Системный Администратор (Сисадмин)

Команды для Панели управления Windows appwiz.cpl Мастер приложений (программа и функции) control Панель управления control admintools Административные инструменты control color Персонализация – цвет и внешний вид control desktop Свойства дисплея (персонализация) control folders Свойства папок control keyboard Свойства клавиатуры control mouse Свойства мыши control netconnections Свойства сети control printers Принтеры control schedtasks Расписание задач control update Обновление Windows control userpasswords Настройка учетной записи администратора control userpasswords2 Настройка учетных записей пользователей desk.cpl Дисплей – Разрешение экрана devmgmt.msc Диспетчер устройств firewall.cpl Брандмауэр Windows inetcpl.cpl Свойства Интернета (панель управления Интернетом) intl.cpl Региональные настройки (международные) mmsys.cpl Свойства звука (Настройки мультимедийной системы) ncpa.cpl Свойства сети netplwiz Создание учетной записи пользователя powercfg.cpl Конфигурация питания sysdm.cpl Свойства системы timedate.cpl Свойства даты и времени utilman Удобный менеджер сервисных программ wscui.cpl Центр безопасности (Windows Security Center UI) Инструменты администрирования Windows compmgmt.msc Управление компьютером, включая системные инструменты, хранилища, услуги и приложения defrag Команда дефрагментации dcomcnfg Сервисы компонентов (подробная конфигурация компонентов) devmgmt.msc Управление устройствами diskmgmt.msc Диспетчер разделов диска diskpart Diskpart Command eventvwr.msc Просмотрщик событий fsmgmt.msc Общие папки (Управление общим доступом к файлам) gpedit.msc Редактор групповой политики lusrmgr.msc Локальные пользователи и группы perfmon.msc Performance Monitor rekeywiz Шифрование файлов 👉 @sysadminof

Клонирование ОС под шифрованным LVM на меньший по объему диск В рабочих процессах клонирование Linux-хостов для меня стало обычным делом. Но однажды пришлось клонировать сервер с LVM и шифрованием LUKS на меньший по объему диск. И оказалось не все так просто. https://habr.com/ru/articles/743684/ 👉 @sysadminof

PowerShell скрипты для сбора информации о компьютерах Собираем сведения о рабочих столах локального компьютера Get-CimInstance -ClassName Win32_Desktop Вывод сведений о BIOS Get-CimInstance -ClassName Win32_BIOS Вывод сведений о процессоре Get-CimInstance -ClassName Win32_Processor | Select-Object -ExcludeProperty "CIM*" Get-CimInstance -ClassName Win32_ComputerSystem | Select-Object -Property SystemType SystemType ---------- X86-based PC Получить данные поставщика вычислительной техники (OEM) Get-CimInstance -ClassName Win32_ComputerSystem Список установленных исправлений Get-CimInstance -ClassName Win32_QuickFixEngineering Перечисление сведений о версии операционной системы Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property BuildNumber,BuildType,OSType,ServicePackMajorVersion,ServicePackMinorVersion Общие сведения о локальных пользователях Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property NumberOfLicensedUsers, NumberOfUsers, RegisteredUser Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property *user* Получение доступного места на диске Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3" Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3" | Measure-Object -Property FreeSpace,Size -Sum | Select-Object -Property Property,Sum Получение сведений о сеансе входа Get-CimInstance -ClassName Win32_LogonSession Отобразить пользователя, вошедшего в определенную компьютерную систему Get-CimInstance -ClassName Win32_ComputerSystem -Property UserName Получение местного времени с компьютера Get-CimInstance -ClassName Win32_LocalTime Отображение состояния службы Get-CimInstance -ClassName Win32_Service | Select-Object -Property Status,Name,DisplayName Get-CimInstance -ClassName Win32_Service | Format-Table -Property Status, Name, DisplayName -AutoSize -Wrap 👉 @sysadminof

Шпаргалка по Linux systemd Systemd - это набор основных строительных блоков для системы Linux 👉 @sysadminof

