Системный администратор

Как сменить пароль Linux пользователя при помощи Ansible 00:00 Введение 00:20 Ansible.builtin.user Модуль Ansible 01:00 параметры ansible.builtin.user 02:30 демонстрация модуля пользователя в плейбуке 04:35 выполнение и проверка модуля user 05:38 Подведение итогов change_password.yml --- - name: user module demo hosts: all become: true vars: myuser: "example" mypassword: "password" tasks: - name: change password ansible.builtin.user: name: "{{ myuser }}" state: present password: "{{ mypassword | password_hash('sha512') }}" Запуск ansible-playbook change_password.yml 👉 @i_linux

KDE | История графической оболочки в Linux История появления и развития самого первого графического окружения в Linux! источник 👉 @i_linux

Компьютерный прайс-лист фирмы Системы Папилон от лета 1995 года. Цены, как тогда было принято, указаны в долларах. 👉 @i_linux

Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети 1.Основы документирования сетей. Введение 2.Основы документирования сетей. Чем рисовать? Visio 3.Основы документирования сетей. Чем рисовать? Diagrams.net 4.Основы документирования сетей. Структурная схема сети 5.Основы документирования сетей. L3 схема сети 6.Основы документирования сетей. L2 схема сети 7.Основы документирования сетей. Расположение оборудования в стойке 8.Основы документирования сетей. IP-план 9.Основы документирования сетей. Описание настроек 10.Основы документирования сетей. Заключение источник 👉 @i_linux

❓ Вы в курсе, что можно автоматизировать инфраструктуру как код с помощью Terraform и GitLab? ⏰ На открытом уроке 3 апреля в 20:00 мск Вячеслав Федосеев расскажет, как настроить CI/CD-пайплайны для работы с Terraform, разграничивать окружения и эффективно управлять конфигурацией. Вячеслав — эксперт в IT с 2006 года, от первых Linux-серверов до масштабных DevOps-решений. Автор и ментор курсов по DevOps и CI/CD. Если вы DevOps-специалист, архитектор или инженер, стремящийся оптимизировать процессы и автоматизировать инфраструктуру, этот урок для вас. Повышайте свою квалификацию, изучив лучшие практики IaC, и получайте навыки, востребованные на рынке. 🎁 Все участники вебинара получат скидку на полный курс по CI/CD на основе Gitlab. 👉 Для участия зарегистрируйтесь https://vk.cc/cKdFK6 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Работа с правами доступа файлов и директорий в Linux # chown vasya /file Назначить пользователя vasya владельцем файла file # chown -R vasya directory Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий # chown vasya:group /file Назначить владельца и группу для файла /file # chmod ugo+rwx /directory Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory # chmod go-rwx /directory Удалить все права на директорию /directory для группы и остальных # chgrp new_group file Изменить группу-владельца для file на new_group # chmod o+t /home/public Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла # chmod o-t /home/public Удалить STIKY-бит с директории /home/public # chmod u+s /bin/binary_file Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла # chmod u-s /bin/binary_file Удалить SUID-бит с файла /bin/binary_file # chmod g+s /home/public Установить SGID-бит на директории /home/public # chmod g-s /home/public Удалить SGID-бит с директории /home/public # find / -perm -u+s Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы # ls -lh Листинг текущего каталога с правами доступа 👉 @i_linux

Диски и файловые системы О файловых системах Работа с дисками (RHCSA) Основы файловых систем Работа с файловыми системами (RHCSA) Управление логическими томами - LVM (RHCSA) Программный RAID - MD Дедупликация с VDO (RHCSA) Виртуальная память, swap (RHCSA) Управление многоуровневым хранилищем - stratis (RHCSA) Сетевые файловые системы - NFS (RHCSA) источник 👉 @i_linux

Носители информации Друзья, кто застал? 👉 @i_linux

Как быстро проверить доступность множества портов на удалённом сервере? Бывало у вас такое, что нужно быстро проверить, какие порты открыты на удалённом сервере? Конечно, можно запускать telnet или nc по одному, но это долго и неудобно. Сегодня покажу вам, как можно быстро проверить несколько портов разом. 1. Используем nc (netcat) Если у вас есть netcat, можно проверить сразу несколько портов в диапазоне: nc -zv 192.168.1.100 22 80 443 8080 Флаг -z говорит nc просто проверить подключение (без отправки данных), а -v включает режим подробного вывода. 2. Проверяем диапазон портов с seq Когда портов много, можно использовать seq: for port in $(seq 20 1024); do nc -zv 192.168.1.100 $port 2>&1 | grep succeeded; done Так мы пробежимся по всем портам от 20 до 1024 и увидим, какие из них доступны. 3. Используем nmap для удобства Если у вас установлен nmap, это еще удобнее: nmap -p 22,80,443,8080 192.168.1.100 А если хотите просканировать диапазон портов: nmap -p 1-65535 192.168.1.100 4. Альтернативный вариант – bash с /dev/tcp Можно даже без сторонних утилит, просто с помощью встроенных средств Bash: for port in 22 80 443 8080; do (echo >/dev/tcp/192.168.1.100/$port) &>/dev/null && echo "Порт $port открыт" || echo "Порт $port закрыт" done 👉 @i_linux

📈Picosnitch - мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF Получение уведомлений при подключении к сети новой программы или при ее изменении Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal Хеши исполняемых файлов кэшируются на основе устройства + inode для повышения производительности и работают с приложениями, запущенными в контейнерах Используется BPF для точного мониторинга пропускной способности с низкими накладными расходами и fanotify для контроля исполняемых файлов на предмет модификации Поскольку приложения могут вызывать других пользователей для отправки/получения данных для них, родительский исполняемый файл и хэш также регистрируются для каждого соединения Прагматичный и минималистичный дизайн, сфокусированный на точном обнаружении с четким сообщением об ошибке, когда это невозможно https://github.com/elesiuta/picosnitch https://elesiuta.github.io/picosnitch/ 👉 @i_linux

Основы работы с терминалом и BASH Основные команды терминала. Первый скрипт на BASH. Основы BASH | Условия Основы Bash | Циклы Основы BASH | for, let, trap Основы BASH | Функции, рекурсия, модули, массивы Основы терминала | GNU awk Основы BASH | expect, who, mesg, autoexpect Все видео доступны на youtube 👉 @i_linux

Анализ сетевого трафика и устранение неполадок 1.Обзор 2.Три направления 3.Tcpdump 4.Кадр, пакет, сегмент 5.Основы перехвата трафика 6. Обнаружение сети 7.Основы фильтрации 8.Основы TCP 9.RTT и размер окна 10.Проблемы источник 👉 @i_linux

GoAccess - это реал тайм анализатор веб логов и интерактивная программа просмотра с открытым исходным кодом, который запускается в терминале в системах * nix или через ваш браузер. Demo https://rt.goaccess.io/?20210208192039 Github https://github.com/allinurl/goaccess 👉 @i_linux

Объединение файлов командой cat Команду cat в большинстве случаев используют только для просмотра файлов. На самом деле одно из ее предназначений это конкатенация (объединение) файлов. А название команды происходит от слова catenate (сцепить), то есть присоединение одного после другого. Под объединением файлов понимается их соединение. Например, если мы имеем два текстовых файла и в одном из них записана строка: My text file 1 А в другом: My text file 2 То после объединения мы получим файл с двумя строками: My text file 1 My text file 2 То есть происходит простое соединение файлов. К содержимому одного добавляется содержимое другого. Это касается не только текстовых файлов, но и всех остальных (бинарных, например). Чтобы объединить два файла командой cat нужно просто указать в качестве аргументов названия этих файлов и направить результат выполнения в новый файл. Например, мы хотим объединить два файла file1 и file2, а результат записать в новый файл file12. Тогда мы должны выполнить следующую команду: cat file1 file2 > file12 Вы можете объединить неограниченное количество файлов. Например, чтобы объединить четыре файла и записать результат в файл myfile, выполните команду: cat file1 file2 file3 file4 > myfile 👉 @i_linux

Немного истории. Стандартные дисководы на 3.5" и 5.25" 👉 @i_linux

Bash скрипты bash: bash-completion, alias, type bash: переменные (RHCSA) источник 👉 @i_linux

🔥Зажигаем огонь в терминале с помощью команды: aafire Как установить libaa-bin в Ubuntu / Debian sudo apt update sudo apt install libaa-bin Примеры программ с использованием aalib http://aa-project.sourceforge.net/aalib/ 👉 @i_linux

Netdata - это высокоточный мониторинг инфраструктуры и производительности в режиме реального времени. 200+ предварительно созданных интеграций Интеграция со все большим количеством операционных систем, коллекторов, платформ уведомлений и цепочек инструментов мониторинга/наблюдения. Если метрика может быть собрана, она будет собрана: с 2 000+ автоопределяемых метрик и 100+ предварительно настроенных предупреждений на каждый узел. https://github.com/netdata/netdata 👉 @i_linux

Запуск команд в фоновом режиме Синтаксис Задачу (например, команду или скрипт) можно перевести в фоновый режим, добавив символ «&» в конец командной строки. Этот оператор переводит команду в фоновый режим и освобождает место в терминале. Команда, выполняемая в фоновом режиме, называется заданием. Во время работы фоновой команды можно выполнять любые другие команды. Синтаксис выглядит следующим образом: command & script-name & /path/to/command arg1 arg2 & command-1 | command-2 arg1 & command-1 | command-2 -arg1 -arg2 >/path/to/output & Примеры Чтобы перевести команду ls в фоновый режим, введите: $ ls *.py > output.txt & Чтобы перевести следующую команду поиска в фоновый режим, добавьте символ «&» в конец командной строки: find . -iname "*.mp3" > myplaylist.txt & Как найти задания, работающие в фоновом режиме? Выполните следующую команду: jobs Пример вывода данных: [1]- Running find / -iname "*.c" 2> /dev/null > /tmp/output.txt & [2]+ Running grep -R "hostNamed" / 2> /dev/null > /tmp/grep.txt & Где [1] и [2] идентификаторы заданий. Чтобы отобразить идентификаторы процессов для идентификаторов заданий помимо стандартных сведений, передайте параметр -l: jobs –l Пример вывода данных: [1]- 7307 Running find / -iname "*.c" 2> /dev/null > /tmp/output.txt & [2]+ 7324 Running grep -R "hostNamed" / 2> /dev/null > /tmp/grep.txt & Чтобы отобразить только идентификаторы процессов, введите: jobs -p Пример вывода данных: 7307 7324 Как прекратить выполнение заданий, работающих в фоновом режиме? Для принудительного или постепенного завершения процесса следует использовать команду kill. Синтаксис выглядит следующим образом: kill PID kill -15 PID kill -9 PID killall process-Name-Here killall -15 process-Name-Here killall -9 process-Name-Here Как переместить процесс из фонового режима в приоритетный? Синтаксис: %JOB-ID ИЛИ fg JOB-ID Сначала следует вывести список текущих заданий с помощью команды jobs. Для этого введите: jobs -l Пример вывода данных: [1]- 7307 Running find / -iname "*.c" 2> /dev/null > /tmp/output.txt & [2]+ 7324 Running grep -R "hostNamed" / 2> /dev/null > /tmp/grep.txt & Чтобы перевести задание job id #2 в приоритетный режим, введите: %2 ИЛИ используйте команду: fg 2 Пример вывода данных: grep -R "hostNamed" / 2> /dev/null > /tmp/grep.txt Чтобы перевести это задание обратно в фоновый режим, нажмите клавишу Z, удерживая клавишу CTRL. При этом выполнение текущего приоритетного задания будет приостановлено. Введите следующую команду, чтобы перевести задание в фоновый режим: %2 & ИЛИ используйте команду: bg Теперь командное задание grep будет работать в фоновом режиме. 👉 @i_linux

Советы по настройке history команд в Bash Каждая вводимая в терминале команда сохраняется в файле ~/.bash_history. Чтобы посмотреть историю команд – введите history. Настройка истории команд в Bash осуществляется путем добавления переменных окружения в файл ~/.bashrc. Чтобы изменения в ~/.bashrc вступили в силу, выполните: source ~/.bashrc 1. Добавляем Отображение Даты и Времени в Bash History Иногда очень полезно узнать время, когда какая-либо команда была выполнена. Установите HISTTIMEFORMAT, чтобы сохранять время выполнения каждой команды. Для этого добавьте следующую строку в файл ~/.bashrc: export HISTTIMEFORMAT="%h %d %H:%M:%S " Теперь, набрав history, Вы получите следующий вывод: 113 Jun 08 16:31:06 sudo ifconfig 114 Jun 08 16:31:10 top 115 Jun 08 16:31:19 ping disnetern.ru 116 Jun 08 16:31:22 history 2. Увеличиваем Размер Хранимой Истории Увеличьте HISTSIZE — количество команд, которые необходимо запоминать в списке истории (стандартное значение — 500). export HISTSIZE=5000 Увеличьте HISTFILESIZE — максимальное количество строк, содержащееся в файле истории (стандартное значение — 500). export HISTFILESIZE=5000 3. Добавляем Команды Bash в Файл с Историей Bash перезаписывает файл .bash_history? Чтобы добавлять новые команды в файл с историей, а не переписывать его каждый раз, добавьте следующую строку в ~/.bashrc: shopt -s histappend 4. Мгновенно Сохранять Историю Команд По умолчанию, Bash записывает историю команд в .bash_history, при завершении сессии. Если сессия внезапно оборвется Вы потеряете текущую историю команд. Используйте переменную $PROMPT_COMMAND, чтобы сохранять команды сразу после выполнения: Добавьте следующую строку в файл ~/.bashrc, если переменная $PROMPT_COMMAND не была задана ранее: PROMPT_COMMAND='history -a' Добавьте следующую строку, если переменная $PROMPT_COMMAND уже была задана: PROMPT_COMMAND='$PROMPT_COMMAND; history -a' 👉 @i_linux