Виртуальная файловая система Linux /dev/

Виртуальная файловая система /dev/ в Linux — это специальный каталог, который содержит файлы устройств (device files). Эти файлы представляют собой интерфейс для взаимодействия с различными аппаратными устройствами системы (жесткими дисками, клавиатурой, мышью, терминалами и т.д.) и виртуальными устройствами, которые реализуют ядро или модули ядра.

Некоторые ключевые моменты, касающиеся виртуальной файловой системы /dev/:

1. Файлы устройств: Файлы в этом каталоге не содержат данные в традиционном смысле. Вместо этого они позволяют программам взаимодействовать с драйверами устройств. Например, файл устройства /dev/sda может представлять жесткий диск, а /dev/tty — терминал.

2. Типы файлов устройств:
- Блочные устройства (Block devices): Это устройства, которые обрабатываются блоками данных (например, жесткие диски и флешки). Пример: /dev/sda, /dev/loop0.
- Символьные устройства (Character devices): Это устройства, которые обрабатывают данные побайтово (например, последовательные порты или терминалы). Пример: /dev/tty, /dev/null.
- Другие устройства: Например, псевдоустройства, такие как /dev/null (черная дыра для данных), /dev/zero (источник бесконечных нулей), и виртуальные устройства, такие как /dev/loop (виртуальные диски).

3. Динамическое создание: Современные Linux-системы используют демоны, такие как udev, для динамического создания и удаления файлов устройств в зависимости от подключаемых и отключаемых устройств. Это упрощает управление устройствами в системе.

4. Основные и второстепенные номера устройств: Каждое устройство имеет два номера — основной (major) и второстепенный (minor). Основной номер идентифицирует драйвер устройства, а второстепенный — конкретное устройство, управляемое этим драйвером.

5. Примеры популярных файлов в /dev/:
- /dev/sda — первый жесткий диск.
- /dev/tty — терминал.
- /dev/null — "черная дыра", куда можно отправлять ненужные данные.
- /dev/zero — источник нулей.
- /dev/random — генератор случайных чисел.

Таким образом, файловая система /dev/ в Linux обеспечивает механизм взаимодействия между программами и физическими или виртуальными устройствами через файловую систему.

👉 @sysadminof

Подборка программного обеспечения для виртуализации

Ganeti - Программное средство управления кластерными виртуальными серверами, построенное на базе KVM и Xen.

KVM - инфраструктура виртуализации ядра Linux.

OpenNebula - Гибкое корпоративное облако, сделанное простым.

OpenNode - Создает программное обеспечение для управления инфраструктурой с открытым исходным кодом и реализует облачные системы.

oVirt - Управление виртуальными машинами, хранилищами и виртуальными сетями.

Packer - Инструмент для создания идентичных образов машин для нескольких платформ из одной исходной конфигурации.

Proxmox VE - Решение для управления виртуализацией.

QEMU - универсальный эмулятор и виртуализатор машин.

Vagrant - Инструмент для создания полноценных сред разработки.

VirtualBox - Продукт виртуализации от корпорации Oracle.

XCP-ng - Основанная на Citrix XenServer, XCP-ng является полностью открытой платформой виртуализации.

Xen - Монитор виртуальных машин для 32/64 битных архитектур Intel / AMD (IA 64) и PowerPC 970.

👉 @sysadminof

Старый добрый мем )

Подписывайтесь на канал 👉@tipsysdmin

Разжёванный курс по Linux для чайников. Часть 1

👉 @sysadminof

Изменить порт по умолчанию или настроить файрвол правильно?

Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Есть следующие методы на пути к обеспечению безопасности ваших серверов:

- надёжная парольная защита,
- своевременное обновление программного обеспечения,
- защита с помощью межсетевого экрана.

Применять эти методы следует в совокупности, остановимся подробнее на каждом из них.

https://habr.com/ru/companies/ruvds/articles/738446/

👉 @sysadminof

Разжёванный курс по Linux для чайников. Часть 2

0:10 Введение. Ответы на вопросы.
6:00 Негативный поиск(echo, grep, регулярки)
24:36 Код возврата приложений
31:42 Логическое И, ИЛИ
38:38 Цикл FOR (Однострочная конструкция)
53:07 Перекур
1:05:16 Понятие скрипта. Скрипт файл.
1:15:09 Переменные окружения (SPATH)
1:30:16 Команда hash
1:42:56 /dev/null
1:48:28 Планировщик задач (Сron)
2:09:34 дом зад
2:16:01 вводный урок. Веб-сервисы.
3:17:03 Реш дом зад(логи регулярки)
4:32:27 Разбор дом зад и непонятных вопросов.
4:39:23 Настройка выделенного сервера
7:03:27 SOA и введение в Docker

Часть 1 https://t.me/sysadminof/3729

👉 @sysadminof

TCP vs UDP

Приведу 7 отличий, которые было бы неплохо знать.

