Системный Администратор (Сисадмин)

🐧 Kaspersky для Linux: безопасность для ваших "пингвинов" Ваши серверы и рабочие станции на Linux под надежной защитой? Kaspersky предлагает проверенные решения для корпоративной безопасности в Linux-средах: ✔️ Антивирус с машинным обучением — даже для неизвестных угроз ✔️ Защита от атак на веб-приложения и API ✔️ Централизованное управление (Kaspersky Security Center) ✔️ Совместимость с RHEL, Ubuntu, CentOS, SUSE и другими дистрибутивами 🛡 Защитите Linux-инфраструктуру — протестируйте Kaspersky!

Powershell суточный отчет по пользователям из ActiveDirectory Раз в сутки (через планировщик задач) скрипт опрашивает 🔘ActiveDirectory на предмет: 🔘Всего пользователей 🔘Сколько активных 🔘Сколько служебных 🔘Сколько заблокированных 🔘Сколько новых

$Date = Get-Date -Format "dd MMMM yyyy HH:mm"
$AllUsers = (Get-AdUser -Filter * | ?{$_.name -notmatch 'Healthmailbox'}).count
$ActiveUsers = (Get-ADUser -Filter {Enabled -eq $true} | ?{$_.name -notmatch 'Healthmailbox'}).count
$DisabledUsers = (Get-ADUser -Filter {Enabled -eq $false} | ?{$_.name -notmatch 'Healthmailbox'}).count

$StartDate = (Get-Date).AddDays(-1)
$EndDate   = (Get-Date).AddDays(+1)
$Zapros = Get-ADUser -Filter * -Properties Created | Where-Object {$_.Created -gt $StartDate -and $_.Created -le $EndDate}
$NewUsers = ($Zapros).count
$OFS = "`r`n" #`r`n`r`n
"$($WhoUsers = $Zapros | foreach {$_.Name })"

$NotSurname = Get-ADUser -filter "Enabled -eq '$true' -and Surname -notlike '*' -and Name -ne 'Healthmailbox'"
$NotFIO = ($NotSurname).count

$Message = "На $Date в ActiveDirectory всего пользователей $AllUsers из них: `nАктивных: $ActiveUsers из них служебные: $NotFIO. `nЗаблокированных: $DisabledUsers. `nНовых пользователей: $NewUsers `r`n`r`n$WhoUsers"
$Message | Out-File -FilePath  "C:\temp\$(Get-Date -Format "dd MMMM yyyy")-UsersAD.txt"

После выполнения получаем файлик с текущей датой в папке temp. 👉 @sysadminof

🐧Linux Kernel Manager and Activity Monitor Утилита отображает информацию о текущем состоянии ядра, выводит данные о загруженных в ядро модулях и позволяет работать с ними. https://github.com/orhun/kmon 👉 @sysadminof

⚠️ До старта курса «Administrator Linux. Basic» осталось совсем немного. Набор закрывается 27 июня. 👉 Успейте пройти вступительный тест и получить запись двух вебинаров бесплатно: — «Что нужно знать, когда переходишь с Windows на Linux. Базовые понятия Linux, работа в консоли с базовыми командами» — «Вся правда о рынке труда или как быть востребованным в современных реалиях» 💪 Курс построен так, чтобы даже без опыта в Linux вы быстро вошли в профессию. В программе только актуальное: Bash, сети, логика работы ОС, файловые системы и автоматизация. 👉 Пройдите бесплатное вступительное тестирование сегодня и получите запись двух вебинаров: https://vk.cc/cNd9tB Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Подборка скриптов PowerShell для работы с Azure, Active Directory, SCCM, SCSM, Exchange, O365 и тд Примеры скриптов Новый пароль

function New-Password {
    <#
    .SYNOPSIS
        Function to Generate a new password.

    .DESCRIPTION
        Function to Generate a new password.
        By default it will generate a 12 characters length password, you can change this using the parameter Length.
        I excluded the following characters: ",',.,/,1,<,>,`,O,0,l,|
        Some of those are ambiguous characters like 1 or l or |
        You can add exclusion by checking the following ASCII Table http://www.asciitable.com/

        If the length requested is less or equal to 4, it will generate a random password.
        If the length requested is greater than 4, it will make sure the password contains an Upper and Lower case letter, a Number and a special character

    .PARAMETER Length
        Specifies the length of the password.
        Default is 12 characters

    .PARAMETER Count
        Specifies how many password you want to output.
        Default is 1 password.

