Сетевой инженер

20 Apr 2023 00:10

Системные утилиты для безопасного удаления файлов с HDD

Windows
В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов.
format d: /fs:NTFS /p:10

Linux
Быстро и надежно удаляет один или несколько файлов.
shred -u -n 40 /private/file.txt

В этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает).
shred -u -n 40 /private/file.txt /private/file2.txt

Если нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z:
shred -u -z -n 40 /private/file.txt

Единственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r).
wipe -rf /private/*

Mac OS
В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов.
srm -rm /private/

В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать.
rm -P /private/file.txt

👉 @i_odmin

Сетевой инженер

19 Apr 2023 21:55

nginx vts error

Если вы пользуетесь метриками от VTS и ходите по :9146/metrics, а в какой-то момент вы стали получать ошибку 501 not implemented, то в логах вы естественно ровным счетом ничего не найдете. а проблема в том, что вы забыли в конфиге директиву vhost_traffic_status_zone;

Сетевой инженер

19 Apr 2023 17:18

Просто помните, электричество боится вас больше, чем вы его.

Типичный 😏 Сисадмин

Сетевой инженер

19 Apr 2023 13:44

sbercloud, openstack, flatcar, hostname

Ну это же просто установка хостнейма, чего может быть сложного - подумал я, когда впервые увидел .novalocal в конце hostname -f. Правишь /etc/hosts, перезагружаешься, и получаешь снова hostname.novalocal (мем с барни и мо)
Вариантов, кто может устанавливать hostname не так много. Сервера в облаке и получают данные по dhcp. Ок, поправили в systemd-networkd секцию DHCP и выставили анонсирование правильного имени и отключение установки неправильного. Помогло для search в resolv.conf (да, еще и там появлялся новалокал), но не помогло для hostname. В этом месте прикольно было понаблюдать за debug логами systemd-networkd

# cat /etc/systemd/system/systemd-networkd.service.d/10-debug.conf
[Service]
Environment=SYSTEMD_LOG_LEVEL=debug

И здесь в явной форме будет видно что мы получили и применили хостнейм (правильный).

Вообще, по journalctl с момента бута хостнейм применяется к серверу чуть ли не 4 раза разными службами (+ systemd-resolved; + systemd-hostnamed; + игрок в маске). Но, надо понимать что почти все из них берут конфиги локально на сервере и поправив systemd-* конфиги, я добился, что почти во всех случаях имя применялось корректное. Любопытный читатель обязательно обратит внимание на фразу "почти все ... - локально". И у нас есть такой кандидат, который берет по стандартному пути:

Mar 10 12:37:56 localhost coreos-metadata[525]: Mar 10 09:37:56.027 INFO Fetching http://169.254.169.254/latest/meta-data/hostname: Attempt #1
Mar 10 12:37:56 localhost coreos-metadata[525]: Mar 10 09:37:56.038 INFO wrote hostname hostname.novalocal to /sysroot/etc/hostname

служба coreos-metadata дергается oem-cloudinit (все это к сожалениею уже 1-2 года как депрекейтед, но сам производитель под опенстек формирует именно такие образы, не стал ему перечить). И самым простым решением для меня было - отключать oem-cloudinit.service ансиблом после первичного провиженинга. У меня нет необходимости грузить большие конфигурации клауд-инита. По правде говоря мне вообще кроме ssh ключа ничего грузить и не надо. ip адрес тачка получит по dhcp, пользак создан в шаблоне flatcar заранее, осталось чтобы отработал unit-файл получения ssh-metadata, а dns-запись создаст терраформ сразу после создания виртуалки и ответа от api какой же ip у новой виртуалки. И дальше все сделает ансибл.

- ТП сберклауда говорит, что это норма.
- Сама хуавейклауда в качестве решения проблемы.... предлагает править python-файлы клауд инита (https://support.huaweicloud.com/intl/en-us/usermanual-ims/ims_01_0407.html#ims_01_0407__section56956574101031). А у меня oem-cloudinit как наследие от coreos, и эта шляпа написана на GO.

З.Ы. на почитать как дебажили хостнеймы флаткара в амазоне: https://github.com/flatcar/Flatcar/issues/707

Сетевой инженер

19 Apr 2023 13:21

Органы приняли чела, работающего в даркнете, и стали обыскивать ноутбук с доказательствами: транзакции, аккаунты и прочая незаконная деятельность.

Один из ыкспертов вытащил флешку (live дистрибутив tails), с которой была запущена система и... уничтожил все улики: при выключении начался процесс самоуничтожения данных.

@cyber_dedyshka

Сетевой инженер

19 Apr 2023 11:30

❗️Как системному администратору строить современные отказоустойчивые инфраструктуры и экосистему вокруг них?

⚡️Приглашаем 28 апреля в 20:00 мск на бесплатный вебинар «Основы инструмента Terraform»

📚На вебинаре мы рассмотрим основы инструмента Terraform и практику построения облачной инфраструктуры с применением подхода IaC.

Вебинар будет полезен начинающим пользователям Kubernetes и тем, кто ещё незнаком с инструментом Terraform.

👉🏻 Регистрация на вебинар: https://otus.pw/kd9m/

Занятие приурочено к старту онлайн-курса «DevOps практики и инструменты» от OTUS. Курс можно приобрести в рассрочку.

Нативная интеграция. Информация о продукте www.otus.ru

Сетевой инженер

19 Apr 2023 10:37

💻 Умение работать с любой базой данных — ценный и востребованный навык администраторов и разработчиков. Освоить его можно с помощью онлайн-курса «Базы данных» от OTUS.

⚠️ За полгода живых вебинаров вы научитесь работать с основными СУБД, которые могут вам пригодиться: PostgreSQL, MySQL, Redis, MongoDB, Cassandra и сможете оптимизировать медленные запросы.

📌 Результат обучения — собственный SQL-проект, который усилит ваше портфолио и поможет получить выгодный оффер.

👉 Определите свой уровень подготовки с помощью теста — https://otus.pw/8FiX/

🔥 Пройдете тест, получите велкам-скидку и доступ к 2 предстоящим открытым урокам:

✔️ Обмен данными между базами PostgreSQL
✔️ OLAP и OLTP: практическое сравнении

Реклама. Информация о рекламодателе на сайте otus.ru

Сетевой инженер

19 Apr 2023 09:40

В мебельном цеху...

Типичный 🪵 Сисадмин

Сетевой инженер

19 Apr 2023 08:11

Windows CMD

👉 @i_odmin_book

Сетевой инженер

19 Apr 2023 07:14

Stress – это инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск

Установим stress на CentOS, RHEL, Fedora
sudo dnf install stress

Установим stress на Ubuntu и Debian
sudo apt install stress

Синтаксис stress
stress [OPTION [ARG]]

Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
stress -c N или stress --cpu N

Следующая команда будет непрерывно загружать 4 ядра процессора
stress --cpu 4

Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
stress -c 4 -t 10 или stress --cpu 4 --timeout 10

Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
[simterm] $ stress -v N

Увеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
stress -i N или stress --io N

Создаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
# stress --io 100

Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
iostat -d /dev/vda -d /dev/vdb 1

Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
stress -d N или stress --hdd N

Для увеличения нагрузки на диск мы используем следующую команду
stress --hdd 100

Посмотрим пропускную способность диска с помощью команды vmstat
vmstat 1 100

Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
stress --cpu 4 --vm 2 --io 1 -t 20

👉 @i_odmin

Сетевой инженер

19 Apr 2023 03:40

Все в нашем отделе ненавидят эту стойку...
#предложка

Типичный 🥸 Сисадмин

Сетевой инженер

18 Apr 2023 18:59

Общажность бытия

@montajniklvs

Сетевой инженер

18 Apr 2023 15:37

Шпаргалка по оконным функциям в SQL

#db

👉 @database_info

Сетевой инженер

18 Apr 2023 12:59

И тааак сойдёт...

Типичный 😎 Сисадмин

Сетевой инженер

18 Apr 2023 12:59

Подготовка к 40-летию проекта GNU

27 сентября проекту GNU исполняется 40 лет! На странице юбилея опубликован календарь праздничных мероприятий, которые пройдут в швейцарском Биле (Biel/Bienne).

Сетевой инженер

19 Apr 2023 23:23

Команды для работы с файлами и каталогами

Файловые команды
ls – список файлов и каталогов
ls –l - форматированный список файлов и каталогов с атрибутами, владельцем, датой создания
ls -al – форматированный список, включая скрытые каталоги и файлы
cd dir – сменить директорию на dir
cd ~ – сменить на домашний каталог
cd .. - перейти в каталог уровнем выше.
pwd – показать текущий каталог
mkdir dir – создать каталог dir
rm file – удалить file
rm -r dir – удалить каталог dir
rm -f file – удалить файл без запросов подтверждения и игнорировать ошибки file
rm -rf dir – удалить каталог dir без запросов подтверждения и игнорировать ошибки
cp file1 file2 – скопировать file1 в file2
cp -r dir1 dir2 – скопировать dir1 в dir2; создаст каталог dir2, если он не существует
mv file1 file2 – переименовать или переместить file1 в file2. если file2 существующий каталог – переместить file1 в каталог file2
ln -s file link – создать символическую ссылку link к файлу file
touch file – создать file, если файл существует – изменить отметки времени файла.
cat > file – направить стандартный ввод в file
more file – вывести содержимое файла file в постраничном режиме
head file – вывести первые 10 строк указанного файла.
tail file – вывести последние 10 строк указанного файла
tail –n 100 /var/log/messages - отобразить последние 100 строк из файла журнала /var/log/messages.
tail -f file - выводить содержимое файла по мере его роста.

Права доступа
chmod octal file – сменить права file на octal, раздельно для пользователя, группы и для всех добавлением:
4 – чтение (r)
2 – запись (w)
1 – исполнение (x)

Примеры
chmod 777 iptraf – чтение, запись, исполнение любым пользователям для файла iptraf
chmod 755 – rwx для владельца, rx для группы и остальных.

👉 @i_odmin_book

Сетевой инженер

19 Apr 2023 17:38

💻 Умение работать с любой базой данных — ценный и востребованный навык администраторов и разработчиков. Освоить его можно с помощью онлайн-курса «Базы данных» от OTUS.

⚠️ За полгода живых вебинаров вы научитесь работать с основными СУБД, которые могут вам пригодиться: PostgreSQL, MySQL, Redis, MongoDB, Cassandra и сможете оптимизировать медленные запросы.

📌 Результат обучения — собственный SQL-проект, который усилит ваше портфолио и поможет получить выгодный оффер.

👉 Определите свой уровень подготовки с помощью теста — https://otus.pw/4BSE/

🔥 Пройдете тест, получите велкам-скидку и доступ к 2 предстоящим открытым урокам:

✔️ Обмен данными между базами PostgreSQL
✔️ OLAP и OLTP: практическое сравнении

Реклама. Информация о рекламодателе на сайте otus.ru

Сетевой инженер

19 Apr 2023 16:25

Rufus: надежная утилита форматирования USB

Форматирование USB, флэш-карт и виртуальных дисков в FAT/FAT32/NTFS/UDF/exFAT/ReFS/ext2/ext3
Создание загрузочных USB-накопителей DOS, используя FreeDOS или MS-DOS (Windows 8.1 или более ранние версии)
Создание загрузочных дисков BIOS или UEFI, включая загрузочные диски UEFI NTFS
Создание загрузочных дисков из загрузочных ISO (Windows, Linux и т.д.)
Создание загрузочных дисков из загрузочных образов дисков, включая сжатые.
Создание установочных дисков Windows 11 для ПК, не оснащенных TPM или Secure Boot
Создание дисков Windows To Go
Создание постоянных разделов Linux
Создание образов дисков VHD/DD
Вычисление контрольных сумм MD5, SHA-1, SHA-256 и SHA-512 выбранного образа
Улучшение процесса установки Windows путем автоматической настройки параметров OOBE (локальная учетная запись, параметры конфиденциальности и т.д.)
Выполняйте проверку плохих блоков, включая обнаружение "поддельных" флеш-накопителей
Загрузка официальных розничных ISO-образов Microsoft Windows 7,...

Сетевой инженер

19 Apr 2023 13:21

⚡️ Мобильные операторы связи бьют тревогу.
Операторы IP-телефонии создали сим карты, которые работают через мобильные сети без интернета, сохраняя весь свой функционал.

Услуга стала популярна среди курьерских служб, риелторов и в других отраслях, где необходим контроль за разъездными сотрудниками.
Сотрудники звонят через обычную сим карту, а руководитель получает полную статистику по звонкам, записи разговоров и многое другое.
Звонки внутри компании - бесплатно!

Оператор бизнес-телефонии UIS отменил абонентскую плату за данную услугу на месяц, что бы вы смогли оценить качество связи и широкий функционал!

Переходи по ссылке за дополнительной консультацией.

Рекламый пост.

Сетевой инженер

19 Apr 2023 13:21

Релиз дистрибутива Fedora Linux 38

Представлен релиз дистрибутива Fedora Linux 38. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается.

Наиболее значимые изменения

Типичный 🥸 Сисадмин

Сетевой инженер

19 Apr 2023 11:09

Появляются мысли освоить профессию администратора Linux?

👉 Здесь, как и в любом деле, главное — начать. А сделать первые шаги вы сможете уже на открытом уроке, который пройдет 21 апреля в 20:00 в преддверии старта онлайн-курса «Специализация Administrator Linux» в OTUS.

💪 Вместе с Андреем Бурановым, специалистом по UNIX-системам в Mail.Ru Group, мы разберем, что такое процесс и программа, познакомимся с системными вызовами для создания процесса.

📌 После занятия «Процессы в Linux» вы сможете продолжить обучение на курсе, доступном в рассрочку.

👉 Для участия в вебинаре зарегистрируйтесь https://otus.pw/DbXJ/

Нативная интеграция. Информация о продукте www.otus.ru

Сетевой инженер

19 Apr 2023 09:54

Освойте базовые инструменты DevOps за 3 дня. Вы погрузитесь в устройство систем Docker и GitLab CI и напишете конвейер для автоматической сборки проекта. Приходите на бесплатный онлайн-интенсив Skillbox, который пройдёт 24–26 апреля в 21:00 по московскому времени.

Нужна только регистрация: 👉 https://goo.su/R8ONd
Тем, кто зарегистрируется, сразу отправим на почту чек-лист «Погружаемся в DevOps».

Специальность DevOps-инженера стала самой высокооплачиваемой в сфере IT в России за 2022 год, по данным Зарплата.ру.

Занятия проведёт опытный специалист, Lead DevOps, ведущий подкастов об IT и образовании — Константин Брюханов.

На интенсиве вы:

⚡️узнаете, что такое методология DevOps;
⚡️познакомитесь с профессией DevOps-инженера;
⚡️поймёте, какие задачи и с помощью каких инструментов решает DevOps;
⚡️выясните, как создать фундамент для работы;
⚡️узнаете, что такое Docker и как написать Dockerfile для проекта.


🎁 Всем дошедшим до конца интенсива подарим электронную книгу Роджера Сайпа и Робба Збиерски «Разум по...

Сетевой инженер

19 Apr 2023 09:30

Should I Care About RPKI and Internet Routing Security?

https://blog.ipspace.net/2023/04/rpki-routing-security.html

Сетевой инженер

19 Apr 2023 08:11

The LPIC2 Exam Prep 2021

👉 @i_odmin_book

Сетевой инженер

19 Apr 2023 06:28

Состоялся релиз браузера Vivaldi 6.0

Опубликован выпуск проприетарного браузера Vivaldi 6.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Вносимые в кодовую базу Chromium изменения проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

Типичный 🥸 Сисадмин

Сетевой инженер

18 Apr 2023 20:13

🔥 Курс «Основы Linux» от Академии Кодебай

Старт: 8 мая
Длительность: 3 месяца

ℹ️ После прохождения курса «Основы Linux» вы сможете уверенно пользоваться ОС Linux. Кроме этого, вы овладеете важнейшими навыками администрирования и работы со смежным программным обеспечением, что станет крепкой основой для дальнейших шагов в сфере информационных технологий.

🤔 Кому будет полезен наш курс:

✔️ Новичкам, которые никогда не имели дело с ОС Linux, но хотят ее изучить.
✔️ Студентам, которые только поступили на факультет по направлению “информационная безопасность”.
✔️ Уже работающим IT-специалистам, которые хотят усовершенствовать свои навыки.

📌 С программой курса можно ознакомиться по ссылке: https://codeby.school/catalog/kurs-osnovy-linux

Реклама. Информация о рекламодателе на сайте https://codeby.school/

Сетевой инженер

18 Apr 2023 17:36

Шпаргалка Bash: советы и рекомендации для терминала

https://www.stationx.net/bash-cheat-sheet/

👉 @i_odmin

Сетевой инженер

18 Apr 2023 15:01

❔❔ Специалист ИБ?

А насколько хорошо ты знаешь реверс-инжиниринг?

✔️ Пройди тест из 20 вопросов и узнай, сможешь ли ты учиться на онлайн-курсе "Reverse-Engineering" от OTUS. Если правильно ответишь хотя бы на 8 вопросов - сможешь поступить на курс по специальной цене!

⏰ Время прохождения теста ограничено 30 минут

✍️ПРОЙТИ ТЕСТ: https://otus.pw/GoYt/

Курс доступен в рассрочку.

Реклама. Информация о рекламодателе на сайте www.otus.ru

Сетевой инженер

18 Apr 2023 12:59

Погрузитесь в кибербезопасность вместе с практиком из индустрии на бесплатном онлайн-интенсиве Skillfactory «Кибербезопасность: перспективы профессии и карьера в России».

За 1,5 часа вы:

- познакомитесь с разными направлениями в кибербезопасности;
- разберетесь, какие навыки и требования ждут в каждой профессии;
- узнаете, как проходят собеседования в IT и как к ним готовиться;
поймете, как ваш опыт поможет развиваться в кибербезопасности.

Начинаем 20 апреля в 19:00 мск.

Регистрируйтесь по ссылке: https://go.skillfactory.ru/ti0VXw

Реклама ООО "Скилфэктори", LatgBX4Mn

Сетевой инженер

18 Apr 2023 12:08

Обеспечение безопасности сейчас — первостепенное требование к IT-специалистам любого профиля. Теперь за безопасность отвечает не только отдел ИБ, но и разработчики, тестировщики и архитекторы.

❗️Как защитить свою компанию от хакерских атак, и причем тут пентест?

⚡️Приглашаем 2 мая в 20:00 на бесплатный вебинар «Моделирование угроз и тестирование на проникновение».

На вебинаре мы обсудим:
- Что такое пентест
- Как проводится пентест и из чего состоит
- Какие задачи решает тестирование на проникновение
- Какие инструменты используют при тестировании на проникновение

👉 Регистрация на вебинар: https://otus.pw/khJD/

Вебинар приурочен к старту онлайн-курса «Внедрение и работа в DevSecOps» в OTUS. Его можно купить в рассрочку.

Нативная интеграция. Информация о продукте www.otus.ru