25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Харденинг сети
Урок 1 - Разворачиваем стенд с NGFW
Урок 2 - Веб-авторизация пользователей NGFW
Урок 3 - Интеграция NGFW c Active Directory (Авторизация через журнал безопасности)
Урок 4 - Интеграция NGFW c Active Directory (Авторизация через SSO)
Урок 5 - Используем DHCP и DNS на NGFW
Урок 6 - Обеспечение отказоустойчивости с помощью кластеризации NGFW
Урок 7 - Механизмы SNAT и DNAT в современном NGFW
Урок 8 - Практическое применение цепочки FORWARD на современном NGFW
источник
👉 @i_odmin
🚀 Мониторим активные подключения к серверу по SSH
Иногда нужно быстро узнать, кто сейчас подключён к серверу по SSH. Вот простой однострочный скрипт:
who | grep 'pts' | awk '{print $1, $2, $5}'
who — выводит список всех вошедших пользователей.grep 'pts' — фильтрует только те строки, что связаны с терминалами SSH.awk '{print $1, $2, $5}' — красиво выводит имя пользователя, терминал и IP-адрес.
admin pts/0 (192.168.1.55)
root pts/1 (10.0.0.23)
💡Понимание системных журналов Linux
Системные журналы, которые обычно находятся в каталоге /var/log на Linux-системах, крайне важны для мониторинга и устранения неполадок. Краткое описание основных журналов:
syslog: Основной универсальный журнал системы, куда попадают сообщения от различных сервисов и приложений. Многие другие логи направляют сообщения именно сюда.
auth.log: Содержит сообщения, связанные с аутентификацией: успешные и неудачные попытки входа, смена пароля, события проверки пользователей.
kern.log: Фиксирует сообщения ядра: ошибки оборудования, загрузку модулей ядра и другие активности, связанные с ядром системы.
messages: Универсальный журнал, в котором записываются разные системные события: загрузка и выключение системы, а также другие события общего характера.
dmesg: Отображает кольцевой буфер сообщений ядра — в реальном времени показывает события, связанные с ядром и обнаружением оборудования при запуске системы.
cron: Журналирует работу заданий cron и запланированных задач: время выполнения, а также ошибки, возникшие при выполнении.
secure: Записывает сообщения, связанные с безопасностью: попытки аутентификации, эскалация привилегий и другие важные для безопасности события.
apache/access.log и apache/error.log: Журналы веб-сервера Apache. access.log хранит логи HTTP-доступа, а error.log — ошибки и предупреждения Apache.
nginx/access.log и nginx/error.log: Аналогичные журналы для веб-сервера Nginx, фиксируют события доступа и ошибки.
mysql/error.log: Содержит ошибки и предупреждения MySQL-сервера, включая ошибки запуска, сбои запросов и аварийные завершения работы базы данных.
Эти журналы предоставляют ценную информацию о производительности системы, событиях безопасности и помогают при поиске и устранении неполадок. Регулярный мониторинг и анализ этих логов позволяют поддерживать стабильность системы и выявлять потенциальные проблемы до их возникновения.
👉 @i_odmin
Хотите освоить C++ с нуля и стать востребованным разработчиком?
Пройдите курс от OTUS и получите знания, которые откроют перед вами новые карьерные горизонты!
⚡️ Этот курс идеально подходит для начинающих и тех, кто хочет углубить свои знания. С нуля до уровня Middle Developer — вы освоите создание собственных типов данных, работу с многопоточностью и современными стандартами C++. Изучите лучшие практики проектирования, работу с памятью и сетью, а также освоите принцип работы с базами данных и CI/CD.
🔥 На обучении вы разработаете 2 реальных проекта для портфолио, а диплом OTUS поможет вам уверенно проходить собеседования в крупнейших компаниях. Станьте частью индустрии с актуальными знаниями!
