Книги для Системного Администратора
Библиотека Системного Администратора (только книги, мануалы) По всем вопросам @evgenycarter
Show more15 020
Subscribers
+324 hours
+237 days
+11130 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
SID
Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример:
S-1-5-21-705789055-1138749243-1717242729-1108
SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК так и с SID'ами других ПК и пользователей, в том числе доменных.
Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command).
SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело):
wmic useraccount get name, sid
SID групп:
wmic group get name, sid
👉 @i_odmin_book👍 7🔥 3
Firebird Conf 2024: конференция для разработчиков и администраторов СУБД
🕊6 июня пройдёт конференция для разработчиков, администраторов и активных пользователей СУБД Firebird — знаковое событие, которое объединяет ИТ-сообщество каждый год и становится местом, где формируются новые профессиональные связи и рождаются проекты.
🔥На Firebird Conf можно провести время и с пользой, и с удовольствием: программа состоит из активностей за пределами конференц-зала и докладов, в рамках которых спикеры поднимут такие темы, как:
🔴 Новые возможности в СУБД Firebird 6.0 и Ред База Данных 6.0
🔴Firebird в высоконагруженной системе мониторинга сети
🔴Особенности миграции с MS SQL Server на СУБД Firebird
🔴Средства разработки для Firebird
🔴Полнотекстовые движки в СУБД Firebird
🔴Обеспечение решения вопросов производительности Firebird при управлении командой разработчиков
🔴IBProvider - реализация промышленных интерфейсов для СУБД Firebird
📌Важное объявление по стоимости билетов: действие промокода FBCONF30 на скидку 30% заканчивается 26 мая, далее билеты можно будет приобрести только за полную их стоимость.
Промокод можно активировать на сайте при покупке билета.
Реклама, ООО «Ред Софт», ИНН 9705000373, erid: 2VtzqwKk2gQ
👍 3
PuTTY. Подключение по SSH без пароля (по SSL ключу)
Создаём ключ
C:\>puttygen.exe
- выбираем тип ключа RSA, количество бит: 2048
- нажимаем "Generate" и водим мышкой, пока не заполнится прогресс-бар,
- задаём пароль шифрации ключа "Key passphrase", подтверждаем его "Confirm passphrase"
- сохраняем публичный ключ "Save public key", задаём имя rsa.pub (не забудем указать расширение явным образом )
- сохраняем приватный (секретный) ключ "Save private key", задаём имя rsa.ppk
Вместо rsa можно указать любое имя на латинице.
Создаём подключение
C:\>putty.exe
- Host Name: 10.0.0.254, Port: 22, Saved Sessions: 254 (любое имя соединения)
- В категории Connection -> Data -> Auto-login username: ivanov
- В категории Connection -> SSH -> Auth -> Private key file ... жмём кнопку Browse, выбираем rsa1.ppk
- В категории Connection -> SSH ->Preferred SSH protocol version выбираем "1"
- В категории Window -> Translation выбираем кодировку удалённой системы, при несовпадении кодировки в mc вместо псевдографики будет мусор
- Возвращаемся в категорию Session и сохраняем настройки, нажимая кнопку Save.
Подключаемся
Публичный ключ можно смело передавать администраторам серверов, к которым будем подключаться.
Если мы и есть администратор, то
- жмём Open. Т.к. публичный ключ мы ещё не добавили, то придётся ввести пароль.
- Здесь действия те же, что и при подключении из Linux. Добавляем содержимое файла rsa1.pub в домашний каталог пользователя /home/pavel/.ssh/authorized_keys.
- На этом всё. Загружаем PuTTY и щёлкаем два раза по названию соединения 254. Теперь мы должны подключиться к серверу 10.0.0.254 пользователем pavel без запроса пароля.
Получение открытого ключа SSL из секретного
Если есть секретный SSL ключ (приватный, ppk), то с помощью PuTTY Key Generator (puttygen.exe) можно воссоздать и открытый (публичный, public). Для этого в окне генератора ключей:
- загружаем секретный ключ: выбираем меню File → Load private key
- Вводим кодовое слово (passphrase) если требуется для данного ключа
- Публичный ключ формате OpenSSH отображается под надписью "Public key for pasting into OpenSSH authorized_keys file field". Его можно скопировать в отдельный файл или выслать эту строку администратору сервера просто в тексте письма.
👉 @i_odmin_book👍 8❤ 1
Bash
Переменные в строке bash
echo os-$(uname) # os-Linux
Команды
break - выход из цикла for, while или until
continue - выполнение следующей итерации цикла for, while или until
echo - вывод аргументов, разделенных пробелами, на стандартное устройство вывода
exit - выход из оболочки
export - отмечает аргументы как переменные для передачи в дочерние процессы в среде
hash - запоминает полные имена путей команд, указанных в качестве аргументов, чтобы не искать их при следующем обращении
kill - посылает сигнал завершения процессу
pwd - выводит текущий рабочий каталог
read - читает строку из ввода оболочки и использует ее для присвоения значений указанным переменным.
return - заставляет функцию оболочки выйти с указанным значением
shift - перемещает позиционные параметры налево
test - вычисляет условное выражение
times - выводит имя пользователя и системное время, использованное оболочкой и ее потомками
trap - указывает команды, которые должны выполняться при получении оболочкой сигнала
unset - вызывает уничтожение переменных оболочки
wait - ждет выхода из дочернего процесса и сообщает выходное состояние.
Зарезервированные переменные
$DIRSTACK - содержимое вершины стека каталогов
$EDITOR - текстовый редактор по умолчанию
$EUID - Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя, в то время как...
$UID - ...содержит реальный идентификатор, который устанавливается только при логине.
$FUNCNAME - имя текущей функции в скрипте.
$GROUPS - массив групп к которым принадлежит текущий пользователь
$HOME - домашний каталог пользователя
$HOSTNAME - ваш hostname
$HOSTTYPE - архитектура машины.
$LC_CTYPE - внутренняя переменная, котороя определяет кодировку символов
$OLDPWD - прежний рабочий каталог
$OSTYPE - тип ОС
$PATH - путь поиска программ
$PPID - идентификатор родительского процесса
$SECONDS - время работы скрипта(в сек.)
$# - общее количество параметров переданных скрипту
$* - все аргументы переданыне скрипту(выводятся в строку)
$@ - тоже самое, что и предыдущий, но параметры выводятся в столбик
$! - PID последнего запущенного в фоне процесса
$$ - PID самого скрипта
Переменные и параметры скрипта
Приведу как пример небольшой пример, который мы разберем:
#!/bin/bash
# указываем где у нас хранится bash-интерпретатор
parametr1=$1 # присваиваем переменной parametr1 значение первого параметра скрипта
script_name=$0 #п рисваиваем переменной script_name значение имени скрипта
echo "Вы запустили скрипт с именем $script_name и параметром $parametr1" # команда echo выводит определенную строку, обращение к переменным осуществляется через $имя_переменной.
echo 'Вы запустили скрипт с именем $script_name и параметром $parametr1' # здесь мы видим другие кавычки, разница в том, что в одинарных кавычках не происходит подстановки переменных.
exit 0 #Выход с кодом 0 (удачное завершение работы скрипта)
Результат выполнения скрипта:
ite@ite-desktop:~$ ./test.sh qwerty
Вы запустили скрипт с именем ./test.sh и параметром qwerty
Вы запустили скрипт с именем $script_name и параметром $parametr1
👉 @i_odmin_book
👍 8🔥 3
Обучение по DevOps для разработчиков, сисадминов и тестировщиков — прокачайте свое резюме для крутых проектов
Изучите актуальный стек технологий, расширьте портфолио и увеличьте востребованность и доход всего за 5 месяцев
Живые онлайн-лекции с опытными экспертами, огромное количество практики и доступные условия
🗓 Старт 30 мая
🎁 В честь предстоящих праздников мы дарим скидку по промокоду MAY2024 (-15% с 28.04 по 01.05.2024 включительно)
💻 Пройдите вступительный тест, чтобы забронировать скидку: https://vk.cc/cwo4uM
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👎 1💩 1
Основные команды Linux: Системная информация
date
– вывести текущую дату и время
[ммддччмм[гг]].сс – установка даты и времени (мм – месяц, дд – дата, чч – час, мм – минут, гг – год, сс – секунд)
cal
– вывести календарь на текущий месяц
uptime
– показать текущий аптайм
uname
– показать информацию о ядре
-s
– Показать имя ядра (информация выдается по умолчанию, если ни одна опция не указана)
-n
– Показать имя хоста.
-r
– Показать номер выпуска ядра. Эта опция часто используется с командами управления модулями.
-v
– Показать версию ядра.
-m
– Показать имя аппаратной платформы (CPU).
-o
– Показать имя операционной системы.
-a
– Показать всю возможную информацию.
cat /proc/cpuinfo
– информация ЦПУ
cat /proc/meminfo
– информация о памяти
df
– показать инф. о использовании дисков
-t
– указание типа ФС
-h
– в “понятном” виде
-T
– отображение типа ФС
-i
– отображение информации об inode
-x fstype
– исключение вывода по типу ФС
du
– вывести “вес” текущего каталога
-s
– с подкаталогами
-h
– в “понятном” виде
-m
– вывод в мегабайтах
dmidecode
– информация о железе, берется из API DMI (пакет pmtools)
-t
– указать тип устройства
-t 17
– информация о памяти
-q
– вывод меньшей информации
free
– использование памяти и swap
whereis file
– отображение расположения файла file
which app
– отображает путь к команде app
type app
– аналог каманды which
enable
– вывод встроенных в интерпретатор команд
lshw
– обтображение списка устройств
lsmod
– список подключенный модулей ядра
modprobe modulemane
– добавления и удаления модулей ядра Linux
modinfo modulename
– информация о модуле modulename
-F param
– отображение только параметра param для модуля
👉 @i_odmin_book👍 5
Вы разработчик, но ещё не разобрались в инструментах DevOps-инженера? Тогда Слёрм идет к вам!
