UCS Management System - LDAP сервер на базе Samba с управлением через web интерфейс.

Система управления UCS - это центральный, стандартизированный и простой в использовании инструмент управления профессиональной ИТ-инфраструктурой любого масштаба. Продуманная структура этой кросс-системной и кросс-локационной системы управления обеспечивает экономичную и эффективную эксплуатацию ИТ в любое время.

Современный веб-интерфейс можно расширить с помощью атрибутов или модулей, а документированные открытые интерфейсы позволяют легко интегрировать другие компоненты инфраструктуры или программного обеспечения.

Сайт https://www.univention.com/products/ucs/ucs-management-system/
Github https://github.com/univention/univention-corporate-server
Demo https://demo.univention.de

👉 @i_linux

RustScan – Инструмент для быстрого сканирования портов

Данный проект может похвастаться высокой скоростью работы(Сканирует все 65 тыс. портов за 3 секунды), гибкой расширяемостью и адаптивным методом работы.

https://github.com/RustScan/RustScan

👉 @i_linux

Права в Linux (chown, chmod, SUID, GUID, sticky bit, ACL, umask)

Всем привет. Это перевод статьи из книги RedHat RHCSA RHCE 7 RedHat Enterprise Linux 7 EX200 and EX300.

От себя: Надеюсь статья будет полезна не только начинающим, но и поможет более опытным администраторам упорядочить свои знания.

Итак, поехали https://habr.com/ru/post/469667/

👉 @i_linux

Когда руки из правильного места

👉 @i_linux

Черный экран на терминальном сервере windows server 2019

Данная проблема возникает из-за большого количества правил для Cortana в ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Данные правила создаются при входе на терминальный сервер и должны удаляться при выходе, но увы этого не происходит

Удаляем ветку и заново ее создаем:
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"

Создаем дополнительный ключ реестра, чтобы правила больше не создавались повторно:
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" -Name "DeleteUserAppContainersOnLogoff" -Value ”1” -PropertyType "DWord"
Перезагружаемся

👉 @i_linux

pSnapper (Linux Process Snapper)
Скрипт, с помощью которого можно получить информацию о процессах, их состоянии и статусах в системе.

Скрипт не подключается к рабочему процессу, он просто получает информацию из /proc/PID/task/*. Для работы нужен только python, более ничего устанавливать не требуется.

Установка
# git clone https://github.com/tanelpoder/psnapper
# cd psnapper
# chmod +x ./psn

И работаем с нашими процессами в системе.
Например, получаем активность за последние 5 секунд, просто введя:
# ./psn

Получаем список активных процессов, запущенную при этом команду, pid, вызовы и текущие состояния:
# ./psn -g pid,cmdline,state,syscall -a

Смотрим, как обстоят дела у нашего сервера БД, но собираем информацию не 5, а 30 секунд:
# ./psn -d 30 -p ^mysql -g cmdline,state,syscall,wchan -a

https://github.com/tanelpoder/psnapper

👉 @i_linux

⚙️Управление сервисами systemd через утилиту systemctl

Systemd — это менеджер управления службами в Linux. При загрузке системы он запускает другие демоны, при этом делает это параллельно, что значительно ускоряет загрузку системы. Но зона ответственности менеджера systemd не ограничивается только запуском: каждый сервис запускается с собственным идентификатором, поэтому вы сможете вручную отслеживать статусы всех запущенных процессов, а при остановке одного из них systemd также остановит и дочерние.

systemctl start name.service – запуск сервиса.
systemctl stop name.service — остановка сервиса
systemctl restart name.service — перезапуск сервиса
systemctl try-restart name.service — перезапуск сервиса только, если он запущен
systemctl reload name.service — перезагрузка конфигурации сервиса
systemctl status name.service — проверка, запущен ли сервис с детальным выводом состояния сервиса
systemctl is-active name.service — проверка, запущен ли сервис с простым ответом: active или inactive
systemctl list-units --type service --all – отображение статуса всех сервисов
systemctl enable name.service – активирует сервис (позволяет стартовать во время запуска системы)
systemctl disable name.service – деактивирует сервис
systemctl reenable name.service – деактивирует сервис и сразу активирует его
systemctl is–enabled name.service – проверяет, активирован ли сервис
systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы
systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd
systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd

https://telegra.ph/Kak-ispolzovat-Systemctl-dlya-upravleniya-sluzhbami-Systemd-01-26

👉 @i_linux

Полезные сетевые утилиты linux

ip

Утилита управляет интерфейсами, сетевыми устройствами и туннелями. Всем сетевым стеком linux. Например:
ip addr

Покажет список всех сетевых адресов. Тоже самое делает утилита ifconfig без параметров.
ip route

Покажет таблицу роутинга. Тоже самое сделает команда route.
ip link set eth0 up

Поднимает интерфейс eth0. Это можно также сделать с помощью ifconfig.

Так зачем она нужна если все ее команды можно выполнить с помощью других утилит? Дело в том, что во многие компактные дистрибутивы (например Alpine или openwrt) не используют ifconfig, route и другие “большие” утилит. Там оставляют только ip. Вот с помощью нее и придется выполнять все сетевые задачи.


nc

Полное имя netcat - на него она тоже откликается. Это утилита, позволяет слушать и выполнять TCP и UDP соединении.

И так что может netcat?

Открываем одно окно терминала и делаем там nc -l 12345 это будет наш сервер. Отрываем другое окно и пишем в нем nc 127.0.0.1 12345 — это наш клиент. Печатаем там “Hello!” нажимаем enter. В первом окне видим эту фразу. Ура! Мы написали однонаправленный чат.

Эта утилита пригодиться чтобы проверить жив ли сервер и слушает ли от вообще на этом порту? С помощью nc можно переслать файл и даже просканировать порты. Http сервер еще можно написать.


socat

Это труба, которая позволяет соединить два сокета между собой. Mysql слушает только на local socket а мы хотим на его ходить по tcp. Выглядит это так: socat TCP-LISTEN:3307,reuseaddr,fork UNIX-CONNECT:/var/lib/mysql/mysql.sock

Конектор к netcat из предыдущего примера: socat - TCP4:127.0.0.1:80

Если вам нужно перебросить сокет в другое место присмотритесь к socat он вам скорее всего поможет.


netstat

Эта утилита показывает текущее состояние сетевого стека. Она даст вам ответ на вопросы: что у меня там на порту 9081 висит? netstat -nltp Что с моими tcp соединениями и кто прямо сейчас ко мне подключен? netstat -atp

У этой утилиты есть младший (или старший по возможностям) брат ss посмотрите на него тоже может он понравиться больше.


curl

Утилита для передачи файлов. Так написано в ее описании. Чем же она замечательна? Она умеет кучу протоколов: DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET and TFTP. В каждом протоколе она знает множество версий, например HTTP она может до версии 2. Умеет подставлять хидера, куки, ходить по SSL, использовать proxy разных видов. Можно отлаживать http(s) соединение с помощью -v. Примеры:

curl http://artscene.textfiles.com/asciiart/unicorn

Единорог!

curl -v http://127.0.0.1:12345

Соединяемся с сервером из примера netcat. В консоле сервера увидим http запрос. После этого все остановиться curl будет ждать ответ. И если вы руками его введете покажет его.


👉 @i_linux

Концентрированная боль в одном фото

👉 @i_linux