SSH Без Пароля, или Как Настроить SSH-доступ по Ключу в Linux
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
Вход на основе пароля
Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
https://telegra.ph/SSH-Bez-Parolya-ili-Kak-Nastroit-SSH-dostup-po-Klyuchu-v-Linux-08-20
👉 @sysadminof
SSH, или Secure Shell — это сетевой протокол с открытым исходным кодом, который можно использовать для входа на серверы и удалённого выполнения команд, что отлично подходит для пользователей VPS.
Есть два способа включить SSH:
Вход на основе пароля
Аутентификация на основе открытого ключа
Аутентификация на основе открытого ключа также известна как вход в SSH без пароля, или беcпарольный доступ по SSH.
https://telegra.ph/SSH-Bez-Parolya-ili-Kak-Nastroit-SSH-dostup-po-Klyuchu-v-Linux-08-20
👉 @sysadminof
👍5
Графические инструменты управления групповыми политиками в Linux
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах им необходима массовая настройка операционных систем по некоторым шаблонам. На этот случай есть различные решения — от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах, приведу схемы, и, в двух словах, расскажу о сходстве и различии с другими популярными решениями.
https://habr.com/ru/articles/753840/
👉 @sysadminof
Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин. В общих словах им необходима массовая настройка операционных систем по некоторым шаблонам. На этот случай есть различные решения — от Ansible до Samba, но в этом материале я подробно расскажу про групповые политики от Alt. Постараюсь написать об интересных технических реализациях, собственных графических инструментах, приведу схемы, и, в двух словах, расскажу о сходстве и различии с другими популярными решениями.
https://habr.com/ru/articles/753840/
👉 @sysadminof
👍8❤2🔥1
Media is too big
VIEW IN TELEGRAM
SSH Enumerate users, SSH bruteforce password attack
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
https://telegra.ph/SSH-perechislenie-polzovatelej-s-posleduyushchim-pereborom-08-22
👉 @sysadminof
1. Определяем активные службы.
2. Получаем версию SSH-сервиса.
3. Перечисляем пользователей системы.
4. Атакуем пароль пользователя методом перебора.
https://telegra.ph/SSH-perechislenie-polzovatelej-s-posleduyushchim-pereborom-08-22
👉 @sysadminof
👍1
Media is too big
VIEW IN TELEGRAM
Работа С Файловой Системой Linux
00:00 - Вступление
01:30 - Структура файлов
03:30 - Терминал
03:40 - pwd
04:50 - cd
07:30 - ls
09:31 - clear
11:05 - mkdir
12:06 - touch
12:47 - man
13:58 - nano
14:02 - vi/vim
15:41 - cat
16:18 - less
16:40 - more
16:54 - head
17:28 - tail
17:46 - echo
18:36 - rm
19:36 - mv
20:56 - cp
23:30 - sudo
24:24 - stat
24:50 - Запуск исполняемых файлов
25:30 - Текущий каталог(.)
26:10 - Заключение
26:25 - Концовка
источник
👉 @sysadminof
00:00 - Вступление
01:30 - Структура файлов
03:30 - Терминал
03:40 - pwd
04:50 - cd
07:30 - ls
09:31 - clear
11:05 - mkdir
12:06 - touch
12:47 - man
13:58 - nano
14:02 - vi/vim
15:41 - cat
16:18 - less
16:40 - more
16:54 - head
17:28 - tail
17:46 - echo
18:36 - rm
19:36 - mv
20:56 - cp
23:30 - sudo
24:24 - stat
24:50 - Запуск исполняемых файлов
25:30 - Текущий каталог(.)
26:10 - Заключение
26:25 - Концовка
источник
👉 @sysadminof
👍6🔥1
Старт в DevOps: от навыков до первой работы
Мы проводим бесплатный вебинар «Roadmap для DevOps -специалистов». Своим 8-летним опытом поделится Максим Гусев. Он руководил командами DevOps-инженеров и разработчиками. Знает всю кухню профессии, начиная от навыков и заканчивая трудоустройством.
Вебинар состоит из двух частей. Сначала Максим расскажет какие навыки нужны, с чего начать, как и из каких специальностей можно вырасти в DevOps-специалиста.
🔘 Работа с Git и знание различных workflow
🔘 Работа с контейнерами: Docker и Kubernetes
🔘 Какой код должен уметь писать DevOps
🔘 Работа с CI/CD: Gitlab и Jenkins
🔘 Работа с инструментами IaC: Terraform и Ansible
🔘 Софт-скиллы: обучение, коммуникация и налаживание процессов
🔘 Работа с облаками и инструментами observability
Во второй части расскажет, как устроиться на работу, а именно:
🔘 Как начинающему специалисту найти первую работу;
🔘 Как готовиться к собеседованиям;
🔘 Как происходит найм глазами нанимающего.
Вебинар пройдёт 30 августа в 19:00 по московскому времени. Регистрируйтесь по ссылке.
Информация о рекламодателе.
Мы проводим бесплатный вебинар «Roadmap для DevOps -специалистов». Своим 8-летним опытом поделится Максим Гусев. Он руководил командами DevOps-инженеров и разработчиками. Знает всю кухню профессии, начиная от навыков и заканчивая трудоустройством.
Вебинар состоит из двух частей. Сначала Максим расскажет какие навыки нужны, с чего начать, как и из каких специальностей можно вырасти в DevOps-специалиста.
Во второй части расскажет, как устроиться на работу, а именно:
Вебинар пройдёт 30 августа в 19:00 по московскому времени. Регистрируйтесь по ссылке.
Информация о рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Media is too big
VIEW IN TELEGRAM
Настраиваем iptables с нуля
Защита сетевых соединений сейчас просто необходима буквально на каждом устройстве, подключенном к Интернет. Тем более, на сервере. Расскажем и покажем конфигурирование штатного сетевого экрана Linux через интерфейс Iptables.
источник
👉@sysadminof
Защита сетевых соединений сейчас просто необходима буквально на каждом устройстве, подключенном к Интернет. Тем более, на сервере. Расскажем и покажем конфигурирование штатного сетевого экрана Linux через интерфейс Iptables.
источник
👉@sysadminof
👍12
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процессе гугления о состоянии дел в конфигурации LUKS поверх mdadm я вышел на статью сравнивающей производительность zfs vs mdadm/ext4. А потом нашел другую статью с тестированием производительности зашифрованных дисков использующих LUKS и zfs. Согласно обеим статьям zfs демонстрирует весьма неплохую производительность и я решил попробовать ее в деле.
https://habr.com/ru/articles/650293/
👉@sysadminof
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процессе гугления о состоянии дел в конфигурации LUKS поверх mdadm я вышел на статью сравнивающей производительность zfs vs mdadm/ext4. А потом нашел другую статью с тестированием производительности зашифрованных дисков использующих LUKS и zfs. Согласно обеим статьям zfs демонстрирует весьма неплохую производительность и я решил попробовать ее в деле.
https://habr.com/ru/articles/650293/
👉@sysadminof
Хабр
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой
На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать...
👍2❤1
Forwarded from Книги для Системного Администратора
Cisco Commands. IP
IP Address Configuration
IPv4
Switch Interfaces
Layer-3-Switch switchport access vlan
Note: First you have to disable ip routing on the switch with the no ip routing command.
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switched Virtual Interface (SVI)
Router Interfaces
Loopback Interfaces
Note: An loopback interface is a stable virtual interface on which you can assign layer 3 addresses. It can be used on Cisco switches and routers.
IPv6
Switch Interfaces
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switched Virtual Interface (SVI)
Router Interfaces
👉 @i_odmin_book
IP Address Configuration
IPv4
Switch Interfaces
Layer-3-Switch switchport access vlan
Note: First you have to disable ip routing on the switch with the no ip routing command.
L3-Switch(config)# interface <interface>
L3-Switch(config-if)# no shutdown
L3-Switch(config-if)# description <interface-description>
L3-Switch(config-if)# switchport mode access
L3-Switch(config-if)# switchport access vlan <vlan-number>Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
L3-Switch(config)# interface <interface>
L3-Switch(config-if)# no switchport
L3-Switch(config-if)# description <interface-description>
L3-Switch(config-if)# ip address <ip-address> <subnet-mask>Switched Virtual Interface (SVI)
Switch(config)# interface vlan <vlan-number>
Switch(config-if)# description <vlan-interface-description>
Switch(config-if)# ip address <ip-address> <subnet-mask>Router Interfaces
Router(config)# interface <interface>
Router(config-if)# description <interface-description>
Router(config-if)# ip address <ip-address> <subnet-mask>Loopback Interfaces
Note: An loopback interface is a stable virtual interface on which you can assign layer 3 addresses. It can be used on Cisco switches and routers.
Switch-or-Router(config)#interface Loopback <loopback-number>
Switch-or-Router(config-if)# ip address <ip-address> <subnet-mask>IPv6
Switch Interfaces
Layer-3-Switch routed port
Note: First you have to change your switchport into a routed port with the no switchport command.
Switch(config)# interface <interface>
Switch(config-if)# no switchport
Switch(config-if)# description <interface description>
Switch(config-if)# ipv6 address <ip-address>/<subnet-mask>
Switch(config-if)# ipv6 address <link-local ip-address> link-local
Switched Virtual Interface (SVI)
Switch(config)# interface vlan <vlan-number>
Switch(config-if)# description <interface description>
Switch(config-if)# ipv6 address <ip-address>/<subnet-mask>
Switch(config-if)# ipv6 address <link-local ip-address> link-localRouter Interfaces
Router(config)# interface <interface>
Router(config-if)# description <interface-description>
Router(config-if)# ipv6 address <ip-address>/<subnet-mask>
Router(config-if)# ipv6 address <link-local-ip-address> link-local👉 @i_odmin_book
👍8❤1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Cisco Packet Tracer
Урок 1 "Настройка ip адресации компьютеров и подключение к коммутатору"
Урок №2 "Настройка динамической ip-адресации, DHCP, DNS, WEB серверов"
Урок №3 "Настройка протокола доступа SSH на коммутаторе Cisco"
Урок 4 "Настройка VLAN на коммутаторах Cisco"
Урок №5 "Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco"
Урок №6 "Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN"
Урок №7 "Настройка ACL (Access Control List) на маршрутизаторе Cisco"
Урок №8 - "Настройка ip-телефонии"
Урок №9 "Настройка почтового сервера"
Урок №10 "Настройка беспроводной сети, WiFi роутер"
👉 @sysadminof
Урок 1 "Настройка ip адресации компьютеров и подключение к коммутатору"
Урок №2 "Настройка динамической ip-адресации, DHCP, DNS, WEB серверов"
Урок №3 "Настройка протокола доступа SSH на коммутаторе Cisco"
Урок 4 "Настройка VLAN на коммутаторах Cisco"
Урок №5 "Настройка ip-адресации vlan на коммутаторах и маршрутизаторах Cisco"
Урок №6 "Настройка pool (диапазона ip-адресов) на DHCP сервере для VLAN"
Урок №7 "Настройка ACL (Access Control List) на маршрутизаторе Cisco"
Урок №8 - "Настройка ip-телефонии"
Урок №9 "Настройка почтового сервера"
Урок №10 "Настройка беспроводной сети, WiFi роутер"
👉 @sysadminof
👍7👎1🔥1
Синхронизация времени в Linux: NTP, Chrony и systemd-timesyncd
Большинство людей следят за временем. Мы встаём вовремя, чтобы выполнить наши утренние ритуалы и отправиться на работу, сделать перерыв на обед, уложиться в сроки проекта, отметить дни рождения и праздники, сесть на самолёт и так далее.
Более того: некоторые из нас одержимы временем. Мои часы питаются от солнечной энергии и получают точное время из Национального института стандартов и технологий (NIST) в Форт-Коллинз (штат Колорадо) через длинноволновую радиостанцию WWVB. Сигналы времени синхронизируются с атомными часами, также расположенными в форте Коллинз. Мой Fitbit синхронизируется с моим телефоном, который синхронизируется с сервером NTP, который в конечном итоге синхронизируется с атомными часами.
Rus https://habr.com/ru/companies/vdsina/articles/505314/
Eng https://opensource.com/article/20/6/time-date-systemd
👉 @sysadminof
Большинство людей следят за временем. Мы встаём вовремя, чтобы выполнить наши утренние ритуалы и отправиться на работу, сделать перерыв на обед, уложиться в сроки проекта, отметить дни рождения и праздники, сесть на самолёт и так далее.
Более того: некоторые из нас одержимы временем. Мои часы питаются от солнечной энергии и получают точное время из Национального института стандартов и технологий (NIST) в Форт-Коллинз (штат Колорадо) через длинноволновую радиостанцию WWVB. Сигналы времени синхронизируются с атомными часами, также расположенными в форте Коллинз. Мой Fitbit синхронизируется с моим телефоном, который синхронизируется с сервером NTP, который в конечном итоге синхронизируется с атомными часами.
Rus https://habr.com/ru/companies/vdsina/articles/505314/
Eng https://opensource.com/article/20/6/time-date-systemd
👉 @sysadminof
👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Cisco Packet Tracer. Курс молодого бойца
0. Курс молодого бойца. Введение
1. Курс молодого бойца. Установка
2. Курс молодого бойца. Простейшая сеть
3. Курс молодого бойца. Коммутатор
4. Курс молодого бойца. Основы Cisco IOS
5. Курс молодого бойца. VLAN
6. Курс молодого бойца. STP
7. Курс молодого бойца. EtherChannel
8. Курс молодого бойца. L3 коммутатор
9. Курс молодого бойца. Маршрутизатор
10. Курс молодого бойца. Статическая маршрутизация
источник
👉 @sysadminof
0. Курс молодого бойца. Введение
1. Курс молодого бойца. Установка
2. Курс молодого бойца. Простейшая сеть
3. Курс молодого бойца. Коммутатор
4. Курс молодого бойца. Основы Cisco IOS
5. Курс молодого бойца. VLAN
6. Курс молодого бойца. STP
7. Курс молодого бойца. EtherChannel
8. Курс молодого бойца. L3 коммутатор
9. Курс молодого бойца. Маршрутизатор
10. Курс молодого бойца. Статическая маршрутизация
источник
👉 @sysadminof
❤12👍6🔥1