Admin Guides | Сисадмин

Она позволяет изменять вывод текста различными способами, упрощая чтение файлов, особенно длинных логов.

fmt hello1.txt  

fmt -w 10 hello1.txt  

fmt -w 50 logfile.txt  

"backgroundImage": "путь_к_изображению",  
"backgroundImageAlignment": "center"  

wt -p "PowerShell" -d . ; split-pane -V  

wt -p "Ubuntu-20.04"  

nano ~/.bashrc  

cd /mnt/c/mylovefolder  

"profiles": {  
    "defaults": {  
        "fontFace": "Cascadia Code"  
    }  
}  

Update-Module -Name oh-my-posh -AllowPrerelease -Scope CurrentUser

Система работает через Tor, блокируя неанонимный трафик, и загружается с LiveCD или LiveUSB без следов на устройстве.

Основная особенность PowerShell — работа с объектами через встроенные командлеты и модули, которые можно подключить из PowerShell Gallery. 

Bash стал стандартом в Linux благодаря своей простоте, стабильности и открытости. 

curl --insecure [URL]  

curl -k [URL]  

curl myawesomewebsite.com  

curl: (60) SSL: no alternative certificate subject name matches target host name 'myawesomewebsite.com'  

curl -k myawesomewebsite.com  

Флаги --insecure и -k работают аналогично параметру --no-check-certificate в утилите wget. 

Правильная конфигурация позволяет значительно повысить уровень безопасности.

sudo nano /etc/ssh/sshd_config  

sudo systemctl restart sshd  

PermitRootLogin no  

ssh-keygen -t rsa -b 4096  

ssh-copy-id user@server_ip  

PasswordAuthentication no  

sudo apt install fail2ban  

Dism.exe /get-wiminfo /wimfile:D:\Images\sources\install.wim

Get-WindowsImage -ImagePath D:\Images\sources\install.wim

Dism.exe /mount-image /imagefile:D:\Images\sources\install.wim /index:2 /mountdir:C:\mount

Mount-WindowsImage -ImagePath D:\Images\sources\install.wim -Index 2 -Path C:\mount

Dism.exe /image:C:\mount /Add-Driver /driver:D:\Drivers /recurse

Add-WindowsDriver -Path C:\mount -Driver D:\Drivers -Recurse

Dism.exe /image:C:\mount /Add-Package /PackagePath:D:\Updates\update.msu

Add-WindowsPackage -Path C:\mount -PackagePath D:\Updates\update.msu

Dism.exe /Unmount-Wim /MountDir:C:\mount /commit

Dism.exe /Unmount-Wim /MountDir:C:\mount /discard

Новая версия обновила встроенный FTP-клиент с поддержкой FXP, добавила улучшения для анализа дискового пространства, синхронизации файлов и работы с архивами (ZIP, RAR, TAR и другими).

Он позволяет гибко управлять компонентами и упрощает процесс развертывания.

Актуальные образы ускоряют установку и сокращают сетевую нагрузку. 

Зеркалирование данных, при котором каждый диск имеет точную копию другого. 

Это комбинация RAID 1 и RAID 0. Данные стрипируются (как в RAID 0) и зеркалируются (как в RAID 1). 

echo "sudo apt update" | at now + 10 minutes

echo "/path/to/script.sh" | at 18:30

atq

atrm <task_id>

echo "systemctl restart nginx" | at 02:00

Разберём три менее популярные, но крайне удобные команды для управления через SSH.

ssh-copy-id username@remote_host

sudo apt install sshfs  # Для Debian/Ubuntu  
sudo yum install sshfs  # Для CentOS/RHEL  

sshfs username@remote_host:/remote/directory /local/mountpoint

fusermount -u /local/mountpoint

sudo apt install autossh  # Debian/Ubuntu  
sudo yum install autossh  # CentOS/RHEL  

autossh -M 0 -f -N -L 8080:remote_host:80 username@remote_host

scp test.txt username@destination:/location2

scp ~/files/*.txt username@destination:/location/

scp test.txt username@destination:/location/renamed_file.txt

scp -P 1234 test.txt username@destination:/location2/

Теперь Nvidia планирует открыть исходный код платформы стартапа.

