24926
Все для системного администратора. По всем вопросам @evgenycarter № 4869313359
В Linux Logical Volume Manager (LVM) - это система управления хранением данных, которая обеспечивает более гибкий подход к управлению дисковым хранилищем, чем традиционное разбиение на разделы. LVM работает за счет создания уровня абстракции между физическими устройствами хранения и файловой системой, позволяя создавать логические тома, которые могут охватывать несколько физических дисков.
С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:
- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.
- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.
- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.
Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.
👉 @i_odmin
Установка и настройка MikroTik для работы с 3G, 4G, LTE USB модемом
На мастер-классе вы узнаете:
- как установить / подключить 3G, 4G, LTE USB модем в MikroTik;
- об особенностях настройки 3G, 4G, LTE USB модема с MikroTik;
- как настроить резервирование, автоматическое переключение провайдеров Интернета;
источник
👉 @i_odmin
🔄 Обновления Windows: что должен знать администратор?
🔥 23 июня в 20:00 мск приглашаем на бесплатный вебинар «Обновления Windows: что должен знать администратор?»
Управление обновлениями — это не только про загрузку новых версий, но и про стабильность инфраструктуры.
Что вас ждёт:
– как устроен механизм обновлений в Windows 10/11 и Server,
– какие средства Windows можно использовать для настройки обновлений,
– как тестировать и откладывать обновления в корпоративной среде,
– какие риски возникают после обновлений и как их минимизировать.
📌 Убедитесь, что обновления работают на пользу инфраструктуре, а не наоборот.
👉 Регистрируйтесь по ссылке: https://vk.cc/cMyLXd
Занятие приурочено к старту курса «Администратор Windows», где вы получите полные знания для управления инфраструктурой, настройкой обновлений и повышением безопасности рабочих станций и серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как стать нормальным системным администратором? Дополнения и ответы на вопросы
Прошел примерно месяц с момента публикации моей первой статьи. Если вы вдруг ее не читали, то настоятельно рекомендую прочитать ее, а также комментарии к ней, если у вас есть время. В этой статье будут лишь дополнения о ответы на вопросы, которые читатели мне задавали в комментариях и (гораздо больше) в личных сообщениях, а также рассуждения на некоторые важные темы. На все вопросы (нормальные вопросы) я уже ответил, просто размещаю ответы на них здесь для общей пользы, а также добавляю свои рассуждения. Для начала пройдусь по технической части, потому что это важнее, а «философские» темы разберу после в очередной «простыне». Опять же, первая треть статьи будет скучной и унылой, просто перетерпите.
Я также попрошу вас всех делится опытом в комментариях, а не просто высказывать свое мнение. Ваши комментарии будут читать сотни и даже тысячи людей, и многие смогут что-то полезное из них вынести. Также попрошу учесть, что я могу ошибаться, а мой опыт может отличаться от вашего.
https://habr.com/ru/articles/822833/
👉 @i_odmin
📚Бесплатная электронная книга "Введение в сценарии Bash
Это руководство/книга с открытым исходным кодом по введению в Bash-сценарии, которое поможет вам изучить основы Bash-сценариев и начать писать потрясающие Bash-скрипты, которые помогут вам автоматизировать ежедневные задачи SysOps, DevOps и Dev. Неважно, являетесь ли вы DevOps/SysOps инженером, разработчиком или просто любителем Linux, вы можете использовать Bash скрипты для объединения различных команд Linux и автоматизации скучных и повторяющихся ежедневных задач, чтобы вы могли сосредоточиться на более продуктивных и интересных вещах.
Руководство подходит для всех, кто работает разработчиком, системным администратором или инженером DevOps и хочет изучить основы написания сценариев Bash.
https://github.com/bobbyiliev/introduction-to-bash-scripting
👉 @i_odmin
👋 Привет, админы!
Недавно столкнулся с кейсом: один из файловых серверов неожиданно перестал принимать события — логи просто «забились» до предела, из-за чего служба безопасности не могла записывать критичные события входа. Оказалось, что журналы событий выросли до 10 ГБ и система больше не записывала новые записи.
