Admin Guides | Сисадмин

3 полезные команды в Linux ⏺Команда sestatus Обычно, SELinux (модуль безопасности Linux) применяется там, где процессам, запущенным на хосте, требуется обеспечить наименьшие привилегии, предотвращая тем самым доступ потенциально вредоносных процессов к важным файлам в системе. Однако в некоторых ситуациях, приложение, которому требуется получить доступ к определенному файлу, может выдать ошибку. Чтобы проверить, не блокирует ли SELinux наше приложение, применяется связка команд tail и grep, ведущих поиск сообщения типа «denied» в лог-файле /var/log/audit. Проверка того, включен ли сам модуль SELinux, производится с помощью команды sestatus:

$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

Вывод указывает на то, что на хосте модуль SELinux включен. ⏺Команда lsof Команда lsof отображает информацию о том, какие файлы используются тем или иным процессом. В Linux практически любое взаимодействие с системой рассматривается как взаимодействие с файлом. Если ваше приложение записывает данные в файл или открывает сетевое соединение, то команда lsof отобразит соответствующую информацию по данному взаимодействию.

Подобно команде 

netstat

, вы можете использовать команду 

lsof

 для проверки открытых сетевых портов. 

Например, если вы хотите узнать, занят ли в вашей системе 80 порт, то, применив команду lsof, вы получите информацию о том, какой именно процесс в данный момент его использует. ⏺Команда cat Команда cat используется для вывода в терминал содержимого файлов. Вы можете использовать её, например, для просмотра файла с фамилиями ваших коллег по работе:

$ cat работа_коллеги.txt

Иванов А. А.
Петров Б. Б.
Сидоров С. С.

🔥Тесты для подготовки к собеседованию🔥 Выбери своё направление: 1. Frontend 2. Python 3. Java 4. Тестировщик QA 5. Data Science 6. DevOps 7. C# 8. С/C++ 9. Golang 10. PHP 11. Kotlin 12. Swift

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как включить политики паролей (password policies) в Linux? ✅Ответ: Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В Centos и RHEL у нас есть файл "/etc/pam.d/system-auth", в котором мы определяем требования к паролям. В ОС, основанных на Debian, для этих же целей служит файл "/etc/pam.d/common-password".

Опубликован скрипт MS Edge Tweaker для отключения ненужных функций в Microsoft Edge Исследователь по ИБ и разработчик Боб Пони опубликовал на GitHub скрипт MS Edge Tweaker для отключения ненужных функций в браузере Microsoft Edge. Скрипт автоматизирует управление политиками Edge, позволяя пользователям отключать ненужные функции, такие как первый запуск, импорт данных из других браузеров и многое другое. Полный список возможностей скрипта: ⏺Отключение первого запуска и заставки. ⏺Отключение импорта из других браузеров при запуске. ⏺Отключение входа в браузер и служб синхронизации. ⏺Отключение функции коллекций. ⏺Отключение боковой панели. ⏺Отключение помощника по покупкам. ⏺Отключение рекламных ссылок на новой вкладке. ⏺Отключение инсайдерского баннера на странице «О программе». ⏺Скрипт показывает баннер о внешнем управлении браузером администратором системы и не позволяет отменить изменения автоматически. ⏺Запускать его нужно от имени администратора. Согласно описанию проекта на GitHub, разработчик планирует реализовать больше опций и возможности отключения больших политик в будущих обновлениях скрипта. Однако имейте в виду, что использование политик для настройки Microsoft Edge и его функций приводит к тому, что последний показывает баннер с сообщением о том, что браузер находится под внешним управлением администратора системы.

Кроме того, на данный момент нет возможности отменить изменения, сделанные с помощью скрипта. 

Вы можете обойти это, открыв скрипт в Блокноте, проверив, какие ключи реестра создаёт или изменяет каждый параметр, а затем вручную вернув их в системный реестр. Для запуска скрипта нужно запустить файл MSedgeTweaker.cmd от имени Администратора и выбрать нужные опции из списка доступных политик проекта.

Лайфхак для IT-шников в 2024 Разберись в алгоритмах. Компании уровня BigTech вязнут в большом количестве данных. Поэтому тот, кто сможет подобрать эффективное решение для задачи и оптимизировать рабочие процессы, поможет генерировать им больше прибыли. На бесплатном обучении от FAANG School ты прокачаешь алгоритмы с разработчиком с 7-летним опытом, который решил 500+ задач на LeetCode. Узнаешь: – Как использовать разные структуры данных при решении задач – Какие 20% усилий дают 80% результата при подготовке к алгоритмам – Prefix Sum и Sliding Window. 2 подхода, которые закрывают задачи на 200к$ во время собесов в Google – Как научиться решать алгоритмы без матана Простые и доступные объяснения, полезные квизы и опросы, а также много задач для практики. Переходи и жми на кнопку «Принять участие», если хочешь увеличить шансы устроиться в Яндекс, Amazon, Google и другие.

Как вывести значения всех переменных и переменных окружения в Linux Как перечислить все имена переменных и их текущие значения? Как показать только переменные окружения? Ответу на эти вопросы посвящен данный пост. Можно вывести значения переменных по одной, например:

echo $HOME
echo $PWD
echo $USER
echo $SHELL

Если вам нужен полный список, то продолжайте читать.

printenv

Для #bash: (стандартная оболочка во многих дистрибутивах #Linux) Введите следующую команду в терминале, чтобы распечатать все переменные среды:

printenv

Для получения дополнительной информации об этой команде прочтите справочную страницу:

man printenv

Чтобы отобразить список, включающий «переменные оболочки», вы можете ввести следующую команду:

( set -o posix ; set ) | less

Это покажет вам не только переменные оболочки, но и переменные среды.
Аналог этой команды:

POSIXLY_CORRECT=1 set

Для zsh: (оболочка по умолчанию используется в #KaliLinux) Используйте следующую команду:

( setopt posixbuiltin; set; ) | less

Для получения дополнительной информации о параметрах ZSH смотрите справочную страницу

man zshoptions
declare

Вы можете увидеть все переменные с помощью встроенной команды declare.

declare -p

Если вас интересуют только переменные среды, используйте

declare -xp

Запустите «help declare», чтобы увидеть, какие есть другие опции.

Переменные среды, доступные для запуска приложения

Во всех описанных выше методах предлагается следующая процедура:

• запустить терминал
• показать переменные среды, используя env, printenv или что-то ещё 

Проблема этих решений заключается в том, что вы видите переменные среды оболочки, запущенной в терминал. 

Вы не видите переменных среды, доступных для запуска приложения, например, непосредственно в графическом интерфейсе.

⏺

Это заметно, если, например, вы используете свой ~/.profile, или .bashrc, или .zshenv (в зависимости от вашей оболочки) для изменения переменных среды - как классическое добавление каталогов к PATH.

Чтобы увидеть переменные среды, доступные для приложения, запущенного непосредственно в графической среде, вы можете сделать следующее (в Gnome Shell, я уверен, что есть эквивалентный метод во всех других DE):

• нажмите Alt-F2
• запустите команду

xterm -e bash --noprofile --norc

Или, если у вас нет xterm, то запустите:

gnome-terminal - bash --noprofile --norc

Теперь у вас есть терминал с оболочкой, которая не добавляла никаких переменных среды. ☄️ Вы можете использовать env здесь, чтобы перечислить все свои переменные среды.

📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление: 1. Frontend / JavaScript 2. Python 3. Java 4. Тестировщик QA 5. Data Science 6. DevOps 7. C# 8. С/C++ 9. Golang 10. PHP 11. Kotlin 12. Swift

Гарда и Positive Technologies объединяют усилия для защиты сетей

Positive Technologies и группа компаний "Гарда" объявили о прохождении успешных технологических испытаний на совместимость продуктов PT NAD и "Гарда" QUASAR D5000.

Продукты эффективно взаимодействуют, обеспечивая простую и масштабируемую сеть, оптимизируя нагрузку на PT Network Attack Discovery (PT NAD) и продуктивную сеть без задержек и дополнительной служебной информации. PT NAD анализирует сетевой трафик для обнаружения кибератак, упрощает расследование инцидентов и использует ИИ для выявления угроз в зашифрованном трафике. "Гарда" QUASAR D5000 – брокеры сетевых пакетов, которые агрегируют и передают трафик на анализ по заданным правилам фильтрации.

Совместная работа этих продуктов оптимизирует нагрузку, устраняет "слепые зоны" и повышает уровень защищенности сетей. 

Одни из разработчиков отметили, что зеркалирование сетевого трафика на PT NAD с помощью "Гарда" QUASAR D5000 улучшает защиту сетей клиентов. ⚡️А также это помогает грамотно распределять ресурсы на мониторинг сетевого трафика.