Системный администратор
2.41K subscribers
303 photos
389 videos
6 files
151 links
Канал для системных администраторов. Linux, Windows, Active Directory, GPO, PowerShell. Виртуализация Hyper-V, VMWare. Облака Azure, AWS.
Download Telegram
Cisco

Настройка статической и динамической маршрутизации
1 часть, 2 часть STATIC, 3 часть RIP, 4 часть должно было быть IGRP
10 04 2020 консультация по практическим Орг.АДМ.
Настройка протокола динамической маршрутизации (OSPF),(EIGRP)
VLANs Router
VLANs SW

источник

👉 @i_linux
👍3
Шпаргалка: Деление сети на подсети

👉 @i_linux
👍5🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🔥1👏1
Межсетевой экран nftables

nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах.

Часть 1. Тип filter цепочка INPUT и большинства распространенных правил
Часть 2. Тип filter цепочка FORWARD
Часть 3. Тип nat цепочка POSTROUTING и PREROUTING

источник

👉 @i_linux
👍1
Media is too big
VIEW IN TELEGRAM
Что такое systemd? Управление демонами linux c помощью systemctl

В этом видео я расскажу что такое systemd, обзор небольшой. Управление сервисами и демонами.
В видео вы узнаете:
где хранится systemd unit
какие бывают юниты
как посмотреть статус сервиса
как добавить сервис в автозагрузку
как запустить/остановить сервис
как запретить запускать сервис

А также мини man systemctl:
systemctl is-enabled
systemctl list-units -t тип --all
systemctl status
systemctl start
systemctl stop
systemctl restart
systemctl reload
systemctl enable
systemctl disable
systemctl mask
systemctl unmask

источник

👉 @i_linux
👍3
Как защитить сервер Linux

Ограничьте, кто может использовать sudo


Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.

Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.

Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):

cat /etc/group | grep "sudo"


Шаги

1 - Создайте группу:
sudo groupadd sudousers

2 - Добавьте учетную запись(и) в группу:
sudo usermod -a -G sudousers user1
sudo usermod -a -G sudousers user2
sudo usermod -a -G sudousers ...

Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.

3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S")

4 - Отредактируйте файл конфигурации sudo /etc/sudoers:
sudo visudo

5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
%sudousers ALL=(ALL:ALL) ALL

👉 @i_linux
👍1
🇷🇺 100% российская разработка

INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:

Мониторинг инфраструктуры (ITOM)
 Удаленный доступ для сотрудников и привилегированных пользователей
Обработка заявок пользователей (ServiceDesk)
База знаний с разграничением доступа к категориям (публичные и закрытые)
Автоматизация (скрипты и планировщик)
Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
 Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)

БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX

#реклама
О рекламодателе
👎1
Media is too big
VIEW IN TELEGRAM
10 вопросов Linux-администратору

00:53 — Расскажи о том, где ты учился и как пришел в IT
02:18 — Какими проектами ты занимаешься в компании?
02:55 — С какими трудностями сталкивается человек, когда начинает работать с Linux?
04:28 — А дома у тебя тоже Linux стоит?
06:00 — С чего начать вход в профессию?
06:33 — Я ставил на ноут Ubuntu, значит я уже могу работать администратором Linux?
07:55 — Ты умеешь программировать? Это требуется в работе?
08:54 — Подумывал ли ты когда-то сменить направление внутри IT или за пределами?
09:31 — Правда ли, что у админов экстравагантные хобби?
10:19 — Для чего IT-специалисту самообразование?
11:08 — Блиц-опрос сгенерирован нейросетью ChatGPT
11:10 — БЛИЦ - Почему Unix так любит командную строку?
11:18 — БЛИЦ - Почему Unix не любит Windows?
11:23 — БЛИЦ - Почему Unix-администратор всегда исподтишка произносит "sudo"?
11:32 — БЛИЦ - Беляш или эчпочмак?

источник

👉 @i_linux
👍4