24926
Все для системного администратора. По всем вопросам @evgenycarter № 4869313359
TUIFIManager
Кроссплатформенный терминальный termux-ориентированный файловый менеджер, предназначенный для использования с проектом Uni-Curses
Установкаsudo pip3 install tuifimanager --upgrade
pip3 install TUIFIManager --upgrade
Использование
Запустите tuifi в терминале, или импортируйте его в один из ваших проектов Uni-Curses как компонент, например:from TUIFIManager import *
https://github.com/GiorgosXou/TUIFIManager
👉 @i_odmin
🧠 RegExp: Как найти строки с IP-адресами в логах
Частая задача — выцепить IP-адреса из логов. Вот регулярка и однострочник, которые помогут:
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /var/log/nginx/access.log
-Eo — включаем расширенные регулярки и выводим только совпадения([0-9]{1,3}\.){3}[0-9]{1,3} — шаблон для IPv4-адресов
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
Настройка двух интернет-провайдеров на MikroTik с резервированием
В данном видео мы настроим два интернет-провайдера на MikroTik и реализуем автоматическое переключение с одного провайдера на другой в случае недоступности первого.
00:00 Вступление
00:58 Настройка основного интернета
05:01 Настройка резервного интернета
06:39 Ручное переключение
09:13 Автоматическое переключение
10:02 Добавляем маршрут
11:16 Netwatch
11:57 Пишем команды
14:07 Проверка работы
15:28 Важный нюанс
источник
👉 @i_odmin
📌Ключевые различия между 💻 Windows и 👍 Linux
1. Интерфейс
- Windows: Привычный GUI с окнами, иконками и меню. Подходит для пользователей любого уровня.
- Linux: Множество окружений (GNOME, KDE и др.) и CLI. Гибкая настройка, но может показаться сложным новичкам.
2. Совместимость с ПО
- Windows: Поддержка большинства коммерческих программ и игр.
- Linux: Основной упор на open source. Есть аналоги многим приложениям, но не всё ПО доступно нативно.
3. Безопасность
- Windows: Уязвимее, требует антивирусов. Зато Microsoft активно выпускает обновления безопасности.
- Linux: Безопаснее благодаря системе прав и меньшей популярности у вирусописателей. Активное коммьюнити безопасности.
4. Стоимость
- Windows: Платная лицензия.
- Linux: Бесплатный и открытый код. Отличный выбор при ограниченном бюджете.
5. Кастомизация
- Windows: Настроек немного, ядро почти не трогаешь.
- Linux: Полная свобода — можно всё, от изменения интерфейса до сборки системы под себя.
6. Обновления
- Windows: Централизованные апдейты от Microsoft. Можно отложить переход на новую версию.
- Linux: Обновления зависят от дистрибутива. Больше контроля у пользователя.
🔍 Плюсы и минусы
Windows
✅ Удобство и понятный интерфейс
✅ Много программ и игр
✅ Официальная поддержка и частые обновления
❌ Платная лицензия
❌ Выше риск заражения
❌ Меньше гибкости в настройке
Linux
✅ Бесплатно и open source
✅ Полная кастомизация
✅ Больше встроенной безопасности
❌ Требуется больше тех. знаний
❌ Не вся коммерческая софт поддерживается
❌ Интерфейс зависит от дистрибутива
👉 @i_odmin
Шпаргалка по systemd
Управление состояниями системы:
1. Перезагрузка системы:
systemctl reboot
systemctl poweroff
systemctl suspend
systemctl hibernate
systemctl hybrid-sleep
systemctl show -p FragmentPath <имя_сервиса>
systemctl edit <имя_сервиса>
systemctl daemon-reload
systemctl cat <имя_сервиса>
systemctl list-dependencies <имя_сервиса>
journalctl -u <имя_сервиса>
journalctl -e
journalctl -b
journalctl -k
systemctl is-system-running
systemctl rescue
systemctl emergency
[Unit]
Description=Пример сервиса
After=network.target
[Service]
ExecStart=/usr/bin/пример-программы
Restart=on-failure
[Install]
WantedBy=multi-user.target
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL1e5A
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Шифруй меня полностью! Как построить надёжный KMS для публичного облака?
Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS.
Что будет в эфире:
⏺️база про шифрование в облачных средах
⏺️архитектура сервиса KMS для облака MWS: челленджи и решения
⏺️розыгрыш мерча за лучший вопрос
Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся.
