اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Системный администратор
رفتن به کانال در Telegram
Канал для системных администраторов. Linux, Windows, Active Directory, GPO, PowerShell. Виртуализация Hyper-V, VMWare. Облака Azure, AWS. По всем вопросам @evgenycarter
نمایش بیشتر2 106
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-207 روز
-14930 روز
آرشیو پست ها
Cisco Packet Tracer мощный инструмент моделирования сетей
На мастер-классе Вы узнаете, как строить и анализировать сети на разнообразном оборудовании в произвольных топологиях с поддержкой разных протоколов. Преподаватель продемонстрирует разные варианты использования ПО Cisco Packet Tracer. Вы научитесь применять Packet Tracer в качестве учебной среды, профессиональной подготовки и планирования работы.
источник
👉 @i_linux
🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.
На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.
В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://vk.cc/cRBKbQ
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Наиболее распространенные оболочки
Текстовые оболочки
Bash (оболочка типичная для систем GNU / Linux )
Bourne оболочки (оболочка из первых систем Unix )
C оболочки (оболочки популярные на Unix )
Z оболочки (известный как Zsh)
Korn оболочки (системы оболочки , обычно доступные на Unix )
Debian Альмквист оболочки (оболочки , используемый в Debian и производных для запуска системных скриптов)
cmd.exe (оболочка операционных систем семейства Windows NT)
command. com (оболочка операционной системы MS-DOS и некоторых системах Microsoft Windows )
Windows PowerShell (Advanced Shell для систем Microsoft Windows)
Графические оболочки
GNOME ( что характерно для GNU / Linux и Solaris 10 )
KDE ( что характерно для GNU/ Linux )
Xfce ( что характерно для систем GNU / Linux )
Common Desktop Environment ( как правило, доступны для систем Unix )
Finder (оболочка систем Mac OS )
File Explorer (оболочка системы Microsoft Windows )
Unity (Official оболочка Ubuntu)
👉 @i_linux
Когда TCP-сокеты отказываются умирать
В поисках причин, почему установленные соединения не разрываются в некоторых случаях, я набрёл на отличную статью в блоге Cloudflare. Которая, в итоге помогла найти не только решение моей проблемы, но и помогла лучше понять как работают таймауты TCP соединений в Linux
Rus https://habr.com/ru/post/700470/
Eng https://blog.cloudflare.com/when-tcp-sockets-refuse-to-die/
👉 @i_linux
🎥 Вебинар по Linux: Введение в Docker: контейнеры, изоляция и первые шаги.
На вебинаре вы узнаете:
- Чем контейнеризация отличается от виртуализации и почему Docker стал стандартом.
- Как устроены контейнер, образ и Docker Engine.
- Как запустить и управлять контейнерами с помощью базовых команд docker run, ps, exec, stop).
- Как использовать Docker Hub и скачивать готовые образы.
В результате вебинара вы:
- Разберётесь в ключевых понятиях Docker.
- Научитесь запускать и управлять контейнерами.
- Сможете использовать готовые образы для своих тестовых окружений.
- Поймёте, куда двигаться дальше в изучении контейнерных технологий.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://vk.cc/cRtiah
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Mikrotik
Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard
Подробная инструкция по настройке WireGuard в RouterOS
Настройка Wireguard на MikroTik RouterOS
Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router
Уведомления в telegram с вашего роутера mikrotik
источник
👉 @i_linux
Основы Docker. Большой практический выпуск
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
источник
👉 @i_linux
Ravada - Менеджер удаленных виртуальных рабочих столов
Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих некоторый опыт работы с GNU/Linux и желающих развернуть проект VDI.
Его внутренняя часть была разработана и реализована таким образом, чтобы обеспечить возможность добавления в фреймворк будущих гипервизоров. В настоящее время поддерживается KVM, в планах - LXC.
Требования к клиенту следующие: наличие web-браузера и программы удаленного просмотра, поддерживающей протокол spice.
В текущем релизе мы используем гипервизоры KVM: KVM в качестве бэкенда для виртуальных машин. Поддержка LXC находится в стадии разработки.
https://github.com/UPC/ravada
👉 @i_linux
Как найти количество открытых файлов в Linux
Значение сохраняется в
# cat /proc/sys/fs/file-max
Проверка Hard лимит в Linux
# ulimit -Hn
Проверка Soft лимит в Linux
# ulimit -Sn
Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить.
