🎥 Cisco

01 - Подключение с "нуля". Telnet, SSH, Console
02- Настройка VLAN на коммутаторах Catalyst 2960
03 - SSH подключения в другие подсети
04 - Настройка DHCP Client/Server
05 - Настройка IPv6 Static Routing
06 - Отказоустойчивое подключение к двум Интернет-провайдерам (ISP)
07 - Настройка HSRP (Hot Standby Redundancy Protocol)
08 - Делаем лабу по ACL
09 - DHCP Snooping на коммутаторах Catalyst
10 - Настройка DMVPN (EIGRP)
11 - Zone Based Firewall на роутере Cisco
12 - Полная настройка коммутатора Cisco Catalyst
13 - Настройка PAT, Static NAT, Port Forwarding
14 - Восстановление доступа к оборудованию
15 - Делаем лабу по BGP
16 - Перехват трафика на роутере. EPC.
17 - Создание Alias для команд в Cisco IOS
19 - L2 и L3 коммутаторы. Как это работает?
20 - Floating Static Route
21 - LAN-to-LAN IPSec Tunnel using Crypto Map

Полный курс на youtube

#cisco 👉@sysadminof

Делаем backup конфигов mikrotik и отправляем на удаленный FTP сервер

{
local username "никнейм"
#ftp account
local ftphost "имя сервера"
local ftpuser "логин"
local ftppassword "пароль"
local ftppath "/pub/mikrotik"

#create full system backup files
/system backup save name="$username.backup"
:delay 30s;

#create config export files
/export compact file="$username.rsc"
:delay 30s;

# upload the system backup
:log info message="Uploading system backup"
/tool fetch address="$ftphost" src-path="$username.backup" user="$ftpuser" mode=ftp password="$ftppassword" dst-path="$ftppath/$username.backup" upload=yes
:delay 30s;

# upload the config export
:log info message="Uploading config export"
/tool fetch address="$ftphost" src-path="$username.rsc" user="$ftpuser" mode=ftp password="$ftppassword" dst-path="$ftppath/$username.rsc" upload=yes
:delay 30s;

# find file name $username- then remove
:foreach i in=[/file find] do={ :if ([:typeof [:find [/file get $i name] "$username"]]!="nil") do={/file remove $i}; }
:log info message="Configuration backup finished.";
}


👉 @sysadminof

Шпаргалка по командам Docker

Шпаргалка по командам Docker включает: установку Docker, работу с реестрами и репозиториями, контейнерами, образами, сетью, Docker Swarm.

https://bookflow.ru/shpargalka-po-komandam-docker/

👉 @sysadminof

Утилита DMESG

Ядро Linux, как и другие программы может и выводит различные информационные сообщения и сообщения об ошибках. Все они выводятся в буфер сообщения ядра, так называемый kernel ring buffer. 

Для получения сообщений из этого буфера можно прочитать файл /var/log/dmesg. Однако, более удобно это можно сделать с помощью команды dmesg.

Опции:
-C — очистить буфер сообщений ядра;
-c — вывести сообщения из буфера ядра, а затем очистить его;
-d — выводит время прошедшее между двумя сообщениями;
-H — включить вывод, удобный для человека;
-k — отображать только сообщения ядра;
-L — сделать вывод цветным (включается автоматически при использовании опции -H)
-r — печатать сообщения как есть, не убирая служебные префиксы;
-S — использовать Syslog для чтения сообщений от ядра, по умолчанию используется файл /dev/kmsg

👉 @sysadminof

Основные команды Linux: Управление пользователями и группами

-b – Базовый каталог по умолчанию, в котором создаются домашние каталоги пользователей. Обычно это / home, а пользовательские каталоги — /home/$ USER.
-c “text text” – Текстовая строка для описания id, содержащая, например, полное имя пользователя.
-e YYYY-MM_DD – Дата, когда учетная запись потеряет силу или будет заблокирована.
-G gr1,gr2,gr3 – Список дополнительных групп, которым принадлежит пользователь.
-o – Позволяет создать пользователя с неуникальным id.
-u – Неотрицательное цифровое значение id пользователя, которое должно быть уникальным, если не определено иначе опцией -o. По умолчанию используется самое маленькое значение, не меньше, чем UID_MIN, причем больше, чем id любого из существующих пользователей.
usermod user – изменение настроек пользователя с именем user в системе
аналогичны всем вышеуказанным для useradd
-L – блокировка учетной записи
-U – разблокировка учетной записи
userdel user – удаляет пользователя user из системы
-r – удаление домашнего каталога пользователя
users – Выдаются имена пользователей, которые в текущий момент зарегистрированы в системе
groupadd group – добавление (создание) новой группы group в системе
-f – Выйти со статусом успешного выполнения, если группа уже существует. Удобна при написании скриптов, когда нет необходимости проверять, существует ли группа, прежде чем пытаться ее создавать.
-g – Задать id группы вручную.
-o – Разрешить группу с неуникальным id.
groupmod group – изменение информации о группе group в системе
-n group2 задание нового имени group2
groupdel group – удаление группы group из системы
passwd user – изменяет/устанавливает пароль пользователя user
-l – блокирование учетной записи
-d – удаление пароля учетной записи (блокирование)
-f – установка даты прекращения полномочий
-n – минимальное время действия пароля в днях
-x – максимальное время действие пароля в днях
-w – число дней появления предупреждения об окончании действия пароля
-i – число дней, после которых пароль потеряет силу и учетка заблокируется.
-S – вывод сообщения о статусе пользователя
gpasswd group – изменяет/устанавливает пароль группы group (Наличие пароля группы позволяет пользователям временно войти в группу при помощи команды newgrp, если им известен пароль группы.)
id who – просмотр информации о пользователе/группе who (принадлежность к группам, UID, GID)
ulimit – ограничение пользовательских ресурсов:
-a – отображение всех возможных ресурсов
-f – ограничение размера файла
-t – процессорное время

👉 @sysadminof

✅ ITKB_channel - единственный Telegram канал сообщества IT-KB.RU с тематикой Windows, Linux, DevOps, Security, импортозамещение, Network, программирование (python, PowerShell), Project (ITIL, Agile, Scrum, Kanban) и самое главное подробные технические статьи уровня 300

‼️ Рекомендую подписаться 😃

✅ @ITKB_Archive - библиотека (книги, курсы, ИТ литература)

Расширенное использование SSH


Протокол SSH v.2 является важной составляющей безопасных компьютерных сетей. Он криптографически надёжен, быстр, универсален и широко распространён. Многие крупные облачные провайдеры даже не пытаются заменить его каким-либо альтернативным, собственным решением, что подчёркивает его силу.

В этой статье я хочу продемонстрировать некоторые интересные и универсальные возможности протокола SSH и его реализации OpenSSH.

👉 @sysadminof

Windows 12 Next Valley случайно показали на Ignite 2022

Компания Microsoft усердно работает над следующей версией Windows, которую внутри компании принято называть «Next Valley». В июле я писал о том, что компания Microsoft возвращается к трехлетнему циклу разработки следующей основной версии Windows, а выпуск ОС запланирован на 2024 год.

Я не ожидал, что так скоро снова буду писать о следующей версии Windows, но несколько зрителей, смотревших вчера Ignite Keynote, заметили обновленную версию пользовательского интерфейса Windows, которая была показана в коротком фрагменте, с плавающей панелью задач внизу, системными значками в правом верхнем углу, плавающей поисковой строкой в середине и погодой в левом верхнем углу.

https://bookflow.ru/windows-12-next-valley-sluchajno-pokazali-na-ignite-2022/

#news @itmozg

Как разбить файл на части в Linux

Иногда может понадобиться разбить какой-то файл в Linux на части, например, чтобы записать на несколько носителей, а потом, позже склеить эти части обратно в один файл. Задача решается легко с помощью команд split и cat. Приведу пару наиболее востребованных примеров, по которым станет понятно как пользоваться командами.

Разбить файл на части определенного размера

split -b 100M myfile.txt

В данном случае команда split разбивает файл на части по 100 мегабайт. Размер так же можно указать просто в байтах, или использовать другие обозначения (K - килобайты, G - гигабайты, T - терабайты и т.д.)


Разбить файл на определенное количество частей

split -n 3 myfile.txt

В этом примере файл разбивается на 3 равные части, при этом все они будут одинакового размера, только последняя часть может отличаться размером на 1 байт, если размер исходного файла не делится ровно на количество частей.


Объединить (склеить) части файлов в один файл

Эта задача решается с помощью команды cat и перенаправления выходного потока.

cat xaa xab xac > myfile.txt

В этом примере 3 части будут объединены в один общий файл myfile.txt

У команды split есть еще несколько настроек, например, чтобы вместо буквенного обозначения частей генерировались цифровые (-d) и еще несколько других. О них вы можете почитать набрав команду man split.

👉 @sysadminof

Необязательно взваливать на себя новые рабочие обязанности или допоздна засиживаться за ноутбуком, чтобы увеличить собственный заработок. Мы предлагаем тебе стать амбассадором IT-компании Maticson и получать % от удачных сделок.

Что для этого нужно?
1. Узнать планирует ли компания внедрять или менять CRM / BPM-систему
2. Порекомендовать Maticson как профессионального интегратора IT-продуктов
3. Получить 5-10% от заключенного контракта. Итоговая сумма вознаграждения варьируется от 25 000 ₽ до 2 млн ₽

Есть ты заинтересован в том, чтобы стать амбассадором Maticson и получать вознаграждения — свяжись с @a_nikitenko

Как получить путь к скрипту PowerShell

Для того, чтобы определить путь к запущенному скрипту, нужно воспользоваться служебной переменной $MyInvocation. Она содержит информацию о текущей команде, такие как имя, параметры, значения параметров и сведения о том, как команда была запущена или вызвана, например имя скрипта, который вызвал текущую команду.

Получить путь к скрипту вместе с его именем можно использовав $MyInvocation.MyCommand.Path, а чтобы выделить из получившейся строки только сам путь, без имени, можно воспользоваться командлетом split-path. В итоге, получим нижеследующий скрипт:

$path = $MyInvocation.MyCommand.Path | split-path -parent
echo $path

Чтобы получить имя файла скрипта, достаточно выполнить такие команды:

$noscript_name = $MyInvocation.MyCommand.Name
echo $noscript_name

👉 @sysadminof

Как инженеру расти быстрее с помощью проектов?

Для каждого уровня профессионального развития есть свои «ускорители», в первую очередь это правильно выбранные проекты.

Свои рекомендации для джунов, мидлов и сеньоров дает тут бывший сервисный инженер, а теперь руководитель группы проектирования сетей передачи данных. Он рассказывает, как грамотно оценить работодателя и проект, на каких задачах и навыках фокусироваться и как быстрее перейти на следующую ступень.

А еще в посте есть пара вакансий в команде сетевой инфраструктуры @jetinfosystems для тех, кто находится в поиске классных проектов 😉

Современный альтернативный сниффер сетевого трафика.

Sniffer предназначен для поиска и устранения неисправностей в сети. Он может быть запущен в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. Кстати, пользовательский интерфейс программы отзывчив, что позволяет автоматически подстраиваться под терминалы любого размера.

https://bookflow.ru/sniffer-sovremennyj-sniffer-setevogo-trafika/

👉 @sysadminof

Запускаем локальный скрипт на удаленном сервере Linux

https://www.howtogeek.com/825102/how-to-run-a-local-noscript-on-a-remote-linux-server/

👉 @sysadminof

Шесть лучших инструментов управления Hyper-V


Если вы отвечаете за управление Hyper-V в своей организации, то вам необходимо знать о преимуществах и недостатках шести лучших инструментов управления Hyper-V.

Hyper-V Manager — это инструмент Microsoft, поставляемый в комплекте с ролью Hyper-V. Его можно использовать для управления виртуальными машинами (virtual machine, VM), работающими на локальных или удалённых хостах Hyper-V. Далее

👉 @sysadminof

Cписок горячих клавиш в терминале Linux

https://bookflow.ru/cpisok-goryachih-klavish-v-terminale-linux/

👉 @sysadminof

Как навсегда удалить файлы с жёсткого диска в ОС Ubuntu с помощью команды shred

Не все знают, что удаляя файл посредством rm или через файловый менеджер, сам файл не удаляется, а затирается лишь его индекс и пространство, которое занимал файл, записывается системой как свободное для записи. Файл, как вы уже поняли, так и остался на своём месте и восстановить его оттуда не составит большого труда. Он пролежит там до тех пор, пока на его место вы не запишите другую информацию.

