Секреты сисадмина | DevOps, Linux, SRE
25.4K subscribers
663 photos
19 videos
441 files
609 links
Крупнейший справочник системного администратора.

Сотрудничество: @max_excel

РКН: vk.cc/cHhGTz
Download Telegram
Идеальных гипервизоров не существует 🤷‍♂️

Спойлер из нового лонгрида на Хабре: критические дыры с «побегом» из виртуалки на хост регулярно находят абсолютно у всех. И у эталонной VMware, и у Proxmox, и у отечественных zVirt, Basis или VMmanager.

Но сегодня правила игры изменились. Вопрос реальной безопасности свелся к одному критерию: можешь ли ты легально и быстро получить патч, когда в паблик утечет очередной эксплойт?

Автор статьи детально разобрал, как с этим обстоят дела у разных платформ:

Западный Enterprise: почему сидеть на них сейчас — это жизнь на пороховой бочке без официальных апдейтов (особенно с учетом жесткой политики Broadcom).

Опенсорс: кто реально ответит за дыры и сбои в критической инфраструктуре.

Отечественные решения: трезвый взгляд на баг-баунти, скрывают ли вендоры косяки и как на самом деле работает саппорт.

Получился отличный разбор импортозамещения без маркетинговых иллюзий. Главная мысль, с которой трудно спорить: рулит не тот, кто пишет идеальный код, а тот, кто выстроил прозрачный процесс закрытия багов.

🔗 Потратьте 15 минут, статья ставит всё на свои места: https://habr.com/ru/articles/1037318/
Bash скрипт для удаления файлов старше заданного количества дней в Linux

На этот раз поговорим о том, как удалять файлы старше n-ого количества дней, используя для этого простой скрипт, написанный на bash.

#СекретыСисадмина

📁 Скачать/Download 👇
🎥 Вебинар: «Gitlab CI как конструктор workflow»

Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI

О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.

Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.

🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.

👉 Для участия зарегистрируйтесь: https://clck.ru/3UPNcs

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Cisco (защищаем доступ)

Установим пароль на доступ через консольный порт:
line console 0
login
password password

Создаём access-list с разрешёнными для доступа сетями или хостами (пишем сети с обратной маской):
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

Отключаем доступ по виртуальному терминалу для протокола telnet и применяем ранее созданный access-list для ограничения доступа по ssh:
line vty 0 4
transport input ssh
access-class 1 in
privilege level 15
login local

Добавляем watch for login Attacks
login block-for 600 attempts 2 within 30
login delay 5
login quiet-mode access-class 1

#СекретыСисадмина
Отличный обзор всех основных команд Linux:

- Основные операции с файлами
- Просмотр файлов
- Даты и время
- Сеть
- Просмотр процессов

Файл по ссылке - смотреть

#СекретыСисадмина
Сколько ещё ты готов упираться в потолок?

Ты закрываешь задачи, тушишь пожары, отвечаешь за инфраструктуру.

А зарплата растёт на 10–20 тысяч раз в несколько лет.

Потому что сисадминов становится больше. А дорого платят тем, кто решает задачи бизнеса, а не просто поддерживает то, что уже существует.

Если давно ловишь себя на мысли:

хочу выйти на 300+ тысяч, но не понимаю как;
не хочу годами учить программирование с нуля;
хочу перейти в более дорогую IT-профессию»,

то посмотри бесплатного бота про профессию архитектора кода.

Покажем, как с помощью ИИ создавать сайты, сервисы и приложения под задачи клиентов, находить заказы и выстроить дополнительный доход от 200 000 ₽ в месяц, не увольняясь с основной работы.

Никакой воды, только мясо. Залетай: @anwisneurobot
Популярные пакетные менеджеры Linux: характеристики, особенности, сравнение

#СекретыСисадмина

📁 Скачать/Download 👇
Media is too big
VIEW IN TELEGRAM
Терминология сетей

В этом видеоуроке автор подробно разберет терминологию организации компьютерных сетей.

00:00 Вступление
00:42 Сервис
01:15 Протокол
02:09 Интерфейс
02:35 Сравнение протокола и интерфейса
05:33 Архитектура сети
06:07 Стек протоколов
07:07 Инкапсуляция
10:05 Заголовки протоколов
10:51 Итоги

Смотреть это видео на youtube: youtu.be/D2Gs0FjO72Q

#СекретыСисадмина
Please open Telegram to view this post
VIEW IN TELEGRAM
Как создать программный raid в Linux

Далеко не редкость, когда производственные сервера поддаются достаточно высоким нагрузкам. Это приводит к необходимости подключать SSD и жесткие диски не по отдельности, а вместе. Для этих целей обычно используют специальные массивы. Их внутренняя информация хранится сразу на нескольких дисках. И если хотя бы один из этих дисков однажды выйдет из строя, данные не будут утеряны.

#СекретыСисадмина

📁 Скачать/Download 👇
⚡️ 5 ФУНДАМЕНТАЛЬНЫХ КУРСОВ + ДИПЛОМ УСТАНОВЛЕННОГО ОБРАЗЦА ЗА 50 000 ₽
Такого на рынке не делает никто

🦔 CyberYozh

Директ и саппорт просто разорваны. Мы видели ваш интерес к базе на выходных, но такого шквала заявок на бандл 🔥ЖАРКОЕ ЛЕТО🔥. Мы отдаем базу, которая навсегда изменит ваш подход к безопасности и заработку.

До 3 июля включительно получи 5 объемных , фундаментальных программ по ИБ и Диплом установленного образца всего за 50к (ровно по 10 000 ₽ за курс) - это беспрецедентно. Этот дилом означает, что вы умеете развёртывать и администрировать защищённые облачные решения и децентрализованные сети.

🔍Что внутри ПАКа:
🟦Linux CyberPunk (+ Диплом Установленного образца) — обычная цена 49 500 ₽
- Родная среда хакера. От уверенной работы в консоли до сложного администрирования, настройки серверов и сетей.
- На выходе вы не просто "знаете команды", вы получаете официальную профессию. У вас на руках Диплом установленного образца системного администратора. Это железобетонный аргумент для старта карьеры в корп-сегменте, перехода в DevSecOps и выхода на стабильный оклад от 150к+.

🟦SQL для хакера — обычная цена 15 000 ₽
- Полная анатомия баз данных. Как они устроены, где лежит самое ценное и как это достать через инъекции.
- На выходе вы умеете находить критические уязвимости в БД. Ваш чек за Bug Bounty или коммерческий аудит улетает в космос, потому что вы умеете добираться до главного актива любого бизнеса - баз данных клиентов и коммерческой тайны

🟦HackerPoint 1 (Blue/Red Team) — обычная цена 43 500 ₽
- Классическая база. Как грамотно ломать инфраструктуру и как глухо от этого защищаться. Сканирование сетей, эксплуатация уязвимостей, перехват трафика.
- На выходе готовый скиллсет Junior Pentester / SOC Analyst. Вы можете брать первые коммерческие заказы на аудит или устроиться в штат на защиту инфраструктуры, понимая логику атакующего

🟦HackerPoint 2 — обычная цена 70 000₽
-Углубленный пентест. Сложные веб-уязвимости, повышение привилегий, атаки на Active Directory.
- Выход на уровень крепкого Middle-специалиста. Вы готовы щелкать сложные таски на Bug Bounty платформах, забирать баунти в валюте и проводить глубокие тесты на проникновение для крупных заказчиков.

🟦AI-помощники на Python — обычная цена 71 500₽
-Автоматизация рутины. Учим писать своих ИИ-агентов на Python, которые будут парсить уязвимости, анализировать код и собирать отчеты.
- Х4 к скорости работы. Пока другие ищут баги и пишут скрипты руками, ваши агенты делают это на автомате. Вы берете больше заказов, тратите меньше времени и жестко масштабируете свой доход за счет ИИ-автоматизации.


⚡️Вы получаете полную базу пентеста, автоматизацию на ИИ и официальную бумагу, открывающую двери в корпоративный ИБ. И всё это за 50 000 ₽ (вместо ~250 000 ₽).

Финальный дедлайн: 3 июля, 23:59
Больше продлений не будет.

Пишите в саппорт: @cyacademy_support
🦔 CyberYozh
Please open Telegram to view this post
VIEW IN TELEGRAM
Команды для получения сведений о системе и активности пользователей (часть 1)

date – вывести текущую дату и время

cal – вывести календарь на текущий месяц

uptime – показать время с момента последней загрузки ОС

w – сведения о пользователях, зарегистрировавшихся в системе

users - список имен пользователей, вошедших в систему

last - список пользователей, вошедших в систему по данным из специального файла /var/log/wtmp. Отображается имя, терминал, время входа IP-адрес и т.п.

last –ad - сведения о пользователях, вошедших в систему, с отображением в последней колонке имени компьютера с которого выполнен вход

last –F - отобразить время входа пользователей в систему, длительность сессий и время выхода

last –x - отобразить сведения о выключениях, перезагрузках и изменениях уровня запуска системы

last root - отобразить сведения о сеансах пользователя root

last -n 10 user1 - отобразить сведения о десяти последних сеансах пользователя user1

lastlog - отобразить список всех пользователей и время их последнего входа в систему

#СекретыСисадмина
Please open Telegram to view this post
VIEW IN TELEGRAM
Команды для получения сведений о системе и активности пользователей (часть 2)

whoami – имя, под которым вы в данный момент работаете в системе

finger user – показать информацию о user

uname -a – отобразить все сведения о системе

uname -vr – отобразить номер выпуска операционной системы и версию ядра

df – отобразить информацию об использовании дисков

du – отобразить информацию об использовании текущего каталога

free – информация об использовании реальной и виртуальной памяти

whatis app - отобразить краткую информацию об app из базы данных документации

whereis app – где находится исполняемый модуль app

which app – какой исполняемый модуль приложения app будет запущен по умолчанию

man command – отобразить справочную информацию для команды command

#СекретыСисадмина
Please open Telegram to view this post
VIEW IN TELEGRAM