
😉📲 Мы в MAXПодписывайтесь на канал 👉@tipsysdmin
@i_odmin
Все для системного администратора. По всем вопросам @evgenycarterРКН clck.ru/3KoDXp

😉📲 Мы в MAXПодписывайтесь на канал 👉@tipsysdmin

Скрипт, который следит за тобой: автоматический аудит действий в LinuxВ данной статье хочу разобрать auditd - полезный инструмент аудита в Linux, который записывает каждое действие, а скрипт превратит логи в читаемые отчёты и алерты.Linux-сервер без мониторинга активности пользователей — как дом с открытыми окнами. Проблемы, которые помогает решить auditd:- Несанкционированный доступ (кто и когда использовал, например, sudo)- Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам)- Расследование инцидентов (кто что натыкал перед падением сервера)- Соответствие корпоративным стандартам (возможно, ИБ требует логирования действий или вы любите контроль)https://habr.com/ru/articles/925962/📲 Мы в MAX👉 @i_odmin
Что такое DNS? (и как он заставляет интернет работать)🔍 Ваш веб-браузер глуп… без DNS 🔍Знаете ли вы, что ваш браузер абсолютно ничего не понимает, когда дело доходит до поиска сайтов? Когда вы вводите URL, например academy.networkchuck.com, браузер не знает, куда ему идти. И вот тут на помощь приходит DNS — Система доменных имен, которая спасает ситуацию! 🌐В этом видео мы глубоко разберём магию DNS. Мы покажем, как браузер отправляет запросы на DNS-серверы, чтобы превращать имена сайтов в IP-адреса, благодаря чему интернет работает так, как мы привыкли. От того, как DNS могут взломать, до того, как вы можете защитить свой собственный DNS с помощью инструментов вроде SecureDNS от TwinGate — всё это мы подробно разберём. 💻🔐 Советы по безопасности DNS: Узнайте, как использовать DNS over HTTPS (DOH), DNS over TLS (DOT) и другие методы, чтобы защитить свой интернет-сёрфинг от хакеров и любопытных глаз. Защитите свою приватность и сделайте работу в интернете безопасной.Таймкоды:00:00 — Введение: Почему ваш браузер «глуп»01:46 — Что такое DNS? (Контакты интернета)04:02 — Иерархия DNS: Боссы мафии интернета09:13 — Защита DNS от хакеров15:30 — Записи DNS: A, NS, MX и другие19:55 — Пример из жизни: покупка нового домена22:58 — Собственный DNS-сервер и этичный DNS-хаккинг📲 Мы в MAX👉 @i_odmin
❓Администрируете Linux «по наитию» и гасите инциденты по ночам, вместо того чтобы управлять инфраструктурой системно?🧠 На повышении квалификации «Администратор Linux. Продвинутый уровень» вы разложите Linux по полочкам: от установки, загрузки и работы с файловыми системами до сетей, сервисов, мониторинга, резервного копирования и безопасности. Будете разбирать реальные кейсы, а не учебные примеры уровня «домашнего сервера».💪 После обучения вы сможете уверенно подбирать конфигурации под нагрузки, оптимизировать производительность, строить отказоустойчивые схемы, настраивать Zabbix/Prometheus, Nginx, базы данных, файрволы и бэкапы. Эти навыки — прямое усиление вашей позиции как системного администратора, DevOps-инженера или backend-разработчика.🎁 Пройди вступительный тест и получи в подарок запись урока «Простой роутер на Linux». Десятки других записей будут разблокированы на странице курса.👉 Пройти вступительный тест: https://vk.cc/cYRGoIРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Структура файловой системы Linux: от / до /usr | Основы LinuxВ этом видео рассматривается структура файловой системы Linux — важнейшая основа, организующая всё на машине с Linux. Вы узнаете, для чего предназначен каждый каталог верхнего уровня, зачем он нужен и как он вписывается в общую архитектуру операционной системы.От /bin, /etc и /usr до /home, /proc и /var — мы разбираем все ключевые директории с наглядными схемами и понятными объяснениями. Это видео будет полезно как новичкам, так и тем, кто хочет освежить знания по Linux, чтобы увереннее ориентироваться в файловой системе.Эта структура следует Стандарту Иерархии Файловой Системы (FHS) — важному документу, обеспечивающему единообразие между различными дистрибутивами Linux.Также мы обсудим, как директории группируются по назначению, что можно и чего нельзя изменять, и как понимание структуры файловой системы поможет вам развивать навыки работы в Linux — будь то терминал, написание скриптов или администрирование серверов.📌 Разделы видео:* Введение в структуру директорий Linux* Каталоги корня и пользователей* Системные бинарники и библиотеки* Каталоги загрузки, ядра и устройств* Конфигурационные и временные каталоги* Точки монтирования и системная информация* Дополнительное ПО и сервисы⏱️ Таймкоды:00:00 - Вступление 00:22 - Обзор категорий директорий 01:20 - Корневая директория (/ и /root) 02:09 - /bin 02:55 - /sbin 03:33 - /lib 04:25 - /usr 05:15 - /boot 05:57 - /dev 06:48 - /etc 07:36 - /home 08:37 - /media 09:35 - /mnt 10:27 - /proc 11:11 - /sys 12:07 - /run 12:51 - /srv 13:44 - /var 14:41 - /tmp 15:39 - /opt 16:26 - Заключение 17:08 - Концовка 📲 Мы в MAX👉 @i_odmin

Как правильно работать с резервным копированием в облаке?25 июня приглашаем на бесплатный вебинар от MWS Cloud Platform всех, кто работает с облаками.⚫️Развеем мифы, разберём лучшие современные подходы и инструменты.⚫️Обсудим интеграцию в процессы, консистентность, точечное восстановление и безопасность. Поговорим о плюсах нативных облачных инструментов.⚫️Проведём демо в MWS Cloud Platform и ответим на ваши вопросы.Зарегистрируйтесь, чтобы не пропустить! ⏰ 25 июня в 14:00 (мск)✅ Зарегистрироваться

Шпаргалка: Деление сети на подсети📲 Мы в MAX👉 @i_odminШпаргалка: Деление сети на подсети📲 Мы в MAX👉 @i_odmin

Нашли неочевидный, но годный канал для тех, кто работает с железом, сложными системами, сетями и кодомЭто канал Selectel Team — от команды провайдера ИТ-инфраструктуры с собственными дата-центрами, технологиями и хардкорными продуктами.Ребята делятся своей внутренней кухней: как устроены процессы, как решают реальные задачи, какие инструменты используют.Почему стоит подписаться:посты без воды, с примерами из реальной работысофт скиллы для инженеров — да, это тоже важноинженерный фан (а мы будем как-то обсуждать, что они собрали ключницу с основой из Mikrotik и холодильник из шасси Cisco?)дайджесты хардового технического контентавакансии для тех, кто хочет большегоБудет полезно и новичкам в профессии, и тем, кто уже давно не вылезает из терминала.Реклама. АО "Селектел". erid:2W5zFHPk8Xb
Маска подсети — ОбъяснениеМаска подсети — это число, похожее на IP-адрес. Она показывает, сколько бит в IP-адресе используется для обозначения сети, маскируя сетевую часть IP-адреса. Это видео также включает краткий урок по сабнеттингу. Сабнеттинг — это процесс разделения большой сети на более мелкие сети, или подсети.📲 Мы в MAX👉 @i_odmin
💡Руководство по MikroTik. Часть 2Часть 19 – Управление резервными копиями конфигурации10 – Управление пропускной способностью с помощью Simple Queue11 – Создание мостов (LAN)12 – Создание нескольких DHCP-серверов13 – Полное управление пропускной способностью, часть 1 – Правила Mangle14 – Полное управление пропускной способностью, часть 2 – Queue Tree15 – Как определить пользователей BitTorrent / P2P (до версии 6.39.x)16 – Как исправить проблемы с Simple Queue и Queue Tree17 – Улучшение правил Mangle (Winbox, DNS, Google Play Services)18 – Как заблокировать трафик BitTorrent и P2P (до версии 6.39)📲 Мы в MAX👉 @i_odmin💡Руководство по MikroTik. Часть 2Часть 19 – Управление резервными копиями конфигурации10 – Управление пропускной способностью с помощью Simple Queue11 – Создание мостов (LAN)12 – Создание нескольких DHCP-серверов13 – Полное управление пропускной способностью, часть 1 – Правила Mangle14 – Полное управление пропускной способностью, часть 2 – Queue Tree15 – Как определить пользователей BitTorrent / P2P (до версии 6.39.x)16 – Как исправить проблемы с Simple Queue и Queue Tree17 – Улучшение правил Mangle (Winbox, DNS, Google Play Services)18 – Как заблокировать трафик BitTorrent и P2P (до версии 6.39)📲 Мы в MAX👉 @i_odmin

Спрос на эту профессию очень высокий, как и уровень зарплат в отрасли. Хороший DevOps-инженер — редкий и востребованный специалист. Если хотите стать одним из них — начните с курса Нетологии. Что освоите за время обучения: 👉 Docker, Kubernetes, Jenkins, Git и ispmanager; 👉 настройку CI/CD и мониторинг инфраструктуры; 👉 администрирование Linux и работу с облачными технологиями; 👉 микросервисную архитектуру и отказоустойчивые кластеры.В программе — минимум 4 проекта, бесплатный доступ к Yandex Cloud, 3 месяца практики в ispmanager и приоритет при отборе на вакансии партнёра.Плюс 10 живых встреч с экспертами из Alibaba Group, VK и Ozon — сможете спросить о профессии всё, что волнует.До конца июня на курс действует скидка 50% по промокоду IT50JUNE — записывайтесь 💡Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5xWrsmk
Создание SSH ключа, настройка SSH-сервера, клиента, проброс портов⏱️ Таймкоды:0:00 Вступление0:28 Теория про SSH1:32 Создание ключей3:48 Подключение4:43 Добавление ключа9:42 Настройка сервера12:19 Настройка клиента14:00 Проброс портаисточник📲 Мы в MAX👉 @i_odmin
Ручная разметка диска в Linux с помощью утилиты fdiskисточник📲 Мы в MAX👉 @i_odmin
Bijan Bowen поручил Claude Fable 5 логировать сетевые пакеты и отображать их в виде машин на шоссе: разные типы машин = разные типы пакетов.📲 Мы в MAX👉 @i_odmin
Автоматическое монтирование дисков в LinuxЧтобы автоматически подключать локальный диск при старте системы, нужно прописать его в /etc/fstab.Узнаём универсальный идентификатор диска UUID (Universally Unique Identifier):$ sudo blkid/dev/sda1: LABEL="st" UUID="36F20D4DF20D12B3" TYPE="ntfs" /dev/sda2: LABEL="SysWin" UUID="A4F20F67F20F3D54" TYPE="ntfs" /dev/sda5: UUID="1efdbdda-df38-4f60-bb2c-81996eff323c" TYPE="swap" /dev/sda6: UUID="1eab3a42-b6c3-44e5-9e18-2ff284ecfba3" TYPE="ext4" /dev/sda7: LABEL="Data" UUID="5F573D4D2CFD981F" TYPE="ntfs"Для того чтобы подключить диск Data, который является 7-м разделом с файловой системой NTFS, редактируем /etc/fstab:sudo gedit /etc/fstab &Раздел NTFSДобавляем в fstab запись с соответствующим UUID:UUID=5F573D4D2CFD981F /media/5F573D4D2CFD981F ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0Можно предварительно создать каталог (скажем, WinData), куда будем монтировать диск, и присвоить ему нужные права. Так, возможно, придётся поступить, если будем расшаривать (создавать сетевой ресурс, предоставлять доступ к папкам по сети) папки с этого диска.$ sudo su# mkdir /media/WinData# chmod 777 /media/WinDataТогда добавляемая в fstab запись будет выглядеть так:UUID=5F573D4D2CFD981F /media/WinData ntfs-3g rw,users,locale=ru_RU.UTF-8 0 0Раздел FAT и FAT32Монтируем в каталог /media/Patition-FAT32, добавляя запись:UUID=номер_UUID /media/Patition-FAT32 vfat shortname=mixed,codepage=850,umask=002,uid=1000,gid=100,noauto,user 0 0Раздел Ext4Монтируем в каталог /media/Ubuntu20:UUID=номер_UUID /media/Ubuntu20 ext4 rw,users 0 0Теперь после перезагрузки указанные в fstab диски будут автоматически примонтированы и доступны для приложений.📲 Мы в MAX👉 @i_odmin

Сохраняем вывода команды Top в файлПоскольку я не использовал опцию delay, приведенная ниже команда top перенаправит вывод команды top за одну итерацию в файл.top -b -n 1 > /home/i_odmin/backup/output.txtСохранение вывода команды top с более чем одной итерацией из 5 итерацийОбычно программа работает непрерывно с задержкой в 2 секунды, и вы можете изменить это значение, добавив в верхнюю команду значение ‘-d’, как показано ниже:top -n 5 -d 4 -b >/backup/output_1.txtКак захватить вывод команды top в файл каждые 5 минут в течение часаСистема создает отдельный файл каждые 5 минут, который поможет вам определить список процессов, которые потребляли больше CPU и памяти в системе.Добавляем следующий cronjob, который будет выполняться с 5 до 6 утра каждые 5 минут в течение часа.Где-n : Задает максимальное количество итераций.-b : Работа в пакетном режиме (Запуск команды top в пакетном режиме для перенаправления вывода в другие программы или в файл)-d : Интервал задержки (Задает задержку между обновлениями экрана)0-59/5 5 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txtСобраем вывод в один файл, используйте следующий cronjobCronjob будет выполняться с 9 до 10 утра каждые 5 минут в течение часа и добавлять результаты в один файл.0-59/5 9 * * * top -b -n5 -d 5 >>/home/i_odmin/backup/output.txtЗаписываем вывод команды top в файл каждые 5 минут в течение получасаДобавляем следующий cronjob, который будет запускаться каждые 5 минут с 13:30 до 14:00 в течение получаса.30-59/5 13 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt📲 Мы в MAX👉 @i_odmin
SSH за 2 минуты!SSH, или Secure Shell — это один из важнейших инструментов для всех, кто работает с удалёнными серверами, особенно если вы управляете собственной инфраструктурой или разворачиваете приложения.Итак, что же такое SSH?📲 Мы в MAX👉 @i_odmin
Как работает процесс загрузки Linux?📲 Мы в MAX👉 @i_odmin

SRE тут? Нашли для вас подкаст, который вполне может пополнить ряд любимых.Коллеги из Авито создали «В SREду на кухне», периодически собираются, зовут на запись гостей и обсуждают то, о чём не принято говорить в опенспейсе. Например, вот темы недавних выпусков:— GitOps не волшебная таблетка;— Зачем продукту бюджет ошибок;— Роняем прод, чтобы стать сильнее: всё о Chaos Engineering;— SRE больше не нужны. AI переписал правила.Отвечая на вопрос «А при чём здесь комьюнити?» — все дополнительные инсайты, статьи и мысли на темы выпусков ребята выкладывают в канал «Avito SREда». И там уже собралась активная аудитория коллег-инженеров.
💡Руководство по MikroTikУрок 1 – Начальная базовая настройкаУрок 2 – Как пользоваться WinboxУрок 3 – Контроль доступаУрок 4 – Обновление ОС и прошивкиУрок 5 – Установка пакетовУрок 6 – Использование WebFigУрок 7 – Создание нескольких SSID (Часть 1)Урок 7 – Создание нескольких SSID (Часть 2)Урок 8 – Настройка NTP-сервераУрок 9 – Управление резервными копиями конфигурации📲 Мы в MAX👉 @i_odmin💡Руководство по MikroTikУрок 1 – Начальная базовая настройкаУрок 2 – Как пользоваться WinboxУрок 3 – Контроль доступаУрок 4 – Обновление ОС и прошивкиУрок 5 – Установка пакетовУрок 6 – Использование WebFigУрок 7 – Создание нескольких SSID (Часть 1)Урок 7 – Создание нескольких SSID (Часть 2)Урок 8 – Настройка NTP-сервераУрок 9 – Управление резервными копиями конфигурации📲 Мы в MAX👉 @i_odmin