Linux

Ничего необычного, просто обезьяна настраивает Микротик 😀 👉 @linuxchmod

Подборка часто используемых инструментов удаленного подключения 1. Xshell Xshell - это очень мощное программное обеспечение для эмуляции защищенного терминала, которое поддерживает SSH1, SSH2 и протокол TELNET платформы Windows. Xshell можно использовать в интерфейсе Windows для доступа к удаленным серверам на различных системах, тем самым лучше достигая цели терминала удаленного управления. https://www.xshell.com/en/xshell/ 2. SecureCRT SecureCRT - это мощное программное обеспечение для эмуляции защищенного терминала, которое может помочь пользователям более безопасно подключаться к удаленным серверам, а также может быть использовано для реализации функций удаленного управления сервером и передачи файлов. SecureCRT поддерживает протоколы SSH1, SSH2, Telnet, Rlogin, Serial и SSL/TLS, которые могут быть использованы для подключения к различным удаленным терминалам, что позволяет удовлетворить различные потребности пользователей. https://www.vandyke.com 3. WinSCP WinSCP - это графический клиент SFTP с открытым исходным кодом, который использует SSH в среде Windows. Он также поддерживает протокол SCP. Его основная функция - безопасное копирование и передача файлов между локальным и удаленным компьютерами. https://winscp.net/ 4. PuTTY Putty - это легкий клиент SSH и Telnet, который может помочь пользователям подключиться к удаленным серверам, а также поддерживает протокол шифрования аутентификации SSH-2, что может сделать доступ пользователей к сети более безопасным. Putty также поддерживает протокол SSH на платформе Windows, что позволяет пользователям лучше контролировать удаленные серверы. https://putty.org/ 5. MobaXterm MobaXterm предоставляет комплексные возможности, почти все важные удаленные сетевые инструменты (такие как SSH, X11, RDP, VNC, FTP, MOSH и т.д.), а также команды Unix на рабочем столе Windows (bash, ls, cat, sed, grep, awk, rsync и т.д.), и автоматически открывает режим sftp после входа в систему. https://mobaxterm.mobatek.net/ 6. Tabby Tabby - это современный инструмент терминального подключения, с открытым исходным кодом и кроссплатформенный, поддерживающий системы Windows, MacOS и Linux. Tabby имеет более 20k+ Star на Github, что говорит о том, что это очень популярный терминальный инструмент! https://tabby.sh/ 👉 @linuxchmod

Установка Ubuntu 20.04 в RAID 1. Настройка и восстановление RAID массива Настройка Software RAID при установке Ubuntu Server 20.04. Комманды в видео: cat /proc/mdstat | Просмотр состояния RAID fdisk -l | Простомотр дисков и разделов mdadm --add /dev/md1 /dev/sda2 | Добавление разделов (partition) в RAID sfdisk -d /dev/sda | sfdisk /dev/sdb | Клонирование разделов с диска sda на sdb grub-install /dev/sdb | Установка загрузчика на новый диск sdb 👉 @linuxchmod

RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает 00:00 Вступление 00:46 RAID 0 02:42 RAID 1 04:40 RAID 5 07:59 RAID 6 09:25 RAID 10 11:32 Сравнение уровней RAID 👉 @linuxchmod

LPIC-101 1.10 Поиск файлов locate и find 1.9 Команда top для управления процессами 1.8 Менеджеры пакетов yum и apt 1.7 Программа Cron (крон) 1.6 Log файл и команды для работы с ими 1.5 Права доступа в файловой системе 1.4 Команды для работы с файлами и файловой системой 1 3 Команда sudo в Linux и создание нового пользователя 1.2 Редакторы vi и nano 1.1 Виртуальная машина и создание пользователя Рут права источник 👉 @linuxchmod

Bash Shell Scripting Tutorial for Beginners Our First Script Using Bash on Linux | Ep#1 (Ubuntu) Relational Operators and If Statements | Ep#2 (Linux) String Operators & Comparison | Ep#3 (Linux) Read User Input into Bash Script | Ep#4 (Linux) Command Line Arguments | Ep#5 (Linux Terminal) For Loops, Continue, and Break on Linux | Ep#6 (Ubuntu) Empty Trash Bin Periodically | Ep#7 (Linux Terminal) 👉 @linuxchmod

🚀 MEETUPxSPRINT OFFER для инженеров технической поддержки от YADRO Хочешь узнать, как устроена техническая поддержка в одной из ведущих технологических компаний России? Приходи на онлайн-митап от YADRO! Расскажем, покажем, ответим на любые вопросы — и дадим возможность попасть в команду всего за 3 дня! 🔥 Программа митапа: ✔️ Сервисная служба YADRO: основные ресурсы и направления Василий Бронников, Руководитель отдела техподдержки решений ✔️ Наши продукты: уникальные характеристики и возможности Андрей Антоненко, Ведущий инженер техподдержки TATLIN ✔️ Реальные кейсы: как команды решают сложные задачи Дмитрий Сафонов, Руководитель группы L1-поддержки TATLIN.UNIFIED 🔥 Что тебя ждёт: ➖ Реальные кейсы и инсайты из практики техподдержки ➖ Доклады от инженеров YADRO: продукты, процессы, особенности ➖ Живое общение с командой и ответы на вопросы о работе и технологиях 👨‍💻 А если ты задумываешься о новой работе — у тебя есть возможность быстро попасть в команду YADRO и получить оффер за 3 дня. Для этого нужно пройти короткий тест. Сделать это можно уже сейчас, а также во время или после митапа — выбирай, как тебе удобно (но заявки принимаем до 6 июля). 📌 Тест можно пройти по ссылке. ➖➖➖ 🗓 26 июня, начало в 19:00 мск, четверг 🌐 ОНЛАЙН ✅ Регистрация на мероприятие Реклама. ООО "ЭВРОНЕ.РУ". ИНН 3663057399. erid: 2VtzquvqxbG

Краткая шпаргалка по использованию tmux Ctr+B, ? Показать все доступные хоткеи Ctr+B, C Создать окно Ctr+B, N Следующее окно Ctr+B, P Предыдущее окно Ctr+B, [0-9] Перейти к окну с данным номером Ctr+B, X Закрыть окно Ctr+B, % Горизонтальное разделение Ctr+B, " Вертикальное разделение Ctr+B, стрелочки Переход между разделениями Ctr+B, запятая Переименовать окно Ctr+B, W Список всех окон с переключением Ctr+B, Fn+вверх Скролинг, можно использовать точпад Ctr+B, $ Переименовать текущую сессию Ctr+B, D Detach, отсоединиться от сессии Список доступных сессий можно посмотреть командой: tmux ls Подключение к сессии: tmux attach -t 0 Сессиям можно давать осмысленные имена и запускать в них фоновые задачи: # создать фоновую сессию tmux new-session -d -s background-task 'watch date' # подсоединиться к сессии tmux attach -t background-task # прибить сессию tmux kill-session -t background-task Это иногда бывает удобно в каких-нибудь скриптах. Характерно, что в screen подобный функционал тоже заявлен, но последний раз, когда я проверял, он был сломан. Интересно также, что в отличие от screen, в tmux нет возможности работать с последовательными портами. Но если вы решите полностью переходить на tmux, то для этой задачи можете воспользоваться утилитой cu: cu -l /dev/tty.usbserial -s 115200 👉 @linuxchmod

Так выглядели трансатлантические кабели XIX века 👉 @linuxchmod

Zenith - что-то вроде top или htop, но с диаграммами с возможностью масштабирования, использованием CPU, GPU, сети и диска. Особенности Дополнительные графики использования ЦП, памяти, сети и дисков Быстрый просмотр свободного места на диске, IP-адресов сетевых карт, частоты процессора Выделение основных пользователей ЦП, памяти и диска Процент заряда батареи, время зарядки или разрядки, потребляемая мощность Таблица процессов с возможностью фильтрации по типу верхней части, включающая использование диска каждым процессом Изменение приоритета процесса Представления диаграмм с возможностью масштабирования (с поддержкой прокрутки назад во времени) Управление процессами с помощью сигналов Сохранение данных о производительности между запусками Метрики использования GPU для графических процессоров NVIDIA (с --features nvidia), включая использование GPU для каждого процесса Графики свободного места на диске Учет задержек (в Linux при запуске zenith с правами root) Установка на дистрибутивы Linux на базе Debian/Ubuntu (64-бит) sudo apt install curl curl -sL https://raw.githubusercontent.com/wimpysworld/deb-get/main/deb-get | sudo -E bash -s install deb-get https://github.com/bvaisvil/zenith 👉 @linuxchmod

Кремниевые Титаны #1. DEC часть 1: PDP #2. DEC часть 2: VAX #3. Nintendo Switch #4. Intel: начало #5: Fairchild Semiconductor #6: AmigaOS #7: MorphOS #8: Texas Instruments #9: Эволюция основных накопителей #10: Philips CDi источник 👉 @linuxchmod

SQL за полтора часа в одном видео! Полный базовый курс по SQL. Базы данных курс для начинающих! 00:00:00 Введение 00:02:43 Платные курсы и что изучать дальше 00:04:55 Коротко об онлайн редакторе 00:07:11 Что такое база данных 00:08:10 Что такое CRUD 00:10:05 Запрос на создание первой таблицы 00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES) 00:17:26 Прописываем атрибуты(колонки) первой таблицы 00:21:07 Создаем первую таблицу (CREATE TABLE) 00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS) 00:22:18 Запрос на удаление таблицы(DROP TABLE) 00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS) 00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table) 00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table) 00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE) 00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN) 00:36:08 Удаление объектов из таблицы(DELETE FROM table) 00:37:06 Редактирование объекта в таблице(UPDATE table) 00:39:03 Первичный ключ(PRIMARY KEY) 00:45:37 Композиция в бд 00:50:38 "Иностранный" ключ(FOREIGN KEY) 00:57:26 Индексы в бд(INDEX) 00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц 01:03:30 Слияние таблиц(INNER JOIN) 01:06:02 Слияние таблиц(LEFT JOIN) 01:06:53 Слияние таблиц(RIGHT JOIN) 01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union 01:09:04 Алиас(table AS alias) 01:12:18 Select Distinct в SQL 01:13:42 AND OR NOT в SQL 01:16:18 ORDER BY и LIMIT в SQL 01:17:35 MIN и MAX в SQL 01:18:25 COUNT SUM AVG в SQL 01:19:29 LIKE в SQL 01:21:31 IN и BETWEEN в SQL 01:22:50 GROUP BY в SQL 01:25:17 EXISTS в SQL 01:27:37 ANY и SOME в SQL 01:29:00 INSERT INTO в SQL 01:30:40 Отношения в базе данных 01:32:11 Отношения один к одному 01:33:09 Отношения один ко многим 01:34:09 Отношения многие ко многим 01:37:10 Отношения один к одному и один ко многим "через" 01:39:10 SQL инъекции источник 👉 @linuxchmod

💡 Масштабируемая блокировка IP с fail2ban + nftables sets 🛠 Шаги настройки 1. Создаём таблицу и set для заблокированных IP:

   sudo nft add table inet filter
   sudo nft add set inet filter banned_ips { type ipv4_addr\; timeout 1h\; }
   sudo nft add chain inet filter input { type filter hook input priority 0\; }
   sudo nft add rule inet filter input ip saddr @banned_ips drop
   

2. Конфигурируем fail2ban для работы с nftables sets: Создайте файл /etc/fail2ban/action.d/nftables-set.conf:

   [Definition]
   actionstart =
   actionstop =
   actioncheck =

   actionban = nft add element inet filter banned_ips { <ip> }
   actionunban = nft delete element inet filter banned_ips { <ip> }
   

И укажите его в вашем jail:

   [sshd]
   enabled = true
   filter  = sshd
   action  = nftables-set[name=SSH, port=ssh, protocol=tcp]
   logpath = /var/log/auth.log
   maxretry = 5
   

3. Перезапускаем сервисы:

   sudo systemctl reload nftables
   sudo systemctl restart fail2ban
   

🔹Обычно используется для: - Высокая частота банов (бот-атаки, сканирование) - Централизованное управление — все IP в одном set’e - Минимальная задержка: проверка set ≪ цепочки из отдельных правил ⚡ Полезный трюк Можно задать TTL для записей в set, чтобы баны автоматически снимались по истечении:

nft add element inet filter banned_ips { 203.0.113.5 timeout 3600s }

Или использовать timeout при создании set’а (как в шаге 1) для массовых записей. 👉 @linuxchmod

Linux - Использование SSH ключа вместо Пароля | SSH Key Pair Как создать ключ SSH на Linux и Windows Как настроить логин для SSH ключей Как логиниться с SSH ключем Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи источник 👉 @linuxchmod

Линуксовые Фишечки Файлы и навигация History Работа с текстом Permissions Root и sudo источник 👉 @linuxchmod

Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д. Установки имени устройства /system identity set name=MyHomeMikrotik Установка своих DNS серверов и отключение получения их по DHCP /ip dns set servers=8.8.8.8,1.1.1.1 /ip dhcp-client set [find ] use-peer-dns=no Настройка email клиента для работы с Yandex.Mail Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта) /tool e-mail set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ru Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва) /system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org /system clock set time-zone-autodetect=no /system clock set time-zone-name=Europe/Moscow /ip cloud set update-time=yes Изменение количества строк системного лога /system logging action set memory memory-lines=10000 Очистка системного лога (оставляет сообщение о смене настроек лога) /system logging action set memory memory-lines=1 /system logging action set memory memory-lines=10000 Контроль доступа с IP адресов домена Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене. Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место) /ip firewall address-list add address=access.example.con list=DomainIPsAccess /ip firewall filter add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess" move [find comment="Allow DomainIPsAccess"] 1 move [find comment="Allow DomainIPsAccess"] 0 Отключение ненужных служб доступа (web тоже отключается, осторожно) /ip service disable www,ftp,api,api-ssl,telnet /ip service enable ssh,winbox /ip service set ssh address="" /ip service set winbox address="" Фикс MTU (нужен редко, но метко) /ip firewall mangle add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yes Заблокировать доступ к WiFi по MAC-адресу /interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1 Поместить клиента WiFi в отдельный VLAN по MAC-адресу /interface wireless access-list add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tag Настройка пароля и безопасности WiFi на default профиль /interface wireless security-profiles set default mode=dynamic -keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2-pre-shared-key=bigpassword Включение пробросов портов SSH /ip ssh set forwarding-enabled=both 👉 @linuxchmod

Установка и базовая конфигурация pfSense источник 👉 @linuxchmod

Основы компьютерных сетей Тема №1. Основные сетевые термины и сетевые модели Тема №2. Протоколы верхнего уровня Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) Тема №4. Сетевые устройства и виды применяемых кабелей Тема №5. Понятие IP адресации, масок подсетей и их расчет Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP Тема №7. Протокол связующего дерева: STP Тема №8. Протокол агрегирования каналов: Etherchannel Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP 👉 @linuxchmod

Экскурсия в логово ретро-гика Ностальгирующие по 80-м наверняка отдали бы правую руку за возможность оказаться в таком месте. Нет, это не музей. Это логово Брайана Грина, старшего системного инженера в Арканзасе, а ещё страстного коллекционера ретро-компьютеров. Самое классное, что все его древние Apple, Atari и Commodore прекрасно работают! 👉 @linuxchmod

SPRINT OFFER в команду Телекома по направлению DevOps ➡️ YADRO в поиске Infrastructure и CI/CD Engineer — отправляйте резюме до 8 июня 😊 Как получить оффер за 3 дня? Выбирайте направление, отправляйте заявку и пройдите техническое и менеджерское интервью. Если всё пройдёт успешно — оффер будет ваш! С чем вам предстоит работать? Наши DevOps-инженеры поддерживают процессы разработки (на С/С++, Go, Node.JS) и отвечают за инфраструктуру, которая позволяет бизнес-решениям работать. Также специалисты постоянно улучшают качество внутренних сервисов и занимаются развитием инструментов CI/CD. Кого ждём в команду? DevOps-инженеров с опытом работы от года и желанием развивать новые продукты в нашей команде. 💙Оставляйте заявку до 8 июня и станьте частью команды YADRO. Все подробности — по ссылке.