Системный Администратор (Сисадмин)

Kanalga Telegram’da o‘tish

Настройка серверов Windows, Linux, сетевое оборудование Cisco Systems, D-Link, HP, Huawei, Juniper, MikroTik. Книги и мануалы для сисадминов. По всем вопросам @evgenycarter РКН clck.ru/3KoGJ3

Ko'proq ko'rsatish

Tarmoq:Книги для программистов Rossiya47 099 Texnologiyalar & Aralashmalar9 114...

📈 Telegram kanali Системный Администратор (Сисадмин) analitikasi

Системный Администратор (Сисадмин) (@sysadminof) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 14 165 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 114-o'rinni va Rossiya mintaqasida 47 099-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 14 165 obunachiga ega bo‘ldi.

11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 30 ga, so‘nggi 24 soatda esa -1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 10.21% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 5.60% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 1 447 marta ko‘riladi; birinchi sutkada odatda 794 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 8 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent zfspool, диск, linux, пул, zpool kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Настройка серверов Windows, Linux, сетевое оборудование Cisco Systems, D-Link, HP, Huawei, Juniper, MikroTik. Книги и мануалы для сисадминов. По всем вопросам @evgenycarter РКН clck.ru/3KoGJ3”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

14 165

Obunachilar

-124 soatlar

-77 kunlar

+3030 kunlar

1 447

Post ko'rishlar

~ 79424 soatlar

~ 97748 soatlar

10.21%

Muloqot nisbati

~ 2

Kuniga postlar

Ads index

beta

Postlar arxiv

14 165

Краткая шпаргалка по использованию tmux Ctr+B, ? Показать все доступные хоткеи Ctr+B, C Создать окно Ctr+B, N Следующее окно Ctr+B, P Предыдущее окно Ctr+B, [0-9] Перейти к окну с данным номером Ctr+B, X Закрыть окно Ctr+B, % Горизонтальное разделение Ctr+B, " Вертикальное разделение Ctr+B, стрелочки Переход между разделениями Ctr+B, запятая Переименовать окно Ctr+B, W Список всех окон с переключением Ctr+B, Fn+вверх Скролинг, можно использовать точпад Ctr+B, $ Переименовать текущую сессию Ctr+B, D Detach, отсоединиться от сессии Список доступных сессий можно посмотреть командой: tmux ls Подключение к сессии: tmux attach -t 0 Сессиям можно давать осмысленные имена и запускать в них фоновые задачи: # создать фоновую сессию tmux new-session -d -s background-task 'watch date' # подсоединиться к сессии tmux attach -t background-task # прибить сессию tmux kill-session -t background-task Это иногда бывает удобно в каких-нибудь скриптах. Характерно, что в screen подобный функционал тоже заявлен, но последний раз, когда я проверял, он был сломан. Интересно также, что в отличие от screen, в tmux нет возможности работать с последовательными портами. Но если вы решите полностью переходить на tmux, то для этой задачи можете воспользоваться утилитой cu: cu -l /dev/tty.usbserial -s 115200 📲 Мы в MAX 👉 @sysadminof

14 165

Инструменты мониторинга трафика в Mikrotik Первый способ: Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах. Второй способ: Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS. Эти методы помогают эффективно контролировать и управлять сетевым трафиком. источник 📲 Мы в MAX 👉 @sysadminof

14 165

Совет дня по Linux 💡 Чтобы команда не регистрировалась в истории bash, введите ее с пробелом перед ней. 📲 Мы в MAX 👉 @sysadminof

14 165

Как стать DevOps Инженером с Нуля, что учить и в каком порядке 00:00 – 1. Вступление 01:06 – 2. Всевозможные компетенции DevOps инженера 10:35 – 3. Кому проще стать DevOps 15:01 – 4. Что учить по минимуму и в каком порядке 30:04 – 4.1. Основы Network TCP/IP 31:36 – 4.2. Администрирование Windows 34:09 – 4.3. Основы Linux 35:54 – 4.4. Ansible 36:48 – 4.5. Git 37:37 – 4.6. GitHub 38:04 – 4.7. Jenkins 38:23 – 4.8. Docker+DockerHub 38:44 – 4.9. Cloud Platform AWS 42:10 – 4.10. CloudFormation + Terraform 43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль 49:12 – 6. Как стать профессиональным DevOps инженером 54:24 – 7. Эпилог источник 📲 Мы в MAX 👉 @sysadminof

