Настройка iptables в Linux
Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables на Ubuntu 20.04 LTS 64-bit.
Используя любой SSH клиент, например PuTTY для Windows подключаемся к машине.
Выполним первоначальную настройку сервера с целью повышения степени защищенности системы. Все действия, описанные в данной статье, выполняются с правами суперпользователя root.
#СекретыСисадмина
📁 Скачать/Download 👇
Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables на Ubuntu 20.04 LTS 64-bit.
Используя любой SSH клиент, например PuTTY для Windows подключаемся к машине.
Выполним первоначальную настройку сервера с целью повышения степени защищенности системы. Все действия, описанные в данной статье, выполняются с правами суперпользователя root.
#СекретыСисадмина
📁 Скачать/Download 👇
Структура файловой системы Linux 🐧
Каждый файл и каталог в Linux начинается с / (корневой каталог).
🔹
🖥
🖧
⚙️
🏠
📚
💿
🔌
📦
📊
🏡
📂
⚡️
🗄
🔍
🗑
📁
♻️
#СекретыСисадмина
Каждый файл и каталог в Linux начинается с / (корневой каталог).
🔹
/bin – Основные бинарные файлы команд 🖥
/boot – Файлы загрузки системы 🖧
/dev – Файлы устройств ⚙️
/etc – Конфигурационные файлы системы 🏠
/home – Домашние каталоги пользователей 📚
/lib – Общие библиотеки 💿
/media – Подключаемые носители (CD, USB) 🔌
/mnt – Временные точки монтирования 📦
/opt – Дополнительные пакеты программ 📊
/proc – Виртуальная файловая система с информацией о процессах 🏡
/root – Домашняя директория суперпользователя root 📂
/run – Данные, используемые запущенными программами ⚡️
/sbin – Системные бинарные файлы 🗄
/srv – Данные, обслуживаемые системой (например, веб-сервер) 🔍
/sys – Виртуальная файловая система с информацией о системе 🗑
/tmp – Временные файлы 📁
/usr – Статические файлы пользователей (библиотеки, программы) ♻️
/var – Данные, которые часто изменяются (логи, кеш) #СекретыСисадмина
Показать скрытые файлы в linux
В Linux как и в Windows есть скрытые файлы, правда работают они здесь немного по-другому. В файловых системах Linux нет никакого атрибута скрытности, просто разработчики договорились, что файлы с точкой перед названием будут считаться скрытыми.
#СекретыСисадмина
📁 Скачать/Download 👇
В Linux как и в Windows есть скрытые файлы, правда работают они здесь немного по-другому. В файловых системах Linux нет никакого атрибута скрытности, просто разработчики договорились, что файлы с точкой перед названием будут считаться скрытыми.
#СекретыСисадмина
📁 Скачать/Download 👇
Уровни «RAID» 0, 1, 2, 3, 4, 5, 6, 7 и что они означают
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Читать
#СекретыСисадмина
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Читать
#СекретыСисадмина
Уровни коммутаторов L1, L2, L3, L4
Существует несколько уровней, различающихся по своим задачам, целям использования и местоположению в сетевой инфраструктуре. Это может быть уровень ядра, агрегации, доступа, распределения и прочие варианты. Разделение является частью иерархической архитектуры сети и используется для оптимизации производительности, масштабируемости и контролируемости сети в зависимости от конкретных нужд организации.
Читать
#СекретыСисадмина
Существует несколько уровней, различающихся по своим задачам, целям использования и местоположению в сетевой инфраструктуре. Это может быть уровень ядра, агрегации, доступа, распределения и прочие варианты. Разделение является частью иерархической архитектуры сети и используется для оптимизации производительности, масштабируемости и контролируемости сети в зависимости от конкретных нужд организации.
Читать
#СекретыСисадмина
Большая база заметок о командах PowerShell на русском языке
Репозиторий содержит набор полезных скриптов и модулей автора, а также тестовый стенд WinForms с примерами реализации большинства функционала (DataGridView, Button, Checkbox, т.д.), который можно использовать как шаблон для создания программы с графическим интерфейсом и REST API сервер для удаленного доступа к базе данных KeePass с поддержкой авторизации (без шифрования).
Читать
#СекретыСисадмина
Репозиторий содержит набор полезных скриптов и модулей автора, а также тестовый стенд WinForms с примерами реализации большинства функционала (DataGridView, Button, Checkbox, т.д.), который можно использовать как шаблон для создания программы с графическим интерфейсом и REST API сервер для удаленного доступа к базе данных KeePass с поддержкой авторизации (без шифрования).
Читать
#СекретыСисадмина
Дело всегда в TCP_NODELAY
Занимаясь отладкой проблем в легаси-системах, автор первым делом проверяет, включён ли режим
Читать
#СекретыСисадмина
Занимаясь отладкой проблем в легаси-системах, автор первым делом проверяет, включён ли режим
TCP_NODELAY. И так делает не только он. Разработчики распределённых систем потратили немало часов на решение проблем с задержкой, которые быстро исправлялись простым включением этой опции сокета, указывая на ошибочность базовых настроек или использование устаревшей концепции.Читать
#СекретыСисадмина
📌 Основы регулярных выражений (RegEx)
🔹 Символы для поиска
. – любой символ, кроме новой строки
\w – любой буквенно-цифровой символ
\W – любой НЕ буквенно-цифровой символ
\d – любая цифра (0-9)
\D – любой НЕ цифровой символ
\s – любой пробельный символ
\S – любой НЕ пробельный символ
🔹 Якоря
^ – начало строки
$ – конец строки
\b – граница слова
\B – НЕ граница слова
🔹 Квантификаторы
* – 0 или больше повторений
+ – 1 или больше повторений
? – 0 или 1 повторение
{n} – ровно n повторений
{n,} – n или больше повторений
{n,m} – от n до m повторений
🔹 Классы символов
[abc] – любой из символов a, b, c
[^abc] – любой символ, кроме a, b, c
[a-z] – любой символ от a до z
[0-9] – любая цифра от 0 до 9
🔹 Группы и альтернативы
(...) – захватывающая группа
(?:...) – НЕ захватывающая группа
| – “или” между выражениями
🔹 Экранирование специальных символов
\ – экранирование (\. означает точку)
🔹 Примеры
\d{3}-\d{2}-\d{4} – совпадает с SSN (123-45-6789)
\w+@\w+\.\w+ – совпадает с email-адресом
📌 Полезно при поиске, валидации данных и обработке текста!
