Сеть (LAN и WiFi)

ifconfig eth0 — показать конфигурацию сетевого интерфейса eth0
ifup eth0 — активировать (поднять) интерфейс eth0
ifdown eth0 — деактивировать (опустить) интерфейс eth0
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 — выставить интерфейсу eth0 IP-адрес и маску подсети
ifconfig eth0 promisc — перевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)
ifconfig eth0 -promisc — отключить promiscuous-режим на интерфейсе eth0
dhclient eth0 — активировать интерфейс eth0 в dhcp-режиме.
route -n
netstat -rn — вывести локальную таблицу маршрутизации
route add -net 0/0 gw IP_Gateway — задать IP-адрес шлюза по умолчанию (default gateway)
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 — добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с IP-адресом 192.168.1.1
route del 0/0 gw IP_gateway — удалить IP-адрес шлюза по умолчанию (default gateway)
echo "1" > /proc/sys/net/ipv4/ip_forward — разрешить пересылку пакетов (forwarding)
hostname — отобразить имя компьютера
host www.example.com или host 192.0.43.10 — разрешить имя www.example.com хоста в IP-адрес и наоборот
ip link show — отобразить состояние всех интерфейсов
mii-tool eth0 — отобразить статус и тип соединения для интерфейса eth0
ethtool eth0 — отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения
netstat -tupn — отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID'ы и имена процессов, обеспечивающих эти соединения
netstat -tupln — отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID'ы и имена процессов, слушающих порты
tcpdump tcp port 80 — отобразить весь трафик на TCP-порт 80 (обычно — HTTP)
iwlist scan — просканировать эфир на предмет, доступности беспроводных точек доступа
iwconfig eth1 — показать конфигурацию беспроводного сетевого интерфейса eth1

👉 @sysadminof

Осторожно данное видео может вызвать психологическое расстройство 😎

Подписывайтесь на канал 👉@tipsysdmin

Команды Linux: IPTABLES (firewall)

iptables -t filter -nL
iptables -nL — отобразить все цепочки правил
iptables -t nat -L — отобразить все цепочки правил в NAT-таблице
iptables -t filter -F или iptables -F — очистить все цепочки правил в filter-таблице
iptables -t nat -F — очистить все цепочки правил в NAT-таблице
iptables -t filter -X — удалить все пользовательские цепочки правил в filter-таблице
iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT — позволить входящее подключение telnet'ом
iptables -t filter -A OUTPUT -p tcp --dport http -j DROP — блокировать исходящие HTTP-соединения
iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT — позволить «прокидывать» (forward) POP3-соединения
iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" — включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE — включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми IP-адресами.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 — перенаправление пакетов, адресованных одному хосту, на другой хост

👉 @sysadminof

Работает не трогай 😁

Подписывайтесь на канал 👉@tipsysdmin

NFS \ Rsync \ Backup

NFS сервер:
на сервер ставим apt-get install nfs-kernel-server nfs-common portmap
/usr/allbackup тут все будут бэкапы
nano /etc/exports тут ставим какие нужны каталоги
/usr/allbackup/name_catalog ip_clienta(rw,sync,no_root_squash,no_subtree_check)
применить команду exportfs -a


NFS на клиенте:
apt-get install nfs-common portmap rsync
mkdir /nfs/name_catalog -p
nano /etc/fstab
ip_server:/usr/allbackup/name_catalog /nfs/name_catalog nfs rw,sync,hard,intr 0 0


Создаем каталоги для бэкапа:
mkdir -p /root/backup/{www,etc,sql}


Скрипт для бэкапа:
touch /root/backupwww
----------------------------------------
#!/bin/bash
#[Changes Directory]
cd /root/backup
#[Stamps the file name with a date]
TIMESTAMP=`date +%m-%d-%y-%H%M`
#[DB Backup Scripts]
# DB Name
HOST=localhost
DBNAME="basename"
USER="username"
PASSWORD="password"
DUMP_PATH=/root/backup/sql
BACK_PATH=/root/backup/www
BACK_PATH3=/root/backup/etc
#dbname
mysqldump --opt -c -e -Q -h$HOST -u$USER -p$PASSWORD $DBNAME > $DBNAME.sql
tar czpf $DUMP_PATH/$DBNAME.$TIMESTAMP.tar.gz $DBNAME.sql
rm -f $DBNAME.sql
#Backing up files
tar cvzpf $BACK_PATH/www.$TIMESTAMP.tar.gz --same-owner --exclude=/var/www/site/gruzims/* /var/www
tar cvzpf $BACK_PATH3/etc.$TIMESTAMP.tar.gz /etc
-----------------------------------------