    .EXAMPLE
        PS C:\> New-Password -Length 30

        =E)(72&:f\W6:VRGE(,t1x6sZi-346

    .EXAMPLE
        PS C:\> New-Password 3

        !}R

    .NOTES
        See ASCII Table http://www.asciitable.com/
        Code based on a blog post of https://mjolinor.wordpress.com/2014/01/31/random-password-generator/

    .LINK
        https://github.com/lazywinadmin/PowerShell
#>
    [CmdletBinding()]
    PARAM
    (
        [ValidateNotNull()]
        [int]$Length = 12,
        [ValidateRange(1, 256)]
        [Int]$Count = 1
    )#PARAM

    BEGIN {
        # Create ScriptBlock with the ASCII Char Codes
        $PasswordCharCodes = { 33..126 }.invoke()


        # Exclude some ASCII Char Codes from the ScriptBlock
        #  Excluded characters are ",',.,/,1,<,>,`,O,0,l,|
        #  See http://www.asciitable.com/ for mapping
        34, 39, 46, 47, 49, 60, 62, 96, 48, 79, 108, 124 | ForEach-Object -Process { [void]$PasswordCharCodes.Remove($_) }
        $PasswordChars = [char[]]$PasswordCharCodes
    }#BEGIN

    PROCESS {
        1..$count | ForEach-Object -Process {
            # Password of 4 characters or longer
            IF ($Length -gt 4) {

                DO {
                    # Generate a Password of the length requested
                    $NewPassWord = $(foreach ($i in 1..$length) { Get-Random -InputObject $PassWordChars }) -join ''
                }#Do
                UNTIL (
                    # Make sure it contains an Upercase and Lowercase letter, a number and another special character
                    ($NewPassword -cmatch '[A-Z]') -and
                    ($NewPassWord -cmatch '[a-z]') -and
                    ($NewPassWord -imatch '[0-9]') -and
                    ($NewPassWord -imatch '[^A-Z0-9]')
                )#Until
            }#IF
            # Password Smaller than 4 characters
            ELSE {
                $NewPassWord = $(foreach ($i in 1..$length) { Get-Random -InputObject $PassWordChars }) -join ''
            }#ELSE

            # Output a new password
            Write-Output $NewPassword
        }
    } #PROCESS
    END {
        # Cleanup
        Remove-Variable -Name NewPassWord -ErrorAction 'SilentlyContinue'
    } #END
} #Function

https://github.com/lazywinadmin/PowerShell 👉 @sysadminof

Шпаргалка по редиректам командной строки Linux 👉 @sysadminof

Пакуем весь трафик в Ping message, чтобы не платить за интернет | ICMP NAT traversal Бывало ли у вас такое, что вы подключились к общественной сети или мобильному интернету, но он себя странно ведёт. Надпись «Подключено, без доступа к интернету» отсутствует, устройство думает, что всё нормально. Вы открываете браузер и видите «Пройдите проверку личности в сети нашего кафе» или в случае с мобильным интернетом «Пополнить баланс можно тут, тут и тут». Так вот, переходя ближе к теме. Вы можете воспроизвести подобное поведение очень просто прямо сейчас при помощи вашего мобильного телефона и ноутбука. Я в своём конкретном кейсе буду пользоваться услугами оператора красного цвета, однако проблема актуальна для всех текущих 4 монополистов рынка сотовой связи. Как вам, скорее всего, уже известно, они около года меняют свою политику, внедряя одно интересное нововведение — с вас требуют дополнительной платы за раздачу интернета поверх основного пакета. То есть вы не можете взять и использовать свои 7 гигов на месяц как ресурс для раздачи при помощи точки доступа. Для точки доступа вам предлагают отдельный, зачастую совсем невыгодный тариф. Конечно, можно сменить основной тариф на специальный «тариф для раздачи» и платить втридорога, но, как вы понимаете, сегодня мы в потребителя будем играть совсем недолго. Сейчас по пунктам нужно доказать нечестность подобной политики и с чувством завершённого введения перейдём к непосредственно технотексту. https://habr.com/ru/companies/ruvds/articles/763600/ 👉 @sysadminof

🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области? Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак. В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности. ⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://vk.cc/cN6Mda Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Linux Три простых способа создания загрузочных флешек в Linux Timeshift как Time Machine только для Linux Автоматизация задач в Linux с помощью crontab и таймеров systemd Создание и управление RAID массивами в РОСА ОС Linux Установка российских SSL сертификатов в Linux Перенос виртуальных машин из VirtualBox и Hyper V в QEMU KVM Настройка KDE Connect AirDrop давай до свидания! Файловая система Linux Этапы загрузки ОС Linux Управление доступом в ОС Linux источник 👉 @sysadminof

Как узнать, какими процессами используется раздел? lsof | grep /media/whatever fuser -mv /path/to/mountpoint 👉 @sysadminof

🚀 MEETUPxSPRINT OFFER для инженеров технической поддержки от YADRO Хочешь узнать, как устроена техническая поддержка в одной из ведущих технологических компаний России? Приходи на онлайн-митап от YADRO! Расскажем, покажем, ответим на любые вопросы — и дадим возможность попасть в команду всего за 3 дня! 🔥 Программа митапа: ✔️ Сервисная служба YADRO: основные ресурсы и направления Василий Бронников, Руководитель отдела техподдержки решений ✔️ Наши продукты: уникальные характеристики и возможности Андрей Антоненко, Ведущий инженер техподдержки TATLIN ✔️ Реальные кейсы: как команды решают сложные задачи Дмитрий Сафонов, Руководитель группы L1-поддержки TATLIN.UNIFIED 🔥 Что тебя ждёт: ➖ Реальные кейсы и инсайты из практики техподдержки ➖ Доклады от инженеров YADRO: продукты, процессы, особенности ➖ Живое общение с командой и ответы на вопросы о работе и технологиях 👨‍💻 А если ты задумываешься о новой работе — у тебя есть возможность быстро попасть в команду YADRO и получить оффер за 3 дня. Для этого нужно пройти короткий тест. Сделать это можно уже сейчас, а также во время или после митапа — выбирай, как тебе удобно (но заявки принимаем до 6 июля). 📌 Тест можно пройти по ссылке. ➖➖➖ 🗓 26 июня, начало в 19:00 мск, четверг 🌐 ОНЛАЙН ✅ Регистрация на мероприятие Реклама. ООО "ЭВРОНЕ.РУ". ИНН 3663057399. erid: 2VtzqwChGzS

Советы по настройке history команд в Bash Каждая вводимая в терминале команда сохраняется в файле ~/.bash_history. Чтобы посмотреть историю команд – введите history. Настройка истории команд в Bash осуществляется путем добавления переменных окружения в файл ~/.bashrc. Чтобы изменения в ~/.bashrc вступили в силу, выполните: source ~/.bashrc 1. Добавляем Отображение Даты и Времени в Bash History Иногда очень полезно узнать время, когда какая-либо команда была выполнена. Установите HISTTIMEFORMAT, чтобы сохранять время выполнения каждой команды. Для этого добавьте следующую строку в файл ~/.bashrc: export HISTTIMEFORMAT="%h %d %H:%M:%S " Теперь, набрав history, Вы получите следующий вывод: 113 Jun 08 16:31:06 sudo ifconfig 114 Jun 08 16:31:10 top 115 Jun 08 16:31:19 ping disnetern.ru 116 Jun 08 16:31:22 history 2. Увеличиваем Размер Хранимой Истории Увеличьте HISTSIZE — количество команд, которые необходимо запоминать в списке истории (стандартное значение — 500). export HISTSIZE=5000 Увеличьте HISTFILESIZE — максимальное количество строк, содержащееся в файле истории (стандартное значение — 500). export HISTFILESIZE=5000 3. Добавляем Команды Bash в Файл с Историей Bash перезаписывает файл .bash_history? Чтобы добавлять новые команды в файл с историей, а не переписывать его каждый раз, добавьте следующую строку в ~/.bashrc: shopt -s histappend 4. Мгновенно Сохранять Историю Команд По умолчанию, Bash записывает историю команд в .bash_history, при завершении сессии. Если сессия внезапно оборвется Вы потеряете текущую историю команд. Используйте переменную $PROMPT_COMMAND, чтобы сохранять команды сразу после выполнения: Добавьте следующую строку в файл ~/.bashrc, если переменная $PROMPT_COMMAND не была задана ранее: PROMPT_COMMAND='history -a' Добавьте следующую строку, если переменная $PROMPT_COMMAND уже была задана: PROMPT_COMMAND='$PROMPT_COMMAND; history -a' 👉 @sysadminof

😀 👉 @sysadminof

Автономная лаба для VoIP В 10:00 по МСК — старт вебинара, ссылка на подключение Практический разбор, как собрать тестовый стенд без облака и с минимальными затратами. Разберем: — Мини-ПК как альтернатива облачным решениям — Настройка Proxmox для виртуализации — Схемы подключения, отказоустойчивое питание — Работа с витой парой и базовыми элементами электроники — Реальные конфигурации и демонстрация рабочего стенда Полезно для тех, кто строит свою инфраструктуру, работает с VoIP-системами (включая Asterisk), и хочет всё держать под контролем — локально.

