Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Системный администратор - Сетевые технологии - Компьютерная помощь
Открыть в Telegram
9 175
Подписчики
-1924 часа
-1657 дней
+1 86730 день
Архив постов
📌 Файлы конфигурации сети в Linux
1️⃣ /etc/resolv.conf – Настройки DNS
🔹 Основные директивы:
-
nameserver <IP> – Указывает DNS-сервер
- search <домен> – Определяет домен по умолчанию
- options <параметры> – Дополнительные настройки (например, timeout:2)
🔹 Пример:
nameserver 8.8.8.8
nameserver 1.1.1.1
search example.com
options timeout:2 attempts:3resolv.conf может перезаписываться!
Проверить: ls -l /etc/resolv.conf (если это симлинк – управляется сервисом).
2️⃣ /etc/hosts – Сопоставление IP и доменных имен
🔹 Используется для локального DNS-резолвинга.
🔹 Пример:
127.0.0.1 localhost
192.168.1.10 server.localdomain serverauto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 1.1.1.1auto <интерфейс> – Автозапуск при загрузке
- iface <интерфейс> inet <тип> – static, dhcp, manual
- address <IP> – Статический IP
- gateway <IP> – Шлюз
- dns-nameservers <IP> – DNS-серверы
4️⃣ NetworkManager – Современный способ управления сетью
🔹 Конфиги хранятся в /etc/NetworkManager/
🔹 Использует nmcli, nmtui для настройки
🔹 Пример подключения к Wi-Fi:
nmcli device wifi list
nmcli device wifi connect "MySSID" password "MySecretPass"nmcli general status
nmcli connection shownmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns "8.8.8.8 1.1.1.1"
nmcli con mod eth0 ipv4.method manual
nmcli con up eth0nmcli, а в Ubuntu/Debian – netplan.
📌 Проверка сетевого соединения:
ping -c 4 8.8.8.8 # Проверка связи с сервером
dig google.com # Проверка DNS
ip a # Вывод IP-адресов интерфейсов/etc/netplan/*.yaml – В Ubuntu 18.04+ (заменил /etc/network/interfaces)
- /etc/sysconfig/network-scripts/ifcfg-* – В CentOS/RHEL
📢 Используйте правильный инструмент для вашей ОС и следите за тем, чтобы изменения в конфигах не перезаписывались сервисами! 🚀
@sysadmin1МТС Линк 2.0 — большое демо для ИТ-руководителей
Мощное обновление экосистемы МТС Линк. Встречайте МТС Линк 2.0
25 марта в 15:00 мск лидеры продуктов экосистемы расскажут, как:
- ускорять рутину с помощью встроенных ИИ, чат-ботов и новых интеграций;
- обновились онлайн-встречи и вебинары;
- сервисы для обучения и рабочих коммуникаций эволюционировали в одно суперапп МТС Линк.
А еще:
• Планы на 2026,
• FAQ-сессия с командой продукта
• кейсы миграции действующих клиентов
• подарки и интерактивы для зрителей
Кому полезно мероприятие:
- Директорам по цифровизации
- IT-директорам
- Директорам по информационной безопасности
- Текущим пользователям МТС Линк и тем, кто только присматривается к платформе
Регистрируйтесь на демо прямо сейчас. Увидимся 25 марта в 15:00 мск
Зарегистрироваться
#реклама 16+
mts-link.ru
О рекламодателе
📌 Шпаргалка по управлению сервисами и демонами (systemctl, service, init.d)
🔹 Systemd (systemctl)
systemctl — основная утилита для управления сервисами в системах с Systemd (например, Ubuntu 16+, CentOS 7+, Debian 8+).
▶ Запуск, остановка, перезапуск сервиса
systemctl start <service> # Запустить сервис
systemctl stop <service> # Остановить сервис
systemctl restart <service> # Перезапустить сервис
systemctl reload <service> # Перезагрузить конфигурацию без остановки
systemctl reload-or-restart <service> # Перезапустить, если нельзя перезагрузитьsystemctl status <service> # Проверить статус сервиса
systemctl is-active <service> # Проверить, запущен ли сервис (active/inactive)
systemctl is-enabled <service> # Проверить, включен ли сервис при загрузке (enabled/disabled)systemctl enable <service> # Включить автозапуск
systemctl disable <service> # Отключить автозапуск
systemctl mask <service> # Запретить запуск сервиса
systemctl unmask <service> # Разрешить запуск сервисаjournalctl -u <service> # Показать логи сервиса
journalctl -xe # Посмотреть детальные ошибки и события
journalctl --since "30 min ago" -u <service> # Логи за последние 30 минутsystemctl daemon-reexec # Перезапустить systemd без перезагрузки системы
systemctl daemon-reload # Обновить конфигурацию сервисов/etc/init.d/.
