Установка Ubuntu 24.04 с полным шифрованием диска и использованием TPM

Это буквально "заметки для себя", но так как гуглёж до начала не дал никакой толковой информации, то решил оставить их и для остальных, может кому-то пригодится.

https://habr.com/ru/articles/832782/

👉 @sysadminof

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux


https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика

https://t.me/itmozg Программисты, дизайнеры, новости из мира IT.
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Чат программистов📌
https://t.me/developers_ru

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике

Excel лайфхак📌
https://t.me/Excel_lifehack

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети

Firewall дает огромные возможности по управлению сетевым трафиком, проходящим через Mikrotik.
Вы, как администратор сети, должны суметь разделить все потоки трафика. дать каждому из них свои права, а весь лишний трафик — заблокировать.

Firewall в Mikrotik по большей части позаимствован из IPTables из Linux.

02:27 Вопросы вебинара
03:23 Firewall filter
07:06 Работа по принципу «Если-То»
23:54 Filter Actions
57:15 Firewall NAT
1:03:33 NAT Actions
1:14:59 Connection State
1:30:49 Connection Tracking
1:31:22 Простая настройка firewall
1:33:16 Сложная настройка firewall
1:33:46 Address List
1:35:03 Блокирование сайтов через адрес листы с добавлением доменного имени
1:45:06 NAT Helpers
1:46:51 Полезные ссылки

источник

👉 @sysadminof

XSuspender

Когда окно приложения теряет фокус, XSuspender пытается сопоставить его с одним из правил в своей конфигурации. Если совпадение найдено, приложению отправляется сигнал SIGSTOP (предотвращая дальнейшее использование процессорного времени). При восстановлении фокуса окна процесс бесшовно продолжается с того места, где был приостановлен.

Преимущества:
▫️Сокращение использования батареи
▫️Уменьшите задержку взаимодействия на слабых процессорах.
▫️Уменьшите шум вентилятора процессора.
▫️Избегайте приложений, которые замышляют что-то за вашей спиной.
▫️Предварительно настроен для последних версий популярного программного обеспечения: Chromium, Firefox, IDE JetBrains, qBittorrent, VirtualBox...

https://github.com/kernc/xsuspender

👉 @sysadminof

Хотите освоить межсетевой протокол IPv6, чтобы оставаться востребованным?

Ждем вас на открытом вебинаре 2 сентября в 20:00 мск, где мы разберем:

- основы протокола IPv6 и сравнение его с IPv4;
- структуру и принципы работы IPv6;
- настройку сети для работы с этим протоколом.

🚀 Спикер Андрей Рукин — IT-инженер в телевизионной компании, сертифицированный инструктор CISCO по направлениям SECURITY и R&SW, эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование».

Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение!

🔴 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/czBp03

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Системные утилиты для безопасного удаления файлов с HDD

Windows
В данном примере мы форматируем том D в файловую систему NTFS, при этом даем операционной системе команду предварительно перезаписать весь раздел нулями 10 раз, используя параметр /p («passes»), задающий количество проходов.
format d: /fs:NTFS /p:10

Linux
Быстро и надежно удаляет один или несколько файлов.
shred -u -n 40 /private/file.txt

В этом примере мы перезаписали файл file.txt случайными данными 40 раз подряд (параметр -n, по умолчанию же shred совершает 25 проходов) и затем удалили его (параметр -u, поскольку по умолчанию shred не удаляет файлы, а сразу перезаписывает).
shred -u -n 40 /private/file.txt /private/file2.txt

Если нам внужно дополнительно скрыть и сам факт «зачистки», то можете воспользоваться параметром -z:
shred -u -z -n 40 /private/file.txt

Единственный недостаток shred — данная утилита не умеет работать с директориями. Поэтому если вам требуется уничтожить содержимое целого каталога с вложенными папками, стоит воспользоваться wipe. В данном примере мы отдали команду рекурсивно (-r) удалить все, что находится в папке private, а также отключили запрос подтверждения удаления папок и файлов (-f), которое wipe выводит по умолчанию. Среди интересных дополнительных опций, поддерживаемых утилитой, стоит выделить принудительное выполнение chmod для каталогов и файлов, защищенных от перезаписи (-c), работу в тихом режиме (-s) и возможность заставить wipe следовать символическим ссылкам (-D, конфликтует с -r).
wipe -rf /private/*

Mac OS
В версиях операционной системы с 10.4 по 10.10 вы могли инициировать перезапись файлов, переместив их в корзину, а затем выбрав в Finder опцию «Очистить корзину необратимо», однако впоследствии Apple от нее отказалась. Вплоть до версии 10.11 для безопасного удаления данных можно было воспользоваться консольной командой srm. В данном примере мы рекурсивно удаляем содержимое папки private (-r), перезаписывая каждый файл случайными данными 7 раз подряд (-m). Также можно выбрать однократную перезапись файлов (-s) или же не указывать этот параметр вовсе — в этом случае утилита выполнит 35 проходов.
srm -rm /private/

В актуальных версиях Mac OS инициировать безопасное удаление файлов с жесткого диска можно с помощью Дисковой утилиты (для этого необходимо нажать на кнопку «Параметры безопасности» и задать количество циклов перезаписи), либо через терминал, используя конструкцию вида. Параметр -P является специфичным для Mac OS и сообщает утилите, что удаляемые файлы необходимо трижды перезаписать.
rm -P /private/file.txt

👉 @sysadminof

#вакансия #системныйадминистратор #сисадмин #vacancy
Компания Конфитрейд в поиске Старшего системного администратора

Формат работы: офис, м.Сходненская
Занятость: full time
Вилка: от 150K rub net
Оформление: ТК РФ

🔸Ваши обязанности:
- Поддержка работоспособности и развитие ИТ-инфраструктуры компании;
- Поддержка сетевой и серверной инфраструктуры;
- Поддержка и обслуживание систем виртуализации;
- Техническая поддержка и консультации сотрудников L2, L3;
- Настройка и поддержка банковского ПО;
- Обеспечение резервного копирования данных.

