Команды Linux: IPTABLES (firewall)

# iptables -nL
отобразить все цепочки правил
# iptables -t nat -L
отобразить все цепочки правил в NAT-таблице
# iptables -t filter -F
очистить все цепочки правил в filter-таблице
# iptables -t nat -F
очистить все цепочки правил в NAT-таблице
# iptables -t filter -X
удалить все пользовательские цепочки правил в filter-таблице
# iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
позволить входящее подключение telnet'ом
# iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
блокировать исходящие HTTP-соединения
# iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
позволить «прокидывать» (forward) POP3-соединения
# iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT"
включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавить к сообщению префикс «DROP INPUT»

#СекретыСисадмина

Мониторинг в ОС Linux (часть 1)

gstat

gstat — показывает использование дисков
gstat -a — используется для вывода только активных устройств

top

У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен:
S — показать системные процессы
u — и имя пользователя, например u mysql покажет процессы запущенные от пользователя mysql
o — используется для сортировки, возможные параметры: pri, size, res, cpu, time, threads
m — переключиться между режимами отображения нагрузки и ввода-вывода
k — завершить процесс
r — изменить приоритет процесса
n — отобразить статистику по определённому процессу
top -n 3 — показывает самые ресурсоёмкие приложения в данный момент

#СекретыСисадмина

Мониторинг в ОС Linux (часть 2)

vmstat

vmstat — показывает состояние виртуальной памяти и буфера
vmstat 5 — отображает статистику раз в пять секунд
vmstat -z — показывает состояние буфера
vmstat -i — показывает состояние прерываний

iostat

iostat — выводит статистику по I/O устройств
iostat -d -w5 — показывает информацию по дискам, с периодичностью в пять секунд безостановочно
iostat -dx -w5 — показывает расширенную статистику

netstat

netstat — показывает активные сетевые соединения
netstat -w 1 — количество пакетов в настоящее время
netstat -rn — отображает таблицу маршрутизации
netstat -ibt — вывод сетевых интерфейсов с разбивкой по IP адресам

#СекретыСисадмина

Ravada - менеджер удаленных виртуальных рабочих столов

Это программа, позволяющая пользователю подключаться к удаленному виртуальному рабочему столу. Ravada предназначена для системных администраторов, имеющих опыт работы с GNU/Linux и желающих развернуть проект VDI.

Читать

#СекретыСисадмина

Как очистить кэш DNS

Windows 10
1. Убедитесь, что Вы находитесь на Рабочем столе Вашей операционной системы
2. Нажмите правой кнопкой мыши на меню Пуск и выберите Командная строка из появившегося меню
3. Напечатайте и выполните команду ipconfig /flushdns

Windows 8 / Windows 8.1
1. Убедитесь, что Вы находитесь на Начальном экране операционной системы
2. Начните печатать cmd и окно поиска Windows появится в правой стороне экрана, с результатами поиска
3. Нажмите правой кнопкой мыши по Командной строке и выберите Запустить от имени администратора
4. Напечатайте и выполните команду ipconfig /flushdns

Windows Vista / Windows 7
1. Нажмите на меню Пуск и перейдите к Командной строке (Пуск > Все программы > Стандартные > Командная строка)
2. Убедитесь в том, что Вы нажали правой кнопкой мыши по приложению Командная строка и выбрали Запустить от имени администратора
3. Напечатайте и выполните команду ipconfig /flushdns

Обратите внимание: Вы также можете напечатать команду cmd в меню Пуск, используя операционную систему Windows Vista / Windows 7, после чего, нажать правой кнопкой мыши по cmd.exe и запустить от имени администратора, вместо того, чтобы переходить по различным категориям меню Пуск.

#СекретыСисадмина

Удалённая переустановка Raspberry Pi OS по ssh

Внезапно автору понадобилось переустановить Raspberry Pi OS на microSD-карте, установленной в Raspberry Pi 4. При этом доставать microSD-карту очень не хотелось, дело в том, что плата Raspberry Pi установлена внутрь корпуса, который не позволяет достать microSD-карту без разборки.

#СекретыСисадмина

📁 Скачать/Download 👇

Наиболее распространенные оболочки

Текстовые оболочки:
• Bash (оболочка типичная для систем GNU / Linux)
• Bourne оболочки (оболочка из первых систем Unix)
• C оболочки (оболочки популярные на Unix)
• Z оболочки (известный как Zsh)
• Korn оболочки (системы оболочки, обычно доступные на Unix)
• Debian Альмквист оболочки (оболочки, используемые в Debian и производных для запуска системных скриптов)
• cmd.exe (оболочка операционных систем семейства Windows NT)
• command. com (оболочка операционной системы MS-DOS и некоторых систем Microsoft Windows)
• Windows PowerShell (Advanced Shell для систем Microsoft Windows)

Графические оболочки:
• GNOME (характерно для GNU / Linux и Solaris 10)
• KDE (характерно для GNU/ Linux)
• Xfce (характерно для GNU / Linux)
• Common Desktop Environment (как правило, доступны для систем Unix)
• Finder (оболочка систем Mac OS)
• File Explorer (оболочка системы Microsoft Windows)
• Unity (Official оболочка Ubuntu)

#СекретыСисадмина

Полезные команды Linux. Резервное копирование ( Backup )

# find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2
Поиск всех файлов, заканчивающихся на ".log" в директории /var/log, и упаковка их в bzip-архив
# find /home/user -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents
Поиск в директории /home/user файлов, имена которых оканчиваются на ".txt", и копирование их в другую директорию
# rsync -rogpav --delete /home /tmp
Синхронизация директории / tmp и / home
# rsync -rogpav -e ssh --delete /home ip_address:/tmp
Синхронизация через SSH туннель
# dd if=/dev/sda of=/tmp/backup
Создание резервной копии содержимого жесткого диска в файл backup
# dump -0aj -f /tmp/home0.bak /home
Создание полной резервной копии директории /home в файл /tmp/home0.bak
# restore -if /tmp/home0.bak
Восстановление данных из резервной копии /tmp/home0.bak
# tar cf - . | (cd /tmp/backup ; tar xf - )
Упаковка в архив и копирование одной директории в другую с сохранением прав доступа и ссылок

#СекретыСисадмина

Разница между прямым прокси, обратным прокси и балансировщиком нагрузки

В этой статье для начинающих сетевиков автор углубится в три важнейших веб‑компонента: прямой прокси, обратный прокси и балансировщик нагрузки.

Читать

#СекретыСисадмина

IPv4 против IPv6

IPv4 и IPv6 представляют собой два поколения интернет-протоколов, в которых IPv4 означает протокол интернет-протокола 4 и протокол IPv6 для протокола Интернет версии 6.

IPv4 — это протокол для использования в сетях Link Layer (например, Ethernet).

Это один из основных протоколов, созданных на стандартах методов межсетевых взаимодействий в Интернете, и был первой версией, развернутой для производства в ARPANET в 1983 году.

#СекретыСисадмина

📁 Скачать/Download 👇

Голый Линукс — запуск ядра-одиночки

Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Автор этого материала устроил маленький эксперимент - создал чистую виртуальную машину и попробовал запустить ядро Linux "без всего".

Читать

#СекретыСисадмина

Полезные команды Linux. Анализ файловой системы

# badblocks -v /dev/hda1
Проверить раздел hda1 на наличие bad-блоков
# fsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность linux-файловой системы раздела hda1
# fsck.ext2 /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
# fsck.msdos /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
# fsck.vfat /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1
# fsck.ext3 /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1
# dosfsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat, раздела hda1
# e2fsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1
# e2fsck -j /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1, журнал файловой системы расположен там же

#СекретыСисадмина

Магия превращений: клик на сайте в выполнение Powershell скрипта на сервере

В этой статье автор разберет как создавать веб интерфейсы для администрирования, чтобы запускать Powershell код по клику на сайте или при обращении к API. Для наглядности напишем три сервиса, взаимодействующих со службами, Active Directory и файловой системой.

#СекретыСисадмина

📁 Скачать/Download 👇

Шпаргалка по работе в командной строке

Команды для работы с файлами

ls — вывод содержимого каталога;
ls -la — вывод содержимого каталога в форматированном виде (в т.ч. скрытые файлы);
cd dir — перейти в каталог dir;
cd — перейти в домашний каталог;
pwd — показать текущий каталог;
mkdir dir — создать каталог dir;
rm file — удалить файл;
rm -r dir — удалить каталог dir;
rm -f file — принудительно удалить файл;
rm -rf dir — принудительно удалить каталог dir;
cp file1 file2 — скопировать file1 в file2;
cp -r dir1 dir2 — скопировать каталог dir1 в каталог dir2 (если каталога dir2 нет, он будет создан);
mv file1 file2 — переместить (или переименовать, если file1 и file2 находятся в одном каталоге) file1 в file2;
ln -s file link — создать симлинк link на файл file;
touch file — создать файл;
cat > file — направить стандартный ввод в file;
more file — вывод содержимого file;
head file — вывод содержимого первых 10 строк file;
tail file — вывод содержимого последних 10 строк file;
tail -f file — вывод содержимого file по мере появления, начиная с последних 10 строк файла.

#СекретыСисадмина

Бесплатные утилиты Solarwinds для мониторинга и управления ИТ-инфраструктурой и безопасностью

#СекретыСисадмина

📁 Скачать/Download 👇

h2t

Простой инструмент, помогающий администраторам повысить безопасность своих веб-сайтов.
Скрипт проверяет заголовки сайта и выдает рекомендации, что можно поправить и улучшить.

Смотреть — Клик

#СекретыСисадмина