Зайд Менк, студент из Зимбабве, потратил более 3 месяцев на создание масштабной модели Манхэттена из переработанных компьютерных деталей.
📲 Мы в MAX
👉 @sysadminof
📲 Мы в MAX
👉 @sysadminof
🔥17👍2💩1🗿1
Mikrotik
Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard
Подробная инструкция по настройке WireGuard в RouterOS
Настройка Wireguard на MikroTik RouterOS
Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router
Уведомления в telegram с вашего роутера mikrotik
источник
📲 Мы в MAX
👉 @sysadminof
Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard
Подробная инструкция по настройке WireGuard в RouterOS
Настройка Wireguard на MikroTik RouterOS
Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router
Уведомления в telegram с вашего роутера mikrotik
источник
📲 Мы в MAX
👉 @sysadminof
👍12🔥6
🕵️♂️ Замаскированные службы Linux (systemd)
📲 Мы в MAX
👉 @sysadminof
╔════════════════════════════════════════════════════╗
║ 🕵️♂️ Замаскированные службы Linux (systemd) ║
╚════════════════════════════════════════════════════╝
✅ ЗАЧЕМ НУЖНО?
Mask = «жёстко запретить запуск службы»
• не стартует вручную
• не стартует автоматически
• не стартует как зависимость других юнитов
(по сути: юнит → /dev/null)
────────────────────────────────────────────────────
🔒 КАК ЗАМАСКИРОВАТЬ (пример: MySQL)
────────────────────────────────────────────────────
sudo systemctl mask mysql
Проверка:
systemctl list-unit-files --state=masked
# или
systemctl list-unit-files | grep masked
Попытка запуска:
sudo systemctl start mysql
➡️ Failed to start mysql.service: Unit mysql.service is masked.
────────────────────────────────────────────────────
🔓 КАК РАЗМАСКИРОВАТЬ
────────────────────────────────────────────────────
sudo systemctl unmask mysql
Запуск обратно:
sudo systemctl start mysql
# (если нужен автозапуск)
sudo systemctl enable mysql
────────────────────────────────────────────────────
⚡ ВАЖНО: mask vs disable
────────────────────────────────────────────────────
disable — отключает автозапуск, но start вручную работает
mask — блокирует ЛЮБОЙ запуск (самый строгий режим)
────────────────────────────────────────────────────
📌 Быстрый список masked:
systemctl list-unit-files --state=masked
╚════════════════════════════════════════════════════╝
📲 Мы в MAX
👉 @sysadminof
👍11🔥5❤1
Управление сервисами systemd через утилиту systemctl
📲 Мы в MAX
👉 @sysadminof
systemctl start name.service – запуск сервиса.systemctl stop name.service — остановка сервисаsystemctl restart name.service — перезапуск сервисаsystemctl try-restart name.service — перезапуск сервиса только, если он запущенsystemctl reload name.service — перезагрузка конфигурации сервисаsystemctl status name.service — проверка, запущен ли сервис с детальным выводом состояния сервисаsystemctl is-active name.service — проверка, запущен ли сервис с простым ответом: active или inactivesystemctl list-units --type service --all – отображение статуса всех сервисовsystemctl enable name.service – активирует сервис (позволяет стартовать во время запуска системы)systemctl disable name.service – деактивирует сервисsystemctl reenable name.service – деактивирует сервис и сразу активирует егоsystemctl is–enabled name.service – проверяет, активирован ли сервисsystemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированыsystemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemdsystemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd📲 Мы в MAX
👉 @sysadminof
👍12🔥3
Stress – это инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск
Установим stress на CentOS, RHEL, Fedora
Установим stress на Ubuntu и Debian
Синтаксис stress
Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
Следующая команда будет непрерывно загружать 4 ядра процессора
Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
Увеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
Создаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
Для увеличения нагрузки на диск мы используем следующую команду
Посмотрим пропускную способность диска с помощью команды vmstat
Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
📲 Мы в MAX
👉 @sysadminof
Установим stress на CentOS, RHEL, Fedora
sudo dnf install stressУстановим stress на Ubuntu и Debian
sudo apt install stressСинтаксис stress
stress [OPTION [ARG]]Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
stress -c N или stress --cpu NСледующая команда будет непрерывно загружать 4 ядра процессора
stress --cpu 4Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
stress -c 4 -t 10 или stress --cpu 4 --timeout 10Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
[simterm] $ stress -v NУвеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
stress -i N или stress --io NСоздаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
# stress --io 100Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
iostat -d /dev/vda -d /dev/vdb 1Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
stress -d N или stress --hdd NДля увеличения нагрузки на диск мы используем следующую команду
stress --hdd 100Посмотрим пропускную способность диска с помощью команды vmstat
vmstat 1 100Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
stress --cpu 4 --vm 2 --io 1 -t 20📲 Мы в MAX
👉 @sysadminof
👍8🔥3
Media is too big
VIEW IN TELEGRAM
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik.
Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.
02:27 Вопросы вебинара
03:23 Firewall filter
07:06 Работа по принципу «Если-То»
23:54 Filter Actions
57:15 Firewall NAT
1:03:33 NAT Actions
1:14:59 Connection State
1:30:49 Connection Tracking
1:31:22 Простая настройка firewall
1:33:16 Сложная настройка firewall
1:33:46 Address List
1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени
1:45:06 NAT Helpers
1:46:51 Полезные ссылки
источник
📲 Мы в MAX
👉 @sysadminof
Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik.
Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.
Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.
02:27 Вопросы вебинара
03:23 Firewall filter
07:06 Работа по принципу «Если-То»
23:54 Filter Actions
57:15 Firewall NAT
1:03:33 NAT Actions
1:14:59 Connection State
1:30:49 Connection Tracking
1:31:22 Простая настройка firewall
1:33:16 Сложная настройка firewall
1:33:46 Address List
1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени
1:45:06 NAT Helpers
1:46:51 Полезные ссылки
источник
📲 Мы в MAX
👉 @sysadminof
👍13🔥2
XSuspender
Когда окно приложения теряет фокус, XSuspender пытается сопоставить его с одним из правил в своей конфигурации. Если совпадение найдено, приложению отправляется сигнал SIGSTOP (предотвращая дальнейшее использование процессорного времени). При восстановлении фокуса окна процесс бесшовно продолжается с того места, где был приостановлен.
Преимущества:
▫️Сокращение использования батареи
▫️Уменьшите задержку взаимодействия на слабых процессорах.
▫️Уменьшите шум вентилятора процессора.
▫️Избегайте приложений, которые замышляют что-то за вашей спиной.
▫️Предварительно настроен для последних версий популярного программного обеспечения: Chromium, Firefox, IDE JetBrains, qBittorrent, VirtualBox...
https://github.com/kernc/xsuspender
📲 Мы в MAX
👉 @sysadminof
Когда окно приложения теряет фокус, XSuspender пытается сопоставить его с одним из правил в своей конфигурации. Если совпадение найдено, приложению отправляется сигнал SIGSTOP (предотвращая дальнейшее использование процессорного времени). При восстановлении фокуса окна процесс бесшовно продолжается с того места, где был приостановлен.
Преимущества:
▫️Сокращение использования батареи
▫️Уменьшите задержку взаимодействия на слабых процессорах.
▫️Уменьшите шум вентилятора процессора.
▫️Избегайте приложений, которые замышляют что-то за вашей спиной.
▫️Предварительно настроен для последних версий популярного программного обеспечения: Chromium, Firefox, IDE JetBrains, qBittorrent, VirtualBox...
https://github.com/kernc/xsuspender
📲 Мы в MAX
👉 @sysadminof
👍5
Системные утилиты для безопасного удаления файлов с HDD
Windows
В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов.
Linux
Быстро и надежно удаляет один или несколько файлов.
В этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает).
Если нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z:
Единственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r).
Mac OS
В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов.
В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать.
📲 Мы в MAX
👉 @sysadminof
Windows
В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов.
format d: /fs:NTFS /p:10Linux
Быстро и надежно удаляет один или несколько файлов.
shred -u -n 40 /private/file.txtВ этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает).
shred -u -n 40 /private/file.txt /private/file2.txtЕсли нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z:
shred -u -z -n 40 /private/file.txtЕдинственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r).
wipe -rf /private/*Mac OS
В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов.
srm -rm /private/В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать.
rm -P /private/file.txt📲 Мы в MAX
👉 @sysadminof
👍9
Быстрый совет по Linux 💡
В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду
📲 Мы в MAX
👉 @sysadminof
В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду
chattr для установки флага неизменности:
$ sudo chattr +i filename.txt
📲 Мы в MAX
👉 @sysadminof
👍7
Процесс загрузки Linux
Диаграмма ниже показывает этапы:
Шаг 1 - Когда мы включаем питание, загружается прошивка BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из энергонезависимой памяти и выполняет POST (Power On Self Test).
Шаг 2 - BIOS/UEFI обнаруживает устройства, подключенные к системе, включая процессор, оперативную память и устройства хранения данных.
Шаг 3 - Выбирается устройство для загрузки операционной системы. Это может быть жесткий диск, сетевой сервер или CD-ROM.
Шаг 4 - BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора операционной системы или функций ядра.
Шаг 5 - После подготовки ядра происходит переход в пользовательское пространство. Ядро запускает systemd как первый процесс в пользовательском пространстве, который управляет процессами и службами, проверяет оставшееся оборудование, монтирует файловые системы и запускает рабочую среду.
Шаг 6 - systemd по умолчанию активирует target unit при загрузке системы. Также выполняются другие анализирующие модули.
Шаг 7 - Система выполняет набор скриптов для настройки среды.
Шаг 8 - Пользователям отображается окно входа в систему. Система готова к работе.
📲 Мы в MAX
👉 @sysadminof
Диаграмма ниже показывает этапы:
Шаг 1 - Когда мы включаем питание, загружается прошивка BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из энергонезависимой памяти и выполняет POST (Power On Self Test).
Шаг 2 - BIOS/UEFI обнаруживает устройства, подключенные к системе, включая процессор, оперативную память и устройства хранения данных.
Шаг 3 - Выбирается устройство для загрузки операционной системы. Это может быть жесткий диск, сетевой сервер или CD-ROM.
Шаг 4 - BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора операционной системы или функций ядра.
Шаг 5 - После подготовки ядра происходит переход в пользовательское пространство. Ядро запускает systemd как первый процесс в пользовательском пространстве, который управляет процессами и службами, проверяет оставшееся оборудование, монтирует файловые системы и запускает рабочую среду.
Шаг 6 - systemd по умолчанию активирует target unit при загрузке системы. Также выполняются другие анализирующие модули.
Шаг 7 - Система выполняет набор скриптов для настройки среды.
Шаг 8 - Пользователям отображается окно входа в систему. Система готова к работе.
📲 Мы в MAX
👉 @sysadminof
👍6🆒2👎1