▶ Запуск, остановка, перезапуск
service <service> start # Запустить сервис
service <service> stop # Остановить сервис
service <service> restart # Перезапустить сервис
service <service> reload # Перезагрузить конфигурацию без остановкиservice <service> status # Проверить статус сервисаchkconfig <service> on # Включить автозапуск
chkconfig <service> off # Отключить автозапуск
chkconfig --list <service> # Проверить, включен ли сервис при старте/etc/init.d/<service> start # Запустить сервис
/etc/init.d/<service> stop # Остановить сервис
/etc/init.d/<service> restart # Перезапустить сервис
/etc/init.d/<service> status # Проверить статусservice <service> start # Запустить сервис
service <service> stop # Остановить сервис
service <service> restart # Перезапустить сервис
service <service> status # Проверить статус сервиса
initctl list # Список всех сервисовecho "manual" | sudo tee /etc/init/<service>.override # Отключить автозапуск
sudo rm /etc/init/<service>.override # Включить автозапускsystemctl list-units --type=service # Список всех сервисов
systemctl list-unit-files | grep enabled # Все включенные сервисыsystemctl disable <service>
systemctl stop <service>
rm -f /etc/systemd/system/<service>.service
systemctl daemon-reloadps --pid 1 -o comm=systemd → используйте systemctl, если init → service или init.d.
@sysadmin1Шпаргалка по Proxmox VE – мощной платформе для виртуализации на основе KVM и LXC с поддержкой кластеризации и Ceph.
🛠 Установка и настройка Proxmox
1. Загрузка ISO:
Скачать образ Proxmox VE и записать его на флешку (
Rufus, dd).
2. Установка:
- Выбрать диск для установки.
- Задать пароль root и e-mail.
- Настроить сеть (можно оставить DHCP).
3. Доступ к Web-интерфейсу:
Открыть в браузере:
https://<IP-сервера>:8006Логин: root, пароль – указанный при установке. ⚙️ Основные команды Proxmox 🔹 Работа с сервисами
systemctl restart pve-cluster # Перезапуск кластера
systemctl restart pvedaemon # Перезапуск веб-интерфейса
systemctl restart pveproxy # Перезапуск веб-прокси
systemctl restart pvestatd # Перезапуск статистикиqm list # Список всех ВМ
qm start <vmid> # Запуск ВМ
qm stop <vmid> # Остановка ВМ
qm shutdown <vmid> # Корректное выключение ВМ
qm config <vmid> # Просмотр конфигурации ВМ
qm snapshot <vmid> <name> # Создать снимок ВМ
qm restore <vmid> <backup> # Восстановление из резервной копииpct list # Список контейнеров
pct start <ctid> # Запуск контейнера
pct stop <ctid> # Остановка контейнера
pct shutdown <ctid> # Корректное выключение контейнера
pct exec <ctid> -- <cmd> # Выполнить команду внутри контейнера
pct console <ctid> # Подключиться к консоли контейнераpvesm add nfs <name> --server <IP> --export <path> --content images,backupvzdump <vmid> --dumpdir /backup --mode snapshotvzdump --restore <backupfile> <vmid>pvecm create <cluster-name>pvecm add <master-ip>pvecm statuspveceph installpveceph create
pveceph mon create
pveceph mgr createpveceph osd create /dev/sdXsed -i.bak "s|if (data.status !== 'Active')|if (false)|g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
systemctl restart pveproxyapt update && apt dist-upgrade -yapt install -y wget
wget http://prdownloads.sourceforge.net/webadmin/webmin_2.101_all.deb
dpkg -i webmin_2.101_all.deb
apt --fix-broken install -yhttps://<IP-сервера>:10000@sysadmin1
🔐 Права в Linux. Часть 2
🔏 5. Расширенные ACL (Access Control List)
Позволяют задавать более гибкие права, чем стандартная система rwx.
📍 Проверка ACL
getfacl file.txt📍 Добавление прав пользователю
setfacl -m u:username:rw file.txt(Пользователь username получит права rw на файл.) 📍 Удаление прав у пользователя
setfacl -x u:username file.txtsetfacl -m d:u:username:rw directory/⚙️ 6. Маска
umask (маска прав)
Определяет, какие права не будут установлены при создании новых файлов и директорий.
📍 Проверка текущегоерка ACL
umask📍 Задание нового Control
umask 022 # Новые файлы 644 (rw-r--r--), директории 755 (rwxr-xr-x) umask 077 # Новые файлы 600 (rw-------), директории 700 (rwx------)📌 Формула:
Права по умолчанию – umask = Итоговые права Файлы: 666 – umask Директории: 777 – umaskПример: - umask 022 → 666 - 022 = 644 (rw-r--r--) - umask 077 → 666 - 077 = 600 (rw-------) 🛠 Быстрые команды для проверки и настройки прав
ls -l # Просмотр прав файлов
stat file.txt # Детальная информация о файле
chmod 750 file # Изменение прав файла
chown user:group file # Изменение владельца
setfacl -m u:username:rw file # Установка ACLman chmod
- man chown
- man setfacl
- man umask
@sysadmin1
Битва кейсов ИБ: 6 сценариев киберкошмара
7 апреля в поединке сойдутся эксперты «Солара».
По одну сторону — кейсы тестирований на проникновение, по другую — реальные атаки.
Чьи сценарии окажутся страшнее и критичнее — покажет битва.
Кому будет полезно:
Руководителям ИБ и ИБ-специалистам — получить данные, чтобы обосновать бюджет и построить стратегию защиты.
ИТ-руководителям и менеджерам — узнать о текущих рисках и понять, как спланировать ИБ-бюджет.
Руководителям компаний и риск-менеджерам — снизить цифровые и финансовые риски, защитить репутацию.
Приходите, чтобы на чужих ошибках закрыть пробелы в своей защите.
Зарегистрироваться
#реклама 16+
rt-solar.ru
О рекламодателе
🔐 Права в Linux. Часть 1
📌 1. Базовые права доступа
Каждый файл и директория в Linux имеют владельца, группу и права доступа, которые задаются тремя наборами битов:
r (4) Чтение (read)
w (2) Запись (write)
x (1) Исполнение (execute)
Формат прав:
-rwxr-xr-- 1 user group 1234 Feb 27 10:00 file.txtРасшифровка: -
- — тип файла (d — директория, - — обычный файл, l — ссылка и т. д.)
- rwx — права владельца
- r-x — права группы
- r-- — права остальных пользователей
⚙️ 2. Изменение прав: chmod
Изменяет права доступа к файлу или директории.
📍 Символьный способ (+, -, =)
chmod u+x file.txt # Добавить владельцу право на выполнение chmod g-w file.txt # Убрать у группы право на запись chmod o=r file.txt # Установить права "только чтение" для остальных chmod a+x script.sh # Сделать исполняемым для всех📍 Цифровой способ (восьмеричная нотация) Каждое право обозначается числом: -
r = 4
- w = 2
- x = 1
Пример:
chmod 755 script.sh # Владелец (7) - rwx, группа (5) - r-x, остальные (5) - r-x
chmod 644 file.txt # Владелец (6) - rw-, группа (4) - r--, остальные (4) - r--chown
Изменяет владельца и группу файла.
📍 Основные команды
chown user file.txt # Изменить владельца
chown user:group file.txt # Изменить владельца и группу
chown :group file.txt # Изменить только группу
chown -R user:group dir/ # Рекурсивно изменить владельца/группу в каталогеchmod u+s /usr/bin/passwd # Установка SUID
ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 53232 Feb 27 10:00 /usr/bin/passwd(s вместо x) у владельца обозначает, что активен SUID.
🏅 GUID (Set Group ID)
Если установлен на исполняемом файле, программа выполняется с правами группы файла.
Если установлен на директории, все созданные файлы наследуют группу директории.
