Системный Администратор (Сисадмин)

Конвертация PFX в CRT и KEY Для ECDSA: openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.key -nodes -nocerts openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.crt -nokeys Если pfx запаролен, будет запрошен Import Password. Для RSA: openssl pkcs12 -in certificate_RSA.pfx -clcerts -nokeys -out certificate_RSA.crt openssl pkcs12 -in certificate_RSA.pfx -nocerts -out certificate_RSA-encrypted.key openssl rsa -in certificate_RSA-encrypted.key -out certificate_RSA.key Если pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа. 👉 @sysadminof

Полезные команд для фильтрации текста и операциями с файлами в Linux 1. Команда awk 2. Команда sed 3. Команды grep, egrep, fgrep, rgrep 4. Команда head 5. Команда tail 6. Команда sort 7. Команда uniq 8. Команда fmt 9. Команда pr 10. Команда tr 11. Команда more 12. Команда less https://telegra.ph/Poleznye-komand-dlya-filtracii-teksta-i-operaciyami-s-fajlami-v-Linux-01-21 👉 @sysadminof

Давно присматриваетесь к системному администрированию Linux? У нас отличные новости! 23 января стартует конференция «Администрирование Linux для начинающих». Мы приглашаем начинающих сисадминов Linux, администраторов Windows, разработчиков, специалистов по тестированию и вообще всех, кто интересуется темой администрирования. Вы узнаете: - Чем отличается проприетарный софт от свободного, а свободный – от бесплатного? - Почему Windows популярен? - Так ли хорош Linux на самом деле и так ли плох Windows? - Что не так с MacOs? Вы научитесь: - Работать с текстом в терминале Linux - Использовать текстовые утилиты - Искать файлы по тексту - Фильтровать вывод команд Спикеры: Андрей Буранов, системный администратор VK, и Николай Лавлинский, технический директор «Метод Лаб» Бонус! Всем участникам – скидка 7% на любой курс и 5 полезных материалов по Linux. 23 января, 19:00 МСК Присоединяйтесь! Записаться на конференцию - https://otus.pw/FNLG/?erid=2W5zFFzGo9J Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Простое копирование ssh ключей между серверами c использованием утилиты ssh-copy-id Традиционно администраторы решают задачу копирования ssh ключей между серверами путем копирования содержимого файла /root/.ssh/id_rsa.pub с сервера server1 на server2 в файл /root/.ssh/authorized_keys. Копируют обычно из одного терминала в другой, но есть более изящное решение — это использование утилиты ssh-copy-id, которая позволяет скопировать содержимое id_rsa.pub сервера источник (в нашем случае server1) на сервер приемник (server2) в нужный нам authorized_keys не открывая консоль сервера приемника (server2). Исходные данные: 2 сервера с Debian (server1 и server2). Задача: Организовать вход по ssh ключу с сервера server1 на server2 с правами root. Итак сделаем все по порядку: 1. Генерируем публичный открытый и закрытый ключи, под пользователем root на server1: ssh-keygen -t rsa Если на сервере уже есть эти ключи, то он выдаст предупреждение, где нужно будет либо подтвердить замену старых ключей либо отказаться. Мы создаем ключи впервые, поэтому предупреждения не будет, будет выведена примерно такая информация: Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <-- ENTER Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): <-- ENTER Enter same passphrase again: <-- ENTER Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. Вы можете защитить приватный ключ паролем и тогда чтобы попасть на сервер server2 по ssh ключу нужно будет ввести этот пароль, я настоятельно рекомендую для доступа с уровнем root ввести пароль на приватный ключ. Ключи сгенерированы, мы можем проверить под пользователем root выполнив команду cat ~/.ssh/id_rsa.pub В ответ увидим примерно: ssh-rsa AAAAB3Nz.....ywWmpl root@server1 Теперь нужно передать публичный ключ id_rsa.pub пользователя root на server2, для этого на server1 выполняем: ssh-copy-id -i ~/.ssh/id_rsa.pub root@server2 Вводим пароль root от сервера server2 и ключ будет передан и записан в нужный файл authorized_keys Важное уточнение: Чтобы передать публичный ключ на server2 под root нужно чтобы пользователю root было разрешен вход по ssh на server2, обычно при базовой установке Debian/Ubuntu вход под root по ssh разрешен, это настраивается директивой PermitRootLogin в файле /etc/ssh/sshd_config PermitRootLogin yes — Вход под root по ssh разрешен. PermitRootLogin no — Вход под root по ssh запрещен. PermitRootLogin without-password — Вход под root по ssh разрешен только по ssh ключам. PermitRootLogin forced-commands-only — Вход под root по ssh разрешен только по ssh ключам и только для выполнения заранее определенной команды, сама команда прописывается в /root/.ssh/authorized_keys в формате: command="rsync" ssh-rsa AAAAB3N……. root@server2 После изменения PermitRootLogin не забудьте перезапустить службу sshd командой: service sshd restart 👉 @sysadminof