Существует два способа установить соединение перед отправкой данных с одного устройства на другое: с установлением соединения (connection-oriented) и без установления соединения (connectionless). В первом случае создается сквозное соединение между отправителем и получателем перед передачей данных с сохранением порядка передачи пакетов. Во втором случае пакеты передаются между отправителем и получателем без создания какого-либо соединения. Пакеты проходят по разным маршрутам от отправителя к получателю, этот способ ненадежен и не гарантирует доставку пакетов.

https://habr.com/ru/articles/732794/

👉 @sysadminof

Представь: суббота, никакой рабочей суеты – только ты и онлайн-воркшоп с практикой в Linux.

За 7 часов ты узнаешь, как самостоятельно развернуть облачное хранилище на базе NextCloud и настроить его под отказоустойчивость и безопасность. А рядом будут менторы из K2 Cloud, чтобы ответить на все вопросы.

Переходи по ссылке и успевай зарегистрироваться до 21-го октября

Шпаргалка по повышению привилегий в Linux

Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.

https://github.com/Ignitetechnologies/Linux-Privilege-Escalation

👉 @sysadminof

Tmpmail

Временная электронная почта прямо из вашего терминала, написанная на POSIX sh

https://github.com/sdushantha/tmpmail

👉 @sysadminof

Шпаргалка по windows CMD. Список команд cmd windows с описанием

Способы запуска командной строки
Командная строка Windows может быть запущена, как и любое другое стандартное приложение - через Главное меню Windows, с использованием диалога Выполнить (комбинации клавиш Win+R, Win+X), а также с использованием открытия Проводником ярлыка или исполняемого файла C:\WINDOWS\System32\cmd.exe. В результате запуска откроется окно командной строки. Результаты выполнения команд отображаются в окне консоли Windows и нередко зависят от наличия достаточных прав у текущего пользователя. Для выполнения команд в контексте учетной записи Администратора в операционных системах Windows Vista - Windows 10 необходимо использовать режим Запуск от имени Администратора.

APPEND - позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папке.
ARP - просмотр и изменение таблиц ARP (Address Resolution Protocol)
ASSOC - просмотр или изменение сопоставлений расширений файлов приложениям
AT - управление планировщиком задач
ATTRIB - изменение атрибутов файлов
Auditpol - управление политиками аудита.
BASH - командная оболочка BASH в подсистеме Windows для Linux (WSL).
BCDBOOT - копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD)
BCDEDIT - редактирование хранилища данных конфигурации загрузки (BCD)
BOOTCFG - редактирование параметров загрузки в файле boot.ini
BOOTIM - вызов меню загрузки и восстановления (Выбор действия) Windows 10
BOOTREC - восстановление загрузочных записей и конфигурации загрузки Windows
BOOTSECT - редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGR
BREAK - включить или выключить обработку комбинации клавиш CTRL+C в DOS
CACLS - редактирование списков управления доступом к файлам (ACL - Access Control List)
CALL - вызов из командного файла подпрограмм или других командных файлов
CD - смена каталога (Change Directory)
CHANGE - изменение настроек сервера терминалов. Контексты - LOGON, PORT, USER
CHGLOGON - изменение настроек сервера терминалов, аналогично CHANGE LOGON
CHGPORT - изменение настроек сервера терминалов, аналогично CHANGE PORT
CHGUSR - изменение настроек сервера терминалов, аналогично CHANGE USER
CHCP - просмотр или изменение текущей кодовой страницы
CHKDSK - проверка диска (Check Disk)
CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя (localhost) в Windows 10
CHKNTFS - проверка признака ошибки файловой системы и управление проверкой диска при загрузке Windows
CHOICE - реализация пользовательского ввода в командном файле
CIPHER - отображение или изменение шифрования файлов на томах NTFS
CLEARMGR - управление очисткой дисков Windows
CLIP - перенаправление вывода утилит командной строки в буфер обмена Windows
CLS - очистка экрана в командной строке
CMD - запуск новой копии интерпретатора командной строки
CMDKEY - создание, отображение, удаление и сохранение имен пользователей и паролей
COLOR - изменение цвета текста и фона в окне CMD
COMMAND - запуск новой копии интерпретатора командной строки MS-DOS
COMP - сравнение содержимого файлов
COMPACT - управление сжатием и распаковкой файлов в разделах NTFS
CONVERT - преобразование файловой системы из FAT в NTFS
COPY - копирование файлов и каталогов
Cscript - сервер сценариев Windows с консольным интерфейсом
DATE - отображение или изменение даты
DEBUG - запуск отладчика DOS-Windows XP

👉 @sysadminof

Инструменты для поиска и устранения неисправностей

grml - загрузочный Live CD Debian с мощными инструментами CLI
https://grml.org/

mitmproxy - инструмент Python, используемый для перехвата, просмотра и модификации сетевого трафика. Незаменим при устранении некоторых проблем
https://mitmproxy.org/

mtr - сетевая утилита, объединяющая traceroute и ping
https://www.bitwizard.nl/mtr/

perf-tools - инструменты анализа производительности, основанные на Linux perf_events (aka perf) и ftrace.
https://github.com/brendangregg/perf-tools

wireshark - лучший в мире анализатор сетевых протоколов
https://www.wireshark.org/

👉 @sysadminof

Простой и удобный шаблон для bash-скриптов выполняемых по расписанию

Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.

Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала моей работы системным администратором linux, я обнаружил, что cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился мой парк серверов и виртуальных машин, тем больше я получал абсолютно бесполезных почтовых сообщений "From: Cron Daemon". Задание завершилось с ошибкой - cron напишет об этом. Задание выполнено успешно, но напечатало что-нибудь в STDOUT/STDERR - cron всё равно напишет об этом. При этом даже нельзя отформатировать тему почтового сообщения для удобной автосортировки. Сначала были годы борьбы с использованием разных вариаций из > /dev/null, 2> /dev/null, > /dev/null 2>&1, | mail -E -s '<Subject>' root@. Потом я нашёл Cronic - обёртку на bash, которая скрывает вывод запускаемой задачи, если она завершена успешно. Стало полегче, но обнаружилось, что от некоторых заданий всё же лучше получать сообщение "Task OK", чтобы не столкнуться в самый неподходящий момент с тем, что выполнение задания тихо сломано месяц назад. Постепенно копились и другие хотелки:

- иногда требуется, чтобы задание было автоматически принудительно остановлено, если выполняется больше определённого времени;
- иногда нужны гарантии, что в каждый момент времени запущена только одна копия задания;
- бывает так, что запускать задачу нужно с рандомной задержкой по времени (такая дисперсия иногда нужна, чтобы не положить какой-нибудь сервис одновременными запросами с большого количества машин).

https://habr.com/ru/articles/778922/

👉 @sysadminof

Прохождение IP пакета между сетями

Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.

👉 @sysadminof

🚀 ☁️ Вебинар для: системных администраторов Linux, DevOps-инженеров 🚀 ☁️

👉 Тема: Настраиваем сетевой фильтр с nftables

Присоединяйтесь к бесплатному уроку курса Administrator Linux. Professional
Дата и время: 21.10.2024 в 19.00
На занятии вы узнаете:
- почему nf_tables должен заменить привычный iptables
- рассмотрим принципы настройки сетевого фильтра на базе nf_tables
- поговорим о совместимости и переходе с iptables на nf_tables.

💪 Преимущества участия в ОУ: на уроке вы сможете понять ключевые отличия nftables от iptables, научиться применять nftables для защиты системы от сетевых атак.

👉 Зарегистрироваться для участия: https://vk.cc/cCMJpH

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚡️Системный администратор

ИТ-команда Гринатома ищет системного администратора для координации работы серверов, системы мониторинга и рабочих станций.

✅В задачи входит установка и настройка системного программного обеспечения, обслуживание средств вычислительной техники и серверного оборудования.
✅Идеально, если вы знакомы с SCCM и имеете большой опыт работы с DNS и DHCP.

☎️Узнать о вакансии больше