🕵️‍♂️ Замаскированные службы Linux (systemd)

╔════════════════════════════════════════════════════╗
║        🕵️‍♂️ Замаскированные службы Linux (systemd)     ║
╚════════════════════════════════════════════════════╝

✅ ЗАЧЕМ НУЖНО?
Mask = «жёстко запретить запуск службы»
• не стартует вручную
• не стартует автоматически
• не стартует как зависимость других юнитов
(по сути: юнит → /dev/null)

────────────────────────────────────────────────────
🔒 КАК ЗАМАСКИРОВАТЬ (пример: MySQL)
────────────────────────────────────────────────────
sudo systemctl mask mysql

Проверка:
systemctl list-unit-files --state=masked
# или
systemctl list-unit-files | grep masked

Попытка запуска:
sudo systemctl start mysql
➡️ Failed to start mysql.service: Unit mysql.service is masked.

────────────────────────────────────────────────────
🔓 КАК РАЗМАСКИРОВАТЬ
────────────────────────────────────────────────────
sudo systemctl unmask mysql

Запуск обратно:
sudo systemctl start mysql
# (если нужен автозапуск)
sudo systemctl enable mysql

────────────────────────────────────────────────────
⚡ ВАЖНО: mask vs disable
────────────────────────────────────────────────────
disable — отключает автозапуск, но start вручную работает
mask    — блокирует ЛЮБОЙ запуск (самый строгий режим)

────────────────────────────────────────────────────
📌 Быстрый список masked:
systemctl list-unit-files --state=masked
╚════════════════════════════════════════════════════╝

📲 Мы в MAX

👉 @sysadminof

Управление сервисами systemd через утилиту systemctl

systemctl start name.service – запуск сервиса.
systemctl stop name.service — остановка сервиса
systemctl restart name.service — перезапуск сервиса
systemctl try-restart name.service — перезапуск сервиса только, если он запущен
systemctl reload name.service — перезагрузка конфигурации сервиса
systemctl status name.service — проверка, запущен ли сервис с детальным выводом состояния сервиса
systemctl is-active name.service — проверка, запущен ли сервис с простым ответом: active или inactive
systemctl list-units --type service --all – отображение статуса всех сервисов
systemctl enable name.service – активирует сервис (позволяет стартовать во время запуска системы)
systemctl disable name.service – деактивирует сервис
systemctl reenable name.service – деактивирует сервис и сразу активирует его
systemctl is–enabled name.service – проверяет, активирован ли сервис
systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы
systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd
systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd

📲 Мы в MAX

👉 @sysadminof

Stress – это инструмент командной строки Linux, который позволяет нагружать процессор, память, систему ввода-вывода и диск

Установим stress на CentOS, RHEL, Fedora
sudo dnf install stress

Установим stress на Ubuntu и Debian
sudo apt install stress

Синтаксис stress
stress [OPTION [ARG]]

Увеличить нагрузку на процессор
Опция -c или –cpu использует заданное количество воркеров на функции sqrt(), чтобы увеличить нагрузку на процессор и заставить его работать интенсивнее.
stress -c N или stress --cpu N

Следующая команда будет непрерывно загружать 4 ядра процессора
stress --cpu 4

Задаем тайм-аут для стресса
Чтобы задать работу на определенное время, вы можете использовать опцию -t или –timeout.
Следующие команды будут нагружать четыре ядра процессора только в течение 10 с.
stress -c 4 -t 10 или stress --cpu 4 --timeout 10

Увеличение нагрузки на память
Опция -v или --vm позволяет вам нагрузить виртуальную память.
[simterm] $ stress -v N

Увеличение нагрузки ввода-вывода на диск
Вы можете увеличить нагрузку ввода-вывода с помощью опции -i или –io.
stress -i N или stress --io N

Создаем нагрузка на систему с помощью двух процессов, связанных с вводом-выводом.
# stress --io 100

Мы проверим загрузку IO диска с помощью команды iostat.
У меня на сервере доступны диски /dev/vda и /dev/vdb, вы можете проверить активный диск с помощью lsblk или fdisk или любой другой команды.
Если вы выполните эту команду без каких-либо аргументов, то она покажет дисковые IO для всех доступных дисков.
iostat -d /dev/vda -d /dev/vdb 1

Увеличение нагрузки на диск
Опция -d или –hdd используется для создания нагрузки на диск.
stress -d N или stress --hdd N

Для увеличения нагрузки на диск мы используем следующую команду
stress --hdd 100

Посмотрим пропускную способность диска с помощью команды vmstat
vmstat 1 100

Увеличение нагрузки на несколько системных ресурсов (ЦП, память, ввод/вывод)
Команде stress можно задать несколько нагрузок.
В следующем примере используется 4 ядра ЦП, 2 виртуальных памяти и 1 процесс ввода-вывода для нагрузки на систему в течение 20 секунд.
stress --cpu 4 --vm 2 --io 1 -t 20

📲 Мы в MAX

👉 @sysadminof

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети

Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik.
Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.

Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.

02:27 Вопросы вебинара
03:23 Firewall filter
07:06 Работа по принципу «Если-То»
23:54 Filter Actions
57:15 Firewall NAT
1:03:33 NAT Actions
1:14:59 Connection State
1:30:49 Connection Tracking
1:31:22 Простая настройка firewall
1:33:16 Сложная настройка firewall
1:33:46 Address List
1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени
1:45:06 NAT Helpers
1:46:51 Полезные ссылки

источник

📲 Мы в MAX

👉 @sysadminof

XSuspender

Когда окно приложения теряет фокус, XSuspender пытается сопоставить его с одним из правил в своей конфигурации. Если совпадение найдено, приложению отправляется сигнал SIGSTOP (предотвращая дальнейшее использование процессорного времени). При восстановлении фокуса окна процесс бесшовно продолжается с того места, где был приостановлен.

Преимущества:
▫️Сокращение использования батареи
▫️Уменьшите задержку взаимодействия на слабых процессорах.
▫️Уменьшите шум вентилятора процессора.
▫️Избегайте приложений, которые замышляют что-то за вашей спиной.
▫️Предварительно настроен для последних версий популярного программного обеспечения: Chromium, Firefox, IDE JetBrains, qBittorrent, VirtualBox...

https://github.com/kernc/xsuspender

📲 Мы в MAX

👉 @sysadminof

Системные утилиты для безопасного удаления файлов с HDD

Windows
В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов.
format d: /fs:NTFS /p:10

Linux
Быстро и надежно удаляет один или несколько файлов.
shred -u -n 40 /private/file.txt

В этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает).
shred -u -n 40 /private/file.txt /private/file2.txt

Если нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z:
shred -u -z -n 40 /private/file.txt

Единственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r).
wipe -rf /private/*

Mac OS
В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов.
srm -rm /private/

В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать.
rm -P /private/file.txt

📲 Мы в MAX

👉 @sysadminof

Быстрый совет по Linux 💡

В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду chattr для установки флага неизменности:

$ sudo chattr +i filename.txt

📲 Мы в MAX

👉 @sysadminof

Процесс загрузки Linux

Диаграмма ниже показывает этапы:

Шаг 1 - Когда мы включаем питание, загружается прошивка BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из энергонезависимой памяти и выполняет POST (Power On Self Test).

Шаг 2 - BIOS/UEFI обнаруживает устройства, подключенные к системе, включая процессор, оперативную память и устройства хранения данных.

Шаг 3 - Выбирается устройство для загрузки операционной системы. Это может быть жесткий диск, сетевой сервер или CD-ROM.

Шаг 4 - BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора операционной системы или функций ядра.

Шаг 5 - После подготовки ядра происходит переход в пользовательское пространство. Ядро запускает systemd как первый процесс в пользовательском пространстве, который управляет процессами и службами, проверяет оставшееся оборудование, монтирует файловые системы и запускает рабочую среду.

Шаг 6 - systemd по умолчанию активирует target unit при загрузке системы. Также выполняются другие анализирующие модули.

