Секреты сисадмина | DevOps, Linux, SRE
25K subscribers
649 photos
19 videos
441 files
592 links
Крупнейший справочник системного администратора.

Сотрудничество: @max_excel

РКН: vk.cc/cHhGTz
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
👩‍💻 Всем программистам посвящается!

Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

👩‍💻 Python — t.me/python_ready
🖥 Базы Данных & SQL — t.me/sql_ready
🖼️ DevOpst.me/devops_ready
🤔 Хакинг & ИБ — t.me/hacking_ready
👩‍💻 Linux — t.me/linux_ready
👩‍💻 Bash & Shell — t.me/bash_ready
👩‍💻 Всё IT — t.me/it_ready
👩‍💻 Java — t.me/java_ready
👩‍💻 Нейросетиt.me/neuro_ready
👩‍💻 C/C++ — https://t.me/cpp_ready
👩‍💻 C# & Unity — t.me/csharp_ready
📱 GitHub — t.me/github_ready
👩‍💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
👩‍💻 Backend — t.me/backend_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
Please open Telegram to view this post
VIEW IN TELEGRAM
Как заставить пользователя изменить пароль при следующем входе в систему

Существует несколько способов:

Использование команды passwd
sudo passwd --expire [username]

Использование команды chage
sudo chage --lastday 0 [username]

Срок действия паролей
chage -l
Будет выведена следующая информация:
Когда пароль был последний раз изменен;
Дата окончания действия пароля;
Сколько дней осталось до окончания действия пароля;
Когда учетная запись пользователя будет закончена;
Минимальное кол-во дней между итерацией смены пароля;
Максимальное кол-во дней между итерацией смены пароля.

Заставляем пользователя менять пароль каждые 90 дней
sudo chage -M 90

Задаем срок жизни учетной записи (до 12 июня 2023)
sudo chage -E 2023-06-12 serg
sudo chage -E 2023-06-12 oleg

Сколько времени на смену пароля?
В примере даем Борису 10 дней на смену пароля с момента как пароль заэкспайрился
sudo chage -I 10 boris

Уведомление о смене пароля заранее
Через 25 дней истекает срок годности пароля Бориса
sudo chage -W 25 boris

Защищаемся от частой смены паролей пользователя
Минимальное количество дней между сменой паролей
sudo chage -m 25 boris

Удалить ограничение в днях
sudo chage -m 0 sergey

#СекретыСисадмина
Удаление бакетов в S3: что стоит учесть?
Объектное хранилище S3 — надёжный способ работать с большими объёмами данных. 27 мая проведем митап для тех, кто хочет точно понимать, как устроены ключевые процессы S3 — от настройки версионирования до безопасного удаления бакетов.

В формате демо разберём
🔹 настройку версионирования, multipart-загрузок и lifecycle-политик
🔹 автоматизацию очистки бакета (включая delete marker и незавершённые multipart-загрузки)
🔹 как подготовить бакет к удалению
🔹 настройку политик доступа, временных ссылок и шифрование на стороне сервера SSE

Спикер
Евгения Тарашкевич, инженер K2 Cloud

Формат
Онлайн-митап

Ждем администраторов, девопсов, системных архитекторов и всех, кто работает с S3.

Зарегистрироваться>>
Курс "Развертывание виртуальной сетевой лаборатории EVE-NG"

• Обзор виртуальной сетевой лаборатории EVE-NG
• Установка
• Установка образов Cisco Dynamips
• Установка образов Cisco IoL
• Установка образов Cisco vIOS
• Установка образов Cisco ASA
• Установка образов Mikrotik RouterOS
• Использование VirtualPC
• Установка образов Linux
• Установка образов VMWare Workstation (Windows Server)
• Подключение топологии к сети Интернет
• Сетевая лаборатория EVE-NG

👉 Смотреть видео

#СекретыСисадмина
This media is not supported in your browser
VIEW IN TELEGRAM
Все на «ВНЕДРЕЙД» — хакатон от Orion soft, который объединил пять крупнейших компаний страны: Т-банк, Авито, Lamoda, CDEK, Магнит.

Тебе предстоит разработать решение для одной из них. Сотни неравнодушных и всего 48 часов на решение задачи.

Когда: 7-8 июня
Где: Москва, пространство «Суперметалл»
Два трека: студенты и опытные спецы
Скорее собирай команду, мест только 300

Приз для лучших: 4-х дневный трип на покорение Эльбруса для всей команды с полной оплатой билетов, проживания и развлекательной программы

И это ещё не всё:
- быстрый найм в Orion soft для талантов
- жирный кейс в портфолио
- мощный буст по скиллам
- тонна крутого мерча

Твой код — твои правила. Залетай и покажи, на что способен.

[Подать заявку]
Файловый сервер SFTPGo

Полнофункциональный и высококонфигурируемый SFTP-сервер с дополнительной поддержкой HTTP/S, FTP/S и WebDAV. Поддерживается несколько видов хранилищ: локальная файловая система, зашифрованная локальная файловая система, S3 (совместимое) Object Storage, Google Cloud Storage, Azure Blob Storage, SFTP.

Смотреть

#СекретыСисадмина
Как восстановить Windows к исходному состоянию, и почему для этого больше не нужен install.wim

Все ноутбуки и планшеты обладают решением для отката к фабричному состоянию. Оно называется Push-Button Reset (PBR), т.е. сброс нажатием кнопки. Давайте посмотрим на его эволюцию в последние годы.

#СекретыСисадмина

📁 Скачать/Download 👇
Bash Массивы

Кроме обычных переменных, bash также различает массивы. Обратите внимание, что синтаксис для доступа к n-ному элементу отличается от синтаксиса, принятого в С.

х=() - Определение пустого массива
х[0]='а' - Присваивание элементов массива
х[1]='b' - Присваивание элементов массива
х[2]='с' - Присваивание элементов массива
х=('а' 'b' 'с') - Краткий вариант записи четырех предыдущих строк
echo ${x[l]} - Считывание элемента массива
echo ${x[@]} - Считывание всех элементов массива

Для программистов исключительно важны массивы ассоциативных элементов, которые стали поддерживаться в bash, начиная с версии 4.0. Не забудьте, что массив сначала требуется специально объявить как ассоциативный с помощью declare -A.

declare -Ay - Определение пустого массива ассоциативных элементов
y[abc]=123 - Присваивание элемента ассоциативного массива
y[efg]=xxx - Присваивание элемента ассоциативного массива
у=( [abc]=123 [efg]=xxx ) - Краткий вариант записи двух предыдущих строк
echo ${y[abc]} - Считывание одного элемента массива

Еще одно важное нововведение версии 4.0 заключается в том, что с помощью команды mapfile можно построчно преобразовать текстовый файл в элементы обычного массива:
mapfile z < текстовый_файл


#СекретыСисадмина
Лень разбираться в PowerPoint?

Для вас уже всё сделали.
📌 Канал Секреты презентаций расскажет обо всех приёмах, возможностях и лайфхаках по работе в powerpoint.

Подписывайтесь и прокачивайте свои навыки: @powerpoint
Переменные среды в Windows

В данной статье показаны действия, с помощью которых можно узнать список переменных в операционной системе Windows.

Переменные среды необходимы для указания абсолютных путей к папкам, часто используются в пакетных (командных) файлах. К примеру, если неизвестна буква системного диска, то всегда можно использовать переменную %systemdrive%, возвращающую букву диска, на котором установлена Windows.

#СекретыСисадмина

📁 Скачать/Download 👇
SPRINT OFFER в команду Телекома по направлению DevOps ➡️

YADRO в поиске Infrastructure и CI/CD Engineer — отправляйте резюме до 8 июня 😊

Как получить оффер за 3 дня?
Выбирайте направление, отправляйте заявку и пройдите техническое и менеджерское интервью. Если всё пройдёт успешно — оффер будет ваш!

С чем вам предстоит работать?
Наши DevOps-инженеры поддерживают процессы разработки (на С/С++, Go, Node.JS) и отвечают за инфраструктуру, которая позволяет бизнес-решениям работать. Также специалисты постоянно улучшают качество внутренних сервисов и занимаются развитием инструментов CI/CD.

Кого ждём в команду?
DevOps-инженеров с опытом работы от года и желанием развивать новые продукты в нашей команде.

💙Оставляйте заявку до 8 июня и станьте частью команды YADRO.

Все подробности — по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пробросить порт в Linux на другой сервер

Необходимо пробросить с 8821 порта сервера 10.10.10.10 на 21 порт сервера 12.12.12.12:

iptables -A FORWARD --dst 10.10.10.10 -p tcp --dport 8821 -j ACCEPT

iptables -A FORWARD --src 10.10.10.10 -p tcp --sport 8821 -j ACCEPT

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 8821 -j DNAT --to-destination 12.12.12.12:21

iptables -t nat -A POSTROUTING -d 12.12.12.12 -p tcp --dport 21 -j SNAT --to-source 10.10.10.10:8821

#СекретыСисадмина
🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области?

Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак.

В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности.

⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://vk.cc/cMkC5B

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Монтирование NFS

Network File System (NFS) — протокол доступа к файловым системам по сети.

#СекретыСисадмина

📁 Скачать/Download 👇
🔍Тест Гилева или другие методики?
Узнайте, как тестировать 1С


Selectel проведет вебинар, где расскажут, как читать и интерпретировать результаты тестирования производительности 1С.

🧑‍💻Будет полезно разработчикам и администраторам 1С, системным администраторам и руководителем IT-отделов.

➡️Вебинар бесплатный. Зарегистрироваться можно по ссылке: https://slc.tl/nv0ij

Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events 🦖

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwVLD8H
Клонирование виртуальных машин KVM

Для клонирования ВМ можно использовать простую команду virt-clone. Это утилита командной строки для клонирования существующих образов виртуальных машин с использованием библиотеки "libvirt". Она скопирует образы дисков любой существующей ВМ и определит нового гостя с идентичной конфигурацией виртуального оборудования. Элементы, которые требуют уникальности, будут обновлены, чтобы избежать столкновения между старыми и новыми ВМ.

#СекретыСисадмина

📁 Скачать/Download 👇