Cкрипт стиралки:
touch /root/delbackup
-----------------------------------------
#!/bin/bash
cd /var/backup/
find /var/backup/mysql -name "*.tar.gz" -mtime +30 |xargs /bin/rm -f {};
find /var/backup/www -name "*.tar.gz" -mtime +30 |xargs /bin/rm -f {};
----------------------------------------


Настройка crontab:
crontab -e
----------------------------------------
0 5 * * * /usr/bin/rsync -a /root/ /nfs/folder синхронизируем бэкапы на сервер nfs
0 2 * * * /root/backupwww скрипт бэкапа
----------------------------------------

👉 @sysadminof

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Чтобы получить доступ к файлам в Linux, используются разрешения. Эти разрешения назначаются трем объектам: файлу, группе и другому объекту (то есть всем остальным). В этой статье вы узнаете, как применять разрешения.

Статья начинается с обзора основных понятий, после чего обсуждаются специальные разрешения (Special permissions) и списки контроля доступа (ACL). В конце этой статьи рассматривается настройка прав доступа по умолчанию через umask, а также управление расширенными атрибутами пользователя.

Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.

https://habr.com/ru/articles/469667/

👉 @sysadminof

Ставим пароль на папку \ .htpasswd

1. редактируем конфиг апача httpd.conf
nano /etc/apache2/httpd.conf
<Directory "/var/www/folderpass">
AuthName "Введите пароль"
AuthType Basic
AuthUserFile /var/www/folderpass/.htpasswd файл с паролем
require vasya пользователь
require valid-user
</Directory>

2. Создание самого пароля
htpasswd -c /var/www/folderpass/.htpasswd 123456789

👉 @sysadminof

Команды Linux для управления файлами

1. cat
Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ.

2. chmod
Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.

3. chown
Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные.

4. file
Выводит информацию об указанном файле.

5. nano
Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.

6. rename
Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске.

7. touch
Изменяет дату последнего открытия или модификации указанного файла.

8. tar
Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их.

9. zip
Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия.

10. mkdir
Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке.

11. rmdir
Удаляет упомянутую папку.

12. rm
Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам.

13. cp
Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии.

14. mv
Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название.

15. find
Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.

16. grep
Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.

17. locate
Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.

👉 @sysadminof

Сегодня у меня для вас рекомендация — два полезных канала для системных администраторов:

📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной

Монтирование файловых систем.

mount /dev/hda2 /mnt/hda2 — монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'
umount /dev/hda2 — размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'
fuser -km /mnt/hda2 — принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователем
umount -n /mnt/hda2 — выполнить размонтирование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты «только чтение» или недостаточно места на диске
mount /dev/fd0 /mnt/floppy — монтировать флоппи-диск
mount /dev/cdrom /mnt/cdrom — монтировать CD или DVD
mount /dev/hdc /mnt/cdrecorder — монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)
mount -o loop file.iso /mnt/cdrom — смонтировать ISO-образ
mount -t vfat /dev/hda5 /mnt/hda5 — монтировать файловую систему Windows FAT32
mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share — монтировать сетевую файловую систему Windows (SMB/CIFS)
mount -o bind /home/user/prg /var/ftp/user — «монтирует» директорию в директорию (binding). Доступна с версии ядра 2.4.0. Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в «песочнице» (chroot), когда симлинки сделать невозможно. Выполнение данной команды сделает копию содержимого /home/user/prg в /var/ftp/user

👉 @sysadminof

htop и многое другое на пальцах

На протяжении долгого времени я не до конца понимал htop. Я думал, что средняя загрузка [load average] в 1.0 означает, что процессор загружен на 50%, но это не совсем так. Да и потом, почему именно 1.0?

Затем я решил во всём разобраться и написать об этом. Говорят, что лучший способ научиться новому — попытаться это объяснить.

https://habr.com/ru/post/316806/

👉 @sysadminof

Монтирование и fstab

Монтирование и fstab
Монтирование и пункты меню "Переход"
Конфигурационный файл /etc/fstab

https://help.ubuntu.ru/manual/fstab

👉 @sysadminof

Как отличить типы памяти SIMM, DIMM, DDR, DDR2, DDR3

SIMM
SIMM на 30 контактов. Применялись в персональных компьтерах с процессорами от 286 до 486.
Сейчас уже является раритетом.SIMM на 72 контакта.
Память такого типа была двух видов FPM (Fast Page Mode) и EDO (Extended Data Out).

Тип FPM использовался на компьютерах с процессорами 486 и в первых Pentium до 1995 года. Потом появился EDO.
В отличие от своих предшественников, EDO начинает выборку следующего блока памяти в то же время,
когда отправляет предыдущий блок центральному процессору.

Конструктивно они одинаковы, отличить можно только по маркировке.
Персоналки, поддерживавшие EDO, могли работать и с FPM, а вот наоборот – далеко не всегда.


DIMM
Так называли тип памяти SDRAM (Synchronous DRAM). Начиная с 1996 года большинство чипсетов Intel
стали поддерживать этот вид модулей памяти, сделав его очень популярным вплоть до 2001 года.
Большинство компьютеров с процессорами Pentium и Celeron использовали именно этот вид памяти.
Дальше пошла эра DDR, и память почти перестали называть симы или димы. Теперь в ходу название DDR (DDR2, DDR3) модуль или планка.


DDR
DDR (Double Data Rate) стал развитием SDRAM. Этот вид модулей памяти впервые появился на рынке в 2001 году. Основное отличие между DDR и SDRAM заключается в том, что вместо удвоения тактовой частоты для ускорения работы, эти модули передают данные дважды за один такт.


DDR2
DDR2 (Double Data Rate 2) – более новый вариант DDR, который теоретически должен быть в два раза более быстрым.
Впервые память DDR2 появилась в 2003 году, а чипсеты, поддерживающие ее – в середине 2004.
Основное отличие DDR2 от DDR – способность работать на значительно большей тактовой частоте,
благодаря усовершенствованиям в конструкции. По внешнему виду отличается от DDR числом контактов:
оно увеличилось со 184 (у DDR) до 240 (у DDR2).


DDR3
Как и модули памяти DDR2, они выпускаются в виде 240-контактной печатной платы (по 120 контактов с каждой стороны модуля),
однако не являются электрически совместимыми с последними,
и по этой причине имеют иное расположение «ключа».RIMM (Rambus)
Ну и наконец, есть еще один вид оперативной памяти — RIMM (Rambus).
Появился на рынке в 1999 году. Он основан на традиционной DRAM, но с кардинально измененной архитектурой.
В персональных компьютерах этот тип оперативки не прижился и применялся очень редко.
Такие модули применялись еще в игровых приставках Sony Playstation 2 и Nintendo 64.

👉 @sysadminof

Службы/Сервисы

Управление службами:

sc getkeyname "ХХХХХ" - получишь ид сервиса
sc queryex "ХХХХХ" - узнаешь по ид все о сервисе

0) Основным инструментом для управления службами в графическом режиме является консоль services.msc
— «Пуск» -> «Панель управления» -> «Администрирование»

1) Управление службами из командной строки с помощью утилиты net.exe
net start service_name
net stop service_name

2) sc.exe
sc.exe stop DNSCache - остановить службу DNSCache на локальном компьютере
sc \\SERVER_NAME query DNSCache - опросить состояние службы DNSCache на компьютере SERVER_NAME
sc \\SERVER_NAME start DNSCache - запустить службу DNSCache на компьютере SERVER_NAME

sc config "service name" start= "параметры запуска"
# параметры запуска:
# auto (автоматически)
# demand (вручную)
# disabled (отключена)

sc [Servername] create Servicename [Optionname= Optionvalue... - создание службы
sc delete "name_service" - удаление службы (!!!)


Основные службы windows:

w32time - служба времени

csrss.exe - Client Server Runtime Process — важный компонент, он обрабатывает пользовательский режим блока подсистемы Win32. (обычная мишень для вирусов)

explorer.exe - Проводник, Рабочий стол и меню Пуск. Если в этой программе происходят сбои, то Windows обычно автоматически снова запускает ее.

lsass.exe - подсистема несет ответственность за аутентификацию пользователей в вашей системе

rundll32.exe - программа, запуск функции в Динамически подключаемой библиотек, является загрузчиком для других программ

services.exe - запускает службы, которые являются автономными процессами

smss.exe - важный компонент Windows (еще он запускает из ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session)

spoolsv.exe - (известная как spooler) программа занимается процессами печати и организации очередей печати

svchost.exe - приложение несет ответственность за запуск большинства служб

System - системный процесс (ntoskrnl.ехе), основной компонент Windows

System Idle Process - «незанятый» процесс - 16-килобайтный цикл, используемый, чтобы занять не используемые все циклы центрального процессора

winlogon.exe - управляет действиями пользователя, связанными с безопасностью (запрос входа/выхода из системы, раз/блокировка компьютера, изменение пароля, реестр)

wmlprvse.exe - поддержка инструментальных средств управления средой Windows (WMI), также известен как Управление предприятием на основе веб-технологий (WBEM)

Один экземпляр svchost.exe отвечает за одну или несколько служб.
Никогда не вмешивайтесь в копии svchost.exe или services.exe,
которые вы увидите в списке Диспетчера задач.

👉 @sysadminof