Работа с дисковыми квотами в Debian
Проверка квот на файловой системе
v — режим с подробным выводом результатов работы;
g — проверка только групповых квот, перечисленных в файле /etc/mtab или в указанных файловых системах;
u — проверка только пользовательских квот, перечисленных в файле /etc/mtab или в указанных файловых системах, опцию можно не указывать, т.к. она активна по умолчанию;
m — не пытаться перемонтировать файловую систему только для чтения;
f — форсировать проверку, то есть проверить и записать новые файлы квот на ФС с включенными квотами;
Проверка квот на всех файловых системах где они включены:
Редактирование квоты для пользователя web1 (откроется редактор по-умолчанию):
Редактирование квоты для группы client1 (откроется редактор по-умолчанию):
Показать суммарный отчет по квотам на файловой системе /var
Показать суммарный отчет по квотам на файловой системе /var только для пользователей (-u) в удобном формате (-s)
Вывод команды:
# repquota -u -s /var -c
*** Report for user quotas on device /dev/mapper/sirius-var
Block grace time: 7days; Inode grace time: 7days
Space limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
web2 -- 23809M 31744M 31745M 76599 0 0
web53 -- 609M 3072M 3073M 8804 0 0
Хотя суммарный отчёт и выглядит довольно просто, но некоторые моменты следует разъяснить.
Символы — — во втором столбце позволяют быстро определить, какой предел был превышен (блоков или inode). Если мягкий предел (soft) превышен, вместо — появляется соответствующий + при этом первый символ — представляет предел блоков, а второй — предел inode.
Столбцы grace обычно пустые, но если мягкий предел (soft) превышен, в этом столбце показывается время, оставшееся до завершения периода отсрочки. Если период отсрочки истёк, в этом столбце отображается none (нет).
👉 @sysodminof
Проверка квот на файловой системе
/varquotacheck -vgumf /varv — режим с подробным выводом результатов работы;
g — проверка только групповых квот, перечисленных в файле /etc/mtab или в указанных файловых системах;
u — проверка только пользовательских квот, перечисленных в файле /etc/mtab или в указанных файловых системах, опцию можно не указывать, т.к. она активна по умолчанию;
m — не пытаться перемонтировать файловую систему только для чтения;
f — форсировать проверку, то есть проверить и записать новые файлы квот на ФС с включенными квотами;
Проверка квот на всех файловых системах где они включены:
quotacheck -vagumfРедактирование квоты для пользователя web1 (откроется редактор по-умолчанию):
edquota -u web1Редактирование квоты для группы client1 (откроется редактор по-умолчанию):
edquota -g client1Показать суммарный отчет по квотам на файловой системе /var
repquota /varПоказать суммарный отчет по квотам на файловой системе /var только для пользователей (-u) в удобном формате (-s)
repquota -g -s /varВывод команды:
# repquota -u -s /var -c
*** Report for user quotas on device /dev/mapper/sirius-var
Block grace time: 7days; Inode grace time: 7days
Space limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
web2 -- 23809M 31744M 31745M 76599 0 0
web53 -- 609M 3072M 3073M 8804 0 0
Хотя суммарный отчёт и выглядит довольно просто, но некоторые моменты следует разъяснить.
Символы — — во втором столбце позволяют быстро определить, какой предел был превышен (блоков или inode). Если мягкий предел (soft) превышен, вместо — появляется соответствующий + при этом первый символ — представляет предел блоков, а второй — предел inode.
Столбцы grace обычно пустые, но если мягкий предел (soft) превышен, в этом столбце показывается время, оставшееся до завершения периода отсрочки. Если период отсрочки истёк, в этом столбце отображается none (нет).
👉 @sysodminof
👍2
Media is too big
VIEW IN TELEGRAM
Детальный разбор Firewall и NAT в MikroTik
В этом видео мы детально разберем основные и дополнительные правила Firewall и NAT в MikroTik, которые дадут нам безопасность и ускорят обработку пакетов.
источник
👉 @sysodminof
В этом видео мы детально разберем основные и дополнительные правила Firewall и NAT в MikroTik, которые дадут нам безопасность и ускорят обработку пакетов.
источник
👉 @sysodminof
👍25
Знакомая картина? Terraform-код превратился в спагетти, где одни и те же ресурсы копируются из проекта в проект, а малейшее изменение требует правок в десятках файлов. Вроде бы Infrastructure as Code должен упрощать жизнь, но на практике часто получается наоборот — код становится неподдерживаемым монстром.
📅 23 сентября в 20:00 Николай Акулов проведёт открытый вебинар «Terraform: паттерны, антипаттерны и модульность» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет привести свою IaC в порядок и научиться строить масштабируемую инфраструктуру.
На вебинаре разберут принципы эффективного DRY на практике → как правильно использовать модульность для повышения зрелости Terraform-проектов, какие антипаттерны встречаются чаще всего и как их избежать. Николай покажет лучшие практики работы с Terraform и даст рекомендации по оптимизации CI/CD пайплайнов.
Особенно полезно будет DevOps-инженерам, инфраструктурным разработчикам и всем, кто работает с Infrastructure as Code. Спикер поможет научиться создавать переиспользуемые модули, распознавать ошибки проектирования и внедрять процессы автоматизации.
👉 Вебинар бесплатный, регистрация по ссылке — тема критически важная для эффективной работы с инфраструктурой: https://vk.cc/cPxXDZ
🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
📅 23 сентября в 20:00 Николай Акулов проведёт открытый вебинар «Terraform: паттерны, антипаттерны и модульность» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет привести свою IaC в порядок и научиться строить масштабируемую инфраструктуру.
На вебинаре разберут принципы эффективного DRY на практике → как правильно использовать модульность для повышения зрелости Terraform-проектов, какие антипаттерны встречаются чаще всего и как их избежать. Николай покажет лучшие практики работы с Terraform и даст рекомендации по оптимизации CI/CD пайплайнов.
Особенно полезно будет DevOps-инженерам, инфраструктурным разработчикам и всем, кто работает с Infrastructure as Code. Спикер поможет научиться создавать переиспользуемые модули, распознавать ошибки проектирования и внедрять процессы автоматизации.
👉 Вебинар бесплатный, регистрация по ссылке — тема критически важная для эффективной работы с инфраструктурой: https://vk.cc/cPxXDZ
🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться.
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Proxmox
Proxmox 8.1 Upgrade. Обзор. Как безопасно обновиться
Proxmox. Что это? Зачем виртуализация? Возможности и общая информация.
Proxmox Установка и обзор функций WebUI
Proxmox. Linux VM. Установка и настройка.
Proxmox. Windows VM. Установка и настройка.
Proxmox. LXC Container. Установка и настройка линукс контейнеров.
Proxmox. Templates для VM и LXC. Linked vs Full templates.
Proxmox Backup Server. Установка, настройка, тест, обзор функций.
источник
👉 @sysodminof
Proxmox 8.1 Upgrade. Обзор. Как безопасно обновиться
Proxmox. Что это? Зачем виртуализация? Возможности и общая информация.
Proxmox Установка и обзор функций WebUI
Proxmox. Linux VM. Установка и настройка.
Proxmox. Windows VM. Установка и настройка.
Proxmox. LXC Container. Установка и настройка линукс контейнеров.
Proxmox. Templates для VM и LXC. Linked vs Full templates.
Proxmox Backup Server. Установка, настройка, тест, обзор функций.
источник
👉 @sysodminof
👍12🔥4
Присоединяйтесь к вебинару Труконф 17 сентября в 11:00 мск и первыми познакомьтесь с TrueConf Room 5.0 — обновленным решением, превращающим любой компьютер в мощный терминал для видеоконференций.
Что такое TrueConf Room?
Это ПО, с которым любое помещение становится «переговорным». Достаточно ПК на Windows/Linux, при этом покупать спецоборудование не нужно — вы можете подключить уже имеющиеся у вас камеры, микрофоны, экраны, тач-панели и другую периферию. А если нужен ВКС-терминал «под ключ», то TrueConf Room можно получить в виде готового ПАКа.
TrueConf Room поддерживает NDI, удалённое управление с помощью планшета, многоэкранные конфигурации, обладает встроенным ИИ, умеет захватывать контент с ноутбука по HDMI и многое другое.
Реклама. ООО "Труконф", ОГРН 1177746109815, erid: 2VtzqwWLJXW
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🤡2🤝2💊1
This media is not supported in your browser
VIEW IN TELEGRAM
\U - если используется в схеме замены, то все, что после него, пишется в верхнем регистре\L - строчные символы после него\u - прописные буквы в первом символе того, что следует за ним\l - опускает первый символ следующего за ним символа\e или \E - останавливает прописные или строчные буквыКак мы можем их использовать?
Например, мы можем найти все адреса электронной почты и перевести их в нижний регистр:
:%s/\S\+@\S\+/\L&/Ключевая часть здесь -
\L перед &. Это означает, что в дальнейшем мы будем писать все в нижнем регистре.Вот еще один вариант. Допустим, мы хотим сделать часть адреса электронной почты, содержащую имя, строчной, но оставить регистр имени компании нетронутым. Таким образом,
[email protected] станет [email protected]. В этом случае нам нужно использовать \e (или \E), чтобы завершить манипуляции с регистром символов на полпути к шаблону замены. Окончательная замена будет выглядеть следующим образом::%s/\(\S\+\)\(@\S\+\)/\L\1\e\2/gВажным моментом здесь является подстановка. Мы используем
\L, чтобы начать строчное написание, затем \1 для первого захвата (например, FirstLast), затем \e, чтобы закончить строчное написание, а затем \2 для второго захвата (например, @Company.com). В результате первая часть электронного адреса будет выделена нижним регистром, а все остальное останется неизменным.👉 @sysodminof
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5🌚2👍1
Media is too big
VIEW IN TELEGRAM
Diun. Система оповещения о новых Docker контейнерах.
Diun следит за установленными контейнерами и сравнивает их версии с версиями на репозиториях.
00:00 | Intro
00:16 | Проблема обновления docker
00:36 | Diun
00:53 | Сравнение с Watchtower. Основные функции
01:27 | Особенности обновления с Watchtower
03:02 | Проблема с образами image в Watchtower
04:21 | Diun обзор
04:56 | Diun системы уведомлений и провайдеры
06:15 | Diun. docker compose. Установка
08:21 | Расширенные параметры. Настройка diun.
11:00 | Запуск diun. Тест
12:03 | Crontab.guru - сервис настройски времени crontab (Scheduler)
12:30 | Тест diun. Уповещения в логе
13:34 | Настройка уведомлений в diun. Подключение к gotify
16:27 | Как обновить docker контейнер вручную.
17:13 | Преимущество diun уведомлений
18:12 | Gotify установка. docker compose.
18:34 | Спасибо
источник
👉 @sysadminof
Diun следит за установленными контейнерами и сравнивает их версии с версиями на репозиториях.
00:00 | Intro
00:16 | Проблема обновления docker
00:36 | Diun
00:53 | Сравнение с Watchtower. Основные функции
01:27 | Особенности обновления с Watchtower
03:02 | Проблема с образами image в Watchtower
04:21 | Diun обзор
04:56 | Diun системы уведомлений и провайдеры
06:15 | Diun. docker compose. Установка
08:21 | Расширенные параметры. Настройка diun.
11:00 | Запуск diun. Тест
12:03 | Crontab.guru - сервис настройски времени crontab (Scheduler)
12:30 | Тест diun. Уповещения в логе
13:34 | Настройка уведомлений в diun. Подключение к gotify
16:27 | Как обновить docker контейнер вручную.
17:13 | Преимущество diun уведомлений
18:12 | Gotify установка. docker compose.
18:34 | Спасибо
источник
👉 @sysadminof
👍6❤2
Фишинг — самый простой, но один из самых опасных способов начать кибератаку. Почтовое письмо или поддельная страница могут стать первым шагом к масштабному инциденту.
Именно с таких сигналов SOC-аналитик начинает свою работу: он распознаёт признаки атаки, классифицирует угрозу и запускает процесс реагирования. Это основа кибербезопасности, без которой не обходится ни одна современная компания.
На открытом уроке разберём жизненный цикл фишингового инцидента, посмотрим на работу SOC глазами эксперта, узнаем, какие инструменты реально используют аналитики — от SIEM до Threat Intelligence.
Вебинар пройдёт 22 сентября в 20:00 МСК. Все участники получат скидку на курс «Компьютерная криминалистика». Регистрация открыта: https://vk.cc/cPBgkL
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Именно с таких сигналов SOC-аналитик начинает свою работу: он распознаёт признаки атаки, классифицирует угрозу и запускает процесс реагирования. Это основа кибербезопасности, без которой не обходится ни одна современная компания.
На открытом уроке разберём жизненный цикл фишингового инцидента, посмотрим на работу SOC глазами эксперта, узнаем, какие инструменты реально используют аналитики — от SIEM до Threat Intelligence.
Вебинар пройдёт 22 сентября в 20:00 МСК. Все участники получат скидку на курс «Компьютерная криминалистика». Регистрация открыта: https://vk.cc/cPBgkL
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Команды мониторинга и отладки
👉 @sysadminof
top отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)ps -eafw отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)ps -e -o pid,args --forest вывести PID’ы и процессы в виде дереваpstree отобразить дерево процессовkill -9 98989 kill -KILL 98989
«убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)kill -TERM 98989 Корректно завершить процесс с PID 98989kill -1 98989
kill -HUP 98989 заставить процесс с PID 98989 перепрочитать файл конфигурацииlsof -p 98989 отобразить список файлов, открытых процессом с PID 98989lsof /home/user1 отобразить список открытых файлов из директории /home/user1strace -c ls > /dev/null вывести список системных вызовов, созданных и полученных процессом lsstrace -f -e open ls > /dev/null вывести вызовы бибилотекwatch -n1 ‘cat /proc/interrupts’ отображать прерывания в режиме реального времениlast reboot отобразить историю перезагрузок системыlast user1 отобразить историю регистрации пользователя user1 в системе и время его нахождения в нейlsmod вывести загруженные модули ядраfree -m показать состояние оперативной памяти в мегабайтахsmartctl -A /dev/hda контроль состояния жёсткого диска /dev/hda через SMARTsmartctl -i /dev/hda проверить доступность SMART на жёстком диске /dev/hdatail /var/log/dmesg вывести десять последних записей из журнала загрузки ядраtail /var/log/messages вывести десять последних записей из системного журнала👉 @sysadminof
👍7❤1
Media is too big
VIEW IN TELEGRAM
Цикл for в терминале bash
Очень часто вам необходимо исполнить одну и ту-же команду на разных файлах. К примеру вы хотите сконвертировать каждый JPEG файл в аналогичный PNG (или наоборот).
Почти во всех терминалах есть возможность работать с циклами, и в данном видео я описываю работу с циклом «for» в терминале bash.
истончик
👉 @sysadminof
Очень часто вам необходимо исполнить одну и ту-же команду на разных файлах. К примеру вы хотите сконвертировать каждый JPEG файл в аналогичный PNG (или наоборот).
Почти во всех терминалах есть возможность работать с циклами, и в данном видео я описываю работу с циклом «for» в терминале bash.
истончик
👉 @sysadminof
👍9❤1
📕 DNS для администратора Windows: основы и практика для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов.
На открытом уроке 22 сентября в 20:00 мск мы разберем в тонкости устройства и работы DNS в инфраструктуре Windows.
📗 На вебинаре вы:
1. Научитесь диагностировать и устранять типовые проблемы с DNS.
2. Поймёте, как DNS влияет на стабильность всей сети.
📘 В результате на практике попробуете настроить базовые записи и параметры DNS-сервера, а также разберетесь, как работает DNS в Windows, почему он критически важен и как им управлять.
👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cPEeuD
Все участники открытого урока получат скидку на курс "Администратор Windows"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке 22 сентября в 20:00 мск мы разберем в тонкости устройства и работы DNS в инфраструктуре Windows.
📗 На вебинаре вы:
1. Научитесь диагностировать и устранять типовые проблемы с DNS.
2. Поймёте, как DNS влияет на стабильность всей сети.
📘 В результате на практике попробуете настроить базовые записи и параметры DNS-сервера, а также разберетесь, как работает DNS в Windows, почему он критически важен и как им управлять.
👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cPEeuD
Все участники открытого урока получат скидку на курс "Администратор Windows"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Media is too big
VIEW IN TELEGRAM
Резервное копирование и восстановление виртуальных машин KVM
В этом ролике мы разберём резервное копирование и восстановление виртуальных машин KVM средствами СРК RuBackup.
истончик
👉 @sysadminof
В этом ролике мы разберём резервное копирование и восстановление виртуальных машин KVM средствами СРК RuBackup.
истончик
👉 @sysadminof
👍6❤1
Зарезервированные переменные Bash
Переменная Значение
👉 @sysadminof
Переменная Значение
$DIRSTACK Содержимое вершины стека каталогов.$EDITOR Текстовый редактор по-умолчанию.$EUID Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя.$UID Содержит реальный идентификатор, который устанавливается только при логине.$FUNCNAME Имя текущей функции в скрипте.$GROUPS Массив групп к которым принадлежит текущий пользователь.$HOME Домашний каталог пользователя.$HOSTNAME hostname машины.$HOSTTYPE Архитектура машины.$LC_CTYPE Внутренняя переменная, которая определяет кодировку символов.$OLDPWD Прежний рабочий каталог.$OSTYPE Тип ОС.$PATH Путь поиска программ.$PPID Идентификатор родительского процесса.$SECONDS Время работы скрипта (в сек.)$# Общее количество параметров переданных скрипту$* Все аргументы переданыне скрипту(выводятся в строку).$@ Тоже самое, что и предыдущий, но параметры выводятся в столбик.$! PID последнего запущенного в фоне процесса.$$ PID самого скрипта.$? Содержит код завершения последней команды.👉 @sysadminof
👍8❤1