Запрет запуска приложения через реестр

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“DisallowRun”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
“1″=”программа.exe”
“2″=”другая_программа.exe”


GPO Запрет запуска приложения через gpedit

Пользовательские настройки -> Административные шаблоны -> Система
Чтобы ограничить определенные программы, выберите команду "Запускать только указанные программы Windows".
Чтобы заблокировать определенные программы, выберите команду "Не запускать указанные программы Windows".


Удалить все текущие настройки локальных групповых политик

необходимо удалить файлы Registry.pol в каталоге GroupPolicy.
Сделать это можно следующими командами,
запущенными в командной строке с правами администратора:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force

👉 @sysadminof

SRE, MTTR, SLA — получите оффер за выходные, если все поняли.

В этом году экосистема Тинькофф выросла в два раза — продуктами компании пользуются уже 36 млн клиентов. Поэтому мы расширяем SRE-команду, чтобы бесперебойно поддерживать работу сервисов. Нам нужны инженеры с опытом работы от трех лет, которые во время сбоя быстро принимают решения и не сдаются.

Пройти собеседование можно онлайн за выходные — на SRE Weekend Offer. Ближайшее мероприятие — 7-8 октября. Успейте подать заявку до 4 октября.

АО «Тинькофф Банк», ИНН 7710140679

Bat-файлы: создание, настройка и основные команды

BAT-файлы, или, как их еще называют опытные пользователи, «батники» — это текстовые файлы с расширениями .bat или .cmd, которые хранят набор команд и выполняют их в терминале операционной системы. Такие файлы необходимы для автоматизации стандартной работы пользователей в Windows.

В данной статье будет подробно рассказано о всех процессах взаимодействия с bat-файлами, их работе и основных командах, которые используются в процессе создания таких файлов.

https://telegra.ph/Bat-fajly-sozdanie-nastrojka-i-osnovnye-komandy-09-26

👉 @sysadminof

Перенаправление ввода/вывода в Linux

Разбираемся, зачем нужно перенаправление потоков и как оно позволяет лучше работать с bash-скриптами.

https://telegra.ph/Perenapravlenie-vvodavyvoda-v-Linux-09-26

👉 @sysadminof

Команды Linux для навигации в терминале

1. &&
Строго говоря, это не команда. Если вы хотите выполнить сразу несколько действий, поставьте между ними двойной амперсанд. Вот так: первая_команда && вторая_команда.

Терминал выполнит их по порядку. Вы можете ввести столько команд, сколько захотите.

2. alias
Присваивает созданные вами названия длинным командам, которые вы не можете запомнить. Введите alias длинная_команда короткая_команда.

3. cd
Изменяет текущую терминальную папку. Когда вы запускаете терминал, он использует вашу домашнюю папку. Введите cd адрес_папки, и сможете работать с файлами, которые там находятся.

4. clear
Очищает окно терминала от всех сообщений.

5. history
Отображает все недавно введённые вами команды. Кроме того, вы можете переключаться между недавними с помощью клавиш «Вверх» и «Вниз». Если вы не хотите, чтобы введённая вами команда была записана, поставьте перед ней пробел. Так: ваша_команда.

6. man
Отображает руководство по программам и командам Linux. Введите man имя_пакета или man ваша_команда.

7. whatis
Отображает краткое описание какой‑либо программы. Введите команду и название программы: whatis имя_пакета.

8. date
Показывает текущее время и дату. Обычно это не очень нужно, потому что эту информацию можно найти и в системных уведомлениях. Но если вы работаете без графической оболочки — пригодится.

👉 @sysadminof

Облегчаем разработку приложений с микросервисной архитектурой

Яндекс опубликовал на GitHub интересный фреймворк userver 1.0 для разработки высоконагруженных приложений на C++. Ранее инструмент был доступен в бете и по сравнению с первой его версией разработчики добавили много чего интересного.

Например, добавили поддержку популярных баз данных MySQL, расширили документацию с примерами и инструкциями, чтобы упростить использование фреймворка, а также переработали механизмы работы с метриками, системы сборки и тестирования проекта. Ещё новая версия userver лучше оптимизирована и меньше нагружает процессор.

Обо всех фишках инструмента читайте на Хабре.

👉 @sysadminof

Команды Linux для получения прав суперпользователя

Для выполнения множества действий в системе, например для установки и удаления программ, вам понадобятся права администратора, или суперпользователя root, как его называют в Linux.

