Системный Администратор (Сисадмин)

Цифровая энтропия: почему ваш сервер с аптаймом в 1000 дней — это ходячий мертвец, и как с этим жить Привет, коллеги! Хочу рассказать одну историю. Был у нас в стойке один сервер. Назовем его «Феникс». Работал как часы, аптайм — 986 дней. Мы им гордились, ставили в пример новичкам, мол, вот как надо настраивать железо и софт. А потом пришло время планового техобслуживания в дата-центре. Простое выключение-включение. «Феникс» больше не взлетел. RAID-контроллер решил, что с него хватит, а заодно прихватил с собой пару дисков из массива. Вот тогда я впервые по-настояшему задумался о том, что цифровой мир подчиняется тем же жестоким законам, что и физический. В теории, код и данные — это нечто вечное. Биты не ржавеют, скрипты не изнашиваются. Но на практике любая сложная система со временем деградирует. Это не просто отказ железа ; это медленный, неумолимый «постепенный скат в беспорядок» , который затрагивает всё: софт, конфигурации, данные. Это явление, которое я для себя называю цифровой энтропией, — наш с вами постоянный и невидимый враг. Наша работа — не просто строить системы, а вести непрерывную войну с их неизбежным распадом. Эта статья — путешествие по самым темным уголкам цифровой энтропии. Мы заглянем в глаза её самым жутким проявлениям, поделимся байками из серверной и вооружимся как тактическими командами для экстренных случаев, так и стратегическими концепциями, которые помогут держать хаос в узде. https://habr.com/ru/articles/950002/ 👉 @sysadminof

Сети Cisco и Linux у Вас дома Хорошим инженером можно стать так же, как хорошим спортсменом — нужно постоянно тренироваться, находить на это время и мотивацию. На нашем мастер-классе вы узнаете, как организовать «спортзал» дома и, занимаясь в формате «свободное обучение», повышать свою квалификацию в любое свободное время. А еще вы узнаете про использование геймификации — игрового подхода к образованию в наших методических материалах. Это точно оторвет вас от любимого сериала! источник 👉 @sysadminof

🚨 Новый рекорд DDoS-атак В этом году число DDoS-атак стремительно растёт, и рекорд был обновлён уже в третий раз. 1 сентября специалисты Curator отразили крупнейшую атаку, задействовавшую 5,76 млн устройств по всему миру. О том, как проходила атака и какие методы защиты помогли её остановить - в канале Curator

Адресация IPv4. Деление на подсети и объединение подсетей Что такое адресация IPv4 и как осуществляется деление на подсети? Вы познакомитесь с алгоритмом разделения сетей на подсети, а также со структурой IP-адреса, рассмотрите логическую структуру IP-адреса, разберёте понятия «идентификатор сети» и «идентификатор хоста», остановитесь на определении параметров IP-адресации при разделении сетей на подсети. источник 👉 @sysadminof

👉 @sysadminof

IPv6: всё, что нужно знать сетевому инженеру Открытый урок в рамках курса "Network Engineer. Professional" Рассмотрим межсетевой протокол IPv6, который в конечном итоге придет на смену IPv4. Знакомство не будет долгим или сложным, но поможет Вам ближе узнать IPv6, выполнить базовые настройки протокола и подготовиться к выполнению домашних работ с его использованием на курсе Сетевой инженер от ОТУС. На занятии: -Разберем основы протокола IPv6, сравним его с IPv4. -Познакомимся со структурой и принципами работы IPv6. -Произведем настройку сети для работы с этим протоколом. Познакомившись с протоколом IPv6, технологией его реализации, вы сможете начать использовать данную технологию, которая необходима при реализации домашних работ на курсе Сетевой инженер, что позволит в будущем полноценно взаимодействовать с данным протоколом Урок будет интересен слушателям, желающим развить карьеру сетевого специалиста. Он позволит познакомиться с протоколом IPv6. 👉 Регистрация и подробности о курсе Network Engineer. Professional https://vk.cc/cPHO3x Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Зарезервированные переменные Bash Переменная Значение $DIRSTACK Содержимое вершины стека каталогов. $EDITOR Текстовый редактор по-умолчанию. $EUID Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя. $UID Содержит реальный идентификатор, который устанавливается только при логине. $FUNCNAME Имя текущей функции в скрипте. $GROUPS Массив групп к которым принадлежит текущий пользователь. $HOME Домашний каталог пользователя. $HOSTNAME hostname машины. $HOSTTYPE Архитектура машины. $LC_CTYPE Внутренняя переменная, которая определяет кодировку символов. $OLDPWD Прежний рабочий каталог. $OSTYPE Тип ОС. $PATH Путь поиска программ. $PPID Идентификатор родительского процесса. $SECONDS Время работы скрипта (в сек.) $# Общее количество параметров переданных скрипту $* Все аргументы переданыне скрипту(выводятся в строку). $@ Тоже самое, что и предыдущий, но параметры выводятся в столбик. $! PID последнего запущенного в фоне процесса. $$ PID самого скрипта. $? Содержит код завершения последней команды. 👉 @sysadminof

Резервное копирование и восстановление виртуальных машин KVM В этом ролике мы разберём резервное копирование и восстановление виртуальных машин KVM средствами СРК RuBackup. истончик 👉 @sysadminof

📕 DNS для администратора Windows: основы и практика для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов. На открытом уроке 22 сентября в 20:00 мск мы разберем в тонкости устройства и работы DNS в инфраструктуре Windows. 📗 На вебинаре вы: 1. Научитесь диагностировать и устранять типовые проблемы с DNS. 2. Поймёте, как DNS влияет на стабильность всей сети. 📘 В результате на практике попробуете настроить базовые записи и параметры DNS-сервера, а также разберетесь, как работает DNS в Windows, почему он критически важен и как им управлять. 👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cPEeuD Все участники открытого урока получат скидку на курс "Администратор Windows" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Цикл for в терминале bash Очень часто вам необходимо исполнить одну и ту-же команду на разных файлах. К примеру вы хотите сконвертировать каждый JPEG файл в аналогичный PNG (или наоборот). Почти во всех терминалах есть возможность работать с циклами, и в данном видео я описываю работу с циклом «for» в терминале bash. истончик 👉 @sysadminof

Команды мониторинга и отладки top отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных) ps -eafw отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды) ps -e -o pid,args --forest вывести PID’ы и процессы в виде дерева pstree отобразить дерево процессов kill -9 98989 kill -KILL 98989 «убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных) kill -TERM 98989 Корректно завершить процесс с PID 98989 kill -1 98989 kill -HUP 98989 заставить процесс с PID 98989 перепрочитать файл конфигурации lsof -p 98989 отобразить список файлов, открытых процессом с PID 98989 lsof /home/user1 отобразить список открытых файлов из директории /home/user1 strace -c ls > /dev/null вывести список системных вызовов, созданных и полученных процессом ls strace -f -e open ls > /dev/null вывести вызовы бибилотек watch -n1 ‘cat /proc/interrupts’ отображать прерывания в режиме реального времени last reboot отобразить историю перезагрузок системы last user1 отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней lsmod вывести загруженные модули ядра free -m показать состояние оперативной памяти в мегабайтах smartctl -A /dev/hda контроль состояния жёсткого диска /dev/hda через SMART smartctl -i /dev/hda проверить доступность SMART на жёстком диске /dev/hda tail /var/log/dmesg вывести десять последних записей из журнала загрузки ядра tail /var/log/messages вывести десять последних записей из системного журнала 👉 @sysodminof

