Forwarded from Книги для Системного Администратора
Руководство и шпаргалка по Wireshark
Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров использования:
https://habr.com/ru/articles/436226/
👉 @i_odmin_book
Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров использования:
https://habr.com/ru/articles/436226/
👉 @i_odmin_book
👍7
Установка системы с шифрованием всего диска
Данная статья рассказывает, как создать надёжно зашифрованное хранилище данных на жестком диске компьютера и при этом не сломать спящий и ждущий режимы. Особенно актуально это для владельцев ноутбуков, т. к. в отличие от стационарных компьютеров шанс кражи/утери ноутбука выше и возникает обоснованное желание хранить информацию в зашифрованном виде. Однако, предлагаемая по-умолчанию опция шифрования домашней папки при помощи ecryptfs во-первых не шифрует корневой раздел системы 1), а во-вторых ecryptfs шифрует раздел swap с применением случайно сгенерированного ключа, таким образом, перестает работать такая нужная в ноутбуках опция как спящий режим.
Подробнее
👉 @sysadminof
Данная статья рассказывает, как создать надёжно зашифрованное хранилище данных на жестком диске компьютера и при этом не сломать спящий и ждущий режимы. Особенно актуально это для владельцев ноутбуков, т. к. в отличие от стационарных компьютеров шанс кражи/утери ноутбука выше и возникает обоснованное желание хранить информацию в зашифрованном виде. Однако, предлагаемая по-умолчанию опция шифрования домашней папки при помощи ecryptfs во-первых не шифрует корневой раздел системы 1), а во-вторых ecryptfs шифрует раздел swap с применением случайно сгенерированного ключа, таким образом, перестает работать такая нужная в ноутбуках опция как спящий режим.
Подробнее
👉 @sysadminof
👍4
Примеры скриптов для системного администрирования
Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
https://learn.microsoft.com/ru-ru/powershell/scripting/samples/sample-scripts-for-administration?view=powershell-7.2
👉 @sysadminof
Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
https://learn.microsoft.com/ru-ru/powershell/scripting/samples/sample-scripts-for-administration?view=powershell-7.2
👉 @sysadminof
👍8
Обзор вопросов и ответов для собеседования по облачным технологиям
Какие различные уровни определяют облачную архитектуру?
Что такое функциональность по требованию? Как она связана с облачными вычислениями?
Преимущества облачных вычислений с точки зрения безопасности?
Что такое уровни облачного хранилища?
Какие есть различные базы данных для облачных вычислительных платформ с открытым исходным кодом?
Разница между эластичностью и масштабируемостью в облачных вычислениях
Какие различные компоненты необходимы для облачных вычислений?
Каковы различные типы облаков?
Что такое репликация ресурсов в облачных вычислениях?
Каковы различные платформы облачной архитектуры?
Как используются API в облачных сервисах?
Что такое гипервизор в облачных вычислениях?
https://telegra.ph/Obzor-voprosov-i-otvetov-dlya-sobesedovaniya-po-oblachnym-tehnologiyam-08-18
👉 @sysadminof
Какие различные уровни определяют облачную архитектуру?
Что такое функциональность по требованию? Как она связана с облачными вычислениями?
Преимущества облачных вычислений с точки зрения безопасности?
Что такое уровни облачного хранилища?
Какие есть различные базы данных для облачных вычислительных платформ с открытым исходным кодом?
Разница между эластичностью и масштабируемостью в облачных вычислениях
Какие различные компоненты необходимы для облачных вычислений?
Каковы различные типы облаков?
Что такое репликация ресурсов в облачных вычислениях?
Каковы различные платформы облачной архитектуры?
Как используются API в облачных сервисах?
Что такое гипервизор в облачных вычислениях?
https://telegra.ph/Obzor-voprosov-i-otvetov-dlya-sobesedovaniya-po-oblachnym-tehnologiyam-08-18
👉 @sysadminof
👍3
Дисковая и файловая подсистемы
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉 @sysadminof
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉 @sysadminof
👍11
SSH Без Пароля, или Как Настроить SSH-доступ по Ключу в Linux
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
Вход на основе пароля
Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
https://telegra.ph/SSH-Bez-Parolya-ili-Kak-Nastroit-SSH-dostup-po-Klyuchu-v-Linux-08-20
👉 @sysadminof
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
Вход на основе пароля
Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
https://telegra.ph/SSH-Bez-Parolya-ili-Kak-Nastroit-SSH-dostup-po-Klyuchu-v-Linux-08-20
👉 @sysadminof
👍5
Графические инструменты управления групповыми политиками в Linux
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах им необходима массовая настройка операционных систем по некоторым шаблонам. На этот случай есть различные решения — от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах, приведу схемы, и, в двух словах, расскажу о сходстве и различии с другими популярными решениями.
