Системный Администратор (Сисадмин)

Autokernel Инструмент для управления конфигурацией ядра, гарантирующий семантическую корректность https://github.com/oddlama/autokernel 👉 @sysadminof

❗️Тест по Kubernetes от OTUS Пройдите тест и узнайте, насколько вы хороши в Kubernetes! ⚡️ПРОЙТИ ТЕСТ: https://otus.pw/91J3/ Пройдете успешно тест — получите возможность попасть на продвинутый онлайн-курс «Инфраструктурная платформа на основе Kubernetes» по специальной цене + доступ к открытым урокам курса.

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask) Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания. Итак, поехали 👉 @sysadminof

Зима – время позаботиться об иммунитете. О кибериммунитете! Как это сделать, расскажем на KasperskyOS Night 2022. Все больше компаний выбирают secure-by-design подход – продумывание защиты уже на этапе проектирования IT-инфраструктуры. Цель – чтобы в случае атаки система гарантированно продолжала работать. «Лаборатория Касперского» разработала свой подход к созданию таких исходно безопасных систем – кибериммунитет. Иммунная IT-система не полагается на наложенные продукты безопасности (антивирусы и др.), она защищена на уровне архитектуры. Результат – повышенная устойчивость ко взлому и препятствие распространению атаки в случае ее свершения. На конференции поговорим об особенностях разработки под KasperskyOS, о том, как привить коду иммунитет, как применять кибериммунный подход, если вы еще не пользуетесь KasperskyOS, и многом другом. Когда: 7–8 декабря Где: онлайн с предварительной регистрацией

Что вам нужно знать о внешних загрузочных дисках Сейчас, по прошествию многих лет, начинаешь осознавать, что CD-ROM и DVD-ROM уходят в прошлое. Им на замену пришли флеш-накопители и внешние жесткие диски. Многие операционные системы уже поддерживают установку с флеш-накопителей, но, тем не менее, почти все дистрибутивы операционных систем поставляются в виде образов (файлов с расширением .iso), которые де-факто являются стандартом по распространению дистрибутивов операционных систем. https://habr.com/ru/post/700476/ 👉 @sysadminof

Введение в Bash Shell Сценарии оболочки — наука сама по себе. Не вдаваясь в подробности всего, что происходит, вы узнаете, как применять базовые элементы для написания собственных скриптов, и анализировать, что происходит в сторонних сценариях оболочки. 👉 @sysadminof

Как работать в Docker с данными и сетями DevOps инженеру? Расскажем 🗓 24 ноября в 20:00 на открытом уроке в OTUS. Вместе с Филиппом Игнатенко, руководителем направления безопасной разработки Digital Energy, рассмотрим особенности Docker по работе с данными и сетями, а также познакомимся со Storage и Network драйверами. 👨‍💻 На уроке: - узнаем как в Docker организована работа с данными и сетями, - познакомимся со Storage и Network drivers, - рассмотрим ограничения, которые важно принимать во внимание в повседневной работе с docker. 👉 Для регистрации нужно пройти вступительный тест — https://otus.pw/RGbl/ Не упусти возможность бесплатно протестировать обучение на онлайн-курсе «DevOps практики и инструменты». Эта программа создана специально для разработчиков, тестировщиков и системных администраторов, которые хотят освоить практики DevOps.

Проброс диска в Proxmox 7 Предположим, что VM уже создана и в нее требуется пробросить диск. В первую очередь, требуется определить диск для проброса. Вводим в терминале... Далее

Настройка RemoteApp на Windows Server 2019 Для установки и настройки роли RemoteApp, имеем подготовленный сервер с операционной системой Windows Server 2019, на котором будем производить ниже описанные действия. Далее 👉 @sysadminof

Как в Linux посмотреть конфигурацию / параметры компьютера В Linux множество средств анализа и получения информации о системе, однако не все программы широко известны. Особенно - новичкам! В GNU/Linux довольно много средств для мониторинга и просмотра параметров системы: как программных, так и аппаратных. В данной заметке мы сконцентрируемся на “железе”. Начнём с утилит, которые можно найти практически в любом дистрибутиве. https://telegra.ph/Kak-v-Linux-posmotret-konfiguraciyu--parametry-kompyutera-11-17 👉 @sysadminof

5 шагов для эффективной работы с корпоративными паролями с помощью Пассворк. 1. Добавьте в Пассворк пароли от любых ресурсов. 2. Создайте удобную структуру хранения с помощью папок. 3. Пригласите коллег в общие папки, управляйте правами и получайте отчеты обо всех действиях. 4. Настройте интеграцию с LDAP, авторизацию через SSO и автоматизируйте аудит безопасности. 5. Быстро находите актуальные пароли и авторизуйтесь в один клик. Все данные в Пассворк безопасно хранятся на вашем сервере и не передаются в облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. А еще Пассворк — единственный менеджер паролей в реестре российского ПО. Протестировать можно тут — passwork.ru

❗️Docker — самый популярный контейнеризатор, с которым нужно уметь работать каждому инженеру и разработчику. ⚡️Присоединяйтесь 17 ноября в 20:00 мск на бесплатный вебинар «Введение в Docker» от OTUS. На вебинаре мы с вами изучим предпосылки к возникновению контейнеризации и познакомимся с устройством самого популярного контейнеризатора — Docker. 🔥 Регистрация на вебинар по ссылке: https://otus.pw/msgh/ Вебинар является частью онлайн-курса «Инфраструктурная платформа на основе Kubernetes»

Команда lastb Команда lastb представлена символьной ссылкой на утилиту last и позволяет задействовать данную утилиту для получения информации о неудачных попытках входа в систему. Утилита читает файл журнала /var/log/btmp и выводит информацию об именах пытавшихся войти в систему пользователей, использованных файлах терминалов, а также времени осуществления попыток входа. https://telegra.ph/Komanda-lastb-11-16 👉 @sysadminof

⚡️⚡️⚡️ Коллеги, срочная информация для тех, кто прорабатывал поставки Huawei через дистри по "полуофициальным" каналам через дружественные страны - разместить заказ на оборудование(серверное, сетевое и тп) можно будет до 25.11.2022 Дальше будет пауза на какое-то время, после которой, возможно будут изменения в политике Huawei Поэтому у кого есть проекты на финальной стадии - поспешите разместить заказ до 25.11 Подробности выясняются #HUAWEI 🔥 Подписаться | Сообщить новость | Чат 🔥

Команда last Команда last позволяет задействовать одноименную утилиту, предназначенную для получения информации о пользовательских сессиях. Утилита читает файл журнала /var/log/wtmp и выводит информацию об инициировавших создание сессий пользователях, продолжительности этих сессий, используемых для работы терминалах, а также некоторые другие менее важные подробности. Она может оказаться крайне полезной в случаях несанкционированного доступа к вашей системе. https://telegra.ph/Komanda-last-11-16 👉 @sysadminof

Базовые знания о профессии инженера данных на одном вебинаре. → Бесплатно, 18 ноября в 15:00 О профессии расскажут эксперты: ◾️ Анатолий Бардуков, разработчик-исследователь в Яндекс Поиск;. ◾️ Антон Моргунов, senior ML инженер в консалтинговой компании. На вебинаре разберём два больших блока вопросов. Зачем нужны инженеры данных — Почему несколько лет назад таких специалистов не существовало? — Каким компаниям они нужны? — Чем будут заниматься дата-инженеры через 5, 10 и 15 лет? — Заменит ли ИИ дата-инженеров? Как зайти в профессию и развиваться в ней — Роль дата-инженера, его задачи и зоны ответственности. — Какие технологии для собеседования надо знать — Что спросят на собеседовании в Яндекс и как готовиться? — Сколько готовы платить начинающим дата-инженерам и сколько опытным? — Куда двигаться начинающему дата-инженеру? После вебинара можно будет задать вопросы спикерам. → Зарегистрироваться на вебинар

Secure by design — это подход к обеспечению безопасности, которая закладывается еще на этапе проектирования. Он актуален для многих сфер, например, промышленности или научной деятельности. Как обеспечить такой подход своим решениям? Этому научит «Лаборатория Касперского» на своем курсе «Разработка для KasperskyOS». Специально для разработчиков с базовым знанием C или C++ эксперты расскажут, как писать код для микроядерной KasperskyOS. Бесплатный курс состоит из 25 видеоуроков, проходить можно в своем темпе — материалов хватит на 2-3 часов плюс практика. В конце всем участникам дают сертификат: такой точно не будет лишним в резюме, особенно для начинающих. Присоединяйтесь!

Команда ifconfig считается устаревшей и постепенно вытесняется командой ip ip addr show - отобразить список сетевых интерфейсов с адресами. Возможно сокращение параметров команды - ip a sh или ip a s ip addr list permanent - отобразить только статические ip адреса ip addr list dynamic - отобразить только динамические ip адреса ip addr add 1.1.1.13/24 dev eth0 - установить ip адрес для интерфейса eth0 ip addr del 1.1.1.13/24 dev eth0 - удалить ip адрес интерфейса eth0 ip addr flush dev eth0 - удалить все ip адреса интерфейса eth0 ip addr help - отобразить справку по команде ip addr ip route show - отобразить сведения о маршрутах. В сокращенном варианте - ip r s ip route show table 255 - отобразить все маршруты из таблицы 255 ip route get 10.10.20.0/24 - отобразить маршрут к этой сети ip route get 10.10.20.0/24 from 192.168.1.100 - отобразить маршрут к этой сети от указного интерфейса с IP=192.168.1.100. ip route add 10.10.20.0/24 via 192.168.5.1 - создать маршрут к заданной сети через интерфейс c IP=192.168.5.1 ip route delete 10.10.20.0/24 - удалить указанный маршрут. ip route del 10.10.20.0/24 via 192.168.50.100 - удалить указанный маршрут. ip route add default via 192.168.50.100 - создать маршрут по умолчанию. ip route add 10.10.20.0/24 dev eth0 - создать маршрут к указной сети . ip route add table nnn 10.10.20.0/24 dev eth0 - создать маршрут в специальной таблице маршрутов с номером nnn. ip route add to blackhole 10.10.0.0/16- создать фиктивный маршрут. ip route add unreachable 10.10.0.0/16 - создать недостижимый маршрут. ip link show - отобразить список сетевых интерфейсов. ip link show eth0 - отобразить состояние eth0 ip link list up - отобразить статус всех включенных интерфейсов ip link set eth1 up - включить интерфейс eth1 ip link set eth1 down - выключить интерфейс eth1 nslookup - запуск nslookup в интерактивном режиме. nslookup mail.ru - отобразить сведения для домена mail.ru с использованием сервера DNS из сетевых настроек. nslookup mail.ru 8.8.8.8 - отобразить сведения для домена mail.ru с использованием сервера DNS с адресом 8.8.8.8 (публичный DNS-сервер Google). nslookup –query=mx mail.ru - отобразить запись типа MX для домена mail.ru. 👉 @i_odmin_book

Запрет запуска программ Windows Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов. Для выполнения описанных действий требуется учетная запись Администратора. В данном случае у нас имеется определенное условие – «никто, кроме…». Зададим правила ограничения на использование программ. Далее 👉 @sysadminof