Системный Администратор (Сисадмин)

🖥 Полезные хоткеи для работы в Bash 💡 Эти комбинации клавиш помогут ускорить работу в терминале! 🔄 Работа с вводом текста - Ctrl + A → Перейти в начало строки - Ctrl + E → Перейти в конец строки - Ctrl + U → Удалить текст слева от курсора - Ctrl + K → Удалить текст справа от курсора - Ctrl + W → Удалить последнее слово - Ctrl + Y → Вставить удаленный текст (из буфера) - Alt + . → Вставить последний аргумент предыдущей команды ⏪ Редактирование и навигация - Ctrl + L → Очистить экран терминала - Ctrl + R → Поиск по истории команд (вводите часть команды) - Ctrl + P → Предыдущая команда (аналог ↑) - Ctrl + N → Следующая команда (аналог ↓) - Alt + B → Переместить курсор назад на одно слово - Alt + F → Переместить курсор вперед на одно слово 🚀 Управление процессами - Ctrl + C → Остановить выполнение команды - Ctrl + Z → Приостановить выполнение команды (отправить в фон) - fg → Вернуть приостановленную команду в передний план - bg → Возобновить выполнение команды в фоне - jobs → Показать список фоновых задач - kill -9 PID → Убить процесс по его PID 📜 Работа с файлами - !! → Повторить последнюю команду - !N → Выполнить команду номер N из истории - !команда → Выполнить последнюю команду, начинающуюся с команда - Ctrl + X, Ctrl + E → Открыть текущую строку в редакторе (nano, vim и т. д.) 📲 Мы в MAX 👉 @sysadminof

👋 Привет, админы! Один сервер на Windows Server 2019 внезапно перестал ставить обновления. Центр обновлений ругался на «поврежденные компоненты», но sfc /scannow показывал, что всё ок. Тут меня выручила DISM, старый добрый инструмент для починки образа системы. Ниже рабочая связка команд:

DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

⚡ Что делают эти команды: - CheckHealth - быстро проверяет, есть ли повреждения. - ScanHealth - делает глубокую диагностику (долго, но надёжно). - RestoreHealth - чинит поврежденные компоненты через Центр обновлений или указанный источник. В моем случае именно RestoreHealth вылечил систему, и обновления пошли как по маслу. 💡Если сервер без интернета, можно указать свой ISO-образ Windows:

DISM /Online /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim /LimitAccess

А вы как чините такие баги? DISM, Repair-Install или сразу в продакшн с головой и reinstall? 😄 👉 @win_sysadmin

Наглядное руководство по туннелированию SSH и переадресации портов Если говорить коротко, то я жалею, что не знал о пробросе портов и туннелировании раньше. В этой статье я пытаюсь лучше понять это и поделиться с вами некоторым опытом и советами. Темы: 🔵сценарии использования 🔵конфигурация 🔵SSH jumphosts 🔵локальная/удаленная/динамическая переадресация портов и ограничения https://i-odmin.ru/nagljadnoe-rukovodstvo-po-tunnelirovaniju-ssh-i-pereadresacii-portov/ 📲 Мы в MAX 👉 @sysadminof

С чего всё начиналось... Сервер компании Google. США. 1996 г. 📲 Мы в MAX 👉 @sysadminof

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

Химическое уничтожение HDD Смесь концентрированных азотной и соляной кислот, взятых в соотношении 1:3, более известная под названием «царская водка», способна без труда растворить жесткий диск даже целиком, не оставив и следа ни от сохраненных данных, ни от самого накопителя. Впрочем, HNO3 неплохо справляется с покрытием блинов даже соло. 📲 Мы в MAX 👉 @sysadminof

Ioping Константин Хлебников разработал полезную утилиту ioping, позволяющую в стиле утилиты ping наблюдать за изменением отзывчивости системы ввода/вывода в Linux. Установка в Debian 11 # apt install ioping Поддерживаемые ОС GNU/Linux, GNU/HURD, Windows, OS X, FreeBSD, DragonFlyBSD, OpenBSD Пример выполнения: $ ioping /home 4096 bytes from /home (ext4 /dev/sda5): request=1 time=0.4 ms 4096 bytes from /home (ext4 /dev/sda5): request=2 time=0.8 ms 4096 bytes from /home (ext4 /dev/sda5): request=3 time=0.9 ms 4096 bytes from /home (ext4 /dev/sda5): request=4 time=0.3 ms 4096 bytes from /home (ext4 /dev/sda5): request=5 time=0.2 ms --- . ioping statistics --- 5 requests completed in 4266.5 ms min/avg/max/mdev = 0.2/0.5/0.9/0.1 ms https://github.com/koct9i/ioping 📲 Мы в MAX 👉 @sysadminof

Помощник админа 📲 Мы в MAX 👉 @sysadminof

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора На вебинаре вы узнаете: - В чем принципиальные отличия Linux и Windows - Какие базовые команды нужны для работы в консоли Linux - Как устроена файловая система Linux и где искать нужные файлы В результате вебинара вы: - Научитесь выполнять базовые команды в терминале Linux - Поймете структуру файловой системы и принципы работы с файлами - Сможете устанавливать программы и управлять пакетами - Разберетесь, как адаптироваться к Linux после Windows 👉 Для участия зарегистрируйтесь: https://vk.cc/cUM6Jr 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост. 👉 Повысить свои навыки: https://vk.cc/cUM6Li Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Основные команды Linux: Сеть (DNS) nmap host – просканировать порты на хосте host -p ports – просканировать указанные порты -o – определить ОС при сканировании порта tcpdump – анализатор заголовков пакетов -n – не преобразовывать IP в DNS -i interface – указать какой интерфейс слушать port nn – указать вывод только nn порта -w file – сохранять вывод в файл file wget file – скачать file -c – продолжить остановленную закачку dig domain – получить DNS информацию о domain -x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.) @ns.server – источником информации о DNS – использовать ns.server SOA|MX|A|NS – указать тип получаемой записи +short – получение коротких отчетов +nocomments – отключить комментарии в отчете +trace – включение трассировки поиска запрашиваемого значения -f file – запуск построчно команды dig с параметрами, указанными в каждой строке файла file named-checkzone zone_name /file/name/zone – проверяет синтаксис файла зоны /file/name/zone named-checkconf– проверяет синтаксис файла named.conf -z – проверка named.conf с проверкой корректности файлов зон nslookup– интерактивные запросы к DNS host – отобразить основные (A и MX) записи хоста host -debug – включить режим отладки -type=SOA|MX|A…. – вывод указанного типа ресурсной записи host ns.server – получить информацио о хосте host с DNS сервера ns.server host domain – получить DNS информацию о домене domain -a – вывести все записи зоны -d – отладка -t A|MX… – указание типа ресурсной записи –v – вывод подробной информации host ns.server – узнать информацию о хосте host с DNS сервера ns.server 📲 Мы в MAX 👉 @sysadminof

Гибридное DMVPN облако или как мы Еltex ESR и Cisco ISR подружили Открытый онлайн вебинар Сегодня - 24 февраля - в 11:00 МСК Были отказы, мультивендорные сюрпризы - но оно работает. Что будет на вебинаре: - Дизайн: Dual Hub Single/Dual Cloud, резервирование ISP, резервирование Spoke - Внедрение: особенности реализации мультивендорного облака - Управление трафиком: BGP, BGP или все-таки BGP? - А если за Spoke крупный офис: Stack & L3 to access vs MLAG Бесплатное подключение по ссылке Реклама. ИП: "Грушко С. А.", ОГРНИП: 315774600168203, erid: 2VtzqvJuPik

LVM для начинающих На занятии разберем основные моменты использования LVM для организации дисковой системы в Linux. Кому подойдет: Занятие подойдет студентам, которые делают первые шаги в управлении блочными устройствами (дисками) в Linux. Какой результат получите: - узнаете, что такое LVM и когда он нужен? - узнаете, что входит в LVM (PV, VG, LV)? - научитесь, что можно сделать с использованием LVM? источник 📲 Мы в MAX 👉 @sysadminof

Когда что то сломалось и вызывают системного администратора Олега 😂 📲 Мы в MAX 👉 @sysadminof

