Системный администратор
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Показати більше📈 Аналітичний огляд Telegram-каналу Системный администратор
Канал Системный администратор (@i_odmin) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 26 611 підписників, посідаючи 4 993 місце в категорії Технології та додатки та 24 664 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 26 611 підписників.
За останніми даними від 18 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -15, а за останні 24 години на 1, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 10.08%. Протягом перших 24 годин після публікації контент зазвичай збирає 6.08% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 2 681 переглядів. Протягом першої доби публікація в середньому набирає 1 618 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 11.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як linux, grep, диск, строка, /var.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Все для системного администратора.
По всем вопросам @evgenycarter
РКН clck.ru/3KoDXp”
Завдяки високій частоті оновлень (останні дані отримано 19 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 19 липня | +1 | |||
| 18 липня | +6 | |||
| 17 липня | +7 | |||
| 16 липня | +5 | |||
| 15 липня | +5 | |||
| 14 липня | +6 | |||
| 13 липня | +3 | |||
| 12 липня | +5 | |||
| 11 липня | +5 | |||
| 10 липня | +9 | |||
| 09 липня | +6 | |||
| 08 липня | +4 | |||
| 07 липня | +6 | |||
| 06 липня | +5 | |||
| 05 липня | +5 | |||
| 04 липня | +8 | |||
| 03 липня | +6 | |||
| 02 липня | +7 | |||
| 01 липня | +10 |
#!/usr/bin/env bash
# автор: https://t.me/i_odmin
set -Eeuo pipefail
usage() {
cat <<'HELP'
Usage: du-delta.sh [-p PATH] [-d DEPTH] [-n TOP] [-t THRESH] [-s STATE_DIR]
-p PATH Корень анализа (по умолчанию /)
-d DEPTH Глубина du (по умолчанию 2)
-n TOP Сколько строк показать (по умолчанию 15)
-t THRESH Порог роста (например 100M, 1G; по умолчанию 100M)
-s STATE_DIR Директория состояния (по умолчанию /var/lib/du-delta)
-h Помощь
Прим.: требуются права на чтение анализируемых каталогов.
HELP
}
PATH_TO="/"
DEPTH=2
TOP=15
THRESH="100M"
STATE_DIR="/var/lib/du-delta"
while getopts ":p:d:n:t:s:h" opt; do
case "$opt" in
p) PATH_TO="$OPTARG" ;;
d) DEPTH="$OPTARG" ;;
n) TOP="$OPTARG" ;;
t) THRESH="$OPTARG" ;;
s) STATE_DIR="$OPTARG" ;;
h) usage; exit 0 ;;
\?) echo "Неизвестный параметр: -$OPTARG" >&2; usage; exit 1 ;;
🙂 echo "Параметру -$OPTARG нужно значение" >&2; exit 1 ;;
esac
done
to_bytes() {
local v="$1"
if command -v numfmt >/dev/null 2>&1; then
numfmt --from=iec "$v"
else
awk -v s="$v" 'BEGIN{
n=s; sub(/[KkMmGgTtPp][Bb]?$/,"",n);
u=""; if (match(s,/[KkMmGgTtPp]/)) u=substr(s,RSTART,1);
m=1; if(u=="K"||u=="k") m=1024;
else if(u=="M"||u=="m") m=1024^2;
else if(u=="G"||u=="g") m=1024^3;
else if(u=="T"||u=="t") m=1024^4;
else if(u=="P"||u=="p") m=1024^5;
printf "%d", n*m
}'
fi
}
human() {
local b="$1"
if command -v numfmt >/dev/null 2>&1; then
numfmt --to=iec --suffix=B "$b"
else
awk -v b="$b" 'function h(x, a,i){
split("B KiB MiB GiB TiB PiB",a," ");
for(i=1; x>=1024 && i<6; i++) x/=1024;
return sprintf("%.1f %s", x, a[i])
} BEGIN{print h(b)}'
fi
}
# Определяем совместимый ключ глубины для du
if du -d 0 / >/dev/null 2>&1; then
DU_DEPTH=(-d "$DEPTH")
else
DU_DEPTH=(--max-depth="$DEPTH")
fi
mkdir -p "$STATE_DIR"
chmod 700 "$STATE_DIR"
# Имя снапшота зависит от пути и глубины
safe_name="$(echo "$PATH_TO" | sed 's|/|_|g; s|^_$|root|')_d${DEPTH}.tsv"
SNAP_FILE="$STATE_DIR/$safe_name"
tmp_cur="$(mktemp)"
trap 'rm -f "$tmp_cur"' EXIT
# Снимок текущих размеров: "path \t bytes"
# -B1: байты, -x: не вылезать на другие ФС, --apparent-size: по желанию (коммент ниже)
# Уберите --apparent-size, если хотите считать выделенные блоки, а не логический размер.
du -B1 "${DU_DEPTH[@]}" -x --apparent-size "$PATH_TO" 2>/dev/null \
| awk 'BEGIN{OFS="\t"} {sz=$1; $1=""; sub(/^[ \t]+/,""); print $0, sz}' \
| sort -k1,1 > "$tmp_cur"
# Если есть предыдущий снимок — считаем дельты
THRESH_BYTES="$(to_bytes "$THRESH")"
printf "📈 Топ %d приростов в %s (глубина %d, порог %s):\n" \
"$TOP" "$PATH_TO" "$DEPTH" "$THRESH"
if [[ -s "$SNAP_FILE" ]]; then
awk -F'\t' -v th="$THRESH_BYTES" '
NR==FNR { prev[$1]=$2; next }
{
cur=$2+0; p=(($1 in prev)?prev[$1]+0:0);
d=cur-p;
if (d>=th) { print $1 "\t" d }
}
' "$SNAP_FILE" "$tmp_cur" \
| sort -k2,2nr \
| head -n "$TOP" \
| awk -F'\t' '{printf " + %-8s %s\n", "'"$(human "$2")"'", $1}' \
|| true
else
echo " (первый запуск — снимаю базовую метрику, сравнивать не с чем)"
fi
# Обновляем снимок
mv -f "$tmp_cur" "$SNAP_FILE"
- Быстрый запуск вручную:
sudo bash du-delta.sh -p /var -d 3 -t 200M -n 20
- Повесить на cron (каждые 6 часов) и писать в syslog:
*/6 * * * * root /usr/local/sbin/du-delta.sh -p / -d 3 -t 200M -n 20 | logger -t du-delta
Хочешь логический размер файлов (как видит ls -l) - оставляй --apparent-size. Нужен именно занятый на диске объём - убери этот флаг.
💡 Начни с -d 2 для обзора верхних уровней, потом точечно спускайся глубже по «подозрительным» каталогам.
📲 Мы в MAX
👉 @i_odmin| 2 | 📌 Шпаргалка для работы с Grafana + Loki! 🔥
🚀 Grafana + Loki — мощный стек для централизованного логирования и визуализации логов. Loki собирает логи, а Grafana отображает их в удобном интерфейсе.
🔥 1. Установка и настройка
🛠 Установка Loki
📌 На сервере (Linux)
# Создаем директории
mkdir -p /etc/loki /var/lib/loki
# Загружаем последнюю версию Loki
curl -O -L "https://github.com/grafana/loki"
# Даем права на исполнение
chmod +x loki-linux-amd64
mv loki-linux-amd64 /usr/local/bin/loki
📌 Пример конфига /etc/loki/config.yaml
auth_enabled: false
server:
http_listen_port: 3100
ingester:
lifecycler:
ring:
kvstore:
store: inmemory
replication_factor: 1
chunk_idle_period: 5m
chunk_retain_period: 30s
schema_config:
configs:
- from: 2023-01-01
store: boltdb-shipper
object_store: filesystem
schema: v11
index:
prefix: index_
period: 24h
storage_config:
boltdb_shipper:
active_index_directory: /var/lib/loki/index
cache_location: /var/lib/loki/cache
shared_store: filesystem
limits_config:
enforce_metric_name: false
reject_old_samples: true
reject_old_samples_max_age: 168h
chunk_store_config:
max_look_back_period: 0s
table_manager:
retention_deletes_enabled: false
retention_period: 0s
📌 Запуск Loki
loki -config.file=/etc/loki/config.yaml
🛠 Установка Promtail (для сбора логов)
curl -O -L "https://github.com/grafana/loki"
chmod +x promtail-linux-amd64
mv promtail-linux-amd64 /usr/local/bin/promtail
📌 Пример конфига /etc/promtail/config.yaml
server:
http_listen_port: 9080
positions:
filename: /var/lib/promtail/positions.yaml
clients:
- url: http://localhost:3100/loki/api/v1/push
scrape_configs:
- job_name: system_logs
static_configs:
- targets:
- localhost
labels:
job: "varlogs"
host: "server-1"
__path__: /var/log/*.log
📌 Запуск Promtail
promtail -config.file=/etc/promtail/config.yaml
🎨 2. Настройка Grafana
📌 Установка (Debian/Ubuntu)
sudo apt-get install -y software-properties-common
sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"
sudo apt-get update
sudo apt-get install grafana
📌 Запуск и включение в автозагрузку
sudo systemctl start grafana-server
sudo systemctl enable grafana-server
📌 Настройка Grafana для Loki
1. Зайти в веб-интерфейс Grafana (http://<server>:3000)
2. Перейти в Configuration → Data Sources
3. Добавить источник Loki
- URL: http://localhost:3100
- Access: Server
- Save & Test
🔍 3. Запросы в Loki (LogQL)
📝 Базовый синтаксис
{job="varlogs"} | json
🔹 Фильтр по метке (job="varlogs")
🔹 Парсинг JSON
🔍 Фильтрация логов
{job="varlogs"} |= "error"
🔹 Ищет строки, содержащие "error"
{job="varlogs"} != "debug"
🔹 Исключает строки с "debug"
📊 Агрегация логов
rate({job="varlogs"}[5m])
🔹 Подсчет количества записей за последние 5 минут
count_over_time({job="varlogs"}[10m])
🔹 Количество логов за 10 минут
sum by (level) (count_over_time({job="varlogs"}[10m]))
🔹 Подсчет логов по уровням (например, error, info)
🛠 4. Управление и отладка
🚀 Перезапуск сервисов
systemctl restart loki
systemctl restart promtail
systemctl restart grafana-server
📂 Просмотр логов
journalctl -u loki -f
journalctl -u promtail -f
journalctl -u grafana-server -f
🔄 Очистка старых логов
rm -rf /var/lib/loki/*
rm -rf /var/lib/promtail/*
📡 Проверка работы Loki API
curl -s "http://localhost:3100/ready"
Ответ: ready ✅
📲 Мы в MAX
👉 @i_odmin | 1 453 |
| 3 | ⚙️ Systemd: полное руководство для системного администратора
systemd - это не просто инструмент для запуска и остановки служб. Он управляет загрузкой Linux, процессами, логами, таймерами, монтированием файловых систем и ограничением ресурсов.
В подробном руководстве разобраны:
🔹 архитектура systemd и основные компоненты
🔹 типы юнитов: service, timer, socket, mount и target
🔹 управление службами через systemctl
🔹 просмотр и фильтрация логов с помощью journalctl
🔹 поиск медленных и упавших сервисов
🔹 ограничение CPU и памяти через cgroups
🔹 создание собственного systemd-сервиса
🔹 автоматический перезапуск и защита процессов
Полезный материал как для начинающих администраторов, так и для тех, кому нужна удобная шпаргалка по systemd.
https://habr.com/ru/articles/942760/
📲 Мы в MAX
👉 @i_odmin | 1 793 |
| 4 | 🔥IT-tools - это коллекция удобных инструментов для разработчиков и инженеров прямо в браузере.
Репозиторий предлагает веб-приложение с большим набором утилит: генераторы, конвертеры, форматтеры, калькуляторы, инструменты для работы с JSON, JWT, UUID, регулярками, HTTP-запросами и многим другим.
Фишка проекта - всё может работать локально, без отправки данных на сервер, что делает использование максимально безопасным. Код написан на Vue 3 с использованием TypeScript и Vite, а UI построен на Tailwind CSS.
Если нужно быстро что-то закодировать, декодировать, проверить или протестировать - it-tools закрывает большинство повседневных задач. Отличная замена для кучи разрозненных сайтов-утилит.
Примеры: 👇
IPv4 subnet calculator
https://it-tools.tech/ipv4-subnet-calculator
IPv4 address converter
https://it-tools.tech/ipv4-address-converter
IPv4 range expander
https://it-tools.tech/ipv4-range-expander
MAC address lookup
https://it-tools.tech/mac-address-lookup
MAC address generator
https://it-tools.tech/mac-address-generator
RSA key pair generator
https://it-tools.tech/rsa-key-pair-generator
https://it-tools.tech/
📲 Мы в MAX
👉 @i_odmin | 1 922 |
| 5 | 🎯 Мониторинг и оптимизация дискового пространства в Linux
💾 Мониторинг использования:
• Проверить свободное место:
df -h
• Размер директории:
du -sh /путь/к/директории
• Топ-10 крупных папок:
du -ah /путь | sort -rh | head -n 10
• Найти большие файлы (>1ГБ):
find / -type f -size +1G 2>/dev/null
📂 Очистка места:
• Удалить старые логи:
find /var/log -type f -name "*.log" -mtime +30 -exec rm -f {} \;
• Очистить кэш:
sudo apt-get clean
sudo dnf clean all
• Удалить временные файлы:
sudo rm -rf /tmp/* /var/tmp/*
• Удалить старые ядра:
sudo apt-get autoremove --purge
⚙️ Автоматизация:
• Добавить в crontab задачу для регулярной очистки логов:
0 3 * * 7 find /var/log -type f -name "*.log" -mtime +30 -exec rm -f {} \;
🔧 Оптимизация:
• Перенос крупных папок:
mv /большая/папка /mnt/новый_диск
ln -s /mnt/новый_диск /большая/папка
• Сжатие логов:
gzip /var/log/*.log
• Удаление дублированных файлов:
fdupes -r /путь
🛠️ Полезные утилиты:
• ncdu — анализ диска:
sudo apt install ncdu && ncdu /
• iotop — мониторинг операций с файлами:
iotop
• fslint — поиск мусорных файлов:
sudo apt install fslint
📊 Мониторинг в реальном времени:
• Свободное место:
df -h
• Загрузка диска процессами:
iotop
• Отслеживание изменений в директории:
inotifywait -m /путь
📲 Мы в MAX
👉 @i_odmin | 1 641 |
| 6 | Pfsense для чайников. Отличный маршрутизатор из...хлама.
В этом видео я доступно расскажу как установить и начально сконфигурировать маршрутизатор pfsense.
источник
📲 Мы в MAX
👉 @i_odmin | 2 093 |
| 7 | 💡Быстрый совет по Linux
Если нужно удалить пустые каталоги, команда find упрощает задачу:
$ find . -type d -empty -exec rmdir -v {} +
Опция -type d ищет каталоги,
-empty выбирает только пустые,
а -exec rmdir {} запускает команду rmdir для их удаления.
Команда rmdir дополнительно проверяет, что каталог пуст, перед удалением.
Альтернативный вариант для того же результата:
$ find . -type d -empty -delete
📲 Мы в MAX
👉 @i_odmin | 2 120 |
| 8 | Большинство корпоративных сетей используют VLAN, но многие начинающие специалисты воспринимают эту технологию как набор команд для настройки оборудования, не понимая принципов её работы.
22 июля в 20:00 МСК на открытом уроке «VLAN на пальцах: изоляция трафика и маршрутизация» покажем, как виртуальные локальные сети помогают разделять трафик, повышать безопасность и создавать удобную структуру сетевой инфраструктуры.
Вы научитесь создавать VLAN, настраивать пользовательские и магистральные порты, организовывать взаимодействие между сегментами сети и понимать логику маршрутизации между ними. Все темы будут разобраны на понятных практических примерах.
Открытый урок проходит в преддверии старта курса «Сетевой инженер. Базовый уровень». Регистрируйтесь, чтобы разобраться в одной из самых востребованных технологий сетевой инженерии и сделать уверенный шаг к работе с корпоративными сетями: https://vk.cc/cZACFL
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 2 288 |
| 9 | Шпаргалка по синтаксису CRON
Формат записи:
* * * * * команда
│ │ │ │ │
│ │ │ │ └─ День недели (0–6, где 0 = воскресенье)
│ │ │ └─── Месяц (1–12)
│ │ └───── День месяца (1–31)
│ └─────── Час (0–23)
└───────── Минуты (0–59)
Специальные символы:
* — любое значение (например, каждая минута, каждый день).
, — перечисление (например, 1,15 = 1-е и 15-е число).
- — диапазон (например, 1-5 = с понедельника по пятницу).
/ — шаг (например, */10 = каждые 10 минут).
? — «неважно» (обычно в день месяца или день недели).
Примеры:
0 * * * * → запуск каждый час.
*/30 * * * * → каждые 30 минут.
0 0 * * * → в полночь каждый день.
0 8 * * 1 → каждый понедельник в 8:00.
0 18 15 * * → 15-го числа каждого месяца в 18:00.
Специальные строки:
@reboot → запуск при старте системы.
@hourly → каждый час.
@midnight → каждый день в полночь.
@monthly → каждый месяц в полночь 1-го числа.
📲 Мы в MAX
👉 @i_odmin | 1 949 |
| 10 | Docker с 0 до 100%. Всё, что нужно знать.
00:00:00 | Intro
00:01:35 | Основы Docker.
00:19:30 | Установка Docker в Linux и Windows.
00:25:40 | Основные команды.
00:54:55 | Управление портами: Port Mapping.
01:08:55 | Переменные в Docker: Environment Variables.
01:20:20 | Постоянные данные: Docker Volumes.
01:48:41 | Сети в Docker. Network.
02:30:11 | Создание своих контейнеров. Dockerfile.
03:40:59 | Docker Compose. Применение.
04:32:28 | Portainer – Web UI для управления Docker.
источник
📲 Мы в MAX
👉 @i_odmin | 2 287 |
| 11 | Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API, новый стандарт Kubernetes SIG.
23 июля в 17:00 старший SRE-инженер MWS Cloud Евгений Макеев на практике покажет:
⚫️ чем маршрутизация Gateway API отличается от Ingress
⚫️ как выбрать контроллер
⚫️ как установить Gateway API в Managed Kubernetes
⚫️ как настроить безопасное подключение через TLS-сертификат
Будет полезно для DevOps, платформенным инженерам и разработчикам.
Регистрируйтесь по ссылке | 2 286 |
| 12 | 👍 Как грузится Linux
🔹1. BIOS / UEFI
BIOS – старый вариант, ищет загрузчик в MBR (первые 512 байт диска).
UEFI – современный стандарт, ищет загрузчик в ESP (EFI System Partition, FAT32).
Задача: передать управление загрузчику ОС.
🔹2. Загрузчик (обычно GRUB)
Показывает меню выбора ОС/ядра.
Может грузить разные ядра, передавать параметры.
Конфиги:
/boot/grub/grub.cfg (основной)
/etc/default/grub (генерация)
👉 Команда для пересборки: update-grub (Debian/Ubuntu) или grub2-mkconfig (RHEL/Fedora).
🔹3. Ядро Linux
Загружается в память, монтирует initramfs (временную файловую систему).
Подтягивает драйверы, монтирует rootfs.
Передает управление init-процессу.
🔹4. Init (PID 1)
Исторически: sysvinit → потом Upstart → сейчас чаще всего systemd.
Задача: запускать сервисы и демоны.
Конфиги systemd: юниты в /etc/systemd/system/ и /lib/systemd/system/.
Полезные команды:
systemctl list-units --type=service – список сервисов
systemctl status <имя> – статус
journalctl -b – логи текущей загрузки
BIOS/UEFI → загрузчик (GRUB) → ядро → init (systemd)
А дальше уже все привычные сервисы, ssh, nginx и прочие радости админа.
📲 Мы в MAX
👉 @i_odmin | 2 356 |
| 13 | ЕС1849: «золотая двойка» на процессоре INTEL Harris 80286
Сегодня речь пойдёт об интереснейшей вычислительной машине — ЕС1849, собранной на отечественной элементной базе практически полностью, за исключением процессора и чипсета. Эта АТ-машина — почти венец творения отечественной компьютерной промышленности, разработанной и реализованной в СССР. Версия БУСВВ (BIOS) датируется 1989–1992 годами.
Статья содержит детальные фото материнской и периферийных плат, любопытного ртутно-цинкового элемента питания, кейкапа клавиатуры в деталях, а также видео работы самого компьютера — демонстрации, тесты и запуск оболочки Windows.
https://habr.com/ru/companies/timeweb/articles/932088/
📲 Мы в MAX
👉 @i_odmin | 2 357 |
| 14 | Вы хотите войти в сетевую инженерию — но не методом проб и ошибок, а системно, с опорой на реальные требования рынка.
15 июля в 20:00 OTUS проводит открытый урок «Вход в профессию сетевого инженера: стек, вендоры и первый шаг в карьере». На вебинаре разберём, какие технологии действительно нужны на старте, где востребованы Cisco, MikroTik и Huawei, и как выстроить путь без выгорания. Вы получите чёткий план входа в профессию и поймёте, на какие компетенции делать ставку.
Урок проходит в преддверии старта курса «Сетевой инженер. Базовый уровень». Все участники получат скидку на обучение.
Не откладывайте старт карьеры — запишитесь на вебинар уже сегодня https://vk.cc/cZyuY7
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 2 354 |
| 15 | Шифрование файлов с помощью OpenSSL в Linux
Потенциальная угроза утечки данных заставляет пользователей и организации принимать различные меры обеспечения информационной безопасности. Защита конфиденциальных данных от несанкционированного доступа имеет первостепенное значение. ОС Linux имеет множество инструментов, которые предоставляют возможности шифрования данных. Одной из таких утилит является OpenSSL.
В этом коротком видео мы покажем, как защитить содержимое архива tar c помощью OpenSSL в Linux.
#!/bin/bash
# Проверка аргументов
if [ $# -ne 2 ]; then
echo "Error: incorrect arguments." >&2
echo "For encryption use: $0 e filename" >&2
echo "For decryption use: $0 d filename.enc" >&2
exit 1
fi
operation="$1"
inFile="$2"
# Проверка существования файла
if [ ! -f "$inFile" ]; then
echo "Error: file '$inFile' not found." >&2
exit 1
fi
case "$operation" in
e)
outFile="$inFile.enc"
echo "Starting encryption..."
openssl aes-256-cbc -a -salt -pbkdf2 -in "$inFile" -out "$outFile"
;;
d)
if [[ "$inFile" != *.enc ]]; then
echo "Error: input file must have .enc extension for decryption." >&2
exit 1
fi
outFile="${inFile%.enc}"
echo "Starting decryption..."
openssl aes-256-cbc -d -a -salt -pbkdf2 -in "$inFile" -out "$outFile"
;;
*)
echo "Error: invalid operation '$operation'. Use 'e' (encrypt) or 'd' (decrypt)." >&2
exit 1
;;
esac
echo "Done."
источник
📲 Мы в MAX
👉 @i_odmin | 2 392 |
| 16 | Живешь мечтой, да? Ха-ха-ха.
📲 Мы в MAX
👉 @i_odmin | 3 070 |
| 17 | Быстрый совет по Linux 🐧
Если вам трудно читать директории в переменной \$PATH, используйте команду tr, чтобы заменить двоеточия (":") на символы новой строки ("n") и отобразить их построчно:
echo $PATH | tr ":" "\n"
📲 Мы в MAX
👉 @i_odmin | 3 352 |
| 18 | ЦОД становятся основой для цифровых сервисов, искусственного интеллекта и хранения больших объёмов данных. Но чем выше нагрузка, тем дороже ошибки в сетевой архитектуре: отказоустойчивость, масштабирование и безопасность нельзя добавить потом.
Курс «Дизайн сетей ЦОД» помогает сетевым инженерам, архитекторам и специалистам по безопасности проектировать надёжные сети для центров обработки данных. Вы разберёте современные топологии, BGP, OSPF, IS-IS, EVPN, VXLAN, underlay- и overlay-сети.
На курсе вы научитесь выбирать архитектуру под задачу, строить IP-фабрику на BGP, проектировать overlay-сеть на базе VXLAN EVPN и разбирать неисправности в распределённых высоконагруженных сетях.
Обучение проходит в формате живых занятий с практикующими экспертами. Программа обновляется с учётом требований рынка и задач современной инфраструктуры.
Пройдите короткий вступительный тест, получите специальные условия на обучение и усиливайте навыки в одном из ключевых направлений сетевой инженерии: https://vk.cc/cZqJW1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 | 3 466 |
| 19 | Sara: RouterOS Security Inspector
Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей.
Что именно проверяет Sara:
🔵 Активность протокола SMB – определяет, включён ли SMB, который может быть уязвим к CVE-2018-7445;
🔵 Статус RMI-интерфейсов – выявляет активные сервисы управления (Telnet, FTP, Winbox, API, HTTP/HTTPS);
🔵 Проверка безопасности Wi-Fi – определяет, включены ли WPS и поддержка PMKID, которые могут использоваться в атаках на WPA2-PSK;
🔵 На данный момент эта проверка имеет небольшие проблемы стабильности, так как разные версии RouterOS используют разные варианты Wi-Fi-конфигураций. Имейте это в виду, но вы можете сообщить о проблеме — мы рассмотрим её.
🔵 Проверка UPnP – определяет, включён ли UPnP, который может автоматически пробрасывать порты и угрожать безопасности сети;
🔵 Проверка настроек DNS – обнаруживает, включён ли параметр allow-remote-requests, превращающий роутер в DNS-сервер;
🔵 Проверка DDNS – определяет, активирован ли динамический DNS, который может раскрыть реальный IP-адрес устройства;
🔵 PoE-тест – проверяет, включён ли PoE, что может повредить подключённые устройства;
🔵 Проверка безопасности RouterBOOT – определяет, включена ли защита загрузчика RouterBOOT;
🔵 Проверка SOCKS Proxy – выявляет активный SOCKS-прокси, который может использоваться злоумышленником для pivot-атак, а также указывать на компрометацию устройства;
🔵 Bandwidth Server Test (BTest) – определяет, включён ли сервер тестирования пропускной способности, который может быть использован злоумышленником для Flood-атаки;
🔵 Проверка discovery-протоколов – определяет, активны ли CDP, LLDP, MNDP, которые могут раскрывать сетевую информацию;
🔵 Проверка минимальной длины пароля – определяет, установлен ли параметр minimum-password-length для предотвращения использования слабых паролей;
🔵 Проверка SSH – анализирует настройки SSH, включая использование strong-crypto и разрешения на Port Forwarding;
🔵 Проверка Connection Tracking – определяет, включён ли Connection Tracking, который может повышать нагрузку и открывать дополнительные векторы атак;
🔵 Проверка RoMON – выявляет активность RoMON, позволяющего управлять устройствами на уровне L2;
🔵 Проверка Winbox MAC Server – анализирует доступ по MAC-адресу через Winbox и Telnet, что может быть уязвимостью в локальной сети;
🔵 Проверка SNMP – обнаруживает использование слабых SNMP-строк сообщества (public, private);
🔵 Проверка NAT-правил – анализирует правила проброса портов (dst-nat, netmap), которые могут дать доступ к внутренним сервисам извне;
🔵 Проверка сетевого доступа к RMI – определяет, ограничен ли доступ к критическим сервисам (API, Winbox, SSH) только доверенными IP-адресами;
🔵 Проверка версии RouterOS – анализирует текущую версию RouterOS и сравнивает её с известными уязвимыми версиями;
🔵 Проверка уязвимостей RouterOS – сверяет версию RouterOS с базой CVE и показывает список известных уязвимостей;
🔵 Функция “Keep Password” в Winbox – предупреждает о потенциальной опасности использования опции «Keep Password»;
🔵 Проверка стандартных логинов – определяет использование типовых учётных записей (admin, engineer, test, mikrotik);
🔵 Проверка планировщиков (schedulers) – обнаруживает вредоносные задачи, загружающие удалённые скрипты, выполняющие скрытые перезагрузки или запускающиеся слишком часто;
🔵 Проверка статических DNS-записей – анализирует статические DNS-записи, которые могут использоваться для фишинга и MITM-атак.
https://github.com/caster0x00/Sara
📲 Мы в MAX
👉 @i_odmin | 2 688 |
| 20 | Друзья, признавайтесь, какой вариант используете?
📲 Мы в MAX
👉 @i_odmin | 2 566 |
