Системный Администратор (Сисадмин)

Привет, на связи HTML Academy 👋  Мы готовим разработчиков с реальными знаниями, которых хотят нанять работодатели!) В апреле у нас запуск сразу нескольких профессий:  🟨Фронтенд-разработчик 🟩Фулстек-разработчик 🟦React-разработчик 🟪Бэкенд-разработчик Почему учиться разработке лучше в академии, спросите вы? И мы с гордостью расскажем:  🔸обучение на реальных проектах, которые вы добавите в портфолио, 🔸работа с личным наставником в течение всего курса, 🔸больше половины курса — практика, а не сухая теория, 🔸оплачиваемая стажировка в нашей продакш-студии 🔸помощь в трудоустройстве И льготную ипотеку можно будет получить через пару лет! Немного статистики: 50% студентов находят работу, ещё не закончив обучение 🤫 Для консультации переходите по ссылке и оставляйте заявку, наши менеджеры с удовольствием ответят на все вопросы! C заботой о вас, HTML Academy ❤️   P.S. Вот, что говорят о нас наши студенты➡️ отзывы

IPv4 против IPv6 IPv4 и IPv6 представляют собой два поколения интернет-протоколов, в которых IPv4 означает протокол интернет-протокола 4 и протокол IPv6 для протокола Интернет версии 6. IPv4 — это протокол для использования в сетях Link Layer (например, Ethernet). Это один из основных протоколов основанных на стандартах методов межсетевых взаимодействий в Интернете и был первой версией, развернутой для производства в ARPANET в 1983 году. Подробнее

Локальные репозитории пакетов Всем привет! Сегодня хочу поделиться нашими мыслями относительно того, как можно защитить свою разработку от некоторых потенциальных рисков в современных условиях. Собственно, что мы имеем ввиду? Речь идёт о том, что в крупных проектах часто есть единые точки отказа в процессах CI/CD, это может быть как простой репозиторий кодом, так и различные конвеерные системы сборки кода и доставки его в рабочие окружения. Если мы говорим про системный софт, то его можно просто перестать обновлять, запретить ему ходить "наружу", но в случае с внешними репозиториями нас могут ожидать неприятные сюрпризы. Подробнее

Российский аналог 1Password У любого бизнеса есть конфиденциальные данные: пароли от различных сервисов, доступы к серверам или ключи шифрования. Где теперь безопасно хранить все эти данные, если иностранные менеджеры паролей перестанут работать в России? Пассворк — единственный менеджер паролей в реестре российского ПО. Он создан для безопасного хранения и совместной работы с паролями, а все данные хранятся на вашем сервере и не передаются в облако. Это значит, что доступ к данным есть только у вас. Подробнее — passwork.ru

Сделайте первых шаг к освоению профессии Linux-администратора с нуля! Встречаемся 🗓 6 апреля в 20:00 на вебинаре «Знакомство с Nginx. Веб-сервер на Linux». Открытый урок проведет Николай Лавлинский, технический директор «Метод Лаб» 📁 За 1,5 часа на занятии мы: - Познакомимся с веб-сервером Nginx - Посмотрим основные принципы конфигурации и диагностики - Поговорим о базовых принципах взаимодействия веб-сервера и браузера 👉🏻 Зарегистрируйтесь, чтобы принять участие https://otus.pw/GRRa/ Используйте эту возможность протестировать онлайн-курс «Специализация Administrator Linux» от OTUS и познакомиться с преподавателем.

Создание резервных копий, восстановление и миграция базы данных MongoDB в Ubuntu Импортирование и экспорт базы данных подразумевают работу с данными в формате, приемлемом для чтения, который также совместим с другими программными продуктами. Операции резервного копирования и восстановления MongoDB создают или используют специальные двоичные данные MongoDB, в результате чего не только обеспечиваются согласованность и целостность данных, но и сохраняются специальные атрибуты MongoDB. Таким образом, для переноса данных предпочтительнее использовать процесс резервного копирования и восстановления, если исходные и целевые системы совместимы друг с другом. Подробнее

Импорт и экспорт базы данных MongoDB в Ubuntu 20.04 MongoDB — одна из самых популярных СУБД NoSQL. Она отличается масштабируемостью, мощностью и надежностью и удобством в использовании. В этом учебном модуле мы покажем, как импортировать и экспортировать ваши базы данных MongoDB. Следует отметить, что под импортом и экспортом мы подразумеваем операции с данными в удобном для чтения формате, совместимом с другими программными продуктами. В отличие от импорта и экспорта, операции резервного копирования и восстановления используют специальные двоичные данные MongoDB, обеспечивающие согласованность и целостность данных и сохраняющие специальные атрибуты MongoDB. Таким образом, для переноса данных предпочтительнее использовать процесс резервного копирования и восстановления, если исходные и целевые системы совместимы друг с другом. Подробнее

🗜 Wireproxy - Wireguard клиент, который можно использовать как socks5 прокси. https://github.com/octeep/wireproxy/

Начинаем погружать админов Linux в Docker 🗓 5 апреля в 20:00 в OTUS пройдет открытый вебинар «Введение в Docker». Спикером выступит Филипп Игнатенко, руководитель направления безопасной разработки в компании Digital Energy. За 1,5 часа на занятии мы: - Рассмотрим основы контейнеризации - Проведем сравнение контейнеризации и виртуализации - Рассмотрим популярный инструмент контейнеризации Docker - Узнаем, из каких основных компонентов и сущностей состоит Docker - Посмотрим, как они взаимодействуют между собой 👉🏻 Для регистрации на занятие пройдите вступительный тест https://otus.pw/aoBI/ Demo-занятие является частью онлайн-курса «Administrator Linux. Professional» для сисадминов с опытом.

Курс молодого бойца. Видео уроки Cisco Packet Tracer. 0. Курс молодого бойца. Введени 1. Курс молодого бойца. Установк 2. Курс молодого бойца. Простейшая сет 3. Курс молодого бойца. Коммутатор 4. Курс молодого бойца. Основы Cisco IOS 5. Курс молодого бойца. VLAN 6. Курс молодого бойца. STP 7. Курс молодого бойца. EtherChannel 8. Курс молодого бойца. L3 коммутатор 9. Курс молодого бойца. Маршрутизатор 10. Курс молодого бойца. Статическая маршрутизация 11. Курс молодого бойца. DHCP 12. Курс молодого бойца. NAT 13. Курс молодого бойца. OSPF 14. Курс молодого бойца. EIGRP 15. Курс молодого бойца. Access-List 16. Курс молодого бойца. Cisco ASA 17. Курс молодого бойца. DMZ 18. Курс молодого бойца. VPN 19. Курс молодого бойца. Syslog, NTP 20. Курс молодого бойца. AAA 21. Курс молодого бойца. TFTP 22. Курс молодого бойца. WiFi 23. Курс молодого бойца. Troubleshooting 24. Курс молодого бойца. Заключение

Не можете продлить нужный сервис, оплатить хостинг или получить деньги из-за рубежа? Ребята из rk.finaxe.ru тоже столкнулись с данной проблемой и запустили сервис, в котором граждане РФ могут оформить онлайн карту Visa или Mastercard в банке Казахстана. Для чего это нужно: — Оплата любых зарубежных сервисов и покупок — Получение денег из-за рубежа — Использование в путешествиях Весь процесс проходит онлайн, от вас потребуется только загранпаспорт, даже вставать с дивана не понадобится! Оформить заявку и ознакомиться с FAQ можно в боте: https://t.me/Robokazakh_bot

iptables Управление iptables service iptables stop - Остановка service iptables start - Запуск service iptables restart - Перезагрузка service iptables save - Сохранить правила брандмауэра (CentOS / RHEL / Fedora Linux) iptables-save - Сохранить правила iptables-save > /root/my.active.firewall.rules - Сохранить правила (в других дистрибутивах) Включение ip forward (трафик меджу интерфейсами): echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -p tools: iptables -L - вывести список правил iptables -S - вывести список правил iptables -L -n -v - вывести список правил (-n не резолвить IP) (-v Отображение подробной информации) iptables -L -n -v --line-numbers - просмотр правил с номером строки iptables -L INPUT -n -v - просмотра INPUT iptables -L OUTPUT -n -v --line-numbers - просмотра OUTPUT iptables -L INPUT -n --line-numbers - просмотр правил с номером строки в INPUT iptables -L OUTPUT -n --line-numbers - просмотр правил с номером строки в OUTPUT iptables -L OUTPUT -n --line-numbers | less - просмотр правил с номером строки в OUTPUT перенаправив вывод в less iptables -L OUTPUT -n --line-numbers | grep 8.8.8.8 - просмотр правил с номером строки в OUTPUT грепаем 8.8.8.8 Очистка таблицы filter: iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD Очистка таблицы nat: iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING Очистка таблицы mangle: iptables -t mangle -F PREROUTING Очистка правил подробно: iptables -F - Удаление всех правил (flushing) iptables -X - Удаление цепочки iptables -t nat -F - Выбрать таблицу и удалить правила iptables -t nat -X - Выбрать таблицу и удалить правила iptables -t mangle -F - Выбрать таблицу и удалить правила iptables -t mangle -X - Выбрать таблицу и удалить правила iptables -P INPUT ACCEPT - Установить политику по умолчанию iptables -P OUTPUT ACCEPT - Установить политику по умолчанию iptables -P FORWARD ACCEPT - Установить политику по умолчанию Чистим ветки логов: iptables -F undef_in iptables -F undef_out iptables -F undef_fw iptables -X undef_in iptables -X undef_out iptables -X undef_fw Закрываем всё: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Включаем NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Разрешаем принимать трафик на loopback-интерфейсе: iptables -A INPUT eth2 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -i lo -o eth1 -j ACCEPT$IPT -A FORWARD -i eth2 -o lo -j ACCEPT iptables -A FORWARD -i lo -o eth2 -j ACCEPT$IPT -A FORWARD -i eth1 -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT Разрешение исходящего трафика: iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT iptables -A OUTPUT -o eth2 -j ACCEPT Разрешить соединения, которые инициированы изнутри iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Следующими правилами разрешаем коннекты на наш сервер из вне: iptables -A INPUT -p udp --dport 33434:33523 -j ACCEPT - Разрешить traceroute iptables -A INPUT -p tcp --dport 22 -j ACCEPT - Разрешаем SSH iptables -A INPUT -p tcp --dport 10000 -j ACCEPT - Разрешаем webmin iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT - Доступ на http Проброс RDP на сервер терминалов: iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to 192.168.0.100 iptables -A FORWARD -i eth0 -d 192.168.0.100 -p tcp --dport 3389 -j ACCEPT Выход из локалки на почтовые сервера iptables -A FORWARD -d smtp.mail.ru -o eth0 -p tcp -m tcp --dport 25 -j ACCEPT iptables -A FORWARD -d smtp.masterhost.ru -o eth0 -p tcp -m tcp --dport 25 -j ACCEPT

Как безопасно завершить работу пода в Kubernetes: разбираемся с graceful shutdown и zero downtime деплоймент Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других задач. Еще поды пересоздаются при каждом удалении и внесении изменений, например, когда узел помечается как непланируемый (unschedulable). Подробнее Статья на Eng

Из чего состоит puppet и как используется? Узнаем 🗓 6 апреля в 20:00 на вебинаре «Puppet — система контроля конфигураций» c Ренатом Арифуловым, системным администратором в Asymmetric VFX Studio. На занятии проведем обзор архитектуры puppet, его основных инструментов и методов их использования. На практике разберем вопрос установки, первоначальной настройки сервера и клиента, а также примеры использования: настройка служб, конфигурационных файлов, установка пакетов. 👉🏻 Пройдите вступительный тест, чтобы проверить свой уровень и зарегистрироваться на открытый урок https://otus.pw/9UUX/ Открытый урок является частью онлайн-курса «Administrator Linux. Advanced» от OTUS.

Установка и настройка стека LEMP с помощью Software Collections в CentOS 7 Стек ПО LEMP — это группа программного обеспечения с открытым исходным кодом, которая обычно устанавливается вместе, чтобы на сервере могли размещаться динамические веб-сайты и веб-приложения. Этот термин представляет собой акроним, представляющий операционную систему Linux с веб-сервером ENginx (который заменяет Apache в стеке LAMP). Данные сайта хранятся в базе данных MySQL (используется MariaDB), а за динамическое содержание отвечает PHP. Подробнее

