Системный Администратор (Сисадмин)
13.8K subscribers
1.68K photos
1.54K videos
87 files
1.71K links
Настройка серверов Windows, Linux, сетевое оборудование Cisco Systems, D-Link, HP, Huawei, Juniper, MikroTik. Книги и мануалы для сисадминов.
По всем вопросам @evgenycarter

РКН clck.ru/3KoGJ3
Download Telegram
Ускорение работы в терминале

На своей первой айтишной работе я поставил себе целью работать как можно меньше, чтобы по максимуму высвободить время для изучения каких-нибудь интересных материалов, учёбы или хотя бы просмотра видео на ютубе.

Спустя пару лет ютуб я так и не стал смотреть, но зато довольно сильно увеличил свою продуктивность во всех сферах жизни и сократил все рутинные операции на работе, высвободив себе время для изучения нового и всяких творческих экспериментов.

Так что первоначально я записал эти принципы как набор лайфхаков для джунов в своей компании, но в определённый момент понял, что если подойти к ним правильно, то можно довольно здорово повысить продуктивность всего отдела (если они достаточно упороты, чтобы инвестировать в это время, или вы умеете их мотивировать).

https://habr.com/ru/articles/820339/

👉 @sysadminof
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
👩‍💻 Winresizer

Если вы хотите изменить размер, поменять местами и переместить окна, плагин winresizer может быстро изменить размер окна vim с помощью режима изменения размера.

https://github.com/simeji/winresizer

👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Станьте бэкендером с дипломом МФТИ

Бэкенд-программисты отвечают за скрытую часть IT-продукта. Пользователю сложно оценить их вклад в разработку, зато с этим отлично справляется рынок — у бэкендеров одни из самых высоких зарплат в сфере.
В онлайн-магистратуре Нетологии и МФТИ «Разработка IT-продукта» готовят востребованных бэкенд-разработчиков. Это глубокая программа с акцентом на практику: семинары, кейсы партнёров, хакатоны и 5+ проектов для портфолио. А ещё, никаких поездок к первой паре — все занятия проходят онлайн.

Вы научитесь:
-разрабатывать бэкенд часть веб-приложений на Python, Java и Go;
-строить функциональный API;
-синхронизировать работу веб-приложения с базами данных.

МФТИ — ведущий технический вуз России. Формат дипломной работы здесь можно выбрать самостоятельно: научное исследование, корпоративный или собственный стартап. Если выбираете путь предпринимателя — университет поддержит вас грантами, стипендиями и консультациями.

Выпускники получат государственный диплом и все льготы очного обучения.
В этом году доступна грантовая программа МФТИ, с помощью которой вы можете учиться бесплатно в онлайн-магистратуре от одного до трех семестров. Размер скидки зависит от ваших достижений, объема грантового фонда и решения грантовой комиссии. Распределение грантового фонда пройдет в начале 2026 года после завершения первого семестра обучения. 

🔗 Оставить заявку:
https://netolo.gy/eiwW

Реклама. ООО "Нетология", ИНН: 7726464125, erid: 2W5zFJSnRe8
2👍2💩2
Консоль в массы. Переход на светлую сторону. Bash

Удобство использования того или иного инструмента заключается в том, насколько он помогает в решении конкретной задачи. Также важно, чтобы мы могли настроить этот инструмент под свои нужды. Приятным бонусом будет и тот факт, что мы можем расширить и дополнить новыми возможностями наш инструмент.

Мы добрались до самой интересной и увлекательной темы — это скрипты на bash. Когда вы запускаете терминал, внутри него работает специальная программа-оболочка — shell (англ) — интерпретатор команд. Shell понимает все команды, которые вы вводите с клавиатуры, и обрабатывает их. Также выводит сообщения об ошибках, следит за корректностью команд и их синтаксисом. Примером таких команд могут быть: сменить директорию, создать новую директорию, добавить текстовый файл, отредактировать текстовый файл, сохранить изменения и другие.

https://habr.com/ru/articles/319670/

👉 @sysadminof
👍4
LOAD-BALANCER

Настройка балансировки траффика с использованием NAT/Nat Load Balancer(cisco)
Балансировка с использованием BGP/bgp load balancer/+NAT(cisco)
Балансировка нагрузки 2 ROUTERS/отказоустойчивость с OSPF, HSRP и SLA(cisco)
Балансировка нагрузки с PFR/ Performance Routing(cisco)/CCNA/CCNP/CCIE

источник

👉 @sysadminof
👍6
Примеры типовых операций в bash-скриптах

Арифметические действия, циклы по кол-ву раз

#!/bin/bash
A="10"
B="5"
C=`expr $A + $B`
printf "A=10 B=5 C=expr \$A + \$B C=%d \n" "$C"

# пример цикла по i
I=0
while [ $I -lt 15 ]
do
printf "0x%02x " "$I"
I=`expr $I + 1`
done
echo



Разного рода проверки

#!/bin/bash
# пример проверки существования файла
# создаем файл test1
touch test1
# проверяем существование файла test1
if [ -f test1 ] ; then
echo "файл test1 существует"
fi
# проверяем несуществование файла test2
if ! [ -f test2 ] ; then
echo "файл test2 не существует"
fi
# краткая справка по другим опциям команды [ ]
# -d filename директория существует
# -f filename файл существует
# -L filename символьная ссылка существует
# -r, -w, -x файл доступен для чтения, записи или выполнения
# -s filename файл существует и имеет ненулевую длину
# f1 -nt f2 f1 новее чем f2
# f1 -ot f2 f1 старше чем f2



Работа с FTP

#!/bin/bash
ADDRESS=192.168.1.150
USER=root
PASSWORD=root
ftp -n -p ADDRESS <<EoF
user USER PASSWORD
cd /usr/bin
put my_cool_program
quit
EoF
exit 0



Работа с telnet

#!/bin/bash
(
sleep 1
echo "root"
echo "cd /tmp"
echo "ls"
sleep 1
echo "quit"
) | telnet 192.168.1.150

Примечание: в этом случае root логинится без пароля, если нужен пароль, то надо добавить после echo "root" еще одно эхо с паролем.

Пример цикла по множеству значений

#!/bin/bash
# пример цикла по множеству значений
for A in раз два три четыре пять
do
echo "$A,"
done
echo "вышел заяц погулять"
echo


Не забываем, что для того, чтоб скрипт можно было запустить, надо изменить права доступа к нему, добавив возможность исполнения файла, например командой

chmod a+x
script.sh

👉 @sysadminof
👍72
Включаем отображение Samba-сервера в сетевом окружении Windows

В последних версиях Windows samba сервера больше не отображаются в сетевом окружении, при этом они нормально работают при прямом подключении к ним. Это связано с полным отказом в Windows протокола SMB1 и невозможностью обнаружить Samba по протоколу NetBIOS.

Современные Windows системы используют для обнаружения устройств WSD (Web Services for Devices) и сегодня мы расскажем, как добавить его поддержку для вашего сервера Samba.

Для включения поддержки WSD нам потребуется пакет wsdd, который штатно присутствует в репозиториях Debian 12 и Ubuntu 22.04, если вы используете другие версии систем, то вам потребуется подключить репозиторий разработчиков, он поддерживает Debian 9 - 11, и Ubuntu 16.04 - 22.04.

Чтобы подключить репозиторий разработчиков сначала скачайте и импортируйте в хранилище ключ:
wget -O- https://pkg.ltec.ch/public/conf/ltec-ag.gpg.key | gpg --dearmour > /usr/share/keyrings/wsdd.gpg

Теперь подключим сам репозиторий:
echo "deb [signed-by=/usr/share/keyrings/wsdd.gpg] https://pkg.ltec.ch/public/ `lsb_release -cs` main" > /etc/apt/sources.list.d/wsdd.list

Обновим список пакетов и установим нужную нам службу:
apt update
apt install wsdd


Пакет будет автоматически добавлен в автозагрузку и нам останется только запустить его и проверить статус:
systemctl start wsdd
systemctl status wsdd


По умолчанию служба работает на всех интерфейсах и протоколах, если мы хотим изменить данное поведение, то следует добавить необходимые опции в файл /etc/default/wsdd, в нем находится единственная допустимая опция:
WSDD_PARAMS=""

В ней мы должны указать все необходимые параметры запуска согласно документации.
Так, например, если мы хотим ограничить работу службы только интерфейсом ens33 и протоколом IPv4, то добавим:
WSDD_PARAMS="--interface ens33 --ipv4only"

Либо:
WSDD_PARAMS="-i ens33 -4"

Короткая запись проще, но не такая информативная, поэтому в конфигурационном файле мы бы советовали придерживаться длинной.
После внесения изменений в настройки службу следует перезапустить:
systemctl restart wsdd

Для нормальной работы службы вам также нужно разрешить в брандмауэре входящие соединения для UDP 3702 и TCP 5357.
Со стороны Windows делать ничего не нужно, Samba-сервера автоматически появятся в вашем сетевом окружении.

