Системный администратор

Как узнать причину блокировки учетных записей в Active Directory Данная ситуация существует в компаниях, где настроена политика блокировки учетной записи при вводе определенного количества не правильных паролей, это правильно с точки зрения кибербезопасности так как помогает защититься от брутфорса. https://telegra.ph/Kak-uznat-prichinu-blokirovki-uchetnyh-zapisej-v-Active-Directory-09-24 👉 @i_linux

Настройка фаервола в Ubuntu с помощью утилиты UFW UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW. https://telegra.ph/Nastrojka-faervola-v-Ubuntu-s-pomoshchyu-utility-UFW-09-22 👉 @i_linux

Горячие клавиши терминала Linux Терминал Linux — один из самых мощных инструментов на вооружении данного семейства операционных систем. Для неподготовленного пользователя, однако, вряд ли покажется чем-то удобным в использовании: горячие клавиши, к которым мы привыкли в Windows, часто не работают или работают не так, как мы от них ждем. В результате, первое знакомство с терминалом, как правило, бывает неприятным. В данной статье мы рассмотрим комбинации клавиш, которые сильно упростят жизнь всем, кто работает с терминалом. https://telegra.ph/Goryachie-klavishi-terminala-Linux-09-21 👉 @i_linux

Установка Microsoft Office 2024 на Mac или обновление до последнего, поддерживаемого версией MacOS Недавно я описал простой процесс загрузки последнего Microsoft Office с сайта Microsoft и его активации для Windows 10/11. До этого рассказывал более технические детали, оказавшимися читателям интересными, но сложноватыми. Один из вопросов, регулярно задаваемых в комментариях, был про Microsoft Office для Mac. Сейчас я расскажу, как иметь последнюю версию и не думать про активацию, поговорим о том, что делать тем, у кого давно установлена версия 2016, 2019 или 2021, следует ли думать про 2024 и как обновляться. Также в конце статьи расскажу о способе решения проблем с Microsoft Office, позволяющем чинить неработающую инсталляцию. Данная статья не техническая, в ней много картинок и рассуждений о том, когда, что и как устанавливать. Не пропагандирую ни решения Microsoft Office, ни его пиратства, просто рассказываю, как установить его при желании, без всяких торрентов. Итак, для начала о версиях Microsoft Office для Mac. Исторически версии для Mac выходили на год позднее версий для Windows и несли в своем названии год выпуска, отличный от того, что у Windows версии. Например, Office 2004 для Mac (версия 11.0) вышел в мае 2004, на год позднее чем Office 2003 для Windows (тоже версия 11.0), вышедший в октябре 2003. Office 2008 для Mac (версия 12.0) вышла через год после Office 2007; Office 2011 для Mac (версия 14.0) через полгода после Office 2010. Далее для Windows Microsoft переключился на Click2Run технологию, и версии для Mac стали выходить практически одновременно и нести то же имя, что версии для Windows. Начиная с Office 2016 внутренняя версия продукта замерла на 16.x и на Windows и на Mac, продукт обновлялся, получал новые возможности и исправления, и в зависимости от купленной вами лицензии вы получали тот или иной набор возможностей. https://habr.com/ru/companies/timeweb/articles/840166/ 👉 @i_linux

Простая установка последнего Microsoft Office с сохранением всех прежних настроек? Без торрентов и блокировок в России? Пару месяцев назад я писал статью Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда? / Хабр (habr.com) о том, каким образом осуществить загрузку и установку Microsoft Office LTSC 2024 средствами Microsoft Office Deployment Tool. У этого метода главное преимущество в использовании «родного» инструмента, что многих радует. Однако, в связи с блокировкой загрузок с CDN Microsoft для России напрямую требуются обходные пути, да и работа с командной строкой и ручным изменением каких-то XML файлов не всем оказалась близка. Сегодня я расскажу и на примере покажу, как установить последнюю версию Приложений Microsoft 365 для Предприятий (Microsoft Apps 365 for Enterprise), о том, чем отличается этот пакет приложений от традиционного коробочного (Retail) Microsoft Office и долгосрочной (LTSC) версии, а также о том, как обновить ваш установленный Microsoft Office 2013/2016/2019/2021/2024 (ненужное вычеркнуть) до Приложений Microsoft 365 для Предприятий, разумеется, не забудем и про Project и Visio. Я буду рассматривать только установки поверх Windows 10 и Windows 11 (и Windows Server 2016+). Дело в том, что Windows 7 давно не поддерживается, официально на нее выходил лишь Office 2016, есть способ установки Office 2019 без возможности обновлений, но это не то о чем сейчас будет речь, – если к этому есть реальный интерес, обсудим в комментариях. Также прошу ответить в комментариях, интересна ли кому-нибудь инструкция по установке последнего пакета Microsoft 365 Office Suite для Mac, разумеется, с сайта Microsoft. https://habr.com/ru/companies/timeweb/articles/836784/ 👉 @i_linux

