Системный Администратор (Сисадмин)

Samba как контроллер домена AD https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362929 👉 @sysadminof

Кто в курсе, чем происходит обработка? 👉 @sysadminof

☝️ Бесплатный практический урок для начинающих сетевых инженеров 👉 Приглашаем на занятие «IP форвардинг в L2 и L3 сегментах» от OTUS. ⏰ Встречаемся 13 февраля в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение! 👉 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://vk.cc/cue6iQ 💪 На вебинаре вы вместе с опытным экспертом: 1. Разберетесь, как происходит процесс передачи IP пакетов в L2 сегментах 2. Узнаете, как происходит процесс передачи IP пакетов в L3 сегментах 3. Реализуете L2 и L3 сегменты сети на практике Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Горячие клавиши терминала Linux Терминал Linux — один из самых мощных инструментов на вооружении данного семейства операционных систем. Для неподготовленного пользователя, однако, вряд ли покажется чем-то удобным в использовании: горячие клавиши, к которым мы привыкли в Windows, часто не работают или работают не так, как мы от них ждем. В результате, первое знакомство с терминалом, как правило, бывает неприятным. В данной статье мы рассмотрим комбинации клавиш, которые сильно упростят жизнь всем, кто работает с терминалом. 👉 @sysadminof

Работа с файлами и каталогами в Linux В этом руководстве для начинающих пользователей мы ознакомимся с основными командами для работы с файлами и каталогами (иногда их еще называют директориями) в Linux-системах. https://telegra.ph/Rabota-s-fajlami-i-katalogami-v-Linux-01-23 👉 @sysadminof

Erid 2VtzqvHZ3Kd 👉 С чего начать обучение на сетевого инженера? С бесплатного практического урока «HSRP. Избыточность шлюза по умолчанию» от OTUS. ⏰ Встречаемся 29 января в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение! 💪 На вебинаре вы вместе с опытным экспертом: 1. Разберетесь, зачем нужны протоколы резервирования первого перехода и какие они бывают. 2. Рассмотрите один из них – HSRP. 3. Реализуете протокол HSRP на практике. 👉 Регистрируйтесь боте для участия Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как проанализировать производительность DNS сервера с помощью WireShark? На прошлой неделе я находился во Владивостоке и сервера DNS, который мне в отеле выдавались точкой доступа Wi-Fi, работали из рук вон плохо. Часть необходимых мне ресурсов были не доступны, другая часть открывалась медленно. Впервые ощутил насколько важный элемент сервер DNS и как с медленно и некорректно работающим сервером плохо жить и работать. Далее https://telegra.ph/Kak-proanalizirovat-proizvoditelnost-DNS-servera-s-pomoshchyu-WireShark-01-23 👉 @sysadminof

Как быстро найти, что занимает больше всего места на диске. Я пользуюсь двумя бесплатными утилитами. Scanner Программа показывает содержимое диска в виде круговой диаграммы. Можно смотреть также структуру конкретных папок. Windows Directory Statistics Еще одна бесплатная утилита, но с более продвинутыми возможностями. Показывает результаты как в виде списка, так и визуально. 👉 @sysadminof

✨ Приглашаем 31 января в 20:00 мск на бесплатный вебинар «Особенности и методы сбора и хранения логов» от OTUS, где мы: - сфокусируемся на важности логирования и его методах сбора; - изучим принципы логирования с использованием инструмента rsyslog; - обсудим значимость ротации логов и познакомимся с возможностями logrotate; - рассмотрим и попрактикуем работу с journald и auditd, а также abrtd и kdump. ➡️ Регистрация на вебинар: https://vk.cc/cu9hQB Вебинар является частью продвинутого онлайн-курса "Observability: мониторинг, логирование, трейсинг". Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Защита от брутфорса на MikroTik Если у вас есть маршрутизатор микротик, и на нем есть белый IP адрес и открыт стандартный порт ssh, то наверняка вы обращали внимание, что весь лог забит неудачными попытками входа в систему. В большинстве случаев, это связано с тем, что ssh нещадно брутфорсят, все кому ни лень. Сегодня покажу вам, как можно защититься от подобного на микротике. Мы сделаем, что то вроде fail2ban. источник 👉 @sysadminof

Путь хакера к учеткам должен быть длинным и сложным 🧑‍💻 Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? Обо всем этом эксперты расскажут 6 февраля в 11.00. На бесплатном вебинаре от Nubes и MFASOFT вы узнаете: ⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов. ⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку. ⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности. ↘️Участие бесплатное. Регистрируйтесь.

Как использовать команду grep в linux grep это вполне возможно самая популярная из существующих команд в Unix/Linux. Многие бы с этим поспорили, но стоит начать использовать grep, эта команда будет присутствовать почти во всех ваших скриптах для консоли Linux. grep расшифровывается как ‘global regular expression printer‘. Иными словами grep выдрезает нужные вам строки из текстовых файлов которые содержат указаный пользователем текст. grep может быть использован двумя путями — сам по себе или в комбинации с потоками. Использование grep в чистом виде $ grep '12:00' /home/david/backup/log.txt Эта команда показывает как можно использовать grep для того чтобы получить строки из файла содержащие подстроку указаную в командной строке. Файл не обязательно должен оканчиваться на .txt. Показаная выше команда производит поиск подстроки 12.00 в файле /home/david/backup/log.txt и отображает все строки где эта подстрока встречается. Эта комбинация может быть использована например для поиска бекапов которые происходили в 12:00. $ grep -v '12.00' /home/david/backup/log.txt А вот эта команда (с использованием ключа -v) наоборот покажет только те строки где подстрока ’12:00′ не встречается. $ grep -l 'delay' /code/*.c Эта команда будет искать все файлы оканчивающиеся на .c и текст в найденых файлах соответствующий подстроке 'delay' и в конечном итоге выведет только имена файлов где эта подстрока встречается. $ grep -w '\<bay' * $ grep -w 'watch\>' * Эта команда уже более сложная и состоит из комбинации двух команд grep. Первая ищет строки которые начинаются со слова ‘bay’ а вторая строки которые заканчиваются на слово ‘watch’. Использование grep вместе с потоками $ ls -l | grep rwxrwxrwx Вы наверно уже знаете что команда ls -l отображает подробный список файлов в директории. Часть grep rwxrwxrwx фильтрует результат полученый от ls -l и выводит только те директории у которых установлены соответствующие права доступа. В данном случае это открытый доступ на чтение, запись и поиск для всех пользователей и групп. Так что вместо того чтобы увидеть полный список файлов вы увидите только те файлы у которых установлены нужные вам права доступа. Вывод от команды grep может также быть направлен потоком в другую команду, например как в следующем примере: $ du | grep 'mp3' | more Вы должны уже догадаться что делает указаная выше команда 🙂 Если не догадались то все просто — она выводит постранично список mp3 файлов найденых в текущей директории. Все просто 🙂 $ grep '^#' /home/david/script1 | more Эта команда отобразит все строки в файле /home/david/script1 которые начинаются с символа ‘#’. Определение тип ‘^#’ означает что символ ‘#’ должен быть первым символом с троке. $ grep -v '^[0-9]' /home/david/backup/log.txt | more Эта команда ищет строки содержащие в первом символе цифры от 0 до 9 а потом выводит только те строки которые не попали в результаты поиска. Как вы видите — был использован ключ ‘-v’ означающий реверсивный поиск. Важно: Необходимо заключать искомые строки в одинарные кавычки как указано в двух предыдущих примерах для того чтобы интерпретатор командной строки мог воспринимать их корректно. Иначе интерпретатор может понять это как другую команду и результат выполнения будет непредсказуем. Некоторые дополнительные ключи команды grep: -v : Выводи реверсивные результаты. Вместо того чтобы вывести строки где искомое было найдено — выводи те строки где искомой подстроки нет. -c : Отключает стандартный способ вывода результата и вместо этого отображает только число обозначающее количество найденых строк. -i : Делает поиск регистронезависимым -w : Ведет поиск по цельным словам. Например при обычном поиске строки ‘wood’ grep может найти слово ‘hollywood’. А если используется данный ключ то будут найдены только строки где есть слово ‘wood’. -l : Выводит только имена файлов где была найдена строка. -r : Производит поиск рекурсивно по всем поддиректориям. Я надеюсь эта небольшая инструкция поможет вам разобраться с этой полезной командой. 👉 @sysadminof

Проверка портов Проверить порты можно с помощью следующих команд: nc: Netcat – простая утилита Unix, которая считывает и записывает данные через сетевые соединения, используя протокол TCP или UDP. nmap: Nmap («Network Mapper») – это инструмент с открытым исходным кодом для исследования сети и аудита безопасности. Он был разработан для быстрого сканирования больших сетей. telnet: Утилита telnet используется для интерактивного взаимодействия с другим хостом по протоколу TELNET. netstat: Утилита netstat позволяет увидеть открытые в системе порты, а также открытые на данный момент сетевые соединения. ss: Утилита ss — это современная альтернатива для команды netstat. В отличие от netstat, которая берет информацию из каталога /proc, утилита ss напрямую связывается со специальной подсистемой ядра Linux lost: Утилита lsof позволяет посмотреть все открытые в системе соединения, в том числе и сетевые. https://telegra.ph/Proverka-portov-01-23 👉 @sysadminof

erid: LjN8KDkLv IDECO UTM - Российское решение для безопасности вашей сети! Применяется для защиты: 1. Персональных данных в ИСПДн 1 уровня 2. Информации в ГИС до 1 класса защищенности 3. Конфиденциальной информации в АСУ ТП до 1 класса 4. Критической инфраструктуры, согласно ФЗ №187 ✔️ideco.ru/utm Узнайте больше и установите на свой сервер на 40 дней бесплатно. Реклама. ООО "АЙДЕКО". ИНН 6670208848.

Bash-скрипты: Руководство по Функциям Bash с Примерами Bash — одна из самых популярных скриптовых оболочек, доступных в Unix. Её полное название звучит как «Bourne Again Shell». Любой пользователь Linux, умеющий работать в командной строке, или системный администратор согласится, что bash и bash-скрипты — мощный инструмент. В этом руководстве мы покажем, как ими пользоваться! https://telegra.ph/Bash-skripty-Rukovodstvo-po-Funkciyam-Bash-s-Primerami-01-23 👉 @sysadminof

5 лучших бесплатных систем мониторинга ИТ-инфраструктуры 1. Nagios Сообщество Nagios (https://www.nagios.org/), ведущее свою историю с 1999 года, является одним из лидеров отрасли в области решений для мониторинга ИТ-инфраструктуры любого масштаба — от малого до корпоративного уровня. Программное решение для мониторинга компьютерных систем и сетей Nagios способно осуществлять мониторинг практически любых компонентов, включая сетевые протоколы, операционные системы, системные показатели, приложения, службы, веб-сервера, веб-сайты, связующее программное обеспечение (Middleware) и т. д.. Базовая функциональность системы для мониторинга Nagios реализована на ядре Core 4, который обеспечивает высокий уровень производительности за счет меньшего потребления ресурсов сервера. 2. Zabbix Система мониторинга служб и состояний компьютерной сети Zabbix (https://www.zabbix.com/) — это великолепное бесплатное программное обеспечение уровня предприятия, предназначенное для осуществления мониторинга всего: от производительности и доступности серверов и сетевого оборудования до веб-приложений и базы данных. Zabbix используется тысячами компаний по всему миру, включая DELL, Salesforce, ICANN, Orange и т. д. 3. Cacti Приложение для мониторинга сети Cacti (https://www.cacti.net/) — это еще один программный инструмент с открытым исходным кодом для мониторинга сети, который может быть установлен на Linux или Windows. Он собирает различные статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде при помощи набора утилит RRDTool. Cacti работает с SNMP и представляет сетевую статистику в виде простых для понимания графиков. 4. OpenNMS Высокоуровневая программная платформа для мониторинга сетей и сетевых устройств OpenNMS (https://www.opennms.org/en) позволит вам создать решение сетевого мониторинга для любой ИТ-инфраструктуры промышленного масштаба. Вы можете собирать системные показатели с помощью JMX, WMI, SNMP, NRPE, XML HTTP, JDBC, XML, JSON и т. д. С помощью OpenNMS вы можете в вашей сети, как обнаруживать связи сетевых топологий на втором уровне модели OSI, так и отслеживать неполадки в маршрутизации на уровне 3. Эта система мониторинга не использует агентов, а построена на событийно-ориентированной архитектуре, а также поддерживает работу в связке с системой агрегации данных и отображения графиков в реальном времени Grafana. 5. Icinga Бесплатная программная система для мониторинга компьютерных систем и сетей Icinga (https://icinga.com/) позволит вам осуществлять мониторинг всех доступных систем в вашей сети. Она поддерживает различные способы предупреждений, а также предоставит вам базу данных для ваших отчетов об уровне обслуживания. Icinga, история которой началась в 2009 году, как ответвление от системы мониторинга Nagios, с выходом Icinga версии 2 смогла полностью освободиться от «оков» ядра Nagios, став быстрее, проще в настройке и значительно лучшее масштабируемой. 👉 @sysadminof

Как администратору Linux выйти на уровень Middle+? Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS. Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ. Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях. Переходите на сайт, чтобы записаться на 2 бесплатных открытых урока: https://vk.cc/cu6wAl

Awesome Database Tools Здесь мы будем собирать информацию о инструментах, которые упрощают работу с базами данных для DBA, DevOps, разработчиков и простых смертных. https://github.com/mgramin/awesome-db-tools 👉 @sysadminof

Справочное приложение по Linux с 1М+ загрузками, основами, советами и отформатированными man-страницами В настоящее время приложение содержит 5547 страниц инструкций, 22+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания. GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary Сайт: https://linuxcommandlibrary.com/ 👉 @sysadminof

🟥 Новый год — старт для новых карьерных возможностей 6 февраля приглашаем на Зимнюю ярмарку вакансий, которая пройдёт офлайн и онлайн. Это классная возможность стать частью IT-сообщества Яндекса и познакомиться с теми, кто создаёт сервисы с многомиллионной аудиторией. Что вас ждёт 🔸 Вакансии для стажёров Узнаете о новых вакансиях и задачах, а также сможете лично пообщаться с командами и подать заявку туда, где понравится больше всего. 🔸 Полезные лекции Узнаете о технологиях и кейсах из практики экспертов Яндекса. Лекции пройдут по основным направлениям стажировки: бэкенд, фронтенд, мобильная разработка, аналитика и машинное обучение. 🔸 Нетворкинг со стажёрами Яндекса Узнаете, как они проходили отбор, как готовились и чем планируют заниматься дальше. Сейчас в Яндексе стажируются более 600 человек — им есть что рассказать. Как принять участие Чтобы попасть на ярмарку, нужно пройти предварительный отбор — решить задачи на Яндекс Контесте до 31 января включительно. Тех, кто решит все задачи из Контеста, мы пригласим на вечернее закрытое шоу «Все в плюсе». Узнать подробности и подать заявку: [ клик! ] #ЗимняяЯрмаркаВакансий