👉 @sysadminof
👍141
Forwarded from Bash Советы
🔍 10 полезных регулярных выражений для админов

Регулярки — мощный инструмент для поиска и обработки текста в Linux.


# 1. Найти все IP-адреса в файле
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' file.log

# 2. Найти строки с email-адресами
grep -E '[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}' file.txt

# 3. Удалить пустые строки
sed -i '/^$/d' file.txt

# 4. Найти строки, начинающиеся с #
grep -E '^#' file.conf

# 5. Найти строки, не содержащие слово ERROR
grep -Ev 'ERROR' file.log

# 6. Заменить все цифры на символ *
sed -E 's/[0-9]/*/g' file.txt

# 7. Удалить комментарии и пустые строки
grep -Ev '^\s*#|^\s*$' file.conf

# 8. Найти все URL
grep -Eo 'https?://[^ ]+' file.txt

# 9. Найти строки длиной больше 100 символов
grep -E '.{100,}' file.txt

# 10. Извлечь доменные имена из email
grep -Eo '@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}' file.txt


💡Тестируйте регулярки в реальном времени с grep -E или онлайн-сервисами типа regex101.com.

👉@bash_srv
👍72🔥2👎1
Media is too big
VIEW IN TELEGRAM
Автоматизация настройки Микротика

00:00 - зачем нам автоматизация ?
01:55 - cli микротика
06:33 - программа на python для автоматизации

источник

👉 @sysadminof
👍5
Как уязвимости в COM-объектах могут быть использованы в атаке на инфраструктуру?

На открытом уроке «COM-объекты в контексте безопасности Windows» мы разберём архитектуру COM-объектов, их роль в системе Windows и как они могут стать точкой входа для вредоносных программ. Углубимся в реальные примеры атак и изучим, как можно защититься от подобных угроз.

Поняв механизмы работы COM-объектов, вы сможете повысить уровень своей защиты и эффективно расследовать инциденты в Windows-средах.

Встречаемся 7 августа в 20:00 МСК! Присоединяйтесь и получите скидку на курс «Пентест. Инструменты и методы проникновения в действии»: https://vk.cc/cOfbJs

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
1
Шпаргалка по клавиатурным сочетаниям Midnight Commander

Ctrl и Shift обозначают соответствующие клавиши клавиатуры, Meta - условное обозначение для набора мета-клавиш, на современном PC это обычно Alt или Esc.
F3 Просмотр файла
F4 Редактирование файла
Insert Выделение текущего объекта
+ вызывает окно для выделения группы файлов (можно использовать регулярные выражения)
\ снимает отметку с группы файлов (действие, обратное тому, которое вызывается по клавише +)
Meta+Enter Вставить 'текущий объект'1 в командную строку
Meta+. не показывать или показать скрытые файлы или каталоги (начинаются на точку '.')
Meta+, Переключить режим отображения панелей (вертикально/горизонтально)2
Meta+a
Ctrl+x,p Посылает в командную строку полный путь в текущей активной панели
Meta+c Вызывается меню быстрой смены текущего каталога на активной панели
Meta+g отмечает первый файл или каталог в отображаемом списке на панели
Meta+h Вызов меню последних выполненных команд
Meta+i Смена текущего каталога на неактивной панели, на каталог в котором вы находитесь в активной панели
Meta+j отмечает последний файл или каталог в отображаемом списке на панели
Meta+n Вернуть последующую выполненную командную строку
Meta+o неактивная панель переходит в каталог на который указывает активная панель
Meta+p Вернуть предыдущую выполненную командную строку
Meta+r отмечает средний файл или каталог в отображаемом списке на панели
Meta+t Смена режима работы панели ('Стандартный','Укороченный','Расширенный')
Meta+Shift+? Вызывается меню расширенного поиска файлов
Meta+Shift+A
Ctrl+x,Ctrl+p Посылает в командную строку полный путь в нективной панели
Meta+Shift+H Отобразить историю каталогов
Ctrl+\ Вызывается меню часто используемых каталогов
Ctrl+l Перерисовать экран
Ctrl+o Скрытие/показ панелей
Ctrl+r перечитать содержимое каталога
Ctrl+s Быстрый поиск файла или каталога
Ctrl+Space Показать размер текущего каталога
Ctrl+x,a Отображается список активных соединений виртуальных файловых систем
Ctrl+x,c Просмотр/правка прав доступа текущего объекта
Ctrl+x,i Быстрый просмотр информации о текущем объекте на второй панели
Ctrl+x,j Показ фоновых задач
Ctrl+x,l Создать жесткую ссылку с текущего объекта
Ctrl+x,o Просмотр/правка владельца/группы для текущего объекта
Ctrl+x,q Быстрый просмотр содержимого файла на второй панели
Ctrl+x,s Создает символьную ссылку symlink для текущего объекта
Ctrl+x,t Вставка всех выделенных объектов в командную строку
Ctrl+x,Ctrl+s Редактировать символическую ссылку
Shift+F1 Вызывается меню быстрого перехода между точками монтирования на левой панели
Shift+F2 Вызывается меню быстрого перехода между точками монтирования на правой панели
Shift+F3 Просмотр файла raw без учета расширения
Shift+F4 Создает новый файл

👉 @sysadminof
👍121
Ethernet с дальностью до километра. 10BASE-T1L

Так много уже было сказано о стандарте 10BASE-T1L, но я не нашел ни одного решения (я именно про схемотехнику, которую можно применить в своем устройстве). И вот, как по заказу, потребовалась реализация передачи данных на длинные расстояния. Как альтернативы рассматривались, конечно, DSL и RS-485, но так как гнать нужно звук, я решил попробовать 10BASE-T1L.

Итак, для начала, что же такое 10BASE-T1L? Это стандарт физического уровня Ethernet (IEEE 802.3cg-2019) со скоростью передачи данных всего 10 Мбит. Но длина линии связи может достигать одного километра (по некоторым источникам, до двух километров), и все это по одной витой паре проводов.

Я нашел только две микросхемы приемопередатчиков T1L: это DP83TD510ERHBR (от Texas Instruments) и ADIN1100CCPZ (от Analog Devices). Остановиться решил на втором варианте, так как уже встречался с физиками Ethernet от аналога и показали они себя неплохо, а также они доступны к заказу, что на данный момент очень актуально.

https://habr.com/ru/companies/selectel/articles/932166/

👉 @sysadminof
1👍11🔥1🍓1
Graphpath генерирует сетевую диаграмму ASCII из таблицы маршрутов Unix/Linux прямо в терминале.

https://github.com/ocochard/graphpath

👉 @sysadminof
8👍6😱1
Потеря данных — это кошмар для любой компании. Хотите защитить свои MySQL-базы?

👉 На открытом уроке 7 августа в 19:00 МСК мы разберём все подходы к резервному копированию: от дампов до репликации. Вы научитесь работать с инструментами вроде mysqldump, xtrabackup, а также научитесь автоматизировать создание резервных копий и их хранение.

💪 После вебинара вы сможете восстановить данные из дампов или инкрементальных копий и избежать ошибок при бэкапе. Этот опыт необходим каждому системному администратору и DevOps-инженеру!

🎁 Посетите урок и получите скидку на большое обучение «Administrator Linux. Professional»: https://vk.cc/cOih5q

👉 Для участия в вебинаре зарегистрируйтесь

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🤮2
Cамые нужные команд SSH

Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:
$ ssh user@host df -h
А так — перезагрузить ее:
$ ssh user@host sudo reboot

Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:
$ ssh user@host "`cat file.txt`"

Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):
$ gvim scp://user@host//путь/к/файлу

Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:
$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:
$ ssh user@host uname -a | xclip

Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:
$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -

Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:
$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:
$ mkdir remote_files
И подключить его:
$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.

Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:
$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:
$ ssh-copy-id -i ~/my_key.pub user@host

Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no

А затем создай соединение:
$ ssh -MNf user@host

👉 @sysadminof
👍10
Media is too big
VIEW IN TELEGRAM
Основы Docker. Большой практический выпуск

0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub

источник

👉 @sysadminof
👍8🤣1
Я купил детский ARM-ноутбук за 500 рублей, чтобы поставить на него Linux

Сегодня компьютером на x86-совместимом процессоре едва ли можно кого-то удивить с гиковской точки зрения. Другое дело — обучающий ноутбук для детей, который работает на интересном и необычном ARM-процессоре от небезызвестной компании VIA. И хотя для запуска произвольных программ его необязательно было хакать — всем гикам известно, надо было ставить Linux!

К чему приводит давняя детская мечта об обучающем ноутбуке, что скрывается внутри устройства за 500 рублей и как на всё это накатить Linux с дуалбутом в родную систему — читайте в сегодняшней подробной статье!

https://habr.com/ru/companies/timeweb/articles/927066/

👉 @sysadminof
👍5🤨1