнерами. - Сможете использовать готовые образы для своих тестовых окружений. - Поймёте, куда двигаться дальше в изучении контейнерных технологий. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" 👉 Для участия зарегистрируйтесь: https://vk.cc/cRtiah Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Mikrotik Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard Подробная инструкция по настройке WireGuard в RouterOS Настройка Wireguard на MikroTik RouterOS Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router Уведомления в telegram с вашего роутера mikrotik источник 👉 @i_linux

Старая школа ремонта 😎 👉 @i_linux

Основы Docker. Большой практический выпуск 0:00:00 Вступление 0:02:22 Что такое Docker? 0:16:29 Простой пример Hello World 0:31:34 Пример WEB приложения 0:35:55 Работаем с портами 0:41:10 Что такое docker volume 0:46:54 Поднимаем временную базу данных 0:55:26 Разворачиваем реальный проект 1:00:35 Что такое docker-compose 1:05:23 Создаем виртуальную машину (подробно) 1:08:25 Ставим Docker и Docker compose на Linux 1:10:17 Delpoy проекта с ипользованием GitHub 1:16:50 Delpoy проекта с ипользованием DockerHub источник 👉 @i_linux

Ravada - Менеджер удаленных виртуальных рабочих столов Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих некоторый опыт работы с GNU/Linux и желающих развернуть проект VDI. Его внутренняя часть была разработана и реализована таким образом, чтобы обеспечить возможность добавления в фреймворк будущих гипервизоров. В настоящее время поддерживается KVM, в планах - LXC. Требования к клиенту следующие: наличие web-браузера и программы удаленного просмотра, поддерживающей протокол spice. В текущем релизе мы используем гипервизоры KVM: KVM в качестве бэкенда для виртуальных машин. Поддержка LXC находится в стадии разработки. https://github.com/UPC/ravada 👉 @i_linux

Как найти количество открытых файлов в Linux Значение сохраняется в # cat /proc/sys/fs/file-max Проверка Hard лимит в Linux # ulimit -Hn Проверка Soft лимит в Linux # ulimit -Sn Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить. Например: # su root $ ulimit -Sn $ ulimit -Hn Как проверить количество системных дескрипторов файлов в Linux На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache. Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl. Sysctl используется для настройки параметров ядра. Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду: # sysctl -w fs.file-max=500000 Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды: $ cat /proc/sys/fs/file-max С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл: # vi /etc/sysctl.conf Добавьте следующую команду: fs.file-max=500000 Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте: # cat /proc/sys/fs/file-max Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду: # sysctl -p Установка количества открытых файлов для пользователя в Linux Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл: # vi /etc/security/limits.conf Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях. Команды, которые вы должны добавить, имеют следующие параметры: <domain>        <type>  <item>  <value> Вот пример установки Soft и Hard лимитов для пользователя dimon: ## Example hard limit for max opened files dimon hard nofile 4096 ## Example soft limit for max opened files dimon soft nofile 1024 👉 @i_linux

❤️ 👉 @i_linux

Bash. Проверки файлов Kоманды позволяют проверять различные условия, касающиеся файлов -d file # Проверяет, существует ли файл, и является ли он директорией. -e file # Проверяет, существует ли файл. -f file # Проверяет, существует ли файл, и является ли он файлом. -r file # Проверяет, существует ли файл, и доступен ли он для чтения. -s file # Проверяет, существует ли файл, и не является ли он пустым. -w file # Проверяет, существует ли файл, и доступен ли он для записи. -x file # Проверяет, существует ли файл, и является ли он исполняемым. file1 -nt file2 # Проверяет, новее ли file1, чем file2. file1 -ot file2 # Проверяет, старше ли file1, чем file2. -O file # Проверяет, существует ли файл, и является ли его владельцем текущий пользователь. -G file # Проверяет, существует ли файл, и соответствует ли его идентификатор группы идентификатору группы текущего пользователя. #!/bin/bash mydir=/home/likegeeks if [ -d $mydir ] # если файл сущетсвует и он является директорией then echo "The $mydir directory exists" # выводим сообщение cd $mydir # переходим в него ls # отображаем содержимое else # ИНАЧЕ echo "The $mydir directory does not exist" fi 👉 @i_linux

Хьюстон, у нас проблемы😭 👉 @i_linux

Утилита systemctl В Systemd есть специальный инструмент для управления службами в Linux - команда systemctl. Эта утилита позволяет делать очень много вещей, начиная от перезапуска службы linux и проверки ее состояния, до анализа эффективности загрузки службы. list-units - посмотреть все службы (юниты) которые сейчас загружены в память, аналог опции -t list-sockets - посмотреть все сокеты служб, которые сейчас загружены в память list-timers - посмотреть список таймеров, загруженных в память start - запустить службу linux stop - остановить службу linux reload - попросить службу перечитать свою конфигурацию из файловой системы restart - перезапустить службу try-restart - перезапустить службу, только если она запущена reload-or-restart - попросить службу обновить свою конфигурацию, если не поддерживается просто выполнить перезапуск службы linux isolate - запустить только одну службу вместе с ее зависимостями, все остальные остановить kill - отправить сигнал завершения процессу используется вместе с опциями --signal и --kill-who clean - удалить все данные, которые касаются указанной службы, сюда входит кэш, логи, данные выполнения is-active - проверить запущена ли служба linux is-failed - проверить не завершилась ли служба с ошибкой status - посмотреть состояние и вывод службы show - посмотреть параметры управления службой в Linux cat - посмотреть содержимое юнит файла в текстовом виде reset-failed - очистить состояние failed для служб, которые завершились с ошибкой list-dependencies - посмотреть зависимости службы linux list-unit-files - вывести все установленные файлы служб enable - добавить службу в автозагрузку disable - удалить службу из автозагрузки is-enabled - проверить если ли уже служба в автозагрузке reenable - сначала выполнить disable потом enable для службы list-jobs - все выполняющиеся задачи Systemd. snapshot - сохранить состояние служб, чтобы потом восстановить daemon-reload - обновить конфигурацию юнитов для всех служб mask - сделать юнит недоступным unmask - вернуть файл службы linux link - добавить юнит файл, который расположен не в стандартной папке для юнитов revert - вернуть юнит до состояния по умолчанию edit - отредактировать параметры службы не изменяя основной файл юнита. 👉 @i_linux

