Системный администратор - Сетевые технологии - Компьютерная помощь

Скидка 20% на Pampers Выберите в Любимой категории Купить #реклама market.yandex.ru О рекламодателе

Зарабатывайте на установках Яндекс Браузера Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей. Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках. Выплаты до 500₽ за каждую установку Яндекс Браузера. Подать заявку #реклама 0+ partner.browser.yandex.ru О рекламодателе

Создайте интерьер мечты с БЕЛФАН! Откройте для себя, как мебель из массива может стать частью вашей семейной истории. Присоединяйтесь к нашему Телеграм-каналу и вдохновляйтесь эксклюзивными идеями уже сегодня! Подписаться #реклама О рекламодателе

📌 Виртуализация в Linux 🔹 1. Типы виртуализации: ✅ Аппаратная (KVM, Xen) — использует поддержку процессора (Intel VT-x, AMD-V). ✅ Паравиртуализация (Xen, Proxmox) — требует модифицированного ядра гостевой ОС. ✅ Программная (VirtualBox, VMware) — эмулирует железо без поддержки CPU. 🏆 Сравнение гипервизоров 🔹 KVM ✅ Тип: Аппаратный 🚀 Производительность: Высокая 😐 Простота настройки: Средняя 🖥 Поддержка Windows: ✅ Да 🔹 VirtualBox ✅ Тип: Программный 🆗 Производительность: Средняя 😀 Простота настройки: Простая 🖥 Поддержка Windows: ✅ Да 🔹 Proxmox ✅ Тип: Аппаратный (KVM + LXC) 🚀 Производительность: Высокая 😃 Простота настройки: Удобная (Web GUI) 🖥 Поддержка Windows: ✅ Да 🔹 Xen ✅ Тип: Аппаратный / Паравиртуализация 🚀 Производительность: Высокая 😐 Простота настройки: Средняя 🖥 Поддержка Windows: ✅ Да 🛠 2. KVM: Гипервизор в ядре Linux ✅ Встроен в ядро Linux, работает через qemu ✅ Требует Intel VT-x / AMD-V ✅ Управление через libvirt 📌 Установка KVM в Debian/Ubuntu

apt update && apt install -y qemu-kvm libvirt-daemon virt-manager

📌 Проверка поддержки виртуализации

egrep -c '(vmx|svm)' /proc/cpuinfo

📌 Создание ВМ через командную строку

virt-install --name myVM --ram 2048 --vcpus 2 --disk size=10 --cdrom /path/to/iso

📦 3. VirtualBox: Простой гипервизор ✅ Кроссплатформенный ✅ Удобный GUI ✅ Хорош для тестов 📌 Установка в Debian/Ubuntu

apt update && apt install -y virtualbox

📌 Запуск ВМ через CLI

VBoxManage createvm --name "MyVM" --register
VBoxManage modifyvm "MyVM" --memory 2048 --cpus 2 --ostype Ubuntu_64
VBoxManage startvm "MyVM"

🖥 4. Proxmox: Виртуализация + контейнеры ✅ Web-интерфейс для управления ✅ Поддерживает KVM и LXC ✅ Встроенная кластеризация 📌 Установка Proxmox VE (Debian-based)

echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" | tee /etc/apt/sources.list.d/pve.list
apt update && apt install -y proxmox-ve

📌 Создание ВМ через CLI

qm create 100 --name myVM --memory 2048 --net0 virtio,bridge=vmbr0
qm start 100

🏗 5. Xen: Альтернатива KVM для виртуализации ✅ Поддерживает аппаратную и паравиртуализацию ✅ Хорош для хостинга множества ВМ 📌 Установка Xen в Debian/Ubuntu

apt update && apt install -y xen-hypervisor xen-tools

📌 Запуск ВМ через xl

xl create /etc/xen/myVM.cfg
xl list

🎯 Выводы ✅ KVM – мощный, встроенный в Linux гипервизор ✅ VirtualBox – удобен для тестов, но медленнее ✅ Proxmox – отличное решение для продакшена с Web GUI ✅ Xen – альтернатива KVM, хорош для облаков @sysadmin1

🔥 Шпаргалка по iptables 🔥 📌 iptables — это утилита для настройки брандмауэра в Linux, основанного на Netfilter. Используется для фильтрации пакетов и организации NAT. 🛠 Основные цепочки 🔹 INPUT — обработка входящего трафика 🔹 OUTPUT — обработка исходящего трафика 🔹 FORWARD — пересылаемый трафик (маршрутизация) 🔹 PREROUTING — изменения пакетов до маршрутизации 🔹 POSTROUTING — изменения пакетов после маршрутизации 📖 Базовые команды 🔍 Посмотреть текущие правила:

iptables -L -v -n  # Краткий список правил
iptables -S        # Вывести правила в виде команд

🚀 Добавить правило:

iptables -A ЧЕЙН -p ПРОТОКОЛ --dport ПОРТ -j ДЕЙСТВИЕ

Пример: Разрешить SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

❌ Удалить правило (по номеру):

iptables -D ЧЕЙН НОМЕР

Пример:

iptables -D INPUT 1

🔥 Сброс всех правил:

iptables -F  # Очистить все цепочки
iptables -X  # Удалить кастомные цепочки
iptables -Z  # Сбросить счетчики

💾 Сохранение правил:

iptables-save > /etc/iptables.rules

🔄 Загрузка сохраненных правил:

iptables-restore < /etc/iptables.rules

🔒 Примеры настроек брандмауэра 📌 Блокировка IP-адреса:

iptables -A INPUT -s 192.168.1.100 -j DROP

📌 Открыть доступ к порту (например, HTTP 80):

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

📌 Блокировка всех подключений кроме определенного IP:

iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.50 -j ACCEPT

📌 Лимит соединений (не более 10 за минуту с IP):

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

📌 SNAT (Замена исходного IP-адреса, NAT):

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

📌 Редирект (Port Forwarding, DNAT):

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

🏆 Полезные советы ✅ Проверка логов iptables:

dmesg | grep iptables
journalctl -k | grep DROP

✅ Добавление правил с логированием:

iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Telnet blocked: "
iptables -A INPUT -p tcp --dport 23 -j DROP

✅ Автозагрузка iptables при старте системы:

netfilter-persistent save
netfilter-persistent reload

(Пакет iptables-persistent должен быть установлен: apt install iptables-persistent) 💡 Совет: Всегда проверяйте правила перед сохранением! Ошибка может заблокировать вам доступ к серверу. @sysadmin1

Corner Lapino — элитный посёлок Дома от 340 м² на участках от 13 соток Природа, тишина и 17 минут до Москва-сити. Узнать больше #реклама О рекламодателе

Команды Linux для управления файлами 1. cat Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ. 2. chmod Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл. 3. chown Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные. 4. file Выводит информацию об указанном файле. 5. nano Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу. 6. rename Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске. 7. touch Изменяет дату последнего открытия или модификации указанного файла. 8. tar Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их. 9. zip Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия. 10. mkdir Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке. 11. rmdir Удаляет упомянутую папку. 12. rm Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам. 13. cp Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии. 14. mv Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название. 15. find Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации. 16. grep Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются. 17. locate Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе. @sysadmin1

Приходи на Стачку в апреле! Все из IT будут здесь 10-11 апреля, Ульяновск, УлГПУ – 15-я IT-конференция Стачка 4 направления, 30+ секций, 2000+ участников. Спикеры из ведущих компаний: Яндекс, Альфа-Банк, Ozon, Авито Тех, Битрикс 24, ВКонтакте, Wildberries & Russ, Газпром Нефть и др. Мастер-классы и мастермайнды. Экспертная зона и нетворкинг-события. Билеты офлайн и онлайн. Более 200 докладов уже на сайте! Узнать больше #реклама 16+ ul.nastachku.ru О рекламодателе

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ apply.cu.ru О рекламодателе

Олды тут? Пост ностальгии... — Процессор — 80286 12MHz — 1MB RAM — HDD — 2x20 MB — Стальной корпус с толщиной стенки примерно 2мм @sysadmin1

Бесплатный курс по тестированию мобильных приложений! Станьте экспертом в Mobile QA. Научитесь проверять мобильные приложения с учетом специфики разных платформ. - 11 модулей обучения. - Онлайн-формат. - Сертификат после завершения обучения. Регистрация уже открыта! Зарегистрироваться #реклама 16+ study.selectel.ru О рекламодателе

SSH под капотом @sysadmin1

📌Объединение файлов командой cat Команда cat (сокращение от «concatenate») в Linux и других UNIX-подобных системах широко используется для работы с текстовыми файлами. Одной из её ключевых возможностей является объединение (конкатенация) нескольких файлов в один. Основные способы объединения файлов 1. Объединение двух и более файлов в один Формат команды:

cat file1.txt file2.txt > result.txt

Этот вариант соединяет содержимое file1.txt и file2.txt и записывает его в result.txt. Если result.txt уже существует, он будет перезаписан. 2. Добавление содержимого к существующему файлу Формат команды:

cat file1.txt >> result.txt

Эта команда добавляет содержимое file1.txt в конец result.txt, сохраняя уже имеющуюся информацию. 3. Объединение всех файлов в директории Если нужно объединить все текстовые файлы в текущей директории в один файл:

cat *.txt > all_files_combined.txt

Этот вариант объединяет все файлы с расширением .txt в all_files_combined.txt. Практическое применение 1. Лог-файлы: Объединение нескольких логов в один:

   cat /var/log/syslog.1 /var/log/syslog.2 > syslogs_combined.log
   

2. Конфигурационные файлы: Создание общего файла конфигурации:

   cat config_part1.conf config_part2.conf > full_config.conf
   

3. Архивы данных: Объединение частей архивов или дампов БД:

   cat backup_part1.sql backup_part2.sql > full_backup.sql
   

Проверка результата объединения После выполнения команды можно проверить содержимое объединённого файла командой:

cat result.txt

Или с постраничным просмотром:

less result.txt

@sysadmin1