Эффективный разбор лог-файлов Linux (часть 3)
Примеры, которые администраторы Linux могут использовать ежедневно 👇
11. Определение основных потребителей трафика:
12. Фильтр журналов по IP-адресу источника:
13. Поиск неудачных попыток входа в систему:
14. Проверка времени запуска и выключения системы:
15. Поиск процессов, потребляющих большое количество CPU:
#СекретыСисадмина
Примеры, которые администраторы Linux могут использовать ежедневно 👇
11. Определение основных потребителей трафика:
awk '{print $10, $7}' /var/log/nginx/access.log | sort -rh | head
Эта команда определяет URL-адреса с наибольшим потреблением трафика в журналах доступа Nginx.12. Фильтр журналов по IP-адресу источника:
grep "192.168.1.100" /var/log/auth.log
Эта команда фильтрует журналы аутентификации по определенному IP-адресу.13. Поиск неудачных попыток входа в систему:
grep "Failed password" /var/log/auth.log
Эта команда ищет неудачные попытки входа в систему SSH в журналах auth.14. Проверка времени запуска и выключения системы:
grep "systemd" /var/log/syslog | grep "Starting" | grep "Stopping"
Эта команда извлекает события запуска и выключения системы из syslog.15. Поиск процессов, потребляющих большое количество CPU:
grep "CPU" /var/log/syslog
Эта команда помогает выявить процессы, вызывающие повышенное потребление ЦП, в системных журналах.#СекретыСисадмина
Совет по Linux 🚀
Как анализировать системные вызовы в Linux?
Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.
#СекретыСисадмина
Как анализировать системные вызовы в Linux?
Strace - это утилита командной строки, которая перехватывает и записывает все системные вызовы, которые выполняет программа в пользовательском пространстве, и все сигналы, которые она получает.Вы можете наблюдать, как происходит обмен данными между программой пользовательского пространства и ядром.
#СекретыСисадмина
Эксклюзивный костюм на день сисадмина
Яндекс 360 представил свое видение идеального костюма для сисадминов. Прототип показали на 20-м слете системных администраторов. Конечно, сам костюм скорее шуточный, но идея — топ:
— Вентиляторы для охлаждения спины и всегда прохладные сандалии
— Набор карманов, которым позавидует жилетка Вассермана
— Встроенные аккумуляторы для бесперебойного питания всего и вся.
Свитер свитером, а от такого подгона я бы не отказался.
#СекретыСисадмина
Яндекс 360 представил свое видение идеального костюма для сисадминов. Прототип показали на 20-м слете системных администраторов. Конечно, сам костюм скорее шуточный, но идея — топ:
— Вентиляторы для охлаждения спины и всегда прохладные сандалии
— Набор карманов, которым позавидует жилетка Вассермана
— Встроенные аккумуляторы для бесперебойного питания всего и вся.
Свитер свитером, а от такого подгона я бы не отказался.
#СекретыСисадмина
Media is too big
VIEW IN TELEGRAM
Основы DevOps: как устроен PROD, CI/CD, Docker?
В этом видеоуроке автор расскажет как устроен production-сервер, разберет как работает CI/CD и Docker. А также сравнит различные типы баз данных, web-серверов и то, как происходит сборка проекта на PHP и JavaScript.
Смотреть это видео на youtube: youtu.be/E1f3-en5BPo
#СекретыСисадмина
В этом видеоуроке автор расскажет как устроен production-сервер, разберет как работает CI/CD и Docker. А также сравнит различные типы баз данных, web-серверов и то, как происходит сборка проекта на PHP и JavaScript.
Смотреть это видео на youtube: youtu.be/E1f3-en5BPo
#СекретыСисадмина
Насколько быстрее стали терминалы в GNOME 46?
VTE (Virtual TErminal library) — это библиотека, лежащая в основе различных эмуляторов терминала GNOME. Она предоставляет GTK-виджет, отображающий элемент терминала, используемый в приложениях наподобие GNOME Terminal, Console, Black Box, Tilix, Terminator, Ptyxis и других. Также она используется во встроенных терминалах Builder и Workbench.
Читать
#СекретыСисадмина
VTE (Virtual TErminal library) — это библиотека, лежащая в основе различных эмуляторов терминала GNOME. Она предоставляет GTK-виджет, отображающий элемент терминала, используемый в приложениях наподобие GNOME Terminal, Console, Black Box, Tilix, Terminator, Ptyxis и других. Также она используется во встроенных терминалах Builder и Workbench.
Читать
#СекретыСисадмина
Автоматическое монтирование дисков в Linux
Чтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab.
Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier):
Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab:
Раздел NTFS
Добавляем в fstab запись с соответствующим UUID:
Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать папки с этого диска.
Тогда добавляемая в fstab запись будет выглядеть так:
Раздел FAT и FAT32
Монтируем в каталог /media/Patition-FAT32, добавляя запись:
Раздел Ext4
Монтируем в каталог /media/Ubuntu20:
Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений.
#СекретыСисадмина
Чтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab.
Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier):
$ sudo blkid
/dev/sda1: LABEL="st" UUID="36F20D4DF20D12B3" TYPE="ntfs"
/dev/sda2: LABEL="SysWin" UUID="A4F20F67F20F3D54" TYPE="ntfs"
/dev/sda5: UUID="1efdbdda-df38-4f60-bb2c-81996eff323c" TYPE="swap"
/dev/sda6: UUID="1eab3a42-b6c3-44e5-9e18-2ff284ecfba3" TYPE="ext4"
/dev/sda7: LABEL="Data" UUID="5F573D4D2CFD981F" TYPE="ntfs"
Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab:
sudo gedit /etc/fstab &Раздел NTFS
Добавляем в fstab запись с соответствующим UUID:
UUID=5F573D4D2CFD981F /media/5F573D4D2CFD981F ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать папки с этого диска.
$ sudo su
# mkdir /media/WinData
# chmod 777 /media/WinDataТогда добавляемая в fstab запись будет выглядеть так:
UUID=5F573D4D2CFD981F /media/WinData ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0Раздел FAT и FAT32
Монтируем в каталог /media/Patition-FAT32, добавляя запись:
UUID=номер_UUID /media/Patition-FAT32 vfat shortname=mixed,codepage=850,umask=002,uid=1000,gid=100,noauto,user 0 0Раздел Ext4
Монтируем в каталог /media/Ubuntu20:
UUID=номер_UUID /media/Ubuntu20 ext4 rw,users 0 0Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений.
#СекретыСисадмина
11 языков программирования для DevOps и их применение
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры
#СекретыСисадмина
📁 Скачать/Download 👇
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры
#СекретыСисадмина
📁 Скачать/Download 👇
Полезные команды Powershell для Active Directory
Получить всех пользователей AD в домене
Модуль импорта Active Directory
Получить все компьютеры из домена
Отключить пользователя AD по имени учетной записи SAM
Экспорт данных в формат CSV
Получить имя учетной записи AD Groups SAM
Выбрать конкретный атрибут пользователя
Получить информацию о домене
Установить роль Active Directory
Получить список администраторов домена
#СекретыСисадмина
Получить всех пользователей AD в домене
Get-aduser -properties * -filter *Модуль импорта Active Directory
Import-module activedirectoryПолучить все компьютеры из домена
Get-adcomputer -properties * -filter *Отключить пользователя AD по имени учетной записи SAM
Disable-ADaccount -identity "Name"Экспорт данных в формат CSV
Get-adcomputer -properties * -filter * |export-csv "give path"Получить имя учетной записи AD Groups SAM
Get-ADgroup -identity "provide group name"Выбрать конкретный атрибут пользователя
Get-aduser -properties * -filter *Получить информацию о домене
Get-ADdomainУстановить роль Active Directory
Install-windowsfeature AD-Domain-ServicesПолучить список администраторов домена
Get-ADDomainController#СекретыСисадмина
После этого видео наконец разложил для себя по полочкам, чем отличаются SLI, SLO и SLA
А самое главное — для чего они нужны и команде, и пользователю, и бизнесу. Ребята из AviСast, подкаста Авито о насущных вопросах разработки, обсудили в новом выпуске опыт внедрения этих показателей в компании и инциденты из практики.
Если давно собирались начать работать с SLO, абсолютный рекоменд к просмотру на Youtube, VK Видео или Rutube.
А самое главное — для чего они нужны и команде, и пользователю, и бизнесу. Ребята из AviСast, подкаста Авито о насущных вопросах разработки, обсудили в новом выпуске опыт внедрения этих показателей в компании и инциденты из практики.
Если давно собирались начать работать с SLO, абсолютный рекоменд к просмотру на Youtube, VK Видео или Rutube.
Установка и настройка стека LEMP с помощью Software Collections в CentOS 7
Стек ПО LEMP — это группа программного обеспечения с открытым исходным кодом, которая обычно устанавливается вместе, чтобы на сервере могли размещаться динамические веб-сайты и веб-приложения. Этот термин представляет собой акроним, представляющий операционную систему Linux с веб-сервером ENginx (который заменяет Apache в стеке LAMP). Данные сайта хранятся в базе данных MySQL (используется MariaDB), а за динамическое содержание отвечает PHP.
#СекретыСисадмина
📁 Скачать/Download 👇
Стек ПО LEMP — это группа программного обеспечения с открытым исходным кодом, которая обычно устанавливается вместе, чтобы на сервере могли размещаться динамические веб-сайты и веб-приложения. Этот термин представляет собой акроним, представляющий операционную систему Linux с веб-сервером ENginx (который заменяет Apache в стеке LAMP). Данные сайта хранятся в базе данных MySQL (используется MariaDB), а за динамическое содержание отвечает PHP.
#СекретыСисадмина
📁 Скачать/Download 👇
Как защитить и восстановить инфраструктуру при атаках и сбоях? Практические решения от VK Cloud
5 августа в 15:00 мы проведем вебинар, где расскажем:
⚫️ Как при при минимальных бюджетах достичь надежной защиты, устойчивости и обеспечить доступность корпоративных данных.
⚫️ Как работает «Умное» резервное копирование.
Что делать с человеческим фактором и с аппаратными сбоями.
Кому будет полезно:
🔵 Специалистам по ИБ
Будем разбираться с популярными и нетипичными сценариями атак: что можно сделать, чтобы минимизировать риски, а что делать, если инцидент все же произошел.
🔵 Архитекторам
Узнаете, на какие моменты обращать внимание при проектировании ИТ-инфраструктуры, чтобы потом не уходить в бесконечный рефакторинг.
🔵 Администраторам
Посмотрим, как быстрее понять, что система под атакой — не через час, а через минуты, и какие инструменты помогут автоматизировать восстановление данных и ИТ-инфраструктуры.
Зарегистрироваться
5 августа в 15:00 мы проведем вебинар, где расскажем:
Что делать с человеческим фактором и с аппаратными сбоями.
Кому будет полезно:
Будем разбираться с популярными и нетипичными сценариями атак: что можно сделать, чтобы минимизировать риски, а что делать, если инцидент все же произошел.
Узнаете, на какие моменты обращать внимание при проектировании ИТ-инфраструктуры, чтобы потом не уходить в бесконечный рефакторинг.
Посмотрим, как быстрее понять, что система под атакой — не через час, а через минуты, и какие инструменты помогут автоматизировать восстановление данных и ИТ-инфраструктуры.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM