Работа с правами доступа файлов и директорий в Linux
Назначить пользователя vasya владельцем файла file
Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
Назначить владельца и группу для файла /file
Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory
Удалить все права на директорию /directory для группы и остальных
Изменить группу-владельца для file на new_group
Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
Удалить STIKY-бит с директории /home/public
Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
Удалить SUID-бит с файла /bin/binary_file
Установить SGID-бит на директории /home/public
Удалить SGID-бит с директории /home/public
Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы
Листинг текущего каталога с правами доступа
📲 Мы в MAX
👉 @sysadminof
# chown vasya /fileНазначить пользователя vasya владельцем файла file
# chown -R vasya directoryРекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
# chown vasya:group /fileНазначить владельца и группу для файла /file
# chmod ugo+rwx /directoryУстановить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory
# chmod go-rwx /directoryУдалить все права на директорию /directory для группы и остальных
# chgrp new_group fileИзменить группу-владельца для file на new_group
# chmod o+t /home/publicУстановить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
# chmod o-t /home/publicУдалить STIKY-бит с директории /home/public
# chmod u+s /bin/binary_fileУстановить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
# chmod u-s /bin/binary_fileУдалить SUID-бит с файла /bin/binary_file
# chmod g+s /home/publicУстановить SGID-бит на директории /home/public
# chmod g-s /home/publicУдалить SGID-бит с директории /home/public
# find / -perm -u+sПоиск всех файлов с установленным SUID битом, начиная с корня файловой системы
# ls -lhЛистинг текущего каталога с правами доступа
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Основы документирования сетей. Как рисовать понятные и красивые схемы на примере типового дизайна сети
1.Основы документирования сетей. Введение
2.Основы документирования сетей. Чем рисовать? Visio
3.Основы документирования сетей. Чем рисовать? Diagrams.net
4.Основы документирования сетей. Структурная схема сети
5.Основы документирования сетей. L3 схема сети
6.Основы документирования сетей. L2 схема сети
7.Основы документирования сетей. Расположение оборудования в стойке
8.Основы документирования сетей. IP-план
9.Основы документирования сетей. Описание настроек
10.Основы документирования сетей. Заключение
источник
📲 Мы в MAX
👉 @sysadminof
1.Основы документирования сетей. Введение
2.Основы документирования сетей. Чем рисовать? Visio
3.Основы документирования сетей. Чем рисовать? Diagrams.net
4.Основы документирования сетей. Структурная схема сети
5.Основы документирования сетей. L3 схема сети
6.Основы документирования сетей. L2 схема сети
7.Основы документирования сетей. Расположение оборудования в стойке
8.Основы документирования сетей. IP-план
9.Основы документирования сетей. Описание настроек
10.Основы документирования сетей. Заключение
источник
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2🔥1
Media is too big
VIEW IN TELEGRAM
KDE | История графической оболочки в Linux
История появления и развития самого первого графического окружения в Linux!
источник
📲 Мы в MAX
👉 @sysadminof
История появления и развития самого первого графического окружения в Linux!
источник
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Спустя 34 года весь мир работает на коде, который он написал ещё будучи студентом.
📲 Мы в MAX
👉 @sysadminof
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍7🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
-
ctrl-x ctrl-f - автозаполнение сегментов имени файла и пути к файлу-
ctrl-n - перемещение вниз по списку совпадений автозаполнения-
ctrl-p - вернуться вверх по списку автозаполнения👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Что такое RAID? Какие основные типы RAID существуют?
В работе с дисками есть две проблемы:
Низкая скорость чтения\записи
Выход дисков из строя и потеря данных
И это всё решается с помощью технологии RAID — избыточного массива независимых дисков.
Существуют следующие уровни спецификации RAID: 1, 2, 3, 4, 5, 6, 0. Кроме того, существуют комбинации: 01, 10, 50, 05, 60, 06. Существуют аппаратные и программные RAID-массивы.
Программные массивы создаются уже после установки ОС средствами программных продуктов и утилит, что и является главным недостатком таких дисковых массивов.
Аппаратные RAID’ы создают дисковый массив до установки ОС и от неё не зависят.
RAID 0 — чередование
RAID 1 — зеркалирование
RAID 5 — чередование с четностью
RAID 6 — чередование с двойной четностью
RAID 10 — совмещение зеркалирования и чередования
📲 Мы в MAX
👉 @sysadminof
В работе с дисками есть две проблемы:
Низкая скорость чтения\записи
Выход дисков из строя и потеря данных
И это всё решается с помощью технологии RAID — избыточного массива независимых дисков.
