USERS & GROUP
#СекретыСисадмина
chattr +a file1 — позволяет открывать файл на запись только в режиме добавления.chattr +c file1 — позволяет ядру автоматически сжимать/разжимать содержимое файла.chattr +d file1 — указывает утилите dump игнорировать данный файл во время выполнения backup'а.chattr +i file1 — делает файл недоступным для любых изменений.chattr +s file1 — позволяет сделать удаление файла безопасным (место, занимаемое файлом на диске, заполняется нулями, что предотвращает возможность восстановления данных).chattr +S file1 — указывает, что при сохранении изменений будет произведена синхронизация.chattr +u file1 — указывает, что при удалении файла его содержимое будет сохранено (возможно восстановление).lsattr — показать атрибуты файлов.#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Обучение Linux: от новичка до профи
В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux.
00:00 Вступление
01:03 Что такое Linux, преимущества и недостатки
06:55 Виды дистрибутивов
09:06 Интерфейсы пользователя
11:22 Установка и настройка Linux
15:11 Первые шаги после установки
17:00 Пакетный менеджер
Смотреть это видео на youtube: youtu.be/kPZbEgyriYc
#СекретыСисадмина
В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux.
00:00 Вступление
01:03 Что такое Linux, преимущества и недостатки
06:55 Виды дистрибутивов
09:06 Интерфейсы пользователя
11:22 Установка и настройка Linux
15:11 Первые шаги после установки
17:00 Пакетный менеджер
Смотреть это видео на youtube: youtu.be/kPZbEgyriYc
#СекретыСисадмина
Yandex Cloud развивает инфраструктуру: новая зона доступности и новые платформы
Компания готовит к запуску новую зону доступности во Владимирской области — рядом с уже действующим дата-центром Яндекса. Мощность нового ЦОД — более 40 МВт, задержка между зонами — <1 мс, канал пропускает до 25,6 Тб/с.
Для SRE и DevOps это значит, что высоконагруженные базы данных, стриминговые сервисы и платежные системы смогут работать с минимальным latency и высокой отказоустойчивостью. Каналы связи между зонами независимы. Энергоэффективность — 1,1 PUE (на 27 % ниже среднего мирового уровня).
Кроме того, запустили новые вычислительные платформы – они дают до 288 vCPU и до 1,7 ТБ RAM на одну виртуальную машину. Производительность выросла в три раза, при этом стоимость осталась сопоставимой с предыдущим поколением. Это удобно для масштабирования, обработки больших объёмов данных и realtime-приложений, а также для стабильной работы высоконагруженных баз данных.
Для системных инженеров это дает больше инструментов для построения отказоустойчивой и высокопроизводительной инфраструктуры.
Компания готовит к запуску новую зону доступности во Владимирской области — рядом с уже действующим дата-центром Яндекса. Мощность нового ЦОД — более 40 МВт, задержка между зонами — <1 мс, канал пропускает до 25,6 Тб/с.
Для SRE и DevOps это значит, что высоконагруженные базы данных, стриминговые сервисы и платежные системы смогут работать с минимальным latency и высокой отказоустойчивостью. Каналы связи между зонами независимы. Энергоэффективность — 1,1 PUE (на 27 % ниже среднего мирового уровня).
Кроме того, запустили новые вычислительные платформы – они дают до 288 vCPU и до 1,7 ТБ RAM на одну виртуальную машину. Производительность выросла в три раза, при этом стоимость осталась сопоставимой с предыдущим поколением. Это удобно для масштабирования, обработки больших объёмов данных и realtime-приложений, а также для стабильной работы высоконагруженных баз данных.
Для системных инженеров это дает больше инструментов для построения отказоустойчивой и высокопроизводительной инфраструктуры.
Как настроить сеть в Ubuntu: пошаговая инструкция
Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры.
#СекретыСисадмина
📁 Скачать/Download 👇
Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры.
#СекретыСисадмина
📁 Скачать/Download 👇
Media is too big
VIEW IN TELEGRAM
Как установить MySQL Server на Linux
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
Смотреть это видео на youtube: youtu.be/OT7JGcUKWK0
#СекретыСисадмина
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
Смотреть это видео на youtube: youtu.be/OT7JGcUKWK0
#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Топ 15 базовых команд терминала GNU Linux
В этом видео автор подробно разбирает 15 базовых команд терминала GNU Linux. Вы узнаете, как их использовать и для чего они нужны.
00:00 Вступление
00:24 pwd
01:07 ls
02:10 cd
03:42 man
05:07 clear
05:15 exit
05:21 mkdir
06:00 touch
06:48 rm
07:37 cp
10:15 mv
11:32 nano
12:30 cat
12:42 less
13:10 wget
14:30 Выводы
Смотреть это видео на youtube: youtu.be/ZR1M19OzNl4
#СекретыСисадмина
В этом видео автор подробно разбирает 15 базовых команд терминала GNU Linux. Вы узнаете, как их использовать и для чего они нужны.
00:00 Вступление
00:24 pwd
01:07 ls
02:10 cd
03:42 man
05:07 clear
05:15 exit
05:21 mkdir
06:00 touch
06:48 rm
07:37 cp
10:15 mv
11:32 nano
12:30 cat
12:42 less
13:10 wget
14:30 Выводы
Смотреть это видео на youtube: youtu.be/ZR1M19OzNl4
#СекретыСисадмина
Cisco. Базовая настройка
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
Включаем шифрование паролей
Используем новую модель ААА и локальную базу пользователей
Заводим пользователя с максимальными правами
Назначаем имя роутеру
Генерируем ключ для SSH
Настраиваем SSH
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
Отключаем доступ по http и https
Настройка временной зоны и ntp
Настраиваем DNS
Блокируем доступ при определённом количестве неправильных попыток
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
Задаём timeout неактивности telnet сессии
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
erase startup-configВключаем шифрование паролей
service password-encryptionИспользуем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default localЗаводим пользователя с максимальными правами
username user privilege 15 secret passwordНазначаем имя роутеру
hostname R1
ip domain-name R1.domainГенерируем ключ для SSH
crypto key generate rsaНастраиваем SSH
ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
transport input telnet ssh
privilege level 15Отключаем доступ по http и https
no ip http server
no ip http secure-serverНастройка временной зоны и ntp
clock timezone MSK 3
ntp server 146.0.32.144Настраиваем DNS
ip domain name domain
ip name-server 8.8.8.8Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookupЗадаём timeout неактивности telnet сессии
exec-timeout 15 0
Какие есть виды и категории кабеля "витая пара"?
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Media is too big
VIEW IN TELEGRAM
DevOps-инженер: что за профессия?
В этом ролике автор подробно рассказывает про профессию DevOps-инженера.
0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам
Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs
#СекретыСисадмина
В этом ролике автор подробно рассказывает про профессию DevOps-инженера.
0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам
Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs
#СекретыСисадмина
Очистка системы \ временные файлы \ кеш обновлений
!!! Осторожно, можно сломать дистрибутив
#СекретыСисадмина
!!! Осторожно, можно сломать дистрибутив
sudo apt-get autoremove -y — удалить не нужные файлы после установки ПОsudo apt-get autoclean -y — удалить скачанные файлы архивовsudo apt-get clean -y — удалить старые скачанные файлы архивовsudo apt-get install -f -y — решение проблем с установкой ПО#СекретыСисадмина
Вывод и удаление правил брандмауэра Iptables: инструкция
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Как быстро сбросить пароль от Root в ESXI?
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
🎥 Вебинар по Kubernetes: "Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом"
☝️ На вебинаре вы узнаете:
- Как Kubernetes используется в качестве среды для доставки и масштабирования приложений.
- Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами.
- Лучшие практики построения пайплайнов, работающих с k8s.
- Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты.
- Типичные ошибки при организации CI/CD в Kubernetes и как их избежать.
💪 В результате вебинара вы:
- Поймёте, как связать Kubernetes с CI/CD и зачем это нужно.
- Научитесь строить эффективные пайплайны доставки для микросервисных приложений.
- Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes"
👉 Для участия зарегистрируйтесь: https://clck.ru/3PmrUg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
☝️ На вебинаре вы узнаете:
- Как Kubernetes используется в качестве среды для доставки и масштабирования приложений.
- Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами.
- Лучшие практики построения пайплайнов, работающих с k8s.
- Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты.
- Типичные ошибки при организации CI/CD в Kubernetes и как их избежать.
💪 В результате вебинара вы:
- Поймёте, как связать Kubernetes с CI/CD и зачем это нужно.
- Научитесь строить эффективные пайплайны доставки для микросервисных приложений.
- Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes"
👉 Для участия зарегистрируйтесь: https://clck.ru/3PmrUg
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru