Системный Администратор (Сисадмин)

Защита от подбора пароля на устройствах MikroTik Если у вас есть маршрутизатор MikroTik с белым IP-адресом и открытым стандартным портом SSH, вероятно, вы заметили, что журнал заполнен неудачными попытками входа в систему. В большинстве случаев это происходит из-за неумолимых попыток брутфорса SSH со стороны злоумышленников. Сегодня я расскажу вам, как можно защитить себя от подобных атак на устройствах MikroTik. Мы создадим что-то аналогичное fail2ban. источник 👉 @sysadminof

Простая автоматизация Переименовываем файлы пачкой с помощью Windows PowerShell. Архивируем файлы "пачкой" с помощью Windows PowerShell. источник 👉 @sysadminof

Привет, друзья! Хотите узнать, как компании строят отказоустойчивые системы, автоматизируют процессы и внедряют DevOps-культуру без боли? Тогда вам на DevOpsConf 2025 – крупнейшую конференцию о DevOps и SRE в России! В программе юбилейной 10ой DevOpsConf: Лучшие практики управления в DevOps, Reliability Engineering, Системное и сетевое администрирование, IT-безопасность, Технологическая независимость, MLOps и Data Engineering, DevOps практики и культура, Platform Engineering: строительство платформ крупными компаниями, Наблюдаемость и Operational intelligence, Chaos engineering, CTO/CIO трек, Org Engineering, Тренды 2025: обзор новых фич и утилит. Не пропустите доклады от лучших спикеров мира DevOps: Антон ЧерноусовYandex CloudInfrastructure from Code.Следующий этапразвития IaC Даниил Кошелев (Т-Банк) «Постигая реестры Docker-контейнеров: от архитектуры до безопасности» Данила Гудынин (Cloud.ru) «vGPU в K8s — как перестать считать видеокарты для контейнеров» Полный список докладов и тем уже доступен на сайте: https://tglink.io/e9ff36bf9756 Количество билетов ограничено – регистрируйся сейчас и будьте в центре DevOps-мира! #реклама О рекламодателе

Как быстро добавить пользователей в группы AD [скрипт] Пример скрипта

$ErrorActionPreference='Continue'
$error.Clear()
$i=0
import-module activedirectory
$pathToCSV='.\users.csv'
$csv=Import-Csv -path $pathToCSV -Delimiter ';'
foreach ($group in $csv)
{
    $uname="$($group.Username)".split('\')[1]
    $groupname="$($group.Groupname)"
    Add-ADGroupMember -Identity $groupname -Members $uname    
    $i++
}
if ($error.Count -gt 0)
{
    echo "Errors count: " $error.Count
}
$success=$($i-$error.Count)
if ($success -gt -1)
{
echo "Success records count: " $success
}

источник 👉 @sysadminof

Как попасть в топовые ИБ-команды, если мало или нет опыта? Крутая возможность для тех, кто: • уже работает в ИТ и хочет сменить направление • студент или выпускник ИТ/ИБ профессий • начинающий ИБ-специалист ⚡️Практический курс для старта карьеры в ИБ — поможет вам стать специалистом по мониторингу и реагированию уровня L1 ✅ Лучшие студенты попадут на оплачиваемую стажировку в топовые ИБ-команды ✅ Поможем подготовить резюме и найти работу ✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ, действующие ИБ-специалисты и руководители SOC-центров ✅ Для практики каждому студенту даем личный стенд — SOC лабораторию. Это учебная SIEM-система на базе ELK — она приближена к реальным задачам Вы научитесь: - Проводить мониторинг событий ИБ с помощью SIEM - Идентифицировать и приоритизировать события и инциденты ИБ - Работать с логами разных СЗИ (WAF, AntiDDOS, NGFW, Netflow) - Анализировать логи журналов ОС - Подбирать меры по реагированию на события ИБ Старт: 29 марта → Смотри программу и записывайся

