Admin Portal | Сисадмин

Нужно быстро понять, что изменилось между двумя конфигами? Используйте:

diff -u config_old.txt config_new.txt

Команда сравнит оба файла и покажет различия. Строки с - были удалены или изменены Строки с + были добавлены или обновлены Флаг -u выводит несколько строк контекста вокруг изменений, поэтому сразу видно, что именно поменялось и в каком месте файла. Особенно удобно при работе с конфигами, логами, инфраструктурным кодом и после «небольших правок», которые внезапно что-то сломали. @SysAdmin_Portal

🚀 На платформе Mentorix вышел курс — «Kubernetes: от основ до продакшена» 🐳 Уже работаете с Docker и хотите вырасти из «запустить контейнер локально» в инженера, который держит кластер в проде? Этот курс — про инженерию: как развернуть, масштабировать и эксплуатировать сервисы в Kubernetes так, чтобы они не падали под нагрузкой и переживали отказ узлов. ⚙️ Полный стек: Pods, Deployments, Services, Ingress, ConfigMap и Secrets, тома и StatefulSet, Helm, автоскейлинг (HPA), RBAC, мониторинг через Prometheus + Grafana 🧩 Более 400 интерактивных заданий с автопроверкой — пишете манифесты и команды прямо в браузере 🚀 Финальный проект: рабочее приложение в кластере с балансировкой, автоскейлингом и мониторингом — в портфолио и на собеседования 🏅 Сертификат по завершении — в резюме или LinkedIn 🔥 Скидка 50% только 24 часа 👉 Забрать курс ━━━━━━━━━━━━━━ 🎁 А ещё на платформе — бесплатные курсы с бессрочным доступом: Языки программирования ⚡️ Golang — основы языка 🦀 Rust — основы языка 🐍 Основы Python Инфраструктура и DevOps 🖥 Основы командной строки Linux 🐳 Docker: первые шаги 🔧 Git для начинающих Базы данных 🗄 SQL с нуля 🍃 MongoDB с нуля 📚 Все бесплатные курсы Mentorix

ДевоПсам: 7 инструментов для защиты вашего CI/CD-пайплайна 1. Gitleaks Ищет захардкоженные секреты в коммитах и истории Git до того, как они попадут в продакшен. Gitleaks 2. OSV-Scanner Проверяет зависимости по базе OSV.dev и показывает конкретную версию, в которой уязвимость уже исправлена. OSV-Scanner 3. Trivy Сканирует контейнеры, файловые системы, репозитории и Kubernetes-кластеры на уязвимости и ошибки конфигурации. Trivy 4. Checkov Находит проблемы безопасности в Terraform и другой IaC-инфраструктуре ещё до деплоя. Checkov 5. zizmor Аудирует GitHub Actions и выявляет риски вроде неприкреплённых версий экшенов и небезопасных конфигураций workflow. zizmor 6. Cosign Подписывает и проверяет контейнерные образы и артефакты с использованием Sigstore. Cosign 7. Scorecard Оценивает уровень безопасности репозиториев и используемых open-source зависимостей. Scorecard Если ваш CI/CD уже собирает код, прогоняет тесты и выкатывает релизы, но не проверяет секреты, зависимости, IaC и цепочку поставки артефактов, то эти инструменты закрывают большую часть базовых рисков. В большинстве случаев их можно встроить прямо в GitHub Actions за несколько минут. @SysAdmin_Portal

Права доступа к файлам: пользователям Linux на заметку @SysAdmin_Portal

Запустили долгую задачу по SSH и не хотите, чтобы она умерла после закрытия терминала? Используйте:

nohup <command> &

nohup отвязывает процесс от текущей сессии, поэтому он продолжит работать даже после выхода из SSH. & сразу отправляет процесс в фон и возвращает управление терминалу. По умолчанию вывод сохраняется в файл:

nohup.out

Пример:

nohup python scraper.py &
nohup ./backup.sh &

Старый, добрый способ запускать бэкапы, парсеры, миграции и другие долгие задачи без screen, tmux и systemd. @SysAdmin_Portal

