Секреты сисадмина | DevOps, Linux, SRE

Бесплатный открытый урок для DevOps и разработчиков: освойте ключевой подход «инфраструктура как код» на примере Terraform — одного из самых популярных инструментов для управления этим подходом 🔥На вебинаре разберем: - основные концепции инфраструктуры как кода и её преимущества; - основные понятия и возможности Terraform; - как написать конфигурационные файлы Terraform для развертывания и управления инфраструктурой; - использования Terraform для развертывания облачных ресурсов на примерe Google Cloud; - практические советы и лучшие практики при работе с Terraform. 🗓 Встречаемся 25 апреля в 20:00 мск в рамках курса «DevOps практики и инструменты». Все участники вебинара получат специальную цену на обучение и консультацию от менеджеров OTUS! Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок: https://vk.cc/cwnhnP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Эффективный разбор лог-файлов Linux (часть 1) Примеры, которые администраторы Linux могут использовать ежедневно 👇 1. Поиск определенного текста в файле журнала: grep "error" /var/log/syslog Эта команда ищет слово "error" в файле syslog. 2. Подсчет вхождения определенного шаблона: grep -c "error" /var/log/syslog Эта команда подсчитывает вхождения слова "error" в файл syslog. 3. Фильтр журнала по диапазону дат: grep "Apr 1" /var/log/syslog Эта команда фильтрует записи syslog за 1 апреля. 4. Просмотр журнала в режиме реального времени: tail -f /var/log/syslog Эта команда позволяет следить за файлом syslog в режиме реального времени. 5. Поиск наиболее часто встречающейся ошибки: grep "error" /var/log/syslog | sort | uniq -c | sort -nr Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках. #СекретыСисадмина

«Шторм» алертов, «зоопарк» систем, SLA и бизнес страдают – типичные боли мониторинга в крупных и разрозненных ИТ-окружениях. Управлять здоровьем ИТ на всех уровнях можно с Monq – all-in-one мониторингом на low и no-code автоматизации. Платформа помогает быстро реагировать на сбои и отслеживать состояние всего окружения на одном экране. В «коробке»: ➡️ зонтичный и синтетический мониторинг ➡️ агентский мониторинг инфраструктуры ➡️ сбор и анализ метрик, событий и логов ➡️ автопостроение карт здоровья и РСМ ➡️ оперативный центр ➡️ корреляция и дедупликация ➡️ готовые контент-паки для Zabbix, Kubernetes, Jira, Telegram, почтой и др. В реестре Минцифры. 🟠 Вы – «суровый» enterprise? Приходите на демо. 🟡 Попробовать Monq можно в комьюнити-версии – в апреле с нее были сняты все лимиты на сбор данных, а число доступных КЕ выросло в 20 раз. Реклама. ООО «Монк Диджитал Лаб», ИНН 7730253840, erid:3apb1Qrwwr2uBg1WVg5oQ2GKQ3wr8YKYRiPXdQ5NLKnwd

Режим временного пользователя в группе AD В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell. С чего начать? Проверяем режим работы леса, должен быть 2016 и выше: (Get-ADForest).ForestMode Проверяем диапазон: Get-ADOptionalFeature -filter *| select EnableScopes И включаем функционал, внимание - включение работает в одну сторону и его отмена невозможна: Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена": $ttl = New-TimeSpan -Minutes 2 Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL: Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически. #СекретыСисадмина

Обучишься Excel — станешь аналитиком 📌 Полезные приёмы, гайды, лайфхаки эксель и аналитики данных для начинающих на канале @ba_sa_analytics. Подписывайся и становись аналитиком: @ba_sa_analytics

Fuck - это великолепная утилита, которая исправляет ошибки в предыдущих консольных командах Примеры: ➜ apt-get install vim E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied) E: Unable to lock the administration directory (/var/lib/dpkg/), are you root? ➜ fuck sudo apt-get install vim [enter/↑/↓/ctrl+c] [sudo] password for nvbn: Reading package lists... Done ... ➜ git push fatal: The current branch master has no upstream branch. To push the current branch and set the remote as upstream, use git push --set-upstream origin master ➜ fuck git push --set-upstream origin master [enter/↑/↓/ctrl+c] Counting objects: 9, done. ... Установка На Ubuntu / Mint установите The Fuck с помощью следующих команд: sudo apt update sudo apt install python3-dev python3-pip python3-setuptools pip3 install thefuck --user На FreeBSD установите The Fuck с помощью следующих команд: pkg install thefuck На macOS или Linux установить The Fuck можно через Homebrew: brew install thefuck Смотреть #СекретыСисадмина

Как понять, что вы уже мидл? Какая конкуренция за вакансии по сравнению с джунами? Какие зарплаты и что на них влияет? Решили задать эти вопросы опытным разработчикам, которые сами нанимают мидлов. Присоединяйтесь к вебинару — будем вместе разбираться в рынке труда для программистов с опытом. → Бесплатно, 25 апреля в 19:00 Мск Вы узнаете: — как понять, что вы уже не джун, а скорее мидл; — как сегодня выглядит рынок вакансий; — сколько платят на средних позициях и как влиять на свой доход; — что лучше: расширять стек или идти в специализацию; — как правильно проходить собеседования. → Зарегистрироваться на вебинар

Меняем пароль пользователя Active Directory с помощью PowerShell - Чтобы изменить пароль пользователя Active Directory, используйте команду Set-ADAccountPassword из модуля Active Directory для Windows PowerShell. - Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell: Import-Module ActiveDirectory - Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом: $newPass=Read-Host "Enter the new user password" -AsSecureString - Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду: Set-ADAccountPassword jkelly -NewPassword $newPass - Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта: Set-ADAccountPassword jkelly–NewPassword (ConvertTo-SecureString -AsPlainText –String "St0ngPwd@d" -force) - Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду: Set-ADUser jkelly -ChangePasswordAtLogon $True - Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt). Используйте этот скрипт: Get-Content C:\PS\user_to_reset.txt | Set-ADAccountPassword -NewPassword $newPass -Reset #СекретыСисадмина

Станьте экспертом в Яндекс Практикуме: автором, наставником или ревьюером. Автор пишет тексты уроков вместе с командой контента. Наставник ведет вебинары и отвечает на вопросы студентов в чате. Ревьюер проверяет домашние задания и дает обратную связь. Сейчас мы ищем экспертов на следующие курсы: → Системное администрирование: автор и наставник → Информационная безопасность: наставник и ревьюер → DevOps: наставник Что мы предлагаем: • удалёнка, частичная занятость от 10 часов в неделю • ежемесячный дополнительный доход • развитие софтскилс, профессиональное комьюнити и нетворкинг • прокачка своего личного бренда • образовательная миссия, возможность делиться своими знаниями со студентами 📩 Узнать подробности и откликнуться можно по ссылкам выше

Установите Postfix MTA и IMAP / POP3 Чтобы отправить электронное письмо с сервера CentOS 7, нам потребуется настройка для настройки современного агента пересылки почты (MTA). Mail Transfer Agent — это демон, отвечающий за отправку исходящей почты для пользователей системы или корпоративных интернет-доменов через SMTP. #СекретыСисадмина 📁 Скачать/Download 👇

Онлайн-хакатон по детектированию уязвимостей 13 мая – 16 июня Positive Technologies запускает хакатон для тех, кто хочет примерить на себя роль специалиста по разработке сканера уязвимостей, работает с Linux/Windows на продвинутом уровне, умеет писать на Python. Участников ждут три этапа: 📍Стендирование 📍Обнаружение ПО 📍Обнаружение уязвимостей Сомневаешься в своих силах? Эксперты будут поддерживать всех участников и отвечать на вопросы в специальном чате. А еще в начале хакатона мы пришлем тебе видео, которое поможет разобраться в выполнении заданий. Участвуй и забирай денежные призы. Самые лучшие получат шанс присоединиться к команде Positive Technologies. Заявку можно отправить до 8 мая.

Все про WebSockets (веб-сокеты) простыми словами Веб-сокет — это технология, которая позволяет современному интернету быть быстрым и непрерывным. В видео автор простыми словами расскажет все, что нужно знать об этой технологии. Смотреть это видео на youtube: youtu.be/19d4AXt3dSI #СекретыСисадмина

Авторизация пользователей ALD Pro через Keycloak на примере Grafana Делимся статьей инженеров из «Инфосистемы Джет». В материале они рассказывают про переход на российскую службу каталогов. В качестве основного решения по замене была выбрана система ALD Pro, но в процессе возникли сложности. Самые большие из них были связаны с заменой компонентов AD FS и публикацией веб-сервисов через WAP.  ➡️ Читайте материал о том, как решить эту задачу. Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675.

Скрипт переустановки пароля пользователя MikroTik # Скрипт смены пароля пользователя # только для исполнения в терминале ROS { :global EnterString do={ :local cont 0; :local string "" :while ($cont!=13) do={ :local key ([:terminal inkey]) :if ($key!=13) do={ :local char [[:parse "(\"\\$[:pick "0123456789ABCDEF" (($key >> 4) & 0xF)]$[:pick "0123456789ABCDEF" ($key & 0xF)]\")"]] :set string ("$string"."$char")} :set cont $key } :return $string} ; :put "Please, enter Username:" :local RegUser [$EnterString]; :put ""; :if ([:len [/user find disabled=no name=$RegUser]]!=0) do={:put "Ok, a user with this name was found"; :put ""; :put "Please, enter new password for this user:" :local newPass [$EnterString]; [/user remove $RegUser]; [/user add name=$RegUser password=$newPass group=full]; :put ""; :put "The user has been re-created, the password has been changed"; :put ("New user`s password: "."$newPass"); :put "Don't forget to set up access restrictions based on ip addresses"; } else={:put ("User "."$RegUser "."not found"); :put ""; } } Скрипт интересен строкой преобразования кода символа из переменной $key, сграбленного с клавиатуры терминала, в сам символ. :local char [[:parse "(\"\\$[:pick "0123456789ABCDEF" (($key >> 4) & 0xF)]$[:pick "0123456789ABCDEF" ($key & 0xF)]\")"]] #СекретыСисадмина

⁉️ Как связаны Scala и Apache Kafka? Если вы инженер данных или разработчик, который хочет эффективно работать с большими данными и микросервисной архитектурой, вам нужно это знать! 💻 Приходите на бесплатный практический урок «Введение в язык программирования Scala» от OTUS, где опытный эксперт разберет: - общие принципы и функциональность Scala; - средства разработки, использующиеся в Apache Kafka; - языковые средства Scala 2 и 3; - основы функционального программирования; - взаимодействие с Kafka через Alpakka. 👉 Встречаемся 25 апреля в 20:00 мск в рамках курса «Apache Kafka». 🔥 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок: https://vk.cc/cwggYS Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

CISCO ASA: блокировка доступа к сайтам В данной статье мы расскажем вам как заблокировать доступ к определенным вебсайтам (к их доменам) с самым обычным межсетевым экраном Cisco ASA. #СекретыСисадмина 📁 Скачать/Download 👇

💥 Шоу-прожарка: собеседование на должность DevOps-инженера в прямом эфире Хочешь узнать, что ждет на реальном собесе в айти? 18 апреля ты сможешь увидеть это вживую  На твоих глаза реальный эйчар и матерый техдир будут заваливать стажера Геннадия во время собеседования. Пройдет Геннадий собеседование или нет — решать зрителям. Повторов не будет. Трансляция 18 апреля, ссылка будет на канале. Подписывайся, чтобы не пропустить🔥 erid: LjN8KNsvo

Что такое Docker? В этом ролике автор по полочкам разложит, что такое Docker, как он работает и почему так популярен. Смотреть это видео на youtube: youtu.be/aZTL2zRmOnA #СекретыСисадмина