Системный администратор

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask) Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300. От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания. Итак, поехали https://habr.com/ru/post/469667/ 👉 @i_linux

RustScan – Инструмент для быстрого сканирования портов Данный проект может похвастаться высокой скоростью работы(Сканирует все 65 тыс. портов за 3 секунды), гибкой расширяемостью и адаптивным методом работы. https://github.com/RustScan/RustScan 👉 @i_linux

Распределенная файловая система GlusterFS источник 👉 @i_linux

UCS Management System - LDAP сервер на базе Samba с управлением через web интерфейс. Система управления UCS - это центральный, стандартизированный и простой в использовании инструмент управления профессиональной ИТ-инфраструктурой любого масштаба. Продуманная структура этой кросс-системной и кросс-локационной системы управления обеспечивает экономичную и эффективную эксплуатацию ИТ в любое время. Современный веб-интерфейс можно расширить с помощью атрибутов или модулей, а документированные открытые интерфейсы позволяют легко интегрировать другие компоненты инфраструктуры или программного обеспечения. Сайт https://www.univention.com/products/ucs/ucs-management-system/ Github https://github.com/univention/univention-corporate-server Demo https://demo.univention.de 👉 @i_linux

Lexicon - утилита для управление записями DNS на различных DNS-провайдерах. Используя её, вы можете организовать централизованное управление записями на неймсерверах провайдеров, используя их API, без необходимости ручных правок в панелях. Поддерживает большой список популярных сервисов Cloudflare, Cloudns, Yandexcloud и т.д. https://github.com/AnalogJ/lexicon 👉 @i_linux

Структура каталогов в Linux Структура каталогов Linux похожа на дерево. Первый каталог в файловой системе метко назван корневым каталогом «/», или можно сказать, что основание иерархии файловой системы начинается с корня. Корневой каталог содержит множество папок и файлов, в которых можно хранить еще больше папок, файлов и т.д. Вот пример того, как выглядит дерево каталогов. https://bookflow.ru/struktura-katalogov-v-linux/ 👉 @i_linux

Не все логи одинаковы полезны: 3 истории из жизни В своей статье я расскажу, как выявить проблемы в ПО, не имеющего исходного кода и написанного не вами, а так же как минимальными средствами выяснить, что происходит у вас в системе. Данный текст подойдет администраторам, где по условиям работы всё запрещено, а так же инженерам АСУТП, где систему приходится эксплуатировать в жестких рамках ИБ. https://habr.com/ru/articles/790554/ 👉 @i_linux

RAID-массивы - восстановление данных Технологии Raid массивов. Что делать, если из raid массива выпал диск? Сетевое хранилище Synology - восстановление данных RAID 5 - особенности и восстановление данных Почему наличие Raid массивов любого уровня не освобождает вас от создания резервного копирования Сбои Raid - контроллеров Raid-массивы: ошибки пересборки источник 👉 @i_linux

Linux Kernel Manager and Activity Monitor 🐧💻 Утилита отображает информацию о текущем состоянии ядра, выводит данные о загруженных в ядро модулях и позволяет работать с ними. https://github.com/orhun/kmon 👉 @i_linux

Iptables-tracer Утилита, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере. Использование $ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s 14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:] 14:42:00.287255 mangle PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:] 14:42:00.288966 nat PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:] 14:42:00.290545 mangle FORWARD 0x00008000 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1] 14:42:00.292123 filter FORWARD 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1] 14:42:00.293164 mangle POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1] 14:42:00.293780 nat POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1] https://github.com/x-way/iptables-tracer 👉 @i_linux

Соответствие команд CMD Windows командам Linux 👉 @i_linux

Dynamic-wallpaper Простой bash-скрипт для установки обоев в зависимости от текущего времени, используя планировщик заданий cron. Описание 25+(более) различных типов обоев (HD/UHD/4K/5K). Добавлена поддержка pywal. Пользователи могут добавлять свои собственные обои. С помощью Cron обои меняются в зависимости от времени в течение дня. Протестировано на : Оконные менеджеры: Openbox, i3wm, bspwm, awesomewm, Fluxbox, Fvwm, Swaywm. Окружения рабочего стола : KDE, Pantheon, Gnome, Deepin, Cinnamon, XFCE, LXDE, MATE https://github.com/adi1090x/dynamic-wallpaper 👉 @i_linux

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik. Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать. Firewall в Mikrotik по большей части позаимствован из IPTables из Linux. 02:27 Вопросы вебинара 03:23 Firewall filter 07:06 Работа по принципу «Если-То» 23:54 Filter Actions 57:15 Firewall NAT 1:03:33 NAT Actions 1:14:59 Connection State 1:30:49 Connection Tracking 1:31:22 Простая настройка firewall 1:33:16 Сложная настройка firewall 1:33:46 Address List 1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени 1:45:06 NAT Helpers 1:46:51 Полезные ссылки источник 👉 @i_linux

Mikrotik firewall Цепочка Output в Mikrotik Firewall Filter Основные цепочки IP Firewall Filter, используемые в MikroTik Цепочка Input в Firewall Filter Mikrotik Цепочка Forward в Firewall Mikrotik Filter Action в Mikrotik ip firewall filter - accept, log, add to address list Action Mikrotik ip firewall filter — drop, fasttrack connection, jump, passtrough, reject, tarpit Address List в Mikrotik Принцип «Если-То» в Firewall MikroTik, Вкладки «General», «Advanced», «Extra», «Action» Ручная Настройка Default Firewall Filter Rules в MikroTik Настройка Honeypot в Mikrotik Port Knocking в Mikrotik Firewall Filter Все видео на youtube 👉 @i_linux

Было / стало 👉 @i_linux

Как работает DNS? 👉 @i_linux

Linux: делаем скриншот и отправляем его на электронную почту Для успешной работы скрипта необходимо сначала установить: ssmtp(обязательно настроить), mpack и scrot

#!/usr/bin/env bash
# Важно! Для работы скрипта необходимо установить и настроить ssmtp, mpack и scrot
# путь к директории со скриншотами
dirpath=/home/$USER/screenshots
# проверяем наличие директории (если нет, то создаем). Делаем скриншот с названием по маске: ДД-ММ-ГГ_ЧЧ-ММ-СС.jpg
if [[ -d $dirpath ]]; then
        scrot '%d-%m-%Y_%H-%M-%S.jpg' -e "mv \$f $dirpath"
        screenshot=$(find "$dirpath" -name "*.jpg")
else
        mkdir -p "$dirpath"
        scrot '%d-%m-%Y_%H-%M-%S.jpg' -e "mv \$f $dirpath"
        screenshot=$(find "$dirpath" -name "*.jpg")
fi
# отправляем письмо на почту
echo "Скриншот с сервера: $HOSTNAME" > $dirpath/message_body.txt
mpack -s "Скриншот" -d $dirpath/message_body.txt $screenshot your_login@mail.ru
# удаляем скриншот
rm -f $screenshot

👉 @i_linux

Как найти количество открытых файлов в Linux Значение сохраняется в # cat /proc/sys/fs/file-max Проверка Hard лимит в Linux # ulimit -Hn Проверка Soft лимит в Linux # ulimit -Sn Чтобы просмотреть значения Hard и Soft для разных пользователей, переключите пользователя с «su» на пользователя, ограничения которого вы хотите проверить. Например: # su root $ ulimit -Sn $ ulimit -Hn Как проверить количество системных дескрипторов файлов в Linux На серверах, некоторые из ваших приложений могут потребовать более высокий лимит для открытых дескрипторов файлов. Хорошим примером этого являются службы MySQL / MariaDB или веб-сервер Apache. Вы можете увеличить лимит открытых файлов в Linux, отредактировав опцию ядра fs.file-max. Для этого используйте утилиту sysctl. Sysctl используется для настройки параметров ядра. Например, чтобы увеличить ограничение на количество открых файла до 500000, вы можете использовать следующую команду: # sysctl -w fs.file-max=500000 Вы можете проверить текущее значение для количества открытых файлов с помощью следующей команды: $ cat /proc/sys/fs/file-max С помощью указанной команды изменения, которые вы внесли, будут оставаться активными только до следующей перезагрузки. Если вы хотите применить их на постоянной основе, вам придется отредактировать следующий файл: # vi /etc/sysctl.conf Добавьте следующую команду: fs.file-max=500000 Конечно, вы можете изменить число в соответствии с вашими потребностями. Чтобы снова проверить изменения, используйте: # cat /proc/sys/fs/file-max Чтобы изменения вступили в силу, пользователям необходимо будет выйти из системы и снова войти в систему. Если вы хотите немедленно применить ограничения, вы можете использовать следующую команду: # sysctl -p Установка количества открытых файлов для пользователя в Linux Вышеприведенные примеры показали, как установить ограничения, но вы можете установить лимит для каждого пользователя. Для этой цели, с правами пользователя root, вам необходимо отредактировать следующий файл: # vi /etc/security/limits.conf Если вы администратор Linux, предлагаем Вам ознакомиться с этим файлом. Прочитайте все комментарии в нем, поскольку он обеспечивает гибкость в плане управления системными ресурсами путем установки лимита пользователям на разных уровнях. Команды, которые вы должны добавить, имеют следующие параметры: <domain>        <type>  <item>  <value> Вот пример установки Soft и Hard лимитов для пользователя dimon: ## Example hard limit for max opened files dimon hard nofile 4096 ## Example soft limit for max opened files dimon soft nofile 1024 👉 @i_linux

Про технологии Veeam VBR. Продвинутая репликация. Создание первичной реплики с помощью Replica Seeding и Replica Mapping. VBR. Продвинутая репликация. Как работает репликация из резервных копий? VBR. Репликация. Как работает репликация? Создание задания на репликацию. VBR.NAS. Восстановление данных из резервной копии NAS VBR.Инфраструктура. Что такое технология Fast Clone? VBR.Инфраструктура. Что такое защищенный репозиторий? Создание и обработка запроса на запуск ВМ в тестовой лаборатории Восстановление данных из Enterprise Manager Создание резервных копий при помощи агентов Восстановления данных с ленточных носителей источник 👉 @i_linux