Команды Linux
ulimit — вывод информации о лимитах ресурсов пользователяumount — отключение файловой системы устройстваuname — вывод информации о версии ядра ОСuniq — удаление повторяющихся строк из текстового файлаunlink — удаление ссылки на элемент файловой системыunzip — распаковка архива формата ZIPuptime — вывод информации о времени функционирования компьютераuseradd — создание новой учетной записи пользователяuserdel — удаление учетной записи пользователяusermod — изменение параметров учетной записи пользователя
Как просмотреть нагрузку на процессор в Linux
В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top
#СекретыСисадмина
📁 Скачать/Download 👇
В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top
#СекретыСисадмина
📁 Скачать/Download 👇
Советы по обеспечению безопасности сервера CentOS
В этом руководстве рассматриваются только общие советы по безопасности для CentOS 8/7, которые можно использовать для усиления защиты системы.
#СекретыСисадмина
📁 Скачать/Download 👇
В этом руководстве рассматриваются только общие советы по безопасности для CentOS 8/7, которые можно использовать для усиления защиты системы.
#СекретыСисадмина
📁 Скачать/Download 👇
USERS & GROUP
#СекретыСисадмина
chattr +a file1 — позволяет открывать файл на запись только в режиме добавления.chattr +c file1 — позволяет ядру автоматически сжимать/разжимать содержимое файла.chattr +d file1 — указывает утилите dump игнорировать данный файл во время выполнения backup'а.chattr +i file1 — делает файл недоступным для любых изменений.chattr +s file1 — позволяет сделать удаление файла безопасным (место, занимаемое файлом на диске, заполняется нулями, что предотвращает возможность восстановления данных).chattr +S file1 — указывает, что при сохранении изменений будет произведена синхронизация.chattr +u file1 — указывает, что при удалении файла его содержимое будет сохранено (возможно восстановление).lsattr — показать атрибуты файлов.#СекретыСисадмина
Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
Как настроить сеть в Ubuntu: пошаговая инструкция
Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры.
#СекретыСисадмина
📁 Скачать/Download 👇
Как только вы установили операционную систему, нужно подключить компьютер или сервер к интернету. В Ubuntu настройки сети нужно задавать самостоятельно. Пользователи, которые делают это впервые, часто сталкиваются с трудностями. В этой статье мы рассмотрим несколько способов подключения и основные параметры.
#СекретыСисадмина
📁 Скачать/Download 👇
Cisco. Базовая настройка
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
Включаем шифрование паролей
Используем новую модель ААА и локальную базу пользователей
Заводим пользователя с максимальными правами
Назначаем имя роутеру
Генерируем ключ для SSH
Настраиваем SSH
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
Отключаем доступ по http и https
Настройка временной зоны и ntp
Настраиваем DNS
Блокируем доступ при определённом количестве неправильных попыток
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
Задаём timeout неактивности telnet сессии
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
erase startup-configВключаем шифрование паролей
service password-encryptionИспользуем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default localЗаводим пользователя с максимальными правами
username user privilege 15 secret passwordНазначаем имя роутеру
hostname R1
ip domain-name R1.domainГенерируем ключ для SSH
crypto key generate rsaНастраиваем SSH
ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
transport input telnet ssh
privilege level 15Отключаем доступ по http и https
no ip http server
no ip http secure-serverНастройка временной зоны и ntp
clock timezone MSK 3
ntp server 146.0.32.144Настраиваем DNS
ip domain name domain
ip name-server 8.8.8.8Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookupЗадаём timeout неактивности telnet сессии
exec-timeout 15 0
Какие есть виды и категории кабеля "витая пара"?
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Очистка системы \ временные файлы \ кеш обновлений
!!! Осторожно, можно сломать дистрибутив
#СекретыСисадмина
!!! Осторожно, можно сломать дистрибутив
sudo apt-get autoremove -y — удалить не нужные файлы после установки ПОsudo apt-get autoclean -y — удалить скачанные файлы архивовsudo apt-get clean -y — удалить старые скачанные файлы архивовsudo apt-get install -f -y — решение проблем с установкой ПО#СекретыСисадмина
Вывод и удаление правил брандмауэра Iptables: инструкция
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Как быстро сбросить пароль от Root в ESXI?
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot