Системный администратор - Сетевые технологии - Компьютерная помощь

Шпаргалка по синтаксису CRON Формат записи:

  * * * * *  команда
  │ │ │ │ │
  │ │ │ │ └─ День недели (0–6, где 0 = воскресенье)
  │ │ │ └─── Месяц (1–12)
  │ │ └───── День месяца (1–31)
  │ └─────── Час (0–23)
  └───────── Минуты (0–59)
  

Специальные символы: * — любое значение (например, каждая минута, каждый день). , — перечисление (например, 1,15 = 1-е и 15-е число). - — диапазон (например, 1-5 = с понедельника по пятницу). / — шаг (например, */10 = каждые 10 минут). ? — «неважно» (обычно в день месяца или день недели). Примеры: 0 * * * * → запуск каждый час. */30 * * * * → каждые 30 минут. 0 0 * * * → в полночь каждый день. 0 8 * * 1 → каждый понедельник в 8:00. 0 18 15 * * → 15-го числа каждого месяца в 18:00. Специальные строки: @reboot → запуск при старте системы. @hourly → каждый час. @midnight → каждый день в полночь. @monthly → каждый месяц в полночь 1-го числа. @sysadmin1

— Во сколько лет ты узнал об этом? — В сейчас лет 😳 @sysadmin1

#сисадмин Никогда не злите сисадмина! @sysadmin1

Как правильно сделать заземление @sysadmin1

Очень удобно 😄 @sysadmin1

Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов. Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях. Бесплатно и опенсорс: https://github.com/Owloops/updo @sysadmin1

Sara: RouterOS Security Inspector Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей. Что именно проверяет Sara: 🔵 Активность протокола SMB – определяет, включён ли SMB, который может быть уязвим к CVE-2018-7445; 🔵 Статус RMI-интерфейсов – выявляет активные сервисы управления (Telnet, FTP, Winbox, API, HTTP/HTTPS); 🔵 Проверка безопасности Wi-Fi – определяет, включены ли WPS и поддержка PMKID, которые могут использоваться в атаках на WPA2-PSK; 🔵 На данный момент эта проверка имеет небольшие проблемы стабильности, так как разные версии RouterOS используют разные варианты Wi-Fi-конфигураций. Имейте это в виду, но вы можете сообщить о проблеме — мы рассмотрим её. 🔵 Проверка UPnP – определяет, включён ли UPnP, который может автоматически пробрасывать порты и угрожать безопасности сети; 🔵 Проверка настроек DNS – обнаруживает, включён ли параметр allow-remote-requests, превращающий роутер в DNS-сервер; 🔵 Проверка DDNS – определяет, активирован ли динамический DNS, который может раскрыть реальный IP-адрес устройства; 🔵 PoE-тест – проверяет, включён ли PoE, что может повредить подключённые устройства; 🔵 Проверка безопасности RouterBOOT – определяет, включена ли защита загрузчика RouterBOOT; 🔵 Проверка SOCKS Proxy – выявляет активный SOCKS-прокси, который может использоваться злоумышленником для pivot-атак, а также указывать на компрометацию устройства; 🔵 Bandwidth Server Test (BTest) – определяет, включён ли сервер тестирования пропускной способности, который может быть использован злоумышленником для Flood-атаки; 🔵 Проверка discovery-протоколов – определяет, активны ли CDP, LLDP, MNDP, которые могут раскрывать сетевую информацию; 🔵 Проверка минимальной длины пароля – определяет, установлен ли параметр minimum-password-length для предотвращения использования слабых паролей; 🔵 Проверка SSH – анализирует настройки SSH, включая использование strong-crypto и разрешения на Port Forwarding; 🔵 Проверка Connection Tracking – определяет, включён ли Connection Tracking, который может повышать нагрузку и открывать дополнительные векторы атак; 🔵 Проверка RoMON – выявляет активность RoMON, позволяющего управлять устройствами на уровне L2; 🔵 Проверка Winbox MAC Server – анализирует доступ по MAC-адресу через Winbox и Telnet, что может быть уязвимостью в локальной сети; 🔵 Проверка SNMP – обнаруживает использование слабых SNMP-строк сообщества (public, private); 🔵 Проверка NAT-правил – анализирует правила проброса портов (dst-nat, netmap), которые могут дать доступ к внутренним сервисам извне; 🔵 Проверка сетевого доступа к RMI – определяет, ограничен ли доступ к критическим сервисам (API, Winbox, SSH) только доверенными IP-адресами; 🔵 Проверка версии RouterOS – анализирует текущую версию RouterOS и сравнивает её с известными уязвимыми версиями; 🔵 Проверка уязвимостей RouterOS – сверяет версию RouterOS с базой CVE и показывает список известных уязвимостей; 🔵 Функция “Keep Password” в Winbox – предупреждает о потенциальной опасности использования опции «Keep Password»; 🔵 Проверка стандартных логинов – определяет использование типовых учётных записей (admin, engineer, test, mikrotik); 🔵 Проверка планировщиков (schedulers) – обнаруживает вредоносные задачи, загружающие удалённые скрипты, выполняющие скрытые перезагрузки или запускающиеся слишком часто; 🔵 Проверка статических DNS-записей – анализирует статические DNS-записи, которые могут использоваться для фишинга и MITM-атак. https://github.com/caster0x00/Sara @sysadmin1

Stress – это инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск Установим stress на CentOS, RHEL, Fedora sudo dnf install stress Установим stress на Ubuntu и Debian sudo apt install stress Синтаксис stress stress [OPTION [ARG]] Увеличить нагрузку на процессор Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее. stress -c N или stress --cpu N Следующая команда будет непрерывно загружать 4 ядра процессора stress --cpu 4 Задаем тайм-аут для стресса Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout. Следующие команды будут нагружать четыре ядра процессора только в течение 10 с. stress -c 4 -t 10 или stress --cpu 4 --timeout 10 Увеличение нагрузки на память Опция -v или --vm позволяет вам нагрузить виртуальную память. [simterm] $ stress -v N Увеличение нагрузки ввода-вывода на диск Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io. stress -i N или stress --io N Создаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом. # stress --io 100 Мы проверим загрузку IO диска с помощью команды iostat. У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды. Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков. iostat -d /dev/vda -d /dev/vdb 1 Увеличение нагрузки на диск Опция -d или –hdd используется для создания нагрузки на диск. stress -d N или stress --hdd N Для увеличения нагрузки на диск мы используем следующую команду stress --hdd 100 Посмотрим пропускную способность диска с помощью команды vmstat vmstat 1 100 Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод) Команде stress можно задать несколько нагрузок. В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд. stress --cpu 4 --vm 2 --io 1 -t 20 @sysadmin1

⚡ UDP vs TCP: в чём разница? 📡 UDP (User Datagram Protocol) - Ненадёжная доставка - Нет проверки ошибок - Нет управления потоком - Нет контроля перегрузки - Нет гарантированного порядка доставки - Нет установления соединения 🛠 Применяется там, где важна скорость, а не надёжность: 🎮 онлайн-игры, 🎥 стриминг, 📡 VoIP 🔒 TCP (Transmission Control Protocol) - Надёжная доставка - Проверка ошибок - Управление потоком - Контроль перегрузки - Гарантированный порядок доставки - Установление соединения (3-way handshake) 🛠 Применяется там, где важна надёжность и целостность данных: 🌐 веб-сайты, 📧 email, 📂 файловые загрузки 🔥 Итого: - UDP → скорость и минимальная задержка - TCP → надёжность и контроль @sysadmin1

VLAN - Как настроить vlan в cisco packet tracer. - Trunk. Как настроить vlan в cisco packet tracer. - Маршрутизация. Как настроить vlan в cisco packet tracer. @sysadmin1

Шпаргалка по SSH-туннелям 💡 • Локальное перенаправление порта (Local port forwarding): доступ к приватным конечным точкам (endpoints), возможно через bastion-хост, как будто это локально открытые порты. • Удалённое перенаправление порта (Remote port forwarding): публикация локальных портов или адресов в приватной сети наружу через exit-нод. Оба варианта реализуются с помощью старого доброго SSH 👆 @sysadmin1

🎓 School 21 — Бесплатное IT-образование для всех! Хотите освоить современные профессии и выйти на новый уровень? 🚀 В School 21 вас ждут: ✅ Бесплатные курсы и практика ✅ Доступ к Coursera без оплаты ✅ Современные кампусы и крутая атмосфера 📚 Направления обучения: Frontend (HTML, CSS, JS, TS) Backend (Python, C#, Java) DevOps Кибербезопасность Мобильная разработка Системное администрирование и сети Искусственный интеллект и анализ данных 💡 Всё это — бесплатно! 👉 Подробнее и регистрация по ссылке: SCHOOL21 #school21 #IT #education #бесплатноеITобучение.

Power Options - это кроссплатформенное GUI-приложение для управления параметрами питания компьютера. 📌 Возможности: - Поддержка Windows, Linux и macOS. - Простые кнопки для быстрого выполнения действий: - Завершение работы - Перезагрузка - Выход из системы - Блокировка - Сон / гибернация - Реализован минималистичный интерфейс на Python с использованием библиотеки Tkinter. - Можно запускать из исходников или собирать в исполняемый файл для удобства. https://github.com/TheAlexDev23/power-options/ @sysadmin1