ru
Feedback
Системный администратор

Системный администратор

Открыть в Telegram

Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp

Больше

📈 Аналитический обзор Telegram-канала Системный администратор

Канал Системный администратор (@i_odmin) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 26 611 подписчиков, занимая 4 993 место в категории Технологии и приложения и 24 664 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 26 611 подписчиков.

Согласно последним данным от 18 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -15, а за последние 24 часа — 1, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 10.08%. В первые 24 часа после публикации контент обычно набирает 6.08% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 2 681 просмотров. В течение первых суток публикация набирает 1 618 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 11.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как linux, grep, диск, строка, /var.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp

Благодаря высокой частоте обновлений (последние данные получены 19 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

26 611
Подписчики
+124 часа
-37 дней
-1530 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '26
+109
в 2 каналах
июнь '26
+196
в 1 каналах
Get PRO
май '26
+291
в 4 каналах
Get PRO
апрель '26
+250
в 0 каналах
Get PRO
март '26
+210
в 1 каналах
Get PRO
февраль '26
+274
в 2 каналах
Get PRO
январь '26
+229
в 5 каналах
Get PRO
декабрь '25
+183
в 0 каналах
Get PRO
ноябрь '25
+195
в 31 каналах
Get PRO
октябрь '25
+212
в 5 каналах
Get PRO
сентябрь '25
+239
в 38 каналах
Get PRO
август '25
+270
в 0 каналах
Get PRO
июль '25
+324
в 27 каналах
Get PRO
июнь '25
+245
в 19 каналах
Get PRO
май '25
+243
в 44 каналах
Get PRO
апрель '25
+318
в 37 каналах
Get PRO
март '25
+365
в 38 каналах
Get PRO
февраль '25
+389
в 32 каналах
Get PRO
январь '25
+394
в 33 каналах
Get PRO
декабрь '24
+362
в 34 каналах
Get PRO
ноябрь '24
+334
в 33 каналах
Get PRO
октябрь '24
+384
в 29 каналах
Get PRO
сентябрь '24
+554
в 28 каналах
Get PRO
август '24
+335
в 18 каналах
Get PRO
июль '24
+219
в 0 каналах
Get PRO
июнь '24
+265
в 24 каналах
Get PRO
май '24
+430
в 20 каналах
Get PRO
апрель '24
+394
в 2 каналах
Get PRO
март '24
+501
в 20 каналах
Get PRO
февраль '24
+484
в 17 каналах
Get PRO
январь '24
+520
в 23 каналах
Get PRO
декабрь '23
+347
в 23 каналах
Get PRO
ноябрь '23
+476
в 17 каналах
Get PRO
октябрь '23
+481
в 17 каналах
Get PRO
сентябрь '23
+476
в 0 каналах
Get PRO
август '23
+369
в 0 каналах
Get PRO
июль '23
+401
в 0 каналах
Get PRO
июнь '23
+384
в 0 каналах
Get PRO
май '23
+384
в 0 каналах
Get PRO
апрель '23
+325
в 0 каналах
Get PRO
март '23
+603
в 0 каналах
Get PRO
февраль '23
+268
в 0 каналах
Get PRO
январь '23
+371
в 0 каналах
Get PRO
декабрь '22
+287
в 0 каналах
Get PRO
ноябрь '22
+234
в 0 каналах
Get PRO
октябрь '22
+296
в 0 каналах
Get PRO
сентябрь '22
+288
в 0 каналах
Get PRO
август '22
+363
в 0 каналах
Get PRO
июль '22
+371
в 0 каналах
Get PRO
июнь '22
+360
в 0 каналах
Get PRO
май '22
+472
в 0 каналах
Get PRO
апрель '22
+403
в 0 каналах
Get PRO
март '22
+502
в 0 каналах
Get PRO
февраль '22
+232
в 0 каналах
Get PRO
январь '22
+364
в 0 каналах
Get PRO
декабрь '21
+409
в 0 каналах
Get PRO
ноябрь '21
+296
в 0 каналах
Get PRO
октябрь '21
+453
в 0 каналах
Get PRO
сентябрь '21
+374
в 0 каналах
Get PRO
август '21
+512
в 0 каналах
Get PRO
июль '21
+335
в 0 каналах
Get PRO
июнь '21
+444
в 0 каналах
Get PRO
май '21
+850
в 0 каналах
Get PRO
апрель '21
+395
в 0 каналах
Get PRO
март '21
+576
в 0 каналах
Get PRO
февраль '21
+560
в 0 каналах
Get PRO
январь '21
+640
в 0 каналах
Get PRO
декабрь '20
+14 897
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
19 июля+1
18 июля+6
17 июля+7
16 июля+5
15 июля+5
14 июля+6
13 июля+3
12 июля+5
11 июля+5
10 июля+9
09 июля+6
08 июля+4
07 июля+6
06 июля+5
05 июля+5
04 июля+8
03 июля+6
02 июля+7
01 июля+10
Посты канала
📈Скрипт показывает, какие каталоги выросли с прошлого запуска Скрипт ниже делает снимок размеров каталогов (через du), а при следующем запуске покажет топ приростов - кто вырос и на сколько.

