Forwarded from Книги для Системного Администратора
Уровни «RAID» 0, 1, 2, 3, 4, 5, 6, 7 и что они означают
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Подробнее
@i_odmin_book
Главный основополагающий принцип работы «RAID» заключается в размещении пользовательских данных на нескольких дисках. Данный подход позволяет операциям ввода-вывода («I / O»), напрямую связанными с передачей данных на компьютер или с компьютера, сбалансированным образом перекрывать друг друга, существенно улучшая итоговую производительность.
Подробнее
@i_odmin_book
👍11❤1
Media is too big
VIEW IN TELEGRAM
Настройка шейпера на микротик. Mikrotik queues burst
Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает.
👉 @sysadminof
Как настроить шейпер на RouterOS. Настраиваем Burst Limit, Burst Threshold, Burst time. Что такое бёрст и как работает.
👉 @sysadminof
👍5
Media is too big
VIEW IN TELEGRAM
Сетевой инженер - ответы на ключевые вопросы
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам
источник
👉 @sysadminof
2:27 - Кто такой сетевой инженер?
5:35 - Выпускники каких вузов могут стать сетевым инженером?
6:23 - Где можно устроиться сетевым инженером?
9:24 - На какую зарплату можно рассчитывать?
12:56 - Ключевые навыки сетевого инженера?
15:41 - Какие сертификаты ценятся?
19:00 - С чего начать?
23:02 - Какие перспективы развития?
24:24 - Совет студентам
источник
👉 @sysadminof
🔥4🤮1
Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
Как вывести свою систему на новый уровень безопасности с модулями python-gnupg и getpass4.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
https://habr.com/ru/company/macloud/blog/566748/
👉 @sysadminof
👍2❤1
Как пользоваться tcpdump, альтернатива Wirshark
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
Утилита tcpdump - это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
https://telegra.ph/Kak-polzovatsya-tcpdump-alternativa-Wirshark-03-06
👉 @sysadminof
👍9
4 альтернативы SSH, которые лучше оригинала
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
1. Mosh
https://mosh.org/
Mosh - это замена интерактивных терминалов SSH. Он более надежен и отзывчив, особенно при работе через Wi-Fi, сотовую связь и на дальних расстояниях.
Mosh - это свободное программное обеспечение, доступное для GNU/Linux, BSD, macOS, Solaris, Android, Chrome и iOS.
2. Teleport
https://goteleport.com/
Teleport с открытым исходным кодом был разработан для обеспечения доступа к необходимой инфраструктуре без замедления работы. С помощью одного инструмента инженеры получают унифицированный доступ к серверам Linux и Windows, кластерам Kubernetes, базам данных и приложениям DevOps, таким как AWS Management Console, CI/CD, контроль версий и панели мониторинга во всех средах.
3. Eternal Terminal
https://eternalterminal.dev/
Удаленный терминал для занятых и нетерпеливых
Eternal Terminal (ET) - это удаленная оболочка, которая автоматически переподключается, не прерывая сеанса.
4. tmux
https://github.com/tmux/tmux
tmux - это терминальный мультиплексор: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux может работать в фоновом режиме.
Работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.
👉 @sysadminof
👍5
🏭 Как развернуть Django на промышленные рельсы? Узнайте на бесплатном воркшопе
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
⏰ Когда: 14 марта, 17:00 по Москве
📍 Регистрация
Эксперт VK Cloud проведет практическое занятие и покажет, как обеспечить масштабируемость приложения с применением одного из популярных инструментов – Kubernetes.
В прямом эфире развернем Kubernetes в облаке, обсудим возможности и нюансы при работе с оркестратором, а также различные способы развертывания приложений.
Что будет на воркшопе:
🔸 Развернем кластер Kubernetes в облаке при помощи Terraform.
🔸 Изучим возможности Kubernetes VK Cloud.
🔸 Перепишем CD на работу с Kubernetes и Helm.
🔸 Рассмотрим способы масштабирования приложения и способы развертывания для разных случаев и сценариев использования.
Спикер:
🔹 Алексей Кузнецов, DevOps-инженер VK Cloud
👍1
Forwarded from Книги для Системного Администратора
Computer Networking _ A Top Down Approach, 7th, converted.pdf
17.5 MB
Computer Networking: A Top-Down Approach, 7th Edition
Автор: James Kurose, Keith Ross (2017) Eng ver
Данная книга основывается на методике автора преподавать этот сложный предмет с помощью многоуровневого подхода "сверху вниз". Текст прокладывает свой путь от прикладного уровня вниз к физическому уровню, мотивируя студентов, знакомя их с важными концепциями на ранних этапах изучения сетевого взаимодействия. Сосредоточив внимание на Интернете и фундаментально важных вопросах сетевого взаимодействия, этот текст обеспечивает отличную основу для студентов в области компьютерных наук, не требуя обширных знаний в области программирования или математики. Седьмое издание было обновлено, чтобы отразить наиболее важные последние достижения в области сетевого взаимодействия
@i_odmin_book
Автор: James Kurose, Keith Ross (2017) Eng ver
Данная книга основывается на методике автора преподавать этот сложный предмет с помощью многоуровневого подхода "сверху вниз". Текст прокладывает свой путь от прикладного уровня вниз к физическому уровню, мотивируя студентов, знакомя их с важными концепциями на ранних этапах изучения сетевого взаимодействия. Сосредоточив внимание на Интернете и фундаментально важных вопросах сетевого взаимодействия, этот текст обеспечивает отличную основу для студентов в области компьютерных наук, не требуя обширных знаний в области программирования или математики. Седьмое издание было обновлено, чтобы отразить наиболее важные последние достижения в области сетевого взаимодействия
@i_odmin_book
👍7
Полезные команды для SSH
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:
$ ssh user@host df -h
А так — перезагрузить ее:
$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:
$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):
$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:
$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:
$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:
$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:
$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:
$ mkdir remote_files
И подключить его:
$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:
$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:
$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:
$ ssh -MNf user@host
👉 @sysadminof
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:
$ ssh user@host df -h
А так — перезагрузить ее:
$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:
$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):
$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:
$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:
$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:
$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:
$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:
$ mkdir remote_files
И подключить его:
$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:
$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:
$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:
$ ssh -MNf user@host
👉 @sysadminof
👍17
13 лучших менеджеров паролей для Linux
Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавить себя от необходимости помнить каждый пароль.
Вам может быть интересно, какое приложение для управления паролями будет лучше всего работать на вашей машине Linux, и я готов ответить на ваш вопрос, представив список из 13 лучших менеджеров паролей для Linux.
👉 @sysadminof
Менеджеры паролей — это приложения, созданные для того, чтобы пользователи могли хранить свои пароли в одном месте и избавить себя от необходимости помнить каждый пароль.
Вам может быть интересно, какое приложение для управления паролями будет лучше всего работать на вашей машине Linux, и я готов ответить на ваш вопрос, представив список из 13 лучших менеджеров паролей для Linux.
👉 @sysadminof
👍3❤1