📁 Работа с файлами и каталогами в Linux В этом руководстве для начинающих пользователей мы ознакомимся с основными командами для работы с файлами и каталогами (иногда их еще называют директориями) в Linux-системах. https://telegra.ph/Rabota-s-fajlami-i-katalogami-v-Linux-09-19 👉 @i_linux

Как быстро найти, что занимает больше всего места на диске. Я пользуюсь двумя бесплатными утилитами. Scanner Программа показывает содержимое диска в виде круговой диаграммы. Можно смотреть также структуру конкретных папок. Windows Directory Statistics Еще одна бесплатная утилита, но с более продвинутыми возможностями. Показывает результаты как в виде списка, так и визуально. 👉 @i_linux

Проверка портов Проверить порты можно с помощью следующих команд: nc: Netcat – простая утилита Unix, которая считывает и записывает данные через сетевые соединения, используя протокол TCP или UDP. nmap: Nmap («Network Mapper») – это инструмент с открытым исходным кодом для исследования сети и аудита безопасности. Он был разработан для быстрого сканирования больших сетей. telnet: Утилита telnet используется для интерактивного взаимодействия с другим хостом по протоколу TELNET. netstat: Утилита netstat позволяет увидеть открытые в системе порты, а также открытые на данный момент сетевые соединения. ss: Утилита ss — это современная альтернатива для команды netstat. В отличие от netstat, которая берет информацию из каталога /proc, утилита ss напрямую связывается со специальной подсистемой ядра Linux lost: Утилита lsof позволяет посмотреть все открытые в системе соединения, в том числе и сетевые. https://telegra.ph/Proverka-portov-09-17 👉 @i_linux

Как использовать команду grep в linux grep это вполне возможно самая популярная из существующих команд в Unix/Linux. Многие бы с этим поспорили, но стоит начать использовать grep, эта команда будет присутствовать почти во всех ваших скриптах для консоли Linux. grep расшифровывается как ‘global regular expression printer‘. Иными словами grep выдрезает нужные вам строки из текстовых файлов которые содержат указаный пользователем текст. grep может быть использован двумя путями — сам по себе или в комбинации с потоками. Использование grep в чистом виде $ grep '12:00' /home/david/backup/log.txt Эта команда показывает как можно использовать grep для того чтобы получить строки из файла содержащие подстроку указаную в командной строке. Файл не обязательно должен оканчиваться на .txt. Показаная выше команда производит поиск подстроки 12.00 в файле /home/david/backup/log.txt и отображает все строки где эта подстрока встречается. Эта комбинация может быть использована например для поиска бекапов которые происходили в 12:00. $ grep -v '12.00' /home/david/backup/log.txt А вот эта команда (с использованием ключа -v) наоборот покажет только те строки где подстрока ’12:00′ не встречается. $ grep -l 'delay' /code/*.c Эта команда будет искать все файлы оканчивающиеся на .c и текст в найденых файлах соответствующий подстроке 'delay' и в конечном итоге выведет только имена файлов где эта подстрока встречается. $ grep -w '\<bay' * $ grep -w 'watch\>' * Эта команда уже более сложная и состоит из комбинации двух команд grep. Первая ищет строки которые начинаются со слова ‘bay’ а вторая строки которые заканчиваются на слово ‘watch’. Использование grep вместе с потоками $ ls -l | grep rwxrwxrwx Вы наверно уже знаете что команда ls -l отображает подробный список файлов в директории. Часть grep rwxrwxrwx фильтрует результат полученый от ls -l и выводит только те директории у которых установлены соответствующие права доступа. В данном случае это открытый доступ на чтение, запись и поиск для всех пользователей и групп. Так что вместо того чтобы увидеть полный список файлов вы увидите только те файлы у которых установлены нужные вам права доступа. Вывод от команды grep может также быть направлен потоком в другую команду, например как в следующем примере: $ du | grep 'mp3' | more Вы должны уже догадаться что делает указаная выше команда 🙂 Если не догадались то все просто — она выводит постранично список mp3 файлов найденых в текущей директории. Все просто 🙂 $ grep '^#' /home/david/script1 | more Эта команда отобразит все строки в файле /home/david/script1 которые начинаются с символа ‘#’. Определение тип ‘^#’ означает что символ ‘#’ должен быть первым символом с троке. $ grep -v '^[0-9]' /home/david/backup/log.txt | more Эта команда ищет строки содержащие в первом символе цифры от 0 до 9 а потом выводит только те строки которые не попали в результаты поиска. Как вы видите — был использован ключ ‘-v’ означающий реверсивный поиск. Важно: Необходимо заключать искомые строки в одинарные кавычки как указано в двух предыдущих примерах для того чтобы интерпретатор командной строки мог воспринимать их корректно. Иначе интерпретатор может понять это как другую команду и результат выполнения будет непредсказуем. Некоторые дополнительные ключи команды grep: -v : Выводи реверсивные результаты. Вместо того чтобы вывести строки где искомое было найдено — выводи те строки где искомой подстроки нет. -c : Отключает стандартный способ вывода результата и вместо этого отображает только число обозначающее количество найденых строк. -i : Делает поиск регистронезависимым -w : Ведет поиск по цельным словам. Например при обычном поиске строки ‘wood’ grep может найти слово ‘hollywood’. А если используется данный ключ то будут найдены только строки где есть слово ‘wood’. -l : Выводит только имена файлов где была найдена строка. -r : Производит поиск рекурсивно по всем поддиректориям. Я надеюсь эта небольшая инструкция поможет вам разобраться с этой полезной командой. 👉 @i_linux

5 лучших бесплатных систем мониторинга ИТ-инфраструктуры 1. Nagios Сообщество Nagios (https://www.nagios.org/), ведущее свою историю с 1999 года, является одним из лидеров отрасли в области решений для мониторинга ИТ-инфраструктуры любого масштаба — от малого до корпоративного уровня. Программное решение для мониторинга компьютерных систем и сетей Nagios способно осуществлять мониторинг практически любых компонентов, включая сетевые протоколы, операционные системы, системные показатели, приложения, службы, веб-сервера, веб-сайты, связующее программное обеспечение (Middleware) и т. д.. Базовая функциональность системы для мониторинга Nagios реализована на ядре Core 4, который обеспечивает высокий уровень производительности за счет меньшего потребления ресурсов сервера. 2. Zabbix Система мониторинга служб и состояний компьютерной сети Zabbix (https://www.zabbix.com/) — это великолепное бесплатное программное обеспечение уровня предприятия, предназначенное для осуществления мониторинга всего: от производительности и доступности серверов и сетевого оборудования до веб-приложений и базы данных. Zabbix используется тысячами компаний по всему миру, включая DELL, Salesforce, ICANN, Orange и т. д. 3. Cacti Приложение для мониторинга сети Cacti (https://www.cacti.net/) — это еще один программный инструмент с открытым исходным кодом для мониторинга сети, который может быть установлен на Linux или Windows. Он собирает различные статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде при помощи набора утилит RRDTool. Cacti работает с SNMP и представляет сетевую статистику в виде простых для понимания графиков. 4. OpenNMS Высокоуровневая программная платформа для мониторинга сетей и сетевых устройств OpenNMS (https://www.opennms.org/en) позволит вам создать решение сетевого мониторинга для любой ИТ-инфраструктуры промышленного масштаба. Вы можете собирать системные показатели с помощью JMX, WMI, SNMP, NRPE, XML HTTP, JDBC, XML, JSON и т. д. С помощью OpenNMS вы можете в вашей сети, как обнаруживать связи сетевых топологий на втором уровне модели OSI, так и отслеживать неполадки в маршрутизации на уровне 3. Эта система мониторинга не использует агентов, а построена на событийно-ориентированной архитектуре, а также поддерживает работу в связке с системой агрегации данных и отображения графиков в реальном времени Grafana. 5. Icinga Бесплатная программная система для мониторинга компьютерных систем и сетей Icinga (https://icinga.com/) позволит вам осуществлять мониторинг всех доступных систем в вашей сети. Она поддерживает различные способы предупреждений, а также предоставит вам базу данных для ваших отчетов об уровне обслуживания. Icinga, история которой началась в 2009 году, как ответвление от системы мониторинга Nagios, с выходом Icinga версии 2 смогла полностью освободиться от «оков» ядра Nagios, став быстрее, проще в настройке и значительно лучшее масштабируемой. 👉 @i_linux

Справочное приложение по Linux с 1М+ загрузками, основами, советами и отформатированными man-страницами В настоящее время приложение содержит 4638 страниц инструкций, 21+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания. GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary Сайт: https://linuxcommandlibrary.com/ 👉 @i_linux

Основные команды для работы с файлами в Linux touch <файл> Создает пустой файл cat <файл> Просмотр текстового файла tac <файл> Вывод содержимого текстового файла в обратном порядке, т. е. сначала выводится последняя строка, потом предпоследняя и т. д. ср <файл1> <файл2> Копирует файл <файл1> в файл <файл2>. Если <файл2> существует, программа попросит разрешение на его перезапись mv <файл1> <файл2> Перемещает файл <файл1> в файл <файл2>. Эту же команду можно использовать и для переименования файла rm <файл> Удаляет файл locate <файл> Производит быстрый поиск файла which <программа> Выводит каталог, в котором находится программа, если она вообще установлена. Поиск производится в каталогах, указанных в переменной окружения path (это путь поиска программ) less <файл> Используется для удобного просмотра файла с возможностью скроллинга (постраничной прокрутки) 👉 @i_linux

Как найти P2P трафик в сети и вести мониторинг доступа к сайту с помощью Wireshark Wireshark — это мультифункциональный швейцарский армейский нож среди инструментов для сетевого анализа. И независимо от того, ищите ли вы пиринговый трафик (P2P, peer-to-peer) в своей сети или просто хотите посмотреть, к каким веб-сайтам осуществляется доступ с определенного IP-адреса, Wireshark способен помочь вам. Далее https://telegra.ph/Kak-najti-P2P-trafik-v-seti-i-vesti-monitoring-dostupa-k-sajtu-s-pomoshchyu-Wireshark-09-12 👉 @i_linux

Как выполнить grep для поиска текста в PowerShell grep – это мощная утилита для поиска текста в Linux, но она недоступна в Windows. Хотя существуют сторонние порты и решения, PowerShell предлагает встроенные эквиваленты grep, которые выполняют ту же работу в ваших скриптах. Использование findstr для поиска в PowerShell В PowerShell есть несколько различных утилит поиска, каждая из которых обладает своими достоинствами. Самая простая – findstr, которая является собственным исполняемым файлом windows. Она хорошо подходит для замены grep для простых операций поиска в командной строке. Например, вы можете передать ему вывод ls для поиска совпадений.

ls | findstr "foo"

Вы также можете искать несколько слов одновременно, использовать подстановочные знаки для соответствия чему угодно и использовать флаг /R для передачи основных регулярных выражений.

ls | findstr /R ba[a-z]\.txt

Хотя, если вы хотите искать явно , включая пробел, вам нужно использовать флаг /C::

ls | findstr /C:"foo"

Если вы привыкли к командной строке Linux и не хотите запоминать новую команду, вы можете настроить “grep” как алиас findstr, что позволит вам сохранить мышечную память.

new-alias grep findstr

Использование Select-String для поиска в PowerShell Другой собственный метод, который предлагает PowerShell, – это команда Select-String, которая делает то же самое, что и findstr, но является командой PowerShell, а не исполняемым файлом Windows. Это означает, что она лучше работает в сценариях PowerShell, и, что особенно важно, возвращает результат в виде объекта, который может быть красиво распечатан PowerShell. Его также легче использовать в командной строке, поскольку с ним работает завершение вкладки PowerShell. Он работает так же, как findstr, и может принимать подстановочные знаки и регулярные выражения.

ls | Select-String foo
ls | Select-String -Pattern <regexPattern>

Вы можете использовать Select-String для поиска текста внутри файлов, передав ему аргумент -Path. Вы также можете использовать его с вводом, передаваемым другими командами, например Get-Content.

