Секреты сисадмина | DevOps, Linux, SRE
25.3K subscribers
662 photos
18 videos
441 files
604 links
Крупнейший справочник системного администратора.

Сотрудничество: @max_excel

РКН: vk.cc/cHhGTz
Download Telegram
Монтирование NFS

Network File System (NFS) — протокол доступа к файловым системам по сети.

#СекретыСисадмина

📁 Скачать/Download 👇
🔍Тест Гилева или другие методики?
Узнайте, как тестировать 1С


Selectel проведет вебинар, где расскажут, как читать и интерпретировать результаты тестирования производительности 1С.

🧑‍💻Будет полезно разработчикам и администраторам 1С, системным администраторам и руководителем IT-отделов.

➡️Вебинар бесплатный. Зарегистрироваться можно по ссылке: https://slc.tl/nv0ij

Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events 🦖

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwVLD8H
Клонирование виртуальных машин KVM

Для клонирования ВМ можно использовать простую команду virt-clone. Это утилита командной строки для клонирования существующих образов виртуальных машин с использованием библиотеки "libvirt". Она скопирует образы дисков любой существующей ВМ и определит нового гостя с идентичной конфигурацией виртуального оборудования. Элементы, которые требуют уникальности, будут обновлены, чтобы избежать столкновения между старыми и новыми ВМ.

#СекретыСисадмина

📁 Скачать/Download 👇
Ищете где скачать Excel?

Хватит мучиться, воспользуйтесь интернет-магазином с оригинальными ключами KeySoft. Вы сможете приобрести лицензионный продукт, в котором будут доступны все функции без каких-либо ограничений:

Лицензионная подписка для Office 365 Pro+

Лицензионный ключ активации для Office 2021 Professional Plus

Преимущества KeySoft:
✔️ широкий ассортимент
✔️ только официальные продажи
✔️ разнообразие способов оплаты
✔️ быстрая и квалифицированная техподдержка
✔️ более 3000 положительных отзывов на независимых ресурсах.

На все товары Microsoft действует промокод на скидку 5% — NEW5 — успейте воспользоваться!
Знали ли вы, что можно открывать man-страницы из Vim?

- leader K - Нажмите курсором на любом слове, чтобы открыть man-страницу для этой команды.
- :Man command - Открыть man-страницу этой команды.

#СекретыСисадмина
Как успешно сменить работу?

Узнаешь в этом канале.
📌 Канал @secrets_hr делится полезными секретами и лайфхаками в составлении резюме, трудоустройстве и управлении персоналом для HR.

Подписывайтесь и прокачивайте свои навыки: @secrets_hr
🗑 Bash-совет дня: safe_rm — «корзина» для удаляемых файлов

Сколько раз вы случайно удаляли важный конфиг? Можно сделать rm более дружелюбным — вместо мгновенного уничтожения файлы будут складываться в «корзину» и автоматически очищаться спустя 30 дней.


#!/usr/bin/env bash
# safe_rm — перемещает удаляемые файлы в локальную «корзину»

TRASH_DIR="$HOME/.local/share/Trash/files" # куда складываем
mkdir -p "$TRASH_DIR"

stamp=$(date +%Y-%m-%d_%H-%M-%S)

for item in "$@"; do
if [[ ! -e $item ]]; then
printf '⚠️ %s: no such file or directory\n' "$item" >&2
continue
fi
mv -- "$item" "$TRASH_DIR/$(basename "$item")_$stamp"
done

# авто-очистка файлов, которым больше 30 дней
find "$TRASH_DIR" -type f -mtime +30 -delete 2>/dev/null


Быстрый старт:


sudo install -m 755 safe_rm /usr/local/bin/
echo "alias rm='safe_rm'" >> ~/.bashrc && source ~/.bashrc


Проверяем:


touch important.cfg
rm important.cfg
ls ~/.local/share/Trash/files # Файл на месте 🎉


Лайфхак:
> Хотите разные сроки хранения? Меняйте -mtime +30 на нужное количество дней.
> Регулярные выражения в find позволяют тоньше выбирать, что чистить (например, только логи *_$(date +%Y-%m-*)).

#СекретыСисадмина
Как мы в облаке MWS строим сети в Kubernetes и раздаём одинаковые IP на разные ВМ

🔗Читайте новые статьи в хабе DevCloud от MWS на Хабр:
➡️про Multus CNI и multi-homed поды
➡️про DHCP-сервер облака и раздачу IP в VRF

Рассказываем, как развиваем overlay-сеть платформы собственной разработки:

⏺️ почему Multus + Cilium — must-have для multi-homed подов
⏺️ как устроен DHCP в мире, где 192.168.0.1 могут быть у сотни клиентов
⏺️ зачем VPP прокидывает Option 82, и как мы ловили баги

⏩️Подпишись на хаб DevCloud от MWS, если интересна внутренняя кухня облаков.
Please open Telegram to view this post
VIEW IN TELEGRAM
Http logs viewer 💪

Онлайн-инструмент для визуализации логов Apache. Он позволяет:

* Загружать и анализировать логи Apache в реальном времени.
* Получать сводную информацию о трафике, ошибках, IP-адресах и запросах.
* Фильтровать и искать по логам по дате, коду ответа, URL и другим параметрам.
* Использовать инструмент прямо из браузера, без необходимости установки.

Подходит для быстрого анализа логов при отладке или расследовании инцидентов.

Читать

#СекретыСисадмина
Облачные решения: как снизить затраты и повысить эффективность?

Приглашаем на бесплатный вебинар Слёрма 11 июня в 17:00.

Обсудим:

🔹 Типичные ошибки при работе с облачными сервисами и их влияние на бизнес.
🔹 Настройку сетевых сервисов и контроль доступа.
🔹 Как неправильный выбор ресурсов может привести к сбоям.
🔹 Почему резервное копирование — обязательная часть стратегии.

Покажем практику и кейсы с фокусом на эффективность.

Присоединяйтесь, будем учиться контролировать затраты на облачные сервисы и брать от них максимум!

Регистрация в один клик 👈

erid: 2W5zFJG7MpC
Настройка ZSH в MacOS

С началом использования MacOS почти сразу понимаешь, что стандартный терминал не очень-то и удобен.

В качестве оболочки будем использовать ZSH, о нём, думаю, не слышал только любитель красивых UI, а вместо стандартного терминала используем iTerm2.

#СекретыСисадмина

📁 Скачать/Download 👇
⚛️ Крупнейший ИТ-интегратор Росатома — Гринатом — в поиске администратора Zabbix

✍️ В ваши задачи будет входить работа с обращениями в СУИТ, консультация заказчиков по настройке UserParametr на стороне Zabbix-agent, установленного на ресурсах заказчика, консультация заказчика по настройке пользовательских представлений данных в Grafana, Zabbix, ELK, разработка шаблонов для Zabbix 5.0 и другое.

Ждём вас, если у вас уже был опыт администрирования системы мониторинга Zabbix-5.0 (знания на уровне или близкие к ZCC) и других ОС, знакомы с анализом данных Grafana.

Откликнуться: https://hh.ru/vacancy/120626334
Media is too big
VIEW IN TELEGRAM
Введение в Linux - полный курс для начинающих

Если вы новичок в Linux, этот видеокурс для вас. Вы познакомитесь со многими инструментами, которые каждый день используются как системными администраторами Linux, так и миллионами людей, использующих дистрибутивы Linux. Этот курс научит вас ориентироваться в интерфейсе Linux и экосистеме мощных инструментов командной строки.

0:00:00 Вступление
0:01:39 Введение в семейство Linux
0:07:40 Философия Linux и общие понятия
0:16:38 Основы Linux и Запуск системы
1:05:40 Графический интерфейс
1:34:35 Конфигурирование системы через интерфейс
2:04:35 Общие приложения
2:13:06 Операции в командной строке
3:26:03 Поиск документации по Linux
3:37:07 Процессы
4:08:07 Операции с файлами
4:31:28 Текстовые редакторы
4:49:43 Пользовательское окружение
5:13:51 Манипуляции с текстом
5:40:24 Сетевые операции

Смотреть это видео на youtube: youtu.be/MLgAlsD5KuU

#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Обучение Linux: от новичка до профи

В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux.

00:00 Вступление
01:03 Что такое Linux, преимущества и недостатки
06:55 Виды дистрибутивов
09:06 Интерфейсы пользователя
11:22 Установка и настройка Linux
15:11 Первые шаги после установки
17:00 Пакетный менеджер

Смотреть это видео на youtube: youtu.be/kPZbEgyriYc

#СекретыСисадмина
Большие возможности косвенной адресации, или зачем в СХД компонент «маппер»

Когда адресное пространство томов накладывается на физическое пространство СХД напрямую — это прямая адресация. Схема проста и наиболее распространена в устройствах хранения. Но в промышленных СХД часто используют адресацию косвенную. С ней можно реализовать более сложные инструменты для повышения надежности — снапшоты, клоны — и при этом минимально жертвовать ресурсами системы.

В СХД YADRO преимущества косвенной адресации реализованы с помощью маппера, занимающего отдельный слой программного стека СХД. В блоге компании вы узнаете:

• в чем смысл косвенной адресации;
• что такое снапшоты и зачем они нужны;
• какие возможности в СХД дают клоны;
• как маппер взаимодействует с остальным программным стеком хранилища;
• что представляют собой метаданные и сколько места они могут занять.

Читать статью →
Media is too big
VIEW IN TELEGRAM
Трюки и секреты командной строки Linux

В этом видео автор поделится различными полезными приёмами командной строки, освоив которые, вы значительно увеличите свою продуктивность: горячие клавиши, хитрые сокращения, различные конструкции, полезные команды.

00:00 Введение
01:08 Полезный tab
01:46 Запуск предыдущих команд
06:00 Горячие клавиши
10:10 Редактирование команд
12:30 Комментирование, символы # и ^
14:55 Выполнение команд в фоновом режиме (&)
15:47 Последовательное и зависимое выполнение (; && ||)
18:10 Очистка терминала clear, reset
20:47 Итоги

Смотреть это видео на youtube: youtu.be/qR4aavTlPXo

#СекретыСисадмина
🛡Хотите углубить свои знания в безопасности операционных систем? Присоединяйтесь к открытому уроку по журналированию в ОС Linux 10 июня в 20:00 МСК.

На вебинаре мы:
- Изучим источники событий в журналах.
- Разберем процесс ротации журналов.
- Освоим команды для просмотра журналов.

Урок будет полезен системным администраторам, специалистам по информационной безопасности, разработчикам и DevOps-инженерам. Получите ценные знания, которые помогут вам в профессиональном росте.

👉Урок проходит в преддверие старта курса «Безопасность операционных систем». Все участники получат эксклюзивную скидку на обучение. Зарегистрируйтесь, чтобы не пропустить: https://vk.cc/cMxQOC

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Обнаружение SSH-туннелей по размеру пакетов

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.

Читать

#СекретыСисадмина