Linux: Linux Security and Administration
Andy Vickler (2021)

Изучая эту книгу, вы узнаете:

Установка Linux в вашу систему и доступ к ней с помощью виртуальной машины
Защитите учетные записи пользователей с помощью паролей и списков контроля доступа (ACL)
Защитите сервер с помощью брандмауэра и других методов
Научитесь расшифровывать и шифровать данные, отправляемые по сети
Изучите различные методы предотвращения доступа хакеров к информации в вашей системе.
Выполняйте тесты, чтобы выявить любые уязвимости в сети и на сервере, и многое другое!

Как войти в запущенный Docker-контейнер и почему так делать не надо

Иногда интересно: что же происходит внутри Docker-контейнера

Если коротко отвечать на первую часть вопроса, хватит одной команды docker: docker exec -ti {{ container name }} /bin/sh

#devops #девопс #Docker

Подпишись 👉@i_DevOps

Как исправить сломанную ОС Ubuntu без её переустановки

С течением времени в вашей системе могут возникать ошибки, которые могут сделать её неисправной или непригодной для использования. Классический пример — невозможность установить пакеты программного обеспечения или обновить систему. В других случаях вы можете столкнуться с чёрным экраном во время входа в систему, что мешает вам получить доступ к вашей системе. Далее

#Ubuntu

👉@sysadminof

Команды Linux

Несмотря на то, что на каждом шагу нас преследует графический интерфейс и красивые окна, командная строка не теряет своей актуальности. Даже в ОС Windows командная строка иногда позволяет сделать очень интересные действия. А в Windows 2008 появилась даже отдельная конфигурация, которая позволяет запустить сервер без графического режима и выполнять все действия с помощью текстовых команд.

Часть 1
Часть 2

#Linux

👉@sysadminof

Команда sudo – администрирование системы

В Unix-подобных операционных системах должен быть привилегированный пользователь – суперпользователь, он же администратор. Логин его учетной записи – root, а домашний каталог находится в /root. Этот пользователь предназначен для администрирования системы, а значит обладает правами на операции с системными файлами, установку программного обеспечения, создание и удаление других пользователей, предоставление им различных доступов. Далее

#Linux

👉@sysadminof

Поиск файлов. Команда find

Одной из частых задач администрирования является поиск файлов на компьютере. Данная задача не так проста. Ведь поиск может производиться не только по имени, но и по множеству других свойств файла: размеру, владельцу, времени создания или изменения и др. Также искать можно в одном каталоге, во вложенных папках, в директориях, находящихся в разных ветвях дерева каталогов. Далее

#Linux

👉@sysadminof

Как настроить вход на сайт с помощью Яндекс ID

Подключить фичу можно в четыре шага. Нужно будет зарегистрировать свое приложение на OAuth-сервере, изучить документацию API и SDK, выбрать вид кнопки и подключить мгновенный вход (можно и с CMS). После этого пользователь, имеющий аккаунт в Яндексе, сможет авторизовываться на сайте в пару кликов. На лендинге по ссылке обо всем подробно рассказано.

👉 @sysadminof

Оптимизация запросов в PostgreSQL
Домбровская Г., Новиков Б., Бейликова А. (2021)

Книга предназначена для ИТ-специалистов, которые хотят разрабатывать производительные и масштабируемые приложения. Она будет полезна разработчикам и администраторам баз данных, тем, кто разрабатывает серверную часть и отвечает за написание вызовов к базам данных, а также системным архитекторам, участвующим в проектировании прикладных систем, использующих базу данных PostgreSQL.

Скачать книгу

#PostgreSQL

👉 @database_info

Предлагаем проверенное решение аренды виртуальных, физических серверов для бизнеса в надежном дата-центре в Германии. 