➡️Зарегистрироваться
❓ Да что вы знаете про DevOps?
Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
⚡️ Как быстро проверить MTU по пути до хоста и избежать фрагментации
Проблемы с VPN, нестабильной связью или подвисанием SSH? Часто причина — неправильная MTU на пути. Вот как проверить и подобрать оптимальное значение без фрагментации.
🔍 Шаги для диагностики
1. Пингуй с флагом Don't Fragment и уменьшающейся длиной пакета:
ping -M do -s 1472 8.8.8.8
Frag needed, уменьши размер:
ping -M do -s 1464 8.8.8.8
-s 1464 работает, MTU = 1464 + 28 = 1492.
tracepath 8.8.8.8
Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни
Привет! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro, которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать.
https://habr.com/ru/companies/astralinux/articles/899916/
👉 @i_odmin
🔥 Тест по высоким нагрузкам на Linux проходят всего лишь 60% участников 🔥
Ответьте на 9 вопросов и проверьте, насколько вы умеете решать задачи, связанные с высокими нагрузками, и насколько готовы к обучению на курсе — «Инфраструктура высоконагруженных систем».
За 5 месяцев курса вы научитесь решать 3 глобальные задачи:
- Виртуализация с помощью таких инструментов, как Proxmox, KVM, oVirt, Xen
- Кластеризация сервисов и построение дисковых кластеров
- Построение высоконагруженных систем на базе Nginx
Время прохождения теста ограничено 20 минут.
ПРОЙТИ ТЕСТ — https://vk.cc/cKZKgR
💣 Прошедшим тест подарим бесплатный тематический урок и доступ к лучшим открытым урокам курса на сайте.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
lazyjournal — ленивый интерфейс для поиска и анализа логов
Ранее, я уже писал статью о различных способах, которые мне приходилось использовать для чтения логов, и к какому решению в итоге пришел. Хотя прошло не так много времени, с тех пор приложение не переставало развиваться. Узнав о том, что на Хабре проходит сезон Open source, мне показалось это отличным поводом подчеркнуть, что именно стало причиной для создания данного инструмента, а также рассказать немного подробнее про основные и новые функции.
https://habr.com/ru/articles/899750/
👉 @i_odmin
Полная файловая система Linux
📁 /
∟ 📄boot
∟ 📁bin
∟ 📄ls
∟ 📄mkdir
∟ 📁dev
∟ 📄sda
∟ 📁etc
∟ 📄hostname
∟ 📄passwd
∟ 📄nginx .conf
∟ 📁home
∟ 📁user1
∟ 📄.bashrc
∟ 📁user2
∟ 📄notes.txt
∟ 📄.bashrc
∟ 📁lib
∟ 📄libcrypto .so
∟ 📄libssl .so
∟ 📁mnt
∟ 📁opt
∟ 📁app1
∟ 📄app1_executable
∟ 📁app2
∟ 📄app2_executable
∟ 📁proc
∟ 📁root
∟ 📁sbin
∟ 📄init
∟ 📄shutdown
∟ 📁srv
∟ 📁sys
∟ 📁tmp
∟ 📁usr
∟ 📁bin
∟ 📄gcc
∟ 📄python
∟ 📁include
∟ 📁lib
∟ 📄libncurses .so
∟ 📁local
∟ 📁bin
∟ 📄custom_app
∟ 📁lib
∟ 📄libcustom_lib .so
∟ 📁share
∟ 📁var
∟ 📁log
∟ 📄syslog
∟ 📄nginx .log
∟ 📁www
∟ 📁html
∟ 📄index .html
👉 @i_odmin
Разжёванный курс по Linux для чайников. Часть 2
0:10 Введение. Ответы на вопросы.
6:00 Негативный поиск(echo, grep, регулярки)
24:36 Код возврата приложений
31:42 Логическое И, ИЛИ
38:38 Цикл FOR (Однострочная конструкция)
53:07 Перекур
1:05:16 Понятие скрипта. Скрипт файл.
1:15:09 Переменные окружения (SPATH)
1:30:16 Команда hash
1:42:56 /dev/null
1:48:28 Планировщик задач (Сron)
2:09:34 дом зад
2:16:01 вводный урок. Веб-сервисы.
3:17:03 Реш дом зад(логи регулярки)
4:32:27 Разбор дом зад и непонятных вопросов.
4:39:23 Настройка выделенного сервера
7:03:27 SOA и введение в Docker
👉 @i_odmin
Kafka больше не центр вселенной
Когда события идут сплошным потоком, Kafka начинает показывать характер. Где-то не долетело, где-то дубли, где-то упал брокер — и всё превращается в квест.
В Яндексе прошли через всё это и сделали брокер, который работает иначе. YDB Topics не просто совместим с Kafka — он живёт в одной экосистеме с YDB, понимает транзакции и масштабируется сам. Это не "велосипед", а развитие идеи с прицелом на стабильность и безопасность.
23 апреля в 12:00 Яндекс проведет вебинар, на котором вы узнаете как это выглядит в бою, на каких сценариях экономит время и ресурсы, и как встроить Topics в существующую корпоративную среду.
Повышение защищенности Active Directory для чайников и не очень
В корпоративных средах развертывание Active Directory (AD) — де-факто стандарт для администрирования ИТ-инфраструктуры на Windows. Да, в России есть тренд импортозамещения и сопутствующее ему «переползание» на отечественные решения типа Astra Linux-ALD Pro и так далее. Но пока еще Windows стоит много где, и оборона домена AD — это стратегическая задача для большинства организаций.
Кроме того, в процессе импортозамещения AD в вашей организации вполне может оказаться, что полный отказ от Windows+AD невозможен по ряду причин. Причем, как часто бывает, это может проявиться на этапе после того, как вы составили и согласовали техническое решение со всеми нужными инстанциями и регуляторами. Например, внезапно выясняется, что существует некий критический софт, который применяется только на винде и нормально работает только в условиях AD-домена. В итоге часть инфраструктуры продолжит функционировать по «неимпортозамещенной» схеме, при этом ежедневные задачи по администрированию и защите этого сегмента никуда не денутся.
https://habr.com/ru/companies/first/articles/903572/
👉 @i_odmin
❔ Уже работаете с 1С, но не знаете, как настроить взаимодействие с веб-серверами?
Платформа 1С может интегрироваться с различными веб-серверами, но каждая такая интеграция требует особого подхода. На открытом вебинаре 28 апреля в 20:00 МСК мы научим вас тонкостям взаимодействия 1С с веб-серверами и расскажем о плюсах и минусах разных вариантов.
Это урок для системных администраторов, разработчиков, архитекторов и технических лидеров, желающих повысить эффективность работы с 1С и улучшить инфраструктуру.
🚀Запишитесь на открытый вебинар и получите скидку на программу обучения «DevOps 1С»: https://vk.cc/cL51IiРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👩💻 Docker — один из самых мощных инструментов для создания эффективных, масштабируемых и изолированных окружений.
Его применяют во всех современных data-проектах, и его знание критически важно для инженера данных.
Сегодня Docker стал неотъемлемой частью стека Data-инженера. Он используется для развертывания ETL- и ML-решений, работы с микросервисной архитектурой и создания воспроизводимых рабочих сред.
Не зная Docker, вы ограничиваете свои возможности.
📌На открытом вебинаре 29 апреля в 20:00 мск вы узнаете, как использовать Docker для решения data-задач.
Мы разберём практические кейсы, научим вас создавать Docker-образы для data-проектов, а также переводить решения в продакшн.
♾ Регистрируйтесь на вебинар и получите скидку на программу обучения «Data Engineer»: https://vk.cc/cL37YtРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional".
👉 Пройти тест: https://vk.cc/cL1eI9
Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость!
Представьте, как вы:
- Освоите настройку и управление сетевыми сервисами на Linux.
- Научитесь автоматизировать задачи с помощью Ansible.
- Сможете эффективно управлять дисковыми подсистемами и файловыми системами.
- Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL).
- Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров.
- Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix.
Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом.
❗️После успешного прохождения теста вам будут доступны уроки на лендинге курса, и скидка на обучение "Administrator Linux. Professional".
👉 Пройти тест https://vk.cc/cL1eI9
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Инструменты мониторинга трафика в Mikrotik
Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.
Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.
Эти методы помогают эффективно контролировать и управлять сетевым трафиком.