👉 Оставьте заявку: https://vk.cc/cMm2XA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Аппаратное уничтожение данных на жёстком диске
Ни для кого не секрет, что для полного и безвозвратного удаления информации с цифрового носителя просто выбрать файл и нажать на клавишу «del» или воспользоваться командой «rm» недостаточно. Сделать так, чтобы умные и дотошные парни не смогли восстановить удаленные файлы с вашего носителя не так уж и просто, и порой требует элегантных решений.
Сегодня попробуем разобраться, как уничтожить данные не только окончательно, но и с чувством стиля за то время, пока добрые сотрудники ФСБ, оклеветанные бизнесмены и просто оскорбленные вашим чувством юмора люди тестируют вашу входную дверь на прочность.
Что же можно сделать для того чтобы не просыпаться посреди ночи в холодном поту, переживая за сохранность личной или корпоративной информации – читаем.
https://habr.com/ru/articles/446198/
👉 @i_odmin
🔥 Защита от «нежелательных» IP: ipset + nftables 🔥
Часто сталкиваетесь с ботами, сканерами или DDoS-атакой? Вместо громоздких правил вiptables — сочетание ipset и nftables позволит быстро фильтровать тысячи адресов.
Шаг 1. Установить необходимые пакеты
sudo apt update
sudo apt install -y ipset nftables
sudo ipset create blacklist hash:net family inet timeout 86400
hash:net — хэш-таблица сетейtimeout 86400 — автоматическая очистка через 24 ч
sudo ipset add blacklist 203.0.113.0/24
sudo ipset add blacklist 198.51.100.23
sudo nft add table inet filter
sudo nft 'add chain inet filter input { type filter hook input priority 0 \; }'
sudo nft 'add rule inet filter input ip saddr @blacklist drop'
@blacklist — ссылка на ваш ipsetdrop — молча отбросить пакеты
sudo ipset save blacklist > /etc/ipset-blacklist.conf
# В /etc/rc.local (до exit 0) добавьте:
ipset restore < /etc/ipset-blacklist.conf
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMjWri
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 9 полезных функций Far Manager 🔥
1️⃣ Режимы отображения
Меняйте ширину и количество столбцов на активной панели интерфейса:
* Ctrl + 1 — краткий режим (3 узких столбца)
* Ctrl + 2 — стандартный (2 средних)
* Ctrl + 3 — полный (1 широкий + 3 узких со служебной инфой)
* Ctrl + 4 — широкий (1 широкий + 1 узкий со служебной инфой)
* Ctrl + 5 — детальный (максимально широкий + доп. столбцы)
2️⃣ Сортировка элементов
Упорядочивайте файлы и папки на активной панели:
* Ctrl + F3 — по имени
* Ctrl + F4 — по расширению
* Ctrl + F5 — по дате изменения
* Ctrl + F6 — по размеру
* Ctrl + F8 — по дате создания
* Ctrl + F12 — меню сортировки
3️⃣ Просмотр размера
Узнавайте размер выделенного файла или папки:
* Нажмите F3 — в столбце Size или внизу панели
* Выделение одного: Shift + стрелка вверх/вниз
* Массовое: Shift + стрелка влево/вправо
4️⃣ Временная панель
Работайте сразу с элементами из разных папок:
* Откройте «Временную панель» F11 → Temporary Panel
* Перетаскивайте файлы мышью или добавляйте результаты поиска (Alt + F7) → Panel
* Групповые операции без перемещения исходных файлов
5️⃣ Фильтрация по типу
Скрывайте ненужные расширения:
* Ctrl + I → выберите расширение → Пробел (появится «+») → Enter
* Чтобы вернуть все — снова Ctrl + I и убрать «+»
6️⃣ Список процессов
Следите за активными процессами прямо в Far:
* Откройте выбор диска Alt + F1/F2 → нажмите 0
* Ctrl + F6 — сортировка по размеру
* F8 — завершить процесс
* F3 — подробности
7️⃣ Навигация по папкам
Мгновенный доступ к дискам и истории:
* Ctrl + \ — открыть корень текущего диска
* Alt + F12 — список ранее открытых папок
8️⃣ Сравнение папок
Проверяйте идентичность двух каталогов:
* Откройте папки на левой и правой панелях
* Нажмите F11 → Advanced Compare → задайте параметры → ОК
* Far подсветит несоответствия и покажет размеры
9️⃣ Запись макросов
Автоматизируйте рутинные действия:
* Shift + Ctrl + . — начать/остановить запись
* Выполните нужные шаги, затем назначьте макрос на клавишу (например, J)
* С этого момента одним нажатием — ваши действия повторятся
👉 @i_odmin
Как обеспечить надежную ИБ-защиту?
С каждым годом количество киберинцидентов стремительно растет. Атакам подвергаются как коммерческие организации, так и госструктуры. Одним из ключевых элементов информационной безопасности становится межсетевой экран.
ИКС ФСТЭК — сертифицированный российский межсетевой экран от компании «А-Реал Консалтинг».
Сертификат ФСТЭК №4832 от 02.08.2024.
Профили защиты:
🔹Межсетевой экран типа «А» 4 класса
🔹Межсетевой экран типа «Б» 4 класса
🔹СОВ уровня сети 4 класса
Соответствие требованиям:
🔸Федеральные законы: №114-ФЗ, №139-ФЗ, №436-ФЗ, №152-ФЗ, №187-ФЗ
🔸Указ Президента №250
🔸Приказы ФСТЭК: №17, №21, №239
Функциональные возможности:
1. Защита сети и серверов
2. Контентная фильтрация
3. Управление трафиком и маршрутизация
4. Настройка VPN и объединение филиалов
5. Контроль доступа и отчеты по пользователям
Пропускная способность (до 300 пользователей):
▫️Межсетевой экран: 6 Гбит/сек
▫️Инспектирование SSL: 2,1 Гбит/сек
▫️IPS: 1,7 Гбит/сек
▫️Совместная работа всех модулей: 1,2 Гбит/сек
Хотите протестировать?
Оставьте заявку на сайте вендора.
Реклама. ООО «А-Реал Консалтинг», ИНН 7606047112, ERID: 2VtzquyRiB7
👋 Привет, админы!
Недавно прилетел мне интересный кейс: пользователи массово жаловались на медленный вход в систему. Крутилось приветствие по 3-5 минут. Оказалось, виновата политика групповых дисков, которая грузилась слишком долго.
🔍 Решение оказалось простым — нужно быстро найти проблемные политики. Вот удобный скрипт на PowerShell для проверки времени обработки GPO при входе пользователя:
Get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" |
Where-Object { $_.Id -eq 4016 } |
Select-Object TimeCreated, @{n='Время загрузки GPO (сек)';e={$_.Properties[0].Value}}, @{n='Название GPO';e={$_.Properties[1].Value}} |
Sort-Object 'Время загрузки GPO (сек)' -Descending | Select-Object -First 10
RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает
00:00 Вступление
00:46 RAID 0
02:42 RAID 1
04:40 RAID 5
07:59 RAID 6
09:25 RAID 10
11:32 Сравнение уровней RAID
👉 @i_odmin
🗑️ Bash-совет дня: safe_rm — «корзина» для удаляемых файлов
Сколько раз вы случайно удаляли важный конфиг? Давайте сделаем rm более дружелюбным — вместо мгновенного уничтожения файлы будут складываться в «корзину» и автоматически очищаться спустя 30 дней.
#!/usr/bin/env bash
# safe_rm — перемещает удаляемые файлы в локальную «корзину»
TRASH_DIR="$HOME/.local/share/Trash/files" # куда складываем
mkdir -p "$TRASH_DIR"
stamp=$(date +%Y-%m-%d_%H-%M-%S)
for item in "$@"; do
if [[ ! -e $item ]]; then
printf '⚠️ %s: no such file or directory\n' "$item" >&2
continue
fi
mv -- "$item" "$TRASH_DIR/$(basename "$item")_$stamp"
done
# авто-очистка файлов, которым больше 30 дней
find "$TRASH_DIR" -type f -mtime +30 -delete 2>/dev/null
sudo install -m 755 safe_rm /usr/local/bin/
echo "alias rm='safe_rm'" >> ~/.bashrc && source ~/.bashrc
touch important.cfg
rm important.cfg
ls ~/.local/share/Trash/files # Файл на месте 🎉
-mtime +30 на нужное количество дней.find позволяют тоньше выбирать, что чистить (например, только логи *_$(date +%Y-%m-*)).
