25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Создание SSH ключа, настройка SSH-сервера, клиента, проброс портов
⏱️ Таймкоды:
0:00 Вступление
0:28 Теория про SSH
1:32 Создание ключей
3:48 Подключение
4:43 Добавление ключа
9:42 Настройка сервера
12:19 Настройка клиента
14:00 Проброс порта
источник
👉 @i_odmin
Ручная разметка диска в Linux с помощью утилиты fdisk
источник
👉 @i_odmin
Автоматическое монтирование дисков в Linux
Чтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab.
Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier):$ sudo blkid
/dev/sda1: LABEL="st" UUID="36F20D4DF20D12B3" TYPE="ntfs"
/dev/sda2: LABEL="SysWin" UUID="A4F20F67F20F3D54" TYPE="ntfs"
/dev/sda5: UUID="1efdbdda-df38-4f60-bb2c-81996eff323c" TYPE="swap"
/dev/sda6: UUID="1eab3a42-b6c3-44e5-9e18-2ff284ecfba3" TYPE="ext4"
/dev/sda7: LABEL="Data" UUID="5F573D4D2CFD981F" TYPE="ntfs"
Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab:sudo gedit /etc/fstab &
Раздел NTFS
Добавляем в fstab запись с соответствующим UUID:UUID=5F573D4D2CFD981F /media/5F573D4D2CFD981F ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0
Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать (создавать сетевой ресурс, предоставлять доступ к папкам по сети) папки с этого диска.$ sudo su
# mkdir /media/WinData
# chmod 777 /media/WinData
Тогда добавляемая в fstab запись будет выглядеть так:UUID=5F573D4D2CFD981F /media/WinData ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0
Раздел FAT и FAT32
Монтируем в каталог /media/Patition-FAT32, добавляя запись:UUID=номер_UUID /media/Patition-FAT32 vfat shortname=mixed,codepage=850,umask=002,uid=1000,gid=100,noauto,user 0 0
Раздел Ext4
Монтируем в каталог /media/Ubuntu20:UUID=номер_UUID /media/Ubuntu20 ext4 rw,users 0 0
Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений.
👉 @i_odmin
Сохраняем вывода команды Top в файл
Поскольку я не использовал опцию delay, приведенная ниже команда top перенаправит вывод команды top за одну итерацию в файл.top -b -n 1 > /home/i_odmin/backup/output.txt
Сохранение вывода команды top с более чем одной итерацией из 5 итераций
Обычно программа работает непрерывно с задержкой в 2 секунды, и вы можете изменить это значение, добавив в верхнюю команду значение ‘-d’, как показано ниже:top -n 5 -d 4 -b >/backup/output_1.txt
Как захватить вывод команды top в файл каждые 5 минут в течение часа
Система создает отдельный файл каждые 5 минут, который поможет вам определить список процессов, которые потребляли больше CPU и памяти в системе.
Добавляем следующий cronjob, который будет выполняться с 5 до 6 утра каждые 5 минут в течение часа.
Где
-n : Задает максимальное количество итераций.
-b : Работа в пакетном режиме (Запуск команды top в пакетном режиме для перенаправления вывода в другие программы или в файл)
-d : Интервал задержки (Задает задержку между обновлениями экрана)0-59/5 5 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt
Собраем вывод в один файл, используйте следующий cronjob
Cronjob будет выполняться с 9 до 10 утра каждые 5 минут в течение часа и добавлять результаты в один файл.0-59/5 9 * * * top -b -n5 -d 5 >>/home/i_odmin/backup/output.txt
Записываем вывод команды top в файл каждые 5 минут в течение получаса
Добавляем следующий cronjob, который будет запускаться каждые 5 минут с 13:30 до 14:00 в течение получаса.30-59/5 13 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt
👉 @i_odmin
💻 Анализ журналов событий ОС Windows 🛠
🔥22 июля в 20:00 мск. приглашаем на открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Какие журналы событий существуют в ОС Windows?
- Как расширить уровень журналирования событий с помощью встроенных механизмов в ОС Windows?
- Что такое Sysmon и в чём его плюсы?
- Какие инструменты для анализа событий в ОС Windows могут быть полезны?
🎓После вебинара вы:
- Узнаете основные журналы событий в ОС Windows.
- Освоите способы настройки аудита событий в ОС Windows.
- Поймёте, как Sysmon расширяет возможности журналирования событий.
- Познакомитесь с инструментами, которые помогут в анализе журналов событий.
Приходите, если хотите научиться эффективно работать с журналами событий Windows и повышать безопасность вашей системы! 🔐
👉 Регистрация: https://vk.cc/cNHXlF
Бесплатное занятие приурочено к старту курса “Аналитик SOC”. Курс позволит прокачать многие профессиональные навыки, такие как, работу с современными инструментами (SIEM, Wireshark), навыки выявления аномалий, анализ трафика, а также умение реагировать на инциденты и проводить threat hunting.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Мощный сервер без переплаты
Вашей рабочей станции нужна высокая производительность на одном узле, а серверные платформы не подходят по бюджету? Удобным и доступным решением будет сервер с мощными десктопным CPU.
AR44-NVMe от Selectel — конфигурация для задач, где важен баланс высокой производительности и выгодной цены. Отлично подходит для работы с инфраструктурой типа «все в одном сервере».
Особенности конфигурации:
- Процессор AMD Ryzen 9 7950X 4.5 ГГц, 16 ядер,
- Память 128 ГБ DDR5 non-ECC,
- Диск 2 × 2000 ГБ SSD NVMe M.2.
Закажите выделенный сервер конфигурации AR44-NVMe на сайте в несколько кликов: https://slc.tl/91d4k
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxJU6Lf
ZFS on Linux: установка Ubuntu с корнем в ZFS, RAID и шифрованием
Допустим, вы уже «пришли к просветлению» и признали, что ZFS — удобная, функциональная и вообще единственная правильная файловая система. Осталось только понять, как начать ее использовать. Об этом и поговорим!
Рассмотрим установку Ubuntu 24.04 с корнем на ZFS на UEFI-систему со всеми возможными сценариями: raidz, шифрование, сжатие и даже удаленная разблокировка для сервера. Гайд подойдет не только для Ubuntu, но и Debian или любого Debian-based дистрибутива, устанавливаемого через debootstrap. При этом часть гайда с подготовкой дисков и zpool универсальна — ее можно использовать с любым дистрибутивом. Но этап установки системы в случае non-Debian придется адаптировать самостоятельно.
Установку на BIOS-машины в инструкции не рассматриваем — все же за окном 2025 год. 🙂 Из бонусов: установка через debootstrap установит лишь необходимый минимум для работы системы — даже никакого snap и прочего «предустановленного мусора», за который Ubuntu часто критикуют.
💣 SSD с кнопкой самоуничтожения? Серьёзно!
TeamGroup представила самый "секьюрный" накопитель в мире — T-Force VULCAN EX. Его фича — красная кнопка, которая мгновенно уничтожает все данные. Да, как в шпионских фильмах.
🔐 Особенности:
— Поддержка механического и программного уничтожения
— Есть модели с защитой от взлома, перезаписи и физического вскрытия
— SSD можно использовать в военных, государственных и корпоративных целях
— Интерфейс: PCIe Gen 4.0, до 1TB
📦 Доступен с возможностью самоуничтожения или без неё — на выбор.
Что скажите паранойя, хайп или нужная функция?
👉 @i_odmin
🖥 Хостеры, личные рекомендации!
🔹 Timeweb — для быстрого старта
Виртуальный хостинг для сайта
Виртуальные серверы VDS и VPS
Выделенные серверы
Облачные решения для бизнеса
🔹 Selectel — для масштабируемых решений
Аренда сервера 1С
Готовое облако 1С
Выделенные серверы для 1С
Выделенные серверы
Облачные серверы
Облачные базы данных
Серверы с GPU
Публичное облако на базе VMware
Домены .RU и .РФ
🔹 VDSina — VDS по доступной цене
Все ссылки реферальные. Мы это не скрываем. Не нужно об этом писать в комментариях.
Новая вакансия! Стажёр, мечтающий построить карьеру в ИТ
📍 Локация: вся Россия и всемирная сеть Интернет
График: свободный
Опыт: необязателен, но желание и любопытство — строго необходимо.
📝 Задачи:
– листать свежие стажировки и откликаться по ссылкам,
– читать истории других стажёров,
– заглядывать на вебинары, хакатоны и карьерные мероприятия,
– задавать вопросы и учиться.
💡 От нас:
– возможность трудоустройства в атомной отрасли,
– шанс поработать под руководством топовых ИТ-экспертов
– сообщество таких же увлечённых молодых специалистов.
Подписывайтесь на ИТ-стажировки Росатома и следите за обновлениями.
📌SysAdmin 2025 — масштабная конференция для системных администраторов
17 октября в Москве пройдет конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки.
Доклады будут посвящены практическим задачам по разным направлениям:
🔹 Управление рабочими местами на Windows, Linux, macOS;
🔹 Решения MDM, UEM, EMM;
🔹 Администрирование Apple;
🔹 Управление ИТ-инфраструктурой и мониторинг;
🔹 Информационная безопасность для системных администраторов;
🔹 Миграция на Linux;
🔹 Организация работы ИТ-отделов и поддержки;
и другое.
Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с призами.
📍 Место: Москва, кластер «Ломоносов»
📅 Дата: 17 октября 2025
⏱️ Формат: офлайн, один день
🎟 Участие: бесплатное, по предварительной регистрации на sysadminconf.ru
Если вы хотите выступить с докладом — заявки принимаются на сайте или по почте speakers@sysadminconf.ru.
#реклама
О рекламодателе
💡Руководство по MikroTik
- Как сохранять журналы на сервере syslog
- Как сохранять журналы на диск и USB
- Управление журналами
👉 @i_odmin
📕 Архитектура и дизайн систем на основе NoSQL в облаках для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков
На открытом уроке 10 июля в 20:00 мск мы погрузимся в тонкости работы с системами на основе NoSQL в облачных средах:
📗 На вебинаре разберём:
1. Основы NoSQL и его применение в облачных средах;
2. Реальные примеры и кейсы использования NoSQL в облаках;
📘 В результате на практике разберетесь в настройке и развертывании NoSQL баз данных в популярных облачных платформах (Сберклауд, Яндекс Облако, AWS, Google Cloud, Azure) и освоите применение основных операции с данными, масштабирования и управления производительностью NoSQL.
👉 Регистрация и подробности о курсе NoSQL: https://vk.cc/cNuzgC
Все участники открытого урока получат скидку на курс "NoSQL"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Технология DWDM
Плотное спектральное уплотнение DWDM (Dense Wavelength-Division Multiplexing) — это современная технология передачи большого числа оптических каналов по одному волокну, которая лежит в основе нового поколения сетевых технологий.
В настоящее время телекоммуникационная индустрия претерпевает беспрецедентные изменения, связанные с переходом от голосо-ориентированных систем к системам передачи данных, что является следствием бурного развития Internet-технологий и разнообразных сетевых приложений.
С крупномасштабным развертыванием сетей передачи данных происходит модификация самой архитектуры сетей. Именно поэтому требуются фундаментальные изменения в принципах проектирования, контроля и управления сетями. В основе нового поколения сетевых технологий лежат многоволновые оптические сети, базирующиеся на плотном волновом мультиплексировании DWDM.
https://telegra.ph/Tehnologiya-DWDM-07-04
👉 @i_odmin
Приглашаем на летний ИТ-фестиваль — Сетевое лето
24 июля в парке у воды состоится открытая встреча ИТ-экспертов — инженеров, архитекторов, CTO и руководителей, отвечающих за эксплуатацию и развитие ИТ-инфраструктуры.
