10 полезных SFTP-команд (Часть 1)

FTP когда-то был стандартом для передачи файлов между компьютерами, но сегодня он уже не котируется – передача данных в нем не зашифрована, а значит, любой желающий может их перехватить.

В дело вступает SFTP (Secure File Transfer Protocol), который шифрует передаваемые данные и работает через SSH (порт 22). Это надежный способ передавать файлы между машинами.

Давайте разберем 10 полезных команд SFTP, которые помогут управлять файлами в удаленной системе через терминал.

1️⃣Подключение к серверу

Чтобы подключиться к удаленному серверу, используем команду:

sftp имя_пользователя@ip_адрес_сервера

Например:

sftp user@192.168.1.100

После ввода пароля вы окажетесь в консоли SFTP с приглашением sftp>.

2️⃣ Как узнать, какие команды доступны?

Забыли, что можно делать в SFTP? Введите ? или help, и получите список всех команд:

sftp> ?

или

sftp> help

Это удобно, если вдруг под рукой нет шпаргалки.

3️⃣ Как узнать, где находимся?

Чтобы посмотреть текущий каталог на удаленном сервере, используем pwd:

sftp> pwd
Remote working directory: /home/user

А если нужно узнать, в каком каталоге вы находитесь локально, поможет lpwd:

sftp> lpwd
Local working directory: /home/localuser

4️⃣ Как посмотреть файлы в папке?

Список файлов в удаленной системе смотрим с помощью ls:

sftp> ls

А если хотите увидеть файлы на своем компьютере, используем lls:

sftp> lls

5. Как загрузить файл на сервер?

Если нужно отправить файл на сервер, используем команду put:

sftp> put локальный_файл

Например, загружаем example.txt:

sftp> put example.txt
Uploading example.txt to /home/user/example.txt

Хотите сразу закинуть несколько файлов? Используем mput:

sftp> mput *.jpg

N.A. ℹ️ Help

Читать полностью…

Разновидности виртуализации серверов

Виртуализация серверов — это технология, позволяющая разделить один физический сервер на несколько виртуальных, каждый из которых работает с отдельной операционной системой.

Это обеспечивает независимость работы виртуальных серверов и гибкость управления ресурсами. 

Рассмотрим основные виды виртуализации серверов.

1️⃣Гипервизор

Гипервизор (или VMM) — это слой между оборудованием и операционными системами, который обеспечивает одновременную работу нескольких ОС. Он управляет распределением ресурсов и организует виртуальные машины.

• Плюсы: возможность изоляции ОС, надежность работы.
• Минусы: гипервизор может потреблять значительное количество ресурсов.

2️⃣ Паравиртуализация

Этот метод также базируется на гипервизоре, но требует модификации гостевых операционных систем для повышения производительности. Взаимодействие с гипервизором осуществляется напрямую.

• Плюсы: высокая производительность, минимальное потребление ресурсов на эмуляцию.
• Минусы: необходимость модификации гостевой ОС.

3️⃣ Полная виртуализация

Полная виртуализация эмулирует аппаратное обеспечение, позволяя немодифицированным операционным системам работать поверх гипервизора. Этот метод более универсален, но менее эффективен из-за необходимости эмуляции.

• Плюсы: поддержка немодифицированных ОС.
• Минусы: замедление работы из-за эмуляции.

4️⃣ Виртуализация с аппаратной поддержкой

Схожа с полной виртуализацией, но использует аппаратные возможности современных процессоров (например, Intel VT или AMD-V) для уменьшения нагрузки на гипервизор и улучшения производительности.

• Плюсы: высокая производительность, поддержка немодифицированных ОС.
• Минусы: требуется специальное оборудование.

5️⃣ Виртуализация на уровне ядра

В этом случае виртуальные машины рассматриваются как процессы на уровне пользовательского пространства. Для работы требуется аппаратная поддержка.

• Плюсы: низкое потребление ресурсов, отсутствие необходимости в сложном ПО для управления.
• Минусы: ограниченная совместимость, требуется аппаратная поддержка.

6️⃣ Виртуализация на системном уровне (на уровне ОС)

Этот метод позволяет запускать несколько изолированных сред на одном ядре ОС. Виртуальные машины используют одно общее ядро хостовой ОС, что значительно снижает накладные расходы.

• Плюсы: высокая эффективность, возможность динамической миграции, улучшенная безопасность.
• Минусы: все виртуальные серверы должны использовать одну версию операционной системы.

N.A. ℹ️ Help

Читать полностью…

KeePass: что это и как пользоваться?

В современном мире, где каждый из нас имеет десятки, а иногда и сотни аккаунтов, вопрос защиты паролей становится критически важным. 

KeePass — это бесплатный менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить учетные данные в зашифрованной базе данных.

Установка и настройка KeePass
⏺Загрузка и установка: Скачайте программу с официального сайта keepass.info. Установка стандартная, без сложностей.
⏺Создание базы данных: При первом запуске создается новая база данных для хранения паролей. Выберите место сохранения файла, например, в облачном хранилище для доступа с разных устройств.
⏺Установка мастер-пароля: Это ключевой элемент безопасности. Без него доступ к базе данных будет невозможен. Можно также использовать файл-ключ или учетную запись Windows для дополнительной защиты.

Добавление записей и управление паролями

После создания базы данных открывается интерфейс с основными категориями для хранения паролей.

Можно добавлять свои группы или редактировать существующие.

1️⃣Добавление записи: Нажмите на значок ключа с зеленой стрелкой или используйте сочетание Ctrl + I. Введите название, логин и пароль. Программа автоматически генерирует надежный пароль, но его можно изменить вручную.
2️⃣ Генератор паролей: Позволяет настроить длину, символы, исключить похожие символы и запретить повторяющиеся символы.
3️⃣ Автонабор: KeePass может автоматически вводить логин и пароль на веб-страницах по нажатию Ctrl + Alt + A. При необходимости можно настроить порядок ввода, например, с добавлением нажатий клавиш TAB или пробела.
4️⃣ История изменений: Позволяет откатиться к предыдущей версии пароля, если новый был забыт или не сохранен.

N.A. ℹ️ Help

Читать полностью…

Настройка Load Balancing через Mangle и маршруты

4️⃣ Проблема мульти-WAN и маркировка трафика

При работе с несколькими интернет-подключениями важно, чтобы пакеты, пришедшие через один интерфейс, уходили через тот же.

Если этого не сделать, могут быть проблемы с VPN, HTTPS и сессиями.

Решаем это с помощью маркировки соединений:

/ip firewall mangle
add action=mark-connection chain=input comment="Tars Input" in-interface=ether1 new-connection-mark="Tars Input"
add action=mark-connection chain=input comment="Meeline Input" in-interface=ether2 new-connection-mark="Meeline Input"

Теперь маршрутизатор запоминает, через какой интерфейс пришел трафик.

Добавляем маркировку маршрутизации, чтобы ответы шли через тот же интерфейс:

/ip firewall mangle
add action=mark-routing chain=output comment="Tars Output" connection-mark="Tars Input" new-routing-mark="Out Tars"
add action=mark-routing chain=output comment="Meeline Output" connection-mark="Meeline Input" new-routing-mark="Out Meeline"

Теперь соединения остаются привязанными к своим интерфейсам.

5️⃣ Балансировка нагрузки для локальной сети

Теперь нужно распределить исходящий трафик. Для этого используем PCC (переключатель соединений), который делит потоки между WAN-интерфейсами:

/ip firewall mangle
add action=mark-routing chain=prerouting comment="LAN load balancing 2-0" 
    dst-address-type=!local in-interface=ether3 new-routing-mark="Out Tars" passthrough=yes 
    per-connection-classifier=both-addresses-and-ports:2/0

add action=mark-routing chain=prerouting comment="LAN load balancing 2-1" 
    dst-address-type=!local in-interface=ether3 new-routing-mark="Out Meeline" passthrough=yes 
    per-connection-classifier=both-addresses-and-ports:2/1

Эти правила делят соединения между двумя WAN-интерфейсами.

Дополнительно можно закрепить VPN или VoIP за определенным интерфейсом:

/ip firewall mangle
add chain=prerouting protocol=udp port=500,4500 action=mark-routing new-routing-mark="Out Tars"

6️⃣ Настройка маршрутов для балансировки

Добавляем маршруты для помеченного трафика:

/ip route
add distance=1 gateway=1.1.1.1 routing-mark="Out Tars"
add distance=1 gateway=2.2.2.1 routing-mark="Out Meeline"

Теперь маршрутизатор знает, через какой WAN-интерфейс отправлять трафик.

Создаем основные маршруты по умолчанию:

/ip route
add distance=1 gateway=1.1.1.1
add distance=2 gateway=2.2.2.1

Такой подход гарантирует резервный путь в случае отказа одного из каналов.

N.A. ℹ️ Help

Читать полностью…

🧠 Тест для Software Architect https://otus.pw/RHGp/?erid=2W5zFJhidZi
❓ Под силу ли вам ответить правильно на все 11 вопросов?
🎯Проверьте себя - пройдите тест и оцените свой уровень навыков, а также свою готовность к обучению на курсе — «Software Architect» от Отус.
🎥 После прохождения теста вы получите доступ к лучшим вебинарам курса!
⏳ Время прохождения теста ограниченно.
💡 Удачи в прохождении теста!

#реклама
О рекламодателе

Читать полностью…

Виртуализация – зачем она нужна?

Современные серверы и рабочие станции часто используют лишь 15-20% своих ресурсов.

Это значит, что значительная часть мощностей простаивает, но при этом требует затрат на электроэнергию, обслуживание и место в серверных.

Решение? Виртуализация.

Она позволяет максимально эффективно использовать вычислительные ресурсы, сокращая расходы на оборудование и поддержку. Существует несколько основных направлений:
⏺Виртуализация серверов – позволяет запускать несколько виртуальных машин на одном физическом сервере, снижая затраты на оборудование и повышая отказоустойчивость.
⏺Виртуализация рабочих станций (VDI) – дает возможность работать с операционной системой из любой точки мира и значительно упрощает управление IT-инфраструктурой.
⏺Облачные серверы (IaaS) – позволяют арендовать мощность в облаке вместо покупки собственного оборудования.

Пример: Если раньше бизнесу требовалось 20 серверов, то с виртуализацией можно обойтись всего 4-мя, при этом сохранив тот же уровень производительности.

В следующем посте разберем подробнее, как это работает и в чем ключевые преимущества.

N.A. ℹ️ Help

Читать полностью…

3 протокола безопасности

Помимо базовых SSL/TLS, IPsec и SSH, существует множество других протоколов, которые обеспечивают защиту данных, аутентификацию и контроль доступа.

Некоторые из них менее известны, но могут быть крайне полезны в определенных сценариях.

DTLS – защита трафика в реальном времени

DTLS (Datagram TLS) – это версия TLS, адаптированная для UDP-трафика.

• Обеспечивает шифрование и аутентификацию для VoIP, видеоконференций и стриминга
• Минимизирует задержки и потери пакетов
• Используется в WebRTC, VPN, телемедицине и онлайн-играх

Где применяется?
DTLS защищает аудио- и видеотрафик, который критичен к задержкам.

SRTP – безопасность в VoIP и видеосвязи

SRTP (Secure RTP) – это расширение RTP, добавляющее шифрование и аутентификацию.

• Использует AES-GCM или AES-CM для защиты передаваемых данных
• Проверяет целостность пакетов и предотвращает подмену данных
• Оптимизирован для низких задержек

Где применяется?
SRTP защищает IP-телефонию, видеоконференции и SIP-инфраструктуру.

S/MIME и PGP – защита электронной почты

S/MIME и PGP – два конкурирующих стандарта шифрования и подписи электронной почты.

• S/MIME использует централизованную PKI (инфраструктуру открытых ключей) и удобен для корпоративных пользователей
• PGP (GPG) работает на основе взаимного доверия и позволяет пользователям управлять своими ключами самостоятельно
• Оба стандарта обеспечивают конфиденциальность, аутентификацию и защиту от подделки писем

Где применяется?
S/MIME и PGP используются для защиты деловой переписки, передачи конфиденциальных данных, подписания документов.

N.A. ℹ️ Help

Читать полностью…

Настройка SNMP на MikroTik

1️⃣Отключение или изменение стандартной Community-строки

По умолчанию MikroTik использует Community-строку “public”, что делает SNMP-агент уязвимым.

Ее нельзя удалить, но можно изменить и запретить доступ на запись:

/snmp community set 0 name=not_public read-access=no write-access=no

2️⃣ Создание безопасного SNMP-сообщества

Создадим новое SNMP-сообщество с:
• Нестандартным именем
• Только доступом для чтения
• Аутентификацией и шифрованием

/snmp community add name=perch_pike read-access=yes write-access=no authentication-protocol=SHA1 authentication-password=wow_password encryption-protocol=AES encryption-password=awesome_password security=private

Замените:
• perch_pike – название Community-строки
• wow_password – пароль для аутентификации
• awesome_password – пароль для шифрования

3️⃣ Включение SNMP и задание контактных данных

/snmp set contact="Администратор @ Компания" location="Москва, дата-центр" enabled=yes

Дополнительные меры безопасности

⏺Ограничьте доступ к SNMP по IP-адресу
Оставьте SNMP-доступ только для вашего мониторингового сервера.

⏺Закройте SNMP на внешних интерфейсах
SNMP не должен быть доступен из Интернета.

⏺Регулярно проверяйте логи
Просматривайте логи на предмет подозрительных SNMP-запросов.

N.A. ℹ️ Help

Читать полностью…

Настройка SNMP на маршрутизаторах MikroTik

SNMP (Simple Network Management Protocol) – стандартный протокол для мониторинга сетевых устройств.

Он работает по принципу pull-протокола, где SNMP-коллекторы регулярно опрашивают SNMP-агенты на устройствах, собирая данные о состоянии сети.

Частота опросов зависит от уровня детализации, объема хранилища и срока хранения информации. SNMP широко распространен, поддерживается большинством маршрутизаторов и коммутаторов, а также операционными системами Windows, macOS и Linux (но требует ручного запуска службы).

Используйте безопасную версию SNMP с аутентификацией и нестандартной Community-строкой, чтобы избежать утечек данных.

Версии SNMP

Существует три основные версии SNMP:
• SNMP v1 – устаревшая версия, использует только Community-строку как «пароль». Требует изоляции SNMP-трафика в отдельную подсеть.
• SNMP v2c – добавляет новые возможности, но безопасность все еще основана на Community-строке.
• SNMP v3 – рекомендуемая версия, поддерживает шифрование, аутентификацию и отправку настроек на удаленные агенты.

Во второй части разберем на практике

N.A. ℹ️ Help

Читать полностью…

Проектирование и монтаж СКС: что важно знать?

Структурированная кабельная система (СКС) – это основа корпоративной сети передачи данных. 

Она включает кабельные линии, коммутационное оборудование и методики их эксплуатации, позволяя создавать гибкую и масштабируемую инфраструктуру связи.

Основные стандарты СКС

Проектирование и монтаж СКС регламентируются тремя ключевыми стандартами:
⏺TIA/EIA-568B – американский стандарт для коммерческих зданий.
⏺ISO/IEC 11801 – международный стандарт, охватывающий различные типы зданий.
⏺CENELEC EN 50173 – европейский стандарт, регулирующий кабельные системы.

СКС обеспечивает надежную передачу данных и возможность масштабирования сети, что особенно важно при расширении компании или модернизации инфраструктуры.

Этапы проектирования
1. Предпроектное обследование – анализ архитектуры здания, расположения рабочих мест, толщины стен, высоты потолков и других факторов.
2. Разработка проектной документации:
• Структурная схема – показывает основные элементы СКС и их связи.
• Функциональная схема – отображает количественные и качественные параметры системы.
• Рабочая документация – включает правила эксплуатации, параметры установленных каналов связи и расположение элементов инфраструктуры.

После согласования проекта с заказчиком можно приступать к монтажу.

Этапы монтажа СКС
1️⃣Подготовка объекта – сверление стен, подготовка кабельных трасс.
2️⃣ Монтаж кабельных коробов, лотков и труб – установка конструкций для прокладки кабеля.
3️⃣ Укладка проводов – после завершения работ с лотками.
4️⃣ Установка розеток – в монтажные коробки или на стены.
5️⃣ Кроссирование и тестирование – установка кабелей в коммутационные панели, проверка разводки и помех.

N.A. ℹ️ Help

Читать полностью…

Проверка настройки

После добавления правила NAT необходимо убедиться, что проброс порта работает корректно.

1️⃣Проверяем доступность порта
Открываем командную строку (Windows) или терминал (Linux/macOS) и выполняем:

telnet 35.135.235.15 23535

Если подключение установлено, значит проброс порта работает. В противном случае:
• Убедитесь, что роутер имеет внешний статический IP. Если IP динамический, потребуется DDNS.
• Проверьте настройки брандмауэра в IP → Firewall → Filter Rules. Возможно, трафик блокируется.
• Убедитесь, что локальный сервер принимает подключения на порту 80 (запущен Apache, Nginx или нужный сервис).

2️⃣Тестируем подключение через браузер
Вводим http://35.135.235.15:23535 в адресной строке браузера. Должна открыться веб-страница FreePBX. Если нет:
• Проверьте, запущен ли сервер (например, systemctl status apache2 или nginx).
• Убедитесь, что порт 80 не блокируется локальным firewall’ом сервера (проверить через iptables -L или ufw status).

Дополнительные настройки
⏺Проброс нескольких портов: Если сервер использует несколько сервисов (например, SSH на 22, FTP на 21), можно добавить дополнительные NAT-правила, аналогично настройке выше.
⏺Ограничение доступа: Чтобы ограничить доступ только для определённых IP-адресов, в Firewall → Filter Rules создаём правило, разрешающее подключение только с нужных IP.
⏺Динамический DNS (DDNS): Если провайдер выдаёт динамический IP, можно использовать DDNS. В IP → Cloud активируем “DDNS Enabled”, и Mikrotik получит доменное имя вида yourrouter.sn.mynetname.net.

N.A. ℹ️ Help

Читать полностью…

Что такое функция как сервис (FaaS)?

FaaS (Function as a Service) — это модель бессерверных вычислений, позволяющая запускать код в ответ на события без необходимости управлять инфраструктурой. 

Разработчики могут писать небольшие функции, которые автоматически выполняются при возникновении триггера, например, при нажатии на кнопку в веб-приложении.

Такой подход упрощает масштабирование и внедрение микросервисов.

Микросервисная архитектура

Представьте картину: если обычное веб-приложение — это единое полотно, то микросервисная архитектура похожа на мозаику, где каждый элемент можно заменить, обновить или модернизировать без затрагивания всей системы.

Такой подход снижает сложность разработки, поскольку отдельные модули можно менять независимо. 

В монолитных же системах любое изменение может затронуть всю программу, усложняя процесс обновления. Использование FaaS решает эту проблему, позволяя сосредоточиться на написании кода, а не на его развертывании и масштабировании.

Преимущества FaaS

• Быстрая разработка – разработчики концентрируются на логике приложения, не заботясь о серверах.
• Автоматическое масштабирование – платформа сама регулирует ресурсы в зависимости от нагрузки.
• Экономия – оплата только за фактическое время работы функции, без простоя серверов.

Недостатки FaaS

⚠ Ограниченный контроль – провайдер управляет инфраструктурой, что усложняет отладку.
⚠ Сложное тестирование – микросервисы трудно воспроизвести в локальном окружении.

N.A. ℹ️ Help

Читать полностью…

⚡️Туториал по основам Apache Kafka: установка и работа с кластером из одного брокера

Собрали туториал по Кафке для того, чтобы вы могли:

✔️ быстро научиться с ней работать
✔️ получить фундаментальные навыки
✔️ безболезненно приступить к более высокоуровневому функционалу в дальнейшем

Переходите и забирайте туториал по Apache Kafka в боте

#реклама
О рекламодателе
erid: 2W5zFJ8g3Ra

Читать полностью…

Что такое XMPP и зачем он нужен?

Если ты когда-нибудь пользовался мессенджерами вроде Google Talk, WhatsApp или даже корпоративными чатами, то, возможно, даже не догадывался, что за кулисами их работы стоит протокол XMPP.

В этом посте я расскажу, что это за протокол и чем он интересен.

Что такое XMPP?

XMPP (Extensible Messaging and Presence Protocol) — это открытый и расширяемый протокол для обмена сообщениями в реальном времени.

Изначально он был известен как Jabber и разрабатывался для создания мессенджеров.

Его основная задача — передача сообщений, обновлений о присутствии (например, онлайн/оффлайн статусов) и данных между клиентами через сеть.

XMPP работает по принципу децентрализации, что значит, что каждый пользователь может подключаться к любому серверу, поддерживающему протокол, и взаимодействовать с другими, даже если те находятся на другом сервере. Этот принцип напоминает работу электронной почты.

Где используется XMPP?

Хотя XMPP изначально создавался для мессенджеров, его гибкость позволила использовать протокол в других областях:

⏺Мгновенные сообщения: Именно здесь XMPP проявил себя наилучшим образом — мессенджеры, чаты в реальном времени и системы обмена данными активно применяют его.
⏺Голосовая и видеосвязь: Через расширения XMPP поддерживает передачу аудио и видео, что делает его важным элементом для реализации VoIP-приложений (например, Google Hangouts).
⏺Интернет вещей (IoT): Протокол нашел себя в управлении устройствами и сенсорами в сети IoT благодаря своим возможностям для масштабирования и надежности.
⏺Корпоративные системы: Внутри корпоративных сетей XMPP может использоваться для организации обмена данными между системами, приложения и сотрудниками.

Основные принципы работы XMPP

Одной из ключевых особенностей XMPP является его использование XML для передачи данных.

Сообщения, статусы и другая информация кодируются в виде XML-станз (stanzas) — структурированных элементов, передаваемых между клиентом и сервером.

XMPP поддерживает:

1️⃣Обмен сообщениями в реальном времени: Отправка и получение текстовых сообщений практически мгновенно.
2️⃣ Обновления о присутствии: Возможность уведомлять других пользователей о своем статусе (например, доступен, занят, офлайн).
3️⃣ Расширяемость через XEP (XMPP Extension Protocols): Это модули, которые добавляют функциональность протоколу, такие как поддержка групповых чатов, шифрование, голосовая связь и многое другое.

N.A. ℹ️ Help

Читать полностью…

Настройка DHCP-клиента в CentOS и Ubuntu

Теперь настроим клиентские машины, чтобы они автоматически получали IP-адреса от DHCP-сервера.

