Команда sudo

Запустить последнюю команду с привелегиями root'а
$ sudo !!

Разрешить пользователю выполнять команды без пароля через sudo
# visudo
<username> ALL=(root) NOPASSWD:/etc/init.d/apache2 reload
<username> ALL=(root) NOPASSWD:/usr/sbin/apache2 -t
<username> ALL=(root) NOPASSWD:/usr/sbin/nginx -t

Записать что-то в файл
$ sudo cp <(echo 'Hello, World!') /etc/something.conf

Записать файл из потока ввода
$ sudo cp /dev/stdin /etc/something.conf <<<'Hello, World!'

Записать файл из потока ввода
$ sudo tee /etc/something.conf <<<'Hello, World!'

Дописать строку в файл
$ sudo tee -a короткая_речь_маленького_человека.txt \
<<<'Я не буду говорить долго, я буду говорить коротко'>/dev/null

Дописать строку в файл
$ sudo sed -i '$a\строка' файл

Список команд, которые может выполнять пользователь через sudo
waserd@lili ~ $ sudo -l
Matching Defaults entries for waserd on this host:
env_reset

User waserd may run the following commands on this host:
(ALL) ALL
(root) NOPASSWD: /bin/umount /home/waserd/mnt

Выполнить команду от другого пользователя
$ sudo -u www-data id
uid=33(www-data) gid=33(www-data) группы=33(www-data),1000(waserd)

Дать всем пользователям в системе без пароля выполнять любые команды от рута
ALL ALL=(ALL) NOPASSWD:ALL

👉 @sysadminof

Как просмотреть нагрузку на процессор в Linux

В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top. Далее

👉 @sysadminof

systemd: как писать юниты с элегантной перезагрузкой

https://www.psdn.io/posts/systemd-shutdown-unit/

👉 @sysadminof

Тайм-капсула. Архив со сжатием файловой системы

Тайм-капсула — слепок файловой системы (ФС), желательно с максимальным сжатием, на заданную дату/время. Используется для долговременного хранения в архиве, резервного копирования и восстановления в случае сбоя/потери данных. Нас интересует, как делать такие слепки самостоятельно и какие файлы получаются при этом.

Кто-то привык к обычному tar cvzf output.tar.gz /source/path для клонирования дисков, но есть более универсальный инструмент FSArchiver, который сохраняет файловые атрибуты, несколько файловых систем в одном архиве и контрольные суммы файлов с хорошим уровнем сжатия.
https://habr.com/ru/company/ruvds/blog/694486/


👉 @sysadminof

Bashfuscator- инструмент по обфускации кода

Полностью настраиваемая и расширяемая структура обфускации Bash. Превращет код в нечитаемую лапшу.

https://github.com/Bashfuscator/Bashfuscator

👉 @sysadminof

​Stacer – Опенсорсная утилита для оптимизации и мониторинга Linux-систем

https://github.com/oguzhaninan/Stacer

👉 @Githublib

Команды для работы с файлами и каталогами

Файловые команды

ls – список файлов и каталогов

ls –l - форматированный список файлов и каталогов с атрибутами, владельцем, датой создания

ls -al – форматированный список, включая скрытые каталоги и файлы

cd dir – сменить директорию на dir

cd ~ – сменить на домашний каталог

cd .. - перейти в каталог уровнем выше.

pwd – показать текущий каталог

mkdir dir – создать каталог dir

rm file – удалить file

rm -r dir – удалить каталог dir

rm -f file – удалить файл без запросов подтверждения и игнорировать ошибки file

rm -rf dir – удалить каталог dir без запросов подтверждения и игнорировать ошибки

cp file1 file2 – скопировать file1 в file2

cp -r dir1 dir2 – скопировать dir1 в dir2; создаст каталог dir2, если он не существует

mv file1 file2 – переименовать или переместить file1 в file2. если file2 существующий каталог – переместить file1 в каталог file2

ln -s file link – создать символическую ссылку link к файлу file

touch file – создать file, если файл существует – изменить отметки времени файла.

cat > file – направить стандартный ввод в file

more file – вывести содержимое файла file в постраничном режиме

head file – вывести первые 10 строк указанного файла.

tail file – вывести последние 10 строк указанного файла

tail –n 100 /var/log/messages - отобразить последние 100 строк из файла журнала /var/log/messages.

tail -f file - выводить содержимое файла по мере его роста.