🔸Мы хотим видеть:
- Опыт работы от 3 лет на аналогичной должности;
- Уверенные знания MS Windows Server на уровне администратора (AD, DNS, DHCP, GP, RDS, DFS, WSUS, SQL);
- Опыт работы с сиcтемами резервного копирования Veritas, Veeam;
- Опыт настройки систем мониторинга;
- Знание принципов работы сетевых протоколов, принципов построения компьютерных сетей;
- Понимание принципов и практический опыт работы с системами виртуализации (VMware);
- Опыт работы с оборудованием Cisco, Ubiquiti, Mikrotik, Netgear, HP, IBM, Supermicro.

🔸Мы предлагаем:
• Работу в крупной стабильной федеральной компании: заработная плата дважды в месяц без задержек, официальное оформление;
• График работы: 5/2 9:30-18:00, офис класса В+, территориально м.Сходненская (корпоративный транспорт, 7 мин. в пути);
• ДМС, корп. спорт, скидки от партнеров;
• Перспективы дальнейшего роста и профессионального развития.

📝Контакты: @Mdmitrieva13, hr@confitrade.org

Быстрый совет по Linux 💡

В Linux вы можете сделать файл или каталог недоступным для удаления, используя команду chattr для установки флага неизменности:

$ sudo chattr +i filename.txt

👉 @sysadminof

Совет по Linux 💡

Найдите все нерабочие символьные ссылки в вашей системе с помощью:

find . -xtype l

👉 @sysadminof

Процесс загрузки Linux

Диаграмма ниже показывает этапы:

Шаг 1 - Когда мы включаем питание, загружается прошивка BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) из энергонезависимой памяти и выполняет POST (Power On Self Test).

Шаг 2 - BIOS/UEFI обнаруживает устройства, подключенные к системе, включая процессор, оперативную память и устройства хранения данных.

Шаг 3 - Выбирается устройство для загрузки операционной системы. Это может быть жесткий диск, сетевой сервер или CD-ROM.

Шаг 4 - BIOS/UEFI запускает загрузчик (GRUB), который предоставляет меню для выбора операционной системы или функций ядра.

Шаг 5 - После подготовки ядра происходит переход в пользовательское пространство. Ядро запускает systemd как первый процесс в пользовательском пространстве, который управляет процессами и службами, проверяет оставшееся оборудование, монтирует файловые системы и запускает рабочую среду.

Шаг 6 - systemd по умолчанию активирует target unit при загрузке системы. Также выполняются другие анализирующие модули.

Шаг 7 - Система выполняет набор скриптов для настройки среды.

Шаг 8 - Пользователям отображается окно входа в систему. Система готова к работе.

👉 @sysadminof

Когда что то сломалось и вызывают системного администратора Олега 😂

👉 @sysadminof

LVM для начинающих

На занятии разберем основные моменты использования LVM для организации дисковой системы в Linux.

Кому подойдет:
Занятие подойдет студентам, которые делают первые шаги в управлении блочными устройствами (дисками) в Linux.

Какой результат получите:
- узнаете, что такое LVM и когда он нужен?
- узнаете, что входит в LVM (PV, VG, LV)?
- научитесь, что можно сделать с использованием LVM?

источник

👉 @sysadminof

Основные команды Linux: Сеть (DNS)

nmap host – просканировать порты на хосте host
-p ports – просканировать указанные порты
-o – определить ОС при сканировании порта
tcpdump – анализатор заголовков пакетов
-n – не преобразовывать IP в DNS
-i interface – указать какой интерфейс слушать
port nn – указать вывод только nn порта
-w file – сохранять вывод в файл file
wget file – скачать file
-c – продолжить остановленную закачку
dig domain – получить DNS информацию о domain
-x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.)
@ns.server – источником информации о DNS – использовать ns.server
SOA|MX|A|NS – указать тип получаемой записи
+short – получение коротких отчетов
+nocomments – отключить комментарии в отчете
+trace – включение трассировки поиска запрашиваемого значения
-f file – запуск построчно команды dig с параметрами, указанными в каждой строке файла file
named-checkzone zone_name /file/name/zone – проверяет синтаксис файла зоны /file/name/zone
named-checkconf– проверяет синтаксис файла named.conf
-z – проверка named.conf с проверкой корректности файлов зон
nslookup– интерактивные запросы к DNS
host – отобразить основные (A и MX) записи хоста host
-debug – включить режим отладки
-type=SOA|MX|A…. – вывод указанного типа ресурсной записи
host ns.server – получить информацио о хосте host с DNS сервера ns.server
host domain – получить DNS информацию о домене domain
-a – вывести все записи зоны
-d – отладка
-t A|MX… – указание типа ресурсной записи
–v – вывод подробной информации
host ns.server – узнать информацию о хосте host с DNS сервера ns.server

👉 @sysadminof

⚡Системный администратор

ИТ-команда Росатома в поиске Системного администратора в Гринатом. Ищем сотрудника, который будет отвечать за обслуживание и администрирование серверов, систем хранения данных и сетевых ресурсов, а также за управление Active Directory и почтовыми сервисами Microsoft Exchange.

✅ Среди основных задач — выполнение регламентных работ, написание скриптов для автоматизации процессов и подготовка отчетов о проделанной работе.
✅ Опыт подготовки WMI запросов будет большим плюсом.

☎ Подробнее о вакансии по ссылке:
https://rostov.hh.ru/vacancy/97707388