https://habr.com/ru/articles/753840/
👉 @sysadminof
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах им необходима массовая настройка операционных систем по некоторым шаблонам. На этот случай есть различные решения — от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах, приведу схемы, и, в двух словах, расскажу о сходстве и различии с другими популярными решениями.
https://habr.com/ru/articles/753840/
👉 @sysadminof
👍8❤2🔥1
Media is too big
VIEW IN TELEGRAM
SSH Enumerate users, SSH bruteforce password attack
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
https://telegra.ph/SSH-perechislenie-polzovatelej-s-posleduyushchim-pereborom-08-22
👉 @sysadminof
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
https://telegra.ph/SSH-perechislenie-polzovatelej-s-posleduyushchim-pereborom-08-22
👉 @sysadminof
👍1
Media is too big
VIEW IN TELEGRAM
Работа С Файловой Системой Linux
00:00 - Вступление
01:30 - Структура файлов
03:30 - Терминал
03:40 - pwd
04:50 - cd
07:30 - ls
09:31 - clear
11:05 - mkdir
12:06 - touch
12:47 - man
13:58 - nano
14:02 - vi/vim
15:41 - cat
16:18 - less
16:40 - more
16:54 - head
17:28 - tail
17:46 - echo
18:36 - rm
19:36 - mv
20:56 - cp
23:30 - sudo
24:24 - stat
24:50 - Запуск исполняемых файлов
25:30 - Текущий каталог(.)
26:10 - Заключение
26:25 - Концовка
источник
👉 @sysadminof
00:00 - Вступление
01:30 - Структура файлов
03:30 - Терминал
03:40 - pwd
04:50 - cd
07:30 - ls
09:31 - clear
11:05 - mkdir
12:06 - touch
12:47 - man
13:58 - nano
14:02 - vi/vim
15:41 - cat
16:18 - less
16:40 - more
16:54 - head
17:28 - tail
17:46 - echo
18:36 - rm
19:36 - mv
20:56 - cp
23:30 - sudo
24:24 - stat
24:50 - Запуск исполняемых файлов
25:30 - Текущий каталог(.)
26:10 - Заключение
26:25 - Концовка
источник
👉 @sysadminof
👍6🔥1
Старт в DevOps: от навыков до первой работы
Мы проводим бесплатный вебинар «Roadmap для DevOps -специалистов». Своим 8-летним опытом поделится Максим Гусев. Он руководил командами DevOps-инженеров и разработчиками. Знает всю кухню профессии, начиная от навыков и заканчивая трудоустройством.
Вебинар состоит из двух частей. Сначала Максим расскажет какие навыки нужны, с чего начать, как и из каких специальностей можно вырасти в DevOps-специалиста.
🔘 Работа с Git и знание различных workflow
🔘 Работа с контейнерами: Docker и Kubernetes
🔘 Какой код должен уметь писать DevOps
🔘 Работа с CI/CD: Gitlab и Jenkins
🔘 Работа с инструментами IaC: Terraform и Ansible
🔘 Софт-скиллы: обучение, коммуникация и налаживание процессов
🔘 Работа с облаками и инструментами observability
Во второй части расскажет, как устроиться на работу, а именно:
🔘 Как начинающему специалисту найти первую работу;
🔘 Как готовиться к собеседованиям;
🔘 Как происходит найм глазами нанимающего.
Вебинар пройдёт 30 августа в 19:00 по московскому времени. Регистрируйтесь по ссылке.
Информация о рекламодателе.
Мы проводим бесплатный вебинар «Roadmap для DevOps -специалистов». Своим 8-летним опытом поделится Максим Гусев. Он руководил командами DevOps-инженеров и разработчиками. Знает всю кухню профессии, начиная от навыков и заканчивая трудоустройством.
Вебинар состоит из двух частей. Сначала Максим расскажет какие навыки нужны, с чего начать, как и из каких специальностей можно вырасти в DevOps-специалиста.
