Шпаргалка по повышению привилегий в Linux
Эта шпаргалка предназначена для того, чтобы понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.
Читать
#СекретыСисадмина
Эта шпаргалка предназначена для того, чтобы понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.
Читать
#СекретыСисадмина
Как безопасно завершить работу пода в Kubernetes: разбираемся с graceful shutdown и zero downtime деплоймент
Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других задач. Еще поды пересоздаются при каждом удалении и внесении изменений, например, когда узел помечается как непланируемый (unschedulable).
Читать статью
#СекретыСисадмина
Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других задач. Еще поды пересоздаются при каждом удалении и внесении изменений, например, когда узел помечается как непланируемый (unschedulable).
Читать статью
#СекретыСисадмина
TCP vs UDP
В этом материале автор приводит 7 отличий TCP и UDP, которые было бы неплохо знать.
Читать
#СекретыСисадмина
В этом материале автор приводит 7 отличий TCP и UDP, которые было бы неплохо знать.
Читать
#СекретыСисадмина
Не печатаются заглавные буквы в консоли Windows (PowerShell)
Для решения такой проблемы нужно переустановить модуль PSReadLine.
Определите каталог, в который установлен модуль:
Удалите модуль:
Завершите все запущенные сессии PowerShell на компьютере и очистите содержимое папки модуля PSReadline:
Установите последнюю версию модуля PSReadline из PowerShell Online Gallery:
#СекретыСисадмина
Для решения такой проблемы нужно переустановить модуль PSReadLine.
Определите каталог, в который установлен модуль:
get-module psreadline | fl name,pathУдалите модуль:
remove-module psreadlineЗавершите все запущенные сессии PowerShell на компьютере и очистите содержимое папки модуля PSReadline:
Remove-Item "C:\Program Files\WindowsPowerShell\Modules\PSReadline*" -Recurse -ForceУстановите последнюю версию модуля PSReadline из PowerShell Online Gallery:
Install-Module PSReadLine#СекретыСисадмина
Сравнение файлов в Linux – утилита diff
Очень часто возникают ситуации, когда необходимо сравнить содержимое двух или нескольких текстовых файлов. Например, для системных администраторов важно знать о конкретных различиях в конфигурации обслуживаемых систем. Программистам и разработчикам не менее важно быстро выявить различия в коде проектов, а также быстро создать патч, отражающий соответствующие изменения между двумя файлами или разными версиями одного. Это лишь самый распространённый перечень ситуаций, когда использование специализированных утилит для сравнения содержимого файлов приходится очень кстати и экономит кучу времени. Одной из таких утилит в системах Linux является diff – о ней и пойдёт речь в данной статье.
#СекретыСисадмина
📁 Скачать/Download 👇
Очень часто возникают ситуации, когда необходимо сравнить содержимое двух или нескольких текстовых файлов. Например, для системных администраторов важно знать о конкретных различиях в конфигурации обслуживаемых систем. Программистам и разработчикам не менее важно быстро выявить различия в коде проектов, а также быстро создать патч, отражающий соответствующие изменения между двумя файлами или разными версиями одного. Это лишь самый распространённый перечень ситуаций, когда использование специализированных утилит для сравнения содержимого файлов приходится очень кстати и экономит кучу времени. Одной из таких утилит в системах Linux является diff – о ней и пойдёт речь в данной статье.
#СекретыСисадмина
📁 Скачать/Download 👇
Изменить порт по умолчанию или настроить файрвол правильно?
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён. Разберемся, как этого достичь и что можно использовать.
Читать
#СекретыСисадмина
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён. Разберемся, как этого достичь и что можно использовать.
Читать
#СекретыСисадмина
Настройка ограничение скорости в MikroTik, Simple Queues для двух провайдеров
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Каковы отличия между режимом сна и гибернацией?
👉 В режиме сна компьютер остается включенным, но переходит в состояние энергосбережения, при этом периферийные устройства находятся в режиме сниженного энергопотребления. Если батарея разрядится или компьютер отключится по какой-либо другой причине, текущая сессия и настройки могут быть потеряны.
С другой стороны, гибернация сохраняет состояние компьютера на жесткий диск и полностью выключает его. При последующем включении компьютера сохраненное состояние восстанавливается. Это позволяет пользователю продолжить работу с точки, на которой он остановился, и все запущенные приложения и настройки будут восстановлены.
👉 Таким образом, режим сна позволяет компьютеру оставаться включенным в состоянии энергосбережения, в то время как гибернация сохраняет состояние и полностью выключает компьютер, с возможностью его восстановления при следующем включении.
#СекретыСисадмина
👉 В режиме сна компьютер остается включенным, но переходит в состояние энергосбережения, при этом периферийные устройства находятся в режиме сниженного энергопотребления. Если батарея разрядится или компьютер отключится по какой-либо другой причине, текущая сессия и настройки могут быть потеряны.
С другой стороны, гибернация сохраняет состояние компьютера на жесткий диск и полностью выключает его. При последующем включении компьютера сохраненное состояние восстанавливается. Это позволяет пользователю продолжить работу с точки, на которой он остановился, и все запущенные приложения и настройки будут восстановлены.
👉 Таким образом, режим сна позволяет компьютеру оставаться включенным в состоянии энергосбережения, в то время как гибернация сохраняет состояние и полностью выключает компьютер, с возможностью его восстановления при следующем включении.
#СекретыСисадмина
Минцифры предложило создать в России своё Linux-сообщество
Минцифры планирует организовать в России своё Linux-сообщество. Ведомство планирует создать разработчикам условия для взаимовыгодного сотрудничества, что может помочь разработать уникальный продукт.
Читать
#СекретыСисадмина
Минцифры планирует организовать в России своё Linux-сообщество. Ведомство планирует создать разработчикам условия для взаимовыгодного сотрудничества, что может помочь разработать уникальный продукт.
Читать
#СекретыСисадмина
Файловая система – что это такое и как работает?
Работа с большими объемами и потоками информации требует упорядоченности и структурированности. Файловая система – это основной механизм управления данными на компьютере или сервере, устанавливающий порядок их размещения на носителях.
Читать
#СекретыСисадмина
Работа с большими объемами и потоками информации требует упорядоченности и структурированности. Файловая система – это основной механизм управления данными на компьютере или сервере, устанавливающий порядок их размещения на носителях.
Читать
#СекретыСисадмина
Полезные команды Linux. Атрибуты файлов
#
#
#
#
#
#
#
#
#СекретыСисадмина
#
chattr +a file
Разрешить только добавление данных в файл#
chattr +d file
Игнорировать данный файл при создании резервной копии#
chattr +c file
Разрешить ядру автоматически сжимать / разжимать содержимое файла#
chattr +i file1
Защитить файл от каких-либо изменений или манипуляций#
chattr +S file1
Определить будет ли произведена синхронизация при сохранении изменений#
chattr +u file1
При удалении файла с данным атрибутом, пользователь сможет восстановить данные в случае необходимости#
chattr +s file1
Позволить безвозвратное удаление данного файла#
lsattr
Листинг файлов с атрибутами#СекретыСисадмина
Как остановить выполнение скрипта в bash при возникновении ошибки в команде?
Команда
#СекретыСисадмина
Команда
set -e завершит скрипт с ошибкой в случае, если в нижеследующем bash коде будет обнаружена ошибка. По умолчанию, bash скрипт продолжает работу, даже если в ходе выполнения возникла ошибка.#СекретыСисадмина
Как узнать какая программа блокирует файл
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Скачайте программу Process Explorer с сайта Microsoft. Она бесплатная и не требует установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Полезные команды Linux. Пользователи и группы
#
#
#
#
#
#
#
#
#
#
#СекретыСисадмина
#
useradd -c "User Vasya" -g admin -d /home/vasya -s /bin/bash vasya
Создать пользователя vasya, домашним каталогом будет создана директория /home/vasya, в качестве системной оболочки будет назначен /bin/bash, пользователь будет включен в группу admin, кроме того для учетной записи будет создан комментарий "User Vasya"#
useradd vasya
Создать пользователя vasya#
usermod -c "User FTP" -g system -d /ftp/ftpuser -s /bin/nologin ftpuser
Изменить пользователя#
userdel -r vasya
Удалить пользователя с именем vasya и его дом. директорию#
groupadd [ group_name ]
Создать группу с именем group_name#
chage -E 2005-12-31 vasya
Установить дату окончания действия учётной записи vasya#
groupdel [ group_name ]
Удалить группу group_name#
groupmod -n test new_test
Переименовать группу test в new_test#
passwd
Изменить пароль текущего пользователя#
passwd vasya
Изменить пароль пользователя vasya#СекретыСисадмина
Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств.
Читать
#СекретыСисадмина
Что ты такое, dhclient?
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
#СекретыСисадмина
📁 Скачать/Download 👇