688
По всем вопросам пишите @itposting_ru
Закрыт на техническое обслуживание.
ProLiant DL360 Gen9
Типичный 🥸 Сисадмин
Когда серв упал и срочно подняли с постели...
Типичный 💤 Сисадмин
Weekend Offer VK для SRE-специалистов состоится 27–28 мая онлайн. В каких командах ждут разработчиков?
Команда администрирования публичного облака поддерживает стабильную работу облака и всё автоматизирует: уменьшает количество рутинных задач, улучшает мониторинг и тд.
Команда системного администрирования IM-сервисов обеспечивает бесперебойную работу сервисов в режиме 24/7, масштабирует сервисы под нагрузку и ищет узкие места, реагирует на мониторинги и нештатные события.
Команда продуктовых проектов организует деплой и мониторинг работоспособности сервисов, разрабатывает новые архитектурные решения, чтобы оптимизировать затраты и повысить надёжность сервисов.
Команда RuStore занимается эксплуатацией всего production- и частично dev-контура: обеспечивает отказоустойчивую инфраструктуру, масштабирование под рост нагрузки, участвует в выборе архитектурных решений, поиске и устранении возникающих проблем.
Отдел технической поддержки облачных сервисов обеспечивает эксплуатацию и поддержку сервисов VK...
🎲 Что в чёрном ящике телеграм-канала магазина e2e4? 🎲
В чёрном ящике — приятные подарки, и не смотрите на его размер🌕
Как только в канале @e2e4online_ru станет 2 000 подписчиков, вы сможете кое-что выиграть.
В тг-канале еженедельно публикуются опросы, розыгрыши, акции и скидки на компьютерную и цифровую технику — подписывайтесь 🔥
Результаты розыгрыша определит бот-рандом. Кто знает, может быть, победителей будет несколько...
chattr — команда для изменения атрибутов файла
Помимо прав доступа каждый из файлов стандартной файловой системы Linux имеет набор атрибутов, регламентирующих особенности работы с ним. Атрибуты поддерживаются такими файловыми системами Linux, как ext4, btrfs и xfs. Команда chattr позволяет вызывать соответствующую утилиту для их модификации.
Базовый синтаксис команды выглядит следующим образом:# chattr [параметры] [атрибуты] файлы
Наиболее важными параметрами являются параметр -R, позволяющий рекурсивно изменять атрибуты файлов в дереве директорий, параметр -V, позволяющий выводить подробную информацию о производимых изменениях и параметр -f, позволяющий не выводить большую часть сообщений об ошибках.
Утилита chattr принимает описания атрибутов в буквенной нотации, которая наверняка знакома пользователям, имеющим опыт работы с утилитой chmod. Так, для установки атрибутов используется префикс +, для удаления атрибутов — префикс -, а для сохранения атрибутов — префикс =. Наиболее важные атрибуты приведены в таблице ниже.
Атрибут Значение
A Не обновлять метку времени доступа к файлу
S Открывать файл в синхронном режиме (немедленно записывать изменения на диск)
a Открывать файл в режиме дополнения (дописывать данные в конец файла)
i Запретить изменение содержимого файла (а также его переименование, создание ссылок, исполнение)
j Обновлять информацию в журнале файловой системы перед обновлением содержимого файла
d Не создавать резервную копию файла с помощью утилиты dump
u Не удалять данные файла при его удалении (что позволяет впоследствии восстановить его)
C Не использовать механизм копирования при записи
s Безопасно удалять файл (что не позволит впоследствии его восстановить)
D Открывать файлы из директории в синхронном режиме (немедленно записывать изменения на диск)
e Индикатор использования экстентов для указания на блоки данных (не может быть изменен)
E Индикатор использования шифрования (не может быть изменен)
N Индикатор использования структуры inode для хранения данных файла (не может быть изменен)
Очевидно, что некоторые атрибуты не могут быть изменены. Для их просмотра должна использоваться утилита lsattr.
Примеры использования
Установка атрибутов
Команда chattr может использоваться для установки любых поддерживаемых атрибутов файлов. Например, для того, чтобы сделать файл неудаляемым, следует использовать атрибут i:# chattr +i 1.odt
# rm 1.odt
rm: невозможно удалить '1.odt': Операция не позволена
Очевидно, что даже суперпользователь теперь не может удалить файл. Но он все так же может убрать атрибут и удалить его:# chattr -i 1.odt
# rm 1.odt
Данный атрибут — довольно удобный механизм для защиты от ошибок, который, тем не менее, не является механизмом защиты файлов.
