Книги для Системного Администратора

SID Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример: S-1-5-21-705789055-1138749243-1717242729-1108 SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК так и с SID'ами других ПК и пользователей, в том числе доменных. Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command). SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело): wmic useraccount get name, sid SID групп: wmic group get name, sid 👉 @i_odmin_book

Firebird Conf 2024: конференция для разработчиков и администраторов СУБД 🕊6 июня пройдёт конференция для разработчиков, администраторов и активных пользователей СУБД Firebird — знаковое событие, которое объединяет ИТ-сообщество каждый год и становится местом, где формируются новые профессиональные связи и рождаются проекты. 🔥На Firebird Conf можно провести время и с пользой, и с удовольствием: программа состоит из активностей за пределами конференц-зала и докладов, в рамках которых спикеры поднимут такие темы, как: 🔴 Новые возможности в СУБД Firebird 6.0 и Ред База Данных 6.0 🔴Firebird в высоконагруженной системе мониторинга сети 🔴Особенности миграции с MS SQL Server на СУБД Firebird 🔴Средства разработки для Firebird 🔴Полнотекстовые движки в СУБД Firebird 🔴Обеспечение решения вопросов производительности Firebird при управлении командой разработчиков 🔴IBProvider - реализация промышленных интерфейсов для СУБД Firebird 📌Важное объявление по стоимости билетов: действие промокода FBCONF30 на скидку 30% заканчивается 26 мая, далее билеты можно будет приобрести только за полную их стоимость. Промокод можно активировать на сайте при покупке билета. Реклама, ООО «Ред Софт», ИНН 9705000373, erid: 2VtzqwKk2gQ

📂 Файловая система Linux 👉 @i_odmin_book

PuTTY. Подключение по SSH без пароля (по SSL ключу) Создаём ключ C:\>puttygen.exe - выбираем тип ключа RSA, количество бит: 2048 - нажимаем "Generate" и водим мышкой, пока не заполнится прогресс-бар, - задаём пароль шифрации ключа "Key passphrase", подтверждаем его "Confirm passphrase" - сохраняем публичный ключ "Save public key", задаём имя rsa.pub (не забудем указать расширение явным образом ) - сохраняем приватный (секретный) ключ "Save private key", задаём имя rsa.ppk Вместо rsa можно указать любое имя на латинице. Создаём подключение C:\>putty.exe - Host Name: 10.0.0.254, Port: 22, Saved Sessions: 254 (любое имя соединения) - В категории Connection -> Data -> Auto-login username: ivanov - В категории Connection -> SSH -> Auth -> Private key file ... жмём кнопку Browse, выбираем rsa1.ppk - В категории Connection -> SSH ->Preferred SSH protocol version выбираем "1" - В категории Window -> Translation выбираем кодировку удалённой системы, при несовпадении кодировки в mc вместо псевдографики будет мусор - Возвращаемся в категорию Session и сохраняем настройки, нажимая кнопку Save. Подключаемся Публичный ключ можно смело передавать администраторам серверов, к которым будем подключаться. Если мы и есть администратор, то - жмём Open. Т.к. публичный ключ мы ещё не добавили, то придётся ввести пароль. - Здесь действия те же, что и при подключении из Linux. Добавляем содержимое файла rsa1.pub в домашний каталог пользователя /home/pavel/.ssh/authorized_keys. - На этом всё. Загружаем PuTTY и щёлкаем два раза по названию соединения 254. Теперь мы должны подключиться к серверу 10.0.0.254 пользователем pavel без запроса пароля. Получение открытого ключа SSL из секретного Если есть секретный SSL ключ (приватный, ppk), то с помощью PuTTY Key Generator (puttygen.exe) можно воссоздать и открытый (публичный, public). Для этого в окне генератора ключей: - загружаем секретный ключ: выбираем меню File → Load private key - Вводим кодовое слово (passphrase) если требуется для данного ключа - Публичный ключ формате OpenSSH отображается под надписью "Public key for pasting into OpenSSH authorized_keys file field". Его можно скопировать в отдельный файл или выслать эту строку администратору сервера просто в тексте письма. 👉 @i_odmin_book

