Learn Linux, 101: A roadmap for LPIC-1

Ваш путеводитель по учебным пособиям для подготовки к экзамену LPIC-1 по IBM Developer

Эта серия материалов поможет вам освоить задачи системного администрирования Linux. Темы отражают темы сертификационных экзаменов Linux Professional Institute's LPIC-1: System Administrator Certification. Вы можете использовать уроки для подготовки к сертификации или для изучения Linux.

Для получения сертификата LPIC-1 существует два экзамена: Экзамен 101 и Экзамен 102, и для получения сертификата LPIC-1 необходимо сдать оба экзамена. Каждый экзамен состоит из нескольких тем, и каждая тема имеет несколько целей. В этой серии уроков рассматривается по одной цели в каждом уроке.

Эта дорожная карта соответствует версии 5.0 (29 октября 2018 года) целей экзаменов LPIC-1 для LPIC-1 экзамен 101 и LPIC-1 экзамен 102. Мы обновляем учебные пособия, которые ранее были опубликованы в версии 4.0 (15 апреля 2015 года) задач. В следующей таблице такие руководства обозначены как версия 4. Вы можете проверить цели LPI, чтобы определить цели версии 5, которые могут быть не охвачены в старых руководствах.

По мере обновления или завершения работы над учебными пособиями они будут добавляться в эту дорожную карту.

https://developer.ibm.com/tutorials/l-lpic1-map/

👉 @linuxchmod

MobaXterm

Это мощный инструмент для удаленного администрирования, который сочетает в себе SSH-клиент, терминал и множество сетевых утилит. Он удобен для работы с серверами, предлагает встроенный X-сервер, поддержку множества протоколов (SSH, RDP, FTP, SFTP и др.) и расширенные функции для разработчиков и системных администраторов.

https://mobaxterm.mobatek.net/

👉 @linuxchmod

findstr - выполняет поиск шаблонов текста в файлах windows

findstr [/b] [/e] [/l | /r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/f:<file>] [/c:<string>] [/g:<file>] [/d:<dirlist>] [/a:<colorattribute>] [/off[line]] <strings> [<drive>:][<path>]<filename>[ ...]

Параметр Описание
/b Соответствует шаблону текста, если он находится в начале строки.
/e Соответствует шаблону текста, если он находится в конце строки.
/l Обрабатывает строки поиска буквально.
/r Обрабатывает строки поиска в виде регулярных выражений. Это параметр по умолчанию.
/s Выполняет поиск в текущем каталоге и во всех подкаталогах.
/i Игнорирует регистр символов при поиске строки.
/x Выводит строки, которые точно соответствуют друг другу.
/v Выводит только те строки, которые не содержат совпадений.
/n Выводит номер строки каждой соответствующей строки.
/m Печатает только имя файла, если файл содержит совпадение.
/o Выводит смещение символов перед каждой совпадающей строкой.
/p Пропускает файлы с непечатаемыми символами.
"/OFF" [строка] Не пропускает файлы с установленным атрибутом offline.
ключа<file> Возвращает список файлов из указанного файла.
/c:<string> Использует указанный текст в качестве литеральной строки поиска.
/g<file> Возвращает строки поиска из указанного файла.
/d<dirlist> Выполняет поиск в указанном списке каталогов. Каждый каталог должен быть отделен точкой с запятой (например dir1;dir2;dir3 ,;).
/<colorattribute> Задает атрибуты цвета с двумя шестнадцатеричными цифрами. Введите color /? Дополнительные сведения.
<strings> Задает текст для поиска в файле filename. Обязательный.
[\<drive>:][<path>]<filename>[...] Указывает расположение и файл или файлы для поиска. Требуется по крайней мере одно имя файла.
/? Отображает справку в командной строке.

Допустимые мета-символы:
. Подстановочный знак — любой символ
* Повтор — ноль или более вхождений предыдущего символа или класса.
^ Начальное расположение строки — начало строки.
$ Конечное расположение строки — конец строки.
[class] Класс символов — любой символ в наборе.
[^class] Обратный класс — любой символ, не наявляющийся в наборе.
[x-y] Range — все символы в указанном диапазоне.
\x Escape - литеральное использование мета-символа.
\<string Начальное расположение слова — начало слова.
string\> Конечное расположение слова -конец слова.

👉 @linuxchmod

Про UDP 😀

👉 @linuxchmod

Удивительные инструменты Linux: ripgrep (rg)

Видео на eng, на youtube можно включить rus субтитры.

Вы наверняка слышали о команде "grep", но знаете ли вы о ripgrep? ripgrep - это "инструмент поиска, ориентированный на строки", который можно использовать для быстрого поиска текста в файлах, с дополнительными возможностями.

00:00 - Вступление
00:49 - Информация о проекте
02:43 - Пример использования ripgrep для поиска текста в файлах
04:23 - Рекурсивный поиск в текущей рабочей директории
05:18 - Поиск по определенным путям
07:35 - Пример игнорирования Ripgrep файлов, перечисленных в .gitignore
09:08 - Замена строк с помощью Ripgrep
11:25 - Проверка Exa (еще один инструмент в составе Modern UNIX Suite)
13:15 - Проверка Bat (еще один инструмент в составе Modern UNIX Suite)

источник

👉@linuxchmod

Как заставить пользователя изменить пароль при следующем входе в систему

Существует несколько способов.

Использование команды passwd
sudo passwd --expire [username]

Использование команды chage
sudo chage --lastday 0 [username]

Срок действия паролей
chage -l
Будет выведена следующая информация:
Когда пароль был последний раз изменен;
Дата окончания действия пароля;
Сколько дней осталось до окончания действия пароля;
Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
Минимальное количество дней между итерацией смены пароля;
Максимальное количество дней между итерацией смены пароля;

Заставляем пользователя менять пароль каждые 90 дней
sudo chage -M 90

Задаем срок жизни учетной записи (до 12 июня 2023)
sudo chage -E 2023-06-12 serg
sudo chage -E 2023-06-12 oleg

Сколько времени на смену пароля?
В примере даем Борису 10 дней на смену пароля с момента как пароль заэкспайрился
sudo chage -I 10 boris

Уведомление о смене пароля заранее
Через 25 дней истекает срок годности пароля Бориса
sudo chage -W 25 boris

Защищаемся от частой смены паролей пользователя
Минимальное количество дней между сменой паролей
sudo chage -m 25 boris

Удалить ограничение в днях
sudo chage -m 0 sergey

👉@linuxchmod

Сохраняем вывод команды Top в файл

Поскольку я не использовал опцию delay, приведенная ниже команда top перенаправит вывод команды top за одну итерацию в файл.
top -b -n 1 > /home/i_odmin/backup/output.txt

Сохранение вывода команды top с более чем одной итерацией из 5 итераций
Обычно программа работает непрерывно с задержкой в 2 секунды, и вы можете изменить это значение, добавив в верхнюю команду значение ‘-d’, как показано ниже:
top -n 5 -d 4 -b >/backup/output_1.txt

Как захватить вывод команды top в файл каждые 5 минут в течение часа
Система создает отдельный файл каждые 5 минут, который поможет вам определить список процессов, которые потребляли больше CPU и памяти в системе.
Добавляем следующий cronjob, который будет выполняться с 5 до 6 утра каждые 5 минут в течение часа.
Где
-n : Задает максимальное количество итераций.
-b : Работа в пакетном режиме (Запуск команды top в пакетном режиме для перенаправления вывода в другие программы или в файл)
-d : Интервал задержки (Задает задержку между обновлениями экрана)
0-59/5 5 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt

Собираем вывод в один файл, используйте следующий cronjob
Cronjob будет выполняться с 9 до 10 утра каждые 5 минут в течение часа и добавлять результаты в один файл.
0-59/5 9 * * * top -b -n5 -d 5 >>/home/i_odmin/backup/output.txt

Записываем вывод команды top в файл каждые 5 минут в течение получаса
Добавляем следующий cronjob, который будет запускаться каждые 5 минут с 13:30 до 14:00 в течение получаса.
30-59/5 13 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt

👉@linuxchmod

Деление IP сети на подсети при помощи маски легко и быстро. Наглядный способ!

Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы.

источник

👉@linuxchmod

Сколько раз вы слышали истории о том, как злоумышленники получали доступ к Kubernetes-кластерам через неправильно настроенные права доступа или незащищённые секреты? В эпоху, когда контейнеризация стала стандартом, безопасность K8s — это уже не опция, а жизненная необходимость для любой серьёзной инфраструктуры.

📅 9 сентября в 20:00 Денис Шишикин проведёт открытый вебинар «Обеспечение безопасности в Kubernetes» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет защитить свои кластеры от типовых угроз и научиться применять проверенные практики безопасности.

На вебинаре разберут конкретные инструменты и подходы — механизмы контроля доступа через RBAC, ограничение привилегий подов с помощью Pod Security Admission, безопасную работу с секретами через Sealed Secrets. Денис покажет, как сканировать манифесты и кластеры с помощью Trivy и kube-bench.

Особенно полезно будет DevOps-инженерам, системным администраторам и всем, кто работает с Kubernetes в продакшне. Спикер объяснит, какие угрозы характерны для K8s-кластеров и как проводить базовый аудит безопасности ресурсов и конфигураций.

👉 Вебинар бесплатный, но регистрация обязательна — места ограничены: https://vk.cc/cP9DQe

🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться.

Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576