Фишинг — самый простой, но один из самых опасных способов начать кибератаку. Почтовое письмо или поддельная страница могут стать первым шагом к масштабному инциденту. Именно с таких сигналов SOC-аналитик начинает свою работу: он распознаёт признаки атаки, классифицирует угрозу и запускает процесс реагирования. Это основа кибербезопасности, без которой не обходится ни одна современная компания. На открытом уроке разберём жизненный цикл фишингового инцидента, посмотрим на работу SOC глазами эксперта, узнаем, какие инструменты реально используют аналитики — от SIEM до Threat Intelligence. Вебинар пройдёт 22 сентября в 20:00 МСК. Все участники получат скидку на курс «Компьютерная криминалистика». Регистрация открыта: https://vk.cc/cPBgkL Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Diun. Система оповещения о новых Docker контейнерах. Diun следит за установленными контейнерами и сравнивает их версии с версиями на репозиториях. 00:00 | Intro 00:16 | Проблема обновления docker 00:36 | Diun 00:53 | Сравнение с Watchtower. Основные функции 01:27 | Особенности обновления с Watchtower 03:02 | Проблема с образами image в Watchtower 04:21 | Diun обзор 04:56 | Diun системы уведомлений и провайдеры 06:15 | Diun. docker compose. Установка 08:21 | Расширенные параметры. Настройка diun. 11:00 | Запуск diun. Тест 12:03 | Crontab.guru - сервис настройски времени crontab (Scheduler) 12:30 | Тест diun. Уповещения в логе 13:34 | Настройка уведомлений в diun. Подключение к gotify 16:27 | Как обновить docker контейнер вручную. 17:13 | Преимущество diun уведомлений 18:12 | Gotify установка. docker compose. 18:34 | Спасибо источник 👉 @sysodminof

👩‍💻Трюки Vim. Изменение регистра при замене \U - если используется в схеме замены, то все, что после него, пишется в верхнем регистре \L - строчные символы после него \u - прописные буквы в первом символе того, что следует за ним \l - опускает первый символ следующего за ним символа \e или \E - останавливает прописные или строчные буквы Как мы можем их использовать? Например, мы можем найти все адреса электронной почты и перевести их в нижний регистр: :%s/\S\+@\S\+/\L&/ Ключевая часть здесь - \L перед &. Это означает, что в дальнейшем мы будем писать все в нижнем регистре. Вот еще один вариант. Допустим, мы хотим сделать часть адреса электронной почты, содержащую имя, строчной, но оставить регистр имени компании нетронутым. Таким образом, FirstLast@Company.com станет firstlast@Company.com. В этом случае нам нужно использовать \e (или \E), чтобы завершить манипуляции с регистром символов на полпути к шаблону замены. Окончательная замена будет выглядеть следующим образом: :%s/\(\S\+\)\(@\S\+\)/\L\1\e\2/g Важным моментом здесь является подстановка. Мы используем \L, чтобы начать строчное написание, затем \1 для первого захвата (например, FirstLast), затем \e, чтобы закончить строчное написание, а затем \2 для второго захвата (например, @Company.com). В результате первая часть электронного адреса будет выделена нижним регистром, а все остальное останется неизменным. 👉 @sysodminof

🚀 Можно ли организовать видеосвязь в переговорной без большого бюджета? Присоединяйтесь к вебинару Труконф 17 сентября в 11:00 мск и первыми познакомьтесь с TrueConf Room 5.0 — обновленным решением, превращающим любой компьютер в мощный терминал для видеоконференций.

Что такое TrueConf Room? Это ПО, с которым любое помещение становится «переговорным». Достаточно ПК на Windows/Linux, при этом покупать спецоборудование не нужно — вы можете подключить уже имеющиеся у вас камеры, микрофоны, экраны, тач-панели и другую периферию. А если нужен ВКС-терминал «под ключ», то TrueConf Room можно получить в виде готового ПАКа. TrueConf Room поддерживает NDI, удалённое управление с помощью планшета, многоэкранные конфигурации, обладает встроенным ИИ, умеет захватывать контент с ноутбука по HDMI и многое другое.

✋ Что будет на вебинаре: ✅ Представим новые функции: AirPlay, автоматический вывод контента на второй экран и персонализацию интерфейса. ✅ Вживую покажем продукт и сценарии его использования. ✅ С удовольствием ответим на все ваши вопросы. ✅ Не пропустите шанс открыть новые возможности для корпоративного общения! 🖇 Регистрация уже открыта Реклама. ООО "Труконф", ОГРН 1177746109815, erid: 2VtzqwWLJXW

Proxmox Proxmox 8.1 Upgrade. Обзор. Как безопасно обновиться Proxmox. Что это? Зачем виртуализация? Возможности и общая информация. Proxmox Установка и обзор функций WebUI Proxmox. Linux VM. Установка и настройка. Proxmox. Windows VM. Установка и настройка. Proxmox. LXC Container. Установка и настройка линукс контейнеров. Proxmox. Templates для VM и LXC. Linked vs Full templates. Proxmox Backup Server. Установка, настройка, тест, обзор функций. источник 👉 @sysodminof

