Сборник Bash скриптов:

Cоздание образа компакт-диска в домашней директории
Копирование файла на ftp
Очистка кэш
Перекодировка всех файлов в директории
Проверки существования файла, каталога, пользователя
Сканирование сети на наличие хостов
Скрипт оповещения по email об остатке дискового пространства менее 10%
Удалить временные файлы из домашнего каталога

@sysadmin1

Балансировка выхода в интернет между двумя провайдерами на роутере MikroTik

Настройка балансировки выхода в интернет между двумя провайдерами на роутере MikroTik на примере двух провайдеров со скоростями 20Мбит/сек и 10Мбит/сек

@sysadmin1

Хорошо, что я сижу в кофейне и ничего не делаю

@sysadmin1

WireGuard VPN - настройка RA клиента под Windows, Site-to-Site между двумя Mikrotk, а также OPNsense

Настраиваем WireGuard для удалённо подключения с клиента под Windows, делаем Site-to-Site туннель между двумя Mikrotik, а также между Mikrotik и OPNsense, смотрим дампы трафика - как обычно не обошлось без сюрприза)

https://www.wireguard.com - официальный сайт для загрузки клиентов,
https://mikrotik.com - загрузка беты Mikrotik и не только, обратите внимание на новую утилиту теста производительности каналов связи под Windows,
https://opnsense.org - загрузка OPNsense, ещё один удобный OpenSorce МСЭ с возможностью покупки дополнительных "плюшек" при необходимости, в чём-то даже удобнее pfsense,
https://youtu.be/VVbPQmbu51k - видео по настройке RA SSTP и OpenVPN на Mikrotik,

@sysadmin1

Виртуализация Proxmox

(0 урок - Вводная)
(1 урок - вебинар, Инсталляция)(2.1 урок - Обновления)
(2.2 урок - Контейнеры)
(2.3 урок - Виртуальные машины)
(2.4 урок - Настройки в машинах и контейнерах)
(2.5 урок - Снапшоты)
(2.6 урок - Бекапы)
(2.7 урок - Пользователи и права)
(2.8 урок - Сети)
(Урок 2.9 - Внешнее хранилище)
(Урок 2.10 - SSL сертификаты)
(3.1 урок - Кластер: вводная)
(Урок 3.1.2 Кластер: подготовка нод)
(Урок 3.2.1 Кластер: добавление нод)
Урок 3.2.2 Кластер: безопасность нод)
(Урок 3.3 Кластер: реплики нод)rea
(3.4 - Кластер: HA)
(Урок 4.1 - time drift)
(Урок 4.2 - LB Proxy)
(Урок 4.3 - LVM)
(Урок 4.4 - Кеш )

https://www.youtube.com/playlist?list=PLEFo-qGWcO2bIGEy7HbLX2nWfhVj3prmL

@sysadmin1

Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.

Установки имени устройства
/system identity set name=MyHomeMikrotik

Установка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=no

Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru [email protected] password=example-pass port=587 start-tls=yes [email protected]

Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes

Изменение количества строк системного лога
/system logging action set memory memory-lines=10000

Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000

Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.

Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)

/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0

Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""

Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yes

Заблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1

Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tag

Настройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpassword

Включение пробросов портов SSH
/ip ssh set forwarding-enabled=both

@sysadmin1

Когда думал, что IT - это твоя тарелка

@sysadmin1

В компанию Аделта-Микромолия требуется системный администратор.

Обязанности - Требования:
• Управление и поддержка Microsoft серверной инфраструктуры компании
• Установка, настройка и обновление серверного программного обеспечения
• Мониторинг и обнаружение проблем, а также их устранение
• Поддержка пользователей в вопросах работы вверенных вам систем
• Администрирование системы документооборота, других офисных подсистем;
• Разработка и реализация проектов по оптимизации и модернизации Microsoft серверной инфраструктуры
• Резервное копирование информации;
• Установка и сопровождение клиентского ПО Microsoft;
• Установка, настройка и поддержка операционных систем и инструментов Microsoft Windows Server, Microsoft SQL Server, Microsoft Project Server, Microsoft Exchange Server,
• Помощь пользователям в решении различных технических вопросов по продуктам Microsoft.
• Требования:
• Опыт работы системным администратором
• Знание узбекского и русского языка
• Опыт работы с документацией;
• Знание и понимание сетевых технологий
• Знания технологий Microsoft – роли Windows Server (ADDS, DNS, ADCS, DHCP, DFS, RDS, WSUS), SQL Server, Exchange Server
• Уверенное владение операционными системами Windows Server
• Понимание принципов и методов резервного копирования и восстановления данных
• Навыки выявления ошибок и неисправностей с дальнейшим их устранением
• Отличные коммуникативные навыки и способность эффективно работать в команде

Условия:
График работы: 5/2 09:00 до 18:00;
Конкурентная зарплата: от 12 000 000 UZS;
Официальное трудоустройство;
Дружелюбная атмосфера;
Комфортный офис.

Контакты: 90 0968111 - Мадина.
Присылайте резюме по телеграмм - @hr_Madina.

#Ташкент #ваканция #СисАдмин #реклама

@sysadmin1

Когда используешь технологии во благо

@sysadmin1

Массовое создание VPN (PPTP) пользователей из файла

План действий

Скачиваем шаблон CSV файла (FileTemplate .zip на GitHub);
Добавляем пользователей в файл (проверено Microsoft Excel);
Загружаем файл на устройство MikroTik;
Создаем скрипт импорта PPP пользователей;
Включаем Безопасный режим MikroTik;
Запускаем скрипт;
Проверяем журнал устройства и список PPP пользователей;
Если все хорошо, выключаем Безопасный режим MikroTik;
Пишем комментарий к статье, что всё получилось (укажите модель устройства и версию RouterOS).

https://github.com/YunSergey/PublicRepository/tree/master/MikroTik%20Scripts/CreatePPPUsers

@sysadmin1