25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
Возникла задача - штатными средствами Windows (то есть через PowerShell) отслеживать дату оставшейся валидности сертификата безопасности (TLS\КСКПЭП) и выводить уведомление, если дата подходит к концу (мы сделаем ботом в telegram чтобы быть в курсе, даже находясь на больничном или в отъезде).
Мы не используем сторонние языки программирования, сторонние сервисы для отслеживания (хоть платные, хоть бесплатные), не полагаемся на уведомления от удостоверяющих центров на почту, а попробуем сами поупражняться с PowerShell. Нам не нужно будет разворачивать под это отдельный сервер, грузить куда-то кучу своих сертификатов, изучать Python. Только штатный PowerShell, только хардкор.
https://habr.com/ru/articles/881922/
👉 @i_odmin
📌Как настроить удаленный рабочий стол AnyDesk на Ubuntu
🔹Установка AnyDesk в Ubuntu
Сначала рекомендуется обновить системные пакеты, чтобы работать с их последними версиями:
sudo apt update && sudo apt upgrade -y
wget -qO- https://keys.anydesk.com/repos/DEB-GPG-KEY | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/anydesk.gpg > /dev/null
echo "deb http://deb.anydesk.com/ all main" | sudo tee /etc/apt/sources.list.d/anydesk.list
sudo apt update
sudo apt install anydesk -y
anydesk
sudo apt remove anydesk -y
anydesk.list:
sudo rm /etc/apt/sources.list.d/anydesk.list
sudo apt update
🔥Компьютерные сети 2025
Легендарный курс от Андрея Созыкина. Часть 1.
Введение в курс
Организация компьютерных сетей
Терминология сетей
Модель ISO OSI
Модель и стек TCP/IP
Стандартизация сетей
Организация сетей TCP/IP
Анализатор сети Wireshark
Прикладной уровень
Протокол HTTP
источник
👉 @i_odmin
🔥 Полезные команды find в Linux 🔥
💻 Команды для поиска файлов и директорий в Linux, которые пригодятся каждому!
📌 1. Найти все .txt файлы
find /path/to/dir -name "*.txt"
.txt в указанной директории и её поддиректориях.
find /path/to/dir -type d
find /path/to/dir -type f -size +100M
find /path/to/dir -mtime -7
find /path/to/dir -exec rm {} \;
find /path/to/dir -perm 644
644.
find /path/to/dir -user username
find /path/to/dir -empty
find /path/to/dir -name "*.log" -exec grep "error" {} \;
.log файлы и выведет строки с ошибками.
find /path/to/dir -name "*.tmp" -delete
.tmp.
Как работают файловые системы Linux-контейнеров
Откуда у контейнера берётся файловая система? Чтобы разобраться, инженер Google Михал Питр воспроизвёл действия Docker и создал файловую систему своими руками. От полноценной реализации его результат отличается тем, что в нём не используется пространство имён для дополнительной изоляции.
Стаья — перевод, который поможет разобраться, как именно Docker создаёт новую файловую систему с помощью OverlayFS.
https://habr.com/ru/companies/flant/articles/862252/
original https://michalpitr.substack.com/p/primer-on-linux-container-filesystems
👉 @i_odmin
Протоколы TLS/SSL | Защищенные сетевые протоколы
00:00 - Протоколы TLS/SSL
02:05 - Место TLS/SSL в моделях TCP/IP и OSI
04:10 - История TLS/SSL
07:25 - Приватность данных в TLS/SSL
08:25 - Целостность данных в TLS/SSL
10:18 - Аутентификация в TLS/SSL
12:20 - Как прикладные протоколы используют TLS/SSL
13:55 - Итоги
источник
👉 @i_odmin
🤖 Открытый урок «Remote Desktop Protocol (RDP) server»
🗓 17 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Администратор Windows» от Otus.
На вебинаре вы узнаете:
➡️ Основы работы протокола RDP и его возможности.
➡️ Настройка RDP-сервера на базе Windows: шаг за шагом.
➡️ Практические советы по обеспечению безопасности удалённых соединений.
➡️ Решение частых проблем при использовании RDP.
🔗 Ссылка на регистрацию: https://vk.cc/cIyoJZ
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Лучшие практики сегментации корпоративной сети любой компании
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
👉 @i_odmin
🕵️♂️ TUI для перехвата сетевого трафика с использованием eBPF в Linux
Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследователь метрик.
https://github.com/pythops/oryx
👉 @i_odmin
Использование оверлейных сетей для обхода NAT
У меня, как и у многих посетителей Хабра есть raspberry pi. А ещё, почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере от такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо?
Обычно провайдеры домашнего интернета прячут своих пользователей за NAT, так как IPv4 на всех не напасёшься. Мой провайдер исключением не является. Внешний статический IP он так же не предоставляет (по крайней мере, такой услуги в ЛК я не нашёл), да и совершенно ни к чему выставлять шлюз в локальную домашнюю сеть во внешний интернет. Shodan, ботнеты, сканеры и краулеры никто не отменял. Раньше для подобной задачи решение было очевидным – виртуальная частная сеть. Однако сейчас, с учётом нарушения сетевого коннекта по определённым протоколам, хочется иметь как минимум резервный удалённый канал связи. Да, нарушение коннекта по привычным для данной задачи протоколам неполное: можно отыскать протокол, который не забанен, можно поиграть с настройками, тем не менее хочется иметь возможность сделать это удалённо. Мой взгляд упал на нестандартные средства решения этой задачи.
Без внятного ТЗ, как известно, результат будет крайне неоднозначен. Поэтому сразу ставим цель. Целью будет возможность удалённо отдавать команды нашему домашнему linux-серверу, находящемуся за NAT через SSH и какой-нибудь веб-интерфейс. Для примера я возьму веб-интерфейс торрент-клиента transmission. Впрочем, со всем остальным, что работает в браузере схема будет аналогичная.
https://habr.com/ru/articles/874882/
👉 @i_odmin
nnn(n³) – полнофункциональный консольный файловый менеджер, с акцентом на быстродействие.
nnn может анализировать использование диска, пакетное переименование, запускать приложения и выбирать файлы.
Также, присутствует множество плагинов для дальнейшего расширения возможностей, например, предварительный просмотр в реальном времени, (отключение) монтирования дисков, поиск и список, сравнение файлов/каталогов, загрузка файлов.
Отличительной особенностью nnn есть возможность работать буквально везде, где есть консоль: на Pi, Termux, GNU/Linux, macOS, BSD, Haiku, Cygwin, WSL, и тд.
https://github.com/jarun/nnn
👉 @i_odmin
Открытый урок «Надежность и сети, или почему скорость сходимости STP уже очень давно никому не нравится?»
🗓 18 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Network Engineer. Professional» от Otus.
Уже очень давно каждый сетевой инженер, вне зависимости от его стажа, знает, что любая сеть должна быть надежной. Но всегда ли это было аксиомой?
На вебинаре:
🔴Выясним почему надежность и сети - тема очень интересная, но не простая
🔴 Разберемся, как работает один из механизмов повышения надежности сети
🔴Поймем, как с течением времени менялись требования к надежности сетей
🔗 Ссылка на регистрацию: https://vk.cc/cIulUeРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Обзор серверной!
APC UPS 5000VA 8000VA
Серверы HP, Supermicro
СХД Promise, AERODISK, Infortend, распределенные по iSCSI
Сетевое оборудование Cisco.
Core N5K, N2K
Распределенные 2950, 2960PoE, 3550, 3560
VPN на ASA5510
Безопасность на ASA5510, ASA5540
Дата-центр на 3550, 2970
Телефония на 2811
Граница на двух разных провайдеров с помощью BGP-маршрутизации на 4451
источник
👉 @i_odmin
Массовое импортозамещение ПО кажется сложным? Мы знаем, как сделать все быстро и без ошибок!
Бесплатный курс «Атом.Порт – система управления конфигурациями» научит вас автоматизировать, мигрировать и защищать рабочие станции. Всё, что нужно DevOps-инженерам, системным администраторам и специалистам, которые хотят эффективно перевести инфраструктуру на отечественное ПО.
Реальная практика в виртуальных облаках, обучение под руководством действующих экспертов и изучение SaltStack и системы Атом.Порт. Завершите курс — и вы сможете уверенно управлять миграцией ПО.
Успейте пройти короткое вступительное тестирование и зарегистрироваться: https://vk.cc/cItIBn
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🔔 CI/CD: 90 минут практики от платформы до конвейера
20 февраля в 20:00 мы покажем весь путь CI/CD — от пустого проекта до работающей платформы. За 100 секунд — реальный запуск конвейера, а потом разберём каждый этап: пайплайны, тестирование, деплой, обработка ошибок и масштабирование.
Для кого открытый вебинар?
• DevOps-инженерам — разберётесь, как быстро настраивать CI/CD.
• Разработчикам — поймёте, как автоматизировать тестирование и деплой.
• Архитекторам — увидите, как строить отказоустойчивые CI/CD-процессы.
Спикер Кирилл Казаков — DevOps Lead в Simplinic.
⏺ Регистрируйтесь на урок прямо сейчас, чтобы не пропустить: https://vk.cc/cIGA2N
Посетителям урока отправим чек-лист по теме на e-mail.
Бонус: скидка на большое обучение «Инфраструктурная платформа на основе Kubernetes» для участников! Промокод Kuber_5 , действует до 28.02 для тех, кто пройдет вступительное тестирование на курс.Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❓ Хотите приручить SSH и стать экспертом удаленного администрирования?
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐️ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://vk.cc/cIGezWРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Освойте Linux с Selectel
Вы начинающий DevOps-инженер, системный администратор или разработчик? Или только думаете над тем, чтобы начать освоение Linux?
Selectel запускает бесплатный курс «Администрирование Linux с нуля». Проходите в комфортном для себя темпе и проверяйте полученные знания на реальных задачах.
Чему вы научитесь:
– Управлять пакетами и обновлениями программного обеспечения
– Настраивать сети, SSH-соединения и мониторинг системы
– Управлять пользователями, файлами и правами доступа
– Работать с командной строкой Linux и основными утилитами
– Анализировать логи и устранять инциденты
Зарегистрируйтесь на курс «Администрирование Linux с нуля» по ссылке
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvA1TG8
Как собрать Linux-контейнер с нуля и без Docker
Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации. Передаём слово автору.
Недавно я собрал клон Docker на Go. Это заставило меня задуматься — насколько сложно будет сделать то, что делает Docker, в обычном терминале? Что ж, давайте узнаем!
https://habr.com/ru/companies/flant/articles/880354/
original https://michalpitr.substack.com/p/linux-container-from-scratch
👉 @i_odmin
Крутая программа для тех, кто уже работает с Linux и хочет погрузиться DevOps.
В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из K2 Сloud.
Подробнее можно узнать на сайте
Совет дня по Linux 💡🐧
В Linux оператор конвейера (|) очень полезен, если вы хотите перенаправить вывод одной команды в качестве входных данных для следующей команды для дальнейшей обработки:
$ cat data.txt | grep "No such file"
grep в приведённом выше примере не найдет совпадений.|&.
$ cat data.txt |& grep "No such file"
grep смогла найти совпадение. |& в Bash — это сокращённая форма для оператора перенаправления 2>&1 |:
$ cmd-1 2>&1 | cmd-2
🖥 Полезные хоткеи для работы в Bash
💡 Эти комбинации клавиш помогут ускорить работу в терминале!
🔄 Работа с вводом текста
- Ctrl + A → Перейти в начало строки
- Ctrl + E → Перейти в конец строки
- Ctrl + U → Удалить текст слева от курсора
- Ctrl + K → Удалить текст справа от курсора
- Ctrl + W → Удалить последнее слово
- Ctrl + Y → Вставить удаленный текст (из буфера)
- Alt + . → Вставить последний аргумент предыдущей команды
⏪ Редактирование и навигация
- Ctrl + L → Очистить экран терминала
- Ctrl + R → Поиск по истории команд (вводите часть команды)
- Ctrl + P → Предыдущая команда (аналог ↑)
- Ctrl + N → Следующая команда (аналог ↓)
- Alt + B → Переместить курсор назад на одно слово
- Alt + F → Переместить курсор вперед на одно слово
🚀 Управление процессами
- Ctrl + C → Остановить выполнение команды
- Ctrl + Z → Приостановить выполнение команды (отправить в фон)
- fg → Вернуть приостановленную команду в передний план
- bg → Возобновить выполнение команды в фоне
- jobs → Показать список фоновых задач
- kill -9 PID → Убить процесс по его PID
📜 Работа с файлами
- !! → Повторить последнюю команду
- !N → Выполнить команду номер N из истории
- !команда → Выполнить последнюю команду, начинающуюся с команда
- Ctrl + X, Ctrl + E → Открыть текущую строку в редакторе (nano, vim и т. д.)
👉 @i_odmin
Как работает процесс загрузки Linux?
источник
👉 @i_odmin
⚙️ Открытый урок «Паттерны системы декомпозиции на микросервисах — как проектировать масштабируемую архитектуру»
🗓 19 февраля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Highload Architect» от Otus.
На вебинаре вы узнаете:
➡️ Как определить границы микросервисов, чтобы добиться высокой автономности, масштабируемости и минимизировать взаимозависимость.
➡️ Основные шаблоны декомпозиции: по бизнес-контекстам, данным, функциональности и пользовательским потокам.
➡️ Особенности взаимодействия между микросервисами: синхронные и асинхронные коммуникации, события и CQRS.
➡️ Подходы к обеспечению согласованности данных и распределенных транзакций в микросервисной архитектуре.
➡️ Как выбрать и внедрить закономерности декомпозиции с учетом бизнес-целей, нагрузки и собственной системы.
🔗 Ссылка на регистрацию: https://vk.cc/cIwmjQ
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
📌 Шпаргалка по управлению LVM (Logical Volume Manager)
📍 Основные компоненты LVM
- PV (Physical Volume) – физический том (жёсткий диск, раздел).
- VG (Volume Group) – группа томов (объединяет PV).
- LV (Logical Volume) – логический том (раздел внутри VG).
🔹 Создание LVM
1️⃣ Создание PV (физического тома)
pvcreate /dev/sdX
vgcreate my_vg /dev/sdX
lvcreate -L 10G -n my_lv my_vg
my_vg.
pvdisplay # Физические тома
vgdisplay # Группы томов
lvdisplay # Логические тома
pvs # PV
vgs # VG
lvs # LV
lvextend -L +5G /dev/my_vg/my_lv
resize2fs /dev/my_vg/my_lv # Для ext4
xfs_growfs /dev/my_vg/my_lv # Для XFS
lvremove /dev/my_vg/my_lv
vgremove my_vg
pvremove /dev/sdX
vgextend my_vg /dev/sdY
umount /dev/my_vg/my_lv
e2fsck -f /dev/my_vg/my_lv
resize2fs /dev/my_vg/my_lv 10G
lvreduce -L 10G /dev/my_vg/my_lv
mount /dev/my_vg/my_lv /mnt
lvcreate -L 1G -s -n my_snapshot /dev/my_vg/my_lv
lsblk # Просмотр разделов
df -h # Проверка занятого места
blkid # Информация о файловых системах
📕Открытый урок по использованию нетипового протокола маршрутизации в underlay в Сетях ЦОД для сетевых инженеров, архитекторов, разработчиков сетевых решений и системных администраторов
На открытом уроке 13 февраля в 20:00 мск мы узнаем всё об использовании протоколов альтернативных IGP при построении сетей.
📗В результате вы:
- Узнаете о нетривиальных протоколах в сетях ЦОД;
- Изучите основы iBGP применительно к сетям ЦОД;
- Освоете и реализиуете на практике сеть с iBGP.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cIw1Tx
📙 Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Управление сервисами systemd через systemctl
1. Основные команды для управления сервисами
Используем команду systemctl для управления сервисами (демонами) в systemd.
Запуск, остановка и перезапуск сервиса
sudo systemctl start <service> # Запуск сервиса
sudo systemctl stop <service> # Остановка сервиса
sudo systemctl restart <service> # Перезапуск сервиса
sudo systemctl reload <service> # Перезагрузка конфигурации (без остановки)
sudo systemctl enable <service> # Включить автозапуск сервиса
sudo systemctl disable <service> # Отключить автозапуск сервиса
sudo systemctl is-enabled <service> # Проверить статус автозапуска
systemctl status <service> # Проверить текущее состояние сервиса
journalctl -u <service> # Просмотреть логи сервиса
systemctl list-units --type=service --state=running # Вывести запущенные сервисы
systemctl list-units --type=service # Все загруженные сервисы
systemd представлен в виде юнита (`.service`).
sudo systemctl daemon-reexec # Перезапуск systemd без перезапуска сервисов
sudo systemctl daemon-reload # Обновить конфигурацию systemd после изменения юнитов
sudo systemctl edit <service> # Изменить конфигурацию юнита (создает override)
sudo systemctl cat <service> # Просмотреть конфигурацию юнита
sudo systemctl revert <service>
sudo systemctl mask <service> # Полностью отключить сервис (даже если включен)
sudo systemctl unmask <service> # Разрешить сервис (после mask)
sudo systemctl reboot # Перезагрузка системы
sudo systemctl poweroff # Выключение системы
sudo systemctl suspend # Усыпление системы
sudo systemctl halt # Остановка системы без выключения питания
sudo systemctl start nginx # Запускаем сервис
sudo systemctl enable nginx # Включаем автозапуск
systemctl status nginx # Проверяем статус
journalctl -u nginx --no-pager # Просматриваем логи
sudo systemctl stop apache2 # Остановка сервиса
sudo systemctl disable apache2 # Отключение автозапуска
sudo systemctl mask apache2 # Полностью блокируем его запуск
--no-pager Вывод без постраничного просмотра--failed Показывает только сбойные юниты--type=service Фильтр по типу "service"--all Показывает все юниты, включая неактивные
SSH Commander
Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.
🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.
Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.
https://github.com/AthenaNetworks/ssh_commander
👉 @i_odmin
Сервер в туалете… бывает 😁
Подписывайтесь на канал 👉@tipsysdmin
Как пустой S3 бакет может вас обанкротить
Представьте, что вы создали пустую, приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Несколько недель назад я начал работу над прототипом системы индексирования документов для моего клиента. Я создал одну корзину S3 в регионе eu-west-1 и загрузил туда несколько файлов для тестирования. Через два дня я проверил мою страницу выставления счетов AWS, заглянув туда, преимущественно, для того, чтобы проверить, что то, чем я занимаюсь, нормально укладывается в лимиты бесплатного тарифного плана. Но, судя по тому, что я там увидел, ни о какой нормальности речи не шло. Мой счёт превышал $1300, а в консоли выставления счетов были видны сто миллионов PUT-запросов к корзине S3, выполненных всего за один день!
https://habr.com/ru/companies/wunderfund/articles/879130/
👉 @i_odmin