24606
Крупнейший справочник системного администратора. Сотрудничество: @max_excel РКН: vk.cc/cHhGTz
Просмотр процессов на Linux с помощью ps
В инструкции описаны наиболее распространенные примеры использования команды ps для работы с виртуальным сервером с операционной системой семейства Linux.
#СекретыСисадмина
📁 Скачать/Download 👇
Что такое IP-адрес и маска подсети, и зачем они нужны
Компьютерам, серверам и роутерам в интернете нужно понимать, куда отправлять данные, чтобы они не потерялись в паутине проводов и прочих вайфаев. Один из помощников в этом деле — IP-адрес. Он представляет собой что-то вроде дорожного указателя, маяка, который содержит данные о месте конкретного устройства в структуре Глобальной сети.
Читать
#СекретыСисадмина
DevOps-инженер: что за профессия?
В этом ролике автор подробно рассказывает про профессию DevOps-инженера.
0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам
Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs
#СекретыСисадмина
Настройка Iptables для чайников
Операционные системы Linux, на которых чаще всего и функционируют серверы (виртуальные машины), имеют встроенный инструмент защиты – программный фильтр Iptables. Все сетевые пакеты идут через ядро приложения и проходят проверку на безопасность для компьютера. Сценария всего два – или данные передаются дальше на обработку, или полностью блокируются.
Читать статью
#СекретыСисадмина
Какая разница между командами GREP, AWK и SED
Мы не можем с уверенностью называть себя экспертами по управлению файлами Linux, не обладая навыками обработки текста. Три самых известных инструмента командной строки (grep, sed и awk) заслужили хорошую репутацию текстовых процессоров Linux. Они предустановлены во всех основных дистрибутивах операционных систем Linux, поэтому нет необходимости устанавливать их дополнительно.
Каждая команда grep, sed и awk имеет уникальные функции обработки текста, но в некоторых простых сценариях их функции могут быть аналогичными.
В этой статье разберемся чем отличаются эти команды и в каких случаях использовать ту или иную команду.
Читать статью
#СекретыСисадмина
Работа с правами доступа файлов и директорий в Linux (часть 2)# chgrp new_group fileИзменить группу-владельца для file на new_group# chmod o+t /home/publicУстановить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла# chmod o-t /home/publicУдалить STIKY-бит с директории /home/public# chmod u+s /bin/binary_fileУстановить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла# chmod u-s /bin/binary_fileУдалить SUID-бит с файла /bin/binary_file
#СекретыСисадмина
Конвертация PFX в CRT и KEY
Для ECDSA:openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.key -nodes -nocerts
openssl pkcs12 -in certificate_ECDSA.pfx -out certificate_ECDSA.crt -nokeys
Если pfx запаролен, будет запрошен Import Password.
Для RSA:openssl pkcs12 -in certificate_RSA.pfx -clcerts -nokeys -out certificate_RSA.crt
openssl pkcs12 -in certificate_RSA.pfx -nocerts -out certificate_RSA-encrypted.key
openssl rsa -in certificate_RSA-encrypted.key -out certificate_RSA.key
Если pfx запаролен, будет запрошен Import Password. Ключ сперва сохраняется в зашифрованном виде, для этого требуется задать PEM pass, который затем нужно указать при расшифровке ключа.
#СекретыСисадмина
Как я делал сеть на 25 гигабит с минимальным бюджетом
В этом материале автор представляет небольшой отчёт о своем опыте покупки кабелей и сетевых карт, а также тестов 25Гбит/с на слабых и быстрых компьютерах. Что же получилось собрать за 100 $, какие в реальности скорости получились, и как он сэкономил 30 $?
Читать
#СекретыСисадмина
Как узнать причину блокировки учетных записей в Active Directory
Данная ситуация существует в компаниях, где настроена политика блокировки учетной записи при вводе определенного количества не правильных паролей, это правильно с точки зрения кибербезопасности, так как помогает защититься от брутфорса.