Как найти количество открытых файлов в Linux Значение сохраняется в # cat /proc/sys/fs/file-max Проверка Hard лимит в Linux # ulimit -Hn Проверка Soft лимит в Linux # ulimit -Sn Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить. Например: # su root $ ulimit -Sn $ ulimit -Hn Как проверить количество системных дескрипторов файлов в Linux На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache. Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl. Sysctl используется для настройки параметров ядра. Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду: # sysctl -w fs.file-max=500000 Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды: $ cat /proc/sys/fs/file-max С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл: # vi /etc/sysctl.conf Добавьте следующую команду: fs.file-max=500000 Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте: # cat /proc/sys/fs/file-max Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду: # sysctl -p Установка количества открытых файлов для пользователя в Linux Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл: # vi /etc/security/limits.conf Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях. Команды, которые вы должны добавить, имеют следующие параметры: <domain>        <type>  <item>  <value> Вот пример установки Soft и Hard лимитов для пользователя dimon: ## Example hard limit for max opened files dimon hard nofile 4096 ## Example soft limit for max opened files dimon soft nofile 1024 👉 @i_linux

Лучшие практики сегментации корпоративной сети любой компании Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании. https://github.com/sergiomarotco/Network-segmentation-cheat-sheet 👉 @i_linux

Команды для получения сведений о системе, активности пользователей date – вывести текущую дату и время cal – вывести календарь на текущий месяц uptime – показать время с момента последней загрузки ОС. w – сведения о пользователях, зарегистрировавшихся в системе users - список имен пользователей, вошедших в систему. last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п. last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход. last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода. last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы. last root - отобразить сведения о сеансах пользователя root. last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1. lastlog - отобразить список всех пользователей и время их последнего входа в систему. whoami – имя, под которым вы в данный момент работаете в системе. finger user – показать информацию о user uname -a – отобразить все сведения о системе. uname -vr – отобразить номер выпуска операционной системы и версию ядра. df – отобразить информацию об использовании дисков. du – отобразить информацию об использовании текущего каталога free – информация об использовании реальной и виртуальной памяти. whatis app - отобразить краткую информацию об app из базы данных документации. whereis app – где находится исполняемый модуль app which app – какой исполняемый модуль приложения app будет запущен по умолчанию. man command – отобразить справочную информацию для команды command 👉 @i_linux

Основы Ansible 2.9 для сетевых инженеров Основы. Часть 1 Основы. Часть 2 Основы. Часть 3 Модули ios_command, ios_facts Модуль ios_config Модули ресурсов Модули cli_command, cli_config Получение структурированного вывода с помощью фильтров Получение структурированного вывода с помощью ntc-ansible Примеры playbook источник 👉 @i_linux

Подборка полезных скриптов для Mikrotik Например создание резервной копии и отправка ее по электронной почте Данный скрипт формирует файл резервной копии и отправляет его на указанный адрес электронной почты. Тема письма содержит имя маршрутизатора, текущую дату и время. Обратите внимание, что перед использованием этого сценария необходимо настроить SMTP-сервер. Параметры конфигурации см. в разделе /tool e-mail. https://help.mikrotik.com/docs/display/ROS/Scripting+examples#Scriptingexamples-Generatebackupandsenditbye-mail 👉 @i_linux

Курс Системного Администратора Linux для новичков. - Вступление в курс по Системному Администрированию Линукс. - Как установить Линукс/Linux. Урок 1 Установка. - Базовые навыки и знакомство с консолью Линукс. Урок 2. Базовые навыки и команды - Краткий обзор стандартных директорий Линукс. Урок 3. Базовое знакомство со структурой директорий. - Базовые команды Линукс, часть 1. Урок 4. - Базовые команды Линукс, часть 2, текстовый редактор vi. Урок 5 - Настройка ssh соединения к серверу, понятие айпи адреса. Урок 6. - Пользователи и группы в Линукс. Урок 7. - Права доступа в Линукс. Урок 8. - Расширенные права доступа - SUID, SGID, Sticky bit. Урок 9. - Работа с ACL. Урок 10. - Установка и управление пакетами в CentOS. Урок 11. - Стандартные потоки ввода/вывода в Linux. Урок 12. - Установка веб-сервера Apache. Урок 13. - Стадии инициализации системы в Linux источник 👉 @i_linux