1. sudo
Этот код даст вам права суперпользователя. Введите sudo перед нужной командой (например, sudo apt upgrade), чтобы выполнить её от имени администратора. Система спросит у вас пароль.

2. sudo su
Благодаря этой комбинации все введённые вами команды будут исполняться от имени суперпользователя, пока вы не закроете терминал. Применяйте её, если вам нужно выполнить много команд с правами администратора.

3. sudo gksudo
Вариант для запуска с правами администратора приложения с графическим интерфейсом. Например, если вы хотите переместить или изменить системные файлы, введите sudo gksudo nautilus (укажите тот файловый менеджер, которым пользуетесь).

4. sudo !!
Команда служит для запуска той, что была введена ранее с правами администратора. Полезно, если вы набрали команду без sudo.

Важный момент: не выполняйте от имени суперпользователя действий, которых не понимаете!

👉 @sysadminof

Как найти дублирующиеся SID в домене Active Directory

0. Ntdsutil - запускаем программу на DC

1. В ней выполняем:
security account management - нажимаем Enter
connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА - вновь нажимаем Enter.
check duplicate sid - в очередной раз нажимаем Enter.

2. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log,
который по умолчанию запишется в директорию C:\Windows\system32.

👉 @sysadminof

Jenkins на Русском Языке

1- Автоматизация CI/CD - Полный Курс на Простом Языке
2- Установка на Linux Ubuntu
3- Администрирование Jenkins
4- Управление Plugins
5- Простейшие Jobs включая Deployment
6- Добавление Slave/Node
7- Удалённое и локальное управление черезCLI Client
8- Deployment из GitHub
9- Автоматизация запуска Build Job из GitHub -Build Triggers
10- Автоматизация запуска Build из GitHub -trigger from GitHub,webhook
11- Build с Параметрами
12- Deploy в AWS Elastic Beanstalk - Пример решения задания на интервью для DevOps Engineer
13- Запуск Groovy Script - Обнуление счетчикаBuild
14- ОсновыPipeline и Jenkinsfile

https://www.youtube.com/playlist?list=PLg5SS_4L6LYvQbMrSuOjTL1HOiDhUE_5a

👉 @sysadminof

Команды Linux для управления пакетным менеджером

Установку и удаление приложений в Linux выполняют пакетные менеджеры. В Ubuntu и Debian пакетный менеджер называется apt, в Fedora — dnf, в Arch и Manjaro — pacman. Они загружают приложения из сетевых репозиториев, источников пакетов. Давать им команды следует с правами суперпользователя.

Следующие команды управляют пакетным менеджером apt в Debian, Ubuntu, Mint и их производных.

1. sudo apt install имя_пакета
Установить нужный пакет.

2. sudo apt‑add‑repository адрес_репозитория
Добавить сторонний репозиторий.

3. sudo apt update
Обновить сведения о пакетах.

4. sudo apt upgrade
Обновить все пакеты до самых свежих (выполнять после apt update).

5. sudo apt remove имя_пакета
Удалить ненужный пакет.

6. sudo apt purge имя_пакета
Удалить ненужный пакет со всеми зависимостями, если хотите освободить больше места.

7. sudo apt autoremove
Удалить все ненужные зависимости, бесхозные пакеты и прочий мусор.

Далее — команды для менеджера dnf в дистрибутивах вроде Red Hat, Fedora и CentOS.

1. sudo dnf install имя_пакета
Установить нужный пакет.

2. sudo dnf config‑manager —add‑repo адрес_репозитория
Добавить сторонний репозиторий.

3. sudo dnf upgrade
Обновить все пакеты до самых свежих.

4. sudo dnf remove имя_пакета
Удалить ненужный пакет.

5. sudo dnf autoremove
Удалить все ненужные зависимости.

А вот команды для pacman в дистрибутивах Arch, Manjaro и им подобных.

1. sudo pacman -S имя_пакета
Установить нужный пакет.

2. sudo yaourt -S имя_пакета
Установить пакет из AUR, если его нет в основном репозитории.

3. sudo pacman -Sy
Обновить сведения о пакетах.

4. sudo pacman -Syu
Обновить все пакеты до самых свежих.

5. sudo pacman -R имя_пакета
Удалить ненужный пакет.

6. sudo pacman -Rs имя_пакета
Удалить ненужный пакет со всеми зависимостями.