Во второй части расскажет, как устроиться на работу, а именно:
Вебинар пройдёт 30 августа в 19:00 по московскому времени. Регистрируйтесь по ссылке.
Информация о рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Media is too big
VIEW IN TELEGRAM
Настраиваем iptables с нуля
Защита сетевых соединений сейчас просто необходима буквально на каждом устройстве, подключенном к Интернет. Тем более, на сервере. Расскажем и покажем конфигурирование штатного сетевого экрана Linux через интерфейс Iptables.
источник
👉@sysadminof
Защита сетевых соединений сейчас просто необходима буквально на каждом устройстве, подключенном к Интернет. Тем более, на сервере. Расскажем и покажем конфигурирование штатного сетевого экрана Linux через интерфейс Iptables.
источник
👉@sysadminof
👍12
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процессе гугления о состоянии дел в конфигурации LUKS поверх mdadm я вышел на статью сравнивающей производительность zfs vs mdadm/ext4. А потом нашел другую статью с тестированием производительности зашифрованных дисков использующих LUKS и zfs. Согласно обеим статьям zfs демонстрирует весьма неплохую производительность и я решил попробовать ее в деле.
https://habr.com/ru/articles/650293/
👉@sysadminof
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процессе гугления о состоянии дел в конфигурации LUKS поверх mdadm я вышел на статью сравнивающей производительность zfs vs mdadm/ext4. А потом нашел другую статью с тестированием производительности зашифрованных дисков использующих LUKS и zfs. Согласно обеим статьям zfs демонстрирует весьма неплохую производительность и я решил попробовать ее в деле.
https://habr.com/ru/articles/650293/
👉@sysadminof
Хабр
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать...
👍2❤1
Forwarded from Книги для Системного Администратора
Cisco Commands. IP
IP Address Configuration
IPv4
Switch Interfaces
Layer-3-Switch switchport access vlan
Note: First you have to disable ip routing on the switch with the no ip routing command.
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switched Virtual Interface (SVI)
Router Interfaces
Loopback Interfaces
Note: An loopback interface is a stable virtual interface on which you can assign layer 3 addresses. It can be used on Cisco switches and routers.
IPv6
Switch Interfaces
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switched Virtual Interface (SVI)
Router Interfaces
👉 @i_odmin_book
IP Address Configuration
IPv4
Switch Interfaces
Layer-3-Switch switchport access vlan
Note: First you have to disable ip routing on the switch with the no ip routing command.
L3-Switch(config)# interface <interface>
L3-Switch(config-if)# no shutdown
L3-Switch(config-if)# description <interface-description>
L3-Switch(config-if)# switchport mode access
L3-Switch(config-if)# switchport access vlan <vlan-number>Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
L3-Switch(config)# interface <interface>
L3-Switch(config-if)# no switchport
L3-Switch(config-if)# description <interface-description>
L3-Switch(config-if)# ip address <ip-address> <subnet-mask>Switched Virtual Interface (SVI)
Switch(config)# interface vlan <vlan-number>
Switch(config-if)# description <vlan-interface-description>
Switch(config-if)# ip address <ip-address> <subnet-mask>Router Interfaces
Router(config)# interface <interface>
Router(config-if)# description <interface-description>
Router(config-if)# ip address <ip-address> <subnet-mask>Loopback Interfaces
Note: An loopback interface is a stable virtual interface on which you can assign layer 3 addresses. It can be used on Cisco switches and routers.
Switch-or-Router(config)#interface Loopback <loopback-number>
Switch-or-Router(config-if)# ip address <ip-address> <subnet-mask>IPv6
Switch Interfaces
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switch(config)# interface <interface>
Switch(config-if)# no switchport
Switch(config-if)# description <interface description>
Switch(config-if)# ipv6 address <ip-address>/<subnet-mask>
Switch(config-if)# ipv6 address <link-local ip-address> link-local
Switched Virtual Interface (SVI)
Switch(config)# interface vlan <vlan-number>
Switch(config-if)# description <interface description>
Switch(config-if)# ipv6 address <ip-address>/<subnet-mask>
Switch(config-if)# ipv6 address <link-local ip-address> link-localRouter Interfaces
Router(config)# interface <interface>
Router(config-if)# description <interface-description>
Router(config-if)# ipv6 address <ip-address>/<subnet-mask>
Router(config-if)# ipv6 address <link-local-ip-address> link-local👉 @i_odmin_book
👍8❤1