Секреты сисадмина | DevOps, Linux, SRE

Уже видели новость? Слёрм запускает серию вебинаров с экспертами из бигтеха про вакансии в DevOps. Они хотят максимально честно показать вакансии и компании, чтобы сократить дистанцию между работодателями и соискателями: 🔴 Что реально важно конкретным лидам, когда они набирают команду? 🔴 Готовы ли компании снизить требования к позиции, чтобы ускорить поиск? 🔴 Если бы каждый пункт в вакансии стоил +20к к офферу, какие бы остались? 📆 Первая встреча: 13 февраля в 19:00 Ведущий: Вячеслав Федосеев, TeamLead DevOps в «‎Честном знаке», автор канала «‎DevOps Bootcamp с Федосеевым» Приглашённый гость: Владимир Федорков, основатель fournines.ru Далее встречи — два раза в неделю по понедельникам и средам. В феврале ждем в гости эйчаров и лидов из VK Cloud, Kaspersky, Инфосистемы Джет. Расписание, подробности и ссылки на встречи — в боте 📌 #реклама О рекламодателе erid: 2W5zFGz5yxU

Cron — лучшие практики Планировщик задач cron существует с 7 версии Unix, а его синтаксис crontab знаком даже тем, кто нечасто сталкивается с системным администрированием Unix. Это стандартизированный, довольно гибкий, простой в настройке и надёжно работающий планировщик, которому пользователи и системные пакеты доверяют управление важными задачами. Читать #СекретыСисадмина

👨🏻‍💻 Как защитить CI/CD в большом проекте: опыт команды MWS Построить защищенный процесс разработки, когда в проекте сотни разработчиков и тысячи коммитов — задача непростая. Особенно, если речь о создании облачной платформы. Руководитель Cloud Native Security в MWS Алексей Федулаев вместе с коллегами делится практическим опытом настройки GitLab CI/CD. ➡️ Читать статью Статью опубликовали в хабе «Разработка облачных платформ» на Хабре. Там разработчики MWS регулярно публикуют статьи о том, как мы строим облако с нуля. Подписывайтесь, чтобы не пропустить! 📍 Подписаться на Хаб

Какая разница между командами GREP, AWK и SED Мы не можем с уверенностью называть себя экспертами по управлению файлами Linux, не обладая навыками обработки текста. Три самых известных инструмента командной строки (grep, sed и awk) заслужили хорошую репутацию текстовых процессоров Linux. Они предустановлены во всех основных дистрибутивах операционных систем Linux, поэтому нет необходимости устанавливать их дополнительно. Каждая команда grep, sed и awk имеет уникальные функции обработки текста, но в некоторых простых сценариях их функции могут быть аналогичными. В этой статье разберемся чем отличаются эти команды и в каких случаях использовать ту или иную команду. Читать статью #СекретыСисадмина

👩‍💻 Открытый урок «Инструменты и методы мониторинга серверов на платформе Windows Server» 🗓 10 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus. На вебинаре вы узнаете: ✔️ Основные подходы к мониторингу серверов и выявлению проблем в инфраструктуре. ✔️ Как использовать встроенные инструменты Windows Server: Performance Monitor, Event Viewer и другие. ✔️ Обзор сторонних решений для мониторинга серверов и сети. ✔️ Практические рекомендации по настройке автоматического уведомления и отчетности. 🔗 Ссылка на регистрацию: https://vk.cc/cIhtx1 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Работа с правами доступа файлов и директорий в Linux (часть 3) # chmod g+s /home/public Установить SGID-бит на директории /home/public # chmod g-s /home/public Удалить SGID-бит с директории /home/public # find / -perm -u+s Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы # ls -lh Листинг текущего каталога с правами доступа #СекретыСисадмина

Есть всего 1 лайфхак, который избавит вас от проблем при ремонте 90% людей думают, что невозможно сделать стильный интерьер без головной боли. В итоге гармоничные и уютные пространства получают те 10%, кто знает, как избежать проблем с подрядчиками, сроками и бюджетом. Держите лайфхак: делегируйте ремонт бюро полного цикла Peterson и получите интерьер мечты без стресса. Главная фишка — комплексный подход. Команда проектирует, строит и контролирует все процессы. Заказчику остается наслаждаться простой коммуникацией, прозрачной отчетностью и скоростью работы. Хотите стильный интерьер под ключ? Вам к Peterson, подписывайтесь: @peterson

Работа с правами доступа файлов и директорий в Linux (часть 2) # chgrp new_group file Изменить группу-владельца для file на new_group # chmod o+t /home/public Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла # chmod o-t /home/public Удалить STIKY-бит с директории /home/public # chmod u+s /bin/binary_file Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла # chmod u-s /bin/binary_file Удалить SUID-бит с файла /bin/binary_file #СекретыСисадмина

⚙️ Открытый урок «Механизмы выбора лидера кластера. Алгоритм Raft и etcd. Реализуем свой распределённый фреймворк управления задачами с etcd» 🗓 11 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus. На вебинаре вы узнаете: ✔️ Как работает алгоритм Raft, обеспечивающий согласованность данных и надёжный выбор лидера в кластере. ✔️ Основы использования etcd для хранения состояния и управления конфигурациями в распределённых системах. ✔️ Создание своего распределённого фреймворка управления задачами: от проектирования архитектуры до реализации ключевых функций. ✔️ Лучшие практики и рекомендации для интеграции etcd в архитектуру современных приложений. 🔗 Ссылка на регистрацию: https://vk.cc/cIffFm Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Работа с правами доступа файлов и директорий в Linux (часть 1) # chown vasya /file Назначить пользователя vasya владельцем файла file # chown -R vasya directory Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий # chown vasya:group /file Назначить владельца и группу для файла / file # chmod ugo+rwx /directory Установить полные права доступа rwx (Read Write eXecute) для всех ugo (User Group Other) на директорию / directory. То же самое можно сделать, используя числовое представление chmod 777 directory # chmod go-rwx /directory Удалить все права на директорию / directory для группы и остальных #СекретыСисадмина

Хотите создать устойчивое к нагрузкам масштабируемое приложение? Ключевой элемент при проектировании микросервисов – правильная интеграция брокеров сообщений с микросервисной архитектурой. На открытом вебинаре «Как эффективно использовать брокеры сообщений в микросервисной архитектуре?» вы научитесь: - Повышать производительность системы, настраивать взаимодействие между микросервисами, правильно работать с очередями сообщений - Связывать различные слои приложений с помощью брокеров сообщений - Проектировать решения с учётом масштабируемости и отказоустойчивости - Эффективно управлять инфраструктурой сообщений RabbitMQ и Apache Kafka А также увидите примеры кода и познакомитесь со случаями использования брокеров сообщений. Будет интересно: бэкенд и фулстек-разработчикам, системным аналитикам, девопс-инженерам. Спикеры: Сергей Прощаев, Java-разработчик в ПАО «Сургутнефтегаз». Бонус! Всем участникам – скидка 5% и эксклюзивные материалы от спикера. 6 февраля, 19:00 МСК Записаться - https://otus.pw/CsgF/?erid=2W5zFJKVp2C Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Обучение Linux: от новичка до профи В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux. 00:00 Вступление 01:03 Что такое Linux, преимущества и недостатки 06:55 Виды дистрибутивов 09:06 Интерфейсы пользователя 11:22 Установка и настройка Linux 15:11 Первые шаги после установки 17:00 Пакетный менеджер Смотреть это видео на youtube: youtu.be/kPZbEgyriYc #СекретыСисадмина

Наткнулись на промо новой облачной конференции. Пошли подробнее узнавать, кто её организует — оказалось, это создатель первого в России публичного облака собственной разработки. У ребят планируется много технических докладов: от обзоров новых типов сетевых дисков до приоритетов бизнеса в области ИТ — звучит интересно. Подробнее можете посмотреть тут

Конвертация PFX в CRT и KEY Для ECDSA: openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.key -nodes -nocerts openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.crt -nokeys Если pfx запаролен, будет запрошен Import Password. Для RSA: openssl pkcs12 -in certificate_RSA.pfx -clcerts -nokeys -out certificate_RSA.crt openssl pkcs12 -in certificate_RSA.pfx -nocerts -out certificate_RSA-encrypted.key openssl rsa -in certificate_RSA-encrypted.key -out certificate_RSA.key Если pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа. #СекретыСисадмина

Лень разбираться в SQL? Для вас уже всё сделали. 📌 Канал @databases_secrets рассказывает обо всех возможностях, приёмах и лайфхаках Баз Данных, SQL и Big Data. Подписывайтесь и прокачивайте свои навыки: @databases_secrets

Как я делал сеть на 25 гигабит с минимальным бюджетом В этом материале автор представляет небольшой отчёт о своем опыте покупки кабелей и сетевых карт, а также тестов 25Гбит/с на слабых и быстрых компьютерах. Что же получилось собрать за 100 $, какие в реальности скорости получились, и как он сэкономил 30 $? Читать #СекретыСисадмина

Открытый вебинар «Hadoop в Docker»

🎓На вебинаре вы узнаете: Как легко и быстро запустить основные компоненты Hadoop в контейнерах Docker, а также получите представление о том, как начать работать с ними в реальных проектах!

Спикер Вадим Заигрин — опытный преподаватель, разработчик, Data Engineer и Data Scientist, Team Lead команд инженеров данных на разных проектах. ⏰ 12 февраля в 20:00 мск. 🆓 Бесплатно.  Вебинар в рамках курса «Data Engineer» 👉 Регистрируйтесь по ссылке: https://vk.cc/cI3hXs Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как узнать причину блокировки учетных записей в Active Directory Данная ситуация существует в компаниях, где настроена политика блокировки учетной записи при вводе определенного количества не правильных паролей, это правильно с точки зрения кибербезопасности, так как помогает защититься от брутфорса. #СекретыСисадмина 📁 Скачать/Download 👇

Открытый урок «ISIS vs. OSPF, или почему же ISIS до сих пор проигрывает битву OSPF в корпоративных сетях?» 🗓 05 февраля в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus. ISIS и OSPF - каждый хорош по-своему, или нет? Почему корпоративные и операторские сети до сих пор ведут священную войну какой же протокол лучше? На вебинаре: ✔️ Выясним в чем сходства и различия ISIS и OSPF ✔️ Разберемся, что мешает ISIS завоевать корпоративные сети ✔️ Поймем, какие преимущества нам может дать использование ISIS в корпоративных сетях ✔️ В результате разберем основы ISIS. На практике изучим как работает ISIS. 🔗 Ссылка на регистрацию: https://vk.cc/cI0QtF Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576