Системный Администратор (Сисадмин)

Перенос Windows под управлением UEFI с физической машины в виртуальную среду источник 📲 Мы в MAX 👉 @sysadminof

⚠️Утечка данных редко происходит один раз. Чаще это управляемый процесс, скрытый за обычным сетевым трафиком. И если смотреть только на отдельные события, вы его просто не увидите. На открытом уроке разберём, как устроено внешнее управление атаками и почему именно инфраструктура управления определяет масштаб инцидента. Вы поймёте, что такое инфраструктура управления (Command & Control) и как она маскируется под привычные протоколы — защищённые соединения, системы доменных имён и облачные сервисы (HTTPS, DNS). Разберём подходы к выявлению: сигнатурный, поведенческий и корреляционный анализ. Покажем, как отличить разовую утечку от управляемого процесса и какие признаки выдают скрытое управление. Эти знания меняют подход к расследованию: от реакции на оповещения — к системному анализу инфраструктуры атаки. Открытый урок пройдет 8 апреля в 20:00 МСК в преддверии старта курса «Компьютерная криминалистика». Вы сможете оценить уровень и практическую ценность обучения. 📌Зарегистрируйтесь и начните видеть больше, чем показывает мониторинг: https://vk.cc/cVTcp2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 PGTune PGTune рассчитывает конфигурацию для PostgreSQL, основываясь на максимальной производительности для данной конфигурации оборудования. Это не серебряная пуля для оптимизации настроек PostgreSQL. Многие настройки зависят не только от конфигурации оборудования, но и от размера базы данных, количества клиентов и сложности запросов. Оптимальная конфигурация базы данных может быть получена только при учете всех этих параметров. https://github.com/le0pard/pgtune https://pgtune.leopard.in.ua/ 📲 Мы в MAX 👉 @sysadminof

Шпаргалка по разрешениям файлов в Linux (разрешения SUID, SGID и Stick Bit) 📲 Мы в MAX 👉 @sysadminof

Наглядное руководство по SSH-туннелям Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика. Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. https://habr.com/ru/companies/flant/articles/691388/ original https://robotmoon.com/ssh-tunnels/ 📲 Мы в MAX 👉 @sysadminof

LPIC-102 2.1 Переменные окружения 2.2 Создание БД таблиц и пользователей в MySQL 2.3 Базовые выражения Select, Delete, Where, From в MySQL 2 4 Изменение командной строки 2.5 Создание файла Dump для MySQL 2.6 Объединение таблиц mysql 2.7 Установка системы управления mysql 2.8 Запрос group by и order by для сортировки данных в MySQL 2.9 Псевдонимы программ 2.10 Последовательность команд в оболочке bash источник 📲 Мы в MAX 👉 @sysadminof

LPIC-101 🐧 1 Виртуальная машина и создание пользователя Рут права 2 Редакторы vi и nano 3 Команда sudo в Linux и создание нового пользователя 4 Команды для работы с файлами и файловой системой 5 Права доступа в файловой системе 6 Log файл и команды для работы с ими 7 Программа Cron (крон) 8 Менеджеры пакетов yum и apt 9 Команда top для управления процессами 10 Поиск файлов locate и find источник 📲 Мы в MAX 👉 @sysadminof

Как защитить сервер Linux Ограничьте, кто может использовать sudo Почему sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo. Цели привилегии sudo ограничены теми, кто входит в указанную нами группу. Примечания Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте. Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo): cat /etc/group | grep "sudo" Шаги 1 - Создайте группу: sudo groupadd sudousers 2 - Добавьте учетную запись(и) в группу: sudo usermod -a -G sudousers user1 sudo usermod -a -G sudousers user2 sudo usermod -a -G sudousers ... Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo. 3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers: sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S") 4 - Отредактируйте файл конфигурации sudo /etc/sudoers: sudo visudo 5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет: %sudousers ALL=(ALL:ALL) ALL 📲 Мы в MAX 👉 @sysadminof

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

Что такое systemd? Управление демонами linux c помощью systemctl В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами. В видео вы узнаете: где хранится systemd unit какие бывают юниты как посмотреть статус сервиса как добавить сервис в автозагрузку как запустить/остановить сервис как запретить запускать сервис А также мини man systemctl: systemctl is-enabled systemctl list-units -t тип --all systemctl status systemctl start systemctl stop systemctl restart systemctl reload systemctl enable systemctl disable systemctl mask systemctl unmask источник 📲 Мы в MAX 👉 @sysadminof

Подборка редакторов для Linux Vim — это продвинутый текстовый редактор, созданный для комплексного редактирования текста. Это улучшенная версия редактора Vi, доступного в большинстве UNIX-систем. Установка sudo apt install vim #[Для Ubuntu / Debian] sudo yum install vim #[Для CentOS / Fedora] Nano — это текстовый редактор на основе командной строки с открытым исходным кодом для UNIX-подобных операционных систем. Он был создан по образу и подобию радактора Pico, но с рядом заметных улучшений. Установка # apt install nano [Для Ubuntu/Debian] # yum install nano [Для CentOS/Fedora] GNU Emacs — это настраиваемый, расширяемый текстовый редактор с открытым исходным кодом в семействе текстовых редакторов Emacs. Он популярен за счет широкого спектра доступных команд. Кроме того, для GNU Emacs существует множество плагинов, количество которых постоянно пополняется. Установка sudo apt install emacs #[Для Ubuntu / Debian] sudo yum install emacs #[Для CentOS / Fedora] Gedit — это приложение с открытым исходным кодом, предназначенное для редактирования обычного текста. Он имеет понятный графический интерфейс, подобный Блокноту. Gedit, который создан под GNOME, отличается простотой использования. Установка sudo apt install gedit #[Для Ubuntu / Debian] sudo yum install gedit #[Для CentOS / Fedora] Geany — это текстовый редактор с открытым исходным кодом GTK+. Его особенность заключается в том, что он позволяет подключать сторонние библиотеки для создания полноценной среды разработки. С его помощью Вы сможете удобно писать код на разных языках (C, Java, Pascal, PHP и многих других). Установка sudo apt install geany #[Для Ubuntu / Debian] sudo yum install geany #[Для CentOS / Fedora] Kate (KDE Advanced Text Editor) — многофункциональный текстовой редактор из среды рабочего стола KDE. Установка sudo apt install kate #[Для Ubuntu / Debian] sudo yum install kate #[Для CentOS / Fedora] Notepadqq — это совершенно бесплатный редактор исходного кода, созданный в качестве альтернативы Notepad++ для Linux. Установка sudo apt install notepadqq #[Для Ubuntu / Debian] sudo yum install notepadqq #[Для CentOS / Fedora] 📲 Мы в MAX 👉 @sysadminof

🖥 Нужны серверы, которые работают? Сервер Центр — продажа физических серверов от ведущих мировых производителей. Новые и восстановленные модели в наличии на складе. ⚙️ Серверы HPE и DELL 📦 Широкий выбор конфигураций на складе 🔧 Помощь с подбором под ваши задачи 🚚 Доставка по всей России 🛡 Гарантия на всё оборудование до 3 лет 🏦 НДС и закрывающие документы для юридических лиц Оставьте заявку — рассчитаем стоимость и сроки поставки. 👉 https://clck.ru/3SdE9k

Деление сети на подсети: шпаргалка 📲 Мы в MAX 👉 @sysadminof

10 полезных функций Far Manager 1. Режимы отображения Меняйте ширину и количество столбцов на активной панели интерфейса, в которых отображаются файлы и папки. Ctrl + 1 — установить краткий режим просмотра (три узких столбца). Ctrl + 2 — установить стандартный режим просмотра (два средних столбца). Ctrl + 3 — установить полный режим просмотра (один широкий и три узких столбца со служебной информацией). Ctrl + 4 — установить широкий режим просмотра (один широкий и один узкий столбец со служебной информацией). Ctrl + 5 — установить детальный режим просмотра (один максимально широкий и ещё несколько дополнительных стоблцов со служебной информацией — занимают всё окно программы). 2. Сортировка элементов Сортируйте файлы и папки на активной панели интерфейса. Ctrl + F3 — сортировать по имени элемента. Ctrl + F4 — сортировать по типу расширения. Ctrl + F5 — сортировать по дате изменения. Ctrl + F6 — сортировать по размеру. Ctrl + F8 — сортировать по дате создания. Ctrl + F12 — вывести меню элементов сортировки. 3. Просмотр размера файлов и папок Просматривайте размер выделенного файла или папки с помощью клавиши F3. Значение отображается в столбце Size или в нижней части активной панели — в зависимости от выбранного вида. Чтобы выделить один элемент, нажмите Shift и стрелку вниз или вверх на клавиатуре. Для массового выделения используйте Shift со стрелками вправо и влево. 4. Одновременная работа с элементами, которые находятся в разных папках Добавляйте файлы и папки из разных каталогов на «Временную панель», если вам нужно работать со всеми ними одновременно. Это позволит вам выполнять с элементами групповые операции так, будто они находятся в одном каталоге. При этом их реальное местоположение не изменится. Чтобы открыть «Временную панель», нажмите F11 и выберите Temporary Panel. Для добавления файлов и папок просто перетащите их на неё с помощью курсора мыши. Вы также можете найти нужные файлы через комбинацию Alt + F7 и добавить результаты поиска на «Временную панель», кликнув Panel в поисковом окне. 5. Фильтрация файлов по типу Фильтруйте список файлов по расширению, чтобы временно скрывать с панели лишние элементы. Чтобы включить фильтр, воспользуйтесь комбинацией CTRL + I, в появившемся списке выделите нужное расширение и нажмите пробел. Возле выбранного типа файлов появится плюс. Когда нажмёте Enter, файлы с другими расширениями исчезнут с текущей панели. Чтобы отменить фильтрацию, снова нажмите CTRL + I и уберите плюс с помощью пробела. 6. Просмотр списка процессов Просматривайте список активных процессов прямо в окне Far Manager. Чтобы просмотреть его, откройте окно выбора диска (ALT + F1/F2) и нажмите 0. В этом списке можно отсортировать процессы по размеру, нажав CTRL + F6. Чтобы удалить процесс, выделите его и нажмите F8. Чтобы просмотреть детальную информацию о процессе, используйте клавишу F3. 7. Навигация по папкам Вы можете быстро открывать корневую папку локального диска с помощью комбинации CTRL + \. Клавиши ALT + F12 — отображают папки, которые вы открывали ранее 8. Сравнение идентичности папок Если захотите проверить две папки на предмет их идентичности, откройте одну из них на левой панели, а вторую на правой. Затем нажмите F11 и выберите Advanced Compare. В открывшемся окне укажите параметры сравнения и нажмите ОК. Программа отобразит размеры обеих папок и подсветит их файлы, которые не совпадают. 9. Запись макросов Используйте макросы, чтобы автоматизировать рутинные операции с программой. Чтобы создать макрос, нажмите Shift + Ctrl + «.» (точка) и совершите несколько действий в Far. Затем снова воспользуйтесь этой комбинацией и в открывшемся окне выберите удобную клавишу. Теперь по её нажатию программа будет выполнять эти действия автоматически. К примеру, во время создания макроса можно кликнуть правой кнопкой по файлу и выбрать в контекстном меню «Свойства», а после назначить эти действия на клавишу J. После этого вы сможете быстро вызывать свойства файлов с помощью J. 📲 Мы в MAX 👉 @sysadminof

Железо или VDI: топ-6 ошибок при выборе рабочего места Вебинар, онлайн 19 марта, 17:00 (мск) VDI — это просто удаленный ПК или нечто большее? Будем разбираться на вебинаре, где расскажем о ключевых различиях и возможностях, которые открывает VDI-сервис Cloud Desktop для сотрудников. О чем будем говорить - Ключевые особенности VDI: управляемость, скорость изменений, контроль, единые политики - Что происходит с балансом удобства и безопасности - Принципы стабильной работы и настройки сетей, латентность и Wi-Fi - Как автоматизация помогает использовать время эффективно - Матрица ролей и привилегий. Почему IAM так важен - Как правильно эксплуатировать VDI: поддержка, обновление, мониторинг и SLA Кроме этого, во время вебинара разберем кейсы и ответим на ваши вопросы. Спикер Алексей Лыков, руководитель продуктового направления VK Cloud Desktop, VK Tech

Работа с правами доступа файлов и директорий в Linux # chown vasya /file Назначить пользователя vasya владельцем файла file # chown -R vasya directory Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий # chown vasya:group /file Назначить владельца и группу для файла /file # chmod ugo+rwx /directory Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory # chmod go-rwx /directory Удалить все права на директорию /directory для группы и остальных # chgrp new_group file Изменить группу-владельца для file на new_group # chmod o+t /home/public Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла # chmod o-t /home/public Удалить STIKY-бит с директории /home/public # chmod u+s /bin/binary_file Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла # chmod u-s /bin/binary_file Удалить SUID-бит с файла /bin/binary_file # chmod g+s /home/public Установить SGID-бит на директории /home/public # chmod g-s /home/public Удалить SGID-бит с директории /home/public # find / -perm -u+s Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы # ls -lh Листинг текущего каталога с правами доступа 📲 Мы в MAX 👉 @sysadminof

Список полезных команд для работы с telnet, которые могут помочь при подключении и отладке сетевых служб Основные команды telnet: 1. Подключение к удаленному хосту:

   telnet <hostname> <port>
   

Пример:

   telnet example.com 80
   

Подключается к хосту example.com на порту 80 (HTTP). 2. Закрытие соединения: Чтобы завершить сессию, используйте сочетание клавиш:

   Ctrl + ]   (переход в режим команд)
   

Затем введите:

   quit
   

3. Отправка текстового запроса после подключения: Если подключились к порту, например, HTTP-сервера, можно отправить запрос вручную:

   GET / HTTP/1.1
   Host: example.com
   

Это выполняет запрос к домашней странице на порту 80. Встроенные команды telnet (используйте в режиме команд после нажатия Ctrl + ]): 1. help Показывает список доступных команд telnet:

   telnet> help
   

2. open Открывает новое соединение с указанным хостом:

   telnet> open <hostname> <port>
   

3. close Закрывает текущее соединение:

   telnet> close
   

4. display Показывает текущие параметры подключения:

   telnet> display
   

5. mode Переключает режим работы telnet (например, line или character):

   telnet> mode line
   

6. send Отправляет управляющие символы (например, send escape для отправки escape-секвенции):

   telnet> send escape
   

7. status Показывает статус текущего соединения:

   telnet> status
   

8. set и unset Настраивают параметры подключения (например, установка режима эхо):

   telnet> set echo
   telnet> unset echo
   

Примеры использования telnet: 1. Проверка доступности порта: Чтобы проверить, открыт ли порт на удаленном сервере:

   telnet <hostname> <port>
   

2. Проверка почтового сервера (SMTP): Подключение к серверу SMTP:

   telnet smtp.example.com 25
   

Затем можно вручную ввести SMTP-команды, такие как:

   EHLO example.com
   

3. Проверка DNS сервера: Можно подключиться к DNS-серверу и проверить его ответы:

   telnet <dns-server> 53
   

Эти команды помогут вам работать с telnet для отладки, диагностики и проверки сетевых служб. 📲 Мы в MAX 👉 @sysadminof

Шпаргалка по сетевым протоколам 📲 Мы в MAX 👉 @sysadminof

Долгое завершение rdp сессии Очень часто, долго завершается терминальная сессия. Виноват какой то процесс, долго выполняющий свое закрытие. Чаще всего это – SplWOW64.exe Для его принудительного, быстрого завершения, необходимо добавить ветку реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs" DWORD: SPLWOW64.EXE = 0 Таким же способом добавляется любая программа, которая долго выполняет закрытие. 📲 Мы в MAX 👉 @sysadminof

Деление IP сети на подсети при помощи маски легко и быстро. Наглядный способ! Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы. источник 📲 Мы в MAX 👉 @sysadminof