Системный Администратор (Сисадмин)

apt-get — команда для управления пакетами программного обеспечения в дистрибутивах, основанных на Debian Команда apt-get предназначена для работы с утилитой «apt», являющейся стандартной утилитой для управлении пакетами программного обеспечения в дистрибутиве Debian, а также основанных на нем дистрибутивах (Ubuntu, Linux Mint, ...). Вы можете использовать apt-get для установки и удаления пакетов программного обеспечения из вашей системы (группами или по одному), а также обновления системных списков пакетов программного обеспечения из подключенных на данный момент репозиториев. Примеры использования Установка пакета программного обеспечения: # apt-get install <имя пакета> Переустановка пакета программного обеспечения: # apt-get install --reinstall <имя пакета> Удаление пакета программного обеспечения: # apt-get remove <имя пакета> Удаление пакета программного обеспечения со всему файлами конфигурации: # apt-get --purge remove <имя пакета> Поиск пакета программного обеспечения: # apt-cache search <имя пакета> Обновление списков пакетов программного обеспечения из подключенных репозиториев (файлов с расширением .deb): # apt-get update Обновление системы (полезно для поддержания программного обеспечения в актуальном состоянии): # apt-get upgrade Обновление дистрибутива (утилита попытается загрузить и установить пакеты программного обеспечения из состава новой версии дистрибутива): # apt-get dist-upgrade Вывод короткого списка всех доступных параметров команды: # apt-get --help Механизм автодополнения команд Для активации механизма автодополнения команд apt-get по клавише Tab следует добавить строку source /etc/bash_completion в файл .bashrc из вашей домашней директории. После этого при вводе такой команды, как «apt-get install a» и нажатии клавиши Tab командная оболочка Bash попытается подставить имя пакета программного обеспечения. Дополнительная информация Попробуйте выполнить команду: apt-get moo Вы должны будете увидеть следующий вывод: (__) (oo) /------/ / | || * /---/ ...."Have you mooed today?"… Использование в других дистрибутивах Если утилиты из комплекта поставки apt-get совместимы с вашим дистрибутивом, вы сможете воспользоваться штатным менеджером пакетов вашего дистрибутива для установки их в вашу систему. После окончания процесса установки вы сможете использовать приведенные выше команды для управления пакетами программного обеспечения дистрибутива. Устранение неполадок в дистрибутивах, использующих пакеты RPM В некоторых случаях после исполнения команды apt-get будет выводиться сообщение о невозможности блокировки определенной директории. Большинство проблем, вызывающих подобное поведение, решается путем исполнения следующей последовательности команд: rm /var/lock/rpm/transaction rm /var/lib/rpm/__db* rm /var/cache/apt/archives/lock 👉 @sysadminof

Когда нужно больше железа… у вас есть два основных варианта: 1. заказать сервер, но долго ждать и его дорого обслуживать 2. собрать свой сервер, но со временем потребности могут измениться и потребуются другие конфигурации Но есть еще один вариант: арендовать сервер в ЦОДе провайдера, который обеспечит его бесперебойную работу и бесплатно заменит комплектующие при необходимости. При этом дополнительные мощности вы получите быстро, а аренду сервера можно оформить на любой период: от одного 1 дня до года. И такую возможность представляет Yandex BareMetal — сервис по аренде dedicated-серверов: ➤ удобное управление по API или через KVM и SSH ➤ гибкие цены ➤ парк из тысяч серверов готовых конфигураций с RAM от 128 до 256 Гб и скоростью сети от 1 до 25 Гб/сек ➤ подробные инструкции для любых настроек Последнее особенно важно, поскольку хочется сразу понимать, как базово настроить сервер и реализовать сложные настройки, например, для связности арендованного сервера и локальной инфраструктуры. Настраивайте серверы под свои требования — любая ОС, виртуализация и ПО — и разворачивайте тестовые среды, проводите эксперименты и решайте рабочие и личные ИТ-задачи без забот о железе. Планируете миграцию? Сейчас самое время. В BareMetal действует акция с удвоенной скидкой → подробнее.