источник
👉 @i_odmin
TLS vs SSL
TLS (Transport Layer Security) и SSL (Secure Sockets Layer) — это криптографические протоколы, которые обеспечивают безопасность передачи данных в интернете. SSL является предшественником TLS, и они оба выполняют схожие функции, но есть важные различия между ними.
SSL (Secure Sockets Layer):
- История: SSL был разработан компанией Netscape в середине 1990-х годов. Вышло несколько версий SSL, включая SSL 2.0 и SSL 3.0. Однако, из-за серьезных уязвимостей, эти версии более не считаются безопасными.
- Уязвимости: Со временем в SSL были обнаружены значительные уязвимости, такие как POODLE (Padding Oracle On Downgraded Legacy Encryption). Эти проблемы привели к необходимости разработки более безопасного протокола.
TLS (Transport Layer Security):
- История: TLS был представлен как замена SSL в 1999 году. Первая версия TLS, TLS 1.0, была основана на SSL 3.0, но с важными улучшениями безопасности. Последующие версии включают TLS 1.1, TLS 1.2 и последнюю, TLS 1.3.
- Безопасность: TLS предлагает улучшенные криптографические алгоритмы и более безопасные механизмы шифрования по сравнению с SSL. TLS 1.3, в частности, значительно уменьшает количество циклов шифрования и устраняет менее безопасные функции.
- Совместимость: Хотя современные системы в основном используют TLS, для совместимости с более старыми системами могут поддерживаться более ранние версии SSL, однако это не рекомендуется из-за их уязвимостей.
Основные отличия:
- Безопасность: TLS намного безопаснее, чем SSL, благодаря использованию современных криптографических алгоритмов и улучшенной архитектуре.
- Использование: Сегодня SSL фактически устарел и был заменен TLS. Большинство современных веб-сайтов и сервисов используют TLS для защиты данных.
- Протоколы рукопожатия: В TLS улучшены процессы рукопожатия и установления сессий по сравнению с SSL, что делает TLS менее подверженным атакам, например, атакам типа "man-in-the-middle".
В целом, когда говорят о SSL, часто на самом деле имеют в виду TLS, так как это более современный и безопасный протокол.
👉 @i_odmin
Как загнать IT-команду в ловушку?
Очень просто:
- полностью доверять все ключевые задачи двум единственным крутым специалистам
- не развивать остальную команду: держать прочих сотрудников на одном и том же уровне
- дождаться, пока асы разработки не выдержат нагрузки и уйдут
- finita la comedia!
Не дайте такому сценарию осуществиться.
Приходите на открытый вебинар «Как руководителю развивать команду: структурируем компетенции и гибкие навыки сотрудников».
Будет интересно: операционным директорам и IT-руководителям, менеджерам продуктов и проектов, тимлидам поддержки.
- Вы разберётесь, как повысить эффективность вашей бизнес-единицы
- Узнаете, как создать матрицу компетенций и составить индивидуальный план развития сотрудника
- Поймёте, как развивать всех сотрудников, чтобы не зависеть от отдельных специалистов
- Увидите, как подойти к развитию ваших сотрудников с точки зрения задач бизнеса
Спикеры:
Константин Кафтан, менеджер ИИ-продуктов в Wildberries
Галина Баранова, COO в Altasales, продюсер бизнес-форума «Продажи.Главное»
Бонус! Всем участникам – скидка 5% на любой курс и полезная инструкция «5 ключевых коммуникационных навыков для ИТ-команд»
23 апреля, 19:00 МСК, Бесплатно
Записаться на событие - https://otus.pw/M6n2P/?erid=2W5zFHemkSU
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👋 Привет, админы!
Недавно попался кейс на проде: скрипты, запускаемые через планировщик задач, начали зависать без ошибок. Вручную всё работало идеально. Начал копать — оказалось, дело в окружении задачи, которое отличается от интерактивной сессии.
Чтобы быстрее дебажить такие ситуации, я добавил в скрипт логирование переменных окружения и директории запуска. Вот минимальный шаблон, который теперь всегда кладу в начало таких задач:
$log = "C:\Logs\startup-debug-$(Get-Date -Format 'yyyyMMdd-HHmmss').log"
@"
Start Time: $(Get-Date)
User: $env:USERNAME
Computer: $env:COMPUTERNAME
WorkingDir: $(Get-Location)
ScriptPath: $PSCommandPath
ENV_VARS:
$(Get-ChildItem env: | Out-String)
"@ | Out-File -FilePath $log -Encoding UTF8
C:\Windows\System32, а не откуда мы ожидали.
Чат в терминале Linux: почти «Матрица» в реальной жизни
Wake up, Neo…
The Matrix has you…
Follow the white rabbit.
Knock, knock, Neo.
🔥 Готовы к реальному Kubernetes-челленджу от Rebrain и Yandex Cloud?
С 1 по 10 мая вас ждёт реальная траблшутинг-задача на облачном кластере — никакой теории ради теории, только практика и настоящие ошибки.
Разберетесь, почему не скачиваются образы, найдете уязвимости, восстанови всё — и получите заслуженную награду (да-да, без неё не уйдёте 😉).
👨🏼💻 Что вас ждёт:
Реальный кейс с ошибками в Yandex Managed Kubernetes, завалидированный архитектором Yandex Cloud
Ваша миссия — найти баги и победить их
Всё это — с автоматической проверкой и личным фолдером в Yandex Cloud
После прохождения — именной сертификат от Rebrain и Yandex Cloud + бонусы для самых шустрых
👉 Бесплатная регистрация открыта только до 29 апреля. Задача для решения будет доступна с 1 по 10 мая
Начать челлендж: https://clck.ru/3LWUpL
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJkfx16
📕Открытый урок о NoSQL с Cassandra для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков.
На открытом уроке 21 апреля в 20:00 мск мы погрузимся в тонкости работы c NoSQL в Cassandra.
📗В результате вы:
- Узнаете, как работает Cassandra и какие есть особенности про которые никто говорит;
- Разберетесь, как избежать и решать проблемы в работе Сassandra;
- Освоите техники и лайфхаки в Сassandra на практике.
Спикер Дмитрий Гурьянов — Team Lead команды разработки CRM-решений на платформе .NET в Промсвязьбанке, 9+ лет в разработке, работал в Microsoft над продуктом Bing, аспирант кафедры "Системы обработки информации и управления" в МГТУ им. Н.Э. Баумана.
👉Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cKWY6a
📙Все участники открытого урока получат скидку на курс "Базы данных"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
💡 Базовые команды Linux, которые должен знать каждый! 🐧
📁 Работа с файлами и директориями:
ls — просмотр содержимого папки
cp — копирование файлов/папок
mv — перемещение или переименование
cd — переход между папками
mkdir — создание директории
rm — удаление файлов/папок
cat — вывод содержимого файла
less — постраничный просмотр
head — первые строки файла
tail — последние строки
more — аналог less
nano — простой текстовый редактор
vim — мощный редактор в терминале
file — тип файла
touch — создать пустой файл или обновить дату
chmod — изменение прав доступа
chgrp — смена группы
wc — подсчёт строк, слов, символов
du — объём занимаемого дискового пространства
grep — поиск по шаблону
cut/paste — извлечение/вставка колонок
tr — замена символов
sort — сортировка
tee — вывод в файл и на экран
expand — замена табуляции пробелами
useradd — добавление пользователя
usermod — изменение пользователя
userdel — удаление пользователя
groupadd — добавление группы
groupdel — удаление группы
groupmod — изменение группы
chgrp — смена группы файла
df — свободное место на дисках
uname — информация о системе
free — использование оперативной памяти
shutdown — выключение/перезагрузка
lsof — открытые файлы
rsync — синхронизация данных
ps — активные процессы
dig/nslookup — DNS-запросы
ping — проверка доступности
curl — запрос к URL
scp — копирование по SSH
ifconfig — настройки сети
traceroute — путь до хоста
Разжёванный курс по Linux для чайников. Часть 1
0:10 Знакомство с Линух (теория)
2:17:17 Командная оболочка (pwd, ls, touch, date, rm, mkdir, rmdir)
2:56:51 stdout и stderr (перенаправление в файл)
2:59:23 связь с космосом (зависла трансляция)
3:11:52 конец связи с космосом(продолжение)
3:37:33 Команды (cр, mv, head, tail, wc, less, grep, cat, маски)
5:03:00 режим питания нарушать нельзя(обед)
5:12:05 продолжение
5:39:11 права пользователей (chmod, inode и т. д.)
6:35:02 SUD (sudo, passwd, stat)
7:27:42 перекур
7:39:17 Регулярные выражения
👉 @i_odmin