Настройка сетевого интерфейса на CentOS

Конфигурирование сетевых интерфейсов в CentOS заметно отличается от того, как это выполняется в Ubuntu. В CentOS управлением сетевой подсистемой занимается Network Manager (NM).


⏺ Network Manager - это демон, который располагается поверх libudev и других интерфейсов ядра Linux (и пары других демонов) и предоставляет высокоуровневый интерфейс для настройки сетевых интерфейсов.

@sysadmin1

💪 Хотите начать заниматься спортом, но не знаете, какой зал выбрать?
Приложение 1FIT решает эту проблему!

С 1FIT вы получаете единый VIP-абонемент, который открывает доступ к тренажерным залам и спортивным центрам по всей Республике Узбекистан.
Можно выбрать зал рядом с домом или работой и посещать в любое удобное время.

🔥 Особенно полезно тем, кто много сидит за компьютером — айтишникам, офисным работникам и всем, кто хочет держать тело в тонусе. Даже 1 час тренировки в день улучшает самочувствие и снижает нагрузку на спину и шею.

Что даёт 1FIT:
• 🏋️‍♂️ доступ к десяткам залов и студий по всей стране
• 🤸‍♀️ тренажёрка, йога, бассейн, фитнес, бокс — всё в одной подписке
• 📍 удобный поиск залов рядом с вами
• 🕒 свободный график посещений, без привязки к одному месту

🎁 Промокод — R656RL
При покупке своего первого абонемента вы получите до 30 бонусных дней в подарок!

Начните заниматься спортом уже сегодня — здоровье того стоит! 💙💪


📲 Скачать приложение

📖 PostgreSQL. Профессиональный SQL

Год: 2025
Автор: Евгений Моргунов

Эта книга — идеальный шаг для тех, кто уже освоил основы работы с SQL и готов углубить свои знания на профессиональном уровне. Евгений Моргунов, автор с более чем 25-летним опытом работы с PostgreSQL, делится своими знаниями о сложных возможностях языка. В книге рассматриваются продвинутые темы: от анализа планов выполнения запросов до использования рекурсивных табличных выражений для работы с иерархическими структурами. Практическая направленность материала позволит читателям научиться эффективно работать с PostgreSQL и решать более сложные задачи, такие как оптимизация запросов и создание собственных функций.

Каждая глава включает упражнения, которые позволяют закрепить изученный материал и научиться применять полученные знания на практике. Книга ориентирована на пользователей, желающих освоить более сложные аспекты работы с базами данных и повысить свою квалификацию. Она идеально подойдет как для разработчиков, так и для системных администраторов, которые работают с PostgreSQL и занимаются настройкой производительных и масштабируемых систем.

@sysadmin1

Подборка полезных скриптов для Mikrotik

Сгенерировать резервную копию и отправить её по электронной почте

Этот скрипт создаёт файл резервной копии и отправляет его на указанный адрес электронной почты. В теме письма содержится имя маршрутизатора, текущая дата и время.

Обратите внимание, что сервер SMTP должен быть настроен перед использованием этого скрипта. Смотрите настройки в разделе /tool e-mail.

/system backup save name=email_backup
/tool e-mail send file=email_backup.backup to="[email protected]" body="See attached file" \
   subject="$[/system identity get name] $[/system clock get time] $[/system clock get date] Backup")

Файл резервной копии содержит конфиденциальную информацию, такую как пароли. Поэтому, чтобы получить доступ к созданным файлам резервной копии, у скрипта или планировщика должна быть политика "sensitive" (чувствительная).

Использование строки в качестве функции

:global printA [:parse ":local A; :put \$A;" ];   
$printA  

Проверка пропускной способности и добавление ограничений
Этот скрипт проверяет, не превышает ли загрузка на интерфейсе 512 кбит/с, если это так, то добавляется очередь для ограничения скорости до 256 кбит/с.

:foreach i in=[/interface find] do={
    /interface monitor-traffic $i once do={
        :if ($"received-bits-per-second" > 0 ) do={
            :local tmpIP [/ip address get [/ip address find interface=$i] address] ;
#            :log warning $tmpIP ;
            :for j from=( [:len $tmpIP] - 1) to=0 do={
                :if ( [:pick $tmpIP $j] = "/") do={
                    /queue simple add name=$i max-limit=256000/256000 dst-address=[:pick $tmpIP 0 $j] ;
                } 
            }
        }
    }
}

Заблокировать доступ к определённым веб-сайтам
Этот скрипт полезен, если вы хотите заблокировать некоторые сайты, но не хотите использовать веб-прокси.

В этом примере проверяются записи "Rapidshare" и "youtube" в DNS-кэше, и IP-адреса добавляются в список адресов с именем "restricted". Прежде чем начать, необходимо настроить маршрутизатор для перехвата всех DNS-запросов.

/ip firewall nat
add action=redirect chain=dstnat comment=DNS dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

и добавьте брандмауэр

/ip firewall filter
add chain=forward dst-address-list=restricted action=drop

Теперь мы можем написать сценарий и запланировать его выполнение, скажем, каждые 30 секунд.
Код сценария:

:foreach i in=[/ip dns cache find] do={
    :local bNew "true";
    :local cacheName [/ip dns cache all get $i name] ;
#    :put $cacheName;

    :if (([:find $cacheName "rapidshare"] >= 0) || ([:find $cacheName "youtube"] >= 0)) do={

        :local tmpAddress [/ip dns cache get $i address] ;
# :put $tmpAddress;

# if address list is empty do not check
        :if ( [/ip firewall address-list find list="restricted" ] = "") do={
            :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
            /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
        } else={
            :foreach j in=[/ip firewall address-list find list="restricted"] do={
                :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
                    :set bNew "false";
                }
            }
            :if ( $bNew = "true" ) do={
                :log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
                /ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
            }
        }
    }
}

@sysadmin1

#удалёнка #офис

Где приходится работать больше?

🫡 — в офисе
🧑‍💻 — на удалёнке

@sysadmin1

Трюки и секреты командной строки Linux

В этом видео автор поделится различными полезными приёмами командной строки, освоив которые, вы значительно увеличите свою продуктивность: горячие клавиши, хитрые сокращения, различные конструкции, полезные команды.

00:00 Введение
01:08 Полезный tab
01:46 Запуск предыдущих команд
06:00 Горячие клавиши
10:10 Редактирование команд
12:30 Комментирование, символы # и ^
14:55 Выполнение команд в фоновом режиме (&)
15:47 Последовательное и зависимое выполнение (; && ||)
18:10 Очистка терминала clear, reset
20:47 Итоги

@sysadmin1

Мануальная коммутация пакетов. 😂

@sysadmin1

💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram

Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.

#!/bin/bash

# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"

# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt

# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
    cp /tmp/open_ports_now.txt "$PORTS_FILE"
    exit 0
fi

# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)

# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
    MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
    curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
        -d chat_id="$TG_CHAT_ID" \
        -d parse_mode="Markdown" \
        -d text="$MESSAGE"

    cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi

# Уборка
rm -f /tmp/open_ports_now.txt

📌 Как использовать:

1. Замените your_bot_token и your_chat_id на свои значения.
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:

*/10 * * * * /path/to/script.sh

🔒 Будьте в курсе неожиданных открытий портов на своих серверах!

@sysadmin1