Select-String -Path ".\foo.txt" -Pattern ba.*

Если вы хотите использовать его в командной строке, вы также можете присвоить ему псевдоним “grep” для быстрого доступа.

remove-alias grep
new-alias grep Select-String

👉 @i_linux

MAC адрес 1бит 1бит 22 бита 24 бита ------------------------------ |I/G |U/L | OUI | OUA | ------------------------------ <-- 46 бит UAA --> MAC - адрес уникальная комбинация цифр и букв длиной 48 символов. Фактически, это аппаратный номер оборудования, который, присваивается сетевой карте устройства в момент производства. I/G - (Individual - 0 / Group - 1) тип адреса. Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры. U/L - (Universal - 0 / Local - 1) - определяет, как был присвоен адрес. Обычно - 0, Единица означает, что адрес задан не производителем, а админом локальной сети (перепрошит или назначен через драйвер устройства) OUI - (Organizationally Unique Identifier) Идентификатор производителя. Назначается организацией IEEE. OUA - (Organizationally Unique Address) Уникальный адрес карты для данного производителя. UAA - Универсально управляемый адрес. 👉 @i_linux

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS В этом видео я рассказываю про базовые сетевые технологии, чтобы ты мог применять эти знания в работе, на собеседованиях, в пет-проектах и обучении. Здесь и про OSI/ISO, TCP/IP, порты, ip-адреса, mac-адреса и NAT. Конечно же, шутка про TCP и UDP. 0:00 Вступление 0:38 Зачем знать сети? 1:48 OSI/ISO - TCP/IP 8:19 MAC-адрес 9:35 IP-адрес 10:48 Порты 11:50 Маски и подсети 13:34 Белые и серые подсети 14:41 NAT network address translation 15:54 Ч ем отличается TCP и UDP? 18:03 Как работает DNS? 19:09 Траблшутинг 20:34 О чем не поговорили, но тоже очень важно источник 👉 @i_linux

Контейнерная виртуализация в Linux Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам? Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker. Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker. 👉 @i_linux

ToaruOS – это полноценная операционная система для компьютеров x86-64, написанная полностью с нуля, со своим ядром Кроме этого работает со своим загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Код проекта написан на языке Си и распространяется под лицензией BSD. https://github.com/klange/toaruos 👉 @i_linux

Мониторинг дисков и программных RAID-массивов с помощью Zabbix Эта статья поможет вам настроить мониторинг дисков и программных RAID-массивов, созданных с помощью mdadm. Без преувеличения можно сказать, что мониторинг этих устройств сервера представляет собой одну из важнейших задач. Если не контролировать постоянно состояние дисков и массивов, рано или поздно сервер прекратит свою работу. А если вдобавок еще и не делать резервное копирование данных, то в худшем случае при аварии с дисками можно потерять бизнес. #Zabbix #raid https://telegra.ph/Monitoring-diskov-i-programmnyh-RAID-massivov-s-pomoshchyu-Zabbix-09-07 👉 @i_linux

Shell скрипт для управления Linux- пользователями Функциональные возможности Создание пользователей Просмотр списка существующих пользователей Сброс пароля для существующих пользователей Блокировка / Разблокировка пользовтеля Просмотр всех заблокированных пользователей Создание резервной копии домашнего каталога пользователя Генерирование SSH ключей для пользователя Повышение пользователя до админа и обратно Удаление пользователя Запись всех действий в журнал actions.log Резервные копии Скрипт создает каталог резервных копий в папке скрипта и создает архив tar.gz с именем, содержащим - имя пользователя и текущую дату Генерация SSH ключа Для генерации используется ssh-keygen, в результате будут отображены сведения о том, куда был сохранен ключ и отображено содержимое публичного ключа: https://github.com/m0zgen/user-manager 👉 @i_linux