es
Feedback
Системный администратор - Сетевые технологии - Компьютерная помощь

Системный администратор - Сетевые технологии - Компьютерная помощь

Ir al canal en Telegram

Канал для системных администраторов или те кто работает в ИТ сфере. 📚КНИГИ ПО 💠Cisco systems 💠Mikrotik 💠VoIP 💠Linux 💠 Windows server 💠 Сетевые технологии 📽Видеоуроки 🤝Поддержка Наша группа: @SySAD Feedback bot: @SySADbot

Mostrar más
8 968
Suscriptores
-2324 horas
-1087 días
-73830 días
Archivo de publicaciones
Компьютерные сети. Ethernet. IPv4 Преподаватель: Климанов Максим Михайлович @sysadmin1

📹 Простое объяснение символических (мягких, soft links) и жестких (hard links) ссылок в Linux @sysadmin1

Creating a custom ESXi ISO installer image with additional network drivers @sysadmin1

Как установить MySQL Server на Linux В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python. 00:00 Вступление 01:07 Выбор сервера 01:38 Подключение к серверу 01:54 Установка MySQL Server 02:37 Базовая настройка защиты 03:39 Настройка удаленного доступа 04:40 Подключение к MySQL 05:05 Создание базы данных 05:30 Создание пользователя 06:04 Выдача пользователю прав 07:05 Подключение к базе данных с помощью Python @sysadmin1

Здравствуйте, Опрос о камерах видеонаблюдения, какой бренд вы предпочитаете? Hikvision или Dahua?
Anonymous voting

Совет по Linux 💡 Как удалить пустой каталог рекурсивно с помощью команды find: find . -type d -empty -delete @sysadmin1

Подключение удаленных USB устройств. USBIP В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте. 00:00 Вступление 01:14 Настройка на сервере 02:40 Настройка на клиенте 04:37 Графическая утилита @sysadmin1

Cisco. ACL Стандартные ACL access-list 100 permit host 172.16.6.0 0.0.0.255 access-list 100 deny host 172.16.6.0 0.0.0.255 Расширенные ACL ip access-list extended TEST permit tcp host 172.16.6.66 host 172.16.0. eq ftp permit tcp host 172.16.6.66 gt 1023 any eq www ПРАВИЛА ПРОВЕРЯЮТСЯ СВЕРХУ ВНИЗ. КАК ТОЛЬКО ПРОВЕРКА ДОХОДИТ ДО ПРАВИЛА ПОД КОТОРОЕ ПАКЕТ ПОДПАДАЕТ, ПРОВЕРКА ПРЕКРАЩАЕТСЯ, НЕЗАВИСИМО ОТ ТОГО КАКИЕ ПРАВИЛА ИДУТ ДАЛЬШЕ. В КОНЦЕ ЗАДАЁТСЯ НЕЯВНОЕ ПРАВИЛО deny ip any any Т.Е. ЕСЛИ ЯВНО ЧТО-ТО НЕ РАЗРЕШИТЬ СВЕРХУ, ТО ЭТО БУДЕТ ЗАПРЕЩЕНО Вешаем ACL на интерфейс(in или out) ip access-group TEST out Иногда необходимо удалить конкретную запись в access-list(для примера ip 94.123.2.139). Для этого, сначала смотрим порядковые номера записей # show access-lists Standard IP access list 1 10 permit 185.40.30.134 20 permit 94.141.60.123 30 permit 94.123.2.139 90 permit 88.196.234.16 50 permit 222.251.243.67 40 permit 143.35.7.238 Затем удаляем нужную # conf t (config)# ip access-list s 1 (config-ext-nacl)# no 30 В данном случае S - Standard Access List Если вдруг понадобилось вставить запись в конкретное место, делаем так # conf t (config)# ip access-list s 1 (config-ext-nacl)# 40 permit 94.123.2.139 OBJECT-GROUP Предположим, надо составить ACL, выпускающий три определенных адреса в интернет по трем одинаковым портам c перспективой расширения количества адресов и портов. Создаём список разрешённых портов object-group service INET-PORTS description Ports allowed for some hosts tcp eq www tcp eq 8080 tcp eq 443 Создаём список разрешённых ипишек object-group network HOSTS-TO-INET description Hosts allowed to browse the net host 172.16.0.2 host 172.16.0.3 host 172.16.0.4 Создаём ACL ip access-list extended INET-OUT permit object-group INET-PORTS object-group HOSTS-TO-INET any И в завершении вешаем ACL на интерфейс ip access-group TEST out @sysadmin1

Cisco (защищаем доступ) Установим пароль на доступ через консольный порт: line console 0 login password password Создаём access-list с разрешёнными для доступа сетями или хостами (пишем сети с обратной маской): access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 Отключаем доступ по виртуальному терминалу для протокола telnet и применяем ранее созданный access-list для ограничения доступа по ssh: line vty 0 4 transport input ssh access-class 1 in privilege level 15 login local Добавляем watch for login Attacks login block-for 600 attempts 2 within 30 login delay 5 login quiet-mode access-class 1 @sysadmin1

Cisco. Базовая настройка Заливаем последнюю прошивку(для SSH необходим минимум Advanced Security), избавляемся от преднастроенного мусора и перегружаемся erase startup-config Включаем шифрование паролей service password-encryption Используем новую модель ААА и локальную базу пользователей aaa new-model aaa authentication login default local Заводим пользователя с максимальными правами username user privilege 15 secret password Назначаем имя роутеру hostname R1 ip domain-name R1.domain Генерируем ключ для SSH crypto key generate rsa Настраиваем SSH ip ssh authentication-retries 5 ip ssh version 2 ip ssh time-out 60 Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня line vty 0 4 transport input telnet ssh privilege level 15 Отключаем доступ по http и https no ip http server no ip http secure-server Настройка временной зоны и ntp clock timezone MSK 3 ntp server 146.0.32.144 Настраиваем DNS ip domain name domain ip name-server 8.8.8.8 Блокируем доступ при определённом количестве неправильных попыток login block-for 600 attempts 5 within 30 Отключаем ошибку резолва при неправильном наборе чего-либо в консоли no ip domain-lookup Задаём timeout неактивности telnet сессии exec-timeout 15 0 @sysadmin1

Как быстро сбросить пароль от Root в ESXI ? / ESXI / root password / Выполняем следующие команды строго с последовательностью !!! # sudo su # fdisk –l | grep /dev/sda # mkdir /mnt/sda5 # mkdir /temp # mount /dev/sda5 /mnt/sda5 # ls -l /mnt/sda5/state.tgz # tar -xf /mnt/sda5/state.tgz –C /temp/ # tar -xf /temp/local.tgz –C /temp/ # rm /temp/*.tgz # nano /temp/etc/shadow # nano /temp/etc/shadow # cd /temp # tar -czf local.tgz etc # tar -czf state.tgz local.tgz # mv state.tgz /mnt/sda5/ # umount /mnt/sda5 # reboot @sysadmin1

Шпаргалка по CMD командам в Windows Управление файлами и папками COPY - Копирование файлов в другое место DIR - Отображение файлов и папок в текущем каталоге DEL или ERASE - Удаление файлов EDIT - Запуск редактора файлов CD - Изменить каталог EXPAND - Распаковать сжатые файлы FC - Сравнивает файлы и показывает различия между ними FIND - Найти текстовую строку в файле MD или MAKEDIR - Создать папку MOVE - Переместить файлы из одной папки в другую PRINT – отобразить содержимое текстового файла RD или RMDIR - удалить папку REN или RENAME - переименовать файл или папку REPLACE - Замена файлов в одном каталоге на файлы с тем же именем в другом каталоге ROBOCOPY - Использует программу робокопи для копирования файлов и каталогов TREE - Показывает структуру каталогов диска или папки TYPE - Отображает содержимое текстовых файлов OPENFILES - Управление открытыми локальными или сетевыми файлами XCOPY - Копирование файлов и деревьев каталогов Приложения и процессы SCHTASKS – Запланированный запуск приложения приложения (планировщик задач) SHUTDOWN - Выключение или перезагрузка компьютера TASKLIST - Список выполняемых задач TASKKILL - Остановить или прекратить выполнение задачи (для остановки задачи используется PID, который можно узнать из TASKLIST). REG - Запустить редактор реестра RUNAS - Запуск задачи от имени другого пользователя Управление дисками CHKDISK - Проверяет диск и показывает статистику DEFRAG - Запуск дефрагментации диска CHKNTFS - Отображает или изменяет выполнение проверки диска при загрузке COMPACT - Отображает и изменяет сжатие файлов в разделах NTFS CONVERT - преобразование дискового тома FAT в NTFS DISKPART - Отображение и настройка свойств разделов диска FORMAT - Форматирование диска FSUTIL - Отображение и настройка свойств файловой системы LABEL - Создание, изменение или удаление метки тома диска RECOVER - Восстановление данных с поврежденного или испорченного диска VOL - Отображение метки тома и серийного номера диска Системная информация DATE - Выводит или устанавливает текущую дату TIME - Выводит или устанавливает системное время DRIVERQUERY - Отображает текущее состояние и свойства драйвера устройства HOSTNAME - Отображает имя компьютера SYSTEMINFO - Отображает информацию о конфигурации компьютера VER - Позволяет просмотреть версию Windows GPRESULT - Отображает текущие примененные групповые политики (RSoP) GPUPDATE - Обновление групповых политик Сеть IPCONFIG - Отображает информацию о сетевых интерфейсах PING - Отправляет ICMP-запросы на целевой хост, проверяет его доступность TRACERT – Отображение пути пакетов в сети NSLOOKUP - Поиск IP-адреса по имени ресурса ROUTE - Отображает таблицы сетевых маршрутов ARP - Показывает таблицу с IP-адресами, преобразованными в физические адреса NETSH - Запускает программу управления сетевыми настройками GETMAC - Показывает MAC-адрес сетевого адаптера TFTP - Запускает TFTP-клиент в консоли Настройка командной строки CLS - Очистить экран CMD - Отображает другую командную строку COLOR - Устанавливает цвет текста и фона в консоли PROMPT – Изменение начального текста командной строки TITLE - Присвоение заголовка для текущего сеанса HELP - Запуск справки CMD EXIT - Выход из командной строки @sysadmin1

30 инструментов мониторинга системы Linux, которые должен знать каждый системный администратор 1. top 2. vmstat 3. w 4. uptim
30 инструментов мониторинга системы Linux, которые должен знать каждый системный администратор 1. top 2. vmstat 3. w 4. uptime 5. ps ... https://www.cyberciti.biz/tips/top-linux-monitoring-tools.html @sysadmin1

+1
DevOps Full Courses | DevOps Tutorial for Beginners Ansible Full Course Ant Full Course in 3 Hours Chef Tutorial for Beginners Linux for DevOps Tutorial Maven Full Course Tutorial Git Full Course Tutorial Docker Full Course Tutorial Jenkins Full Course DevOps Full Course For Beginners (Part 1, 2) Все видео доступны на YouTube #devops #девопс @sysadmin1

Как сменить пароль Linux пользователя при помощи Ansible 00:00 Введение 00:20 Ansible.builtin.user Модуль Ansible 01:00 параметры ansible.builtin.user 02:30 демонстрация модуля пользователя в плейбуке 04:35 выполнение и проверка модуля user 05:38 Подведение итогов change_password.yml --- - name: user module demo hosts: all become: true vars: myuser: "example" mypassword: "password" tasks: - name: change password ansible.builtin.user: name: "{{ myuser }}" state: present password: "{{ mypassword | password_hash('sha512') }}" Запуск ansible-playbook change_password.yml @sysadmin1

+9
Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети 1.Основы документирования сетей. Введение 2.Основы документирования сетей. Чем рисовать? Visio 3.Основы документирования сетей. Чем рисовать? Diagrams.net 4.Основы документирования сетей. Структурная схема сети 5.Основы документирования сетей. L3 схема сети 6.Основы документирования сетей. L2 схема сети 7.Основы документирования сетей. Расположение оборудования в стойке 8.Основы документирования сетей. IP-план 9.Основы документирования сетей. Описание настроек 10.Основы документирования сетей. Заключение @sysadmin1

+9
Диски и файловые системы О файловых системах Работа с дисками (RHCSA) Основы файловых систем Работа с файловыми системами (RHCSA) Управление логическими томами - LVM (RHCSA) Программный RAID - MD Дедупликация с VDO (RHCSA) Виртуальная память, swap (RHCSA) Управление многоуровневым хранилищем - stratis (RHCSA) Сетевые файловые системы - NFS (RHCSA) @sysadmin1