Пример:
chmod g+s directory/ # Установка SGID на директорию
chmod 2755 script.sh # Установка SGID через числовой код
ls -ld directory/
drwxr-sr-x 2 user group 4096 Feb 27 10:00 directory/(s вместо x) у группы обозначает, что активен SGID.
📌 Sticky Bit
Применяется к директориям, запрещая пользователям удалять чужие файлы в общем каталоге (например, /tmp).
Пример:
chmod +t /tmp # Установка Sticky Bit
chmod 1777 /tmp # Эквивалентная команда в числовом виде
ls -ld /tmp
drwxrwxrwt 10 root root 4096 Feb 27 10:00 /tmp(t вместо x) у остальных означает, что активен Sticky Bit.
@sysadmin1
Бесплатный курс диджитал-дизайна
На бесплатном курсе ты сможешь:
✨попробовать себя в диджитал-дизайне: афиши, сайты, UX/UI-дизайн (дизайн интерфейсов)
✨сделать 3 проекта для портфолио с обратной связью от наставника
✨понять, как устроена работа дизайнера
✨получить доступ к закрытой базе материалов и пошаговым инструкциям по профессии
Попробовать
#реклама 18+
study.logomachine.ru
О рекламодателе
🚀 Ускоряем загрузку Linux: Оптимизация системы
🔹 1. Анализ задержек при загрузке
Сначала нужно понять, что замедляет загрузку. Для этого используем команду:
systemd-analyze blamesudo systemctl disable <service_name>
sudo systemctl mask <service_name>sudo systemctl disable bluetoothgrep GRUB_TIMEOUT /etc/default/grubsudo sed -i 's/GRUB_TIMEOUT=[0-9]\+/GRUB_TIMEOUT=2/' /etc/default/grub
sudo update-grubgrub параметр quiet splash для ускорения загрузки:
sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="[^"]*/& quiet splash/' /etc/default/grub
sudo update-grubsystemctl list-unit-files --state=enabled📌Примеры типовых операций в bash-скриптах
1. Работа с переменными
#!/bin/bash
name="Админ"
echo "Привет, $name!"#!/bin/bash
read -p "Введите ваше имя: " user_name
echo "Привет, $user_name!"#!/bin/bash
read -p "Введите число: " num
if [ $num -gt 10 ]; then
echo "Число больше 10"
elif [ $num -eq 10 ]; then
echo "Число равно 10"
else
echo "Число меньше 10"
fi#!/bin/bash
for i in {1..5}; do
echo "Цикл $i"
done#!/bin/bash
count=1
while [ $count -le 5 ]; do
echo "Счетчик: $count"
((count++))
done#!/bin/bash
echo "Первый аргумент: $1"
echo "Второй аргумент: $2"
echo "Все аргументы: $@"
echo "Количество аргументов: $#"./script.sh arg1 arg2
6. Работа с файлами
6.1 Проверка существования файла
#!/bin/bash
file="test.txt"
if [ -f "$file" ]; then
echo "Файл существует"
else
echo "Файл не найден"
fi#!/bin/bash
while IFS= read -r line; do
echo "Строка: $line"
done < "file.txt"#!/bin/bash
function приветствие() {
echo "Привет, $1!"
}
приветствие "Админ"echo "Привет, мир!" > output.txtecho "Новая строка" >> output.txtls /не_существующая_папка 2> error.logls /не_существующая_папка > output.log 2>&1#!/bin/bash
mkdir test_dir
if [ $? -eq 0 ]; then
echo "Папка успешно создана"
else
echo "Ошибка при создании папки"
fi#!/bin/bash
arr=("яблоко" "банан" "апельсин")
echo "Первый элемент: ${arr[0]}"
echo "Все элементы: ${arr[@]}"
for fruit in "${arr[@]}"; do
echo "Фрукт: $fruit"
done#!/bin/bash
echo "Ожидание 5 секунд..."
sleep 5
echo "Продолжаем работу!"grep, awk, sed
12.1 Поиск строки в файле
grep "поиск" файл.txtsed)
sed -i 's/старый/новый/g' файл.txtawk)
awk '{print $2}' файл.txt./долгий_скрипт.sh &crontab -e* * * * * /home/user/script.shps aux | grep my_script.sh # Найти процесс
kill 12345 # Убить процесс по PID
killall my_script.sh # Убить все процессы с таким именем
Я.Субботник по JVM-языкам
Бесплатный митап Java Virtual Machine. Москва и онлайн.