#!/usr/bin/env bash
# автор: https://t.me/i_odmin

set -Eeuo pipefail

usage() {
  cat <<'HELP'
Usage: du-delta.sh [-p PATH] [-d DEPTH] [-n TOP] [-t THRESH] [-s STATE_DIR]
  -p PATH      Корень анализа (по умолчанию /)
  -d DEPTH     Глубина du (по умолчанию 2)
  -n TOP       Сколько строк показать (по умолчанию 15)
  -t THRESH    Порог роста (например 100M, 1G; по умолчанию 100M)
  -s STATE_DIR Директория состояния (по умолчанию /var/lib/du-delta)
  -h           Помощь
Прим.: требуются права на чтение анализируемых каталогов.
HELP
}

PATH_TO="/"
DEPTH=2
TOP=15
THRESH="100M"
STATE_DIR="/var/lib/du-delta"

while getopts ":p:d:n:t:s:h" opt; do
  case "$opt" in
    p) PATH_TO="$OPTARG" ;;
    d) DEPTH="$OPTARG" ;;
    n) TOP="$OPTARG" ;;
    t) THRESH="$OPTARG" ;;
    s) STATE_DIR="$OPTARG" ;;
    h) usage; exit 0 ;;
    \?) echo "Неизвестный параметр: -$OPTARG" >&2; usage; exit 1 ;;
    🙂 echo "Параметру -$OPTARG нужно значение" >&2; exit 1 ;;
  esac
done

to_bytes() {
  local v="$1"
  if command -v numfmt >/dev/null 2>&1; then
    numfmt --from=iec "$v"
  else
    awk -v s="$v" 'BEGIN{
      n=s; sub(/[KkMmGgTtPp][Bb]?$/,"",n);
      u=""; if (match(s,/[KkMmGgTtPp]/)) u=substr(s,RSTART,1);
      m=1; if(u=="K"||u=="k") m=1024;
           else if(u=="M"||u=="m") m=1024^2;
           else if(u=="G"||u=="g") m=1024^3;
           else if(u=="T"||u=="t") m=1024^4;
           else if(u=="P"||u=="p") m=1024^5;
      printf "%d", n*m
    }'
  fi
}

human() {
  local b="$1"
  if command -v numfmt >/dev/null 2>&1; then
    numfmt --to=iec --suffix=B "$b"
  else
    awk -v b="$b" 'function h(x,   a,i){
      split("B KiB MiB GiB TiB PiB",a," ");
      for(i=1; x>=1024 && i<6; i++) x/=1024;
      return sprintf("%.1f %s", x, a[i])
    } BEGIN{print h(b)}'
  fi
}

# Определяем совместимый ключ глубины для du
if du -d 0 / >/dev/null 2>&1; then
  DU_DEPTH=(-d "$DEPTH")
else
  DU_DEPTH=(--max-depth="$DEPTH")
fi

mkdir -p "$STATE_DIR"
chmod 700 "$STATE_DIR"

# Имя снапшота зависит от пути и глубины
safe_name="$(echo "$PATH_TO" | sed 's|/|_|g; s|^_$|root|')_d${DEPTH}.tsv"
SNAP_FILE="$STATE_DIR/$safe_name"

tmp_cur="$(mktemp)"
trap 'rm -f "$tmp_cur"' EXIT

# Снимок текущих размеров: "path \t bytes"
# -B1: байты, -x: не вылезать на другие ФС, --apparent-size: по желанию (коммент ниже)
# Уберите --apparent-size, если хотите считать выделенные блоки, а не логический размер.
du -B1 "${DU_DEPTH[@]}" -x --apparent-size "$PATH_TO" 2>/dev/null \
| awk 'BEGIN{OFS="\t"} {sz=$1; $1=""; sub(/^[ \t]+/,""); print $0, sz}' \
| sort -k1,1 > "$tmp_cur"

# Если есть предыдущий снимок — считаем дельты
THRESH_BYTES="$(to_bytes "$THRESH")"
printf "📈 Топ %d приростов в %s (глубина %d, порог %s):\n" \
  "$TOP" "$PATH_TO" "$DEPTH" "$THRESH"

if [[ -s "$SNAP_FILE" ]]; then
  awk -F'\t' -v th="$THRESH_BYTES" '
    NR==FNR { prev[$1]=$2; next }
    {
      cur=$2+0; p=(($1 in prev)?prev[$1]+0:0);
      d=cur-p;
      if (d>=th) { print $1 "\t" d }
    }
  ' "$SNAP_FILE" "$tmp_cur" \
  | sort -k2,2nr \
  | head -n "$TOP" \
  | awk -F'\t' '{printf "  + %-8s  %s\n", "'"$(human "$2")"'", $1}' \
  || true
else
  echo "  (первый запуск — снимаю базовую метрику, сравнивать не с чем)"
fi

# Обновляем снимок
mv -f "$tmp_cur" "$SNAP_FILE"
- Быстрый запуск вручную:

sudo bash du-delta.sh -p /var -d 3 -t 200M -n 20
- Повесить на cron (каждые 6 часов) и писать в syslog:

*/6 * * * * root /usr/local/sbin/du-delta.sh -p / -d 3 -t 200M -n 20 | logger -t du-delta
Хочешь логический размер файлов (как видит ls -l) - оставляй --apparent-size. Нужен именно занятый на диске объём - убери этот флаг. 💡 Начни с -d 2 для обзора верхних уровней, потом точечно спускайся глубже по «подозрительным» каталогам. 📲 Мы в MAX 👉 @i_odmin

2
📌 Шпаргалка для работы с Grafana + Loki! 🔥 🚀 Grafana + Loki — мощный стек для централизованного логирования и визуализации логов. Loki собирает логи, а Grafana отображает их в удобном интерфейсе. 🔥 1. Установка и настройка 🛠 Установка Loki 📌 На сервере (Linux) # Создаем директории mkdir -p /etc/loki /var/lib/loki # Загружаем последнюю версию Loki curl -O -L "https://github.com/grafana/loki" # Даем права на исполнение chmod +x loki-linux-amd64 mv loki-linux-amd64 /usr/local/bin/loki 📌 Пример конфига /etc/loki/config.yaml auth_enabled: false server: http_listen_port: 3100 ingester: lifecycler: ring: kvstore: store: inmemory replication_factor: 1 chunk_idle_period: 5m chunk_retain_period: 30s schema_config: configs: - from: 2023-01-01 store: boltdb-shipper object_store: filesystem schema: v11 index: prefix: index_ period: 24h storage_config: boltdb_shipper: active_index_directory: /var/lib/loki/index cache_location: /var/lib/loki/cache shared_store: filesystem limits_config: enforce_metric_name: false reject_old_samples: true reject_old_samples_max_age: 168h chunk_store_config: max_look_back_period: 0s table_manager: retention_deletes_enabled: false retention_period: 0s 📌 Запуск Loki loki -config.file=/etc/loki/config.yaml 🛠 Установка Promtail (для сбора логов) curl -O -L "https://github.com/grafana/loki" chmod +x promtail-linux-amd64 mv promtail-linux-amd64 /usr/local/bin/promtail 📌 Пример конфига /etc/promtail/config.yaml server: http_listen_port: 9080 positions: filename: /var/lib/promtail/positions.yaml clients: - url: http://localhost:3100/loki/api/v1/push scrape_configs: - job_name: system_logs static_configs: - targets: - localhost labels: job: "varlogs" host: "server-1" __path__: /var/log/*.log 📌 Запуск Promtail promtail -config.file=/etc/promtail/config.yaml 🎨 2. Настройка Grafana 📌 Установка (Debian/Ubuntu) sudo apt-get install -y software-properties-common sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main" sudo apt-get update sudo apt-get install grafana 📌 Запуск и включение в автозагрузку sudo systemctl start grafana-server sudo systemctl enable grafana-server 📌 Настройка Grafana для Loki 1. Зайти в веб-интерфейс Grafana (http://<server>:3000) 2. Перейти в Configuration → Data Sources 3. Добавить источник Loki - URL: http://localhost:3100 - Access: Server - Save & Test 🔍 3. Запросы в Loki (LogQL) 📝 Базовый синтаксис {job="varlogs"} | json 🔹 Фильтр по метке (job="varlogs") 🔹 Парсинг JSON 🔍 Фильтрация логов {job="varlogs"} |= "error" 🔹 Ищет строки, содержащие "error" {job="varlogs"} != "debug" 🔹 Исключает строки с "debug" 📊 Агрегация логов rate({job="varlogs"}[5m]) 🔹 Подсчет количества записей за последние 5 минут count_over_time({job="varlogs"}[10m]) 🔹 Количество логов за 10 минут sum by (level) (count_over_time({job="varlogs"}[10m])) 🔹 Подсчет логов по уровням (например, error, info) 🛠 4. Управление и отладка 🚀 Перезапуск сервисов systemctl restart loki systemctl restart promtail systemctl restart grafana-server 📂 Просмотр логов journalctl -u loki -f journalctl -u promtail -f journalctl -u grafana-server -f 🔄 Очистка старых логов rm -rf /var/lib/loki/* rm -rf /var/lib/promtail/* 📡 Проверка работы Loki API curl -s "http://localhost:3100/ready" Ответ: ready ✅ 📲 Мы в MAX 👉 @i_odmin
1 453
3
⚙️ Systemd: полное руководство для системного администратора systemd - это не просто инструмент для запуска и остановки служб
⚙️ Systemd: полное руководство для системного администратора systemd - это не просто инструмент для запуска и остановки служб. Он управляет загрузкой Linux, процессами, логами, таймерами, монтированием файловых систем и ограничением ресурсов. В подробном руководстве разобраны: 🔹 архитектура systemd и основные компоненты 🔹 типы юнитов: service, timer, socket, mount и target 🔹 управление службами через systemctl 🔹 просмотр и фильтрация логов с помощью journalctl 🔹 поиск медленных и упавших сервисов 🔹 ограничение CPU и памяти через cgroups 🔹 создание собственного systemd-сервиса 🔹 автоматический перезапуск и защита процессов Полезный материал как для начинающих администраторов, так и для тех, кому нужна удобная шпаргалка по systemd. https://habr.com/ru/articles/942760/ 📲 Мы в MAX 👉 @i_odmin
1 793
4
🔥IT-tools - это коллекция удобных инструментов для разработчиков и инженеров прямо в браузере. Репозиторий предлагает веб-пр+5
🔥IT-tools - это коллекция удобных инструментов для разработчиков и инженеров прямо в браузере. Репозиторий предлагает веб-приложение с большим набором утилит: генераторы, конвертеры, форматтеры, калькуляторы, инструменты для работы с JSON, JWT, UUID, регулярками, HTTP-запросами и многим другим. Фишка проекта - всё может работать локально, без отправки данных на сервер, что делает использование максимально безопасным. Код написан на Vue 3 с использованием TypeScript и Vite, а UI построен на Tailwind CSS. Если нужно быстро что-то закодировать, декодировать, проверить или протестировать - it-tools закрывает большинство повседневных задач. Отличная замена для кучи разрозненных сайтов-утилит. Примеры: 👇 IPv4 subnet calculator https://it-tools.tech/ipv4-subnet-calculator IPv4 address converter https://it-tools.tech/ipv4-address-converter IPv4 range expander https://it-tools.tech/ipv4-range-expander MAC address lookup https://it-tools.tech/mac-address-lookup MAC address generator https://it-tools.tech/mac-address-generator RSA key pair generator https://it-tools.tech/rsa-key-pair-generator https://it-tools.tech/ 📲 Мы в MAX 👉 @i_odmin
1 922
5
🎯 Мониторинг и оптимизация дискового пространства в Linux 💾 Мониторинг использования: • Проверить свободное место: df -h • Размер директории: du -sh /путь/к/директории • Топ-10 крупных папок: du -ah /путь | sort -rh | head -n 10 • Найти большие файлы (>1ГБ): find / -type f -size +1G 2>/dev/null 📂 Очистка места: • Удалить старые логи: find /var/log -type f -name "*.log" -mtime +30 -exec rm -f {} \; • Очистить кэш: sudo apt-get clean sudo dnf clean all • Удалить временные файлы: sudo rm -rf /tmp/* /var/tmp/* • Удалить старые ядра: sudo apt-get autoremove --purge ⚙️ Автоматизация: • Добавить в crontab задачу для регулярной очистки логов: 0 3 * * 7 find /var/log -type f -name "*.log" -mtime +30 -exec rm -f {} \; 🔧 Оптимизация: • Перенос крупных папок: mv /большая/папка /mnt/новый_диск ln -s /mnt/новый_диск /большая/папка • Сжатие логов: gzip /var/log/*.log • Удаление дублированных файлов: fdupes -r /путь 🛠️ Полезные утилиты: • ncdu — анализ диска: sudo apt install ncdu && ncdu / • iotop — мониторинг операций с файлами: iotop • fslint — поиск мусорных файлов: sudo apt install fslint 📊 Мониторинг в реальном времени: • Свободное место: df -h • Загрузка диска процессами: iotop • Отслеживание изменений в директории: inotifywait -m /путь 📲 Мы в MAX 👉 @i_odmin
1 641
6
Pfsense для чайников. Отличный маршрутизатор из...хлама. В этом видео я доступно расскажу как установить и начально сконфигур
Pfsense для чайников. Отличный маршрутизатор из...хлама. В этом видео я доступно расскажу как установить и начально сконфигурировать маршрутизатор pfsense. источник 📲 Мы в MAX 👉 @i_odmin
2 093
7
💡Быстрый совет по Linux Если нужно удалить пустые каталоги, команда find упрощает задачу: $ find . -type d -empty -exec rmdi
💡Быстрый совет по Linux Если нужно удалить пустые каталоги, команда find упрощает задачу: $ find . -type d -empty -exec rmdir -v {} + Опция -type d ищет каталоги, -empty выбирает только пустые, а -exec rmdir {} запускает команду rmdir для их удаления. Команда rmdir дополнительно проверяет, что каталог пуст, перед удалением. Альтернативный вариант для того же результата: $ find . -type d -empty -delete 📲 Мы в MAX 👉 @i_odmin
2 120
8
Большинство корпоративных сетей используют VLAN, но многие начинающие специалисты воспринимают эту технологию как набор коман
Большинство корпоративных сетей используют VLAN, но многие начинающие специалисты воспринимают эту технологию как набор команд для настройки оборудования, не понимая принципов её работы. 22 июля в 20:00 МСК на открытом уроке «VLAN на пальцах: изоляция трафика и маршрутизация» покажем, как виртуальные локальные сети помогают разделять трафик, повышать безопасность и создавать удобную структуру сетевой инфраструктуры. Вы научитесь создавать VLAN, настраивать пользовательские и магистральные порты, организовывать взаимодействие между сегментами сети и понимать логику маршрутизации между ними. Все темы будут разобраны на понятных практических примерах. Открытый урок проходит в преддверии старта курса «Сетевой инженер. Базовый уровень». Регистрируйтесь, чтобы разобраться в одной из самых востребованных технологий сетевой инженерии и сделать уверенный шаг к работе с корпоративными сетями: https://vk.cc/cZACFL Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
2 288
9
Шпаргалка по синтаксису CRON Формат записи: * * * * * команда │ │ │ │ │ │ │ │ │ └─ День недели (0–6, где 0 = воскресенье) │ │
Шпаргалка по синтаксису CRON Формат записи: * * * * * команда │ │ │ │ │ │ │ │ │ └─ День недели (0–6, где 0 = воскресенье) │ │ │ └─── Месяц (1–12) │ │ └───── День месяца (1–31) │ └─────── Час (0–23) └───────── Минуты (0–59) Специальные символы: * — любое значение (например, каждая минута, каждый день). , — перечисление (например, 1,15 = 1-е и 15-е число). - — диапазон (например, 1-5 = с понедельника по пятницу). / — шаг (например, */10 = каждые 10 минут). ? — «неважно» (обычно в день месяца или день недели). Примеры: 0 * * * * → запуск каждый час. */30 * * * * → каждые 30 минут. 0 0 * * * → в полночь каждый день. 0 8 * * 1 → каждый понедельник в 8:00. 0 18 15 * * → 15-го числа каждого месяца в 18:00. Специальные строки: @reboot → запуск при старте системы. @hourly → каждый час. @midnight → каждый день в полночь. @monthly → каждый месяц в полночь 1-го числа. 📲 Мы в MAX 👉 @i_odmin
1 949
10
Docker с 0 до 100%. Всё, что нужно знать. 00:00:00 | Intro 00:01:35 | Основы Docker. 00:19:30 | Установка Docker в Linux и Wi
Docker с 0 до 100%. Всё, что нужно знать. 00:00:00 | Intro 00:01:35 | Основы Docker. 00:19:30 | Установка Docker в Linux и Windows. 00:25:40 | Основные команды. 00:54:55 | Управление портами: Port Mapping. 01:08:55 | Переменные в Docker: Environment Variables. 01:20:20 | Постоянные данные: Docker Volumes. 01:48:41 | Сети в Docker. Network. 02:30:11 | Создание своих контейнеров. Dockerfile. 03:40:59 | Docker Compose. Применение. 04:32:28 | Portainer – Web UI для управления Docker. источник 📲 Мы в MAX 👉 @i_odmin
2 287
11
Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API,
Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API, новый стандарт Kubernetes SIG. 23 июля в 17:00 старший SRE-инженер MWS Cloud Евгений Макеев на практике покажет: ⚫️ чем маршрутизация Gateway API отличается от Ingress ⚫️ как выбрать контроллер ⚫️ как установить Gateway API в Managed Kubernetes ⚫️ как настроить безопасное подключение через TLS-сертификат Будет полезно для DevOps, платформенным инженерам и разработчикам. Регистрируйтесь по ссылке
2 286
12
👍 Как грузится Linux 🔹1. BIOS / UEFI BIOS – старый вариант, ищет загрузчик в MBR (первые 512 байт диска). UEFI – современный стандарт, ищет загрузчик в ESP (EFI System Partition, FAT32). Задача: передать управление загрузчику ОС. 🔹2. Загрузчик (обычно GRUB) Показывает меню выбора ОС/ядра. Может грузить разные ядра, передавать параметры. Конфиги: /boot/grub/grub.cfg (основной) /etc/default/grub (генерация) 👉 Команда для пересборки: update-grub (Debian/Ubuntu) или grub2-mkconfig (RHEL/Fedora). 🔹3. Ядро Linux Загружается в память, монтирует initramfs (временную файловую систему). Подтягивает драйверы, монтирует rootfs. Передает управление init-процессу. 🔹4. Init (PID 1) Исторически: sysvinit → потом Upstart → сейчас чаще всего systemd. Задача: запускать сервисы и демоны. Конфиги systemd: юниты в /etc/systemd/system/ и /lib/systemd/system/. Полезные команды: systemctl list-units --type=service – список сервисов systemctl status <имя> – статус journalctl -b – логи текущей загрузки BIOS/UEFI → загрузчик (GRUB) → ядро → init (systemd) А дальше уже все привычные сервисы, ssh, nginx и прочие радости админа. 📲 Мы в MAX 👉 @i_odmin
2 356
13
ЕС1849: «золотая двойка» на процессоре INTEL Harris 80286 Сегодня речь пойдёт об интереснейшей вычислительной машине — ЕС1849
ЕС1849: «золотая двойка» на процессоре INTEL Harris 80286 Сегодня речь пойдёт об интереснейшей вычислительной машине — ЕС1849, собранной на отечественной элементной базе практически полностью, за исключением процессора и чипсета. Эта АТ-машина — почти венец творения отечественной компьютерной промышленности, разработанной и реализованной в СССР. Версия БУСВВ (BIOS) датируется 1989–1992 годами. Статья содержит детальные фото материнской и периферийных плат, любопытного ртутно-цинкового элемента питания, кейкапа клавиатуры в деталях, а также видео работы самого компьютера — демонстрации, тесты и запуск оболочки Windows. https://habr.com/ru/companies/timeweb/articles/932088/ 📲 Мы в MAX 👉 @i_odmin
2 357
14
Вы хотите войти в сетевую инженерию — но не методом проб и ошибок, а системно, с опорой на реальные требования рынка. 15 июля
Вы хотите войти в сетевую инженерию — но не методом проб и ошибок, а системно, с опорой на реальные требования рынка. 15 июля в 20:00 OTUS проводит открытый урок «Вход в профессию сетевого инженера: стек, вендоры и первый шаг в карьере». На вебинаре разберём, какие технологии действительно нужны на старте, где востребованы Cisco, MikroTik и Huawei, и как выстроить путь без выгорания. Вы получите чёткий план входа в профессию и поймёте, на какие компетенции делать ставку. Урок проходит в преддверии старта курса «Сетевой инженер. Базовый уровень». Все участники получат скидку на обучение. Не откладывайте старт карьеры — запишитесь на вебинар уже сегодня https://vk.cc/cZyuY7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
2 354
15
Шифрование файлов с помощью OpenSSL в Linux Потенциальная угроза утечки данных заставляет пользователей и организации принима
Шифрование файлов с помощью OpenSSL в Linux Потенциальная угроза утечки данных заставляет пользователей и организации принимать различные меры обеспечения информационной безопасности. Защита конфиденциальных данных от несанкционированного доступа имеет первостепенное значение. ОС Linux имеет множество инструментов, которые предоставляют возможности шифрования данных. Одной из таких утилит является OpenSSL. В этом коротком видео мы покажем, как защитить содержимое архива tar c помощью OpenSSL в Linux. #!/bin/bash # Проверка аргументов if [ $# -ne 2 ]; then echo "Error: incorrect arguments." >&2 echo "For encryption use: $0 e filename" >&2 echo "For decryption use: $0 d filename.enc" >&2 exit 1 fi operation="$1" inFile="$2" # Проверка существования файла if [ ! -f "$inFile" ]; then echo "Error: file '$inFile' not found." >&2 exit 1 fi case "$operation" in e) outFile="$inFile.enc" echo "Starting encryption..." openssl aes-256-cbc -a -salt -pbkdf2 -in "$inFile" -out "$outFile" ;; d) if [[ "$inFile" != *.enc ]]; then echo "Error: input file must have .enc extension for decryption." >&2 exit 1 fi outFile="${inFile%.enc}" echo "Starting decryption..." openssl aes-256-cbc -d -a -salt -pbkdf2 -in "$inFile" -out "$outFile" ;; *) echo "Error: invalid operation '$operation'. Use 'e' (encrypt) or 'd' (decrypt)." >&2 exit 1 ;; esac echo "Done." источник 📲 Мы в MAX 👉 @i_odmin
2 392
16
Живешь мечтой, да? Ха-ха-ха. 📲 Мы в MAX 👉 @i_odmin
Живешь мечтой, да? Ха-ха-ха. 📲 Мы в MAX 👉 @i_odmin
3 070
17
Быстрый совет по Linux 🐧 Если вам трудно читать директории в переменной \$PATH, используйте команду tr, чтобы заменить двоет
Быстрый совет по Linux 🐧 Если вам трудно читать директории в переменной \$PATH, используйте команду tr, чтобы заменить двоеточия (":") на символы новой строки ("n") и отобразить их построчно: echo $PATH | tr ":" "\n" 📲 Мы в MAX 👉 @i_odmin
3 352
18
ЦОД становятся основой для цифровых сервисов, искусственного интеллекта и хранения больших объёмов данных. Но чем выше нагруз
ЦОД становятся основой для цифровых сервисов, искусственного интеллекта и хранения больших объёмов данных. Но чем выше нагрузка, тем дороже ошибки в сетевой архитектуре: отказоустойчивость, масштабирование и безопасность нельзя добавить потом. Курс «Дизайн сетей ЦОД» помогает сетевым инженерам, архитекторам и специалистам по безопасности проектировать надёжные сети для центров обработки данных. Вы разберёте современные топологии, BGP, OSPF, IS-IS, EVPN, VXLAN, underlay- и overlay-сети. На курсе вы научитесь выбирать архитектуру под задачу, строить IP-фабрику на BGP, проектировать overlay-сеть на базе VXLAN EVPN и разбирать неисправности в распределённых высоконагруженных сетях. Обучение проходит в формате живых занятий с практикующими экспертами. Программа обновляется с учётом требований рынка и задач современной инфраструктуры. Пройдите короткий вступительный тест, получите специальные условия на обучение и усиливайте навыки в одном из ключевых направлений сетевой инженерии: https://vk.cc/cZqJW1 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
3 466
19
Sara: RouterOS Security Inspector Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей.
Sara: RouterOS Security Inspector Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей. Что именно проверяет Sara: 🔵 Активность протокола SMB – определяет, включён ли SMB, который может быть уязвим к CVE-2018-7445; 🔵 Статус RMI-интерфейсов – выявляет активные сервисы управления (Telnet, FTP, Winbox, API, HTTP/HTTPS); 🔵 Проверка безопасности Wi-Fi – определяет, включены ли WPS и поддержка PMKID, которые могут использоваться в атаках на WPA2-PSK; 🔵 На данный момент эта проверка имеет небольшие проблемы стабильности, так как разные версии RouterOS используют разные варианты Wi-Fi-конфигураций. Имейте это в виду, но вы можете сообщить о проблеме — мы рассмотрим её. 🔵 Проверка UPnP – определяет, включён ли UPnP, который может автоматически пробрасывать порты и угрожать безопасности сети; 🔵 Проверка настроек DNS – обнаруживает, включён ли параметр allow-remote-requests, превращающий роутер в DNS-сервер; 🔵 Проверка DDNS – определяет, активирован ли динамический DNS, который может раскрыть реальный IP-адрес устройства; 🔵 PoE-тест – проверяет, включён ли PoE, что может повредить подключённые устройства; 🔵 Проверка безопасности RouterBOOT – определяет, включена ли защита загрузчика RouterBOOT; 🔵 Проверка SOCKS Proxy – выявляет активный SOCKS-прокси, который может использоваться злоумышленником для pivot-атак, а также указывать на компрометацию устройства; 🔵 Bandwidth Server Test (BTest) – определяет, включён ли сервер тестирования пропускной способности, который может быть использован злоумышленником для Flood-атаки; 🔵 Проверка discovery-протоколов – определяет, активны ли CDP, LLDP, MNDP, которые могут раскрывать сетевую информацию; 🔵 Проверка минимальной длины пароля – определяет, установлен ли параметр minimum-password-length для предотвращения использования слабых паролей; 🔵 Проверка SSH – анализирует настройки SSH, включая использование strong-crypto и разрешения на Port Forwarding; 🔵 Проверка Connection Tracking – определяет, включён ли Connection Tracking, который может повышать нагрузку и открывать дополнительные векторы атак; 🔵 Проверка RoMON – выявляет активность RoMON, позволяющего управлять устройствами на уровне L2; 🔵 Проверка Winbox MAC Server – анализирует доступ по MAC-адресу через Winbox и Telnet, что может быть уязвимостью в локальной сети; 🔵 Проверка SNMP – обнаруживает использование слабых SNMP-строк сообщества (public, private); 🔵 Проверка NAT-правил – анализирует правила проброса портов (dst-nat, netmap), которые могут дать доступ к внутренним сервисам извне; 🔵 Проверка сетевого доступа к RMI – определяет, ограничен ли доступ к критическим сервисам (API, Winbox, SSH) только доверенными IP-адресами; 🔵 Проверка версии RouterOS – анализирует текущую версию RouterOS и сравнивает её с известными уязвимыми версиями; 🔵 Проверка уязвимостей RouterOS – сверяет версию RouterOS с базой CVE и показывает список известных уязвимостей; 🔵 Функция “Keep Password” в Winbox – предупреждает о потенциальной опасности использования опции «Keep Password»; 🔵 Проверка стандартных логинов – определяет использование типовых учётных записей (admin, engineer, test, mikrotik); 🔵 Проверка планировщиков (schedulers) – обнаруживает вредоносные задачи, загружающие удалённые скрипты, выполняющие скрытые перезагрузки или запускающиеся слишком часто; 🔵 Проверка статических DNS-записей – анализирует статические DNS-записи, которые могут использоваться для фишинга и MITM-атак. https://github.com/caster0x00/Sara 📲 Мы в MAX 👉 @i_odmin
2 688
20
Друзья, признавайтесь, какой вариант используете? 📲 Мы в MAX 👉 @i_odmin
Друзья, признавайтесь, какой вариант используете? 📲 Мы в MAX 👉 @i_odmin
2 566