Секреты сисадмина | DevOps, Linux, SRE

Обучишься Excel — станешь аналитиком 📌 Полезные приёмы, гайды, лайфхаки эксель и аналитики данных для начинающих на канале @ba_sa_analytics. Подписывайся и становись аналитиком: @ba_sa_analytics

IPv4 против IPv6 IPv4 и IPv6 представляют собой два поколения интернет-протоколов, в которых IPv4 означает протокол интернет-протокола 4 и протокол IPv6 для протокола Интернет версии 6. IPv4 — это протокол для использования в сетях Link Layer (например, Ethernet). Это один из основных протоколов, созданных на стандартах методов межсетевых взаимодействий в Интернете, и был первой версией, развернутой для производства в ARPANET в 1983 году. #СекретыСисадмина 📁 Скачать/Download 👇

🎅 Хо-хо-хо! Хотите стать Linux-администратором или DevOps-инженером? Linux — одна из самых распространенных ОС в мире, знание базовых возможностей и умение обращаться с Linux может значительно усилить возможности в карьерном росте! 🌲OTUS-сосулька запустил акцию на подготовительный курс «Linux для начинающих». Сейчас этот курс доступен всего за 10 руб. вместо обычных 7000 руб! Что из себя представляет курс? — 3 модуля с видеолекциями — Комплексные знания по основам Linux — Можно учиться в любом месте, где есть доступ в интернет — Закрепление знаний с помощью тестов Наш спикер – Андрей Буранов, эксперт по UNIX-вселенной в компании Mail.Ru Group. ➡️ Записаться на курс: https://vk.cc/cttlpv Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Полезные команды Linux. Анализ файловой системы # badblocks -v /dev/hda1 Проверить раздел hda1 на наличие bad-блоков # fsck /dev/hda1 Проверить и при необходимости попробовать восстановить целостность linux-файловой системы раздела hda1 # fsck.ext2 /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1 # fsck.msdos /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1 # fsck.vfat /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1 # fsck.ext3 /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1 # dosfsck /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы fat, раздела hda1 # e2fsck /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1 # e2fsck -j /dev/hda1 Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1, журнал файловой системы расположен там же #СекретыСисадмина

State of Kubernetes — результаты исследования о работе с Kubernetes в России Команда VK Cloud провела исследование среди российских компаний, чтобы выяснить их опыт и планы по работе с Kubernetes. В исследовании приняли участие более 400 респондентов разных должностей и отраслей, а свои комментарии к результатам опроса дали эксперты из «Фланта» и Luntry. Кратко: Kubernetes стал отраслевым мейнстримом. В России больше половины компаний, которые используют оркестраторы, работают с K8s. Количество инсталляций будет расти — 82% респондентов в ближайшие два года увеличат количество кластеров, при этом 44% планируют расширение более чем на 50%. Также из отчета вы узнаете: • Какие оркестраторы используют в России и какую долю занимает Kubernetes. • В какой инфраструктуре работают с K8s. Как это изменится к 2025 году. • Какие результаты от работы с Kubernetes получают компании. • Каковы планы по инвестициям в развитие работы с Kubernetes на два года. • Какие существуют сложности по обеспечению безопасности и что планируют компании для защиты кластеров Kubernetes. Отчет бесплатный. Получить исследование

Полезные команды Linux. Резервное копирование ( Backup ) # find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 Поиск всех файлов, заканчивающихся на ".log" в директории /var/log, и упаковка их в bzip-архив # find /home/user -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents Поиск в директории /home/user файлов, имена которых оканчиваются на ".txt", и копирование их в другую директорию # rsync -rogpav --delete /home /tmp Синхронизация директории / tmp и / home # rsync -rogpav -e ssh --delete /home ip_address:/tmp Синхронизация через SSH туннель # dd if=/dev/sda of=/tmp/backup Создание резервной копии содержимого жесткого диска в файл backup # dump -0aj -f /tmp/home0.bak /home Создание полной резервной копии директории /home в файл /tmp/home0.bak # restore -if /tmp/home0.bak Восстановление данных из резервной копии /tmp/home0.bak # tar cf - . | (cd /tmp/backup ; tar xf - ) Упаковка в архив и копирование одной директории в другую с сохранением прав доступа и ссылок #СекретыСисадмина

Прокачайте свои знания о гибридной инфраструктуре 💻 Вы понимаете, какой вид инфраструктуры будет оптимален для вашего бизнеса? Умеете разбираться в различиях и тонкостях запуска и масштабирования проекта? Давайте проверим это вместе. Ребята из @Selectel запустили сайт с небольшим квестом. Там вы погрузитесь в рабочие будни сисадмина и решите задачу от тимлида. Вам предстоит разобраться в особенностях гибридной инфраструктуры, связанных с безопасностью, стоимостью и управлением. Вы изучите вспомогательные материалы от нас, а в конце сможете пройти тест и сделать работу над ошибками. По итогам этого интерактива вас ждет бонус на тестирование , с которым аренда серверов станет еще приятнее. Переходите по ссылке, чтобы увидеть все своими глазами: https://slc.tl/cogee Реклама ООО «Селектел» erid 2Vtzqx3rDk7

Удалённая переустановка Raspberry Pi OS по ssh Внезапно автору понадобилось переустановить Raspberry Pi OS на microSD-карте, установленной в Raspberry Pi 4. При этом доставать microSD-карту очень не хотелось, дело в том, что плата Raspberry Pi установлена внутрь корпуса, который не позволяет достать microSD-карту без разборки. #СекретыСисадмина 📁 Скачать/Download 👇

Б значит не Безумие, а Безопасность: часть 2 — перезагрузка Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ: * Замкнутый контур; * Отсутствие CVE во всех используемых продуктах; * Контроль безопасности уже имеющейся инфраструктуры; * Контроль доступа до среды; * Автоматизация процессов. Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы? Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое. Приятного чтения!

Наиболее распространенные оболочки Текстовые оболочки: • Bash (оболочка типичная для систем GNU / Linux) • Bourne оболочки (оболочка из первых систем Unix) • C оболочки (оболочки популярные на Unix) • Z оболочки (известный как Zsh) • Korn оболочки (системы оболочки, обычно доступные на Unix) • Debian Альмквист оболочки (оболочки, используемые в Debian и производных для запуска системных скриптов) • cmd.exe (оболочка операционных систем семейства Windows NT) • command. com (оболочка операционной системы MS-DOS и некоторых систем Microsoft Windows) • Windows PowerShell (Advanced Shell для систем Microsoft Windows) Графические оболочки: • GNOME (характерно для GNU / Linux и Solaris 10) • KDE (характерно для GNU/ Linux) • Xfce (характерно для GNU / Linux) • Common Desktop Environment (как правило, доступны для систем Unix) • Finder (оболочка систем Mac OS) • File Explorer (оболочка системы Microsoft Windows) • Unity (Official оболочка Ubuntu) #СекретыСисадмина

✨ Как правильно тестировать инфраструктуру с помощью инструментов DevOps? OTUS приглашает 26 декабря, в 20.00 МСК на бесплатный вебинар «Руководство по тестированию инфраструктуры»! Вебинар пройдет в рамках онлайн-курса "DevOps практики и инструменты". Курс доступен в рассрочку на специальных условиях. 🎙 На уроке вы узнаете: 1. Значение тестирования инфраструктуры в контексте DevOps методологии 2. Основные методы тестирования 3. Инструменты для автоматизации тестирования 4. Практические примеры проведения тестирования ➡️ Регистрация на вебинар: https://vk.cc/ctorKC После вебинара вы получите полное представление о том, как правильно и эффективно тестировать инфраструктуру при помощи современных DevOps практик и инструментов. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как очистить кэш DNS Windows 10 1. Убедитесь, что Вы находитесь на Рабочем столе Вашей операционной системы 2. Нажмите правой кнопкой мыши на меню Пуск и выберите Командная строка из появившегося меню 3. Напечатайте и выполните команду ipconfig /flushdns Windows 8 / Windows 8.1 1. Убедитесь, что Вы находитесь на Начальном экране операционной системы 2. Начните печатать cmd и окно поиска Windows появится в правой стороне экрана, с результатами поиска 3. Нажмите правой кнопкой мыши по Командной строке и выберите Запустить от имени администратора 4. Напечатайте и выполните команду ipconfig /flushdns Windows Vista / Windows 7 1. Нажмите на меню Пуск и перейдите к Командной строке (Пуск > Все программы > Стандартные > Командная строка) 2. Убедитесь в том, что Вы нажали правой кнопкой мыши по приложению Командная строка и выбрали Запустить от имени администратора 3. Напечатайте и выполните команду ipconfig /flushdns Обратите внимание: Вы также можете напечатать команду cmd в меню Пуск, используя операционную систему Windows Vista / Windows 7, после чего, нажать правой кнопкой мыши по cmd.exe и запустить от имени администратора, вместо того, чтобы переходить по различным категориям меню Пуск. #СекретыСисадмина

Вокруг Kubernetes в VK — одно из крупнейших Kubernetes-сообществ в России, вы с нами? Всё началось еще в 2019 году, когда команда VK провела первую российскую Kubernetes-only конференцию. С тех пор в канале публикуются новости Kubernetes Conference и других серий — DevOps, Databases, Big Data. В канале вы найдете: 🔹 подборки российских и зарубежных материалов про Kubernets 🔹 советы по работе с инструментами 🔹 тьюториалы по работе с облачными программами 🔹 записи вебинаров про кибербезопасность и многое-многое другое! 👉🏻 Подписывайтесь на Вокруг Kubernetes в VK, будет интересно!

Команды Linux: IPTABLES (firewall) # iptables -nL отобразить все цепочки правил # iptables -t nat -L отобразить все цепочки правил в NAT-таблице # iptables -t filter -F очистить все цепочки правил в filter-таблице # iptables -t nat -F очистить все цепочки правил в NAT-таблице # iptables -t filter -X удалить все пользовательские цепочки правил в filter-таблице # iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT позволить входящее подключение telnet'ом # iptables -t filter -A OUTPUT -p tcp --dport http -j DROP блокировать исходящие HTTP-соединения # iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT позволить «прокидывать» (forward) POP3-соединения # iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавить к сообщению префикс «DROP INPUT» #СекретыСисадмина

erid: LjN8KE8sJ ❓ С чего начать карьеру администратора Linux? 👉 С бесплатного практического урока «Знакомство с Nginx. Веб-сервер на Linux» от OTUS. На вебинаре: - разберём полный процесс запуска веб-сервера на чистой системе с Ubuntu 22.04; - поговорим о протоколе HTTP; - установим и настроим все необходимые компоненты; - получим настроенный веб-сервер.  📌 Урок идеально подойдет начинающим системным администраторам и веб-разработчикам, а также тем, кто хочет работать в IT, но еще не определился с направлением. ⏰ Встречаемся 18 декабря в 19:00 мск в рамках курса «Специализация Administrator Linux». После урока вы сможете продолжить обучение в рассрочку. 👉  Для бесплатного участия зарегистрируйтесь: https://otus.pw/L6mB/ Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Мониторинг в ОС Linux (часть 2) vmstat vmstat — показывает состояние виртуальной памяти и буфера vmstat 5 — отображает статистику раз в пять секунд vmstat -z — показывает состояние буфера vmstat -i — показывает состояние прерываний iostat iostat — выводит статистику по I/O устройств iostat -d -w5 — показывает информацию по дискам, с периодичностью в пять секунд безостановочно iostat -dx -w5 — показывает расширенную статистику netstat netstat — показывает активные сетевые соединения netstat -w 1 — количество пакетов в настоящее время netstat -rn — отображает таблицу маршрутизации netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам #СекретыСисадмина

В России создан цифровой чай Приветствую, я — автор "Цифрового чая", и я 20 лет в IT. Помню даже Интернет без Роскомнадзора. Веду свой канал для обычных людей, занимаюсь неприкрытой пропагандой IT-грамотности. Иногда шучу, иногда занудствую. Но моё кредо — доступность и понятность. 🎓 Как работают нейросети? Объясняю технологии человеческим языком. 📈 Что не так с цифровым рублём? Анализирую ключевые тренды мира IT. 🔑 Какие пароли используют профи? Делюсь лайфхаками по цифровой безопасности. Только для тех, кто хочет ориентироваться в цифровом мире. Присоединяйтесь: "Цифровой чай"

Мониторинг в ОС Linux (часть 1) gstat gstat — показывает использование дисков gstat -a — используется для вывода только активных устройств top У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен: S — показать системные процессы u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql o — используется для сортировки, возможные параметры: pri, size, res, cpu, time, threads m — переключиться между режимами отображения нагрузки и ввода-вывода k — завершить процесс r — изменить приоритет процесса n — отобразить статистику по определённому процессу top -n 3 — показывает самые ресурсоёмкие приложения в данный момент #СекретыСисадмина