18467
Крупнейший справочник системного администратора. Сотрудничество: @max_excel
Полезные сетевые утилиты Linux (часть 3)
netstat
Эта утилита показывает текущее состояние сетевого стека. Она даст вам ответ на вопросы: что у меня там на порту 9081 висит? netstat -nltp Что с моими tcp соединениями и кто прямо сейчас ко мне подключен? netstat -atp У этой утилиты есть младший (или старший по возможностям) брат ss, возможно он вам понравится больше.
#СекретыСисадмина
Полезные сетевые утилиты Linux (часть 2)
nc
Полное имя netcat - на него она тоже откликается. Эта утилита позволяет слушать и выполнять TCP и UDP-соединения.
Открываем окно терминала и пишем nc -l 12345 — это будет наш сервер. Открываем другое окно и пишем в нем nc 127.0.0.1 12345 — это наш клиент. Печатаем там “Hello!” нажимаем Enter. В первом окне видим эту фразу. Ура! Мы написали однонаправленный чат.
Эта утилита пригодится, чтобы проверить жив ли сервер. С помощью nc также можно пересылать файлы и даже просканировать порты.
#СекретыСисадмина
Полезные сетевые утилиты Linux (часть 1)
ip
Утилита управляет интерфейсами, сетевыми устройствами и туннелями. Всем сетевым стеком linux. Например: ip addr Покажет список всех сетевых адресов. То же самое делает утилита ifconfig без параметров. ip route Покажет таблицу роутинга. То же самое делает команда route. ip link set eth0 up Поднимает интерфейс eth0. Это можно сделать также с помощью ifconfig.
Так зачем тогда она нужна, если все ее команды можно выполнить с помощью других утилит? Дело в том, что многие компактные дистрибутивы (например, Alpine или openwrt) не используют ifconfig, route и другие “большие” утилиты. В них оставляют только ip. Поэтому только с ее помощью придется выполнять все сетевые задачи.
#СекретыСисадмина
12 октября в 11:00 приглашаем вас на Deep cloud dive — первую дискуссионную конференцию beeline cloud о будущем российских облаков. Погрузитесь в атмосферу происходящего, задайте вопрос любому спикеру в онлайн и не пропустите возможность выиграть брендовый мерч.
Что вас ждет
На одной площадке встретятся эксперты ведущих компаний рынка, чтобы обсудить тренды, затронуть наболевшие проблемы и наметить пути их решения:
Три дискуссионных блока
11:10 — 12:00
Cloud: Локализация рынка облаков и вызовы перед отечественными продуктами.
12:00 — 12:50
Data: Демократизация ИИ и больших данных. Примеры внедрений и перспективы.
13:20 — 14:10
Security: Актуальные угрозы и прогнозы на 2024 год.
Регистрируйтесь на конференцию здесь — и до встречи на Deep cloud dive!
Реклама. ООО "ДАТАФОРТ". ИНН 7713606615. erid: LjN8KBMzJ
Обучишься Excel — станешь аналитиком
📌 Полезные приёмы, гайды, лайфхаки эксель и аналитики данных для начинающих на канале @analytics_secrets.
Подписывайся и становись аналитиком: @analytics_secrets
Просто взяли нейросетку Stable Diffusion и превратили голливудских звёзд в советских пионеров!
Хотите также? Вот тут ребята проводят интенсив, на котором собирают свои нейросетки при помощи ChatGPT и Stable Diffusion.
На интенсиве вы узнаете, как работают технологии вроде ChatGPT, Stable Diffusion, а также разберетесь в генерации и распознавании речи — этот интенсив для вас. Всего за 2 дня вы создадите сразу 12 крутых нейронок.
Зарегистрироваться на интенсив можно по ссылке.
Работа с файлами и каталогами в Linux
В этом руководстве для начинающих пользователей мы ознакомимся с основными командами для работы с файлами и каталогами (иногда их еще называют директориями) в Linux-системах.
#СекретыСисадмина
📁 Скачать/Download 👇
Как создать открытый/закрытый SSH-ключ в Linux
#СекретыСисадмина
📁 Скачать/Download 👇
Как отлаживать bash-script-ы по шагам
Волшебная строчка, которую нужно добавить после #!/bin/bash, чтоб скрипт можно было отлаживать по шагам#!/bin/bashПроцесс отладки
trap 'echo "# $BASH_COMMAND";read' DEBUG
echo line1
echo line2
echo line3
Запускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем Ctrl+C и выходим из отладки.
Ингредиенты
• Команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды.
• Команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER, либо Ctrl+C)
• Переменная окружения $BASH_COMMAND, валидная внутри обработчика команды trap.
#СекретыСисадмина
Принципы маршрутизации
Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах. Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами?
#СекретыСисадмина
📁 Скачать/Download 👇
Полнодисковое шифрование Windows и Linux установленных систем. Зашифрованная мультизагрузка
[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы;
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака на загрузчик GRUB2;
[G] полезная документация.
#СекретыСисадмина
📁 Скачать/Download 👇
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Вывод и удаление правил брандмауэра Iptables: инструкция
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Nginx — незаменимый инструмент для множества Linux-админов по всему миру. Nginx используют для оптимальной работы в условиях высокой нагрузки, а также для защиты от DoS-атак.
🗓 5 июля в 20:00 пройдет открытый урок «Настройка Nginx для высоких нагрузок и защиты от DoS-атак» для опытных Linux-администраторов. Этот вебинар приурочен к старту онлайн-курса «Administrator Linux. Advanced» в OTUS.
На занятии мы:
— Познакомимся с настройкой веб-сервера Nginx для оптимальной работы в условиях высоких нагрузок.
— Рассмотрим, какие можно предпринять защитные меры от DoS-атак.
👨💻 Спикер: Николай Лавлинский, технический директор «Метод Лаб», в веб-разработке более 15 лет.
👉 Записаться на урок — https://otus.pw/ycYb/
Если вам понравятся открытые уроки, продолжить обучение можно будет уже на курсе «Administrator Linux. Advanced» от OTUS. Оплата курса возможна в рассрочку.
Реклама. Информация о рекламодателе на сайте www.otus.ru
🚀 Освой SRE-подход и сделай свои сервисы эффективнее на онлайн-курсе «SRE практики и инструменты» в OTUS.
📚На курсе ты научишься управлять надежностью, доступностью и эффективностью сервисов, улучшать наблюдаемость системы и реагировать на инциденты.
Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу.
👉 ПРОЙТИ ПОЛНЫЙ ТЕСТ НА САЙТЕ
Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене!
💲Курс доступен в рассрочку.
Реклама. Информация о рекламодателе на сайте www.otus.ru
Изучите развивающуюся технологию, чтобы быть востребованным специалистом
nftables – подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Является проектом по замене фреймворков iptables, ip6tables, arptables, ebtables в межсетевом экране Netfilter.
🎓 Начните изучение этого инструмента на бесплатном уроке 5 октября в 20:00 мск.
На занятии мы:
— Узнаем, почему nf_tables должен заменить привычный iptables
— Рассмотрим принципы настройки сетевого фильтра на базе nf_tables
— Поговорим о совместимости и переходе с iptables на nf_tables
Занятие проведет преподаватель курса Николай Лавлинский, технический директор «Метод Лаб» с опытом более 15 лет.
Спикер конференций: РИТ++, HighLoad++, PerfConf
➡️ Для регистрации требуется пройти вступительный тест: clck.ru/35wkxv
Продолжить обучение можно на курсе «Administrator Linux. Professional» от OTUS. Старт 31 октября. Оплата курса возможна в рассрочку.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🔥 Проверьте, готовы ли вы изучить Apache Kafka?
Ответьте на 10 вопросов за 15 минут онлайн-курса «Apache Kafka» и узнайте, готовы ли вы к обучению в OTUS.
🟢 Пройти тестирование
➡️ В случае успешного прохождения вас ждут подарки – доступ к 3 открытым урокам для знакомства с форматом обучения и специальная цена на курс.
— «ksqlDB - анализируем потоки на SQL»
— «Kafka Streams»
— «Место Kafka в событийно-ориентированных системах»
💪 За 3 месяца обучения вы полностью освоите платформу Apache Kafka, а также научитесь работать с потоками на SQL (ksqlDB), познакомитесь со Schema Registry и освоите REST API.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Шпаргалка: файловая система Linux
#СекретыСисадмина
📁 Скачать/Download 👇
Использование файла конфигурации SSH
Иногда мы подключаемся к удаленному компьютеру с помощью технологии ssh (secure shell). Сначала мы генерируем пару ключей: приватный и публичный. Публичный кладем на удаленный компьютер. Далее вбиваем в терминале что-то вроде ssh username@210.190. 13.14
Соединение установлено, и мы можем работать на удаленном компьютере как на собcтвенном. Отлично, но что делать, если вы хотите подключаться к нескольким удаленным компьютерам?
#СекретыСисадмина
📁 Скачать/Download 👇
Горячие клавиши терминала Linux
Терминал Linux — один из самых мощных инструментов на вооружении данного семейства операционных систем. Для неподготовленного пользователя, однако, вряд ли покажется чем-то удобным в использовании: горячие клавиши, к которым мы привыкли в Windows, часто не работают или работают не так, как мы от них ждем. В результате, первое знакомство с терминалом, как правило, бывает неприятным. В данной статье мы рассмотрим комбинации клавиш, которые сильно упростят жизнь всем, кто работает с терминалом.
#СекретыСисадмина
📁 Скачать/Download 👇
Нюансы VHDX: как увеличить раздел с Windows, когда мешает раздел восстановления
#СекретыСисадмина
📁 Скачать/Download 👇
⚡️ Узнайте свой уровень знаний K8s ⚡️
Пройдите квиз из 15 вопросов и узнайте свой уровень знаний, а также свою готовность к обучению на продвинутом онлайн-курсе — «Инфраструктурная платформа на основе Kubernetes». Обучение проходит на Kubernetes v1.24.
➡️ ПРОЙТИ КВИЗ - https://clck.ru/35to2W
❗️На курсе вы пройдете весь путь разработки инфраструктурной платформы на основе Kubernetes и получите все необходимые навыки, которые позволят вам вырасти до платформенного инженера.
🎁 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса + демо-ролик о курсе. Курс доступен в рассрочку.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
‼️ Как обезопасить свое веб-приложение от взлома? Узнать, где оно наиболее уязвимо.
Приглашаем 4 октября в 20:00 по мск на открытый вебинар «Разбор уязвимостей OWASP Top 10 Web» от Отус.
Вебинар является бесплатной частью полноценного онлайн-курса «Внедрение и работа в DevSecOps». Курс доступен в рассрочку.
🧐 На вебинаре мы рассмотрим самые часто встречающиеся веб-уязвимости и научимся классифицировать их согласно терминологии OWASP, включая Access Control, Cryptographic Failures и другие.
🟠 Посетив вебинар вы будет знать:
- основы OWASP Top 10 Web;
- практическое решение и эксплуатацию уязвимостей;
- значение анализа уязвимостей для обеспечения безопасности вашего веб-приложения;
Полученные знания помогут вам сделать свое веб-приложение безопасным и защищенным от возможных угроз!
👉🏻 Регистрация на вебинар: https://clck.ru/35t5AK
Не упустите свой шанс научиться защищать свой проект!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Мяу-новость от «Лаборатории Касперского» 🙀
Начинается набор на осеннюю оплачиваемую стажировку SafeBoard по направлению DevOps. Если ты живешь в Москве или МО, учишься в вузе или школе № 21 и готов(а) работать от 20 часов в неделю, смело запрыгивай в команду и приземляйся сразу на четыре лапы в IT 🐈
Ты будешь работать в команде, которая занимается тестированием работы приложений по анализу трафика в сети, поддерживает стабильную инфраструктуру и правильно сконфигурированные стенды. Повышает эффективность процессов разработки и эксплуатации.
Ты можешь учиться и работать одновременно, прокачать навыки и получить приглашение на работу в Kaspersky после стажировки. Во время стажировки ты будешь получать зарплату и компенсацию питания, бесплатно пользоваться спортзалом и сауной в офисе, игровыми и музыкальными комнатами 😎
Прием заявок закончится 12 октября, успевай 🐾
Реклама. АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ИНН: 7713140469 erid:LatgBiT9Z
Как организовать процесс разработки, чтобы соблюсти Compliance?
⏰ 3 октября в 11:00 Мск
⚡️ Регистрация
На вебинаре «DevSecOps: организация безопасной разработки на уровне процессов» вы узнаете, как создавать продукты, соответствующие требованиям безопасности, и автоматизировать разработку, если условия меняются ежедневно.
В программе
🔹 Что сегодня вкладывают в понятие DevSecOps.
🔹 Автоматизация тестирования безопасности на каждом этапе разработки.
🔹 Автоматизация реакции на инциденты, стабилизация процесса функционирования приложения.
🔹 Governance и Compliance: как построить безопасный процесс разработки и соответствовать требованиям.
🔹 Облачные инструменты для организации безопасной разработки на уровне процессов.
Регистрация
Ispmanager — панель управления веб-окружением и сервисами на linux-серверах. С ней можно создавать и управлять сайтами, обеспечивать безопасность сервера и проектов, подключать корпоративную почту и автомазировать рутину, в том числе выпуск бесплатных SSL.
В своем канале ребята рассказывают о полезных фичах, настройке и защите сервера, инструментах и хитростях для работы с разными проектами на одном сервере и автоматизации DevOps задач. А их сообщество вообще никогда не спит и всегда готово помочь по вопросам разработки, админства и Linux.
Подписывайся!
Реклама. АО "ИСПМЕНЕДЖЕР". ИНН 3810037036. erid: LjN8KSd2g
⚡️ Тест на знание ИБ ⚡️
— Пройдите тест из 25 вопросов и проверьте, насколько хорошо вы знаете информационную безопасность, а так же готовы к углубленному изучению ИБ и DevSecOps на онлайн-курс «Внедрение и работа в DevSecOps».
👉🏻 ПРОЙТИ ТЕСТ
На курсе вы освоите:
- Переход от модели безопасности «защита периметра» к модели «защита всех слоев»
- Термины и объекты, используемые в инструментах ИБ: CWE, CVE, Exploit и др.
- Стандарты и методики: OWASP, NIST, PCI DSS, CIS и др.
⚡️ Бонусом за успешное прохождение теста, получите подборку открытых видео уроков "Роль уязвимостей" курса «Внедрение и работа в DevSecOps».
Получите свой бонус прямо сейчас! И приходите учиться.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Показать скрытые файлы в linux
В Linux как и в Windows есть скрытые файлы, правда работают они здесь немного по-другому. В файловых системах Linux нет никакого атрибута скрытности, просто разработчики договорились, что файлы с точкой перед названием будут считаться скрытыми.
#СекретыСисадмина
📁 Скачать/Download 👇
Настройка iptables в Linux
Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables на Ubuntu 20.04 LTS 64-bit.
Используя любой SSH клиент, например PuTTY для Windows подключаемся к машине.
Выполним первоначальную настройку сервера с целью повышения степени защищенности системы. Все действия, описанные в данной статье, выполняются с правами суперпользователя root.
#СекретыСисадмина
📁 Скачать/Download 👇
4 способа сбросить пароль root на хосте VMWare ESXi
Если вы забыли или потеряли пароль root от хоста ESXi, вы можете потерять контроль над ним и не сможете зайти на его консоль через SSH при наличии проблем с операционной системой или необходимости выполнить диагностику хоста. В этой статье автор разберет 4 разных способа сбросить забытый пароль root на хосте VMware ESXi версии 6.7. Способ сброса пароля применим и к версиям ESXi 6.x и 5.x.
#СекретыСисадмина
📁 Скачать/Download 👇