Существуют следующие уровни спецификации RAID: 1, 2, 3, 4, 5, 6, 0. Кроме того, существуют комбинации: 01, 10, 50, 05, 60, 06. Существуют аппаратные и программные RAID-массивы.
Программные массивы создаются уже после установки ОС средствами программных продуктов и утилит, что и является главным недостатком таких дисковых массивов.
Аппаратные RAID’ы создают дисковый массив до установки ОС и от неё не зависят.
RAID 0 — чередование
RAID 1 — зеркалирование
RAID 5 — чередование с четностью
RAID 6 — чередование с двойной четностью
RAID 10 — совмещение зеркалирования и чередования
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11😁9🤣7🖕2❤1🔥1
Шпаргалка по Tmux: установка, настройка, работа
Tmux (ти-макс) — это менеджер терминалов, который позволяет работать с несколькими сессиями в одном окне. То есть вместо нескольких открытых окон терминала — вы используете одно, которое можно делить на несколько окон.
Установка и настройка Tmux
Устанавливается Tmux из стандартных репозиториев Linux:
После установки рекомендуем сразу отредактировать конфигурационный файл ти-макса (/etc/tmux.conf) и внести следующие изменения:
Эта строчка кода позволит свободно перемещать границы разделения окон с помощью курсора мышки.
Работа с Tmux
Для работы с ти-миксом используется широкий набор горячих клавиш, состоящих из базового сочетания Ctrl + b и отдельных целевых клавиш (n,p,w,b и т.д.).
Работа с сессиями в Tmux
Для создания рабочей сессии без идентификатора — достаточно ввести tmux в терминале. Будет создана сессия 0:
Идентификатор сессии отображается внизу слева в квадратных скобках. Для создания именной сессии достаточно ввести следующую команду:
Поскольку ти-макс завершает соединение с сохранением состояния сессии, правильным способом возобновить работу ти-макса будет его запуск командой:
Команда запускает проверку уже созданных сессий и если активных подключений нет — создается новое подключение.
Просмотреть список созданных сессий можно командой:
Команда вернёт список следующего вида:
0: 1 windows (created Mon Aug 30 13:02:31 2021) (attached)
Если в списке одна сессия, то командой tmux attach она будет автоматически восстановлена, а если в списке несколько сессий — необходимо ввести следующую команду:
В нашем случае сессия называется 0.
Сменить сессию можно также, находясь в другой сессии. Для этого нужно воспользоваться сочетанием клавиш Ctrl + b, s.
Выйти из сессии можно с помощью сочетания клавиш Ctrl + b, d. А завершить сессию командой:
Закрыть все сессии можно командой:
📲 Мы в MAX
👉 @sysadminof
Tmux (ти-макс) — это менеджер терминалов, который позволяет работать с несколькими сессиями в одном окне. То есть вместо нескольких открытых окон терминала — вы используете одно, которое можно делить на несколько окон.
Установка и настройка Tmux
Устанавливается Tmux из стандартных репозиториев Linux:
apt-get install tmuxПосле установки рекомендуем сразу отредактировать конфигурационный файл ти-макса (/etc/tmux.conf) и внести следующие изменения:
set -g mouse onЭта строчка кода позволит свободно перемещать границы разделения окон с помощью курсора мышки.
Работа с Tmux
Для работы с ти-миксом используется широкий набор горячих клавиш, состоящих из базового сочетания Ctrl + b и отдельных целевых клавиш (n,p,w,b и т.д.).
Работа с сессиями в Tmux
Для создания рабочей сессии без идентификатора — достаточно ввести tmux в терминале. Будет создана сессия 0:
Идентификатор сессии отображается внизу слева в квадратных скобках. Для создания именной сессии достаточно ввести следующую команду:
tmux new -s название сессииПоскольку ти-макс завершает соединение с сохранением состояния сессии, правильным способом возобновить работу ти-макса будет его запуск командой:
tmux attach || tmux newКоманда запускает проверку уже созданных сессий и если активных подключений нет — создается новое подключение.
Просмотреть список созданных сессий можно командой:
tmux lsКоманда вернёт список следующего вида:
0: 1 windows (created Mon Aug 30 13:02:31 2021) (attached)
Если в списке одна сессия, то командой tmux attach она будет автоматически восстановлена, а если в списке несколько сессий — необходимо ввести следующую команду:
tmux attach -t наименование сессииВ нашем случае сессия называется 0.
Сменить сессию можно также, находясь в другой сессии. Для этого нужно воспользоваться сочетанием клавиш Ctrl + b, s.
Выйти из сессии можно с помощью сочетания клавиш Ctrl + b, d. А завершить сессию командой:
tmux kill-session -t название сессииЗакрыть все сессии можно командой:
tmux kill-server👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
Команды Linux
ulimit — команда для вывода информации о лимитах ресурсов текущего пользователя
umount — команда для отключения файловой системы заданного устройства
uname — команда для вывода информации о версии ядра операционной системы
uniq — команда для удаления повторяющихся строк из текстового файла
unlink — команда для удаления ссылки на элемент файловой системы
unzip — команда для распаковки архива формата ZIP
uptime — команда для вывода информации о времени, в течение которого ваш компьютер функционирует
useradd — команда для создания новой учетной записи пользователя
userdel — команда для удаления учетной записи пользователя
usermod — команда для изменения параметров учетной записи
пользователя
📲 Мы в MAX
👉 @sysadminof
ulimit — команда для вывода информации о лимитах ресурсов текущего пользователя
umount — команда для отключения файловой системы заданного устройства
uname — команда для вывода информации о версии ядра операционной системы
uniq — команда для удаления повторяющихся строк из текстового файла
unlink — команда для удаления ссылки на элемент файловой системы
unzip — команда для распаковки архива формата ZIP
uptime — команда для вывода информации о времени, в течение которого ваш компьютер функционирует
useradd — команда для создания новой учетной записи пользователя
userdel — команда для удаления учетной записи пользователя
usermod — команда для изменения параметров учетной записи
пользователя
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5
🔥 iovisor/bcc - Суперсила для отладки и мониторинга Linux
Если вы когда-нибудь слышали про eBPF, но боялись подступиться к написанию байт-кода вручную, то BCC (BPF Compiler Collection) - это то, с чего стоит начать.
Это набор инструментов для создания эффективных программ трассировки ядра и манипуляции ими. BCC делает использование eBPF доступным, позволяя писать front-end на Python или Lua, а back-end (то, что крутится в ядре) - на C.
Почему это круто?
✅ Готовые инструменты: В папке
✅ Безопасность: В отличие от старых модулей ядра, eBPF-программы проверяются верификатором перед запуском. Они не повесят ваш продакшн.
✅ Низкий оверхед: Трассировка происходит на уровне ядра, данные агрегируются там же, а в user-space передаются только итоги.
🛠 Топ утилит из коробки:
-
-
-
-
Если вы хотите видеть, что на самом деле происходит внутри вашей Linux-системы, этот репозиторий - must have.
🔗 GitHub: https://github.com/iovisor/bcc
📲 Мы в MAX
👉 @sysadminof
Если вы когда-нибудь слышали про eBPF, но боялись подступиться к написанию байт-кода вручную, то BCC (BPF Compiler Collection) - это то, с чего стоит начать.
Это набор инструментов для создания эффективных программ трассировки ядра и манипуляции ими. BCC делает использование eBPF доступным, позволяя писать front-end на Python или Lua, а back-end (то, что крутится в ядре) - на C.
Почему это круто?
✅ Готовые инструменты: В папке
/tools уже лежит клад. Хотите узнать, какие процессы сильно грузят диск? biolatency. Кто открывает файлы? opensnoop. Кто и какие команды выполняет в bash? execsnoop.✅ Безопасность: В отличие от старых модулей ядра, eBPF-программы проверяются верификатором перед запуском. Они не повесят ваш продакшн.
✅ Низкий оверхед: Трассировка происходит на уровне ядра, данные агрегируются там же, а в user-space передаются только итоги.
🛠 Топ утилит из коробки:
-
execsnoop: отслеживание новых процессов в реальном времени.-
biolatency: гистограмма задержек дискового ввода/вывода.-
tcptop: топ TCP-сессий по трафику.-
profile: профилирование CPU с минимальной нагрузкой.Если вы хотите видеть, что на самом деле происходит внутри вашей Linux-системы, этот репозиторий - must have.
🔗 GitHub: https://github.com/iovisor/bcc
👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
Шпаргалка по ZFS
Информация о пулах / файловых системах (ФС) на пулах
Управление пулами / дисками
Создание и свойства ФС
zfs create zfspool/backups создать ФС backups, обе ФС будут бесконтрольно расти, пока не выставлены квоты
Монтирование
Снапшоты
📲 Мы в MAX
👉 @sysadminof
modinfo zfs | head -n 9 — узнать версию ZFS и другие подробностиИнформация о пулах / файловых системах (ФС) на пулах
zpool list — статус пуловzpool status -v — статус пулов подробныйzfs list — список ФС, так называются монтируемые разделы в пулахzfs get all — вся информация по пуламУправление пулами / дисками
ls -lha /dev/disk/by-id/ — выяснить id дисков чтобы потом на них создать пул (не юзайте имя диска типа sda — они динамически меняются)zpool create zfspool disk-id-1 disk-id-2 — может быть сколько угодно дисковzpool create -m /mnt/backups zfspool disk-id-1 — создать пул с указанием папки zpool destroy zfspool — уничтожить пулmkfile 100m disk1 disk2 — создать файлы дисковzpool create backups /disk1 /disk2- создать пул backups на созданных файлахzpool create zfspool mirror /disk1 /disk2 — создать пул zfspool с зеркалированием на 2 дискаzpool add zfspool /disk3 — добавить диск в пулzpool attach zfspool /disk3 — добавить устройство в пул, если он в зеркале — добавится в зеркало, если простой — пул расширитсяzpool detach zfspool /disk3 — исключить устройство из пулаzpool remove zfspool /disk3 — удаление устройства из пулаzpool add zfspool spare /disk3 — добавление диска горячей замены в пулzpool remove zfspool spare /disk3 — удаление диска горячей замены из пулаzpool offline zfspool /disk1 — отключить устройство, на него не будет чтения/записи, если добавить ключ -t, то после ребута станет онлайнzpool online zfspool /disk1 — включить disk1zpool replace zfspool /disk1 /disk3 — заменить disk 1, на disk3zpool upgrade -v — увидеть версию, и фичи текущего ZFS, -a обновит все пулы до новейшей версииСоздание и свойства ФС
zfs create zfspool/data — создать ФС datazfs create zfspool/backups создать ФС backups, обе ФС будут бесконтрольно расти, пока не выставлены квоты
zfs destroy -fr zfspool/backups/old — уничтожит ФС old, ключ -r — рекурсивно, если внутри ещё несколько ФС, -f — форситьzfs set reservation=1G zfspool/data — зарезервировать 1 Гигабайт, который ФС гарантированно получит, а другие не займутzfs list -o quota zfspool/backups — выяснить квоту в пуле на ФС backupszfs set quota=1G zfspool/backups — установить квоту в 1 Гигабайт на ФС backupszfs list -o compression — проверить включена компрессия или нетzfs set compression=on zfspool/backups — включить компрессию на ФС backups в пуле zfspool
zfs set sharesmb=on zfspool/backups — расшарить по SMB ФС backups средствами ZFSzfs set sharenfs=on zfspool/backups — расшарить по NFS ФС backups средствами ZFSМонтирование
zfs mount — показать все примонтированные ФСzfs mount zfspool/backups — примонтировать backupszfs umount zfspool/backups — размонтировать ФС backupszfs mount -a — смонтировать все ФСzfs umount -a Umount — размонтировать все ФССнапшоты
zfs list -t snapshot — отобразить все снапшотыzfs list -o space — сколько занимают места снапшотыzfs snapshot zfspool/backups@test — создать снапшот ФС backups с названием testzfs rollback zfspool/backups@test — вернуться к снапшоту backups с названием test, с ключом -r рекурсивно уничтожит промежуточные снапшоты, с ключом -f форсит анмаунт и ремаунтzfs destroy zfspool/backups@test — уничтожить снапшот backups с названием testzfs send zfspool/backups@march2021 > /home/backups/march2021.bak — сделать локальный бекап снапшота march2021zfs receive zfspool2/backups2 < /home/backups/march2021.bak — восстановить из локального снапшота ФС на другом пулеzfs send zfspool/backups@march2021 | ssh COMP02 «zfs receive testpool/testfs» — отправить снапшот по SSH на хост COMP02zfs clone zfspool/backups@march2021 /clones/backups — клонировать существующий снапшотzfs destroy zfspool/backups@march2021 — уничтожить клон👉 @sysadminof
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4