👉 @sysadminof

Павильон Умный город совместно с онлайн-школой "Nordic IT School" подготовили для вас серию бесплатных образовательных вебинаров.
Благодаря им у вас будет возможность изучить основы работы с фреймворком, научиться использовать Vue.js как простую библиотеку, узнать о видах и задачах тестирования и многое другое!

1) Онлайн-семинар "Тестировщики и QA-инженеры: что это за профессии и как стать специалистом по качеству в IT".
Регистрация: https://nordic-it-school.timepad.ru/event/2559297/
Дата и время: 3 октября в 20:00
2) Онлайн мастер-класс "Создание калькулятора на языке программирования JavaScript".
Регистрация: https://nordic-it-school.timepad.ru/event/2579956
Дата и время: 10 октября в 20:00
3) Онлайн мастер-класс "Разработка проекта "Электронный журнал посещаемости" с использованием современного фреймворка vue.js 3 версии"
Регистрация: https://nordic-it-school.timepad.ru/event/2579144/
Дата и время: 11 октября в 20:00

Выбирайте понравившиеся и регистрируйтесь!

Команды Linux для управления процессами

1. kill
Эта команда служит для принудительного завершения процессов. Нужно ввести kill PID_процесса.

PID процесса можно узнать, введя top.

2. xkill
Ещё одна команда для завершения процессов. Введите её, затем щёлкните по тому окну, которое нужно закрыть.

3. killall
Убивает процессы c определённым именем. К примеру, killall firefox.

4. top
Отображает перечень запущенных процессов, сортируя их в зависимости от потребления ресурсов CPU. Своего рода терминальный «системный монитор». Нажмите q, чтобы выйти из просмотра.

5. htop
Представляет более интерактивную и удобную версию команды top, которая отображает список процессов с использованием графиков и позволяет легко управлять ими. Для установки выполните sudo apt install htop или sudo dnf install htop, в зависимости от вашего дистрибутива.

👉 @sysadminof

Команды Linux: Файлы и директории.

cd /home — перейти в директорию '/home'
cd .. — перейти в директорию уровнем выше
cd ../.. — перейти в директорию двумя уровнями выше
cd — перейти в домашнюю директорию
cd ~user — перейти в домашнюю директорию пользователя user
cd - — перейти в директорию, в которой находились до перехода в текущую директорию
pwd — показать текущую директорию
ls — отобразить содержимое текущей директории
ls -F — отобразить содержимое текущей директории с добавлением к именам символов, характеризующих тип
ls -l — показать детализированное представление файлов и директорий в текущей директории
ls -a — показать скрытые файлы и директории в текущей директории
ls *[0-9]* — показать файлы и директории содержащие в имени цифры
tree или lstree — показать дерево файлов и директорий, начиная от корня (/)
mkdir dir1 — создать директорию с именем 'dir1'
mkdir dir1 dir2 — создать две директории одновременно
mkdir -p /tmp/dir1/dir2 — создать дерево директорий
rm -f file1 — удалить файл с именем 'file1'
rmdir dir1 — удалить директорию с именем 'dir1'
rm -rf dir1 — удалить директорию с именем 'dir1' и рекурсивно всё её содержимое
rm -rf dir1 dir2 — удалить две директории и рекурсивно их содержимое
mv dir1 new_dir — переименовать или переместить файл или директорию
cp file1 file2 — скопировать файл file1 в файл file2
cp dir/* . — копировать все файлы директории dir в текущую директорию
cp -a /tmp/dir1 . — копировать директорию dir1 со всем содержимым в текущую директорию
cp -a dir1 dir2 — копировать директорию dir1 в директорию dir2
ln -s file1 lnk1* — создать символическую ссылку на файл или директорию
ln file1 lnk1 — создать «жёсткую» (физическую) ссылку на файл или директорию
touch -t 0712250000 fileditest — модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)

👉 @sysadminof

Шифрование информации в Linux

С зарождением цивилизации появилась необходимость передачи информации между людьми. При чём таким способом, чтобы эта информация не стала доступной третьим лицам.

С течением времени технологии развивались, количество информации увеличивалось, а методы её перехвата усложнялись.

В настоящее время происходит активное внедрение цифровых технологий в различные сферы человеческой жизни, поэтому вопрос защиты информации при её хранении и передаче является особенно актуальным.

Я расскажу о том, как сохранить конфиденциальность своей информации с помощью инструмента GPG.

https://habr.com/ru/articles/659755/

👉 @sysadminof

Команды Linux для работы с разделами

1. lsblk
Эта команда демонстрирует, какие диски есть в вашей системе и на какие разделы они поделены. Также она отображает имена ваших разделов и накопителей в формате sda1, sda2 и так далее.

2. mount
Монтирует накопители, устройства или файловые системы Linux, чтобы вы могли с ними работать. Обычно устройства подключаются автоматически, как только вы щёлкнете по ним в файловом менеджере. Но иногда может понадобиться примонтировать что‑то вручную. Вы можете подключать что угодно: диски, внешние накопители, разделы и даже ISO‑образы. Эту команду нужно выполнять с правами суперпользователя. Чтобы примонтировать имеющийся диск или раздел, введите mount sdX.

3. umount
Демонтирует файловые системы. Комбинация umount sdX отключит файловую систему внешнего носителя, чтобы вы могли извлечь его.

4. dd
Эта команда копирует и преобразовывает файлы и разделы. У неё множество различных применений.

Например, dd if=/dev/sda of=/dev/sdb сделает точную копию раздела sda на разделе sdb.

dd if=/dev/zero of=/dev/sdX затрёт содержимое указанного носителя нулями, чтобы информацию было невозможно восстановить.

dd if=~/Downloads/ubuntu.iso of=/dev/sdX bs=4M сделает загрузочный носитель из скачанного вами образа с дистрибутивом.

👉 @sysadminof

Сеть (LAN и WiFi)

ifconfig eth0 — показать конфигурацию сетевого интерфейса eth0
ifup eth0 — активировать (поднять) интерфейс eth0
ifdown eth0 — деактивировать (опустить) интерфейс eth0
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 — выставить интерфейсу eth0 IP-адрес и маску подсети
ifconfig eth0 promisc — перевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)
ifconfig eth0 -promisc — отключить promiscuous-режим на интерфейсе eth0
dhclient eth0 — активировать интерфейс eth0 в dhcp-режиме.
route -n
netstat -rn — вывести локальную таблицу маршрутизации
route add -net 0/0 gw IP_Gateway — задать IP-адрес шлюза по умолчанию (default gateway)
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 — добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с IP-адресом 192.168.1.1
route del 0/0 gw IP_gateway — удалить IP-адрес шлюза по умолчанию (default gateway)
echo "1" > /proc/sys/net/ipv4/ip_forward — разрешить пересылку пакетов (forwarding)
hostname — отобразить имя компьютера
host www.example.com или host 192.0.43.10 — разрешить имя www.example.com хоста в IP-адрес и наоборот
ip link show — отобразить состояние всех интерфейсов
mii-tool eth0 — отобразить статус и тип соединения для интерфейса eth0
ethtool eth0 — отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения
netstat -tupn — отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID'ы и имена процессов, обеспечивающих эти соединения
netstat -tupln — отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID'ы и имена процессов, слушающих порты
tcpdump tcp port 80 — отобразить весь трафик на TCP-порт 80 (обычно — HTTP)
iwlist scan — просканировать эфир на предмет, доступности беспроводных точек доступа
iwconfig eth1 — показать конфигурацию беспроводного сетевого интерфейса eth1

👉 @sysadminof

Осторожно данное видео может вызвать психологическое расстройство 😎

Подписывайтесь на канал 👉@tipsysdmin

Команды Linux: IPTABLES (firewall)

iptables -t filter -nL
iptables -nL — отобразить все цепочки правил
iptables -t nat -L — отобразить все цепочки правил в NAT-таблице
iptables -t filter -F или iptables -F — очистить все цепочки правил в filter-таблице
iptables -t nat -F — очистить все цепочки правил в NAT-таблице
iptables -t filter -X — удалить все пользовательские цепочки правил в filter-таблице
iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT — позволить входящее подключение telnet'ом
iptables -t filter -A OUTPUT -p tcp --dport http -j DROP — блокировать исходящие HTTP-соединения
iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT — позволить «прокидывать» (forward) POP3-соединения
iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" — включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE — включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми IP-адресами.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 — перенаправление пакетов, адресованных одному хосту, на другой хост

👉 @sysadminof

Работает не трогай 😁

Подписывайтесь на канал 👉@tipsysdmin