Системный администратор - Сетевые технологии - Компьютерная помощь - Статистика та аналітика Telegram каналу @sysadmin1

9 017

Создали себе новогоднее настроение? @sysadmin1

9 017

Как настроить Fail2Ban для защиты от атак в Linux Fail2Ban — это инструмент для защиты серверов от брутфорс-атак, который блокирует IP-адреса после нескольких неудачных попыток входа. В этом посте рассмотрим, как установить и настроить Fail2Ban. 1️⃣Установка Fail2Ban Для установки используйте следующую команду: • Debian/Ubuntu:

sudo apt install fail2ban

• CentOS/RHEL:

sudo yum install fail2ban

Запустите и включите службу:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

2️⃣ Настройка Fail2Ban Настройки Fail2Ban хранятся в файле /etc/fail2ban/jail.local. Создайте его, если его нет:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Откройте файл для редактирования:

sudo nano /etc/fail2ban/jail.local

Настройте секцию для SSH:

[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

• maxretry — количество неудачных попыток. • bantime — время блокировки в секундах. • findtime — время, за которое нужно зафиксировать ошибки. Перезапустите Fail2Ban:

sudo systemctl restart fail2ban

3️⃣ Проверка статуса Для проверки статуса Fail2Ban:

sudo systemctl status fail2ban

Для проверки статуса SSH:

sudo fail2ban-client status sshd

4️⃣ Разблокировка IP-адреса Для разблокировки IP-адреса используйте:

sudo fail2ban-client set sshd unbanip <IP-адрес>

@sysadmin1

9 017

Кто хотел бы такую домой?) @sysadmin1

9 017

Доступ через Kerberos для Linux машин в домен Windows В этом видео я расскажу как получить доступ к сетевым ресурсам домена Windows для Linux машин, используя Kerberos. Список пакетов которые протребуются: 1) krb5-user 2) ldap-utils 3) smbclient 4) установите пакет gvfs-backends если используете gnome @sysadmin1

9 017

Linux. Карманный справочник. 4-е изд Автор: Дэниел Джей Год: 2024 @sysadmin1

9 017

Мониторинг сети с помощью Python: Начни с SNMP и PySNMP Мониторинг сетевой инфраструктуры — это основа стабильной работы ИТ-экосистемы. С помощью Python и библиотеки PySNMP можно собрать данные о состоянии устройств и использовать их для анализа или визуализации. Сегодня рассмотрим пример простого скрипта для сбора информации через SNMP. Что такое SNMP? SNMP (Simple Network Management Protocol) — это стандартный протокол управления сетями. Он используется для: 🔹Сбора метрик с устройств (CPU, память, трафик интерфейсов). 🔹Отправки уведомлений о событиях. 🔹Управления конфигурацией. Установка PySNMP Для работы установим библиотеку PySNMP:

pip install pysnmp

Пример скрипта: Сбор метрик интерфейса Вот пример кода, который получает статистику интерфейса по OID:

from pysnmp.hlapi import *

# Укажите параметры устройства
snmp_target = '192.168.1.1'
community = 'public'
oid = '1.3.6.1.2.1.2.2.1.10.1'  # OID для входящего трафика интерфейса

# Запрос SNMP
def get_snmp_data(target, community, oid):
    iterator = getCmd(
        SnmpEngine(),
        CommunityData(community, mpModel=0),
        UdpTransportTarget((target, 161)),
        ContextData(),
        ObjectType(ObjectIdentity(oid))
    )
    error_indication, error_status, error_index, var_binds = next(iterator)

    if error_indication:
        print(f"Error: {error_indication}")
    elif error_status:
        print(f"Error: {error_status.prettyPrint()}")
    else:
        for var_bind in var_binds:
            print(f"{var_bind[0]} = {var_bind[1]}")

# Выполнение запроса
get_snmp_data(snmp_target, community, oid)

Как это работает: 1. getCmd выполняет запрос на устройство по указанному OID. 2. CommunityData указывает тип доступа (public — стандартное имя сообщества для чтения). 3. Результат содержит текущую метрику (например, объем входящего трафика на интерфейсе). Применение: 🔹Получите данные о загрузке процессора, памяти или состоянии интерфейсов. 🔹Интегрируйте скрипт в существующую систему мониторинга. 🔹Расширьте функционал для уведомлений или построения графиков. Что дальше? Для визуализации собранных данных можно использовать библиотеки, такие как Matplotlib или Pygal. Это позволяет легко строить графики, показывающие состояние сети. @sysadmin1

