Системный Администратор (Сисадмин)

Шпаргалка по разрешениям файлов в Linux (разрешения SUID, SGID и Stick Bit) 👉 @sysadminof

Что общего у сисадмина и супергероя? Оба спасают мир... до тех пор, пока не пропадает электричество. Ссылка: https://systemeit.taplink.ws

Настройка AD GP:Как запретить пользователям доступ к локальным дискам на ПК домена В данном видео я рассмотрю как запретить пользователям доступ к локальным дискам (Диску С:\ и Диску D:\) в вашем домене используя групповые политики Active Directory. Так же отмечу отдельно что данная настройка не позволяет зайти на диски только используя проводник Windows, использование же альтернативных файловых менеджеров позволяет работать как с дисками так и с файлами на них. 👉 @sysadminof

Наглядное руководство по SSH-туннелям Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика. Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. https://habr.com/ru/companies/flant/articles/691388/ original https://robotmoon.com/ssh-tunnels/ 👉 @sysadminof

⁉️ Хотите узнать, как эффективно распределять нагрузку в дата-центрах и предотвратить перегрузки? 📅 Ждем вас на открытом вебинаре 17 октября в 20:00 мск. Где мы разберем: ✔️ основные методы балансировки трафика в современных сетях ЦОД; ✔️ вопросы консистентного хеширования и поляризации трафика; ✔️ как справляться с мышами и слонами в дата-центрах. Урок для сетевых инженеров и архитекторов, стремящихся углубить свои знания и обеспечить бесперебойность сервисов. 🎙 Спикер Роман Помазанов — сетевой инженер и архитектор в крупных российских и международных компаниях с опытом работы более 12 лет. Встречаемся в преддверии старта курса «Дизайн сетей ЦОД». Все участники вебинара получат специальную цену на обучение! ⬇️ Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cCcr1C Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как организовать безопасный доступ к Docker-контейнерам через VNC с использованием noVNC, websockify и SSL/TLS В этой статье я расскажу, как можно организовать доступ к множеству Docker-контейнеров через VNC с использованием noVNC, websockify и SSL/TLS для шифрования и защиты соединений. Добавим защиту паролем для каждого контейнера, и включим шифрование трафика. https://habr.com/ru/articles/847670/ 👉 @sysadminof

LPIC-102 2.1 Переменные окружения 2.2 Создание БД таблиц и пользователей в MySQL 2.3 Базовые выражения Select, Delete, Where, From в MySQL 2 4 Изменение командной строки 2.5 Создание файла Dump для MySQL 2.6 Объединение таблиц mysql 2.7 Установка системы управления mysql 2.8 Запрос group by и order by для сортировки данных в MySQL 2.9 Псевдонимы программ 2.10 Последовательность команд в оболочке bash источник 👉 @sysadminof

LPIC-101 🐧 1 Виртуальная машина и создание пользователя Рут права 2 Редакторы vi и nano 3 Команда sudo в Linux и создание нового пользователя 4 Команды для работы с файлами и файловой системой 5 Права доступа в файловой системе 6 Log файл и команды для работы с ими 7 Программа Cron (крон) 8 Менеджеры пакетов yum и apt 9 Команда top для управления процессами 10 Поиск файлов locate и find источник 👉 @sysadminof

Как защитить сервер Linux Ограничьте, кто может использовать sudo Почему sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo. Цели привилегии sudo ограничены теми, кто входит в указанную нами группу. Примечания Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте. Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo): cat /etc/group | grep "sudo" Шаги 1 - Создайте группу: sudo groupadd sudousers 2 - Добавьте учетную запись(и) в группу: sudo usermod -a -G sudousers user1 sudo usermod -a -G sudousers user2 sudo usermod -a -G sudousers ... Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo. 3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers: sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S") 4 - Отредактируйте файл конфигурации sudo /etc/sudoers: sudo visudo 5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет: %sudousers ALL=(ALL:ALL) ALL 👉 @sysadminof

Митап про карьерный рост в Linux Эксперты из Orion soft, K2 Cloud и K2 Tech расскажут о ключевых шагах Linux-инженера на пути к большому ИТ. В программе: какие навыки в Linux стоит качать, чего ждать на техническом интервью и как найти своё место в мире инфры. Полезная информация для всех, кто стремится развиваться в DevOps и не только. Встречаемся онлайн 7 октября, в 19:00 (мск). Подробности и регистрация по ссылке

Что такое systemd? Управление демонами linux c помощью systemctl В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами. В видео вы узнаете: где хранится systemd unit какие бывают юниты как посмотреть статус сервиса как добавить сервис в автозагрузку как запустить/остановить сервис как запретить запускать сервис А также мини man systemctl: systemctl is-enabled systemctl list-units -t тип --all systemctl status systemctl start systemctl stop systemctl restart systemctl reload systemctl enable systemctl disable systemctl mask systemctl unmask источник 👉 @sysadminof

Новый бесплатный вебинар «Инструменты безопасности Windows»: - Как использовать встроенные средства безопасности Windows для защиты операционной системы - Продвинутые функций брандмауэра. - Управление политиками безопасности с помощью Group Policy. - Контроль безопасности путем чтения логов системы. ✔️Полезно для: системных администраторов и всех кто работает с Windows! ⚡️За 60 минут Вы: - Научитесь настраивать и использовать Windows Defender для обеспечения безопасности. - Сможете эффективно управлять политиками безопасности через Group Policy. - На практике реализуете основные меры по защите данных. - Будете уверены в том, что ваша система защищена от большинства угроз. 🙂Регистрируйтесь сейчас и получите бонус «Групповые политики Windows»: https://otus.pw/q2LH7/?erid=2VtzquWkhJy Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Подборка редакторов для Linux Vim — это продвинутый текстовый редактор, созданный для комплексного редактирования текста. Это улучшенная версия редактора Vi, доступного в большинстве UNIX-систем. Установка sudo apt install vim #[Для Ubuntu / Debian] sudo yum install vim #[Для CentOS / Fedora] Nano — это текстовый редактор на основе командной строки с открытым исходным кодом для UNIX-подобных операционных систем. Он был создан по образу и подобию радактора Pico, но с рядом заметных улучшений. Установка # apt install nano [Для Ubuntu/Debian] # yum install nano [Для CentOS/Fedora] GNU Emacs — это настраиваемый, расширяемый текстовый редактор с открытым исходным кодом в семействе текстовых редакторов Emacs. Он популярен за счет широкого спектра доступных команд. Кроме того, для GNU Emacs существует множество плагинов, количество которых постоянно пополняется. Установка sudo apt install emacs #[Для Ubuntu / Debian] sudo yum install emacs #[Для CentOS / Fedora] Gedit — это приложение с открытым исходным кодом, предназначенное для редактирования обычного текста. Он имеет понятный графический интерфейс, подобный Блокноту. Gedit, который создан под GNOME, отличается простотой использования. Установка sudo apt install gedit #[Для Ubuntu / Debian] sudo yum install gedit #[Для CentOS / Fedora] Geany — это текстовый редактор с открытым исходным кодом GTK+. Его особенность заключается в том, что он позволяет подключать сторонние библиотеки для создания полноценной среды разработки. С его помощью Вы сможете удобно писать код на разных языках (C, Java, Pascal, PHP и многих других). Установка sudo apt install geany #[Для Ubuntu / Debian] sudo yum install geany #[Для CentOS / Fedora] Kate (KDE Advanced Text Editor) — многофункциональный текстовой редактор из среды рабочего стола KDE. Установка sudo apt install kate #[Для Ubuntu / Debian] sudo yum install kate #[Для CentOS / Fedora] Notepadqq — это совершенно бесплатный редактор исходного кода, созданный в качестве альтернативы Notepad++ для Linux. Установка sudo apt install notepadqq #[Для Ubuntu / Debian] sudo yum install notepadqq #[Для CentOS / Fedora] 👉 @sysadminof

Межсетевой экран nftables nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах. Часть 1. Тип filter цепочка INPUT и большинства распространенных правил Часть 2. Тип filter цепочка FORWARD Часть 3. Тип nat цепочка POSTROUTING и PREROUTING 👉 @sysadminof

🔥 Готовы ли вы стать архитектором сетей ЦОД? 📌 Пройдите тест из 22 вопросов и узнайте, справитесь ли вы с программой онлайн-курса «Дизайн сетей ЦОД» OTUS. 👉 Пройти тест - https://vk.cc/cBMp0O 💣 Осилите тест — получите спец.цену на курс и доступ к записям открытых уроков курса для знакомства с экспертами. 🦾 На курсе вас ждет все, что нужно для прокачки навыков в области построения сетей ЦОД! 💻 Курс дает почву для роста администраторам и проектировщикам сетей, а также сетевым и системным инженерам. Возможна рассрочка. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Free CCNA 200-301 | Complete Course 2023 Network Devices | Day 1 Anki Flashcards | Day 1 Extra Packet Tracer Introduction | Day 1 Lab Interfaces and Cables | Day 2 Connecting Devices | Day 2 Lab OSI Model & TCP/IP Suite | Day 3 OSI Model | Day 3 Lab Intro to the CLI | Day 4 Basic Device Security | Day 4 Lab Ethernet LAN Switching (Part 1) | Day 5 источник 👉 @sysadminof

Развертывание кластера Kubernetes — долгая, сложная и рутинная работа А что если мы скажем, что это можно сделать за несколько кликов 🤯 8 октября Cloud․ru проведет бесплатный вебинар и в прямом эфире покажет, как быстро и просто развернуть приложение в кластере Kubernetes, при этом сэкономить на инфраструктуре. Ну и в целом эксперт расскажет про нюансы управления кластером и ответит на вопросы. Будет интересно разработчикам, DevOps-инженерам, архитекторам облачных решений и всем, кто работает с Kubernetes. ➡️ Регистрируйтесь на сайте

Деление сети на подсети: шпаргалка 👉 @sysadminof

Cisco Настройка статической и динамической маршрутизации 1 часть, 2 часть STATIC, 3 часть RIP, 4 часть должно было быть IGRP 10 04 2020 консультация по практическим Орг.АДМ. Настройка протокола динамической маршрутизации (OSPF),(EIGRP) VLANs Router VLANs SW источник 👉 @sysadminof

Хотели бы реализовать свои идеи в проекте с многомиллионной аудиторией? 🚀 В Авито актуальны вакансии для инженеров под разные задачи: 1️⃣ Data Engineer в команду Clickstream Вы будете разрабатывать новые и поддерживать существующие продукты в составе кросс-функциональной команды, заниматься развитием существующей BigData-платформы, а также создавать новые сервисы на Python. 2️⃣ Системный инженер HPC кластеров Вам предстоит участвовать в разворачивании HPC кластера для задач ML/AI с нуля, а также заниматься сопровождением и развитием высокопроизводительных кластеров. Что ещё вас ждёт: – достойная зарплата, размер которой обсуждается на собеседовании; – прозрачная система премий; – передовые технологии и подходы, возможность пробовать новое; – опытные и заинтересованные коллеги, готовые оказать поддержку; – мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы; – личный бюджет на обучение, который можно тратить на книги, курсы и конференции; – забота о здоровье: ДМС со стоматологией с первого дня, в офисе принимают терапевт и массажист; – возможность работать удалённо и по желанию посещать комфортный офис в Москве или Санкт-Петербурге. Откликайтесь по ссылкам выше!