Linux Club 🐧
204 subscribers
113 photos
9 videos
2 files
243 links
По всем вопросам пишите @itposting_ru
Download Telegram
#вакансия #удаленка #офис #linux #senior #kubernetes #Gitlab # RHEL

Вакансия: Инженер Linux

Компания: АНО Проектный офис по Развитию Туризма и Гостеприимства Москвы при Правительстве Москвы

Формат: удаленная работа/ гибрид/ офис в 2 м. от ст.м. Охотный ряд

О проекте: RUSSPASS – новая цифровая платформа для туристов, помогающая открывать незнакомые места и путешествовать удобно и легко. Мы стремимся создать уникальный пользовательский опыт – положительные эмоции и яркие впечатления. С RUSSPASS будет просто узнавать самые неизведанные уголки страны, быстро планировать сложные поездки, чувствовать себя безопасно и уверенно. RUSSPASS будет знать о России то, чего не знают другие сайты и приложения.

Что нужно делать:
• Техническое сопровождение и администрирование инфраструктуры Linux, порядка 300 виртуальных серверов RHEL 7 и 8
• Техническое сопровождение и администрирование системных и сетевых сервисов – DNS, SMTP, NTP, SYSLOG, NFS, HAPROXY
• Развертывание и техническая поддержка приложений - Zabbix, Prometheus/Thanos, Grafana, ELK, CRM Bitrix, Patroni/Postgresql, MongoDB, Galera/Mysql, S3 Minio, ClickHouse, Gitlab-CI, Nexus
• Планирование и проведение регламентных и плановых работ, установка обновлений ПО, обработка событий мониторинга и обращений - поиск и устранение причин инцидентов, диагностика и анализ проблем, внесение изменений в настройки
• Автоматизация задач сопровождения с использованием Ansible
• Участие в задачах развития, проактивный анализ трендов, поиск и выявление узких мест и возможностей для улучшений

Что нам важно:
• Непрерывный опыт на позиции инженера сопровождения Linux в масштабах от 100 серверов – от 2-х лет
• Знание RHEL 7 и 8, средств низкоуровневого администрирования, опыт диагностики и устранения проблем с настройками подсистем netfilter, ipvs, overlayfs, написания и тюнинга unit-файлов systemd, диагностики и устранения проблем с производительностью и откликом системы, распределением памяти, подсистемой ввода-вывода, файловой системы xfs.
• Управление безопасностью на уровне ОС – firewalld, iptables, pam, sssd, selinux, namespaces
• Знание Ansible и Bash на уровне написания сложных комплексных сценариев автоматизации развертывания и настройки конвергентных сред – ОС, серверы приложений, системные сервисы, базы данных, интеграции
• Выполнение резервного копирования и восстановления данных в СРК Bareos
• Знание PKI, TLS, openssl
• Понимание основ ITSM, навыки ведения эксплуатационной документации

Мы предлагаем:
• Работа по Agile, а так же мы используем современный стэк, поддерживаем разумные инициативы по внедрению новшеств, совершенствуем архитектуру и кодовую базу
• Конкурентная заработная плата: оклад плюс премии за достижение KPI
• Современное оборудование для работы
• Лотереи для сотрудников с подарками от партнеров
• Бесплатное изучение иностранных языков в офисе (китайский, английский, испанский)
• Постоянное развитие, профессиональный, карьерный и личностный рост
• Работа в молодом коллективе интересных людей
______________
Контакты: @vktbak
https://russpass.team/linux-engineer
Примеры реализации разных задач в скриптах, написанных исключительно на чистом Bash или sh.

Bash Bible

sh bible
Руководство по динамическому программированию для новичков
https://habr.com/ru/post/656007/
Примеры реализации разных задач в скриптах, написанных исключительно на чистом Bash или sh.

Bash Bible

sh bible
Настройка аутентификации на базе ключей SSH на сервере Linux
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.

Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
👍1
Установка Ubuntu Touch на Xiaomi Mi A2

Ubuntu Touch - операционная система для телефонов, разработанная компанией Canonical, а сейчас поддерживаемая сообществом Ubports. Система немного отличается от Android по взаимодействию с пользователем, но зато это почти полноценный Linux на телефоне. Она позволяет просматривать страницы интернета, смотреть видео, слушать музыку, писать СМС или делать звонки. Иными словами всё то же самое, что надо для использования телефона.
После того как Canonical прекратила разработку Ubuntu Touch со своей стороны развитие системы немного замедлилось, однако даже сейчас всё выглядит довольно неплохо. В этой статье мы рассмотрим как установить Ubuntu Touch на примере Xiaomi Mi A2. Мир смартфонов довольно разнообразный и для каждого устройства, скорее всего, будет свой способ установки.

Читать далее: https://losst.ru/ustanovka-ubuntu-touch-na-xiaomi-mi-a2
Сброс пароля Reset Password Unix, FreeBSD, Linux, Debian, ASP linux

Основой способ для любых unix:
!!! получится если системный раздел не зашифрован
0. Загружаемся с livecd
Например: debian live cd, ubuntu live, systemrescue и т.д.
https://www.system-rescue.org/

1. После загрузки определяемся с дисками
fdisk -l
lsblk

2. Монтируем раздел системы
mount /dev/sda1 /mnt

3. Выполняем смену корня
chroot /mnt

4. Выполняем смену пароля
passwd user

5. Выходим chroot и загружаемся в систему
Ctrl+d
reboot

Больше способов https://bookflow.ru/sbros-parolya-reset-password-unix-freebsd-linux-debian-asp-linux/
Mikrotik sms

Настройка приема смс
Tool –> SMS

Port – как несложно догадаться, это порт USB\LTE1, на котором находится наш модем

Channel – зависит от установленного модема; для Huawei E173 используется 2-й канал, для LTE нет настройки канала...

Secret – специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS

Allowed Number – «разрешенный номер», опция необязательна, при её установке, Mikrotik будет выполнять команды только от указанного номера

Keep Max SMS – количество хранимых сообщений; все сообщения хранятся на SIM-карте, поэтому если вы укажите слишком большое количество, а количество сохраненных SMS достигнет предела, Mikrotik не сможет получать новые SMS

!!! ВНИМАНИЕ RouterOS после перезагрузки автоматически отключает приём SMS и после каждой перезагрузки эту опцию необходимо включать вручную
:delay 120s;
/tool sms set receive-enabled=yes

Отправка SMS-команд на Mikrotik Синтаксис команды следующий:
:cmd 1234567 script scriptname

1234567 - Secret - специальный пароль, без которого Mikrotik не будет выполнять команды во входящих SMS
script
name - имя скрипта в System -> Scripts

:cmd 1234567 script reboot


Скрипты \ Включение приема SMS \ Перезагрузка маршрутизатора
+7НОМЕРТЕЛЕФОНА - номер на который отправляется смс

/system
script
add dont-require-permissions=no name=eneable
sms owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":delay 120s;\r\
\n/tool sms set receive-enabled=yes"
add dont-require-permissions=no name=reboot owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/tool sms send lte1 \"+7НОМЕРТЕЛЕФОНА\" message=\"Rebooting Mikrotik...\"; :delay 5s; /system reboot"

*Перезагрузка 3G-интерфейса*
Создаем скрипт под названием «reboot3g», пишем в него код:
:log warning ("Rebooting 3G via SMS command");
/tool
sms send usb1 channel=2 "+7НОМЕРТЕЛЕФОНА" message="Rebooting 3G modem...";
/interface ppp-client set ppp-out1 disable=yes;
:delay 1s;
/interface ppp-client set ppp-out1 disable=no;

Планировщик
/system scheduler
add name=eneablesms on-event=eneablesms policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
📜Сильный лебедь
✏️ Делаем VPN на strongSwan и автоматизируем подключение в iOS

#Трюки
Как проникнуть в уязвимые камеры видеонаблюдения?

В наше время камеры установлены практически везде, на каждом домофоне, остановке, парке и так далее. И не все прошивки, установленные в камерах, могут противостоять нападкам со стороны хакеров.

Именно поэтому, многие умельцы создают специальное ПО, способное взломать и отправить в открытый доступ изображение с практически любой камеры. Примером послужит Cam-Hackers.

Установка:
$ git clone https://github.com/AngelSecurityTeam/Cam-Hackers
$ cd Cam-Hackers

Использование:
$ python3 cam-hackers.py

После выполнения последней команды, и загрузки всех компонентов, вам будет предложен список из 89 стран, выбираем любую и просматриваем камеры!
👍1
Пакеты программного обеспечения одно из самых слабых мест для засорения системы. Если вы устанавливали много приложений, скорее всего, они потянули за собой большое количество зависимостей, которые после удаления этих приложений не представляют никакой пользы. Поэтому очистка Ubuntu обязательно должна включать удаление ненужных пакетов.

Вот несколько команд выполняющих очистку системы:

Удалить неиспользуемые пакеты из кэша
sudo apt autoclean

Очистка кэша в Ubuntu, утилиты apt:
sudo apt clean

Удаление ненужных зависимостей:
sudo apt autoremove

Вообще хорошей практикой будет удалять зависимости сразу при удалении приложения:
sudo apt autoremove приложение
cisco \ tool \ команды

enable - включили привилегированный режим
? - помощь
? - доступные команды и возможные значения
буква? - помощь
команда ? - помощь
команда параметр ? - помощь
enable - включить привилегированный режим
disable - выход из привилегированного режима
show running config - показать конфигурацию (Используй пробел для построчного просмотра) (команда не доступна в режиме глобальной настройки)
show version - показать версию IOS \ железо
exit - выход из режимов
config termianl - режим глобальной настройки (в принципе настройка всего)
config t - режим глобальной настройки (в прицепи настройка всего)
hostname host_name - задать сетевое имя
do show run - показать конфигурацию (сработает в режиме глобальной настройки)
write memory - сохранить конфигурацию
end - выйти из всех режимов
show vlan - подробно о vlan
show vlan brief - более подробно о vlan
mac address-table - показать таблицу mac адресов
show ip ospf neighbor - показать обнаруженные ospf
show ip route - показать маршруты ( маршруты с буков "O" прописались с помощью ospf)
show etherchannel - посмотреть состояние etherchanel
show etherchannel summary - посмотреть состояние etherchanel