#СекретыСисадмина
🔹 Символы для поиска
. – любой символ, кроме новой строки
\w – любой буквенно-цифровой символ
\W – любой НЕ буквенно-цифровой символ
\d – любая цифра (0-9)
\D – любой НЕ цифровой символ
\s – любой пробельный символ
\S – любой НЕ пробельный символ
🔹 Якоря
^ – начало строки
$ – конец строки
\b – граница слова
\B – НЕ граница слова
🔹 Квантификаторы
* – 0 или больше повторений
+ – 1 или больше повторений
? – 0 или 1 повторение
{n} – ровно n повторений
{n,} – n или больше повторений
{n,m} – от n до m повторений
🔹 Классы символов
[abc] – любой из символов a, b, c
[^abc] – любой символ, кроме a, b, c
[a-z] – любой символ от a до z
[0-9] – любая цифра от 0 до 9
🔹 Группы и альтернативы
(...) – захватывающая группа
(?:...) – НЕ захватывающая группа
| – “или” между выражениями
🔹 Экранирование специальных символов
\ – экранирование (\. означает точку)
🔹 Примеры
\d{3}-\d{2}-\d{4} – совпадает с SSN (123-45-6789)
\w+@\w+\.\w+ – совпадает с email-адресом
📌 Полезно при поиске, валидации данных и обработке текста!
#СекретыСисадмина
Minarca Data Backup
Minarca - это программное обеспечение для резервного копирования данных с открытым исходным кодом, которое позволяет вам бесплатно управлять резервными копиями компьютеров и серверов с помощью централизованного просмотра данных, доступного в режиме онлайн, и легко извлекать их.
Поддерживает Linux/Debian, Windows, MacOS.
Читать
#СекретыСисадмина
Minarca - это программное обеспечение для резервного копирования данных с открытым исходным кодом, которое позволяет вам бесплатно управлять резервными копиями компьютеров и серверов с помощью централизованного просмотра данных, доступного в режиме онлайн, и легко извлекать их.
Поддерживает Linux/Debian, Windows, MacOS.
Читать
#СекретыСисадмина
Основные команды Linux: cистемная информация (часть 1)
#СекретыСисадмина
date – вывести текущую дату и времяcal – вывести календарь на текущий месяцuptime – показать текущий аптаймuname – показать информацию о ядре-s – Показать имя ядра -n – Показать имя хоста-r – Показать номер выпуска ядра-v – Показать версию ядра-m – Показать имя аппаратной платформы (CPU)-o – Показать имя операционной системы-a – Показать всю возможную информациюcat /proc/cpuinfo – информация ЦПУcat /proc/meminfo – информация о памятиdf – показать инф. о использовании дисковdu – вывести “вес” текущего каталога#СекретыСисадмина
Основные команды Linux: cистемная информация (часть 2)
#СекретыСисадмина
dmidecode – информация о железе, берется из API DMI-t – указать тип устройства-t 17 – информация о памятиfree – использование памяти и swapwhereis file – отображение расположения файла filewhich app – отображает путь к команде apptype app – аналог команды whichenable – вывод встроенных в интерпретатор командlshw – отображение списка устройствlsmod – список подключенный модулей ядраmodinfo modulename – информация о модуле modulenamemodprobe modulemane – добавление и удаление модулей ядра Linux#СекретыСисадмина
4 способа сбросить пароль root на хосте VMWare ESXi
Если вы забыли или потеряли пароль root от хоста ESXi, вы можете потерять контроль над ним и не сможете зайти на его консоль через SSH при наличии проблем с операционной системой или необходимости выполнить диагностику хоста. В этой статье автор разберет 4 разных способа сбросить забытый пароль root на хосте VMware ESXi версии 6.7. Способ сброса пароля применим и к версиям ESXi 6.x и 5.x.
#СекретыСисадмина
📁 Скачать/Download 👇
Если вы забыли или потеряли пароль root от хоста ESXi, вы можете потерять контроль над ним и не сможете зайти на его консоль через SSH при наличии проблем с операционной системой или необходимости выполнить диагностику хоста. В этой статье автор разберет 4 разных способа сбросить забытый пароль root на хосте VMware ESXi версии 6.7. Способ сброса пароля применим и к версиям ESXi 6.x и 5.x.
#СекретыСисадмина
📁 Скачать/Download 👇
Автоматическое монтирование разделов с помощью fstab
В процессе работы с операционной системой пользователю нередко приходится подключать различные устройства хранения. Это могут быть жёсткие диски, Flash/M2-накопители, приводы оптических дисков и т. д. Некоторые такие устройства подключаются вручную, а некоторые — автоматически.
#СекретыСисадмина
📁 Скачать/Download 👇
В процессе работы с операционной системой пользователю нередко приходится подключать различные устройства хранения. Это могут быть жёсткие диски, Flash/M2-накопители, приводы оптических дисков и т. д. Некоторые такие устройства подключаются вручную, а некоторые — автоматически.
#СекретыСисадмина
📁 Скачать/Download 👇