Системный Администратор (Сисадмин)

Примеры скриптов для Mikrotik Проверка изменения IP-адреса интерфейса для Mikrotik Иногда провайдер выдает динамические IP-адреса. Этот скрипт проверит, не изменился ли динамический IP-адрес.

:global currentIP;

:local newIP [/ip address get [find interface="ether1"] address];

:if ($newIP != $currentIP) do={
    :put "ip address $currentIP changed to $newIP";
    :set currentIP $newIP;
}

Netmask Этот скрипт полезен, если вам нужен ip-адрес без netmask (например, чтобы использовать его в брандмауэре), а "/ip address get [id] address" возвращает ip-адрес и netmask.

:global ipaddress 10.1.101.1/24

:for i from=( [:len $ipaddress] - 1) to=0 do={ 
 :if ( [:pick $ipaddress $i] = "/") do={ 
  :put [:pick $ipaddress 0 $i]
 } 
}

Резолвим имя хоста Многие пользователи спрашивают, как использовать dns-имена вместо IP-адресов для серверов radius, правил брандмауэра и т. д. Вот пример того, как резовлить IP-адрес сервера RADIUS. Допустим, у нас настроен сервер radius:

/radius 
add address=3.4.5.6 comment=myRad

А вот скрипт, который резовлит ip-адрес, сравнит ip с настроенным и заменит, если они не равны:

/system script add name="resolver" source= {

:local resolvedIP [:resolve "server.example.com"];
:local radiusID [/radius find comment="myRad"];
:local currentIP [/radius get $radiusID address];

:if ($resolvedIP != $currentIP) do={
   /radius set $radiusID address=$resolvedIP;
   /log info "radius ip updated";
}

}

Добавьте этот скрипт в планировщик, чтобы он выполнялся, например, каждые 5 минут

/system scheduler add name=resolveRadiusIP on-event="resolver" interval=5m

👉 @sysadminof

systemD с 0 до 1: библия сисадмина Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS. Некоторые дистрибутивы хотят даже перейти с загрузчика Grub на systemd-boot! Потому знать, как работать с данной системой инициализации, должен каждый сисадмин и просто программист, ибо сейчас он практически везде. В этой статье мы разберем — создание сервисов и юнитов, как облегчить работу при помощи systemd, отслеживать состояние системы и управлять ей. А также напишем небольшой скрипт на Python для автомизации некоторых задач. Приятного чтения, господа линуксоиды и просто пользователи! https://habr.com/ru/companies/timeweb/articles/824146/ 👉 @sysadminof

Kubernetes Security Training Platform - Focussing on security mitigation Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей. https://github.com/kubernetes-simulator/simulator 👉 @sysadminof

Временные метки файла (Access, Modify, Change) в Linux Файлы в Linux имеют 3 типа временных меток: время доступа (англ. access time, сокр. atime), время модификации (англ. modification time, сокр. mtime) и время изменения (англ. change time, сокр. ctime). Разница между временами "Доступа", "Модификации" и "Изменения" atime Время доступа к файлу обновляется когда вы открываете файл либо когда он используется для других операций, например таких как: Использование grep, egrep, cat, head и т.д. mtime Время модификации файла обновляется когда вы изменяете его содержимое либо сохраняете файл. ctime Время изменения файла обновляется когда меняются его атрибуты, такие как владелец файла, права, либо он перемещается на другую файловую систему. Также это время обновляется и при изменения времени модификации файла. Изменить время доступа к файлу (atime): touch -a --date="1988-02-15" file.txt touch -a --date="1988-02-15 01:00" file.txt touch -a --date="1988-02-15 01:00:17.547775198 +0300" file.txt Изменить время модификации файла (ctime): touch -m --date="2020-01-20" file.txt 👉 @sysadminof

По мере того, как сети становятся сложнее и масштабнее, организации сталкиваются с растущими трудностями в поддержании точной, динамичной и безопасной сетевой инвентаризации. Устаревшие системы, гибридные инфраструктуры и развивающиеся угрозы безопасности усложняют решение таких задач. Готовые решения существуют, и, как всегда, есть различные “но”, вынуждающие либо идти на компромиссы или вложения дополнительных ресурсов, либо же раздувать штат соответствующих специалистов для увеличения охвата текущих задач по сетевой инфраструктуре. В первой части статьи мы рассказали о нашей идеологии в инструментарии для поддержки и конфигурирования сети. В этой части мы хотим детальнее рассказать о реализованных нами решениях по поднятым вопросам и размышлениям и поделиться результатами. Прочитать можно здесь:⬇️ https://vc.ru/dev/2154959-resheniya-dlya-konfigurirovaniya-seti-avtomatizatsiya-i-upravlenie Реклама. ООО «УНИКОММ ПРО СОВТВЕА», ОГРН 1197746689183, erid: 2VtzqveLEjL