Как поменять имя компьютера в Windows Через командную строку от имени админа > netdom renamecomputer %COMPUTERNAME% /Newname "computername" Через Powershell от имени админа > netdom renamecomputer "$env:COMPUTERNAME" /Newname "computername" Можно чрез реестр Для изменения компьютера в реестре редактируем два параметра: Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName, параметр ComputerName, значение — имя компьютера. Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр NV HostName, значение — имя компьютера. Через утилиту regedit reg add "HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName" /v ComputerName /t REG_SZ /d "sysadminof_comp" /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v ComputerName /t REG_SZ /d "sysadminof_comp" /f * в данном примере имя компьютера sysadminof_comp 👉 @sysadminof

Подборка Telegram каналов для программистов Системное администрирование 📌 https://t.me/sysadmin_girl Девочка Сисадмин https://t.me/srv_admin_linux Админские угодья https://t.me/linux_srv Типичный Сисадмин https://t.me/linux_odmin Linux: Системный администратор https://t.me/devops_star DevOps Star (Звезда Девопса) https://t.me/i_linux Системный администратор https://t.me/linuxchmod Linux https://t.me/sys_adminos Системный Администратор https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др. https://t.me/sysadminoff Новости Линукс Linux 1C разработка 📌 https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://t.me/cpp_lib Библиотека C/C++ разработчика https://t.me/cpp_knigi Книги для программистов C/C++ https://t.me/cpp_geek Учим C/C++ на примерах Программирование Python 📌 https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍 https://t.me/BookPython Библиотека Python разработчика https://t.me/python_real Python подборки на русском и английском https://t.me/python_360 Книги по Python Rus Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_360 Книги по Java Rus https://t.me/java_geek Учим Java на примерах GitHub Сообщество 📌 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 📌 https://t.me/database_info Все про базы данных Мобильная разработка: iOS, Android 📌 https://t.me/developer_mobila Мобильная разработка https://t.me/kotlin_lib Подборки полезного материала по Kotlin Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/frontend_sovet Frontend советы, примеры и практика! https://t.me/React_lib Подборки по React js и все что с ним связано Разработка игр 📌 https://t.me/game_devv Все о разработке игр Библиотеки 📌 https://t.me/book_for_dev Книги для программистов Rus https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов https://t.me/books_reserv Книги для программистов БигДата, машинное обучение 📌 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning Программирование 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/coddy_academy Полезные советы по программированию https://t.me/rust_lib Полезный контент по программированию на Rust https://t.me/golang_lib Библиотека Go (Golang) разработчика https://t.me/itmozg Программисты, дизайнеры, новости из мира IT https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 https://t.me/nodejs_lib Подборки по Node js и все что с ним связано https://t.me/ruby_lib Библиотека Ruby программиста QA, тестирование 📌 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 📌 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_1 Статьи из "Хакера" Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров Английский 📌 https://t.me/UchuEnglish Английский с нуля Математика 📌 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак📌 https://t.me/Excel_lifehack https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 📌 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT

До / После 👉 @sysadminof

Примеры SQL запросов для базы данных Zabbix Поиск хоста по имени: SELECT * FROM hosts WHERE host like '%name%'; SELECT * FROM hosts WHERE name like '%name%'; Поиск элементов данных указанного хоста: SELECT * FROM items WHERE hostid = '10105'; Поиск истории значений для указанного элемента данных: SELECT * FROM history WHERE itemid = '24526'; Удалим всю историю элемента данных до 03.06.2022 (время указано в Unix формате, конвертеры можно найти через поисковик): DELETE FROM history WHERE itemid = '24526' AND clock < '1654041600'; Удаление всей истории данных до 03.06.2022: DELETE FROM history WHERE clock < '1654041600'; Массово менял интервал и динамику изменений в элементы данных шаблонов и хостов я следующими запросами (первый определяет ID шаблона или хоста, второй изменяет интервалы): SELECT * FROM `hosts` WHERE host="Template ICMP Ping"; UPDATE items SET delay=3600 WHERE hostid=10105 AND delay=600; UPDATE items SET trends=180 WHERE hostid=10047 AN 👉 @sysadminof

Так выглядели 5 мегабайт компьютерных данных в 1966 году: 62 500 перфокарт! 👉 @sysadminof

Протоколы семейства TCP/IP. Теория и практика В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам. Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых протоколов. Многие сетевые протоколы реализованы в ядре операционной системы, и что-либо изменить может оказаться сложной задачей, так как это требует навыков в написании драйверов для операционной системы. Но использование специализированных библиотек позволяет работать с протоколами на низком уровне из пространства пользователя. В ходе работы над статьёй я написал небольшое приложение, которое послужит отправной точкой для понимания компьютерных сетей и семейства протоколов TCP/IP. С приложением можно экспериментировать, получая дополнительные знания. Приложение — простое и понятное и, надеюсь, упростит изучение материалов статьи. Ведь именно радость первой победы даёт мотивацию, достаточную для того, чтобы потратить гораздо больше времени на изучение темы. В статье изложены наиболее важные с моей точки зрения понятия, которые должен знать любой программист, хоть как-то сталкивающийся с компьютерными сетями. Так что без теоретических сведений не обошлось. Приложение доступно на GitHub. https://habr.com/ru/companies/ruvds/articles/759988/ 👉 @sysadminof

Когда на улице оттепель😁 👉 @sysadminof

🔥 Тест по высоким нагрузкам на Linux 🔥 Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками. Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS. Там вы научитесь решать три глобальные задачи: 1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen 2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore 3. Построение высоконагруженных систем на базе nginx 🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас! 👉 Пройти вступительный тест — https://vk.cc/cHh1hw 💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Проверяем TLS-сертификат удаленного SMTP-сервера Для проверки сертификата SMTP-сервера можно воспользоваться утилитой OpenSSL. Если вы хотите проверить сертификат с помощью STARTTLS, выполните следующую команду (заменив домен на нужный): openssl s_client -connect mail.example.com:25 -starttls smtp Или для стандартного защищенного порта: openssl s_client -connect mail.example.com:465 Учтите, что openssl не поддерживает использование хранилища сертификатов Windows, поэтому проверка в Windows всегда будет неудачной. 👉 @sysadminof

