Секреты сисадмина | DevOps, Linux, SRE
25.4K subscribers
661 photos
18 videos
441 files
606 links
Крупнейший справочник системного администратора.

Сотрудничество: @max_excel

РКН: vk.cc/cHhGTz
Download Telegram
Часть сервисов в облаке, часть на своих мощностях, контуры изолированы. Каждый квартал добавляется новый сервис или провайдер. Поэтому любой деплой в такой лоскутной инфраструктуре превращается в квест.

30 июня на вебинаре мы покажем как решить эти проблемы с помощью сервиса MWS B2B Store. Он поможет снять лишнюю нагрузку с команды и управлять всем «зоопарком» из одной точки.

В режиме живого демо вы увидите:
— Деплой сервисов в VMware и Kubernetes для разных сред через Terraform as a Service от MWS
— Автоматизацию развёртывания в изолированные контуры: от стандарта упаковки до «раскатки» в гибридную инфраструктуру
— Контроль и управление лицензиями на серверное ПО: кто, где и сколько использовал
— Работу с инстансами из разной инфраструктуры в едином окне: мониторинг, аудит и управление жизненным циклом в пару кликов

30 июня в 11:00

Будет полезно: CTO, директорам по инфраструктуре, DevOps-инженерам и тимлидам инфраструктурных команд.

Регистрируйтесь по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
6 способов очистки терминала в Linux

Иногда при работе в терминале вызываемые команды и результаты их выполнения полностью “засоряют” экран и делают работу в консоли некомфортной. Давайте разберемся с несколькими способами быстрой очистки терминала в Linux.

1. Самый простой и самый быстрый способ очистки терминала - использование комбинации клавиш ctrl+L (control+L для MacOS).

2. Вторым широко известным способом очистки консоли является команда clear.

3. На третьем месте по частоте использования в целях очистки терминала находится команда reset.

4. Далее следуют несколько экзотические способы. Например, для очистки терминала можно ввести такую команду:
printf "\033c"

Естественно, это не так удобно в использовании, как первые три варианта, но мы можем сделать алиас:
alias cls='printf "\033c"'

И это уже не выглядит странно.

5. Данный вариант можно использовать для очистки терминала в дистрибутивах с графической оболочкой KDE:
clear && echo -en "\e[3J"

Ну или сразу создаем алиас:
alias cls='clear && echo -en "\e[3J"'

6. В дистрибутивах с оболочкой GNOME можно самостоятельно назначить комбинацию клавиш, которая будет отвечать за очистку терминала, например: Shift + ctrl + alt + c

#СекретыСисадмина
Kims Storage Toolkit

Этот скрипт под Linux помогает определить, кто и чем занял свободное место и где требуется очистка.

Читать

#СекретыСисадмина
Шпаргалка по GNU Screen

Скачайте шпаргалку по использованию популярного терминального мультиплексора Linux.

#СекретыСисадмина

📁 Скачать/Download 👇
Media is too big
VIEW IN TELEGRAM
Что такое Docker?

В этом ролике автор по полочкам разложит, что такое Docker, как он работает и почему так популярен.

Смотреть это видео на youtube: youtu.be/aZTL2zRmOnA

#СекретыСисадмина
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐

Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах.
Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ.

В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать.

📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных».

В программе вебинара:
— что 152-ФЗ говорит о персональных данных в СУБД;
— как автоматически находить и классифицировать ПДн в базах данных;
— как выстроить процесс работы с ПДн;
— как снизить нагрузку на ИБ и data-команды за счет автоматизации;
— демонстрация решения по мониторингу ПДн в СУБД.

👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart

🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH.

🔗 Регистрация по ссылке
17 лучших дистрибутивов linux

Дистрибутивы Linux от различных организаций имеют различные функции для удовлетворения потребностей всех типов пользователей. Поиск лучшего дистрибутива Linux с желаемыми функциями может стать для вас утомительным процессом. Эта статья рекомендует 17 лучших дистрибутивов Linux для всех пользователей с начальными и продвинутыми знаниями о работе с этими операционными системами.

1. Alpine Linux
2. Arch linux
3. CENTOS Linux
4. Chakra Linux
5. Debian
6. Elementary Os
7. Fedora
8. Frugalware
9. Kali Linux
10. Linux Mint
11. Lubuntu
12. Manjaro
13. Opensuse
14. Puppy Linux
15. Qubes Os
16. Solus
17. Ubuntu

#СекретыСисадмина
Хочешь разбираться в Linux?

Для тебя уже всё сделали.
🐧 Канал DevOps School делится полезными приёмами и лайфхаками Linux, DevOps и информационной безопасности.

Подписывайтесь и прокачивайте свои навыки: @devops_sc
Команда awk – примеры использования в Linux и Unix

В этом базовом руководстве вы узнаете самые основы команды awk, а также увидите некоторые способы её использования при работе с текстом, включая вывод содержимого файла, а также его конкретных столбцов, строк и слов по указанным критериям.

Клик

#СекретыСисадмина
Работа с логами в Linux. Команда Journalctl

#СекретыСисадмина

📁 Скачать/Download 👇
Идеальных гипервизоров не существует 🤷‍♂️

Спойлер из нового лонгрида на Хабре: критические дыры с «побегом» из виртуалки на хост регулярно находят абсолютно у всех. И у эталонной VMware, и у Proxmox, и у отечественных zVirt, Basis или VMmanager.

Но сегодня правила игры изменились. Вопрос реальной безопасности свелся к одному критерию: можешь ли ты легально и быстро получить патч, когда в паблик утечет очередной эксплойт?

Автор статьи детально разобрал, как с этим обстоят дела у разных платформ:

Западный Enterprise: почему сидеть на них сейчас — это жизнь на пороховой бочке без официальных апдейтов (особенно с учетом жесткой политики Broadcom).

Опенсорс: кто реально ответит за дыры и сбои в критической инфраструктуре.

Отечественные решения: трезвый взгляд на баг-баунти, скрывают ли вендоры косяки и как на самом деле работает саппорт.

Получился отличный разбор импортозамещения без маркетинговых иллюзий. Главная мысль, с которой трудно спорить: рулит не тот, кто пишет идеальный код, а тот, кто выстроил прозрачный процесс закрытия багов.

🔗 Потратьте 15 минут, статья ставит всё на свои места: https://habr.com/ru/articles/1037318/
Bash скрипт для удаления файлов старше заданного количества дней в Linux

На этот раз поговорим о том, как удалять файлы старше n-ого количества дней, используя для этого простой скрипт, написанный на bash.

#СекретыСисадмина

📁 Скачать/Download 👇
🎥 Вебинар: «Gitlab CI как конструктор workflow»

Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI

О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.

Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.

🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.

👉 Для участия зарегистрируйтесь: https://clck.ru/3UPNcs

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Cisco (защищаем доступ)

Установим пароль на доступ через консольный порт:
line console 0
login
password password

Создаём access-list с разрешёнными для доступа сетями или хостами (пишем сети с обратной маской):
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

Отключаем доступ по виртуальному терминалу для протокола telnet и применяем ранее созданный access-list для ограничения доступа по ssh:
line vty 0 4
transport input ssh
access-class 1 in
privilege level 15
login local

Добавляем watch for login Attacks
login block-for 600 attempts 2 within 30
login delay 5
login quiet-mode access-class 1

#СекретыСисадмина
Отличный обзор всех основных команд Linux:

- Основные операции с файлами
- Просмотр файлов
- Даты и время
- Сеть
- Просмотр процессов

Файл по ссылке - смотреть

#СекретыСисадмина
Сколько ещё ты готов упираться в потолок?

Ты закрываешь задачи, тушишь пожары, отвечаешь за инфраструктуру.

А зарплата растёт на 10–20 тысяч раз в несколько лет.

Потому что сисадминов становится больше. А дорого платят тем, кто решает задачи бизнеса, а не просто поддерживает то, что уже существует.

Если давно ловишь себя на мысли:

хочу выйти на 300+ тысяч, но не понимаю как;
не хочу годами учить программирование с нуля;
хочу перейти в более дорогую IT-профессию»,

то посмотри бесплатного бота про профессию архитектора кода.

Покажем, как с помощью ИИ создавать сайты, сервисы и приложения под задачи клиентов, находить заказы и выстроить дополнительный доход от 200 000 ₽ в месяц, не увольняясь с основной работы.

Никакой воды, только мясо. Залетай: @anwisneurobot
Популярные пакетные менеджеры Linux: характеристики, особенности, сравнение

#СекретыСисадмина

📁 Скачать/Download 👇