Cisco. Базовая настройка
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
Включаем шифрование паролей
Используем новую модель ААА и локальную базу пользователей
Заводим пользователя с максимальными правами
Назначаем имя роутеру
Генерируем ключ для SSH
Настраиваем SSH
Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
Отключаем доступ по http и https
Настройка временной зоны и ntp
Настраиваем DNS
Блокируем доступ при определённом количестве неправильных попыток
Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
Задаём timeout неактивности telnet сессии
Заливаем последнюю прошивку, избавляемся от преднастроенного мусора и перегружаемся
erase startup-configВключаем шифрование паролей
service password-encryptionИспользуем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default localЗаводим пользователя с максимальными правами
username user privilege 15 secret passwordНазначаем имя роутеру
hostname R1
ip domain-name R1.domainГенерируем ключ для SSH
crypto key generate rsaНастраиваем SSH
ip ssh authentication-retries 5
ip ssh version 2
ip ssh time-out 60Разрешаем telnet и ssh на удаленной консоли и делаем доступ сразу в привилегированный режим 15го уровня
transport input telnet ssh
privilege level 15Отключаем доступ по http и https
no ip http server
no ip http secure-serverНастройка временной зоны и ntp
clock timezone MSK 3
ntp server 146.0.32.144Настраиваем DNS
ip domain name domain
ip name-server 8.8.8.8Блокируем доступ при определённом количестве неправильных попыток
login block-for 600 attempts 5 within 30Отключаем ошибку резолва при неправильном наборе чего-либо в консоли
no ip domain-lookupЗадаём timeout неактивности telnet сессии
exec-timeout 15 0
Какие есть виды и категории кабеля "витая пара"?
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Витая пара (twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.
#СекретыСисадмина
📁 Скачать/Download 👇
Очистка системы \ временные файлы \ кеш обновлений
!!! Осторожно, можно сломать дистрибутив
#СекретыСисадмина
!!! Осторожно, можно сломать дистрибутив
sudo apt-get autoremove -y — удалить не нужные файлы после установки ПОsudo apt-get autoclean -y — удалить скачанные файлы архивовsudo apt-get clean -y — удалить старые скачанные файлы архивовsudo apt-get install -f -y — решение проблем с установкой ПО#СекретыСисадмина
Вывод и удаление правил брандмауэра Iptables: инструкция
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Приложение IPTables – брандмауэр, необходимый для безопасной работы с сетевыми ресурсами на платформе Linux. Рассмотрим узкую задачу: как просматривать списки правил, удалять ненужные, сбрасывать цепочки, очищать счетчик количества пакетов и их объема.
#СекретыСисадмина
📁 Скачать/Download 👇
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Порой необходимо узнать, когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки.
#СекретыСисадмина
📁 Скачать/Download 👇
Как быстро сбросить пароль от Root в ESXI?
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
Выполняем следующие команды строго последовательно:
# sudo su
# fdisk –l | grep /dev/sda
# mkdir /mnt/sda5
# mkdir / temp
# mount /dev/sda5 /mnt/sda5
# ls -l /mnt/sda5/state.tgz
# tar -xf /mnt/sda5/state.tgz –C /temp/
# tar -xf /temp/local.tgz –C /temp/
# rm /temp/*.tgz
# nano /temp/etc/shadow
# nano /temp/etc/shadow
# cd / temp
# tar -czf local.tgz etc
# tar -czf state.tgz local.tgz
# mv state.tgz /mnt/sda5/
# umount /mnt/sda5
# reboot
Реклама. ООО «Яндекс.Облако» ИНН 7704458262
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Forwarded from Yandex Cloud
В предыдущих постах мы уже поделились советами по эффективной работе с S3-хранилищем и рассказали, что влияет на производительность приложений при работе с ним.
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
Полнодисковое шифрование Windows и Linux установленных систем. Зашифрованная мультизагрузка
[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы;
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака на загрузчик GRUB2;
[G] полезная документация.
#СекретыСисадмина
📁 Скачать/Download 👇
[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы;
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака на загрузчик GRUB2;
[G] полезная документация.
#СекретыСисадмина
📁 Скачать/Download 👇
Принципы маршрутизации
Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах. Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами?
#СекретыСисадмина
📁 Скачать/Download 👇
Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах. Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами?
#СекретыСисадмина
📁 Скачать/Download 👇
Как отлаживать bash-script-ы по шагам
Волшебная строчка, которую нужно добавить после
Запускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем
Ингредиенты
• Команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды.
• Команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER, либо
• Переменная окружения $BASH_COMMAND, валидная внутри обработчика команды trap.
#СекретыСисадмина
Волшебная строчка, которую нужно добавить после
#!/bin/bash, чтоб скрипт можно было отлаживать по шагам#!/bin/bash
trap 'echo "# $BASH_COMMAND";read' DEBUG
echo line1
echo line2
echo line3
Процесс отладкиЗапускаем скрипт, перед выполнением каждой команды выводится то, что будет исполняться, затем интерпретатор начинает ожидать нажатия клавиши <ENTER>.
Если понимаем, что что-то пошло не так, нажимаем
Ctrl+C и выходим из отладки.Ингредиенты
• Команда trap, которая умеет перехватывать разные сигналы и в нашем случае она перехватывает сигнал DEBUG, посылаемый перед выполнением команды.
• Команда read, которая умеет ожидать ввода чего-нибудь с клавиатуры (в данном случае нам нужно только либо ENTER, либо
Ctrl+C)• Переменная окружения $BASH_COMMAND, валидная внутри обработчика команды trap.
#СекретыСисадмина
Tmux — это менеджер терминалов, который позволяет работать с несколькими сессиями в одном окне. То есть вместо нескольких открытых окон терминала — вы используете одно, которое можно делить на несколько окон.
Установка и настройка Tmux
Устанавливается Tmux из стандартных репозиториев Linux:
apt-get install tmuxПосле установки рекомендуется сразу отредактировать конфигурационный файл (/etc/tmux.conf), внеся следующие изменения:
set -g mouse onЭта строчка кода позволит свободно перемещать границы разделения окон с помощью курсора.
Работа с Tmux
Идентификатор сессии отображается в левом нижнем углу в квадратных скобках. Для создания именной сессии достаточно ввести команду:
tmux new -s название сессииПоскольку ти-макс завершает соединение с сохранением состояния сессии, правильным способом возобновить работу будет его запуск командой:
tmux attach || tmux newВыйти из сессии можно с помощью сочетания клавиш Ctrl + b, d. А завершить сессию командой:
tmux kill-session -t название сессииЗакрыть все сессии можно командой:
tmux kill-server#СекретыСисадмина
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://yangx.top/devopseri
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://yangx.top/devopseri