Секреты сисадмина | DevOps, Linux, SRE
25.3K subscribers
672 photos
18 videos
441 files
611 links
Крупнейший справочник системного администратора.

Сотрудничество: @max_excel

РКН: vk.cc/cHhGTz
Download Telegram
Меняем пароль пользователя Active Directory с помощью PowerShell

- Чтобы изменить пароль пользователя Active Directory, используйте команду Set-ADAccountPassword из модуля Active Directory для Windows PowerShell.

- Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:
Import-Module ActiveDirectory

- Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом:
$newPass=Read-Host "Enter the new user password" -AsSecureString

- Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду:
Set-ADAccountPassword jkelly -NewPassword $newPass

- Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта:
Set-ADAccountPassword jkelly–NewPassword (ConvertTo-SecureString -AsPlainText –String "St0ngPwd@d" -force)

- Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду:
Set-ADUser jkelly -ChangePasswordAtLogon $True

- Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt). Используйте этот скрипт:
Get-Content C:\PS\user_to_reset.txt | Set-ADAccountPassword -NewPassword $newPass -Reset

#СекретыСисадмина
Режим временного пользователя в группе AD

В Windows Server 2016 есть полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то, чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.

С чего начать? Проверяем режим работы леса, должен быть 2016 и выше:
(Get-ADForest).ForestMode

Проверяем диапазон:
Get-ADOptionalFeature -filter *| select EnableScopes

И включаем функционал, внимание - включение работает в одну сторону и его отмена невозможна:
Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com

Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":
$ttl = New-TimeSpan -Minutes 2
Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl

В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL:
Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive

По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически.

#СекретыСисадмина
Лень разбираться в Word?

Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.

Подписывайтесь и прокачивайте свои навыки: @word_ms
Fuck - это великолепная утилита, которая исправляет ошибки в предыдущих консольных командах

Примеры:
apt-get install vim
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?

fuck
sudo apt-get install vim [enter/↑/↓/ctrl+c]
[sudo] password for nvbn:
Reading package lists... Done
...

git push
fatal: The current branch master has no upstream branch.
To push the current branch and set the remote as upstream, use

git push --set-upstream origin master


fuck
git push --set-upstream origin master [enter/↑/↓/ctrl+c]
Counting objects: 9, done.
...


Установка

На Ubuntu / Mint установите The Fuck с помощью следующих команд:
sudo apt update
sudo apt install python3-dev python3-pip python3-setuptools
pip3 install thefuck --user

На FreeBSD установите The Fuck с помощью следующих команд:
pkg install thefuck

На macOS или Linux установить The Fuck можно через Homebrew:
brew install thefuck

Смотреть

#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Как пройти собеседование в DevOps?

15:30 Почему DevOps так востребованы?
18:56 Что такое DevOps?
20:45 Чем DevOps отличается от Agile?
22:05 Какие инструменты использует DevOps-инженер?
27:10 Как работают permissions в Linux?
29:18 Что такое firewall и зачем он нужен?
30:10 Что такое Terraform?
34:43 Разница между контейнеризацией и виртуализацией
36:30 Как организовано ограничение ресурсов в Docker?
38:56 Преимущества Kubernetes как платформы
43:43 Как AWS работает с DevOps?
47:04 Как обеспечить доступ к Cloud провайдерам?
51:22 Основные этапы СI/CD
54:21 Как и где хранить билд артефакты?
58:38 Immutable Infrastructure

Смотреть это видео на youtube: youtu.be/L3Zu5eQyB3E

#СекретыСисадмина
Лень разбираться в PowerPoint?

Для вас уже всё сделали.
📌 Канал Секреты презентаций расскажет обо всех приёмах, возможностях и лайфхаках по работе в powerpoint.

Подписывайтесь и прокачивайте свои навыки: @powerpoint
Эффективный разбор лог-файлов Linux (часть 1)

Примеры, которые администраторы Linux могут использовать ежедневно 👇

1. Поиск определенного текста в файле журнала:
grep "error" /var/log/syslog
Эта команда ищет слово "error" в файле syslog.

2. Подсчет вхождения определенного шаблона:
grep -c "error" /var/log/syslog
Эта команда подсчитывает вхождения слова "error" в файл syslog.

3. Фильтр журнала по диапазону дат:
grep "Apr 1" /var/log/syslog
Эта команда фильтрует записи syslog за 1 апреля.

4. Просмотр журнала в режиме реального времени:
tail -f /var/log/syslog
Эта команда позволяет следить за файлом syslog в режиме реального времени.

5. Поиск наиболее часто встречающейся ошибки:
grep "error" /var/log/syslog | sort | uniq -c | sort -nr
Эта команда подсчитывает и сортирует наиболее частые сообщения об ошибках.

#СекретыСисадмина
Узнайте, как защитить бизнес от простоев с помощью готового решения

29 июля в 11:00 мск beeline cloud проводит бесплатный вебинар «Как обеспечить непрерывность бизнеса и избежать миллионных убытков».

В программе:
— Цена простоя ИТ: как бизнес теряет миллионы за часы
— DR и MetroCluster: как работают и чем различаются
— Архитектура Cloud Compute MetroCluster от beeline cloud
— Преимущества, возможности, технические детали
— Ответы на вопросы участников

Не упустите шанс узнать, как минимизировать риски и гарантировать непрерывность бизнес-критичных сервисов.

Регистрируйтесь тут

#реклама
О рекламодателе
Эффективный разбор лог-файлов Linux (часть 2)

Примеры, которые администраторы Linux могут использовать ежедневно 👇

6. Поиск в нескольких файлах журнала одновременно:
grep "error" /var/log/syslog /var/log/nginx/error.log
Эта команда ищет "error" в журналах ошибок syslog и Nginx.

7. Извлечение определенные поля из записей журнала:
awk '{print $4, $6}' /var/log/nginx/access.log
Эта команда извлекает и выводит определенные поля из записей журнала доступа Nginx.

8. Поиск IP-адресов:
grep -oE "\b([0-9]{1,3}.){3}[0-9]{1,3}\b" /var/log/nginx/access.log
Эта команда извлекает IP-адреса из записей журнала доступа Nginx.

9. Определение основных шаблонов доступа:
awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr
Эта команда определяет наиболее часто используемые URL-адреса в журналах доступа Nginx.

10. Поиск определенных кодов состояния HTTP:
grep "404" /var/log/nginx/access.log
Эта команда ищет ошибки HTTP 404 в журналах доступа Nginx.

#СекретыСисадмина
Что такое SLO? 🧐

a) Описание всех функций системы
b) Мера min времени простоя системы
c) Четко измеряемая цель по надежности или производительности сервиса
d) Документ с инструкциями по устранению инцидентов

➡️ Пройдите тест из 5 вопросов, чтобы узнать, как хорошо вы разбираетесь в SRE!
Эффективный разбор лог-файлов Linux (часть 3)

Примеры, которые администраторы Linux могут использовать ежедневно 👇

11. Определение основных потребителей трафика:
awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | head
Эта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.

12. Фильтр журналов по IP-адресу источника:
grep "192.168.1.100" /var/log/auth.log
Эта команда фильтрует журналы аутентификации по определенному IP-адресу.

13. Поиск неудачных попыток входа в систему:
grep "Failed password" /var/log/auth.log
Эта команда ищет неудачные попытки входа в систему SSH в журналах auth.

14. Проверка времени запуска и выключения системы:
grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"
Эта команда извлекает события запуска и выключения системы из syslog.

15. Поиск процессов, потребляющих большое количество CPU:
grep "CPU" /var/log/syslog
Эта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.

#СекретыСисадмина
Почему страдают DevOps-инженеры?

Потому что нужно работать в Kubernetes, а базовых знаний — нет. 👉 Не нужно страдать, можно изучить K8s на онлайн-курсе «Kubernetes: База» от Слёрма.

🔸Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы
🔸Подготовим к работе в DevOps-проектах
🔸Расскажем, как поддерживать k8s, находить неисправности и решать проблемы
🔸Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями

🔥В подарок — подготовительные курсы по Ansible и Docker

Старт 4 августа

Записаться на обучение — здесь⬅️

Реклама ООО «Слёрм» ИНН 3652901451
Please open Telegram to view this post
VIEW IN TELEGRAM
Совет по Linux 🚀

Как анализировать системные вызовы в Linux?

Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает.

Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.

#СекретыСисадмина
Эксклюзивный костюм на день сисадмина

Яндекс 360 представил свое видение идеального костюма для сисадминов. Прототип показали на 20-м слете системных администраторов. Конечно, сам костюм скорее шуточный, но идея — топ:

— Вентиляторы для охлаждения спины и всегда прохладные сандалии
— Набор карманов, которым позавидует жилетка Вассермана
— Встроенные аккумуляторы для бесперебойного питания всего и вся.

Свитер свитером, а от такого подгона я бы не отказался.

#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Основы DevOps: как устроен PROD, CI/CD, Docker?

В этом видеоуроке автор расскажет как устроен production-сервер, разберет как работает CI/CD и Docker. А также сравнит различные типы баз данных, web-серверов и то, как происходит сборка проекта на PHP и JavaScript.

Смотреть это видео на youtube: youtu.be/E1f3-en5BPo

#СекретыСисадмина