Настройка клиента в CentOS

Конфигурационные файлы интерфейсов находятся в /etc/sysconfig/network-scripts/. Откройте файл нужного интерфейса, например eth0:

vim /etc/sysconfig/network-scripts/ifcfg-eth0  

Добавьте или измените параметры:

DEVICE=eth0  
BOOTPROTO=dhcp  
TYPE=Ethernet  
ONBOOT=yes  

Сохраните и закройте файл, затем перезапустите сеть:

systemctl restart network  

Настройка клиента в Ubuntu

В Ubuntu 16.04 настройка находится в файле /etc/network/interfaces:

sudo vim /etc/network/interfaces  

Добавьте:

auto eth0  
iface eth0 inet dhcp  

Сохраните и примените изменения:

sudo systemctl restart networking  

В Ubuntu 18.04+ используется Netplan. Настройки находятся в файлах /etc/netplan/*.yaml:

sudo vim /etc/netplan/01-netcfg.yaml  

Добавьте или измените блок интерфейса:

network:  
  version: 2  
  renderer: networkd  
  ethernets:  
    ens0:  
      dhcp4: yes  

Сохраните изменения и примените их командой:

sudo netplan apply  

Теперь клиент будет получать IP-адрес от DHCP-сервера.

Проверка работы DHCP-клиента

После перезапуска сети проверьте полученный IP-адрес:

ip a  

Или используйте команду:

dhclient -v  

Если клиент успешно получил адрес, значит настройка DHCP работает корректно!

N.A. ℹ️ BashTex

Читать полностью…

Лучшие HEX-редакторы для Linux

В этом посте мы рассмотрим топ лучших шестнадцатеричных редакторов для Linux.

Что такое Hex-редактор?
Hex-редактор, или шестнадцатеричный редактор, позволяет просматривать и редактировать двоичные файлы.

В отличие от обычных текстовых редакторов, которые показывают логическое содержимое файла, hex-редактор представляет физическое содержимое, то есть, данные в виде байтов.

Кто использует Hex-редакторы?
Шестнадцатеричные редакторы часто используются программистами и системными администраторами для отладки, анализа данных и работы с двоичными протоколами.

Например, они могут быть полезны при обратной инженерии, просмотре дампов памяти и других задачах, связанных с двоичными данными.

Как установить Hex-редакторы на Linux?
Большинство из упомянутых редакторов можно установить через стандартный менеджер пакетов вашего дистрибутива:
• CentOS: yum install package
• Fedora: dnf install package
• Debian/Ubuntu: apt install package
• OpenSuse: zypper install package
• Arch Linux: pacman -Ss package

Если редактор недоступен в репозитории, можно скачать его с официального сайта.

Популярные Hex-редакторы для Linux

1️⃣Xxd Hex Editor
Xxd — это простой инструмент командной строки, часто предустановленный в дистрибутивах Linux. Он используется для создания шестнадцатеричных дампов файлов и преобразования их обратно в двоичный формат.

2️⃣ Hexedit
Hexedit — это ещё один редактор командной строки, который одновременно отображает шестнадцатеричное и ASCII представление файла, что удобно для быстрой работы с данными.

3️⃣ Hexyl
Hexyl — это удобный просмотрщик шестнадцатеричных данных с цветным выводом, который помогает выделить различные категории байтов. Он отображает три колонки: смещение, шестнадцатеричное представление и текстовое представление файла. Установка и настройка этого редактора могут отличаться в зависимости от операционной системы, поэтому рекомендуется проверять инструкцию на GitHub.

N.A. ℹ️ Help

Читать полностью…

Как выстроить карьерный трек в DevOps

...и не сойти при этом с ума 🤪

В теории вроде бы всё понятно, но как перенести её на свой собственный опыт?

На курсе «DevOps Upgrade» можно не только прокачать необходимые хард- и софт-скиллы, но и выстроить карьерную стратегию, составить качественное резюме и подготовить портфолио.

Как это сделать:

1️⃣ Перейти на страницу курса
2️⃣ В разделе оплаты выбрать тариф «Комфорт Карьера»
3️⃣ Выбрать способ оплаты и дождаться старта потока
4️⃣ Пройти видеокурс «Администрирование Linux», который идёт в подарок до 21 марта — чтобы на 100% быть готовым к обучению.

Что входит в тариф «Комфорт Карьера»:
🔸Видеоуроки и практика на виртуальных стендах
🔸Q&A-сессии и встречи с ментором
🔸Telegram-чат с ментором и спикерами курса
🔸3 индивидуальные встречи с ментором
🔸Помощь с резюме и портфолио
🔸Рекомендательное письмо

‼️ На тарифе «Комфорт Карьера» осталось 2 места, так что рекомендуем поторопиться. Старт потока — 31 марта.

Подробности — на сайте.

#реклама
О рекламодателе

Читать полностью…

Как настроить и использовать SFTP для безопасной передачи файлов

SFTP (Secure File Transfer Protocol) — это протокол для безопасной передачи файлов между клиентом и сервером, работающий через SSH (Secure Shell).

Он позволяет зашифровать данные, поддерживает аутентификацию пользователей и предоставляет удобный интерактивный шелл для управления файловой системой.

Установка SFTP-сервера

На Linux
Установите OpenSSH-сервер, который включает SFTP:

sudo apt install openssh-server

Убедитесь, что служба работает:

sudo systemctl status ssh

На Windows
Откройте PowerShell от имени администратора и выполните команду:

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Server*' | Add-WindowsCapability –Online

Запустите службу:

Start-Service sshd

Подключение к SFTP-серверу

Для подключения к серверу используйте команду:

sftp -P [порт] [пользователь]@[хост]  

Пример:

sftp -P 22 user@192.168.1.100

Основные команды SFTP
Просмотр текущих директорий:

pwd  # Текущая директория на сервере
lpwd # Текущая локальная директория

Список файлов:

ls   # На сервере
lls  # Локально

Передача файлов:

put local-file remote-directory/  # Загрузка файла на сервер
get remote-file local-directory/  # Скачивание с сервера

Рекурсивная передача (для папок):

put -R local-folder remote-folder/  
get -R remote-folder local-folder/  

Выполнение локальных команд без выхода из сессии:

!command

Например:

!ls

N.A. ℹ️ Help

Читать полностью…

Настраиваем load balancing на Mikrotik

Балансировка нагрузки на нескольких WAN-интерфейсах – одна из частых задач при настройке MikroTik.

