Системный Администратор (Сисадмин)

📌Шпаргалка по Linux 👉 @sysadminof

🚀 Подпишись и прокачай свои скилы: лучшие каналы для IT-специалистов 👨‍💻📲 Папка с каналами для DevOps, Linux - Windows СисАдминов 👍 Папка с каналами для 1С программистов 🧑‍💻 Папка с каналами для C++ программистов 👩‍💻 Папка с каналами для Python программистов 👩‍💻 Папка с каналами для Java программистов 🖥 Папка с книгами для программистов 📚 Папка для программистов (frontend, backend, iOS, Android) 💻 GitHub Сообщество 🧑‍💻 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 🖥 https://t.me/database_info Все про базы данных Разработка игр 📱 https://t.me/game_devv Все о разработке игр БигДата, машинное обучение 🖥 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning QA, тестирование 🖥 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 💻 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 🎨 https://t.me/ux_web Статьи, книги для дизайнеров Математика 🧮 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак🙃 https://t.me/Excel_lifehack Технологии 🖥 https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 💰 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT https://t.me/rabota1C_rus Вакансии для программистов 1С

Потерян и не найден: каталог в Linux и UNIX В этой статье я попытался разобрать назначение и основные сценарии использования директории lost+found в Linux. Если мы запустим fsck, команду проверки и восстановления файловой системы, она может найти фрагменты данных, на которые нет ссылок нигде в файловой системе. В частности, могут быть обнаружены данные, которые выглядят как полный файл, но не имеют имени в системе — индексный дескриптор без соответствующего имени файла. Они по-прежнему занимают место, но недоступны обычными способами, поэтому в корне файловой системы присутствует специальная директория lost+found, куда помещаются такие файлы. Таким образом, рассматриваемый каталог служит временным хранилищем для тех редких случаев, когда fsck не может собрать все обратно после повреждения файловой системы. При каких сценариях файлы могут оказаться там? https://habr.com/ru/companies/timeweb/articles/789908/ 👉 @sysadminof

🎯 Проверка доступности портов: nmap, netcat, telnet, nc Иногда нужно быстро проверить, доступен ли нужный порт на удалённой машине. Вот шпаргалка по самым популярным способам: 🔹 TCP-порты Netcat:

# Проверка конкретного порта
netcat domain.com 80

# Сканирование диапазона портов
netcat -z -v domain.com 1-1000

# Слушать порт 4444 на хосте
netcat -l 4444

# Проверка подключения к удалённому netcat
netcat domain.com 4444

NC (аналог Netcat):

nc -vt <ip> <port>

Telnet:

telnet <ip> <port>

Nmap:

# Проверка TCP-порта 25
nmap -p25 11.11.11.11

🔹 UDP-порты Netcat:

netcat -u <host> <port>

NC:

nc -vu <ip> <port>

Nmap:

# Проверка UDP-порта 53
nmap -sU -p U:53 11.1.11.12

📌 Удобно сохранять в закладки — пригодится в любой момент. 👉 @sysadminof

Хотите разобраться, как устроено ядро Linux? ⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне. Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра. Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKGBq2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, админы! Если у вас больше одного сервера, вручную выискивать RDP-брутфорс или другие попытки взлома — гиблое дело. Нам нужен централизованный сбор логов, особенно событий типа 4625, 4624, 4778 и т.п. 🎯 Есть несколько вариантов. Сегодня покажу один из самых доступных: Windows Event Forwarding (WEF) + Event Collector. 📌 Как это работает: - Сервер выступает как Collector (принимает логи) - Клиенты (другие Windows-машины) — подписчики - Всё через встроенный WinRM и GPO 🛠️ Настройка WEF в 3 шага 1. Включаем службу на Collector’е:

wecutil qc

Это создаст необходимую подписку и включит службу Windows Event Collector. 2. Создаём подписку:

# Открыть Event Viewer → Subscriptions → Create Subscription

- Тип: Collector initiated - Event log: Security - Filter: Id=4625;4624;4778 - Advanced: выбрать нужные LogonType, если хотите только RDP 3. Настраиваем GPO на клиентах: В GPO для машин, откуда хотим собирать логи: - Computer Configuration → Administrative Templates → Windows Components → Event Forwarding - Configure target Subscription Manager Значение: Server=http://COLLECTOR:5985/wsman/SubscriptionManager/WEC - Включаем WinRM:

Enable-PSRemoting -Force

📊 После настройки Collector будет видеть все входы/неудачные попытки и прочие события в одном месте. Можно дальше интегрировать: - в SIEM (например, Wazuh, ELK, Sentinel) - или просто логировать/оповещать через PowerShell скрипты 💬 А вы уже собираете логи централизованно? Или только на проде? Что используете — WEF, Syslog, Agent’ы? 👉 @win_sysadmin

