✍️ Команда touch — создание файлов
✍️ touch создаёт пустой файл
📌 Пример:
📌 Проверка:
💡 touch также обновляет время файла
❗️ Очень часто используется для логов, конфигов, тестов.
👉 Маленькая команда — большой эффект.
👉 Подписывайся на @sysadmin1.
✍️ touch создаёт пустой файл
📌 Пример:
touch test.txt
📌 Проверка:
ls -l
💡 touch также обновляет время файла
❗️ Очень часто используется для логов, конфигов, тестов.
👉 Маленькая команда — большой эффект.
👉 Подписывайся на @sysadmin1.
👍2🔥1🎉1
📂 Команда mkdir — создание директорий
📂 mkdir — создать директорию
📌 Пример:
📌 Создание вложенных директорий:
❗️ Без -p команда завершится ошибкой
Sysadmin всегда думает о структуре заранее.
👉 Подписывайся на @sysadmin1.
📂 mkdir — создать директорию
📌 Пример:
mkdir projects
📌 Создание вложенных директорий:
mkdir -p app/logs/nginx
❗️ Без -p команда завершится ошибкой
Sysadmin всегда думает о структуре заранее.
👉 Подписывайся на @sysadmin1.
⚡5❤1👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1👏1
⚠️ Типичная ошибка новичков
❌ Создавать хаотичную структуру файлов
✔️ Всегда планируй:
🔹 где конфиги
🔹 где логи
🔹 где данные
📌 Порядок = безопасность + удобство
👉 Порядок — это навык sysadmin.
👉 Подписывайся на @sysadmin1.
❌ Создавать хаотичную структуру файлов
✔️ Всегда планируй:
🔹 где конфиги
🔹 где логи
🔹 где данные
📌 Порядок = безопасность + удобство
👉 Порядок — это навык sysadmin.
👉 Подписывайся на @sysadmin1.
❤3👍2🔥1💯1
Расскажу еще о 3 способах прокачать защиту Mikrotik.# блокируем мусорные пакеты
/ip firewall filter add chain=input connection-state=invalid action=drop comment="drop invalid"
# включаем защиту от подмены исходных IP (RPF)
/ip firewall filter add chain=input src-address=!YOUR_WAN_NET in-interface-list=WAN action=drop comment="rp-filter"
# блокируем входящие Winbox/SSH с любого, не входящего в whitelist
/ip firewall filter add chain=input in-interface-list=WAN protocol=tcp dst-port=39229,2222 src-address-list=!admin_allowed action=drop
# ловим портскан
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list=blacklist address-list-timeout=1d comment="port scan detect"
# сразу блокируем
/ip firewall filter add chain=input src-address-list=blacklist action=drop
# ограничиваем скорость открытия соединений
/ip firewall filter add chain=input protocol=tcp connection-limit=50,32 action=add-src-to-address-list \
address-list=dosers address-list-timeout=10m comment="possible DoS"
/ip firewall filter add chain=input src-address-list=dosers action=drop comment="drop DoS"
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥2🏆1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1🏆1
📋 Команда cp — копирование файлов
📋 cp — копировать файл
📂 Копирование директорий:
❗️ Без -r директория не копируется
👉 Всегда проверяй путь назначения.
👉 Подписывайся на @sysadmin1.
📋 cp — копировать файл
cp file1.txt file2.txt
📂 Копирование директорий:
cp -r dir1 dir2
❗️ Без -r директория не копируется
👉 Всегда проверяй путь назначения.
👉 Подписывайся на @sysadmin1.
👍5🔥1🎉1🤡1🏆1
🔀 Команда mv — перемещение и переименование
🔀 mv — move
📌 Переименование:
📌 Перемещение:
❗️ mv не спрашивает подтверждения
👉 Подписывайся на @sysadmin1.
🔀 mv — move
📌 Переименование:
mv old.txt new.txt
📌 Перемещение:
mv file.txt /tmp/
❗️ mv не спрашивает подтверждения
👉 Подписывайся на @sysadmin1.
👍5❤1🔥1
🗑 Команда rm — удаление файлов
🗑 rm — удалить файл
❗️ В Linux нет корзины
📂 Удаление директорий:
👉 Удалил = потерял.
👉 Подписывайся на @sysadmin1.
🗑 rm — удалить файл
rm file.txt
❗️ В Linux нет корзины
📂 Удаление директорий:
rm -r dir
👉 Удалил = потерял.
👉 Подписывайся на @sysadmin1.
👍3❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Скрипт для Mikrotik: Обнаружение новой записи в журнале
Этот скрипт проверяет, добавлена ли новая запись в журнал в определенный буфер.
В этом примере мы будем использовать журналы PPPoE:
Буфер журнала будет выглядеть примерно так же, как этот:
Теперь мы можем написать скрипт, который будет определять, добавлена ли новая запись.
После обнаружения новой записи она сохраняется в переменной «message», которую в дальнейшем можно использовать для анализа сообщений журнала, например, для получения mac-адресов PPPoE-клиентов.
@sysadmin1
Этот скрипт проверяет, добавлена ли новая запись в журнал в определенный буфер.
В этом примере мы будем использовать журналы PPPoE:
/system logging action
add name="pppoe"
/system logging
add action=pppoe topics=pppoe,info,!ppp,!debug
Буфер журнала будет выглядеть примерно так же, как этот:
[admin@mainGW] > /log print where buffer=pppoe
13:11:08 pppoe,info PPPoE connection established from 00:0C:42:04:4C:EE
Теперь мы можем написать скрипт, который будет определять, добавлена ли новая запись.
:global lastTime;
:global currentBuf [ :toarray [ /log find buffer=pppoe ] ] ;
:global currentLineCount [ :len $currentBuf ] ;
:global currentTime [ :totime [/log get [ :pick $currentBuf ($currentLineCount -1) ] time ] ];
:global message "";
:if ( $lastTime = "" ) do={
:set lastTime $currentTime ;
:set message [/log get [ :pick $currentBuf ($currentLineCount-1) ] message];
} else={
:if ( $lastTime < $currentTime ) do={
:set lastTime $currentTime ;
:set message [/log get [ :pick $currentBuf ($currentLineCount-1) ] message];
}
}
После обнаружения новой записи она сохраняется в переменной «message», которую в дальнейшем можно использовать для анализа сообщений журнала, например, для получения mac-адресов PPPoE-клиентов.
@sysadmin1
🔥2❤1👍1