Системный Администратор (Сисадмин)

Быстрое создание множества папок в Windows в автоматическом режиме 📲 Мы в MAX 👉 @sysadminof

Откуда идут все подделки и БУ на маркетплейсы. Сегодня пробежимся по гигантскому рынку комплектующих БУ, подделок, восстановленных новых и т.д. Тут можно заказать изготовление комплектующих для себя, для последующей продажи и так же заказать производство подделок. источник Мы в MAX 👉 @sysadminof

Всем привет! Команда VK WorkSpace проводит UX-исследование. В качестве участников ищем системных администраторов или смежных специалистов, у которых есть опыт настройки и сопровождения решений для корпоративных коммуникаций Мы стремимся сделать VK WorkSpace лучше— и нам важен ваш опыт, чтобы двигаться в нужном направлении🔼 Исследование проходит онлайн и займет около 60 мин В случае участия в исследовании, у нас предусмотрен приз в размере 3000 р Если вы заинтересованы в участии, пожалуйста, заполните небольшую анкету По всем интересующим вопросам можно написать в лс @VKUXRecruiter Будем очень рады услышать ваши идеи и предложения!🤝 Спасибо!

👋 Привет, админы! Сегодня расскажу про один кейс, который недавно словил на одном из файловых серверов. Пользователи начали жаловаться, что не могут открыть файлы по SMB - «доступ запрещен», хотя права вроде бы на месте. 📌 В Event Viewer (журнал Security) увидел кучу записей с кодом ошибки 0xc000006d (STATUS_LOGON_FAILURE). А рядом — ещё интереснее: Audit Failure, Logon Type 3, учетка domain\username. 🔥 Оказалось, что проблема была в сбитом времени на сервере — он отставал на 6 минут от контроллера домена. Из-за этого Kerberos-билеты считались просроченными, и аутентификация тупо ломалась. 📎 Решение: 1. Проверил текущую синхронизацию времени:

   w32tm /query /status
   

2. Перезапустил службу времени и указал правильный NTP:

   w32tm /config /manualpeerlist:"time.windows.com,0x9" /syncfromflags:manual /reliable:yes /update
   Restart-Service w32time
   

3. Синхронизировал вручную:

   w32tm /resync /force
   

✅ После этого всё заработало, ошибки исчезли, пользователи успокоились. 👉 @win_sysadmin

ИИ усиливает DDoS-атаки: крупнейший ботнет за квартал CURATOR опубликовал отчет «DDoS-атаки, боты и BGP-инциденты в 3 кв 2025 года». Главный тренд — использование искусственного интеллекта в развитии DDoS-ботнетов. 📈 В отчетном периоде зафиксирован крупнейший ботнет — 5,76 млн зараженных устройств (Бразилия, Вьетнам, США, Индия, Аргентина). Год назад максимум составлял лишь 227 тыс. 🇧🇷 Бразилия (19%) впервые обошла Россию (18,4%) и США (10,3%) среди источников L7 DDoS. Рост атак связан с цифровизацией развивающихся стран и применением ИИ для захвата уязвимых устройств. Полный отчет — в Telegram-канале CURATOR.

Лекции по курсу Компьютерные сети. Лекция 1. Задачи сетевой коммуникации. Модель OSI Лекция 2. Физический уровень сетевого стека Лекция 3. Локальные сети на примере Ethernet Лекция 4. Коммутаторы сетей Ethernet Лекция 5. Wi-Fi Лекция 6. Обзор стека TCP/IP Лекция 7. Обзор протокола IP Лекция 9. Настройка сетевых узлов. DHCPv4 DHCPv6 ICMPv6 Лекция 8. IPv6 Лекция 10. Транспортный уровень TCP/IP. Протоколы UDP, TCP и QUIC источник Мы в MAX 👉 @sysadminof

Основы виртуализации. Часть 1 1.Основы виртуализации. Введение 2.Основы виртуализации. История развития виртуализации 3.Основы виртуализации. Серверы 4.Основы виртуализации. Виртуальные машины 5.Основы виртуализации. Гипервизоры второго типа 6.Основы виртуализации. Лабораторная работа №1. Создаем VM 7.Основы виртуализации. Гипервизоры первого типа 8.Основы виртуализации. Лабораторная работа №2. ESXi источник Мы в MAX 👉 @sysadminof

Краткий справочник по «всем-всем» командам Linux Периодически меня на начальном курсе (в Сетевой Академии ЛАНИТ) просят дать "список всех-всех команд с кратким описанием, что каждая из них делает". Ну прямо "всех-всех". И ведь если искать в интернете "такие" справочники существуют: либо про "20, 30, 40 команд, но самых важных", либо с неточностями и устаревшей информацией. Так что предлагаю вашему вниманию свою версию такого справочника на 300, 396, 455, 515, 612 команд. https://habr.com/ru/company/lanit/blog/683638/ Мы в MAX 👉 @sysadminof

📕Топологии сети: от классики до современных решений ЦОД - сетевым инженерам и DevOps-специалистам, архитекторам и администраторам, работающим с инфраструктурой ЦОД На открытом уроке 29 октября в 20:00 мск мы разберёмся с требованиями к современным сетям ЦОД, традиционной трехуровневой архитектурой и не только: 📗 На вебинаре: 1. Сети CLOS: неблокируемая топология и лучшие практики. 2. Альтернативные модели: JellyFish, Torus, Hypercube и другие. 📘 В результате на практике освоите современные подходы к построению сетей ЦОД, сможете оценить преимущества и недостатки разных топологий. 👉 Регистрация на урок и подробности о курсе Дизайн сетей ЦОД: https://vk.cc/cQL8fV Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Шпаргалка по MDRAID Создание массива: mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1 После чего нужно создать конфигурационный файл mdadm.conf mdadm --detail --scan > /etc/mdadm/mdadm.conf И записать изменения в загрузочный образ: update-initramfs -u Работа с массивом Пометка диска как сбойного Диск в массиве можно условно сделать сбойным, ключ --fail (-f): mdadm /dev/md0 --fail /dev/hde1 mdadm /dev/md0 -f /dev/hde1 Удаление сбойного диска Сбойный диск можно удалить с помощью ключа --remove (-r): mdadm /dev/md0 --remove /dev/hde1 mdadm /dev/md0 -r /dev/hde1 Добавление нового диска Добавить новый диск в массив можно с помощью ключей --add (-a) и --re-add: mdadm /dev/md0 --add /dev/hde1 mdadm /dev/md0 -a /dev/hde1 Сборка существующего массива Собрать существующий массив можно с помощью mdadm --assemble. Как дополнительный аргумент указывается, нужно ли выполнять сканирование устройств, и если нет, то какие устройства нужно собирать. mdadm --assemble /dev/md0 /dev/hde1 /dev/hdf2 /dev/hdg1 mdadm --assemble --scan Проверить состояние массива и получить информацию и массиве Состояние массива: cat /proc/mdstat Информация о массиве: mdadm --detail /dev/md0 Информация об элементе массива: mdadm --examine /dev/sda1 Проверка целостности. зарускаем проверку echo check > /sys/block/md1/md/sync_action смотрим результат ~# cat /proc/mdstat Personalities : [raid10] [raid1] md0 : active raid1 sdb1[1] sda1[0] sdc1[2] sdd1[3] 128384 blocks [4/4] [UUUU] md1 : active raid10 sdd2[3] sdc2[2] sda2[0] sdb2[1] 134222848 blocks 256K chunks 2 near-copies [4/4] [UUUU] [>....................] check = 0.5% (787072/134222848) finish=19.7min speed=112438K/sec Убить массив mdadm --stop /dev/md0 mdadm --zero-superblock /dev/sda.. Мы в MAX 👉 @sysadminof

🔧 Круглосуточная техподдержка серверов, СХД и сетевого оборудования топовых вендоров: Huawei, Lenovo, Dell, Hitachi, NetApp, Brocade и др. ⚡ Наши преимущества: • Гарантийное и постгарантийное обслуживание; • 34 склада ЗИП по всей России; • 250 сертифицированных инженеров L1–L3; • Собственная лаборатория тестирования комплектующих; • Проактивный мониторинг и превентивные замены; • Гарантия соблюдения SLA; • Фиксированное время восстановления работоспособности оборудования. 💡Обеспечим непрерывность бизнес-процессов и продлим срок службы вашего оборудования на 30%! подробнее

До и после 👍 Мы в MAX 👉 @sysadminof

Вебинар Использование Eltex ESR для решения задач сетевой безопасности  🗓 31 октября 2025 🕒 Начало в 14:00 (по МСК) План вебинара:  - Межсетевой экран - Защита от DoS атак  - IDS/IPS - система обнаружения и предотвращения вторжений ➡️ Регистрация 👤 Ведущий вебинара:Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. @eltexcm #eltex #eltexcm #webinar #вебинар #esr #ids #ips #реклама О рекламодателе

Настройка коммутатора D-Link DGS 1210-52/ME В этом видео будем настраивать коммутатор с нуля. Создадим пользователя, VLAN, настроим пропускную способность портов, включим возможность IPTV в операторских вланах. источник Мы в MAX 👉 @sysadminof

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе

Операционные системы для личной кибербезопасности Linux Kodachi — предварительно настроенный дистрибутив на базе Ubuntu с принудительным последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера. Septor — сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR. Tails OS — дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Слабо подходит для повседневной работы, но зато позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. Его старый, но все еще актуальный обзор опубликован на Хабре. Whonix — дуэт из пары виртуальных машин на базе Debian с продвинутой защитой от сетевых атак, направленных на деанонимизацию пользователя. Qubes OS — операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой. У этой операционной системы есть конкурент — Subgraph OS, однако эта ОС подвергается переделке и сейчас недоступна для загрузки на официальном сайте. GrapheneOS — мобильная операционная система на базе Android, предназначенная для смартфонов из линейки Google Pixel. Ее важное отличие от многочисленных кастомных сборок и переработок AOSP в рабочей проверке подписи операционной системы пользовательскими ключами. Эта фича позволяет заново заблокировать загрузчик после установки ОС и таким образом закрывает множество векторов атак, возможных при физическом доступе к смартфону. Кроме того, в GrapheneOS уделено много внимания устранению известных уязвимостей и повышению конфиденциальности. Например, используется усиленная библиотека libc и защищенный распределитель памяти malloc, ужесточены политики SELinux и seccomp-bpf. Мы в MAX 👉 @sysadminof

Танец с бубном - последнее средство! Мы в MAX 👉 @sysadminof

Перед тем как что-то настраивать, я делаю бэкап Потому что в Linux одно rm -rf — и ночь пропала 😅 Если вы уже трогали Linux, но до сих пор не чувствуете уверенности — этот курс поможет собрать всё в систему ☑️ 💡 В течение всего обучения вы будете выполнять сквозной проект. Это помогает сразу увидеть, как всё связано между собой Здесь не «видео на фоне», а реальные кейсы, практика и поддержка — от первого запуска системы до уверенного администрирования серверов 🦾 Курс подходит тем, кто хочет работать в DevOps или просто перестать бояться терминала. ⚙️ 70% практики, 41 час лабораторных, 58 часов теории 💬 Разбор ошибок и фидбэк от Кирилла Казарина (DevOps and SRE global manager в RingCentral Inc.) Сейчас можно попасть по ранней цене — она снижена на 25 000 ₽. Посмотрите пример лекций на сайте «Администрирование Linux» Старт — 17 ноября 📆

Команды Linux для управления файлами 1. cat Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ. 2. chmod Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл. 3. chown Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные. 4. file Выводит информацию об указанном файле. 5. nano Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу. 6. rename Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске. 7. touch Изменяет дату последнего открытия или модификации указанного файла. 8. tar Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их. 9. zip Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия. 10. mkdir Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке. 11. rmdir Удаляет упомянутую папку. 12. rm Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам. 13. cp Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии. 14. mv Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название. 15. find Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации. 16. grep Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются. 17. locate Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе. Мы в MAX 👉 @sysadminof

Совет по Linux 🚀 Как анализировать системные вызовы в Linux? Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает. Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром. Мы в MAX 👉 @sysadminof