24926
Все для системного администратора. По всем вопросам @evgenycarter № 4869313359
📕 Сравнение индексации в PostgreSQL и ClickHouse для разработчиков, администраторов баз данных, инженеров и аналитиков данных
На открытом уроке 3 июня в 20:00 мск мы обсудим различия в механизмах индексации между PostgreSQL и ClickHouse:
📗 На вебинаре разберём:
1. Основы и сравнение производительности разных подходов к индексации;
2. Для каких сценариев распространено использование этих подходов;
📘 В результате на практике разреберете и сравните подходы, производительность и архитектуру индексации PostgreSQL и ClickHouse.
👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMuP1L
Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств;
- вывод данных в KB/с, Kb/с, пакеты, ошибки, средние значения, максимальные и общие суммы;
- вывод данных в формате curses, простой консоли, CSV или HTML;
- файл конфигурации.
https://github.com/vgropp/bwm-ng
👉 @i_odmin
Облачные решения: как снизить затраты и повысить эффективность?
Приглашаем на бесплатный вебинар Слёрма 11 июня в 17:00.
Обсудим:
🔹 Типичные ошибки при работе с облачными сервисами и их влияние на бизнес.
🔹 Настройку сетевых сервисов и контроль доступа.
🔹 Как неправильный выбор ресурсов может привести к сбоям.
🔹 Почему резервное копирование — обязательная часть стратегии.
Покажем практику и кейсы с фокусом на эффективность.
Присоединяйтесь, будем учиться контролировать затраты на облачные сервисы и брать от них максимум!
Регистрация в один клик 👈
erid: 2W5zFJ8hRQU
SID
Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример:S-1-5-21-705789055-1138749243-1717242729-1108
SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК так и с SID'ами других ПК и пользователей, в том числе доменных.
Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command).
SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело):wmic useraccount get name, sid
SID групп:wmic group get name, sid
👉 @i_odmin
Хотите повысить эффективность разработки и снизить ошибки в 1С?
🔥 Курс «DevOps 1С» от OTUS: программа обучения разработана опытными экспертами для разработчиков, аналитиков и администраторов 1С.
Что вы узнаете:
💛как автоматизировать процессы разработки, тестирования и развёртывания;
💛как интегрировать 1С с другими системами;
💛как внедрять CI/CD.
Преимущества освоения DevOps-подходов:
- сокращение расходов компании на инфраструктуру;
- минимизация ошибок при обновлениях;
- повышение производительности команды.
Вы получите востребованные компетенции, которые уже сейчас ждут от вас крупные компании.
➡️ ПРОЙТИ ВСТУПИТЕЛЬНЫЙ ТЕСТ: https://vk.cc/cMqsZ7
🎁 Промокод DevOps1C_5 , увеличит скидку на курс до 15% до 31 мая.
Набор закрывается!Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
#!/bin/bash
echo "Список процессов, открывших сетевые соединения:"
echo
lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t
echo
echo "Статистика по внешним IP-адресам:"
echo
ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10
Разбираем 7 основных конфигураций RAID
1️⃣ RAID 0 — Striping (чересстрочная запись)
🔹Максимальная производительность, но без отказоустойчивости.
🔹Все данные разбиваются и пишутся по частям на разные диски.
🔹Один диск выходит из строя — теряются все данные.
2️⃣ RAID 1 — Mirroring (зеркалирование)
🔹Дублирует данные на каждый диск.
🔹 Отличная надёжность: если один диск выйдет из строя, данные сохранятся.
🔹 Потеря половины доступного объёма.
3️⃣ RAID 3/4 — Striping + Dedicated Parity
🔹Один диск используется для хранения контрольной суммы (паритета).
🔹Повышенная надёжность по сравнению с RAID 0.
🔹RAID 3 читает синхронно, RAID 4 — асинхронно.
4️⃣ RAID 5 — Striping с распределённым паритетом
🔹Идеальный баланс скорости и надёжности.
🔹Паритет равномерно распределён между всеми дисками.
🔹Потеря 1 диска — данные сохраняются.
5️⃣ RAID 6 — Striping с двойным паритетом
🔹Защита от одновременного выхода из строя двух дисков.