#СекретыСисадмина
📁 Скачать/Download 👇
Используем библиотеку psutil для Python, чтобы получить исчерпывающую информацию о состоянии CPU и системы в целом.
import psutil
import time
from tabulate import tabulate
def get_cpu_usage():
return psutil.cpu_percent(interval=1)
def get_memory_usage():
memory = psutil.virtual_memory()
return {
'Всего': f'{memory.total / (1024**3):.2f} ГБ',
'Используется': f'{memory.used / (1024**3):.2f} ГБ',
'Свободно': f'{memory.available / (1024**3):.2f} ГБ',
'Процент использования': f'{memory.percent}%'
}
def get_top_processes(n=10):
processes = []
for proc in sorted(psutil.process_iter(['pid', 'name', 'cpu_percent', 'memory_percent']),
key=lambda x: x.info['cpu_percent'],
reverse=True)[:n]:
try:
processes.append([
proc.info['pid'],
proc.info['name'],
f"{proc.info['cpu_percent']:.2f}%",
f"{proc.info['memory_percent']:.2f}%"
])
except (psutil.NoSuchProcess, psutil.AccessDenied, psutil.ZombieProcess):
pass
return processes
def main():
print("=== Мониторинг системы ===")
print(f"\nЗагрузка CPU: {get_cpu_usage()}%")
print("\nИспользование памяти:")
for key, value in get_memory_usage().items():
print(f"{key}: {value}")
print("\nТоп процессов по использованию CPU:")
top_processes = get_top_processes()
print(tabulate(top_processes,
headers=['PID', 'Название', 'CPU %', 'Память %'],
tablefmt='grid'))
if __name__ == '__main__':
main()
Частые ошибки программирования на Bash
Качество скриптов, используемых для автоматизации и оптимизации работы системы, является залогом ее стабильности и долголетия, а также сохраняет время и нервы администратора этой системы. Несмотря на кажущуюся примитивность bash как языка программирования, он полон подводных камней и хитрых течений, способных значительно подпортить настроение как разработчику, так и администратору.
Читать
#СекретыСисадмина
Как в Bash заменить пробелы в названиях файлов и каталогов нижними подчеркиваниями
Файлы и каталоги, создаваемые в графическом интерфейсе операционных систем, работающих на базе Linux, могут иметь в названиях пробелы. Копирование/перемещение таких файлов скриптом может быть невозможно, поэтому предварительно пробелы в их названиях заменяются нижними подчеркиваниями.
Замещение будем производить при помощи оператора tr, подменяя в цикле пробел » » на нижнее подчеркивание «_». Содержимое директории обрабатывается файл за файлом, в процессе замены производится перемещение изначального файла/каталога в переименованный командой tr:for i in ;do mv «$i» echo $i| tr » » «_»; doneВ случае если необходимо обрабатывать подобным образом только файлы с определенным расширением — его можно задать дополнительно, например, в виде .jpg
#СекретыСисадмина
Введение в Linux - полный курс для начинающих
Если вы новичок в Linux, этот видеокурс для вас. Вы познакомитесь со многими инструментами, которые каждый день используются как системными администраторами Linux, так и миллионами людей, использующих дистрибутивы Linux. Этот курс научит вас ориентироваться в интерфейсе Linux и экосистеме мощных инструментов командной строки.
0:00:00 Вступление
0:01:39 Введение в семейство Linux
0:07:40 Философия Linux и общие понятия
0:16:38 Основы Linux и Запуск системы
1:05:40 Графический интерфейс
1:34:35 Конфигурирование системы через интерфейс
2:04:35 Общие приложения
2:13:06 Операции в командной строке
3:26:03 Поиск документации по Linux
3:37:07 Процессы
4:08:07 Операции с файлами
4:31:28 Текстовые редакторы
4:49:43 Пользовательское окружение
5:13:51 Манипуляции с текстом
5:40:24 Сетевые операции
Смотреть это видео на youtube: youtu.be/MLgAlsD5KuU
#СекретыСисадмина
Использование journalctl для просмотра и анализа логов: подробный гайд
Journalctl — отличный инструмент для анализа логов, обычно один из первых с которым знакомятся начинающие администраторы linux-систем. Встроенные возможности ротации, богатые возможности фильтрации и возможность просматривать логи всех systemd unit-сервисов одним инструментом очень удобны и заметно облегчают работу системным администраторам.
Читать
#СекретыСисадмина
Как создать программный raid в Linux
Далеко не редкость, когда производственные сервера поддаются достаточно высоким нагрузкам. Это приводит к необходимости подключать SSD и жесткие диски не по отдельности, а вместе. Для этих целей обычно используют специальные массивы. Их внутренняя информация хранится сразу на нескольких дисках. И если хотя бы один из этих дисков однажды выйдет из строя, данные не будут утеряны.
#СекретыСисадмина
📁 Скачать/Download 👇
Подборка вопросов для подготовки к собеседованию
Что такое линк?
Перечислите 7 уровней модели OSI.
Что такое IP - адрес?
Что такое LAN?
Расскажите про DHCP?
А про DNS?
Что такое WAN?
Что означает термин "нода"? Что такое "хост"?
Какая максимальная длина кабеля UTP?
Что такое маршрутизатор?
Что такое коммутатор?
В чем разница между роутером, свичем и хабом?
3 уровня иерархии сетей от Cisco?
Что такое VLAN и зачем они нужны?
Что такое PING?
Какие режимы передачи данных бывают?
Что такое Ethernet?
Что такое VPN?
Что такое MAC - адрес?
Что такое TCP и UDP? В чем разница между ними?
Что такое NIC?
Зачем нужен прокси сервер?
Какие типы сетевых атак вы знаете?
Что такое NAT?
А знаете ли вы про MST (Multiple Spanning Tree)?
А про RSTP (Rapid Spanning Tree) что скажете?
А про протокол RIP что скажете?
Расскажите про EIGRP?
Что скажете про BGP?
Что скажете про OSPF?
Что такое VTP?
Что думаете про модный SD WAN?
Пару слов про MPLS?
И пару слов про шифрование трафика. Какие алгоритмы вам знакомы?
Поговорим про телефонию. Какие кодеки вам знакомы?
А разницу между FXS и FXO портом знаете?
А что по-вашему лучше - SIP или PRI?
Зачем нужен протокол RTP?
А термин SBC вам знаком?
#СекретыСисадмина
Утилиты linux
rsync-v — выводит подробную информацию о процессе копирования;[-a] — сохраняет все атрибуты оригинальных файлов-u — не перезаписывать более новые файлы-l — копирует символьные ссылки-L — копирует содержимое ссылок-p — сохраняет права для файлов-t — сохраняет время модификации-e — использовать другой транспорт, например, ssh[-z] — cжимает файлы перед передачей—recursive — перебирать директории рекурсивно—exclude — исключить файлы по шаблону
Примеры:rsync -avz skillproject/data/ . — из подкаталога в текущий каталогrsync -avz skillproject/data/ aaa/ — из подпапки в подпапку aaa/rsync -avz skillproject/data/ digita6d@digita6d.beget.tech:/home/d/digita6d/code-skills.ru/public_html/sources/skillproject/data/ — передача на удаленный сервер
ss-l или —listening — посмотреть только прослушиваемые порты-p или —program — показать имя программы и ее PID-t или —tcp — показать tcp порты-u или —udp показать udp порты-n или —numeric показывать ip адреса в числовом виде
Примеры:ss -tlpn — проверить все прослушивающие tcp-портыss -tulpn | grep :80 — показать все процессы, работающие на 80-м порту
psps -e — показать все процессыps -ef — показать подробную информацию о каждом процессеps -ef | grep phantom — найти все процессы с именем phantommpstat
Показывает статистику загрузки процессора. Команды:mpstat — показывает общую информациюmpstat -P ALL — по каждому ядру
free
Показывает потребление ОЗУ на текущий момент:free -h — показывает информацию в гигабайтах
top
Что-то наподобие диспетчера задач, только для линукс, показывает попроцессное потребление озу
dpkg
Пакетный менеджер для debian систем (не путать с системой управления пакетами — apt/apt-get)dpkg -s <packname> — проверить, установлен ли пакетdpkg -l — список всех пакетовdpkg -l | grep apache2 — проверить, установлен ли конкретный пакетdpkg -i <package.deb> — установить пакет
netstatnetstat -pnltu — посмотреть список используемых портов
#СекретыСисадмина
ИОЛА (IOLANET2): уникальная ретро-сеть отечественного производителя и безуспешный эксперимент
В этой статье автор расскажет о попытке организации простейшей сети — объединении двух компьютеров, содержащих сетевые ISA-карта ИОЛА при помощи коаксиального кабеля, и о возникшей тупиковой ситуации.
Читать
#СекретыСисадмина
Cron — лучшие практики
Планировщик задач cron существует с 7 версии Unix, а его синтаксис crontab знаком даже тем, кто нечасто сталкивается с системным администрированием Unix. Это стандартизированный, довольно гибкий, простой в настройке и надёжно работающий планировщик, которому пользователи и системные пакеты доверяют управление важными задачами.
Читать
#СекретыСисадмина
Работа с правами доступа файлов и директорий в Linux (часть 3)# chmod g+s /home/publicУстановить SGID-бит на директории /home/public# chmod g-s /home/publicУдалить SGID-бит с директории /home/public# find / -perm -u+sПоиск всех файлов с установленным SUID битом, начиная с корня файловой системы# ls -lhЛистинг текущего каталога с правами доступа
#СекретыСисадмина
Работа с правами доступа файлов и директорий в Linux (часть 1)# chown vasya /fileНазначить пользователя vasya владельцем файла file# chown -R vasya directoryРекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий# chown vasya:group /fileНазначить владельца и группу для файла / file# chmod ugo+rwx /directoryУстановить полные права доступа rwx (Read Write eXecute) для всех ugo (User Group Other) на директорию / directory. То же самое можно сделать, используя числовое представление chmod 777 directory# chmod go-rwx /directoryУдалить все права на директорию / directory для группы и остальных
#СекретыСисадмина
Лень разбираться в SQL?
Для вас уже всё сделали.
📌 Канал @databases_secrets рассказывает обо всех возможностях, приёмах и лайфхаках Баз Данных, SQL и Big Data.
Подписывайтесь и прокачивайте свои навыки: @databases_secrets
Открытый вебинар «Hadoop в Docker»
🎓На вебинаре вы узнаете:
Как легко и быстро запустить основные компоненты Hadoop в контейнерах Docker, а также получите представление о том, как начать работать с ними в реальных проектах!
Открытый урок «ISIS vs. OSPF, или почему же ISIS до сих пор проигрывает битву OSPF в корпоративных сетях?»
🗓 05 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus.
ISIS и OSPF - каждый хорош по-своему, или нет? Почему корпоративные и операторские сети до сих пор ведут священную войну какой же протокол лучше?
На вебинаре:
✔️ Выясним в чем сходства и различия ISIS и OSPF
✔️ Разберемся, что мешает ISIS завоевать корпоративные сети
✔️ Поймем, какие преимущества нам может дать использование ISIS в корпоративных сетях
✔️ В результате разберем основы ISIS. На практике изучим как работает ISIS.
🔗 Ссылка на регистрацию: https://vk.cc/cI0QtF
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Skills Set начинающего сисадмина
Инженеры из IT-компании Selectel собрали целый кладезь знаний в одном месте: книги, видео, курсы и интерактивные задания, которые помогут начинающим освоить навыки системного администрирования. Включили только отборные материалы, которыми пользовались сами сисадмины Selectel в начале карьеры ⚙️🦖
Этот справочник станет твоим проводником в мир системных администраторов — от DevOps до SRE-инженеров. Еще поможет разобраться, какие знания и навыки нужны для профессионального роста в Selectel.
К знаниям — по ссылке: https://slc.tl/8yk2x
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqunojwa
Создаем личное файловое облако легко и просто (и дешево)
В этом материале мы с вами легко и просто поднимем свое личное файловое облако типа Google Drive или Яндекс.Диск, а если повезет, то еще и очень дешево.
Зачем? Ну, например, потому что не хотим зависеть от корпораций с их лицензионными соглашениями и сменой условий задним числом. Или потому что нам хочется приватности. Или просто потому что можем.
Читать
#СекретыСисадмина
10 декабря 2024 года состоялся релиз MiniOS 4.0 — лёгкого модульного live-дистрибутива Linux, предназначенного для использования на съёмных USB-накопителях.
MiniOS Standard — это компактная операционная система, предназначенная для решения повседневных задач. Её отличает высокая производительность и лаконичный, но эффективный интерфейс. В состав системы входят базовые графические программы и необходимые консольные утилиты. Функциональность может быть расширена за счёт установки дополнительных программ с помощью менеджера пакетов APT из обширного репозитория Debian.
Читать
#СекретыСисадмина
Команды для получения сведений о системе и активности пользователей (часть 2)whoami – имя, под которым вы в данный момент работаете в системеfinger user – показать информацию о useruname -a – отобразить все сведения о системеuname -vr – отобразить номер выпуска операционной системы и версию ядраdf – отобразить информацию об использовании дисковdu – отобразить информацию об использовании текущего каталогаfree – информация об использовании реальной и виртуальной памятиwhatis app - отобразить краткую информацию об app из базы данных документацииwhereis app – где находится исполняемый модуль appwhich app – какой исполняемый модуль приложения app будет запущен по умолчаниюman command – отобразить справочную информацию для команды command
#СекретыСисадмина
Команды для получения сведений о системе и активности пользователей (часть 1)date – вывести текущую дату и времяcal – вывести календарь на текущий месяцuptime – показать время с момента последней загрузки ОСw – сведения о пользователях, зарегистрировавшихся в системеusers - список имен пользователей, вошедших в системуlast - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен входlast –F - отобразить время входа пользователей в систему, длительность сессий и время выходаlast –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системыlast root - отобразить сведения о сеансах пользователя rootlast -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1lastlog - отобразить список всех пользователей и время их последнего входа в систему
#СекретыСисадмина
Популярные пакетные менеджеры Linux: характеристики, особенности, сравнение
#СекретыСисадмина
📁 Скачать/Download 👇