14 165

Утечки данных, требования регуляторов и рост атак на инфраструктуру делают безопасность не абстрактной задачей, а ежедневной реальностью для системных администраторов. Особенно когда речь идёт о персональных данных — здесь важны не только политики и регламенты, но и то, на каком «железе» всё реально работает. На этом фоне Yandex BareMetal получил аттестат по высшей степени защищённости персональных данных. Независимый аудит подтвердил соответствие максимальным требованиям, что позволяет компаниям из финтеха, медицины, госсектора и сервисных отраслей надёжно размещать базы данных, CRM и ERP-системы на выделенной инфраструктуре. Yandex BareMetal — это сервис аренды физических серверов без виртуализации. Полная изоляция ресурсов, предсказуемая производительность и возможность гибко интегрироваться с облачными сервисами делают его удобным инструментом для критичных систем. Доступны готовые и кастомные конфигурации, срок аренды — от 1 дня до года. Безопасность выстроена на всех уровнях: серверы размещаются в защищённых дата-центрах в России, сети изолированы по модулям с L2-связностью без единых точек отказа. После возврата сервера данные полностью затираются, а повреждённые диски физически уничтожаются.

14 165

Файловые системы в линуксе | сравнительный тест файловых систем linux ext4 xfs f2fs btrfs zfs 📲 Мы в MAX 👉 @sysadminof

14 165

Лекции по курсу "Компьютерные сети" Климанов М.М. источник 📲 Мы в MAX 👉 @sysadminof

14 165

🏗 KVM + Terraform: Поднимаем виртуалки как код Мы научились управлять KVM через virsh, но если вам нужно поднять 10 одинаковых серверов для тестов, а потом удалить их одной командой - ручной ввод утомляет. На сцену выходит Terraform. Обычно его ассоциируют с облаками (AWS, Azure), но он прекрасно работает и с «железным» гипервизором через провайдер libvirt. 🛠 Что нам понадобится? 1. Установленный Terraform. 2. Плагин-провайдер dmacvicar/libvirt (стандарт де-факто для KVM). 3. Образ системы (Cloud Image), например, Ubuntu Cloud. 📄 Пишем рецепт (main.tf) Создайте папку, положите туда файл main.tf и опишите желаемое состояние:


terraform {
  required_providers {
    libvirt = {
      source = "dmacvicar/libvirt"
    }
  }
}

# 1. Подключаемся к локальному KVM
provider "libvirt" {
  uri = "qemu:///system"
}

# 2. Скачиваем образ диска (или берем локальный)
resource "libvirt_volume" "ubuntu_base" {
  name   = "ubuntu-base.qcow2"
  pool   = "default"
  # Ссылка на официальный Cloud-образ
  source = "https://cloud-images.ubuntu.com/minimal/releases/jammy/release/ubuntu-22.04-minimal-cloudimg-amd64.img"
  format = "qcow2"
}

# 3. Описываем Виртуальную Машину
resource "libvirt_domain" "my_web_server" {
  name   = "terraform-vm-01"
  memory = "1024"
  vcpu   = 1

  network_interface {
    network_name = "default" # NAT сеть libvirt
  }

  disk {
    volume_id = libvirt_volume.ubuntu_base.id
  }

  console {
    type        = "pty"
    target_port = "0"
    target_type = "serial"
  }

  graphics {
    type        = "spice"
    listen_type = "address"
    autoport    = true
  }
}

🚀 Запускаем магию В терминале переходим в папку с файлом и выполняем три команды: 1. terraform init - Скачает провайдер libvirt. 2. terraform plan - Покажет, что именно он собирается создать (DRY RUN). 3. terraform apply - Boom! Скачивается образ, создается диск, запускается VM. 🤔 А как удалить? Не нужно вспоминать имена машин и удалять диски вручную. Просто введите: terraform destroy И Terraform аккуратно зачистит за собой всё, что создал. 💡 Почему это круто? 🩵Воспроизводимость: Вы можете отправить этот файл коллеге, и он поднимет точно такую же среду. 🩵Git: Вы храните конфигурацию инфраструктуры в репозитории. Видна история изменений. 🩵Cloud-Init: В Terraform можно добавить конфигурацию cloud-init (создать пользователя, добавить SSH-ключ, установить пакеты при первом старте), чтобы получить полностью готовый сервер, в который даже не нужно заходить. 👇 Коллеги, какой инструмент IaC вы предпочитаете? Terraform, Ansible или, может быть, Pulumi? #sysadmin #devops #terraform #kvm #iac #automation 📲 Мы в MAX 👉 @sysadminof

14 165

🏎 Разгоняем KVM: Тюнинг производительности «Из коробки» KVM предлагает безопасные и совместимые настройки, но они - враг высокой производительности. Если ваша БД тормозит или сеть не выдает гигабит, скорее всего, проблема не в железе, а в том, как виртуалка с ним общается. Вот «святая троица» настроек для High Performance. 1. VirtIO: Забудьте про эмуляцию По умолчанию гипервизор может подсовывать машине эмулируемую сетевую карту (например, e1000) или IDE-диск. Это создает огромный оверхед: CPU тратит такты на то, чтобы притворяться старым железом. Решение: Используйте паравиртуализированные драйверы VirtIO. Они позволяют гостевой ОС знать, что она виртуальная, и общаться с гипервизором напрямую. 🩵Диски: Используйте шину VirtIO (или VirtIO-SCSI). 🩵Сеть: Модель адаптера virtio. Как проверить в XML (virsh edit):


<target dev='vda' bus='virtio'/>
<model type='virtio'/>

Важно: Для Windows-гостей понадобятся драйверы virtio-win.iso.

2. Дисковый кэш и I/O Если вы используете LVM или raw-файлы, стандартный кэш Linux может создавать лишние копии данных в RAM. Решение: 1. Cache mode: Ставим none. Это отключает кэширование на хосте (Direct I/O). VM сама управляет своим кэшем, что быстрее и безопаснее для баз данных. 2. IO mode: Ставим native. Использует нативный Linux AIO (Asynchronous I/O).


<driver name='qemu' type='raw' cache='none' io='native'/>

3. CPU Pinning (Привязка ядер) Самый мощный буст для процессорозависимых задач. По умолчанию планировщик Linux перекидывает потоки vCPU виртуалки между любыми физическими ядрами хоста. Это убивает L1/L2/L3 кэш процессора (Context Switching). Решение: Жестко привязать виртуальные ядра к физическим. Пример для 4-ядерной VM (привязываем к ядрам 2,3,4,5 физического хоста):


<cputune>
  <vcpupin vcpu='0' cpuset='2'/>
  <vcpupin vcpu='1' cpuset='3'/>
  <vcpupin vcpu='2' cpuset='4'/>
  <vcpupin vcpu='3' cpuset='5'/>
</cputune>

Pro Tip: Не используйте "ядро 0" хоста — оставьте его для самого гипервизора и системных прерываний.

🚀 Чек-лист для максимальной скорости: 1. Драйверы: Только VirtIO (net + blk). 2. Диски: Формат RAW (или LVM volume), кэш none. 3. CPU: Pinning + режим host-passthrough (чтобы VM видела все инструкции процессора, включая AES-NI и AVX). 4. Память: Если у вас сотни Гб RAM, включите Hugepages (страницы по 2Mb или 1Gb вместо 4Kb), чтобы разгрузить таблицу страниц памяти. А вы заморачиваетесь с тюнингом или для ваших задач хватает дефолтных настроек? Делитесь опытом в комментах! #sysadmin #kvm #performance #tuning #linux #virtio 📲 Мы в MAX 👉 @sysadminof

14 165

Кибератак становится больше, требования регуляторов — жёстче, а бюджеты на ИБ всё чаще приходится защищать перед бизнесом. В этих условиях важно выстраивать архитектуру кибербезопасности и уметь объяснять её ценность в понятных для руководства цифрах. На открытом уроке OTUS разберём экономику и архитектуру комплексной кибербезопасности компании. Поговорим о каркасе ИБ: людях, процессах и технологиях. Разберём нормативные опоры — ключевые НПА и стандарты — и покажем, как использовать их в реальных проектах, а не формально. Вы узнаете, как считать экономический эффект от мер защиты: оценивать ущерб, считать ROI и TCO, приоритизировать инвестиции и связывать ИБ-инициативы с бизнес-метриками. На практических кейсах покажем, как архитектурные решения в ИБ влияют на бюджет и уровень риска. Встречаемся 3 февраля в 20:00 МСК в преддверии старта курса «Информационная безопасность. Professional». Регистрация открыта: https://vk.cc/cTNoC6 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

14 165

Основы компьютерных сетей Тема №1. Основные сетевые термины и сетевые модели Тема №2. Протоколы верхнего уровня Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального) Тема №4. Сетевые устройства и виды применяемых кабелей Тема №5. Понятие IP адресации, масок подсетей и их расчет Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP Тема №7. Протокол связующего дерева: STP Тема №8. Протокол агрегирования каналов: Etherchannel Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP 📲 Мы в MAX 👉 @sysadminof

14 165

🛠 Навигация в Linux как Pro: Мини-гайд по командам 1. Быстрое перемещение: 🩵cd - - вернуться в предыдущую директорию (аналог «назад»). 🩵cd ~ или просто cd - мгновенно прыгнуть в домашний каталог. 🩵pwd - когда потерялся в дебрях /var/lib/docker/overlay2/... и не понимаешь, где ты. 2. Осмотр местности: 🩵ls -lah - классика. Показывает скрытые файлы, размеры в человекочитаемом виде (Мб, Гб) и права доступа. 🩵tree -L 2 - рисует дерево папок (глубиной в 2 уровня). Очень удобно, чтобы быстро понять структуру нового проекта. 3. Анализ места (актуально для /var и /home): 🩵df -h - общая картина по дискам. 🩵du -sh * | sort -h - «кто съел место?». Показывает размер каждой папки в текущей директории и сортирует их по весу. 🩵ncdu - (если установлена) интерактивный визуализатор занятого места. Must-have для админа. 4. Поиск «потеряшек»: 🩵find /etc -name "*.conf" - найти все конфиги в нужной папке. 🩵locate filename - мгновенный поиск по базе данных (быстрее, чем find, но нужно делать updatedb). 🩵which <command> - показывает полный путь к исполняемому файлу команды (например, which python). 5. Просмотр содержимого без открытия редактора: 🩵cat / less - почитать файл. 🩵tail -f /var/log/syslog - смотреть за логами в реальном времени. 💡 Админский совет: Используйте alias в своем .bashrc, чтобы не вбивать длинные цепочки флагов. Например: alias ll='ls -lah'. #LinuxCommands #Bash #Terminal #SysadminTips #Шпаргалка 📲 Мы в MAX 👉 @sysadminof

14 165

Msldap : LDAP библиотека для аудита MS AD Функции Поставляется со встроенным консольным LDAP-клиентом. Всеми параметрами можно управлять через удобный URL Поддерживает встроенную проверку подлинности Windows (SSPI) как с NTLM, так и с KERBEROS Поддерживает привязку каналов (для ntlm и kerberos, кроме SSPI) Поддерживает шифрование (NTLM/KERBEROS/SSPI) Поддерживает LDAPS (TODO: фактически проверить сертификат) Поддерживает прокси SOCKS5 Легковесный Множество готовых запросов для удобного опроса информации Легко интегрировать в ваш проект Установка через git python3 setup.py install или pip install msldap https://github.com/skelsec/msldap 📲 Мы в MAX 👉 @sysadminof

14 165

grep в Linux как инструмент для администрирования grep — утилита командной строки, используется для поиска и фильтрации текста в файлах, на основе шаблона, который (шаблон) может быть регулярным выражением. Примеры использования. grep iodmin grep iodmin file.txt поиск iodmin в файле file.txt, с выводом полностью совпавшей строкой grep -o iodmin file.txt поиск iodmin в файле file.txt и вывод только совпавшего куска строки grep -i iodmin file.txt игнорирование регистра при поиске grep -bn iodmin file.txt показать строку (-n) и столбец (-b), где был найден iodmin grep -v iodmin file.txt инверсия поиска (найдет все строки, которые не совпадают с шаблоном iodmin) grep -A 3 iodmin file.txt вывод дополнительных трех строк, после совпавшей grep -B 3 iodmin file.txt вывод дополнительных трех строк, перед совпавшей grep -C 3 iodmin file.txt вывод три дополнительные строки перед и после совпавшей grep -r iodmin $HOME рекурсивный поиск по директории $HOME и всем вложенным grep -c iodmin file.txt подсчет совпадений grep -L iodmin *.txt вывести список txt-файлов, которые не содержат iodmin grep -l iodmin *.txt вывести список txt-файлов, которые содержат iodmin grep -w iodmin file.txt совпадение только с полным словом iodmin grep -f iodmins.txt file.txt поиск по нескольким iodmin из файла iodmins.txt, шаблоны разделяются новой строкой grep -I iodmin file.txt игнорирование бинарных файлов grep -v -f file2 file1 > file3 вывод строк, которые есть в file1 и нет в file2 grep -in -e 'python' `find -type f` рекурсивный поиск файлов, содержащих слово python с выводом номера строки и совпадений grep -inc -e 'test' find -type f | grep -v :0 рекурсивный поиск файлов, содержащих слово python с выводом количества совпадений grep . *.py вывод содержимого всех py-файлов, предваряя каждую строку именем файла grep "Http404" apps/**/*.py рекурсивный поиск упоминаний Http404 в директории apps в py-файлах 📲 Мы в MAX 👉 @sysadminof

14 165

Обложки компьютерных журналов 80-90-х годов 📲 Мы в MAX 👉 @sysadminof

14 165

Контейнеры и IaC ускорили доставку в production, но одновременно расширили поверхность атаки. Ошибки в Docker, образах и инфраструктурном коде сегодня — одна из самых частых причин компрометации. На открытом уроке разберём, где именно чаще всего ломается безопасность: от параметров запуска контейнеров и конфигурации демона Docker до работы с секретами и правами в IaC. Вы увидите системный подход к защите контейнерной инфраструктуры: безопасность образов и supply chain, сканирование и сигнатуры, контроль дрейфа, проверки в CI. В финале — практический чек-лист с приоритетами: что стоит внедрить сразу, что — за неделю и что закладывать в план на квартал. Встречаемся 27 января в 20:00 МСК в преддверии старта курса «Информационная безопасность. Professional». Регистрация открыта: https://vk.cc/cTzvMH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

14 165

📄 Шпаргалка: IP-адресация и деление на подсети Сохраняйте себе отличную памятку, чтобы не пересчитывать биты в уме. На двух слайдах собрана вся база по сетевой адресации. Что внутри: 🔹 Таблица масок: Быстрый перевод из префикса (CIDR) в десятичный формат и количество адресов. Например, /27 = 255.255.255.224 = 32 адреса. 🔹 Классы сетей: Напоминание диапазонов классов A, B, C, D и E, а также частные ("серые") диапазоны, которые не маршрутизируются в интернете. 🔹 Формулы: Как быстро посчитать количество хостов (2^X - 2) и подсетей (2^X). 🔹 Структура IP: Наглядный разбор, где в адресе находится идентификатор сети, а где — хоста, плюс примеры Broadcast и Gateway. 🔹 Теория: Кратко о разнице между VLSM (переменная длина маски) и CIDR (бесклассовая маршрутизация). Мастхэв для подготовки к собеседованиям или настройки сети с нестандартной маской. 📲 Мы в MAX 👉 @sysadminof

14 165

DevOps-инженер — следующий шаг в карьере сисадмина Вы уже умеете администрировать системы. Добавьте навыки разработки — и откроете дверь в профессию, где спрос значительно превышает предложение. На курсе Нетологии «DevOps-инженер с нуля» вы будете перенимать опыт у экспертов из ведущих компаний: Яндекса, VK, Alibaba Group. В течение всего обучения сможете бесплатно пользоваться Yandex Cloud. На курсе вы: - научитесь разворачивать кластер Kubernetes; - поймёте, как работать с Docker и Docker Compose; - разберётесь в процессах CI/CD; - получите навыки мониторинга и логирования инфраструктуры; - подготовите дипломный проект в Yandex Cloud. А ещё освоите ispmanager: получите 3 месяца доступа к панели управления, +1 проект в портфолио и приоритет при отборе на вакансии партнёра. Сейчас на курс действует скидка 40%. Записаться Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5yAPrr5

14 165

Настройка VLAN и агрегирования портов на коммутаторах D-Link со стандартным CLI Пример подходит для коммутаторов D-Link со стандартным интерфейсом командной строки. Это серии коммутаторов: DGS-1250, DGS-1510, DGS-1520, DGS-3130, DGS-3630, DXS-3610. 📲 Мы в MAX 👉 @sysadminof

14 165