Нужно быстро проверить, открыт ли удалённый порт, а telnet и nmap под рукой нет? Используйте:

nc -zv <host> <port>

Команда пытается установить соединение с указанным хостом и портом, после чего сразу показывает результат. Что означают флаги: • -z — проверка порта без передачи данных • -v — подробный вывод вместо молчаливого завершения Примеры:

nc -zv google.com 443
nc -zv 192.168.1.10 22

@SysAdmin_Portal

📝 Syslog Syslog собирает логи с маршрутизаторов, коммутаторов, серверов и других сетевых устройств. Что даёт Syslog: • Централизованное хранение событий сети • Быстрый поиск и диагностика проблем • Мониторинг состояния инфраструктуры • Повышение уровня безопасности и аудита Syslog — это чёрный ящик вашей сети. Каждая запись в логе рассказывает свою историю: отказ интерфейса, сбой сервиса, подозрительная активность или ошибка конфигурации. Нет логов — нет зацепок. Знаешь свои логи — знаешь свою сеть. 🌐 #CCNA #Syslog #Networking #Cisco #NetworkEngineer #CCNALearning #SysAdmin #DevOps #IT @SysAdmin_Portal

Если видишь ssh.exe -R на рабочей станции, стоит присмотреться внимательнее. Злоумышленники часто используют SSH Remote Tunneling, чтобы проксировать трафик через скомпрометированный хост и получать доступ к внутренним системам, которые напрямую недоступны извне. Сам по себе SSH не выглядит подозрительно. Интересное начинается, когда связываешь телеметрию процессов и сетевых соединений в Microsoft Defender for Endpoint и смотришь, что на самом деле происходит внутри туннеля. В видео показан лабораторный разбор: → как работает SSH Remote Tunnel → на какие артефакты смотреть → как обнаружить активность через MDE → как проводить триаж и расследование Хороший пример того, почему "это всего лишь ssh.exe" не всегда означает "всё нормально". @SysAdmin_Portal

Rocky Linux 10 заменил VNC на RDP (Remote Desktop Protocol) для удалённой графической установки системы. Если у вас headless-сервер без подключённого монитора, это руководство покажет, как запустить полноценный установщик Anaconda со своей рабочей станции, используя всего 3 загрузочных параметра. https://www.tecmint.com/install-rocky-linux-10-remotely-rdp-headless-server/ @SysAdmin_Portal

Нужно узнать, какой пользователь заходил на ваш Linux-сервер, откуда и когда? Используйте:

$ last -n 20

Команда покажет последние 20 сессий входа: имя пользователя, исходный IP-адрес, время входа и длительность сессии. Если нужно посмотреть неудачные попытки входа, используйте lastb. Это одна из первых команд, которую стоит проверить при подозрении на brute force атаку. Всего две команды, и вы точно знаете, кто заходил на ваш сервер и кто пытался получить к нему доступ. @SysAdmin_Portal

Перестаньте гадать, почему Linux пишет "No space left on device", когда df -h показывает свободное место. Большинство знают df только как команду для просмотра разделов, но она умеет гораздо больше. В обновлённом разборе показывают: • как диагностировать исчерпание inode'ов, когда место ещё есть, а новые файлы уже не создаются • как проверять использование inode'ов через df -i • как фильтровать tmpfs, LVM и другие файловые системы, чтобы не утонуть в лишнем выводе • как настроить автоматические оповещения о заполнении диска через cron • как мониторить изменения в реальном времени с помощью watch • когда использовать df, а когда сразу переходить к du А ещё объясняется распространённый вопрос: почему значения Used + Available почти никогда не равны Total и куда на самом деле пропадает часть пространства. Полезный материал для любого, кто хоть раз видел ошибку:

No space left on device

и не понимал, почему она появилась при наличии свободных гигабайтов на диске. @SysAdmin_Portal

Нужно запускать команду каждые несколько секунд без установки дополнительных утилит? Используйте:

watch -n 2 df -h

Команда будет выполнять df -h каждые 2 секунды и обновлять вывод прямо в терминале, позволяя в реальном времени наблюдать за изменением использования диска. Работает с любой командой. Например:

watch -n 2 free -h

для мониторинга памяти,

watch -n 2 uptime

для отслеживания нагрузки на систему, или

watch -n 2 'ls -lh /var/log'

чтобы следить за изменениями в каталоге логов. Когда под рукой нет Grafana, Prometheus или другого дашборда, watch часто оказывается самым быстрым способом посмотреть, что происходит в системе прямо сейчас. @SysAdmin_Portal

Раньше я снова и снова набирал длинные команды вручную... пока не нашёл способ получше. Если ты делаешь то же самое, это поможет: https://www.tecmint.com/stop-retyping-long-commands/ Ctrl + R Он запускает поиск по истории команд. Начинаете вводить часть команды, и Bash мгновенно находит последние совпадения. Повторное нажатие Ctrl + R переключает на более старые результаты. Например, если месяц назад вы запускали огромный rsync, docker, kubectl или journalctl, достаточно вспомнить небольшой фрагмент команды. Ещё одна недооценённая команда:

fc

Она открывает последнюю команду из истории в вашем редакторе, где её можно изменить и выполнить заново. Особенно удобно для длинных однострочников. Большинство разработчиков знают, что история команд существует. Гораздо меньше людей используют её быстрее, чем стрелку ↑. @SysAdmin_Portal

