NetworkAdmin.ru

Как передавать большие файлы по нестабильным каналам с минимальной нагрузкой? Для копирования больших файлов между Windows-хостами по медленному, нестабильному или критически загруженному каналу идеально подходит протокол BITS. Преимущества: ▪️ Автоматическая регулировка скорости передачи, чтобы не мешать другим приложениям. ▪️ Поддержка докачки даже после разрыва соединения или перезагрузки ПК. ▪️ Совместимость с SMB и HTTP. Пример команды PowerShell: 1️⃣ Создание асинхронного задания:

Start-BitsTransfer -Source C:\win11.vhdx -Destination \\srv\c$\image -Asynchronous -Priority low -DisplayName CopyVHDX

2️⃣ Проверка прогресса:

Get-BitsTransfer -Name CopyVHDX

3️⃣ Завершение копирования:

Get-BitsTransfer -Name CopyVHDX | Complete-BitsTransfer

Используйте BITS для эффективной передачи данных без лишней нагрузки на сеть. #bits #powershell 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Чужие ошибки разбирать легко. А как насчёт собственных? На вебинаре «Реальные провалы реальных тимлидов» два опытных тимлида соберутся вместе и расскажут о своих ошибках и провалах. Мы приглашаем вас присоединиться к обсуждению. Вы узнаете: - Как найти новые подходы к разрешению сложных ситуаций - Как избежать жёстких ошибок в управлении командами и проектами, а также провалов в коммуникации с заказчиками - С какими сложностями сталкиваются руководители и как справляются - Как через обсуждение проблемных случаев наладить эффективное взаимодействие с кандидатами и руководителями Спикеры: Илья Прахт: опытный менеджер в IT, тренер, консультант, ментор Михаил Савинов, СTO в международной финансовой компании Будет интересно: начинающим и опытным руководителям, тимлидам, разработчкам, эйчарам Бонус! Скидка 5% на любой курс OTUS и гайд «Вредные советы по управлению командой» 24 декабря, 19:00 МСК Бесплатно Записаться на событие - https://otus.pw/aYj1/?erid=2W5zFGgRWQg Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

👩‍💻 SH, BASH и DASH — в чём разница и что использовать? Начинающие пользователи Linux часто указывают #!/bin/sh в начале скриптов, не задумываясь о значении этой строки. Но есть ещё #!/bin/bash и даже #!/bin/dash.

Разберёмся, что это за оболочки и когда их использовать.

1️⃣SH (оболочка Борна) — Первая стандартная оболочка Unix. — Минимальный набор возможностей, поддержка POSIX. — В большинстве современных систем /bin/sh — это символическая ссылка на BASH или DASH. 2️⃣BASH (Bourne Again Shell) — Самая популярная оболочка в Linux. — Поддерживает все возможности SH + дополнительные функции (массовое присваивание переменных, массивы, циклы for с расширенной синтаксической поддержкой и т.д.). — POSIX-совместимость опциональна (включается флагом --posix). 3️⃣DASH (оболочка Debian Almquist) — Минимальная и быстрая оболочка. — Совместима с POSIX. — По умолчанию /bin/sh в Debian и Ubuntu указывает на DASH, что делает системы более быстрыми и экономными по ресурсам. Что выбрать? ▪️ SH — если нужен переносимый скрипт, который будет работать на любом POSIX-совместимом Unix-системе. ▪️ BASH — когда важен расширенный функционал и удобство, т.к. BASH есть почти во всех Linux-системах. ▪️ DASH — для лёгких скриптов, где важна скорость и минимальное использование системных ресурсов. Если нет жёстких требований к совместимости или скорости, используйте BASH — это универсально и удобно. Но для массовых операций или запуска скриптов с частым вызовом функций быстрее будет DASH из-за его меньшего потребления ресурсов и более высокой скорости выполнения. #linux #bash #dash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Автоочистка устаревших DNS-записей Для поддержания актуальности DNS-зон в Active Directory рекомендуется настроить автоматическую очистку устаревших динамических записей с помощью функций Aging и Scavenging. Настройка Aging: 1️⃣Откройте консоль DNS (dnsmgmt.msc) на контроллере домена. 2️⃣Включите отображение расширенных свойств через меню "Вид" > "Дополнительно". 3️⃣В зоне прямого просмотра выберите нужную зону, откройте ее свойства и нажмите "Aging" на вкладке "Общие". 4️⃣Активируйте опцию "Scavenge stale resource records". 5️⃣Установите интервалы: — No-refresh interval: период, в течение которого обновление временной метки записи запрещено (рекомендуется половина срока аренды IP-адреса на DHCP-сервере). — Refresh interval: период, в течение которого разрешено обновление временной метки. Настройка Scavenging: 1️⃣В свойствах DNS-сервера на вкладке "Дополнительно" включите "Enable automatic scavenging of stale records". 2️⃣Укажите период, через который устаревшие записи будут удаляться после признания их таковыми. Рекомендации: — Проверьте, чтобы критически важные записи (серверы, сетевое оборудование) были статическими и не подлежали автоматическому удалению. — Перед первым запуском очистки рекомендуется экспортировать текущие записи в CSV-файл с помощью PowerShell для резервного копирования:

Get-DnsServerResourceRecord -ZoneName 'yourdomain.com' |
Select-Object HostName, Timestamp, RecordType, @{Name='RecordData';Expression={$_.RecordData.IPv4Address}} |
Export-Csv -Path "C:\Backup\DNSRecords.csv" -NoTypeInformation

#dns #ad #windows 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Петля же будет… #юмор 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Как добавить корзину для удалённых файлов в Linux В Linux по умолчанию нет корзины для удалённых файлов, как в Windows. Но эту функцию можно легко добавить с помощью простого скрипта. Шаги по настройке: 1️⃣Создаём скрипт для удаления В домашней директории создаём файл trash.sh со следующим содержанием:

#!/bin/sh
TRASH_DIR="/tmp/trash"
TIMESTAMP=$(date +'%d-%b-%Y-%H:%M:%S')
for i in "$@"; do
  FILE=$(basename "$i")
  mv "$i" "${TRASH_DIR}/${FILE}.${TIMESTAMP}"
done

2️⃣Создаём директорию для корзины

mkdir /tmp/trash

3️⃣Добавляем алиас для rm Откройте файл ~/.bashrc и добавьте строку:

alias rm='sh ~/trash.sh'

4️⃣Перечитываем .bashrc

source ~/.bashrc

Теперь при удалении файла командой:

rm filename.txt

Файл будет перемещён в /tmp/trash с добавлением даты и времени к имени, например:

filename.txt.20-Jan-2024-15:25:05

Такой подход позволяет легко восстанавливать случайно удалённые файлы. Формат даты можно изменить по своему вкусу с помощью команды date. #Linux #Bash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👥 Как скрыть имена пользователей на экране входа в Windows? По умолчанию современные версии Windows отображают список локальных пользователей в левом нижнем углу экрана входа.

Это актуально только для компьютеров, не подключённых к домену Active Directory.

Как скрыть пользователей из списка? Для этого нужно отредактировать реестр Windows: 1️⃣Откройте командную строку от имени администратора. 2️⃣Введите команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v ИмяПользователя

Здесь ИмяПользователя — это имя локального пользователя, которого нужно скрыть. Как снова показать пользователей? 1️⃣Откройте реестр (Win + R → regedit). 2️⃣Перейдите в раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

3️⃣Удалите параметр с именем пользователя или измените его значение на 1. #windows #microsoft 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Автоматическая установка обновлений на Windows Server с помощью PowerShell Чтобы быстро установить обновления на Windows серверах, можно использовать PowerShell-модуль PSWindowsUpdate. 1️⃣ Составьте список серверов Из AD:

$Srvs = Get-ADComputer -SearchBase "OU=Servers,DC=test,DC=loc" -Filter {OperatingSystem -like "*Windows Server*"} | Select -ExpandProperty name

Или из текстового файла:

$Srvs = Get-Content C:\servers.txt

2️⃣ Установите обновления и перезагрузите серверы

Invoke-WUJob -ComputerName $Srvs -Script {ipmo PSWindowsUpdate; Install-WindowsUpdate -AcceptAll -AutoReboot | Out-File "C:\update.log"} -RunNow -Confirm:$false -Verbose -ErrorAction Ignore

