Абсолютно всё, про текстовый редактор Vim

http://givi.olnd.ru/vim-galore/vim-galore-ru.html

👉 @sysadminof

Оптимальная настройка TLS в Nginx

Это видео - обновленная инструкция по настройке защищенного соединения в веб-сервере Nginx.

источник

👉 @sysadminof

Контроль оплаты домена через Zabbix

Позвонил клиент, говорит почта не работает. Стал смотреть – домен отключен за не оплату, бухгалтерия забыла оплатить счет. Подумалось, что неплохо бы видеть какие домены в ближайшее время тоже потребуют продления. Будем для этого использовать Zabbix.

На сервере с Zabbix’ом установим Zabbix-агент. Он и будет у нас заниматься проверкой наших доменов. Далее

https://telegra.ph/Kontrol-oplaty-domena-cherez-Zabbix-02-12

👉 @sysadminof

Проброс и перенаправление портов в iptables

Чаще всего проброс трафика используется, если мы находимся в локальной сети и от внешнего мира отделены шлюзом. Для того, чтобы открыть доступ для локальных служб (ssh, web, ftp), нам необходимо пробросить порты. Поскольку в качестве шлюза мы будем использовать сервер на Linux, то осуществлять данные действия будем с помощью iptables.

https://telegra.ph/Probros-i-perenapravlenie-portov-v-iptables-02-13

👉 @sysadminof

Мониторинг коммутатора Cisco с помощью Zabbix

источник

👉 @sysadminof

Измерение пропускной способности на MikroTik с помощью Bandwidth test

источник

👉 @sysadminof

Настройка нескольких внешних IP адресов на MikroTik

источник

👉 @sysadminof

Стандартные инструменты для диагностики системы Linux

Ядро:

* perf — (в прошлом performance counters for Linux) — доступ к различным внутренним счётчикам ядра; незаменимый инструмент для выполнения профайлинга ядра/операционной системы
* ftrace — трассировщик вызовов функций внутри ядра Linux
* stap — скриптовый язык и инструмент для комплексной диагностики ядра и процессов Linux
* lttng — (Linux Trace Toolkit Next Generation) инструмент для трассировки ядра, программ и библиотек Linux
* bcc (BPF) — (сравнительно) новый и очень мощный инструмент для трассировки и манипуляции ядром Linux, основанный на Berkeley Packet Filter, позволяет делать космические вещи

Ввод/вывод:

* iostat (sysstat) — статистика ввода/вывода по заданному устройству (количество операций записи/чтения в единицу времени, скорость записи/чтения)
* pidstat (sysstat) — нагрузка на процессор, память и устройства от конкретного процесса (заданного по имени или номеру)
* pcstat — использование кэша (какой процент файла попадает в кэш, какой нет)
* lsof — информация об открытых процессом файлах
blktrace

Системные и библиотечные вызовы:

* strace — информация о системных вызовов, выполняемых процессом, позволяет понять или по крайней мере лучше разобраться, почему процесс висит или потребляет много ресурсов
* ltrace — трассировка библиотечных вызовов (которые не обязательно являются системными)

Аппаратные счётчики:

* tiptop — информация о процессах в реальном времени, похожа на top, но в отличие от него данные преимущественно берутся с аппаратных счётчиков
* numastat — просмотр информации об использовании памяти процессами/процессорами в системах с NUMA-архитектурой

Сеть:

* netstat — классический инструмент для просмотра конфигурации сети (сокетов, интерфейсов и так далее)
* ss — socket statistics, позволяет получить информацию об открытых сокетах и их состоянии (похожа на netstat, но умеет больше)
* ethtool — просмотр настроек и состояния ethernet-интерфейса
* snmpget — получение данных по SNMP
* lldptool — настройка LLDP и просмотр данных LLDP
* nicstat — статистика использования сетевой карты (сетевого интерфейса)
* ip — конфигурация и статистика стека TCP/IP Linux
* ifstat — статистика использования сетевого интерфейса в реальном времени

Процессы:

* top — информация о наиболее активных (наиболее ресурсоёмки) процессах + общая информация о системе
* vmstat — данные об использовании виртуальной памяти
* free — информация о свободной памяти, кэше, буферах
* slabtop — информация о заполнении SLAB-кэша

Процессор:

* mpstat (sysstat) — общая информация об использовании процессора (одного или всех процессоров)
* turbostat (kernel-tools) — информация о топологии процессора, частоте, питании, температуре
* rdmsr — (Read from Model Specific Register) чтение из моделезависимых регистров (позволяет оценить использование LLC-кэша и прочее)

Универсальные:

* sar — (system activity report) информация о системной активности в реальном времени (диск, память, процессор и так далее)
* dstat — универсальный инструмент для сбора информации о системе (vmstat, iostat, netstat, ifstat и ещё много других в одном флаконе)
* dmesg — журнал сообщений ядра с момента загрузки системы
* /proc — псевдофайловая система предоставляющая доступ к внутренним данным/счётчикам ядра
* sysdig — универсальный инструмент для сбора и анализа данных о системе (сотни различных источников скомбинированные вместе)


👉 @sysadminof

Горячие клавиши для работы в терминале Linux

Перемещение по строке
← , → или Ctrl + b, Ctrl + f Смещение курсора на один символ левее или правее.
Ctrl + →, Ctrl + ←
или
Alt + b, Alt + f Смещение курсора на одно слово влево или вправо
Ctrl + a, Home Установить курсор в начало строки
Ctrl + e, End Установить курсор в конец строки
Ctrl + xx Переход между двумя последними позициями курсора

Сочетания клавиш для редактирования строки в терминале.
Редактирование строки

Tab, Ctr + i Автодополнение команды или пути
Tab, tab или Alt + ?(Shift+/) Представление вариантов автодополнения
Backspace, Ctrl + h Удаление символа перед курсором
Ctrl + d Удалить символ за курсором
Ctrl + w или Alt + Backspace Удалить все символы от курсора до пробела слева
Alt + d, Esc + d Удалить символы от курсора до конца слова
Ctrl + y Вставить слова, которые были удалены с помощью Alt+d, Ctrl+w
Alt + \ Удалить любое количество пробелов вместе, где стоит курсор.
Alt + r, Esc + r Отменить все изменения внесенные в строку
Alt + c Изменить регистр буквы под курсором на заглавный и переместить курсор в конец слова
Alt + u Изменить регистр всех букв от курсора до конца слова на верхний регистр
Alt + l Изменить регистр всех букв от курсора до конца слова на нижний регистр
Alt + t Поменять местами слово под курсором и предыдущее слово
Ctr + t Переместить символ перед курсором под курсор
Ctrl + _(Sift+-) Откат редактирования (Undo)

Сочетания клавиш для просмотра истории команд.
История команд

Ctrl + r Поиск ранее введенной команды в истории
↑, ↓ или Ctrl + p, Ctrl + n Перемещение по истории ранее введенных команд и путей
Ctrl + o Вызвать последнею введенную команду
Alt + . или Esc + . Вставить аргумент команды, выполненной ранее
Alt + < (Shift+,) Повторить первую команду в буфере истории
Сочетания клавиш для управления выводом информации на экран.

Вывод на экран

Ctrl + l Очистка окна терминала
Ctrl + s Заморозить терминал
Ctrl + q Продолжить работу терминала
Ctrl + c Прервать работу терминальной утилиты
Ctrl + z Перевести работу терминальной утилиты в фоновый режим
Ctrl + d Выйти из командной оболочки bash

👉 @sysadminof

MySQL

Auto insert with TimeStamp
CREATE TABLE test (
id INTEGER,
txt VARCHAR(20),
ts1 TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
ts2 TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

Copy Database
mysqldump -u root -p db1 > dump.sql
mysqladmin -u root -p create db2
mysql -u root -p db2 < dump.sql

Create User
mysql> grant all privileges on DBNAME.* to USERNAME@localhost identified by 'PASSWORD';
mysql> grant all privileges on DBNAME.* to USERNAME@"%" identified by 'PASSWORD';
mysql> flush privileges;

--all DB
mysql> grant all privileges on *.* to USERNAME@localhost identified by 'PASSWORD';
mysql> grant all privileges on *.* to USERNAME@"%" identified by 'PASSWORD';
mysql> flush privileges;

Delete User
mysql> drop user USERNAME;
or
mysql> delete from mysql.user where user = 'USERNAME';

Change Password
--User
mysql> set password for USER@"%" = password('PASSWORD');
mysql> set password for USER@localhost = password('PASSWORD');

--root
mysql> set password for root=password('PASSWORD');
mysql> set password for root@localhost=password('PASSWORD');

CSV Import / Export
ERROR 1045 (28000) at line 1: Access denied for user 'USER'@'localhost' (using password: YES)
mysql> grant file on *.* to USER@localhost;

Tips
--Create table as same data and type
mysql> create table newtable as select * from orgtable;

--Create table with same type. data is null.
mysql> create table newtable as select * from orgtable where id is null;

Export to CSV
# mysql -uUSER -pPASS DATABASE -e "select * from TABLE;" | sed -e 's/^/"/g' | sed -e 's/$/"/g' | sed -e 's/\t/","/g' > /tmp/test.csv


👉 @sysadminof

Что будет, если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся…

В интернете много желающих перебирать пароли к SSH, чтобы получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая идея!

На профильных площадках можно встретить вопрос о том, как переименовать суперпользователя, и теоретические ответы с предупреждением о потенциальной деструктивности этого действа. В этой статье я расскажу, что может сломаться в теории и на практике.

https://habr.com/ru/companies/selectel/articles/791454/

👉 @sysadminof

Шпаргалка по работе с Tmux

tmux — это менеджер терминалов, к которому удобно подключаться и отключаться, не теряя при этом процессы и историю. Как screen, только лучше (в первую очередь потому, что использует модель клиент—сервер).

Очень хороший способ запустить tmux:
tmux attach || tmux new — делая так, вы сперва пытаетесь подключиться к уже существующему серверу tmux, если он существует; если такого ещё нет — создаёте новый.

После этого вы попадаете в полноценную консоль.
Ctrl+b d — отключиться. (Точно так же вы отключитесь, если прервётся соединение. Как подключиться обратно и продолжить работу — см. выше.)

В одной сессии может быть сколько угодно окошек:
Ctrl+b c — создать окошко;
Ctrl+b 0...9 — перейти в такое-то окошко;
Ctrl+b p — перейти в предыдущее окошко;
Ctrl+b n — перейти в следующее окошко;
Ctrl+b l — перейти в предыдущее активное окошко (из которого вы переключились в текущее);
Ctrl+b & — закрыть окошко (а можно просто набрать exit в терминале).

В одном окошке может быть много панелей:
Ctrl+b % — разделить текущую панель на две, по вертикали;
Ctrl+b " — разделить текущую панель на две, по горизонтали (это кавычка, которая около Enter, а не Shift+2);
Ctrl+b →←↑↓ — переходить между панелями;
Ctrl+b x — закрыть панель (а можно просто набрать exit в терминале).

Недостаток — непривычным становится скроллинг:
Ctrl+b PgUp — вход в «режим копирования», после чего:
PgUp, PgDown — скроллинг;
q — выход из «режима копирования».

👉 @sysadminof

Pure-bash-bible

Коллекция собранная сообществом примеров скриптов и алгоритмов на чистом bash, для выполнения многих рутинных процессов и задач

https://github.com/dylanaraps/pure-bash-bible

👉 @sysadminof

📌Network Engineer в Kept

Фултайм, Москва (можно удалённо), зарплата на собеседовании

Обязанности:

— Обеспечение 2-3 линии поддержки сетевых сервисов компании, включая передачу данных в/из сети Интернет, взаимодействие между площадками дата центров и офисами компании по технологиям Site-to-Site VPN, DMVPN;
— Обработка запросов, связанных с обеспечением безопасного функционирования проводных, беспроводных сетей, сетей ЦОД, региональных сетей, периметров выхода в Интернет;
— Выполнение роли техлида в сетевых проектах, в том числе связанных с обеспечением информационной безопасности компании. Подготовка и анализ документов Технических заданий, Архитектуры решений;
— Мониторинг работы сетевых сервисов, анализ проблем, формирование предложений о развитии сервисов в зоне ответственности;
— Устранение выявленных уязвимостей информационной безопасности. Выполнение регулярных обновлений систем.


Профессиональные навыки и опыт работы:

— Опыт работы сетевым инженером/администратором в крупной компании 3+ лет;
— Опыт работы с сетевым оборудованием от ведущих вендоров, в том числе Cisco, Palo Alto, и включает: конфигурирование и поддержку коммутаторов с защитой сети на уровне L2/L3; маршрутизаторов c протоколами маршрутизации OSPF, EIGRP, BGP; межсетевых экранов; VPN шлюзов;
— Опыт построения VPN Site-to-Site туннелей, Lite VRF DMVPN на оборудовании Cisco; знание современных методов установки шифрованных VPN каналов;
— Знания и опыт применения инструментов информационной безопасности в LAN/WAN сетях на базе протоколов 802.1x, Radius, TACACS, LDAP, Kerberos, MS Active Directory;
— Опыт внедрения и поддержки беспроводных сетей, в том числе внедрения современных техник беспроводной безопасности;
— Опыт внедрения и поддержки QoS в корпоративной сети для «голоса/видео» и др. критичных приложений.

Что предлагаем:

— Собственный путь развития и прозрачная карьерная лестница;
— Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
— Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом;
— Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
— Бизнес-поездки: твоя возможность исследовать всю Россию и не только;
— Конкурентная заработная плата и расширенная медицинская страховка;
— Доверие к сотрудникам: возможность взять 5 оплачиваемых дней в год по болезни без официального подтверждения;
— Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
— Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны);
— Официальное трудоустройство.

Откликнуться: https://budu.jobs/vacancy/06effd77-453e-49de-841d-6e751c520874

Как удалить файлы в системах Linux или UNIX с помощью команды rm

Как удалить файлы в операционной системе Linux / UNIX / * BSD / AIX / HP-UX с помощью параметров командной строки?

Чтобы удалить или удалить файл или папку в операционной системе Linux, FreeBSD, Solaris, macOS или Unix, используйте команду rm или команду unlink. На этой странице объясняется, как удалить определенный файл в Linux или Unix-подобной системе с помощью параметра командной строки.

https://telegra.ph/Kak-udalit-fajly-v-sistemah-Linux-ili-UNIX-s-pomoshchyu-komandy-rm-02-19

👉 @sysadminof

Уничтожаем Linux одной командой!

В этом видео мы посмотрим, что произойдет с системой Linux, если во время работы системы удалить все данные с корневого раздела диска.

Зависнет ли Linux, появится ли черный или, может быть, синий «экран смерти», будут ли пропадать иконки на рабочем столе, закроется ли окно терминала, что произойдет после перезагрузки компьютера?

Для чистоты эксперимента мы используем дистрибутив KUbuntu Linux, который установлен на настоящем компьютере. Это не виртуальная машина! На видео показана запись с экрана монитора реальной системы Linux.

👉 @sysadminof

12 лет спустя: Damn Small Linux снова в строю. По-прежнему быстрый, но изрядно «располневший»

Проект Damn Small Linux достаточно странный. Он не обновляется по многу лет, все считают, что он умер, а потом его авторы снова начинают работу над дистрибутивом. Так произошло в далёком уже 2012 году, когда апдейтов не было около 4 лет. После всё снова затихло, уже на 12 лет. И вот сейчас дистрибутив возродился и готов служить Linux-комьюнити.

https://habr.com/ru/companies/ru_mts/articles/794412/

👉 @sysadminof

Полезные команды

Отправить тестовое письмо:
echo "test" | mail -s "Test Subject" user@gmail.com

Выполнить PHP функцию в консоли:
php -r "echo phpinfo();" | grep date.timezone

Отключить спящий режим на ubuntu server:
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Для проверки набора переменных BASH_ENV:
$ env | grep BASH_ENV

Замер скорости диска:
dd if=/dev/zero of=testfile bs=4k count=1310720
dd if=testfile of=/dev/null bs=4k count=1310720

Обновить locate:
/usr/libexec/locate.updatedb

Конвертировать HEIC в JPG:
ls *.HEIC -1 | sed -e 's/\.HEIC$//' | xargs -I {} convert {}.HEIC {}.JPG

Изменить текстовый редактор для конкретного случая:
export EDITOR=ee; crontab -e

Удалить snapd в Ubuntu Server:
$ sudo apt purge snapd
$ sudo apt-mark hold snapd
snapd помечен как зафиксированный.

Удалить старые данные telegraf в Influxdb 1.8:
$ docker exec -ti influxdb influx
Connected to http://localhost:8086 version 1.8.10
InfluxDB shell version: 1.8.10
> use telegraf;
Using database telegraf
> DELETE WHERE time < '2022-06-01'

будут удалены все записи до 2022-06-01

Работа с сетью

Изменением маршрута:
route change default 192.168.1.1

Выключаем IPv6:
sudo nano /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1


👉 @sysadminof