Iptables-tracer

Утилита, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

https://github.com/x-way/iptables-tracer

👉 @sysadminof

Самоучитель по Bash

https://tecadmin.net/tutorial/bash-noscripting/

👉 @sysadminof

Компания АЭРОДИСК — российский разработчик решений в области систем хранения данных и виртуализации. Сейчас мы составляем дорожную карту развития наших продуктов на ближайший год. Для этого нам важно определить реальные потребности компаний, которые каждый день сталкиваются с задачами хранения данных. Именно поэтому мы планируем запустить несколько опросов по этой тематике. Данный опрос посвящен возможным новым задачам при разработке СХД.
Чего не хватает вашим компаниям в функционале СХД сейчас? Что бы вы хотели видеть в системах хранения в ближайшем будущем? А через несколько лет?

Просим вас пройти опрос по https://clck.ru/32bibR

Среднее время заполнения - 6 минут.

Ответив на вопросы, вы поможете рынку российских СХД стать взрослее и повлияете на определение приоритетных направлений для разработки. Результаты опроса мы обязательно опубликуем в наших каналах!

Комбинация команд и никакого мошенничества. Как мы ускорили создание бэкапов в 3 раза

Год назад мы запустили бэкапы сетевых дисков в облаке. Число пользователей растет, что позволяет нам развивать и улучшать продукт. Не так давно мы ускорили создание бэкапов в 3 раза, а восстановление из них — в 1,5 раза. Все благодаря клиенту с данными на 9 ТБ. Под катом рассказываю, как мы ускорили резервное копирование на программном уровне и с какими проблемами столкнулись.

Ситуация

У одного из клиентов бэкапов по расписанию объем данных на диске достиг 9 ТБ. Полный бэкап занимал 34 часа. При этом клиент хотел делать полный бэкап каждый день, а в сутках всего 24 часа. Увы, на тот момент сервис не поддерживал инкрементальные бэкапы (сейчас уже есть).

Чтобы решить проблему, клиент создал два плана бэкапов, которые создавали бэкапы по четным и нечетным числам. Работает, но выход, мягко говоря, костыльный.

На примере этого случая мы и рассмотрим наш путь ускорения создания бэкапов.


👉 @sysadminof

Frontail — утилита для трансляции логов по http\https.
Удобно использовать в случаях, когда нужно быстро, в браузере, показать содержимое какого-либо лога и его изменения в реальном времени.


Быстрый старт

npm i frontail -g or download a binary file from Releases page
frontail /var/log/syslog
visit http://127.0.0.1:9001

https://github.com/mthenw/frontail

👉 @sysadminof

Новый сетевой SSD-диск в @Selectel

В Selectel появился новый сетевой диск в конфигурации облачных серверов. С ним вы сможете снизить стоимость аренды сервера.

Характеристики базового SSD-диска

Чтение — 640 IOPS

Запись — 320 IOPS

Пропускная способность — 150 Мб/с

Базовый SSD-диск подойдет для задач, в которых не требуется высокая скорость чтения и записи: хостинг, VPN, резервные копии или тестовые среды.

Рассчитать стоимость облачного сервера с базовым SSD-диском можно в калькуляторе на сайте: https://slc.tl/p5vro

Реклама. ООО Селектел 2VtzqvnqPcC

Rconn - это многоплатформенная программа для создания общих обратных соединений. Позволяет использовать сервисы, находящиеся за брандмауэром или NAT, без открытия портов или переадресации портов.

https://github.com/jafarlihi/rconn

👉 @sysadminof

Windows: команда chkdsk: опции, ключи и примеры использования

chkdsk
Проверить файловую систему и метаданные тома на наличие ошибок.

Укажите букву диска (за которой следует двоеточие), точку монтирования или имя тома для проверки:
chkdsk {{volume}}

Исправить ошибки на указанном томе:
chkdsk {{volume}} /f

Отмонтировать определенный том перед проверкой:
chkdsk {{volume}} /x

Изменить размер файла журнала на указанный размер (только для NTFS):
chkdsk /l{{size}}

👉 @sysadminof

Конфигурационные файлы в Linux

В этом руководстве мы рассмотрим, где находятся эти файлы и что они делают. Благодаря стандарту иерархии файловой системы, каталоги и файлы, обсуждаемые в этом руководстве, должны быть одинаковыми в разных дистрибутивах.

https://bookflow.ru/konfiguratsionnye-fajly-v-linux/

👉 @sysadminof

В связи с уходом ряда крупных зарубежных вендоров множество компаний столкнулось с большим количеством проблем. Первоначально действующие каналы поставок сетевого оборудования перестали работать, поддержка работы IT-серверов стали невозможны, а системы хранения данных отдаются страшной болью в висках ИТ-отделов. При этом, выстраивание новой системы или поиск других путей займет много времени и будет стоить очень дорого.

Для того чтобы сберечь ваше время рекомендуем компанию CNS, которая обладает всеми необходимыми возможностями:
🚚 Привезет абсолютно легально то чего достать стало затруднительно;
📸 Проконтролирует все этапы логистики с возможностью фото/видеофиксацией каждого шага (+ наличие сотрудников из разных стран, которые могут тесно взаимодействовать на территории производителя);
🔎 Подберут и найдут замену ушедшим вендорам;
⚙️ Сформируют единый порядок в вашей “экосистеме”.

Как говорится, дистрибьюторы не возят, интеграторы не могут поставить под ваши нужды серверы и сетевое?? CNS может!
👉Оставьте заявку👈 и мир вашему офису🤟

Запрет запуска программ Windows

Решаемая задача: Запретить запуск программ, кроме явно добавленных, для всех пользователей компьютера, кроме Администраторов.

Для выполнения описанных действий требуется учетная запись Администратора.

В данном случае у нас имеется определенное условие – «никто, кроме…». Зададим правила ограничения на использование программ. Далее

👉 @sysadminof

Команда ifconfig считается устаревшей и постепенно вытесняется командой ip

ip addr show - отобразить список сетевых интерфейсов с адресами. Возможно сокращение параметров команды - ip a sh или ip a s
ip addr list permanent - отобразить только статические ip адреса
ip addr list dynamic - отобразить только динамические ip адреса
ip addr add 1.1.1.13/24 dev eth0 - установить ip адрес для интерфейса eth0
ip addr del 1.1.1.13/24 dev eth0 - удалить ip адрес интерфейса eth0
ip addr flush dev eth0 - удалить все ip адреса интерфейса eth0
ip addr help - отобразить справку по команде ip addr
ip route show - отобразить сведения о маршрутах. В сокращенном варианте - ip r s
ip route show table 255 - отобразить все маршруты из таблицы 255 ip route get 10.10.20.0/24 - отобразить маршрут к этой сети ip route get 10.10.20.0/24 from 192.168.1.100 - отобразить маршрут к этой сети от указного интерфейса с IP=192.168.1.100.
ip route add 10.10.20.0/24 via 192.168.5.1 - создать маршрут к заданной сети через интерфейс c IP=192.168.5.1
ip route delete 10.10.20.0/24 - удалить указанный маршрут.
ip route del 10.10.20.0/24 via 192.168.50.100 - удалить указанный маршрут.
ip route add default via 192.168.50.100 - создать маршрут по умолчанию.
ip route add 10.10.20.0/24 dev eth0 - создать маршрут к указной сети .
ip route add table nnn 10.10.20.0/24 dev eth0 - создать маршрут в специальной таблице маршрутов с номером nnn.
ip route add to blackhole 10.10.0.0/16- создать фиктивный маршрут.
ip route add unreachable 10.10.0.0/16 - создать недостижимый маршрут.
ip link show - отобразить список сетевых интерфейсов.
ip link show eth0 - отобразить состояние eth0
ip link list up - отобразить статус всех включенных интерфейсов
ip link set eth1 up - включить интерфейс eth1
ip link set eth1 down - выключить интерфейс eth1
nslookup - запуск nslookup в интерактивном режиме.
nslookup mail.ru - отобразить сведения для домена mail.ru с использованием сервера DNS из сетевых настроек.
nslookup mail.ru 8.8.8.8 - отобразить сведения для домена mail.ru с использованием сервера DNS с адресом 8.8.8.8 (публичный DNS-сервер Google).
nslookup –query=mx mail.ru - отобразить запись типа MX для домена mail.ru.

👉 @i_odmin_book

Secure by design — это подход к обеспечению безопасности, которая закладывается еще на этапе проектирования. Он актуален для многих сфер, например, промышленности или научной деятельности.

Как обеспечить такой подход своим решениям? Этому научит «Лаборатория Касперского» на своем курсе «Разработка для KasperskyOS». Специально для разработчиков с базовым знанием C или C++ эксперты расскажут, как писать код для микроядерной KasperskyOS.

Бесплатный курс состоит из 25 видеоуроков, проходить можно в своем темпе — материалов хватит на 2-3 часов плюс практика. В конце всем участникам дают сертификат: такой точно не будет лишним в резюме, особенно для начинающих. Присоединяйтесь!

Базовые знания о профессии инженера данных на одном вебинаре.

→ Бесплатно, 18 ноября в 15:00

О профессии расскажут эксперты:
◾️ Анатолий Бардуков, разработчик-исследователь в Яндекс Поиск;.
◾️ Антон Моргунов, senior ML инженер в консалтинговой компании.

На вебинаре разберём два больших блока вопросов.
Зачем нужны инженеры данных
— Почему несколько лет назад таких специалистов не существовало?
— Каким компаниям они нужны?
— Чем будут заниматься дата-инженеры через 5, 10 и 15 лет?
— Заменит ли ИИ дата-инженеров?

Как зайти в профессию и развиваться в ней
— Роль дата-инженера, его задачи и зоны ответственности.
— Какие технологии для собеседования надо знать
— Что спросят на собеседовании в Яндекс и как готовиться?
— Сколько готовы платить начинающим дата-инженерам и сколько опытным?
— Куда двигаться начинающему дата-инженеру?

После вебинара можно будет задать вопросы спикерам.

→ Зарегистрироваться на вебинар

Команда last

Команда last позволяет задействовать одноименную утилиту, предназначенную для получения информации о пользовательских сессиях. Утилита читает файл журнала /var/log/wtmp и выводит информацию об инициировавших создание сессий пользователях, продолжительности этих сессий, используемых для работы терминалах, а также некоторые другие менее важные подробности. Она может оказаться крайне полезной в случаях несанкционированного доступа к вашей системе.

https://telegra.ph/Komanda-last-11-16

👉 @sysadminof

⚡️⚡️⚡️ Коллеги, срочная информация для тех, кто прорабатывал поставки Huawei через дистри по "полуофициальным" каналам через дружественные страны - разместить заказ на оборудование(серверное, сетевое и тп) можно будет до 25.11.2022

Дальше будет пауза на какое-то время, после которой, возможно будут изменения в политике Huawei

Поэтому у кого есть проекты на финальной стадии - поспешите разместить заказ до 25.11

Подробности выясняются

#HUAWEI

🔥 Подписаться | Сообщить новость | Чат 🔥

Команда lastb

Команда lastb представлена символьной ссылкой на утилиту last и позволяет задействовать данную утилиту для получения информации о неудачных попытках входа в систему. Утилита читает файл журнала /var/log/btmp и выводит информацию об именах пытавшихся войти в систему пользователей, использованных файлах терминалов, а также времени осуществления попыток входа.

https://telegra.ph/Komanda-lastb-11-16

👉 @sysadminof

5 шагов для эффективной работы с корпоративными паролями с помощью Пассворк.

1. Добавьте в Пассворк пароли от любых ресурсов.
2. Создайте удобную структуру хранения с помощью папок.
3. Пригласите коллег в общие папки, управляйте правами и получайте отчеты обо всех действиях.
4. Настройте интеграцию с LDAP, авторизацию через SSO и автоматизируйте аудит безопасности.
5. Быстро находите актуальные пароли и авторизуйтесь в один клик.

Все данные в Пассворк безопасно хранятся на вашем сервере и не передаются в облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux с Docker или без него.

А еще Пассворк — единственный менеджер паролей в реестре российского ПО.

Протестировать можно тут — passwork.ru

linux commands handbook

Как в Linux посмотреть конфигурацию / параметры компьютера

В Linux множество средств анализа и получения информации о системе, однако не все программы широко известны. Особенно - новичкам!

В GNU/Linux довольно много средств для мониторинга и просмотра параметров системы: как программных, так и аппаратных. В данной заметке мы сконцентрируемся на “железе”. Начнём с утилит, которые можно найти практически в любом дистрибутиве.

https://telegra.ph/Kak-v-Linux-posmotret-konfiguraciyu--parametry-kompyutera-11-17

👉 @sysadminof

Настройка RemoteApp на Windows Server 2019

Для установки и настройки роли RemoteApp, имеем подготовленный сервер с операционной системой Windows Server 2019, на котором будем производить ниже описанные действия. Далее

👉 @sysadminof