Системный Администратор (Сисадмин)

👋 Привет, админы! Сегодня расскажу про один кейс, который недавно словил на одном из файловых серверов. Пользователи начали жаловаться, что не могут открыть файлы по SMB - «доступ запрещен», хотя права вроде бы на месте. 📌 В Event Viewer (журнал Security) увидел кучу записей с кодом ошибки 0xc000006d (STATUS_LOGON_FAILURE). А рядом — ещё интереснее: Audit Failure, Logon Type 3, учетка domain\username. 🔥 Оказалось, что проблема была в сбитом времени на сервере — он отставал на 6 минут от контроллера домена. Из-за этого Kerberos-билеты считались просроченными, и аутентификация тупо ломалась. 📎 Решение: 1. Проверил текущую синхронизацию времени:

   w32tm /query /status
   

2. Перезапустил службу времени и указал правильный NTP:

   w32tm /config /manualpeerlist:"time.windows.com,0x9" /syncfromflags:manual /reliable:yes /update
   Restart-Service w32time
   

3. Синхронизировал вручную:

   w32tm /resync /force
   

✅ После этого всё заработало, ошибки исчезли, пользователи успокоились. 👉 @win_sysadmin

ИИ усиливает DDoS-атаки: крупнейший ботнет за квартал CURATOR опубликовал отчет «DDoS-атаки, боты и BGP-инциденты в 3 кв 2025 года». Главный тренд — использование искусственного интеллекта в развитии DDoS-ботнетов. 📈 В отчетном периоде зафиксирован крупнейший ботнет — 5,76 млн зараженных устройств (Бразилия, Вьетнам, США, Индия, Аргентина). Год назад максимум составлял лишь 227 тыс. 🇧🇷 Бразилия (19%) впервые обошла Россию (18,4%) и США (10,3%) среди источников L7 DDoS. Рост атак связан с цифровизацией развивающихся стран и применением ИИ для захвата уязвимых устройств. Полный отчет — в Telegram-канале CURATOR.

Лекции по курсу Компьютерные сети. Лекция 1. Задачи сетевой коммуникации. Модель OSI Лекция 2. Физический уровень сетевого стека Лекция 3. Локальные сети на примере Ethernet Лекция 4. Коммутаторы сетей Ethernet Лекция 5. Wi-Fi Лекция 6. Обзор стека TCP/IP Лекция 7. Обзор протокола IP Лекция 9. Настройка сетевых узлов. DHCPv4 DHCPv6 ICMPv6 Лекция 8. IPv6 Лекция 10. Транспортный уровень TCP/IP. Протоколы UDP, TCP и QUIC источник Мы в MAX 👉 @sysadminof

Основы виртуализации. Часть 1 1.Основы виртуализации. Введение 2.Основы виртуализации. История развития виртуализации 3.Основы виртуализации. Серверы 4.Основы виртуализации. Виртуальные машины 5.Основы виртуализации. Гипервизоры второго типа 6.Основы виртуализации. Лабораторная работа №1. Создаем VM 7.Основы виртуализации. Гипервизоры первого типа 8.Основы виртуализации. Лабораторная работа №2. ESXi источник Мы в MAX 👉 @sysadminof

Краткий справочник по «всем-всем» командам Linux Периодически меня на начальном курсе (в Сетевой Академии ЛАНИТ) просят дать "список всех-всех команд с кратким описанием, что каждая из них делает". Ну прямо "всех-всех". И ведь если искать в интернете "такие" справочники существуют: либо про "20, 30, 40 команд, но самых важных", либо с неточностями и устаревшей информацией. Так что предлагаю вашему вниманию свою версию такого справочника на 300, 396, 455, 515, 612 команд. https://habr.com/ru/company/lanit/blog/683638/ Мы в MAX 👉 @sysadminof

📕Топологии сети: от классики до современных решений ЦОД - сетевым инженерам и DevOps-специалистам, архитекторам и администраторам, работающим с инфраструктурой ЦОД На открытом уроке 29 октября в 20:00 мск мы разберёмся с требованиями к современным сетям ЦОД, традиционной трехуровневой архитектурой и не только: 📗 На вебинаре: 1. Сети CLOS: неблокируемая топология и лучшие практики. 2. Альтернативные модели: JellyFish, Torus, Hypercube и другие. 📘 В результате на практике освоите современные подходы к построению сетей ЦОД, сможете оценить преимущества и недостатки разных топологий. 👉 Регистрация на урок и подробности о курсе Дизайн сетей ЦОД: https://vk.cc/cQL8fV Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Шпаргалка по MDRAID Создание массива: mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1 После чего нужно создать конфигурационный файл mdadm.conf mdadm --detail --scan > /etc/mdadm/mdadm.conf И записать изменения в загрузочный образ: update-initramfs -u Работа с массивом Пометка диска как сбойного Диск в массиве можно условно сделать сбойным, ключ --fail (-f): mdadm /dev/md0 --fail /dev/hde1 mdadm /dev/md0 -f /dev/hde1 Удаление сбойного диска Сбойный диск можно удалить с помощью ключа --remove (-r): mdadm /dev/md0 --remove /dev/hde1 mdadm /dev/md0 -r /dev/hde1 Добавление нового диска Добавить новый диск в массив можно с помощью ключей --add (-a) и --re-add: mdadm /dev/md0 --add /dev/hde1 mdadm /dev/md0 -a /dev/hde1 Сборка существующего массива Собрать существующий массив можно с помощью mdadm --assemble. Как дополнительный аргумент указывается, нужно ли выполнять сканирование устройств, и если нет, то какие устройства нужно собирать. mdadm --assemble /dev/md0 /dev/hde1 /dev/hdf2 /dev/hdg1 mdadm --assemble --scan Проверить состояние массива и получить информацию и массиве Состояние массива: cat /proc/mdstat Информация о массиве: mdadm --detail /dev/md0 Информация об элементе массива: mdadm --examine /dev/sda1 Проверка целостности. зарускаем проверку echo check > /sys/block/md1/md/sync_action смотрим результат ~# cat /proc/mdstat Personalities : [raid10] [raid1] md0 : active raid1 sdb1[1] sda1[0] sdc1[2] sdd1[3] 128384 blocks [4/4] [UUUU] md1 : active raid10 sdd2[3] sdc2[2] sda2[0] sdb2[1] 134222848 blocks 256K chunks 2 near-copies [4/4] [UUUU] [>....................] check = 0.5% (787072/134222848) finish=19.7min speed=112438K/sec Убить массив mdadm --stop /dev/md0 mdadm --zero-superblock /dev/sda.. Мы в MAX 👉 @sysadminof

🔧 Круглосуточная техподдержка серверов, СХД и сетевого оборудования топовых вендоров: Huawei, Lenovo, Dell, Hitachi, NetApp, Brocade и др. ⚡ Наши преимущества: • Гарантийное и постгарантийное обслуживание; • 34 склада ЗИП по всей России; • 250 сертифицированных инженеров L1–L3; • Собственная лаборатория тестирования комплектующих; • Проактивный мониторинг и превентивные замены; • Гарантия соблюдения SLA; • Фиксированное время восстановления работоспособности оборудования. 💡Обеспечим непрерывность бизнес-процессов и продлим срок службы вашего оборудования на 30%! подробнее

До и после 👍 Мы в MAX 👉 @sysadminof

Вебинар Использование Eltex ESR для решения задач сетевой безопасности  🗓 31 октября 2025 🕒 Начало в 14:00 (по МСК) План вебинара:  - Межсетевой экран - Защита от DoS атак  - IDS/IPS - система обнаружения и предотвращения вторжений ➡️ Регистрация 👤 Ведущий вебинара:Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. @eltexcm #eltex #eltexcm #webinar #вебинар #esr #ids #ips #реклама О рекламодателе

Настройка коммутатора D-Link DGS 1210-52/ME В этом видео будем настраивать коммутатор с нуля. Создадим пользователя, VLAN, настроим пропускную способность портов, включим возможность IPTV в операторских вланах. источник Мы в MAX 👉 @sysadminof

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе

Операционные системы для личной кибербезопасности Linux Kodachi — предварительно настроенный дистрибутив на базе Ubuntu с принудительным последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера. Septor — сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR. Tails OS — дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Слабо подходит для повседневной работы, но зато позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. Его старый, но все еще актуальный обзор опубликован на Хабре. Whonix — дуэт из пары виртуальных машин на базе Debian с продвинутой защитой от сетевых атак, направленных на деанонимизацию пользователя. Qubes OS — операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой. У этой операционной системы есть конкурент — Subgraph OS, однако эта ОС подвергается переделке и сейчас недоступна для загрузки на официальном сайте. GrapheneOS — мобильная операционная система на базе Android, предназначенная для смартфонов из линейки Google Pixel. Ее важное отличие от многочисленных кастомных сборок и переработок AOSP в рабочей проверке подписи операционной системы пользовательскими ключами. Эта фича позволяет заново заблокировать загрузчик после установки ОС и таким образом закрывает множество векторов атак, возможных при физическом доступе к смартфону. Кроме того, в GrapheneOS уделено много внимания устранению известных уязвимостей и повышению конфиденциальности. Например, используется усиленная библиотека libc и защищенный распределитель памяти malloc, ужесточены политики SELinux и seccomp-bpf. Мы в MAX 👉 @sysadminof

Танец с бубном - последнее средство! Мы в MAX 👉 @sysadminof

Перед тем как что-то настраивать, я делаю бэкап Потому что в Linux одно rm -rf — и ночь пропала 😅 Если вы уже трогали Linux, но до сих пор не чувствуете уверенности — этот курс поможет собрать всё в систему ☑️ 💡 В течение всего обучения вы будете выполнять сквозной проект. Это помогает сразу увидеть, как всё связано между собой Здесь не «видео на фоне», а реальные кейсы, практика и поддержка — от первого запуска системы до уверенного администрирования серверов 🦾 Курс подходит тем, кто хочет работать в DevOps или просто перестать бояться терминала. ⚙️ 70% практики, 41 час лабораторных, 58 часов теории 💬 Разбор ошибок и фидбэк от Кирилла Казарина (DevOps and SRE global manager в RingCentral Inc.) Сейчас можно попасть по ранней цене — она снижена на 25 000 ₽. Посмотрите пример лекций на сайте «Администрирование Linux» Старт — 17 ноября 📆

Команды Linux для управления файлами 1. cat Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ. 2. chmod Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл. 3. chown Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные. 4. file Выводит информацию об указанном файле. 5. nano Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу. 6. rename Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске. 7. touch Изменяет дату последнего открытия или модификации указанного файла. 8. tar Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их. 9. zip Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия. 10. mkdir Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке. 11. rmdir Удаляет упомянутую папку. 12. rm Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам. 13. cp Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии. 14. mv Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название. 15. find Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации. 16. grep Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются. 17. locate Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе. Мы в MAX 👉 @sysadminof

Совет по Linux 🚀 Как анализировать системные вызовы в Linux? Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает. Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром. Мы в MAX 👉 @sysadminof

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Полезные сетевые утилиты linux ip Утилита управляет интерфейсами, сетевыми устройствами и туннелями. Всем сетевым стеком linux. Например: ip addr Покажет список всех сетевых адресов. Тоже самое делает утилита ifconfig без параметров. ip route Покажет таблицу роутинга. Тоже самое сделает команда route. ip link set eth0 up Поднимает интерфейс eth0. Это можно также сделать с помощью ifconfig. Так зачем она нужна если все ее команды можно выполнить с помощью других утилит? Дело в том, что во многие компактные дистрибутивы (например Alpine или openwrt) не используют ifconfig, route и другие “большие” утилит. Там оставляют только ip. Вот с помощью нее и придется выполнять все сетевые задачи. nc Полное имя netcat - на него она тоже откликается. Это утилита, позволяет слушать и выполнять TCP и UDP соединении. И так что может netcat? Открываем одно окно терминала и делаем там nc -l 12345 это будет наш сервер. Отрываем другое окно и пишем в нем nc 127.0.0.1 12345 — это наш клиент. Печатаем там “Hello!” нажимаем enter. В первом окне видим эту фразу. Ура! Мы написали однонаправленный чат. Эта утилита пригодиться чтобы проверить жив ли сервер и слушает ли от вообще на этом порту? С помощью nc можно переслать файл и даже просканировать порты. Http сервер еще можно написать. socat Это труба, которая позволяет соединить два сокета между собой. Mysql слушает только на local socket а мы хотим на его ходить по tcp. Выглядит это так: socat TCP-LISTEN:3307,reuseaddr,fork UNIX-CONNECT:/var/lib/mysql/mysql.sock Конектор к netcat из предыдущего примера: socat - TCP4:127.0.0.1:80 Если вам нужно перебросить сокет в другое место присмотритесь к socat он вам скорее всего поможет. netstat Эта утилита показывает текущее состояние сетевого стека. Она даст вам ответ на вопросы: что у меня там на порту 9081 висит? netstat -nltp Что с моими tcp соединениями и кто прямо сейчас ко мне подключен? netstat -atp У этой утилиты есть младший (или старший по возможностям) брат ss посмотрите на него тоже может он понравиться больше. curl Утилита для передачи файлов. Так написано в ее описании. Чем же она замечательна? Она умеет кучу протоколов: DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET and TFTP. В каждом протоколе она знает множество версий, например HTTP она может до версии 2. Умеет подставлять хидера, куки, ходить по SSL, использовать proxy разных видов. Можно отлаживать http(s) соединение с помощью -v. Примеры: curl http://artscene.textfiles.com/asciiart/unicorn Единорог! curl -v http://127.0.0.1:12345 Соединяемся с сервером из примера netcat. В консоле сервера увидим http запрос. После этого все остановиться curl будет ждать ответ. И если вы руками его введете покажет его. Мы в MAX 👉 @sysadminof

Когда руки из правильного места 💪 Мы в MAX 👉 @sysadminof