Установка и настройка MikroTik для работы с 3G, 4G, LTE USB модемом На мастер-классе вы узнаете: - как установить / подключить 3G, 4G, LTE USB модем в MikroTik; - об особенностях настройки 3G, 4G, LTE USB модема с MikroTik; - как настроить резервирование, автоматическое переключение провайдеров Интернета; источник 👉 @sysadminof

Amazon доставил диск. Ни прокладки, ни антистатического пакета, только мягкий конверт и молитва 😀 👉 @sysadminof

Кто сказал, что изучать DevOps дорого? Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade: ⭐️ 2 места — скидка 100% ⭐️ 3 места — скидка 50% ⭐️ 5 мест — скидка 35% Условия:  1. Подписаться на канал ментора курса Вячеслава Федосеева 2. Заполнить входную анкету 3. Пройти тестирование по ссылке до 20 июня 4. Дождаться результатов — их объявят на канале 23 июня. DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера. Изучить программу курса — по ссылке.

Автоматическое монтирование дисков в Linux Чтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab. Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier): $ sudo blkid /dev/sda1: LABEL="st" UUID="36F20D4DF20D12B3" TYPE="ntfs" /dev/sda2: LABEL="SysWin" UUID="A4F20F67F20F3D54" TYPE="ntfs" /dev/sda5: UUID="1efdbdda-df38-4f60-bb2c-81996eff323c" TYPE="swap" /dev/sda6: UUID="1eab3a42-b6c3-44e5-9e18-2ff284ecfba3" TYPE="ext4" /dev/sda7: LABEL="Data" UUID="5F573D4D2CFD981F" TYPE="ntfs" Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab: sudo gedit /etc/fstab & Раздел NTFS Добавляем в fstab запись с соответствующим UUID: UUID=5F573D4D2CFD981F /media/5F573D4D2CFD981F ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0 Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать (создавать сетевой ресурс, предоставлять доступ к папкам по сети) папки с этого диска. $ sudo su # mkdir /media/WinData # chmod 777 /media/WinData Тогда добавляемая в fstab запись будет выглядеть так: UUID=5F573D4D2CFD981F /media/WinData ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0 Раздел FAT и FAT32 Монтируем в каталог /media/Patition-FAT32, добавляя запись: UUID=номер_UUID /media/Patition-FAT32 vfat shortname=mixed,codepage=850,umask=002,uid=1000,gid=100,noauto,user 0 0 Раздел Ext4 Монтируем в каталог /media/Ubuntu20: UUID=номер_UUID /media/Ubuntu20 ext4 rw,users 0 0 Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений. 👉 @sysadminof

В IT и без опыта? Окак! Присоединяйтесь к оплачиваемой стажировке от ВТБ для студентов от третьего курса и выпускников и начинайте карьеру по одному из направлений — от аналитики до администрирования. Почему это крутая возможность: — зарплата 69 000–75 000 рублей в зависимости от города; — гибкий график — удобно совмещать с учебой; — возможность остаться в штате — более 70% стажеров переходят в команду; — расширенный ДМС и скидки от партнеров; — личный наставник и обучение от экспертов ВТБ. Подавайте заявку до 24 июня и внедряйте реальные IТ-продукты вместе с командой Банка: https://u.to/YahKIg

Proxmox 8. Настраиваем проброс видеокарты (GPU Passthrough). Выбор материнской платы на AM5 сокете Уже прошел год как вышел Debian 12 Bookworm и, основанный на нем, Proxmox 8. Несмотря на тот факт, что мои предыдущие статьи по пробросу дискретной Видеокарты в виртуальную машину, в кол-ве 4-х на Хабре, частично все еще актуальны для последней версии Proxmox, в тематических чатах регулярно поступали обращения обновить статью, а так же выяснилось что, у тех кто пользуется такими инструкциями, есть определенное непонимание в нюансах, из-за чего приходится проходить вместе с ними всю цепочку действий заново. https://habr.com/ru/articles/794568/ 👉 @sysadminof

Клиент сказал, что собранный им компьютер не включается. Я даже не знаю, с чего начать... 👉 @sysadminof

Основы виртуализации. Часть 1 1.Основы виртуализации. Введение 2.Основы виртуализации. История развития виртуализации 3.Основы виртуализации. Серверы 4.Основы виртуализации. Виртуальные машины 5.Основы виртуализации. Гипервизоры второго типа 6.Основы виртуализации. Лабораторная работа №1. Создаем VM 7.Основы виртуализации. Гипервизоры первого типа 8.Основы виртуализации. Лабораторная работа №2. ESXi источник 👉 @sysadminof

Вебинар Используй ЕССМ по полной! 🗓 20.06.2025 🕒 14:00 по МСК 1) Будь в курсе! - события: источники, правила генерации - аварии: правила генерации и закрытия, корреляция событий, каналы уведомлений 2) Управляй! - язык шаблонов Jinja2 и его основные конструкции - написание шаблонов конфигурации для автоматизации типовых задач администратора 3) Инициализируй! - реализация механизма ZTP - как достать коммутатор из коробки и автоматически настроить его 👉 Регистрация  Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. #eltex #eltexcm #webinar #вебинар #naice #eccm @eltexcm #реклама О рекламодателе

Корпоративная сеть на MikroTik Введение Установка Базовая настройка VPN Firewall Резервирование каналов Отказоустойчивость (VRRP) Блокировка сайтов VLAN Troubleshooting источник 👉 @sysadminof

Левитация 👉 @sysadminof

📕 Управление ресурсами в ClickHouse для разработчиков, администраторов баз данных, инженеров и аналитиков данных На открытом уроке 17 июня в 20:00 мск мы разберем тонкости управления ресурсами и профилирования запросов в ClickHouse: 📗 На вебинаре разберём: 1. Методы управления ресурсами в ClickHouse: настройка квот, ограничений и профилей пользователей; 2. Детальное профилирование запросов для выявления узких мест и оптимизации их выполнения; 📘 В результате на практике разберете важные аспекты для обеспечения высокой производительности и стабильности работы системы в ClickHouse. 👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMSNQ6 Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

MyDumper Что такое MyDumper? Инструмент для логического резервного копирования MySQL. Он состоит из 2 инструментов: - mydumper, который отвечает за экспорт последовательной резервной копии баз данных MySQL - myloader считывает резервную копию из mydumper, подключается к целевой базе данных и импортирует ее. Оба инструмента используют возможности многопоточности. MyDumper имеет открытый исходный код и поддерживается сообществом, он не является продуктом Percona, MariaDB или MySQL. Зачем нам нужен MyDumper? - Параллелизм (следовательно, скорость) и производительность (исключение дорогостоящих процедур преобразования набора символов, эффективный код в целом) - Удобство управления выводом (отдельные файлы для таблиц, метаданных дампа и т. д., удобство просмотра/разборки данных) - Согласованность - поддерживает моментальный снимок во всех потоках, обеспечивает точное положение master и slave журналов и т.д. - Управляемость - поддерживает PCRE для указания включений и исключений баз данных и таблиц Как установить RedHat / Centos release=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/mydumper/mydumper/releases/latest | cut -d'/' -f8) yum install https://github.com/mydumper/mydumper/releases/download/${release}/mydumper-${release:1}.el7.x86_64.rpm yum install https://github.com/mydumper/mydumper/releases/download/${release}/mydumper-${release:1}.el8.x86_64.rpm Ubuntu / Debian apt-get install libatomic1 release=$(curl -Ls -o /dev/null -w %{url_effective} https://github.com/mydumper/mydumper/releases/latest | cut -d'/' -f8) wget https://github.com/mydumper/mydumper/releases/download/${release}/mydumper_${release:1}.$(lsb_release -cs)_amd64.deb dpkg -i mydumper_${release:1}.$(lsb_release -cs)_amd64.deb FreeBSD pkg install mydumper MacOS brew install mydumper https://github.com/mydumper/mydumper 👉 @sysadminof

Компьютерные сети. Ethernet. IPv4 Преподаватель: Климанов Максим Михайлович источник 👉 @sysadminof

Nginxpwner - это простой инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx. Install: cd /opt git clone https://github.com/stark0de/nginxpwner cd nginxpwner chmod +x install.sh ./install.sh Install using Docker git clone https://github.com/stark0de/nginxpwner cd nginxpwner sudo docker build -t nginxpwner:latest . Run the image sudo docker run -it nginxpwner:latest /bin/bash https://github.com/stark0de/nginxpwner 👉 @sysadminof

🚀 MEETUPxSPRINT OFFER для инженеров технической поддержки от YADRO Хочешь узнать, как устроена техническая поддержка в одной из ведущих технологических компаний России? Приходи на онлайн-митап от YADRO! Расскажем, покажем, ответим на любые вопросы — и дадим возможность попасть в команду всего за 3 дня! 🔥 Программа митапа: ✔️ Сервисная служба YADRO: основные ресурсы и направления Василий Бронников, Руководитель отдела техподдержки решений ✔️ Наши продукты: уникальные характеристики и возможности Андрей Антоненко, Ведущий инженер техподдержки TATLIN ✔️ Реальные кейсы: как команды решают сложные задачи Дмитрий Сафонов, Руководитель группы L1-поддержки TATLIN.UNIFIED 🔥 Что тебя ждёт: ➖ Реальные кейсы и инсайты из практики техподдержки ➖ Доклады от инженеров YADRO: продукты, процессы, особенности ➖ Живое общение с командой и ответы на вопросы о работе и технологиях 👨‍💻 А если ты задумываешься о новой работе — у тебя есть возможность быстро попасть в команду YADRO и получить оффер за 3 дня. Для этого нужно пройти короткий тест. Сделать это можно уже сейчас, а также во время или после митапа — выбирай, как тебе удобно (но заявки принимаем до 6 июля). 📌 Тест можно пройти по ссылке. ➖➖➖ 🗓 26 июня, начало в 19:00 мск, четверг 🌐 ОНЛАЙН ✅ Регистрация на мероприятие Реклама. ООО "ЭВРОНЕ.РУ". ИНН 3663057399. erid: 2Vtzqvtx1JE

Bash-совет: анализ неудачных SSH-логинов и бан «горячих» IP 🔒🐚 Хотите быстро узнать, какие IP вызывают максимум неудачных попыток входа в SSH, и оперативно заблокировать самых настырных? Ниже скрипт:

#!/usr/bin/env bash
# ssh_fail_analyzer.sh
# Анализ неудачных SSH-попыток и вывод TOP-10 IP

LOG_FILE="/var/log/auth.log"       # путь к логам (для CentOS: /var/log/secure)
TOPN=10                            # сколько IP показывать

echo "Топ $TOPN IP с неудачными SSH-входами:"
grep -E "Failed password for" "$LOG_FILE" \
  | grep -oP '(?<=from )[\d\.]+' \
  | sort \
  | uniq -c \
  | sort -rn \
  | head -n "$TOPN"

Как это работает 1. grep -E "Failed password for" Ищем все строки с неудачными попытками. 2. grep -oP '(?<=from )\[\d.]+' С помощью PCRE-регулярки достаём только IP-адреса после слова "from". 3. sort | uniq -c | sort -rn Сортируем, считаем вхождения и выводим в порядке убывания. 4. head -n "\$TOPN" Ограничиваем результат топ-10. 🛠 Можно добавить в crontab ежедневный запуск и автоматическую отправку отчёта на почту или сразу бан «горячих» IP через iptables:

# в crontab: каждый день в 00:10
10 0 * * * /path/to/ssh_fail_analyzer.sh | mail -s "SSH Fail Report" admin@example.com

Или сразу блокировать подозрительные IP, если они превысили порог:

THRESHOLD=50
for ip in $(grep -E "Failed password for" "$LOG_FILE" \
              | grep -oP '(?<=from )[\d\.]+' \
              | sort | uniq -c \
              | awk -v t="$THRESHOLD" '$1 > t {print $2}'); do
  iptables -I INPUT -s "$ip" -j DROP
  echo "$(date): Заблокирован $ip за превышение $THRESHOLD неудачных попыток" >> /var/log/ssh_ban.log
done

👉@bash_srv

Примеры скриптов для системного администрирования Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell. https://learn.microsoft.com/ru-ru/powershell/scripting/samples/sample-scripts-for-administration?view=powershell-7.2 👉 @sysadminof