Например:
# su root
$ ulimit -Sn
$ ulimit -Hn
Как проверить количество системных дескрипторов файлов в Linux
На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache.
Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl.
Sysctl используется для настройки параметров ядра.
Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду:
# sysctl -w fs.file-max=500000
Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды:
$ cat /proc/sys/fs/file-max
С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл:
# vi /etc/sysctl.conf
Добавьте следующую команду:
fs.file-max=500000
Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте:
# cat /proc/sys/fs/file-max
Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду:
# sysctl -p
Установка количества открытых файлов для пользователя в Linux
Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл:
# vi /etc/security/limits.conf
Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях.
Команды, которые вы должны добавить, имеют следующие параметры:
<domain> <type> <item> <value>
Вот пример установки Soft и Hard лимитов для пользователя dimon:
## Example hard limit for max opened files
dimon hard nofile 4096
## Example soft limit for max opened files
dimon soft nofile 1024
👉 @i_linux
Bash. Проверки файлов
Kоманды позволяют проверять различные условия, касающиеся файлов
-d file # Проверяет, существует ли файл, и является ли он директорией.
-e file # Проверяет, существует ли файл.
-f file # Проверяет, существует ли файл, и является ли он файлом.
-r file # Проверяет, существует ли файл, и доступен ли он для чтения.
-s file # Проверяет, существует ли файл, и не является ли он пустым.
-w file # Проверяет, существует ли файл, и доступен ли он для записи.
-x file # Проверяет, существует ли файл, и является ли он исполняемым.
file1 -nt file2 # Проверяет, новее ли file1, чем file2.
file1 -ot file2 # Проверяет, старше ли file1, чем file2.
-O file # Проверяет, существует ли файл, и является ли его владельцем текущий пользователь.
-G file # Проверяет, существует ли файл, и соответствует ли его идентификатор группы идентификатору группы текущего пользователя.
#!/bin/bash
mydir=/home/likegeeks
if [ -d $mydir ] # если файл сущетсвует и он является директорией
then
echo "The $mydir directory exists" # выводим сообщение
cd $mydir # переходим в него
ls # отображаем содержимое
else # ИНАЧЕ
echo "The $mydir directory does not exist"
fi
👉 @i_linux
Утилита systemctl
В Systemd есть специальный инструмент для управления службами в Linux - команда systemctl. Эта утилита позволяет делать очень много вещей, начиная от перезапуска службы linux и проверки ее состояния, до анализа эффективности загрузки службы.
list-units - посмотреть все службы (юниты) которые сейчас загружены в память, аналог опции -t
list-sockets - посмотреть все сокеты служб, которые сейчас загружены в память
list-timers - посмотреть список таймеров, загруженных в память
start - запустить службу linux
stop - остановить службу linux
reload - попросить службу перечитать свою конфигурацию из файловой системы
restart - перезапустить службу
try-restart - перезапустить службу, только если она запущена
reload-or-restart - попросить службу обновить свою конфигурацию, если не поддерживается просто выполнить перезапуск службы linux
isolate - запустить только одну службу вместе с ее зависимостями, все остальные остановить
kill - отправить сигнал завершения процессу используется вместе с опциями --signal и --kill-who
clean - удалить все данные, которые касаются указанной службы, сюда входит кэш, логи, данные выполнения
is-active - проверить запущена ли служба linux
is-failed - проверить не завершилась ли служба с ошибкой
status - посмотреть состояние и вывод службы
show - посмотреть параметры управления службой в Linux
cat - посмотреть содержимое юнит файла в текстовом виде
reset-failed - очистить состояние failed для служб, которые завершились с ошибкой
list-dependencies - посмотреть зависимости службы linux
list-unit-files - вывести все установленные файлы служб
enable - добавить службу в автозагрузку
disable - удалить службу из автозагрузки
is-enabled - проверить если ли уже служба в автозагрузке
reenable - сначала выполнить disable потом enable для службы
list-jobs - все выполняющиеся задачи Systemd.
snapshot - сохранить состояние служб, чтобы потом восстановить
daemon-reload - обновить конфигурацию юнитов для всех служб
mask - сделать юнит недоступным
unmask - вернуть файл службы linux
link - добавить юнит файл, который расположен не в стандартной папке для юнитов
revert - вернуть юнит до состояния по умолчанию
edit - отредактировать параметры службы не изменяя основной файл юнита.