Процесс загрузки Linux Диаграмма ниже показывает этапы: Шаг 1 - Когда мы включаем питание, загружается прошивка BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из энергонезависимой памяти и выполняет POST (Power On Self Test). Шаг 2 - BIOS/UEFI обнаруживает устройства, подключенные к системе, включая процессор, оперативную память и устройства хранения данных. Шаг 3 - Выбирается устройство для загрузки операционной системы. Это может быть жесткий диск, сетевой сервер или CD-ROM. Шаг 4 - BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора операционной системы или функций ядра. Шаг 5 - После подготовки ядра происходит переход в пользовательское пространство. Ядро запускает systemd как первый процесс в пользовательском пространстве, который управляет процессами и службами, проверяет оставшееся оборудование, монтирует файловые системы и запускает рабочую среду. Шаг 6 - systemd по умолчанию активирует target unit при загрузке системы. Также выполняются другие анализирующие модули. Шаг 7 - Система выполняет набор скриптов для настройки среды. Шаг 8 - Пользователям отображается окно входа в систему. Система готова к работе. 📲 Мы в MAX 👉 @sysadminof

Быстрый совет по Linux 💡 В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду chattr для установки флага неизменности:

$ sudo chattr +i filename.txt

📲 Мы в MAX 👉 @sysadminof

📊 Что можно вытащить из Asterisk через Zabbix: • Calls count • Asterisk version • Endpoints state • Registration trunk • Bridges • Очереди • CPU / RAM / Disk по SNMP И всё это — с автообнаружением и триггерами. Если интересно собрать такую систему с нуля — проводим 5-дневный практикум Zabbix: мониторинг Asterisk и VoIP Установка из исходников, AMI по HTTP, Prometheus, LLD, дашборды и автоматизация. Формат: онлайн 8:00–10:00 + практика в течение дня Запись на практикум и подробности Реклама. ИП: "Грушко С. А.", ОГРНИП: 315774600168203, erid: 2VtzqxDvhSk

Системные утилиты для безопасного удаления файлов с HDD Windows В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов. format d: /fs:NTFS /p:10 Linux Быстро и надежно удаляет один или несколько файлов. shred -u -n 40 /private/file.txt В этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает). shred -u -n 40 /private/file.txt /private/file2.txt Если нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z: shred -u -z -n 40 /private/file.txt Единственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r). wipe -rf /private/* Mac OS В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов. srm -rm /private/ В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать. rm -P /private/file.txt 📲 Мы в MAX 👉 @sysadminof

XSuspender Когда окно приложения теряет фокус, XSuspender пытается сопоставить его с одним из правил в своей конфигурации. Если совпадение найдено, приложению отправляется сигнал SIGSTOP (предотвращая дальнейшее использование процессорного времени). При восстановлении фокуса окна процесс бесшовно продолжается с того места, где был приостановлен. Преимущества: ▫️Сокращение использования батареи ▫️Уменьшите задержку взаимодействия на слабых процессорах. ▫️Уменьшите шум вентилятора процессора. ▫️Избегайте приложений, которые замышляют что-то за вашей спиной. ▫️Предварительно настроен для последних версий популярного программного обеспечения: Chromium, Firefox, IDE JetBrains, qBittorrent, VirtualBox... https://github.com/kernc/xsuspender 📲 Мы в MAX 👉 @sysadminof

💻 Открытый урок «Underlay для фабрики: iBGP vs eBGP. Тонкости дизайна, особенности, нюансы» 📌 26 февраля в 20:00 МСК Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus. Мы все поняли, что Clos-топологии это правильно, масштабируемо и перспективно. Часто построение сетевой фабрики начинается с вопроса: "на чем строить Underlay ?" OSPF, IS-IS или все-таки BGP? Поговорим на занятии: - почему не нужно бояться BGP over BGP, - как выбрать между iBGP и eBGP и почему разговоры о медленной конвергенции BGP в ЦОД остались в прошлом - обсудим тонкости элегантной конфигурации на оборудовании разных вендоров и нюансы эксплуатации. ➡️ Ссылка на регистрацию: https://vk.cc/cUAv3B Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать. Firewall в Mikrotik по большей части позаимствован из IPTables из Linux. 02:27 Вопросы вебинара 03:23 Firewall filter 07:06 Работа по принципу «Если-То» 23:54 Filter Actions 57:15 Firewall NAT 1:03:33 NAT Actions 1:14:59 Connection State 1:30:49 Connection Tracking 1:31:22 Простая настройка firewall 1:33:16 Сложная настройка firewall 1:33:46 Address List 1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени 1:45:06 NAT Helpers 1:46:51 Полезные ссылки источник 📲 Мы в MAX 👉 @sysadminof