Nvidia и Run:ai сотрудничают с 2020 года, и это партнёрство уже доказало свою эффективность, особенно для крупных корпоративных клиентов.

inotifywait -m /var/log/

setfacl -m u:username:rw /path/to/file

rename 's/old/new/' *.txt

# yum install -y java-1.8.0-openjdk-devel
# java -version

openjdk version "1.8.0_141"
OpenJDK Runtime Environment (build 1.8.0_141-b16)
OpenJDK 64-Bit Server VM (build 25.141-b16, mixed mode)

# cd /usr/local/src
# wget http://www-us.apache.org/dist/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz

# cd /etc/profile.d/
# vim maven.sh

# Apache Maven Environment Variables

# MAVEN_HOME for Maven 1 - M2_HOME for Maven 2

export M2_HOME=/usr/local/src/apache-maven
export PATH=${M2_HOME}/bin:${PATH}

# chmod +x maven.sh
# source /etc/profile.d/maven.sh

# mvn --version

Apache Maven 3.5.4 (1edded0938998edf8bf061f1ceb3cfdeccf443fe; 2018-06-17T19:33:14+01:00)
Maven home: /usr/local/src/apache-maven
Java version: 9.0.4, vendor: Oracle Corporation, runtime: /opt/java/jdk-9.0.4
Default locale: en_US, platform encoding: UTF-8
OS name: "linux", version: "4.17.6-1.el7.elrepo.x86_64", arch: "amd64", family: "unix"

Этот инструмент позволяет пользователям формулировать запросы на естественном языке, а ИИ преобразует их в соответствующие команды.

На данный момент оболочка поддерживает два ИИ-инструмента: Azure OpenAI и Copilot. 

ionice -c3 rsync -a /source /destination

ionice -p 1234

ionice -c1 -p $(pgrep mysqld)

ionice -c2 -n7 ./heavy_script.sh

Системные администраторы часто сталкиваются с задачами настройки и управления репликами, особенно в масштабируемых системах, таких как Cassandra, Kafka или Redis.

rs.initiate(
  {
    _id: "myReplicaSet",
    members: [
      { _id: 0, host: "node1:27017" },
      { _id: 1, host: "node2:27017" },
      { _id: 2, host: "node3:27017" }
    ]
  }
)

rs.status()

min.insync.replicas=2

acks=all

sflow enable  

sflow 1 sampling 1000  
sflow 1 destination 192.168.1.2 6343  

sflow agent-ip 192.168.1.1  

sflow sampling-rate 1000  

sflow polling-interval 30  

sflow collector-ip 192.168.1.2 6343  

show sflow  

show sflow agent  

Это достигается за счёт разделения сетевой карты на физическую функцию (PF) и виртуальные функции (VF).

sudo apt install iproute2  # Для Debian/Ubuntu  
sudo yum install iproute   # Для CentOS/RHEL  

sudo ip link add link eth0 name eth0.10 type vlan id 10  
sudo ip link add link eth0 name eth0.20 type vlan id 20  

sudo ip addr add 192.168.10.1/24 dev eth0.10  
sudo ip addr add 192.168.20.1/24 dev eth0.20  

sudo ip link set eth0.10 up  
sudo ip link set eth0.20 up  

ip -d link show  

sudo ip link add name br-vlan type bridge  

sudo ip link set eth0.10 master br-vlan  
sudo ip link set eth0.20 master br-vlan  

sudo ip addr add 192.168.30.1/24 dev br-vlan  
sudo ip link set br-vlan up  

sudo ip link delete eth0.10  
sudo ip link delete eth0.20  

С 19 декабря пользователи массово жалуются на проблемы с доступом к видеосервису: видео либо не запускаются, либо загружаются крайне медленно. 

По мнению ведомства, это стало причиной ухудшения качества работы сервиса. С 19 по 21 декабря трафик YouTube в РФ снизился ещё на 10%. 

pgrep <process_name>

echo <PID> > /sys/fs/cgroup/test_group/cgroup.procs

echo 1234 > /sys/fs/cgroup/test_group/cgroup.procs

cat /sys/fs/cgroup/test_group/cpu.stat

cat /sys/fs/cgroup/test_group/memory.current

dmesg | grep cgroup

sudo apt install stress

stress --cpu 2 --timeout 60

echo $(pgrep stress) > /sys/fs/cgroup/test_group/cgroup.procs

mkfs.ext4 -i 2048 /dev/sdX

mount | grep cgroup

sudo nano /etc/default/grub

systemd.unified_cgroup_hierarchy=1

sudo update-grub
sudo reboot

sudo mkdir /sys/fs/cgroup/test_group

sudo chown $USER:$USER /sys/fs/cgroup/test_group

echo 100 > /sys/fs/cgroup/test_group/cpu.max

echo 256M > /sys/fs/cgroup/test_group/memory.max

echo 1 > /sys/fs/cgroup/test_group/memory.oom.group

sudo apt install rsyslog

sudo apt install gzip

sudo nano /etc/rsyslog.conf

module(load="omprog")