9 017

📖 Гайд по AWS экзамену Год: 2024 Автор: Гурав Канкария Добро пожаловать в захватывающий мир облачных вычислений AWS и получение желанного сертификата AWS Certified Cloud Practitioner! Независимо от того, являетесь ли вы опытным ИТ-специалистом или новичком, интересующимся облачными технологиями, эта книга станет вашим универсальным руководством к успеху. Преодоление разрыва между теорией и практикой: Это подробное руководство отправит вас в преобразующее путешествие, органично сочетая базовые концепции облачных вычислений с практическими стратегиями для успешной сдачи экзамена AWS Certified Cloud Practitioner. Мы дадим вам знания и уверенность, которые позволят вам не только сдать экзамен, но и добиться успеха в реальных облачных средах. #AWS @sysadmin1

9 017

9 017

9 017

9 017

9 017

9 017

9 017

9 017

9 017

🐧 Управление процессами в Linux: как держать систему под контролем Разберем, как мониторить процессы, управлять их состоянием и настраивать автоматическое выполнение задач. Процесс — это программа, запущенная в системе. У каждого процесса есть уникальный идентификатор (PID), родительский процесс (PPID) и состояние (активный, спящий и т. д.). Основные действия с процессами: 🔹Мониторинг — отслеживание текущих процессов. 🔹Управление — остановка, возобновление, изменение приоритетов. 🔹Планирование — настройка задач для автоматического выполнения. Команды для работы с процессами 1️⃣Мониторинг процессов 🟢 Просмотр активных процессов:

ps aux

Выводит список всех процессов с подробной информацией: 🔹USER — пользователь, запустивший процесс. 🔹PID — уникальный идентификатор процесса. 🔹%CPU / %MEM — использование процессора и памяти. 🔹COMMAND — название программы. 🟢 Интерактивный мониторинг:

top

Показывает процессы в реальном времени. Нажмите q, чтобы выйти. 🟢 Упрощенная альтернатива:

htop

Если не установлено, добавьте:

sudo apt install htop

2️⃣ Управление процессами 🟢 Завершение процесса:

kill <PID>

Например:

kill 1234

Чтобы принудительно завершить процесс:

kill -9 <PID>

🟢 Остановка и возобновление: 🔹Остановить процесс:

kill -STOP <PID>

🔹Возобновить процесс:

kill -CONT <PID>

🟢 Изменение приоритета процесса: 🔹Проверить приоритет (niceness):

ps -o pid,ni,cmd -p <PID>

🔹Изменить приоритет (чем ниже значение, тем выше приоритет):

renice -n 10 -p <PID>

3️⃣ Планирование задач 🟢 Запуск в фоне: Если команда занимает много времени, добавьте & в конце:

long_running_command &

Узнать PID фонового процесса:

jobs -l

🟢 Отложенный запуск: Используйте at, чтобы запланировать выполнение команды:

echo "backup.sh" | at 02:00

Если at не установлен:

sudo apt install at

🟢Периодические задачи: Для регулярных задач используйте cron: 1. Открыть редактор crontab:

crontab -e

2. Добавить задачу (пример: запуск каждую минуту):

* * * * * /path/to/script.sh

⚡️ Советы ➖ Используйте htop для удобной работы с процессами, если командная строка кажется сложной. ➖ Команда pkill позволяет завершить процессы по имени:

pkill firefox

➖ Следите за потреблением ресурсов с помощью iotop (для ввода-вывода) и nmon (общий мониторинг). ✅ Заключение Управление процессами — это важнейшая часть работы в Linux. Знание этих инструментов позволит вам не только следить за состоянием системы, но и эффективно решать проблемы производительности. @sysadmin1

9 017

+3

Kubernetes-examples Это репозиторий содержит множество примеров Kubernetes 👉 https://github.com/AdminTurnedDevOps/kubernetes-examples @sysadmin1

9 017

@sysadmin1

9 017

@sysadmin1

9 017

Настройка шейпера на микротик. Mikrotik queues burst Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает. @sysadmin1