Есть приверженцы 😀 👉 @sysadminof

Awesome Linux Software Список приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux. https://github.com/luong-komorebi/Awesome-Linux-Software 👉 @sysadminof

⚡️ Дождались! Ребята сделали крутейший канал про Linux Здесь на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

Что такое systemd? Управление демонами linux c помощью systemctl В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами. В видео вы узнаете: где хранится systemd unit какие бывают юниты как посмотреть статус сервиса как добавить сервис в автозагрузку как запустить/остановить сервис как запретить запускать сервис А также мини man systemctl: systemctl is-enabled systemctl list-units -t тип --all systemctl status systemctl start systemctl stop systemctl restart systemctl reload systemctl enable systemctl disable systemctl mask systemctl unmask источник 👉 @i_odmin

👋 Привет, админы! В небольших организациях часто бывает так: компьютер списали, из домена вывели, а учетку в AD забыли удалить. Со временем таких “осиротевших” записей становится всё больше — и вот уже список объектов в AD раздувается, мешает управлению и порождает бардак. Найти такие "забытые" объекты можно с помощью встроенного инструмента PowerShell. 📌 Скрипт ниже ищет компьютеры, которые не логинились в домен 90+ дней, сохраняет список в файл и отправляет его через SMTP:

# Настройки
$days = 90
$time = (Get-Date).AddDays(-$days)
$exportPath = "C:\Scripts\StaleComputers.csv"

# Поиск устаревших компьютеров
$computers = Get-ADComputer -Filter {LastLogonDate -lt $time -and Enabled -eq $true} -Properties LastLogonDate |
    Select-Object Name, LastLogonDate, DistinguishedName

# Экспорт в CSV
$computers | Export-Csv -Path $exportPath -NoTypeInformation -Encoding UTF8

# Параметры SMTP
$smtpServer = "smtp.yourdomain.local"
$from = "report@yourdomain.local"
$to = "admin@yourdomain.local"
$subject = "Отчет: Устаревшие учетные записи компьютеров"
$body = "Во вложении список компьютеров, не входивших в домен более $days дней."

# Отправка письма
Send-MailMessage -From $from -To $to -Subject $subject -Body $body -SmtpServer $smtpServer -Attachments $exportPath

✅ Идеально запускать такой скрипт по расписанию через Task Scheduler раз в месяц! 💬 А у вас автоматизирована проверка старых объектов в AD? Делаете отчёты или сразу удаляете? 👉 @win_sysadmin

Как защитить сервер Linux Ограничьте, кто может использовать sudo Почему sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo. Цели привилегии sudo ограничены теми, кто входит в указанную нами группу. Примечания Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте. Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo): cat /etc/group | grep "sudo" Шаги 1 - Создайте группу: sudo groupadd sudousers 2 - Добавьте учетную запись(и) в группу: sudo usermod -a -G sudousers user1 sudo usermod -a -G sudousers user2 sudo usermod -a -G sudousers ... Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo. 3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers: sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S") 4 - Отредактируйте файл конфигурации sudo /etc/sudoers: sudo visudo 5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет: %sudousers ALL=(ALL:ALL) ALL 👉 @sysadminof

MAC адрес 1бит 1бит 22 бита 24 бита ------------------------------ |I/G |U/L | OUI | OUA | ------------------------------ <-- 46 бит UAA --> MAC - адрес уникальная комбинация цифр и букв длиной 48 символов. Фактически, это аппаратный номер оборудования, который, присваивается сетевой карте устройства в момент производства. I/G - (Individual - 0 / Group - 1) тип адреса. Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры. U/L - (Universal - 0 / Local - 1) - определяет, как был присвоен адрес. Обычно - 0, Единица означает, что адрес задан не производителем, а админом локальной сети (перепрошит или назначен через драйвер устройства) OUI - (Organizationally Unique Identifier) Идентификатор производителя. Назначается организацией IEEE. OUA - (Organizationally Unique Address) Уникальный адрес карты для данного производителя. UAA - Универсально управляемый адрес. 👉 @sysadminof