🔹Немного медленнее, чем RAID 5, но надёжнее.
6️⃣ RAID 10 — RAID 1+0 (вложенный)
🔹Быстрый и надёжный: сначала зеркалирование, затем чередование.
🔹Требует минимум 4 диска.
🔹Лучшее из мира скорости и отказоустойчивости.
7️⃣ JBOD — Just a Bunch Of Disks (не RAID)
🔹Просто набор дисков, объединённых в один том.
🔹Нет ни ускорения, ни надёжности.
🔹Подходит для нестандартизированных нужд или тестов.
👉 @i_odmin
❓ Сталкиваетесь с проблемами использования памяти в Linux? Хотите научиться оптимизировать работу системы и улучшить производительность?
🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти.
Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение.
👉 Регистрируйтесь для участия: https://vk.cc/cMpEz0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вопросы для учебы и собеседования
В данном плейлисте будут раскрыт вопросы теории с привязкой к практике, которые мои бывшие выпускники часто встречали на своих первых собеседованиях у работодателя, а также интересные вопросы с которыми сталкивался на хакатонах и которые встречал в комментариях к статьям на хабре.
источник
👉 @i_odmin
⭐️ 🐳 Запуск тестового контура 1С в Docker: откройте новые горизонты тестирования
👉 Как автоматизировать тестирование 1С с помощью Docker? Присоединяйтесь к открытому уроку и узнайте всё о современных методах тестирования и контейнеризации для 1С!
На вебинаре вы познакомитесь с открытыми разработками сообщества 1С, которые позволяют организовать тестирование в изолированном контейнере. Мы покажем, как правильно подготовить окружение для тестирования конфигураций 1С и настроить полный цикл тестирования — от исходников до отчета.
Урок пройдет в преддверие старта курса «Архитектор 1С». Все участники получат скидку на обучение. Встречаемся
👉 29 мая в 19:00 МСК! Регистрация открыта: https://vk.cc/cMm38Q
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Ext4 vs XFS: Какой файловой системе отдать предпочтение?
Многие пользователи Linux редко задумываются о выборе файловой системы — чаще всего используют то, что предлагается по умолчанию при установке. В мире Windows всё проще: там практически везде правит NTFS. А вот в Linux вариантов гораздо больше — Ext4, XFS, ZFS, BTRFS и другие.
Самые популярные среди них — Ext4 и XFS. Ext4 используется по умолчанию в Debian и Ubuntu, а XFS — стандарт для всех дистрибутивов на базе RHEL (Red Hat, CentOS, AlmaLinux и др.). При выборе файловой системы важно учитывать такие параметры, как масштабируемость, стабильность и целостность данных.
➡️Ext4: старый добрый стандарт
Ext4 — это четвёртое поколение файловых систем семейства Ext, появившееся ещё в 2008 году. Отлично справляется с большим количеством мелких файлов и корректной записью метаданных даже при внезапных отключениях питания.
Ключевые особенности:
* Поддержка файлов до 16 ТиБ.
* Быстрое распределение блоков благодаря задержанной аллокации.
* Обратная совместимость с Ext3 и Ext2.
* Улучшенная производительность чтения и записи.
* Журналирование с контрольными суммами — защита от повреждений данных.
* Быстрая проверка файловой системы (fsck).
* Метки времени с точностью до наносекунд, и отсутствие ограничения 2038 года.
* Неограниченное число поддиректорий (в отличие от 32 000 у Ext3).
* Поддержка прозрачного шифрования (с ядра 4.1).
➡️XFS: когда важна масштабируемость и производительность
XFS разработана Silicon Graphics ещё в 1993 году и рассчитана на работу с огромными массивами данных и большими файлами. Это 64-битная журналируемая система, идеально подходящая для серверов с крупными RAID-массивами и высокими нагрузками.
Основные плюсы XFS:
* Поддержка ФС до 1 ПиБ и файлов до 8 эксбибайт.
* Ленивая аллокация блоков — минимум фрагментации.
* Онлайн дефрагментация и возможность увеличения размера на лету.
