24606
Крупнейший справочник системного администратора. Сотрудничество: @max_excel РКН: vk.cc/cHhGTz
Конвертация PFX в CRT и KEY
Для ECDSA:openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.key -nodes -nocerts
openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.crt -nokeys
Если pfx запаролен, будет запрошен Import Password.
Для RSA:openssl pkcs12 -in certificate_RSA.pfx -clcerts -nokeys -out certificate_RSA.crt
openssl pkcs12 -in certificate_RSA.pfx -nocerts -out certificate_RSA-encrypted.key
openssl rsa -in certificate_RSA-encrypted.key -out certificate_RSA.key
Если pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа.
#СекретыСисадмина
Базовые настройки VLAN на MikroTik
В данной статье разбираемся с настройкой виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно.
#СекретыСисадмина
📁 Скачать/Download 👇
Менеджер туннелей Boring
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности:
- Лёгкий и быстрый
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
Читать
#СекретыСисадмина
Обучение Linux: от новичка до профи (часть 2)
часть 1
В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux.
00:00 Вступление
01:50 Репозитории
04:02 PPA репозитории
06:51 Версия Linux
07:28 Немного кастомизации
08:26 Файловая система
10:50 Типы файлов, дескрипторы, мягкие и жёсткие ссылки
16:28 Права доступа
Смотреть это видео на youtube: youtu.be/5INZghkqzjA
#СекретыСисадмина
Bash скрипты на примерах
Bash скрипты – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.
Читать
#СекретыСисадмина
Контроль пользователей с помощью реестра
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
#СекретыСисадмина
📁 Скачать/Download 👇
SSH Commander
Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.
🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.
Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.
Читать
#СекретыСисадмина
Рекомендации по повышению защищенности ИТ-инфраструктуры
#СекретыСисадмина
📁 Скачать/Download 👇
Немного новостей в вашу ленту
💻Российский производитель ПО ISPsystem (входит в «Группу Астра») рассказал о получении сертификата ФСТЭК — в реестр вошла платформа серверной виртуализации VMmanager.
Вхождение в реестр — это сертификат качества. Это значит, что продукт соответствует требованиям государства к обеспечению безопасности данных.
VMmanager — тот самый защитник вашей инфраструктуры. 🕶 Резервирование, возможность создания отказоустойчивых кластеров и построение решения на базе микросервисной архитектуры — встроенные инструменты и характеристики, которые позволили решению получить статус сертифицированного средства виртуализации 4-го класса защиты. 🦾
Foremost – Легкое восстановление удаленных файлов на Kali Linux
В этом подробном руководстве мы будем изучать цифровую криминалистику с помощью машины Kali Linux. Сегодня мы будем восстанавливать удаленные или потерянные файлы с помощью инструмента Foremost, он может восстанавливать файлы даже с отформатированных носителей.
#СекретыСисадмина
📁 Скачать/Download 👇
🕵️♂️ TUI для перехвата сетевого трафика с использованием eBPF в Linux
Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследование метрик.
Читать
#СекретыСисадмина
nnn(n³) – полнофункциональный консольный файловый менеджер, с акцентом на быстродействие.
nnn может анализировать использование диска, пакетное переименование, запускать приложения и выбирать файлы.
Также присутствует множество плагинов для дальнейшего расширения возможностей, например, предварительный просмотр в реальном времени, (отключение) монтирования дисков, поиск и список, сравнение файлов/каталогов, загрузка файлов.
Отличительной особенностью nnn является возможность работать буквально везде, где есть консоль: на Pi, Termux, GNU/Linux, macOS, BSD, Haiku, Cygwin, WSL, и тд.
Читать
#СекретыСисадмина
Как пустой S3 бакет может вас обанкротить
Представьте, что вы создали пустую приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Читать
#СекретыСисадмина
Awesome Linux Software
Список приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux.
Открыть
#СекретыСисадмина
Stress – инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск
Установим stress на CentOS, RHEL, Fedorasudo dnf install stress
Установим stress на Ubuntu и Debiansudo apt install stress
Синтаксис stressstress [OPTION [ARG]]
Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.stress -c N или stress -cpu N
Следующая команда будет непрерывно загружать 4 ядра процессораstress -cpu 4
Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.stress -c 4 -t 10 или stress -cpu 4 -timeout 10
Увеличение нагрузки на память
Опция -v или -vm позволяет вам нагрузить виртуальную память.[simterm] $ stress -v N
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.stress -i N или stress -io N
Создаем нагрузку на систему с помощью двух процессов, связанных с вводом-выводом.# stress -io 100
Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.stress -d N или stress -hdd N
Посмотрим пропускную способность диска с помощью команды vmstat.vmstat 1 100
Команде stress можно задать несколько нагрузок. В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.stress -cpu 4 -vm 2 -io 1 -t 20
#СекретыСисадмина
Думаете, что Linux — это сложно и не для новичков?
А зря! Главное — учиться системно и на практике. Именно так мы и построили курс «Администрирование Linux», который этой осенью стал ещё лучше: больше практики и реальных кейсов, ещё сильнее упор на навыки, которые нужны в работе и для старта в DevOps. И все это по приятной цене.
❓Что вас ждет?
🔹 Установка и настройка Linux
🔹 Создание и отладка bash-скриптов для автоматизации задач
🔹 Понимание ядра Linux: сборка и диагностика сбоев
🔹 Управление юзерами, правами доступа и памятью
🔹 И многое другое для решения задач сисадмина
❓Почему Слёрм?
👉 70% практики на наших стендах. Но мы рекомендуем и поможем работать на своей инфраструктуре, чтобы сразу погрузиться в реальные условия
👉 Активный спикер, который разбирает все задачи на встречах и в чате. Кирилл Казарин — DevOps and SRE global manager в RingCentral Inc.
👉 Итоговая сертификация и проект в портфолио
📌 Старт нового потока 24 марта. Переходите по ссылке и занимайте первые места!
#реклама
О рекламодателе
Устали от одинаковых каналов про девопс с полотнами кода, которые вы никогда не прочтёте, и несмешными мемами?
Тогда рекомендую вам DevOps Human Help - авторский канал, созданный двумя профессионалами: ⌨️ Senior DevOps-инженером и 👰♀️ айти-рекрутером! Здесь делимся своим опытом, рассказываем о нюансах профессии и поиске работы. Разбираем реальные вопросы интервью, даём советы по составлению эффективного резюме. Обсуждаем возможные препятствия при трудоустройстве и в карьере.
Помимо этого, даём возможность обратиться к нам за помощью со своим кейсом - мы обязательно поможем!
DevOps \\ Human Help всегда на стороне соискателя.
Как вкатиться в Devops избегая джуниор позиций?
Как впечатлить рекрутера своим английским?
Контейнеры и Zero Trust. Познаём безопасность, прокачиваем резюме
Как точно НЕ получить работу в айти: 5 простых шагов
Чудовищные технические собеседования, какие они?
Профессия в IT, где джуны могут получать $5000 в месяц
🚨Ваш маяк в океане высококонкурентного рынка🚨
🚀Software Engineer C/C++ (LTE/GSM) в YADRO: получите оффер за 3 дня!
Хотите создавать технологии, без которых не работают мобильные сети?📡
В YADRO открыта вакансия Software Engineer C/C++, где вы будете разрабатывать протокольный стек LTE/GSM для базовых станций.
Что предстоит делать?
✔️ Разрабатывать решения совместно с командой от этапа исследования и прототипирования до вывода в коммерческое использование
✔️ Разрабатывать ПО для базовых станций LTE
✔️ Реализовывать полный стек протокола 3GPP для станций
Как получить оффер?
1️⃣ Оставить заявку до 9 марта
2️⃣ Пройти скрининг и техническое интервью
3️⃣ Получить оффер за 3 дня
📍 Формат работы: офис, гибрид или удалёнка (Москва, СПб, Нижний Новгород, Екатеринбург, Минск).
💡 В команде — инженеры с глубокой экспертизой и опытом 10+ лет в телеком-разработке.
Присоединяйтесь к проекту, где сможете создавать системы, которыми будут пользоваться сотни тысяч людей!
Подавайте заявку прямо сейчас — по ссылке.
Алгоритмы, кодогенерация и куда идёт Go: строим платформу для разработчиков
В новом выпуске подкаста «Расскажите про MWS» обсуждаем как работает команда, которая создает базовую инфраструктуру для разработчиков облака. Дмитрий Новиков — TechLead команды Development Platform в MWS рассказывает:
— Зачем команда пишет собственный кодогенератор
— Нужны ли задачи про алгоритмы на собеседованиях
— В каком направлении развивается Go и есть ли повод для беспокойства
Смотрите и слушайте на всех популярных площадках:
🎬 YouTube
🎬 VK Видео
🎧 Яндекс Музыка
🎧 Apple Podcasts
🎧 Mave Digital
В прошлый раз было управление спейсами Tarantool со стороны пользователя, в этот раз углубляемся внутрь и разбираемся как устроен движок Vinyl.
🦧 Поверхностное представление о том, что Vinyl работает с диском не дает полного понимания механизмов заложенных внутри для обслуживания кластера.
🤯 Оказывается здесь не классическое B-tree как в реляционных СУБД типа InnoDB в MySQL или Postgress, а LSM-tree со всеми вытекающими. В документации по Vinyl есть исчерпывающее объяснение разницы, но ...
Меня интересовали концептуальные механизмы с точки зрения администратора этой СУБД, поэтому в статье разберем:
🧐 Что такое Vinyl
🗂 Из чего состоит файловая структура спейса на Vinyl
🖼 Визуализируем хранилище Vinyl (это пирамида)
📥 Посмотрим как данные перемещаются по пирамиде
🛠 Определим как управлять габаритами пирамиды и на что они влияют
🎡 Какие фоновые процессы обслуживают движок Vinyl
💣 Как работа Vinyl влияет на систему
🪣 Как очистить дерево от старых версий и удаленных кортежей и вообще почему есть в этом необходимость
Детали в статье: https://byurrer.ru/tarantool-vinyl
P. S. если есть непонятки или я что-то упустил - пишите в комментариях ⬇️
🦾Хотите глубже понять управление процессами в микросервисах и повысить надёжность систем? На ум сразу приходят распределённые транзакции – классический, но, увы, проблематичный метод. Но мы предлагаем кое-что получше: шаблон «Сага»!
На открытом вебинаре "«Саги» vs распределённые транзакции: как моделировать рабочие потоки в распределённой архитектуре"
Вы узнаете:
- Почему распределённые транзакции могут быть непрактичны в контексте микросервисов
- Как работает Сага и в чём преимущества этого шаблона
- Какие типы «саг» существуют и как их применять
- Как использовать Сагу для моделирования сложных рабочих потоков
И, конечно же, получите важные рекомендации по внедрению саг в реальных проектах.
Будет интересно архитекторам ПО, системным аналитикам, бэкенд и фулстек-разработчикам.
💬Спикер: Сергей Прощаев Java-разработчик в ПАО «Сургутнефтегаз».
Бонус! Скидка 5% на любой курс OTUS и чек-лист «Подойдёт ли вам шаблон SAGA? Семь вопросов создателю проекта»
⏰6 марта, 19:00 МСК, Бесплатно
Записаться на событие: https://vk.cc/cJjYVD
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
😒 Лучшие каналы по Кибербезопасности и Хакингу
👍 ZeroDay — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии, инструментам и свежие новости.
👍 Белый Хакер — программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
12 вопросов на собеседовании сисадмина
В этом ролике автор поделится информацией, как отвечать на типичные вопросы на собеседовании, и покажет некоторые из продвинутых команд Linux.
Смотреть это видео на youtube: youtu.be/g6near7aVWk
#СекретыСисадмина
Использование оверлейных сетей для обхода NAT
У автора этой статьи есть raspberry pi. А ещё почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере при такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо?
Читать
#СекретыСисадмина
Bash скрипт для автоматического telnet соединения и ввода команд
Надоело выполнять рутинные операции с большим парком железа? Давайте разберем, как автоматизировать процесс подключения по протоколу telnet и ввода команд для удаленной настройки железа, используя скриптовый язык программирования bash.
#СекретыСисадмина
📁 Скачать/Download 👇
Базовая настройка фаервола в Микротик
#СекретыСисадмина
📁 Скачать/Download 👇
Лучшие практики сегментации корпоративной сети любой компании
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
Читать
#СекретыСисадмина
Убираем зомби процессы
Знакомство с семейством операционных систем Linux сопряжено пониманием особенностей управления процессами в этой системе. Процесс — это программа, которая, по сути, выполняется постоянно.
Читать статью
#СекретыСисадмина
Протокол TCP: что нужно знать специалисту по анализу сетевого трафика
Большинство материалов в интернете по этой теме больше похоже на научные работы. В этой статье мы попытаемся донести с практической точки зрения, что же полезного прячет в себе протокол TCP для того, кто занимается анализом сетевого трафика.
#СекретыСисадмина
📁 Скачать/Download 👇
Как проанализировать производительность DNS сервера с помощью WireShark?
DNS – система доменных имен. Общение между устройствами в сети осуществляются по адресам, но помнить их все не представляется возможным, и поэтому их заменили вполне удобными доменными именами, например, www.ya .ru.
Читать статью
#СекретыСисадмина