Как пустой S3 бакет может вас обанкротить
Представьте, что вы создали пустую приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Читать
#СекретыСисадмина
Представьте, что вы создали пустую приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Читать
#СекретыСисадмина
Лучшие практики сегментации корпоративной сети любой компании
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
Читать
#СекретыСисадмина
Данный проект создан для публикации лучших практик сегментации корпоративной сети любой компании. В целом схемы, приведенные в данном проекте, подходят для любой компании.
Читать
#СекретыСисадмина
nnn(n³) – полнофункциональный консольный файловый менеджер, с акцентом на быстродействие.
nnn может анализировать использование диска, пакетное переименование, запускать приложения и выбирать файлы.
Также присутствует множество плагинов для дальнейшего расширения возможностей, например, предварительный просмотр в реальном времени, (отключение) монтирования дисков, поиск и список, сравнение файлов/каталогов, загрузка файлов.
Отличительной особенностью nnn является возможность работать буквально везде, где есть консоль: на Pi, Termux, GNU/Linux, macOS, BSD, Haiku, Cygwin, WSL, и тд.
Читать
#СекретыСисадмина
nnn может анализировать использование диска, пакетное переименование, запускать приложения и выбирать файлы.
Также присутствует множество плагинов для дальнейшего расширения возможностей, например, предварительный просмотр в реальном времени, (отключение) монтирования дисков, поиск и список, сравнение файлов/каталогов, загрузка файлов.
Отличительной особенностью nnn является возможность работать буквально везде, где есть консоль: на Pi, Termux, GNU/Linux, macOS, BSD, Haiku, Cygwin, WSL, и тд.
Читать
#СекретыСисадмина
🕵️♂️ TUI для перехвата сетевого трафика с использованием eBPF в Linux
Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследование метрик.
Читать
#СекретыСисадмина
Особенности
- Мониторинг и визуализация трафика в реальном времени.
- Полная статистика сетевого трафика.
- Функции межсетевого экрана.
- Исследование метрик.
Читать
#СекретыСисадмина
Bash скрипт для автоматического telnet соединения и ввода команд
Надоело выполнять рутинные операции с большим парком железа? Давайте разберем, как автоматизировать процесс подключения по протоколу telnet и ввода команд для удаленной настройки железа, используя скриптовый язык программирования bash.
#СекретыСисадмина
📁 Скачать/Download 👇
Надоело выполнять рутинные операции с большим парком железа? Давайте разберем, как автоматизировать процесс подключения по протоколу telnet и ввода команд для удаленной настройки железа, используя скриптовый язык программирования bash.
#СекретыСисадмина
📁 Скачать/Download 👇
Foremost – Легкое восстановление удаленных файлов на Kali Linux
В этом подробном руководстве мы будем изучать цифровую криминалистику с помощью машины Kali Linux. Сегодня мы будем восстанавливать удаленные или потерянные файлы с помощью инструмента Foremost, он может восстанавливать файлы даже с отформатированных носителей.
#СекретыСисадмина
📁 Скачать/Download 👇
В этом подробном руководстве мы будем изучать цифровую криминалистику с помощью машины Kali Linux. Сегодня мы будем восстанавливать удаленные или потерянные файлы с помощью инструмента Foremost, он может восстанавливать файлы даже с отформатированных носителей.
#СекретыСисадмина
📁 Скачать/Download 👇
Использование оверлейных сетей для обхода NAT
У автора этой статьи есть raspberry pi. А ещё почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере при такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо?
Читать
#СекретыСисадмина
У автора этой статьи есть raspberry pi. А ещё почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере при такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо?
Читать
#СекретыСисадмина
SSH Commander
Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.
🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.
Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.
Читать
#СекретыСисадмина
Мощный и красочный инструмент командной строки для одновременного выполнения команд на нескольких SSH-серверах. Он поддерживает аутентификацию по паролю и ключу, кастомные порты, а также может выполнять как одиночные команды, так и файлы команд.
🔹 Основные возможности:
- Управление множественными SSH-подключениями.
- Параллельное выполнение команд на нескольких серверах.
- Гибкая конфигурация через файлы и параметры.
- Поддержка логирования и обработки ошибок.