* Умные алгоритмы чтения метаданных.
* Журналирование метаданных — быстрое восстановление после сбоев.
* Квотирование с ведением журнала.
* Поддержка расширенных атрибутов для файлов.
* Нет необходимости в регулярном fsck после сбоя, восстановление производится через xfs_repair.
➡️Как выбрать?
* Ext4 отлично подойдёт для рабочих станций, виртуальных машин, домашних серверов — там, где много мелких файлов и важна совместимость.
* XFS — выбор для корпоративных серверов, систем хранения больших объёмов данных и работы с крупными файлами.
Перед установкой всегда оцени размер файлов, предполагаемую нагрузку на диск, допустимый простой, и только после этого выбирай файловую систему.
👉 @i_odmin
Процессы в Linux/Unix
Программа или команда при запуске получает от системы специальный экземпляр — процесс. Этот экземпляр включает все сервисы и ресурсы, которые могут понадобиться процессу во время выполнения.
Каждый раз, когда в Unix/Linux вводится команда, создаётся или запускается новый процесс. Например, когда вводится команда pwd, которая используется для отображения текущего каталога пользователя, запускается отдельный процесс.
Unix/Linux отслеживает процессы с помощью пятизначного идентификатора — это называется идентификатор процесса или PID. Каждый процесс в системе имеет уникальный PID.
Освободившиеся PID могут быть повторно использованы для новых процессов, так как все возможные комбинации PID рано или поздно исчерпываются.
В любой момент времени в системе не может существовать двух процессов с одинаковым PID, поскольку именно по этому идентификатору Unix отслеживает каждый процесс.
https://bookflow.ru/protsessy-v-linux-unix/
👉 @i_odmin
🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области?
Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак.
В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности.
⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://vk.cc/cMl7BNРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Cамые нужные команд SSH
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:$ ssh user@host df -h
А так — перезагрузить ее:$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:$ mkdir remote_files
И подключить его:$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:$ ssh -MNf user@host
👉 @i_odmin
Доброе утро 😀
Подписывайтесь на канал 👉@tipsysdmin
Админу на заметку 😀
Подписывайтесь на канал 👉@tipsysdmin
Корпоративная сеть на MikroTik
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
источник
👉 @i_odmin
🚀 Подборка Telegram каналов для программистов
Системное администрирование, DevOps 📌
/channel/bash_srv Bash Советы
/channel/win_sysadmin Системный Администратор Windows
/channel/sysadmin_girl Девочка Сисадмин
/channel/srv_admin_linux Админские угодья
/channel/linux_srv Типичный Сисадмин
/channel/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
/channel/linux_odmin Linux: Системный администратор
/channel/devops_star DevOps Star (Звезда Девопса)
/channel/i_linux Системный администратор
/channel/linuxchmod Linux
/channel/sys_adminos Системный Администратор
/channel/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
/channel/sysadminof Книги для админов, полезные материалы
/channel/i_odmin Все для системного администратора
/channel/i_odmin_book Библиотека Системного Администратора
/channel/i_odmin_chat Чат системных администраторов
/channel/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
/channel/sysadminoff Новости Линукс Linux
1C разработка 📌
/channel/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
/channel/DevLab1C 1С:Предприятие 8
/channel/razrab_1C 1C Разработчик
/channel/buh1C_prog 1C Программист | Бухгалтерия и Учёт
/channel/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
/channel/cpp_lib Библиотека C/C++ разработчика
/channel/cpp_knigi Книги для программистов C/C++
/channel/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
/channel/pythonofff Python академия.
/channel/BookPython Библиотека Python разработчика
/channel/python_real Python подборки на русском и английском
/channel/python_360 Книги по Python
Java разработка 📌
/channel/BookJava Библиотека Java разработчика
/channel/java_360 Книги по Java Rus
/channel/java_geek Учим Java на примерах
GitHub Сообщество 📌
/channel/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
/channel/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
/channel/developer_mobila Мобильная разработка
/channel/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
/channel/frontend_1 Подборки для frontend разработчиков
/channel/frontend_sovet Frontend советы, примеры и практика!
