Системный Администратор (Сисадмин)

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Основы компьютерных сетей Тема №1. Основные сетевые термины и сетевые модели Тема №2. Протоколы верхнего уровня Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) Тема №4. Сетевые устройства и виды применяемых кабелей Тема №5. Понятие IP адресации, масок подсетей и их расчет Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP Тема №7. Протокол связующего дерева: STP Тема №8. Протокол агрегирования каналов: Etherchannel Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP 👉 @sysadminof

Виртуализация В первом видео мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во втором видео мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы. источник 👉 @sysadminof

📕 Сравнение индексации в PostgreSQL и ClickHouse для разработчиков, администраторов баз данных, инженеров и аналитиков данных На открытом уроке 3 июня в 20:00 мск мы обсудим различия в механизмах индексации между PostgreSQL и ClickHouse: 📗 На вебинаре разберём: 1. Основы и сравнение производительности разных подходов к индексации; 2. Для каких сценариев распространено использование этих подходов; 📘 В результате на практике разреберете и сравните подходы, производительность и архитектуру индексации PostgreSQL и ClickHouse. 👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMuPAS Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, админы! Недавно столкнулся с ситуацией: на одном из серверов системный диск практически «забился» под завязку, а штатные чистилки мусора не помогали — свободного места оставалось критически мало. Оказалось, что куча старых файлов обновлений, временных логов и упаковок пакетов Windows Update съели не меньше 20 ГБ! 🔥 Чтобы оперативно и централизованно освободить место на C:, я использовал PowerShell-скрипт для сброса компонентов Windows Update и удаления временных файлов.

# 1. Остановим службы обновлений
Write-Host "Останавливаю службы Windows Update..." -ForegroundColor Cyan
Stop-Service -Name wuauserv -Force
Stop-Service -Name bits -Force
Stop-Service -Name cryptsvc -Force

# 2. Переименуем папки SoftwareDistribution и Catroot2 (чтобы сбросить кеш)
$sd = "C:\Windows\SoftwareDistribution"
$cr2 = "C:\Windows\System32\catroot2"
$timestamp = Get-Date -Format "yyyyMMdd_HHmmss"
Write-Host "Переименовываю SoftwareDistribution и Catroot2..." -ForegroundColor Cyan
Rename-Item -Path $sd -NewName "SoftwareDistribution_$timestamp" -Force
Rename-Item -Path $cr2 -NewName "catroot2_$timestamp" -Force

# 3. Запустим службы обратно
Write-Host "Запускаю службы Windows Update..." -ForegroundColor Cyan
Start-Service -Name wuauserv
Start-Service -Name bits
Start-Service -Name cryptsvc

# 4. Удаляем временные файлы пользователя и систему temp
Write-Host "Удаляю временные файлы..." -ForegroundColor Cyan
Get-ChildItem "C:\Windows\Temp" -Recurse -Force | Remove-Item -Force -Recurse -ErrorAction SilentlyContinue
Get-ChildItem "$env:TEMP" -Recurse -Force | Remove-Item -Force -Recurse -ErrorAction SilentlyContinue

# 5. Очищаем папку Prefetch (если нужно)
Write-Host "Очищаю Prefetch (опционально)..." -ForegroundColor Cyan
Get-ChildItem "C:\Windows\Prefetch" -Recurse -Force | Remove-Item -Force -Recurse -ErrorAction SilentlyContinue

# 6. Запускаем анализ и дефрагментацию (для HDD/SDD команда отличается)
Write-Host "Запускаю оптимизацию диска (для HDD)..." -ForegroundColor Cyan
Optimize-Volume -DriveLetter C -ReTrim -Verbose

Write-Host "Готово! Освобождено место и сброшен кеш Windows Update." -ForegroundColor Green

🔍 Что делает скрипт: 1. Останавливает службы wuauserv, bits и cryptsvc, чтобы освободить доступ к файлам обновлений. 2. Переименовывает папки SoftwareDistribution и catroot2 — таким образом Windows создаёт новые «чистые» папки при следующем запуске службы обновлений. 3. Перезапускает службы, чтобы система могла продолжить получать обновления. 4. Удаляет старые временные файлы из C:\Windows\Temp и из переменной %TEMP% текущего пользователя. 5. (Опционально) Очищает папку Prefetch — пригодится, если вы хотите сбросить предзагрузку приложений (иногда помогает ускорить старт служб). 6. Запускает командлет Optimize-Volume с параметром –ReTrim (важно для SSD, если нужно, или дефрагментацию для HDD), что в итоге дополнительно освобождает свободное пространство и приводит метаданные диска в порядок. 💡 Лайфхак: * Если вы работаете со множеством серверов, оберните этот скрипт в экспорт модуля или сохраните в виде .ps1, а затем запускайте его через Scheduled Task по расписанию раз в неделю/месяц. * Можно добавить проверку свободного места перед выполнением очистки, чтобы скрипт запускался, только когда доступно меньше, скажем, 10 ГБ:

  $freeGB = [math]::Round((Get-PSDrive -Name C).Free / 1GB, 2)
  if ($freeGB -lt 10) {
      # выполняем очистку
  } else {
      Write-Host "Достаточно места — пропускаю действия."
  }
  

* Не забывайте тестировать на тестовых окружениях перед тем, как развертывать на продакшне. 💬 А как вы решаете проблему нехватки места на C:? Используете ли свои скрипты или предпочитаете готовые инструменты вроде CCleaner, TreeSize, WinDirStat, а может, связку PowerShell + SCCM/MDT? Делитесь в комментах своими рецептами! 👉 @win_sysadmin

Ищем опытного сетевого инженера, для поддержки и развития сетей и внутренней инфраструктуры компании: отвечать за нее, поддерживать, развивать. Работа в команде IT (10 человек). От 255 000 ₽ до 325 000 ₽ gross. 📍Можно работать гибридно или удалённо с редкими выездами в Московский офис. Основной фокус — сетевые задачи и инфраструктура: – Поддержка и развитие офисной сети (150+ человек) – VPN, маршрутизация, VLAN, IPsec, Wi-Fi 6 – Подбор и настройка сетевого оборудования – Диагностика, отказоустойчивость Также в команде можно будет подключаться к смежным задачам: MDM (Jamf, Intune), Автоматизации на no-code платформах (Zapier, Make), скрипты на PowerShell/Bash/Python. DevOps-инфраструктура (docker, ansible, terraform, gitlab) — если есть опыт, хорошо; если нет — можно будет развиваться. Участие в дежурствах второй линии поддержки (1 раз в 3 недели, без ночных тревог). Требования: – Опыт с сетями на MikroTik – Знание маршрутизации, VLAN, IPsec – Навык внедрения сетевого оборудования – Готовность к смежным задачам Условия: – Гибкий график, больничные без справок и безлимитный отпуск. Можно договориться с командой и отдыхать сколько нужно. – Работа в аккредитованной IT-компании. – Корпоративная жизнь: тимбилдинги, командные квесты и спортивные соревнования, ЧГК, клубы по интересам, случайный кофе. - Well-being-программы: 350 000 ₽ в год на софинансирование образования, медицины, психотерапии, спорта, путешествий. - Поддержка саморазвития: софинансирование любого обучения, мастер-классы, HR-поддержка или коучинг, тренинги по переговорам, деловой переписке, развитию эмоционального интеллекта и не только. О компании: Mindbox — крупнейшая в РФ платформа автоматизации маркетинга. В топ-5 B2B SaaS. Клиенты: Dodo Brands, МВидео, ПИК. Прозрачная культура: открытые финансы, право вето у каждого, минимум бюрократии. Для связи @banksyyy17

Принцип работы коммутатора Ethernet Режим "обучения". Режим "затопления". Таблица коммутации (таблица МАС-адресов). 👉 @sysadminof

Команды для Панели управления Windows appwiz.cpl Мастер приложений (программа и функции) control Панель управления control admintools Административные инструменты control color Персонализация – цвет и внешний вид control desktop Свойства дисплея (персонализация) control folders Свойства папок control keyboard Свойства клавиатуры control mouse Свойства мыши control netconnections Свойства сети control printers Принтеры control schedtasks Расписание задач control update Обновление Windows control userpasswords Настройка учетной записи администратора control userpasswords2 Настройка учетных записей пользователей desk.cpl Дисплей – Разрешение экрана devmgmt.msc Диспетчер устройств firewall.cpl Брандмауэр Windows inetcpl.cpl Свойства Интернета (панель управления Интернетом) intl.cpl Региональные настройки (международные) mmsys.cpl Свойства звука (Настройки мультимедийной системы) ncpa.cpl Свойства сети netplwiz Создание учетной записи пользователя powercfg.cpl Конфигурация питания sysdm.cpl Свойства системы timedate.cpl Свойства даты и времени utilman Удобный менеджер сервисных программ wscui.cpl Центр безопасности (Windows Security Center UI) Инструменты администрирования Windows compmgmt.msc Управление компьютером, включая системные инструменты, хранилища, услуги и приложения defrag Команда дефрагментации dcomcnfg Сервисы компонентов (подробная конфигурация компонентов) devmgmt.msc Управление устройствами diskmgmt.msc Диспетчер разделов диска diskpart Diskpart Command eventvwr.msc Просмотрщик событий fsmgmt.msc Общие папки (Управление общим доступом к файлам) gpedit.msc Редактор групповой политики lusrmgr.msc Локальные пользователи и группы perfmon.msc Performance Monitor rekeywiz Шифрование файлов 👉 @sysadminof

🚀 Подборка Telegram каналов для программистов Системное администрирование, DevOps 📌 https://t.me/bash_srv Bash Советы https://t.me/win_sysadmin Системный Администратор Windows https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С https://t.me/DevLab1C 1С:Предприятие 8 https://t.me/razrab_1C 1C Разработчик https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт https://t.me/rabota1C_rus Вакансии для программистов 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Big Data, Machine Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста https://t.me/lifeproger Жизнь программиста. Авторский канал. QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике https://t.me/matgeoru Математика | Геометрия | Логика Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

Эффективный разбор лог-файлов Linux! 15 примеров, которые администраторы Linux могут использовать ежедневно 👇. 1/ Поиск определенного текста в файле журнала: grep "error" /var/log/syslog Эта команда ищет слово "error" в файле syslog. 2/ Подсчитайте вхождения определенного шаблона: grep -c "error" /var/log/syslog Эта команда подсчитывает вхождения слова "error" в файл syslog. 3/ Отфильтруйте журналы по диапазону дат: grep "Apr 1" /var/log/syslog Эта команда фильтрует записи syslog за 1 апреля. 4/ Просматривайте журналы в режиме реального времени: tail -f /var/log/syslog Эта команда позволяет следить за файлом syslog в режиме реального времени. 5/ Найдите наиболее часто встречающиеся ошибки: grep "error" /var/log/syslog | sort | uniq -c | sort -nr Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках. 6/ Выполните поиск в нескольких файлах журнала одновременно: grep "error" /var/log/syslog /var/log/nginx/error.log Эта команда ищет "error" в журналах ошибок syslog и Nginx. 7/ Извлеките определенные поля из записей журнала: awk '{print $4, $6}' /var/log/nginx/access.log Эта команда извлекает и выводит определенные поля из записей журнала доступа Nginx. 8/ Поиск IP-адресов: grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" /var/log/nginx/access.log Эта команда извлекает IP-адреса из записей журнала доступа Nginx. 9/ Определите основные шаблоны доступа: awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr Эта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx. 10/ Поиск определенных кодов состояния HTTP: grep "404" /var/log/nginx/access.log Эта команда ищет ошибки HTTP 404 в журналах доступа Nginx. 11/ Определите основных потребителей трафика: awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | head Эта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx. 12/ Фильтруйте журналы по IP-адресу источника: grep "192.168.1.100" /var/log/auth.log Эта команда фильтрует журналы аутентификации по определенному IP-адресу. 13/ Поиск неудачных попыток входа в систему: grep "Failed password" /var/log/auth.log Эта команда ищет неудачные попытки входа в систему SSH в журналах auth. 14/ Проверьте время запуска и выключения системы: grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping" Эта команда извлекает события запуска и выключения системы из syslog. 15/ Найдите процессы, потребляющие большое количество CPU: grep "CPU" /var/log/syslog Эта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах. 👉 @sysadminof

Вопросы для учебы и собеседования В данном плейлисте будут раскрыт вопросы теории с привязкой к практике, которые мои бывшие выпускники часто встречали на своих первых собеседованиях у работодателя, а также интересные вопросы с которыми сталкивался на хакатонах и которые встречал в комментариях к статьям на хабре. источник 👉 @sysadminof

Саппорт, который всегда на связи и готов вам помочь. Квалифицированная поддержка VPS-решений 24/7. Ваши данные в надежных руках Виртуальные серверы на мощных процессорах. С нами ваши личные проекты будут в безопасности. Надежный и защищенный интернет-канал для Вашего бизнеса. Подпишитесь на канал, чтобы узнать больше о наших предложениях. #реклама О рекламодателе

Пакетная фильтрация в Linux Бесконтекстная пакетная фильтрация (iptables): stateless Контекстная пакетная фильтрация (iptables): stateful источник 👉 @sysadminof

Myrtille Обеспечивает простой и быстрый доступ к удаленным рабочим столам Windows, Linux, приложениям и SSH-серверам через веб-браузер, без каких-либо плагинов, расширений или настроек. Технически Myrtille представляет собой шлюз HTTP(S) для RDP и SSH. https://github.com/cedrozor/myrtille Demo https://www.myrtille.io/ 👉 @sysadminof

🛠 +1 контроллер домена: зачем он и как внедрить без ошибок? 🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?». Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров. На вебинаре вы узнаете: – как дополнительный контроллер помогает обеспечить стабильность, – что важно учесть при его настройке: роли, службы, репликация, – как избежать типичных ошибок при внедрении, – как проверить работоспособность и синхронизацию. 📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара. 👉 Регистрируйтесь по ссылке: https://vk.cc/cMm33B Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Создание скриптов bash источник 👉 @sysadminof

Mikrotik и несколько провайдеров. Резервирование каналов В данной статье мы не будем рассматривать базовую настройку роутера: выход в интернет, правила брандмауэра и т.п., будем считать, что читатель владеет этими вещами и уделим внимание только обеспечению резервирования внешних каналов. https://telegra.ph/Mikrotik-i-neskolko-provajderov-Rezervirovanie-kanalov-05-28 👉 @sysadminof

🎓 Новый поток DevOps Upgrade стартует 30 июня И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом: 🟢 Вводный модуль и тренинг по тайм-менеджменту 🟢 Повторные попытки сдачи практики 🟢 Больше работы с куратором и поддержка по сложным вопросам 🟢 Бесплатный перенос на следующий поток 🟢 Новая модель оплаты — перед каждым модулем, равными частями Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя. 📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах. 💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥 👉 Все подробности —по ссылке.

Active Directory: утилита DCDIAG Утилита dcdiag позволяет выполнить до 20 тестов над инфраструктурой Active Directory. Некоторые из тестов предоставляют диагностическую информацию об определенном контроллере домена. Многие тесты предоставляют информацию о конфигурации репликации в пределах леса. Advertising Проверяет, правильно ли контроллер домена сообщает о себе и о своей роли хозяина операций. Этот тест завершиться неудачно, если служба NetLogon не запущена CheckSDRefDom Проверяет правильность доменов ссылок дескрипторов безопасности для каждого раздела каталогов программ Connectivity Проверяет регистрацию DNS для каждого контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер домена и проверяет подключение по протоколам LDAP и RPC к каждому контроллеру домена CrossRefValidation Проверяет правильность перекрестных ссылок для доменов RRSSysvol проверяет состояние готовности для FRS SYSVOL FRSEvent Проверяет ошибки репликации в работе службы репликации файлов, что может означать наличие проблем в репликации SYSVOL и, таким образом, целостности копий объектов групповых политик FSMOCheck Не проверяет роли хозяев операций, а вместо этого запрашивает сервер глобального каталога, первичный контроллер домена, предпочтительный сервер времени, сервер времени и центр распространения ключей Intersite Проверяет наличие ошибок, которые могут помешать нормальной репликации между сайтами. Компания Microsoft предупреждает, что иногда результаты этого теста могут оказаться неточными KCCEvent Проверяет безошибочность создания объектов соединений для репликации между сайтами KnowsOfRoleHolders Проверяет возможность подключения контроллеров домена ко всем пяти хозяевам операций MachineAccount Проверяет правильность регистрации учетной записи целевого компьютера и правильность объявлений служб этого компьютера. Если обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав параметры /fixmachineaccount или /recreatemachineaccount NCSecDesc Проверяет правильность разрешений для репликации в дескрипторах безопасности для заголовков контекста именования NetLogons Проверяет правильность разрешений регистрации, позволяющих регистрацию, для каждого контроллера домена ObjectsReplicated Проверяет правильность репликации агента сервера каталогов и объектов учетных записей компьютеров OutboundSecureChannels Проверяется наличие безопасных каналов между всеми контроллерами домена в интересующем домене Replications Проверяет возможность репликации между контроллерами домена и сообщает обо всех ошибках при репликации RidManager Проверяет работоспособность и доступность хозяина относительных идентификаторов Services Проверяет работоспособность всех служб, необходимых для работы контроллера домена, на указанном контроллере домена SystemLog Проверяет безошибочность работы системного журнала VerifyEnterpriseReferences Проверяет действительность системных ссылок службы репликации файлов для всех объектов на всех контроллерах домена в лесу VerifyReferences Проверяет действительность системных ссылок службы репликации файлов для всех объектов на указанном контроллере домена VerifyReplicas Проверяет действительность всех разделов каталога приложения на всех серверах, принимающих участие в репликации Синтаксис команды dcdiag: dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>] ] [{/a|/e}{/q|/v}] [/i] [/f:<LogFile>] [/ferr:<ErrorLog>] [/c [/skip:<test]] [/test:<test>] [/fix] 👉 @sysadminof

Владимирский админ,ветер в серверной. Пингуют из Твери, пинг немеренный. 👉 @sysadminof