Ключевые темы:
🔷Развитие и стандарты ЦОДов
🔷Внедрение ИИ в ИТ-системы
🔷Сетевые фабрики, 5G, UC
Также в программе:
🔸Технические лаборатории и сетевые игры
🔸Научно-популярные лекции
🔸Тематические дискуссии
🔸Неформальное общение
Формат: офлайн, open-air
Дата: 24 июля
Регистрация
Как бесшовно переехать с MS Exchange на российскую корпоративную почту и календарь на серверах компании?
Можно выбрать VK WorkSpace — коммуникационную платформу от российского разработчика VK Tech с возможностью размещения в локальной инфраструктуре.
17 июля в 12:00 команда VK WorkSpace проведет бесплатный вебинар, посвященный миграции из MS Exchange при размещении в дата-центре заказчика.
Эксперты расскажут, как спланировать переезд, избежать сбоев и быстро синхронизироваться со службой каталогов.
📍 Регистрация здесь: ссылка
В программе:
🔹 основные предпосылки миграции почты и календаря
🔹 четыре шага планирования успешной миграции
🔹 синхронизация со службами каталогов ADLoader и LDAP-коннектор
🔹 как отключить авторизацию и изменить конфигурацию, чтобы ускорить обработку загрузок
🔹миграция из MS Exchange: как создать сборщиков, провести тестовую миграцию, исправить ошибки и перенести данные
Чтобы участвовать, обязательно зарегистрируйтесь по ссылке: ссылка
🔒⚙️ Как разделить корпоративную сеть на VLAN и повысить безопасность данных?
Приглашаем на открытый вебинар «VLAN и маршрутизация: почему без них не обойтись в любой компании» 23 июля в 20:00 МСК.
На вебинаре вы узнаете:
- Зачем бизнесу нужно разделение сети на VLAN?
- Как маршрутизация между VLAN помогает контролировать трафик и защищать данные?
- Как настроить Access и Trunk порты на оборудовании Cisco?
После вебинара вы сможете настроить VLAN, изолировать гостевые сети, создавать и конфигурировать порты для подключения и маршрутизации, а главное — освоите базовый навык, необходимый каждому сетевому инженеру.
Урок проходит в преддверии старта курса «Network engineer. Basic».
👉 Регистрация для участия: https://vk.cc/cNJ7i0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
SSH за 2 минуты!
SSH, или Secure Shell — это один из важнейших инструментов для всех, кто работает с удалёнными серверами, особенно если вы управляете собственной инфраструктурой или разворачиваете приложения.
Итак, что же такое SSH?
👉 @i_odmin
👋 Привет, админы!
Недавно настроил автоматическое создание пользователей в AD для нового отдела — устал уже каждый раз руками забивать логины, назначать группы и почту. Решил поделиться скриптом, может, кому пригодится.
🔥 Вот простой PowerShell для создания пользователей по CSV:
Import-Csv "C:\Scripts\users.csv" | ForEach-Object {
$name = "$($_.FirstName) $($_.LastName)"
$sam = $_.SamAccountName
$ou = "OU=Users,DC=contoso,DC=local"
New-ADUser -Name $name `
-GivenName $_.FirstName `
-Surname $_.LastName `
-SamAccountName $sam `
-UserPrincipalName "$sam@contoso.local" `
-Path $ou `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
-Enabled $true
Add-ADGroupMember -Identity "Domain Users" -Members $sam
}
FirstName,LastName,SamAccountName
Ivan,Ivanov,i.ivanov
Petr,Petrov,p.petrov
Удивительные инструменты Linux: ripgrep (rg)
Вы наверняка слышали о команде "grep", но знаете ли вы о ripgrep? ripgrep - это "инструмент поиска, ориентированный на строки", который можно использовать для быстрого поиска текста в файлах, с дополнительными возможностями.
00:00 - Вступление
00:49 - Информация о проекте
02:43 - Пример использования ripgrep для поиска текста в файлах
04:23 - Рекурсивный поиск в текущей рабочей директории
05:18 - Поиск по определенным путям
07:35 - Пример игнорирования Ripgrep файлов, перечисленных в .gitignore
09:08 - Замена строк с помощью Ripgrep
11:25 - Проверка Exa (еще один инструмент в составе Modern UNIX Suite)
13:15 - Проверка Bat (еще один инструмент в составе Modern UNIX Suite)
Смотеть на rutube 📺
👉 @i_odmin
Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD?
Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться:
✔️ Грамотно подобранная программа курса.
✔️ Много практики.
✔️ Помогают разобраться с затыками.
✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу.
Что интересного в программе:
1. Построение CI/CD пайплайнов в GitLabCI и Jenkins
2. Настройка мониторинга с Zabbix, Prometheus и Grafana
3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth
4. Работа с Docker, включая Docker Compose и Multistaging
5. Infrastructure-as-Code: Terraform и Ansible
5. Работа с хранилищем данных Redis
Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus
Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе.
❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это.
Подробнее о курсе https://wiki.merionet.ru/merion-academy/courses/devops-inzhener-s-nulya/?utm_source=tg&utm_medium=paid&utm_camapgin=Sistemnyjadministrator
Как работает процесс загрузки Linux?
👉 @i_odmin
💡Руководство по MikroTik
Урок 1 – Начальная базовая настройка
Урок 2 – Как пользоваться Winbox
Урок 3 – Контроль доступа
Урок 4 – Обновление ОС и прошивки
Урок 5 – Установка пакетов
Урок 6 – Использование WebFig
Урок 7 – Создание нескольких SSID (Часть 1)
Урок 7 – Создание нескольких SSID (Часть 2)
Урок 8 – Настройка NTP-сервера
Урок 9 – Управление резервными копиями конфигурации
Смотеть на rutube 📺
👉 @i_odmin
Настройка Server Core с помощью Sconfig
Большинство серверов Windows, развернутых в компании Contoso, используют вариант Server Core, который не содержит графического пользовательского интерфейса (GUI). После начальной установки вы видите только командную строку.
Это видео объясняет, как использовать Sconfig — текстовый инструмент, предназначенный для базовой настройки Server Core с целью подготовки его к использованию в рабочей среде. Вы узнаете, как:
* Запустить команду Sconfig.exe.
* Просмотреть доступные параметры конфигурации.
* Перенастроить дату и время.
* Просмотреть и изменить сетевые настройки.
👉 @i_odmin
7 советов по MikroTik!
В этом видео я поделюсь с вами коротким списком самых полезных функций, которые я использую ежедневно на роутерах MikroTik. Это, конечно, не все потрясающие возможности MikroTik, но, на мой взгляд, именно эти фишки значительно упрощают жизнь при управлении маршрутизаторами MikroTik.
Таймкоды:
00:08 — Введение
00:44 — IP-соседи (IP Neighbors)
02:35 — Mac-Telnet
04:32 — ROMON
05:47 — Torch
08:10 — IP Scan
09:34 — Bandwidth Test
11:29 — IP Services (FTP-сервер)
14:06 — Заключение
👉 @i_odmin
👉 Хотите начать карьеру в одной из самых востребованных IT-специальностей — сетевой инженерии?
Курс «Network Engineer. Basic» от OTUS даст вам все практические навыки для уверенного старта. Вы научитесь работать с CLI CISCO IOS, настраивать сети VLAN и маршрутизацию, работать с IPv4/IPv6, обеспечивать безопасность и проектировать сети.
После курса вы сможете претендовать на позицию Junior сетевого инженера в крупнейших технологических и финтех-компаниях. Программу составили опытные практики, а диплом OTUS ценится на рынке труда.
🎁 Пройдите короткое вступительное тестирование и получите запись вебинара "Что выбрать для маршрутизации VLAN: роутер на палочке или коммутатор третьего уровня?”
👉 Пройти тест: https://vk.cc/cNx7SN
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🖥 RAID-массив
Это технология хранения данных, которая объединяет несколько жестких дисков в единое логическое устройство.
Различные уровни RAID представляют собой разные подходы к балансировке производительности, отказоустойчивости и ёмкости. Выше приведён краткий обзор распространённых уровней RAID.
👉 @i_odmin
Совет дня по Linux 💡
Используй column для красивого форматирования вывода
$ column -t -s','