Сброс пароля на удаленном сервере freebsd
Основной метод аутентификации на серверах FreeBSD – использование ключей SSH. Как правило, вход с помощью ключей SSH предоставляет ряд преимуществ безопасности по сравнению с парольной аутентификацией, однако в некоторых ситуациях он может также стать причиной блокировки вас на вашем собственном сервере. В этих случаях вы можете установить пароль, чтобы иметь возможность войти на свой сервер с помощью консоли.
https://telegra.ph/Sbros-parolya-na-udalennom-servere-freebsd-02-26
👉 @sysadminof
Основной метод аутентификации на серверах FreeBSD – использование ключей SSH. Как правило, вход с помощью ключей SSH предоставляет ряд преимуществ безопасности по сравнению с парольной аутентификацией, однако в некоторых ситуациях он может также стать причиной блокировки вас на вашем собственном сервере. В этих случаях вы можете установить пароль, чтобы иметь возможность войти на свой сервер с помощью консоли.
https://telegra.ph/Sbros-parolya-na-udalennom-servere-freebsd-02-26
👉 @sysadminof
👍3❤1
Управление шейпером Mikrotik
Шейпер работает по следующему принципу предварительно создаются правила на Mikrotik командой billd, а при авторизации абоненты просто вносятся в нужные таблицы с название CLIENTS_123 где 123 это идентификатор тарифного плана (TP_ID).
При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов для синхронизации скоростей.
https://telegra.ph/Upravlenie-shejperom-Mikrotik-03-01
👉 @sysadminof
Шейпер работает по следующему принципу предварительно создаются правила на Mikrotik командой billd, а при авторизации абоненты просто вносятся в нужные таблицы с название CLIENTS_123 где 123 это идентификатор тарифного плана (TP_ID).
При использовании разных скоростей в разные промежутки времени нужно через крон вызывать данную команду на границе интервалов для синхронизации скоростей.
https://telegra.ph/Upravlenie-shejperom-Mikrotik-03-01
👉 @sysadminof
👍3
Media is too big
VIEW IN TELEGRAM
Подключение удаленных USB устройств. USBIP
В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте.
00:00 Вступление
01:14 Настройка на сервере
02:40 Настройка на клиенте
04:37 Графическая утилита
👉 @sysadminof
В этом видео мы расскажем о том, как получить общий доступ к usb-устройствам через ip-сеть для совместного использования. Расскажем, какие устройства можно подключить таким способом и продемонстрируем подключение в консольном и графическом варианте.
00:00 Вступление
01:14 Настройка на сервере
02:40 Настройка на клиенте
04:37 Графическая утилита
👉 @sysadminof
👍7🔥7
Forwarded from Книги для Системного Администратора
Уровни «RAID» 0, 1, 2, 3, 4, 5, 6, 7 и что они означают
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Подробнее
@i_odmin_book
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Подробнее
@i_odmin_book
👍11❤1
Media is too big
VIEW IN TELEGRAM
Настройка шейпера на микротик. Mikrotik queues burst
Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает.
👉 @sysadminof
Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает.
👉 @sysadminof
👍5
Media is too big
VIEW IN TELEGRAM
Сетевой инженер - ответы на ключевые вопросы
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам
источник
👉 @sysadminof
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам
источник
👉 @sysadminof
🔥4🤮1
Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
👍2❤1
Как пользоваться tcpdump, альтернатива Wirshark
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
👍9
4 альтернативы SSH, которые лучше оригинала
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
👍5
🏭 Как развернуть Django на промышленные рельсы? Узнайте на бесплатном воркшопе
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
👍1