🔧 Шпаргалка для админов: BASH vs ZSH vs FISH
🧠 Общее понимание
Shell — интерфейс между пользователем и ОС. BASH, ZSH и FISH — популярные оболочки с разной философией.
🐚 BASH (Bourne Again Shell)
✅ Плюсы:
* 📦 По умолчанию в большинстве дистрибутивов (Linux, macOS)
* 🛠️ Огромное количество документации и скриптов
* 🧩 Совместим с POSIX-скриптами
❌ Минусы:
* ⚙️ Нужны костыли для автодополнения и подсветки
* 🐌 Медленнее по сравнению с ZSH в интерактивной работе
🌀 ZSH (Z Shell)
✅ Плюсы:
* 🔮 Умное автодополнение
* 🎨 Темы и плагины через oh-my-zsh или zinit
* 📝 Поддержка глобального алиасинга (GREP_OPTIONS='--color=auto' и т.п.)
* 🧠 Автоматическое исправление ошибок
❌ Минусы:
* 🔧 Требует настройки (без oh-my-zsh — скучно)
* 🧱 Чуть медленнее запускается, особенно с большим числом плагинов
🐟 FISH (Friendly Interactive SHell)
✅ Плюсы:
* ✨ Подсветка синтаксиса «из коробки»
* 🧠 Автодополнение на основе истории и манов
* 📘 Читаемый синтаксис (пример: set var value вместо var=value)
* 🛞 Веб-интерфейс для конфигурации (fish_config)
❌ Минусы:
* 🚫 Не POSIX-совместим (bash/zsh-скрипты могут не работать)
* 📉 Меньше плагинов и фреймворков
🔚 Итог
* 🏁 Тебе нужен универсальный shell? — бери BASH
* 🚀 Хочешь мощный интерактив? — ставь ZSH + oh-my-zsh
* 🐠 Любишь современный UX и не паришься о POSIX? — твой выбор FISH
👉 @i_odmin
🚀 zsh + oh-my-zsh — терминал, который хочется открывать
Если bash — это рабочая лошадка, то zsh с oh-my-zsh — это спорткар. Быстрее, умнее, гибче. И, главное, красивее.
🎯 Что такое zsh?
Z Shell — продвинутый shell с мощными фичами:
✅ автодополнение команд и путей
✅ подсветка синтаксиса
✅ автопредложение аргументов
✅ глобальные алиасы
✅ и многое другое
💎 Что такое oh-my-zsh?
Это фреймворк для zsh с кучей:
✨ тем оформления
🔧 плагинов (git, docker, kubectl и т.д.)
🛠️ удобных алиасов и функций по умолчанию
🧰 Установка:
1. Установи zsh (если ещё нет):
sudo apt install zsh
zsh shell’ом по умолчанию:
chsh -s $(which zsh)
oh-my-zsh:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
agnoster — статус Git + стрелочкиpowerlevel10k — 🔥 топ по кастомизации и красоте
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git \
${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k
~/.zshrc:
ZSH_THEME="powerlevel10k/powerlevel10k"
source ~/.zshrc
.zshrc:
plugins=(
git
docker
z
sudo
history-substring-search
)
gcmsg "Initial commit" # git commit -m
gst # git status
please apt install htop # sudo автоматически
.zshrc:
plugins=(... zsh-autosuggestions zsh-syntax-highlighting)
git clone https://github.com/zsh-users/zsh-autosuggestions \
${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-syntax-highlighting \
${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting
source ~/.zshrc
⚡ Алиасы в терминале — сокращай и побеждай
Тысячи раз печатаешь одно и то же? Пора использовать алиасы. Это короткие имена для длинных команд. Настроил — и забыл.
🛠️ Что такое alias?
Алиас — это сокращение для команды. Например:
alias gs='git status'
gs вместо git status. Быстрее, чище, удобнее.
alias ll='ls -la'
.bashrc):
echo "alias ll='ls -la'" >> ~/.bashrc
source ~/.bashrc
ls:
alias ls='ls --color=auto'
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'
apt:
alias update='sudo apt update && sudo apt upgrade -y'
alias install='sudo apt install'
alias remove='sudo apt remove'
alias ports='netstat -tulanp'
alias ipinfo='curl ifconfig.me'
alias ..='cd ..'
alias ...='cd ../..'
alias proj='cd ~/projects'
alias gs='git status'
alias gc='git commit -m'
alias gp='git push'
alias gl='git log --oneline --graph --all'
alias gco='git checkout'
mkcd () {
mkdir -p "$1" && cd "$1"
}
mkcd new_foldersh или скриптах)
Вопросы для учебы и собеседования
В данном плейлисте будут раскрыт вопросы теории с привязкой к практике, которые мои бывшие выпускники часто встречали на своих первых собеседованиях у работодателя, а также интересные вопросы с которыми сталкивался на хакатонах и которые встречал в комментариях к статьям на хабре.
источник
👉 @i_odmin
⭐️ 🐳 Запуск тестового контура 1С в Docker: откройте новые горизонты тестирования
👉 Как автоматизировать тестирование 1С с помощью Docker? Присоединяйтесь к открытому уроку и узнайте всё о современных методах тестирования и контейнеризации для 1С!
На вебинаре вы познакомитесь с открытыми разработками сообщества 1С, которые позволяют организовать тестирование в изолированном контейнере. Мы покажем, как правильно подготовить окружение для тестирования конфигураций 1С и настроить полный цикл тестирования — от исходников до отчета.
Урок пройдет в преддверие старта курса «Архитектор 1С». Все участники получат скидку на обучение. Встречаемся
👉 29 мая в 19:00 МСК! Регистрация открыта: https://vk.cc/cMm38Q
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Ext4 vs XFS: Какой файловой системе отдать предпочтение?
Многие пользователи Linux редко задумываются о выборе файловой системы — чаще всего используют то, что предлагается по умолчанию при установке. В мире Windows всё проще: там практически везде правит NTFS. А вот в Linux вариантов гораздо больше — Ext4, XFS, ZFS, BTRFS и другие.
Самые популярные среди них — Ext4 и XFS. Ext4 используется по умолчанию в Debian и Ubuntu, а XFS — стандарт для всех дистрибутивов на базе RHEL (Red Hat, CentOS, AlmaLinux и др.). При выборе файловой системы важно учитывать такие параметры, как масштабируемость, стабильность и целостность данных.
➡️Ext4: старый добрый стандарт
Ext4 — это четвёртое поколение файловых систем семейства Ext, появившееся ещё в 2008 году. Отлично справляется с большим количеством мелких файлов и корректной записью метаданных даже при внезапных отключениях питания.
Ключевые особенности:
* Поддержка файлов до 16 ТиБ.
* Быстрое распределение блоков благодаря задержанной аллокации.
* Обратная совместимость с Ext3 и Ext2.
* Улучшенная производительность чтения и записи.
* Журналирование с контрольными суммами — защита от повреждений данных.
* Быстрая проверка файловой системы (fsck).
* Метки времени с точностью до наносекунд, и отсутствие ограничения 2038 года.
* Неограниченное число поддиректорий (в отличие от 32 000 у Ext3).
* Поддержка прозрачного шифрования (с ядра 4.1).
➡️XFS: когда важна масштабируемость и производительность
XFS разработана Silicon Graphics ещё в 1993 году и рассчитана на работу с огромными массивами данных и большими файлами. Это 64-битная журналируемая система, идеально подходящая для серверов с крупными RAID-массивами и высокими нагрузками.
Основные плюсы XFS:
* Поддержка ФС до 1 ПиБ и файлов до 8 эксбибайт.