Контейнерная виртуализация в Linux Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам? Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker. Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker. 👉 @sysadminof

Возможности для молодых людей в «Алабуге» В особой экономической зоне «Алабуга» активно развивается лидерская программа «100 Лидеров». В ней могут поучаствовать молодые специалисты от 19 до 29 лет. У участников есть возможность познакомиться с топ-менеджерами компании, поиграть в бизнес-игры, пройти собеседования с реальным шансом трудоустройства в компанию «Алабуга». Питание и проживание за счет компании. Работа в «Алабуге» - это зарплата от 78 до 200 тысяч рублей и участие в реализации проектов мирового уровня. Следующий поток - с 28 по 31 октября! Заявку можно подать на сайте.

Terminus (Tabby) – Кросс-платформенный терминал с возможностью тонкой конфигурации. Данный терминал имеет интегрированный ssh-клиент - что делает его превосходной заменой стандартного PowerShell или PuTTY на Windows. https://github.com/Eugeny/tabby 👉 @sysadminof

⚡️Системный администратор ИТ-команда Гринатома ищет системного администратора для координации работы серверов, системы мониторинга и рабочих станций. ✅В задачи входит установка и настройка системного программного обеспечения, обслуживание средств вычислительной техники и серверного оборудования. ✅Идеально, если вы знакомы с SCCM и имеете большой опыт работы с DNS и DHCP. ☎️Узнать о вакансии больше

🚀 ☁️ Вебинар для: системных администраторов Linux, DevOps-инженеров 🚀 ☁️ 👉 Тема: Настраиваем сетевой фильтр с nftables Присоединяйтесь к бесплатному уроку курса Administrator Linux. Professional Дата и время: 21.10.2024 в 19.00 На занятии вы узнаете: - почему nf_tables должен заменить привычный iptables - рассмотрим принципы настройки сетевого фильтра на базе nf_tables - поговорим о совместимости и переходе с iptables на nf_tables. 💪 Преимущества участия в ОУ: на уроке вы сможете понять ключевые отличия nftables от iptables, научиться применять nftables для защиты системы от сетевых атак. 👉 Зарегистрироваться для участия: https://vk.cc/cCMJpH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Прохождение IP пакета между сетями Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета. 👉 @sysadminof

Простой и удобный шаблон для bash-скриптов выполняемых по расписанию Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет. Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала моей работы системным администратором linux, я обнаружил, что cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился мой парк серверов и виртуальных машин, тем больше я получал абсолютно бесполезных почтовых сообщений "From: Cron Daemon". Задание завершилось с ошибкой - cron напишет об этом. Задание выполнено успешно, но напечатало что-нибудь в STDOUT/STDERR - cron всё равно напишет об этом. При этом даже нельзя отформатировать тему почтового сообщения для удобной автосортировки. Сначала были годы борьбы с использованием разных вариаций из > /dev/null, 2> /dev/null, > /dev/null 2>&1, | mail -E -s '<Subject>' root@. Потом я нашёл Cronic - обёртку на bash, которая скрывает вывод запускаемой задачи, если она завершена успешно. Стало полегче, но обнаружилось, что от некоторых заданий всё же лучше получать сообщение "Task OK", чтобы не столкнуться в самый неподходящий момент с тем, что выполнение задания тихо сломано месяц назад. Постепенно копились и другие хотелки: - иногда требуется, чтобы задание было автоматически принудительно остановлено, если выполняется больше определённого времени; - иногда нужны гарантии, что в каждый момент времени запущена только одна копия задания; - бывает так, что запускать задачу нужно с рандомной задержкой по времени (такая дисперсия иногда нужна, чтобы не положить какой-нибудь сервис одновременными запросами с большого количества машин). https://habr.com/ru/articles/778922/ 👉 @sysadminof

Хотите узнать, как защитить свои Python-приложения от уязвимостей и обеспечить надежность систем? На вебинаре мы рассмотрим: - Предотвращение уязвимостей в Python: XSS, SQL-инъекции, безопасная обработка входных данных. - Защита данных и шифрование: работа с конфиденциальной информацией, управление паролями. - Анализ безопасности кода: использование Bandit и SonarQube для выявления уязвимостей. - Управление зависимостями и инструментами: предотвращение уязвимостей в библиотеках, pip-audit, безопасные фреймворки (Flask-Security, Django Security). После вебинара вы: - Получите углубленные знания и практические навыки в области безопасной разработки на Python. - Улучшите свои профессиональные компетенции и конкурентоспособность на рынке труда. Урок пройдет 22 октября в 20:00 мск и будет приурочен к старту большого курса «Внедрение и работа в DevSecOps». После вебинара вы получите специальную цену на обучение и персональную консультацию от менеджеров! Регистрируйтесь на открытый вебинар прямо сейчас! 👇 https://vk.cc/cCMqax Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Не печатаются заглавные буквы в консоли Windows (PowerShell) Для решения проблемы нужно переустановить модуль PSReadLine. Определите каталог, в который установлен модуль: get-module psreadline | fl name,path Удалите модуль: remove-module psreadline Завершите все запущенные сессии PowerShell на компьютере и очистите содержимое папки модуля PSReadline: Remove-Item "C:\Program Files\WindowsPowerShell\Modules\PSReadline\*" -Recurse -Force Установите последнюю версию модуля PSReadline из PowerShell Online Gallery: Install-Module PSReadLine 👉 @sysadminof

Устали от рутинных задач в обслуживании инфраструктуры? Понимаете, что скриптов на bash уже недостаточно? 👍Тогда наш курс: Автоматизация администрирования Linux при помощи Ansible именно для вас! 👨‍🎓На курсе рассмотрим все вопросы - от настройки окружения до создания и применения рабочих книг и ролей. Доступная подача материала - закрепление теории практическими задачами. Отдельное внимание уделяется возможностям Ansible по управлению, файлами, текстом, применению шаблонов Jinja2, применению циклов, блоков и условных конструкций. Дополнительно в курсе рассматриваются практические вопросы автоматизации управления, программным обеспечением, службами, пользователями, межсетевым экраном, хранилищем и сетью. Повысьте свою квалификацию, запишитесь на курс прямо сейчас! #реклама О рекламодателе

Инструменты для поиска и устранения неисправностей grml - загрузочный Live CD Debian с мощными инструментами CLI https://grml.org/ mitmproxy - инструмент Python, используемый для перехвата, просмотра и модификации сетевого трафика. Незаменим при устранении некоторых проблем https://mitmproxy.org/ mtr - сетевая утилита, объединяющая traceroute и ping https://www.bitwizard.nl/mtr/ perf-tools - инструменты анализа производительности, основанные на Linux perf_events (aka perf) и ftrace. https://github.com/brendangregg/perf-tools wireshark - лучший в мире анализатор сетевых протоколов https://www.wireshark.org/ 👉 @sysadminof

Шпаргалка по windows CMD. Список команд cmd windows с описанием Способы запуска командной строки Командная строка Windows может быть запущена, как и любое другое стандартное приложение - через Главное меню Windows, с использованием диалога Выполнить (комбинации клавиш Win+R, Win+X), а также с использованием открытия Проводником ярлыка или исполняемого файла C:\WINDOWS\System32\cmd.exe. В результате запуска откроется окно командной строки. Результаты выполнения команд отображаются в окне консоли Windows и нередко зависят от наличия достаточных прав у текущего пользователя. Для выполнения команд в контексте учетной записи Администратора в операционных системах Windows Vista - Windows 10 необходимо использовать режим Запуск от имени Администратора. APPEND - позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папке. ARP - просмотр и изменение таблиц ARP (Address Resolution Protocol) ASSOC - просмотр или изменение сопоставлений расширений файлов приложениям AT - управление планировщиком задач ATTRIB - изменение атрибутов файлов Auditpol - управление политиками аудита. BASH - командная оболочка BASH в подсистеме Windows для Linux (WSL). BCDBOOT - копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD) BCDEDIT - редактирование хранилища данных конфигурации загрузки (BCD) BOOTCFG - редактирование параметров загрузки в файле boot.ini BOOTIM - вызов меню загрузки и восстановления (Выбор действия) Windows 10 BOOTREC - восстановление загрузочных записей и конфигурации загрузки Windows BOOTSECT - редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGR BREAK - включить или выключить обработку комбинации клавиш CTRL+C в DOS CACLS - редактирование списков управления доступом к файлам (ACL - Access Control List) CALL - вызов из командного файла подпрограмм или других командных файлов CD - смена каталога (Change Directory) CHANGE - изменение настроек сервера терминалов. Контексты - LOGON, PORT, USER CHGLOGON - изменение настроек сервера терминалов, аналогично CHANGE LOGON CHGPORT - изменение настроек сервера терминалов, аналогично CHANGE PORT CHGUSR - изменение настроек сервера терминалов, аналогично CHANGE USER CHCP - просмотр или изменение текущей кодовой страницы CHKDSK - проверка диска (Check Disk) CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя (localhost) в Windows 10 CHKNTFS - проверка признака ошибки файловой системы и управление проверкой диска при загрузке Windows CHOICE - реализация пользовательского ввода в командном файле CIPHER - отображение или изменение шифрования файлов на томах NTFS CLEARMGR - управление очисткой дисков Windows CLIP - перенаправление вывода утилит командной строки в буфер обмена Windows CLS - очистка экрана в командной строке CMD - запуск новой копии интерпретатора командной строки CMDKEY - создание, отображение, удаление и сохранение имен пользователей и паролей COLOR - изменение цвета текста и фона в окне CMD COMMAND - запуск новой копии интерпретатора командной строки MS-DOS COMP - сравнение содержимого файлов COMPACT - управление сжатием и распаковкой файлов в разделах NTFS CONVERT - преобразование файловой системы из FAT в NTFS COPY - копирование файлов и каталогов Cscript - сервер сценариев Windows с консольным интерфейсом DATE - отображение или изменение даты DEBUG - запуск отладчика DOS-Windows XP 👉 @sysadminof

Хочешь освоить Powershell за час? 😁 Этот вебинар для тебя! Ты узнаешь: 🚀 Основные команды и сценарии в Powershell: От простых до сложных, мы покажем, как использовать их для решения реальных задач. 🔍 Управление Active Directory с помощью Powershell: Узнай, как автоматизировать рутинные задачи и повысить свою продуктивность. 🔮 Интеграция Powershell с системами на базе Linux: Открой для себя новые горизонты и научись использовать Powershell в кросс-платформенной среде. 🎯 Практическая демонстрация запуска Powershell на Linux: Увидите в действии, как Powershell работает на различных операционных системах. Кому полезно: 1️⃣Системным администраторам. 2️⃣Всем, кто хочет быстро освоить Powershell. Независимо от уровня подготовки, ты найдешь для себя много полезного. Записывайся на 22 октября 20:00: https://otus.pw/1oP6/?erid=2Vtzqv5dVpf Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Tmpmail Временная электронная почта прямо из вашего терминала, написанная на POSIX sh https://github.com/sdushantha/tmpmail 👉 @sysadminof

Шпаргалка по повышению привилегий в Linux Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами. https://github.com/Ignitetechnologies/Linux-Privilege-Escalation 👉 @sysadminof

Представь: суббота, никакой рабочей суеты – только ты и онлайн-воркшоп с практикой в Linux. За 7 часов ты узнаешь, как самостоятельно развернуть облачное хранилище на базе NextCloud и настроить его под отказоустойчивость и безопасность. А рядом будут менторы из K2 Cloud, чтобы ответить на все вопросы. Переходи по ссылке и успевай зарегистрироваться до 21-го октября