18467
Крупнейший справочник системного администратора. Сотрудничество: @max_excel
Установка и настройка стека LEMP с помощью Software Collections в CentOS 7
Стек ПО LEMP — это группа программного обеспечения с открытым исходным кодом, которая обычно устанавливается вместе, чтобы на сервере могли размещаться динамические веб-сайты и веб-приложения. Этот термин представляет собой акроним, представляющий операционную систему Linux с веб-сервером ENginx (который заменяет Apache в стеке LAMP). Данные сайта хранятся в базе данных MySQL (используется MariaDB), а за динамическое содержание отвечает PHP.
#СекретыСисадмина
📁 Скачать/Download 👇
Полезные команды Powershell для Active Directory
Получить всех пользователей AD в доменеGet-aduser -properties * -filter *
Модуль импорта Active DirectoryImport-module activedirectory
Получить все компьютеры из доменаGet-adcomputer -properties * -filter *
Отключить пользователя AD по имени учетной записи SAMDisable-ADaccount -identity "Name"
Экспорт данных в формат CSVGet-adcomputer -properties * -filter * |export-csv "give path"
Получить имя учетной записи AD Groups SAMGet-ADgroup -identity "provide group name"
Выбрать конкретный атрибут пользователяGet-aduser -properties * -filter *
Получить информацию о доменеGet-ADdomain
Установить роль Active DirectoryInstall-windowsfeature AD-Domain-Services
Получить список администраторов доменаGet-ADDomainController
#СекретыСисадмина
Автоматическое монтирование дисков в Linux
Чтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab.
Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier):$ sudo blkid
/dev/sda1: LABEL="st" UUID="36F20D4DF20D12B3" TYPE="ntfs"
/dev/sda2: LABEL="SysWin" UUID="A4F20F67F20F3D54" TYPE="ntfs"
/dev/sda5: UUID="1efdbdda-df38-4f60-bb2c-81996eff323c" TYPE="swap"
/dev/sda6: UUID="1eab3a42-b6c3-44e5-9e18-2ff284ecfba3" TYPE="ext4"
/dev/sda7: LABEL="Data" UUID="5F573D4D2CFD981F" TYPE="ntfs"
Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab:sudo gedit /etc/fstab &
Раздел NTFS
Добавляем в fstab запись с соответствующим UUID:UUID=5F573D4D2CFD981F /media/5F573D4D2CFD981F ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0
Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать папки с этого диска.$ sudo su
# mkdir /media/WinData
# chmod 777 /media/WinData
Тогда добавляемая в fstab запись будет выглядеть так:UUID=5F573D4D2CFD981F /media/WinData ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0
Раздел FAT и FAT32
Монтируем в каталог /media/Patition-FAT32, добавляя запись:UUID=номер_UUID /media/Patition-FAT32 vfat shortname=mixed,codepage=850,umask=002,uid=1000,gid=100,noauto,user 0 0
Раздел Ext4
Монтируем в каталог /media/Ubuntu20:UUID=номер_UUID /media/Ubuntu20 ext4 rw,users 0 0
Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений.
#СекретыСисадмина
11 языков программирования для DevOps и их применение
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры
#СекретыСисадмина
📁 Скачать/Download 👇
Насколько быстрее стали терминалы в GNOME 46?
VTE (Virtual TErminal library) — это библиотека, лежащая в основе различных эмуляторов терминала GNOME. Она предоставляет GTK-виджет, отображающий элемент терминала, используемый в приложениях наподобие GNOME Terminal, Console, Black Box, Tilix, Terminator, Ptyxis и других. Также она используется во встроенных терминалах Builder и Workbench.
Читать
#СекретыСисадмина
В чем разница между .bashrc и .profile в Linux?
#СекретыСисадмина
📁 Скачать/Download 👇
Скрипты Powershell для работы с AD аккаунтами
#СекретыСисадмина
📁 Скачать/Download 👇
Совет по Linux 🚀
Как анализировать системные вызовы в Linux?Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает.
Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.
#СекретыСисадмина
Хотите подтвердить свои знания и навыки по облачным технологиям?
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Уйти в пентест? Стать devops-инженером или системным администратором?
Только вам решать, куда расти, если вы знаете Linux.
Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.
- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение
Старт курса - 6 мая (длительность 3,5 месяца)
Учитесь у лучших!
@Codeby_Academy
+74994441750
Бесплатный открытый урок для DevOps и разработчиков: освойте ключевой подход «инфраструктура как код» на примере Terraform — одного из самых популярных инструментов для управления этим подходом
🔥На вебинаре разберем:
- основные концепции инфраструктуры как кода и её преимущества;
- основные понятия и возможности Terraform;
- как написать конфигурационные файлы Terraform для развертывания и управления инфраструктурой;
- использования Terraform для развертывания облачных ресурсов на примерe Google Cloud;
- практические советы и лучшие практики при работе с Terraform.
🗓 Встречаемся 25 апреля в 20:00 мск в рамках курса «DevOps практики и инструменты». Все участники вебинара получат специальную цену на обучение и консультацию от менеджеров OTUS!
Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок: https://vk.cc/cwnhnPРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
«Шторм» алертов, «зоопарк» систем, SLA и бизнес страдают – типичные боли мониторинга в крупных и разрозненных ИТ-окружениях.
Управлять здоровьем ИТ на всех уровнях можно с Monq – all-in-one мониторингом на low и no-code автоматизации. Платформа помогает быстро реагировать на сбои и отслеживать состояние всего окружения на одном экране.
В «коробке»:
➡️ зонтичный и синтетический мониторинг
➡️ агентский мониторинг инфраструктуры
➡️ сбор и анализ метрик, событий и логов
➡️ автопостроение карт здоровья и РСМ
➡️ оперативный центр
➡️ корреляция и дедупликация
➡️ готовые контент-паки для Zabbix, Kubernetes, Jira, Telegram, почтой и др.
В реестре Минцифры.
🟠 Вы – «суровый» enterprise? Приходите на демо.
🟡 Попробовать Monq можно в комьюнити-версии – в апреле с нее были сняты все лимиты на сбор данных, а число доступных КЕ выросло в 20 раз.
Реклама. ООО «Монк Диджитал Лаб», ИНН 7730253840, erid:3apb1Qrwwr2uBg1WVg5oQ2GKQ3wr8YKYRiPXdQ5NLKnwd
Обучишься Excel — станешь аналитиком
📌 Полезные приёмы, гайды, лайфхаки эксель и аналитики данных для начинающих на канале @ba_sa_analytics.
Подписывайся и становись аналитиком: @ba_sa_analytics
Как понять, что вы уже мидл? Какая конкуренция за вакансии по сравнению с джунами? Какие зарплаты и что на них влияет?
Решили задать эти вопросы опытным разработчикам, которые сами нанимают мидлов. Присоединяйтесь к вебинару — будем вместе разбираться в рынке труда для программистов с опытом.
→ Бесплатно, 25 апреля в 19:00 Мск
Вы узнаете:
— как понять, что вы уже не джун, а скорее мидл;
— как сегодня выглядит рынок вакансий;
— сколько платят на средних позициях и как влиять на свой доход;
— что лучше: расширять стек или идти в специализацию;
— как правильно проходить собеседования.
→ Зарегистрироваться на вебинар
Станьте экспертом в Яндекс Практикуме: автором, наставником или ревьюером.
Автор пишет тексты уроков вместе с командой контента.
Наставник ведет вебинары и отвечает на вопросы студентов в чате.
Ревьюер проверяет домашние задания и дает обратную связь.
Сейчас мы ищем экспертов на следующие курсы:
→ Системное администрирование: автор и наставник
→ Информационная безопасность: наставник и ревьюер
→ DevOps: наставник
Что мы предлагаем:
• удалёнка, частичная занятость от 10 часов в неделю
• ежемесячный дополнительный доход
• развитие софтскилс, профессиональное комьюнити и нетворкинг
• прокачка своего личного бренда
• образовательная миссия, возможность делиться своими знаниями со студентами
📩 Узнать подробности и откликнуться можно по ссылкам выше
💻 Готовы ли вы изучить Apache Kafka на профессиональном уровне и работать с данными еще эффективнее?
Пройдите короткий тест и узнайте!
⚡️ В случае успешного прохождения вас ждут подарки — доступ к открытым урокам для знакомства с форматом обучения и специальная цена на курс.
Всего за 3 месяца вы освоите Kafka, базовые API, фреймворки Kafka Streams, Spring, Akka и ZIO, ksqlDB, Schema Registry и многое другое!
🌐 Проверьте, готовы ли вы к расширению карьерных возможностей: https://vk.cc/cwF9SC
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Переходите на безопасную сторону
Прямо сейчас в России открыто более 3000 вакансий для специалистов по информационной безопасности. Зарплата по этим вакансиям может достигать 500 тысяч рублей.
Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.
Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.
Поток стартует уже 15 мая, успейте записаться
Какими soft skills должен обладать специалист ИБ и DevOps? И как их прокачать?
Какой бы высокотехнологичной ни была работа инженера DevSecOps, важным компонентом его успеха являются софт скиллы. Поговорим о них на бесплатном практическом уроке от OTUS. Спикер Сергей Терешин — руководитель направления комплексной безопасности.
После участия в нашем вебинаре вы освоите навыки эффективной коммуникации в рамках DevSecOps, научитесь доносить сложные концепции лаконично и понятно.
Повысьте свою профессиональную ценность и станьте неотъемлемой частью успешной команды специалистов по информационной безопасности!
Урок пройдет 8 мая в 20:00 мск и будет приурочен к старту большого курса «Внедрение и работа в DevSecOps».
После вебинара вы получите специальную цену на обучение и персональную консультацию от менеджеров!
Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный вебинар: https://otus.pw/EtvP/?erid=LjN8KVJbC
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
❓ Как наладить взаимодействие Kafka и Clickhouse?
Apache Kafka и ClickHouse — два популярных инструмента обработки и анализа данных, которые так нужны дата-инженерам и разработчикам.
👉 На открытом практическом уроке от OTUS опытный эксперт расскажет, как превратить две этих технологии в эффективный тандем!
— Рассмотрим Apache Kafka. Познакомимся с ClickHouse.
— Узнаем, как организовать загрузку данных из Kafka в ClickHouse.
— Ответим на все возникающие вопросы.
Встречаемся 8 мая в 20:00 мск в преддверии старта курса «Apache Kafka».
⚡️ Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок: https://vk.cc/cwwDMm
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Хочешь разбираться в 1С?
Для тебя уже всё сделали.
⚙️ Канал 1С Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в 1С.
Подписывайтесь и прокачивайте свои навыки: @secrets_1C
Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.
Сканирование сетевых портов в Linux – команда nmap
#СекретыСисадмина
📁 Скачать/Download 👇
Эффективный разбор лог-файлов Linux (часть 3)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
11. Определение основных потребителей трафика:awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | headЭта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.
12. Фильтр журналов по IP-адресу источника:grep "192.168.1.100" /var/log/auth.logЭта команда фильтрует журналы аутентификации по определенному IP-адресу.
13. Поиск неудачных попыток входа в систему:grep "Failed password" /var/log/auth.logЭта команда ищет неудачные попытки входа в систему SSH в журналах auth.
14. Проверка времени запуска и выключения системы:grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"Эта команда извлекает события запуска и выключения системы из syslog.
15. Поиск процессов, потребляющих большое количество CPU:grep "CPU" /var/log/syslogЭта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.
#СекретыСисадмина
Эффективный разбор лог-файлов Linux (часть 2)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
6. Поиск в нескольких файлах журнала одновременно:grep "error" /var/log/syslog /var/log/nginx/error.logЭта команда ищет "error" в журналах ошибок syslog и Nginx.
7. Извлечение определенные поля из записей журнала:awk '{print $4, $6}' /var/log/nginx/access.logЭта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.
8. Поиск IP-адресов:grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" /var/log/nginx/access.logЭта команда извлекает IP-адреса из записей журнала доступа Nginx.
9. Определение основных шаблонов доступа:awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nrЭта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.
10. Поиск определенных кодов состояния HTTP:grep "404" /var/log/nginx/access.logЭта команда ищет ошибки HTTP 404 в журналах доступа Nginx.
#СекретыСисадмина
Разжёванный курс по Linux для чайников
В этом видеокурсе на примерах и практике автор подробно разбирает основные темы Linux.
0:00:10 Знакомство с Линукс (теория)
2:17:17 Командная оболочка
2:56:51 stdout и stderr (перенаправление в файл)
3:37:33 Команды (cр, mv, head, tail, wc, grep, cat, маски)
5:39:11 Права пользователей (chmod, inode и т. д.)
6:35:02 SUD (sudo, passwd, stat)
7:39:17 Регулярные выражения
Смотреть это видео на youtube: youtu.be/adcijRTI_8E
#СекретыСисадмина
Эффективный разбор лог-файлов Linux (часть 1)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
1. Поиск определенного текста в файле журнала:grep "error" /var/log/syslogЭта команда ищет слово "error" в файле syslog.
2. Подсчет вхождения определенного шаблона:grep -c "error" /var/log/syslogЭта команда подсчитывает вхождения слова "error" в файл syslog.
3. Фильтр журнала по диапазону дат:grep "Apr 1" /var/log/syslogЭта команда фильтрует записи syslog за 1 апреля.
4. Просмотр журнала в режиме реального времени:tail -f /var/log/syslogЭта команда позволяет следить за файлом syslog в режиме реального времени.
5. Поиск наиболее часто встречающейся ошибки:grep "error" /var/log/syslog | sort | uniq -c | sort -nrЭта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.
#СекретыСисадмина
Режим временного пользователя в группе AD
В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.
С чего начать? Проверяем режим работы леса, должен быть 2016 и выше: (Get-ADForest).ForestModeПроверяем диапазон:Get-ADOptionalFeature -filter *| select EnableScopesИ включаем функционал, внимание - включение работает в одну сторону и его отмена невозможна:Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.comОтлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":$ttl = New-TimeSpan -Minutes 2В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL:
Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttlGet-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLiveПо истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически.
#СекретыСисадмина
Fuck - это великолепная утилита, которая исправляет ошибки в предыдущих консольных командах
Примеры:
➜ apt-get install vim➜
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?fuck...
sudo apt-get install vim [enter/↑/↓/ctrl+c]
[sudo] password for nvbn:
Reading package lists... Done
➜ git push➜
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use
git push --set-upstream origin master fuck
git push --set-upstream origin master [enter/↑/↓/ctrl+c]
Counting objects: 9, done.
...
Установка
На Ubuntu / Mint установите The Fuck с помощью следующих команд:sudo apt updateНа FreeBSD установите The Fuck с помощью следующих команд:
sudo apt install python3-dev python3-pip python3-setuptools
pip3 install thefuck --userpkg install thefuckНа macOS или Linux установить The Fuck можно через Homebrew:brew install thefuckСмотреть
#СекретыСисадмина
Меняем пароль пользователя Active Directory с помощью PowerShell
- Чтобы изменить пароль пользователя Active Directory, используйте команду Set-ADAccountPassword из модуля Active Directory для Windows PowerShell.
- Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:Import-Module ActiveDirectory- Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом:$newPass=Read-Host "Enter the new user password" -AsSecureString- Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду:Set-ADAccountPassword jkelly -NewPassword $newPass- Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта:Set-ADAccountPassword jkelly–NewPassword (ConvertTo-SecureString -AsPlainText –String "St0ngPwd@d" -force)- Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду:Set-ADUser jkelly -ChangePasswordAtLogon $True- Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt). Используйте этот скрипт:Get-Content C:\PS\user_to_reset.txt | Set-ADAccountPassword -NewPassword $newPass -Reset#СекретыСисадмина
Установите Postfix MTA и IMAP / POP3
Чтобы отправить электронное письмо с сервера CentOS 7, нам потребуется настройка для настройки современного агента пересылки почты (MTA). Mail Transfer Agent — это демон, отвечающий за отправку исходящей почты для пользователей системы или корпоративных интернет-доменов через SMTP.
#СекретыСисадмина
📁 Скачать/Download 👇