Системный Администратор (Сисадмин)

Разворачиваем managed Kubernetes в Yandex.Cloud через Terraform. Приглашаем вас на вебинар по курсу «Cloud Solution Architecture» Вы поймете, как Kubernetes помогает упростить процесс развертывания и управления контейнеризированными приложениями, а также какие функции предоставляет Yandex.Cloud для управления Kubernetes кластером. Покажем развертывание Kubernetes кластера с помощью Terraform. Вы научитесь: определять параметры кластеранастраивать доступы автоматически создавать все необходимые ресурсы. Для участников - специальные условия и возможность оформить рассрочку! Регистрируйтесь сейчас: https://otus.ru/lessons/solutionarchitect/?utm_source=telegram&utm_medium=cpm&utm_campaign=csa&utm_term=sysadminof&utm_content=lesson-20-11-2023#event-3487 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8K1htu

Подробные инструкции. Создание ключей SSH для аутентификации на виртуальной машине Linux в Azure и управление этими ключами С помощью пары ключей Secure Shell (SSH) можно создать виртуальную машину Linux, использующую ключи SSH для проверки подлинности. В этой статье показано, как создать и использовать пару файлов открытого и закрытого ключей SSH RSA для клиентских соединений по SSH. https://learn.microsoft.com/ru-ru/azure/virtual-machines/linux/create-ssh-keys-detailed 👉 @sysadminof

erid: LatgBhoBH Встреча DEFCON Russia на площадке Samokat.teсh Когда: 17 ноября (пятница), 18:00 СПб Где: ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен» + live-трансляция 🗓 Темы: 1️⃣ IDM: у управления доступом нет цели, только путь — Олег Кореев, CISO в Samokat.teсh (команда маркетплейса) Процесс управления доступами: кому это необходимо и как сделать так, чтобы было хорошо не только пользователю или инженеру информационной безопасности. 2️⃣ Проверяем общедоступные Docker-образы — Владимир Капистка, инженер команды информационной безопасности в Samokat.teсh Автоматизируем проверку безопасности образов, загружаемых из интернета. Следуя принципу GitOps, уходим от заявок к коммитам, убираем все ручные проверки и делаем коллег немного счастливее. 3️⃣ Реалии и тренды безопасности автомобилей — Андрей Костин, независимый эксперт в области безопасности автомобилей Безопасность в сфере автомобилей: что такое автомобиль, особенности цикла разработки и цепочки поставок; примеры атак из реальной жизни; основные архитектурные подходы к защите и их проблемы. 🍕 Afterparty и неформальное общение в кулуарах ✅ Регистрация на мероприятие Реклама ООО «Умное пространство» ИНН 7811554010

Основные команды Linux, которые вы должны знать 👉 @i_odmin_book

Где нужны аналитики данных и системные администраторы? В Яндекс Практикуме: делать и улучшать курсы на парт-тайме Курсы создают и обновляют авторы-профессионалы, которые обожают делиться своими знаниями и умеют просто говорить о сложном. Может быть, это про вас?  Оценить преимущества: • удаленка и гибкая нагрузка от 2-3 часов в день; • дополнительный доход, можно совмещать с работой;  • цифровой офис, дружелюбная контент-команда.  Главное требование: для вас теория — живая, практика — вдохновляющая, и вы умеете передать этот настрой студентам. Плюсом будет опыт преподавания, публичных выступлений, написания статей.  Откликайтесь по ссылкам и присоединяйтесь к контентной-команде: • Автор курса “Data Engineering”  • Автор курса «Системный администратор»

Полезные команды Powershell для Active Directory Получить всех пользователей AD в домене Get-aduser -properties * -filter * Модуль импорта Active Directory Import-module activedirectory Получить все компьютеры из домена Get-adcomputer -properties * -filter * Отключить пользователя AD по имени учетной записи SAM Disable-ADaccount -identity "Name" Экспорт данных в формат CSV Get-adcomputer -properties * -filter * |export-csv "give path" Получить имя учетной записи AD Groups SAM Get-ADgroup -identity "provide group name" Выбрать конкретный атрибут пользователя Get-aduser -properties * -filter * Получить информацию о домене Get-ADdomain Установите роль Active Directory Install-windowsfeature AD-Domain-Services Получить список контроллеров домена Get-ADDomainController 👉 @sysadminof

