25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Шпаргалка по SSH-туннелям 💡
• Локальное перенаправление порта (Local port forwarding): доступ к приватным конечным точкам (endpoints), возможно через bastion-хост, как будто это локально открытые порты.
• Удалённое перенаправление порта (Remote port forwarding): публикация локальных портов или адресов в приватной сети наружу через exit-нод.
Оба варианта реализуются с помощью старого доброго SSH 👆
👉 @i_odmin
Bottom (btm)
Это кроссплатформенный монитор системных ресурсов, написанный на Rust с интерфейсом в терминале. Он показывает использование процессора, памяти, диска и сети в реальном времени, а также поддерживает просмотр и управление процессами.
Особенности:
- Красивый TUI интерфейс с настраиваемыми графиками.
- Поддержка Linux, macOS и Windows.
- Возможность фильтровать и завершать процессы прямо из интерфейса.
- Гибкая конфигурация через файл настроек или параметры командной строки.
- Поддержка цветовых схем и hotkeys.
По сути, это аналог htop и glances, но с более современным и кастомизируемым интерфейсом.
https://github.com/ClementTsang/bottom
👉 @i_odmin
Команда crontab: опции, ключи и примеры использования
Планировщик cron для запуска задач с заданными интервалом времени от имени текущего пользователя. Формат планирования задачи: "(минута) (час) (день_месяца) (месяц) (день_недели) команда".
Редактирует файл crontab для текущего пользователя:crontab -e
Выводит список существующих задая для текущего пользоваетеля:crontab -l
Удаляет все задачи cron для текущего пользователя:crontab -r
Пример задачи, которая запускается ежедневно в 10:00. * означает любое значение:0 10 * * * {{path/to/script.sh}}
Пример задачи, которая запускается каждую минуту 3-го апреля:* * 3 Apr * {{path/to/script.sh}}
Пример задачи, которая запускается каждую пятницу в 02:30:30 2 * * Fri {{path/to/script.sh}}
👉 @i_odmin
🔥 От разработчика до архитектора высоконагруженных систем! 🚀
Высоконагруженные системы — необходимость для крупных проектов. Пройдите тест, проверьте свои знания и получите скидку на курс «Highload Architect» от OTUS.
Вы научитесь:
✅ Проектировать масштабируемые системы, способные обрабатывать миллионы запросов
✅ Оптимизировать производительность и работать с отказоустойчивыми архитектурами
✅ Использовать современные инструменты и технологии для создания высоконагруженных решений
✅ Применять лучшие практики в проектировании и разработке серверных приложений
📌 Пройдите тест и получите скидку на курс! Подробности уточняйте у менеджера
👉 Пройти тест https://vk.cc/cOFwVQ
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Быстрый совет по Linux 💡
Вы можете использовать команду fc, чтобы отредактировать диапазон команд из истории. Например:
$ fc 129 130
💡Совет по Linux
Нужно повторять команду каждые несколько секунд?
Используйте:
watch -n 2 df -h
df -h каждые 2 секунды.
Power Options - это кроссплатформенное GUI-приложение для управления параметрами питания компьютера.
📌 Возможности:
- Поддержка Windows, Linux и macOS.
- Простые кнопки для быстрого выполнения действий:
- Завершение работы
- Перезагрузка
- Выход из системы
- Блокировка
- Сон / гибернация
- Реализован минималистичный интерфейс на Python с использованием библиотеки Tkinter.
- Можно запускать из исходников или собирать в исполняемый файл для удобства.
https://github.com/TheAlexDev23/power-options/
👉@i_odmin
⚠️ Сбой в RAID5-массиве? Не нужно паниковать!
👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе.
💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления.
Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional».
👉 Для участия зарегистрируйтесь: https://vk.cc/cOAWhW
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
💡Chmod: легко и наглядно
Команда chmod — утилита командной строки в Unix/Linux, позволяющая изменять права доступа к файлам и каталогам.
➡️Что такое chmod?chmod — сокращение от change mode (изменить режим). Этой командой изменяются разрешения доступа (permissions) на файлы и директории.