Проект может быть полезен для автоматизации серверных задач, развертывания приложений и администрирования инфраструктуры.
Читать
#СекретыСисадмина
Контроль пользователей с помощью реестра
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
#СекретыСисадмина
📁 Скачать/Download 👇
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
#СекретыСисадмина
📁 Скачать/Download 👇
Forwarded from DevOps от первого лица (Виталий Бутурлин)
byurrer.ru
Как устроен Vinyl в Tarantool
Разберемся как работает движок Vinyl в Tarantool, какие он создает файлы и для чего они нужны, что такое LSM-дерево и как оно выглядит, на практике посмотрим что с этим делать.
В прошлый раз было управление спейсами Tarantool со стороны пользователя, в этот раз углубляемся внутрь и разбираемся как устроен движок
🦧 Поверхностное представление о том, что
🤯 Оказывается здесь не классическое
Меня интересовали концептуальные механизмы с точки зрения администратора этой СУБД, поэтому в статье разберем:
🧐 Что такое
🗂 Из чего состоит файловая структура спейса на
🖼 Визуализируем хранилище
📥 Посмотрим как данные перемещаются по пирамиде
🛠 Определим как управлять габаритами пирамиды и на что они влияют
🎡 Какие фоновые процессы обслуживают движок
💣 Как работа
🪣 Как очистить дерево от старых версий и удаленных кортежей и вообще почему есть в этом необходимость
Детали в статье: https://byurrer.ru/tarantool-vinyl
P. S. если есть непонятки или я что-то упустил - пишите в комментариях ⬇️
Vinyl.🦧 Поверхностное представление о том, что
Vinyl работает с диском не дает полного понимания механизмов заложенных внутри для обслуживания кластера.🤯 Оказывается здесь не классическое
B-tree как в реляционных СУБД типа InnoDB в MySQL или Postgress, а LSM-tree со всеми вытекающими. В документации по Vinyl есть исчерпывающее объяснение разницы, но ...Меня интересовали концептуальные механизмы с точки зрения администратора этой СУБД, поэтому в статье разберем:
🧐 Что такое
Vinyl🗂 Из чего состоит файловая структура спейса на
Vinyl🖼 Визуализируем хранилище
Vinyl (это пирамида)📥 Посмотрим как данные перемещаются по пирамиде
🛠 Определим как управлять габаритами пирамиды и на что они влияют
🎡 Какие фоновые процессы обслуживают движок
Vinyl💣 Как работа
Vinyl влияет на систему🪣 Как очистить дерево от старых версий и удаленных кортежей и вообще почему есть в этом необходимость
Детали в статье: https://byurrer.ru/tarantool-vinyl
P. S. если есть непонятки или я что-то упустил - пишите в комментариях ⬇️
Bash скрипты на примерах
Bash скрипты – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.
Читать
#СекретыСисадмина
Bash скрипты – это наборы тех же самых команд, которые можно вводить с клавиатуры, но собранные в единый файл и объединённые некоей общей целью. Такой подход позволяет автоматизировать множество рутинных задач, например, сборку проектов или установку новых программ. Bash прост в освоении и использовании, гибок и так или иначе присутствует в абсолютном большинстве дистрибутивов Linux.
Читать
#СекретыСисадмина
Менеджер туннелей Boring
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности:
- Лёгкий и быстрый
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
Читать
#СекретыСисадмина
Простой менеджер SSH-туннелей для командной строки, который просто работает.
Возможности:
- Лёгкий и быстрый
- Совместим с конфигурацией SSH и ssh-agent
- Поддержка Unix-сокетов
- Автоматическое переподключение и поддержка соединения (keep-alive)
- Удобная конфигурация с помощью TOML
Читать
#СекретыСисадмина
Базовые настройки VLAN на MikroTik
В данной статье разбираемся с настройкой виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно.
#СекретыСисадмина
📁 Скачать/Download 👇
В данной статье разбираемся с настройкой виртуальной локальной сети VLAN для сетевого оборудования Mikrotik поэтапно в состоянии: access, trunk, и в двух состояниях одновременно.
#СекретыСисадмина
📁 Скачать/Download 👇