Рекурсивная установка прав доступа
Команда chattr может использоваться для рекурсивной установки атрибутов файлов и директорий из любого фрагмента дерева файловой системы, то есть, установки одних и тех же атрибутов всех файлов из директории и ее поддиректорий благодаря поддержке параметра -R. Например, для установки атрибута безопасного удаления всех файлов директории параметр -R может использоваться следующим образом:# lsattr TL-WR1043ND_V4_160607/
--------------e---- TL-WR1043ND_V4_160607/How to upgrade TP-LINK Wireless N Router.pdf
--------------e---- TL-WR1043ND_V4_160607/GPL License Terms.pdf
--------------e---- TL-WR1043ND_V4_160607/wr1043ndv4_eu-up-ver3-16-9-P1[20160607-rel58297].bin
# chattr -R +s TL-WR1043ND_V4_160607/
# lsattr TL-WR1043ND_V4_160607/
s-------------e---- TL-WR1043ND_V4_160607/How to upgrade TP-LINK Wireless N Router.pdf
s-------------e---- TL-WR1043ND_V4_160607/GPL License Terms.pdf
s-------------e---- TL-WR1043ND_V4_160607/wr1043ndv4_eu-up-ver3-16-9-P1[20160607-rel58297].bin
Очевидно, что атрибут безопасного удаления был установлен для каждого из файлов.
@i_odmin_book
❗️В наше время утечки информации становятся все более распространенными, что вызывает серьезные опасения у компаний. Один из способов защиты компании от утечек данных — это использование периметральной безопасности. Она позволяет создать "защитную оболочку" вокруг компании.
⚡️17 мая в 20:00 приглашаем на бесплатный вебинар «Современные средства периметральной безопасности» от OTUS.
📚На занятии мы:
- Разберемся в стратегиях защиты.
- Определимся, что такое периметр.
- Изучим средства и способы его защиты.
- Поговорим о современных способах защиты смешанных сред.
👉 Регистрация на вебинар — https://otus.pw/t3Bj/
Реклама. Информация о рекламодателе на сайте www.otus.ru
Как заставить пользователя изменить пароль при следующем входе в систему
Существует несколько способов.
Использование команды passwdsudo passwd --expire [username]
Использование команды chagesudo chage --lastday 0 [username]
Срок действия паролейchage -l
Будет выведена следующая информация:
Когда пароль был последний раз изменен;
Дата окончания действия пароля;
Сколько дней осталось до окончания действия пароля;
Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
Минимальное количество дней между итерацией смены пароля;
Максимальное количество дней между итерацией смены пароля;
Заставляем пользователя менять пароль каждые 90 днейsudo chage -M 90
Задаем срок жизни учетной записи (до 12 июня 2023)sudo chage -E 2023-06-12 serg
sudo chage -E 2023-06-12 oleg
Сколько времени на смену пароля?
В примере даем Борису 10 дней на смену пароля с момента как пароль заэкспайрилсяsudo chage -I 10 boris
Уведомление о смене пароля заранее
Через 25 дней истекает срок годности пароля Борисаsudo chage -W 25 boris
Защищаемся от частой смены паролей пользователя
Минимальное количество дней между сменой паролейsudo chage -m 25 boris
Удалить ограничение в дняхsudo chage -m 0 sergey
👉 @i_odmin
Легковесный http-сервер lighttpd 1.4.70 пытается сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU.
Основные изменения:
- В mod_cgi ускорен запуск CGI-скриптов.
- Обеспечена экспериментальная поддержка сборки для платформы Windows.
- Проведена подготовка к выносу кода с реализацией HTTP/2 из основной сервера в отдельный модуль mod_h2, который можно отключить, если нет необходимости в поддержке HTTP/2.
- В режиме прокси для HTTP/2 реализована возможность обработки запросов нескольких клиентов в рамках одного соединения к между сервером и прокси (mod_extforward, mod_maxminddb).
Linux / Линукс 🥸
Это потрясающе. Я очень скучаю по дням с кабельными работами..
Типичный 😎 Сисадмин
➕ Открытый практикум Networks by Rebrain: Segment Routing (SR)
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!
↘️Регистрация
Время проведения:
18 Мая (Четверг) в 19:00 по МСК
Программа практикума:
🟢Необходимость что-то менять в mpls control plane
🟢Необходимость упрощения mpls backbone
🟢Пример успешного применения - SR vs Unified mpls в 4G/LTE/5G ready сетях
Кто ведет?
Дмитрий Радчук - Team Lead Вконтакте. CCIE x4. Опыт работы с сетями больше 12 лет. Опыт преподавания больше 4-х лет.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
▫️▪️▫️▪️
📌 Базы данных используются везде: от небольших приложений до крупных корпоративных систем. Хотите начать уверенно с ними работать?
⚠️ Начните с вебинара «OLAP и OLTP: практическое сравнение». На открытом уроке 15 мая в 20:00 мск мы сравним эти разные технологии обработки данных в базах данных.
👨💻 На вебинаре вы узнаете:
- Какие основные различия существуют между OLAP и OLTP.
- Какие ключевые особенности присущи различным архитектурам и как правильно скомбинировать оба решения.
⬆️ Прямо на занятии, построим архитектуру тестового хранилища на практике.
Вебинар пройдет в рамках онлайн-курса «Базы данных» в OTUS. Больше навыков по работе с БД ждет вас на курсе, возможны разные способы его оплаты.
👉 Готовьте вопросы и записывайтесь на вебинар!
https://otus.pw/DFhC/Нативная интеграция. Информация о продукте www.otus.ru
Управление файлами и папками в WindowsCOPY - Копирование файлов в другое местоDIR - Отображение файлов и папок в текущем каталогеDEL или ERASE - Удаление файловEDIT - Запуск редактора файловCD - Изменить каталогEXPAND - Распаковать сжатые файлыFC - Сравнивает файлы и показывает различия между нимиFIND - Найти текстовую строку в файлеMD или MAKEDIR - Создать папкуMOVE - Переместить файлы из одной папки в другуюPRINT – отобразить содержимое текстового файлаRD или RMDIR - удалить папкуREN или RENAME - переименовать файл или папкуREPLACE - Замена файлов в одном каталоге на файлы с тем же именем в другом каталогеROBOCOPY - Использует программу робокопи для копирования файлов и каталоговTREE - Показывает структуру каталогов диска или папкиTYPE - Отображает содержимое текстовых файловOPENFILES - Управление открытыми локальными или сетевыми файламиXCOPY - Копирование файлов и деревьев каталогов
👉 @i_odmin_book
Обновление KB5026372 для Windows 11 приводит к нарушению работы сетевых соединений и бесконечной перезагрузке
Майское накопительное обновление KB5026372 для Windows 11 у многих пользователей приводит к нарушению работы VPN-соединений, активирует защитную опцию BitLocker, а также приводит к бесконечной перезагрузке при попытке восстановить работу ОС.
Повезло кому-то со всем этим пространством, - удобно передвигаться.
Типичный 🥸 Сисадмин
Мой рабочий шкаф выглядит как на картинке 1.
Я бы хотел, чтобы он выглядел как на картинке 2
🤣🤣🤣
Типичный 🥸 Сисадмин
WireGuard VPN — лучше платных сервисов и проще OpenVPN. Полная настройка WireGuard!
Настроим в этом видео WireGuard VPN. Это легко конфигурируемый, быстро работающий и нетребовательный к ресурсам VPN, работающий — внезапно — лучше тех платных VPN сервисов, которые я за прошедшие дни пробовал. Помимо доступа к ресурсам, которые перестали работать — а сейчас могут не открываться даже сайты заказа лекарств, WireGuard это безопасный интернет за счёт шифрования трафика, а также возможность объединять несколько компьютеров в одну сеть с доступом откуда угодно. И самый сок — всё настраивается куда проще, чем в случае с OpenVPN, конфиги в несколько понятных строк. Будем поднимать!
0:00 О VPN, WireGuard и их необходимости
5:13 Создаём сервер под WireGuard
6:19 Запрещаем вход на сервер по паролю
7:34 Обновляем сервер, ставим WireGuard
8:00 Создаём ключи для WireGuard сервера
9:16 Конфигурация WireGuard сервера
11:06 Добавление WireGuard клиента
14:53 Запускаем и тестим WireGuard клиент
16:02 Добавление второго и ...
❗️В наше время утечки информации становятся все более распространенными, что вызывает серьезные опасения у компаний. Один из способов защиты компании от утечек данных — это использование периметральной безопасности. Она позволяет создать "защитную оболочку" вокруг компании.
⚡️17 мая в 20:00 приглашаем на бесплатный вебинар «Современные средства периметральной безопасности» от OTUS.
📚На занятии мы:
- Разберемся в стратегиях защиты.
- Определимся, что такое периметр.
- Изучим средства и способы его защиты.
- Поговорим о современных способах защиты смешанных сред.
👉 Регистрация на вебинар — https://otus.pw/VkEz/
Реклама. Информация о рекламодателе на сайте www.otus.ru
Small Site EBGP-Only Design
https://blog.ipspace.net/2023/05/small-site-ebgp-only-design.html
Kubernetes: эффективные команды
Расшировать параметр секрета.kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decode
где db - имя секрета, DB_PASSWORD - один из параметров секрета.
Удалить все поды используя helm.helm ls --all --short | xargs -L1 helm delete
Удалить все поды в состоянии Evicted.kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod
Скрипт для просмотра занятого пространства образами docker.#!/usr/bin/env bash
for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'`
do
echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')"
done
Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются.#!/usr/bin/env bash
set -euo pipefail
PODZONES=()
for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers)
do
NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}')
ZONE=$(kubectl get nodes -o json | jq -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"')
PODZONES+=(${ZONE})
echo -e "${POD}\t${NODE}\t${ZONE}"
done
CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CZONES=$(kubectl get nodes -o json | jq -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c)
echo "----------ИТОГО:----------"
echo -e "Всего подов:\t${CPODS}"
echo -e "Всего нод:\t${CNODES}"
echo -e "Количество зон нод:\n${CZONES}"
echo "Количество подов в зонах:"
printf "%s\n" "${PODZONES[@]}" | sort | uniq -c
#devops #девопс
Подпишись 👉@i_DevOps
#предложка
Доброго всем дня! Имеем вот такую ситуацию :)
вопрос - как бы в дальнейшем скрыть сие чудо от глаз.
p.s. косячили не мы - наше дело исправлять рукопопость 😀
p.p.s. штробить выше было никак нельзя (как нам сказали)
Типичный 🥸 Сисадмин
📌 PostgreSQL — открытая реляционная база данных с высокой производительностью, надежностью и поддержкой стандартов SQL, которая все больше используется в различных проектах.
✅ Для стабильной и безотказной работы приложения крайне важен мониторинг базы данных.
⚠️ 16 мая в 20:00 мск состоится вебинар «Мониторинг PostgreSQL grafana+prometheus» — https://otus.pw/hY9DW/
⬆️На вебинаре мы рассмотрим и настроим мониторинг PostgreSQL с помощью Grafana и Prometheus.
Этот вебинар приурочен к старту курса «PostgreSQL для администраторов баз данных и разработчиков», после урока вы сможете продолжить обучение. OTUS предоставляет разные способы оплаты курса.
👉 Готовьте вопросы и записывайтесь на вебинар!
https://otus.pw/hY9DW/Нативная интеграция. Информация о продукте www.otus.ru
Компания vStack первая на российском рынке готова честно показать технологии, на которых строится их платформа виртуализации.
Именно этому будет посвящен вебинар в формате AMA-сессии (ask me anything), где эксперты компании ответят на вопросы пользователей о платформе и импортозамещении на рынке виртуализации.
Задать вопросы можно до 16 мая на странице регистрации. Если спикеры не успеют ответить на все во время вебинара, то участники получат письменные ответы после мероприятия.
Кому полезно:
🔹 ИТ-директорам;
🔹 Собственникам бизнеса;
🔹 Экспертам и специалистам в сфере информационных технологий.
Спикеры:
Станислав Мриль, генеральный директор vStack и основатель «Инфратех» с 14-летним опытом управления ИТ-проектами;
Евгений Гаврилов, руководитель проекта vStack, имеющий 30-летний опыт в сфере ИТ.
🕚Когда: 23 мая в 11.00
ЗАРЕГИСТРИРОВАТЬСЯ
Управление файлами и папками в WindowsCOPY - Копирование файлов в другое местоDIR - Отображение файлов и папок в текущем каталогеDEL или ERASE - Удаление файловEDIT - Запуск редактора файловCD - Изменить каталогEXPAND - Распаковать сжатые файлыFC - Сравнивает файлы и показывает различия между нимиFIND - Найти текстовую строку в файлеMD или MAKEDIR - Создать папкуMOVE - Переместить файлы из одной папки в другуюPRINT – отобразить содержимое текстового файлаRD или RMDIR - удалить папкуREN или RENAME - переименовать файл или папкуREPLACE - Замена файлов в одном каталоге на файлы с тем же именем в другом каталогеROBOCOPY - Использует программу робокопи для копирования файлов и каталоговTREE - Показывает структуру каталогов диска или папкиTYPE - Отображает содержимое текстовых файловOPENFILES - Управление открытыми локальными или сетевыми файламиXCOPY - Копирование файлов и деревьев каталогов
👉 @i_odmin_book
Настройка командной строки в WindowsCLS – Очистить экранCMD – Отображает другую командную строкуCOLOR – Устанавливает цвет текста и фона в консолиPROMPT – Изменение начального текста командной строкиTITLE – Присвоение заголовка для текущего сеансаHELP – Запуск справки CMDEXIT – Выход из командной строки
👉 @i_odmin_book
Advantages and Drawbacks of EVPN-based Multihoming
https://blog.ipspace.net/2023/04/video-evpn-mlag-comparison.html