Основные команды Linux: Управление пользователями и группами
аналогичны всем вышеуказанным для useradd
👉 @sysadminof
-b – Базовый каталог по умолчанию, в котором создаются домашние каталоги пользователей. Обычно это / home, а пользовательские каталоги — /home/$ USER.-c “text text” – Текстовая строка для описания id, содержащая, например, полное имя пользователя.-e YYYY-MM_DD – Дата, когда учетная запись потеряет силу или будет заблокирована.-G gr1,gr2,gr3 – Список дополнительных групп, которым принадлежит пользователь.-o – Позволяет создать пользователя с неуникальным id.-u – Неотрицательное цифровое значение id пользователя, которое должно быть уникальным, если не определено иначе опцией -o. По умолчанию используется самое маленькое значение, не меньше, чем UID_MIN, причем больше, чем id любого из существующих пользователей.usermod user – изменение настроек пользователя с именем user в системеаналогичны всем вышеуказанным для useradd
-L – блокировка учетной записи-U – разблокировка учетной записиuserdel user – удаляет пользователя user из системы-r – удаление домашнего каталога пользователяusers – Выдаются имена пользователей, которые в текущий момент зарегистрированы в системеgroupadd group – добавление (создание) новой группы group в системе-f – Выйти со статусом успешного выполнения, если группа уже существует. Удобна при написании скриптов, когда нет необходимости проверять, существует ли группа, прежде чем пытаться ее создавать.-g – Задать id группы вручную.-o – Разрешить группу с неуникальным id.groupmod group – изменение информации о группе group в системе-n group2 задание нового имени group2groupdel group – удаление группы group из системыpasswd user – изменяет/устанавливает пароль пользователя user-l – блокирование учетной записи-d – удаление пароля учетной записи (блокирование)-f – установка даты прекращения полномочий-n – минимальное время действия пароля в днях-x – максимальное время действие пароля в днях-w – число дней появления предупреждения об окончании действия пароля-i – число дней, после которых пароль потеряет силу и учетка заблокируется.-S – вывод сообщения о статусе пользователяgpasswd group – изменяет/устанавливает пароль группы group (Наличие пароля группы позволяет пользователям временно войти в группу при помощи команды newgrp, если им известен пароль группы.)id who – просмотр информации о пользователе/группе who (принадлежность к группам, UID, GID)ulimit – ограничение пользовательских ресурсов:-a – отображение всех возможных ресурсов-f – ограничение размера файла-t – процессорное время👉 @sysadminof
👍7🏆2
Компания КриптоПро CSP попала под санкции США.
Компания Apple заблокировала приложения компании КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS.
Установка КриптоПро CSP на macOS после блокировки
Долго открывается
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/455/8/ustnovk-kriptopro-csp-n-macos-posle-blokirovki
Залили сюда
https://telegra.ph/Ustanovka-KriptoPro-CSP-na-macOS-posle-blokirovki-03-11
👉 @sysadminof
Компания Apple заблокировала приложения компании КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS.
Установка КриптоПро CSP на macOS после блокировки
Долго открывается
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/455/8/ustnovk-kriptopro-csp-n-macos-posle-blokirovki
Залили сюда
https://telegra.ph/Ustanovka-KriptoPro-CSP-na-macOS-posle-blokirovki-03-11
👉 @sysadminof
👏13👍1
Systemd. Мир IT с Антоном Павленко.
Процесс загрузки Linux. Systemd, Kernel, GRUB2, Bios
Что такое systemd? Управление демонами linux c помощью systemctl
Основные параметры unit systemd linux. Создание unit systemd.
Изменение и создание unit systemd. Как написать свою службу в Linux?
источник
👉 @sysadminof
Процесс загрузки Linux. Systemd, Kernel, GRUB2, Bios
Что такое systemd? Управление демонами linux c помощью systemctl
Основные параметры unit systemd linux. Создание unit systemd.
Изменение и создание unit systemd. Как написать свою службу в Linux?
источник
👉 @sysadminof
👍8👎1
VK Kubernetes Conf — первая Kubernetes-конференция 2024 года
⏰ 28.03.2024, 14:00 МСК
28 марта VK Cloud проведёт новую конференцию VK Kubernetes Conf, чтобы команды, которые работают с оркестратором и накапливают колоссальный опыт, могли поделиться им с сообществом.
Основной темой обсуждения внутри комьюнити была и остается сложность оркестратора: растёт количество инструментов, усложняются архитектурные паттерны, повышаются требования к ИБ и к администрированию решений — защищенность Kubernetes становится приоритетом №1. Первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и тому, как с ними бороться. Спикеры и участники обсудят сценарии применения Kubernetes, которые в последние годы набирают обороты, среди них — работа с данными и ML.
Спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний. Доклады помогут решить типичные проблемы пользователей оркестратора, а также просто расширят кругозор, чтобы в непредвиденных ситуациях каждый специалист понимал вектор подходов к решению аварийной или среднестатистической задачи на своих проектах.
VK Kubernetes Conf — это повод встретиться с сообществом и обменяться опытом, получить совет от специалистов и просто хорошо провести время с людьми, которые говорят с тобой на одном языке.
Конференция будет интересна разработчикам, инженерам доступности сервисов (SRE), DevOps и DevSecOps-инженерам, архитекторам, тестировщикам и всем, кто работает с Kubernetes.
Регистрация
⏰ 28.03.2024, 14:00 МСК
28 марта VK Cloud проведёт новую конференцию VK Kubernetes Conf, чтобы команды, которые работают с оркестратором и накапливают колоссальный опыт, могли поделиться им с сообществом.
Основной темой обсуждения внутри комьюнити была и остается сложность оркестратора: растёт количество инструментов, усложняются архитектурные паттерны, повышаются требования к ИБ и к администрированию решений — защищенность Kubernetes становится приоритетом №1. Первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и тому, как с ними бороться. Спикеры и участники обсудят сценарии применения Kubernetes, которые в последние годы набирают обороты, среди них — работа с данными и ML.
Спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний. Доклады помогут решить типичные проблемы пользователей оркестратора, а также просто расширят кругозор, чтобы в непредвиденных ситуациях каждый специалист понимал вектор подходов к решению аварийной или среднестатистической задачи на своих проектах.
VK Kubernetes Conf — это повод встретиться с сообществом и обменяться опытом, получить совет от специалистов и просто хорошо провести время с людьми, которые говорят с тобой на одном языке.
Конференция будет интересна разработчикам, инженерам доступности сервисов (SRE), DevOps и DevSecOps-инженерам, архитекторам, тестировщикам и всем, кто работает с Kubernetes.
Регистрация
👍5💩3🤮1
Создание уведомлений и напоминаний на рабочем столе из Linux терминала
Иногда полезно получить визуальную обратную связь от скрипта. Например, когда завершается работа скрипта или задание cron, или, когда долгоиграющая сборка терпит неудачу. Или, когда во время выполнения скрипта возникает срочная проблема.
https://letsdebug.it/post/30-linux-desktop-notifications/
👉 @sysadminof
Иногда полезно получить визуальную обратную связь от скрипта. Например, когда завершается работа скрипта или задание cron, или, когда долгоиграющая сборка терпит неудачу. Или, когда во время выполнения скрипта возникает срочная проблема.
https://letsdebug.it/post/30-linux-desktop-notifications/
👉 @sysadminof
👍7
Media is too big
VIEW IN TELEGRAM
Sniffer - современный альтернативный сниффер сетевого трафика.
Sniffer предназначен для поиска и устранения неисправностей в сети. Он может быть запущен в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. Кстати, пользовательский интерфейс программы отзывчив, что позволяет автоматически подстраиваться под терминалы любого размера.
Sniffer использует библиотеку libpcap для перехвата пакетов пользовательского уровня, поэтому сначала необходимо установить ее.
Debian/Ubuntu
CentOS/Fedora
Windows
https://npcap.com/
После этого установите sniffer командой go get
MacOS
Использование
Usage:
sniffer [flags]
Examples:
# bytes mode in MB unit
# only capture the TCP protocol packets with lo,eth prefixed devices
Flags:
-a, --all-devices listen all devices if present
-b, --bpf string specify string pcap filter with the BPF syntax (default "tcp or udp")
-d, --devices-prefix stringArray prefixed devices to monitor (default [en,lo,eth,em,bond])
-h, --help help for sniffer
-i, --interval int interval for refresh rate in seconds (default 1)
-l, --list list all devices name
-m, --mode int view mode of sniffer (0: bytes 1: packets 2: plot)
-n, --no-dns-resolve disable the DNS resolution
-u, --unit string unit of traffic stats, optional: B, Kb, KB, Mb, MB, Gb, GB (default "KB")
-v, --version version for sniffer
https://github.com/chenjiandongx/sniffer
👉 @sysadminof
Sniffer предназначен для поиска и устранения неисправностей в сети. Он может быть запущен в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. Кстати, пользовательский интерфейс программы отзывчив, что позволяет автоматически подстраиваться под терминалы любого размера.
Sniffer использует библиотеку libpcap для перехвата пакетов пользовательского уровня, поэтому сначала необходимо установить ее.
Debian/Ubuntu
$ sudo apt-get install libpcap-devCentOS/Fedora
$ sudo yum install libpcap libpcap-develWindows
https://npcap.com/
После этого установите sniffer командой go get
$ go get -u github.com/chenjiandongx/snifferMacOS
$ brew install snifferИспользование
❯ sniffer -h
# A modern alternative network traffic sniffer.Usage:
sniffer [flags]
Examples:
# bytes mode in MB unit
$ sniffer -u MB# only capture the TCP protocol packets with lo,eth prefixed devices
$ sniffer -b tcp -d lo -d ethFlags:
-a, --all-devices listen all devices if present
-b, --bpf string specify string pcap filter with the BPF syntax (default "tcp or udp")
-d, --devices-prefix stringArray prefixed devices to monitor (default [en,lo,eth,em,bond])
-h, --help help for sniffer
-i, --interval int interval for refresh rate in seconds (default 1)
-l, --list list all devices name
-m, --mode int view mode of sniffer (0: bytes 1: packets 2: plot)
-n, --no-dns-resolve disable the DNS resolution
-u, --unit string unit of traffic stats, optional: B, Kb, KB, Mb, MB, Gb, GB (default "KB")
-v, --version version for sniffer
https://github.com/chenjiandongx/sniffer
👉 @sysadminof
👍6
👍15