Повышение защищенности Active Directory для чайников и не очень

В корпоративных средах развертывание Active Directory (AD) — де-факто стандарт для администрирования ИТ-инфраструктуры на Windows. Да, в России есть тренд импортозамещения и сопутствующее ему «переползание» на отечественные решения типа Astra Linux-ALD Pro и так далее. Но пока еще Windows стоит много где, и оборона домена AD — это стратегическая задача для большинства организаций.

Кроме того, в процессе импортозамещения AD в вашей организации вполне может оказаться, что полный отказ от Windows+AD невозможен по ряду причин. Причем, как часто бывает, это может проявиться на этапе после того, как вы составили и согласовали техническое решение со всеми нужными инстанциями и регуляторами. Например, внезапно выясняется, что существует некий критический софт, который применяется только на винде и нормально работает только в условиях AD-домена. В итоге часть инфраструктуры продолжит функционировать по «неимпортозамещенной» схеме, при этом ежедневные задачи по администрированию и защите этого сегмента никуда не денутся.

https://habr.com/ru/companies/first/articles/903572/

👉 @i_odmin

TUIFIManager

Кроссплатформенный терминальный termux-ориентированный файловый менеджер, предназначенный для использования с проектом Uni-Curses

Установка
sudo pip3 install tuifimanager --upgrade
pip3 install TUIFIManager --upgrade

Использование
Запустите tuifi в терминале, или импортируйте его в один из ваших проектов Uni-Curses как компонент, например:
from TUIFIManager import *

https://github.com/GiorgosXou/TUIFIManager

👉 @i_odmin

🚀 Подборка Telegram каналов для программистов

Системное администрирование, DevOps 📌

https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

alias — команда, позволяющая создавать более краткие или более привычные псевдонимы для часто используемых команд

Команда alias позволяет всего лишь связать псевдоним с произвольной командой. Механизм псевдонимов позволяет устанавливать более короткие или привычные имена для часто используемых команд. Еще одним преимуществом данного механизма является возможность использования в составе псевдонимов аргументов команд. Впервые данный механизм был реализован в рамках командной оболочки csh, после чего он был перенесен в такие командные оболочки, как bash и другие.

Синтаксис команды для установки псевдонима зависит от используемой командной оболочки. В случае командных оболочек, основанных на Bourne shell (ksh, bash, и других, но не sh), синтаксис является следующим:

$ alias <псевдоним>=<команда>

В том случае, если при вызове команды должна осуществляться передача аргументов, следует использовать одинарные или двойные кавычки:

$ alias <псевдоним>="<команда> <аргумент> ..."

В случае же командных оболочек, основанных на csh (csh, tcsh и других), кавычки не требуются:

$ alias <псевдоним> <команда> [аргументы …]

Несложно заметить, что главное отличие в данном случае заключается в использовании знака равенства и необходимости использования кавычек. При вызове команды alias без аргументов будет выведен список объявленных в текущее время псевдонимов.

После установки псевдоним будет работать лишь в рамках текущей сессии командной оболочки. Для того, чтобы активировать этот псевдоним на постоянной основе, вам придется добавить его в один из файлов конфигурации используемой в текущее время командной оболочки. В случае командной оболочки bash псевдонимы для отдельных пользователей чаще всего размещаются в файле конфигурации ~/.bashrc, а общесистемные псевдонимы — в файле конфигурации /etc/profile. В случае командной оболочки tcsh аналогичными файлами конфигурации являются файлы ~/.tcshrc и /etc/login соответственно.

Примеры
Простой псевдоним для пользователей операционной системы DOS:

$ alias dir="ls -l"

А это пример более сложного псевдонима:

$ alias topcom='sort ~/.bash_history | uniq -ci | sort -r | less'

Данный псевдоним упрощает обращение к списку наиболее часто используемых команд и может стать шаблоном для новых псевдонимов.

А это еще один пример псевдонима для ознакомления со списком смонтированных дисковых разделов:

$ alias mnt='mount | grep -i /dev/[h]d[a..g] | sort'

Механизм функций командной оболочки может выполнять ту же работу, что и механизм псевдонимов, но он гораздо сложнее в использовании. В отличие от функций, псевдонимы не позволяют осуществлять подстановку значений переменных.

Например, даже такая простая функция, как

$ bak () { cp -a $1 $1.bak }

не может быть преобразована в псевдоним из-за использования переменной "$1".

Установка псевдонима на постоянной основе
Для установки псевдонима на постоянной основе для всех пользователей, всех командных оболочек (ksh, bash, …) и всех типов командных оболочек (использующихся и не использующихся для входа в систему) вам придется:

- модифицировать файл конфигурации /etc/profile для командных оболочек, использующихся для входа в систему
- модифицировать файл конфигурации /etc/bash_bashrc для командных оболочек, не использующихся для входа в систему

Деактивация псевдонима
Используйте команду unalias.

👉 @i_odmin

📕Открытый урок о функционале блока подсистемы кадровый учет в 1C ERP для разработчиков 1C, консультантов 1C, аналитиков и функциональных архитекторов.

На открытом уроке 29 апреля в 20:00 мск мы погрузимся в основные настройки, а также возможности подсистемы кадровый учет в 1C ERP.

📗 В результате вы:
- Узнаете, как реализован блок кадрового учета и расчета зарплаты в 1С ERP;
- Разберетесь, какие настройки необходимо включить в 1С ERP для корректного ведения учета;
- Освоите на практике работу с подсистемой и её возможности для различных кейсов и задач.

Спикер Юлия Курзова — опытный аналитик 1C, 10+ лет в сфере работы с 1C, сертифицированный преподаватель 1C, отвечает за внедрение 1С:ERP, 1С: КА, 1С:ERPУХ на крупных проектах.

👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cLd0Bv

📙 Все участники открытого урока получат скидку на курс "Бизнес-аналитик 1С"

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📂 Как найти количество открытых файлов в Linux

🔹 Проверка общего количества открытых файлов:

lsof | wc -l

- lsof — выводит список всех открытых файлов.
- wc -l — считает количество строк (то есть файлов).


🔹 Количество открытых файлов процессом:

lsof -p <PID> | wc -l

- <PID> — ID интересующего процесса.

✅ Чтобы узнать PID процесса:

ps aux | grep <имя_процесса>

🔹 Использование /proc:

ls /proc/<PID>/fd | wc -l

- /proc/<PID>/fd — каталог с дескрипторами открытых файлов процесса.


🔹 Сводка по всему серверу через /proc:

ls /proc/*/fd 2>/dev/null | wc -l

- Показывает общее количество всех открытых файлов на сервере.


🔹 Ограничения (лимиты) на количество открытых файлов:
- Для текущей сессии:

ulimit -n

- Системные лимиты:

cat /proc/sys/fs/file-max

- Использование и максимальное значение:

cat /proc/sys/fs/file-nr

Расшифровка file-nr:
- 1-е число — открытые дескрипторы файлов,
- 2-е число — дескрипторы в очереди освобождения,
- 3-е число — максимальное количество дескрипторов.


🔹 Проверка лимитов процесса:

cat /proc/<PID>/limits | grep "open files"

⚙️ Быстрые советы:
- Если приближается к лимиту — увеличивайте значение через /etc/security/limits.conf.

👉 @i_odmin

😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной?

⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев.

⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.

Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды.

Участники вебинара получат скидку на курс "Инфраструктура высоконагруженных систем"

👉 Для участия зарегистрируйтесь: https://vk.cc/cLdTeu

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖇 Символические и Жёсткие ссылки в Linux


Что такое ссылки?

- Жёсткая ссылка — второе имя файла, напрямую ссылается на данные (inode).
- Символическая ссылка — отдельный файл, который указывает на путь к другому файлу или папке.


Жёсткие ссылки 📂

✅ Указывают на inode
✅ Работают только в рамках одного раздела
✅ Оригинал можно удалить — ссылка останется рабочей
⛔ Нельзя создать на папку

Создание:

ln файл ссылка

Символические ссылки 🔗

✅ Указывают на путь к файлу/папке
✅ Можно создавать на разных разделах
⛔ Если оригинал удалён — ссылка ломается
✅ Можно создавать на директории

Создание:

ln -s файл ссылка

Как отличить ссылки?

- ls -l — символьная ссылка отображается как:
👉 имя -> путь
- Жёсткая ссылка никак не выделяется — это "обычный" файл.


Полезные команды 🛠

🔹 Посмотреть inode и количество жёстких ссылок:

ls -li файл

🔹 Узнать путь у символической ссылки:

readlink ссылка

🔹 Найти все файлы с одним inode:

find / -inum НОМЕР

Быстрое сравнение ⚡

Жёсткая ссылка:
- Прямая связь с данными
- Ограничение на файловую систему
- Данные живут до последней ссылки

Символическая ссылка:
- Указатель на путь
- Свободно между разделами
- При удалении оригинала — ссылка битая

👉 @i_odmin

Линус Торвальдс жёстко разнёс регистронезависимые ФС

Линус Торвальдс сегодня в привычной для себя прямой и резкой манере высказался о файловых системах с поддержкой case folding (регистронезависимых файлов и папок).

Поводом послужила проблема с поддержкой case folding в Bcachefs, обнаруженная на этой неделе и уже имеющая фикс для Linux 6.15. Линус написал огромное сообщение в рассылке разработчиков Linux (LKML), изложив своё мнение о реализации case folding.

Стоит отметить, что проблема с case folding в Bcachefs — не первая для Linux: ранее уже возникали баги, связанные с обработкой эмодзи и других специальных символов Unicode.

https://habr.com/ru/articles/904564/

original https://www.phoronix.com/news/Linus-Torvalds-Anti-Case-Fold

👉 @i_odmin

Протокол TCP

00:00 - Варианты подтверждения доставки в TCP
00:54 - Остановка и ожидание
01:19 - Скользящее окно
01:42 - Почему выгодно использовать скользящее окно
03:45 - Как работает скользящее окно
05:31 - Типы подтверждений в TCP
07:11 - Итоги

источник

👉 @i_odmin

Для защиты своего сервера я использую zip-бомбы

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.
Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.

https://habr.com/ru/articles/905776/

👉 @i_odmin

❓ 📝 Как эффективно собирать и анализировать логи в распределённых системах?

На открытом уроке «Особенности работы с Elasticsearch: централизованный сбор логов и стек ELK» мы расскажем, как настроить и использовать стек ELK для мониторинга и анализа логов. Это не просто теория — на вебинаре вы получите практические знания, которые помогут настроить систему логирования для реальных проектов.

Что разберем:
- как работает стек ELK (Elasticsearch, Logstash, Kibana) и как его настроить;
- как собирать, обрабатывать и визуализировать логи с разных сервисов;
- как использовать Elasticsearch для диагностики и анализа инцидентов.

⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.

⏰ Встречаемся 6 мая в 20:00 МСК. Участники получат скидку на программу обучения «Инфраструктура высоконагруженных систем».

👉 Для участия зарегистрируйтесь: https://vk.cc/cLtV5b

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Софт для VDS-сервера, на который стоит обратить внимание новичкам

Если вы арендовали свой первый VDS-сервер и не знаете, с чего начать, это нормально — поначалу всё может казаться сложным: терминал, настройки, безопасность… Чтобы упростить старт, я собрал список утилит, которые стоит установить в первую очередь. Они помогут настроить сервер под ваши задачи, повысят удобство его использования и защитят от потенциальных угроз.

https://habr.com/ru/companies/ruvds/articles/902596/

👉 @i_odmin

В Debian (и производных, включая Ubuntu) для ускорения установки пакетов можно использовать утилиту libeatmydata, которая значительно снижает время установки за счёт отключения fsync и других дорогостоящих операций записи на диск.


📌 Что такое libeatmydata

libeatmydata — это LD_PRELOAD-библиотека, которая подменяет функции fsync(), fdatasync(), msync() и другие, превращая их в no-op (то есть они ничего не делают). Это полезно, когда производительность важнее надёжности — например, в CI, сборках образов, chroot'ах или при частой установке/удалении пакетов.


🛠 Как использовать libeatmydata

1. Установите пакет:

sudo apt install eatmydata

2. Используйте eatmydata как префикс:

sudo eatmydata apt install some-package

3. Используйте с другими командами:

sudo eatmydata dpkg -i some-package.deb
sudo eatmydata apt upgrade -y

⚙️ Пример ускорения установки

time sudo apt install -y build-essential  # обычный способ
time sudo eatmydata apt install -y build-essential  # ускоренный способ

🔒 Важно: когда не стоит использовать

* В продуктивной системе.
* Когда стабильность данных критична (напр. при установке базы данных).
* Если установка прерывается — есть риск повреждения пакетов.



💡 Расширенное применение

Внутри chroot / контейнеров:

chroot /mnt/debian-root eatmydata apt install -y ...

В скриптах сборки:

#!/bin/bash
export LD_PRELOAD=libeatmydata.so
apt install -y ...

Использование через debootstrap:

sudo eatmydata debootstrap bullseye /mnt/debian http://deb.debian.org/debian

👉 @i_odmin

📕Архитектура программного обеспечения в 1C для для разработчиков 1C, системных и бизнес-аналитиков и руководителей в IT

Как проработка архитектуры может превратить один и тот же проект из неповоротливой конструкции в элегантное и эффективное решение.

📗 На вебинаре 5 мая в 20:00 разберём:
1. Различные архитектурные стили решений, в том числе – на платформе 1С:Предприятие;
2. Ключевые факторы при проектировании оптимальной архитектуры.

📘 В результате будете знать всё о работе с арихитектурой ПО и сможете грамотно оптимизировать работу с ней в проектах.

👉 Регистрация и подробности о курсе Функциональный архитектор 1С: https://vk.cc/cLxSix

Все участники открытого урока получат скидку на курс

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

💻 Полезные команды Linux. Корректное выключение, перезагрузка и выход из системы


🔌 Выключение системы:

sudo shutdown -h now

> Немедленно завершить работу системы.

sudo shutdown -h +10 "Выключение через 10 минут"

> Запланированное выключение с сообщением.

sudo poweroff

> Альтернатива shutdown -h now, завершает работу и отключает питание.



🔄 Перезагрузка:

sudo reboot

> Стандартная перезагрузка.

sudo shutdown -r now

> Немедленная перезагрузка.

sudo systemctl reboot

> Современный способ на системах с systemd.



🚪 Выход из текущей сессии:

exit

> Завершение текущей shell-сессии (для терминала).

logout

> Выход из системы, если вы вошли через консоль.



💡 Быстрые подсказки:

* -h = halt (выключить)
* -r = reboot (перезагрузить)
* +минуты — отложенное действие
* wall — отправка сообщения всем пользователям

👉 @i_odmin