Права доступа:

chmod octal file – сменить права file на octal, раздельно для пользователя, группы и для всех добавлением:

4 – чтение (r)
2 – запись (w)
1 – исполнение (x)
Примеры:

chmod 777 iptraf – чтение, запись, исполнение любым пользователям для файла iptraf
chmod 755 – rwx для владельца, rx для группы и остальных.

👉 @i_odmin_book

Iptables-tracer

Утилита, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

https://github.com/x-way/iptables-tracer

👉 @sysadminof

Самоучитель по Bash

https://tecadmin.net/tutorial/bash-noscripting/

👉 @sysadminof

Компания АЭРОДИСК — российский разработчик решений в области систем хранения данных и виртуализации. Сейчас мы составляем дорожную карту развития наших продуктов на ближайший год. Для этого нам важно определить реальные потребности компаний, которые каждый день сталкиваются с задачами хранения данных. Именно поэтому мы планируем запустить несколько опросов по этой тематике. Данный опрос посвящен возможным новым задачам при разработке СХД.
Чего не хватает вашим компаниям в функционале СХД сейчас? Что бы вы хотели видеть в системах хранения в ближайшем будущем? А через несколько лет?

Просим вас пройти опрос по https://clck.ru/32bibR

Среднее время заполнения - 6 минут.

Ответив на вопросы, вы поможете рынку российских СХД стать взрослее и повлияете на определение приоритетных направлений для разработки. Результаты опроса мы обязательно опубликуем в наших каналах!

Комбинация команд и никакого мошенничества. Как мы ускорили создание бэкапов в 3 раза

Год назад мы запустили бэкапы сетевых дисков в облаке. Число пользователей растет, что позволяет нам развивать и улучшать продукт. Не так давно мы ускорили создание бэкапов в 3 раза, а восстановление из них — в 1,5 раза. Все благодаря клиенту с данными на 9 ТБ. Под катом рассказываю, как мы ускорили резервное копирование на программном уровне и с какими проблемами столкнулись.

Ситуация

У одного из клиентов бэкапов по расписанию объем данных на диске достиг 9 ТБ. Полный бэкап занимал 34 часа. При этом клиент хотел делать полный бэкап каждый день, а в сутках всего 24 часа. Увы, на тот момент сервис не поддерживал инкрементальные бэкапы (сейчас уже есть).

Чтобы решить проблему, клиент создал два плана бэкапов, которые создавали бэкапы по четным и нечетным числам. Работает, но выход, мягко говоря, костыльный.

На примере этого случая мы и рассмотрим наш путь ускорения создания бэкапов.


👉 @sysadminof

Frontail — утилита для трансляции логов по http\https.
Удобно использовать в случаях, когда нужно быстро, в браузере, показать содержимое какого-либо лога и его изменения в реальном времени.


Быстрый старт

npm i frontail -g or download a binary file from Releases page
frontail /var/log/syslog
visit http://127.0.0.1:9001

https://github.com/mthenw/frontail

👉 @sysadminof

Новый сетевой SSD-диск в @Selectel

В Selectel появился новый сетевой диск в конфигурации облачных серверов. С ним вы сможете снизить стоимость аренды сервера.

Характеристики базового SSD-диска

Чтение — 640 IOPS

Запись — 320 IOPS

Пропускная способность — 150 Мб/с

Базовый SSD-диск подойдет для задач, в которых не требуется высокая скорость чтения и записи: хостинг, VPN, резервные копии или тестовые среды.

Рассчитать стоимость облачного сервера с базовым SSD-диском можно в калькуляторе на сайте: https://slc.tl/p5vro

Реклама. ООО Селектел 2VtzqvnqPcC

Rconn - это многоплатформенная программа для создания общих обратных соединений. Позволяет использовать сервисы, находящиеся за брандмауэром или NAT, без открытия портов или переадресации портов.

https://github.com/jafarlihi/rconn

👉 @sysadminof

Windows: команда chkdsk: опции, ключи и примеры использования

chkdsk
Проверить файловую систему и метаданные тома на наличие ошибок.

