Системный Администратор (Сисадмин)

🔮Начни учить в декабре — прокачаешься уже к февралю: Слёрм зовет на курс Go для инженеров Этот курс разработан специально для DevOps-инженеров и сисадминов. Вы научитесь работать с микросервисной архитектурой и высоконагруженными системами, прокачаетесь в автоматизации разработки и в создании приложений на Go. Старт 8 потока — 4 декабря. На курсе тебя ждут: 🪄 Два эксперта по Golang: им можно задать все вопросы по ЯП и работе с ним на онлайн-встречах; 🪄 Ревью твоих домашних заданий: подробная обратная связь с идеями того, что можно улучшить; 🪄Практические задания и тестовая среда для отработки новых знаний; 🪄 Общение с другими студентами и спикерами в закрытом чате. Познакомьтесь с курсом бесплатно! Слёрм открыл два первых модуля к курсу — получить доступ к ним можно на сайте. Реклама. ООО «Слёрм» г. Лиски, ОГРН 1193668020545 Erid: 2VtzquoTSRw

Шпаргалка по RAID mdadm — утилита для работы с программными RAID-массивами различных уровней. В данной инструкции рассмотрим примеры ее использования. Информация о RAID cat /proc/mdstat - состояние всех RAID mdadm -D /dev/md0 - подробная инфа о конкретном RAID lsblk - список дисков с разделами, местом, типом df -hT - свободное место, тип файловой системы, точки монтирования Сборка RAID mdadm --zero-superblock --force /dev/sd{b,c} - обнуление суперблоков на дисках sdb sdc (для удаления инфы о других RAID) при получении ответа mdadm: Unrecognised md component device - /dev/sdb значит, что диск не использовался для RAID, продолжаем mdadm --create --verbose /dev/md0 -l 1 -n 2 /dev/sd{b,c} * где /dev/md0 — устройство RAID, которое появится после сборки; -l 1 — уровень RAID; -n 2 — количество дисков, из которых собирается массив; /dev/sd{b,c} — сборка выполняется из дисков sdb и sdc. Создание файловой системы и монтирование массива mkfs.ext4 /dev/md0 - создание файловой системы ext4 на md0 mount /dev/md0 /mnt - разово примонтировать md0 к /mnt nano /etc/fstab, прописать /dev/md0 /mnt ext4 defaults 1 2 - постоянное монтирование, работает после перезагрузки Восстановление RAID Замена жесткого диска При выходе из строя, команда mdadm -D /dev/md0 выдаст: State : clean, degraded mdadm /dev/md0 --remove /dev/sdc - удалить сбойный диск mdadm /dev/md0 --add /dev/sde - добавить новый диск в массив Статус должен стать Rebuild Status : 40% complete и так до полного восстановления Пересборка массива Если нам нужно вернуть ранее разобранный или развалившийся массив из дисков, которые уже входили в состав RAID, вводим: mdadm --assemble --scan - команда сама найдет необходимую конфигурацию и восстановит RAID. mdadm --assemble /dev/md0 /dev/sdb /dev/sdc - с указанием из каких дисков пересобрать Запасной диск (Hot Spare) Если в массиве будет запасной диск для горячей замены, при выходе из строя одного из основных дисков, его место займет запасной. mdadm /dev/md0 --add /dev/sdd - Диском Hot Spare станет тот, который просто будет добавлен к массиву Добавить диск к массиву, расширить массив Добавление активного диска к RAID, который будет использоваться для работы, а не в качестве запасного. mdadm /dev/md0 --add /dev/sde mdadm -G /dev/md0 --raid-devices=3 - расширяем RAID * в данном примере подразумевается, что у нас RAID 1 и мы добавили к нему 3-й диск. Установка mdadm Если каким-то образом в дистрибутиве нет этого пакета apt-get install mdadm Удаление массива Если нам нужно полностью разобрать RAID, сначала размонтируем и остановим его: umount /mnt * где /mnt — каталог монтирования нашего RAID. mdadm -S /dev/md0 Затем очищаем суперблоки на всех дисках, из которых он был собран: mdadm --zero-superblock /dev/sdb mdadm --zero-superblock /dev/sdc mdadm --zero-superblock /dev/sdd 👉 @sysadminof

⚡️ Тест курса «Observability мониторинг, логирование, трейсинг». 💪 Оценить свои навыки в отношении построения систем оповещений, мониторинга и логирования, таких как Prometheus, Grafana, ELK, Apache kafka, etc. можно попробовать при помощи теста к онлайн-курсу «Observability мониторинг, логирование, трейсинг». 🎯 Админ Linux, DevOps или разработчик должен грамотно управлять бесчисленным множеством серверов, при помощи теста можно проверить себя и посмотреть какие observability тематики предлагает курс. Как результат можно будет: — оценить свои навыки — занять место по спец. цене — получить доступ к демо-занятиям курса 👉 Пройти тест: https://vk.cc/csM2me Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Шифруем все: 5 надёжных инструментов для защиты данных Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно разрабатывают протоколы шифрования и софт, который их использует. Подробности — под катом. https://telegra.ph/SHifruem-vse-5-nadyozhnyh-instrumentov-dlya-zashchity-dannyh-11-28 👉 @sysadminof

Приглашаем вас на конференцию Яндекс Браузера для организаций 5 декабря. На мероприятии мы расскажем: 🔹о рынке браузеров и мировых тенденциях; 🔹почему безопасность – самое главное в нашем браузере; 🔹как встроенные нейросети помогают сотрудникам не тратить время на рутинные задачи; 🔹о мобильной версии Яндекс Браузера для организаций; 🔹о кейсах компаний по использованию корпоративного браузера. Также вы сможете пообщаться с командой продукта и разработки корпоративного браузера и задать свои вопросы во время Q&A сессии. 📌 Конференция доступна офлайн и онлайн. Участие бесплатное, нужно только зарегистрироваться по ссылке.

Linux в + - 1999 году Подписывайтесь на канал 👉@tipsysdmin

Измерение скорости чтения-записи носителей с помощью утилиты dd Недавно, я вновь побывал в роли технического эксперта, когда занимался переводом книги «Understanding Software Dynamics» от Richard L. Sites. В ходе работы над главой — про скорость работы с жёстким диском, мне поступил вопрос от коллеги: каким образом можно просто и быстро измерить скорость чтения и записи твердотельных носителей информации, в разрабатываемых в компании устройствах? При этом стояла задача реализовать всё это наиболее простыми способами, чтобы они были переносимы между совершенно разными платформами и архитектурами. Носители же информации могут быть любыми: USB Flash, eMMC, SD, NAND и прочее, прочее. Единственное, что их объединяет — это Linux. https://habr.com/ru/companies/timeweb/articles/775230/ 👉 @sysadminof

Полезные команды Linux. Пользователи и группы # useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya Создать пользователя vasya, домашним каталогом будет создана директория /home/vasya, в качестве системной оболочки будет назначен /bin/bash, пользователь будет включен в группу admin, кроме того для учетной записи будет создан комментарий "User Vasya" # useradd vasya Создать пользователя vasya # usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser Изменение пользователя # userdel -r vasya Удалить пользователя с именем vasya и его домашнюю директорию # groupadd [ group_name ] Создать группу с именем group_name # chage -E 2005-12-31 vasya Установить дату окончания действия учётной записи пользователя vasya # groupdel [ group_name ] Удалить группу group_name # groupmod -n test new_test Переименовать группу test в new_test # newgrp - [group] Изменяет основную группу текущего пользователя. При указании "-", ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, основная группа будет назначена из файла /etc/passwd # grpck Проверка корректности системных файлов учётных записей. Проверяется файл/etc/group # pwck Проверка корректности системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow # passwd Изменить пароль текущего пользователя # passwd vasya Изменить пароль пользователя vasya ( может выполнять только root ) 👉 @sysadminof

❓С чего начать обучение на сетевого инженера? С бесплатного открытого урока «VLAN маршрутизация: L3-свитч против роутера на палочке» от OTUS. ✅ На вебинаре: 1. Познакомимся с технологией VLAN 2. Рассмотрим VLAN-маршрутизацию на основе L3sw и RoS 3. Реализуем L3sw и RoS маршрутизации 4. Ответим на все вопросы 📆 Занятие пройдёт 28 ноября в 20:00 мск и будет приурочено к старту курса «Специализация Network Engineer». После урока вы сможете продолжить обучение в рассрочку на выгодных условиях. ➡️ Зарегистрируйтесь для бесплатного участия: https://vk.cc/csCQ3N Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🗣 Совместный вебинар компаний CTI и Труконф 30 ноября в 11:00 по московскому времени мы совместно с нашим партнёром, компанией CTI, проведем обучающий вебинар, посвященный технологиям совместной работы CTI Paas и SaaS на базе решений TrueConf. Объединение возможностей TrueConf и PaaS/SaaS-технологий позволяет построить многофункциональное ВКС-облако, которое сохраняет преимущества серверных ВКС-решений, оставаясь гибким и легко масштабируемым. Такой формат не требует наличия собственной ИТ-инфраструктуры. 👥 Ведущие — директор по развитию TrueConf Дмитрий Одинцов, директор департамента коммуникационных сервисов CTI Альберт Исламов и руководитель отдела объединенных коммуникаций CTI Никита Монахов. Эксперты уделят отдельное внимание услугам SaaS/PaaS, поделятся полезными рекомендациями и опытом развёртывания таких моделей для заказчиков, выявленными плюсами и минусами, сценариями использования, а также расскажут о последних изменениях в продуктах TrueConf. 🗓 Дата: 30 ноября 2023 🕒 Время: 11:00 по МСК ➡️ Участие по предварительной регистрации #вебинар #CTI #Труконф @trueconf

Полезные команды Linux. Монтирование файловых систем # mount /dev/hda1 /mnt/disk Монтировать устройство /dev/hda1 в папку с именем /mnt/disk. точка монтирования, папка /mnt/disk, должна существовать # fuser -km /mnt/hda1 Размонтировать устройство hda1 если оно заблокировано каким либо процессом # mount -o loop file.iso /mnt/cdrom Смонтировать фаил или образ ISO в директорию /mnt/cdrom # mount /dev/hdb /mnt/cdrecorder Монтировать cdrw или dvdrom # mount -t vfat /dev/hda5 /mnt/hda5 Смонтировать раздел с файловой системой FAT32 # mount /dev/cdrom /mnt/cdrom Монтировать cdrom или dvdrom # mount /dev/fd0 /mnt/floppy Монтировать floppy disk ( дисковод мягких дисков ) # mount /dev/hdc /mnt/cdrecorder Монтировать cdrw или dvdrom # mount /dev/sda1 /mnt/usbdisk Монтировать USB устройство # mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share Монтировать сетевую файловую систему Windows (SMB/CIFS) # umount -n /mnt/hda2 Размонтировать без записи в файл /etc/mtab, используется в ситуациях, когда файл находится в режиме только чтение или жесткий диск переполнен # umount /dev/hda2 Размонтировать диск hda2, предварительно неоходимо выйти из точки монтирования /mnt/hda2 👉 @sysadminof

🗣 Совместный вебинар компаний CTI и Труконф 30 ноября в 11:00 по московскому времени мы совместно с нашим партнёром, компанией CTI, проведем обучающий вебинар, посвященный технологиям совместной работы CTI Paas и SaaS на базе решений TrueConf. Объединение возможностей TrueConf и PaaS/SaaS-технологий позволяет построить многофункциональное ВКС-облако, которое сохраняет преимущества серверных ВКС-решений, оставаясь гибким и легко масштабируемым. Такой формат не требует наличия собственной ИТ-инфраструктуры. 👥 Ведущие — директор по развитию TrueConf Дмитрий Одинцов, директор департамента коммуникационных сервисов CTI Альберт Исламов и руководитель отдела объединенных коммуникаций CTI Никита Монахов. Эксперты уделят отдельное внимание услугам SaaS/PaaS, поделятся полезными рекомендациями и опытом развёртывания таких моделей для заказчиков, выявленными плюсами и минусами, сценариями использования, а также расскажут о последних изменениях в продуктах TrueConf. 🗓 Дата: 30 ноября 2023 🕒 Время: 11:00 по МСК ➡️ Участие по предварительной регистрации #вебинар #CTI #Труконф @trueconf

ITGLOBAL.COM выпустили книгу «Публичное облако 2023» Команда ITGLOBAL.COM подготовила объемный материал — книгу «Публичное облако 2023». Это руководство для тех, кто заинтересован в переходе на облачные решения.  В книге: 🔹 представлен обзор экспертов о состоянии отечественного рынка 🔹 описаны технологии, созданные на российских платформах виртуализации 🔹 обозначены риски перехода на них 🔹 предложены шаги по минимизации рисков. Книга будет полезна для руководителей, технических директоров и ИТ-специалистов, которые заинтересованы: ➖ в оптимизации работы компании ➖ развитии внутренних облачных инфраструктур ➖ минимизации рисков ИБ. Заполните форму на сайте, чтобы получить ссылку на книгу. Реклама. ООО "ИТГЛОБАЛКОМ РУС". ИНН 7838413489. erid: LjN8Jxd4Y

Мониторинг в ОС Linux \ ps \ top \ gstat \ vmstat \ iostat \ netstat apt-get install top apt-get install ganglia-monitor apt-get install sysstat apt-get install sockstat top У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен: S — показать системные процессы, по умолчанию они не показываются u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql o — используем для сортировки, возможные параметры — pri, size, res, cpu, time, threads m — переключение между режимами отображения нагрузки и ввода-вывода k — завершить процесс, ввод pid процесса r — изменить приоритет процесса, вводим pid процесса n — отображать статистику по определённому процесс a — показывает абсолютные запущенных процессов top -n 3 — показывает самые ресурсоёмкие приложения в данный момент gstat gstat — показывает использование дисков. gstat -a — используется для вывода только активных устройств vmstat vmstat — показывает состояние виртуальной памяти и буфера vmstat 5 — отображает статистику раз в пять секунд vmstat -z — показывает состояние буфера vmstat -i — показывает состояние прерываний iostat iostat — выводит статистику по I/O устройств iostat -d -w5 — показывать информацию по дискам, с периодичностью в пять секунд безостановочно iostat -dx -w5 — показывает расширенную статистику iostat -dx /dev/vda 5 — показывает расширенную статистику netstat netstat — показывает активные сетевые соединения. netstat -w 1 — количество пакетов в настоящее время. netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам, отображает объём трафика, количество ошибок, коллизий netstat -rn — отображает таблицу маршрутизации 👉 @sysadminof

🔒Защита веб-приложений: от анализа до противодействия атакам Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности. 📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений: - как оценить потенциальную площадь атаки с помощью OSINT-инструментов; - как выстроить процесс контроля уязвимостей; - что можно предпринять для защиты от DDoS-атак; - как грамотно настроить Web Application Firewall (WAF). Регистрация на вебинар #вебинар

Полезные команды Linux. Поиск нужного файла # find / -user vasya Найти все директории и файлы принадлежащие пользователю vasya. Поиск будет производиться, начиная с корневой директории (/) # find / -name filedir Найти директории и файлы с именем filedir. Поиск будет производиться, начиная с корневой директории (/) # find /usr/bin -type f -atime +20 Найти все файлы в директории /usr/bin, время последнего обращения к которым более 20 дней # find /usr/bin -type f -mtime -10 Найти все файлы в директории /usr/bin, которые были созданы или модифицированы в течении последних 10 дней # find / -xdev -name \*.rpm Искать директории и файлы, имена которых оканчиваются на ".rpm", но игнорируя съёмные накопители, cdrom, usb и т.п. # find . -maxdepth 1 -name *.jpg -print -exec convert Найти в текущей директории все файлы с расширением jpg и выполнить для каждого команду convert ( Imagemagick ) # find /path/to/dir -name \*.c Найти все директории и файлы, имена которых оканчиваются на ".с". Поиск будет производиться, начиная с директории /path/to/dir # find / -name *.rpm -exec chmod 755 '{}' \; Начиная с корня, найти все фалы и директории, имена которых оканчиваются на ".rpm", и для каждого изменить права доступа # whereis ls Вывод полных путей к бинарным файлам, файлом исходных кодов и руководств, имеющих отношение к файлу ls # locate \*.ps Поиск всех файлов, содержащих в имени ".ps" по специальной базе данных, предварительно сформированной командой updatedb # which ls Вывести полный путь до файла ls 👉 @sysadminof

🎯 Изучите системы логирования за пару часов На бесплатном открытом уроке от OTUS и Михаила Чугунова – старшего системного инженера в «RNT Group». На вебинаре: ➡️ рассмотрим различные системы логирования: ELK, EFK и Graylog2; ➡️ изучим их возможности и применение в области мониторинга и трассировки приложений; ➡️ разберём, как настроить и интегрировать EFK, чтобы обеспечить сбор, обработку и визуализацию логов в вашей инфраструктуре; ➡️ и многое другое! Занятие пройдёт 28 ноября в 20:00 мск в рамках курса «Observability: мониторинг, логирование, трейсинг». Во время урока вы сможете задать эксперту все свои вопросы. 📌 Для бесплатного участия и получения записи зарегистрируйтесь на вебинар: https://vk.cc/csACoi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Старый добрый видос про техподдержку в средневековье 😂 Подписывайтесь на канал 👉@tipsysdmin

Полезные команды Linux. Работа с файлами и папками # pwd Вывести текущую директорию # cd /home Перейти в директорию /home # cd .. Перейти в родительский каталог, то есть подняться на уровень выше # cd ../.. Подняться в дереве каталогов на два уровня # cd Перейти в домашний каталог # cd ~user Перейти в домашний каталог пользователя user # cd - Перейти в предыдущую директорию, из которой был сделан переход в текущую директорию # cp -a test_1 test_2 Копировать директорию test_1 в директорию test_2 # cp file_1 file_2 Копировать файл file_1 в файл file_2 # cp -a /tmp/test . Rопировать директорию test и все ее содержимое в текущую директорию # cp test/* . Копировать все файлы содержащиеся в директории test в текущую директорию # iconv -l Выводит список доступных для использования кодировок # iconv -c -f windows-1251 -t utf-8 inputFile > outputFile Конвертировать файл из кодировки windows-1251 в кодировку utf-8 # ln -s /path/to/filedir ./link Создать в текущей директории символическую ссылку link на директорию или файл filedir # ln /path/to/filedir ./link Создать в текущей директории жесткую ссылку link на директорию или файл filedir # ls Вывести листинг содержимого текущей директории # ls -F Листинг текущей директории с добавлением к именам символов, обозначающих тип объекта # ls -l Листинг текущей директории с подробностями по каждому объекту ( права доступа, владелец, группа, дата, размер ) # ls -a Кроме обычных объектов, вывести в листинге, скрытые файлы и директории, текущего каталога # ls /tmp | pr -T5 -W$COLUMNS Листинг директории /tmp в 5 колонок # ls *[0-9]* Вывести в листинг файлов и директорий текущего каталога, содержащие в имени цифровые символы # lstree Листинг иерархии директорий и файлов, начиная с корневого каталога (/) # mkdir dir Создать в текущем каталоге, директорию с именем dir # mkdir dir_1 dir_2 Создать в текущем каталоге две директории, с именами dir_1 и dir_2 # mkdir -p /path/to/dir Создать иерархию директорий. Кроме самой директории dir будут созданы все промежуточные директории # mv filedir new_filedir Переместить ( переименовать ) файл или директорию из filedir в new_filedir # rm -rf /dir Рекурсивно удалить директорию dir и всё её содержимое, без запроса подтверждения на удаление # rm -f file Удалить файл file, без запроса подтверждения # rm -rf /dir_1 /dir_2 Удалить директории /dir_1 и /dir_2 вместе с содержимым, без запроса подтверждения # rmdir /dir Удалить директорию /dir # tree Вывести иерархию директорий и файлов, начиная с корневой (/) # touch -t 0712250000 file1 Изменить дату и время создания файла, если указанный файл не существует, создать его с указанными датой и временем (YYMMDDhhmm) 👉 @sysadminof

Практический семинар для системных администраторов Расширьте свои знания на открытом уроке «LVM: снапшоты, перенос данных, надежное хранение» от OTUS 🗓 Занятие состоится 27 ноября в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional» 🔥 Преподаватель Андрей Буранов — системный администратор в VK, работает с операционной системой Linux более 7 лет. Открытый урок — это отличная возможность бесплатно протестировать формат обучения и задать преподавателю любые вопросы в режиме реального времени. После урока вы сможете стать студентом курса в рассрочку 🌐 Регистрируйтесь на мероприятие прямо сейчас: 2VtzquYakJV На сайте вы также можете пройти короткое тестирование и узнать насколько вы соответствуете требованиям рынка