Admin Guides | Сисадмин
Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов. Форум: @admhelpru Сотрудничество: @odminychbot Биржа: https://telega.in/c/admguides
نمایش بیشتر8 864
مشترکین
+1124 ساعت
+697 روز
+69730 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Photo unavailableShow in Telegram
💬 Вопрос на собеседовании для сисадмина
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
❓Вопрос: Как узнать как завершилась последняя команда — успешно или нет?
✅Ответ: Можно получить статус завершения последней команды из переменной среды '$?'
, в ней хранится код завершения. Например:
# ls -l /var/
# echo $?
0
# ls -l /var/wwer
# echo $?
2
Код завершения 0 означает что команды выполнена успешно, любой отличное от нуля число свидетельствует об ошибке.👍 17🔥 3
Photo unavailableShow in Telegram
Поможем освоить методологию DevOps и выйти на новый профессиональный уровень за 4 месяца. Курс «Основы DevOps» стартует 17 июня.
ВЫ ОСВОИТЕ:
- Контейнеризацию и оркестрацию с использованием Docker и Kubernetes
- Основы Linux и Git
- Принципы работы с инфраструктурой, контейнерами, CI/CD
- Методы статического анализа для оценки безопасности кода
- Компьютерные сети, базы данных и Bash-скрипты
- Мониторинг жизненного цикла приложений
- Системы управления конфигурацией
КУРС ПОДОЙДЕТ:
- Новичкам: для старта карьеры в команде продуктовой разработки
- Разработчикам: для автоматизации и оптимизации процессов
- Руководителям проектов: для повышения эффективности своей команды
Пишите нам @Codeby_Academy
или звоните 84994441750
Подробнее о курсе → здесь
👍 1👎 1🔥 1
ПОДРОБНЕЕ
Photo unavailableShow in Telegram
Как узнать, какой процесс изменяет файл
Продолжим говорить об
аудите в #Linux.
⏺Как удалить все правила отслеживания изменений папок и файлов
Чтобы удалить сразу все правила, выполните команду:
sudo auditctl -D
Возможно удаление отдельных правил (как по отслеживаемому событию, так и по привязанному идентификатору).
⏺Ошибка «Error opening /var/log/audit/audit.log (Нет такого файла или каталога)»
Если вы получили ошибку
Error opening /var/log/audit/audit.log (Нет такого файла или каталога)
То она означает, что служба audit не была запущена (вы забыли её запустить, она не запустилась из-за ошибки, либо вы запустили её на переднем плане).
⏺Примеры настройки auditd
Чтобы посмотреть все системные вызовы, сделанные определённой программой:
sudo auditctl -a always,exit -S all -F pid=1005
Чтобы увидеть файлы, открываемые определённым пользователем:
sudo auditctl -a always,exit -S openat -F auid=510
Чтобы увидеть неудачные вызовы openat:
sudo auditctl -a always,exit -S openat -F success=0
Для слежения за изменениями файла (два способа выражения):
sudo auditctl -w /etc/shadow -p wa
sudo auditctl -a always,exit -F path=/etc/shadow -F perm=wa
Для рекурсивного слежения за директорией на предмет изменений (два способа выражения):
sudo auditctl -w /etc/ -p wa
sudo auditctl -a always,exit -F dir=/etc/ -F perm=wa
Чтобы посмотреть, получал ли администратор доступ к файлам пользователя:
sudo auditctl -a always,exit -F dir=/home/ -F uid=0 -C auid!=obj_uid
⏺Файлы auditd
• /etc/audit/auditd.conf — конфигурационный файл для демона audit
• /etc/audit/audit.rules — правила audit для загрузки во время запуска
• /etc/audit/rules.d/ — директория, содержащая индивидуальные наборы правил для компиляции в один файл с помощью augenrules
• /etc/audit/plugins.d/ — директория, содержащая индивидуальные файлы конфигураций плагинов
• /var/run/auditd.state — сообщение о внутреннем состоянии
⏺Документация по auditd
Тут показано, как начать использовать auditd для отслеживания изменений в файле и отслеживанию доступа к файлу.Возможности auditd не исчерпываются показанными примерами и имеется несколько утилит, с множеством настроек и опций, которые позволяют очень гибко настраивать правила мониторинга происходящего в файловой системе, а также выполнять другие сопутствующие действий. С помощью man вы можете ознакомиться со следующей документацией: • auditd.conf • auditd-plugins • ausearch • aureport • auditctl • augenrules • audit.rules
👍 13🔥 4
Photo unavailableShow in Telegram
«Группа Астра» и Bi.Zone поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности.
«Группа Астра», разработчик инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве.
Подписание документа, в присутствии председателя правления ПАО Сбербанк Германа Грефа, состоялось между Дмитрием Самарцевым, директором Bi.Zone, и Ильей Сивцевым, генеральным директором «Группы Астра».
Цель сотрудничества — повысить киберустойчивость организаций России и СНГ.Компании будут обеспечивать технологическую совместимость своих продуктов и их интеграцию с ИТ-инфраструктурой российских организаций. ⏺Это поможет бизнесу противостоять киберугрозам и соответствовать требованиям законодательства о переходе на отечественное ПО. Дмитрий Самарцев отметил, что сотрудничество с «Группой Астра» поможет российскому бизнесу в цифровой трансформации и обеспечении киберустойчивости.
