Зарезервированные переменные Bash (часть 2)
#СекретыСисадмина
$OSTYPE — Тип ОС.$PATH — Путь поиска программ.$PPID — Идентификатор родительского процесса.$SECONDS — Время работы скрипта (в сек.).$# — Общее количество параметров, переданных скрипту.$* — Все аргументы, переданные скрипту (выводятся в строку).$@ — То же самое, что и предыдущий, но параметры выводятся в столбик.$! — PID последнего запущенного в фоне процесса.$$ — PID самого скрипта.$? — Содержит код завершения последней команды.#СекретыСисадмина
Знакомство с SSH
Когда в первый раз знакомишься с SSH, то скорее всего он представляется как средство для доступа к удалённому серверу. В первую очередь, так оно и есть. Однако его возможности намного шире.
Читать
#СекретыСисадмина
Когда в первый раз знакомишься с SSH, то скорее всего он представляется как средство для доступа к удалённому серверу. В первую очередь, так оно и есть. Однако его возможности намного шире.
Читать
#СекретыСисадмина
Rancher в продакшен: лучшие практики
👉 бесплатный вебинар от учебного центра Слёрм.
Будем разбирать:
📍централизованное управление кластерами через единый интерфейс;
📍автоматизированные бэкапы и восстановление;
📍настройку доступа для команд и интеграцию внешней аутентификации;
📍встроенные мониторинг и использование магазина приложений.
Подробно покажем и расскажем, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой.
Вебинар проходит в рамках курса «Kubernetes Мега».
Эксперты встречи:
⭐️ Виталий Лихачев, SRE в крупнейшем голландском тревелтехе
⭐️ Вячеслав Федосеев, TeamLead DevOps в «Честном знаке»
Когда: 16 июня в 19:00 мск
Занять место на вебинаре 👉 через бота
Освоить больше инструментов и прокачать навыки использования k8s в продакшене — на продвинутом курсе «Kubernetes Мега».
👉 бесплатный вебинар от учебного центра Слёрм.
Будем разбирать:
📍централизованное управление кластерами через единый интерфейс;
📍автоматизированные бэкапы и восстановление;
📍настройку доступа для команд и интеграцию внешней аутентификации;
📍встроенные мониторинг и использование магазина приложений.
Подробно покажем и расскажем, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой.
Вебинар проходит в рамках курса «Kubernetes Мега».
Эксперты встречи:
⭐️ Виталий Лихачев, SRE в крупнейшем голландском тревелтехе
⭐️ Вячеслав Федосеев, TeamLead DevOps в «Честном знаке»
Когда: 16 июня в 19:00 мск
Занять место на вебинаре 👉 через бота
Освоить больше инструментов и прокачать навыки использования k8s в продакшене — на продвинутом курсе «Kubernetes Мега».
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
#СекретыСисадмина
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
📦 Объяснение:
* inotifywait -m — постоянный мониторинг
* -e create — событие создания
* --format '%w%f' — полный путь к новому файлу
* /path/to/dir — нужная папка
* Всё новое сразу отображается в консоли
Установить inotify-tools:
sudo apt install inotify-tools
#СекретыСисадмина
Узнайте, как некоторые сетевые переменные sysctl вписываются в сетевой поток Linux/Kernel
Иногда люди пытаются найти некие универсальные значения для sysctl параметров, применение которых позволит добиться и высокой пропускной способности, и низкой задержки при обработке. К сожалению, это невозможно, хотя стоит отметить, что современные версии ядер по умолчанию уже неплохо настроены.
Смотреть
#СекретыСисадмина
Иногда люди пытаются найти некие универсальные значения для sysctl параметров, применение которых позволит добиться и высокой пропускной способности, и низкой задержки при обработке. К сожалению, это невозможно, хотя стоит отметить, что современные версии ядер по умолчанию уже неплохо настроены.
Смотреть
#СекретыСисадмина
SID
Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример:
SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК, так и с SID'ами других ПК и пользователей, в том числе доменных.
Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command).
SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело):
SID групп:
#СекретыСисадмина
Идентификатор безопасности security identifier (SID) в Windows (а также в Active Directory) — это уникальное значение для каждого объекта, которое используется для его однозначной идентификации. Вместо имён пользователей и компьютеров в правилах доступа используется SID. Он состоит из базовой части и добавочной. Базовая обозначает основной объект (ПК или домен), добавочная подобъекты в нём (пользователи и группы домена). Пример:
S-1-5-21-705789055-1138749243-1717242729-1108SID всегда уникален и не может совпадать с SID другого объекта как на локальном ПК, так и с SID'ами других ПК и пользователей, в том числе доменных.
Получить информацию о SID можно с помощью команд Инструментария Управления Windows, WMIC (Windows Management Instrumentation Command).
SID пользователей (в этот список попадают не только локальные пользователи, но и доменные - все с кем данный компьютер имел дело):
wmic useraccount get name, sidSID групп:
wmic group get name, sid#СекретыСисадмина
Лень разбираться в Word?
Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.
Подписывайтесь и прокачивайте свои навыки: @word_ms
Для вас уже всё сделали.
📌 Канал Word Hacks рассказывает обо всех возможностях, приёмах и лайфхаках по работе в word.
Подписывайтесь и прокачивайте свои навыки: @word_ms
💡Понимание системных журналов Linux (часть 1)
Системные журналы, которые обычно находятся в каталоге /var/log на Linux-системах, крайне важны для мониторинга и устранения неполадок. Эти журналы предоставляют ценную информацию о производительности системы и событиях безопасности. Регулярный мониторинг и анализ логов позволяют поддерживать стабильность системы и выявлять потенциальные проблемы до их возникновения.
Краткое описание основных журналов:
syslog: Основной универсальный журнал системы, куда попадают сообщения от различных сервисов и приложений. Многие другие логи направляют сообщения именно сюда.
auth.log: Содержит сообщения, связанные с аутентификацией: успешные и неудачные попытки входа, смена пароля, события проверки пользователей.
kern.log: Фиксирует сообщения ядра: ошибки оборудования, загрузку модулей ядра и другие активности, связанные с ядром системы.
messages: Универсальный журнал, в котором записываются разные системные события: загрузка и выключение системы, а также другие события общего характера.
#СекретыСисадмина
Системные журналы, которые обычно находятся в каталоге /var/log на Linux-системах, крайне важны для мониторинга и устранения неполадок. Эти журналы предоставляют ценную информацию о производительности системы и событиях безопасности. Регулярный мониторинг и анализ логов позволяют поддерживать стабильность системы и выявлять потенциальные проблемы до их возникновения.
Краткое описание основных журналов:
syslog: Основной универсальный журнал системы, куда попадают сообщения от различных сервисов и приложений. Многие другие логи направляют сообщения именно сюда.
auth.log: Содержит сообщения, связанные с аутентификацией: успешные и неудачные попытки входа, смена пароля, события проверки пользователей.
kern.log: Фиксирует сообщения ядра: ошибки оборудования, загрузку модулей ядра и другие активности, связанные с ядром системы.
messages: Универсальный журнал, в котором записываются разные системные события: загрузка и выключение системы, а также другие события общего характера.
#СекретыСисадмина
🖥 Станьте профессионалом в администрировании Windows с OTUS!
Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?
🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.
Что вас ждёт:
▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.
▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.
▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.
Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.
❗️Не пропустите:
В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.
👉Оставить заявку: https://vk.cc/cMW4kh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Хотите уверенно управлять инфраструктурой на базе Windows, автоматизировать рутинные задачи и повышать безопасность?
🔥Курс «Администратор Windows» поможет системным администраторам освоить на профессиональном уровне работу с Windows Server, Active Directory, PowerShell и многим другим.
Что вас ждёт:
▪️Глубокое понимание архитектуры Windows и Active Directory, включая настройку DNS, DHCP и групповых политик.
▪️Освоение PowerShell для автоматизации задач и управления инфраструктурой.
▪️Навыки настройки и управления средствами безопасности Windows, включая Windows Defender и брандмауэр.
Практические задания и проектная работа, позволяющие применить полученные знания в реальных условиях.
❗️Не пропустите:
В группу обучения набирается ограниченное количество мест. Оставьте заявку прямо сейчас и успейте занять место в группе по спеццене. Предварительно ознакомьтесь с программой курса.
👉Оставить заявку: https://vk.cc/cMW4kh
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Создаем уведомление в виде баннера в Windows 10 с Powershell
Powershell может использовать классы .NET. Один из таких классов, NotifyIcon, может выводить привычный баннер в нижней части экрана. В этой статье будет рассмотрен способ создания такого баннера с вашим текстом, а также разные варианты его использования.
#СекретыСисадмина
📁 Скачать/Download 👇
Powershell может использовать классы .NET. Один из таких классов, NotifyIcon, может выводить привычный баннер в нижней части экрана. В этой статье будет рассмотрен способ создания такого баннера с вашим текстом, а также разные варианты его использования.
#СекретыСисадмина
📁 Скачать/Download 👇
От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса.
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно.
#реклама
О рекламодателе
💡Понимание системных журналов Linux (часть 2)
dmesg: Отображает кольцевой буфер сообщений ядра — в реальном времени показывает события, связанные с ядром и обнаружением оборудования при запуске системы.
cron: Журналирует работу заданий cron и запланированных задач: время выполнения, а также ошибки, возникшие при выполнении.
secure: Записывает сообщения, связанные с безопасностью: попытки аутентификации, эскалация привилегий и другие важные для безопасности события.
apache/access.log и apache/error.log: Журналы веб-сервера Apache. access.log хранит логи HTTP-доступа, а error.log — ошибки и предупреждения Apache.
nginx/access.log и nginx/error.log: Аналогичные журналы для веб-сервера Nginx, фиксируют события доступа и ошибки.
mysql/error.log: Содержит ошибки и предупреждения MySQL-сервера, включая ошибки запуска, сбои запросов и аварийные завершения работы базы данных.
#СекретыСисадмина
dmesg: Отображает кольцевой буфер сообщений ядра — в реальном времени показывает события, связанные с ядром и обнаружением оборудования при запуске системы.
cron: Журналирует работу заданий cron и запланированных задач: время выполнения, а также ошибки, возникшие при выполнении.
secure: Записывает сообщения, связанные с безопасностью: попытки аутентификации, эскалация привилегий и другие важные для безопасности события.
apache/access.log и apache/error.log: Журналы веб-сервера Apache. access.log хранит логи HTTP-доступа, а error.log — ошибки и предупреждения Apache.
nginx/access.log и nginx/error.log: Аналогичные журналы для веб-сервера Nginx, фиксируют события доступа и ошибки.
mysql/error.log: Содержит ошибки и предупреждения MySQL-сервера, включая ошибки запуска, сбои запросов и аварийные завершения работы базы данных.
#СекретыСисадмина
Быстро развернуть стенд, потестить нагрузку или погонять нестандартную ОС?
Знакомая ситуация. Поэтому проще и быстрее арендовать железо без «шумных» соседей, и ограничений. Именно под такие задачи подходит Yandex BareMetal.
Что такое BareMetal? Это аренда выделенного сервера с готовой автоматизацией и привычным управлением: через KVM, API или панель. Можно выбрать конфигурацию с нужным CPU, RAM, NVMe/SSD, а можно загрузить свою ОС.
Когда это реально удобно:
✅ развернуть тестовую среду под специфический стек, без виртуализации и посредников
✅ оценить нагрузку в условиях, близких к продакшену
✅ вкатить свою гипервизорную сборку, а облако упирается в свои шаблоны
✅ посмотреть, как себя поведет нестандартная система, от FreeBSD до какого-нибудь Redox
Сервис гарантирует доступность на 99,9%, инженеры бесплатно заменят комплектующие в случае выхода их из строя. Арендовать железо можно на день, месяц или год со скидкой до 15%, а необходимые мощности получить в течение 25 минут.
Если вы из тех, кто привык держать все под контролем и не любит «абстракции ради абстракции», BareMetal как раз в тему 👉 подробнее
Знакомая ситуация. Поэтому проще и быстрее арендовать железо без «шумных» соседей, и ограничений. Именно под такие задачи подходит Yandex BareMetal.
Что такое BareMetal? Это аренда выделенного сервера с готовой автоматизацией и привычным управлением: через KVM, API или панель. Можно выбрать конфигурацию с нужным CPU, RAM, NVMe/SSD, а можно загрузить свою ОС.
Когда это реально удобно:
✅ развернуть тестовую среду под специфический стек, без виртуализации и посредников
✅ оценить нагрузку в условиях, близких к продакшену
✅ вкатить свою гипервизорную сборку, а облако упирается в свои шаблоны
✅ посмотреть, как себя поведет нестандартная система, от FreeBSD до какого-нибудь Redox
Сервис гарантирует доступность на 99,9%, инженеры бесплатно заменят комплектующие в случае выхода их из строя. Арендовать железо можно на день, месяц или год со скидкой до 15%, а необходимые мощности получить в течение 25 минут.
Если вы из тех, кто привык держать все под контролем и не любит «абстракции ради абстракции», BareMetal как раз в тему 👉 подробнее
Символические ссылки: основы работы
Символическая ссылка (симлинк, англ. symbolic link, symlink) позволяет связывать файлы и каталоги с другими файлами и каталогами. У таких ссылок есть много названий: их называют ссылками оболочки, программными или «мягкими» ссылками, ярлыками и псевдонимами. С точки зрения пользователя символические ссылки очень похожи на обычные файлы и каталоги. Однако, взаимодействуя с ними, вы фактически взаимодействуете с целевым объектом на другом конце ссылки. Поэтому симлинк проще всего представить в виде червоточины в вашей файловой системе.
В этом руководстве мы поговорим о том, что такое символические ссылки и как их создавать с помощью командной строки Linux и команды ln.
#СекретыСисадмина
📁 Скачать/Download 👇
Символическая ссылка (симлинк, англ. symbolic link, symlink) позволяет связывать файлы и каталоги с другими файлами и каталогами. У таких ссылок есть много названий: их называют ссылками оболочки, программными или «мягкими» ссылками, ярлыками и псевдонимами. С точки зрения пользователя символические ссылки очень похожи на обычные файлы и каталоги. Однако, взаимодействуя с ними, вы фактически взаимодействуете с целевым объектом на другом конце ссылки. Поэтому симлинк проще всего представить в виде червоточины в вашей файловой системе.
В этом руководстве мы поговорим о том, что такое символические ссылки и как их создавать с помощью командной строки Linux и команды ln.
#СекретыСисадмина
📁 Скачать/Download 👇
Что скрывают DevOps-инженеры за командой docker run?
Расскажем все секреты 24 июня в 19:00 по МСК на бесплатном вебинаре.
В онлайн-режиме мы:
✅ упакуем приложение в докер;
✅ развернём несколько сервисов разных версий.
А также разберём:
👉 волшебный --restart=always и где он обитает;
👉 -e и секреты в plaintext — чем это опасно;
👉 историю команд как плохую замену документации;
👉 забытый --rm и армию «зомби-контейнеров»;
👉 где искать логи, если контейнер уже упал.
Готовим материалы онлайн-встречи на основе практик из курса «Docker для админов и разработчиков» и личного опыта спикеров.
Спикеры:
🔷 Павел Минкин, DevOps инженер;
🔷 Кирилл Борисов, SRE в VK.
Напоминание о вебинаре и ссылка для подключения придут в бота-помощника.
➡️ Перейти в бота
Расскажем все секреты 24 июня в 19:00 по МСК на бесплатном вебинаре.
В онлайн-режиме мы:
✅ упакуем приложение в докер;
✅ развернём несколько сервисов разных версий.
А также разберём:
👉 волшебный --restart=always и где он обитает;
👉 -e и секреты в plaintext — чем это опасно;
👉 историю команд как плохую замену документации;
👉 забытый --rm и армию «зомби-контейнеров»;
👉 где искать логи, если контейнер уже упал.
Готовим материалы онлайн-встречи на основе практик из курса «Docker для админов и разработчиков» и личного опыта спикеров.
Спикеры:
🔷 Павел Минкин, DevOps инженер;
🔷 Кирилл Борисов, SRE в VK.
Напоминание о вебинаре и ссылка для подключения придут в бота-помощника.
➡️ Перейти в бота
Команды для Панели управления Windows (часть 1)
#СекретыСисадмина
appwiz.cpl — Мастер приложений (программа и функции)control — Панель управленияcontrol admintools — Административные инструментыcontrol color — Персонализация (цвет и внешний вид)control desktop — Свойства дисплеяcontrol folders — Свойства папокcontrol keyboard — Свойства клавиатурыcontrol mouse — Свойства мышиcontrol netconnections — Свойства сетиcontrol printers — Принтеры#СекретыСисадмина
Когда системы не хотят «дружить» между собой — начинается головная боль.😫
Особенно если речь идет о масштабировании и автоматизации процессов. Как избежать лишнего кода, сэкономить время и силы, при этом интегрировать внешние системы с Apache Kafka?
Ответ — Kafka Connect.
Записывайтесь на открытый вебинар, где мы разберем, как решить типичные проблемы интеграции и масштабирования.
Что будет на вебинаре:
✒️Основы Kafka Connect: Архитектура и принципы работы, коннекторы
✒️Практическая реализация: Настройка и запуск коннекторов для интеграции с базами данных и файловыми системами
✒️Ошибки и их решение: Как эффективно отлаживать и масштабировать Kafka Connect
23 июня в 19:00 (МСК) — Бесплатно!
Спикер: Валентин Шилин — Старший программист и аналитик данных в Deutsche Telekom IT GmbH
Дарим чек-лист по установке Kafka Connect при регистрации на вебинар!
Присоединяйтесь, если хотите научиться упрощать сложные задачи и увеличивать надежность своих систем: https://tglink.io/b62f215723d3
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFJ92Ekg
Особенно если речь идет о масштабировании и автоматизации процессов. Как избежать лишнего кода, сэкономить время и силы, при этом интегрировать внешние системы с Apache Kafka?
Ответ — Kafka Connect.
Записывайтесь на открытый вебинар, где мы разберем, как решить типичные проблемы интеграции и масштабирования.
Что будет на вебинаре:
✒️Основы Kafka Connect: Архитектура и принципы работы, коннекторы
✒️Практическая реализация: Настройка и запуск коннекторов для интеграции с базами данных и файловыми системами
✒️Ошибки и их решение: Как эффективно отлаживать и масштабировать Kafka Connect
23 июня в 19:00 (МСК) — Бесплатно!
Спикер: Валентин Шилин — Старший программист и аналитик данных в Deutsche Telekom IT GmbH
Дарим чек-лист по установке Kafka Connect при регистрации на вебинар!
Присоединяйтесь, если хотите научиться упрощать сложные задачи и увеличивать надежность своих систем: https://tglink.io/b62f215723d3
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFJ92Ekg
Media is too big
VIEW IN TELEGRAM
DevOps-инженер: что за профессия?
В этом ролике автор подробно рассказывает про профессию DevOps-инженера.
0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам
Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs
#СекретыСисадмина
В этом ролике автор подробно рассказывает про профессию DevOps-инженера.
0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам
Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs
#СекретыСисадмина