Шпаргалка по метрикам производительности cURL: как измерить задержку сервера

Эту шпаргалку я написал в первую очередь, потому что был несколько озадачен, когда в течение более, чем 10 минут пытался найти в Google значение time_pretransfer. Попробуйте сами, я подожду. Это настоящая загадка!

Rus https://habr.com/ru/companies/ruvds/articles/568614/

Eng https://speedtestdemon.com/a-guide-to-curls-performance-metrics-how-to-analyze-a-speed-test-result/

👉 @sysadminof

Команды Linux: Пользователи и группы

groupadd group_name — создать новую группу с именем group_name
groupdel group_name — удалить группу group_name
groupmod -n new_group_name old_group_name — переименовать группу old_group_name в new_group_name
useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1 — создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognome
useradd user1 — создать пользователя user1
userdel -r user1 — удалить пользователя user1 и его домашний каталог
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 — изменить атрибуты пользователя
passwd — сменить пароль
passwd user1 — сменить пароль пользователя user1 (только root)
chage -E 2005-12-31 user1 — установить дату окончания действия учётной записи пользователя user1
pwck — проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow
grpck — проверяет корректность системных файлов учётных записей. Проверяется файл/etc/group
newgrp [-] group_name — изменяет первичную группу текущего пользователя. Если указать «-», ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd

👉 @sysadminof

Как настроить SSH на Cisco

Заходим в привилегированный режим;
cisco>enable

Устанавливаем дату и время (нужны для генерации ключа);
cisco#clock set 09:02:13 27 Apr 2022

Входим в режим конфигурирования;
cisco#conf t

Указываем домен и имя устройства (для генерации ключа);
cisco(config)#ip domain name domain.local
cisco(config)#hostname cisco-ssh

Генерируем ключ для SSH;
cisco-ssh(config)#crypto key generate rsa

Храним пароли в зашифрованном виде;
cisco-ssh(config)#service password-encryption

Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями;
cisco-ssh(config)#username admin privilege 15 secret Pa$$w0rd

Задаем пароль для привилегированного режима;
cisco-ssh(config)#enable secret Pa$$w0rd

Активируем протокол ААА;
cisco-ssh(config)#aaa new-model

Разрешаем компьютерам внутренней сети заходить на Cisco по SSH;
cisco-ssh(config)#access-list 23 permit 192.168.0.0 0.0.0.255

Входим в режим конфигурирования терминальный линий;
cisco-ssh(config)#line vty 0 4

Запрещаем все, кроме SSH;
cisco-ssh(config-line)#transport input ssh

Активируем автоматическое поднятие строки после ответа системы на проделанные изменения;
cisco-ssh(config-line)#logging synchronous

Позволяем входить сразу в привилигированный режим;
cisco-ssh(config-line)#privilege level 15

Настраиваем автоматическое закрытие SSH сессии через 60 минут;
cisco-ssh(config-line)#exec-timeout 60 0

Привязываем группу доступа, созданную на шаге 10, к терминальной линии;
cisco-ssh(config-line)#access-class 23 in

Выходим из настроек и сохраняем конфигурацию.
cisco(config-line)exit
cisco(config)exit
cisco#copy run start

👉 @sysadminof

Настраиваем аутентификацию SSH по ключу в Linux / Unix

Заходить (авторизоваться) на сервер по SSH можно, используя пару логин-пароль, а можно, используя пару публичного и приватного ключа, причём именно использование ключей является способом предпочтительным. Почему? Во-первых, вход по SSH ключам безопаснее, во-вторых, удобнее. Как это настроить и использовать — об этом пойдёт речь в очередном видео, а заодно обсудим настройку серверного SSH, запрет входа root пользователем, запрет входа по паролю и другие важные фичи. Поехали!

источник

👉 @sysadminof

eDEX-UI

Это полноэкранный кроссплатформенный эмулятор научно-фантастического терминала с расширенным мониторингом, который выглядит и ощущается как научно-фантастический компьютерный интерфейс

https://github.com/GitSquared/edex-ui

👉 @sysadminof

Структура и процесс загрузки EXE-программы

Описание:
В отличии от COM-программы, EXE-программы могут состоять из нескольких сегментов.
Кодов, данных, стека.
EXE-программы могут занимать больше 64Кбайт.
EXE-файл имеет заголовок, который используется при его загрузке.
Заголовок состоит из: форматированной части содержащей сигнатуру и данные,
необходимые для загрузки EXE-файла, и таблицы настройки адресов (Relocation Table)
Таблица состоит из значений в формате сегмент:смещение.

Запуск EXE-программы:
0. вызов функции DOS4Bh
1. Определяется сегментный адрес свободного участка памяти, размер которого достаточен для размещения программы.
2. Создается и заполняется блок памяти для переменной среды.
3. Создается блок памяти для PSP и программы (сегмент:0000h - PSP; сегмент+0010h:0000h - программа)
В поле PSP заносятся соответствующие значения.
4. Адрес DTA устанавливается равным PSP:0080h.
5. В рабочую область загрузчика считывается форматированная часть заголовка EXE-файла.
6. Вычисляется длина загрузочного модуля по формуле:
Size=((PageCnt*512)-(HdrSize*16))-PartPag.
7. Определяется смещение загрузочного модуля в файле, равное HdrSize*16.
8. Вычисляется сегментный адрес (START_SEG) для загрузки - обычно это PSP+10h
9. Считывается в память загрузочный модуль (начиная с адреса START_SEG:0000).
10. Для каждого входа таблицы настройки:
а) читается слово I_OFF и I_SEG
б) вычитается RELO_SEG=START_SEG+I_SEG
в) читается слово по адресу RELO_SEG:I_OFF
г) к прочитанному слову прибавляется START_SEG
д) результат заполняется по тому же адресу(RELO_SEG:I_OFF)
11. Распределяется память для программ в соответствии с MaxMEM и MinMem
12. Инициализируются регистры, выполняются программа:
а) ES=DS=PSP
б) AX=результат проверки правильности идентификаторов драйверов, указанных в командной строке
в) SS=START_SEG+ReloSS, SP=ExeSP
г) CS=START_SEG+ReloCS, IP=ExeIp

👉 @sysadminof

Настройка WireGuard на Mikrotik

Если не касаться wiki и официального сайта, и объяснять как можно проще, то это VPN туннелирование через UDP.

Это возможность быстро, максимально просто и надёжно, с хорошим уровнем безопасности соединить две точки между собой.

Соединение одноранговое, открытый исходный код, и полу-автоматизированное создание маршрутов(для некоторых клиентов) - что еще нужно, для счастья ;)

Возможность использовать WireGuard появилась в mikrotik начиная с седьмой версии RouterOS.

https://habr.com/ru/articles/702164/

👉 @sysadminof

Бесшовный апгрейд ПО для системы хранения данных: как организовать и улучшить

Любое программное обеспечение необходимо обновлять — ПО для систем хранения данных (СХД) не исключение. Логика апгрейда в СХД нетривиальна: в системе есть несколько контроллеров хранения, обновлять которые нужно последовательно, учитывая все возможные риски — потерю отказоустойчивости, конфликт версий и другие. При этом даунтайм сервиса или миграция данных на другую систему — варианты, которые не устроят ни одну компанию.

Я Владимир Приходько, руководитель отдела разработки подсистем управления в компании YADRO. Вместе с командой мы развиваем пользовательский функционал СХД. В тексте расскажу о специфике бесшовного обновления ПО в системах хранения данных и дам рекомендации, как выстроить этот процесс с учетом лучших практик. Все описанные подходы мы с командой успешно используем в обновлении СХД TATLIN.UNIFIED.

https://habr.com/ru/companies/yadro/articles/764350/

👉 @sysadminof

📌10 вопросов с ответами Системному администратору

Вопрос №1. В каких топологиях может работать технология Ethernet?
Ответ:
Bus, Star, Full Mesh, Tree

Вопрос №2. Какой механизм проверки на наличие ошибок используется в Ethernet?
Ответ:
Для проверки на наличие ошибок используется контрольная сумма кадра, которая вычисляется перед отправкой кадра. Значение суммы вставляется в конец кадра. На приеме вычисляется новая контрольная сумма и сравнивается с полученной. Если оба значения равны, то кадр принимается к дальнейшей обработке, в противном случае уничтожается.

Вопрос №3. В какой последовательности подключены пины в перекрестном кабеле?
Ответ:
бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий, зеленый, бело-коричневый, коричневый - бело-зеленый, зеленый, бело-оранжевый, синий, бело-синий, оранжевый, бело-коричневый, коричневый.

Вопрос №4. При каком режиме коммутатор не анализирует кадры на наличие ошибок?
Ответ:
Cut-through

Вопрос №5. За счет чего достигается высокая скорость коммутации?
Ответ:
Благодаря чипам ASIC

Вопрос №6. Как называется трафик, получателем которого является один конкретный хост?
Ответ:
Unicast

Вопрос №7. Каким цветом загорается индикатор RPS при подаче резервного питания коммутатору, в котором установлен?
Ответ:
Мигающий оранжевый

Вопрос №8. К портам коммутатора подключили концентратор, компьютер и другой коммутатор. Какова будет индикация DUPLX на портах коммутатора, к которым подключены вышеперечисленные устройства? Все настройки выставлены по умолчанию.
Ответ:
Концентратор - выключен, компьютер - зеленый, коммутатор - зеленый.

Вопрос №9. В каком режиме командной строки IOS можно запустить команду ping и traceroute?
Ответ:
В пользовательском и привилегированном.

Вопрос №10. Перечисли все режимы работы командной строки IOS.
Ответ:
Пользовательский, привилегированный, глобальной конфигурации.

👉 @sysadminof

Murex

Bash-подобная среда оболочки и сценариев с расширенными возможностями, разработанными для обеспечения безопасности и производительности (например, более интеллектуальный инструментарий DevOps).

https://github.com/lmorg/murex

👉 @sysadminof

Команды Linux для управления системой

1. df
Отображает объём вашего диска и количество свободного места на нём.

2. free
Показывает объём доступной и занятой оперативной памяти.

3. uname
Отображает сведения о системе. Если ввести uname, терминал сообщит только информацию о Linux. А вот команда uname -a выдаёт сведения об имени компьютера и версии ядра.

4. uptime
Сообщает, как давно запущена ваша система.

5. whereis
Отображает расположение исполняемого файла нужной программы.

6. whoami
Называет имя пользователя. Полезно, если вы забыли, под каким логином зашли в систему.

7. reboot
Перезагружает компьютер.

8. shutdown -h now
Выключает систему, чтобы можно было отключить питание компьютера.

9. shutdown -h +10
Выключает систему с указанием времени в минутах. В данном примере — через 10 минут.

10. shutdown -r 20:00
Перезагружает систему в заданное время. В нашем случае — в 20:00.

11. shutdown -c
Отменяет предварительно запланированное выключение системы.

12. lsb_release -a
Показывает информацию о дистрибутиве. Полезно, если вы много экспериментируете с разными системами и забыли, в какой именно работаете. Ну или если вам нужно узнать номер версии вашей ОС.


👉 @sysadminof

Команды Linux для управления пользователями

1. useradd
Регистрирует нового пользователя. Введите useradd имя_пользователя, и профиль будет создан.

2. userdel
Удаляет учётную запись и файлы пользователя.

3. usermod
Изменяет учётную запись пользователя. Может переместить его домашнюю папку или назначить дату, когда учётная запись будет заблокирована.

4. passwd
Изменяет пароли учётных записей. Обычный пользователь может сделать это только со своим профилем. Суперпользователь способен изменить пароль любой учётной записи.

👉 @sysadminof