Нужно быстро понять, какой процесс съедает всю память? Используйте:

ps aux --sort=-%mem | head -10

Команда отсортирует все запущенные процессы по потреблению памяти и покажет 10 самых прожорливых. Что здесь происходит: • ps aux выводит список всех процессов • --sort=-%mem сортирует их по использованию памяти в порядке убывания • head -10 оставляет только первые 10 строк %mem показывает, какой процент от всей оперативной памяти занимает процесс. Полезная команда, когда свободная память начинает исчезать, сервер тормозит, а top или htop открывать лень. Часто один запуск сразу показывает виновника. @SysAdmin_Portal

Наткнулся на неплохой бесплатный тренажёр для Linux. Вместо очередной статьи на 40 страниц здесь всё через практику: открываешь терминал и сразу выполняешь команды. Что можно потренировать: → pwd, ls, cd → cat, grep → chmod и права доступа → пайпы (|) → навигацию по файловой системе → базовую работу с файлами Всего доступно 6 уроков, каждый следующий немного сложнее предыдущего. Подойдёт новичкам, которые только начинают знакомство с Linux, и тем, кто постоянно гуглит синтаксис grep и забывает разницу между > и >>. Бесплатно: http://devops-daily.com/games/linux-terminal @SysAdmin_Portal

Как работают серверы: практическое введение в TCP-сокеты 🧙‍♂️ Свежий материал от Ивана Величко Узнайте, как на самом деле работают серверы, создав собственные TCP-сервер и клиент с нуля. Внутри: → пошаговое объяснение работы TCP-сокетов → множество наглядных визуализаций → практические задания для закрепления материала → создание минимального TCP-сервера и клиента своими руками Материал помогает разобраться, что происходит под капотом сетевого взаимодействия, без магии фреймворков и готовых библиотек. How Servers Work: A Hands-On Introduction to TCP Sockets @SysAdmin_Portal

Нужно найти все файлы, которые изменялись за последние 24 часа на загруженном сервере? Используйте:

find /etc -mtime -1 -type f

Команда найдёт в каталоге /etc все обычные файлы (regular files), которые были изменены за последние сутки. Замените /etc на /var/www или любой другой интересующий вас каталог и при необходимости скорректируйте параметр -mtime под нужный временной диапазон. Когда ночью что-то ломается, а никто не признаётся, что что-либо менял, эта команда быстро расставляет всё по местам. @SysAdmin_Portal

Перестаньте паниковать, когда файловая система Linux повреждается после сбоя 😅 Команда fsck — это всё, что нужно, чтобы проверить файловую систему на ошибки, автоматически восстановить разделы, работать с корневым разделом, томами LVM и RAID-массивами, а также понимать, что означают её коды завершения. https://tecmint.com/fsck-repair-file-system-errors-in-linux/ @SysAdmin_Portal

На Stepik вышла программа «Фундамент DevOps» Это комплексная программа из 4 практических курсов по ключевым технологиям современного DevOps: Linux, Git, Docker и Kubernetes. Вы последовательно пройдёте путь от работы в Linux и Git до контейнеризации приложений и управления ими в Kubernetes. Что вы изучите:

• уверенную работу в Linux и терминале • Git и контроль версий в реальных проектах • Docker и контейнеризацию приложений • Kubernetes и оркестрацию контейнеров • основы сетей, безопасности и хранения данных • автоматизацию задач и диагностику инфраструктуры ... и многому другому

Все знания закрепляются на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, с большим количеством примеров, схем и демонстраций. После прохождения вы получите сертификат, который можно добавить в резюме. Отдельно курсы стоят 16 600 ₽, но в составе программы доступны всего за 7 990 ₽: открыть на Stepik

cloud-init — это стандартный инструмент для автоматизации первоначальной настройки Linux-серверов при первом запуске. В Ubuntu 26.04 он поставляется предустановленным во всех официальных облачных образах и готов обработать скрипт user-data сразу после запуска экземпляра (instance). С помощью cloud-init можно автоматически:

создавать пользователей; добавлять SSH-ключи; устанавливать пакеты; настраивать сеть; выполнять произвольные команды и скрипты; подготавливать сервер к работе без ручного вмешательства.

гайд @SysAdmin_Portal