Bash Переменные в строке bash echo os-$(uname) # os-Linux Команды break - выход из цикла for, while или until continue - выполнение следующей итерации цикла for, while или until echo - вывод аргументов, разделенных пробелами, на стандартное устройство вывода exit - выход из оболочки export - отмечает аргументы как переменные для передачи в дочерние процессы в среде hash - запоминает полные имена путей команд, указанных в качестве аргументов, чтобы не искать их при следующем обращении kill - посылает сигнал завершения процессу pwd - выводит текущий рабочий каталог read - читает строку из ввода оболочки и использует ее для присвоения значений указанным переменным. return - заставляет функцию оболочки выйти с указанным значением shift - перемещает позиционные параметры налево test - вычисляет условное выражение times - выводит имя пользователя и системное время, использованное оболочкой и ее потомками trap - указывает команды, которые должны выполняться при получении оболочкой сигнала unset - вызывает уничтожение переменных оболочки wait - ждет выхода из дочернего процесса и сообщает выходное состояние. Зарезервированные переменные $DIRSTACK - содержимое вершины стека каталогов $EDITOR - текстовый редактор по умолчанию $EUID - Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя, в то время как... $UID - ...содержит реальный идентификатор, который устанавливается только при логине. $FUNCNAME - имя текущей функции в скрипте. $GROUPS - массив групп к которым принадлежит текущий пользователь $HOME - домашний каталог пользователя $HOSTNAME - ваш hostname $HOSTTYPE - архитектура машины. $LC_CTYPE - внутренняя переменная, котороя определяет кодировку символов $OLDPWD - прежний рабочий каталог $OSTYPE - тип ОС $PATH - путь поиска программ $PPID - идентификатор родительского процесса $SECONDS - время работы скрипта(в сек.) $# - общее количество параметров переданных скрипту $* - все аргументы переданыне скрипту(выводятся в строку) $@ - тоже самое, что и предыдущий, но параметры выводятся в столбик $! - PID последнего запущенного в фоне процесса $$ - PID самого скрипта Переменные и параметры скрипта Приведу как пример небольшой пример, который мы разберем: #!/bin/bash # указываем где у нас хранится bash-интерпретатор parametr1=$1 # присваиваем переменной parametr1 значение первого параметра скрипта script_name=$0 #п рисваиваем переменной script_name значение имени скрипта echo "Вы запустили скрипт с именем $script_name и параметром $parametr1" # команда echo выводит определенную строку, обращение к переменным осуществляется через $имя_переменной. echo 'Вы запустили скрипт с именем $script_name и параметром $parametr1' # здесь мы видим другие кавычки, разница в том, что в одинарных кавычках не происходит подстановки переменных. exit 0 #Выход с кодом 0 (удачное завершение работы скрипта) Результат выполнения скрипта: ite@ite-desktop:~$ ./test.sh qwerty Вы запустили скрипт с именем ./test.sh и параметром qwerty Вы запустили скрипт с именем $script_name и параметром $parametr1 👉 @i_odmin_book

7 популярных сетевых протоколов 👉 @i_odmin_book

Обучение по DevOps для разработчиков, сисадминов и тестировщиков — прокачайте свое резюме для крутых проектов Изучите актуальный стек технологий, расширьте портфолио и увеличьте востребованность и доход всего за 5 месяцев Живые онлайн-лекции с опытными экспертами, огромное количество практики и доступные условия 🗓 Старт 30 мая 🎁 В честь предстоящих праздников мы дарим скидку по промокоду MAY2024 (-15% с 28.04 по 01.05.2024 включительно) 💻 Пройдите вступительный тест, чтобы забронировать скидку: https://vk.cc/cwo4uM Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Основные команды Linux: Системная информация date – вывести текущую дату и время [ммддччмм[гг]].сс – установка даты и времени (мм – месяц, дд – дата, чч – час, мм – минут, гг – год, сс – секунд) cal – вывести календарь на текущий месяц uptime – показать текущий аптайм uname – показать информацию о ядре -s – Показать имя ядра (информация выдается по умолчанию, если ни одна опция не указана) -n – Показать имя хоста. -r – Показать номер выпуска ядра. Эта опция часто используется с командами управления модулями. -v – Показать версию ядра. -m – Показать имя аппаратной платформы (CPU). -o – Показать имя операционной системы. -a – Показать всю возможную информацию. cat /proc/cpuinfo – информация ЦПУ cat /proc/meminfo – информация о памяти df – показать инф. о использовании дисков -t – указание типа ФС -h – в “понятном” виде -T – отображение типа ФС -i – отображение информации об inode -x fstype – исключение вывода по типу ФС du – вывести “вес” текущего каталога -s – с подкаталогами -h – в “понятном” виде -m – вывод в мегабайтах dmidecode – информация о железе, берется из API DMI (пакет pmtools) -t– указать тип устройства -t 17 – информация о памяти -q – вывод меньшей информации free – использование памяти и swap whereis file– отображение расположения файла file which app – отображает путь к команде app type app – аналог каманды which enable – вывод встроенных в интерпретатор команд lshw – обтображение списка устройств lsmod – список подключенный модулей ядра modprobe modulemane – добавления и удаления модулей ядра Linux modinfo modulename – информация о модуле modulename -F param – отображение только параметра param для модуля 👉 @i_odmin_book

Вы разработчик, но ещё не разобрались в инструментах DevOps-инженера? Тогда Слёрм идет к вам! Приглашаем на курс DevOps Tools: курс для тех, кто хочет прокачаться в работе с K8s и всеми сопутствующими ПО. Старт потока 3 мая, присоединиться можно по ссылке ⚡️О чем пойдет речь на курсе? Цикл управления контейнерами загадочен и многогранен. Инженеры используют такие инструменты, как Docker и Ansible, настраивают логирование, учатся управлять контейнерами и настраивать среды. В Слёрме вам помогут освоить функционал DevOps-инженера для решения ваших задач. 📎Что в программе? - Принцип работы самых популярных инструментов DevOps. - Контейнеризация и оркестрация: как применить на практике, какие нюансы работы есть. - Как устанавливать Prometheus, настраивать сбор метрик и составлять дашборд. - Что потребуется, чтобы написать K8S-манифест для запуска приложения в кластере Kubernetes. - Каковы секреты технических собеседований и что сделать, чтобы беседа с потенциальным работодателем прошла успешно. И многое другое, программа обучения 🔗по ссылке 💡 Кто спикеры курса? - Владислав Килин, тимлид в голландской e-commerce компании, один из админов русскоязычного сообщества RabbitMQ. - Кирилл Борисов, старший инженер-программист VK и автор видеокурса по Jenkins. ✔️ Как проходит обучение? Обучение проходит в формате потока. Каждую неделю открывается по новому модулю. Спикеры курса поддерживают студентов на протяжении всего обучения: отвечают на вопросы в чате, проведут 4 онлайн-встречи. По итогу курса вы получите сертификат о прохождении обучения. Старт потока 3 мая. Оставьте заявку на сайте Слёрм, чтобы попасть в группу🔥 Реклама ООО «Слёрм» ИНН 3652901451

find в Linux как инструмент для администрирования find — утилита поиска файлов по имени и другим свойствам, используемая в UNIX‐подобных операционных системах. С лохматых тысячелетий есть и поддерживаться почти всеми из них. Базовый синтаксис ключей -name — искать по имени файла, при использовании подстановочных образцов параметр заключается в кавычки. Опция `-name' различает прописные и строчные буквы; чтобы использовать поиск без этих различий, воспользуйтесь опцией `-iname'; -type — тип искомого: f=файл, d=каталог, l=ссылка (link), p=канал (pipe), s=сокет; -user — владелец: имя пользователя или UID; -group — владелец: группа пользователя или GID; -perm — указываются права доступа; -size — размер: указывается в 512-байтных блоках или байтах (признак байтов — символ «c» за числом); -atime — время последнего обращения к файлу (в днях); -amin — время последнего обращения к файлу (в минутах); -ctime — время последнего изменения владельца или прав доступа к файлу (в днях); -cmin — время последнего изменения владельца или прав доступа к файлу (в минутах); -mtime — время последнего изменения файла (в днях); -mmin — время последнего изменения файла (в минутах); -newer другой_файл — искать файлы созданные позже, чем другой_файл; -delete — удалять найденные файлы; -ls — генерирует вывод как команда ls -dgils; -print — показывает на экране найденные файлы; -print0 — выводит путь к текущему файлу на стандартный вывод, за которым следует символ ASCII NULL (код символа 0); -exec command {} \; — выполняет над найденным файлом указанную команду; обратите внимание на синтаксис; -ok — перед выполнением команды указанной в -exec, выдаёт запрос; -depth или -d — начинать поиск с самых глубоких уровней вложенности, а не с корня каталога; -maxdepth — максимальный уровень вложенности для поиска. «-maxdepth 0» ограничивает поиск текущим каталогом; -prune — используется, когда вы хотите исключить из поиска определённые каталоги; -mount или -xdev — не переходить на другие файловые системы; -regex — искать по имени файла используя регулярные выражения; -regextype тип — указание типа используемых регулярных выражений; -P — не разворачивать символические ссылки (поведение по умолчанию); -L — разворачивать символические ссылки; -empty — только пустые каталоги. Примеры использования Ищем все файлы, начиная с текущей директории, название которых начинается на iodmin: find . -name 'iodmin*' Найти все файлы, начиная с корневой директории, название которых начинается на iodmin: find / -name 'iodmin*' Поиск в директориях /usr/local/man и /opt/local/man файлов, название которых начинается на iodmin: find /usr/local/man /opt/local/man -name 'iodmin*' Ищем графические файлы, начиная с текущего каталога (см.на кавычки): find . -type f -regex ".*\.\(jpg\|jpeg\|gif\|png\|JPG\|JPEG\|GIF\|PNG\)" Вывести список файлов (см. на / ) во всей файловой системе, чей размер больше 100 Мб: find / -size +100M -print Ищем файлы в указанных каталогах: find /var/spool/postfix/{deferred,active,maildrop,incoming}/ -type f 👉 @i_odmin_book