Команды для Панели управления Windows

appwiz.cpl Мастер приложений (программа и функции)
control Панель управления
control admintools Административные инструменты
control color Персонализация – цвет и внешний вид
control desktop Свойства дисплея (персонализация)
control folders Свойства папок
control keyboard Свойства клавиатуры
control mouse Свойства мыши
control netconnections Свойства сети
control printers Принтеры
control schedtasks Расписание задач
control update Обновление Windows
control userpasswords Настройка учетной записи администратора
control userpasswords2 Настройка учетных записей пользователей
desk.cpl Дисплей – Разрешение экрана
devmgmt.msc Диспетчер устройств
firewall.cpl Брандмауэр Windows
inetcpl.cpl Свойства Интернета (панель управления Интернетом)
intl.cpl Региональные настройки (международные)
mmsys.cpl Свойства звука (Настройки мультимедийной системы)
ncpa.cpl Свойства сети
netplwiz Создание учетной записи пользователя
powercfg.cpl Конфигурация питания
sysdm.cpl Свойства системы
timedate.cpl Свойства даты и времени
utilman Удобный менеджер сервисных программ
wscui.cpl Центр безопасности (Windows Security Center UI)
Инструменты администрирования Windows
compmgmt.msc Управление компьютером, включая системные инструменты, хранилища, услуги и приложения
defrag Команда дефрагментации
dcomcnfg Сервисы компонентов (подробная конфигурация компонентов)
devmgmt.msc Управление устройствами
diskmgmt.msc Диспетчер разделов диска
diskpart Консольная утилита для управления разделами жестких дисков
eventvwr.msc Просмотрщик событий
fsmgmt.msc Общие папки (Управление общим доступом к файлам)
gpedit.msc Редактор групповой политики
lusrmgr.msc Локальные пользователи и группы
perfmon.msc Performance Monitor
rekeywiz Шифрование файлов

@sysadmin1

⚠️ У некоторых пользователей наблюдаются проблемы с работой Telegram.

По данным сервиса мониторинга DownDetector, за последние часы зафиксирован рост жалоб на работу Telegram. Пользователи сообщают о следующих проблемах:

• не отправляются сообщения
• медленно загружаются чаты и медиа
• возможны перебои с подключением

Скорее всего, проблема связана с временными сбоями на стороне сервиса. Обычно такие неполадки устраняются в течение короткого времени.

Если у вас также наблюдаются проблемы с Telegram — напишите в комментариях, из какого вы города.

@sysadmin1

#telegram #сбой #telegramdown

Шпаргалка по часто используемым командам systemctl

1. Посмотреть статус службы. Покажет статус службы на примере сети network
systemctl status network

2. Запустить сервис. Запустит сервис баз данных на примере mysql
systemctl start mysql

3. Остановить службу. Остановит сервис времени ntpd
systemctl stop ntpd

4. Перезапустить службу. Перезапустит веб-сервер nginx
systemctl restart nginx

5. Включить автозапуск службы. Разрешит автозапуск веб-сервера apache
systemctl enable apache

6. Отключить автозапуск службы. Запретит автозапуск брандмауэра firewalld
systemctl disable firewalld


7. Выполнить команду на удаленной системе. Остановит cron на компьютере с IP-адресом 192.168.0.15, подключившись под учетной записью root
systemctl --host root@192.168.0.15 stop cron

8. Перезагрузить сервер. Перезагрузит локальный сервер
systemctl reboot

9. Проверка работы сервиса. Выполняется с помощью опции is-active. В данном примере мы проверим работу службы docker.
systemctl is-active docker

а) Если сервис запущен, мы увидим:
active

б) Если не запущен:
failed

... или:
inactive

в) Если такого сервиса нет в системе:
unknown

... или:
inactive

Если сервис не работает или его нет в системе, команда вернет код ошибки, таким образом конструкция:
systemctl is-active docker && docker run hello-world
... приведет к выполнению команды docker run hello-world только в том случае, если сервис docker работает.

@sysadmin1

Как защитить сервер Linux

Ограничьте, кто может использовать sudo


Почему
sudo позволяет учетным записям выполнять команды от имени других учетных записей, включая root. Мы хотим убедиться, что только нужные нам учетные записи могут использовать sudo.

Цели
привилегии sudo ограничены теми, кто входит в указанную нами группу.

Примечания
Возможно, ваша сборка уже сделала это, или у вас уже есть специальная группа, предназначенная для этой цели, поэтому сначала проверьте.
Debian создаёт группу sudo. Чтобы просмотреть пользователей, которые входят в эту группу (таким образом, имеют привилегии sudo):

cat /etc/group | grep "sudo"


Шаги

1 - Создайте группу:
sudo groupadd sudousers

2 - Добавьте учетную запись(и) в группу:
sudo usermod -a -G sudousers user1
sudo usermod -a -G sudousers user2
sudo usermod -a -G sudousers ...

Вам нужно будет сделать это для каждой учетной записи на вашем сервере, которой нужны привилегии sudo.

3 - Создайте резервную копию файла конфигурации sudo /etc/sudoers:
sudo cp --archive /etc/sudoers /etc/sudoers-COPY-$(date +"%Y%m%d%H%M%S")

4 - Отредактируйте файл конфигурации sudo /etc/sudoers:
sudo visudo

5 - Скажите sudo, чтобы только пользователи из группы sudousers могли использовать sudo, добавив эту строку, если ее еще нет:
%sudousers ALL=(ALL:ALL) ALL

👉 @sysadmin1

📁Файловая системы Linux

👉 @sysadmin1

Iptables - Официальная документация

Iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) Netfilter для ядер Linux, начиная с версии 2.4. С её помощью администраторы создают и изменяют правила, управляющие фильтрацией и перенаправлением пакетов. Для работы с семейством протоколов IPv6 существует отдельная версия утилиты — Ip6tables. Для использования утилиты Iptables требуются привилегии суперпользователя (root).

https://help.ubuntu.ru/wiki/iptables

👉 @sysadmin1

Совет по Linux 💡🐧

Использование скобок {} - одна из самых малоиспользуемых, но замечательных функций в Linux shells. Она позволяет мгновенно генерировать произвольные строки или целочисленные последовательности, не набирая их вручную.

Чтобы начать и закончить последовательность, заключите начало и конец последовательности в скобки {}, разделенные двумя точками ... Например:

$ echo {1..5}
1 2 3 4 5

Это расширит последовательность до целых чисел от 1 до 5, выведенных на отдельных строках.

Можно также использовать буквы:

$ echo {a..e}
a b c d e

Вот несколько полезных применений скобок:

Последовательно генерировать имена файлов, например:
$ touch report-{1..12}.txt

Вывод диапазонов для использования в циклах
$ for i in {1..10}; do...done

Создавайте несколько каталогов одновременно:
$ mkdir backup-{1-4}

Переместить несколько файлов:
$ mv data-{1..5}.txt

Так что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте скобки, чтобы сэкономить время и силы!

@sysadmin1

Полезные команды Linux. Архивация и сжатие файлов

# gzip -9 file1
Поместить файл file1 в архив gzip с максимальной степенью сжатия
# rar a file1.rar file1 file2 dir1
Создать rar архив file1.rar, заархивировав файлы: file1, file2 и директорию: dir1
# rar a file1.rar test_file
Упаковать в rar архив file1.rar файл test_file
# rar x file.rar
Разархивировать rar архив file.rar
# bzip2 file1
Сжимает файл file1
# bunzip2 file1.bz2
Разжимает файл file1.bz2
# gzip file1
Сжимает файл file1
# gunzip file1.gz
Разжимает файл file1.gz
# tar -cvf archive.tar file1 file2 dir1
Создать tar архив archive.tar, упаковав в него файлы file1, file2 и директорию dir1
# tar -cvf archive.tar file
Упаковать в tar-архив archive.tar, файл file
# tar -tf archive.tar
Вывести содержимое tar архива
# tar -xvf archive.tar
Распаковать tar архив
# tar -xvf archive.tar -C /tmp
Распаковать архив в /tmp
# tar -cvfz archive.tar.gz dir1
Создать tar архив и сжать его с помощью программы gzip
# tar -xvfz archive.tar.gz
Разжать tar архив и распаковать его
# tar -cvfj archive.tar.bz2 dir1
Создать архив и сжать его с помощью bzip2 ( ключ -j работает не во всех *nix системах )
# tar -xvfj archive.tar.bz2
Разжать архив и распаковать его ( ключ -j работает не во всех *nix системах )
# zip file1.zip file1
Создать сжатый zip-архив
# zip -r file1.zip file1 file2 dir1
Запаковать в архив несколько файлов и/или директорий
# unzip file1.zip
Разжать и распаковать zip-архив
# unrar x file1.rar
Распаковать rar-архив

@sysadmin1

Маршруты в Windows

route print - вывести список всех маршрутов, ключ -4 выведет все маршруты только по протоколу ipv4

Добавить маршрут в Windows
Синтаксис добавления маршрута в CMD
route add -p <SUBNET_ID> mask <SUBNET_MASK> <GATEWAY> <METRIC> IF <INTERFACE_ID>

где:
Ключ -p (persistent) добавит статический маршрут, т.е. он сохранится после перезагрузки. Во избежание стрельбы себе в ногу лучше сначала добавить без -p, протестить и потом уже добавить с -p.
SUBNET ID - подсеть которую мы добавляем
SUBNET MASK - маска для нового маршрута
METRIC - вес маршрута от 1 до 9999, чем меньше значение, тем выше приоритет маршрута
GATEWAY - гейтвей для новой подсети, по сути первый hop в который сервер отправит трафик
INTERFACE ID - необязательно, нро лучше указываем интерфейс, иначе может забиндиться на другой NIC и отправить трафик в неверном направлении, прописываем route print и смотрим внутренний номер интерфейса

Добавить маршрут в CMD
route add -p 192.168.0.0 MASK 255.255.255.0 192.168.1.1 metric 7 IF 11
Прочитать можно так: чтобы трафик попал в подсеть 192.168.0.0/24, нужно обратиться к узлу 192.168.1.1 через сетевой интерфейс с айди 11

Добавить маршрут в PowerShell
Тут вместо route print используется Get-NetRoute
Get-NetAdapter используется чтобы узнать Interface Index
New-NetRoute -DestinationPrefix "192.168.0.0/24" -RouteMetric 7 -InterfaceIndex 11 -NextHop 192.168.1.1

Удалить маршрут в Windows
Удалить маршрут в CMD
route delete 192.168.0.0 MASK 255.255.255.0 192.168.1.1 IF 11

Удалить маршрут в PowerShell
Remove-NetRoute -DestinationPrefix "192.168.0.0/24" -RouteMetric 7 -InterfaceIndex 11 -NextHop 192.168.1.1

@sysadmin1