🔥 Чтобы предотвратить подобные ситуации, я собрал небольшой скрипт для автоматического архивации и очистки журналов событий, когда их размер превышает заданный порог. Вот пример, который запустил на сервере:
# Порог в мегабайтах
$logSizeThresholdMB = 1024
# Папка для архивации
$archivePath = "D:\EventLogArchives"
if (-not (Test-Path $archivePath)) {
New-Item -Path $archivePath -ItemType Directory | Out-Null
}
# Функция для проверки и архивации логов
function Archive-And-Clear-EventLog {
param (
[string]$LogName
)
# Определяем текущий размер лога
$logInfo = wevtutil gl $LogName
$fileSizeLine = ($logInfo | Where-Object { $_ -match "fileSize" })
$sizeBytes = [int64]($fileSizeLine -replace "[^0-9]", "")
$sizeMB = [math]::Round($sizeBytes / 1MB, 2)
if ($sizeMB -ge $logSizeThresholdMB) {
$timestamp = (Get-Date).ToString("yyyyMMdd_HHmmss")
$archiveFile = Join-Path $archivePath "$LogName`_$timestamp.evtx"
# Экспортируем текущий журнал
wevtutil epl $LogName $archiveFile
Write-Host "Архивировал лог $LogName (размер $sizeMB MB) в $archiveFile"
# Очищаем журнал
wevtutil cl $LogName
Write-Host "Очищен лог $LogName"
} else {
Write-Host "Лог $LogName в пределах нормы: $sizeMB MB"
}
}
# Получаем все журналы, которые хотим контролировать (пример: System и Security)
$logsToCheck = @("System", "Security")
foreach ($log in $logsToCheck) {
Archive-And-Clear-EventLog -LogName $log
}
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Немного про UEFI и GRUB
В данной статье пойдёт речь об особенностях UEFI на примере переноса Debian Stretch с MBR на UEFI. Опишу так же разницу между MBR и UEFI, так как я её воспринимаю.
Кроме общей части, ключевая часть статьи про формирование GRUB EFI файла grubx64.efi во время grub-install и про то, что этот файл не так прост, как кажется на первый взгляд.
https://habr.com/ru/articles/855400/
👉 @i_odmin
Админу на заметку 😀
Подписывайтесь на канал 👉@tipsysdmin
Корпоративная сеть на MikroTik
Введение
Установка
Базовая настройка
VPN
Firewall
Резервирование каналов
Отказоустойчивость (VRRP)
Блокировка сайтов
VLAN
Troubleshooting
источник
👉 @i_odmin
🚀 Подборка Telegram каналов для программистов
Системное администрирование, DevOps 📌
/channel/bash_srv Bash Советы
/channel/win_sysadmin Системный Администратор Windows
/channel/sysadmin_girl Девочка Сисадмин
/channel/srv_admin_linux Админские угодья
/channel/linux_srv Типичный Сисадмин
/channel/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
/channel/linux_odmin Linux: Системный администратор
/channel/devops_star DevOps Star (Звезда Девопса)
/channel/i_linux Системный администратор
/channel/linuxchmod Linux
/channel/sys_adminos Системный Администратор
/channel/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
/channel/sysadminof Книги для админов, полезные материалы
/channel/i_odmin Все для системного администратора
/channel/i_odmin_book Библиотека Системного Администратора
/channel/i_odmin_chat Чат системных администраторов
/channel/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
/channel/sysadminoff Новости Линукс Linux
1C разработка 📌
/channel/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
/channel/DevLab1C 1С:Предприятие 8
/channel/razrab_1C 1C Разработчик
/channel/buh1C_prog 1C Программист | Бухгалтерия и Учёт
/channel/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
/channel/cpp_lib Библиотека C/C++ разработчика
/channel/cpp_knigi Книги для программистов C/C++
/channel/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
/channel/pythonofff Python академия.
/channel/BookPython Библиотека Python разработчика
/channel/python_real Python подборки на русском и английском
/channel/python_360 Книги по Python
Java разработка 📌
/channel/BookJava Библиотека Java разработчика
/channel/java_360 Книги по Java Rus
/channel/java_geek Учим Java на примерах
GitHub Сообщество 📌
/channel/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
/channel/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
/channel/developer_mobila Мобильная разработка
/channel/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
/channel/frontend_1 Подборки для frontend разработчиков
/channel/frontend_sovet Frontend советы, примеры и практика!