Илья Сивцев подчеркнул, что совместная работа приведет к созданию лучших решений для информационной безопасности.Первым шагом партнерства стала программа по поиску уязвимостей операционных систем, запущенная «Группой Астра» на платформе Bi.Zone Bug Bounty в 2023 году. 🔥 Компании также успешно протестировали совместимость Astra Linux и Bi.Zone Compliance Platform и нацелены на дальнейшее расширение сотрудничества.
😁 5👍 4🤣 4
Photo unavailableShow in Telegram
Когда ты работаешь в IT, то рано или поздно хочешь зарабатывать больше или попробовать себя в другой сфере.
Решение - обучаться новым навыкам.
Можно делать это за собственные деньги, а можно за счет государства благодаря федеральному проекту «Содействие занятости».
Можно обучиться таким онлайн-профессиям, как:
- Сетевое и системное администрирование
- Специалист по кибербезопасности
- Тестировщик
- И другие цифровые профессии
Программы обучения составлены исходя из текущих требований рынка. Преподаватели - действующие IT-специалисты с многолетним опытом.
Занятия проходят онлайн в свободном графике, поэтому их легко совмещать с текущей занятостью.
👉 Чтобы узнать, какие программы обучения доступны в вашем регионе, пройдите опрос по ссылке:
https://demography.nti-center.ru/cc/
Места быстро заканчиваются. Успевайте!
👍 2🔥 2
Photo unavailableShow in Telegram
Как узнать, какой процесс изменяет файл
В #Linux имеется платформа аудита, которая позволяет узнать обо всех случаях доступа к файлу, его изменениях или запуске.
Также можно вести наблюдение за изменением целых директорий.
⏺Как установить auditd (auditctl)
В #Debian, Linux #Mint, #Kali Linux, #Ubuntu и их производных для установки выполните команду:
sudo apt install auditd
В #CentOS для установки выполните команду:
yum install audit
⏺Как запустить монитор доступа и изменений файла
Необходимо начать с добавления правил.
Следующая команда добавляет монитор доступа и изменения файла /etc/resolv.conf
:
sudo auditctl -w /etc/resolv.conf -p wa
Это пример команды с другой нотацией, но выполняет она идентичное действие — мониторит все изменения и доступ к файлу /etc/resolv.conf
:
sudo auditctl -a always,exit -F path=/etc/resolv.conf -F perm=wa
Проверить, какие правила добавлены, можно следующей командой:
sudo auditctl -l
Хотя правило добавлено, служба аудита ещё не запущена. Для её запуска выполните команду:
sudo systemctl start auditd.service
Если вы хотите добавить данную службу в автозагрузку, то выполните:
sudo systemctl enable auditd.service
⏺Запуск auditd без перевода в фон
Предыдущая команда запустит auditd как демон, то есть служба в фоне.
Если вам это не нужно и вы хотите запустить auditd на переднем плане, то выполните следующую команду:
sudo auditd -f
В этом случае все события с отслеживаемыми файлами или папками будут отображаться в стандартном выводе.
⏺Как просмотреть журнал auditd
Журнал auditd хранится в файле /var/log/audit/audit.log.
Но вместо того, что просматривать его напрямую, можно воспользоваться утилитой ausearch, например:
sudo ausearch -f /etc/resolv.conf
Если будет выведено
<no matches>
значит данный файл ещё не трогала ни одна программа.
Чтобы узнать, какая программа выполнила действие, смотрите строку «exe=».
⏺Как остановить службу auditd
Чтобы удалить службу из автозагрузки, выполните команду:
sudo systemctl disable auditd.service
Если вы попытаетесь остановить службу следующей командой:
sudo systemctl stop auditd.service
То вы получите сообщение, что это не удалось, так как операция отклонена:
Failed to stop auditd.service: Operation refused…
Для остановки службы выполните команду:
sudo auditctl --signal TERM
☄️Полезно? Делать ли вторую часть?👍 36🔥 7❤ 3⚡ 1
Photo unavailableShow in Telegram
❓Как перевести требования заказчика в язык моделирования?
Узнайте на открытом практическом уроке от OTUS, где мы разберем:
- каким образом описывать реальность в моделях с помощью математики;
- виды моделей и какие из них наиболее востребованы;
- место имитационного моделирования в общем наборе методов;
- как отсеять побочное;
- этапы создания модели;
- реальный производственный пример.
Спикер — опытный разработчик, веб-дизайнер и преподаватель.
📅Встречаемся 6 июня в 20:00 мск в преддверии старта курса «Имитационное моделирование на базе AnyLogic».
Все участники вебинара получат специальную цену на обучение!
Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок: https://otus.pw/zIGV/
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8Jx43b
👎 3👍 1👌 1
Какую информацию предоставляет команда df в Linux?Anonymous voting
- Список процессов
- Список доступных сетевых интерфейсов
- Информацию о свободном пространстве на дисках
- Информацию о состоянии сетевых соединений
👍 12🤣 4🔥 1
Photo unavailableShow in Telegram
Для того, чтобы писать качественные и "шустрые" приложения, недостаточно выучить язык программирования. Вам нужно чётко понимать, каким образом ваш код преобразуется в инструкции для центрального процессора.
🔹 Приглашаем на авторский вебинар Дмитрия Кириллова «Основы компиляции программ с примерами на C, Java и Haskell» от Otus, 13 июня в 20:00.
Рассмотрим примеры копиляции на принципиально разных языках: C, Java и Haskell
👉 Регистрация:
https://clck.ru/3B5S5H?erid=LjN8KaLMo
👍 4🔥 1😁 1