Системный Администратор (Сисадмин)

USERS \ GROUP \ ПОЛЬЗОВАТЕЛИ \ ГРУППЫ \ ПРАВА chattr +a file1 - позволить открывать файл на запись только в режиме добавления chattr +c file1 - позволяет ядру автоматически сжимать/разжимать содержимое файла. chattr +d file1 - указывает утилите dump игнорировать данный файл во время выполнения backup'а chattr +i file1 - делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него. chattr +s file1 - позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных. chattr +S file1 - указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды sync chattr +u file1 - данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить lsattr - показать атрибуты файлов 👉 @sysadminof

Курс «DevOps для эксплуатации и разработки» от Яндекса За 6 месяцев обучения освоите принципы DevOps и автоматизацию процесса разработки. Зарегистрироваться #реклама 16+ practicum.yandex.ru О рекламодателе

Квартиры рядом с метро в Москве Дома бизнес- и комфорт-класса в районах ГК «А101»: ・в ипотеку с платежом от 1 ₽/месяц; ・цены от 6,3 млн ₽; ・скидки до 7 % на ограниченный пул квартир. 100 га парковых пространств. Благоустроенные набережные. Дворы без машин. Большой выбор планировок. Дизайнерская отделка и white box. Магазины, салоны красоты, спорт – на 1-м этаже. Свои детские сады и школы. Запишитесь в офис продаж или получите консультацию! Узнать больше Проектная декларация на рекламируемом сайте #реклама a101estate.ru О рекламодателе

🫶Получайте от работы удовольствие с Vanessa Automation! 👉Узнайте больше об автоматизированном тестировании на платформе 1С на бесплатном вебинаре онлайн-курса «DevOps 1C» — «Автоматизированное тестирование Vanessa Automation»: регистрация Основные вопросы, которые разберём: — Введение в автоматизированное тестирование: зачем оно нужно и какие преимущества приносит. — Обзор Vanessa Automation: функциональные возможности и интеграции с другими инструментами. — Основные принципы автоматизации с использованием Vanessa Automation. — Лучшие практики и разнообразные сценарии использования Vanessa Automation. 🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Авторизация на базе ключей SSH Рассматриваем процесс настройки SSH-авторизации по ключу и разбираем некоторые ошибки. SSH-ключи для авторизации — это простой и надежный способ получения доступа к удаленному узлу. В статье мы рассмотрим процесс настройки SSH-авторизации по ключу, а также покажем способы устранения некоторых известных ошибок. https://telegra.ph/Avtorizaciya-na-baze-klyuchej-SSH-09-17 👉 @sysadminof

Дзюба что-то отправил Переходи, чтобы узнать, что устроил известный футболист! Узнать больше #реклама secret.megafon.ru О рекламодателе

Очистка системы \ временные файлы \ кеш обновлений \ !!! Будь осторожен можно сломать дистрибутив sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО sudo apt-get autoclean -y - удалить скачанные файлы архивов sudo apt-get clean -y - удалить старые скачанные файлы архивов sudo apt-get install -f -y - решение проблем с установкой по 👉 @sysadminof

Практический открытый урок для инженеров данных от OTUS Встречаемся 19 сентября в 20:00 мск на вебинаре «Тревожный чемоданчик инженера данных на все случаи жизни» в рамках курса «Data Warehouse Analyst» от OTUS. Кому подходит этот урок: - Начинающим и продолжающим специалистам в области аналитики данных, Data Engineering - Тем, кого пугают планы запросов или радуют циклические вставки пары строк в БД - Желающим узнать best practices и как же на самом деле расшифровывается «KISS» Также это отличная возможность совершенно бесплатно протестировать формат обучения и задать преподавателю любые вопросы в режиме реального времени! Регистрируйтесь и ставьте событие в календарь, чтобы ничего не пропустить. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Подборка облачных хранилищ и файлообменников Передача больших файлов другим пользователям чаще всего осуществляется через облачные хранилища и файлообменники. Принцип работы прост: вы загружаете необходимые данные на один из таких сервисов и предоставляете получателям доступ к ним, предоставив ссылку. Далее представлена подборка известных инструментов для передачи крупных файлов. https://bookflow.ru/podborka-oblachnyh-hranilishh-i-fajloobmennikov/ 👉 @sysadminof

«ТЕХНОКРАТИЯ» — первая ИТ-конференция "без купюр"! 28 сентября на площадке Double Space в Москве ожидается десант представителей российского ИТ-сообщества. «ТЕХНОКРАТИЯ» соберет лучших технарей в одном месте! Это не просто «еще один дежурный и формальный ИТ-ивент» – обещаем целый день технологий, докладов и обсуждений отрасли в целом и СХД/серверной составляющей в частности. Хочешь услышать познавательные и живые доклады от «АЭРОДИСК» и других ведущих российских производителей «железа» и ПО? Тогда регистрируйся уже сейчас, и мы все расскажем! Когда — 28 сентября Где — Москва, площадка Double Space Событие бесплатное, но места ограничены. Если ты технарь, который работает с российским железом и софтом, или просто интересуешься темой — то милости просим на знакомство с российским ИТ! Регистрация на мероприятие по ссылке: https://clck.ru/35hoJv