Эта команда создаст задачу планировщика с правами SYSTEM на каждом сервере. Задача скачает и установит обновления, а затем автоматически перезагрузит сервер. 3️⃣ Проверьте статус установки обновлений

Get-WUJob -ComputerName $Srvs

Этот подход позволяет централизованно управлять обновлениями и экономит время при обновлении большого числа серверов. #windows #windowsserver #powershell 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Автоматическая установка обновлений на Windows Server с помощью PowerShell Чтобы быстро установить обновления на серверах Windows Server, можно использовать PowerShell-модуль PSWindowsUpdate. Вот пошаговая инструкция: 1️⃣ Составьте список серверов — Из Активный каталог:

Если никто не помнит, когда у меня день рождения, почему это считается плохим паролем? #юмор 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔐 Проверка сторонних сертификатов на Windows Sigcheck — утилита от Microsoft Sysinternals для выявления сторонних сертификатов в хранилище Windows. Она сравнивает установленные сертификаты с официальным списком доверенных корневых сертификатов Microsoft и выделяет только те, которые отсутствуют в этом списке.

Зачем это нужно? Сторонние сертификаты могут использоваться хакеры для перехвата трафика или внедрения вредоносного кода. Чтобы предотвратить это, рекомендуется периодически проверять хранилище сертификатов.

Проверка сертификатов компьютера:

sigcheck64.exe -tv *  

Проверка сертификатов пользователя:

sigcheck64.exe -tuv *  

Для удаления сертификата по отпечатку используйте команду:

certutil –delstore Root <отпечаток_сертификата>  

#windows #microsoft 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать? Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff Старт: 16 декабря! Содержание курса: - Архитектура AD и ее базис - Харденинг в AD, добыча критичной информации, развитие по инфраструктуре - Как закрепиться внутри? Техники и эксплоиты Практическая лаборатория AD содержит более 30 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках 🏆 Сертификат / удостоверение о повышении квалификации  🏆 Читайте отзывы от учеников предыдущих потоков здесь @Codeby_Academy Подробнее о курсе

🙃 Полезные команды Linux для мониторинга и отладки системы 1️⃣Память и процессы

free -m — показывает объём доступной и используемой оперативной памяти. ps -e -o pid,args --forest — отображает дерево процессов. ps -eafw — список всех процессов с подробной информацией. top — интерактивный мониторинг процессов и ресурсов системы. kill -9 PID — принудительно завершает процесс с PID без ожидания завершения операций. kill -1 PID — перезапуск процесса с PID с перечитыванием конфигурации.

2️⃣Работа с файлами и системными журналами

lsof /home/user1

— список открытых файлов в директории

/home/user1

.

lsof -p PID

— показывает файлы, открытые конкретным процессом (PID).

tail /var/log/messages

— последние 10 строк системного журнала.

tail /var/log/dmesg

— последние 10 строк журнала загрузки ядра.

3️⃣

Информация о загрузке и устройствах

last reboot

— история перезагрузок системы.

lsmod

— список загруженных модулей ядра.

smartctl -i /dev/hda

— проверка поддержки SMART на диске.

smartctl -A /dev/hda

— статус жёсткого диска через SMART.

4️⃣Диагностика и отладка

strace -c ls >/dev/null

— список системных вызовов, выполненных командой

ls

.

strace -f -e open ls >/dev/null

— вызовы системных библиотек при выполнении

ls

.

pstree

— дерево запущенных процессов.

watch -n1 'cat /proc/interrupts'

— вывод аппаратных прерываний в реальном времени.

Эти команды помогают анализировать производительность, исправлять ошибки и отслеживать процессы в реальном времени. #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Утилита touch в Linux: больше, чем просто создание файлов Многие знают, что с помощью команды touch можно создать пустой файл:

touch file01.txt

Или даже

touch file01.txt file02.txt file03.txt  
touch file0{1,2,3}.txt

Но это лишь часть возможностей. Первоначально touch создавали для обновления времени доступа и изменения файлов. ⏳ Обновление времени доступа и изменения Посмотреть текущее время доступа можно так:

ls -l file01.txt --time=atime  

Обновить время

touch -a file01.txt  

Посмотреть

ls -l file01.txt --time=atime

Точно так же можно обновить время изменения файла:

touch -m file01.txt

Зачем ❓ 1️⃣ Контроль синхронизации. Например, перед резервным копированием можно обновить метку времени файла. Это поможет убедиться, что синхронизация прошла, даже если файлы не изменились. 2️⃣ Подмена даты изменения. touch позволяет указать конкретную дату изменения:

touch -t 202412011005 file01.txt  
ls -l file01.txt

Теперь дата файла — 01 декабря 2024 года, 10:05. Этот приём активно используют злоумышленники, чтобы замаскировать вредоносные файлы среди старых. Как проверить подмену? 🤔

stat file01.txt  

Здесь можно увидеть не только время доступа и изменения, но и время изменения атрибутов (Change) и время создания файла (Birth). Эти метки злоумышленнику подделать сложнее. Итог: touch — это не только создание файлов. Она полезна для работы с метками времени, управления синхронизацией и даже для анализа изменений файловой системы. #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Лучшие FTP-клиенты для Linux Ищете лучший FTP-клиент для Linux? В новом обзоре рассмотрел топовые программы для работы с FTP-серверами, их особенности, плюсы и минусы. Узнайте, какой инструмент идеально подойдёт для ваших задач, и как легко установить его на Linux. 🖥 Читать #ftp #linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️ Роскомнадзор отключил часть России от мирового интернета Роскомнадзор выполнил частичное отключение нескольких российских регионов от глобального интернета.

Не получается зайти в зарубежные сервисы даже через VPN.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔥Хотите повысить производительность работы с большими данными?  🦾 Ваша база знаний начинается с Cassandra!  Присоединяйтесь к открытому уроку «Интеграция Cassandra с приложениями». Дата: 18 декабря в 20:00 мск Cassandra — одна из самых востребованных NoSQL-баз для высоконагруженных систем. На уроке вы узнаете, как интегрировать её с приложениями и BI-инструментами, работать с данными и создавать простое приложение для Cassandra. Вы сможете освоить технику загрузки больших объемов данных, изучите, как приложения могут эффективно взаимодействовать с базами на Cassandra, и получите важные навыки в аналитике! 🔗 Ссылка на регистрацию: https://otus.pw/Y0Uq/ #реклама О рекламодателе

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок. Прочитать статью можно по ссылке: https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/ #ospf #eigrp 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов: 🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box. 🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG. 🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite. 🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде. 🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный. 🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch. #мониторинг 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Чек-лист базовой настройки Linux Этот набор шагов пригодится для настройки Linux-сервера сразу после установки системы. Список: 👇

1️⃣Обновление системы. Необходимо обновить репозитории и установить все актуальные пакеты, так как стандартные образы часто устаревшие. 2️⃣ Сетевые параметры. Рекомендуется проверить настройки сети, включая управление подключением и DNS-серверы. При необходимости стоит заменить DNS, например, на Яндекс для России, и изменить hostname. 3️⃣ Установка утилит. Для удобства работы добавляются утилиты: htop, iftop, mc, screen, net-tools, bind9-dnsutils. 4️⃣ Настройка времени. Нужно убедиться в правильной настройке часового пояса и работе синхронизации времени, так как некоторые провайдеры блокируют NTP-порты. 5️⃣ Конфигурация SSH. Изменяется порт (например, вместо 22), настраиваются параметры доступа: запрет root-авторизации и/или паролей в зависимости от требований безопасности. 6️⃣ История команд. Настраивается увеличение глубины хранения, мгновенное сохранение команд и отображение времени их выполнения. 7️⃣ Обновления и swap. Устанавливаются автоматические обновления безопасности, подключается swap, если он отсутствует. 8️⃣ Системная почта. Добавляется алиас для root или настраивается отправка через внешний SMTP-сервер. 9️⃣ Настройка Firewall. Производится конфигурация межсетевого экрана или его отключение, если он не требуется. 1️⃣0️⃣ Финальная проверка. Перезагружается сервер и проверяется работа всех служб, включая сеть, SSH, swap и синхронизацию времени.

#linux 🧑‍💻 NetworkAdmin | ⚙️ EasyTools