🔥 Тест по высоким нагрузкам на Linux проходят всего лишь 60% участников 🔥

Ответьте на 9 вопросов и проверьте, насколько вы умеете решать задачи, связанные с высокими нагрузками, и насколько готовы к обучению на курсе — «Инфраструктура высоконагруженных систем».

За 5 месяцев курса вы научитесь решать 3 глобальные задачи:
- Виртуализация с помощью таких инструментов, как Proxmox, KVM, oVirt, Xen
- Кластеризация сервисов и построение дисковых кластеров
- Построение высоконагруженных систем на базе Nginx

Время прохождения теста ограничено 20 минут.

ПРОЙТИ ТЕСТ — https://vk.cc/cKZKgR

💣 Прошедшим тест подарим бесплатный тематический урок и доступ к лучшим открытым урокам курса на сайте.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👋 Привет, админы!

Недавно попался кейс на проде: скрипты, запускаемые через планировщик задач, начали зависать без ошибок. Вручную всё работало идеально. Начал копать — оказалось, дело в окружении задачи, которое отличается от интерактивной сессии.

Чтобы быстрее дебажить такие ситуации, я добавил в скрипт логирование переменных окружения и директории запуска. Вот минимальный шаблон, который теперь всегда кладу в начало таких задач:

$log = "C:\Logs\startup-debug-$(Get-Date -Format 'yyyyMMdd-HHmmss').log"

@"
Start Time: $(Get-Date)
User: $env:USERNAME
Computer: $env:COMPUTERNAME
WorkingDir: $(Get-Location)
ScriptPath: $PSCommandPath
ENV_VARS:
$(Get-ChildItem env: | Out-String)
"@ | Out-File -FilePath $log -Encoding UTF8

🔥 Благодаря этому сразу видно, под кем и откуда запускается задача. Часто проблема оказывается в банальной нехватке прав или в том, что планировщик стартует скрипт из C:\Windows\System32, а не откуда мы ожидали.

💬 А у вас были случаи, когда скрипт в Task Scheduler вел себя не так, как вручную? Как отлавливаете такие баги? Делитесь своим опытом!

👉 @win_sysadmin

Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни

Привет! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro, которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать.

https://habr.com/ru/companies/astralinux/articles/899916/

👉 @i_odmin

Как загнать IT-команду в ловушку?

Очень просто:
- полностью доверять все ключевые задачи двум единственным крутым специалистам
- не развивать остальную команду: держать прочих сотрудников на одном и том же уровне
- дождаться, пока асы разработки не выдержат нагрузки и уйдут
- finita la comedia!

Не дайте такому сценарию осуществиться.
Приходите на открытый вебинар «Как руководителю развивать команду: структурируем компетенции и гибкие навыки сотрудников».

Будет интересно: операционным директорам и IT-руководителям, менеджерам продуктов и проектов, тимлидам поддержки.

- Вы разберётесь, как повысить эффективность вашей бизнес-единицы
- Узнаете, как создать матрицу компетенций и составить индивидуальный план развития сотрудника
- Поймёте, как развивать всех сотрудников, чтобы не зависеть от отдельных специалистов
- Увидите, как подойти к развитию ваших сотрудников с точки зрения задач бизнеса

Спикеры:
Константин Кафтан, менеджер ИИ-продуктов в Wildberries
Галина Баранова, COO в Altasales, продюсер бизнес-форума «Продажи.Главное»
Бонус! Всем участникам – скидка 5% на любой курс и полезная инструкция «5 ключевых коммуникационных навыков для ИТ-команд»

23 апреля, 19:00 МСК, Бесплатно

Записаться на событие - https://otus.pw/M6n2P/?erid=2W5zFHemkSU

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

⚡️ Как быстро проверить MTU по пути до хоста и избежать фрагментации

Проблемы с VPN, нестабильной связью или подвисанием SSH? Часто причина — неправильная MTU на пути. Вот как проверить и подобрать оптимальное значение без фрагментации.

🔍 Шаги для диагностики

1. Пингуй с флагом Don't Fragment и уменьшающейся длиной пакета:

ping -M do -s 1472 8.8.8.8

2. Если получаешь Frag needed, уменьши размер:

ping -M do -s 1464 8.8.8.8

3. Найди максимальный размер без фрагментации. MTU = размер + 28 (заголовки IP + ICMP).
Например, если -s 1464 работает, MTU = 1464 + 28 = 1492.

4. Проверь результат через трассировку с DF-флагом:

tracepath 8.8.8.8

🧠 Когда пригодится?

- При настройке WireGuard/OpenVPN, особенно поверх PPPoE или в облаке.
- При нестабильной TCP-сессии с непредсказуемыми сбоями.
- Когда сайт грузится частично, а ping работает — классика MTU-багов.

Некоторые роутеры режут ICMP, так что тестируй через доступный хост.

👉 @i_odmin

TLS vs SSL

TLS (Transport Layer Security) и SSL (Secure Sockets Layer) — это криптографические протоколы, которые обеспечивают безопасность передачи данных в интернете. SSL является предшественником TLS, и они оба выполняют схожие функции, но есть важные различия между ними.

SSL (Secure Sockets Layer):
- История: SSL был разработан компанией Netscape в середине 1990-х годов. Вышло несколько версий SSL, включая SSL 2.0 и SSL 3.0. Однако, из-за серьезных уязвимостей, эти версии более не считаются безопасными.
- Уязвимости: Со временем в SSL были обнаружены значительные уязвимости, такие как POODLE (Padding Oracle On Downgraded Legacy Encryption). Эти проблемы привели к необходимости разработки более безопасного протокола.

TLS (Transport Layer Security):
- История: TLS был представлен как замена SSL в 1999 году. Первая версия TLS, TLS 1.0, была основана на SSL 3.0, но с важными улучшениями безопасности. Последующие версии включают TLS 1.1, TLS 1.2 и последнюю, TLS 1.3.
- Безопасность: TLS предлагает улучшенные криптографические алгоритмы и более безопасные механизмы шифрования по сравнению с SSL. TLS 1.3, в частности, значительно уменьшает количество циклов шифрования и устраняет менее безопасные функции.
- Совместимость: Хотя современные системы в основном используют TLS, для совместимости с более старыми системами могут поддерживаться более ранние версии SSL, однако это не рекомендуется из-за их уязвимостей.

Основные отличия:
- Безопасность: TLS намного безопаснее, чем SSL, благодаря использованию современных криптографических алгоритмов и улучшенной архитектуре.
- Использование: Сегодня SSL фактически устарел и был заменен TLS. Большинство современных веб-сайтов и сервисов используют TLS для защиты данных.
- Протоколы рукопожатия: В TLS улучшены процессы рукопожатия и установления сессий по сравнению с SSL, что делает TLS менее подверженным атакам, например, атакам типа "man-in-the-middle".

В целом, когда говорят о SSL, часто на самом деле имеют в виду TLS, так как это более современный и безопасный протокол.

👉 @i_odmin

❓ Да что вы знаете про DevOps?

Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!

🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.

Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.

Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.

➡️ ПРОЙТИ ТЕСТ

💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Инструменты мониторинга трафика в Mikrotik

Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.

Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.

Эти методы помогают эффективно контролировать и управлять сетевым трафиком.

источник

👉 @i_odmin

💻 Интеграция филиалов в корпоративную сеть через DMVPN

Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \

На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub

👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL1e5A

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

😊

Подписывайтесь на канал 👉@tipsysdmin

Шпаргалка по systemd

Управление состояниями системы:

1. Перезагрузка системы:

   systemctl reboot
   

2. Выключение системы:

   systemctl poweroff
   

3. Перевести систему в спящий режим:

   systemctl suspend
   

4. Перевести систему в гибернацию:

   systemctl hibernate
   

5. Перевести систему в гибридный режим сна:

   systemctl hybrid-sleep
   

Работа с юнит-файлами:

1. Показать путь к юнит-файлу службы:

   systemctl show -p FragmentPath <имя_сервиса>
   

2. Редактирование юнит-файла службы:

   systemctl edit <имя_сервиса>
   

Команда откроет конфигурацию в редакторе. Можно использовать флаг --full для редактирования полной версии юнит-файла.

3. Переактивация всех юнитов после изменений:

   systemctl daemon-reload
   

4. Показать конфигурацию службы:

   systemctl cat <имя_сервиса>
   

5. Показать все зависимости службы:

   systemctl list-dependencies <имя_сервиса>
   

Логи:

1. Просмотр логов службы:

   journalctl -u <имя_сервиса>
   

2. Просмотр системных логов с конца:

   journalctl -e
   

3. Просмотр логов для текущей сессии:

   journalctl -b
   

4. Просмотр логов ядра:

   journalctl -k
   

Другие полезные команды:

1. Получить статус загрузки:

   systemctl is-system-running
   

2. Перевести систему в однопользовательский режим (rescue mode):

   systemctl rescue
   

3. Перевести систему в режим восстановления (emergency mode):

   systemctl emergency
   

Описание формата юнит-файлов:

Юнит-файлы обычно хранятся в /etc/systemd/system/ или /lib/systemd/system/.

- [Unit] — Определяет общие атрибуты юнита, такие как описание и зависимости.
- [Service] — Конфигурация для сервисов, например, что запускать (`ExecStart=`) и как управлять процессом.
- [Install] — Настройки для включения или отключения юнита при загрузке.

Пример юнит-файла:

[Unit]
Description=Пример сервиса
After=network.target

[Service]
ExecStart=/usr/bin/пример-программы
Restart=on-failure

[Install]
WantedBy=multi-user.target

👉 @i_odmin

⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional".

👉 Пройти тест: https://vk.cc/cL1eI9

Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость!
Представьте, как вы:
- Освоите настройку и управление сетевыми сервисами на Linux.
- Научитесь автоматизировать задачи с помощью Ansible.
- Сможете эффективно управлять дисковыми подсистемами и файловыми системами.
- Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL).
- Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров.
- Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix.

Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом.

❗️После успешного прохождения теста вам будут доступны уроки на лендинге курса, и скидка на обучение "Administrator Linux. Professional".

👉 Пройти тест https://vk.cc/cL1eI9

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru