Какой метод предотвращает использование уязвимостей динамического транкинга в сети?
Anonymous Quiz
25%
LLDP
49%
Отключение DTP
16%
VTP
10%
CDP
👍3
Перезагрузка локального сервера Linux
1️⃣ Использование команды shutdown
Для безопасной перезагрузки системы выполните:
• -r — указывает, что система должна перезагрузиться.
• now — указывает выполнить перезагрузку немедленно.
Если необходимо запланировать перезагрузку:
В этом случае система будет перезагружена через 15 минут. Чтобы отменить запланированное действие, используйте:
Полезно: Сообщение для пользователей можно передать в команде:
2️⃣ Команда reboot
Более краткий способ выполнить перезагрузку:
Эта команда выполняет ту же функцию, что и shutdown -r now.
3️⃣ Использование systemctl
Для управления процессами systemd можно воспользоваться systemctl:
Эта команда также инициирует безопасную перезагрузку системы.
Для безопасной перезагрузки системы выполните:
sudo shutdown -r now
• -r — указывает, что система должна перезагрузиться.
• now — указывает выполнить перезагрузку немедленно.
Если необходимо запланировать перезагрузку:
sudo shutdown -r +15
В этом случае система будет перезагружена через 15 минут. Чтобы отменить запланированное действие, используйте:
sudo shutdown -c
Полезно: Сообщение для пользователей можно передать в команде:
sudo shutdown -r +10 "Система будет перезагружена через 10 минут"
Более краткий способ выполнить перезагрузку:
sudo reboot
Эта команда выполняет ту же функцию, что и shutdown -r now.
Для управления процессами systemd можно воспользоваться systemctl:
sudo systemctl reboot
Эта команда также инициирует безопасную перезагрузку системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥3
Релиз среды рабочего стола Xfce 4.20
15 декабря 2024 года вышла новая версия Xfce 4.20, которая включает частичную поддержку протокола Wayland.
Xfce остаётся лёгким и удобным решением для рабочих столов, сохраняя минимальное потребление ресурсов.
Однако Wayland-сессии пока экспериментальны, не поддерживают некоторые функции, такие как виртуальные рабочие столы и полноценные скриншоты, и рекомендованы только для опытных пользователей.
Ключевые изменения в Xfce 4.20:
⏺ Файловый менеджер Thunar: добавлены новые функции и улучшена производительность.
⏺ Панель xfce4-panel: возможность настройки ширины обрамления, улучшенная работа с плагинами и пиктограммами.
⏺ Менеджер питания xfce4-power-manager: добавлена поддержка гибридного сна, профилей энергопотребления и клавиш для изменения яркости экрана и клавиатуры.
⏺ Конфигуратор xfce4-settings: улучшена поддержка тёмных тем, добавлены настройки для мыши и расширены возможности для многомониторных конфигураций.
⏺ Поддержка HiDPI: решены проблемы с размытием, добавлены пиктограммы для высоких разрешений.
15 декабря 2024 года вышла новая версия Xfce 4.20, которая включает частичную поддержку протокола Wayland.
Xfce остаётся лёгким и удобным решением для рабочих столов, сохраняя минимальное потребление ресурсов.
Основное новшество релиза — поддержка Wayland с помощью новой библиотеки libxfce4windowing, которая обеспечивает работу Xfce как в окружениях X11, так и Wayland.
Однако Wayland-сессии пока экспериментальны, не поддерживают некоторые функции, такие как виртуальные рабочие столы и полноценные скриншоты, и рекомендованы только для опытных пользователей.
Ключевые изменения в Xfce 4.20:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4
Перезагрузка удаленного сервера через SSH
1️⃣ Простая перезагрузка через SSH
Подключитесь к удалённому серверу через SSH и выполните команду:
Альтернативный вариант с shutdown:
Эти команды завершат все процессы на сервере, закроют сеансы и выполнят перезагрузку.
2️⃣ Принудительная перезагрузка ядра
Если сервер завис и недоступны стандартные способы управления, можно отправить ядру команды через sysrq:
• b — инициирует немедленную перезагрузку без завершения процессов.
• ⚠ Используйте этот метод только в экстренных ситуациях, так как возможна потеря данных.
3️⃣ Массовая перезагрузка нескольких серверов
Если необходимо одновременно перезагрузить несколько серверов, можно использовать скрипт:
4️⃣ Проверка доступности сервера после перезагрузки
Чтобы убедиться, что сервер снова доступен, можно использовать ping:
Или подключиться обратно через SSH:
Настройте уведомления или логгирование на сервере, чтобы получать оповещения о завершении перезагрузки.
Подключитесь к удалённому серверу через SSH и выполните команду:
ssh user@server 'sudo reboot'
Альтернативный вариант с shutdown:
ssh user@server 'sudo shutdown -r now'
Эти команды завершат все процессы на сервере, закроют сеансы и выполнят перезагрузку.
Если сервер завис и недоступны стандартные способы управления, можно отправить ядру команды через sysrq:
ssh user@server 'echo b > /proc/sysrq-trigger'
• b — инициирует немедленную перезагрузку без завершения процессов.
• ⚠ Используйте этот метод только в экстренных ситуациях, так как возможна потеря данных.
Если необходимо одновременно перезагрузить несколько серверов, можно использовать скрипт:
for server in server1 server2 server3; do
ssh user@$server 'sudo reboot'
done
Чтобы убедиться, что сервер снова доступен, можно использовать ping:
ping server -c 5
Или подключиться обратно через SSH:
ssh user@server
Настройте уведомления или логгирование на сервере, чтобы получать оповещения о завершении перезагрузки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4
Какой флаг команды find позволяет выполнять команду над найденными файлами?
Anonymous Quiz
66%
-exec
13%
-run
15%
-action
6%
-cmd
👍12❤1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Почему это важно в IaC?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
3 команды для работы с файлами в Linux
⏺ lsblk — анализ блочных устройств
Команда lsblk отображает информацию о подключённых дисках, разделах, файловых системах и точках монтирования. Она полезна для анализа дисков и проверки структуры разделов:
Параметры команды позволяют увидеть, какие файловые системы используются, определить точки монтирования и UUID разделов. Это особенно важно при настройке fstab или устранении неполадок с монтированием.
⏺ resize2fs — изменение размера ext4/ext3
Если вы изменили размер раздела, например, с помощью lvextend или parted, файловую систему нужно подстроить под новые границы. Команда resize2fs делает это без потери данных:
Эта команда работает с файловыми системами ext4 и ext3. Она позволяет как расширить, так и уменьшить файловую систему, что удобно для управления пространством на серверах или виртуальных машинах.
⏺ btrfs balance — оптимизация данных в Btrfs
Файловая система Btrfs поддерживает команды балансировки, которые помогают устранить фрагментацию и перераспределить данные по дисковому пространству:
Опция -dusage=75 означает, что данные, занимающие более 75% одного блока, будут перераспределены. Это улучшает производительность и позволяет более эффективно использовать место на диске.
Когда использовать
• lsblk поможет вам понять структуру дисков и разделов перед выполнением изменений.
• resize2fs нужен для безопасного изменения размеров ext4/ext3 файловых систем.
• btrfs balance пригодится для поддержания Btrfs в хорошем состоянии, особенно при работе с большими данными.
Команда lsblk отображает информацию о подключённых дисках, разделах, файловых системах и точках монтирования. Она полезна для анализа дисков и проверки структуры разделов:
lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,UUID
Параметры команды позволяют увидеть, какие файловые системы используются, определить точки монтирования и UUID разделов. Это особенно важно при настройке fstab или устранении неполадок с монтированием.
Если вы изменили размер раздела, например, с помощью lvextend или parted, файловую систему нужно подстроить под новые границы. Команда resize2fs делает это без потери данных:
sudo resize2fs /dev/sdX1
Эта команда работает с файловыми системами ext4 и ext3. Она позволяет как расширить, так и уменьшить файловую систему, что удобно для управления пространством на серверах или виртуальных машинах.
Файловая система Btrfs поддерживает команды балансировки, которые помогают устранить фрагментацию и перераспределить данные по дисковому пространству:
sudo btrfs balance start -dusage=75 /mnt/btrfs
Опция -dusage=75 означает, что данные, занимающие более 75% одного блока, будут перераспределены. Это улучшает производительность и позволяет более эффективно использовать место на диске.
Когда использовать
• lsblk поможет вам понять структуру дисков и разделов перед выполнением изменений.
• resize2fs нужен для безопасного изменения размеров ext4/ext3 файловых систем.
• btrfs balance пригодится для поддержания Btrfs в хорошем состоянии, особенно при работе с большими данными.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2
Acronis добавил поддержку BitLocker в Windows 11 24H2
Приложение Acronis для резервного копирования, клонирования и создания образов получило поддержку BitLocker в Windows 11 24H2.
Однако новая версия программы не будет работать на старых процессорах.
В этой версии снижены требования к автоматическому шифрованию устройств (Auto-DE), что позволило OEM-производителям включить автоматическое шифрование BitLocker.
Microsoft также выпустила руководство по резервному копированию и восстановлению ключей BitLocker.
Основные изменения в Acronis (сборка 41736):
• Добавлена поддержка Windows 11 24H2 и автоматическое включение BitLocker.
• Исправлены уязвимости безопасности.
• Улучшены описания сообщений об ошибках.
• Устранены некоторые баги.
Обновлённые требования к оборудованию:
Приложение Acronis теперь поддерживает системы с процессорами Intel Core 2 Duo (2 ГГц) или эквивалентными, которые включают инструкции SSE.
Microsoft подтвердила, что не планирует снижать системные требования для Windows 11.
В последнем обновлении была снята блокировка совместимости, из-за которой USB-модемы, принтеры и сканеры могли вызывать проблемы при переходе на Windows 11 24H2.
Приложение Acronis для резервного копирования, клонирования и создания образов получило поддержку BitLocker в Windows 11 24H2.
Однако новая версия программы не будет работать на старых процессорах.
Ранее Microsoft начала массовое развёртывание обновления Windows 11 24H2.
В этой версии снижены требования к автоматическому шифрованию устройств (Auto-DE), что позволило OEM-производителям включить автоматическое шифрование BitLocker.
Microsoft также выпустила руководство по резервному копированию и восстановлению ключей BitLocker.
Основные изменения в Acronis (сборка 41736):
• Добавлена поддержка Windows 11 24H2 и автоматическое включение BitLocker.
• Исправлены уязвимости безопасности.
• Улучшены описания сообщений об ошибках.
• Устранены некоторые баги.
Обновлённые требования к оборудованию:
Приложение Acronis теперь поддерживает системы с процессорами Intel Core 2 Duo (2 ГГц) или эквивалентными, которые включают инструкции SSE.
Однако Windows 11 24H2 требует процессоров с поддержкой инструкций x86_64-v2, таких как SSE4.2 и PopCnt, что исключает возможность установки обновления на устаревших системах.
Microsoft подтвердила, что не планирует снижать системные требования для Windows 11.
В последнем обновлении была снята блокировка совместимости, из-за которой USB-модемы, принтеры и сканеры могли вызывать проблемы при переходе на Windows 11 24H2.
👍6❤1🤯1
Как включить поддержку журналирования сжатых логов в rsyslog
Для серверов с интенсивным логированием важно оптимизировать хранение журналов.
Включение сжатия логов позволяет сэкономить место на диске и упростить их управление. Rsyslog, один из самых популярных системных логгеров, поддерживает сжатие логов в реальном времени с использованием модуля omprog.
В этом посте разберёмся, как настроить rsyslog для создания сжатых журналов.
Подготовка
1️⃣ Убедитесь, что rsyslog установлен:
На большинстве дистрибутивов rsyslog установлен по умолчанию.
2️⃣ Установите утилиту gzip:
Она используется для сжатия.
Настройка
1️⃣ Добавление модуля omprog
Откройте конфигурационный файл rsyslog:
Добавьте строку для загрузки модуля omprog, если его ещё нет:
2️⃣ Создание скрипта для сжатия
Создайте скрипт, который будет получать логи и сжимать их:
Вставьте следующий код:
Сделайте скрипт исполняемым:
3️⃣ Настройка rsyslog для использования скрипта
Добавьте в конфигурацию rsyslog правила для передачи логов в скрипт:
4️⃣ Настройка ротации логов
Обновите /etc/logrotate.conf или создайте отдельный файл, например:
Добавьте параметры ротации:
Применение изменений
После настройки перезапустите службу rsyslog:
Проверка
Отправьте тестовое сообщение в лог:
Убедитесь, что логи сжаты и записаны в /var/log/compressed_logs.gz:
Для серверов с интенсивным логированием важно оптимизировать хранение журналов.
Включение сжатия логов позволяет сэкономить место на диске и упростить их управление. Rsyslog, один из самых популярных системных логгеров, поддерживает сжатие логов в реальном времени с использованием модуля omprog.
В этом посте разберёмся, как настроить rsyslog для создания сжатых журналов.
Подготовка
sudo apt install rsyslog
На большинстве дистрибутивов rsyslog установлен по умолчанию.
Она используется для сжатия.
sudo apt install gzip
Настройка
Откройте конфигурационный файл rsyslog:
sudo nano /etc/rsyslog.conf
Добавьте строку для загрузки модуля omprog, если его ещё нет:
module(load="omprog")
Создайте скрипт, который будет получать логи и сжимать их:
sudo nano /usr/local/bin/compress_logs.sh
Вставьте следующий код:
#!/bin/bash
while read line; do
echo "$line" | gzip >> /var/log/compressed_logs.gz
done
Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/compress_logs.sh
Добавьте в конфигурацию rsyslog правила для передачи логов в скрипт:
action(type="omprog" binary="/usr/local/bin/compress_logs.sh")
Обновите /etc/logrotate.conf или создайте отдельный файл, например:
sudo nano /etc/logrotate.d/compressed_logs
Добавьте параметры ротации:
/var/log/compressed_logs.gz {
daily
rotate 7
compress
missingok
notifempty
}Применение изменений
После настройки перезапустите службу rsyslog:
sudo systemctl restart rsyslog
Проверка
Отправьте тестовое сообщение в лог:
logger "Это тестовое сообщение для проверки сжатия логов."
Убедитесь, что логи сжаты и записаны в /var/log/compressed_logs.gz:
zcat /var/log/compressed_logs.gz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1👎1
Какая команда используется для настройки IP-адресов в современных системах Linux?
Anonymous Quiz
30%
ifconfig
58%
ip addr
8%
netstat
4%
route
👍9👎6
Как настроить cgroups v2 для управления ресурсами
Cgroups v2 позволяет ограничивать использование системных ресурсов процессами и группами процессов.
Вот как настроить его для управления CPU, памятью и другими параметрами.
1️⃣ Проверка и активация cgroups v2
Проверьте поддержку cgroups v2:
Если вывод содержит строку с cgroup2, система уже использует новую версию.
Если система работает с cgroups v1, переключите её на v2:
• Откройте конфигурацию GRUB:
• Добавьте параметр в строку GRUB_CMDLINE_LINUX:
• Обновите GRUB и перезагрузите систему:
2️⃣ Создание группы ограничений
Создайте группу, например, test_group:
Задайте права на группу для текущего пользователя:
3️⃣ Установка базовых ограничений
Ограничение CPU
Задайте максимальную долю CPU для группы:
Значение 100 означает 10% одного ядра.
Ограничение памяти
Установите лимит на использование памяти, например 256 МБ:
Включите автоматическое завершение процессов при превышении лимита:
Cgroups v2 позволяет ограничивать использование системных ресурсов процессами и группами процессов.
Вот как настроить его для управления CPU, памятью и другими параметрами.
Проверьте поддержку cgroups v2:
mount | grep cgroup
Если вывод содержит строку с cgroup2, система уже использует новую версию.
Если система работает с cgroups v1, переключите её на v2:
• Откройте конфигурацию GRUB:
sudo nano /etc/default/grub
• Добавьте параметр в строку GRUB_CMDLINE_LINUX:
systemd.unified_cgroup_hierarchy=1
• Обновите GRUB и перезагрузите систему:
sudo update-grub
sudo reboot
Создайте группу, например, test_group:
sudo mkdir /sys/fs/cgroup/test_group
Задайте права на группу для текущего пользователя:
sudo chown $USER:$USER /sys/fs/cgroup/test_group
Ограничение CPU
Задайте максимальную долю CPU для группы:
echo 100 > /sys/fs/cgroup/test_group/cpu.max
Значение 100 означает 10% одного ядра.
Ограничение памяти
Установите лимит на использование памяти, например 256 МБ:
echo 256M > /sys/fs/cgroup/test_group/memory.max
Включите автоматическое завершение процессов при превышении лимита:
echo 1 > /sys/fs/cgroup/test_group/memory.oom.group
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🤔2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
mkfs.ext4 -i 2048 /dev/sdX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁3❤2🔥2
Использование и мониторинг cgroups v2
В предыдущем посте я создал группу ограничений и задал базовые лимиты для использования CPU и памяти.
Теперь разберёмся, как применять эти настройки к процессам и отслеживать их выполнение.
4️⃣ Добавление процессов в группу
Получите PID нужного процесса:
Перенесите процесс в группу:
Пример:
5️⃣ Мониторинг использования ресурсов
Просмотрите статистику использования CPU:
Отследите текущий объём используемой памяти:
Проверьте логи для диагностики ошибок:
Пример: Ограничение тестовой нагрузки
Установите утилиту stress для создания нагрузки:
Запустите её с нагрузкой на два ядра:
Перенесите процесс stress в группу ограничений:
В предыдущем посте я создал группу ограничений и задал базовые лимиты для использования CPU и памяти.
Теперь разберёмся, как применять эти настройки к процессам и отслеживать их выполнение.
Получите PID нужного процесса:
pgrep <process_name>
Перенесите процесс в группу:
echo <PID> > /sys/fs/cgroup/test_group/cgroup.procs
Пример:
echo 1234 > /sys/fs/cgroup/test_group/cgroup.procs
Просмотрите статистику использования CPU:
cat /sys/fs/cgroup/test_group/cpu.stat
Отследите текущий объём используемой памяти:
cat /sys/fs/cgroup/test_group/memory.current
Проверьте логи для диагностики ошибок:
dmesg | grep cgroup
Пример: Ограничение тестовой нагрузки
Установите утилиту stress для создания нагрузки:
sudo apt install stress
Запустите её с нагрузкой на два ядра:
stress --cpu 2 --timeout 60
Перенесите процесс stress в группу ограничений:
echo $(pgrep stress) > /sys/fs/cgroup/test_group/cgroup.procs
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👏25👍8😭5😁3
Трафик YouTube в РФ упал до 20% от нормального состояния
Согласно данным Google и профильных экспертов, 23 декабря 2024 года трафик YouTube в России снизился до 20% от среднего уровня, фиксировавшегося до августа.
Проблемы затрагивают как мобильные, так и проводные сети всех основных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн».
Представитель Google заявил, что проблемы с доступом не связаны с техническими сбоями на стороне компании.
Одновременно «Ростелеком» утверждает, что не ограничивал работу сервиса, но связывает деградацию с устареванием серверов Google Global Cache (GGC), которые не обновлялись более трёх лет.
Роскомнадзор, в свою очередь, обвинил YouTube в «неуважении к нашей стране» и напомнил, что Google прекратил обслуживание кэширующих серверов в России.
При этом на серверах Google в Нидерландах зафиксирован рост трафика, что может быть связано с перенаправлением запросов пользователей из России.
Согласно данным Google и профильных экспертов, 23 декабря 2024 года трафик YouTube в России снизился до 20% от среднего уровня, фиксировавшегося до августа.
С 19 декабря пользователи массово жалуются на проблемы с доступом к видеосервису: видео либо не запускаются, либо загружаются крайне медленно.
Проблемы затрагивают как мобильные, так и проводные сети всех основных операторов связи, включая МТС, «МегаФон», Т2 и «Билайн».
Представитель Google заявил, что проблемы с доступом не связаны с техническими сбоями на стороне компании.
Одновременно «Ростелеком» утверждает, что не ограничивал работу сервиса, но связывает деградацию с устареванием серверов Google Global Cache (GGC), которые не обновлялись более трёх лет.
Роскомнадзор, в свою очередь, обвинил YouTube в «неуважении к нашей стране» и напомнил, что Google прекратил обслуживание кэширующих серверов в России.
По мнению ведомства, это стало причиной ухудшения качества работы сервиса. С 19 по 21 декабря трафик YouTube в РФ снизился ещё на 10%.
При этом на серверах Google в Нидерландах зафиксирован рост трафика, что может быть связано с перенаправлением запросов пользователей из России.
😁14🤬9👍3😢3
Сегодня расскажу про российское решение для удалённого управления и конфигурирования сетевого оборудования - SSH/SFTP/RDP/VNC-клиент МС22.
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС. Продукт платный, но имеет стоящий функционал:
- Быстрые клавиши, позволяющие сэкономить время на рутину
- Возможность работы в нескольких вкладках, облегчающая одновременное администрование несокльких устройств
- Готовые шаблоны и автоматические сценарии
- Цветная подсветка синтаксиса, берегущая зрение пользователей
- И другие приятные мелочи
Посмотреть и потестировать можно тут - https://МС22.рф
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС. Продукт платный, но имеет стоящий функционал:
- Быстрые клавиши, позволяющие сэкономить время на рутину
- Возможность работы в нескольких вкладках, облегчающая одновременное администрование несокльких устройств
- Готовые шаблоны и автоматические сценарии
- Цветная подсветка синтаксиса, берегущая зрение пользователей
- И другие приятные мелочи
Посмотреть и потестировать можно тут - https://МС22.рф
🔥9🥴6🗿3🤷♂2😁2