Шпаргалка по установке и базовым командам Docker и k8s

Установка движка
https://docs.docker.com/engine/install/debian/

Установка DockerDesktop через .deb пакет
https://docs.docker.com/desktop/install/ubuntu/

Дальше, чтобы работало, либо через systemctl запускать службу докера, либо просто DockerDesktop


Создание образа
docker build -t <image_name> . (точка - текущая папка или расположение Dockerfile)

Посмотреть список контейнеров
docker images

Запуск контейнера
docker run --name <container_name> -p 8080:8080 -d <image_name>

-p - порт хоста:порт внутри контейнера
-d - отделить контейнер от текущего терминала в фон

Список запущенных контейнеров
docker ps
docker ps -a - список всех контейнеров, в том числе неактивных

Баш внутри контейнера
docker exec -it <container_name> bash

-i - держит STDIN открытым, чтоб можно было вводить команды
-t - выделяет псевдотерминал (без него могут не работать команды)

внутри контейнера +/- обычные линуксовые команды

Стоп контейнера
docker stop <container_name>

Удаление контейнера
docker rm <container_name>

Тегирование образа
docker tag <image_name> <dockerhub_id>/<image_name>

Не изменит текущий тэг, а создаст новый. При docker images покажет, будто их два,
но на деле - оба тэга ссылаются на один и тот же образ

Войти в dockerhub из терминала
docker login

Перед этим нужно будет инициализировать gpg-ключ. Оф. дока:
https://docs.docker.com/desktop/get-started/#credentials-management-for-linux-users

Пуш на dockerhub
docker push <dockerhub_id>/<image_name>

Запуск образа на другой машине
docker run -p 8080:8080 -d <dockerhub_id>/<image_name>
Сам проверит локальное наличие образа, если его нет, то сам спуллит, сам запустит

Инфа по установке minikube
https://minikube.sigs.k8s.io/docs/start/

Установка kubectl
https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/

Запуск ВМ Minikube
minikube start
выполняется долго - качает образ, стартует кластер. Надо больше 20Гб свободных

Проверка состояния кластера (локального)
kubectl cluster-info

Проброс портов в миникуб
kubectl port-forward <pod-name> <pc-port>:<pod-port>

👉 @i_odmin_book

SSO (Прошивка и настройка Cisco Catalyst коммутаторов, с привязкой к RADIUS NPS)

Начну с конфига и сразу всё буду описывать. Для удобства предлагаю открыть блокнот и в него вставлять команды.
Конфигурирование будем проводить на примере модели 2960-24Т.

https://habr.com/ru/companies/timeweb/articles/756342/

👉 @sysadminof

Как подружить Wi-Fi Mikrotik и TP-Link с помощью RADIUS

Хочу поделиться опытом использования нового User Manager в Mikrotik ROS 7 для Wi-Fi. Многое в статье типично, но есть моменты, найденные опытным путем.

Задача - покрыть Wi-Fi трехэтажное здание, подключить около 100 пользователей поэтапно с небольшими вложениями.

Все начиналось хорошо - для небольшого объекта купили Mikrotik - маршрутизатор RB750Gr3 и несколько точек доступа RB952, которые заодно управляемые коммутаторы. Настроил CAPsMAN, с несколькими SSID и VLAN, авторизация WPA2 PSK с проверкой MAC через Access List, ограничение скорости через Quenes. Работало просто и стабильно. Недостаток - сложность узнать MAC у пользователя, с учетом опции "случайный MAC" в устройствах. Зато удобно давать доступ по маске MAC, например для одинаковых ноутбуков.

Расстановка точек доступа и каналы просчитаны в Ekahau на перспективу расширения.

https://habr.com/ru/articles/653357/

👉 @sysadminof

Изучаем основы *nix \ man \ gzip \ chmod \ pid \ guid \ ps \ kill \ fs \ ls \ cd

https://bookflow.ru/izuchaem-osnovy-nix-man-gzip-chmod-pid-guid-ps-kill-fs-ls-cd/

👉 @sysadminof

Курс по администрированию инфраструктуры

Это начало курса по администрированию инфраструктуры. Здесь мы разберём всё что полезно понимать системному администратору - от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов. Данный курс является продолжением курса "Основы GNU/Linux" и требует понимания многих тем, разобранных там.

Особенностью курса является то, что вся наша инфраструктура будет строиться на операционных системах семейства GNU/Linux. Реальная инфрастуктура зачастую состоит из множества готовых проприетарных решений, я же буду акцентировать внимание не на инструментах, а на задачах администратора. Т.е. мы научимся практикам, которые применимы везде, независимо от программного обеспечения. И тем не менее, умение работать с опенсорсными решениями также будет вам полезно.

https://github.com/gnulinuxpro/infra/

👉 @sysadminof

АЭРОДИСК ПРИГЛАШАЕТ ВАС НА БЕСПЛАТНЫЙ ВЕБИНАР:
"Разбор метрокластера: сложный функционал простыми словами".

Вебинар состоится 5 сентября в 15:00 (МСК)
Спикеры: Алексей Меркулов - Руководитель отдела разработки СХД, АЭРОДИСК
Алексей Хорохордин - Ведущий системный архитектор, АЭРОДИСК

На вебинаре:
• Рассмотрим новый функционал метрокластера: преимущества и особенности работы с ним;
• Обсудим сложные сценарии обработки отказов;
• Расскажем о возможностях Арбитра;

В конце, традиционно, ответим на ваши вопросы.
Регистрация по ссылке: https://clck.ru/35V3hC

Как сгенерировать SSH-ключ для Linux: пошаговая инструкция

SSH — это сетевой протокол, обеспечивающий удаленное подключение и управление операционной системой в безопасном режиме, в том числе и Linux. Зачастую он используется для удаленного управления серверами через терминал.

https://telegra.ph/Kak-sgenerirovat-SSH-klyuch-dlya-Linux-poshagovaya-instrukciya-08-31

👉@sysadminof

Lenovo ISG приглашает вас на серию из десяти бесплатных вебинаров.
Вебинары будут проходить каждую среду с 30 августа по 08 ноября с 13:00 до 14:30 (GMT+3, МSК).

Второй вебинар будет на тему:
«Обновление продуктов и решений Lenovo Data Management».
Вебинар состоится в среду 6 сентября с 13:00 до 14:30 (GMT+3, МSК).

На вебинаре рассмотрим:
— Обновление DM серии;
— Новая модельная линия – Lenovo DG series;
— Новые продукты Lenovo SDS;

А также ответим на ваши вопросы о решениях Lenovo.

Спикер вебинара: Антон Котцов, менеджер по направлению Data Management.

Вебинар подходит для русскоязычных пользователей в странах СНГ.

Регистрация обязательна: https://clck.ru/35V3Th

Копирование файлов по SSH

Протокол SSH (Secure Shell) — это сетевой протокол для удаленного управления операционной системой через командную строку, который можно назвать стандартом для удаленного доступа к *nix-машинам. Позволяет производить защищенный вход на сервер, удаленно выполнять команды, управлять файлами (создавать, удалять, копировать и т.д.) и многое другое. Большинство облачных и хостинг-провайдеров требуют наличие SSH для доступа к своим сервисам. В этой статье рассмотрим копирование файлов по SSH в Windows и Linux-системах.

https://telegra.ph/Kopirovanie-fajlov-po-SSH-08-31

👉@sysadminof

Доступ через Kerberos для Linux машин в домен Windows

В этом видео я расскажу как получить доступ к сетевым ресурсам домена Windows для Linux машин, используя Kerberos.
Список пакетов которые протребуются:
1) krb5-user
2) ldap-utils
3) smbclient
4) установите пакет gvfs-backends если используете gnome

источник

👉 @sysadminof

30 псевдонимов оболочки Bash в ОС Linux / Unix / Mac OS X
Статья на Eng

Псевдоним (он же алиас) bash — это ярлык для команд. Команда alias позволяет пользователю запускать любую команду или группу команд (включая параметры и имена файлов), вводя одно слово. Используйте команду alias, чтобы отобразить список всех определенных псевдонимов. Вы можете добавлять пользовательские псевдонимы в файл ~/.bashrc. С помощью этих псевдонимов вы можете сократить время ввода и повысить производительность командной строки. Сегодня мы поговорим о том, как создавать и использовать псевдонимы, включая 30 практических примеров псевдонимов оболочки bash.

https://www.cyberciti.biz/tips/bash-aliases-mac-centos-linux-unix.html

👉 @sysadminof