LPIC-102 1 Переменные окружения 2 Создание БД таблиц и пользователей в MySQL 3 Базовые выражения Select, Delete, Where, From в MySQL 4 Изменение командной строки 5 Создание файла Dump для MySQL 6 Объединение таблиц mysql 7 Установка системы управления mysql 8 Запрос group by и order by для сортировки данных в MySQL 9 Псевдонимы программ 10 Последовательность команд в оболочке bash источник 👉 @sysadminof

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы: - Что из себя представляет официально взломанный iPhone от Apple? - Кому и для чего выдавалось разрешение на ношение сотового телефона? - Бесплатные курсы для ИБ специалистов на различные темы; - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • Присоединяйся, у нас интересно: @it_secur

🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:

sudo ss -tunlp

📌 Пояснение ключей: - -t — TCP - -u — UDP - -n — не разрешать имена хостов и портов (быстрее) - -l — только слушающие сокеты - -p — показать PID и имя процесса 🔍 Хочешь отсортировать по порту или найти конкретный? Добавь grep:

sudo ss -tunlp | grep 8080

🎯 Альтернатива на случай, если нет ss:

sudo netstat -tunlp

Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉 👉@bash_srv

LPIC-101 🐧 1 Виртуальная машина и создание пользователя Рут права 2 Редакторы vi и nano 3 Команда sudo в Linux и создание нового пользователя 4 Команды для работы с файлами и файловой системой 5 Права доступа в файловой системе 6 Log файл и команды для работы с ими 7 Программа Cron (крон) 8 Менеджеры пакетов yum и apt 9 Команда top для управления процессами 10 Поиск файлов locate и find источник 👉 @sysadminof

❓ Системные администраторы, уверены, что правильно настроили GitLab Runner? ⏰ 16 апреля в 20:00 на открытом вебинаре Николай Осипов разберёт основные ошибки и нюансы конфигурации GitLab Runner. Узнаете, как стабилизировать пайплайны и повысить их производительность. Николай — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus. Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать частых ошибок, приходите. 🎁 Все участники смогут задать вопросы эксперту и получат скидку на полный курс по CI/CD на основе GitLab. 👉 Регистрируйтесь и укрепите свои навыки Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Игра в змейку на роутерах Ubiquiti Выбор игр довольно ограничен из-за низкого разрешения. 👉 @sysadminof

☕️ Из чего же, из чего же сделаны наши стажеры? Ты создаешь себя сам. Каждый новый навык, каждая задача, каждое решение делают тебя сильнее. Если хочешь дополнить себя опытом работы с IT-инфраструктурой и научиться администрировать сложные системы, стажировка SafeBoard по направлению Системное администрирование — отличная возможность. Команда занимается IT-поддержкой всей инфраструктуры компании. Через них проходят все запросы сотрудников «Лаборатории Касперского» к IT — они первые узнают о технических неполадках и стараются решить их максимально быстро и удобно для сотрудников. Работа этой команды влияет на инфраструктуру всей компании. Если ты студент вуза Москвы/МО или учишься в Школе 21 и готов(а) работать от 20 часов в неделю, присоединяйся к нашим командам 😎 Тебя ждет зарплата, компенсация питания и крутая атмосфера в офисе: спортзал, сауна, игровые комнаты, кофейные паузы и многое другое. ‼️ Не откладывай и принимай решение сразу https://kas.pr/5imp?erid=2W5zFGNqnGQ Реклама. Рекламодатель АО «Лаборатория Касперского» ИНН 7713140469

🔍 Где хранятся сохранённые правила iptables? Иногда нужно быстро найти, в каком файле лежат текущие правила iptables, особенно если работает systemd. Вот простой способ это выяснить: 💡 Проверяем статус сервиса iptables:

# systemctl status iptables

Обращаем внимание на строку:

Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)

➡️ Сервис берёт конфигурацию из файла:

/usr/lib/systemd/system/iptables.service

📂 Смотрим содержимое unit-файла:

# cat /usr/lib/systemd/system/iptables.service

Нас интересует строка:

AssertPathExists=/etc/sysconfig/iptables

🧠 Это означает: systemd ожидает наличие файла /etc/sysconfig/iptables, в который и сохраняются правила iptables. 🔒 Вывод: 🔥 Все сохранённые правила iptables находятся в:

/etc/sysconfig/iptables

Можешь смело редактировать или бэкапить его — именно он загружается при старте сервиса. 👉 @sysadminof

Вебинар Развитие программных продуктов Eltex 🗓 11.04.2025 🕒 14:00 по МСК Часть 1. TACACS сервер в Eltex NAICE - решаемые задачи - возможности - демонстрация работы Часть 2. Система управления ECCM и мониторинг Wi-Fi сети предприятия - как настроить контроллеры WLC для централизованного мониторинга - мониторинг точек доступа в ЕССМ - мониторинг клиентов 👉 Регистрация Ведущий вебинара: Алексей Листаров - инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex. #eltex #eltexcm #webinar #вебинар #naice #eccm @eltexcm #реклама О рекламодателе

Команда findmnt Это простая утилита командной строки, используемая для отображения списка подключенных файловых систем или поиска файловой системы в /etc/fstab, /etc/mtab или /proc/self/ mountinfo. Для отображения списка подключенных файловых систем, выполните в командной строке следующую команду. По умолчанию команда findmnt отображает файловые системы в древовидном формате. # findmnt Чтобы отобразить информацию в виде обычного списка, используйте параметр -l, как показано ниже # findmnt -l Можно выбрать отображение файловых систем только определенного типа, используя параметр командной строки -t, за которым следует тип файловой системы, такой как XFS или EXT4. # findmnt --fstab -t xfs или # findmnt --fstab -t ext4 Поиск файловой системы, используя точку монтирования. Например, следующая команда отображает все файловые системы /etc/fstab, где каталогом точки монтирования является /mnt/external/disk2. # findmnt --fstab /mnt/external/disk2 #this prints bind mounts where /mnt/external/disk2 is a source или # findmnt --fstab --target /mnt/external/disk2 Выводим все файловые системы /etc/fstab и преобразовываем теги LABEL = и UUID = в реальные имена устройств, добавьте ключ – –evaluate # findmnt --fstab --evaluate Отобразить только точку монтирования, в которой смонтирована файловая система с меткой «/ boot» или «/», используйте следующую команду. # findmnt -n --raw --evaluate --output=target LABEL=/boot или # findmnt -n --raw --evaluate --output=target LABEL=/ Findmnt также позволяет отслеживать действия по монтированию, размонтированию, перемонтированию и перемещению каталога, например, в /mnt/test. # findmnt --poll --mountpoint /mnt/test Если вы хотите больше информации в выводе, используйте ключ –verbose. # findmnt --real --verbose 👉 @sysadminof

Как работают протоколы в модели TCP IP? 👉 @sysadminof

В ближайшие три года рост рынка облачных услуг может составить 36%* 10 апреля в 12:00 (Мск) приглашаем на бесплатный вебинар, где обсудим, как облачные сервисы помогают упростить управление кластерами и решить типичные проблемы. Разберем типичные ошибки и сложности, которые возникают у пользователей при работе на платформе Yandex Cloud. Поделимся лайфхаками при работе с облачными сервисами. Кому будет полезно? Всем, кто только начинает или уже знаком с платформой Yandex Cloud, и, возможно, столкнулся с первыми трудностями: разработчикам, DevOps-инженерам, IT-специалистам, работающим с Kubernetes® и облачной инфраструктурой. Обязательно расскажем про кастомное обучение Kubernetes: Yandex Cloud и Rebrain, важность практики и менторства. Регистрируйтесь по ссылке. * Результаты исследования «Код Безопасности» и Sk Capital

Курс · Администрирование Linux 1. Основы 2. Пользовательское окруж 3. Linux и сеть (основы) 4. Управление пользовательским окружением 5. Веб-сервисы 6. Хранение данных 7. Сервисы инфраструктуры 8. LINUX. Резервное копирование 9. LINUX. Резервное копирование (часть 2) 10. LINUX. Инфраструктура электронной почты источник 👉 @sysadminof

👋 Привет, админы! Если вдруг замечаете странную активность по RDP — сессии отваливаются, логов много, сервер грузится — самое время проверить, кто брутфорсит. Вот быстрый способ вытащить неудачные попытки входа по RDP через события:

Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    Id = 4625
} | Where-Object {
    $_.Properties[10].Value -eq '10' # Logon Type 10 = RDP
} | Select-Object TimeCreated,
                      @{Name='Username';Expression={$_.Properties[5].Value}},
                      @{Name='IP';Expression={$_.Properties[18].Value}} |
Sort-Object TimeCreated -Descending | Select-Object -First 20

📌 Покажет: - когда была попытка - откуда (IP) - под каким логином пытались зайти 👮‍♂️ Можно быстро зафайрволить источник, добавить в blacklist или передать в SIEM. 🛡️ Плюс к этому — рекомендую включить защиту учётных записей от перебора пароля:

net accounts /lockoutthreshold:5 /lockoutduration:15 /lockoutwindow:15

💬 А как вы отслеживаете попытки взлома по RDP? Вручную, через сторонние средства, или всё уже централизовано? 👉 @win_sysadmin