► Бесплатная инсталляция и развертывание ПО

► Нет проблем с оплатой в рублях

► Русскоязычная поддержка

► Персональное администрирование

► Опциональное резервирование данных на стороннюю площадку (в т.ч. в российский дата-центр)

► Аренда ПО Microsoft и 1С

► Сертификация Cloud Services Made in Germany и Teletrust, ISO/IEC 27 001:2013

► Защита от DDoS ARBOR Networks

► Резервирование каналов связи

► Мониторинг 24/7

► Доступность гарантируется SLA

► 4 ЦОД во Франкфурте-на-Майне

► Дата-центр расположен в непосредственной близости к DE-CIX

Узнать больше

Как определить DNS в контейнерах Docker

Когда вы развертываете контейнер в сети, если он не может найти DNS-сервер, определенный в файле /etc/resolv.conf, по умолчанию он будет использовать DNS, настроенный для хоста.

Это может быть хорошо и удобно для определенных ситуаций.

Но что если (возможно, по соображениям безопасности) вы не хотите, чтобы ваши контейнеры использовали тот же DNS, что и хосты. Далее

#devops #девопс #Docker

Подпишись 👉@i_DevOps

Подборка каналов для IT специалистов 🎯

https://news.1rj.ru/str/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://news.1rj.ru/str/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://news.1rj.ru/str/kotlin_lib Подборки полезного материала по Kotlin
https://news.1rj.ru/str/nodejs_lib Подборки по Node js и все что с ним связано
https://news.1rj.ru/str/React_lib Подборки по React js и все что с ним связано
https://news.1rj.ru/str/ruby_lib Библиотека Ruby программиста


Программирование C++📌
https://news.1rj.ru/str/cpp_lib Библиотека C/C++ разработчика
https://news.1rj.ru/str/cpp_knigi Книги для программистов C/C++

Программирование Python 📌
https://news.1rj.ru/str/pythonofff Python академия. Учи Python быстро и легко🐍
https://news.1rj.ru/str/BookPython Библиотека Python разработчика
https://news.1rj.ru/str/python_real Python подборки на русском и английском
https://news.1rj.ru/str/python_360 Книги по Python Rus

Java разработка 📌
https://news.1rj.ru/str/BookJava Библиотека Java разработчика
https://news.1rj.ru/str/java_360 Книги по Java Rus

GitHub Сообщество 📌
https://news.1rj.ru/str/Githublib Интересное из GitHub

CodePen 📌
https://news.1rj.ru/str/codepen_1 Сообщество пользователей CodePen

Базы данных (Data Base) 📌
https://news.1rj.ru/str/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://news.1rj.ru/str/developer_mobila Мобильная разработка

Фронтенд разработка 📌
https://news.1rj.ru/str/frontend_1 Подборки для frontend разработчиков

Разработка игр 📌
https://news.1rj.ru/str/game_devv Все о разработке игр

Вакансии 📌
https://news.1rj.ru/str/sysadmin_rabota Системный Администратор
https://news.1rj.ru/str/progjob Вакансии в IT

Чат программистов📌
https://news.1rj.ru/str/developers_ru

Библиотеки 📌
https://news.1rj.ru/str/book_for_dev Книги для программистов Rus
https://news.1rj.ru/str/programmist_of Книги по программированию
https://news.1rj.ru/str/proglb Библиотека программиста
https://news.1rj.ru/str/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://news.1rj.ru/str/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://news.1rj.ru/str/bookflow Лекции, видеоуроки, доклады с IT конференций
https://news.1rj.ru/str/coddy_academy Полезные советы по программированию

QA, тестирование 📌
https://news.1rj.ru/str/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://news.1rj.ru/str/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://news.1rj.ru/str/thehaking Канал о кибербезопасности

Книги, статьи для дизайнеров 📌
https://news.1rj.ru/str/ux_web Статьи, книги для дизайнеров
https://news.1rj.ru/str/arhitekturamira World Architecture

Системное администрирование 📌
https://news.1rj.ru/str/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://news.1rj.ru/str/sysadminof Книги для админов, полезные материалы
https://news.1rj.ru/str/i_odmin Все для системного администратора
https://news.1rj.ru/str/i_odmin_book Библиотека Системного Администратора
https://news.1rj.ru/str/i_odmin_chat Чат системных администраторов
https://news.1rj.ru/str/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.