Разрешения бывают трёх типов:
* r — чтение (read), просмотр содержимого файла
* w — запись (write), изменение содержимого файла
* x — выполнение (execute), запуск файла как программы
Эти разрешения применяются к трем категориям пользователей:
* u (user) — владелец файла (owner)
* g (group) — группа, которой принадлежит файл (group)
* o (other) — все остальные пользователи
➡️1. Символьный способ (symbolic mode)
Используются символы +, -, = для изменения прав:
* + — добавить разрешение
* - — убрать разрешение
* = — установить точные права доступа
Примеры:
chmod u+x file1.txt # добавляет право выполнения владельцу
chmod u-x file1.txt # убирает право выполнения
chmod u=rwx,g=r,o=wr file1.txt # устанавливает четкий набор прав
ls -l вы увидите соответствующие изменения в правахr = 4w = 2x = 1
chmod 755 file1.txt
rwxr-xr-xchmod:u+x, g-w и т. д.) — удобно для добавления и удаления отдельных прав.755, 644) — удобно для быстрой установки всех прав сразу.
Vim: лучший текстовый редактор… для тех, кто знает, как из него выйти
Подписывайтесь на канал 👉@tipsysdmin
LPIC-1 (exam 102). Часть 2
Автор Кирилл Семаев
Часть 1 /channel/i_odmin/9564
LPIC 105.3 часть вторая: Заполнение БД MySQL
LPIC 105.3 часть третья: Получение информации из БД MySQL
LPIC 106.1 часть первая: Включение графики в Linux или X11
LPIC 106.1 часть вторая: Несколько консолей и работа с чужим дисплеем
LPIC 106.2 часть первая: Установка и настройка менеджеров дисплея - gdm, kdm и xdm
LPIC 106.2 часть вторая: менеджеры дисплея в RedHat (Centos)
LPIC 106.2 часть третья: настройка приветствия в gdm, kdm и xdm
LPIC 106.2 часть четвертая: lightdm
LPIC 106.3 Опции для пользователей с ограниченными возможностями
LPIC 107.1 часть первая: Сведения о пользователях и группах Linux. Теневые пароли.
Смотреть на Rutube 📺
👉 @i_odmin
LPIC-1 (exam 102)
Автор Кирилл Семаев
Вводное видео для LPIC-1 (exam 102), или продолжение курса по администрированию Linux
LPIC 105.1 часть первая. Bash: профили пользователя
LPIC 105.1 часть вторая. Bash: функции и псевдонимы
LPIC 105.1 часть третья. Bash: передача аргументов функции
LPIC 105.1 часть четвертая. Bash: переменные
LPIC 105.2 часть первая: Создание простого bash-скрипта
LPIC 105.2 часть вторая: Программа test
LPIC 105.2 часть третья: Условные выражения и подстановка команд
LPIC 105.2 часть четвертая: Циклы
LPIC 105.3 часть первая: Создание БД MySQL
Смотреть на Rutube 📺
👉 @i_odmin
👋 Привет, админы!
Сегодня словил забавный (но потенциально опасный) момент: после обновления Windows Server 2022 один из сервисов перестал стартовать при загрузке, хотя в Services.msc он стоит на Automatic.
🔍 Оказалось, что проблема в том, что Windows теперь иногда «умно» откладывает запуск сервисов, помеченных как Automatic (Delayed Start), особенно если система решает, что «надо разгрузить старт».
💡 Решение нашлось простое: проверяем и меняем тип запуска на обычный Automatic через PowerShell:
Set-Service -Name "Имя_сервиса" -StartupType Automatic
Get-Service | Where-Object { $_.StartType -eq 'AutomaticDelayedStart' } |
ForEach-Object { Set-Service -Name $_.Name -StartupType Automatic }
❓ Когда инфраструктура IT-отдела опирается на Windows, вы чувствуете себя ограниченным в возможностях?
Linux уже давно стал стандартом для серверных решений, контейнеров и облаков.
💪 Курс «Administrator Linux. Basic» погрузит вас в мир администрирования «с нуля»: от работы в терминале и Bash-скриптов до настройки веб- и MySQL-серверов, Docker-контейнеров, мониторинга через Grafana, Prometheus и ELK. На живых вебинарах вы посмотрите реальные сценарии — от установки Ubuntu в VirtualBox до развертывания микросервисов.
🚀 После курса вы сможете:
– уверенно работать в Bash и управлять пользователями, правами и пакетами;
– настраивать и оптимизировать Nginx/Apache, MySQL, создавать Docker-контейнеры и CI/CD-потоки через Git;
– подключать системы мониторинга: Grafana, Prometheus, ELK и настраивать тревоги;
– анализировать сетевой трафик и фильтровать пакеты через iptables.
👉 Пройдите бесплатное вступительное тестирование и получите персональную скидку на обучение: https://vk.cc/cOvnhg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🚨 Как защитить IT-инфраструктуру от сбоев и простоев?
