Системный Администратор (Сисадмин)

Совет по Linux 🚀 Как анализировать системные вызовы в Linux? Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает. Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром. Мы в MAX 👉 @sysadminof

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Полезные сетевые утилиты linux ip Утилита управляет интерфейсами, сетевыми устройствами и туннелями. Всем сетевым стеком linux. Например: ip addr Покажет список всех сетевых адресов. Тоже самое делает утилита ifconfig без параметров. ip route Покажет таблицу роутинга. Тоже самое сделает команда route. ip link set eth0 up Поднимает интерфейс eth0. Это можно также сделать с помощью ifconfig. Так зачем она нужна если все ее команды можно выполнить с помощью других утилит? Дело в том, что во многие компактные дистрибутивы (например Alpine или openwrt) не используют ifconfig, route и другие “большие” утилит. Там оставляют только ip. Вот с помощью нее и придется выполнять все сетевые задачи. nc Полное имя netcat - на него она тоже откликается. Это утилита, позволяет слушать и выполнять TCP и UDP соединении. И так что может netcat? Открываем одно окно терминала и делаем там nc -l 12345 это будет наш сервер. Отрываем другое окно и пишем в нем nc 127.0.0.1 12345 — это наш клиент. Печатаем там “Hello!” нажимаем enter. В первом окне видим эту фразу. Ура! Мы написали однонаправленный чат. Эта утилита пригодиться чтобы проверить жив ли сервер и слушает ли от вообще на этом порту? С помощью nc можно переслать файл и даже просканировать порты. Http сервер еще можно написать. socat Это труба, которая позволяет соединить два сокета между собой. Mysql слушает только на local socket а мы хотим на его ходить по tcp. Выглядит это так: socat TCP-LISTEN:3307,reuseaddr,fork UNIX-CONNECT:/var/lib/mysql/mysql.sock Конектор к netcat из предыдущего примера: socat - TCP4:127.0.0.1:80 Если вам нужно перебросить сокет в другое место присмотритесь к socat он вам скорее всего поможет. netstat Эта утилита показывает текущее состояние сетевого стека. Она даст вам ответ на вопросы: что у меня там на порту 9081 висит? netstat -nltp Что с моими tcp соединениями и кто прямо сейчас ко мне подключен? netstat -atp У этой утилиты есть младший (или старший по возможностям) брат ss посмотрите на него тоже может он понравиться больше. curl Утилита для передачи файлов. Так написано в ее описании. Чем же она замечательна? Она умеет кучу протоколов: DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET and TFTP. В каждом протоколе она знает множество версий, например HTTP она может до версии 2. Умеет подставлять хидера, куки, ходить по SSL, использовать proxy разных видов. Можно отлаживать http(s) соединение с помощью -v. Примеры: curl http://artscene.textfiles.com/asciiart/unicorn Единорог! curl -v http://127.0.0.1:12345 Соединяемся с сервером из примера netcat. В консоле сервера увидим http запрос. После этого все остановиться curl будет ждать ответ. И если вы руками его введете покажет его. Мы в MAX 👉 @sysadminof

Когда руки из правильного места 💪 Мы в MAX 👉 @sysadminof

Grep в Linux как инструмент для администрирования grep — утилита командной строки, используется для поиска и фильтрации текста в файлах, на основе шаблона, который (шаблон) может быть регулярным выражением. Примеры использования. grep iodmin grep iodmin file.txt поиск iodmin в файле file.txt, с выводом полностью совпавшей строкой grep -o iodmin file.txt поиск iodmin в файле file.txt и вывод только совпавшего куска строки grep -i iodmin file.txt игнорирование регистра при поиске grep -bn iodmin file.txt показать строку (-n) и столбец (-b), где был найден iodmin grep -v iodmin file.txt инверсия поиска (найдет все строки, которые не совпадают с шаблоном iodmin) grep -A 3 iodmin file.txt вывод дополнительных трех строк, после совпавшей grep -B 3 iodmin file.txt вывод дополнительных трех строк, перед совпавшей grep -C 3 iodmin file.txt вывод три дополнительные строки перед и после совпавшей grep -r iodmin $HOME рекурсивный поиск по директории $HOME и всем вложенным grep -c iodmin file.txt подсчет совпадений grep -L iodmin *.txt вывести список txt-файлов, которые не содержат iodmin grep -l iodmin *.txt вывести список txt-файлов, которые содержат iodmin grep -w iodmin file.txt совпадение только с полным словом iodmin grep -f iodmins.txt file.txt поиск по нескольким iodmin из файла iodmins.txt, шаблоны разделяются новой строкой grep -I iodmin file.txt игнорирование бинарных файлов grep -v -f file2 file1 > file3 вывод строк, которые есть в file1 и нет в file2 grep -in -e 'python' `find -type f` рекурсивный поиск файлов, содержащих слово python с выводом номера строки и совпадений grep -inc -e 'test' find -type f | grep -v :0 рекурсивный поиск файлов, содержащих слово python с выводом количества совпадений grep . *.py вывод содержимого всех py-файлов, предваряя каждую строку именем файла grep "Http404" apps/**/*.py рекурсивный поиск упоминаний Http404 в директории apps в py-файлах Полный мануал по grep есть тут Мы в MAX 👉 @sysadminof

Черный экран на терминальном сервере windows server 2019 Данная проблема возникает из-за большого количества правил для Cortana в ветке реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Данные правила создаются при входе на терминальный сервер и должны удаляться при выходе, но увы этого не происходит Удаляем ветку и заново ее создаем:

Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"

Создаем дополнительный ключ реестра, чтобы правила больше не создавались повторно:

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" -Name "DeleteUserAppContainersOnLogoff" -Value ”1”  -PropertyType "DWord"

Перезагружаемся Мы в MAX 👉 @sysadminof

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask) Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания. https://habr.com/ru/post/469667/ Мы в MAX 👉 @sysadminof

📕 Контейнеризация в Windows Server для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов. На открытом уроке 22 октября в 20:00 мск мы разберем как использовать контейнеры в Windows Server. 📗 На вебинаре вы: 1. Узнаете, как использовать контейнеризацию для повышения гибкости и управляемости серверной инфраструктуры. 2. Освоите базовые команды и подходы к управлению контейнерами. 📘 В результате на практике развернете свой первый контейнер с помощью Docker и поймете принципы работы контейнеров в Windows Server. 👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cQwMng Все участники открытого урока получат скидку на курс "Администратор Windows" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Виртуализация В первом видео мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во втором видео мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы. источник Мы в MAX 👉 @sysadminof

Библия Linux. 10-е издание Негус Кристофер (2022) ⚠️Сюда мы не можем выложить книгу, ее удаляют. Скачать можно по ссылке https://max.ru/sysadminof/AZoAPZrlKxc Полностью обновленное 10-е издание «Библии Linux» поможет как начинающим, так и опытным пользователям приобрести знания и навыки, которые выведут на новый уровень владения Linux. Известный эксперт и автор бестселлеров Кристофер Негус делает акцент на инструментах командной строки и новейших версиях Red Hat Enterprise Linux, Fedora и Ubuntu. Шаг за шагом на подробных примерах и упражнениях вы досконально поймете операционную систему Linux и пустите знания в дело. Кроме того, в 10-м издании содержатся материалы для подготовки к экзаменам на различные сертификаты по Linux. 👉Скачать https://max.ru/sysadminof/AZoAPZrlKxc 👉 @sysadminof

RustScan – Инструмент для быстрого сканирования портов Данный проект может похвастаться высокой скоростью работы(Сканирует все 65 тыс. портов за 3 секунды), гибкой расширяемостью и адаптивным методом работы. https://github.com/RustScan/RustScan Мы в MAX 👉 @sysadminof

GoAccess GoAccess был разработан как быстрый анализатор логов, работающий в терминале. Основная идея заключается в быстром анализе и просмотре статистики веб-сервера в реальном времени без необходимости использования браузера (это особенно удобно, если вы хотите быстро проанализировать лог доступа через SSH или просто предпочитаете работать в терминале). Хотя вывод в терминал является стандартным, программа также способна генерировать полный автономный HTML-отчет в реальном времени (что отлично подходит для аналитики, мониторинга и визуализации данных), а также отчеты в формате JSON и CSV. https://goaccess.io/ Мы в MAX 👉 @sysadminof

Распределенная файловая система GlusterFS Мы поговорим о распределенных файловых системах и покажем как с их помощью можно создавать файловые хранилища практически неограниченного размера. На примере файловой системы GlusterFS мы продемонстрируем создание такого кластера, покажем как можно создавать тома с разными отказоустойчивыми конфигурациями и как эти тома можно монтировать на удаленные сервера. источник Мы в MAX 👉 @sysadminof

Http logs viewer 💪 HTTP Logs Viewer (ранее Apache Logs Viewer) — это бесплатный и мощный инструмент, который позволяет с легкостью отслеживать, просматривать и анализировать логи Apache/IIS/nginx. Он предоставляет функции поиска и фильтрации логов, выделяя различные HTTP-запросы на основе их кода состояния. Также имеется возможность создания отчетов, благодаря чему вы можете за несколько секунд сгенерировать круговую или столбчатую диаграмму. В дополнение к этому, доступны статистические данные, где можно увидеть самые популярные запросы, основные ошибки, количество кодов состояния, общий объем переданных данных и многое другое. https://www.apacheviewer.com/ Мы в MAX 👉 @sysadminof

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Утилита для бэкапов Borgbackup Дедуплицирующий архиватор с сжатием и защищенным шифрованием. BorgBackup дает вам: Экономия места при хранении резервных копий. Безопасное, аутентифицированное шифрование. Сжатие: lz4, zstd, zlib, lzma или без него. Возможность монтирования резервных копий с помощью FUSE. Простая установка на различных платформах: Linux, macOS, BSD, ... Свободное программное обеспечение (лицензия BSD). Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом. GitHub https://github.com/borgbackup/borg Demo https://www.borgbackup.org/demo.html Мы в MAX 👉 @sysadminof

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать. Firewall в Mikrotik по большей части позаимствован из IPTables из Linux. 02:27 Вопросы вебинара 03:23 Firewall filter 07:06 Работа по принципу «Если-То» 23:54 Filter Actions 57:15 Firewall NAT 1:03:33 NAT Actions 1:14:59 Connection State 1:30:49 Connection Tracking 1:31:22 Простая настройка firewall 1:33:16 Сложная настройка firewall 1:33:46 Address List 1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени 1:45:06 NAT Helpers 1:46:51 Полезные ссылки источник Мы в MAX 👉 @sysadminof

Rufus: надежная утилита форматирования USB Форматирование USB, флэш-карт и виртуальных дисков в FAT/FAT32/NTFS/UDF/exFAT/ReFS/ext2/ext3 Создание загрузочных USB-накопителей DOS, используя FreeDOS или MS-DOS (Windows 8.1 или более ранние версии) Создание загрузочных дисков BIOS или UEFI, включая загрузочные диски UEFI NTFS Создание загрузочных дисков из загрузочных ISO (Windows, Linux и т.д.) Создание загрузочных дисков из загрузочных образов дисков, включая сжатые. Создание установочных дисков Windows 11 для ПК, не оснащенных TPM или Secure Boot Создание дисков Windows To Go Создание постоянных разделов Linux Создание образов дисков VHD/DD Вычисление контрольных сумм MD5, SHA-1, SHA-256 и SHA-512 выбранного образа Улучшение процесса установки Windows путем автоматической настройки параметров OOBE (локальная учетная запись, параметры конфиденциальности и т.д.) Выполняйте проверку плохих блоков, включая обнаружение "поддельных" флеш-накопителей Загрузка официальных розничных ISO-образов Microsoft Windows 7, Windows 8, Windows 10 или Windows 11 Загружать ISO-файлы UEFI Shell Современный и привычный пользовательский интерфейс, встроенная поддержка 38 языков Малая занимаемая площадь. Не требует установки. Портативный. Совместимость с Secure Boot. 100% свободное программное обеспечение (GPL v3) https://github.com/pbatard/rufus Мы в MAX 👉 @sysadminof

Облако ITENTIS CLOUD: технологии топов, цена без наценки (и живая поддержка!) Нашли брендовую вещь в надежном маркете на 30% дешевле? Вот и мы так же. 😉 ITENTIS CLOUD — не "бюджетный" вариант. Это ВСЕ те же технологии, что у Яндекса, Mail или VK (VPC, Kubernetes, S3, снимки, автомасштабирование), но... 🔥 ...ЗНАЧИТЕЛЬНО ДЕШЕВЛЕ! 🔥 Зачем платить за бренд? Получите то же самое (а кое-что лучше) и сэкономьте. Не верите? Сравните тарифы! Надежные дата-центры Tier III, как у всех. И главное — наша поддержка. Вот где мы их РЕАЛЬНО обходим: 💩 У них: очереди, боты, ответ "в течение 24 часов". 😍 У нас: живой, компетентный специалист 24/7. Не бот! Настоящий человек, который РАЗБЕРЕТСЯ. Ответ за минуты. Сложный Kubernetes? Объясним и поможем. Это наш стандарт. Что вы получаете за меньшие деньги: 1. Та же "начинка": все ключевые технологии (VPC, Kubernetes, S3 и т.д.) — как у топов. 2. Надежность: Tier III, 2FA, шифрование, брандмауэры. 3. Скорость: запуск кластера быстрее доставки пиццы. 4. Простой контроль: интуитивное управление. 5. ГЛАВНОЕ: цена, от которой улыбнетесь + поддержка, которая реально спасает. "А подвох?" Да нигде! ▶️14 дней БЕСПЛАТНО: протестируйте всё. ▶️БЕСПЛАТНАЯ миграция: перенесем ваши проекты без простоев. ▶️Гарантия возврата: риск — ноль. ‼️ Понравится? Расскажите друзьям! Реферальная программа: за каждого клиента — бонус или скидка. Без мишуры. Итог: ITENTIS CLOUD = Технологии топов + Честная цена + Человеческая поддержка 24/7. Хватит переплачивать и ждать ответа! Получите максимум. 👉 Действуйте выгодно: 1. Сравните тарифы: https://itentis.cloud 2. Пишите: 🤖 Telegram-бот: @itentis_bot (Фраза: "Хочу облако дешевле Яндекса!") ✉️ Почта: sales@itentis.ru 3. Скажите: "Читал пост про ЭКОНОМИЮ в облаке!" 🚀(Получите бонус!) 4. Присоединяйтесь: @itentis https://itentis.cloud Мощное облако. Честная цена. Люди на связи. Реклама. ООО "АВАНГАРД", ОГРН 1107746046550, erid: 2VtzqvnkwRg

Пошаговое руководство как подсчитать количество файлов и поддиректорий в каталоге Linux с помощью команды По умолчанию утилита tree не установлена в дистрибутивах Linux. Однако она доступна для скачивания в большинстве из них. Для ее установки достаточно использовать менеджер пакетов Вашей операционной системы. Например: yum install tree #Для RHEL / CentOS 7 dnf install tree #Для Fedora 22+ / RHEL / CentOS 8 sudo apt install tree #Для Ubuntu / Debian sudo zypper in tree #Для openSUSE Вывод скрытых файлов с помощью tree tree -a Отображение пути для каждого файла каталога tree -f Как вывести только подкаталоги, используя tree tree -d Вывод содержимого до определенной глубины tree -L 2 Поиск содержимого по шаблону tree -f -P Ardui* Как скрыть пустые каталоги tree -f --prune Как вывести права доступа содержимого с помощью tree tree -p Вывод имени пользователя, группы и прав доступа tree -pug Как узнать размер содержимого, используя tree tree -s Отображение времени последнего изменения файлов tree -D Как узнать размер всех подкаталогов директории с tree tree --du Запись результата работы команды в файл tree -o treeFile.txt источник Мы в MAX 👉 @sysadminof