NetworkAdmin.ru

Прокачай свои пайплайны с GitLab CI — секреты для DevOps и разработчиков. Хотите, чтобы ваши пайплайны в GitLab CI были не только надёжными, но и эффективными? Тогда этот вебинар — для вас!  Мы покажем, как избежать ошибок, ускорить релизы и сделать процесс работы с GitLab CI простым и предсказуемым. Ошибки, которые вы научитесь избегать: 📲чрезмерная ручная настройка: мы покажем, как сделать пайплайн автономным и стабильным 📲сложные и нечитаемые пайплайны: узнаете, как разделить логику пайплайна для лучшей поддержки и управления 📲непонимание влияния CI/CD на бизнес: мы объясним, как правильный пайплайн ускоряет процесс разработки и способствует росту бизнеса 📅 Дата: 30 июля, 19:00 (МСК) - бесплатно 👉 Записаться на вебинар — https://tglink.io/094b02fbe6d2 Не упустите шанс сделать процесс разработки более предсказуемым и эффективным Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHRC8Hn

📂 Проверка и восстановление файловой системы Поврежденная структура каталогов или битые иноды могут привести к потере данных или проблемам при загрузке. Для таких случаев есть проверенные временем инструменты: fsck в linux и chkdsk в windows. 🐧 Linux: fsck (file system check). fsck - утилита для проверки и восстановления файловой системы. Работает с различными типами ФС: ext2/3/4, xfs, btrfs и т.д. ▪️ Проверка и автоматическое исправление ошибок:

fsck -y /dev/sda1

▪️ Только проверка (без изменений):

fsck -n /dev/sda1

▪️ Проверка всех файловых систем, указанных в /etc/fstab, кроме смонтированных:

fsck -A

⚠️ Не запускайте fsck на смонтированных разделах - особенно тех, которые используются системой. Лучше делать это с LiveCD или в режиме восстановления. 🏠 Windows: chkdsk. chkdsk - аналогичная утилита в windows. Она проверяет раздел на наличие логических и физических ошибок, может попытаться восстановить поврежденные сектора. ▪️ Проверка и исправление ошибок:

chkdsk C: /F

▪️ Проверка с попыткой восстановления поврежденных секторов:

chkdsk D: /F /R

▪️ Назначение проверки при следующей перезагрузке (если диск системный):

chkntfs /C C:

#fsck #chkdsk 🧑‍💻 NetworkAdmin

Вебинар: GPU в облаке: как выжать максимум без лишних затрат ⛅️ Как выбрать облачный сервер с GPU, чтобы задачи решались быстро, а счёт не шокировал? 5 августа за один час расскажем и покажем на кейсах: — Примеры использования GPU: какие задачи решает и сколько можно сэкономить — В чём разница между видеокартами NVIDIA L4, A16 и L40S; — Что учесть при запуске ML и нейросетей в облаке; — Бенчмарки и время обработки на разных моделях. 🔗 Для участия в вебинаре зарегистрируйтесь

🔗 Коллекция приемов на чистом Bash Если вы пишете скрипты и хотите свести количество зависимостей к минимуму - загляните в pure-bash-bible. Это подборка трюков и функций, реализующих полезные операции на чистом bash, без использования sed, awk, grep, perl и других внешних утилит. Все работает прямо внутри интерпретатора. ▪️ Пример 1. Преобразование строки в нижний регистр. Из библиотеки берём такую функцию:

lower() {
  printf '%s\n' "${1,,}"
}

Создаем скрипт lower.sh:

#!/bin/bash
lower() {
  printf '%s\n' "${1,,}"
}
lower "$1"

Запускаем:

$ ./lower.sh HELLO
hello

▪️ Пример 2. Получение имени файла из полного пути

basename() {
  local tmp
  tmp=${1%"${1##*[!/]}"}
  tmp=${tmp##*/}
  tmp=${tmp%"${2/"$tmp"}"}
  printf '%s\n' "${tmp:-/}"
}

Скрипт basename.sh:

#!/bin/bash
basename() {
  local tmp
  tmp=${1%"${1##*[!/]}"}
  tmp=${tmp##*/}
  tmp=${tmp%"${2/"$tmp"}"}
  printf '%s\n' "${tmp:-/}"
}
basename "$1"

Запуск:

$ ./basename.sh /var/log/syslog.2.gz
syslog.2.gz

В большинстве систем можно просто вызвать утилиты basename или tr, но в минималистичных окружениях (например, initrd, embedded Linux, Docker) такие функции в bash-стиле особенно ценны. Библиотека охватывает десятки задач: обработка строк, массивов, файлов, путей, случайные числа, цвета в терминале и т.д. Сохрани себе 😺 #bash #linux 🧑‍💻 NetworkAdmin

⚡️Хаос с зависимостями может стать угрозой безопасности вашего проекта. Присоединяйтесь к открытому уроку «Страх и ненависть при работе с зависимостями (SCA)» 29 июля в 20:00 МСК и научитесь контролировать зависимости без уязвимостей. Вы узнаете: - Какие зависимости проходят проверки и как это влияет на инфраструктуру. - Как правильно хранить, обновлять и обогащать список компонентов. - Методы контроля целостности и версионности зависимостей. Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно. 👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://otus.pw/QokLL/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎉 С днем системного администратора! 🎉 Сегодня не будет познавательных постов, но будет не менее важное - поздравление! Сегодня - день тех, кто всегда остается за кулисами, но без кого не работает ничего. Это вы начинающие или уже опытные - волшебники командной строки, мастера uptime и защитники серверов от хаоса. Именно Вы держите на плаву сети, базы данных, почту, бэкапы, мониторинг, безопасность и еще тысячу вещей, о которых никто не догадывается... пока все не сломается, ну или им не покажется, что все сломалось.. Буду короток: пусть в логах будет чисто, аптайм радует глаз, а пользователи не беспокоят в пятницу вечером. А еще - стабильных обновлений, бесшумных серверов и свободного времени для себя. За вас, сисадмины! С праздником! 🎆 🧑‍💻 NetworkAdmin

🐧Нашли для вас самый крутой блог Администратора Linux На своëм канале он уже осветил такие темы, как: — Что такое ядро Linux и зачем оно нужно? — Как защитить свой Linux от взлома — Как создать собственный ISO-образ в Linux — Linux и управление пакетами — Процессы в Linux и отладка зависаний 👀Подписывайся, чтобы не потерять

Превзошел себя #юмор 🧑‍💻 NetworkAdmin

🏠 OEM-ключ Windows в BIOS: как переустановить нужную редакцию Большинство современных ноутбуков и ПК с предустановленной Windows содержат вшитый в BIOS/UEFI OEM-ключ, который автоматически активирует систему при установке. Удобно, но не всегда. Раньше (в эпоху win 7) использовалась SLIC-таблица в BIOS, где хранился сертификат и ключ активации. Сейчас производители используют OEM embedded key, записанный прямо в прошивку UEFI. При установке Windows установщик считывает этот ключ и автоматически выбирает редакцию, например - home. 🙅‍♂️ Проблема: если вы хотите выполнить чистую установку другой редакции windows (например, pro вместо home), то установщик пропустит выбор и установит версию, соответствующую OEM-ключу. ✅ Решение: Чтобы заставить установщик проигнорировать вшитый ключ, добавьте на установочную флешку файл ei.cfg. Путь:

X:\sources\ei.cfg

Содержимое файла:

[EditionID]
[Channel]
Retail

После этого при запуске установки появится меню выбора редакции, и вы сможете установить нужную версию Windows, независимо от OEM-ключа в BIOS. #Windows #UEFI 🧑‍💻 NetworkAdmin

🔎 Отслеживание изменений в системных группах и sudoers В любой продвинутой системе администрирования важнейшая задача - контроль за правами пользователей. Добавление в группу sudo, изменение состава wheel, docker или других критичных групп может дать пользователю слишком много полномочий. И если такие изменения проходят незамеченными - это уже уязвимость. Разберемся, как отслеживать такие события в Linux. 1️⃣ Мониторинг файла /etc/sudoers и его include-директории. Файл sudoers и его конфиги в /etc/sudoers.d/ содержат правила доступа к sudo. Для мониторинга можно использовать: ▪️ auditd (если включен):

auditctl -w /etc/sudoers -p wa -k sudoers-change
auditctl -w /etc/sudoers.d/ -p wa -k sudoers-include

Потом смотрим:

ausearch -k sudoers-change
ausearch -k sudoers-include

▪️ inotify с помощью inotifywait:

inotifywait -m /etc/sudoers /etc/sudoers.d/ -e modify,create,delete

2️⃣ Контроль изменений групп и пользователей. Изменения групп (/etc/group) и паролей (/etc/passwd, /etc/shadow) тоже критичны. Подключаем auditd:

auditctl -w /etc/group -p wa -k group-change
auditctl -w /etc/gshadow -p wa -k group-shadow

И проверяем, кто добавлен в sudo:

grep sudo /etc/group

3️⃣ Логируем команды изменения групп. Изменения через usermod, gpasswd, adduser, deluser удобно отслеживать через auditd:

auditctl -a always,exit -F arch=b64 -S usermod -S groupadd -S groupdel -S gpasswd -k group-admin

4️⃣ Альтернатива - logwatch или ossec. Можно настроить инструменты централизованного логирования и получать уведомления при любых изменениях состава групп или конфигураций sudo. Например: Logwatch, OSSEC, Wazuh, Tripwire. #linux #security 🧑‍💻 NetworkAdmin

👩‍🎨 socat - универсальный швейцарский нож для работы с потоками в Unix В копилку полезных админских утилит - socat. Это инструмент для организации двунаправленной передачи данных между самыми разными источниками: файлами, сокетами (TCP, UDP, Unix), устройствами, stdin/stdout и даже псевдотерминалами. ▪️ Простой пример как telnet. Передаем данные с консоли ( - ) на SMTP сервер:

socat - TCP4:smtp.networkadmin.ru:25

Пробуем:

helo networkadmin.ru
mail from:<admin@networkadmin.ru>

И получаем, к примеру:

503 5.5.4 Error: send AUTH command first.

Так вы можете проверить, требует ли сервер авторизацию - чтобы, например, не стать открытым релеем для спама. ▪️ Локальный TCP-прокси на удалённый веб-сервер

socat TCP4-LISTEN:8080,reuseaddr,fork TCP4:192.168.50.10:80

Теперь можно обращаться к удалённому серверу через localhost:

curl http://localhost:8080 -L -H "Host: networkadmin.ru"

▪️ Проксирование Unix-сокета на TCP-порт. Допустим, MySQL слушает только через сокет:

socat TCP-LISTEN:3307,reuseaddr,fork UNIX-CONNECT:/run/mysqld/mysqld.sock

Теперь подключение к localhost:3307 будет работать как к сокету:

telnet 127.0.0.1 3307

▪️ Удаленный Unix-сокет, как будто он локальный. На машине-клиенте:

socat UNIX-LISTEN:/run/mysqld/mysqld.sock,fork,reuseaddr,unlink-early,user=mysql,group=mysql,mode=777 \
TCP:192.168.50.10:3307

Теперь любой софт может работать с удаленной базой, как с локальной. Без изменений конфигурации сервера. #socat #linux 🧑‍💻 NetworkAdmin

Пайплайны должны экономить время, а не тратить его 💯 Когда CI/CD отлажен до автоматизма, разработчик не теряет полдня на борьбу с пайплайнами, а берёт дополнительные проекты и зарабатывает больше. А ещё его реже беспокоят ночные вызовы из-за сбоев — звучит как профит, да? Топовые команды давно автоматизируют рутину и нанимают тех, кто умеет это делать. 28 июля стартует курс «Gitlab CI/CD», на котором вы: 🔵 поймёте принципы работы CI/CD; 🔵 освоите конвейерный метод разработки; 🔵 настроите сложные пайплайны с кешированием, артефактами и параллельными задачами; 🔵 автоматизируете деплой с откатом в один клик; 🔵 освоите практичные инструменты CI/CD, GitLabCI, GitOps, Kaniko и ArgoCD. С экспертами из индустрии вы пройдёте путь от создания простого пайплайна до настройки сложных вариантов CI/CD и заберёте лучшие практики, которые сможете сразу же применить в работе. 👉 Сейчас действует промокод LETO2025 на скидку 50% Успейте освоить востребованный инструмент DevOps с выгодой и сделать свою работу проще, а доход — выше. ➡️ Забрать курс с выгодой

🕘 Systemd timers против cron Systemd timers - это более современный и гибкий способ планирования задач в linux, особенно на серверах с systemd. 🌟 Почему systemd timers лучше cron?

📍 Логирование по умолчанию - systemd записывает stdout/stderr задачи в journal, не нужно вручную перенаправлять вывод 📍 Зависимости и условия запуска - можно привязать таймер к другим сервисам, целям (targets) и условиям 📍 Точный контроль времени и интервалов - есть OnCalendar, OnBootSec, OnUnitActiveSec и другие 📍 Простой мониторинг - можно посмотреть статус задачи: когда запускалась, сколько длилась, когда запустится снова 📍 Юзер-таймеры - можно создавать таймеры без root-доступа для отдельных пользователей

▪️ Как настроить systemd timer. Создаем два юнита: *.service (что запускать) и *.timer (когда запускать). Пример: бэкап в /var/backups каждую ночь в 3:00

vi /etc/systemd/system/backup.service

[Unit]
Description=Nightly backup

[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup.sh

vi /etc/systemd/system/backup.timer

[Unit]
Description=Run backup script daily at 3AM

[Timer]
OnCalendar=*-*-* 03:00:00
Persistent=true

[Install]
WantedBy=timers.target

Активируем:

sudo systemctl daemon-reexec
sudo systemctl enable --now backup.timer

▪️ Проверить статус:

systemctl list-timers
systemctl status backup.timer
journalctl -u backup.service

▪️ Другие примеры таймеров. Через 5 минут после загрузки:

[Timer]
OnBootSec=5min

Каждые 15 минут:

[Timer]
OnUnitActiveSec=15min

Каждый понедельник в 6 утра:

[Timer]
OnCalendar=Mon *-*-* 06:00:00

▪️ Полезное:

📍 Устанавливайте Persistent=true, чтобы таймер отработал, даже если система была выключена в момент запуска 📍 Используйте systemctl cat для просмотра активных юнитов 📍 Для задач от пользователя используйте ~/.config/systemd/user/

#systemd #cron 🧑‍💻 NetworkAdmin

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, 1337 и на Техно. 2. Нажать «Участвовать» под этим постом Что по призам:

1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

Очень радостная новость.. 😁 #юмор 🧑‍💻 NetworkAdmin

💥 В чём зона роста опытного IT-управленца? Успешный руководитель хорошо понимает не только процессы в команде, но и свою роль в них. Пройди тест от IT_ONE и узнай, как использовать свой стиль лидерства на максимум! За 2 минуты определишь: ➡️ Какой ты лидер в IT ➡️ В чём твоя управленческая сила ➡️ Что мешает тебе расти и как это изменить Это не просто типология — это рабочий инструмент для самоанализа и роста. Переходи в канал IT_ONE, проходи тест через бот @it_one_bot_bot и скидывай коллегам — пусть тоже разберутся, где их точка развития. Реклама. ООО "ИТ1-РЕШЕНИЯ". ИНН 9717134195.

⚙️ MSDaRT - инструмент восстановления Windows на базе WinPE MSDaRT (Microsoft Diagnostics and Recovery Toolset) - это официальный набор утилит от Microsoft, созданный на основе среды WinPE. Ранее был известен как ERD Commander и входит в состав Microsoft Desktop Optimization Pack (MDOP), доступного по корпоративной подписке. Несмотря на отсутствие активной поддержки, DaRT по-прежнему полезен, особенно при восстановлении современных версий Windows 10 и 11. ⭐️ Что умеет MSDaRT? Созданный образ включает ряд полезных инструментов для диагностики и восстановления, если система не загружается или доступ к учётке утерян:

📍 Сброс пароля администратора 📍 Восстановление удалённых файлов и разделов 📍 Удаление проблемных обновлений 📍 Проверка образа системы (SFC, chkdsk и др.) 📍 Графический Проводник 📍 Доступ к командной строке 📍 Подключение к сети и удалённое управление (Remote Connection Viewer)

💿 Гибкость и расширяемость Образ DaRT можно кастомизировать: добавить свои утилиты, драйверы и скрипты. По сути, это полноценный LiveCD, который можно адаптировать под нужды ИТ-отдела. Особенно актуально в средах, где по политике безопасности запрещены сторонние образы восстановления. Для сборки ISO-образа используется мастер DaRT Recovery Image Wizard, доступный в составе MDOP. ⚠️ Если стандартной среды восстановления WinRE недостаточно, а сторонние LiveCD не подходят - MSDaRT остается отличной отправной точкой для создания надежного образа восстановления корпоративной Windows. #msdart #winpe 🧑‍💻 NetworkAdmin

mClouds — канал для тех, кто понимает в IT ⛅️ — Тестируем железо, сервера и ПО на реальных стендах; — Разбираем, как работает облачная инфраструктура; — Показываем, как разворачивать сервера для 1С, VDI и IaaS-инфраструктуры;— Без воды, только практический опыт от технарей; — Новости и кейсы для сисадминов, девопсов и ИТ-руководителей. Присоединяйся, если твоя работа в железе, облаках и серверах

Тащите все сервера, что у вас есть. #юмор 🧑‍💻 NetworkAdmin

👀 Если вы в DevOps и до сих пор мониторите «как получится» — стоит заглянуть на этот вебинар 👉 23 июля в 19:00 мск поговорим о том, как настроить мониторинг так, чтобы он действительно помогал: 🔹 какие инструменты реально работают (а какие просто красивые) 🔹 нужен ли сложный мониторинг всем 🔹 зачем DevOps-инженеру понимать бизнес-метрики 🔹 типовые ошибки: что ломает стабильность, и как не утонуть в алертах 🔹 как выбрать мониторинг под ваш проект — поэтапный разбор 🔝 Спикеры — Вячеслав Федосеев и Станислав Левин Оба работают с продакшеном каждый день и точно знают, когда Prometheus — спасение, а когда — боль. 👉 Регистрируйтесь в боте, будет полезно. И да, вебинар бесплатный 👌