Системный Администратор (Сисадмин)

Использование игрового ПК с Windows в качестве (Linux) Docker-хоста Docker Desktop – это прекрасный обслуживаемый способ использования Docker в MacOS или Windows, но для нестандартных сценариев он оставляет желать лучшего. И недавно я столкнулся с одним таким сценарием, который для вас может показаться относительно типичным. Я занимаюсь разработкой под MacOS, но поскольку у моего MacBook Pro всего 16ГБ оперативной памяти, мне захотелось использовать свой игровой ПК, у которого её 32ГБ, в качестве удалённого Docker-хоста. Сколько нас хакеров, нердов и гиков в течение дня трудится (обычно) на ноутбуках MacBook, а после работы садится за кастомные ПК с Windows, чтобы пострелять пришельцев? https://habr.com/ru/company/ruvds/blog/694968/ 👉 @sysadminof

Настройка SELinux — обеспечиваем безопасность сервера Linux Настройка SELinux может помочь вам защитить ваш сервер от неработающих процессов или приложений. Разработанная АНБ (Агентством национальной безопасности) для защиты правительственных устройств от злоумышленников, архитектура Linux с повышенной безопасностью (SE) использует протоколы безопасности для ограничения доступа к системным ресурсам. Ознакомьтесь с тем, как вы можете использовать ее для своего сервера. https://bookflow.ru/nastrojka-selinux-obespechivaem-bezopasnost-servera-linux/ # SELinux 👉 @sysadminof

Как навсегда удалить файлы с жёсткого диска в ОС Ubuntu с помощью команды shred Не все знают, что удаляя файл посредством rm или через файловый менеджер, сам файл не удаляется, а затирается лишь его индекс и пространство, которое занимал файл, записывается системой как свободное для записи. Файл, как вы уже поняли, так и остался на своём месте и восстановить его оттуда не составит большого труда. Он пролежит там до тех пор, пока на его место вы не запишите другую информацию. Shred случайными числами заполняет место, занятое файлом. И уже, даже восстановив ваш удалённый файл, его будет невозможно прочитать. По умолчанию shred не удаляет файл, для этого используется параметр --remove (-u). shred -u /path/to/file В shred заложен 25-тикратный цикл, то есть программа перезапишет файл случайным содержимым 25 раз. Чтобы изменить это значение, например на 35-тикратный: shred -u -n 35 /path/to/file Если ваша паранойя достигла ещё бОльшего уровня, то вам подойдут следующие советы. Чтобы спрятать информацию о том, что вы зачищали файл, используйте параметр -z, добавляющий нули в конец файла — это сделает файл непохожим на зашифрованный. Если вам интересно наблюдать за процессом перезаписи, параметр -v (verbose) служит для подробного вывода информации прогресса. shred -u -z /path/to/file Если хотите удалить сразу несколько файлов, то укажите их в таком формате: shred -u -z -n 30 /path/to/file1 /path/to/file2 /path/to/file3 или же можно использовать маску: shred -u -z -n *.txt Shred также может удалить содержимое всего жёсткого диска командой shred /dev/sda Естественно, время выполнения операций напрямую зависит от размера файла и скорости записи. Единственным минусом я обнаружил то, что shred не умеет удалять каталоги. В этом нам на помощь приходит утилита wipe: wipe -rf /path/to/catalog Для более подробной информации используйте man shred и man wipe. Если вы уже удалили файлы, и не хотите восстанавливать их и потом «правильно» удалять, ввиду их большого размера, то остаётся одно — перезаписать другой информацией. Информацией, ничего в себе не несущей. В этом вам придёт на помощь утилита dd dd if=/dev/zero of=/path/to/file.trash bs=1M count=1024 где значением count является нужный вам размер файла. 1024 = 1Гб, 2048 = 2Гб и т.д. После создания файла, удалите его уже посредством shred'а. 👉 @sysadminof

Cписок горячих клавиш в терминале Linux https://bookflow.ru/cpisok-goryachih-klavish-v-terminale-linux/ 👉 @sysadminof

Шесть лучших инструментов управления Hyper-V Если вы отвечаете за управление Hyper-V в своей организации, то вам необходимо знать о преимуществах и недостатках шести лучших инструментов управления Hyper-V. Hyper-V Manager — это инструмент Microsoft, поставляемый в комплекте с ролью Hyper-V. Его можно использовать для управления виртуальными машинами (virtual machine, VM), работающими на локальных или удалённых хостах Hyper-V. Далее 👉 @sysadminof

Сделайте первый шаг к освоению профессии Linux-администратора с нуля! Встречаемся 25 октября в 20:00 на вебинаре: «Web-сервер + базовая работа в консоли (анализ логов, однострочные скрипты)» 📌 Открытый урок проведет Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group. 📁 За 1,5 часа на занятии мы: - устанавливаем WEB-сервер, работаем в консоли - установка ПО в Linux - как понять работает ли служба и на основании чего она работает? - работа в консоли. Анализ логов, написание однострочных скриптов. 👉🏻 Зарегистрируйтесь, чтобы принять участие https://otus.pw/Biwt/ Используйте эту возможность протестировать онлайн-курс «Специализация Administrator Linux» от OTUS и познакомиться с преподавателем.

Запускаем локальный скрипт на удаленном сервере Linux https://www.howtogeek.com/825102/how-to-run-a-local-script-on-a-remote-linux-server/ 👉 @sysadminof

Современный альтернативный сниффер сетевого трафика. Sniffer предназначен для поиска и устранения неисправностей в сети. Он может быть запущен в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. Кстати, пользовательский интерфейс программы отзывчив, что позволяет автоматически подстраиваться под терминалы любого размера. https://bookflow.ru/sniffer-sovremennyj-sniffer-setevogo-trafika/ 👉 @sysadminof

Как инженеру расти быстрее с помощью проектов? Для каждого уровня профессионального развития есть свои «ускорители», в первую очередь это правильно выбранные проекты. Свои рекомендации для джунов, мидлов и сеньоров дает тут бывший сервисный инженер, а теперь руководитель группы проектирования сетей передачи данных. Он рассказывает, как грамотно оценить работодателя и проект, на каких задачах и навыках фокусироваться и как быстрее перейти на следующую ступень. А еще в посте есть пара вакансий в команде сетевой инфраструктуры @jetinfosystems для тех, кто находится в поиске классных проектов 😉

Как получить путь к скрипту PowerShell Для того, чтобы определить путь к запущенному скрипту, нужно воспользоваться служебной переменной $MyInvocation. Она содержит информацию о текущей команде, такие как имя, параметры, значения параметров и сведения о том, как команда была запущена или вызвана, например имя скрипта, который вызвал текущую команду. Получить путь к скрипту вместе с его именем можно использовав $MyInvocation.MyCommand.Path, а чтобы выделить из получившейся строки только сам путь, без имени, можно воспользоваться командлетом split-path. В итоге, получим нижеследующий скрипт: $path = $MyInvocation.MyCommand.Path | split-path -parent echo $path Чтобы получить имя файла скрипта, достаточно выполнить такие команды: $script_name = $MyInvocation.MyCommand.Name echo $script_name 👉 @sysadminof

Необязательно взваливать на себя новые рабочие обязанности или допоздна засиживаться за ноутбуком, чтобы увеличить собственный заработок. Мы предлагаем тебе стать амбассадором IT-компании Maticson и получать % от удачных сделок. Что для этого нужно? 1. Узнать планирует ли компания внедрять или менять CRM / BPM-систему 2. Порекомендовать Maticson как профессионального интегратора IT-продуктов 3. Получить 5-10% от заключенного контракта. Итоговая сумма вознаграждения варьируется от 25 000 ₽ до 2 млн ₽ Есть ты заинтересован в том, чтобы стать амбассадором Maticson и получать вознаграждения — свяжись с @a_nikitenko

Как разбить файл на части в Linux Иногда может понадобиться разбить какой-то файл в Linux на части, например, чтобы записать на несколько носителей, а потом, позже склеить эти части обратно в один файл. Задача решается легко с помощью команд split и cat. Приведу пару наиболее востребованных примеров, по которым станет понятно как пользоваться командами. Разбить файл на части определенного размера split -b 100M myfile.txt В данном случае команда split разбивает файл на части по 100 мегабайт. Размер так же можно указать просто в байтах, или использовать другие обозначения (K - килобайты, G - гигабайты, T - терабайты и т.д.) Разбить файл на определенное количество частей split -n 3 myfile.txt В этом примере файл разбивается на 3 равные части, при этом все они будут одинакового размера, только последняя часть может отличаться размером на 1 байт, если размер исходного файла не делится ровно на количество частей. Объединить (склеить) части файлов в один файл Эта задача решается с помощью команды cat и перенаправления выходного потока. cat xaa xab xac > myfile.txt В этом примере 3 части будут объединены в один общий файл myfile.txt У команды split есть еще несколько настроек, например, чтобы вместо буквенного обозначения частей генерировались цифровые (-d) и еще несколько других. О них вы можете почитать набрав команду man split. 👉 @sysadminof

Хакер - Мастерская хакера. 13 утилит для Linux, которые пригодятся админу Нас­тоящие воины Linux обща­ются с коман­дной стро­кой ежед­невно, а некото­рые в ней прос­то живут. В оче­ред­ной под­борке я соб­рал ути­литы, которые облегчат эту жизнь, сде­лают ее лов­чее и веселее. Наиболь­шую поль­зу эти тул­зы при­несут сисад­мину и хакеру, но и прос­той юзер для себя кое-что най­дет. В общем, налетай! Впе­реди у нас 13 инте­рес­ных полез­няшек. https://telegra.ph/Haker---Masterskaya-hakera-13-utilit-dlya-Linux-kotorye-prigodyatsya-adminu-10-15 🔐 @xakep_1

Windows 12 Next Valley случайно показали на Ignite 2022 Компания Microsoft усердно работает над следующей версией Windows, которую внутри компании принято называть «Next Valley». В июле я писал о том, что компания Microsoft возвращается к трехлетнему циклу разработки следующей основной версии Windows, а выпуск ОС запланирован на 2024 год. Я не ожидал, что так скоро снова буду писать о следующей версии Windows, но несколько зрителей, смотревших вчера Ignite Keynote, заметили обновленную версию пользовательского интерфейса Windows, которая была показана в коротком фрагменте, с плавающей панелью задач внизу, системными значками в правом верхнем углу, плавающей поисковой строкой в середине и погодой в левом верхнем углу. https://bookflow.ru/windows-12-next-valley-sluchajno-pokazali-na-ignite-2022/ #news @itmozg

Расширенное использование SSH Протокол SSH v.2 является важной составляющей безопасных компьютерных сетей. Он криптографически надёжен, быстр, универсален и широко распространён. Многие крупные облачные провайдеры даже не пытаются заменить его каким-либо альтернативным, собственным решением, что подчёркивает его силу. В этой статье я хочу продемонстрировать некоторые интересные и универсальные возможности протокола SSH и его реализации OpenSSH. 👉 @sysadminof

✅ ITKB_channel - единственный Telegram канал сообщества IT-KB.RU с тематикой Windows, Linux, DevOps, Security, импортозамещение, Network, программирование (python, PowerShell), Project (ITIL, Agile, Scrum, Kanban) и самое главное подробные технические статьи уровня 300 ‼️ Рекомендую подписаться 😃 ✅ @ITKB_Archive - библиотека (книги, курсы, ИТ литература)

Образовательные мероприятия и конференции в IT становятся всё менее интересными и несут всё меньше пользы? Значит, пришла пора делиться своим опытом, ведь когда учишь других — учишься сам ещё глубже и интенсивнее. Систематизируются знания, оттачиваются навыки, в том числе публичных выступлений. Получается обратная связь от самых свежих взглядов начинающих свой путь в профессию. И можно получить помощь и поддержку в текущих проектах. Также преподавание расширяет личный, как специалиста, нетворкинг и даёт возможность погрузиться в разные продукты и сферы, в которых работают участники курса. Именно про это расскажут на бесплатной онлайн-конференции Join OTUS Conf для IT-специалистов, которые хотят делиться своей экспертизой и преподавать. Вы узнаете: — Почему OTUS — это Uber для тех, кто хочет заниматься преподаванием. — Чем live занятия лучше, чем записанное видео. — Как организован онбординг OTUS и какую атмосферу мы создали для IT-экспертов. На конференции будет несколько спикеров (Yum! Brands, 1С-Старт и др.), которые поделятся своим опытом и фишками. Когда: 19 октября 18:00 Регистрируйтесь по ссылке и приглашайте коллег!

Основные команды Linux: Управление пользователями и группами -b – Базовый каталог по умолчанию, в котором создаются домашние каталоги пользователей. Обычно это / home, а пользовательские каталоги — /home/$ USER. -c “text text” – Текстовая строка для описания id, содержащая, например, полное имя пользователя. -e YYYY-MM_DD – Дата, когда учетная запись потеряет силу или будет заблокирована. -G gr1,gr2,gr3 – Список дополнительных групп, которым принадлежит пользователь. -o – Позволяет создать пользователя с неуникальным id. -u – Неотрицательное цифровое значение id пользователя, которое должно быть уникальным, если не определено иначе опцией -o. По умолчанию используется самое маленькое значение, не меньше, чем UID_MIN, причем больше, чем id любого из существующих пользователей. usermod user – изменение настроек пользователя с именем user в системе аналогичны всем вышеуказанным для useradd -L – блокировка учетной записи -U – разблокировка учетной записи userdel user – удаляет пользователя user из системы -r – удаление домашнего каталога пользователя users – Выдаются имена пользователей, которые в текущий момент зарегистрированы в системе groupadd group – добавление (создание) новой группы group в системе -f – Выйти со статусом успешного выполнения, если группа уже существует. Удобна при написании скриптов, когда нет необходимости проверять, существует ли группа, прежде чем пытаться ее создавать. -g – Задать id группы вручную. -o – Разрешить группу с неуникальным id. groupmod group – изменение информации о группе group в системе -n group2 задание нового имени group2 groupdel group – удаление группы group из системы passwd user – изменяет/устанавливает пароль пользователя user -l – блокирование учетной записи -d – удаление пароля учетной записи (блокирование) -f – установка даты прекращения полномочий -n – минимальное время действия пароля в днях -x – максимальное время действие пароля в днях -w – число дней появления предупреждения об окончании действия пароля -i – число дней, после которых пароль потеряет силу и учетка заблокируется. -S – вывод сообщения о статусе пользователя gpasswd group – изменяет/устанавливает пароль группы group (Наличие пароля группы позволяет пользователям временно войти в группу при помощи команды newgrp, если им известен пароль группы.) id who – просмотр информации о пользователе/группе who (принадлежность к группам, UID, GID) ulimit – ограничение пользовательских ресурсов: -a – отображение всех возможных ресурсов -f – ограничение размера файла -t – процессорное время 👉 @sysadminof

Утилита DMESG Ядро Linux, как и другие программы может и выводит различные информационные сообщения и сообщения об ошибках. Все они выводятся в буфер сообщения ядра, так называемый kernel ring buffer.  Для получения сообщений из этого буфера можно прочитать файл /var/log/dmesg. Однако, более удобно это можно сделать с помощью команды dmesg. Опции: -C — очистить буфер сообщений ядра; -c — вывести сообщения из буфера ядра, а затем очистить его; -d — выводит время прошедшее между двумя сообщениями; -H — включить вывод, удобный для человека; -k — отображать только сообщения ядра; -L — сделать вывод цветным (включается автоматически при использовании опции -H) -r — печатать сообщения как есть, не убирая служебные префиксы; -S — использовать Syslog для чтения сообщений от ядра, по умолчанию используется файл /dev/kmsg 👉 @sysadminof

⁉️Хотите научиться настраивать мониторинг с помощью Grafana? 🎯21 октября в 20:00 состоится открытый урок «Организация мониторинга с помощью Grafana stack». На занятии мы обсудим: - Установку, настройку Loki и Tempo - Визуализацию логов и трейсов в Grafana 💪Используйте эту возможность, чтобы получить ценные знания, познакомиться с преподавателем и протестировать онлайн-курс «Observability: мониторинг, логирование, трейсинг» OTUS. 📌Для записи на вебинар пройдите вступительный тест: https://otus.pw/YmX0/