Шаг 7 - Система выполняет набор скриптов для настройки среды.

Шаг 8 - Пользователям отображается окно входа в систему. Система готова к работе.

📲 Мы в MAX

👉 @sysadminof

Когда что то сломалось и вызывают системного администратора Олега 😂

📲 Мы в MAX

👉 @sysadminof

LVM для начинающих

На занятии разберем основные моменты использования LVM для организации дисковой системы в Linux.

Кому подойдет:
Занятие подойдет студентам, которые делают первые шаги в управлении блочными устройствами (дисками) в Linux.

Какой результат получите:
- узнаете, что такое LVM и когда он нужен?
- узнаете, что входит в LVM (PV, VG, LV)?
- научитесь, что можно сделать с использованием LVM?

источник

📲 Мы в MAX

👉 @sysadminof

Основные команды Linux: Сеть (DNS)

nmap host – просканировать порты на хосте host
-p ports – просканировать указанные порты
-o – определить ОС при сканировании порта
tcpdump – анализатор заголовков пакетов
-n – не преобразовывать IP в DNS
-i interface – указать какой интерфейс слушать
port nn – указать вывод только nn порта
-w file – сохранять вывод в файл file
wget file – скачать file
-c – продолжить остановленную закачку
dig domain – получить DNS информацию о domain
-x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.)
@ns.server – источником информации о DNS – использовать ns.server
SOA|MX|A|NS – указать тип получаемой записи
+short – получение коротких отчетов
+nocomments – отключить комментарии в отчете
+trace – включение трассировки поиска запрашиваемого значения
-f file – запуск построчно команды dig с параметрами, указанными в каждой строке файла file
named-checkzone zone_name /file/name/zone – проверяет синтаксис файла зоны /file/name/zone
named-checkconf– проверяет синтаксис файла named.conf
-z – проверка named.conf с проверкой корректности файлов зон
nslookup– интерактивные запросы к DNS
host – отобразить основные (A и MX) записи хоста host
-debug – включить режим отладки
-type=SOA|MX|A…. – вывод указанного типа ресурсной записи
host ns.server – получить информацио о хосте host с DNS сервера ns.server
host domain – получить DNS информацию о домене domain
-a – вывести все записи зоны
-d – отладка
-t A|MX… – указание типа ресурсной записи
–v – вывод подробной информации
host ns.server – узнать информацию о хосте host с DNS сервера ns.server

📲 Мы в MAX

👉 @sysadminof

Помощник админа

📲 Мы в MAX

👉 @sysadminof

Ioping

Константин Хлебников разработал полезную утилиту ioping, позволяющую в стиле утилиты ping наблюдать за изменением отзывчивости системы ввода/вывода в Linux.

Установка в Debian 11
# apt install ioping

Поддерживаемые ОС
GNU/Linux, GNU/HURD, Windows, OS X, FreeBSD, DragonFlyBSD, OpenBSD

Пример выполнения:

$ ioping /home
4096 bytes from /home (ext4 /dev/sda5): request=1 time=0.4 ms
4096 bytes from /home (ext4 /dev/sda5): request=2 time=0.8 ms
4096 bytes from /home (ext4 /dev/sda5): request=3 time=0.9 ms
4096 bytes from /home (ext4 /dev/sda5): request=4 time=0.3 ms
4096 bytes from /home (ext4 /dev/sda5): request=5 time=0.2 ms
--- . ioping statistics ---
5 requests completed in 4266.5 ms
min/avg/max/mdev = 0.2/0.5/0.9/0.1 ms

https://github.com/koct9i/ioping

📲 Мы в MAX

👉 @sysadminof

Химическое уничтожение HDD

Смесь концентрированных азотной и соляной кислот, взятых в соотношении 1:3, более известная под названием «царская водка», способна без труда растворить жесткий диск даже целиком, не оставив и следа ни от сохраненных данных, ни от самого накопителя. Впрочем, HNO3 неплохо справляется с покрытием блинов даже соло.

📲 Мы в MAX

👉 @sysadminof