😱 Переходите с Windows на Linux, но не знаете, с чего начать? Задача выглядит пугающе? ⏰ На открытом уроке 24 марта в 20:00 мск мы раскроем все основы Linux. Вы узнаете, как работать с консолью, научитесь базовым командам и разберетесь, что отличает Linux от Windows. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Мы покажем, как легко освоить Linux, установив программы и управляя пакетами, а также объясним, как устроена файловая система и как эффективно с ней работать. Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic»: 👉 Записывайтесь прямо сейчас https://vk.cc/cJUVbq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔍 Обработка содержимого файла в Bash Часто при работе с файлами в Bash применяют вложенные циклы. Внешний цикл перебирает строки файла, а внутренний — обрабатывает каждую строку по отдельности. Этот метод особенно полезен для работы с CSV-файлами или другими текстовыми файлами с разделителями. Для правильной обработки данных можно использовать переменную окружения IFS (Internal Field Separator), задавая нужный символ-разделитель. 📌 Пример кода:

IFS=$'\n'  # Устанавливаем разделитель строк
for entry in $(cat /etc/passwd)  # Читаем файл построчно
do
    echo "Значения в строке: $entry"
    IFS=:  # Меняем разделитель для обработки полей
    for value in $entry  # Разбираем строку по полям
    do
        echo "  -> $value"
    done
done

📌 Что делает этот скрипт? - Читает файл /etc/passwd построчно - Для каждой строки разбивает данные по ":" (разделителю в файле) - Выводит каждое поле строки отдельно ⚠️ Важно! При обработке больших файлов такой способ может быть неэффективным из-за использования подстановки команд $(cat file). Лучше применять while read, например:

while IFS=: read -r user pass uid gid info home shell
do
    echo "Пользователь: $user, UID: $uid, Домашняя папка: $home"
done < /etc/passwd

Такой вариант работает быстрее и не создает проблем с пробелами в строках! 🚀 👉 @bash_srv

Права доступа в Линукс Расширенные права доступа - SUID, SGID, Sticky bit Работа с ACL 👉 @sysadminof

Хотите прокачать навыки DevOps и успешно вкатиться в IT? Начните с актуального инструмента! GitLab CI/CD — один из ключевых инструментов для автоматизации разработки. Его используют в компаниях от стартапов до корпораций. На курсе «CI/CD на основе GitLab» вы научитесь развертывать пайплайны, настраивать CI/CD-процессы и работать с Docker и Kubernetes. 🔗 Пройдите вступительное тестирование и получите скидку на обучение. Ваш путь в DevOps начинается здесь https://vk.cc/cJSmk8 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как ускорить навигацию командной строки ++++++++++++++++++++++++++++++ Повторный запуск под root — sudo !! user@host: cat /var/log/messages cat /var/log/messages: Permission denied. Как не надо: Вверх. Влево. Влево. Влево. …. sudo Enter. Рррр. Как надо: sudo !! ++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++ Повторный ввод последнего аргумента — Alt+ Вы захотели еще раз воспользоваться только что написанным аргументом? Например, созданной директорией? Как не надо: mkdir MyNewDirectory; cd MyNewDirectory Как надо: mkdir MyNewDirectory cd <Alt+.> ++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++ Поиск запущенной команды — Ctrl+R Какую же команду я только что запускал? Вверх. Вверх. Вверх. Вверх. О, вот и она! Снова и снова вам приходится копаться в истории, ведь вы не знаете более подходящих альтернатив. Но что, если я скажу вам о том, что есть… поиск? Как не надо: Вверх. Вверх. Вверх. Enter. Как надо: Ctrl+R Просто нажмите Ctrl+R и введите первые буквы нужной команды. Если поиск не выдал нужную команду сразу, то нажмите Ctrl+R еще раз. Повторное нажатие используется для прокрутки результатов. Ниже приведен поиск для cat. (reverse-i-search)cat: sudo cat /var/log/messages ++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++ Переход в начальную директорию — cd Вы не на шутку удивитесь, узнав, сколько людей не знают этого способа! cd. Да, так просто. Без лишних аргументов вы сразу попадете в начальную директорию. ++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++ Возвращение в последнюю директорию — cd - Иногда простой способ — самый лучший. Допустим, вы были в директории /var/www/foo, а теперь оказались в /etc . Простая команда cd — вернет вас обратно в /var/www/foo . Как не надо: cd /var/www/foo Как надо: cd - ++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++ Контроль работы: передний план, фоновый режим и проч. Возможно, вам потребуется какое-то время, чтобы привыкнуть, но оно того стоит. Допустим, вы редактируете файл в vim (вы же не будете этого делать в nano, да?!). И вот вам вдруг захотелось что-то найти в директории /var/www/html. Конечно же, вы можете выйти из vim, перейти в нужную директорию, а потом вдруг решить, что неплохо было бы вернуться к редактированию. Есть и другой вариант — перевести vim в фоновый режим и вернуться к нему позже. Напишите: Ctrl+Z. Эта комбинация переводит все текущие задачи с переднего плана в фоновый режим. Полезно как минимум для: less, cat, man, vim и т.д. «И куда же отправится моя активная задача?» — спросите вы. Напишите jobs и сами узнаете. user@host: jobs [1] Stopped vim Супер. Теперь можно заняться чем-то другим. А как только вы решите вернуться к задаче, напишите fg. Эта команда возвращает фоновую задачу (vim) на передний план. Обратите внимание, что фоновые процессы приостанавливаются. Поэтому если в файле вы выполняли что-то из разряда tail, то для завершения команды потребуется какое-то время. Если же в фоновом режиме запущено несколько задач, то напишите fg 3 , где 3 — это номер задачи для возобновления. Увидеть список задач можно по команде jobs. ++++++++++++++++++++++++++++++ 👉 @sysadminof

Работа с протоколом Ethernet Введение Общие сведения о сетях Стандарты Ethernet (часть I, часть II) Коммутация VLAN Безопасность (часть I, часть II) источник 👉 @sysadminof

💻 Новый путь: из госслужбы в DevOps Когда работа в госкомпании перестала вдохновлять, Леонид не стал ждать, когда «всё само собой наладится». Чтобы двигаться вперёд, он решил стать DevOps-инженером и полностью погрузился в обучение. Учёба оказалась насыщенной: вебинары, практика, самостоятельные разборы тем. Пришлось выкладываться на 100%, но результат стоил того. «Домашние задания занимали практически все свободное время», — делится Леонид. Но такая усердная подготовка помогла: после собеседований и технического интервью он получил офер и теперь работает DevOps-инженером в компании, которая разрабатывает высокотехнологичное оборудование. Хотите так же? Приходите на курс Нетологии «DevOps-инженер». Используйте промокод DEVOPS10 и получите скидку 10 000 ₽ на обучение Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5xUSE1v

Как отлаживать bash-script-ы по шагам Мне всегда хотелось иметь возможность отлаживать bash-scripts так же, как и любой другой код, т.е. по шагам, и bash такую возможность предусмотрел, но о ней не все знают. Несмотря на довольно большой опыт использования Linux, я дошёл до неё только недавно. Волшебная строчка, которую нужно добавить после #!/bin/bash, чтоб скрипт можно было отлаживать по шагам #!/bin/bash trap 'echo "# $BASH_COMMAND";read' DEBUG echo line1 echo line2 echo line3 Процесс отладки Запускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>. Если понимаем, что что-то пошло не так, нажимаем Ctrl+C и выходим из отладки. Ингредиенты команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER либо Ctrl+C переменная окружения $BASH_COMMAND, валидная внутри обработчика команды trap. # Online Bash Shell. # Code, Compile, Run and Debug Bash script online. # Write your code in this editor and press "Run" button to execute it. trap 'echo "# $BASH_COMMAND";read' DEBUG echo line1 echo line2 echo line3 echo "Hello World"; 👉 @sysadminof