Укажите букву диска (за которой следует двоеточие), точку монтирования или имя тома для проверки:
chkdsk {{volume}}

Исправить ошибки на указанном томе:
chkdsk {{volume}} /f

Отмонтировать определенный том перед проверкой:
chkdsk {{volume}} /x

Изменить размер файла журнала на указанный размер (только для NTFS):
chkdsk /l{{size}}

👉 @sysadminof

Конфигурационные файлы в Linux

В этом руководстве мы рассмотрим, где находятся эти файлы и что они делают. Благодаря стандарту иерархии файловой системы, каталоги и файлы, обсуждаемые в этом руководстве, должны быть одинаковыми в разных дистрибутивах.

https://bookflow.ru/konfiguratsionnye-fajly-v-linux/

👉 @sysadminof

В связи с уходом ряда крупных зарубежных вендоров множество компаний столкнулось с большим количеством проблем. Первоначально действующие каналы поставок сетевого оборудования перестали работать, поддержка работы IT-серверов стали невозможны, а системы хранения данных отдаются страшной болью в висках ИТ-отделов. При этом, выстраивание новой системы или поиск других путей займет много времени и будет стоить очень дорого.

Для того чтобы сберечь ваше время рекомендуем компанию CNS, которая обладает всеми необходимыми возможностями:
🚚 Привезет абсолютно легально то чего достать стало затруднительно;
📸 Проконтролирует все этапы логистики с возможностью фото/видеофиксацией каждого шага (+ наличие сотрудников из разных стран, которые могут тесно взаимодействовать на территории производителя);
🔎 Подберут и найдут замену ушедшим вендорам;
⚙️ Сформируют единый порядок в вашей “экосистеме”.

Как говорится, дистрибьюторы не возят, интеграторы не могут поставить под ваши нужды серверы и сетевое?? CNS может!
👉Оставьте заявку👈 и мир вашему офису🤟

Запрет запуска программ Windows

Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.

Для выполнения описанных действий требуется учетная запись Администратора.

В данном случае у нас имеется определенное условие – «никто, кроме…». Зададим правила ограничения на использование программ. Далее

👉 @sysadminof

Команда ifconfig считается устаревшей и постепенно вытесняется командой ip

ip addr show - отобразить список сетевых интерфейсов с адресами. Возможно сокращение параметров команды - ip a sh или ip a s
ip addr list permanent - отобразить только статические ip адреса
ip addr list dynamic - отобразить только динамические ip адреса
ip addr add 1.1.1.13/24 dev eth0 - установить ip адрес для интерфейса eth0
ip addr del 1.1.1.13/24 dev eth0 - удалить ip адрес интерфейса eth0
ip addr flush dev eth0 - удалить все ip адреса интерфейса eth0
ip addr help - отобразить справку по команде ip addr
ip route show - отобразить сведения о маршрутах. В сокращенном варианте - ip r s
ip route show table 255 - отобразить все маршруты из таблицы 255 ip route get 10.10.20.0/24 - отобразить маршрут к этой сети ip route get 10.10.20.0/24 from 192.168.1.100 - отобразить маршрут к этой сети от указного интерфейса с IP=192.168.1.100.
ip route add 10.10.20.0/24 via 192.168.5.1 - создать маршрут к заданной сети через интерфейс c IP=192.168.5.1
ip route delete 10.10.20.0/24 - удалить указанный маршрут.
ip route del 10.10.20.0/24 via 192.168.50.100 - удалить указанный маршрут.
ip route add default via 192.168.50.100 - создать маршрут по умолчанию.
ip route add 10.10.20.0/24 dev eth0 - создать маршрут к указной сети .
ip route add table nnn 10.10.20.0/24 dev eth0 - создать маршрут в специальной таблице маршрутов с номером nnn.
ip route add to blackhole 10.10.0.0/16- создать фиктивный маршрут.
ip route add unreachable 10.10.0.0/16 - создать недостижимый маршрут.
ip link show - отобразить список сетевых интерфейсов.
ip link show eth0 - отобразить состояние eth0
ip link list up - отобразить статус всех включенных интерфейсов
ip link set eth1 up - включить интерфейс eth1
ip link set eth1 down - выключить интерфейс eth1
nslookup - запуск nslookup в интерактивном режиме.
nslookup mail.ru - отобразить сведения для домена mail.ru с использованием сервера DNS из сетевых настроек.
nslookup mail.ru 8.8.8.8 - отобразить сведения для домена mail.ru с использованием сервера DNS с адресом 8.8.8.8 (публичный DNS-сервер Google).
nslookup –query=mx mail.ru - отобразить запись типа MX для домена mail.ru.

👉 @i_odmin_book