Admin Guides | Сисадмин
Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов. Форум: @admhelpru Админ: @odminych Сотрудничество: @odminychbot Биржа: https://telega.in/c/admguides
إظهار المزيد8 956
المشتركون
+324 ساعات
+457 أيام
+70030 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
3 полезные команды в Linux
⏺Команда sestatus
Обычно, SELinux (модуль безопасности Linux) применяется там, где процессам, запущенным на хосте, требуется обеспечить наименьшие привилегии, предотвращая тем самым доступ потенциально вредоносных процессов к важным файлам в системе.
Однако в некоторых ситуациях, приложение, которому требуется получить доступ к определенному файлу, может выдать ошибку.
Чтобы проверить, не блокирует ли SELinux наше приложение, применяется связка команд
tail
и grep
, ведущих поиск сообщения типа «denied» в лог-файле /var/log/audit.
Проверка того, включен ли сам модуль SELinux, производится с помощью команды sestatus:
$ sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28Вывод указывает на то, что на хосте модуль SELinux включен. ⏺Команда lsof Команда lsof отображает информацию о том, какие файлы используются тем или иным процессом. В Linux практически любое взаимодействие с системой рассматривается как взаимодействие с файлом. Если ваше приложение записывает данные в файл или открывает сетевое соединение, то команда
lsof
отобразит соответствующую информацию по данному взаимодействию.
Подобно команде
netstat
, вы можете использовать команду
lsof
для проверки открытых сетевых портов.Например, если вы хотите узнать, занят ли в вашей системе 80 порт, то, применив команду
lsof
, вы получите информацию о том, какой именно процесс в данный момент его использует.
⏺Команда cat
Команда cat используется для вывода в терминал содержимого файлов.
Вы можете использовать её, например, для просмотра файла с фамилиями ваших коллег по работе:
$ cat работа_коллеги.txt
Иванов А. А. Петров Б. Б. Сидоров С. С.
👍 10💊 4🔥 2🤣 2
Photo unavailableShow in Telegram
💬 Вопрос на собеседовании для сисадмина
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
❓Вопрос: Как включить политики паролей (password policies) в Linux?
✅Ответ: Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В Centos и RHEL у нас есть файл "/etc/pam.d/system-auth
", в котором мы определяем требования к паролям.
В ОС, основанных на Debian, для этих же целей служит файл "/etc/pam.d/common-password
".👍 11🔥 4
Photo unavailableShow in Telegram
Опубликован скрипт MS Edge Tweaker для отключения ненужных функций в Microsoft Edge
Исследователь по ИБ и разработчик Боб Пони опубликовал на GitHub скрипт MS Edge Tweaker для отключения ненужных функций в браузере Microsoft Edge.
Скрипт автоматизирует управление политиками Edge, позволяя пользователям отключать ненужные функции, такие как первый запуск, импорт данных из других браузеров и многое другое.
Полный список возможностей скрипта:
⏺Отключение первого запуска и заставки.
⏺Отключение импорта из других браузеров при запуске.
⏺Отключение входа в браузер и служб синхронизации.
⏺Отключение функции коллекций.
⏺Отключение боковой панели.
⏺Отключение помощника по покупкам.
⏺Отключение рекламных ссылок на новой вкладке.
⏺Отключение инсайдерского баннера на странице «О программе».
⏺Скрипт показывает баннер о внешнем управлении браузером администратором системы и не позволяет отменить изменения автоматически.
⏺Запускать его нужно от имени администратора.
Согласно описанию проекта на GitHub, разработчик планирует реализовать больше опций и возможности отключения больших политик в будущих обновлениях скрипта.
Однако имейте в виду, что использование политик для настройки Microsoft Edge и его функций приводит к тому, что последний показывает баннер с сообщением о том, что браузер находится под внешним управлением администратора системы.
Кроме того, на данный момент нет возможности отменить изменения, сделанные с помощью скрипта.Вы можете обойти это, открыв скрипт в Блокноте, проверив, какие ключи реестра создаёт или изменяет каждый параметр, а затем вручную вернув их в системный реестр. Для запуска скрипта нужно запустить файл MSedgeTweaker.cmd от имени Администратора и выбрать нужные опции из списка доступных политик проекта.
👍 7😁 2❤ 1🔥 1
Photo unavailableShow in Telegram
Лайфхак для IT-шников в 2024
Разберись в алгоритмах. Компании уровня BigTech вязнут в большом количестве данных. Поэтому тот, кто сможет подобрать эффективное решение для задачи и оптимизировать рабочие процессы, поможет генерировать им больше прибыли.
На бесплатном обучении от FAANG School ты прокачаешь алгоритмы с разработчиком с 7-летним опытом, который решил 500+ задач на LeetCode. Узнаешь:
– Как использовать разные структуры данных
при решении задач
– Какие 20% усилий дают 80% результата
при подготовке к алгоритмам
– Prefix Sum и Sliding Window. 2 подхода, которые закрывают задачи на 200к$ во время собесов в Google
– Как научиться решать алгоритмы без матана
Простые и доступные объяснения, полезные квизы и опросы, а также много задач для практики.
Переходи и жми на кнопку «Принять участие», если хочешь увеличить шансы устроиться в Яндекс, Amazon, Google и другие.
💊 5👍 2🐳 1
Какая команда в Windows используется для проверки целостности системных файлов?Anonymous voting
- sfc
- chkdsk
- msconfig
- diskpart
🔥 6👍 1
Photo unavailableShow in Telegram
Как вывести значения всех переменных и переменных окружения в Linux
Как перечислить все имена переменных и их текущие значения? Как показать только переменные окружения? Ответу на эти вопросы посвящен данный пост.
Можно вывести значения переменных по одной, например:
echo $HOME
echo $PWD
echo $USER
echo $SHELL
Если вам нужен полный список, то продолжайте читать.
printenv
Для #bash: (стандартная оболочка во многих дистрибутивах #Linux)
Введите следующую команду в терминале, чтобы распечатать все переменные среды:
printenv
Для получения дополнительной информации об этой команде прочтите справочную страницу:
man printenv
Чтобы отобразить список, включающий «переменные оболочки», вы можете ввести следующую команду:
( set -o posix ; set ) | less
Это покажет вам не только переменные оболочки, но и переменные среды.
Аналог этой команды:
POSIXLY_CORRECT=1 set
Для zsh: (оболочка по умолчанию используется в #KaliLinux)
Используйте следующую команду:
( setopt posixbuiltin; set; ) | lessДля получения дополнительной информации о параметрах ZSH смотрите справочную страницу
man zshoptions
declare
Вы можете увидеть все переменные с помощью встроенной команды declare.
declare -p
Если вас интересуют только переменные среды, используйте
declare -xp
Запустите «help declare», чтобы увидеть, какие есть другие опции.
Переменные среды, доступные для запуска приложения
Во всех описанных выше методах предлагается следующая процедура:
• запустить терминал
• показать переменные среды, используя env, printenv или что-то ещё
Проблема этих решений заключается в том, что вы видите переменные среды оболочки, запущенной в терминал.
Вы не видите переменных среды, доступных для запуска приложения, например, непосредственно в графическом интерфейсе.
⏺
Это заметно, если, например, вы используете свой ~/.profile, или .bashrc, или .zshenv (в зависимости от вашей оболочки) для изменения переменных среды - как классическое добавление каталогов к PATH.
Чтобы увидеть переменные среды, доступные для приложения, запущенного непосредственно в графической среде, вы можете сделать следующее (в Gnome Shell, я уверен, что есть эквивалентный метод во всех других DE):
• нажмите Alt-F2
• запустите команду
xterm -e bash --noprofile --norc
Или, если у вас нет xterm, то запустите:
gnome-terminal - bash --noprofile --norc
Теперь у вас есть терминал с оболочкой, которая не добавляла никаких переменных среды.
☄️ Вы можете использовать env здесь, чтобы перечислить все свои переменные среды.👍 7🔥 1
Photo unavailableShow in Telegram
📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:
1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift
👍 3👌 1
Photo unavailableShow in Telegram
Гарда и Positive Technologies объединяют усилия для защиты сетей
Positive Technologies и группа компаний "Гарда" объявили о прохождении успешных технологических испытаний на совместимость продуктов PT NAD и "Гарда" QUASAR D5000.Продукты эффективно взаимодействуют, обеспечивая простую и масштабируемую сеть, оптимизируя нагрузку на PT Network Attack Discovery (PT NAD) и продуктивную сеть без задержек и дополнительной служебной информации. PT NAD анализирует сетевой трафик для обнаружения кибератак, упрощает расследование инцидентов и использует ИИ для выявления угроз в зашифрованном трафике. "Гарда" QUASAR D5000 – брокеры сетевых пакетов, которые агрегируют и передают трафик на анализ по заданным правилам фильтрации.
Совместная работа этих продуктов оптимизирует нагрузку, устраняет "слепые зоны" и повышает уровень защищенности сетей.Одни из разработчиков отметили, что зеркалирование сетевого трафика на PT NAD с помощью "Гарда" QUASAR D5000 улучшает защиту сетей клиентов. ⚡️А также это помогает грамотно распределять ресурсы на мониторинг сетевого трафика.
👍 4🤣 2🔥 1