👋 Привет, админы! Поймал недавно одну неприятную ситуацию на проде — перестали запускаться скрипты PowerShell через Task Scheduler. Причём руками всё работает, а в планировщике — ноль реакции. Думаю, многим знакома такая картина. 🔍 В чём была проблема: Оказалось, после обновления безопасности Windows один из серверов начал блокировать запуск скриптов из-за политики исполнения (ExecutionPolicy). А в задаче стояло просто powershell.exe -File ..., без указания параметров. 🛠️ Решение простое — всегда явно указывай политику исполнения при запуске из планировщика:

powershell.exe -ExecutionPolicy Bypass -File "C:\Scripts\Backup.ps1"

И не забудь, что путь к скрипту должен быть абсолютным, иначе Task Scheduler не найдёт файл, особенно если он запускается от SYSTEM или другого сервиса без профиля. 📌 если нужно логирование — добавь вывод в файл:

powershell.exe -ExecutionPolicy Bypass -File "C:\Scripts\Backup.ps1" >> C:\Logs\backup.log 2>&1

💬 А у тебя были случаи, когда планировщик Windows молчал как партизан? Как отлавливаешь такие баги? 👉 @win_sysadmin

⭐️🚀  Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу! Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью. 🎁  Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение. ❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса. 👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cN4M53 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

SSTP на MikroTik для удаленных сотрудников В этой статье я опишу настройку роутера MikroTik в качестве SSTP сервера для подключения удаленных сотрудников. Очень часто у сотрудников, которым нужно работать из дома, на домашнем компьютере стоит Windows. Эта система, начиная с версии Vista, поддерживает SSTP без установки дополнительных программ. Дополнительные преимущества SSTP: - Удалённый сотрудник может иметь динамический IP и работать за NAT-ом. - SSTP по умолчанию использует 443 порт, а для установки соединения использует протокол HTTPS. - SSTP может работать используя протоколы IPv4 и IPv6. - Роутеры MikroTik поддерживают SSTP. https://web.archive.org/web/20250214201858/https://sysadminium.ru/sstp-mikrotik-for-remote-users/ 👉 @sysadminof

Полезные команды Linux. Сети (LAN / WiFi) # dhclient eth0 Включить DHCP на сетевом интерфейсе eth0 # ethtool eth0 Вывод статистики по сетевому интерфейсу eth0 # hostname Вывести имя компьютера # host www.example.com Преобразовать домен www.example.org в ip-адрес и наоборот # ifconfig eth0 Вывести настройки сетевой карты eth0 # ifconfig eth0 promisc Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов # ifup eth0 Включить сетевой интерфейс eth0 # ifdown eth0 Отключить сетевой интерфейс eth0 # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Назначить IP адрес и маску сетевому интерфейсу eth0 # ip link show Вывести статус связи всех сетевых интерфейсов # iwconfig eth1 Вывести конфигурацию беспроводного сетевого интерфейса eth1 # iwlist scan Сканирование и поиск беспроводных сетей и точек доступа # mii-tool eth0 Вывести состояние связи сетевого интерфейса eth0 # nslookup www.example.com Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот # route -n Песать локальной таблицы маршрутизации # route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1 # route add -net 0/0 gw IP_Gateway Назначить ip-адрес шлюза по умолчанию ( default gateway ) # route del 0/0 gw IP_gateway Удалить ip-адрес шлюза по умолчанию ( default gateway ) # netstat -tup Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения # netstat -tupl Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах # netstat -rn Вывести таблицу маршрутизации, аналог команды route -n # echo "1" > /proc/sys/net/ipv4/ip_forward Разрешить форвардинг ( пересылку ) пакетов # tcpdump tcp port 80 Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP) # whois www.example.com Вывести информацию о доменном имени из базы данных whois 👉 @sysadminof

🖥 Диски и файловые системы О файловых системах Работа с дисками (RHCSA) Основы файловых систем Работа с файловыми системами (RHCSA) Управление логическими томами - LVM (RHCSA) Программный RAID - MD Дедупликация с VDO (RHCSA) Виртуальная память, swap (RHCSA) Управление многоуровневым хранилищем - stratis (RHCSA) Сетевые файловые системы - NFS (RHCSA) источник 👉 @sysadminof

В Linux Logical Volume Manager (LVM) - это система управления хранением данных, которая обеспечивает более гибкий подход к управлению дисковым хранилищем, чем традиционное разбиение на разделы. LVM работает за счет создания уровня абстракции между физическими устройствами хранения и файловой системой, позволяя создавать логические тома, которые могут охватывать несколько физических дисков. С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ: - Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев. - Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных. - LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования. Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев. 👉 @sysadminof