/channel/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
/channel/game_devv Все о разработке игр
Библиотеки 📌
/channel/book_for_dev Книги для программистов Rus
/channel/programmist_of Книги по программированию
/channel/proglb Библиотека программиста
/channel/bfbook Книги для программистов
БигДата, машинное обучение 📌
/channel/bigdata_1 Big Data, Machine Learning
Программирование 📌
/channel/bookflow Лекции, видеоуроки, доклады с IT конференций
/channel/rust_lib Полезный контент по программированию на Rust
/channel/golang_lib Библиотека Go (Golang) разработчика
/channel/itmozg Программисты, дизайнеры, новости из мира IT
/channel/php_lib Библиотека PHP программиста 👨🏼💻👩💻
/channel/nodejs_lib Подборки по Node js и все что с ним связано
/channel/ruby_lib Библиотека Ruby программиста
/channel/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
/channel/testlab_qa Библиотека тестировщика
Шутки программистов 📌
/channel/itumor Шутки программистов
Защита, взлом, безопасность 📌
/channel/thehaking Канал о кибербезопасности
/channel/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
/channel/ux_web Статьи, книги для дизайнеров
Математика 📌
/channel/Pomatematike Канал по математике
/channel/phis_mat Обучающие видео, книги по Физике и Математике
/channel/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
/channel/Excel_lifehack
/channel/mir_teh Мир технологий (Technology World)
Вакансии 📌
/channel/sysadmin_rabota Системный Администратор
/channel/progjob Вакансии в IT
👩💻 Улучшение работы с регистрами
Я регулярно использую регистры в своей повседневной работе с Vim. Практически все это делают, даже если не осознают этого. Если ты просто копируешь и вставляешь с помощью команд yy и p в Vim, ты используешь регистр — конкретно, это безымянный регистр.
Одна из сложностей, с которой я сталкиваюсь — запомнить имена различных внутренних регистров, не говоря уже о том, чтобы помнить, что в них хранится в данный момент. Чтобы узнать, что находится в каждом регистре, просто воспользуйся командой Vim :registers или сокращённо :reg.
Но недавно я обнаружил плагин Peekaboo, который делает работу с регистрами намного удобнее. Peekaboo автоматически показывает регистры и их содержимое всякий раз, когда ты используешь регистр: с помощью " и @ в нормальном режиме и с <ctrl-r> в режиме вставки. Эта информация отображается в боковой панели, где регистры удобно подписаны по их назначению: специальные, цифровые и именованные регистры. Список позволяет легко выбрать нужный регистр для вставки: нажми " — откроется боковая панель, затем посмотри, что доступно, нажми нужный символ регистра, например, 4 для четвёртого цифрового регистра, затем p для вставки из этого регистра.
Посмотри демо выше. Я использую Peekaboo, чтобы быстро просмотреть и выбрать регистр для вставки. В нашей недавней подсказке «Многократная вставка» мы объясняли, что регистр 0 содержит последнее скопированное. На демо это хорошо видно после того, как я вставляю поверх строки-замены.
👉 @i_odmin
А ты сможешь пройти тест на «Data Engineer»?
🔥 ПРОЙТИ ТЕСТ: https://vk.cc/cMqbkU
Проверь себя - пройди тест и оцени свой уровень навыков, а также свою готовность к обучению на курсе — «Data Engineer» от Отус.
Про курс! Под руководством практикующих экспертов ты сможешь:
💚освоить инструменты data-инженерии
💚изучить на практике Apache Spark, Airflow и ClickHouse, 💚создавать эффективные ETL-процессы и пайплайны обработки данных
🎁 Промокод на доп.скидку на курс DE_10 до 31 мая, позволяющий увеличить скидку до 20% со скидками мая. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
inotifywait -m — постоянный мониторинг-e create — событие создания--format '%w%f' — полный путь к новому файлу/path/to/dir — нужная папка
sudo apt install inotify-tools
Харденинг сети
Урок 1 - Разворачиваем стенд с NGFW
Урок 2 - Веб-авторизация пользователей NGFW
Урок 3 - Интеграция NGFW c Active Directory (Авторизация через журнал безопасности)
Урок 4 - Интеграция NGFW c Active Directory (Авторизация через SSO)
Урок 5 - Используем DHCP и DNS на NGFW
Урок 6 - Обеспечение отказоустойчивости с помощью кластеризации NGFW
Урок 7 - Механизмы SNAT и DNAT в современном NGFW
Урок 8 - Практическое применение цепочки FORWARD на современном NGFW
источник
👉 @i_odmin
🚀 Мониторим активные подключения к серверу по SSH
Иногда нужно быстро узнать, кто сейчас подключён к серверу по SSH. Вот простой однострочный скрипт:
who | grep 'pts' | awk '{print $1, $2, $5}'
who — выводит список всех вошедших пользователей.grep 'pts' — фильтрует только те строки, что связаны с терминалами SSH.awk '{print $1, $2, $5}' — красиво выводит имя пользователя, терминал и IP-адрес.
admin pts/0 (192.168.1.55)
root pts/1 (10.0.0.23)
💡Понимание системных журналов Linux
Системные журналы, которые обычно находятся в каталоге /var/log на Linux-системах, крайне важны для мониторинга и устранения неполадок. Краткое описание основных журналов:
syslog: Основной универсальный журнал системы, куда попадают сообщения от различных сервисов и приложений. Многие другие логи направляют сообщения именно сюда.
auth.log: Содержит сообщения, связанные с аутентификацией: успешные и неудачные попытки входа, смена пароля, события проверки пользователей.
kern.log: Фиксирует сообщения ядра: ошибки оборудования, загрузку модулей ядра и другие активности, связанные с ядром системы.
messages: Универсальный журнал, в котором записываются разные системные события: загрузка и выключение системы, а также другие события общего характера.
dmesg: Отображает кольцевой буфер сообщений ядра — в реальном времени показывает события, связанные с ядром и обнаружением оборудования при запуске системы.
cron: Журналирует работу заданий cron и запланированных задач: время выполнения, а также ошибки, возникшие при выполнении.
secure: Записывает сообщения, связанные с безопасностью: попытки аутентификации, эскалация привилегий и другие важные для безопасности события.
apache/access.log и apache/error.log: Журналы веб-сервера Apache. access.log хранит логи HTTP-доступа, а error.log — ошибки и предупреждения Apache.
nginx/access.log и nginx/error.log: Аналогичные журналы для веб-сервера Nginx, фиксируют события доступа и ошибки.
mysql/error.log: Содержит ошибки и предупреждения MySQL-сервера, включая ошибки запуска, сбои запросов и аварийные завершения работы базы данных.
Эти журналы предоставляют ценную информацию о производительности системы, событиях безопасности и помогают при поиске и устранении неполадок. Регулярный мониторинг и анализ этих логов позволяют поддерживать стабильность системы и выявлять потенциальные проблемы до их возникновения.
👉 @i_odmin
Хотите освоить C++ с нуля и стать востребованным разработчиком?
Пройдите курс от OTUS и получите знания, которые откроют перед вами новые карьерные горизонты!
⚡️ Этот курс идеально подходит для начинающих и тех, кто хочет углубить свои знания. С нуля до уровня Middle Developer — вы освоите создание собственных типов данных, работу с многопоточностью и современными стандартами C++. Изучите лучшие практики проектирования, работу с памятью и сетью, а также освоите принцип работы с базами данных и CI/CD.
🔥 На обучении вы разработаете 2 реальных проекта для портфолио, а диплом OTUS поможет вам уверенно проходить собеседования в крупнейших компаниях. Станьте частью индустрии с актуальными знаниями!
👉 Оставьте заявку: https://vk.cc/cMm2XA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Аппаратное уничтожение данных на жёстком диске
Ни для кого не секрет, что для полного и безвозвратного удаления информации с цифрового носителя просто выбрать файл и нажать на клавишу «del» или воспользоваться командой «rm» недостаточно. Сделать так, чтобы умные и дотошные парни не смогли восстановить удаленные файлы с вашего носителя не так уж и просто, и порой требует элегантных решений.
Сегодня попробуем разобраться, как уничтожить данные не только окончательно, но и с чувством стиля за то время, пока добрые сотрудники ФСБ, оклеветанные бизнесмены и просто оскорбленные вашим чувством юмора люди тестируют вашу входную дверь на прочность.
Что же можно сделать для того чтобы не просыпаться посреди ночи в холодном поту, переживая за сохранность личной или корпоративной информации – читаем.
https://habr.com/ru/articles/446198/
👉 @i_odmin
🔥 Защита от «нежелательных» IP: ipset + nftables 🔥
Часто сталкиваетесь с ботами, сканерами или DDoS-атакой? Вместо громоздких правил вiptables — сочетание ipset и nftables позволит быстро фильтровать тысячи адресов.
Шаг 1. Установить необходимые пакеты
sudo apt update
sudo apt install -y ipset nftables
sudo ipset create blacklist hash:net family inet timeout 86400
hash:net — хэш-таблица сетейtimeout 86400 — автоматическая очистка через 24 ч
sudo ipset add blacklist 203.0.113.0/24
sudo ipset add blacklist 198.51.100.23
sudo nft add table inet filter
sudo nft 'add chain inet filter input { type filter hook input priority 0 \; }'
sudo nft 'add rule inet filter input ip saddr @blacklist drop'
@blacklist — ссылка на ваш ipsetdrop — молча отбросить пакеты
sudo ipset save blacklist > /etc/ipset-blacklist.conf
# В /etc/rc.local (до exit 0) добавьте:
ipset restore < /etc/ipset-blacklist.conf
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMjWri
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 9 полезных функций Far Manager 🔥
1️⃣ Режимы отображения
Меняйте ширину и количество столбцов на активной панели интерфейса:
* Ctrl + 1 — краткий режим (3 узких столбца)
* Ctrl + 2 — стандартный (2 средних)
* Ctrl + 3 — полный (1 широкий + 3 узких со служебной инфой)
* Ctrl + 4 — широкий (1 широкий + 1 узкий со служебной инфой)
* Ctrl + 5 — детальный (максимально широкий + доп. столбцы)
2️⃣ Сортировка элементов
Упорядочивайте файлы и папки на активной панели:
* Ctrl + F3 — по имени
* Ctrl + F4 — по расширению
* Ctrl + F5 — по дате изменения
* Ctrl + F6 — по размеру
* Ctrl + F8 — по дате создания
* Ctrl + F12 — меню сортировки
3️⃣ Просмотр размера
Узнавайте размер выделенного файла или папки:
* Нажмите F3 — в столбце Size или внизу панели
* Выделение одного: Shift + стрелка вверх/вниз
* Массовое: Shift + стрелка влево/вправо
4️⃣ Временная панель
Работайте сразу с элементами из разных папок:
* Откройте «Временную панель» F11 → Temporary Panel
* Перетаскивайте файлы мышью или добавляйте результаты поиска (Alt + F7) → Panel
* Групповые операции без перемещения исходных файлов
5️⃣ Фильтрация по типу
Скрывайте ненужные расширения:
* Ctrl + I → выберите расширение → Пробел (появится «+») → Enter
* Чтобы вернуть все — снова Ctrl + I и убрать «+»
6️⃣ Список процессов
Следите за активными процессами прямо в Far:
* Откройте выбор диска Alt + F1/F2 → нажмите 0
* Ctrl + F6 — сортировка по размеру
* F8 — завершить процесс
* F3 — подробности
7️⃣ Навигация по папкам
Мгновенный доступ к дискам и истории:
* Ctrl + \ — открыть корень текущего диска
* Alt + F12 — список ранее открытых папок
8️⃣ Сравнение папок
Проверяйте идентичность двух каталогов:
* Откройте папки на левой и правой панелях
* Нажмите F11 → Advanced Compare → задайте параметры → ОК
* Far подсветит несоответствия и покажет размеры
9️⃣ Запись макросов
Автоматизируйте рутинные действия:
* Shift + Ctrl + . — начать/остановить запись
* Выполните нужные шаги, затем назначьте макрос на клавишу (например, J)
* С этого момента одним нажатием — ваши действия повторятся
👉 @i_odmin