Знакомая картина? Terraform-код превратился в спагетти, где одни и те же ресурсы копируются из проекта в проект, а малейшее изменение требует правок в десятках файлов. Вроде бы Infrastructure as Code должен упрощать жизнь, но на практике часто получается наоборот — код становится неподдерживаемым монстром. 📅 23 сентября в 20:00 Николай Акулов проведёт открытый вебинар «Terraform: паттерны, антипаттерны и модульность» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет привести свою IaC в порядок и научиться строить масштабируемую инфраструктуру. На вебинаре разберут принципы эффективного DRY на практике → как правильно использовать модульность для повышения зрелости Terraform-проектов, какие антипаттерны встречаются чаще всего и как их избежать. Николай покажет лучшие практики работы с Terraform и даст рекомендации по оптимизации CI/CD пайплайнов. Особенно полезно будет DevOps-инженерам, инфраструктурным разработчикам и всем, кто работает с Infrastructure as Code. Спикер поможет научиться создавать переиспользуемые модули, распознавать ошибки проектирования и внедрять процессы автоматизации. 👉 Вебинар бесплатный, регистрация по ссылке — тема критически важная для эффективной работы с инфраструктурой: https://vk.cc/cPxXDZ 🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

Детальный разбор Firewall и NAT в MikroTik В этом видео мы детально разберем основные и дополнительные правила Firewall и NAT в MikroTik, которые дадут нам безопасность и ускорят обработку пакетов. источник 👉 @sysodminof

Работа с дисковыми квотами в Debian Проверка квот на файловой системе /var quotacheck -vgumf /var v — режим с подробным выводом результатов работы; g — проверка только групповых квот, перечисленных в файле /etc/mtab или в указанных файловых системах; u — проверка только пользовательских квот, перечисленных в файле /etc/mtab или в указанных файловых системах, опцию можно не указывать, т.к. она активна по умолчанию; m — не пытаться перемонтировать файловую систему только для чтения; f — форсировать проверку, то есть проверить и записать новые файлы квот на ФС с включенными квотами; Проверка квот на всех файловых системах где они включены: quotacheck -vagumf Редактирование квоты для пользователя web1 (откроется редактор по-умолчанию): edquota -u web1 Редактирование квоты для группы client1 (откроется редактор по-умолчанию): edquota -g client1 Показать суммарный отчет по квотам на файловой системе /var repquota /var Показать суммарный отчет по квотам на файловой системе /var только для пользователей (-u) в удобном формате (-s) repquota -g -s /var Вывод команды: # repquota -u -s /var -c *** Report for user quotas on device /dev/mapper/sirius-var Block grace time: 7days; Inode grace time: 7days Space limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- web2 -- 23809M 31744M 31745M 76599 0 0 web53 -- 609M 3072M 3073M 8804 0 0 Хотя суммарный отчёт и выглядит довольно просто, но некоторые моменты следует разъяснить. Символы — — во втором столбце позволяют быстро определить, какой предел был превышен (блоков или inode). Если мягкий предел (soft) превышен, вместо — появляется соответствующий + при этом первый символ — представляет предел блоков, а второй — предел inode. Столбцы grace обычно пустые, но если мягкий предел (soft) превышен, в этом столбце показывается время, оставшееся до завершения периода отсрочки. Если период отсрочки истёк, в этом столбце отображается none (нет). 👉 @sysodminof

🚀 Подборка Telegram каналов для программистов Системное администрирование, DevOps 📌 https://t.me/bash_srv Bash Советы https://t.me/win_sysadmin Системный Администратор Windows https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С https://t.me/DevLab1C 1С:Предприятие 8 https://t.me/razrab_1C 1C Разработчик https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт https://t.me/rabota1C_rus Вакансии для программистов 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Big Data, Machine Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста https://t.me/lifeproger Жизнь программиста. Авторский канал. QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике https://t.me/matgeoru Математика | Геометрия | Логика Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT