Системный Администратор (Сисадмин)

Когда руки из правильного места 💪 Мы в MAX 👉 @sysadminof

Grep в Linux как инструмент для администрирования grep — утилита командной строки, используется для поиска и фильтрации текста в файлах, на основе шаблона, который (шаблон) может быть регулярным выражением. Примеры использования. grep iodmin grep iodmin file.txt поиск iodmin в файле file.txt, с выводом полностью совпавшей строкой grep -o iodmin file.txt поиск iodmin в файле file.txt и вывод только совпавшего куска строки grep -i iodmin file.txt игнорирование регистра при поиске grep -bn iodmin file.txt показать строку (-n) и столбец (-b), где был найден iodmin grep -v iodmin file.txt инверсия поиска (найдет все строки, которые не совпадают с шаблоном iodmin) grep -A 3 iodmin file.txt вывод дополнительных трех строк, после совпавшей grep -B 3 iodmin file.txt вывод дополнительных трех строк, перед совпавшей grep -C 3 iodmin file.txt вывод три дополнительные строки перед и после совпавшей grep -r iodmin $HOME рекурсивный поиск по директории $HOME и всем вложенным grep -c iodmin file.txt подсчет совпадений grep -L iodmin *.txt вывести список txt-файлов, которые не содержат iodmin grep -l iodmin *.txt вывести список txt-файлов, которые содержат iodmin grep -w iodmin file.txt совпадение только с полным словом iodmin grep -f iodmins.txt file.txt поиск по нескольким iodmin из файла iodmins.txt, шаблоны разделяются новой строкой grep -I iodmin file.txt игнорирование бинарных файлов grep -v -f file2 file1 > file3 вывод строк, которые есть в file1 и нет в file2 grep -in -e 'python' `find -type f` рекурсивный поиск файлов, содержащих слово python с выводом номера строки и совпадений grep -inc -e 'test' find -type f | grep -v :0 рекурсивный поиск файлов, содержащих слово python с выводом количества совпадений grep . *.py вывод содержимого всех py-файлов, предваряя каждую строку именем файла grep "Http404" apps/**/*.py рекурсивный поиск упоминаний Http404 в директории apps в py-файлах Полный мануал по grep есть тут Мы в MAX 👉 @sysadminof

Черный экран на терминальном сервере windows server 2019 Данная проблема возникает из-за большого количества правил для Cortana в ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Данные правила создаются при входе на терминальный сервер и должны удаляться при выходе, но увы этого не происходит Удаляем ветку и заново ее создаем:

Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"

Создаем дополнительный ключ реестра, чтобы правила больше не создавались повторно:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" -Name "DeleteUserAppContainersOnLogoff" -Value ”1”  -PropertyType "DWord"

Перезагружаемся Мы в MAX 👉 @sysadminof

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask) Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания. https://habr.com/ru/post/469667/ Мы в MAX 👉 @sysadminof

📕 Контейнеризация в Windows Server для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов. На открытом уроке 22 октября в 20:00 мск мы разберем как использовать контейнеры в Windows Server. 📗 На вебинаре вы: 1. Узнаете, как использовать контейнеризацию для повышения гибкости и управляемости серверной инфраструктуры. 2. Освоите базовые команды и подходы к управлению контейнерами. 📘 В результате на практике развернете свой первый контейнер с помощью Docker и поймете принципы работы контейнеров в Windows Server. 👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cQwMng Все участники открытого урока получат скидку на курс "Администратор Windows" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Виртуализация В первом видео мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во втором видео мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы. источник Мы в MAX 👉 @sysadminof

Библия Linux. 10-е издание Негус Кристофер (2022) ⚠️Сюда мы не можем выложить книгу, ее удаляют. Скачать можно по ссылке https://max.ru/sysadminof/AZoAPZrlKxc Полностью обновленное 10-е издание «Библии Linux» поможет как начинающим, так и опытным пользователям приобрести знания и навыки, которые выведут на новый уровень владения Linux. Известный эксперт и автор бестселлеров Кристофер Негус делает акцент на инструментах командной строки и новейших версиях Red Hat Enterprise Linux, Fedora и Ubuntu. Шаг за шагом на подробных примерах и упражнениях вы досконально поймете операционную систему Linux и пустите знания в дело. Кроме того, в 10-м издании содержатся материалы для подготовки к экзаменам на различные сертификаты по Linux. 👉Скачать https://max.ru/sysadminof/AZoAPZrlKxc 👉 @sysadminof

RustScan – Инструмент для быстрого сканирования портов Данный проект может похвастаться высокой скоростью работы(Сканирует все 65 тыс. портов за 3 секунды), гибкой расширяемостью и адаптивным методом работы. https://github.com/RustScan/RustScan Мы в MAX 👉 @sysadminof

GoAccess GoAccess был разработан как быстрый анализатор логов, работающий в терминале. Основная идея заключается в быстром анализе и просмотре статистики веб-сервера в реальном времени без необходимости использования браузера (это особенно удобно, если вы хотите быстро проанализировать лог доступа через SSH или просто предпочитаете работать в терминале). Хотя вывод в терминал является стандартным, программа также способна генерировать полный автономный HTML-отчет в реальном времени (что отлично подходит для аналитики, мониторинга и визуализации данных), а также отчеты в формате JSON и CSV. https://goaccess.io/ Мы в MAX 👉 @sysadminof

Распределенная файловая система GlusterFS Мы поговорим о распределенных файловых системах и покажем как с их помощью можно создавать файловые хранилища практически неограниченного размера. На примере файловой системы GlusterFS мы продемонстрируем создание такого кластера, покажем как можно создавать тома с разными отказоустойчивыми конфигурациями и как эти тома можно монтировать на удаленные сервера. источник Мы в MAX 👉 @sysadminof

Http logs viewer 💪 HTTP Logs Viewer (ранее Apache Logs Viewer) — это бесплатный и мощный инструмент, который позволяет с легкостью отслеживать, просматривать и анализировать логи Apache/IIS/nginx. Он предоставляет функции поиска и фильтрации логов, выделяя различные HTTP-запросы на основе их кода состояния. Также имеется возможность создания отчетов, благодаря чему вы можете за несколько секунд сгенерировать круговую или столбчатую диаграмму. В дополнение к этому, доступны статистические данные, где можно увидеть самые популярные запросы, основные ошибки, количество кодов состояния, общий объем переданных данных и многое другое. https://www.apacheviewer.com/ Мы в MAX 👉 @sysadminof

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Утилита для бэкапов Borgbackup Дедуплицирующий архиватор с сжатием и защищенным шифрованием. BorgBackup дает вам: Экономия места при хранении резервных копий. Безопасное, аутентифицированное шифрование. Сжатие: lz4, zstd, zlib, lzma или без него. Возможность монтирования резервных копий с помощью FUSE. Простая установка на различных платформах: Linux, macOS, BSD, ... Свободное программное обеспечение (лицензия BSD). Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом. GitHub https://github.com/borgbackup/borg Demo https://www.borgbackup.org/demo.html Мы в MAX 👉 @sysadminof

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать. Firewall в Mikrotik по большей части позаимствован из IPTables из Linux. 02:27 Вопросы вебинара 03:23 Firewall filter 07:06 Работа по принципу «Если-То» 23:54 Filter Actions 57:15 Firewall NAT 1:03:33 NAT Actions 1:14:59 Connection State 1:30:49 Connection Tracking 1:31:22 Простая настройка firewall 1:33:16 Сложная настройка firewall 1:33:46 Address List 1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени 1:45:06 NAT Helpers 1:46:51 Полезные ссылки источник Мы в MAX 👉 @sysadminof

Rufus: надежная утилита форматирования USB Форматирование USB, флэш-карт и виртуальных дисков в FAT/FAT32/NTFS/UDF/exFAT/ReFS/ext2/ext3 Создание загрузочных USB-накопителей DOS, используя FreeDOS или MS-DOS (Windows 8.1 или более ранние версии) Создание загрузочных дисков BIOS или UEFI, включая загрузочные диски UEFI NTFS Создание загрузочных дисков из загрузочных ISO (Windows, Linux и т.д.) Создание загрузочных дисков из загрузочных образов дисков, включая сжатые. Создание установочных дисков Windows 11 для ПК, не оснащенных TPM или Secure Boot Создание дисков Windows To Go Создание постоянных разделов Linux Создание образов дисков VHD/DD Вычисление контрольных сумм MD5, SHA-1, SHA-256 и SHA-512 выбранного образа Улучшение процесса установки Windows путем автоматической настройки параметров OOBE (локальная учетная запись, параметры конфиденциальности и т.д.) Выполняйте проверку плохих блоков, включая обнаружение "поддельных" флеш-накопителей Загрузка официальных розничных ISO-образов Microsoft Windows 7, Windows 8, Windows 10 или Windows 11 Загружать ISO-файлы UEFI Shell Современный и привычный пользовательский интерфейс, встроенная поддержка 38 языков Малая занимаемая площадь. Не требует установки. Портативный. Совместимость с Secure Boot. 100% свободное программное обеспечение (GPL v3) https://github.com/pbatard/rufus Мы в MAX 👉 @sysadminof