sudo nano /usr/local/bin/compress_logs.sh

#!/bin/bash
while read line; do
  echo "$line" | gzip >> /var/log/compressed_logs.gz
done

sudo chmod +x /usr/local/bin/compress_logs.sh

action(type="omprog" binary="/usr/local/bin/compress_logs.sh")

sudo nano /etc/logrotate.d/compressed_logs

/var/log/compressed_logs.gz {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

sudo systemctl restart rsyslog

logger "Это тестовое сообщение для проверки сжатия логов."

zcat /var/log/compressed_logs.gz

sudo parted -l  

sudo fdisk -l | grep NTFS  

sudo mkdir /mnt/ntfs_read  

sudo mount -t ntfs /dev/sdXn /mnt/ntfs_read  

df -hT  

sudo apt update  
sudo apt install fuse ntfs-3g  

sudo mkdir /mnt/ntfs_rw  

sudo mount -t ntfs-3g /dev/sdXn /mnt/ntfs_rw  

df -hT  

Как и прежде, программа остаётся бесплатной для личного использования и доступна для платформ Windows, Linux, MacOS, Android, iOS и FreeBSD.

AnyDesk 9.0 предлагает расширенные возможности как для IT-специалистов, так и для обычных пользователей. 

sudo apt install fd-find    # Для Debian/Ubuntu  
sudo dnf install fd-find    # Для Fedora  
sudo pacman -S fd           # Для Arch Linux  

fd filename

fd 'pattern'

fd filename /path/to/dir

fd 'filename'

fd -l

fd -s filename

fd '\.rs$'

xfs_check /dev/sdX

xfs_repair /dev/sdX

xfs_repair -L /dev/sdX

xfs_info /mount/point  
xfs_db -c "frag" /dev/sdX

Его знание особенно важно, если вам нужно отредактировать конфигурационные файлы в минимальной установке ОС без подключения к интернету.

Она объединяет управление всеми сетевыми устройствами в одном интерфейсе, что особенно важно для крупных организаций с разветвленной инфраструктурой.

Его цель — помочь администраторам и разработчикам выявлять потенциальные уязвимости и улучшать безопасность кластеров.

docker run kubesec/kubesec:latest  

chmod +x ./kubesec  

kubectl plugin add kubesec  

kubesec scan pod.yaml  

curl -X POST -d @pod.yaml http://localhost:8080/scan  

Это простой и эффективный инструмент для диагностики, инвентаризации и управления устройствами хранения данных.

sudo yum install lsscsi  

sudo apt install lsscsi  

lsscsi  

[3:0:0:0]    disk    ATA      WD1600JS-55NCB1  CC38  /dev/sdb  
[4:0:0:0]    cd/dvd  SONY     DVD RW DRU-190A  1.63  /dev/sr0  

lsscsi -l  

lsscsi --classic  

ISO-образ доступен на сайте проекта, скачивание бесплатно (можно указать сумму пожертвования).

lsof +D /path/to/directory

fuser -v /path/to/file

watch -n 1 'lsof +D /path/to/directory'

ip link show  

sudo ip addr add 192.168.1.100/24 dev eth0  
sudo ip route add default via 192.168.1.1 dev eth0  

ip addr show dev eth0  
ip route  

nmcli dev status  

nmcli con add type ethernet ifname eth0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 ipv4.method manual  

nmcli con up "ethernet-eth0"  

nmcli con show  

sudo nano /etc/netplan/01-netcfg.yaml  

network:  
  version: 2  
  ethernets:  
    eth0:  
      addresses:  
        - 192.168.1.100/24  
      gateway4: 192.168.1.1  
      nameservers:  
        addresses: [8.8.8.8, 8.8.4.4]  

sudo netplan apply  

ping 8.8.8.8  

ping google.com

Общий веб-трафик в России за последний год увеличился на 40-50%, что значительно выше предыдущих летних темпов роста (около 20% год от года). 

top

ps -eo pid,comm,%cpu --sort=-%cpu | head

Файл hosts используется для сопоставления доменных имен с IP-адресами. 

