ОБЗОР ПРАВ ДОСТУПА К ФАЙЛАМ В LINUX
Бинар. | Восьм. | Права доступа | Символы
----------|-----------|---------------------------------|--------------------------
000 | 0 | Нет доступа | ---
001 | 1 | Только выполнение | --x
010 | 2 | Только запись (Write) | -w-
011 | 3 | Запись + выполнение | -wx
100 | 4 | Только чтение (Read) | r--
101 | 5 | Чтение + выполнение | r-x
110 | 6 | Чтение + запись | rw-
111 | 7 | Чтение + запись + | rwx
выполнение |
Права доступа к файлу в Linux отображаются как строка из 10 символов, например:
Первый символ показывает тип файла. Если это обычный файл — будет -, если каталог — d, если символьная ссылка — l и так далее.
Оставшиеся 9 символов разбиты на три группы по три символа каждая:
🔸 Первая тройка (rwx) — права владельца файла
🔸 Вторая тройка (rw-) — права группы
🔸 Третья тройка (r-x) — права остальных пользователей
Каждая буква означает конкретное право:
🔸 r — право чтения (read),
🔸 w — право записи (write),
🔸 x — право выполнения (execute),
🔸 - — отсутствие соответствующего права.
Каждая триада символов может быть представлена в бинарной форме, где r = 4, w = 2, x = 1. Складывая эти значения, мы получаем восьмеричное представление прав.
Пример:
> rwx = 4 + 2 + 1 = 7
> rw- = 4 + 2 + 0 = 6
> r-x = 4 + 0 + 1 = 5
Таким образом, строка -rwxrw-r-x соответствует правам:
> user: rwx = 7
> group: rw- = 6
> others: r-x = 5
В восьмеричном формате это записывается как 765.
Эти значения часто используются в команде chmod, например:
Команда установит: владельцу — полный доступ, группе — чтение и запись, остальным — чтение и выполнение.
@sysadmin1
Бинар. | Восьм. | Права доступа | Символы
----------|-----------|---------------------------------|--------------------------
000 | 0 | Нет доступа | ---
001 | 1 | Только выполнение | --x
010 | 2 | Только запись (Write) | -w-
011 | 3 | Запись + выполнение | -wx
100 | 4 | Только чтение (Read) | r--
101 | 5 | Чтение + выполнение | r-x
110 | 6 | Чтение + запись | rw-
111 | 7 | Чтение + запись + | rwx
выполнение |
Права доступа к файлу в Linux отображаются как строка из 10 символов, например:
-rwxrw-r-x
Первый символ показывает тип файла. Если это обычный файл — будет -, если каталог — d, если символьная ссылка — l и так далее.
Оставшиеся 9 символов разбиты на три группы по три символа каждая:
Каждая буква означает конкретное право:
Каждая триада символов может быть представлена в бинарной форме, где r = 4, w = 2, x = 1. Складывая эти значения, мы получаем восьмеричное представление прав.
Пример:
> rwx = 4 + 2 + 1 = 7
> rw- = 4 + 2 + 0 = 6
> r-x = 4 + 0 + 1 = 5
Таким образом, строка -rwxrw-r-x соответствует правам:
> user: rwx = 7
> group: rw- = 6
> others: r-x = 5
В восьмеричном формате это записывается как 765.
Эти значения часто используются в команде chmod, например:
chmod 765 myfile.txt
Команда установит: владельцу — полный доступ, группе — чтение и запись, остальным — чтение и выполнение.
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡2❤2🎉2🏆1
Список инструментов и ресурсов для сисадминов с открытым исходным кодом
https://github.com/awesome-foss/awesome-sysadmin
@sysadmin1
https://github.com/awesome-foss/awesome-sysadmin
@sysadmin1
❤3👍3🔥2⚡1🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
Полезная штуковина , позволяет перенести образ контейнера с одного сервера на другой напрямую по SSH
- Сайт: https://uncloud.run/
- Github: https://github.com/psviderski/unregistry
@sysadmin1
- Сайт: https://uncloud.run/
- Github: https://github.com/psviderski/unregistry
@sysadmin1
🔥5👍1👏1🎉1
Запросы и лимиты в Kubernetes, что они на самом деле значат?
Контейнеры работают внутри подов и потребляют ресурсы CPU и памяти.
Но ты не даёшь им использовать сколько угодно — ты явно указываешь два параметра:
🔸 Request — минимальный объём ресурсов, который гарантирован контейнеру. Kubernetes использует это значение при планировании
🔸 Limit — верхняя граница. Контейнер не сможет превысить этот порог.
Вот упрощённый пример конфигурации с пояснениями.
@sysadmin1
Контейнеры работают внутри подов и потребляют ресурсы CPU и памяти.
Но ты не даёшь им использовать сколько угодно — ты явно указываешь два параметра:
Вот упрощённый пример конфигурации с пояснениями.
apiVersion: v1
kind: Pod
metadata:
name: techops-examples
spec:
containers:
- name: techops-examples-container
image: techops-examples-image
resources:
requests:
memory: "300Mi" # ← всегда гарантируется 300Mi памяти
cpu: "150m" # ← до 150m CPU без троттлинга
limits:
memory: "600Mi" # ← если больше 600Mi — контейнер будет убит
cpu: "250m" # ← если больше 250m CPU — начнётся троттлинг
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1🎉1
Stormy это минималистичный CLI-инструмент для отображения погоды, оформленный в стиле neofetch, написанный на Go.
Он выводит информацию о погоде прямо в терминале в компактном и визуально приятном формате, напоминая стилистику neofetch (ASCII + текст).
Поддерживает конфигурацию, выбор единиц измерения, цвета и компактный режим.😥
@sysadmin1
Он выводит информацию о погоде прямо в терминале в компактном и визуально приятном формате, напоминая стилистику neofetch (ASCII + текст).
Поддерживает конфигурацию, выбор единиц измерения, цвета и компактный режим.
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2🎉2⚡1👍1
Собери, загрузи и свяжи свои собственные виртуальные лаборатории
Разворачивай несколько Linux-VM, объединяй их в локальную сеть, а затем используй эту песочницу как базу для чего угодно — от одного Docker-контейнера до кластера Kubernetes или роя ИИ-агентов.
https://iximiuz.com/en/posts/iximiuz-labs-playgrounds-2.0/
@sysadmin1
Разворачивай несколько Linux-VM, объединяй их в локальную сеть, а затем используй эту песочницу как базу для чего угодно — от одного Docker-контейнера до кластера Kubernetes или роя ИИ-агентов.
https://iximiuz.com/en/posts/iximiuz-labs-playgrounds-2.0/
@sysadmin1
👍4🔥2🎉2👻2❤1
Forwarded from Network Quiz
В Spanning Tree Protocol что произойдёт, если Bridge Priority одинаковый на всех коммутаторах?
Anonymous Quiz
71%
Выбирается по MAC-адресу
6%
По IP-адресу
14%
По скорости интерфейса
9%
Случайным образом
🔥6⚡2🎉2🏆2🤝2
Быстрый совет по Linux:
Если не помнишь точное название команды, можно искать по ключевым словам в man-страницах.
Синтаксис:
Например, чтобы найти команды, связанные с zip, введи:
@sysadmin1
Если не помнишь точное название команды, можно искать по ключевым словам в man-страницах.
Синтаксис:
$ man -k ключевое_слово
Например, чтобы найти команды, связанные с zip, введи:
$ man -k zip
@sysadmin1
🔥8❤2👍2🤝2🎉1
Быстрый совет для Linux:
Если вам сложно читать директории, указанные в переменной
Альтернативный способ — использовать расширение параметров оболочки, чтобы заменить все двоеточия (
Пример:
Оператор
@sysadmin1
Если вам сложно читать директории, указанные в переменной
$PATH, используйте команду tr, чтобы заменить двоеточия (:) на символы новой строки (\n) — так пути будут отображаться построчно:echo $PATH | tr ":" "\n"
Альтернативный способ — использовать расширение параметров оболочки, чтобы заменить все двоеточия (
:) на перенос строки (\n):${parameter//pattern/string}Пример:
echo ${PATH//":"$'\n'}Оператор
// означает замену всех вхождений шаблона : на \n@sysadmin1
🔥7🎉3❤2👍2🤩2
Наиболее часто используемые команды Linux
1. Настройка и мониторинг сети
-
-
-
-
-
-
-
2. Управление пользователями и группами
-
-
-
-
-
-
3. Работа с файлами и каталогами
-
-
-
-
-
-
-
-
-
4. Управление процессами
-
-
-
-
-
5. Информация о системе
-
-
-
-
-
-
-
6. Просмотр и редактирование файлов
-
-
-
-
-
@sysadmin1
1. Настройка и мониторинг сети
-
ping — проверка сетевого подключения к хосту -
ifconfig / ip — просмотр и настройка сетевых интерфейсов -
ssh — удалённый доступ по защищённому каналу -
scp — безопасное копирование файлов по SSH -
wget — загрузка файлов из интернета -
curl — отправка и получение данных с сервера -
netstat — информация о соединениях, маршрутах, интерфейсах 2. Управление пользователями и группами
-
useradd, userdel — создание и удаление пользователей -
passwd — смена пароля -
groups — просмотр групп пользователя -
su — переключение на другого пользователя -
chmod — изменение прав доступа к файлам и папкам -
chown — смена владельца и группы 3. Работа с файлами и каталогами
-
ls — список файлов и директорий -
cd — переход в другую директорию -
pwd — текущий путь -
cp — копирование -
mv — перемещение или переименование -
rm — удаление -
mkdir — создание директории -
rmdir — удаление пустой директории -
find — поиск файлов и директорий 4. Управление процессами
-
ps — список запущенных процессов -
kill — завершение процессов -
top — мониторинг процессов в реальном времени -
bg — отправить процесс в фон -
fg — вернуть процесс на передний план 5. Информация о системе
-
uname — сведения об ОС и архитектуре -
lscpu — информация о процессоре -
lshw — детали о железе -
lsblk — блочные устройства (диски, разделы) -
df — занятое и свободное место на дисках -
du — размер файлов и директорий -
free — информация об оперативной памяти 6. Просмотр и редактирование файлов
-
cat — просмотр содержимого файла -
vim — редактор Vim -
nano — редактор Nano -
less — постраничный просмотр текста -
more — простой просмотр текста@sysadmin1
⚡6👍4❤3🔥3🏆3
This media is not supported in your browser
VIEW IN TELEGRAM
Gorgeous GRUB — это проект для визуальной кастомизации загрузчика GRUB.
Позволяет заменить стандартное текстовое меню на графическое с темами, иконками, фоновыми изображениями и анимацией. Работает на системах с GRUB2 (например, Arch, Debian, Ubuntu).
Для тех, кто видит загрузчик чаще чем раз в пару месяцев. :)
https://github.com/Jacksaur/Gorgeous-GRUB🪄
@sysadmin1
Позволяет заменить стандартное текстовое меню на графическое с темами, иконками, фоновыми изображениями и анимацией. Работает на системах с GRUB2 (например, Arch, Debian, Ubuntu).
Для тех, кто видит загрузчик чаще чем раз в пару месяцев. :)
https://github.com/Jacksaur/Gorgeous-GRUB
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3💯2✍1❤1👍1
Запустил Docker на локалке - все летает. Залил на сервер - посыпались ошибки.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Merion Academy
DevOps-инженер с нуля
Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
🔥5⚡3👍3❤2🏆2
TCP: трехфазное рукопожатие
Установка соединения
Клиент → Сервер
1. Клиент отправляет
2. Сервер получает
3. Клиент получает
4. Сервер получает
✅ Соединение установлено
Завершение соединения
Клиент → Сервер
1. Клиент отправляет
2. Сервер получает
3. Клиент получает
4. Сервер получает
❌ Соединение закрыто
@sysadmin1
Установка соединения
Клиент → Сервер
1. Клиент отправляет
SYN2. Сервер получает
SYN → отправляет SYN + ACK3. Клиент получает
SYN + ACK → отправляет ACK4. Сервер получает
ACKЗавершение соединения
Клиент → Сервер
1. Клиент отправляет
FIN2. Сервер получает
FIN → отправляет FIN + ACK3. Клиент получает
FIN + ACK → отправляет ACK4. Сервер получает
ACK@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥2🏆2🆒2🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
Быстрый совет по Linux
Нужен безопасный и уникальный временный файл или каталог в скрипте? Используй:
Эта команда создаст временный файл с уникальным именем в каталоге /tmp.
Хочешь временный каталог — добавь флаг
@sysadmin1
Нужен безопасный и уникальный временный файл или каталог в скрипте? Используй:
$ mktemp
Эта команда создаст временный файл с уникальным именем в каталоге /tmp.
Хочешь временный каталог — добавь флаг
-d:$ mktemp -d
@sysadmin1
👍5🔥4💯2✍1❤1
1. Протоколы маршрутизации
Используются на маршрутизаторах (например, Cisco ISR 4321):
1. RIP — Routing Information Protocol
2. OSPF — Open Shortest Path First
3. EIGRP — Enhanced Interior Gateway Routing Protocol
4. BGP — Border Gateway Protocol
5. IS-IS — Intermediate System to Intermediate System
2. Протоколы коммутации
Используются на коммутаторах уровня L2/L3 (например, Cisco L3 Switch):
1. STP — Spanning Tree Protocol
2. RSTP — Rapid Spanning Tree Protocol
3. Протоколы межсетевого экранирования
Используются на устройствах безопасности (например, Fortinet):
1. NAT — Network Address Translation
2. ACL — Access Control List
3. DPI — Deep Packet Inspection
4. ZBF — Zone-Based Firewall
5. HTTPS Inspection — проверка зашифрованного HTTPS-трафика
@sysadmin1
Используются на маршрутизаторах (например, Cisco ISR 4321):
1. RIP — Routing Information Protocol
2. OSPF — Open Shortest Path First
3. EIGRP — Enhanced Interior Gateway Routing Protocol
4. BGP — Border Gateway Protocol
5. IS-IS — Intermediate System to Intermediate System
2. Протоколы коммутации
Используются на коммутаторах уровня L2/L3 (например, Cisco L3 Switch):
1. STP — Spanning Tree Protocol
2. RSTP — Rapid Spanning Tree Protocol
3. Протоколы межсетевого экранирования
Используются на устройствах безопасности (например, Fortinet):
1. NAT — Network Address Translation
2. ACL — Access Control List
3. DPI — Deep Packet Inspection
4. ZBF — Zone-Based Firewall
5. HTTPS Inspection — проверка зашифрованного HTTPS-трафика
@sysadmin1
🔥7✍3❤2🆒2👍1