Команда sudo

Запустить последнюю команду с привелегиями root'а
$ sudo !!

Разрешить пользователю выполнять команды без пароля через sudo
# visudo
<username> ALL=(root) NOPASSWD:/etc/init.d/apache2 reload
<username> ALL=(root) NOPASSWD:/usr/sbin/apache2 -t
<username> ALL=(root) NOPASSWD:/usr/sbin/nginx -t

Записать что-то в файл
$ sudo cp <(echo 'Hello, World!') /etc/something.conf

Записать файл из потока ввода
$ sudo cp /dev/stdin /etc/something.conf <<<'Hello, World!'

Записать файл из потока ввода
$ sudo tee /etc/something.conf <<<'Hello, World!'

Дописать строку в файл
$ sudo tee -a короткая_речь_маленького_человека.txt \
<<<'Я не буду говорить долго, я буду говорить коротко'>/dev/null

Дописать строку в файл
$ sudo sed -i '$a\строка' файл

Список команд, которые может выполнять пользователь через sudo
waserd@lili ~ $ sudo -l
Matching Defaults entries for waserd on this host:
env_reset

User waserd may run the following commands on this host:
(ALL) ALL
(root) NOPASSWD: /bin/umount /home/waserd/mnt

Выполнить команду от другого пользователя
$ sudo -u www-data id
uid=33(www-data) gid=33(www-data) группы=33(www-data),1000(waserd)

Дать всем пользователям в системе без пароля выполнять любые команды от рута
ALL ALL=(ALL) NOPASSWD:ALL

👉 @sysadminof

Как просмотреть нагрузку на процессор в Linux

В Linux потребление ресурсов CPU, с сортировкой по наибольшей загрузке, можно посмотреть при помощи двух команд: ps и top. Далее

👉 @sysadminof

systemd: как писать юниты с элегантной перезагрузкой

https://www.psdn.io/posts/systemd-shutdown-unit/

👉 @sysadminof

Тайм-капсула. Архив со сжатием файловой системы

Тайм-капсула — слепок файловой системы (ФС), желательно с максимальным сжатием, на заданную дату/время. Используется для долговременного хранения в архиве, резервного копирования и восстановления в случае сбоя/потери данных. Нас интересует, как делать такие слепки самостоятельно и какие файлы получаются при этом.

Кто-то привык к обычному tar cvzf output.tar.gz /source/path для клонирования дисков, но есть более универсальный инструмент FSArchiver, который сохраняет файловые атрибуты, несколько файловых систем в одном архиве и контрольные суммы файлов с хорошим уровнем сжатия.
https://habr.com/ru/company/ruvds/blog/694486/


👉 @sysadminof

Bashfuscator- инструмент по обфускации кода

Полностью настраиваемая и расширяемая структура обфускации Bash. Превращет код в нечитаемую лапшу.

https://github.com/Bashfuscator/Bashfuscator

👉 @sysadminof

​Stacer – Опенсорсная утилита для оптимизации и мониторинга Linux-систем

https://github.com/oguzhaninan/Stacer

👉 @Githublib

Команды для работы с файлами и каталогами

Файловые команды

ls – список файлов и каталогов

ls –l - форматированный список файлов и каталогов с атрибутами, владельцем, датой создания

ls -al – форматированный список, включая скрытые каталоги и файлы

cd dir – сменить директорию на dir

cd ~ – сменить на домашний каталог

cd .. - перейти в каталог уровнем выше.

pwd – показать текущий каталог

mkdir dir – создать каталог dir

rm file – удалить file

rm -r dir – удалить каталог dir

rm -f file – удалить файл без запросов подтверждения и игнорировать ошибки file

rm -rf dir – удалить каталог dir без запросов подтверждения и игнорировать ошибки

cp file1 file2 – скопировать file1 в file2

cp -r dir1 dir2 – скопировать dir1 в dir2; создаст каталог dir2, если он не существует

mv file1 file2 – переименовать или переместить file1 в file2. если file2 существующий каталог – переместить file1 в каталог file2

ln -s file link – создать символическую ссылку link к файлу file

touch file – создать file, если файл существует – изменить отметки времени файла.

cat > file – направить стандартный ввод в file

more file – вывести содержимое файла file в постраничном режиме

head file – вывести первые 10 строк указанного файла.

tail file – вывести последние 10 строк указанного файла

tail –n 100 /var/log/messages - отобразить последние 100 строк из файла журнала /var/log/messages.

tail -f file - выводить содержимое файла по мере его роста.

Права доступа:

chmod octal file – сменить права file на octal, раздельно для пользователя, группы и для всех добавлением:

4 – чтение (r)
2 – запись (w)
1 – исполнение (x)
Примеры:

chmod 777 iptraf – чтение, запись, исполнение любым пользователям для файла iptraf
chmod 755 – rwx для владельца, rx для группы и остальных.

👉 @i_odmin_book

Iptables-tracer

Утилита, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

https://github.com/x-way/iptables-tracer

👉 @sysadminof

Самоучитель по Bash

https://tecadmin.net/tutorial/bash-noscripting/

👉 @sysadminof

Компания АЭРОДИСК — российский разработчик решений в области систем хранения данных и виртуализации. Сейчас мы составляем дорожную карту развития наших продуктов на ближайший год. Для этого нам важно определить реальные потребности компаний, которые каждый день сталкиваются с задачами хранения данных. Именно поэтому мы планируем запустить несколько опросов по этой тематике. Данный опрос посвящен возможным новым задачам при разработке СХД.
Чего не хватает вашим компаниям в функционале СХД сейчас? Что бы вы хотели видеть в системах хранения в ближайшем будущем? А через несколько лет?

Просим вас пройти опрос по https://clck.ru/32bibR

Среднее время заполнения - 6 минут.

Ответив на вопросы, вы поможете рынку российских СХД стать взрослее и повлияете на определение приоритетных направлений для разработки. Результаты опроса мы обязательно опубликуем в наших каналах!

Комбинация команд и никакого мошенничества. Как мы ускорили создание бэкапов в 3 раза

Год назад мы запустили бэкапы сетевых дисков в облаке. Число пользователей растет, что позволяет нам развивать и улучшать продукт. Не так давно мы ускорили создание бэкапов в 3 раза, а восстановление из них — в 1,5 раза. Все благодаря клиенту с данными на 9 ТБ. Под катом рассказываю, как мы ускорили резервное копирование на программном уровне и с какими проблемами столкнулись.

Ситуация

У одного из клиентов бэкапов по расписанию объем данных на диске достиг 9 ТБ. Полный бэкап занимал 34 часа. При этом клиент хотел делать полный бэкап каждый день, а в сутках всего 24 часа. Увы, на тот момент сервис не поддерживал инкрементальные бэкапы (сейчас уже есть).

Чтобы решить проблему, клиент создал два плана бэкапов, которые создавали бэкапы по четным и нечетным числам. Работает, но выход, мягко говоря, костыльный.

На примере этого случая мы и рассмотрим наш путь ускорения создания бэкапов.


👉 @sysadminof

Frontail — утилита для трансляции логов по http\https.
Удобно использовать в случаях, когда нужно быстро, в браузере, показать содержимое какого-либо лога и его изменения в реальном времени.


Быстрый старт

npm i frontail -g or download a binary file from Releases page
frontail /var/log/syslog
visit http://127.0.0.1:9001

https://github.com/mthenw/frontail

👉 @sysadminof

Новый сетевой SSD-диск в @Selectel

В Selectel появился новый сетевой диск в конфигурации облачных серверов. С ним вы сможете снизить стоимость аренды сервера.

Характеристики базового SSD-диска

Чтение — 640 IOPS

Запись — 320 IOPS

Пропускная способность — 150 Мб/с

Базовый SSD-диск подойдет для задач, в которых не требуется высокая скорость чтения и записи: хостинг, VPN, резервные копии или тестовые среды.

Рассчитать стоимость облачного сервера с базовым SSD-диском можно в калькуляторе на сайте: https://slc.tl/p5vro

Реклама. ООО Селектел 2VtzqvnqPcC

Rconn - это многоплатформенная программа для создания общих обратных соединений. Позволяет использовать сервисы, находящиеся за брандмауэром или NAT, без открытия портов или переадресации портов.

https://github.com/jafarlihi/rconn

👉 @sysadminof

Windows: команда chkdsk: опции, ключи и примеры использования

chkdsk
Проверить файловую систему и метаданные тома на наличие ошибок.

Укажите букву диска (за которой следует двоеточие), точку монтирования или имя тома для проверки:
chkdsk {{volume}}

Исправить ошибки на указанном томе:
chkdsk {{volume}} /f

Отмонтировать определенный том перед проверкой:
chkdsk {{volume}} /x

Изменить размер файла журнала на указанный размер (только для NTFS):
chkdsk /l{{size}}

👉 @sysadminof

Конфигурационные файлы в Linux

В этом руководстве мы рассмотрим, где находятся эти файлы и что они делают. Благодаря стандарту иерархии файловой системы, каталоги и файлы, обсуждаемые в этом руководстве, должны быть одинаковыми в разных дистрибутивах.

https://bookflow.ru/konfiguratsionnye-fajly-v-linux/

👉 @sysadminof

В связи с уходом ряда крупных зарубежных вендоров множество компаний столкнулось с большим количеством проблем. Первоначально действующие каналы поставок сетевого оборудования перестали работать, поддержка работы IT-серверов стали невозможны, а системы хранения данных отдаются страшной болью в висках ИТ-отделов. При этом, выстраивание новой системы или поиск других путей займет много времени и будет стоить очень дорого.

Для того чтобы сберечь ваше время рекомендуем компанию CNS, которая обладает всеми необходимыми возможностями:
🚚 Привезет абсолютно легально то чего достать стало затруднительно;
📸 Проконтролирует все этапы логистики с возможностью фото/видеофиксацией каждого шага (+ наличие сотрудников из разных стран, которые могут тесно взаимодействовать на территории производителя);
🔎 Подберут и найдут замену ушедшим вендорам;
⚙️ Сформируют единый порядок в вашей “экосистеме”.

Как говорится, дистрибьюторы не возят, интеграторы не могут поставить под ваши нужды серверы и сетевое?? CNS может!
👉Оставьте заявку👈 и мир вашему офису🤟

Запрет запуска программ Windows

Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.

Для выполнения описанных действий требуется учетная запись Администратора.

В данном случае у нас имеется определенное условие – «никто, кроме…». Зададим правила ограничения на использование программ. Далее

👉 @sysadminof

Команда ifconfig считается устаревшей и постепенно вытесняется командой ip

ip addr show - отобразить список сетевых интерфейсов с адресами. Возможно сокращение параметров команды - ip a sh или ip a s
ip addr list permanent - отобразить только статические ip адреса
ip addr list dynamic - отобразить только динамические ip адреса
ip addr add 1.1.1.13/24 dev eth0 - установить ip адрес для интерфейса eth0
ip addr del 1.1.1.13/24 dev eth0 - удалить ip адрес интерфейса eth0
ip addr flush dev eth0 - удалить все ip адреса интерфейса eth0
ip addr help - отобразить справку по команде ip addr
ip route show - отобразить сведения о маршрутах. В сокращенном варианте - ip r s
ip route show table 255 - отобразить все маршруты из таблицы 255 ip route get 10.10.20.0/24 - отобразить маршрут к этой сети ip route get 10.10.20.0/24 from 192.168.1.100 - отобразить маршрут к этой сети от указного интерфейса с IP=192.168.1.100.
ip route add 10.10.20.0/24 via 192.168.5.1 - создать маршрут к заданной сети через интерфейс c IP=192.168.5.1
ip route delete 10.10.20.0/24 - удалить указанный маршрут.
ip route del 10.10.20.0/24 via 192.168.50.100 - удалить указанный маршрут.
ip route add default via 192.168.50.100 - создать маршрут по умолчанию.
ip route add 10.10.20.0/24 dev eth0 - создать маршрут к указной сети .
ip route add table nnn 10.10.20.0/24 dev eth0 - создать маршрут в специальной таблице маршрутов с номером nnn.
ip route add to blackhole 10.10.0.0/16- создать фиктивный маршрут.
ip route add unreachable 10.10.0.0/16 - создать недостижимый маршрут.
ip link show - отобразить список сетевых интерфейсов.
ip link show eth0 - отобразить состояние eth0
ip link list up - отобразить статус всех включенных интерфейсов
ip link set eth1 up - включить интерфейс eth1
ip link set eth1 down - выключить интерфейс eth1
nslookup - запуск nslookup в интерактивном режиме.
nslookup mail.ru - отобразить сведения для домена mail.ru с использованием сервера DNS из сетевых настроек.
nslookup mail.ru 8.8.8.8 - отобразить сведения для домена mail.ru с использованием сервера DNS с адресом 8.8.8.8 (публичный DNS-сервер Google).
nslookup –query=mx mail.ru - отобразить запись типа MX для домена mail.ru.

👉 @i_odmin_book

Secure by design — это подход к обеспечению безопасности, которая закладывается еще на этапе проектирования. Он актуален для многих сфер, например, промышленности или научной деятельности.

Как обеспечить такой подход своим решениям? Этому научит «Лаборатория Касперского» на своем курсе «Разработка для KasperskyOS». Специально для разработчиков с базовым знанием C или C++ эксперты расскажут, как писать код для микроядерной KasperskyOS.

Бесплатный курс состоит из 25 видеоуроков, проходить можно в своем темпе — материалов хватит на 2-3 часов плюс практика. В конце всем участникам дают сертификат: такой точно не будет лишним в резюме, особенно для начинающих. Присоединяйтесь!