👉 @i_linuxКак найти количество открытых файлов в Linux
Значение сохраняется в
# cat /proc/sys/fs/file-max
Проверка Hard лимит в Linux
# ulimit -Hn
Проверка Soft лимит в Linux
# ulimit -Sn
Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить.
Например:
# su root
$ ulimit -Sn
$ ulimit -Hn
Как проверить количество системных дескрипторов файлов в Linux
На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache.
Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl.
Sysctl используется для настройки параметров ядра.
Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду:
# sysctl -w fs.file-max=500000
Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды:
$ cat /proc/sys/fs/file-max
С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл:
# vi /etc/sysctl.conf
Добавьте следующую команду:
fs.file-max=500000
Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте:
# cat /proc/sys/fs/file-max
Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду:
# sysctl -p
Установка количества открытых файлов для пользователя в Linux
Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл:
# vi /etc/security/limits.conf
Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях.
Команды, которые вы должны добавить, имеют следующие параметры:
<domain> <type> <item> <value>
Вот пример установки Soft и Hard лимитов для пользователя dimon:
## Example hard limit for max opened files
dimon hard nofile 4096
## Example soft limit for max opened files
dimon soft nofile 1024
👉 @i_linux
+3
Лучшие практики сегментации корпоративной сети любой компании
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
👉 @i_linux
Команды для получения сведений о системе, активности пользователей
date – вывести текущую дату и время
cal – вывести календарь на текущий месяц
uptime – показать время с момента последней загрузки ОС.
w – сведения о пользователях, зарегистрировавшихся в системе
users - список имен пользователей, вошедших в систему.
last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.
last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход.
last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода.
last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы.
last root - отобразить сведения о сеансах пользователя root.
last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1.
lastlog - отобразить список всех пользователей и время их последнего входа в систему.
whoami – имя, под которым вы в данный момент работаете в системе.
finger user – показать информацию о user
uname -a – отобразить все сведения о системе.
uname -vr – отобразить номер выпуска операционной системы и версию ядра.
df – отобразить информацию об использовании дисков.
du – отобразить информацию об использовании текущего каталога
free – информация об использовании реальной и виртуальной памяти.
whatis app - отобразить краткую информацию об app из базы данных документации.
whereis app – где находится исполняемый модуль app
which app – какой исполняемый модуль приложения app будет запущен по умолчанию.
man command – отобразить справочную информацию для команды command
👉 @i_linux
Основы Ansible 2.9 для сетевых инженеров
Основы. Часть 1
Основы. Часть 2
Основы. Часть 3
Модули ios_command, ios_facts
Модуль ios_config
Модули ресурсов
Модули cli_command, cli_config
Получение структурированного вывода с помощью фильтров
Получение структурированного вывода с помощью ntc-ansible
Примеры playbook
источник
👉 @i_linux
Подборка полезных скриптов для Mikrotik
Например создание резервной копии и отправка ее по электронной почте
Данный скрипт формирует файл резервной копии и отправляет его на указанный адрес электронной почты. Тема письма содержит имя маршрутизатора, текущую дату и время.
Обратите внимание, что перед использованием этого сценария необходимо настроить SMTP-сервер. Параметры конфигурации см. в разделе /tool e-mail.
https://help.mikrotik.com/docs/display/ROS/Scripting+examples#Scriptingexamples-Generatebackupandsenditbye-mail
👉 @i_linux
Курс Системного Администратора Linux для новичков.
- Вступление в курс по Системному Администрированию Линукс.
- Как установить Линукс/Linux. Урок 1 Установка.
- Базовые навыки и знакомство с консолью Линукс. Урок 2. Базовые навыки и команды
- Краткий обзор стандартных директорий Линукс. Урок 3. Базовое знакомство со структурой директорий.
- Базовые команды Линукс, часть 1. Урок 4.
- Базовые команды Линукс, часть 2, текстовый редактор vi. Урок 5
- Настройка ssh соединения к серверу, понятие айпи адреса. Урок 6.
- Пользователи и группы в Линукс. Урок 7.
- Права доступа в Линукс. Урок 8.
- Расширенные права доступа - SUID, SGID, Sticky bit. Урок 9.
- Работа с ACL. Урок 10.
- Установка и управление пакетами в CentOS. Урок 11.
- Стандартные потоки ввода/вывода в Linux. Урок 12.
- Установка веб-сервера Apache. Урок 13.
- Стадии инициализации системы в Linux
источник
👉 @i_linux