mRemoteNG Это форк mRemote: мультипротокольный менеджер удаленных соединений с открытым исходным кодом для Windows. mRemoteNG добавляет исправления ошибок и новые функции в mRemote и позволяет просматривать все ваши удаленные соединения в простом, но мощном интерфейсе с вкладками. Поддерживаемые протоколы: RDP (Remote Desktop Protocol) VNC (Virtual Network Computing) SSH (Secure Shell) Telnet (TELecommunication NETwork) HTTP/HTTPS (Hypertext Transfer Protocol) rlogin (Remote Login) Raw Socket Connections Powershell remoting https://mremoteng.org/ https://github.com/mRemoteNG/mRemoteNG 👉 @sysadminof

Пункт выдачи багажа аэропорта Шарлотт. 👉 @sysadminof

Мануалы Расследование одного взлома. SSH туннель Установка android в Virtual Box. Android virtual machine Сброс пароля веб интерфейса freePBX Как добавить роутер Eltex в eve-ng Установка ELTEX vESR в virtual box. Portknocking на mikrotik Изменяем Windows 10 из профессиональной в корпоративную Дисковый телефон в ip телефонии Подключаем транком две станции FreePBX друг к другу Установка LAMP сервера на Ububtu источник 👉 @sysadminof

⚠️ Сбой в RAID5-массиве? Не нужно паниковать! 👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе. 💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления. Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://vk.cc/cOz6UL Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

TUIFIManager Это файловый менеджер, работающий прямо в терминале и отображающий содержимое в виде иконок, используя TUI (Text-based User Interface). Он поддерживает навигацию по каталогам, открытие файлов и простые операции управления, при этом не требуя графической оболочки. Отлично подходит для работы на серверах, в минимальных окружениях или просто для тех, кто любит терминал. https://github.com/GiorgosXou/TUIFIManager 👉 @sysadminof

Отличный обзор всех команд Linux, таких как: - Основные операции с файлами: ls, cp, mv, rm, ... - Просмотр файлов: cat, less, head, tail, nl, ... - Даты и время: xclock, cal, date, ... - Сеть: traceroute, ifconfig, netstat, who, ... - Просмотр процессов: ps, uptime, w, top, ... Полноразмерный файл по ссылке https://xmind.app/m/WwtB/ 👉 @sysadminof

Используете VPN? Или только планируете внедрять его в корпоративную сеть? Узнайте, как избежать ошибок при выборе типа VPN для разных задач на вебинаре OTUS 13 августа в 19:00! ❓Как выбрать правильный тип VPN? Поговорим о том, какой сервис нужен для разных задач: офис-офис, облако, удалённые сотрудники ❓Основы IPSec: почему этот фреймворк остаётся одним из самых надежных для построения защищённых VPN-соединений, несмотря на свою сложность ❓Типы VPN и их сравнение: что выбрать для своей инфраструктуры? Почему не все решения одинаково полезны? Спикер: Николай Колесов — Эксперт ТАС вендора по решениям routing&switching и data center, с опытом работы в самых передовых решениях от Cisco, Juniper и Huawei. Скидка 7% на любой курс OTUS и подарки для тех, кто примет участие в вебинаре. Не упусти шанс! Присоединяйся к вебинару, чтобы быть уверенным в защите своей корпоративной сети и не допустить ошибок, которые могут дорого стоить бизнесу! 📝 Записывайтесь на вебинар: https://tglink.io/579d78d824bd Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFGaLa5E

Работает, не трогай! 👉 @sysadminof

Регулярные выражения Bash: полный гайд Одним из принципов Unix-систем является широкое использование текстовых данных: конфигурационные файлы, входные и выходные данные программ в *nix часто организованы в виде обычного текста. Регулярные выражения — это мощный инструмент для манипуляции текстовой информацией. В этом гайде разберем тонкости работы с регулярными выражениями Bash, которые помогут вам реализовать весь потенциал командной строки и скриптов в Linux. https://telegra.ph/Regulyarnye-vyrazheniya-Bash-polnyj-gajd-08-11 👉 @sysadminof

