Секреты сисадмина | DevOps, Linux, SRE

Вывод и удаление правил брандмауэра Iptables: инструкция Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема. #СекретыСисадмина 📁 Скачать/Download 👇

Канал МTС RED — это гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса. Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность. Что вы найдёте в канале: ➡️ русские народные киберсказки; ➡️ вебинары в стиле Гая Ричи; ➡️ статьи про расследования инцидентов; ➡️ историю про Канье Уэста и мошенников. Подписывайтесь и следите за кибербезопасностью 🔎

Очистка системы \ временные файлы \ кеш обновлений !!! Осторожно, можно сломать дистрибутив sudo apt-get autoremove -y — удалить не нужные файлы после установки ПО sudo apt-get autoclean -y — удалить скачанные файлы архивов sudo apt-get clean -y — удалить старые скачанные файлы архивов sudo apt-get install -f -y — решение проблем с установкой ПО #СекретыСисадмина

Как стать Сетевым инженером за 2 месяца? 🌐 Об этом расскажут аж на 2-х бесплатных уроках от Merion Academy! Забирай целый набор из бесплатных полезностей: 📍2 бесплатных урока, где вы поглубже познакомишься с моделью OSI, а также изучишь протокол OSPF и научишься его настраивать. 📍 В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу. 📍Курс по английскому для IT. 👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд. Что еще важно знать: 1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже, чем в других известных школах, но качество обучения на том же уровне. Это достигается за счет того, что в Мерионе не тратят миллионы на продвижение, а рекламируются только на собственных ресурсах и в тематических телеграм-каналах. Кроме этого у них также отсутствуют расходы на младших менторов, которые в большинстве онлайн-платформах представляются вам как "персональный ментор-преподаватель", но на самом деле являются просто бывшими студентами этих же курсов. 2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть. Merion Academy – это экосистема доступного образования, которая включает в себя: Youtube-канал ,где простыми словами говорят о сложных вещах. IT-академию, где обучат востребованным направлениям по самым доступным ценам. IT-базу знаний с полезными статьями

Какие есть виды и категории кабеля "витая пара"? Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. #СекретыСисадмина 📁 Скачать/Download 👇

⌛️ Виртуализация по-русски: тестируем SpaceVM 11 июля проводим вебинар, где расскажем об опыте работы с платформой SpaceVM, её функционале и практиках эксплуатации. 💬 Обсудим предметно: - Модель лицензирования; - Модель работы технической поддержки; - Возможности обучения; - Качество документации; - Резервное копирование. 🎁 Покажем на "боевом" стенде: - Основной функционал; - Поддержку отечественных ОС; - Возможности по мониторингу; - Поведение платформ в аварийных режимах. 🗓 11 июля, 11:00 по мск ❔ У всех участников будет возможность задать вопросы спикерам, обсудить конкретные ситуации и проблемы. 👉 Регистрация тут

Cisco. Базовая настройка Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся erase startup-config Включаем шифрование паролей service password-encryption Используем новую модель ААА и локальную базу пользователей aaa new-model aaa authentication login default local Заводим пользователя с максимальными правами username user privilege 15 secret password Назначаем имя роутеру hostname R1 ip domain-name R1.domain Генерируем ключ для SSH crypto key generate rsa Настраиваем SSH ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60 Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня transport input telnet ssh privilege level 15 Отключаем доступ по http и https no ip http server no ip http secure-server Настройка временной зоны и ntp clock timezone MSK 3 ntp server 146.0.32.144 Настраиваем DNS ip domain name domain ip name-server 8.8.8.8 Блокируем доступ при определённом количестве неправильных попыток login block-for 600 attempts 5 within 30 Отключаем ошибку резолва при неправильном наборе чего-либо в консоли no ip domain-lookup Задаём timeout неактивности telnet сессии exec-timeout 15 0 #СекретыСисадмина

Хотите научиться эффективно проводить мониторинг инфраструктуры? ✨ Приглашаем вас 9 июля в 20:00 мск на открытый практический урок «Стратегии сбора метрик для мониторинга IT-инфраструктуры», где мы разберем: ✅ какие типы метрик используются для мониторинга; ✅ почему Prometheus использует pull-модель сбора метрик; ✅ преимущества и недостатки push- и pull-моделей; ✅ как выбрать подходящую модель сбора метрик. ➡️ Записаться на вебинар: https://vk.cc/cy8rpB 🎙Спикер Сергей Андрюнин — DevOps-инженер в нескольких крупных проектах, опытный разработчик и преподаватель. Вебинар является частью полноценного онлайн-курса "Observability: мониторинг, логирование, трейсинг от Отус". Записывайтесь сейчас, а мы потом напомним. Участие бесплатно. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как настроить сеть в Ubuntu: пошаговая инструкция Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры. #СекретыСисадмина 📁 Скачать/Download 👇

Шпаргалка Docker Container Cmds #СекретыСисадмина 📁 Скачать/Download 👇

Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры. Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB. Читать #СекретыСисадмина

USERS & GROUP chattr +a file1 — позволяет открывать файл на запись только в режиме добавления. chattr +c file1 — позволяет ядру автоматически сжимать/разжимать содержимое файла. chattr +d file1 — указывает утилите dump игнорировать данный файл во время выполнения backup'а. chattr +i file1 — делает файл недоступным для любых изменений. chattr +s file1 — позволяет сделать удаление файла безопасным (место, занимаемое файлом на диске, заполняется нулями, что предотвращает возможность восстановления данных). chattr +S file1 — указывает, что при сохранении изменений будет произведена синхронизация. chattr +u file1 — указывает, что при удалении файла его содержимое будет сохранено (возможно восстановление). lsattr — показать атрибуты файлов. #СекретыСисадмина

Что нового в маршрутизаторах ESR. Обновление 1.13 ЕССМ 🗓 05 июля 2024 🕒 14:00 по МСК Часть 1. Что нового в маршрутизаторах ESR - Авторизация команд через TACACS - Большие обновления в реализации протокола OSPF - Поддержка регулярных выражений route map для AS PATH - FQDN в качестве адреса NTP сервера Часть 2. Обновление 1.13 ЕССМ - Поддержка SYSLOG - Журналирование действий пользователя - Эмулятор терминала - Определение переменных шаблона 👉Регистрация #eltex #eltexcm #webinar #esr #eccm  @eltexcm Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.

Советы по обеспечению безопасности сервера CentOS В этом руководстве рассматриваются только общие советы по безопасности для CentOS 8/7, которые можно использовать для усиления защиты системы. #СекретыСисадмина 📁 Скачать/Download 👇