NetworkAdmin.ru

Извлечение имени файла с basename Если вы пишете скрипты в Linux, утилита basename — ваш надёжный помощник. Её задача проста: извлекать имя файла из полного пути.

# basename /var/log/auth.log
auth.log

Также можно сразу убрать расширение файла:

# basename /var/log/auth.log .log
auth

Где это полезно? Например, нужно передать через rsync только новые бэкапы:

# rsync -av --files-from=<(ssh root@10.10.1.10 \
'/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 \
-exec basename {} \; | egrep -v timestamp') \
root@10.10.1.15:/var/lib/pgpro/backup/ /data/backup/

Сначала на удалённом сервере формируется список файлов через find, имена очищаются basename, лишнее отсекается через egrep. Всё передаётся в rsync. Другой пример: смена расширений у всех .txt файлов на .log:

# for file in *.txt; do mv "$file" "$(basename "$file" .txt).log"; done

Это лишь один из множества способов.

Альтернативы: rename, find с xargs.

#linux #bash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах: 1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов. 2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную. 3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн. 4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков. 5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля. Сохраните эти ссылки — они точно пригодятся! 👍 #РегулярныеВыражения 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Почему /31 префикс — новая эра в настройке сетей? ⏰Вечером 3 декабря на открытом вебинаре разберемся, почему и как появился /31 префикс и сравним его с классическим /30 : 👉 https://tglink.io/4d967ef5ac48 👈 💬Что обсудим на занятии: •  Почему появилась возможность использования сетей с маской /31. •  Как настраивается линк с такой адресацией и какие особенности нужно учитывать. •  Чем /31 префикс отличается от классического подхода с /30 Дальнейшее освоение тонкостей профессии сетевого инженера вас ждёт на онлайн-курсе «Специализация Network Engineer».  👉Проводит вебинар преподаватель курса в Отус, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование». Регистрируйтесь на урок 3.12 в 20:00 (мск) и получите спец.цену на курс: 👉 https://tglink.io/4d967ef5ac48?erid=LjN8KNppq 👈 #реклама О рекламодателе

😌 Доступ к Winbox через SSH Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH. 1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается: ▪️ Добавить определения SSL/TLS-сертификатов в правовое поле. ▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ». ▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату. ▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство. #ssl 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11 По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например: Google — 8.8.8.8 Cloudflare — 1.1.1.1 Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент). 2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения". #dns #doh #windows 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

➡️ Машина времени для вашего IT—отдела Слёрм помогает компаниям быстро развивать разработчиков и инженеров без отрыва их от работы. А чтобы было выгодно обучать целую команду или отдел, мы собрали настоящую машину времени 👉 пакеты Универсальных доступов. Что это такое: 🔹 от 30 универсальных доступов в пакете;  🔹 55+ востребованных курса для прокачки навыков; 🔹 возможность активировать обучение в любой момент в течение года; 🔹 один договор на весь пакет доступов; 🔹 быстрый доступ студента к обучению — можно начать в день оформления договора. Каждый курс выйдет по единой цене независимо от выбранного направления. Запустить вашу команду в машину времени прямо сейчас и оставить заявку можно ➡️ ТУТ #реклама О рекламодателе

⌚️ Когда решил, что наручные часы слишком скучны без терминала. 👍 — круто 🤡 — перебор 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👩‍💻 Полезные настройки для истории команд Bash Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot. #bash 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast. 👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту. Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага: 1️⃣ Открыть PowerShell от имени администратора. 2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла. ‼️ Важно: ▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах. ▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно. #hosts #powershell 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Пинг одним числом — удивите коллег простым трюком Знаете ли вы, что IP-адрес можно записать не только в привычном виде 77.88.8.1, но и в виде единого числа? Например, попробуйте команду:

ping 1297614849

Вы получите отклик от того же адреса 77.88.8.1 Как это работает? IP-адрес(IPv4) в стандартной форме состоит из четырёх октетов, представленных в десятичном виде. 77.88.8.1 — это: 77 → 01001101 88 → 01011000 8 → 00001000 1 → 00000001

Объединяем их в одну строку:

01001101010110000000100000000001

Теперь переводим это двоичное число в десятичное.

Получаем:

1297614849

Именно это число и можно использовать в командах ping, tracert или traceroute. Практическое применение На практике такое представление вряд ли встретится. Оно может пригодиться: ▪️ Для расширения кругозора. ▪️ Чтобы удивить коллег. ▪️ В качестве нестандартного вопроса на собеседовании. К сожалению, в других местах (например, в файле hosts или в настройках DNS) десятичный формат не работает. Если вы знаете случаи его применения, делитесь в комментариях! 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Т

Как быстро обновить групповые политики в Windows Групповые политики в Windows обновляются автоматически при загрузке компьютера, входе пользователя и в фоновом режиме каждые 90-120 минут.

Однако иногда требуется немедленно применить изменения на удаленном компьютере — например, при внедрении критически важных настроек.

Как принудительно обновить GPO? Если необходимо сразу применить новые настройки: 1️⃣ Через консоль управления GPO ▪️ Откройте gpmc.msc. ▪️ Найдите нужный OU. ▪️ Щелкните правой кнопкой мыши и выберите Group Policy Update. 2️⃣ Через PowerShell

Invoke-GPUpdate –Computer PC1111 -RandomDelayInMinutes 0

Замените PC1111 на имя целевого компьютера. Этот подход удобен для быстрого развертывания обновленных политик без необходимости ожидания автоматического обновления. #windows #gpo 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Криптография. Как защитить свои данные в цифровом пространстве Книга представляет собой доступное руководство по основам криптографии для широкой аудитории. Автор объясняет сложные технические концепции простым языком, освещая ключевые аспекты защиты данных в современном цифровом мире.

Книга подходит для тех, кто хочет понять, как работают системы защиты данных, без глубокого погружения в математику. Она полезна как для новичков, так и для специалистов, желающих систематизировать знания.

👀 Читать #infosec #ИБ 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как убрать «Translating Domain Server» в Cisco IOS за пару минут При работе с маршрутизаторами Cisco IOS часто возникает проблема с задержками, когда устройство пытается интерпретировать ошибочные команды как имена хостов. Это вызвано включенным по умолчанию механизмом разрешения доменных имен.

В результате каждая неправильная команда приводит к запросам на DNS-сервер, что тратит время и создает неудобства.

1️⃣ Отключение разрешения доменных имен Самый простой и надежный способ — полностью отключить механизм domain lookup. После этого роутер перестанет обращаться к DNS-серверу при ошибочном вводе.

Router>en  
Router#conf t  
Router(config)#no ip domain lookup  
Router(config)#exit  

2️⃣ Ограничение Telnet-подключений Если отключение domain lookup невозможно, можно запретить исходящие Telnet-сессии, которые инициируют трансляцию.

Router>en  
Router#conf t  
Router(config)#ip domain lookup  
Router(config)#line con 0  
Router(config-line)#transport output none  
Router(config-line)#exit  
Router(config)#exit  

3️⃣ Настройка тайм-аута подключений Если первые два способа не подходят, настройте тайм-аут для сокращения ожидания. По умолчанию он составляет 30 секунд, но вы можете уменьшить это время.

Router>en  
Router#conf t  
Router(config)#ip tcp synwait-time 5  
Router(config)#exit  

Используйте любой из этих способов, чтобы упростить работу с Cisco IOS и избежать ненужных задержек. #cisco 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️Всероссийский Хакатон ФИЦ 2024 🚀Попробуйте себя в одном из предложенных кейсов: 1. Семантический делитель текстов: Разработать алгоритм, который сможет обеспечить точное разделение текста на блоки. 2. Контекстный перевод названий научных работ: Разработать переводчик, который будет переводить названия научных работ. 3. Прогнозирование бизнес драйверов: Разработать решение для задачи прогнозирования временных рядов бизнес-драйверов. 4. Система контроля и управления доступом: Разработка системы контроля и управления доступом. И др. 16 кейсов смотрите на сайте: https://фиц2024.рф/hackathon  Хакатон пройдет в 2 этапа: Отборочный этап в Онлайн, Финал в Офлайн. 🏆Призовой фонд: 6 000 000 руб. 🔥Дедлайн регистрации: 26 ноября, 23:59 📅Даты отборочного этапа: 29 ноября - 2 декабря 🦾Даты финала: 3 - 4 декабря Зарегистрируйтесь для участия в хакатоне: https://фиц2024.рф/hackathon #реклама О рекламодателе

Не покидает мысль, что кабель будет обрываться регулярно. 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как сбросить root-пароль в MySQL? Если вы потеряли root-пароль MySQL, это не повод для паники. Пароль можно сбросить, даже если вы не можете войти в систему.

Расскажу, как это сделать с помощью параметра --init-file.

1️⃣ Создайте файл инициализации. Откройте текстовый файл и вставьте команду для изменения пароля. Пример для Linux:

vim /home/user/init-file.txt

Содержимое файла:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

Замените new_password на новый пароль. Убедитесь, что файл доступен для чтения пользователем MySQL. 2️⃣ Остановите MySQL. Выполните одну из команд в зависимости от системы:

# systemd
systemctl stop mysqld.service

# init
/etc/init.d/mysqld stop

3️⃣ Запустите MySQL с файлом инициализации. Используйте следующую команду:

mysqld --user=mysql --init-file=/home/user/init-file.txt --console

MySQL выполнит указанные команды и обновит пароль root. 4️⃣ Удалите файл и перезапустите сервер. После выполнения обязательно удалите файл и запустите MySQL как обычно:

# systemd
systemctl restart mysqld.service

# init
/etc/init.d/mysqld restart

5️⃣ Проверьте доступ. Войдите в MySQL с новым паролем:

mysql -u root -p

Этот метод безопасен и прост в реализации, сохраните в заметки. #mysql 🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новый патч Windows 11 вызвал массовые проблемы Недавнее обязательное обновление Windows 11 (KB5043145) вызвало шквал жалоб пользователей. Основные проблемы: 1️⃣ У некоторых пользователей ПК зависают на этапе загрузки с логотипом производителя. Решить проблему можно только через восстановление системы. 2️⃣ После обновления перестают работать клавиатура и мышь, так как сбои происходят в работе USB-портов. Особенно это затронуло устройства с процессорами Intel Celeron и Pentium Silver. 3️⃣ Обновление также приводит к сбоям в подключении Wi-Fi и исчезновению значков на панели задач. Что делать? ▪️ Воспользуйтесь экраном восстановления системы для удаления KB5043145. ▪️ Отключение автообновлений. #windows #microsoft 🧑‍💻 NetworkAdmin | ⚙️ EasyTools