/channel/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
/channel/game_devv Все о разработке игр
Библиотеки 📌
/channel/book_for_dev Книги для программистов Rus
/channel/programmist_of Книги по программированию
/channel/proglb Библиотека программиста
/channel/bfbook Книги для программистов
БигДата, машинное обучение 📌
/channel/bigdata_1 Big Data, Machine Learning
Программирование 📌
/channel/bookflow Лекции, видеоуроки, доклады с IT конференций
/channel/rust_lib Полезный контент по программированию на Rust
/channel/golang_lib Библиотека Go (Golang) разработчика
/channel/itmozg Программисты, дизайнеры, новости из мира IT
/channel/php_lib Библиотека PHP программиста 👨🏼💻👩💻
/channel/nodejs_lib Подборки по Node js и все что с ним связано
/channel/ruby_lib Библиотека Ruby программиста
/channel/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
/channel/testlab_qa Библиотека тестировщика
Шутки программистов 📌
/channel/itumor Шутки программистов
Защита, взлом, безопасность 📌
/channel/thehaking Канал о кибербезопасности
/channel/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
/channel/ux_web Статьи, книги для дизайнеров
Математика 📌
/channel/Pomatematike Канал по математике
/channel/phis_mat Обучающие видео, книги по Физике и Математике
/channel/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
/channel/Excel_lifehack
/channel/mir_teh Мир технологий (Technology World)
Вакансии 📌
/channel/sysadmin_rabota Системный Администратор
/channel/progjob Вакансии в IT
👩💻 Улучшение работы с регистрами
Я регулярно использую регистры в своей повседневной работе с Vim. Практически все это делают, даже если не осознают этого. Если ты просто копируешь и вставляешь с помощью команд yy и p в Vim, ты используешь регистр — конкретно, это безымянный регистр.
Одна из сложностей, с которой я сталкиваюсь — запомнить имена различных внутренних регистров, не говоря уже о том, чтобы помнить, что в них хранится в данный момент. Чтобы узнать, что находится в каждом регистре, просто воспользуйся командой Vim :registers или сокращённо :reg.
Но недавно я обнаружил плагин Peekaboo, который делает работу с регистрами намного удобнее. Peekaboo автоматически показывает регистры и их содержимое всякий раз, когда ты используешь регистр: с помощью " и @ в нормальном режиме и с <ctrl-r> в режиме вставки. Эта информация отображается в боковой панели, где регистры удобно подписаны по их назначению: специальные, цифровые и именованные регистры. Список позволяет легко выбрать нужный регистр для вставки: нажми " — откроется боковая панель, затем посмотри, что доступно, нажми нужный символ регистра, например, 4 для четвёртого цифрового регистра, затем p для вставки из этого регистра.
Посмотри демо выше. Я использую Peekaboo, чтобы быстро просмотреть и выбрать регистр для вставки. В нашей недавней подсказке «Многократная вставка» мы объясняли, что регистр 0 содержит последнее скопированное. На демо это хорошо видно после того, как я вставляю поверх строки-замены.
👉 @i_odmin
А ты сможешь пройти тест на «Data Engineer»?
🔥 ПРОЙТИ ТЕСТ: https://vk.cc/cMqbkU
Проверь себя - пройди тест и оцени свой уровень навыков, а также свою готовность к обучению на курсе — «Data Engineer» от Отус.
Про курс! Под руководством практикующих экспертов ты сможешь:
💚освоить инструменты data-инженерии
💚изучить на практике Apache Spark, Airflow и ClickHouse, 💚создавать эффективные ETL-процессы и пайплайны обработки данных
🎁 Промокод на доп.скидку на курс DE_10 до 31 мая, позволяющий увеличить скидку до 20% со скидками мая. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
inotifywait -m — постоянный мониторинг-e create — событие создания--format '%w%f' — полный путь к новому файлу/path/to/dir — нужная папка
sudo apt install inotify-tools
🚀 Разгоняем kube-prometheus-stack: секретный ингредиент в Observability
🔥 9 июня в 20:00 мск — бесплатный вебинар «Разгоняем kube-prometheus-stack».
Мониторинг не должен тормозить, особенно когда что-то идёт не так.
Что разберём:
– как ускорить отклик Grafana при работе с большими объёмами данных,
– что замедляет Prometheus и как с этим бороться,
– как сократить сетевой трафик мониторинга без потерь,
– как не положить observability-инфру при инциденте,
– и какие архитектурные подходы помогают сделать мониторинг отказоустойчивым.