Выставление/изменение полномочий на файлы \ chmod \ chown \ ls -lh - просмотр полномочий на файлы и директории в текущей директории chmod go-rwx directory1 - отобрать у группы и всех остальных все полномочия на директорию directory1. chown user1 file1 - назначить владельцем файла file1 пользователя user1 chown -R user1 directory1 - назначить рекурсивно владельцем директории directory1 пользователя user1 chgrp group1 file1 - сменить группу-владельца файла file1 на group1 chown user1:group1 file1 - сменить владельца и группу владельца файла file1 find / -perm -u+s - найти, начиная от корня, все файлы с выставленным SUID chmod u+s /bin/binary_file - назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла. chmod u-s /bin/binary_file - снять SUID-бит с файла /bin/binary_file. chmod g+s /home/public - назначить SGID-бит директории /home/public. chmod g-s /home/public - снять SGID-бит с директории /home/public. chmod o+t /home/public - назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцам chmod o-t /home/public - снять STIKY-бит с директории /home/public 👉 @sysadminof

Cron — лучшие практики Планировщик задач cron(8) существует с 7 версии Unix, а его синтаксис crontab(5) знаком даже тем, кто нечасто сталкивается с системным администрированием Unix. Это стандартизированный, довольно гибкий, простой в настройке и надёжно работающий планировщик, которому пользователи и системные пакеты доверяют управление важными задачами. Материалом о лучших практиках работы с cron делимся к старту курса по Fullstack-разработке на Python. Rus https://habr.com/ru/companies/skillfactory/articles/656423/ Original https://blog.sanctum.geek.nz/cron-best-practices/ 👉 @sysadminof

❗️Как развиваться разработчику и администратору баз данных? 👉 Наращивать объем знаний и навыков. Приглашаем на открытый урок «Лучшие практики по использованию репликации в PostgreSQL» в рамках курса «PostgreSQL для администраторов баз данных и разработчиков» от OTUS 🔹 Рассмотрим варианты репликации, архитектуру решений 🔹Разберем лучшие практики и подводные камни в PostgreSQL 🦾 PostgreSQL — навык, открывающий двери в более интересные и перспективные проекты. 👉 РЕГИСТРАЦИЯ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

ssh — sshfs монтирование шары SSHFS - монтирование файловых систем средствами ssh apt-get install sshfs - установка mkdir /mnt/docs - создаем папку для монтирования sshfs user@server.com:/var/docs /mnt/docs - монтируем фс используя sshfs fusermount -u /var/docs - демонтируем удаленную папку монтирование шары sshfs /etc/fstab: ИМЯ@ИП:/REMOTE/DIR /LOCAL/MOUNT fuse.sshfs _netdev,user,idmap=user,transform_symlinks,identityfile=/home/ИМЯ/.ssh/id_rsa,allow_other,default_permissions,uid=ИД,gid=ИД 0 0 sshfs для windows: Dokan SSHFS - монтирование удаленного сетевого хранилища при помощи ssh для Windows https://github.com/dokan-dev/dokany/releases/tag/v1.1.0.2000 sshfs — монтирование удаленной папки подробней: Fuse - это модуль ядра (недавно он был принят в официальную ветку 2.6), позволяющий непривилегированным пользователям монтировать различные файловые системы. Sshfs - это программа, созданная самим автором fuse, которая позволяет монтировать удаленные папки или файловые системы, используя ssh. Суть проста - удаленная папка монтируются в папку локальной файловой системы. После этого все операции над этой папкой производятся, как если бы это была обычная локальная папка, с той только разницей, что файлы перемещаются через ssh в фоновом режиме. После установки программы остается только добавить пользователя, которому мы хотим предоставить право на монтирование файловых систем через ssh, в группу fuse # usermod -G -a fuse user1 или # adduser user1 fuse или вручную отредактировав файл /etc/group. Также необходимо, чтобы был загружен модуль fuse: # modprobe fuse Если мы планируем использовать fuse и sshfs регулярно, то нужно добавить fuse в файл /etc/modules. sshfs user1@remote_server:/tmp ~/remote_folder - смонтировать удаленную папку с помощью sshfs fusermount -u ~/remote_folder - мы можем отмантировать ее Если мы постоянно работаем с этой папкой, то можно добавить ее в таблицу /etc/fstab. При этом она будет автоматически монтироваться при загрузки системы, /tmp /home/user1/remote_folder/ fuse defaults,auto 0 0 👉 @sysadminof

Как настроить сеть в Ubuntu: пошаговая инструкция Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры. https://telegra.ph/Kak-nastroit-set-v-Ubuntu-poshagovaya-instrukciya-09-13 👉 @sysadminof

Lenovo ISG приглашает вас на серию из десяти бесплатных вебинаров. Вебинары будут проходить каждую среду с 30 августа по 08 ноября с 13:00 до 14:30 (GMT+3, МSК). Второй вебинар будет на тему: «Демонстрация функционала семейства продуктов Lenovo xClarity». Вебинар состоится в среду 20 сентября с 13:00 до 14:30 (GMT+3, МSК). На вебинаре мы расскажем: — О Lenovo xClarity Controller; — О Lenovo xClarity Administrator; А также ответим на ваши вопросы о решениях Lenovo. Спикер вебинара: Сергей Плаксунов, Руководитель профессиональных сервисных услуг. Вебинар подходит для русскоязычных пользователей в странах СНГ. Регистрация обязательна: https://clck.ru/35gvgP

Полезные советы для написания bash скриптов в Linux Всегда используйте комментарии в скриптах Комментарии начинаются со знака решетки — #. Настраивайте завершение выполнения скрипта при ошибке Так бывает, что bash может продолжать выполнять скрипт, несмотря на сбои в выполнении определенной команды. Можно использовать следующую команду для выхода из скрипта в случае ошибке: # let script exit if a command fails set -o errexit # OR set -e ls -xyz # command with error echo "you will not see this message" Настраивайте завершение выполнения скрипта при обнаружении необъявленной переменной Также bash может попытаться использовать переменную, не объявленную ранее в коде сценария. Чтобы bash завершал выполнение скрипта в такой ситуации — добавьте в код следующую команду: #let script exit if an unsed variable is used set -o nounset # OR set -u echo $ThisVariableAreNotDefined echo "you will not see this message" Используйте двойные кавычки для ссылки на переменные Использование двойных кавычек при обращении к переменным предотвращает разбиение строк при наличии в них пробелов на слова, а также — другие возможные сбои. Используйте функции в скриптах Скрипт, который разбит на функции, становится более модульным. Такой код проще прочитать и понять, чем длинную последовательность предписаний. Используйте знак = для сравнения строк Во многих популярных языках программирования сравнение на равенство проверяется двойным знаком «равно» ==. Однако в сценариях командной строки Линукс для этого используется одинарное равно =. Используйте знак $ вместо знаков “ Существует несколько способов подстановки команд. Вы можете использовать обратные апострофы command для заключения команды в них, либо же использовать конструкцию $(command). На сегодняшний день рекомендуется использовать именно второй вариант с использованием $, что подтверждается рекомендациями shellcheck, инструментом для анализа кода скриптов. Например: user=`echo “qwerty” ` user1=$(echo “abcde”) Объявляйте статические переменные с опцией readonly Статическая переменная — это переменная, которая не меняется. Встроенная команда readonly используется для пометки переменных, доступных только для чтения (то есть — неизменяемых). Это подразумевает, что изменить ее в будущем уже будет нельзя. Используйте верхний регистр для названий переменных среды, нижний — для названий пользовательских переменных Все переменные среды bash, такие как HOSTNAME, BASH, GROUPS и другие — следует писать заглавными буквами. Тогда как для именования пользовательских переменных лучше использовать строчные буквы. В коде большого скрипта при использовании множества различных переменных высок риск назвать некоторые из них одинаково, что может привести к неожиданным или даже критическим ошибка. Выполняйте отладку скриптов 👉 @sysadminof

Погрузитесь в мир 🐳 DevOps и станьте devops-инженером за рекордные 4 месяца с курсом от Merion Academy! Все, кому интересно, получат 🚀 2 бесплатных урока, где расскажут, кто такой DevOps-инженер, какие инструменты использует, куда и как развивает карьеру. Познакомитесь с Docker и контейнирезацией и закрепите знания. 🎁 Бонус – интенсив по развитию карьеры, где HR-эксперты расскажут как создавать сильные резюме и проходить собеседования. 📜 Плюс гайд по командам Docker. 🕺У ребят одна из самых доступных цен, которая в разы ниже, чем в других онлайн-школах, а еще есть рассрочка для тех, кто хочет учиться сейчас и платить по чуть-чуть ежемесячно. 👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд. Merion Academy – это экосистема доступного образования, которая включает в себя: 📍IT-базу знаний с полезными статьями. 📍Youtube-канал ,где простыми словами говорят о сложных вещах. 📍 IT-академию, где обучат востребованным направлениям по самым доступным ценам.

Tipi - персональный домашний сервер для всех Настройка одной командой, установка любимых приложений одним щелчком мыши. ✨ https://github.com/meienberger/runtipi 👉 @Githublib