Приглашаем на курс DevOps Tools: курс для тех, кто хочет прокачаться в работе с K8s и всеми сопутствующими ПО.
Старт потока 3 мая, присоединиться можно по ссылке
⚡️О чем пойдет речь на курсе?
Цикл управления контейнерами загадочен и многогранен. Инженеры используют такие инструменты, как Docker и Ansible, настраивают логирование, учатся управлять контейнерами и настраивать среды. В Слёрме вам помогут освоить функционал DevOps-инженера для решения ваших задач.
📎Что в программе?
- Принцип работы самых популярных инструментов DevOps.
- Контейнеризация и оркестрация: как применить на практике, какие нюансы работы есть.
- Как устанавливать Prometheus, настраивать сбор метрик и составлять дашборд.
- Что потребуется, чтобы написать K8S-манифест для запуска приложения в кластере Kubernetes.
- Каковы секреты технических собеседований и что сделать, чтобы беседа с потенциальным работодателем прошла успешно.
И многое другое, программа обучения 🔗по ссылке
💡 Кто спикеры курса?
- Владислав Килин, тимлид в голландской e-commerce компании, один из админов русскоязычного сообщества RabbitMQ.
- Кирилл Борисов, старший инженер-программист VK и автор видеокурса по Jenkins.
✔️ Как проходит обучение?
Обучение проходит в формате потока.
Каждую неделю открывается по новому модулю.
Спикеры курса поддерживают студентов на протяжении всего обучения: отвечают на вопросы в чате, проведут 4 онлайн-встречи.
По итогу курса вы получите сертификат о прохождении обучения.
Старт потока 3 мая.
Оставьте заявку на сайте Слёрм, чтобы попасть в группу🔥
Реклама ООО «Слёрм» ИНН 3652901451
👍 3⚡ 1
find в Linux как инструмент для администрирования
find — утилита поиска файлов по имени и другим свойствам, используемая в UNIX‐подобных операционных системах. С лохматых тысячелетий есть и поддерживаться почти всеми из них.
Базовый синтаксис ключей
-name
— искать по имени файла, при использовании подстановочных образцов параметр заключается в кавычки. Опция `-name' различает прописные и строчные буквы; чтобы использовать поиск без этих различий, воспользуйтесь опцией `-iname';
-type
— тип искомого: f=файл, d=каталог, l=ссылка (link), p=канал (pipe), s=сокет;
-user
— владелец: имя пользователя или UID;
-group
— владелец: группа пользователя или GID;
-perm
— указываются права доступа;
-size
— размер: указывается в 512-байтных блоках или байтах (признак байтов — символ «c» за числом);
-atime
— время последнего обращения к файлу (в днях);
-amin
— время последнего обращения к файлу (в минутах);
-ctime
— время последнего изменения владельца или прав доступа к файлу (в днях);
-cmin
— время последнего изменения владельца или прав доступа к файлу (в минутах);
-mtime
— время последнего изменения файла (в днях);
-mmin
— время последнего изменения файла (в минутах);
-newer
другой_файл — искать файлы созданные позже, чем другой_файл;
-delete
— удалять найденные файлы;
-ls
— генерирует вывод как команда ls -dgils;
-print
— показывает на экране найденные файлы;
-print0
— выводит путь к текущему файлу на стандартный вывод, за которым следует символ ASCII NULL (код символа 0);
-exec command {} \;
— выполняет над найденным файлом указанную команду; обратите внимание на синтаксис;
-ok
— перед выполнением команды указанной в -exec, выдаёт запрос;
-depth
или -d
— начинать поиск с самых глубоких уровней вложенности, а не с корня каталога;
-maxdepth
— максимальный уровень вложенности для поиска. «-maxdepth 0» ограничивает поиск текущим каталогом;
-prune
— используется, когда вы хотите исключить из поиска определённые каталоги;
-mount
или -xdev
— не переходить на другие файловые системы;
-regex
— искать по имени файла используя регулярные выражения;
-regextype
тип — указание типа используемых регулярных выражений;
-P
— не разворачивать символические ссылки (поведение по умолчанию);
-L
— разворачивать символические ссылки;
-empty
— только пустые каталоги.
Примеры использования
Ищем все файлы, начиная с текущей директории, название которых начинается на iodmin:
find . -name 'iodmin*'
Найти все файлы, начиная с корневой директории, название которых начинается на iodmin:
find / -name 'iodmin*'
Поиск в директориях /usr/local/man и /opt/local/man файлов, название которых начинается на iodmin:
find /usr/local/man /opt/local/man -name 'iodmin*'
Ищем графические файлы, начиная с текущего каталога (см.на кавычки):
find . -type f -regex ".*\.\(jpg\|jpeg\|gif\|png\|JPG\|JPEG\|GIF\|PNG\)"
Вывести список файлов (см. на / ) во всей файловой системе, чей размер больше 100 Мб:
find / -size +100M -print
Ищем файлы в указанных каталогах:
find /var/spool/postfix/{deferred,active,maildrop,incoming}/ -type f
👉 @i_odmin_book👍 14🔥 4