Системный администратор - Сетевые технологии - Компьютерная помощь
Open in Telegram
8 843
Subscribers
-1224 hours
-1107 days
-57830 days
Posts Archive
Планируйте поездки вместе
Приложение, где можно готовить маршрут с друзьями онлайн. Каждый добавляет точки, фото, брони. Собирайте компанию для поездки. Скиньте ссылку - и друзья увидят ту же карту. Один находит классный кемпинг, другой - дешёвый отель, третий кидает чек с заправки. Всё в одном месте. Не надо пересылать скрины и теряться в переписке.
Попробовать
#реклама 16+
prostogps.ru
О рекламодателе
Работа с логами в Linux. Команда Journalctl
@sysadmin1
Corner Lapino — клубный посёлок
Дома от 340 м² на участках от 13 соток
Природа, тишина и 17 минут до Москва-сити.
Узнать больше
#реклама
О рекламодателе
Tcpdump - это мощный инструмент сетевого мониторинга с интерфейсом CLI, предназначенный для специалистов по кибербезопасности и системных администраторов для проведения анализа безопасности, поиска и устранения неисправностей в сети и реверс инжиниринга протоколов.
@sysadmin1
🔥 Полезные команды find в Linux 🔥
💻 Команды для поиска файлов и директорий в Linux, которые пригодятся каждому!
📌 1. Найти все .txt файлы
find /path/to/dir -name "*.txt"
🔹 Найдёт все файлы с расширением .txt в указанной директории и её поддиректориях.
📌 2. Список всех директорий
find /path/to/dir -type d
🔹 Покажет все директории в указанном пути.
📌 3. Найти файлы больше 100MB
find /path/to/dir -type f -size +100M
🔹 Покажет файлы размером более 100MB.
📌 4. Файлы, изменённые за последние 7 дней
find /path/to/dir -mtime -7
🔹 Найдёт файлы, которые изменялись в последние 7 дней.
⚠ Осторожно! Следующие команды могут удалить файлы:
📌 5. Удалить все файлы в указанной директории
find /path/to/dir -exec rm {} \;
🔹 Удаляет все найденные файлы. ⚠ Будьте осторожны!
📌 6. Найти файлы с определёнными правами (например, 644)
find /path/to/dir -perm 644
🔹 Ищет файлы с правами 644.
📌 7. Найти файлы, принадлежащие пользователю
find /path/to/dir -user username
🔹 Покажет файлы, которые принадлежат указанному пользователю.
📌 8. Найти пустые файлы и папки
find /path/to/dir -empty
🔹 Покажет пустые файлы и директории.
📌 9. Найти ошибки в лог-файлах
find /path/to/dir -name "*.log" -exec grep "error" {} \;
🔹 Просканирует .log файлы и выведет строки с ошибками.
📌 10. Удалить все .tmp файлы
find /path/to/dir -name "*.tmp" -delete
🔹 Найдёт и удалит все временные файлы .tmp.
@sysadmin1Yandex for TechnoCreative
Канал Yandex for TechnoCreative создан для ведущих дизайнеров, продюсеров, маркетологов и бренд-менеджеров. Здесь технологии работают на креатив, а не наоборот.
У нас вы найдёте:
✅ Реальные рабочие пайплайны внедрения AI и технологий
✅ Открытые вакансии Яндекса
✅ Анонсы мероприятий и новости из мира технологий
✅ Кейсы коллег, которые уже задают техноритм в своих командах
Если вы цените ясность, системность и хотите, чтобы AI и технологии стали вашими союзниками и реально ускоряли работу, а не усложняли её, — залетайте!
❤️ Внедряйте осознанно. Работайте эффективнее. Создавайте на новом уровне.
Подписаться
#реклама
О рекламодателе
🛡 Шпаргалка для сисадмина: SSH + Безопасность
🔑 Подключение и передача файлов
# Подключение к серверу
ssh user@host
# Копирование файла
scp file.txt user@host:/path/
# SFTP-сессия
sftp user@host
# Синхронизация директорий
rsync -avz -e ssh /local/path user@host:/remote/path
⚙️ Настройка /etc/ssh/sshd_config
Port 2222 # Меняем порт
PermitRootLogin no # Запрет root-входа
PasswordAuthentication no # Только по ключам
MaxAuthTries 3 # Лимит попыток входа
AllowUsers admin user1 # Белый список пользователей
Перезапуск:
systemctl restart sshd
🔒 Ключи SSH
# Генерация ключа
ssh-keygen -t ed25519 -C "admin@myserver"
# Установка ключа на сервер
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
🛡 Fail2Ban
Установка и запуск:
apt install fail2ban # Debian/Ubuntu
yum install fail2ban # CentOS/RHEL
systemctl enable --now fail2ban
Конфиг /etc/fail2ban/jail.local:
[sshd]
enabled = true
port = 2222
filter = sshd
maxretry = 3
bantime = 3600
🔥 Firewall
UFW
ufw allow 2222/tcp
ufw enable
ufw status
iptables
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -j DROP
firewalld
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
💡 Советы по безопасности:
1. 🚫 Не пускаем root по SSH
2. 🔑 Только ключи, никаких паролей
3. 📌 Ставим нестандартный порт
4. 🛡 Лимитируем доступ по IP
5. 🚨 Включаем Fail2Ban
@sysadmin1📖 Mastering AWS Security, 2nd Edition
Год: 2024
Автор: Laurent Mathieu
Книга посвящена построению безопасной инфраструктуры в AWS и знакомит читателя с ключевыми сервисами и механизмами защиты облачной среды. Автор подробно разбирает управление доступом, защиту данных, мониторинг событий безопасности и практики безопасного развертывания приложений. Материал ориентирован на современные облачные архитектуры и реальные задачи эксплуатации.