Вывод cron всех пользователей Вывод задач в cron для текущего пользователя осуществляется просто: crontab -l Список задач другого пользователя (например, oracle) можно посмотреть так: crontab -u oracle -l Но иногда требуется посмотреть список задач в cron для всех пользователей, сделать это можно следующей командой: for user in $(cut -d':' -f1 /etc/passwd); do crontab -u $user -l; done Если это требуется не единожды, а постоянно, можно написать небольшой скрипт, для этого в файле ~/.bashrc прописываем: # Цвета вывода red='\e[0;31m' RED='\e[1;31m' green='\e[0;32m' GREEN='\e[1;32m' NC='\e[0m' # Определение функции вывода задач cron всех пользователей function allcrontab() { for user in $(cut -d':' -f1 /etc/passwd); do usercrontab=$(crontab -l -u ${user} 2>/dev/null) if [ -n "${usercrontab}" ]; then echo -e "${RED}====== Start crontab for user ${NC}${GREEN}${user}${NC} ${RED}======${NC}" crontab -l -u ${user} | sed '/ *#/d; /^ *$/d' echo -e "${RED}====== End crontab for user ${NC}${GREEN}${user}${NC} ${RED}========${NC}\n" fi done } Выполнив source ~/.bashrc или просто перелогинившись в консоли, можем выполнить команду allcrontab и получить красивый вывод списка задач cron всех пользователей в системе. 👉 @sysadminof

Полезные bash/shell/perl скрипты для Linux/Unix администраторов Это сборник полезных bash/shell/perl скрипты для Linux/Unix администраторов. Все скрипты рассортированы по категориям сервисов и программ. Например: dns, dhcp, samba, ispconfig, other и т.д. https://github.com/CHERTS/linux-scripts/blob/master/README.ru.md 👉 @sysadminof

Объяснение Traceroute / Демо на Windows, Linux, macOS (Eng ver) Понимает ли Элон Маск, как работает Интернет? Может ли он правильно объяснить traceroute и tracert? Ну... давайте посмотрим... Я покажу, как несколько операционных систем: Windows 11, MacOS, Linux используют traceroute. Различия есть, в том числе и в том, что Windows использует ICMP, а macOS и Linux - UDP и ICMP. 0:00 Introduction 0:08 Elon Musk Babylon Bee interview video 1:11 How trace route works 1:40 What is ping? 1:48 Internet Control Message Protocol (ICMP) 2:32 How trace route (tracert) works on Windows 3:50 What is a router? 4:10 Wireshark packet captures 5:21 Time To Live (TTL) 10:18 Domain lookup using Whois 10:55 Time To Live (TTL) (cont'd) 12:10 Trace route phone application 13:43 Submarine cable map 15:22 Traceroute on MacOS 18:34 UDP explanation 19:56 Traceroute on Linux 21:42 Conclusion источник 👉 @sysadminof

Хочешь в IT, но не знаешь, с чего начать? Начни с тестирования — именно здесь стартуют будущие профи! ⚡️Приглашаем 16 января в 20:00 на открытый урок «Исследовательское тестирование для начинающих». Узнаешь виды тестирования, сравнишь подходы и освоишь методику туров — всё просто и практично. Ты не просто поймешь, что делает тестировщик — ты увидишь, как решать реальные задачи. Успешная карьера в IT станет ближе, чем кажется! 👩‍💻Спикер Алена Новикова — PO в Геосоциальных картах МТС, опытный QA, PM и наставник. 👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cH5vbB 🎁Участники вебинара получат скидку на обучение и полезные материалы для успешного старта в новой профессии. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

DHCP сервер DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP. DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP. источник 👉 @sysadminof

Ускоряемся в Vim 🚀 👉 @sysadminof

Как удалить файлы в системах Linux или UNIX с помощью команды rm Как удалить файлы в операционной системе Linux / UNIX / * BSD / AIX / HP-UX с помощью параметров командной строки? Чтобы удалить или удалить файл или папку в операционной системе Linux, FreeBSD, Solaris, macOS или Unix, используйте команду rm или команду unlink. В этой статье объясняется, как удалить определенный файл в Linux или Unix-подобной системе с помощью параметра командной строки. https://telegra.ph/Kak-udalit-fajly-v-sistemah-Linux-ili-UNIX-s-pomoshchyu-komandy-rm-01-08 👉 @sysadminof