sudo vim /etc/hosts  

0.0.0.0 server.domain.com  

cat /etc/nsswitch.conf  

0.0.0.0 server.domain.com  

# 0.0.0.0 server.domain.com  

sudo nano /private/etc/hosts  

0.0.0.0 server.domain.com  

export PATH=$PATH:/custom/path  
alias ll='ls -la'  

cat /etc/profile  
cat ~/.bashrc  

cd /etc/skel/  
ls -la  

who -b   # Показывает последнее время загрузки системы  
last reboot  # Список всех перезагрузок с отметками времени  

sudo grep -i 'shutdown|reboot' /var/log/messages /var/log/syslog  

sudo ausearch -i -m system_boot,system_shutdown | tail -4  

sudo mkdir /var/log/journal  
sudo systemd-tmpfiles --create --prefix /var/log/journal  
sudo systemctl kill --signal=SIGUSR1 systemd-journald  

journalctl --list-boots  

journalctl -b {num}  

Дистрибутив включает улучшения производительности, обновлённые инструменты и важные патчи безопасности.

Оно позволяет выявить слабые места системы, проверить её устойчивость под высокой нагрузкой и подготовиться к неожиданным пиковым ситуациям.

for i in 1 2 3 4; do while : ; do : ; done & done

while true; do uptime; sleep 30; done

kill %1 %2 %3 %4

stress --cpu 4

stress --vm 2

stress --io 4

sudo iotop

#!/bin/bash
while true
do
  free
  sleep 30
done

grep -A 2 "ошибка" file.txt  # Покажет 2 строки после совпадения
grep -B 1 "ошибка" file.txt  # Покажет 1 строку до совпадения
grep -C 3 "ошибка" file.txt  # Покажет 3 строки до и после

grep -l "ошибка" *.log

grep -x "точный шаблон" file.txt

grep "^запуск" file.txt

grep "ошибка$" file.txt

ошибка
предупреждение

grep -f patterns.txt file.txt

grep -e "ошибка" -e "предупреждение" file.txt

grep -E "error|warning" file.txt

grep "ошибка" /var/log/*

grep -i "ошибка" file.txt

grep -w "error" file.txt

grep -c "ошибка" file.txt

grep -r "ошибка"

grep -v "ошибка" file.txt

grep -n "ошибка" file.txt

grep -m 5 "ошибка" file.txt

# Показать все открытые файлы текущего пользователя
alias showfiles="sudo lsof -u $USER"
alias showmyfiles="sudo lsof -u $USER"
alias ofiles="sudo lsof -u $USER"

# Показать процессы, связанные с портом 80 (например, веб-сервер)
alias port80="sudo lsof -i :80"

# Показать все сетевые подключения для текущего пользователя
alias mynet="sudo lsof -u $USER -i"

# Показать активные сетевые подключения
alias netactive="sudo lsof -iTCP -sTCP:ESTABLISHED"

# Показать только UDP соединения
alias netudp="sudo lsof -iUDP"

#!/bin/bash

# Сохраните этот файл как mylsof.sh и сделайте его исполняемым:
# chmod +x mylsof.sh

# Скрипт для отображения сетевой активности по IP или порту

if [[ $1 =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
    echo "Показ сетевой активности для IP: $1"
    sudo lsof -i @$1
elif [[ $1 =~ ^[0-9]+$ ]]; then
    echo "Показ процессов, использующих порт: $1"
    sudo lsof -i :$1
else
    echo "Использование: ./mylsof.sh [IP-адрес | порт]"
fi

lsof /path/to/file

lsof -i @remote_ip

lsof -iTCP -sTCP:LISTEN

lsof -p [PID] | grep '[timestamp]'

lsof /dev/sda1 | awk '{print $2}' | sort -u

kill -9 $(lsof -t -i :port_number)

Теперь для загрузки этих программ достаточно зарегистрировать учетную запись на портале Broadcom.

Broadcom продолжит развивать и обновлять VMware Fusion и Workstation, инвестируя в стабильность, новые функции и улучшения. 

ss -a

ss -lt

ss -lu

ss -ntap

ss -t state established

ss -i

ss -at '( dport = :80 )'

ss -t src 192.168.1.100

ss -at '( sport = :80 )'

ss -s

Test-NetConnection -ComputerName [address] -Port [port_number]

Test-NetConnection -ComputerName google.com -Port 443

telnet [address] [port_number]

telnet google.com 443