28 марта встречаемся на Я.Субботнике по JVM-языкам — митапе для разработчиков и инженеров, работающих с Java Virtual Machine (виртуальной машиной Java).
В программе:
— Ускорение Java-фреймворков на примере Quarkus
— Устройство трассирующего профайлера (Qubership Profiler)
— Подводные камни работы со временем в java.time
— Оптимизация GraphQL API на базе GraphQL Java и Spring Framework
Четыре технических доклада, реальные продакшен-кейсы и живое общение с инженерами Яндекса.
Зарегистрироваться
#реклама 16+
events.yandex.ru
О рекламодателе
Шпаргалка по процессам и управлению ими в Linux
1. Просмотр процессов
-
ps aux — вывести список всех процессов с подробной информацией
- ps -ef — альтернативный формат списка процессов
- ps -u username — показать процессы конкретного пользователя
- ps -p PID — получить информацию о конкретном процессе
2. Мониторинг процессов в реальном времени
- top — отображает список запущенных процессов в реальном времени
- Shift + M — сортировка по памяти
- Shift + P — сортировка по CPU
- k — завершить процесс по PID
- q — выход
- htop — улучшенный вариант top (устанавливается отдельно: sudo apt install htop)
- F5 — древовидное отображение процессов
- F9 — завершить процесс
- q — выход
3. Завершение процессов
- kill PID — завершить процесс по его идентификатору
- kill -9 PID — принудительное завершение процесса (сигнал SIGKILL)
- killall process_name — завершить все процессы с указанным именем
- pkill process_name — завершить процесс по имени (аналог killall)
- xkill — позволяет кликнуть по окну для его завершения (устанавливается: sudo apt install x11-utils)
4. Приоритеты процессов (nice, renice)
- nice -n 10 command — запустить команду с приоритетом +10
- renice -n 5 -p PID — изменить приоритет процесса на +5
- renice -n -10 -u username — изменить приоритет всех процессов пользователя
5. Управление службами (systemctl)
- systemctl list-units --type=service — список активных служб
- systemctl start service — запустить службу
- systemctl stop service — остановить службу
- systemctl restart service — перезапустить службу
- systemctl status service — статус службы
- systemctl enable service — включить автозапуск службы
- systemctl disable service — отключить автозапуск службы
- systemctl mask service — полностью отключить службу
- systemctl unmask service — вернуть службу в рабочее состояние
6. Управление процессами в фоне
- command & — запустить процесс в фоне
- jobs — список фоновых процессов
- fg %N — перевести процесс №N в передний план
- bg %N — перевести процесс №N в фоновый режим
- nohup command & — запустить процесс, игнорируя выход из системы
- disown -h %N — отключить процесс от терминала
7. Дополнительные команды
- uptime — как долго работает система
- pidof process_name — получить PID процесса по имени
- watch -n 1 command — выполнять команду каждые 1 сек
- strace -p PID — трассировка системных вызовов процесса
@sysadmin1📌 Шпаргалка по основным командам терминала
🔹 Работа с файлами и каталогами
📂
ls – показать список файлов
📂 cd – перейти в каталог (cd /home/user/docs)
📂 pwd – текущий путь
📂 mkdir – создать папку (mkdir new_folder)
📂 rm – удалить файл (rm file.txt)
📂 rm -r – удалить папку (rm -r folder/)
📂 cp – копировать (cp file.txt backup/)
📂 mv – переместить/переименовать (mv old.txt new.txt)
🔍 Поиск и фильтрация
🔎 find – поиск файлов (find / -name "file.txt")
🔎 grep – поиск текста в файлах (grep "error" log.txt)
🔎 awk – работа с текстом (awk '{print $1}' file.txt)
🔎 sed – замена в файле (sed 's/old/new/g' file.txt')
💡 Полезные флаги:
✔ -r → рекурсивно
✔ -f → без запроса
✔ -i → с подтверждением
✔ -v → подробный вывод
@sysadmin1
Яндекс Практикум: 8 суперсил Руководителя - бесплатно
Пройдите бесплатный интенсив Руководитель будущего от Яндекс Практикума и соберите 8 ключевых суперсил современного лидера. Каждый день — одно практическое задание в Telegram-боте, всего 20 минут.
Вас ждут кейсы и опыт экспертов из Яндекса, Ozon, СберЗдоровья и других компаний.
Прокачайте:
- ИИ
- Антихрупкость
- Мышление роста
- Навыки саморазвития
- Работа с поколениями
- Эффективная обратная связь
- Кризисное лидерство
- Биохакинг
Подойдёт специалистам и действующим руководителям, готовым к новому уровню.
Узнать больше
#реклама 16+
practicum.yandex.ru
О рекламодателе
🛠Настройка и диагностика сети (ip, ifconfig, netstat, ss, traceroute, ping)
🏷 IP-адресация и настройка сети
📌 Просмотр текущих сетевых настроек
ip a # Показать IP-адреса всех интерфейсов
ip addr show # То же самое, но полный вывод
ip r # Просмотр маршрутов (марштизация)
ip link show # Показать сетевые интерфейсы и их состояниеip addr add 192.168.1.100/24 dev eth0 # Добавить IP к интерфейсу eth0
ip addr del 192.168.1.100/24 dev eth0 # Удалить IPip route add default via 192.168.1.1ip link set dev eth0 down
ip link set dev eth0 address 00:11:22:33:44:55
ip link set dev eth0 upping 8.8.8.8 # Проверка доступности IP
ping -c 5 8.8.8.8 # Отправить 5 пакетов
ping -i 0.5 8.8.8.8 # Интервал 0.5 сек
ping -s 1024 8.8.8.8 # Размер пакета 1024 байтаtraceroute 8.8.8.8 # Маршрут до IP-адреса
traceroute -I 8.8.8.8 # Использовать ICMP вместо UDPapt install traceroute)
📌 Просмотр открытых соединений и портов
netstat -tulnp # Список слушающих портов (старый инструмент)
ss -tulnp # Современная альтернатива netstat
ss -s # Краткая статистика TCP
ss -ant | grep LISTEN # Фильтр активных TCP-портовnslookup google.com # Запрос DNS через nslookup
dig google.com # Запрос DNS через dig
dig google.com +short # Вывести только IP-адресip neigh show # Аналог "arp -a"ip route show # Аналог "route -n"ip -o addr show | grep "192.168.1.100"nc -zv 192.168.1.1 22 # Проверить, открыт ли порт 22
nmap -p 22 192.168.1.1 # Аналогично, но через nmapiperf3 -s # Запустить сервер (на принимающей стороне)
iperf3 -c 192.168.1.1 # Клиент, тест скорости к указанному IPcat /var/lib/dhcp/dhclient.leasesip a | grep inet # Быстрый просмотр IP-адресов
ss -ant | grep ESTAB # Список активных соединений
ip route get 8.8.8.8 # Проверить маршрут до IP
arp -a # Таблица ARP
Разыгрываем 100 грантов на бесплатное обучение
Академия «Синергия» разыгрывает 100 грантов на бесплатное обучение удаленным профессиям.
Участвовать может каждый, это бесплатно.
Академия гарантирует каждому участнику минимальный грант в 10 000р на обучение.
Особо везучим участникам будет оплачено от 60 до 100% стоимости учебы.
С грантом вы можете обучиться новой профессии и сменить работу не потратив ни копейки.
В программе участвуют профессии из следующих сфер:
- Программирование;
- Дизайн;
- Маркетинг;
- Менеджмент.
Как принять участие в розыгрыше?
1. Нажмите "Подать заявку";
2. Запустите бота;
3. Дождитесь итогов;
4. Активируйте грант.
Всего 4 шага, которые могут изменить вашу жизнь
Подать заявку
#реклама 16+
О рекламодателе
🔐 Работа с SSH (OpenSSH, ключи, туннели, Port Forwarding)
1️⃣ Подключение по SSH
ssh user@host
ssh -p 2222 user@host # Подключение к нестандартному порту
ssh -i ~/.ssh/id_rsa user@host # Подключение с указанием ключаssh-keygen -t rsa -b 4096 -C "your_email@example.com" # Генерация RSA-ключа
ssh-keygen -t ed25519 -C "your_email@example.com" # Генерация Ed25519-ключа (рекомендуется)id_rsa.pub добавляется на сервер (~/.ssh/authorized_keys).