* Ленивая аллокация блоков — минимум фрагментации.
* Онлайн дефрагментация и возможность увеличения размера на лету.
* Умные алгоритмы чтения метаданных.
* Журналирование метаданных — быстрое восстановление после сбоев.
* Квотирование с ведением журнала.
* Поддержка расширенных атрибутов для файлов.
* Нет необходимости в регулярном fsck после сбоя, восстановление производится через xfs_repair.
➡️Как выбрать?
* Ext4 отлично подойдёт для рабочих станций, виртуальных машин, домашних серверов — там, где много мелких файлов и важна совместимость.
* XFS — выбор для корпоративных серверов, систем хранения больших объёмов данных и работы с крупными файлами.
Перед установкой всегда оцени размер файлов, предполагаемую нагрузку на диск, допустимый простой, и только после этого выбирай файловую систему.
👉 @i_odmin
Процессы в Linux/Unix
Программа или команда при запуске получает от системы специальный экземпляр — процесс. Этот экземпляр включает все сервисы и ресурсы, которые могут понадобиться процессу во время выполнения.
Каждый раз, когда в Unix/Linux вводится команда, создаётся или запускается новый процесс. Например, когда вводится команда pwd, которая используется для отображения текущего каталога пользователя, запускается отдельный процесс.
Unix/Linux отслеживает процессы с помощью пятизначного идентификатора — это называется идентификатор процесса или PID. Каждый процесс в системе имеет уникальный PID.
Освободившиеся PID могут быть повторно использованы для новых процессов, так как все возможные комбинации PID рано или поздно исчерпываются.
В любой момент времени в системе не может существовать двух процессов с одинаковым PID, поскольку именно по этому идентификатору Unix отслеживает каждый процесс.
https://bookflow.ru/protsessy-v-linux-unix/
👉 @i_odmin
🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области?
Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак.
В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности.
⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://vk.cc/cMl7BNРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Cамые нужные команд SSH
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:$ ssh user@host df -h
А так — перезагрузить ее:$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:$ mkdir remote_files
И подключить его:$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:$ ssh -MNf user@host
👉 @i_odmin
Доброе утро 😀
Подписывайтесь на канал 👉@tipsysdmin
RAID-массивы - восстановление данных
Технологии Raid массивов. Что делать, если из raid массива выпал диск?
Сетевое хранилище Synology - восстановление данных
RAID 5 - особенности и восстановление данных
Почему наличие Raid массивов любого уровня не освобождает вас от создания резервного копирования
Сбои Raid - контроллеров
Raid-массивы: ошибки пересборки
источник
👉 @i_odmin
👩💻 Знали ли вы, что можно открывать man-страницы из Vim?- leader K - Нажмите курсором на любом слове, чтобы открыть man-страницу для этой команды.- :Man command - Открыть man-страницу этой команды
👉 @i_odmin
🎥 Вебинар: Маршрутизатор на базе Linux: настройка и запуск
📝 На вебинаре вы узнаете:
- Как настроить маршрутизацию в Linux и обеспечить доступ в интернет
- Что нужно для раздачи интернета внутри локальной сети
- Как настроить NAT и базовые правила iptables
- Какие возможности открывает использование Linux в роли роутера
💪 В результате:
- Сможете настроить Linux как маршрутизатор для локальной сети
- Научитесь применять iptables/NFT для управления трафиком и безопасности
- Попробуете настроить NAT и проброс портов
- Поймёте принципы маршрутизации и взаимодействия сетевых интерфейсов в Linux
🎁 Все участники вебинара получат скидку на курс "Administrator Linux. Professional".
👉 Для участия зарегистрируйтесь https://vk.cc/cMcoHD
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform
«Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code.
На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения:
▪️Интеграции с платформами zVirt и SpaceVM
▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes
▪️Единый модуль биллинга и аллокации затрат
Что еще в программе?
▪️Обзор трендов на инфраструктурном рынке в РФ
▪️Live-demo функционала продукта, новых фишек
▪️Непридуманные истории внедрения в Enterprise
Когда: 30 мая, 14:00 мск
Формат: онлайн
🔗 Регистрация
🔧 Как работает DNS?
🧠 Что такое DNS?
DNS (Domain Name System) — это "телефонная книга" интернета. Преобразует доменные имена (google.com) в IP-адреса (142.250.190.14), понятные компьютерам.
🧩 Основные термины:
* DNS-запрос (query) — обращение клиента за IP адресом.
* Рекурсивный резолвер — сервер, ищущий ответ от имени клиента.
* Рут-серверы — точка входа в DNS (13 логических серверов).
* TLD-серверы — знают, где искать домены в зоне .com, .ru и др.
* Авторитетный сервер — содержит финальную информацию о домене.
* Кэширование — хранение ответа, чтобы не запрашивать повторно.
🔄 Пошагово: как разрешается имя домена?
1. 👨💻 Клиент (браузер, утилита и т.п.) спрашивает: example.com — какой IP?
2. 📡 Запрос уходит на рекурсивный DNS-сервер (обычно у провайдера).
3. 🔍 Рекурсивный сервер проверяет кэш. Нет? Ищем:
* 👉 Рут-сервер → адрес TLD для .com
* 👉 TLD-сервер → адрес авторитетного сервера example.com
* 👉 Авторитетный сервер → отвечает: 93.184.216.34
4. 📦 Рекурсивный сервер кэширует результат.
5. 💬 Клиент получает IP — можно подключаться.
📂 Типы DNS-записей (в зоне):
* A — IPv4-адрес
* AAAA — IPv6-адрес
* MX — почтовый сервер
* CNAME — алиас другого домена
* NS — делегирование поддоменов
* TXT — произвольный текст (например, SPF, DKIM)
🔒 Безопасность:
* DNSSEC — подпись записей для защиты от подделок.
* DoH / DoT — шифрование DNS-запросов (через HTTPS / TLS).
* Кэш-пойзонинг — атака, при которой подсовывают ложный IP в кэш.
🧰 Полезные команды:
dig example.com
nslookup example.com
host example.com
🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://vk.cc/cM8AH0
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Как мы строим новое облако MWS — рассказываем в технических статьях «под капотом».
Читайте и берите идеи в свои проекты.
➡️ Сетевая телеметрия для облака — от протоколов до продакшена
Про BFD, TWAMP и STAMP, зачем нам push-модель и gNMI, и что происходит, когда Telegraf не дружит с Kafka.
➡️ Как мы наливаем Kubernetes на железо и управляем десятками кластеров
Рассказываем про платформу собственной разработки — Piñata.
➡️ IAM в облаке: от логина до сервисных агентов
RBAC, сервисные учётки, HMAC-ключи — и почему у нас нет «режима бога».
➡️ Как устроен Compute: декларативный API, реконсиляция и немного геймдева
Рассказываем про архитектуру Compute в MWS и наш подход к его разработке.
🔗 Подпишись на облачный хаб MWS
⏩️Там регулярно рассказываем, как строим новое облако с нуля.
🚀 Откройте для себя Infrastructure as Code с Terraform
❓Задумывались, как упростить управление инфраструктурой и сделать её более прозрачной и управляемой? Узнайте, как сделать это с помощью Terraform на открытом вебинаре.
Мы расскажем, как концепция Infrastructure as Code помогает автоматизировать и контролировать процессы, избавляя вас от необходимости вручную управлять виртуальными машинами через интерфейс облачных провайдеров. Один раз описав желаемое состояние инфраструктуры, вы сможете подключать любые облачные провайдеры, когда это будет нужно.
Преимущества очевидны: автоматизация, контроль версий и возможность откатиться к предыдущим состояниям. Понимание этих инструментов — шаг к эффективному управлению вашей инфраструктурой.
🎁Зарегистрируйтесь на вебинар и получите в подарок запись полезного эфира "Ansible: быстрый старт". Это отличная возможность узнать, как использовать Terraform и Ansible для решения ваших задач.
👉 Регистрация открыта: https://vk.cc/cM8Adb
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576