Оптимизируйте kube-prometheus-stack и держите руку на пульсе — даже в условиях пиковых нагрузок.
👉 Регистрируйтесь здесь:
https://vk.cc/cMyMaf
Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Настраиваем свой send-only почтовый сервер postfix с DKIM в docker-контейнере
Если вы читаете этот материал, скорее всего вы уже знаете что поднять свой почтовик это страдание и внезапно нетривиальная задача. Цель статьи - без лишней лирики дать пошаговый мануал тем, кто хочет настроить свой собственный мейлер и не платить деньги mailgun и подобным SMTP-relay сервисам.
https://habr.com/ru/articles/907322/
👉 @i_odmin
🖥 Восстановление диапазона IPv4 класса E 240.0.0.0/4 (Статья на 🇬🇧)
Что такое Class E?
Диапазон IP-адресов 240.0.0.0 – 255.255.255.254, зарезервированный в RFC 1112 для «будущих нужд» и долгие годы неиспользуемый как адресное пространство.
История и причины резервирования:
В конце 1980-х при «классовой» системе IPv4 было решено оставить этот блок для гипотетического третьего типа маршрутизации (не уникаст, не мультикаст), однако потребности интернета быстро вышли за пределы классических A-, B- и C-сетей.
Почему сейчас говорят о Class E?
С исчерпанием общедоступного IPv4 (RFC 1918) и удорожанием «обычных» адресов провайдеры и крупные сети всё чаще смотрят на этот массив как на потенциальный запас (всего ≈ 268 млн адресов).
Практическое использование в локальных и облачных сетях:
– Class E можно применять в частных сетях: Amazon AWS уже использует 240.0.0.0/4 для внутренних нужд.
– Canonical («fan networking») и некоторые провайдеры малого бизнеса тоже экспериментируют с этими адресами.
– Современные ОС (Linux c 2008 г., Android c 2009 г., macOS c 2009 г., OpenBSD c окт. 2022 г.) поддерживают Class E.
Ограничения и перспективы:
– Глобальная маршрутизация Class E маловероятна из-за несовместимости оборудования и софта, уже «жующих» старые адреса.
– Поэтому главная реальная польза – внутри дата-центров, больших локальных сетей и облаков, где можно масштабировать инфраструктуру без боязни «закончить» IPv4.
https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world
👉 @i_odmin
Сегодня я хочу поделиться простым, но очень полезным Bash-скриптом для автоматического резервного копирования директорий с ротацией старых бэкапов. Такой скрипт пригодится, если необходимо сохранять копии важных данных и при этом не засорять диск старыми архивами.
🔄 Скрипт: Backup с ротацией
#!/usr/bin/env bash
# ================================
# Скрипт: backup_rotate.sh
# Автор: /channel/bash_srv
# Описание: Создаёт архив указанной директории,
# хранит только последние N бэкапов, удаляя старые.
# ================================
# Настройки
SOURCE_DIR="/var/www/my_project" # Директория, которую резервируем
DEST_DIR="/backups/my_project" # Директория для хранения бэкапов
RETENTION_DAYS=7 # Сколько дней хранить бэкапы
# Текущее время для имени архива
DATE=$(date +"%Y-%m-%d_%H-%M-%S")
ARCHIVE_NAME="backup_${DATE}.tar.gz"
# Проверяем, что исходная директория существует
if [[ ! -d "$SOURCE_DIR" ]]; then
echo "❌ Исходная директория $SOURCE_DIR не найдена!"
exit 1
fi
# Создаём директорию назначения, если её нет
mkdir -p "$DEST_DIR"
# Создаём архив
tar -czf "${DEST_DIR}/${ARCHIVE_NAME}" -C "$(dirname "$SOURCE_DIR")" "$(basename "$SOURCE_DIR")"
if [[ $? -eq 0 ]]; then
echo "✅ Создан бэкап: ${DEST_DIR}/${ARCHIVE_NAME}"
else
echo "❌ Ошибка при создании архива!"
exit 1
fi
# Удаляем старые бэкапы старше RETENTION_DAYS
find "$DEST_DIR" -type f -name "backup_*.tar.gz" -mtime +${RETENTION_DAYS} -print -delete
echo "🗑️ Удалены бэкапы старше ${RETENTION_DAYS} дней."
