Шпаргалка по повышению привилегий в Linux
Эта шпаргалка предназначена для того, чтобы понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.
Читать
#СекретыСисадмина
Эта шпаргалка предназначена для того, чтобы понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.
Читать
#СекретыСисадмина
Как безопасно завершить работу пода в Kubernetes: разбираемся с graceful shutdown и zero downtime деплоймент
Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других задач. Еще поды пересоздаются при каждом удалении и внесении изменений, например, когда узел помечается как непланируемый (unschedulable).
Читать статью
#СекретыСисадмина
Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других задач. Еще поды пересоздаются при каждом удалении и внесении изменений, например, когда узел помечается как непланируемый (unschedulable).
Читать статью
#СекретыСисадмина
TCP vs UDP
В этом материале автор приводит 7 отличий TCP и UDP, которые было бы неплохо знать.
Читать
#СекретыСисадмина
В этом материале автор приводит 7 отличий TCP и UDP, которые было бы неплохо знать.
Читать
#СекретыСисадмина
Не печатаются заглавные буквы в консоли Windows (PowerShell)
Для решения такой проблемы нужно переустановить модуль PSReadLine.
Определите каталог, в который установлен модуль:
Удалите модуль:
Завершите все запущенные сессии PowerShell на компьютере и очистите содержимое папки модуля PSReadline:
Установите последнюю версию модуля PSReadline из PowerShell Online Gallery:
#СекретыСисадмина
Для решения такой проблемы нужно переустановить модуль PSReadLine.
Определите каталог, в который установлен модуль:
get-module psreadline | fl name,pathУдалите модуль:
remove-module psreadlineЗавершите все запущенные сессии PowerShell на компьютере и очистите содержимое папки модуля PSReadline:
Remove-Item "C:\Program Files\WindowsPowerShell\Modules\PSReadline*" -Recurse -ForceУстановите последнюю версию модуля PSReadline из PowerShell Online Gallery:
Install-Module PSReadLine#СекретыСисадмина
Сравнение файлов в Linux – утилита diff
Очень часто возникают ситуации, когда необходимо сравнить содержимое двух или нескольких текстовых файлов. Например, для системных администраторов важно знать о конкретных различиях в конфигурации обслуживаемых систем. Программистам и разработчикам не менее важно быстро выявить различия в коде проектов, а также быстро создать патч, отражающий соответствующие изменения между двумя файлами или разными версиями одного. Это лишь самый распространённый перечень ситуаций, когда использование специализированных утилит для сравнения содержимого файлов приходится очень кстати и экономит кучу времени. Одной из таких утилит в системах Linux является diff – о ней и пойдёт речь в данной статье.
#СекретыСисадмина
📁 Скачать/Download 👇
Очень часто возникают ситуации, когда необходимо сравнить содержимое двух или нескольких текстовых файлов. Например, для системных администраторов важно знать о конкретных различиях в конфигурации обслуживаемых систем. Программистам и разработчикам не менее важно быстро выявить различия в коде проектов, а также быстро создать патч, отражающий соответствующие изменения между двумя файлами или разными версиями одного. Это лишь самый распространённый перечень ситуаций, когда использование специализированных утилит для сравнения содержимого файлов приходится очень кстати и экономит кучу времени. Одной из таких утилит в системах Linux является diff – о ней и пойдёт речь в данной статье.
#СекретыСисадмина
📁 Скачать/Download 👇
Изменить порт по умолчанию или настроить файрвол правильно?
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён. Разберемся, как этого достичь и что можно использовать.
Читать
#СекретыСисадмина
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён. Разберемся, как этого достичь и что можно использовать.
Читать
#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Как установить MySQL Server на Linux
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
Смотреть это видео на youtube: youtu.be/OT7JGcUKWK0
#СекретыСисадмина
В этом видеоуроке автор подробно разбирает процесс установки и настройки MySQL Server на VPS под управлением Ubuntu. Вы научитесь создавать пользователя, выдавать ему права и подключаться к базе данных с помощью Python.
00:00 Вступление
01:07 Выбор сервера
01:38 Подключение к серверу
01:54 Установка MySQL Server
02:37 Базовая настройка защиты
03:39 Настройка удаленного доступа
04:40 Подключение к MySQL
05:05 Создание базы данных
05:30 Создание пользователя
06:04 Выдача пользователю прав
07:05 Подключение к базе данных с помощью Python
Смотреть это видео на youtube: youtu.be/OT7JGcUKWK0
#СекретыСисадмина
Настройка ограничение скорости в MikroTik, Simple Queues для двух провайдеров
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Каковы отличия между режимом сна и гибернацией?
👉 В режиме сна компьютер остается включенным, но переходит в состояние энергосбережения, при этом периферийные устройства находятся в режиме сниженного энергопотребления. Если батарея разрядится или компьютер отключится по какой-либо другой причине, текущая сессия и настройки могут быть потеряны.
С другой стороны, гибернация сохраняет состояние компьютера на жесткий диск и полностью выключает его. При последующем включении компьютера сохраненное состояние восстанавливается. Это позволяет пользователю продолжить работу с точки, на которой он остановился, и все запущенные приложения и настройки будут восстановлены.
👉 Таким образом, режим сна позволяет компьютеру оставаться включенным в состоянии энергосбережения, в то время как гибернация сохраняет состояние и полностью выключает компьютер, с возможностью его восстановления при следующем включении.
#СекретыСисадмина
👉 В режиме сна компьютер остается включенным, но переходит в состояние энергосбережения, при этом периферийные устройства находятся в режиме сниженного энергопотребления. Если батарея разрядится или компьютер отключится по какой-либо другой причине, текущая сессия и настройки могут быть потеряны.
С другой стороны, гибернация сохраняет состояние компьютера на жесткий диск и полностью выключает его. При последующем включении компьютера сохраненное состояние восстанавливается. Это позволяет пользователю продолжить работу с точки, на которой он остановился, и все запущенные приложения и настройки будут восстановлены.
👉 Таким образом, режим сна позволяет компьютеру оставаться включенным в состоянии энергосбережения, в то время как гибернация сохраняет состояние и полностью выключает компьютер, с возможностью его восстановления при следующем включении.
#СекретыСисадмина
Файловая система – что это такое и как работает?
Работа с большими объемами и потоками информации требует упорядоченности и структурированности. Файловая система – это основной механизм управления данными на компьютере или сервере, устанавливающий порядок их размещения на носителях.
Читать
#СекретыСисадмина
Работа с большими объемами и потоками информации требует упорядоченности и структурированности. Файловая система – это основной механизм управления данными на компьютере или сервере, устанавливающий порядок их размещения на носителях.
Читать
#СекретыСисадмина
Полезные команды Linux. Атрибуты файлов
#
#
#
#
#
#
#
#
#СекретыСисадмина
#
chattr +a file
Разрешить только добавление данных в файл#
chattr +d file
Игнорировать данный файл при создании резервной копии#
chattr +c file
Разрешить ядру автоматически сжимать / разжимать содержимое файла#
chattr +i file1
Защитить файл от каких-либо изменений или манипуляций#
chattr +S file1
Определить будет ли произведена синхронизация при сохранении изменений#
chattr +u file1
При удалении файла с данным атрибутом, пользователь сможет восстановить данные в случае необходимости#
chattr +s file1
Позволить безвозвратное удаление данного файла#
lsattr
Листинг файлов с атрибутами#СекретыСисадмина
Как остановить выполнение скрипта в bash при возникновении ошибки в команде?
Команда
#СекретыСисадмина
Команда
set -e завершит скрипт с ошибкой в случае, если в нижеследующем bash коде будет обнаружена ошибка. По умолчанию, bash скрипт продолжает работу, даже если в ходе выполнения возникла ошибка.#СекретыСисадмина
Как узнать какая программа блокирует файл
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Media is too big
VIEW IN TELEGRAM
Что нужно для работы системному администратору?
В этом ролике автор рассматривает, какой минимальный набор должен быть у системного администратора под рукой, чтобы максимально быстро справляться со своей работой. Вы разберете основные инструменты и софт, которые позволят диагностировать неисправности и устранять их.
00:00 Вступление
01:16 Необходимые инструменты и оборудование
09:40 Необходимый набор программ
10:02 Пользовательский софт
13:47 Профессиональное ПО
17:22 Активаторы
17:56 Итоги
Смотреть это видео на youtube: youtu.be/ClOd4--_kK0
#СекретыСисадмина
В этом ролике автор рассматривает, какой минимальный набор должен быть у системного администратора под рукой, чтобы максимально быстро справляться со своей работой. Вы разберете основные инструменты и софт, которые позволят диагностировать неисправности и устранять их.
00:00 Вступление
01:16 Необходимые инструменты и оборудование
09:40 Необходимый набор программ
10:02 Пользовательский софт
13:47 Профессиональное ПО
17:22 Активаторы
17:56 Итоги
Смотреть это видео на youtube: youtu.be/ClOd4--_kK0
#СекретыСисадмина
Полезные команды Linux. Пользователи и группы
#
#
#
#
#
#
#
#
#
#
#СекретыСисадмина
#
useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya
Создать пользователя vasya, домашним каталогом будет создана директория /home/vasya, в качестве системной оболочки будет назначен /bin/bash, пользователь будет включен в группу admin, кроме того для учетной записи будет создан комментарий "User Vasya"#
useradd vasya
Создать пользователя vasya#
usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser
Изменить пользователя#
userdel -r vasya
Удалить пользователя с именем vasya и его дом. директорию#
groupadd [ group_name ]
Создать группу с именем group_name#
chage -E 2005-12-31 vasya
Установить дату окончания действия учётной записи vasya#
groupdel [ group_name ]
Удалить группу group_name#
groupmod -n test new_test
Переименовать группу test в new_test#
passwd
Изменить пароль текущего пользователя#
passwd vasya
Изменить пароль пользователя vasya#СекретыСисадмина
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Что ты такое, dhclient?
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