Облако ITENTIS CLOUD: технологии топов, цена без наценки (и живая поддержка!) Нашли брендовую вещь в надежном маркете на 30% дешевле? Вот и мы так же. 😉 ITENTIS CLOUD — не "бюджетный" вариант. Это ВСЕ те же технологии, что у Яндекса, Mail или VK (VPC, Kubernetes, S3, снимки, автомасштабирование), но... 🔥 ...ЗНАЧИТЕЛЬНО ДЕШЕВЛЕ! 🔥 Зачем платить за бренд? Получите то же самое (а кое-что лучше) и сэкономьте. Не верите? Сравните тарифы! Надежные дата-центры Tier III, как у всех. И главное — наша поддержка. Вот где мы их РЕАЛЬНО обходим: 💩 У них: очереди, боты, ответ "в течение 24 часов". 😍 У нас: живой, компетентный специалист 24/7. Не бот! Настоящий человек, который РАЗБЕРЕТСЯ. Ответ за минуты. Сложный Kubernetes? Объясним и поможем. Это наш стандарт. Что вы получаете за меньшие деньги: 1. Та же "начинка": все ключевые технологии (VPC, Kubernetes, S3 и т.д.) — как у топов. 2. Надежность: Tier III, 2FA, шифрование, брандмауэры. 3. Скорость: запуск кластера быстрее доставки пиццы. 4. Простой контроль: интуитивное управление. 5. ГЛАВНОЕ: цена, от которой улыбнетесь + поддержка, которая реально спасает. "А подвох?" Да нигде! ▶️14 дней БЕСПЛАТНО: протестируйте всё. ▶️БЕСПЛАТНАЯ миграция: перенесем ваши проекты без простоев. ▶️Гарантия возврата: риск — ноль. ‼️ Понравится? Расскажите друзьям! Реферальная программа: за каждого клиента — бонус или скидка. Без мишуры. Итог: ITENTIS CLOUD = Технологии топов + Честная цена + Человеческая поддержка 24/7. Хватит переплачивать и ждать ответа! Получите максимум. 👉 Действуйте выгодно: 1. Сравните тарифы: https://itentis.cloud 2. Пишите: 🤖 Telegram-бот: @itentis_bot (Фраза: "Хочу облако дешевле Яндекса!") ✉️ Почта: sales@itentis.ru 3. Скажите: "Читал пост про ЭКОНОМИЮ в облаке!" 🚀(Получите бонус!) 4. Присоединяйтесь: @itentis https://itentis.cloud Мощное облако. Честная цена. Люди на связи. Реклама. ООО "АВАНГАРД", ОГРН 1107746046550, erid: 2VtzqvnkwRg

Пошаговое руководство как подсчитать количество файлов и поддиректорий в каталоге Linux с помощью команды По умолчанию утилита tree не установлена в дистрибутивах Linux. Однако она доступна для скачивания в большинстве из них. Для ее установки достаточно использовать менеджер пакетов Вашей операционной системы. Например: yum install tree #Для RHEL / CentOS 7 dnf install tree #Для Fedora 22+ / RHEL / CentOS 8 sudo apt install tree #Для Ubuntu / Debian sudo zypper in tree #Для openSUSE Вывод скрытых файлов с помощью tree tree -a Отображение пути для каждого файла каталога tree -f Как вывести только подкаталоги, используя tree tree -d Вывод содержимого до определенной глубины tree -L 2 Поиск содержимого по шаблону tree -f -P Ardui* Как скрыть пустые каталоги tree -f --prune Как вывести права доступа содержимого с помощью tree tree -p Вывод имени пользователя, группы и прав доступа tree -pug Как узнать размер содержимого, используя tree tree -s Отображение времени последнего изменения файлов tree -D Как узнать размер всех подкаталогов директории с tree tree --du Запись результата работы команды в файл tree -o treeFile.txt источник Мы в MAX 👉 @sysadminof

🔧 Круглосуточная техподдержка серверов, СХД и сетевого оборудования топовых вендоров: Huawei, Lenovo, Dell, Hitachi, NetApp, Brocade и др. ⚡ Наши преимущества: • Гарантийное и постгарантийное обслуживание; • 34 склада ЗИП по всей России; • 250 сертифицированных инженеров L1–L3; • Собственная лаборатория тестирования комплектующих; • Проактивный мониторинг и превентивные замены; • Гарантия соблюдения SLA; • Фиксированное время восстановления работоспособности оборудования. 💡Обеспечим непрерывность бизнес-процессов и продлим срок службы вашего оборудования на 30%! подробнее

Защита от брутфорса и эксплоитов OpenSSH В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем. Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban, sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит. В июньском коммите один из разработчиков OpenSSH Дэмиен Миллер (Damien Miller) представил новые опции конфигурации sshd(8): PerSourcePenalties и PerSourcePenaltyExemptList. Как написано в коммите, изменения вводят «штраф за нежелательное поведение». В реальности они добавляют привычную опцию для многих веб-приложений — задержку после ввода неправильного пароля (первый патч). А также защиту от введения такой задержки для некоторых клиентов (второй патч). https://habr.com/ru/companies/globalsign/articles/835316/ Мы в MAX 👉 @sysadminof

📆DevOps-митап с докладами от Altenar и Флант — встречаемся в центре Питера и онлайн вечером 30 октября. Ребята из международного разработчика ПО Altenar расскажут, как устроена их гибридная инфраструктура и: • Сравнят три способа подружить секреты из Vault с Kubernetes, которые опробовали в продакшене, а также рассмотрят альтернативные подходы. • Поделятся, как построили и поддерживают секьюрити-пайплайн на базе SonarQube, Trivy Operator и DefectDojo силами одного инженера. А также представитель Фланта поделится не так часто освещаемым опытом: как подойти к процессу сборки и доставки приложений в закрытые Kubernetes-кластеры. 👉🏻Все что нужно — зарегистрироваться. 📍Участие бесплатное, число мест в зале ограничено. Все зарегистрировавшиеся получат ссылки на трансляции в день мероприятия.