Особое внимание уделяется автоматизации процессов безопасности, внедрению DevSecOps и организации непрерывного контроля состояния инфраструктуры. На практических примерах показано, как выявлять риски, анализировать события безопасности и выстраивать надежную систему защиты в AWS. Книга подойдет системным администраторам, DevOps-инженерам, облачным архитекторам и специалистам по информационной безопасности, работающим с инфраструктурой AWS.
#security
@sysadmin1
Запустите рекламу в телеграм-каналах через Яндекс Директ
Перфоманс-реклама в мессенджере продолжает работать:
• Таргетинг по тематикам и регионам
• Умный подбор каналов
• Гибкие модели оплаты (CPC и CPV)
Яндекс Директ знает, как привлечь целевую аудиторию 💰👌
Попробовать
#реклама
yandex.ru
О рекламодателе
#ИИ
Будьте вежливыми. На всякий случай 🤖
@sysadmin1
Облака и дата-центры: без сложных слов, но все по делу.
Телеграм-канал Серверная рассказывает своим подписчикам об индустрии дата-центров: от облачных решений и технологий до инфраструктуры и применении ЦОД в отраслях экономики.
- как устроены ЦОДы и что там происходит за кулисами;
- аналитика рынка и тренды по инфраструктуре;
- экономика решений и стоимость владения;
- обзоры технологий без маркетинговой воды.
Сами давно читаем и вам советуем подписаться.
Подписаться
#реклама
О рекламодателе
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии
Перейти на сайт
#реклама 16+
practicum.yandex.ru
О рекламодателе
7 июля в 20:00: балансировка трафика ЦОД.
Научитесь балансировать трафик в ЦОД и корпоративных сетях. Регистрируйтесь!
Узнать больше
#реклама 16+
otus.ru
О рекламодателе
Что такое DNS? (и как он заставляет интернет работать)
🔍 Ваш веб-браузер глуп… без DNS 🔍
Знаете ли вы, что ваш браузер абсолютно ничего не понимает, когда дело доходит до поиска сайтов? Когда вы вводите URL, например
academy.networkchuck.com, браузер не знает, куда ему идти. И вот тут на помощь приходит DNS — Система доменных имен, которая спасает ситуацию! 🌐
В этом видео мы глубоко разберём магию DNS. Мы покажем, как браузер отправляет запросы на DNS-серверы, чтобы превращать имена сайтов в IP-адреса, благодаря чему интернет работает так, как мы привыкли. От того, как DNS могут взломать, до того, как вы можете защитить свой собственный DNS с помощью инструментов вроде SecureDNS от TwinGate — всё это мы подробно разберём. 💻
🔐 Советы по безопасности DNS: Узнайте, как использовать DNS over HTTPS (DOH), DNS over TLS (DOT) и другие методы, чтобы защитить свой интернет-сёрфинг от хакеров и любопытных глаз. Защитите свою приватность и сделайте работу в интернете безопасной.
Таймкоды:
00:00 — Введение: Почему ваш браузер «глуп»
01:46 — Что такое DNS? (Контакты интернета)
04:02 — Иерархия DNS: Боссы мафии интернета
09:13 — Защита DNS от хакеров
15:30 — Записи DNS: A, NS, MX и другие
19:55 — Пример из жизни: покупка нового домена
22:58 — Собственный DNS-сервер и этичный DNS-хаккинг
@sysadmin1Утраиваем бюджет на продвижение в Директе
Запустите первое продвижение в Яндекс Директе
с утроенным бюджетом и ИИ-помощником ✨
Используйте один из промокодов :
При пополнении от 10 000 ₽
+20 000 ₽
Промокод START20
При пополнении от 15 000 ₽
+30 000 ₽
Промокод START30
Зарегистрироваться
#реклама
direct.yandex.ru
О рекламодателе
Межсетевой экран nftables
nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах.
Часть 1. Тип filter цепочка INPUT и большинства распространенных правил
Часть 2. Тип filter цепочка FORWARD
Часть 3. Тип nat цепочка POSTROUTING и PREROUTING
источник
@sysadmin1