Shred случайными числами заполняет место, занятое файлом. И уже, даже восстановив ваш удалённый файл, его будет невозможно прочитать. По умолчанию shred не удаляет файл, для этого используется параметр --remove (-u).

shred -u /path/to/file

В shred заложен 25-тикратный цикл, то есть программа перезапишет файл случайным содержимым 25 раз. Чтобы изменить это значение, например на 35-тикратный:

shred -u -n 35 /path/to/file

Если ваша паранойя достигла ещё бОльшего уровня, то вам подойдут следующие советы.

Чтобы спрятать информацию о том, что вы зачищали файл, используйте параметр -z, добавляющий нули в конец файла — это сделает файл непохожим на зашифрованный. Если вам интересно наблюдать за процессом перезаписи, параметр -v (verbose) служит для подробного вывода информации прогресса.

shred -u -z /path/to/file

Если хотите удалить сразу несколько файлов, то укажите их в таком формате:

shred -u -z -n 30 /path/to/file1 /path/to/file2 /path/to/file3
или же можно использовать маску:
shred -u -z -n *.txt

Shred также может удалить содержимое всего жёсткого диска командой
shred /dev/sda

Естественно, время выполнения операций напрямую зависит от размера файла и скорости записи.

Единственным минусом я обнаружил то, что shred не умеет удалять каталоги. В этом нам на помощь приходит утилита wipe:
wipe -rf /path/to/catalog

Для более подробной информации используйте man shred и man wipe.

Если вы уже удалили файлы, и не хотите восстанавливать их и потом «правильно» удалять, ввиду их большого размера, то остаётся одно — перезаписать другой информацией. Информацией, ничего в себе не несущей. В этом вам придёт на помощь утилита dd

dd if=/dev/zero of=/path/to/file.trash bs=1M count=1024
где значением count является нужный вам размер файла. 1024 = 1Гб, 2048 = 2Гб и т.д.

После создания файла, удалите его уже посредством shred'а.

👉 @sysadminof

Настройка SELinux — обеспечиваем безопасность сервера Linux

Настройка SELinux может помочь вам защитить ваш сервер от неработающих процессов или приложений. Разработанная АНБ (Агентством национальной безопасности) для защиты правительственных устройств от злоумышленников, архитектура Linux с повышенной безопасностью (SE) использует протоколы безопасности для ограничения доступа к системным ресурсам. Ознакомьтесь с тем, как вы можете использовать ее для своего сервера.

https://bookflow.ru/nastrojka-selinux-obespechivaem-bezopasnost-servera-linux/

# SELinux

👉 @sysadminof

Использование игрового ПК с Windows в качестве (Linux) Docker-хоста


Docker Desktop – это прекрасный обслуживаемый способ использования Docker в MacOS или Windows, но для нестандартных сценариев он оставляет желать лучшего.

И недавно я столкнулся с одним таким сценарием, который для вас может показаться относительно типичным. Я занимаюсь разработкой под MacOS, но поскольку у моего MacBook Pro всего 16ГБ оперативной памяти, мне захотелось использовать свой игровой ПК, у которого её 32ГБ, в качестве удалённого Docker-хоста. Сколько нас хакеров, нердов и гиков в течение дня трудится (обычно) на ноутбуках MacBook, а после работы садится за кастомные ПК с Windows, чтобы пострелять пришельцев?

https://habr.com/ru/company/ruvds/blog/694968/

👉 @sysadminof

Структура DNS пакета


Решил как то написать снифер DNS, так сказать just for fun. Просто посмотреть какие адреса в моей системе резолвятся. Протокол старый, документации должно быть много. Много. Но все статьи очень не полные и заканчиваются, на самом интересном моменте. Да, есть rfc1035, но хотелось бы на русском и с пояснениями. Собственно по накоплению опыта и разбора пакета и созрела данная статья. Она рассчитана на тех, кто понимает, что такое DNS и понимает, что бывают запросы и ответы. Для тех, кто хочет немного разобраться в структуре данного протокола.

Статья предполагает теорию, а потом немного практики.

👉 @sysadminof

Set up a reusable bash environment for all your Linux distros & MacOS machines

https://medium.com/@jlanssie/set-up-a-reusable-bash-profile-for-all-your-linux-mac-machines-24b755bfa178

👉 @sysadminof