Системный Администратор (Сисадмин)

Как проверить все порты UP / Down с помощью Excel и SNMP 👉 @sysadminof

✅ Получите старт в профессии сетевого инженера! Записывайтесь в группу специализации «Network Engineer» OTUS — https://otus.pw/3QH7/ За 13 месяцев живых вебинаров вы освоите весь арсенал навыков для работы с крупными проектами. ⚠️ Почему стоит обратить внимание на этот онлайн-курс? — Практика в онлайн-лаборатории — Преподаватели — сертифицированные инструкторы Академии CISCO — В программе акцент на траблшутинге — Выгоднее, чем покупать курсы по отдельности — 2 выпускных проекта в портфолио Старт занятий — 27 февраля. Оплата курса возможна в рассрочку. 👉 ОСТАВИТЬ ЗАЯВКУ https://otus.pw/3QH7/ Реклама. Информация о рекламодателе на сайте www.otus.ru

Подписывайтесь на канал 👉@tipsysdmin

Внутренности Linux: как /proc/self/mem пишет в недоступную для записи память Странная причудливость псевдофайла /proc/*/mem заключается в его «пробивной» семантике. Операции записи через этот файл будут успешными даже если целевая виртуальная память помечена как недоступная для записи. Это сделано намеренно, и такое поведение активно используется проектами вроде компилятора Julia JIT или отладчика rr. Но возникают вопросы: подчиняется ли привилегированный код разрешениям виртуальной памяти? До какой степени оборудование может влиять на доступ к памяти ядра? Мы постараемся ответить на эти вопросы и рассмотрим нюансы взаимодействия между операционной системой и оборудованием, на котором она исполняется. Изучим ограничения процессора, которые могут влиять на ядро, и узнаем, как ядро может их обходить. https://habr.com/ru/company/vk/blog/559322/ 👉 @sysadminof

⚡️Подписывайтесь на канал @jetinfosystems и будьте в курсе происходящего в Enterprise IT: ▪️Новости рынка и что о них думают эксперты ▪️Технические материалы и истории о масштабных IT-проектах ▪️Посты на жизненные темы и инсайты от айтишников ▪️Качественные мероприятия, никакого маркетинга

Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели https://habr.com/ru/post/307252/ Основы компьютерных сетей. Тема №2. Протоколы верхнего уровня https://habr.com/ru/post/307714/ Основы компьютерных сетей. Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) https://habr.com/ru/post/308636/ Основы компьютерных сетей. Тема №4. Сетевые устройства и виды применяемых кабелей https://habr.com/ru/post/312340/ Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет https://habr.com/ru/post/314484/ Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP https://habr.com/ru/post/319080/ Основы компьютерных сетей. Тема №7. Протокол связующего дерева: STP https://habr.com/ru/post/321132/ Основы компьютерных сетей. Тема №8. Протокол агрегирования каналов: Etherchannel https://habr.com/ru/post/334778/ Основы компьютерных сетей. Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP https://habr.com/ru/post/335090/ 👉 @i_odmin_book

PowerShell, дамп моего опыта Эта статья адресована тем, кто уже познакомился с основами PowerShell, запускал какие-то скрипты со stackexchange и, вероятно, имеет свой текстовый файл с теми или иными сниппетами облегчающими повседневную работу. Целью её написания есть уменьшение энтропии, увеличение читаемости и поддерживаемости кода PowerShell используемого в вашей компании и, как следствие, повышение продуктивности администратора работающего с ним. https://habr.com/ru/post/443256/ 👉 @sysadminof

VPN, RDP, VDI — это прошлый век. Попробуйте ZTNA для удаленного доступа! Избавьтесь от лишнего «железа» и сложных схем туннелирования, администрируйте из личного кабинета без привязки к офису, создайте безопасную и удобную среду для работы сотрудников всего за 10 минут. Оставьте заявку на бесплатную презентацию сервиса до конца февраля и получите 1 месяц демо-доступа ко всем функциям сервиса: https://clck.ru/33bZ3V

Лабораторка по BGP Пробуем сделать лабораторную работу по BGP. Начинаю изучать BGP и как он работает. Записываю видео в стиле лайв для того "чтобы не забыть" как это работает. 👉 @sysadminof

Облегчаем жизнь айтишников - пишем про облака, IT-бизнес, кейсы цифровой трансформации, IaaS-BaaS и всё подобное. Сделали подборку полезного: - Полезные комбинации горячих клавиш в терминале Linux - Подборка полезных приложений от команды инженеров - Возможности работы с командной строкой. Терминал linux - Что лучше из облачных дисков? Сравним: Nextcloud, Яндекс.Диск, OneDrive, Google.Drive - Как правильно сделать рабочий бекап А ещё розыгрыши! Рекомендуем подписаться → @mclouds

Очистить кэш на CentOS/ RHEL/ Fedora Для того чтобы очистить page-cache: # sync; echo 1 > /proc/sys/vm/drop_caches Для того чтобы очистить dentrie а так же кеш для inode: # sync; echo 2 > /proc/sys/vm/drop_caches Для того чтобы очистить все вместе (pagecache и dentrie и inode): # sync; echo 3 > /proc/sys/vm/drop_caches Для автоматического выполнения каждый час, добавьте задание в crontab. 0 * * *  * sync; echo 1 > /proc/sys/vm/drop_caches 0 * * *  * sync; echo 2 > /proc/sys/vm/drop_caches 0 * * *  * sync; echo 3 > /proc/sys/vm/drop_caches 👉 @sysadminof

РЕЗЕРВНОЕ КОПИРОВАНИЕ и СИНХРОНИЗАЦИЯ ФАЙЛОВ Автоматизировать резервное копирование вам поможет Exiland Backup -  маленькая утилита с большими возможностями. Она отказоустойчива, копирует быстрее ряда аналогов, пишет понятный лог и многое другое СУЩЕСТВУЕТ 2 ВЕРСИИ Standard - для установки на ПК Professional - для установки на Windows Server или ПК ВОЗМОЖНОСТИ - 4 типа резервных копий (Full, Differential, Incremental, Sync) - Протоколы FTP, SFTP (SSH), Яндекс.Диск (REST API) - Работа службой - Гибкая настройка фильтров исх. файлов - Теневое копирование VSS - Многопоточное копирование - Гибкая настройка расписания - Сжатие файлов в ZIP, 7-Zip, шифрование, защита паролем - Защита от вирусов-шифровальщиков - Автоудаление старых копий - Восстановление файлов из бэкапов - Уведомление по e-mail и в журнал событий Windows Узнать больше, посмотреть скриншоты, скачать демо-версию вы сможете на официальном сайте Программа одобрена Минкомсвязи РФ и успешно внесена в реестр российского ПО

Командная оболочка PowerShell 1.0. Превью PowerShell: путь к силе 1.1. Рекомендация и учебня площадка 1.2. Установка и обновление PowerShell 1.3. Знакомство с оболочкой, настройка и навигация 1.4. Новые возможности и приятные мелочи 1.5. Справочная система ч.1 1.5. Справочная система ч.2 1.6. PowerShell ISE – это путь мастера 2.1. Адрес курсора, поставщики дисков и вывод информацииR 2.2. Манипуляция над объектами и билдер сценариевR 2.3. Маски или как фильтровать запрос в PowerShellR 2.4. Конвейер – тёмная сторонаRuFrame Все видео доступны на youtube 👉 @sysadminof

💣 Хардкорный тест для сетевых инженеров! 🚀 Пройдите тест из 20 вопросов и получите welcome-скидку на онлайн-курс «Network Engineer» от OTUS. 💻 В программе курса — все актуальные инструменты, необходимые сетевому инженеру. Возможна рассрочка. 👉 Хотите протестировать курс? Если вы прошли тест успешно, вам откроется доступ к 2 урокам: ✔️ Оптимизация BGP: как сделать BGP чувствительным к трафику ✔️ Диагностика BGP-проблем: причины и выявление 🟢 Пройти тест: https://otus.pw/jpgJ/ Реклама. Информация о рекламодателе на сайте www.otus.ru

Использование ps, kill и nice для управления процессами в Linux Сервер Linux, как и любой другой компьютер, использует приложения. Компьютер рассматривает эти приложения как процессы. Хотя Linux автоматически выполняет все скрытые низкоуровневые задачи жизненного цикла процесса, нам необходим способ взаимодействия с операционной системой для управления на более высоком уровне. В этом учебном модуле мы расскажем о некоторых простых аспектах управления процессами. Linux предоставляет широкий выбор инструментов для этой цели. В качестве примера мы используем Ubuntu 12.04 VPS, но любые современные дистрибутивы Linux будут работать аналогичным образом. https://www.digitalocean.com/community/tutorials/how-to-use-ps-kill-and-nice-to-manage-processes-in-linux-ru#linux 👉 @sysadminof

Информация о пользователях и системе в Linux whoami или echo $USER- выведем имя юзера groups - выведет группы пользователя id - выведет User IDentifier, его имя, Group IDentifier и группы данного юзера с их GID (Обычно первая сотка/тысяча юзеров зарезервирована для системных) В /etc/passwd записываются UIDs пользователей В /etc/groups записываются GIDs пользователей last - список последних логинов в систему last reboot - список перезагрузок хоста по времени last user1 - отобразить историю регистрации пользователя в системе и время его нахождения в ней w - показывает активные сессии (дата, время, ip, простой, сколько было потреблено процессорного времени и что выполняет) echo $XDG_CURRENT_DESKTOP - узнать какая графическая оболочка hostname - выведет имя хоста, hostname -i - IP адреса uname -a - выводит ОС, версию ядра, архитектуру и дату сборки, процессор, лицензию и так далее, т.е. вся информация о системе, сборке или lsb_release -a или пакет neofetch с полной информацией о системе или cat /etc/os-release dmidecode - информация о железе free -w -t --mega - выводит данные об использовании ОЗУ и swap в мегабайтах (поле shared значит разделенная между процессами память, кэш это то, что часто используется и хранится, буфер это то, что приготовлено для записи, кэш и буфера это условно свободная память) date - полная дата с часовым поясом ifconfig -a - Настройки всех сетевых адаптеров ip addr show - Список всех сетевых интерфейсов и связанных IP-адресов wget -qO- eth0.me - Узнать внешний IP uptime man ls - документация/инструкция по указанному пакету 👉 @sysadminof

👨‍💻 По данным Роскомнадзора, в прошлом году произошло более 150 крупных утечек персональных данных. Как такое происходит? Ответ прост — нарушение простых требований информационной безопасности. Очень часто сотрудники передают пароли от важнейших корпоративных сервисов через мессенджеры или по почте, а иногда используют один и тот же пароль для нескольких аккаунтов. Причем все знают, что так делать не стоит, но всё равно делают. Всё это приводит к взломам и утечкам. Чтобы защитить бизнес от подобных инцидентов, используйте Пассворк.  Он упрощает совместную работу с корпоративными доступами. В Пассворк можно создавать общие папки, добавлять туда доступы от разных сервисов и приглашать своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей и отслеживать все действия — кто какой пароль открыл, скопировал или передал. Подробнее тут — passwork.ru

Утилиты linux rsync -v — выводит подробную информацию о процессе копирования; [-a] — сохраняет все атрибуты оригинальных файлов; -u — не перезаписывать более новые файлы; -l — копирует символьные ссылки; -L — копирует содержимое ссылок; -p — сохраняет права для файлов; -t — сохраняет время модификации; -e — использовать другой транспорт, например, ssh; [-z] — cжимает файлы перед передачей; —recursive — перебирать директории рекурсивно; —exclude — Исключить файлы по шаблону; Примеры: rsync -avz skillproject/data/ . — из подкаталога в текущий каталог rsync -avz skillproject/data/ aaa/ — из подпапки в подпапку aaa/ rsync -avz skillproject/data/ digita6d@digita6d.beget.tech:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — передача на удаленный сервер rsync -avze ssh skillproject/data/ digita6d@digita6d.beget.tech:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — то же самое м явным указанием ssh ss -l или —listening — посмотреть только прослушиваемые порты; -p или —program — показать имя программы и ее PID; -t или —tcp — показать tcp порты; -u или —udp показать udp порты; -n или —numeric показывать ip адреса в числовом виде. Примеры: ss -tlpn — проверить все прослушивающие tcp-порты ss -tulpn | grep :80 — показать все процессы, работающие на 80-м порту ps ps -e — показать все процессы ps -ef — показать подробную информацию о каждом процессе ps -ef | grep phantom — найти все процессы с именем phantom mpstat Показывает статистику загрузки процессора. Команды: mpstat — показывает общую информацию mpstat -P ALL — по каждому ядру free Показывает потребление ОЗУ на текущий момент: free -h — показывает информацию в гигабайтах (более человеко читаемо, чем в байтах) top Что-то наподобие диспетчера задач, только для линукс, показывает попроцессное потребление озу dpkg Пакетный менеджер для debian систем (не путать с системой управления пакетами — apt/apt-get) dpkg -s <packname> — проверить, установлен ли пакет dpkg -l — список всех пакетов dpkg -l | grep apache2 — проверить, установлен ли конкретный пакет dpkg -i <package.deb> — установить пакет netstat netstat -pnltu — посмотреть список используемых портов 👉 @sysadminof

🐧 Пройдите увлекательный тест по Linux, ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional» На курсе вас ждут все необходимые навыки системного администратора — умения гибко рулить системой, создавать и изменять RAID массивы, управлять логическими томами, работать с памятью, процессами, дисками, файлами, баш-скрипты и применение подхода Infrastructure as code. А также вы получите практические навыки в решении типовых задач администрирования. Практика проходит в режиме реального времени на виртуальных стендах 👉 Пройти вступительный тест — https://otus.pw/A9Ul/ 💣 Пройдете тест, получите курс по Git и доступ к 2 открытым урокам курса. Возможна оплата в рассрочку! Реклама. Информация о рекламодателе на сайте www.otus.ru

Управление сервисами systemd через утилиту systemctl systemctl start name.service – запуск сервиса. systemctl stop name.service — остановка сервиса systemctl restart name.service — перезапуск сервиса systemctl try-restart name.service — перезапуск сервиса только, если он запущен systemctl reload name.service — перезагрузка конфигурации сервиса systemctl status name.service — проверка, запущен ли сервис с детальным выводом состояния сервиса systemctl is-active name.service — проверка, запущен ли сервис с простым ответом: active или inactive systemctl list-units --type service --all – отображение статуса всех сервисов systemctl enable name.service – активирует сервис (позволяет стартовать во время запуска системы) systemctl disable name.service – деактивирует сервис systemctl reenable name.service – деактивирует сервис и сразу активирует его systemctl is–enabled name.service – проверяет, активирован ли сервис systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd 👉 @sysadminof