DevOps-инженер: что за профессия?

В этом ролике автор подробно рассказывает про профессию DevOps-инженера.

0:25 Кто такой DevOps?
1:31 Где учиться, чтобы стать DevOps-инженером?
2:00 Почему выбрал эту специальность?
3:00 Какие hard и soft скилы важны?
4:07 Как развивается DevOps?
4:36 О чем никогда не должен забывать DevOps?
4:50 Какую литературу, каналы, блоги рекомендует?
5:14 Совет новичкам

Смотреть это видео на youtube: youtu.be/TpdVOlhr7fs

#СекретыСисадмина

Подключение к shadow сессии непривилегированного пользователя

Необходимо выдать права группе пользователей на подключение к shadow сессии на терминальном сервере.

В командной строке терминального сервера выполняем следующую команду:
wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tc

Необходима перезагрузка. Определяем список сессий:
query session /server:terminal01

И выполняем подключение:
mstsc /shadow:5 /control /noconsentprompt

Небольшой скрипт автоматизации подключения:
@echo off
query session
echo
set /p UserSessionID= Enter the session ID:
mstsc /shadow:%UserSessionID% /control /noconsentprompt

#СекретыСисадмина

Ядро Linux

Ядро является главной частью любой операционной системы. Существует точка зрения, которая приравнивает понятие операционной системы к ядру. Есть точка зрения, когда в понятие операционной системы включают как ее ядро, так и системные программы, позволяющие пользователю обращаться через ядро к аппаратным ресурсам.

#СекретыСисадмина

📁 Скачать/Download 👇

Команда sudo – администрирование системы

В Unix-подобных операционных системах должен быть привилегированный пользователь – суперпользователь, он же администратор. Логин его учетной записи – root, а домашний каталог находится в / root. Этот пользователь предназначен для администрирования системы, а значит обладает правами на операции с системными файлами, установку программного обеспечения, создание и удаление других пользователей, предоставление им различных доступов.

#СекретыСисадмина

📁 Скачать/Download 👇

Полезные команды Linux. Архивация и сжатие файлов

# gzip -9 file1
Поместить файл file1 в архив gzip с максимальной степенью сжатия
# rar a file1.rar file1 file2 dir1
Создать rar архив file1.rar, заархивировав файлы: file1, file2 и директорию: dir1
# rar a file1.rar test_file
Упаковать в rar архив file1.rar файл test_file
# rar x file.rar
Разархивировать rar архив file.rar
# bzip2 file1
Сжимает файл file1
# bunzip2 file1.bz2
Разжимает файл file1.bz2
# gzip file1
Сжимает файл file1
# gunzip file1.gz
Разжимает файл file1.gz
# tar -cvf archive.tar file
Упаковать в tar-архив archive.tar файл file
# tar -tf archive.tar
Вывести содержимое tar архива
# tar -xvf archive.tar -C /tmp
Распаковать архив в /tmp
# tar -cvfz archive.tar.gz dir1
Создать tar архив и сжать его с помощью программы gzip
# zip file1.zip file1
Создать сжатый zip-архив
# unrar x file1.rar
Распаковать rar-архив

#СекретыСисадмина

Управление процессами в Linux

Как вы думаете, операционная система Linux может автоматически позаботиться сама о себе? Когда все работает нормально или вам не нужны никакие нестандартные возможности - вполне да. Но иногда может понадобиться ваше вмешательство в ее работу.

#СекретыСисадмина

📁 Скачать/Download 👇

Команда findmnt

Это простая утилита командной строки, используемая для отображения списка подключенных файловых систем или поиска файловой системы.

Для отображения списка подключенных файловых систем, выполните в командной строке следующую команду.
По умолчанию findmnt отображает файловые системы в древовидном формате:
# findmnt

Чтобы отобразить информацию в виде обычного списка, используйте параметр -l:
# findmnt -l

Можно выбрать отображение файловых систем только определенного типа, например XFS или EXT4:
# findmnt --fstab -t xfs или # findmnt --fstab -t ext4

Отобразить только точку монтирования, в которой смонтирована файловая система с меткой «/boot»:
# findmnt -n --raw --evaluate --output=target LABEL=/boot

Отследить действия по монтированию, размонтированию, перемонтированию и перемещению каталога, например, в /mnt/test:
# findmnt --poll --mountpoint /mnt/test

Если вы хотите получить больше информации в выводе, используйте ключ –verbose:
# findmnt --real --verbose

#СекретыСисадмина

Enter-PSSession: интерактивное управление удаленным компьютером из PowerShell

#СекретыСисадмина

📁 Скачать/Download 👇

Когда TCP-сокеты отказываются умирать

В поисках причин, почему установленные соединения не разрываются в некоторых случаях, автор набрёл на отличную статью в блоге Cloudflare. Которая в итоге помогла найти не только решение этой проблемы, но и помогла лучше понять как работают таймауты TCP соединений в Linux.

Читать

#СекретыСисадмина

Обучение Linux: от новичка до профи

В этом видеоуроке автор подробно и наглядно разбирает базовые основы Linux.

00:00 Вступление
01:03 Что такое Linux, преимущества и недостатки
06:55 Виды дистрибутивов
09:06 Интерфейсы пользователя
11:22 Установка и настройка Linux
15:11 Первые шаги после установки
17:00 Пакетный менеджер

Смотреть это видео на youtube: youtu.be/kPZbEgyriYc

#СекретыСисадмина

Команды Linux: IPTABLES (firewall)

# iptables -nL
отобразить все цепочки правил
# iptables -t nat -L
отобразить все цепочки правил в NAT-таблице
# iptables -t filter -F
очистить все цепочки правил в filter-таблице
# iptables -t nat -F
очистить все цепочки правил в NAT-таблице
# iptables -t filter -X
удалить все пользовательские цепочки правил в filter-таблице
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
позволить входящее подключение telnet'ом
# iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
блокировать исходящие HTTP-соединения
# iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
позволить «прокидывать» (forward) POP3-соединения
# iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT"
включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавить к сообщению префикс «DROP INPUT»

#СекретыСисадмина

Мониторинг в ОС Linux (часть 1)

gstat

gstat — показывает использование дисков
gstat -a — используется для вывода только активных устройств

top

У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен:
S — показать системные процессы
u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql
o — используется для сортировки, возможные параметры: pri, size, res, cpu, time, threads
m — переключиться между режимами отображения нагрузки и ввода-вывода
k — завершить процесс
r — изменить приоритет процесса
n — отобразить статистику по определённому процессу
top -n 3 — показывает самые ресурсоёмкие приложения в данный момент

#СекретыСисадмина

Мониторинг в ОС Linux (часть 2)

vmstat

vmstat — показывает состояние виртуальной памяти и буфера
vmstat 5 — отображает статистику раз в пять секунд
vmstat -z — показывает состояние буфера
vmstat -i — показывает состояние прерываний

iostat

iostat — выводит статистику по I/O устройств
iostat -d -w5 — показывает информацию по дискам, с периодичностью в пять секунд безостановочно
iostat -dx -w5 — показывает расширенную статистику

netstat

netstat — показывает активные сетевые соединения
netstat -w 1 — количество пакетов в настоящее время
netstat -rn — отображает таблицу маршрутизации
netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам

#СекретыСисадмина

Ravada - менеджер удаленных виртуальных рабочих столов

Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих опыт работы с GNU/Linux и желающих развернуть проект VDI.

Читать

#СекретыСисадмина

Напоминаем про GetNet 

Ту самую конференцию для сетевиков и сисадминов среднего бизнеса.

15 мая, Москва + онлайн, без воды и маркетинга.

Теперь у конференции появилась подробная презентация — можно посмотреть полную программу, изучить список докладов и сориентироваться, куда идти

Суть не изменилась: только практикующие инженеры, только реальные кейсы, только то, что можно применить сразу. Живое общение с коллегами, вопросы докладчикам и готовые инструменты для работы.

Регистрация здесь

Как очистить кэш DNS

Windows 10
1. Убедитесь, что Вы находитесь на Рабочем столе Вашей операционной системы
2. Нажмите правой кнопкой мыши на меню Пуск и выберите Командная строка из появившегося меню
3. Напечатайте и выполните команду ipconfig /flushdns

Windows 8 / Windows 8.1
1. Убедитесь, что Вы находитесь на Начальном экране операционной системы
2. Начните печатать cmd и окно поиска Windows появится в правой стороне экрана, с результатами поиска
3. Нажмите правой кнопкой мыши по Командной строке и выберите Запустить от имени администратора
4. Напечатайте и выполните команду ipconfig /flushdns

Windows Vista / Windows 7
1. Нажмите на меню Пуск и перейдите к Командной строке (Пуск > Все программы > Стандартные > Командная строка)
2. Убедитесь в том, что Вы нажали правой кнопкой мыши по приложению Командная строка и выбрали Запустить от имени администратора
3. Напечатайте и выполните команду ipconfig /flushdns

Обратите внимание: Вы также можете напечатать команду cmd в меню Пуск, используя операционную систему Windows Vista / Windows 7, после чего, нажать правой кнопкой мыши по cmd.exe и запустить от имени администратора, вместо того, чтобы переходить по различным категориям меню Пуск.

#СекретыСисадмина

Удалённая переустановка Raspberry Pi OS по ssh

Внезапно автору понадобилось переустановить Raspberry Pi OS на microSD-карте, установленной в Raspberry Pi 4. При этом доставать microSD-карту очень не хотелось, дело в том, что плата Raspberry Pi установлена внутрь корпуса, который не позволяет достать microSD-карту без разборки.

#СекретыСисадмина

📁 Скачать/Download 👇