Media is too big
VIEW IN TELEGRAM
Установка и настройка MikroTik для работы с 3G, 4G, LTE USB модемом
На мастер-классе вы узнаете:
- как установить / подключить 3G, 4G, LTE USB модем в MikroTik;
- об особенностях настройки 3G, 4G, LTE USB модема с MikroTik;
- как настроить резервирование, автоматическое переключение провайдеров Интернета;
источник
👉 @sys_adminos
На мастер-классе вы узнаете:
- как установить / подключить 3G, 4G, LTE USB модем в MikroTik;
- об особенностях настройки 3G, 4G, LTE USB модема с MikroTik;
- как настроить резервирование, автоматическое переключение провайдеров Интернета;
источник
👉 @sys_adminos
👍2
Canarytokens
Эти токены используются для предупреждения о том, что кто-то смотрит то, что ему не следует. Позволяет встраивать ссылки (HTTP или DNS) практически во все, что угодно.
https://github.com/thinkst/canarytokens
👉 @sys_adminos
Эти токены используются для предупреждения о том, что кто-то смотрит то, что ему не следует. Позволяет встраивать ссылки (HTTP или DNS) практически во все, что угодно.
https://github.com/thinkst/canarytokens
👉 @sys_adminos
👍1
SSH-туннели: практические примеры использования и важные функции
Рассказываем, что такое SSH-туннели, как их создать, какие полезные функции они имеют и почему важно помнить о безопасности интернет-соединения.
SSH-туннелирование устанавливает защищенный канал связи между локальным рабочим узлом и удаленным сервером. Разбираемся, как можно создавать SSH-туннели, какие полезные для системного администратора функции они имеют и почему важно помнить о безопасности интернет-соединения.
Любые важные данные следует передавать по защищенным каналам информации. Но это не всегда легко реализовать, особенно когда пользователю нужно совершить срочные операции на удаленном сервере, а подключиться к интернету можно только через публичный незащищенный Wi-Fi. В таком случае используют SSH-туннелирование, устанавливающее защищенный канал связи между локальным рабочим узлом и удаленным сервером. С помощью него можно не только передавать или редактировать файлы дистанционно, но и запускать GUI-приложения, делать бэкап, передавать пароли и даже организовывать потоковое вещание.
https://telegra.ph/SSH-tunneli-prakticheskie-primery-ispolzovaniya-i-vazhnye-funkcii-07-22
👉 @sys_adminos
Рассказываем, что такое SSH-туннели, как их создать, какие полезные функции они имеют и почему важно помнить о безопасности интернет-соединения.
SSH-туннелирование устанавливает защищенный канал связи между локальным рабочим узлом и удаленным сервером. Разбираемся, как можно создавать SSH-туннели, какие полезные для системного администратора функции они имеют и почему важно помнить о безопасности интернет-соединения.
Любые важные данные следует передавать по защищенным каналам информации. Но это не всегда легко реализовать, особенно когда пользователю нужно совершить срочные операции на удаленном сервере, а подключиться к интернету можно только через публичный незащищенный Wi-Fi. В таком случае используют SSH-туннелирование, устанавливающее защищенный канал связи между локальным рабочим узлом и удаленным сервером. С помощью него можно не только передавать или редактировать файлы дистанционно, но и запускать GUI-приложения, делать бэкап, передавать пароли и даже организовывать потоковое вещание.
https://telegra.ph/SSH-tunneli-prakticheskie-primery-ispolzovaniya-i-vazhnye-funkcii-07-22
👉 @sys_adminos
👍1
apt-get — команда для управления пакетами программного обеспечения в дистрибутивах, основанных на Debian
Команда apt-get предназначена для работы с утилитой «apt», являющейся стандартной утилитой для управлении пакетами программного обеспечения в дистрибутиве Debian, а также основанных на нем дистрибутивах (Ubuntu, Linux Mint, ...).
Вы можете использовать apt-get для установки и удаления пакетов программного обеспечения из вашей системы (группами или по одному), а также обновления системных списков пакетов программного обеспечения из подключенных на данный момент репозиториев.
Примеры использования
Установка пакета программного обеспечения:
Переустановка пакета программного обеспечения:
Удаление пакета программного обеспечения:
Удаление пакета программного обеспечения со всему файлами конфигурации:
Поиск пакета программного обеспечения:
Обновление списков пакетов программного обеспечения из подключенных репозиториев (файлов с расширением .deb):
Обновление системы (полезно для поддержания программного обеспечения в актуальном состоянии):
Обновление дистрибутива (утилита попытается загрузить и установить пакеты программного обеспечения из состава новой версии дистрибутива):
Вывод короткого списка всех доступных параметров команды:
Механизм автодополнения команд
Для активации механизма автодополнения команд apt-get по клавише Tab следует добавить строку
в файл .bashrc из вашей домашней директории. После этого при вводе такой команды, как «apt-get install a» и нажатии клавиши Tab командная оболочка Bash попытается подставить имя пакета программного обеспечения.
Дополнительная информация
Попробуйте выполнить команду:
Вы должны будете увидеть следующий вывод:
Использование в других дистрибутивах
Если утилиты из комплекта поставки apt-get совместимы с вашим дистрибутивом, вы сможете воспользоваться штатным менеджером пакетов вашего дистрибутива для установки их в вашу систему. После окончания процесса установки вы сможете использовать приведенные выше команды для управления пакетами программного обеспечения дистрибутива.
Устранение неполадок в дистрибутивах, использующих пакеты RPM
В некоторых случаях после исполнения команды apt-get будет выводиться сообщение о невозможности блокировки определенной директории. Большинство проблем, вызывающих подобное поведение, решается путем исполнения следующей последовательности команд:
👉 @sys_adminos
Команда apt-get предназначена для работы с утилитой «apt», являющейся стандартной утилитой для управлении пакетами программного обеспечения в дистрибутиве Debian, а также основанных на нем дистрибутивах (Ubuntu, Linux Mint, ...).
Вы можете использовать apt-get для установки и удаления пакетов программного обеспечения из вашей системы (группами или по одному), а также обновления системных списков пакетов программного обеспечения из подключенных на данный момент репозиториев.
Примеры использования
Установка пакета программного обеспечения:
# apt-get install <имя пакета>Переустановка пакета программного обеспечения:
# apt-get install --reinstall <имя пакета>Удаление пакета программного обеспечения:
# apt-get remove <имя пакета>Удаление пакета программного обеспечения со всему файлами конфигурации:
# apt-get --purge remove <имя пакета>Поиск пакета программного обеспечения:
# apt-cache search <имя пакета>Обновление списков пакетов программного обеспечения из подключенных репозиториев (файлов с расширением .deb):
# apt-get updateОбновление системы (полезно для поддержания программного обеспечения в актуальном состоянии):
# apt-get upgradeОбновление дистрибутива (утилита попытается загрузить и установить пакеты программного обеспечения из состава новой версии дистрибутива):
# apt-get dist-upgradeВывод короткого списка всех доступных параметров команды:
# apt-get --helpМеханизм автодополнения команд
Для активации механизма автодополнения команд apt-get по клавише Tab следует добавить строку
source /etc/bash_completionв файл .bashrc из вашей домашней директории. После этого при вводе такой команды, как «apt-get install a» и нажатии клавиши Tab командная оболочка Bash попытается подставить имя пакета программного обеспечения.
Дополнительная информация
Попробуйте выполнить команду:
apt-get mooВы должны будете увидеть следующий вывод:
(__)
(oo)
/------/
/ | ||
* /---/
...."Have you mooed today?"…Использование в других дистрибутивах
Если утилиты из комплекта поставки apt-get совместимы с вашим дистрибутивом, вы сможете воспользоваться штатным менеджером пакетов вашего дистрибутива для установки их в вашу систему. После окончания процесса установки вы сможете использовать приведенные выше команды для управления пакетами программного обеспечения дистрибутива.
Устранение неполадок в дистрибутивах, использующих пакеты RPM
В некоторых случаях после исполнения команды apt-get будет выводиться сообщение о невозможности блокировки определенной директории. Большинство проблем, вызывающих подобное поведение, решается путем исполнения следующей последовательности команд:
rm /var/lock/rpm/transaction
rm /var/lib/rpm/__db*
rm /var/cache/apt/archives/lock
👉 @sys_adminos
❤2
🎉Коллеги, поздравляю вас с Днём системного администратора!
Желаю, чтобы пользователи писали в техподдержку только “спасибо”!
👉 @sys_adminos
Желаю, чтобы пользователи писали в техподдержку только “спасибо”!
👉 @sys_adminos
❤9🥰2
Media is too big
VIEW IN TELEGRAM
🍥 Загрузочная флешка с зашифрованным разделом
В современном мире элементарно создать загрузочный диск. Также весьма просто создать зашифрованную флешку. Но по какой-то причине сделать две эти вещи одновременно не так уж и просто. Здесь я опишу вам как это можно сделать самостоятельно используя только утилиты входящие в любой дистрибутив GNU/Linux.
источник
источник
👉 @sys_adminos
В современном мире элементарно создать загрузочный диск. Также весьма просто создать зашифрованную флешку. Но по какой-то причине сделать две эти вещи одновременно не так уж и просто. Здесь я опишу вам как это можно сделать самостоятельно используя только утилиты входящие в любой дистрибутив GNU/Linux.
источник
источник
👉 @sys_adminos
👍3
Мы хотим, чтобы серверы падали одновременно
К нам обратился заказчик из сферы развлекательного видеостриминга с интересной проблемой - у него серверы падали не одновременно, а ему очень хотелось бы добиться синхронности.
Серверы, которые смущали заказчика работали в роли бэкенда для хранения видеофайлов. По сути, это было множество узлов, содержащих десятки терабайт видеофайлов, которые предварительно были нарезаны в разном разрешении конвертерами. Затем, все эти миллионы файлов отдавались во внешний мир с помощью nginx + kaltura, что позволяло перепаковывать на лету mp4 в сегменты DASH/HLS. Это позволяло хорошо переносить даже высокие нагрузки, отдавая плеером только нужные сегменты без резких всплесков.
https://habr.com/ru/companies/wiseops/articles/812331/
👉 @sys_adminos
К нам обратился заказчик из сферы развлекательного видеостриминга с интересной проблемой - у него серверы падали не одновременно, а ему очень хотелось бы добиться синхронности.
Серверы, которые смущали заказчика работали в роли бэкенда для хранения видеофайлов. По сути, это было множество узлов, содержащих десятки терабайт видеофайлов, которые предварительно были нарезаны в разном разрешении конвертерами. Затем, все эти миллионы файлов отдавались во внешний мир с помощью nginx + kaltura, что позволяло перепаковывать на лету mp4 в сегменты DASH/HLS. Это позволяло хорошо переносить даже высокие нагрузки, отдавая плеером только нужные сегменты без резких всплесков.
https://habr.com/ru/companies/wiseops/articles/812331/
👉 @sys_adminos
👍2
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
О файловых системах
Работа с дисками (RHCSA)
Основы файловых систем
Работа с файловыми системами (RHCSA)
Управление логическими томами - LVM (RHCSA)
Программный RAID - MD
Дедупликация с VDO (RHCSA)
Виртуальная память, swap (RHCSA)
Управление многоуровневым хранилищем - stratis (RHCSA)
Сетевые файловые системы - NFS (RHCSA)
источник
👉 @sys_adminos
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
В Linux Logical Volume Manager (LVM) - это система управления хранением данных, которая обеспечивает более гибкий подход к управлению дисковым хранилищем, чем традиционное разбиение на разделы. LVM работает за счет создания уровня абстракции между физическими устройствами хранения и файловой системой, позволяя создавать логические тома, которые могут охватывать несколько физических дисков.
С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:
- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.
- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.
- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.
Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.
👉 @sys_adminos
С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:
- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.
- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.
- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.
Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.
👉 @sys_adminos
👍3
Полезные команды Linux. Сети (LAN / WiFi)
#
Включить DHCP на сетевом интерфейсе eth0
#
Вывод статистики по сетевому интерфейсу eth0
#
Вывести имя компьютера
#
Преобразовать домен www.example.org в ip-адрес и наоборот
#
Вывести настройки сетевой карты eth0
#
Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов
#
Включить сетевой интерфейс eth0
#
Отключить сетевой интерфейс eth0
#
Назначить IP адрес и маску сетевому интерфейсу eth0
#
Вывести статус связи всех сетевых интерфейсов
#
Вывести конфигурацию беспроводного сетевого интерфейса eth1
#
Сканирование и поиск беспроводных сетей и точек доступа
#
Вывести состояние связи сетевого интерфейса eth0
#
Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот
#
Песать локальной таблицы маршрутизации
#
Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
#
Назначить ip-адрес шлюза по умолчанию ( default gateway )
#
Удалить ip-адрес шлюза по умолчанию ( default gateway )
#
Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения
#
Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах
#
Вывести таблицу маршрутизации, аналог команды route -n
#
Разрешить форвардинг ( пересылку ) пакетов
#
Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP)
#
Вывести информацию о доменном имени из базы данных whois
👉 @sys_adminos
#
dhclient eth0Включить DHCP на сетевом интерфейсе eth0
#
ethtool eth0Вывод статистики по сетевому интерфейсу eth0
#
hostnameВывести имя компьютера
#
host www.example.comПреобразовать домен www.example.org в ip-адрес и наоборот
#
ifconfig eth0Вывести настройки сетевой карты eth0
#
ifconfig eth0 promiscПереключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов
#
ifup eth0Включить сетевой интерфейс eth0
#
ifdown eth0Отключить сетевой интерфейс eth0
#
ifconfig eth0 192.168.1.1 netmask 255.255.255.0Назначить IP адрес и маску сетевому интерфейсу eth0
#
ip link showВывести статус связи всех сетевых интерфейсов
#
iwconfig eth1Вывести конфигурацию беспроводного сетевого интерфейса eth1
#
iwlist scanСканирование и поиск беспроводных сетей и точек доступа
#
mii-tool eth0Вывести состояние связи сетевого интерфейса eth0
#
nslookup www.example.comРесольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот
#
route -nПесать локальной таблицы маршрутизации
#
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
#
route add -net 0/0 gw IP_GatewayНазначить ip-адрес шлюза по умолчанию ( default gateway )
#
route del 0/0 gw IP_gatewayУдалить ip-адрес шлюза по умолчанию ( default gateway )
#
netstat -tupВыводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения
#
netstat -tuplВывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах
#
netstat -rnВывести таблицу маршрутизации, аналог команды route -n
#
echo "1" > /proc/sys/net/ipv4/ip_forwardРазрешить форвардинг ( пересылку ) пакетов
#
tcpdump tcp port 80Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP)
#
whois www.example.comВывести информацию о доменном имени из базы данных whois
👉 @sys_adminos
👍4❤2✍1