- Закрытый ключ id_rsa хранится локально.
3️⃣ Добавление ключа в агент SSH
eval "$(ssh-agent -s)" # Запуск агента
ssh-add ~/.ssh/id_rsa # Добавление ключа в агентssh-copy-id user@host
cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"~/.ssh/config)
Файл ~/.ssh/config позволяет задать настройки подключения:
Host myserver
HostName example.com
User myuser
Port 2222
IdentityFile ~/.ssh/id_rsa
ForwardAgent yesssh myserver-L local_port:remote_host:remote_port):
ssh -L 8080:127.0.0.1:80 user@hostlocalhost:8080 перенаправляется на host:80.
🔄 Удаленный порт-форвардинг (R)
Перенаправляет порт сервера на локальный компьютер (-R remote_port:local_host:local_port):
ssh -R 9000:localhost:22 user@hosthost:9000 попадёт на localhost:22.
🔄 Динамический порт-форвардинг (SOCKS-прокси)
ssh -D 1080 user@hostlocalhost:1080 как SOCKS-прокси.
🔀 Обход брандмауэров (Reverse SSH-туннель)
Если сервер за NAT или firewall, создаем обратное подключение:
ssh -R 2222:localhost:22 user@public-server
ssh -p 2222 localhost # Теперь можно подключаться с public-server обратноssh user@host 'uname -a && uptime'ssh -N -D 1080 user@hostautossh -M 0 -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -N -D 1080 user@hostauthorized_keys:
command="/path/to/script.sh",no-agent-forwarding,no-X11-forwarding ssh-rsa AAAAB3...ssh -o StrictHostKeyChecking=no user@hostssh -o ProxyCommand="nc -X 5 -x proxyhost:1080 %h %p" user@hostsudo systemctl restart sshd # Для systemd
sudo service ssh restart # Для SysVinitsudo journalctl -u sshd --no-pager | tail -n 20 # Для systemd
sudo tail -f /var/log/auth.log # Для Debian/Ubuntu
sudo tail -f /var/log/secure # Для CentOS
+3
Телеграм-канал про интрьер и бизнес связанный с ним
Канал "Интерьерный бизнес" знает всё и делится только со своими подписчиками о том, кто, для кого, как, из чего и за какие деньги делает лучшие проекты в России.
- рассказываем про бренды отделочных материалов;
- освещаем деятельность российских дизайн-студий и архитектурных бюро;
- следим за развитием российского предметного дизайна;
- доступно рассказываем о новых трендах;
- реальные кейсы с расчётом стоимости и сроками изготовления;
- фотоподборки лучших интерьерных решений;
- лайфхаки по уходу за мебелью, чтобы она служила десятилетиями.
Подпишитесь и станьте экспертом в интерьере — без маркетинговых уловок!
Подписаться
#реклама 16+
О рекламодателе
💡 Типы DNS-записей, которые стоит знать 🖥️🌐
Разбираемся с основными DNS-записями, которые помогают доменам работать корректно! 🔎👇
🔹 A (Address) – привязывает домен к IPv4-адресу. Самый распространенный тип записи.
🔹 CNAME (Canonical Name) – позволяет создать псевдоним для домена, перенаправляя его на другой домен.
🔹 TXT (Text) – добавляет текстовые данные в DNS. Используется для SPF (защита e-mail) и других проверок.
🔹 AAAA – аналог A-записи, но для IPv6-адресов.
🔹 SRV (Service Record) – задаёт хост и порт для сервисов (например, VoIP), используется с A-записями.
🔹 PTR (Pointer Record) – выполняет обратное разрешение: сопоставляет IP-адрес с доменным именем.
🔹 NS (Name Server) – указывает авторитетные DNS-серверы для домена, помогая направлять запросы.
🔹 MX (Mail Exchange) – направляет почтовый трафик на нужный сервер, работает с A-записями.
📌 Эти записи критически важны для работы сайтов, почты и сервисов. Если управляете доменами – сохраните себе! 🚀
@sysadmin1
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