Подборка каналов для IT специалистов 🎯 https://t.me/progjob Вакансии для программистов Системное администрирование 📌 https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало) https://t.me/sysadminof Книги для админов, полезные материалы https://t.me/linux_sup Новости и информация из мира Linux https://t.me/i_odmin Все для системного администратора https://t.me/i_odmin_book Библиотека Системного Администратора https://t.me/i_odmin_chat Чат системных администраторов https://t.me/dev_ops_info Devops https://t.me/network_arch Network architecture and Administration https://t.me/database_group Все про базы данных https://t.me/cloud_comp Облачные сервисы, вычисления и безопасность Программирование Python 📌 https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍 https://t.me/coddy_academy Академия кода. Полезный контент по программированию https://t.me/BookPython Библиотека Python разработчика https://t.me/Welcome_Python Добро пожаловать в мир Python Мобильная разработка: iOS, Android 📌 https://t.me/imobile_dev Все по мобильной разработке: iOS, Android https://t.me/developer_mobila Мобильная разработка Фронтенд разработка 📌 https://t.me/frontend_1 Подборки для frontend разработчиков https://t.me/Frontend_now Все для фронтендеров https://t.me/react_prog Все что связано с reactjs https://t.me/Angular_Vuejs Angular Vue js React Java разработка 📌 https://t.me/BookJava Библиотека Java разработчика https://t.me/java_sup Программирование на Java Разработка игр 📌 https://t.me/game_devv GameDev: разработка игр Программирование, Биг дата, книги 📌 https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций https://t.me/programmist_of Книги по программированию https://t.me/proglb Библиотека программиста https://t.me/bfbook Книги для программистов https://t.me/bigdata_world Data Science, Big Data, Machine Learning https://t.me/easy_program Программирование для новичков https://t.me/generalprog General programming QA, тестирование 📌 https://t.me/testin_new Тестирование IT новости 📌 https://t.me/htech_news Новости HighTech https://t.me/all_itnews IT новости на английском https://t.me/gmorning_news Последнии новости из мира науки https://t.me/youtips_tricks Технологические советы и хитрости Шутки программистов 📌 https://t.me/dev_jokes Daily Dev Jokes https://t.me/itumor ITumor | программисты шутят Защита, взлом, безопасность 📌 https://t.me/crypto_security_lab Материалы по информационной безопасности https://t.me/thehaking Канал о кибербезопасности https://t.me/Hackme_news Новости из мира хакинга Книги, статьи для дизайнеров 📌 https://t.me/ux_web Статьи, книги для дизайнеров https://t.me/goodw_design Статьи по Веб дизайну Должен знать 📌 https://t.me/UchuEnglish Английский с нуля https://t.me/Pomatematike Канал по математике Арбитраж трафика 📌 https://t.me/partnerochkin CPA и арбитраж трафика Крипта 📌 https://t.me/crypto_moneygo Канал о крипте, новости, инсайды https://t.me/bitkoinoff Нгвости криптовалют VR, робототехника 📌 https://t.me/AR_VR_vision Компьютерное зрение, виртуальная реальность https://t.me/robotics_scince Канал о Робототехнике и автоматизации SMM, Seo, Wordpress 📌 https://t.me/allsocial_news SMM / Советы, Новости, Лайфхаки https://t.me/seo_go Новости по SEO продвижению сайтов https://t.me/news_wordpress Канал о самой популярной CMS https://t.me/IoTprog Интернет вещей https://t.me/Hware_news Цифровые тенденции

Как сисадмину организовать работу с паролями в компании? Сисадмины часто хранят пароли компании в «Кипасе», иногда в «Гугл таблицах». Чтобы делиться этими паролями или работать совместно — таблицу расшаривают, а файл с базой «Кипаса» хранят в общей папке на «Дропбоксе». Это не самые удобные способы — сложно проводить аудит, отслеживать действия, разграничивать права. Для таких задач лучше подходит специализированное решение. Пассворк — единственный менеджер паролей в реестре российского ПО. Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 по вашему выбору. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него. Подробнее — passwork.ru

netstat \ сетевая статистика netstat -I - отображает сетевую статистику netstat -ic - отображает и обновляет сетевую статистику ежесекундно netstat -s | less - показать сетевую активность TCP, ICMP, UDP netstat -tanp - посмотреть активные TCP-подключения netstat -uanp - посмотреть активные UDP-подключения watch netstat -i - вывод на экран сетевой статистики