Знаете ли вы, что логические ошибки в веб-приложениях могут привести к утечкам данных и финансовым потерям? 💻На открытом уроке 14 августа в 20:00 МСК мы разберем, чем логические уязвимости отличаются от традиционных (SQLi, XSS) и почему они не видны обычным сканерам. Мы изучим реальные кейсы, где ошибки в бизнес-логике приводили к серьёзным последствиям, и расскажем о методах их выявления. ❗️Урок будет полезен разработчикам, security-аналитикам и pentest-инженерам, которые хотят научиться эффективно тестировать и защищать веб-приложения. 👉Посетите вебинар и получите скидку на полный курс «Пентест. Инструменты и методы проникновения в действии»: https://vk.cc/cOtzEG Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Bashtop Линуксовый менеджер ресурсов, который показывает статистику по загруженности процессора, оперативной памяти, жесткого диска и сети https://github.com/aristocratos/bashtop 👉 @sysadminof

Я купил детский ARM-ноутбук за 500 рублей, чтобы поставить на него Linux Сегодня компьютером на x86-совместимом процессоре едва ли можно кого-то удивить с гиковской точки зрения. Другое дело — обучающий ноутбук для детей, который работает на интересном и необычном ARM-процессоре от небезызвестной компании VIA. И хотя для запуска произвольных программ его необязательно было хакать — всем гикам известно, надо было ставить Linux! К чему приводит давняя детская мечта об обучающем ноутбуке, что скрывается внутри устройства за 500 рублей и как на всё это накатить Linux с дуалбутом в родную систему — читайте в сегодняшней подробной статье! https://habr.com/ru/companies/timeweb/articles/927066/ 👉 @sysadminof

Основы Docker. Большой практический выпуск 0:00:00 Вступление 0:02:22 Что такое Docker? 0:16:29 Простой пример Hello World 0:31:34 Пример WEB приложения 0:35:55 Работаем с портами 0:41:10 Что такое docker volume 0:46:54 Поднимаем временную базу данных 0:55:26 Разворачиваем реальный проект 1:00:35 Что такое docker-compose 1:05:23 Создаем виртуальную машину (подробно) 1:08:25 Ставим Docker и Docker compose на Linux 1:10:17 Delpoy проекта с ипользованием GitHub 1:16:50 Delpoy проекта с ипользованием DockerHub источник 👉 @sysadminof

Cамые нужные команд SSH Запускай команды быстро Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины: $ ssh user@host df -h А так — перезагрузить ее: $ ssh user@host sudo reboot Составляй списки команд и запускай их разом Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH: $ ssh user@host "`cat file.txt`" Редактируй удаленные файлы локальным редактором Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор): $ gvim scp://user@host//путь/к/файлу Копируй содержимое удаленного файла в буфер обмена Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду: $ ssh user@host cat /путь/к/файлу | xclip А так можно скопировать вывод команды: $ ssh user@host uname -a | xclip Сравнивай удаленный и локальный файл без копирования Похожий прием можно использовать для сравнения двух файлов: $ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу - Работай с удаленными файлами с помощью локального файлового менеджера Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs: $ sudo apt-get install sshfs Создать каталог для подключения «сетевого диска»: $ mkdir remote_files И подключить его: $ sshfs user@host:/home/user ~/remote_files/ Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными. Копируй ключи быстро Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме: $ ssh-copy-id user@host При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой: $ ssh-copy-id -i ~/my_key.pub user@host Создай постоянное соединение с машиной Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор. Добавь следующие строки в ~/.ssh/config: Host host ControlPath ~/.ssh/master-%r@%h:%p ControlMaster no А затем создай соединение: $ ssh -MNf user@host 👉 @sysadminof

❓ Потеря данных — это кошмар для любой компании. Хотите защитить свои MySQL-базы? 👉 На открытом уроке 7 августа в 19:00 МСК мы разберём все подходы к резервному копированию: от дампов до репликации. Вы научитесь работать с инструментами вроде mysqldump, xtrabackup, а также научитесь автоматизировать создание резервных копий и их хранение. 💪 После вебинара вы сможете восстановить данные из дампов или инкрементальных копий и избежать ошибок при бэкапе. Этот опыт необходим каждому системному администратору и DevOps-инженеру! 🎁 Посетите урок и получите скидку на большое обучение «Administrator Linux. Professional»: https://vk.cc/cOih5q 👉 Для участия в вебинаре зарегистрируйтесь Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576