Английский 📌
https://news.1rj.ru/str/UchuEnglish Английский с нуля

Математика 📌
https://news.1rj.ru/str/Pomatematike Канал по математике

Арбитраж трафика 📌
https://news.1rj.ru/str/partnerochkin CPA и арбитраж трафика

Крипта 📌
https://news.1rj.ru/str/bitkoinoff Новости криптовалют

Метавселенная, GameFi, Crypto 📌
https://news.1rj.ru/str/metaverse360

DeepFake 📌
https://news.1rj.ru/str/deepfakenow Публикуем deepfake видео

Мир технологий 📌
https://news.1rj.ru/str/mir_teh Видео из мира технологий

Excel лайфхак📌
https://news.1rj.ru/str/Excel_lifehack

PowerShell экспорт из AD списка пользователей с истекшим паролем.

Get-ADUser можно использовать для получения различной информации о пользователях Active Directory и их атрибутах. С помощью командлета Get-ADUser можно получить значение любого атрибута учетной записи пользователя AD, вывести список пользователей в домене с нужными атрибутами и экспортировать их в CSV, и использовать различные критерии для выборки доменных пользователей. Get-ADUser доступен начиная с PowerShell 2.0 и входит в специальный модуль для работы с Active Directory — Active Directory Module for Windows PowerShell (представлен в Windows Server 2008 R2). Командлеты модуля RSAT-AD-PowerShell позволяют выполнять различные операции с объектами каталога AD.

Команда для вывода списка пользователей срока действия учётной записи, а так же когда пароль последний раз менялся:

PS C:\Users\user> $Users = Get-ADUser -SearchBase 'OU=Russia,DC=home,DC=sweet,DC=com' -filter {Enabled-eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet, Cannot ChangePassword
PS C:\Users\user> $Users | select Name, @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}, PasswordLastSet

Получение пользователей из нескольких OU с помощью Get-ADUser
Чтобы вывести пользователей только из определенного контейнера домена (OU), воспользуйтесь параметром SearchBase:

Get-ADUser -SearchBase ‘OU=MOS,DC=home,DC=com’ -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires

Если вам нужно выбрать пользователей сразу из нескольких OU, используйте следующую конструкцию:

$OUs = "OU=SPB,DC=home,DC=com","OU=MOS,DC=home,DC=com"
$OUs | foreach {Get-ADUser -SearchBase $_ -Filter * |select Name, Enabled}

Get-ADUser: экспорт пользователей домена в текстовый или CSV/Excel файл
Полученный список пользователей домена с атрибутами можно выгрузить в текстовый файл:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:\temp\users.txt

Или вы можете выгрузить пользователей AD в файл CSV, который в дальнейшем будет удобно экспортировать в Excel.

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | select Name, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Export-csv -path c:\temp\user-password-expires-2021.csv -Append -Encoding UTF8

👉 @sysadminof

Basic Linux commands

ls Lists all files and directories in the present working directory
ls-R Lists files in sub-directories as well
ls-a Lists hidden files as well
ls-al Lists files and directories with detailed information like permissions,size, owner, etc.
cd or cd ~ Navigate to HOME directory
cd .. Move one level up
cd / Move to the root directory
cat > filename Move to the root directory
cat filename Displays the file content
cat file1 file2 > file3 Joins two files (file1, file2) and stores the output in a new file (file3)
mv file "new file path" Moves the files to the new location
cd / Move to the root directory
mv filename
new_file_name Renames the file to a new filename
sudo Allows regular users to run programs with the security privileges of the superuser or root
rm filename Deletes a file
man Gives help information on a command
history Gives a list of all past commands typed in the current terminal session
clear Clears the terminal
mkdir directoryname Deletes a directory
rmdir Gives a list of all past commands typed in the current terminal session
mv Renames a directory
pr -x Divides the file into x columns
pr -h Assigns a header to the file
pr -n Denotes the file with Line Numbers
lp -nc , lpr c Prints “c” copies of the File
apt-get Specifies name of the printer
mail -s 'subject' -c 'cc-address'
-b 'bcc-address' 'to-address' Command to send email
mail -s "Subject"
to-address < Filename Command to send email with attachment

👉 @sysadminof

Экспорт объектов ActiveDirectory в файл CSV

Чтобы экспортировать объекты Active Directory в файл CSV (статья "Файл CSV"), вам понадобится доступ к средству CSVDE. Если такого доступа у вас нет, свяжитесь с технической поддержкой провайдера услуг, от которого вы переносите данные.

Экспорт всех объектов

Чтобы запустить CSVDE на Windows Server с запущенной Active Directory, откройте командную строку (Пуск > Выполнить, затем ввведите cmd и нажмите Enter). Выполните следующую команду:

csvde -m -f AccountName_mailboxes.txt -r "(&(objectClass=*)(mail=*))" -l
objectClass,member,displayName,memberOf,proxyAddresses,legacyExchangeDN,
noscript,telephoneNumber,facsimileTelephoneNumber,mobile,homephone,givenName,
company,userPrincipalName,co,c,physicalDeliveryOfficeName,postalCode,sn,st,
streetAddress,noscript,wWWHomePage,denoscription,l,initials,info,sAMAccountName

Экспорт объектов одного подразделения

Если вам нужно экспортировать только одно подразделение, вместо приведенной выше команды используйте команду, указанную ниже. В ней строку "OU=,OU=,DC=,DC=,DC=" следует заменить на имя подразделения, к которой относятся требующие экспорта почтовые ящики:

csvde -m -f AccountName_mailboxes.txt -d "OU=,OU=,DC=,DC=,DC=" -r "(&(objectClass=*)(mail=*))" -l
objectClass,member,displayName,memberOf,proxyAddresses,legacyExchangeDN,
noscript,telephoneNumber,facsimileTelephoneNumber,mobile,homephone,givenName,
company,userPrincipalName,co,c,physicalDeliveryOfficeName,postalCode,sn,st,
streetAddress,noscript,wWWHomePage,denoscription,l,initials,info,sAMAccountName

Как найти имя и путь до подразделения?

Чтобы получить список подразделений, имена которых могут быть использованы вместо строки "OU=,OU=,DC=,DC=,DC=" в команде выше, выполните в Командной строке следующую команду:

dsquery ou

Выберите подразделение, с которого вы хотите начать экспорт (все вложенные подразделения также будут экспортированы).

Также вы можете воспользоваться следующим методом:

Откройте оснастку Active Directory "Пользователи и компьютеры".
Найдите подразделение, в состав которого входят пользователи, требующие экспорта.
Начиная с низшего уровня подразделений, запишите путь до нужного подразделения. Обратите внимание на пример:

В данном случае, если нужно экспортировать пользователей организации "a", нужно заменить строку "OU=,OU=,DC=,DC=,DC=" на команду:

👉 @sysadminof

Mastering Windows PowerShell Scripting
Автор: Chris Dent (2019)

Скрипты PowerShell предлагают удобный способ автоматизации различных дел, однако эффективная работа с ними может быть сложной задачей. Автор книги делится опытом работы со скриптами, начиная с основ, прежде чем перейти к главам продвинутого уровня, которые помогут вам стать экспертом по PowerShell Core 6.0.

Во время чтения книги вы:
✔️Оптимизируете свой код за счет использования функций, переключателей и циклических структур;
✔️Поработаете с объектами и операторами для проверки и обработки данных;
✔️Проанализируете разные типы данных и поуправляете ими;
✔️Создадите скрипты и функции с помощью PowerShell;
✔️Используете задания, события и популярные общедоступные модули, которые помогают реализовать многопоточность;
✔️Научитесь легко писать классы .NET в PowerShell;
✔️Создадите и реализуете регулярные выражения в скриптах PowerShell;
✔️Используете передовые методы для определения и ограничения поведения параметров.

Основы BASH

Безусловно, все те кто общается с ОС Linux хоть раз да имели дело(во всяком случае слышали точно) с командной оболочкой BASH. Но BASH не только командная оболочка, это еще и превосходный скриптовый язык программирования.
Цель этой статьи — познакомить поближе юзеров с bash, рассказать про синтаксис, основные приемы и фишки языка, для того чтобы даже обычный пользователь смог быстренько написать простой скрипт для выполнения ежедневной(-недельной, -месячной) рутинной работы или, скажем, «на коленке» наваять скриптик для бэкапа директории.

Основы BASH. Часть 1

Основы BASH. Часть 2


#bash

👉 @sysadminof