IT Elements ― конференция про сети и инфраструктуру 22-23 ноября на IT Elements будет 1000 экспертов, 50 спикеров, 20 кейсов, 20 демо, выставка ИТ-решений, обмен отраслевым опытом и нетворкинг. А еще ― хардкорные байки из мира разработки, обзоры железа и выступления спикеров из Яндекса, Московской биржи, Райффайзен Банка, Лаборатории Касперского, S7 Group и др. по ключевым темам: ▪️Chaos Engineering. Управляемый краш-тест вашей инфраструктуры ▪️White Box и сетевые фабрики ▪️Миграция виртуальной инфраструктуры без хардкора ▪️Как инфраструктура становится кодом, а DevOps-платформа — мостом к новым горизонтам ▪️Есть ли в России SD-WAN? ▪️ТОП-5 болевых точек российского VDI ▪️DevNetOps. Автоматизация процесса эксплуатации и внедрения сети ▪️Как я пытался импортозаместить банк ТОП-5 и не смог ✅ Регистрация Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675. erid: LjN8KWdHj

CentOS 8 Настройка Gnome в CentOS 8 Настройка iSCSI в CentOS 8 Продвинутая настройка iSCSI в CentOS 8 Установка и настройка Apache в CentOS 8 Управление модулями Apache в CentOS 8 Настройка виртуальных хостов Apache в CentOS 8 Настройка SSL/TLS для Apache в CentOS 8 Управление дисками при помощи parted в CentOS 8 Файловая система ext3 в CentOS 8 Файловая система ext4 в CentOS 8 источник 👉 @sysadminof

Легенды живут🐧 Подписывайтесь на канал 👉@tipsysdmin

🐧 Для начинающего Linux-администратора или DevOps инженера понимание Linux – это ключ к безграничным возможностям в мире ИТ. ✨Наш курс «Linux для начинающих» доступен сейчас всего за 🔟₽, с ним вы сделаете первый шаг к успешной карьере в IT. 🖥 На курсе мы: — Детально разберем основные команды в Linux и научимся работать в консоли — Познакомимся с зомби, сиротами и демонами — Выясним, что такое ядро операционной системы и системные вызовы — Научимся работать со стандартными потоками ввода/вывода — Разберем некоторые особенности файловой системы ext4 Спикер курса — Андрей Буранов, специалист по UNIX-системам в компании VK. Он работает с операционной системой Linux более 7 лет. Входит в топ-3 лучших преподавателей образовательных порталов. ➡️ Записаться на курс: https://vk.cc/cskw6C Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как найти количество открытых файлов в Linux Значение сохраняется в # cat /proc/sys/fs/file-max Проверка Hard лимит в Linux # ulimit -Hn Проверка Soft лимит в Linux # ulimit -Sn Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить. Например: # su root $ ulimit -Sn $ ulimit -Hn Как проверить количество системных дескрипторов файлов в Linux На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache. Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl. Sysctl используется для настройки параметров ядра. Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду: # sysctl -w fs.file-max=500000 Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды: $ cat /proc/sys/fs/file-max С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл: # vi /etc/sysctl.conf Добавьте следующую команду: fs.file-max=500000 Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте: # cat /proc/sys/fs/file-max Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду: # sysctl -p Установка количества открытых файлов для пользователя в Linux Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл: # vi /etc/security/limits.conf Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях. Команды, которые вы должны добавить, имеют следующие параметры: <domain>        <type>  <item>  <value> Вот пример установки Soft и Hard лимитов для пользователя dimon: ## Example hard limit for max opened files dimon hard nofile 4096 ## Example soft limit for max opened files dimon soft nofile 1024 👉 @sysadminof

Подборка Telegram каналов для программистов Системное администрирование 📌 https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT. https://t.me/phis_mat Обучающие видео, книги по Физике и Математике https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍 https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Rus Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT Чат программистов📌 https://t.me/developers_ru Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов https://t.me/books_reserv Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/coddy_academy Полезные советы по программированию QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_1 Статьи из "Хакера" Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Английский 📌 https://t.me/UchuEnglish Английский с нуля Математика 📌 https://t.me/Pomatematike Канал по математике Excel лайфхак📌 https://t.me/Excel_lifehack

Подключение к shadow сессии непривилегированного пользователя Необходимо выдать права группе пользователей на подключение к shadow сессии на терминальном сервере. В командной строке терминального сервера выполняем следующую команду. wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tc Необходима перезагрузка Определяем список сессий query session /server:terminal01 И выполняем подключение mstsc /shadow:5 /control /noconsentprompt Небольшой скрипт автоматизации подключения @echo off query session echo set /p UserSessionID= Enter the session ID: mstsc /shadow:%UserSessionID% /control /noconsentprompt 👉 @sysadminof

Популярные команды Linux 👉 @sysadminof

6 способов очистки терминала в Linux Иногда при работе в терминале вызываемые команды и результаты их выполнения полностью “засоряют” экран и делают работу в консоли некомфортной. Давайте разберемся с несколькими способами быстрой очистки терминала в Linux! 1 - На мой взгляд, самый простой и самый быстрый способ очистки терминала - использование комбинации клавиш ctrl+L (control+L для MacOS). 2 - Вторым широко известным способом очистки консоли является команда clear. 3 - На третьем месте по частоте использования в целях очистки терминала находится команда reset. 4 - Далее следуют несколько экзотические способы. Например, для очистки терминала можно ввести такую команду: printf "\033c" Естественно, это не так удобно в использовании, как первые три варианта, но мы можем сделать алиас: alias cls='printf "\033c"' И это уже не выглядит странно. 5 - Данный вариант можно использовать для очистки терминала в дистрибутивах с графической оболочкой KDE (там терминал по умолчанию называется Konsole): clear && echo -en "\e[3J" Ну или сразу создаем алиас: alias cls='clear && echo -en "\e[3J"' 6 - В дистрибутивах с оболочкой GNOME (например, Ubuntu 18.04) можно самостоятельно назначить комбинацию клавиш, которая будет отвечать за очистку терминала, например: Shift + ctrl + alt + c Но, признаться, в повседневной работе мне вполне достаточно и самого первого способа очистки консоли. 👉 @sysadminof

Как реагировать на кибератаки и предотвращать их? Разберём на бесплатном открытом уроке «Работа с инцидентами» от OTUS и Анастасии Порхун. На эфире вы узнаете: - про цикл активной киберзащиты; - превентивные меры контроля для противодействия злоумышленникам; - существующие модели реагирования на инциденты. Занятие пройдёт 9 ноября в 20:00 мск и будет приурочено к старту курса «Реагирование на инциденты ИБ». После урока вы сможете продолжить обучение на специальных условиях. Для бесплатного участия и получения записи пройдите короткое вступительное тестирование прямо сейчас: https://vk.cc/cscXJp Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Совет по массовому удалению файлов в Linux 💡 Не делайте только это: $ find $HOME/tmp -type f -name "*~" -exec rm {} ";" Для надежности сделайте вот это: $ find $HOME/tmp -type f -name "*~" -exec echo rm {} ";" Он показывает, какие команды будут выполнены, а не выполняет их на самом деле. 👉 @sysadminof

Разукрась консоль в *nix \ bashrc Часто работая в никсовой консоли,пользуешься командой "su" - чтобы быстро заходить в систему под рутом? Так вот, постепенно иногда забываешь под каким юзером ты сейчас работаешь, что может привести к печальным последствиям (удаление системного файла и т. д.). Просто символы в консоли - серые и не всегда обращаешь внимание на надпись переменной PS1 слева (типа [user@localhost bin]$ ). Чтобы хоть как-то преобразить все это дело можно выделять имя рута красными буквами, а любого другого пользователя зелеными. Чтобы осуществить сею приблуду необходимо написать несколько скриптов (маленьких, зато очень удобных в использовании в дальнейшем) Набираешь в консоли: >>cd >>touch color_ps1 заходишь в любой текстовый редактор и правишь только что созданный файл #!/bin/sh #### 31337 script :)) ###### if [ "$UID" = "0" ]; then #если уид юзера = 0 (юзер - рут), то echo -en "\\033[1;31m" #делаем цвет букв консоли красным else #иначе echo -en "\\033[1;32m" #цвет - зеленый fi # --EOF--- Дальше создаешь файл color_norm >>touch color_norm Правишь его по аналогии с предыдущим #!/bin/sh echo -en "\\033[1;m" # ---EOF--- теперь заходишь под рутом и делаешь следующее: >>mv color_ps1 /usr/local/bin/ >>mv color_norm /usr/local/bin/ (типа перемещаем эти скрипты в папку bin) Задаешь перемещенным файлам необходимые для их выполнения атрибуты >>chmod +x color_ps1 >>chmod +x color_norm остается последнее, добавить или изменить строчку в файле /etc/bashrc имеем в конце файла что-то вроде >>PS1="[\u@\h \W] правим на >>PS1="[`color_ps1`\u`color_norm`@\h \W] ВСЕ! Пере заходим в систему и видим как чудесно преобразилась консоль! 👉 @sysadminof

2 полезных канала для изучения сетевых технологий и информационной безопасности: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

Совет💡 Если вам нужно подключиться к удаленному серверу по SSH только для того, чтобы выполнить команду, сделать это можно так. ssh Remote_host «команда для запуска» Вот пример запуска обновления на удаленном сервере Ubuntu 👆 👉 @sysadminof