25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
🕵️♂️ TUI для перехвата сетевого трафика с использованием eBPF в Linux
Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследователь метрик.
https://github.com/pythops/oryx
👉 @i_odmin
Использование оверлейных сетей для обхода NAT
У меня, как и у многих посетителей Хабра есть raspberry pi. А ещё, почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере от такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо?
Обычно провайдеры домашнего интернета прячут своих пользователей за NAT, так как IPv4 на всех не напасёшься. Мой провайдер исключением не является. Внешний статический IP он так же не предоставляет (по крайней мере, такой услуги в ЛК я не нашёл), да и совершенно ни к чему выставлять шлюз в локальную домашнюю сеть во внешний интернет. Shodan, ботнеты, сканеры и краулеры никто не отменял. Раньше для подобной задачи решение было очевидным – виртуальная частная сеть. Однако сейчас, с учётом нарушения сетевого коннекта по определённым протоколам, хочется иметь как минимум резервный удалённый канал связи. Да, нарушение коннекта по привычным для данной задачи протоколам неполное: можно отыскать протокол, который не забанен, можно поиграть с настройками, тем не менее хочется иметь возможность сделать это удалённо. Мой взгляд упал на нестандартные средства решения этой задачи.
Без внятного ТЗ, как известно, результат будет крайне неоднозначен. Поэтому сразу ставим цель. Целью будет возможность удалённо отдавать команды нашему домашнему linux-серверу, находящемуся за NAT через SSH и какой-нибудь веб-интерфейс. Для примера я возьму веб-интерфейс торрент-клиента transmission. Впрочем, со всем остальным, что работает в браузере схема будет аналогичная.
https://habr.com/ru/articles/874882/
👉 @i_odmin
nnn(n³) – полнофункциональный консольный файловый менеджер, с акцентом на быстродействие.
nnn может анализировать использование диска, пакетное переименование, запускать приложения и выбирать файлы.
Также, присутствует множество плагинов для дальнейшего расширения возможностей, например, предварительный просмотр в реальном времени, (отключение) монтирования дисков, поиск и список, сравнение файлов/каталогов, загрузка файлов.
Отличительной особенностью nnn есть возможность работать буквально везде, где есть консоль: на Pi, Termux, GNU/Linux, macOS, BSD, Haiku, Cygwin, WSL, и тд.
https://github.com/jarun/nnn
👉 @i_odmin
Открытый урок «Надежность и сети, или почему скорость сходимости STP уже очень давно никому не нравится?»
🗓 18 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus.
Уже очень давно каждый сетевой инженер, вне зависимости от его стажа, знает, что любая сеть должна быть надежной. Но всегда ли это было аксиомой?
На вебинаре:
🔴Выясним почему надежность и сети - тема очень интересная, но не простая
🔴 Разберемся, как работает один из механизмов повышения надежности сети
🔴Поймем, как с течением времени менялись требования к надежности сетей
🔗 Ссылка на регистрацию: https://vk.cc/cIulUeРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Обзор серверной!
APC UPS 5000VA 8000VA
Серверы HP, Supermicro
СХД Promise, AERODISK, Infortend, распределенные по iSCSI
Сетевое оборудование Cisco.
Core N5K, N2K
Распределенные 2950, 2960PoE, 3550, 3560
VPN на ASA5510
Безопасность на ASA5510, ASA5540
Дата-центр на 3550, 2970
Телефония на 2811
Граница на двух разных провайдеров с помощью BGP-маршрутизации на 4451
источник
👉 @i_odmin
Массовое импортозамещение ПО кажется сложным? Мы знаем, как сделать все быстро и без ошибок!
Бесплатный курс «Атом.Порт – система управления конфигурациями» научит вас автоматизировать, мигрировать и защищать рабочие станции. Всё, что нужно DevOps-инженерам, системным администраторам и специалистам, которые хотят эффективно перевести инфраструктуру на отечественное ПО.
Реальная практика в виртуальных облаках, обучение под руководством действующих экспертов и изучение SaltStack и системы Атом.Порт. Завершите курс — и вы сможете уверенно управлять миграцией ПО.
Успейте пройти короткое вступительное тестирование и зарегистрироваться: https://vk.cc/cItIBn
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
📌 ТОП-5 инструментов для безопасности сети! 🔐💻
👨💻 В мире кибербезопасности важно иметь в своем арсенале мощные инструменты для анализа, тестирования и защиты сети. Список ТОП-5 лучших инструментов, которые используют эксперты по безопасности:
🚀 1. Wireshark
🟢 Мощный анализатор пакетов, который позволяет изучать сетевой трафик в режиме реального времени.
🚀 2. Nmap
🟣 Универсальный инструмент сканирования сети и аудита безопасности. Позволяет находить открытые порты и уязвимости.
🚀 3. Snort
🟠 Открытая система обнаружения и предотвращения вторжений (IDS/IPS), которая анализирует сетевой трафик и блокирует угрозы.
🚀 4. Metasploit
🔵 Фреймворк для тестирования на проникновение, который помогает выявлять и использовать уязвимости систем.
🚀 5. Netcat
🟡 "Швейцарский нож" сетевого взаимодействия – позволяет чтение и запись данных через TCP и UDP.
⚡ Эти инструменты помогают анализировать и защищать сети, а также проверять их на уязвимости!
👉 @i_odmin
Лента-липучка - стильно, практично
Подписывайтесь на канал 👉@tipsysdmin
❓ Хотите научиться запускать сайты на Linux с нуля?
На открытом уроке «Запускаем CMS Wordpress на Ubuntu 24.04» вы освоите настройку полного окружения для работы сайта.
💪 Что вы узнаете:
— Как установить и настроить веб-сервер Angie, PHP-FPM и MySQL.
— Как развернуть WordPress на чистой системе Ubuntu 24.04.
— Как создать полнофункциональный сайт с минимальными ресурсами.
⭐️ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 12 февраля в 19:00 мск. Урок проходит в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Сделайте первый шаг к профессии администратора Linux или запустите свой веб-проект: https://vk.cc/cIr5tOРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Pnetlab
1. Установка Pnetlab на Vmware Workstation
3. Как поднять IPsec туннель между двумя филиалами
2. Как добавлять сетевые оборудования в Pnetlab
4. Как быстро поднять IPsec в Linux с любым устройством
5. Как поднять IPsec тоннель в Linux на основе Strongswan с PSK ключом
источник
👉 @i_odmin
Невидимый вывод grep при поиске, включающим конец строки в файлах с разделителем строк CRLF
На днях столкнулся с такой ситуацией: паттерн, который гарантированно должен обеспечивать непустой вывод, вместо текста производит множество пустых строк.
Уже сталкивался с этим, но давно и причину вспомнил не сразу. Пофрустрировав, всё-таки припомнил, разобрался детальнее и решил написать небольшую заметку.
TL;DR: Причина – встреча символа возврата каретки CR (\r) с управляющей последовательностью \x1B[K : CR перемещает курсор в начало строки, а \x1B[K удаляет всё от курсора до конца строки. ОС – Ubuntu 24.04, терминал Terminator 2.1.3, шелл Bash.
https://habr.com/ru/articles/875480/
👉 @i_odmin
📕Открытый урок о преимуществах ClickHouse для архитекторов систем баз данных, специалистов по аналитике данных, руководителей IT-проектов
На открытом уроке 10 февраля в 20:00 мск мы узнаем, как архитектура и возможности ClickHouse превосходят конкурентов, таких как MongoDB, Cassandra и Elasticsearch, в задачах аналитики данных.
📗В результате вы:
- Разберетесь в преимуществах ClickHouse в контексте импортозамещения (открытый код, российская разработка, высокая производительность);
- Определите основные отличия ClickHouse от других популярных NoSQL решений (MongoDB, Cassandra, Elasticsearch);
- Построите аналитическую систему в ClickHouse на основе данных из таблицы.
Спикер Наталия Титова — эксперт банковской и продуктовой аналитики, а также клиентской аналитики в мобильном приложении и в web, 5+ лет преподавательского опыта в области баз данных, анализа данных и DS.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cIkdBY
Все участники открытого урока получат скидку на курс "NoSQL"Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🖨 Печать из командной строки Linux
В этом руководстве мы настроим принтер, который будет печатать вывод в /dev/null. Мы также покажем, как отправить документ на принтер и управлять очередью печати.
Настройка демонстрационного принтера
Для настройки демонстрационного принтера мы будем использовать CUPS (Common UNIX Printing System). Это свободно распространяемый модуль печати, который большинство дистрибутивов Linux используют в качестве стандарта для управления принтерами.
🔹Установка CUPS
Сначала установите CUPS с помощью APT:sudo apt install cups
Далее включите и запустите службу CUPS:sudo systemctl enable --now cups
🔹Создание тестового принтера
Теперь создайте фиктивный принтер, печатающий на /dev/null:sudo lpadmin -p demo-printer -E -v file:///dev/null
Если действие выполнено успешно, то он появится в списке принтеров:sudo lpstat -s
Опционально мы можем отметить наш новый принтер как принтер по умолчанию:sudo lpoptions -d demo-printer
🔹Печать из командной строки
Базовое использование
Чтобы распечатать документ, используйте команду "lp":lp [файл_к_печати]
Поскольку принтер не указан, lp отправляет документ на печать на принтер по умолчанию. Если вы сконфигурировали демонстрационный принтер, печатающий в /dev/null, то на самом деле он не будет производить никакого вывода.
🔹Печать нескольких копий
Чтобы распечатать несколько копий документа, выполните следующую команду:lp -n [количество_копий] [файл_к_печати]
🔹Очередь печати
При работе с реальными принтерами обычно требуется некоторое время для завершения печати одной копии. Однако у вас может быть несколько документов, которые вы хотите распечатать. Что делать в такой ситуации?
Благодаря функции очереди печати вы можете отправить на печать сразу все документы. Сервер CUPS хранит дополнительные документы в буфере. Как только текущее задание печати завершается, он автоматически отправляет на печать новый документ.
Для просмотра списка отпечатков, которые в данный момент находятся в очереди, используйте следующую команду:lpq
🔹Отмена задания печати
Что делать, если вы случайно отправили на печать не тот документ? Пока документ еще не отправлен на принтер, мы можем удалить его из очереди печати:cancel [номер_задания_печати]
Однако делать это следует быстро. Иначе документ будет уже напечатан.
🔹Двусторонняя печать
По умолчанию большинство принтеров настроены на одностороннюю печать. Однако мы можем указать CUPS на двухстороннюю печать:lp -o sides=two-sided-long-edge [файл_к_печати]
Если вы хотите сделать двухстороннюю печать конфигурацией по умолчанию, используйте следующую команду:lpoptions -o sides=two-sided-short-edge
Если необходимо вернуться к односторонней печати, выполните следующую команду:lpoptions -o sides=one-sided
🔹Альбомная печать
Мы также можем указать печать в альбомном режиме. Для этого выполните следующую команду:lp -o landscape [файл_к_печати]
🔹Вывод списка подключенных принтеров
Чтобы получить список всех принтеров, подключенных к системе, выполните следующую команду:lpstat -a
🔹Установка принтера по умолчанию
При печати из командной строки без указания принтера команда "lp" отправляет документ на принтер по умолчанию.
Существует несколько способов задать принтер по умолчанию. Как было показано в начале данного руководства, для задания принтера по умолчанию можно использовать команду "lpoptions":sudo lpoptions -d [имя_принтера]
В качестве альтернативы можно использовать переменную окружения PRINTER для указания принтера по умолчанию:export PRINTER=[имя_принтера]
Если вы хотите сделать это изменение постоянным, добавьте эту строку в файл "bashrc":tail ~/.bashrc
echo "export PRINTER=<имя_принтера>" >> ~/.bashrc
👉 @i_odmin
Работа с файлами и папками PowerShell
Перечисление всех файлов и папок в папке
Все элементы можно получить непосредственно в папке с помощью Get-ChildItem. Для отображения скрытых и системных элементов добавьте необязательный параметр Force. Например, эта команда отображает прямое содержимое диска C:PowerShell.Get-ChildItem -Path C:\ -Force
Команда перечисляет только непосредственно содержащиеся элементы, например команду dir в cmd.exe оболочке UNIX или ls в ней. Чтобы отобразить элементы в вложенной папке, необходимо указать параметр Recurse . Следующая команда выводит список всех элементов на C: диске:Get-ChildItem -Path C:\ -Force -Recurse
Командлет Get-ChildItem позволяет отфильтровать элементы с помощью параметров Path, Filter, Include и Exclude, но обычно осуществляется лишь фильтрация по имени. Вы можете выполнять сложную фильтрацию на основе других свойств элементов с помощью Where-Object.
Следующая команда находит все исполняемые файлы в папке Program Files, которые были изменены после 1 октября 2005 года, и они не меньше 1 мегабайт или больше 10 мегабайт:Get-ChildItem -Path $env:ProgramFiles -Recurse -Include *.exe |
Where-Object -FilterScript {
($_.LastWriteTime -gt '2005-10-01') -and ($_.Length -ge 1mb) -and ($_.Length -le 10mb)
}
Копирование файлов и папок
Копирование выполняется с помощью командлета Copy-Item. Следующая команда создает резервную копию скрипта профиля PowerShell:if (Test-Path -Path $PROFILE) {
Copy-Item -Path $PROFILE -Destination $($PROFILE -replace 'ps1$', 'bak')
}
Команда Test-Path проверка, существует ли скрипт профиля.
Если целевой файл уже существует, то попытка копирования завершается неудачей. Чтобы перезаписать имеющийся целевой файл, используйте параметр Force.if (Test-Path -Path $PROFILE) {
Copy-Item -Path $PROFILE -Destination $($PROFILE -replace 'ps1$', 'bak') -Force
}
Эта команда работает, даже если целевой объект доступен только для чтения.
Так же выполняется и копирование папок. Эта команда копирует папку C:\temp\test1 в новую папку C:\temp\DeleteMe рекурсивно.Copy-Item C:\temp\test1 -Recurse C:\temp\DeleteMe
Можно также скопировать избранные элементы. Следующая команда копирует все .txt файлы, содержащиеся в любом месте в C:\dataC:\temp\text:
Copy-Item -Filter *.txt -Path c:\data -Recurse -Destination C:\temp\text
Вы по-прежнему можете выполнять собственные команды, такие как xcopy.exe и robocopy.exe копировать файлы.
Создание файлов и папок
Создание новых элементов работает одинаково для всех поставщиков PowerShell. Если поставщик PowerShell имеет несколько типов элементов, например поставщик FileSystem PowerShell различает каталоги и файлы, необходимо указать тип элемента.
Эта команда создает папку C:\temp\New Folder:New-Item -Path 'C:\temp\New Folder' -ItemType Directory
Эта команда создает пустой файл C:\temp\New Folder\file.txt.New-Item -Path 'C:\temp\New Folder\file.txt' -ItemType File
Удаление всех файлов и папок в папке
Удалить вложенные элементы можно с помощью командлета Remove-Item, однако он потребует подтверждения удаления, если элемент сам что-нибудь содержит. Например, если вы попытаелись удалить папку C:\temp\DeleteMe , содержащую другие элементы, PowerShell запрашивает подтверждение перед удалением папки:Remove-Item -Path C:\temp\DeleteMe
Если вам не нужно запрашивать каждый содержащийся элемент, укажите параметр Recurse :Remove-Item -Path C:\temp\DeleteMe -Recurse
👉 @i_odmin
📌 Шпаргалка по управлению LVM (Logical Volume Manager)
📍 Основные компоненты LVM
- PV (Physical Volume) – физический том (жёсткий диск, раздел).
- VG (Volume Group) – группа томов (объединяет PV).
- LV (Logical Volume) – логический том (раздел внутри VG).
🔹 Создание LVM
1️⃣ Создание PV (физического тома)
pvcreate /dev/sdX
vgcreate my_vg /dev/sdX
lvcreate -L 10G -n my_lv my_vg
my_vg.
pvdisplay # Физические тома
vgdisplay # Группы томов
lvdisplay # Логические тома
pvs # PV
vgs # VG
lvs # LV
lvextend -L +5G /dev/my_vg/my_lv
resize2fs /dev/my_vg/my_lv # Для ext4
xfs_growfs /dev/my_vg/my_lv # Для XFS
lvremove /dev/my_vg/my_lv
vgremove my_vg
pvremove /dev/sdX
vgextend my_vg /dev/sdY
umount /dev/my_vg/my_lv
e2fsck -f /dev/my_vg/my_lv
resize2fs /dev/my_vg/my_lv 10G
lvreduce -L 10G /dev/my_vg/my_lv
mount /dev/my_vg/my_lv /mnt
lvcreate -L 1G -s -n my_snapshot /dev/my_vg/my_lv
lsblk # Просмотр разделов
df -h # Проверка занятого места
blkid # Информация о файловых системах
📕Открытый урок по использованию нетипового протокола маршрутизации в underlay в Сетях ЦОД для сетевых инженеров, архитекторов, разработчиков сетевых решений и системных администраторов
На открытом уроке 13 февраля в 20:00 мск мы узнаем всё об использовании протоколов альтернативных IGP при построении сетей.
📗В результате вы:
- Узнаете о нетривиальных протоколах в сетях ЦОД;
- Изучите основы iBGP применительно к сетям ЦОД;
- Освоете и реализиуете на практике сеть с iBGP.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cIw1Tx
📙 Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Управление сервисами systemd через systemctl
1. Основные команды для управления сервисами
Используем команду systemctl для управления сервисами (демонами) в systemd.
Запуск, остановка и перезапуск сервиса
sudo systemctl start <service> # Запуск сервиса
sudo systemctl stop <service> # Остановка сервиса
sudo systemctl restart <service> # Перезапуск сервиса
sudo systemctl reload <service> # Перезагрузка конфигурации (без остановки)
sudo systemctl enable <service> # Включить автозапуск сервиса
sudo systemctl disable <service> # Отключить автозапуск сервиса
sudo systemctl is-enabled <service> # Проверить статус автозапуска
systemctl status <service> # Проверить текущее состояние сервиса
journalctl -u <service> # Просмотреть логи сервиса
systemctl list-units --type=service --state=running # Вывести запущенные сервисы
systemctl list-units --type=service # Все загруженные сервисы
systemd представлен в виде юнита (`.service`).
sudo systemctl daemon-reexec # Перезапуск systemd без перезапуска сервисов
sudo systemctl daemon-reload # Обновить конфигурацию systemd после изменения юнитов
sudo systemctl edit <service> # Изменить конфигурацию юнита (создает override)
sudo systemctl cat <service> # Просмотреть конфигурацию юнита
sudo systemctl revert <service>
sudo systemctl mask <service> # Полностью отключить сервис (даже если включен)
sudo systemctl unmask <service> # Разрешить сервис (после mask)
sudo systemctl reboot # Перезагрузка системы
sudo systemctl poweroff # Выключение системы
sudo systemctl suspend # Усыпление системы
sudo systemctl halt # Остановка системы без выключения питания
sudo systemctl start nginx # Запускаем сервис
sudo systemctl enable nginx # Включаем автозапуск
systemctl status nginx # Проверяем статус
journalctl -u nginx --no-pager # Просматриваем логи
sudo systemctl stop apache2 # Остановка сервиса
sudo systemctl disable apache2 # Отключение автозапуска
sudo systemctl mask apache2 # Полностью блокируем его запуск
--no-pager Вывод без постраничного просмотра--failed Показывает только сбойные юниты--type=service Фильтр по типу "service"--all Показывает все юниты, включая неактивные
SSH Commander
Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.
🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.
Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.
https://github.com/AthenaNetworks/ssh_commander
👉 @i_odmin
Сервер в туалете… бывает 😁
Подписывайтесь на канал 👉@tipsysdmin
Как пустой S3 бакет может вас обанкротить
Представьте, что вы создали пустую, приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Несколько недель назад я начал работу над прототипом системы индексирования документов для моего клиента. Я создал одну корзину S3 в регионе eu-west-1 и загрузил туда несколько файлов для тестирования. Через два дня я проверил мою страницу выставления счетов AWS, заглянув туда, преимущественно, для того, чтобы проверить, что то, чем я занимаюсь, нормально укладывается в лимиты бесплатного тарифного плана. Но, судя по тому, что я там увидел, ни о какой нормальности речи не шло. Мой счёт превышал $1300, а в консоли выставления счетов были видны сто миллионов PUT-запросов к корзине S3, выполненных всего за один день!
https://habr.com/ru/companies/wunderfund/articles/879130/
👉 @i_odmin
🚀 Всё для сисадминов и директоров по ИТ – в одном месте!
✅ Рекомендации:
Вдох-выдох: расслабляемся с CLI-приложением для дыхания
Popeye — утилита, которая сканирует работающие кластеры Kubernetes
Топ-5 полезных утилит для Docker
Kubernetes. Прокачка. Часть 1
Kubernetes. Прокачка. Часть 2
✅ Импортозамещение:
Облака: итоги 2024 и прогнозы 2025
Облака на практике и в теории
Российская виртуализация: всё важное в одном посте
Тестирование 6 отечественных СЗИ
✅ Инфобез:
Ужесточение ответственности в сфере ПДн
Оборотные штрафы, уголовная ответственность – что делать прямо сейчас
Защита персданных: полный перечень документов
Проверки по защите ПДн: Роскомнадзор, ФСТЭК, ФСБ
Критическая информационная инфраструктура: важное
Защита от DDoS. Что делать, если атакуют прямо сейчас?
Почему защита от DDoS на уровне приложения может не сработать?
➡️ Присоединяйтесь к каналу для ДИТов
Реклама ООО "Кортэл"
ИНН: 7816246925
Хочу стать DevOps-инженером. С чего начать?
➡️ С автоматизации, развертывания, масштабирования и управления приложениями в контейнерах, конечно же.
17 февраля Слёрм запускает новый поток курса «Kubernetes: База» для инженеров.
🔸Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы
🔸Подготовим к работе в DevOps-проектах
🔸Расскажем, как поддерживать k8s, находить неисправности и решать проблемы
🔸Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями
Программа курса обновлена в июле 2024 года. Внутри:
👉 6 недель обучения
👉 73% практики и работы со стендами
👉 5 онлайн-встреч со спикерами
👉 итоговая сертификация
Узнать подробности и занять место на потоке — по ссылке ⬅️
#реклама
О рекламодателе
Мониторинговые системы (Nagios)
1. Установка Nagios Core 4.4.6 на Ubuntu 20.04 Server
2. Как добавить Linux Host в Nagios Core 4.4.6
3. Как установить Nagios XI на VMware Workstation 16 Pro
4. Как добавлять Сетевые оборудования в Nagios XI
5. Уведомления в Telegram с Nagios Core
источник
👉 @i_odmin
Как устроен tcp/ip?
00:00 Модель OSI
02:15 Модель TCP/IP
04:20 Яндекс Практикум
06:00 TCP
16:48 UDP
18:19 System design
19:24 IPv4
23:48 ICMP
25:20 IPv6
26:26 Ethernet
29:00 Физический уровень
источник
👉 @i_odmin
Слёрм подготовил для каждого Сладкую Парочку 💕
Это будет полный мэтч! При покупке потока курса вы получаете видеокурс в подарок.
Среди идеальных комплектов для инженеров и разработчиков вы найдёте:
🩷 поток Kubernetes для разработчиков + видеокурс Keycloack;
🩷 поток Golang для инженеров + видеокурс Gitlab CI/CD;
🩷 поток DevOps Upgrade + видеокурс Администрирование Linux;
🩷 и другие пары, которые уже ждут вас на нашем сайте.
Выберите свою сладкую парочку до 21 февраля по ссылке
Реклама ООО «Слёрм» ИНН 3652901451
Уроки по Linux
Команда AWK bash скрипты по-взрослому.
Редактируем текст в linux c SED
GREP регулярные выражения. Поиск в Linux
Менеджер пакетов apt. Установка из ppa virtualbox
Запуск задач по расписанию linux. Cron и его маленький секрет
Процессы Linux. От рождения до смерти. Делаем процесс милым (nice, renice)
источник
👉 @i_odmin
🚀 Шпаргалка по управлению логами с помощью Logrotate
Logrotate — это мощный инструмент для управления лог-файлами в Linux. Он помогает автоматизировать ротацию, сжатие, удаление и отправку логов, чтобы они не занимали всё свободное место на диске.
Основные команды Logrotate
1. Запуск вручную:
logrotate /etc/logrotate.conf
logrotate /etc/logrotate.d/myapp
logrotate -f /etc/logrotate.conf
logrotate -d /etc/logrotate.conf
-d включает режим отладки, изменения не применяются). /etc/logrotate.conf или в отдельных файлах в /etc/logrotate.d/.
/var/log/myapp/*.log {
daily # Ротация ежедневно
missingok # Пропустить, если файл отсутствует
rotate 7 # Хранить 7 архивов
compress # Сжимать архивы (gzip)
delaycompress # Сжимать не сразу, а на следующий цикл
notifempty # Не ротировать пустые файлы
create 0644 root root # Создать новый файл с указанными правами
sharedscripts # Запускать скрипты один раз для всех логов
postrotate
/usr/bin/systemctl restart myapp > /dev/null
endscript
}
size 100M или `size 1G`).
/var/log/nginx/*.log {
size 100M
rotate 5
compress
missingok
notifempty
create 0644 www-data www-data
}
/var/log/myapp/*.log {
daily
rotate 7
compress
postrotate
scp /var/log/myapp/*.gz user@remote:/backup/logs/
endscript
}
/var/log/oldlogs/*.log {
weekly
rotate 2
compress
missingok
notifempty
olddir /var/log/archived
}
logrotate -d. cron для автоматизации запуска Logrotate. postrotate, если нужно перезапускать сервисы после ротации.
Когда всё рушится, пользователи ждут одного — быстрого решения. Хотите быть тем, кто спасает систему?
Узнайте, как находить, устранять и предотвращать сбои в рамках SRE. Всё о метриках, RCA и автоматизации — на открытом вебинаре.
Освойте инструменты инцидент-менеджмента, которые минимизируют влияние аварий и делают ваши системы неуязвимыми.
🚀 Встречаемся 17 февраля в 20:00 мск. Участники получат скидку на курс «SRE практики и инструменты».
Регистрируйтесь, чтобы не пропустить: https://vk.cc/cIk5qNРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Полезное для Linux
Описываю некоторые вещи, которые могут пригодиться при работе в linux-дистрибутивах. В основном на примере своей предпочитаемой ОС, Manjaro.
Около 6 лет назад полноценно пересел на линуксы как основную ОС во время покупки нового ПК. А примерно год назад потребовалось делать переустановку и оставить уже конкретно один дистрибутив. До того использовал линуксы как эпизодическую альтернативу или удобное средство восстановления убитой системы, параллельно осваивая всевозможные альтернативы раскрученных платных windows-приложений (не всегда даже обязательно опенсурсные и кроссплатформенные, главное хотя бы более простые и доступные).
Почти всё это время у меня стояла Manjaro, обновлённая до определённого приемлемого уровня после первой установки, после чего я никаких обновлений в ней долгое время не делал (примерно года 4), так как всё что нужно было установлено, а для чего-то ещё был Минт, который добавил чуть позднее второй ОС, "на посмотреть". Вот Минт я уже периодически обновлял, когда там накапливалось много нового и появлялись новые версии. Затем добавил ещё win7 в качестве игровой консоли, ради простоты игры в LoL, MTGA и чего-то windows-only в Steam (типа Warframe).
https://habr.com/ru/articles/878544/
👉 @i_odmin