25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Курс ССNA 200-301
• Урок 1 (Сертификация Cisco)
• Урок 2 (Switch & Router)
• Урок 3 (Точки доступа)
• Урок 4 (Firewalls)
• Урок 5 (скорость и объем)
• Урок 6 (Кабели)
• Урок 7 (методы коммуникаций)
• Урок 8 (Маска подсети)
• Урок 9 (Default gateway & DNS Server)
• Урок 10 (NAT, Public & Private addresses)
• Урок 11 (виды IP коммуникаций)
• Урок 12 (протоколы TCP, UDP, ICMP)
• Урок 13 (Инструменты инженера)
• Урок 14 (Distribution switches)
• Урок 15 (Модели OSI и TCP)
• Урок 16 (введение в IOS)
• Урок 17 (подключение по консоли)
• Урок 18 (Режимы IOS)
• Урок 19 (Базовые команды)
• Урок 20 (Файловая система IOS)
• Урок 21 (Базовая конфигурация)
• Урок 22 (SSH)
• Урок 23 (Interface Syntax)
• Урок 24 (Switching fundamentals)
• Урок 25 (STP Protocol)
• Урок 26 (STP root bridge)
• Урок 27 (STP Best route)
• Урок 28 (Настройка STP)
• Урок 29 (STP portfast & BPDU Guard)
• Урок 30 (L2 Security)
• Урок 31 (Etherchannel)
• Урок 32 (Etherchannel config)
• Урок 33 (Лицензирование IOS)
• Урок 34 (Таблица маршрутизации)
👉 @i_odmin
💣 А ты справишься с тестом по Kubernetes?
🏆 Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод Kuber_5
🎫 Курс можно приобрести в рассрочку
➡️ Пройти тест и забрать скидку: https://vk.cc/cIL5ZeРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Альтернативные способы поиска и установки программ в Linux
Проведу небольшой ликбез, где и как искать необходимое прикладное ПО и как его устанавливать, причем большее внимание уделю именно альтернативным вариантам - рассмотрю случаи, когда требуется ПО, которого не оказалось в официальных репозиториях вашего дистрибутива Linux.
https://habr.com/ru/companies/lanit/articles/804053/
👉 @i_odmin
В OpenSSH найдены две критические уязвимости
Эксперты по ИБ компании Qualys обнаружили две критические уязвимости (MITM‑атака CVE-2025-26465 и DoS‑атака CVE-2025-26466) в открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструменте OpenSSH. Разработчиками проекта представлен корректирующий выпуск OpenSSH 9.9p2, в котором устранены эти уязвимости.
https://www.openwall.com/lists/oss-security/2025/02/18/1
👉 @i_odmin
Аренда IT-Оборудования от АТОМДАТА под любые задачи и масштаб
От базовых решений - до создания критической информационной инфраструктуры:
- Быстрое предоставление оборудования с собственного склада или подбор и закупка под проект;
- Оперативный подбор конфигурации под задачу, бюджет или по другими параметрам;
- Техническая поддержка 24/7. 3 линии поддержки
- Помощь с настройкой ПО и запуском оборудования;
- SLA 99,98 с финансовой компенсацией;
- Размещение оборудования в собственных ЦОДах "Росатома", а также партнерских ЦОДах в РФ или на площадке заказчика;
Бесплатное тестирование оборудования под задачу!
Подробности и бесплатная консультация
#реклама
О рекламодателе
Вебинар
QoS в коммутаторах Eltex на платформе ROS (23xx/33xx/53xx серии)
🗓 21.02.2025
🕒 14:00 по МСК
Теория и Практика:
- Базовый и расширенный QoS
- Механизмы классификации трафика
- Доступные алгоритмы организации очередей
- Практические тесты с применением генератора трафика Cisco TRex
👉 Регистрация
Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.
#eltex #eltexcm #webinar #вебинар #mes
@eltexcm
#реклама
О рекламодателе
💣 Хардкорный тест для сетевых инженеров!
🏆 Пройди тест из 22 вопросов и получи скидку на онлайн-курс «Network Engineer. Professional» от OTUS!
💻 В программе курса — все актуальные инструменты, необходимые сетевому инженеру.
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод NETWORKPRO5
🎫 Курс можно приобрести в рассрочку
➡️ Пройти тест и забрать скидку: https://vk.cc/cIHQAT
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥Компьютерные сети 2025
Легендарный курс от Андрея Созыкина. Часть 2.
Часть 1
HTTP в текстовом режиме
Кэширование в HTTP
HTTP в Wireshark
HTTP API
Практика по HTTP API
HTTP API в Postman
HTTP API в curl
Система доменных имен DNS
Протокол DNS
Протокол DNS в Wireshark
источник
👉 @i_odmin
Полезные команды Linux. Фаервол IPTABLES, штатный, для большинства дистрибутивов Linux
# iptables -t filter -L
Вывести список всец цепочек правил
# iptables -t nat -L
Вывести все цепочки из NAT таблицы
# iptables -t nat -F
Очистить все цепочки правил в таблице NAT
# iptables -t filter -X
Очистить все пользовательские цепочки правил в таблице filter
# iptables -t filter -F
Очистить все цепочки правил в таблице filter
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
Разрешить входящие соединения с telnet
# iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
Запретить исходящие HTTP соединения
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.
# iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22
Пересылка пакетов, адресованных одному хосту, на другой хост
# iptables -t filter -A INPUT -j LOG --log-prefix
Включить логгирование пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса "DROP INPUT"
# iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
Разрешить форвардинг POP3 соединений
👉 @i_odmin
🛡Кибератаки растут с космической скоростью, а их последствия обходятся бизнесу в миллионы. А ваш проект защищен?
На открытом вебинаре «Введение в DevSecOps» вы узнаете, как защитить свои приложения и инфраструктуру, интегрируя безопасность на каждом этапе разработки. Современные подходы, проверенные инструменты и стратегии.
Хватит латать дыры после запуска! DevSecOps — это защита на старте и сохранение репутации. Станьте тем, кто внедряет надёжные процессы и спасает проекты.
Спикер Сергей Терешин — руководитель направления комплексной безопасности.
Встречаемся 20 февраля в 20:00 мск. Впереди старт курса «Внедрение и работа в DevSecOps» — для участников вебинара скидки на обучение!
👉Регистрируйтесь: https://vk.cc/cIHovrРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
Возникла задача - штатными средствами Windows (то есть через PowerShell) отслеживать дату оставшейся валидности сертификата безопасности (TLS\КСКПЭП) и выводить уведомление, если дата подходит к концу (мы сделаем ботом в telegram чтобы быть в курсе, даже находясь на больничном или в отъезде).
Мы не используем сторонние языки программирования, сторонние сервисы для отслеживания (хоть платные, хоть бесплатные), не полагаемся на уведомления от удостоверяющих центров на почту, а попробуем сами поупражняться с PowerShell. Нам не нужно будет разворачивать под это отдельный сервер, грузить куда-то кучу своих сертификатов, изучать Python. Только штатный PowerShell, только хардкор.
https://habr.com/ru/articles/881922/
👉 @i_odmin
📌Как настроить удаленный рабочий стол AnyDesk на Ubuntu
🔹Установка AnyDesk в Ubuntu
Сначала рекомендуется обновить системные пакеты, чтобы работать с их последними версиями:
sudo apt update && sudo apt upgrade -y
wget -qO- https://keys.anydesk.com/repos/DEB-GPG-KEY | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/anydesk.gpg > /dev/null
echo "deb http://deb.anydesk.com/ all main" | sudo tee /etc/apt/sources.list.d/anydesk.list
sudo apt update
sudo apt install anydesk -y
anydesk
sudo apt remove anydesk -y
anydesk.list:
sudo rm /etc/apt/sources.list.d/anydesk.list
sudo apt update
🔥Компьютерные сети 2025
Легендарный курс от Андрея Созыкина. Часть 1.
Введение в курс
Организация компьютерных сетей
Терминология сетей
Модель ISO OSI
Модель и стек TCP/IP
Стандартизация сетей
Организация сетей TCP/IP
Анализатор сети Wireshark
Прикладной уровень
Протокол HTTP
источник
👉 @i_odmin
🔥 Полезные команды find в Linux 🔥
💻 Команды для поиска файлов и директорий в Linux, которые пригодятся каждому!
📌 1. Найти все .txt файлы
find /path/to/dir -name "*.txt"
.txt в указанной директории и её поддиректориях.
find /path/to/dir -type d
find /path/to/dir -type f -size +100M
find /path/to/dir -mtime -7
find /path/to/dir -exec rm {} \;
find /path/to/dir -perm 644
644.
find /path/to/dir -user username
find /path/to/dir -empty
find /path/to/dir -name "*.log" -exec grep "error" {} \;
.log файлы и выведет строки с ошибками.
find /path/to/dir -name "*.tmp" -delete
.tmp.
Как работают файловые системы Linux-контейнеров
Откуда у контейнера берётся файловая система? Чтобы разобраться, инженер Google Михал Питр воспроизвёл действия Docker и создал файловую систему своими руками. От полноценной реализации его результат отличается тем, что в нём не используется пространство имён для дополнительной изоляции.
Стаья — перевод, который поможет разобраться, как именно Docker создаёт новую файловую систему с помощью OverlayFS.
https://habr.com/ru/companies/flant/articles/862252/
original https://michalpitr.substack.com/p/primer-on-linux-container-filesystems
👉 @i_odmin
🔥Отладка iptables в реальном времениiptables-tracer — мощный инструмент для трейсинга правил iptables с использованием eBPF. Он позволяет отлаживать и анализировать сетевые пакеты, проходящие через iptables в Linux, в режиме реального времени.
🔹 Основные возможности:
- Запись всех проходящих пакетов и их соответствие правилам iptables
- Гибкая фильтрация событий для анализа нужных потоков трафика
- Низкий overhead за счет использования eBPF
📌 Пример использования:
$ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s
14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.287255 mangle PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.288966 nat PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:]
14:42:00.290545 mangle FORWARD 0x00008000 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1]
14:42:00.292123 filter FORWARD 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:eth1]
14:42:00.293164 mangle POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1]
14:42:00.293780 nat POSTROUTING 0x00008002 IP 192.0.2.1.36028 > 198.51.100.8.443: Flags [S], seq 3964691400, win 29200, length 0 [In: Out:eth1]
iptables применяются к передаваемым данным.
💣 Большая сила - большая ответственность.
А ты справишься с тестом по HighLoad?
🏆 Пройди тест из 29 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Highload Architect» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод HIGHLOAD_5
🎫 Курс можно приобрести в рассрочку
🔴 Пройти тест и забрать скидку: https://vk.cc/cIK4EI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Работает — не лезь!
Подписывайтесь на канал 👉@tipsysdmin
👩💻Трюки Vim. Изменение регистра при замене\U - если используется в схеме замены, то все, что после него, пишется в верхнем регистре\L - строчные символы после него\u - прописные буквы в первом символе того, что следует за ним\l - опускает первый символ следующего за ним символа\e или \E - останавливает прописные или строчные буквы
Как мы можем их использовать?
Например, мы можем найти все адреса электронной почты и перевести их в нижний регистр::%s/\S\+@\S\+/\L&/
Ключевая часть здесь - \L перед &. Это означает, что в дальнейшем мы будем писать все в нижнем регистре.
Вот еще один вариант. Допустим, мы хотим сделать часть адреса электронной почты, содержащую имя, строчной, но оставить регистр имени компании нетронутым. Таким образом, FirstLast@Company.com станет firstlast@Company.com. В этом случае нам нужно использовать \e (или \E), чтобы завершить манипуляции с регистром символов на полпути к шаблону замены. Окончательная замена будет выглядеть следующим образом::%s/\(\S\+\)\(@\S\+\)/\L\1\e\2/g
Важным моментом здесь является подстановка. Мы используем \L, чтобы начать строчное написание, затем \1 для первого захвата (например, FirstLast), затем \e, чтобы закончить строчное написание, а затем \2 для второго захвата (например, @Company.com). В результате первая часть электронного адреса будет выделена нижним регистром, а все остальное останется неизменным.
👉 @i_odmin
Строим карту IP коннектов домашних девайсов, без регистрации и смс
Вы никогда не задумывались, а куда вообще коннектится все то что у вас дома в сети ? Все эти Windows, MacOS, iOS и прочие проприетарные и умные утюги ? А это не сложно посмотреть. Сегодня в нашем кружке 'Оч.умелые ручки' мы будем следить за теми, кто следит за нами.
Наша цель - построить карту и графики того куда коннектится все то что сидит в сети дома. И не по трафику, понятно что какая-то там условная Амедиатека будет в топе, а именно про то, куда устанавливаются соединения. Готовить будем на Mikrotik, Grafana и Victoria Logs.
https://habr.com/ru/articles/882770/
👉 @i_odmin
🎥 Чем выпускник Открытых школ Т1 отличается от обычного кандидата?
Ответ в видео!
Эксперты ИТ-холдинга Т1 рассказывают, почему участники Открытых школ находятся на шаг впереди. Это не просто интенсив, а карьерный буст!
Участники интенсива для прикладных администраторов L2:
📁 познакомятся с DevOps как практикой разработки, подробно изучат контейнеризацию и микросервисы, погрузятся в Kubernetes и OpenShift, изучат работу с базами данных и многое другое;
🤝 погрузятся в проекты и культуру ИТ-холдинга Т1, познакомятся с командой;
📚 освоят навыки при поддержке менторов;
📈 смогут пройти собеседования увереннее благодаря HR-материалам и подготовке.
Даже без опыта можно войти в ИТ! Подай заявку до 14.03 и получи шанс стать частью одной из ведущих ИТ-компаний России! Старт обучения уже 17 марта!
Информация о рекламодателе.
Почему Windows настолько медленнее Linux. Расползание фич
В далёком 2013 году один из разработчиков Microsoft детально объяснил, в чём главные технические проблемы при разработке ядра Windows NT. Спустя десять лет Windows 10/11 работает на том же ядре, а многие старые проблемы так и остались нерешёнными.
Хотя в ряде задач Windows превосходит Linux, но в большинстве тестов она действительно медленнее. По словам разработчика, это отставание усугубляется, а причина «социальная». Суть в том, как организован процесс разработки, внесения изменений в ОС. Если в мире опенсорса это открытый процесс, который несёт пользу и улучшает систему, то в мире корпоративного ПО зачастую изменения вносятся по причинам эгоизма, желания продвижения по карьерной лестнице, славы и т. д. Всё это ведёт к деградации продукта.
https://habr.com/ru/companies/ruvds/articles/796215/
👉 @i_odmin
🔥 Шпаргалка: Обход ограничений root и восстановление пароля root в Linux
1️⃣ Временное получение прав root через sudo
Если root-заблокирован, но есть sudo-пользователь:
sudo su -
sudo -i
su - root
mount -o remount,rw /
passwd root
reboot
e (Edit) linux /boot/... и в конце допиши:
init=/bin/bash
Ctrl + X или F10 для загрузки
mount -o remount,rw /
passwd root
exec /sbin/init
fdisk -l
mount /dev/sdXn /mnt
chroot /mnt
passwd root
reboot
touch /.autorelabel
restorecon -v /etc/shadow
passwd -d root
🔔 CI/CD: 90 минут практики от платформы до конвейера
20 февраля в 20:00 мы покажем весь путь CI/CD — от пустого проекта до работающей платформы. За 100 секунд — реальный запуск конвейера, а потом разберём каждый этап: пайплайны, тестирование, деплой, обработка ошибок и масштабирование.
Для кого открытый вебинар?
• DevOps-инженерам — разберётесь, как быстро настраивать CI/CD.
• Разработчикам — поймёте, как автоматизировать тестирование и деплой.
• Архитекторам — увидите, как строить отказоустойчивые CI/CD-процессы.
Спикер Кирилл Казаков — DevOps Lead в Simplinic.
⏺ Регистрируйтесь на урок прямо сейчас, чтобы не пропустить: https://vk.cc/cIGA2N
Посетителям урока отправим чек-лист по теме на e-mail.
Бонус: скидка на большое обучение «Инфраструктурная платформа на основе Kubernetes» для участников! Промокод Kuber_5 , действует до 28.02 для тех, кто пройдет вступительное тестирование на курс.Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❓ Хотите приручить SSH и стать экспертом удаленного администрирования?
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐️ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://vk.cc/cIGezWРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Освойте Linux с Selectel
Вы начинающий DevOps-инженер, системный администратор или разработчик? Или только думаете над тем, чтобы начать освоение Linux?
Selectel запускает бесплатный курс «Администрирование Linux с нуля». Проходите в комфортном для себя темпе и проверяйте полученные знания на реальных задачах.
Чему вы научитесь:
– Управлять пакетами и обновлениями программного обеспечения
– Настраивать сети, SSH-соединения и мониторинг системы
– Управлять пользователями, файлами и правами доступа
– Работать с командной строкой Linux и основными утилитами
– Анализировать логи и устранять инциденты
Зарегистрируйтесь на курс «Администрирование Linux с нуля» по ссылке
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqvA1TG8
Как собрать Linux-контейнер с нуля и без Docker
Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации. Передаём слово автору.
Недавно я собрал клон Docker на Go. Это заставило меня задуматься — насколько сложно будет сделать то, что делает Docker, в обычном терминале? Что ж, давайте узнаем!
https://habr.com/ru/companies/flant/articles/880354/
original https://michalpitr.substack.com/p/linux-container-from-scratch
👉 @i_odmin
Крутая программа для тех, кто уже работает с Linux и хочет погрузиться DevOps.
В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из K2 Сloud.
Подробнее можно узнать на сайте