exit 0
SOURCE_DIR — путь к директории, которую нужно сохранить (например, веб-проект, база данных и т.д.).DEST_DIR — куда складываем архива (может быть локальная папка или смонтированный удалённый диск).RETENTION_DAYS — сколько дней хранить бэкапы. Всё, что старше этого значения, будет удаляться автоматически.mkdir -p), чтобы избежать ошибок, если её ещё нет.
tar -czf ${DEST_DIR}/${ARCHIVE_NAME} -C $(dirname $SOURCE_DIR) $(basename $SOURCE_DIR)
find ищет файлы-архивы старше RETENTION_DAYS дней и удаляет их. Параметр -mtime +N означает “более N дней назад”. Опция -print -delete сначала покажет, что удаляется, а потом удалит.
sudo nano /usr/local/bin/backup_rotate.sh
sudo chmod +x /usr/local/bin/backup_rotate.sh
3. Отредактируйте переменные в начале скрипта под свои нужды:
SOURCE_DIR="/path/to/your/data"
DEST_DIR="/path/to/backup/location"
RETENTION_DAYS=7
4. Запустите вручную, чтобы протестировать:
/usr/local/bin/backup_rotate.sh
5. Если всё работает как надо, добавьте задание в ``````bash
crontab``````bash
для автоматического запуска. Например, чтобы делать бэкап каждый день в 3:00:
sudo crontab -e
0 3 * * * /usr/local/bin/backup_rotate.sh >> /var/log/backup_rotate.log 2>&1
🛡 Вебинар: «Комплексная аутентификация: как Рутокен и Avanpost обеспечивают безопасность вашего бизнеса»
🗓 5 июня
🕚 11:00 (МСК)
Строгая многофакторная аутентификация (MFA) — ключевой метод защиты критически важных данных. По оценке CISA, она блокирует до 99% атак. Причем наиболее устойчивым решением считается использование аппаратных токенов.
Компании «Актив» и Avanpost приглашают на вебинар, где мы рассмотрим:
🔵Сложности использования строгой аутентификации в организациях.
🔵IAM как основа инфраструктуры по управлению доступом.
🔵Основные способы интеграции системы MFA с прикладным ПО.
🔵Преимущества совместных сценариев использования продуктов линейки Access Management от Аванпост и аутентификаторов Рутокен.
🔵Unified SSO как новая парадигма корпоративного управления доступом.
⭐ Спикеры:
Андрей Шпаков, руководитель направления многофакторной аутентификации, Компания «Актив».
Дмитрий Грудинин, руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+, Avanpost.
Вебинар будет полезен руководителям ИТ- и ИБ-подразделений, архитекторам в области ИБ, presale-инженерам и интеграторам, внедряющим решения аутентификации пользователей в комплексные проекты.
🔗 Регистрация на вебинар
🤩 Компания «Актив» | Подписаться
Быть системным администратором, это лучшая работа в мире ❤️
👉 @i_odmin
Карта ARPANET
Карта ARPANET, предшественницы Интернета, на которой показаны 111 компьютерных терминалов, подключенных к сети в 1977 году.
ARPANET была создана Министерством обороны, чтобы позволить исследователям обмениваться информацией и ресурсами. Изначально сеть была ограничена университетами и исследовательскими институтами.
К 1983 году ARPANET насчитывала более 4 000 подключенных компьютеров и растущее число пользователей электронной почты. В отчете о завершении создания ARPANET делается вывод, что "полное влияние технических изменений, вызванных этим проектом, возможно, не будет осознано в течение многих лет".
👉 @i_odmin
📕 Сравнение индексации в PostgreSQL и ClickHouse для разработчиков, администраторов баз данных, инженеров и аналитиков данных
На открытом уроке 3 июня в 20:00 мск мы обсудим различия в механизмах индексации между PostgreSQL и ClickHouse:
📗 На вебинаре разберём:
1. Основы и сравнение производительности разных подходов к индексации;
2. Для каких сценариев распространено использование этих подходов;
📘 В результате на практике разреберете и сравните подходы, производительность и архитектуру индексации PostgreSQL и ClickHouse.
👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMuP1L
Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств;
- вывод данных в KB/с, Kb/с, пакеты, ошибки, средние значения, максимальные и общие суммы;
- вывод данных в формате curses, простой консоли, CSV или HTML;
- файл конфигурации.
https://github.com/vgropp/bwm-ng
👉 @i_odmin
Облачные решения: как снизить затраты и повысить эффективность?
Приглашаем на бесплатный вебинар Слёрма 11 июня в 17:00.
Обсудим:
🔹 Типичные ошибки при работе с облачными сервисами и их влияние на бизнес.
🔹 Настройку сетевых сервисов и контроль доступа.
🔹 Как неправильный выбор ресурсов может привести к сбоям.
🔹 Почему резервное копирование — обязательная часть стратегии.
Покажем практику и кейсы с фокусом на эффективность.
Присоединяйтесь, будем учиться контролировать затраты на облачные сервисы и брать от них максимум!
Регистрация в один клик 👈
erid: 2W5zFJ8hRQU
SID
Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример:S-1-5-21-705789055-1138749243-1717242729-1108
SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК так и с SID'ами других ПК и пользователей, в том числе доменных.
Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command).
SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело):wmic useraccount get name, sid
SID групп:wmic group get name, sid
👉 @i_odmin
Хотите повысить эффективность разработки и снизить ошибки в 1С?
🔥 Курс «DevOps 1С» от OTUS: программа обучения разработана опытными экспертами для разработчиков, аналитиков и администраторов 1С.
Что вы узнаете:
💛как автоматизировать процессы разработки, тестирования и развёртывания;
💛как интегрировать 1С с другими системами;
💛как внедрять CI/CD.
Преимущества освоения DevOps-подходов:
- сокращение расходов компании на инфраструктуру;
- минимизация ошибок при обновлениях;
- повышение производительности команды.
Вы получите востребованные компетенции, которые уже сейчас ждут от вас крупные компании.
➡️ ПРОЙТИ ВСТУПИТЕЛЬНЫЙ ТЕСТ: https://vk.cc/cMqsZ7
🎁 Промокод DevOps1C_5 , увеличит скидку на курс до 15% до 31 мая.
Набор закрывается!Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?
Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!
#!/bin/bash
echo "Список процессов, открывших сетевые соединения:"
echo
lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t
echo
echo "Статистика по внешним IP-адресам:"
echo
ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10
Разбираем 7 основных конфигураций RAID
1️⃣ RAID 0 — Striping (чересстрочная запись)
🔹Максимальная производительность, но без отказоустойчивости.
🔹Все данные разбиваются и пишутся по частям на разные диски.
🔹Один диск выходит из строя — теряются все данные.
2️⃣ RAID 1 — Mirroring (зеркалирование)
🔹Дублирует данные на каждый диск.
🔹 Отличная надёжность: если один диск выйдет из строя, данные сохранятся.
🔹 Потеря половины доступного объёма.
3️⃣ RAID 3/4 — Striping + Dedicated Parity
🔹Один диск используется для хранения контрольной суммы (паритета).
🔹Повышенная надёжность по сравнению с RAID 0.
🔹RAID 3 читает синхронно, RAID 4 — асинхронно.
4️⃣ RAID 5 — Striping с распределённым паритетом
🔹Идеальный баланс скорости и надёжности.
🔹Паритет равномерно распределён между всеми дисками.
🔹Потеря 1 диска — данные сохраняются.
5️⃣ RAID 6 — Striping с двойным паритетом
🔹Защита от одновременного выхода из строя двух дисков.
🔹Немного медленнее, чем RAID 5, но надёжнее.
6️⃣ RAID 10 — RAID 1+0 (вложенный)
🔹Быстрый и надёжный: сначала зеркалирование, затем чередование.
🔹Требует минимум 4 диска.
🔹Лучшее из мира скорости и отказоустойчивости.
7️⃣ JBOD — Just a Bunch Of Disks (не RAID)
🔹Просто набор дисков, объединённых в один том.
🔹Нет ни ускорения, ни надёжности.
🔹Подходит для нестандартизированных нужд или тестов.
👉 @i_odmin
❓ Сталкиваетесь с проблемами использования памяти в Linux? Хотите научиться оптимизировать работу системы и улучшить производительность?
🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти.
Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение.
👉 Регистрируйтесь для участия: https://vk.cc/cMpEz0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576