NetPing: https://vk.cc/cOvXFU
— опытный производитель решений для мониторинга серверных комнат и управления электропитанием. С 2005 года мы помогаем снижать риски и обеспечивать стабильную работу IT-оборудования.
🌡️ Что вы получаете с NetPing?
• Контроль за температурой, влажностью, протечками и задымлением.
• Мониторинг напряжения, тока и мощности.
• Управление доступом: движение, двери и сигнализация.
• Оповещения о проблемах в реальном времени.
💡 Почему выбирают нас?
• Надёжные «коробочные» решения, которые работают у тысяч пользователей.
• Интеграция с оборудованием других брендов.
• Полный контроль качества: от разработки до производства.
Доверьтесь опыту инженеров NetPing: https://vk.cc/cOvXFU - выбирайте надежные решения!
#мониторингсерверных #сетевоеоборудование #контрольэлектропитания
Реклама. ООО "АЛЕНТИС ЭЛЕКТРОНИКС", ОГРН 1157746679991, erid: 2Vtzqvy7G1f
💻 Wasm на сервере в высоконагруженных системах 🚀
🔥 20 августа в 20:00 мск — открытый вебинар в OTUS.
На вебинаре вы узнаете:
- Как использовать WebAssembly для серверной разработки вне браузера.
- Как запускать wasm-приложения в продакшене, независимо от ОС и языка разработки.
- Как компилировать и масштабировать wasm-приложения в облаке с помощью Docker, NGINX Unit, Envoy и Knative.
- Как профилировать и оценивать производительность wasm на сервере.
🎓 Что будет на вебинаре?
- Сборка wasm-модулей с помощью TinyGo, Emscripten, Cargo.
- Настройка окружения с WASI для запуска серверных wasm-приложений.
- Запуск wasm в контейнерах и публикация через NGINX Unit.
- Интеграция с Envoy и деплой wasm-приложений в Knative.
- Инструменты для анализа производительности: wzprof, логи, метрики.
🎓 После вебинара вы:
- Поймёте, как WebAssembly работает на сервере и зачем его использовать.
- Освоите практическую работу с wasm, от сборки до масштабирования.
- Получите навыки интеграции wasm в существующую инфраструктуру.
- Узнаете, как анализировать производительность wasm-приложений в высоконагруженных системах.
💡 Присоединяйтесь, чтобы научиться запускать WebAssembly в продакшене и улучшить производительность ваших серверных приложений!
🎁Все участники получат чек-лист “Разбор ошибок: 5 распространенных проблем при проектировании отказоустойчивых хранилищ”
👉 Регистрация https://vk.cc/cOIjrb
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
📕 EDT и автоматизация рутины разработчика для разработчиков 1С, администраторов 1С, руководителей проектов и менеджеров 1C
На открытом уроке 20 августа в 20:00 мск мы познакомимся с возможностями EDT и встроенными инструментами автоматизации рутинных задач:
📗 На вебинаре:
1. Автоматизация сборки и тестирования релиза в EDT.
2. Построение простого CI/CD-конвейера в GitLab для надёжности выпусков.
📘 В результате приобретёте навыки и набор инструментов для начала движение в сторону CI\CD автоматизации с использованием EDT и сможете использовать встроенные в EDT плагины и скрипты для ускорения рутинных операций.
👉 Регистрация и подробности о курсе Профессиональная разработка в 1С:EDT + Git: https://vk.cc/cOIePC
Все участники открытого урока получат скидку на курс "Профессиональная разработка в 1С:EDT + Git"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Proxmox VE Helper-Scripts
Это набор инструментов, упрощающих установку и управление Proxmox Virtual Environment (VE). Изначально созданные пользователем tteck, эти скрипты теперь развиваются сообществом. Наша цель — сохранить и расширить работу tteck, предоставляя постоянный ресурс для пользователей Proxmox по всему миру.
Возможности
- Интерактивная установка: выбор между простыми и расширенными параметрами для настройки виртуальных машин и LXC-контейнеров.
- Гибкая конфигурация: расширенная настройка для тонкой оптимизации среды.
- Бесшовная интеграция: полная совместимость с Proxmox VE для удобной работы.
- Сообщество: активно поддерживается и развивается пользователями Proxmox.
https://github.com/community-scripts/ProxmoxVE
👉 @i_odmin
Последнее обновление Windows 11 24H2 от Microsoft ломает SSD/HDD и может повредить ваши данные
На прошлой неделе Microsoft выпустила очень важное обновление Defender для новых установок Windows 11 и 10 через ISO-образы, которое борется с широко распространённым вирусом-вором Lamma. Патч безопасности вышел примерно в то же время, что и августовские «Patch Tuesday» 2025 года для Windows 10 (KB5063709 / KB5063877 / KB5063871 / KB5063889) и Windows 11 (KB5063878, KB5063875).
https://bookflow.ru/poslednee-obnovlenie-windows-11-24h2-ot-microsoft-lomaet-ssd-hdd-i-mozhet-povredit-vashi-dannye/
👉@i_odmin
📕 Проектирование архитектуры систем предприятия в интеграциях с 1С для разработчиков 1С, архитекторов, руководителей проектов и менеджеров 1C
На открытом уроке 19 августа в 19:00 мск мы разберемся, какие 1С-системы используют компании, как строить надежные интеграции и проектировать ИТ-ландшафт для легкой поддержки:
📗 На вебинаре:
1. Поймете состав типовой 1С-экосистемы предприятия.
2. Узнаете лучшие практики интеграций и проектирования ИТ-структуры для минимизации проблем в эксплуатации.
📘 В результате сможете применять на практике основные принципы проектирования ИТ-архитектуры для надежности, масштабируемости и удобства эксплуатации.
👉 Регистрация и подробности о курсе Архитектор 1C: https://vk.cc/cOEn6D
Все участники открытого урока получат скидку на курс "Архитектор 1C"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
АЭРОДИСК ПРИГЛАШАЕТ ВАС НА БЕСПЛАТНЫЙ ВЕБИНАР:
"Файловая репликация в СХД АЭРОДИСК: улучшаем функционал отказоустойчивости"
Вебинар состоится 21 августа в 15:00 (МСК)
Спикер: Алексей Никифоров, ведущий системный архитектор
Демонстрация решения: Матвей Панченя, инженер сопровождения систем хранения данных
На вебинаре спикер:
— расскажет, для каких заказчиков актуальна файловая репликация
— поделится кейсами успешного использования
— продемонстрирует функционал в работе
— поделится результатами тестирования
— ответит на все ваши вопросы
Регистрация по ссылке
Реклама. ООО "АЕРО ДИСК". ИНН 7731475010. erid: 2W5zFJDMWG8
Загрузка Linux на 🖥 Intel 4004 1971 года
Я загрузил Debian Linux на 4-битный микропроцессор Intel 4004, выпущенный в 1971 году - это первый в мире микропроцессор. Он не быстрый, но это настоящий Linux kernel с корневой файловой системой Debian, работающий на реальной плате, где единственный процессор — это подлинный Intel 4004 из 1970-х.
Видео ускорено с переменной скоростью, чтобы показать процесс, не утомляя зрителя. Часы и календарь в ролике показывают реальное время. Ссылка на видео с постоянной скоростью дана ниже.
Подробнее можно почитать тут, статья на eng
👉@i_odmin
Kubernetes Security Training Platform - Focussing on security mitigation
Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей.
https://github.com/controlplaneio/simulator
👉@i_odmin
🚀 Хотите научиться интегрировать Apache Kafka и ClickHouse для эффективной обработки и анализа данных? 🚀
Присоединяйтесь к открытому уроку 20 августа в 20:00 МСК!
📚 Мы разберём, как настроить потоковую передачу данных, обеспечить надёжность и производительность, а также оптимизировать хранение и запросы. Вы узнаете, как использовать нативные коннекторы и Kafka Connect для интеграции этих двух мощных инструментов.
Мы покажем реальные кейсы, лучшие практики и как избежать частых ошибок при работе с Kafka и ClickHouse. Это знание поможет вам настроить эффективный pipeline и ускорить загрузку данных.
Присоединяйтесь и получите скидку на курс «Apache Kafka»:
https://vk.cc/cOz3MU
🎯 Не пропустите!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.
Как всё началось
Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:
sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21
Используете VPN? Или только планируете внедрять его в корпоративную сеть?
Узнайте, как избежать ошибок при выборе типа VPN для разных задач на вебинаре OTUS 13 августа в 19:00!
❓Как выбрать правильный тип VPN? Поговорим о том, какой сервис нужен для разных задач: офис-офис, облако, удалённые сотрудники
❓Основы IPSec: почему этот фреймворк остаётся одним из самых надежных для построения защищённых VPN-соединений, несмотря на свою сложность
❓Типы VPN и их сравнение: что выбрать для своей инфраструктуры? Почему не все решения одинаково полезны?
Спикер: Николай Колесов — Эксперт ТАС вендора по решениям routing&switching и data center, с опытом работы в самых передовых решениях от Cisco, Juniper и Huawei.
Скидка 7% на любой курс OTUS и подарки для тех, кто примет участие в вебинаре.
Не упусти шанс! Присоединяйся к вебинару, чтобы быть уверенным в защите своей корпоративной сети и не допустить ошибок, которые могут дорого стоить бизнесу!
📝 Записывайтесь на вебинар: https://tglink.io/d89a60723a1c
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFGVtcEC
Пассворк 7: новый взгляд на корпоративное управление паролями
Российский разработчик решений в области информационной безопасности Пассворк выпустил самое масштабное обновление корпоративного менеджера паролей за всю историю продукта: в седьмой версии переработаны интерфейс, архитектура и инструменты интеграции.
Полнофункциональный API
Новый API открывает доступ ко всем функциям Пассворка, позволяя автоматизировать любые процессы: от массового создания пользователей до гибкой настройки политик безопасности.
Расширенное логирование и уведомления
Пассворк фиксирует каждое действие пользователей и изменение в системе. Администраторы получают полную картину происходящего и могут быстро реагировать на подозрительные события.
Обновлённый интерфейс
Проведён глубокий анализ пользовательских сценариев: навигация стала проще, доступ к ключевым функциям — быстрее, визуализация данных — понятнее.
Гибкая система ролей и групп
Пассворк 7 позволяет создавать любое количество ролей и групп для точного и гранулярного распределения прав доступа к данным и управлению системой.
Интуитивная структура хранения
Система сейфов стала удобнее: понятная иерархия, быстрый поиск, прозрачные права доступа. Система запросов помогает контролировать, кто имеет доступ и к каким данным.
Инструменты для DevOps
Пассворк 7 предоставляет полный набор инструментов для быстрой интеграции в корпоративные процессы: подключение к SIEM-системам, безопасное хранение секретов, CLI-утилита, Python-коннектор и детальная документация.
Поддержка PostgreSQL и Pangolin
Пассворк 7 поддерживает установку на базах данных PostgreSQL и Pangolin и легко внедряется в инфраструктуру любой сложности.
Если в вашей компании ещё нет единого подхода к управлению паролями — самое время бесплатно протестировать Пассворк 7 и убедиться: управление паролями может быть прозрачным и надёжным.
Реклама. ООО «Пассворк», ОГРН 1222900006262, erid: 2Vtzqv3voHs
🔥 Полезные команды find в Linux 🔥
💻 Команды для поиска файлов и директорий в Linux, которые пригодятся каждому!
📌 1. Найти все .txt файлы
find /path/to/dir -name "*.txt"
.txt в указанной директории и её поддиректориях.
find /path/to/dir -type d
find /path/to/dir -type f -size +100M
find /path/to/dir -mtime -7
find /path/to/dir -exec rm {} \;
find /path/to/dir -perm 644
644.
find /path/to/dir -user username
find /path/to/dir -empty
find /path/to/dir -name "*.log" -exec grep "error" {} \;
.log файлы и выведет строки с ошибками.
find /path/to/dir -name "*.tmp" -delete
.tmp.
🛡 Шпаргалка для сисадмина: SSH + Безопасность
🔑 Подключение и передача файлов
# Подключение к серверу
ssh user@host
# Копирование файла
scp file.txt user@host:/path/
# SFTP-сессия
sftp user@host
# Синхронизация директорий
rsync -avz -e ssh /local/path user@host:/remote/path
/etc/ssh/sshd_config
Port 2222 # Меняем порт
PermitRootLogin no # Запрет root-входа
PasswordAuthentication no # Только по ключам
MaxAuthTries 3 # Лимит попыток входа
AllowUsers admin user1 # Белый список пользователей
systemctl restart sshd
# Генерация ключа
ssh-keygen -t ed25519 -C "admin@myserver"
# Установка ключа на сервер
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host
apt install fail2ban # Debian/Ubuntu
yum install fail2ban # CentOS/RHEL
systemctl enable --now fail2ban
/etc/fail2ban/jail.local:
[sshd]
enabled = true
port = 2222
filter = sshd
maxretry = 3
bantime = 3600
ufw allow 2222/tcp
ufw enable
ufw status
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -j DROP
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload