📌 Резервное копирование и восстановление (tar, rsync, cron, BorgBackup)
🛠 1. Архивация с
📦 Создать архив:
📂 Распаковать архив:
🔎 Просмотреть содержимое архива:
📝 Архивация с исключением файлов:
🔄 2. Синхронизация с
📤 Копирование файлов с сохранением структуры и прав:
🌍 Синхронизация по SSH:
🧹 Удаление устаревших файлов в целевой папке:
📄 Исключение файлов:
⏳ 3. Автоматизация с
📅 Редактирование задач:
📌 Примеры:
- Запуск резервного копирования каждый день в 3:00
- Автоматическая синхронизация раз в час
📌 Проверка запланированных задач:
🏆 4. Бэкап с
⚡ Инициализация хранилища:
📦 Создание резервной копии:
🛠 Восстановление данных:
📜 Просмотр списка резервных копий:
🧹 Удаление старых бэкапов (например, старше 7 дней):
🔥 Вывод:
-
-
-
-
@sysadmin1
🛠 1. Архивация с
tar📦 Создать архив:
tar -cvzf backup.tar.gz /путь/к/директории
📂 Распаковать архив:
tar -xvzf backup.tar.gz -C /путь/куда/распаковать
🔎 Просмотреть содержимое архива:
tar -tvf backup.tar.gz
📝 Архивация с исключением файлов:
tar --exclude='/путь/к/исключаемой_папке' -cvzf backup.tar.gz /путь/к/директории
🔄 2. Синхронизация с
rsync📤 Копирование файлов с сохранением структуры и прав:
rsync -av /источник/ /назначение/
🌍 Синхронизация по SSH:
rsync -avz -e ssh /источник/ user@host:/назначение/
🧹 Удаление устаревших файлов в целевой папке:
rsync -av --delete /источник/ /назначение/
📄 Исключение файлов:
rsync -av --exclude='*.log' /источник/ /назначение/
⏳ 3. Автоматизация с
cron📅 Редактирование задач:
crontab -e
📌 Примеры:
- Запуск резервного копирования каждый день в 3:00
0 3 * * * tar -cvzf /backup/backup_$(date +\%F).tar.gz /важные_данные
- Автоматическая синхронизация раз в час
0 * * * * rsync -av /данные/ /backup/
📌 Проверка запланированных задач:
crontab -l
🏆 4. Бэкап с
BorgBackup⚡ Инициализация хранилища:
borg init --encryption=repokey /backup/repo
📦 Создание резервной копии:
borg create --stats /backup/repo::backup-$(date +%F) /данные
🛠 Восстановление данных:
borg extract /backup/repo::backup-2024-02-26
📜 Просмотр списка резервных копий:
borg list /backup/repo
🧹 Удаление старых бэкапов (например, старше 7 дней):
borg prune --keep-daily=7 /backup/repo
🔥 Вывод:
-
tar — простая архивация -
rsync — синхронизация данных -
cron — автоматизация -
BorgBackup — мощное решение для резервного копирования @sysadmin1
👍3💯2❤1🔥1🎉1
Ata Elahi, Alex Cushman - Computer Networks – 2023 .pdf
19.4 MB
📖 Computer Networks: Data Communications, Internet and Security
Год: 2023
Автор: Ata Elahi, Alex Cushman
Книга рассматривает фундаментальные принципы компьютерных сетей и передачи данных, начиная с основ цифровых коммуникаций и заканчивая современными интернет-технологиями. Авторы объясняют работу локальных сетей (LAN), интернет-протоколов и технологий передачи голоса по IP. Также затрагиваются беспроводные сети и технологии связи с низким энергопотреблением, включая ZigBee, 6LoWPAN и LoRa.
Отдельные главы посвящены криптографии и базовым принципам сетевой безопасности, которые необходимы для защиты инфраструктуры и передачи данных. Материал построен как системное введение в сетевые технологии и помогает понять, как устроена современная интернет-архитектура. Книга подойдёт системным администраторам, сетевым инженерам и специалистам, которые хотят глубже разобраться в работе сетей и сетевой безопасности.
#network
@sysadmin1
Год: 2023
Автор: Ata Elahi, Alex Cushman
Книга рассматривает фундаментальные принципы компьютерных сетей и передачи данных, начиная с основ цифровых коммуникаций и заканчивая современными интернет-технологиями. Авторы объясняют работу локальных сетей (LAN), интернет-протоколов и технологий передачи голоса по IP. Также затрагиваются беспроводные сети и технологии связи с низким энергопотреблением, включая ZigBee, 6LoWPAN и LoRa.
Отдельные главы посвящены криптографии и базовым принципам сетевой безопасности, которые необходимы для защиты инфраструктуры и передачи данных. Материал построен как системное введение в сетевые технологии и помогает понять, как устроена современная интернет-архитектура. Книга подойдёт системным администраторам, сетевым инженерам и специалистам, которые хотят глубже разобраться в работе сетей и сетевой безопасности.
#network
@sysadmin1
👍5🏆2⚡1🔥1🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
HTTP (HyperText Transfer Protocol)
Данные передаются в открытом виде, и любой в сети может их перехватить или прочитать – протокол небезопасен.
Пример: http://example.com
Шифрование отсутствует, поэтому соединение уязвимо для атак.
HTTPS (HTTP Secure)
Данные передаются в зашифрованном виде, и злоумышленники не могут их прочитать или изменить – соединение считается безопасным.
Пример: https://example.com
Данные защищены.
@Sysadmin1
Данные передаются в открытом виде, и любой в сети может их перехватить или прочитать – протокол небезопасен.
Пример: http://example.com
Шифрование отсутствует, поэтому соединение уязвимо для атак.
HTTPS (HTTP Secure)
Данные передаются в зашифрованном виде, и злоумышленники не могут их прочитать или изменить – соединение считается безопасным.
Пример: https://example.com
Данные защищены.
@Sysadmin1
🔥6👍2✍1⚡1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2💯2❤1👍1😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉2❤1👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2🎉1🏆1🤗1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🎉1💯1
📌 Журналы системы и мониторинг
🖥️ Основные инструменты логирования и мониторинга в Linux
📜 journalctl – просмотр логов systemd
🔹
🔹
🔹
🔹
💡 Фильтрация:
🔹
🔹
🔄 logrotate – ротация логов
Файл конфигурации:
Пример настройки ротации:
🔹
🔹
📡 syslog (rsyslog, syslog-ng) – логирование в файлы и удаленно
🔹 Конфиг:
🔹
🔹
🔹
💡 Пример отправки логов на удалённый сервер (rsyslog):
Добавить в
🔹 Перезапуск:
⚙️ dmesg – логи ядра
🔹
🔹
🛠 Полезные команды:
🔹
🔹
📊 Мониторинг логов
🔹
🔹
🔹
💡 Автоматизация: используйте fail2ban, logwatch и Grafana+Loki для анализа логов 🔥
⚡ Сохрани, чтобы не потерять! 🚀
@sysadmin1
🖥️ Основные инструменты логирования и мониторинга в Linux
📜 journalctl – просмотр логов systemd
🔹
journalctl -f — следить за логами в реальном времени 🔹
journalctl -u nginx — логи конкретного сервиса 🔹
journalctl --since "1 hour ago" — логи за последний час 🔹
journalctl -b -1 — логи предыдущей загрузки 💡 Фильтрация:
🔹
journalctl -p err — только ошибки 🔹
journalctl -k — только сообщения ядра 🔄 logrotate – ротация логов
Файл конфигурации:
/etc/logrotate.conf Пример настройки ротации:
/var/log/nginx/*.log {
weekly
rotate 4
compress
missingok
notifempty
}🔹
logrotate -d /etc/logrotate.conf — тест без изменений 🔹
logrotate -f /etc/logrotate.conf — принудительная ротация 📡 syslog (rsyslog, syslog-ng) – логирование в файлы и удаленно
🔹 Конфиг:
/etc/rsyslog.conf 🔹
/var/log/syslog — общий системный лог 🔹
/var/log/auth.log — авторизации 🔹
/var/log/kern.log — логи ядра 💡 Пример отправки логов на удалённый сервер (rsyslog):
Добавить в
/etc/rsyslog.conf:
*.* @192.168.1.100:514
🔹 Перезапуск:
systemctl restart rsyslog ⚙️ dmesg – логи ядра
🔹
dmesg | grep -i error — ошибки ядра 🔹
dmesg -T — отображение времени в читаемом формате 🛠 Полезные команды:
🔹
dmesg -H — цветная и структурированная выдача 🔹
dmesg --level=err,warn — фильтр по уровню 📊 Мониторинг логов
🔹
tail -f /var/log/syslog — следить за логами 🔹
grep -i "error" /var/log/syslog — поиск ошибок 🔹
awk '{print $5}' /var/log/syslog | sort | uniq -c | sort -nr — топ источников логов 💡 Автоматизация: используйте fail2ban, logwatch и Grafana+Loki для анализа логов 🔥
⚡ Сохрани, чтобы не потерять! 🚀
@sysadmin1
👍4🎉2🏆2❤1🔥1
🔐 ТРЕБУЕТСЯ СПЕЦИАЛИСТ ПО CYBERSECURITY
IT-компания приглашает опытного специалиста по информационной безопасности.
📌 Обязанности:
• Обеспечение безопасности корпоративной почты
• Настройка безопасности Windows Server AD и GPO
• Ведение logging и систем мониторинга
• Выявление и предотвращение уязвимостей
• Обеспечение безопасности сети и SQL
• Проведение тренингов по безопасности для сотрудников
• Внедрение и контроль политик безопасности
📌 Требования:
• Практический опыт в сфере Cybersecurity
• Понимание сетевой безопасности и firewall
• Опыт работы с SIEM / системами мониторинга
• Знание принципов Incident Response
• Умение работать в команде
• Знание русского и английского языков
⭐️ Будет преимуществом:
• Сертификаты CEH, Security+, CISSP
• Опыт в Linux или Cloud security
📍 г. Ташкент
👤 Возраст: 20–30
💰 Зарплата: 1000$ + KPI
📩 Отправляйте резюме: @it_manager7
@sysadmin1
IT-компания приглашает опытного специалиста по информационной безопасности.
📌 Обязанности:
• Обеспечение безопасности корпоративной почты
• Настройка безопасности Windows Server AD и GPO
• Ведение logging и систем мониторинга
• Выявление и предотвращение уязвимостей
• Обеспечение безопасности сети и SQL
• Проведение тренингов по безопасности для сотрудников
• Внедрение и контроль политик безопасности
📌 Требования:
• Практический опыт в сфере Cybersecurity
• Понимание сетевой безопасности и firewall
• Опыт работы с SIEM / системами мониторинга
• Знание принципов Incident Response
• Умение работать в команде
• Знание русского и английского языков
⭐️ Будет преимуществом:
• Сертификаты CEH, Security+, CISSP
• Опыт в Linux или Cloud security
📍 г. Ташкент
👤 Возраст: 20–30
💰 Зарплата: 1000$ + KPI
📩 Отправляйте резюме: @it_manager7
@sysadmin1
👍3❤2🔥2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆2❤1👍1🔥1🎉1
📦 Резервное копирование и восстановление
🧰 Основные инструменты:
-
-
-
-
📁
📦 Создание архива:
🔍 Проверка содержимого:
♻️ Восстановление:
📝 Полезно:
-
-
-
-
-
🔁
📤 Бэкап локальной папки:
🌍 На удалённый сервер по SSH:
🛡️ С флагами:
-
-
-
-
📅 Пример: копирование с датой
⏰
🛠️ Открыть crontab:
🕒 Пример задания: ежедневный бэкап в 2:00
📌 Формат:
👀 Просмотр логов:
🧠
📦 Создание репозитория:
🧱 Резервное копирование:
🔍 Проверка архива:
🛠️ Восстановление:
🧹 Удаление старых архивов:
🔐 Преимущества Borg:
- Шифрование по умолчанию
- Сжатие и дедупликация
- Поддержка удалённого хранения (через SSH)
✅ Best Practices
🔁 Храните несколько копий в разных местах
🔒 Используйте шифрование для чувствительных данных
📋 Регулярно тестируйте восстановление
📆 Автоматизируйте с помощью
☁️ Подумайте о облачном бэкапе (rclone, borg + SSH, rsync + VPS)
@sysadmin1
🧰 Основные инструменты:
-
tar — архивирование файлов-
rsync — синхронизация каталогов-
cron — автоматизация по расписанию-
BorgBackup — инкрементные зашифрованные бэкапы📁
tar — Архивация📦 Создание архива:
tar -czvf backup.tar.gz /путь/к/каталогу
🔍 Проверка содержимого:
tar -tzf backup.tar.gz
♻️ Восстановление:
tar -xzvf backup.tar.gz -C /куда/восстановить
📝 Полезно:
-
-c — создать архив-
-x — извлечь-
-z — сжать gzip-
-v — вывод списка-
-f — указать имя файла🔁
rsync — Синхронизация и инкрементные копии📤 Бэкап локальной папки:
rsync -avh /источник/ /backup/каталог/
🌍 На удалённый сервер по SSH:
rsync -avz -e ssh /data/ user@host:/backup/
🛡️ С флагами:
-
-a — архивный режим (всё сохраняет)-
-v — подробный вывод-
-z — сжатие-
--delete — удаляет на стороне назначения лишние файлы📅 Пример: копирование с датой
rsync -av --progress /data/ /backup/$(date +%F)/
⏰
cron — Автоматизация задач🛠️ Открыть crontab:
crontab -e
🕒 Пример задания: ежедневный бэкап в 2:00
0 2 * * * /usr/bin/rsync -a /data/ /backup/
📌 Формат:
мин ч д_мес мес д_нед команда
👀 Просмотр логов:
grep CRON /var/log/syslog
🧠
BorgBackup — Продвинутый бэкап с дедупликацией и шифрованием📦 Создание репозитория:
borg init --encryption=repokey /backup/borg-repo
🧱 Резервное копирование:
borg create /backup/borg-repo::ИмяАрхива-$(date +%F) /data
🔍 Проверка архива:
borg list /backup/borg-repo
🛠️ Восстановление:
borg extract /backup/borg-repo::ИмяАрхива
🧹 Удаление старых архивов:
borg prune -v --keep-daily=7 --keep-weekly=4 --keep-monthly=6 /backup/borg-repo
🔐 Преимущества Borg:
- Шифрование по умолчанию
- Сжатие и дедупликация
- Поддержка удалённого хранения (через SSH)
✅ Best Practices
🔁 Храните несколько копий в разных местах
🔒 Используйте шифрование для чувствительных данных
📋 Регулярно тестируйте восстановление
📆 Автоматизируйте с помощью
cron, логируйте результаты ☁️ Подумайте о облачном бэкапе (rclone, borg + SSH, rsync + VPS)
@sysadmin1
👍2🎉2❤1🔥1💯1
📌Fail2Ban — это утилита для защиты серверов от брутфорс-атак и других видов несанкционированного доступа путем временной блокировки IP-адресов.
1. Установка Fail2Ban
Debian/Ubuntu:
CentOS/RHEL:
Arch Linux:
2. Управление сервисом
Запуск и включение Fail2Ban
Перезапуск и проверка статуса
3. Конфигурация Fail2Ban
Файл конфигурации по умолчанию:
Рекомендуется создать локальную копию:
Редактировать:
Основные параметры
4. Настройка фильтров
Фильтры хранятся в
Пример фильтра sshd.conf (
5. Настройка jail для SSH
Файл
6. Перезапуск и проверка работы
Проверить конкретный jail:
7. Разблокировка IP
Список заблокированных IP:
Разблокировать IP:
8. Логирование и отладка
Просмотр журнала Fail2Ban:
Лог-файл:
9. Полезные команды
Блокировка IP вручную
Добавление в белый список (whitelist)
Добавьте IP в
Удаление бана с IP
Удаление всех банов
10. Автозапуск после перезагрузки
11. Интеграция с UFW (Ubuntu)
Если используется UFW:
Добавьте:
Перезапустите Fail2Ban:
Эта шпаргалка содержит основные команды и конфигурации для защиты сервера от атак с помощью Fail2Ban. 🚀
@sysadmin1
1. Установка Fail2Ban
Debian/Ubuntu:
sudo apt update && sudo apt install fail2ban -y
CentOS/RHEL:
sudo yum install epel-release -y
sudo yum install fail2ban -y
Arch Linux:
sudo pacman -S fail2ban
2. Управление сервисом
Запуск и включение Fail2Ban
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Перезапуск и проверка статуса
sudo systemctl restart fail2ban
sudo systemctl status fail2ban
3. Конфигурация Fail2Ban
Файл конфигурации по умолчанию:
/etc/fail2ban/jail.conf
Рекомендуется создать локальную копию:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Редактировать:
sudo nano /etc/fail2ban/jail.local
Основные параметры
[DEFAULT]
bantime = 10m # Время бана (10 минут)
findtime = 10m # Временной промежуток для поиска нарушений
maxretry = 5 # Количество неудачных попыток до блокировки
ignoreip = 127.0.0.1/8 # IP-адреса, которые не будут заблокированы
4. Настройка фильтров
Фильтры хранятся в
/etc/fail2ban/filter.d/. Пример фильтра sshd.conf (
/etc/fail2ban/filter.d/sshd.conf):[Definition]
failregex = ^%(__prefix_line)sFailed password for .* from <HOST> port \d+ ssh2
ignoreregex =
5. Настройка jail для SSH
Файл
/etc/fail2ban/jail.local:[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log # Для Debian/Ubuntu
# logpath = /var/log/secure # Для CentOS/RHEL
maxretry = 3
bantime = 1h
6. Перезапуск и проверка работы
sudo systemctl restart fail2ban
sudo fail2ban-client status
Проверить конкретный jail:
sudo fail2ban-client status sshd
7. Разблокировка IP
Список заблокированных IP:
sudo fail2ban-client status sshd
Разблокировать IP:
sudo fail2ban-client set sshd unbanip 192.168.1.100
8. Логирование и отладка
Просмотр журнала Fail2Ban:
sudo journalctl -u fail2ban --no-pager
Лог-файл:
sudo tail -f /var/log/fail2ban.log
9. Полезные команды
Блокировка IP вручную
sudo fail2ban-client set sshd banip 192.168.1.200
Добавление в белый список (whitelist)
Добавьте IP в
ignoreip в /etc/fail2ban/jail.local:ignoreip = 127.0.0.1/8 192.168.1.100
Удаление бана с IP
sudo fail2ban-client set sshd unbanip 192.168.1.100
Удаление всех банов
sudo fail2ban-client set sshd unban --all
10. Автозапуск после перезагрузки
sudo systemctl enable fail2ban
11. Интеграция с UFW (Ubuntu)
Если используется UFW:
sudo nano /etc/fail2ban/jail.local
Добавьте:
[sshd]
enabled = true
backend = auto
port = ssh
filter = sshd
banaction = ufw
Перезапустите Fail2Ban:
sudo systemctl restart fail2ban
Эта шпаргалка содержит основные команды и конфигурации для защиты сервера от атак с помощью Fail2Ban. 🚀
@sysadmin1
🎉3🏆3🔥2❤1👍1