Однако реализовать Load Balancing не так просто, как, например, NAT или настройку DHCP. Придется разобраться с маршрутизацией, правилами NAT и маркировкой трафика.

В этой статье разберем настройку балансировки нагрузки между двумя интернет-провайдерами. В результате получим отказоустойчивость, а также равномерное распределение трафика между каналами.

Исходные данные

Имеем маршрутизатор MikroTik с двумя интернет-подключениями и локальной сетью:
• Провайдер 1 – Тарс Телеком (ether1)
• Провайдер 2 – Милайн (ether2)
• Локальная сеть (LAN) – ether3

Нужно сделать так, чтобы трафик NATировался и распределялся между двумя WAN-интерфейсами.

1. Настройка IP-адресов

Задаем IP-адреса для интерфейсов:

/ip address
add address=1.1.1.199/24 interface=ether1 comment="Tars"
add address=2.2.2.199/24 interface=ether2 comment="Meeline"
add address=192.168.1.1/24 interface=ether3 comment="LAN Gateway"

Это позволит маршрутизатору работать с WAN и LAN-сетями.

2. Настройка шлюзов по умолчанию

Добавляем маршруты для обоих провайдеров с проверкой доступности:

/ip route
add dst-address=0.0.0.0/0 check-gateway=ping gateway=1.1.1.1,2.2.2.1

Если один из шлюзов перестанет отвечать, маршрутизатор автоматически переключит трафик на второго провайдера.

Дополнительно можно настроить мониторинг доступности каналов через Netwatch:

/tool netwatch
add host=1.1.1.1 down-script="/ip route disable [find gateway=1.1.1.1]" up-script="/ip route enable [find gateway=1.1.1.1]"
add host=2.2.2.1 down-script="/ip route disable [find gateway=2.2.2.1]" up-script="/ip route enable [find gateway=2.2.2.1]"

Это добавляет автоматическое включение/выключение маршрутов при падении канала.

3. Настройка NAT

Чтобы устройства из локальной сети могли выходить в интернет, нужно настроить NAT на оба WAN-интерфейса:

/ip firewall nat
add action=masquerade chain=srcnat comment="Tars" out-interface=ether1
add action=masquerade chain=srcnat comment="Meeline" out-interface=ether2

Также можно задать src-nat с указанием IP-адреса:

/ip firewall nat
add chain=srcnat action=src-nat to-addresses=1.1.1.199 out-interface=ether1
add chain=srcnat action=src-nat to-addresses=2.2.2.199 out-interface=ether2

Теперь локальная сеть получает доступ к интернету через оба провайдера.

На этом этапе маршрутизатор уже поддерживает отказоустойчивость. Если один из каналов пропадет, трафик пойдет через второй. Однако балансировки нагрузки пока нет – один канал просто ждет сбоя.

В следующей части разберем, как реально распределить нагрузку, используя маркировку трафика и специальные маршруты.

N.A. ℹ️ Help

Читать полностью…

Как виртуализация упрощает IT-инфраструктуру и экономит деньги?

Виртуализация – это не просто модный тренд, а ключ к стабильной и гибкой IT-инфраструктуре. Она помогает компаниям избежать простоев, снизить затраты и работать эффективнее. Давайте разберемся, как это работает на практике.

Как это устроено?

В основе виртуализации лежит гипервизор – специальное ПО, которое позволяет на одном физическом сервере запускать несколько независимых виртуальных машин (ВМ). 

Каждая ВМ работает как полноценный сервер, но без привязки к конкретному “железу”.

Это значит, что:
⏺Если физический сервер выходит из строя, виртуальные машины можно мгновенно перенести на другой сервер, и никто не заметит сбоя.
⏺Можно гибко управлять ресурсами – добавить памяти, процессоров или дискового пространства без покупки нового оборудования.
⏺Один мощный сервер может заменить несколько слабых, что уменьшает энергопотребление и расходы на обслуживание.

Ключевые преимущества виртуализации

1️⃣Непрерывность работы и отказоустойчивость
Если раньше выход из строя сервера означал долгий простой и восстановление данных, то с виртуализацией все иначе. ВМ можно быстро перенести на резервный сервер, и пользователи даже не заметят сбоя.

2️⃣Снижение затрат на IT-инфраструктуру
Покупка и обслуживание серверов – это дорого. Виртуализация позволяет сократить их количество в 3-5 раз, а аренда облачных мощностей обходится значительно дешевле, чем содержание собственного дата-центра.

3️⃣Гибкость и масштабируемость
Представьте, что вашему бизнесу срочно нужно больше вычислительных мощностей. В физическом мире – это покупка нового оборудования, ожидание поставки и настройка. В виртуальном – добавление ресурсов за пару минут.

4️⃣Безопасность и защита данных
Виртуализация позволяет создавать резервные копии и шифровать данные на уровне всей инфраструктуры. Даже если один сервер выходит из строя, данные остаются в безопасности.

Где применяется виртуализация?
• Бизнес-сервисы – CRM, 1С, базы данных, почтовые серверы.
• Разработка и тестирование ПО – можно быстро развернуть среду для тестов и удалить ее после завершения.
• Хостинг и облачные сервисы – запуск веб-приложений и корпоративных порталов.
• Работа с большими данными – виртуализация помогает гибко распределять нагрузку между серверами.

Пример из жизни:
Компания управляла 20 физическими серверами, каждый из которых использовался лишь на 15-20%. После перехода на виртуализацию они объединили их в 4 мощных сервера и запустили виртуальные машины. В итоге: энергопотребление снизилось на 60%, а IT-расходы – на 40%.

N.A. ℹ️ Help

Читать полностью…

У K2 Cloud скоро будет митап о карьере в Linux

Эксперты компании и приглашенный гость — блогер Константин Дипеж (DeusOps) — обсудят профессиональный путь Linux-специалиста.

Среди тем: как безболезненно «вкатиться» в Linux, с чем откликаться на вакансию, какие вопросы задают на техническом интервью и как расти после оффера. Полезный контент для начинающих спецов, которые хотят развиваться в DevOps и не только.

Встреча пройдет онлайн, 19 марта в 18:00 (msk). Подробности и регистрация по ссылке

Читать полностью…

Теперь каждый может быть облачным инженером. Ну, почти 🤓

13 марта на вебинаре эксперт Cloud․ru покажет, как просто и быстро развернуть приложение или бота в облаке, а также какие инструменты для этого потребуются.

Вы узнаете:
➡️ в чем архитектурная разница между мобильным, веб-приложением и ботом
➡️ каковы особенности их развертывания
➡️ какие компоненты нужны, чтобы построить приложение в облаке

Регистрируйтесь по ссылке 👈

Читать полностью…

🚀Открыта вакансия C++ Software Engineer в YADRO: получите оффер за 3 дня

Если вы давно хотели работать в технологической компании с амбициозными задачами, то скорее подавайте заявку на сайте.

YADRO запускает SPRINT OFFER для инженеров-разработчиков C++, готовых прокачаться в команде Telecom Platform. Здесь вы будете:

✔️ Разрабатывать платформенные решения для мобильных сетей LTE/GSM
✔️ Разрабатывать компоненты телеком-платформы в технологическом стеке С++/Linux
✔️ Участвовать в проектировании и развитии архитектуры телеком-платформы

Как попасть в команду?

1️⃣ Оставить заявку до 9 марта
2️⃣ Пройти скрининг и техническое интервью
3️⃣ Получить оффер всего за 3 дня

📍 Формат работы: офис, гибрид или удалёнка (Москва, СПб, Нижний Новгород, Екатеринбург, Минск).

💡 В команде — инженеры с опытом 10–25 лет, у которых есть чему научиться!

Готовы к карьерному рывку?

Подавайте заявку сейчас — по ссылке.

Читать полностью…

Станьте тем самым сыном маминой подруги 💪

Мечтаете попасть в Google, Microsoft, Яндекс, VK или другие корпорации? Расскажем по секрету — они активно используют Golang для разработки своей инфраструктуры.

Если вы хотите дополнить своё резюме крутым языком и стать на шаг ближе к заветному офферу, присоединяйтесь к потоку курса «Golang для инженеров».

За 3 месяца вы научитесь:
✔️ писать код на Go: переменные, типы данных, функции и структуры
✔️ создавать микросервисы, взаимодействуя с Docker и Kubernetes
✔️ разрабатывать и тестировать API-сервисы на языке Go
✔️ работать с Kubernetes, включая создание и использование операторов

Спикеры курса, Всеволод Севостьянов — Staff engineer в Lokalise, и Тигран Ханагян — Senior software engineer в HungerStation Delivery Hero, имеют более 10 лет опыта разработки и обучат вас уверенному владению Go.

📅 Старт 10 марта

По коду GoForOps10 вас ждет скидка 10% 💸
👉 Занять место на курсе

#реклама
О рекламодателе

Читать полностью…

Команда lscpu – быстро узнаем информацию о процессоре

Команда lscpu – один из самых простых и быстрых способов получить сведения о процессоре в Linux. Она не требует дополнительных опций и сразу выводит всю доступную информацию.

Пример вывода команды

[root@hq ~]# lscpu
Architecture:          i686
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 94
Stepping:              3
CPU MHz:               3191.969
BogoMIPS:              6383.93
Hypervisor vendor:     Microsoft
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              3072K

Что можно узнать с помощью lscpu?
• Архитектура процессора (Architecture) – 32-bit или 64-bit
• Количество процессоров (CPU(s)) – общее число ядер
• Количество потоков на ядро (Thread(s) per core) – если больше 1, значит включён Hyper-Threading
• Частота процессора (CPU MHz) – текущая тактовая частота
• Производитель процессора (Vendor ID) – например, Intel или AMD
• Размер кэша (L1d, L1i, L2, L3 cache) – влияет на производительность процессора
• Тип виртуализации (Virtualization type) – полезно для серверов в облаке

Команда lscpu удобна, когда нужно быстро получить основные характеристики процессора без сложных утилит.

Её можно использовать для диагностики системы, проверки конфигурации виртуальных машин и анализа производительности.

N.A. ℹ️ Help

Читать полностью…

Как пробросить порт на роутере Mikrotik

Иногда требуется обеспечить доступ к корпоративным или домашним ресурсам из интернета. 

В таких случаях настраивают проброс портов – механизм маршрутизатора, позволяющий перенаправлять трафик с внешнего IP-адреса на внутренний сервер.

Разберём, как это сделать на Mikrotik 951Ui-2HnD.

Как это работает?

Допустим, у нас есть сервер Asterisk с FreePBX, доступный в локальной сети по IP 192.168.1.100 и порту 80 (HTTP).

Нам нужно организовать доступ к нему извне через IP-адрес 35.135.235.15, используя порт 23535.

Настройка на Mikrotik

1️⃣Подключаемся к роутеру через WinBox. Вводим логин admin (пароль по умолчанию пуст).
2️⃣Создаём правило NAT:
• Заходим в IP → Firewall → NAT.
• Нажимаем ”+” для добавления нового правила.
• Вкладка General:
• Chain → dstnat (направление во внутреннюю сеть).
• Protocol → tcp (для HTTP).
• Dst. Port → 23535 (порт доступа извне).
• In. Interface → all ethernet (интерфейс, выходящий в интернет).
• Вкладка Action:
• Action → netmap (трансляция адреса).
• To Addresses → 192.168.1.100 (IP сервера FreePBX).
• To Ports → 80 (HTTP-порт).

Нажимаем OK, и правило готово. Теперь при вводе 35.135.235.15:23535 в браузере откроется веб-интерфейс FreePBX.

N.A. ℹ️ Help

Читать полностью…

Настройка NFS-клиента на Ubuntu

В предыдущем посте мы настроили NFS-сервер. Теперь разберемся, как подключить клиент и смонтировать расшаренную директорию.

1️⃣Установка клиента NFS

На клиентской машине установим нужные пакеты:

sudo apt-get update
sudo apt-get install nfs-common

2️⃣ Проверка доступных NFS-шар

Посмотреть доступные каталоги можно командой:

showmount -e 10.10.0.10

Где 10.10.0.10 — IP-адрес NFS-сервера.

Вы должны увидеть список экспортированных директорий, например:

Export list for 10.10.0.10:
/var/nfs 10.10.0.0/24

3️⃣ Монтирование NFS-шары

Создадим точку монтирования на клиенте:

sudo mkdir /mnt/nfs

Теперь монтируем расшаренную директорию:

sudo mount -t nfs 10.10.0.10:/var/nfs /mnt/nfs

Проверяем:

df -h

Если всё правильно, /mnt/nfs появится в списке смонтированных файловых систем.

4️⃣ Автоматическое монтирование при загрузке

Чтобы NFS-директория монтировалась автоматически, добавьте запись в /etc/fstab:

10.10.0.10:/var/nfs /mnt/nfs nfs defaults 0 0

Примените изменения:

sudo mount -a

Теперь клиент может работать с файлами на NFS-сервере как с локальными!

N.A. ℹ️ Help

Читать полностью…

Поднимаем NFS-сервер на Ubuntu

Сегодня разберем, как быстро и просто настроить NFS-сервер на Ubuntu Linux Server 14.04.1, а также разберемся с теорией и принципами работы протокола NFS.

Что такое NFS?

NFS (Network File System) — это протокол, позволяющий монтировать удаленные директории к своему серверу. 

Это удобно для организации общего хранилища, на которое можно записывать данные с нескольких машин.

Протокол работает по клиент-серверной модели:
• Сервер (шара) — предоставляет доступ к файлам.
• Клиент — подключается к серверу и использует его ресурсы.

Обмен данными происходит через RPC (Remote Procedure Call), а авторизация клиентов ведется по IP-адресу, UID и GID.

Такой метод уступает по безопасности логину/паролю, но делает NFS устойчивым к сбоям сети.

Настройка NFS-сервера

1. Установка пакета NFS

На сервере выполняем:

sudo apt-get update
sudo apt-get install nfs-kernel-server

2. Создание и настройка директории

Создадим каталог, который будем расшаривать:

sudo mkdir /var/nfs

Задаем права доступа:

sudo chown nobody:nogroup /var/nfs

3. Конфигурация NFS

Редактируем файл /etc/exports:

sudo nano /etc/exports

Добавляем строку:

/var/nfs    10.10.0.10/24(rw,sync,no_subtree_check)

Значение параметров:
• rw — разрешает чтение и запись.
• sync — изменения записываются на диск перед ответом клиенту.
• no_subtree_check — отключает проверку путей (улучшает стабильность).

4. Применение настроек и запуск сервиса

sudo exportfs -a
sudo service nfs-kernel-server start

Теперь ваш NFS-сервер готов к работе! В следующем посте разберем настройку клиента.

N.A. ℹ️ Help

Читать полностью…

Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥

Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇

😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%

🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10

Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.

GOLANG ДЛЯ ИНЖЕНЕРОВ 

#реклама
О рекламодателе

Читать полностью…

Настройка DHCP-сервера в CentOS и Ubuntu

Сегодня разберем настройку DHCP-сервера в CentOS и Ubuntu.

DHCP (Dynamic Host Configuration Protocol) автоматически раздает IP-адреса клиентам в сети, избавляя от необходимости прописывать их вручную.

Установка DHCP-сервера

В CentOS и Ubuntu DHCP-сервер доступен в официальных репозиториях:

# CentOS
yum install dhcp  

# Ubuntu
sudo apt install isc-dhcp-server  

После установки нужно задать сетевой интерфейс, через который сервер будет раздавать адреса. Откройте файл конфигурации:

# CentOS
vim /etc/sysconfig/dhcpd  

# Ubuntu
sudo vim /etc/default/isc-dhcp-server  

Добавьте интерфейс, например eth0:

DHCPDARGS="eth0"

Сохраните изменения и закройте файл.

Настройка DHCP-сервера

Файл конфигурации DHCP расположен в /etc/dhcp/dhcpd.conf. В нем указываются глобальные параметры и диапазоны выдачи IP-адресов.

Создайте или откройте файл:

# CentOS
cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf  
vim /etc/dhcp/dhcpd.conf  

# Ubuntu
sudo vim /etc/dhcp/dhcpd.conf  

Добавьте глобальные параметры:

option domain-name "merionet.ru";  
option domain-name-servers ns1.merionet.ru, ns2.merionet.ru;  
default-lease-time 3600;  
max-lease-time 7200;  
authoritative;  

Настроим диапазон IP-адресов для сети 192.168.1.0/24:

subnet 192.168.1.0 netmask 255.255.255.0 {  
    option routers 192.168.1.1;  
    option subnet-mask 255.255.255.0;  
    option domain-name-servers 192.168.1.1;  
    range 192.168.10.10 192.168.10.100;  
    range 192.168.10.110 192.168.10.200;  
}  

Сохраните и закройте файл.

Запуск и проверка сервиса

Запустим DHCP-сервер и добавим его в автозагрузку:

# CentOS
systemctl start dhcpd  
systemctl enable dhcpd  

# Ubuntu
sudo systemctl start isc-dhcp-server  
sudo systemctl enable isc-dhcp-server  

Разрешаем работу DHCP в брандмауэре:

# CentOS
firewall-cmd --zone=public --permanent --add-service=dhcp  
firewall-cmd --reload  

# Ubuntu
sudo ufw allow 67/udp  
sudo ufw reload  

На этом этапе сервер DHCP готов к работе! В следующем посте разберем настройку DHCP-клиента.

N.A. ℹ️ BashTex

Читать полностью…