Дорогие подписчики!
Поздравляем вас с наступившим Новым годом!
Поздравляем вас с наступившим Новым годом!
🎄29🎉15👍8🍾6☃2🤝1
Настройка фаервола в Ubuntu с помощью утилиты UFW
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW.
👉 @sysadminof
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В нашем руководстве мы рассмотрим основные команды и правила работы с утилитой UFW.
👉 @sysadminof
👍12❤3
20 команд мониторинга Linux, которые вы должны знать
Если вы работаете системным администратором / администратором Linux / DevOps / SRE, то, скорее всего, вам придется решать проблемы, связанные с производительностью, в среде Linux.
Давайте рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью.
1. Top
2. vmstat
3. iostat
4. iostat-d
5. lsof
6. tcpdump
8. netstat-s
9. ps -ef |grep PID
10. nethogs
11. mpstat
12. free-m
13. uptime
14. ps -e
15. ac
16. ac-d
17. ac -p
18. vmstat-m
19. vmstat–d
20. pstree
https://telegra.ph/20-komand-monitoringa-Linux-kotorye-vy-dolzhny-znat-01-06
👉 @sysadminof
Если вы работаете системным администратором / администратором Linux / DevOps / SRE, то, скорее всего, вам придется решать проблемы, связанные с производительностью, в среде Linux.
Давайте рассмотрим некоторые из наиболее часто используемых утилит командной строки Linux для диагностики проблем, связанных с сетью и производительностью.
1. Top
2. vmstat
3. iostat
4. iostat-d
5. lsof
6. tcpdump
8. netstat-s
9. ps -ef |grep PID
10. nethogs
11. mpstat
12. free-m
13. uptime
14. ps -e
15. ac
16. ac-d
17. ac -p
18. vmstat-m
19. vmstat–d
20. pstree
https://telegra.ph/20-komand-monitoringa-Linux-kotorye-vy-dolzhny-znat-01-06
👉 @sysadminof
👍24
Linux - Использование SSH ключа вместо Пароля | SSH Key Pair
Как создать ключ SSH на Linux и Windows
Как настроить логин для SSH ключей
Как логиниться с SSH ключем
Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config
Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи
источник
👉 @sysadminof
Как создать ключ SSH на Linux и Windows
Как настроить логин для SSH ключей
Как логиниться с SSH ключем
Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config
Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи
источник
👉 @sysadminof
👍11
This media is not supported in your browser
VIEW IN TELEGRAM
Как удалить файлы в системах Linux или UNIX с помощью команды rm
Как удалить файлы в операционной системе Linux / UNIX / * BSD / AIX / HP-UX с помощью параметров командной строки?
Чтобы удалить или удалить файл или папку в операционной системе Linux, FreeBSD, Solaris, macOS или Unix, используйте команду rm или команду unlink. В этой статье объясняется, как удалить определенный файл в Linux или Unix-подобной системе с помощью параметра командной строки.
https://telegra.ph/Kak-udalit-fajly-v-sistemah-Linux-ili-UNIX-s-pomoshchyu-komandy-rm-01-08
👉 @sysadminof
Как удалить файлы в операционной системе Linux / UNIX / * BSD / AIX / HP-UX с помощью параметров командной строки?
Чтобы удалить или удалить файл или папку в операционной системе Linux, FreeBSD, Solaris, macOS или Unix, используйте команду rm или команду unlink. В этой статье объясняется, как удалить определенный файл в Linux или Unix-подобной системе с помощью параметра командной строки.
https://telegra.ph/Kak-udalit-fajly-v-sistemah-Linux-ili-UNIX-s-pomoshchyu-komandy-rm-01-08
👉 @sysadminof
👍3
DHCP сервер
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
источник
👉 @sysadminof
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
источник
👉 @sysadminof
👍11
Хочешь в IT, но не знаешь, с чего начать? Начни с тестирования — именно здесь стартуют будущие профи!
⚡️Приглашаем 16 января в 20:00 на открытый урок «Исследовательское тестирование для начинающих». Узнаешь виды тестирования, сравнишь подходы и освоишь методику туров — всё просто и практично.
Ты не просто поймешь, что делает тестировщик — ты увидишь, как решать реальные задачи. Успешная карьера в IT станет ближе, чем кажется!
👩💻Спикер Алена Новикова — PO в Геосоциальных картах МТС, опытный QA, PM и наставник.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cH5vbB
🎁Участники вебинара получат скидку на обучение и полезные материалы для успешного старта в новой профессии.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⚡️Приглашаем 16 января в 20:00 на открытый урок «Исследовательское тестирование для начинающих». Узнаешь виды тестирования, сравнишь подходы и освоишь методику туров — всё просто и практично.
Ты не просто поймешь, что делает тестировщик — ты увидишь, как решать реальные задачи. Успешная карьера в IT станет ближе, чем кажется!
👩💻Спикер Алена Новикова — PO в Геосоциальных картах МТС, опытный QA, PM и наставник.
👉 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cH5vbB
🎁Участники вебинара получат скидку на обучение и полезные материалы для успешного старта в новой профессии.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍2👎2
Media is too big
VIEW IN TELEGRAM
Объяснение Traceroute / Демо на Windows, Linux, macOS (
Понимает ли Элон Маск, как работает Интернет? Может ли он правильно объяснить traceroute и tracert? Ну... давайте посмотрим... Я покажу, как несколько операционных систем: Windows 11, MacOS, Linux используют traceroute.
Различия есть, в том числе и в том, что Windows использует ICMP, а macOS и Linux - UDP и ICMP.
0:00 Introduction
0:08 Elon Musk Babylon Bee interview video
1:11 How trace route works
1:40 What is ping?
1:48 Internet Control Message Protocol (ICMP)
2:32 How trace route (tracert) works on Windows
3:50 What is a router?
4:10 Wireshark packet captures
5:21 Time To Live (TTL)
10:18 Domain lookup using Whois
10:55 Time To Live (TTL) (cont'd)
12:10 Trace route phone application
13:43 Submarine cable map
15:22 Traceroute on MacOS
18:34 UDP explanation
19:56 Traceroute on Linux
21:42 Conclusion
источник
👉 @sysadminof
Eng ver)Понимает ли Элон Маск, как работает Интернет? Может ли он правильно объяснить traceroute и tracert? Ну... давайте посмотрим... Я покажу, как несколько операционных систем: Windows 11, MacOS, Linux используют traceroute.
Различия есть, в том числе и в том, что Windows использует ICMP, а macOS и Linux - UDP и ICMP.
0:00 Introduction
0:08 Elon Musk Babylon Bee interview video
1:11 How trace route works
1:40 What is ping?
1:48 Internet Control Message Protocol (ICMP)
2:32 How trace route (tracert) works on Windows
3:50 What is a router?
4:10 Wireshark packet captures
5:21 Time To Live (TTL)
10:18 Domain lookup using Whois
10:55 Time To Live (TTL) (cont'd)
12:10 Trace route phone application
13:43 Submarine cable map
15:22 Traceroute on MacOS
18:34 UDP explanation
19:56 Traceroute on Linux
21:42 Conclusion
источник
👉 @sysadminof
👍8😁1
Полезные bash/shell/perl скрипты для Linux/Unix администраторов
Это сборник полезных bash/shell/perl скрипты для Linux/Unix администраторов.
Все скрипты рассортированы по категориям сервисов и программ.
Например: dns, dhcp, samba, ispconfig, other и т.д.
https://github.com/CHERTS/linux-scripts/blob/master/README.ru.md
👉 @sysadminof
Это сборник полезных bash/shell/perl скрипты для Linux/Unix администраторов.
Все скрипты рассортированы по категориям сервисов и программ.
Например: dns, dhcp, samba, ispconfig, other и т.д.
https://github.com/CHERTS/linux-scripts/blob/master/README.ru.md
👉 @sysadminof
👍10🤔1
Вывод cron всех пользователей
Вывод задач в cron для текущего пользователя осуществляется просто:
Список задач другого пользователя (например, oracle) можно посмотреть так:
Но иногда требуется посмотреть список задач в cron для всех пользователей, сделать это можно следующей командой:
Если это требуется не единожды, а постоянно, можно написать небольшой скрипт, для этого в файле ~/.bashrc прописываем:
Выполнив source
👉 @sysadminof
Вывод задач в cron для текущего пользователя осуществляется просто:
crontab -lСписок задач другого пользователя (например, oracle) можно посмотреть так:
crontab -u oracle -lНо иногда требуется посмотреть список задач в cron для всех пользователей, сделать это можно следующей командой:
for user in $(cut -d':' -f1 /etc/passwd); do crontab -u $user -l; doneЕсли это требуется не единожды, а постоянно, можно написать небольшой скрипт, для этого в файле ~/.bashrc прописываем:
# Цвета вывода
red='\e[0;31m'
RED='\e[1;31m'
green='\e[0;32m'
GREEN='\e[1;32m'
NC='\e[0m'# Определение функции вывода задач cron всех пользователей
function allcrontab() {
for user in $(cut -d':' -f1 /etc/passwd); do
usercrontab=$(crontab -l -u ${user} 2>/dev/null)
if [ -n "${usercrontab}" ]; then
echo -e "${RED}====== Start crontab for user ${NC}${GREEN}${user}${NC} ${RED}======${NC}"
crontab -l -u ${user} | sed '/ *#/d; /^ *$/d'
echo -e "${RED}====== End crontab for user ${NC}${GREEN}${user}${NC} ${RED}========${NC}\n"
fi
done
}Выполнив source
~/.bashrc или просто перелогинившись в консоли, можем выполнить команду allcrontab и получить красивый вывод списка задач cron всех пользователей в системе.👉 @sysadminof
👍7
Проверяем TLS-сертификат удаленного SMTP-сервера
Для проверки сертификата SMTP-сервера можно воспользоваться утилитой OpenSSL. Если вы хотите проверить сертификат с помощью STARTTLS, выполните следующую команду (заменив домен на нужный):
Или для стандартного защищенного порта:
Учтите, что openssl не поддерживает использование хранилища сертификатов Windows, поэтому проверка в Windows всегда будет неудачной.
👉 @sysadminof
Для проверки сертификата SMTP-сервера можно воспользоваться утилитой OpenSSL. Если вы хотите проверить сертификат с помощью STARTTLS, выполните следующую команду (заменив домен на нужный):
openssl s_client -connect mail.example.com:25 -starttls smtpИли для стандартного защищенного порта:
openssl s_client -connect mail.example.com:465Учтите, что openssl не поддерживает использование хранилища сертификатов Windows, поэтому проверка в Windows всегда будет неудачной.
👉 @sysadminof
👍5🥰3
🔥 Тест по высоким нагрузкам на Linux 🔥
Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками.
Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS.
Там вы научитесь решать три глобальные задачи:
1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen
2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore
3. Построение высоконагруженных систем на базе nginx
🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас!
👉 Пройти вступительный тест — https://vk.cc/cHh1hw
💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса.
Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками.
Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS.
Там вы научитесь решать три глобальные задачи:
1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen
2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore
3. Построение высоконагруженных систем на базе nginx
🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас!
👉 Пройти вступительный тест — https://vk.cc/cHh1hw
💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru👍4👎1
Протоколы семейства TCP/IP. Теория и практика
В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам.
Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых протоколов. Многие сетевые протоколы реализованы в ядре операционной системы, и что-либо изменить может оказаться сложной задачей, так как это требует навыков в написании драйверов для операционной системы. Но использование специализированных библиотек позволяет работать с протоколами на низком уровне из пространства пользователя.
В ходе работы над статьёй я написал небольшое приложение, которое послужит отправной точкой для понимания компьютерных сетей и семейства протоколов TCP/IP. С приложением можно экспериментировать, получая дополнительные знания.
Приложение — простое и понятное и, надеюсь, упростит изучение материалов статьи. Ведь именно радость первой победы даёт мотивацию, достаточную для того, чтобы потратить гораздо больше времени на изучение темы.
В статье изложены наиболее важные с моей точки зрения понятия, которые должен знать любой программист, хоть как-то сталкивающийся с компьютерными сетями. Так что без теоретических сведений не обошлось.
Приложение доступно на GitHub.
https://habr.com/ru/companies/ruvds/articles/759988/
👉 @sysadminof
В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур данных, передаваемых по сети, а при рассмотрении сетевого программирования основное внимание уделяют интернет-сокетам.
Но при изучении и исследовании хочется большего, например, поэкспериментировать с пакетами сетевых протоколов. Многие сетевые протоколы реализованы в ядре операционной системы, и что-либо изменить может оказаться сложной задачей, так как это требует навыков в написании драйверов для операционной системы. Но использование специализированных библиотек позволяет работать с протоколами на низком уровне из пространства пользователя.
В ходе работы над статьёй я написал небольшое приложение, которое послужит отправной точкой для понимания компьютерных сетей и семейства протоколов TCP/IP. С приложением можно экспериментировать, получая дополнительные знания.
Приложение — простое и понятное и, надеюсь, упростит изучение материалов статьи. Ведь именно радость первой победы даёт мотивацию, достаточную для того, чтобы потратить гораздо больше времени на изучение темы.
В статье изложены наиболее важные с моей точки зрения понятия, которые должен знать любой программист, хоть как-то сталкивающийся с компьютерными сетями. Так что без теоретических сведений не обошлось.
Приложение доступно на GitHub.
https://habr.com/ru/companies/ruvds/articles/759988/
👉 @sysadminof
👍10
Примеры SQL запросов для базы данных Zabbix
Поиск хоста по имени:
Поиск элементов данных указанного хоста:
Поиск истории значений для указанного элемента данных:
Удалим всю историю элемента данных до 03.06.2022 (время указано в Unix формате, конвертеры можно найти через поисковик):
Удаление всей истории данных до 03.06.2022:
Массово менял интервал и динамику изменений в элементы данных шаблонов и хостов я следующими запросами (первый определяет ID шаблона или хоста, второй изменяет интервалы):
👉 @sysadminof
Поиск хоста по имени:
SELECT * FROM hosts WHERE host like '%name%';
SELECT * FROM hosts WHERE name like '%name%';Поиск элементов данных указанного хоста:
SELECT * FROM items WHERE hostid = '10105';Поиск истории значений для указанного элемента данных:
SELECT * FROM history WHERE itemid = '24526';Удалим всю историю элемента данных до 03.06.2022 (время указано в Unix формате, конвертеры можно найти через поисковик):
DELETE FROM history WHERE itemid = '24526' AND clock < '1654041600';Удаление всей истории данных до 03.06.2022:
DELETE FROM history WHERE clock < '1654041600';Массово менял интервал и динамику изменений в элементы данных шаблонов и хостов я следующими запросами (первый определяет ID шаблона или хоста, второй изменяет интервалы):
SELECT * FROM `hosts` WHERE host="Template ICMP Ping";
UPDATE items SET delay=3600 WHERE hostid=10105 AND delay=600;
UPDATE items SET trends=180 WHERE hostid=10047 AN👉 @sysadminof
👍8