NetworkAdmin.ru

🗑 Удаление UWP/APPX приложений в Windows 10/11: что стоит знать

Windows 10 и 11 по умолчанию поставляются с предустановленными UWP (Universal Windows Platform) приложениями, такими как погода, новости, карты и другие. Часто эти приложения оказываются ненужными и только занимают место. Вот как можно управлять ими через PowerShell.

▪️ Просмотр установленных UWP приложений. Чтобы увидеть список всех установленных UWP приложений для всех пользователей, выполните команду:

Get-AppxPackage -AllUsers | Select-Object Name, PackageFullName

▪️ Удаление приложений из профилей пользователей. Если нужно удалить конкретное приложение (например, погода):

Get-AppxPackage *Weather* -AllUsers | Remove-AppxPackage -AllUsers

▪️ Удаление приложения из системного хранилища. Чтобы приложение не устанавливалось автоматически для новых пользователей, его нужно удалить из системного хранилища:

Get-AppxProvisionedPackage -Online | Where-Object { $_.PackageName -like "*Weather*" } | Remove-AppxProvisionedPackage -Online

❗️ Осторожно: системные UWP приложения. В Windows 11 многие элементы управления системой также представлены в виде UWP приложений, например: панель «Параметры» и другие различные системные службы.

Удаление таких приложений может привести к проблемам с работой. Чтобы вывести список системных UWP приложений, используйте команду:

Get-AppxPackage | Where-Object { $_.SignatureKind -eq "System" }

#windows

🧑‍💻 NetworkAdmin

Когда сеть настолько серьезная, что даже пакеты проходят с документами

#юмор

🧑‍💻 NetworkAdmin

⬆️ Как повысить редакцию Windows без переустановки

Windows позволяет изменить редакцию с младшей на старшую, сохранив все установленные программы, документы и настройки. Это удобно, ведь зачастую желания тратить время на переустановку операционной системы нет.

📱 Повышение редакции в Windows 10/11

Для десктопных версий Windows (например, переход с Home на Pro) используется встроенная утилита changepk.exe.

Пример команды:

changepk.exe /ProductKey XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX — это ключ продукта. Можете использовать ваш лицензионный ключ или универсальный ключ. Универсальный ключ обычно применяется при установке Windows, если вы выбираете пункт "Пропустить ввод ключа".

▪️ Шаги для изменения редакции Windows 10/11:

1. Откройте командную строку с правами администратора.
2. Выполните команду с вашим ключом.
3. Перезагрузите систему по запросу.

▪️ Апгрейд редакции в Windows Server. Для серверных систем (например, Windows Server Standard или Evaluation → Datacenter) используется утилита DISM. Пример процесса:

Узнать текущую редакцию:

DISM /online /Get-CurrentEdition

Посмотрить доступные редакции для апгрейда:

DISM /online /Get-TargetEditions

Выполнить апгрейд до нужной редакции:

DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

#utils #windows

🧑‍💻 NetworkAdmin

🐶 Методы скрытия открытых портов на сервере

1️⃣ Использование Port Knocking. Это механизм, при котором порт остаётся закрытым до тех пор, пока клиент не отправит правильную последовательность пакетов.

🔧 Как настроить (пример для iptables):

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
iptables -A INPUT -m recent --rcheck --seconds 60 --name KNOCKED -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -m recent --set --name KNOCKED -j DROP

🔹 Сначала сервер блокирует порт 22 (SSH).
🔹 Если кто-то стучится в порт 2222, ему временно разрешается доступ к 22-му.
🔹 Без правильного "стука" SSH остаётся невидимым.

Автоматизировать можно с помощью knockd или fwknop.

2️⃣ Маскировка открытых портов (TARPIT, REJECT). Чтобы сбить с толку сканеры, можно замедлить или исказить их работу:

Используем iptables TARPIT (затягивает соединение):

iptables -A INPUT -p tcp --dport 23 -j TARPIT

Теперь порт 23 (Telnet) будет притормаживать атакующих, вместо того чтобы сразу отклонять соединение.

Или можно возвращать ложный REJECT:

iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset

Вместо стандартного "порта нет", сервер отправит "порт есть, но сбрасывает соединение", что может запутать.

3️⃣ Использование iptables для блокировки сканеров. Если ваш сервер замечает подозрительную активность (сканирование портов, частые подключения), можно автоматически блокировать IP.

Простой бан подозрительных сканеров:

iptables -A INPUT -m recent --rcheck --seconds 60 --name PORTSCAN -j DROP
iptables -A INPUT -p tcp --syn -m recent --set --name PORTSCAN -j DROP

🔹 Если IP подключается слишком часто - он автоматически блокируется на 60 секунд.
🔹 Можно адаптировать под другие сервисы (например, SSH).

5️⃣ Размещение сервисов за реверс-прокси (Cloudflare, Nginx, HAProxy). Если сервис не должен быть доступен напрямую, можно скрыть его за прокси-сервером.

🔧 Настройка Nginx как реверс-прокси для скрытия SSH:

server {
    listen 443 ssl;
    server_name myserver.com;

    location /ssh {
        proxy_pass http://127.0.0.1:2222;
    }
}

Теперь SSH-доступ будет идти через HTTPS (порт 443), а не через стандартный 22-й.

#security

🧑‍💻 NetworkAdmin

👁 Удаленный мониторинг компьютеров в сети через PowerShell

PowerShell позволяет удалённо мониторить компьютеры в сети без необходимости физического доступа. С его помощью можно собирать информацию о загруженности процессора, оперативной памяти, состоянии дисков, работающих процессах и многом другом.

1️⃣ Проверка доступности компьютера в сети. Перед началом работы проверяем, онлайн ли машина:

Test-Connection -ComputerName PC-001 -Count 2

Аналог ping, но с возможностью использования в скриптах. Если нужно проверить группу компьютеров:

$computers = @("PC-001", "PC-002", "PC-003")
$computers | ForEach-Object { Test-Connection -ComputerName $_ -Count 1 -Quiet }

Вернёт $true/$false для каждого устройства.

2️⃣ Мониторинг загрузки процессора и памяти. Получить текущую нагрузку процессора на удалённом ПК можно так:

Get-WmiObject Win32_Processor -ComputerName PC-001 | Select-Object LoadPercentage

Для оперативной памяти:

Get-WmiObject Win32_OperatingSystem -ComputerName PC-001 | 
Select-Object TotalVisibleMemorySize, FreePhysicalMemory

Вернёт общий объём RAM и количество свободной памяти.

3️⃣ Проверка состояния дисков.

Get-WmiObject Win32_LogicalDisk -ComputerName PC-001 -Filter "DriveType=3" | 
Select-Object DeviceID, VolumeName, @{Name="FreeSpace(GB)";Expression={$_.FreeSpace/1GB -as [int]}}

Покажет свободное место в ГБ для каждого логического диска.

4️⃣ Просмотр работающих процессов. Для диагностики зависаний можно посмотреть, какие процессы загружают систему:

Get-Process -ComputerName PC-001 | Sort-Object CPU -Descending | Select-Object -First 10

Топ-10 процессов по загрузке CPU.

Завершить зависший процесс на удалённом ПК:

Invoke-Command -ComputerName PC-001 -ScriptBlock { Stop-Process -Name notepad -Force }

5️⃣ Мониторинг логов событий. Анализ логов поможет выявить ошибки и подозрительные события:

Get-WinEvent -LogName System -ComputerName PC-001 | Select-Object -First 10

Выведет 10 последних событий из журнала System.

Фильтрация только ошибок (Critical, Error, Warning):

Get-WinEvent -LogName System -ComputerName PC-001 | 
Where-Object { $_.Level -le 3 } | Select-Object TimeCreated, Id, Message -First 10

6️⃣ Запуск команд на удалённых машинах. Если надо выполнить PowerShell-команду на нескольких ПК сразу:

Invoke-Command -ComputerName PC-001,PC-002 -ScriptBlock { Get-Service | Where-Object {$_.Status -eq 'Stopped'} }

Выведет список остановленных сервисов.

7️⃣ Мониторинг в реальном времени.

while ($true) { 
    Get-WmiObject Win32_Processor -ComputerName PC-001 | Select-Object LoadPercentage
    Start-Sleep -Seconds 5
}

Будет обновлять данные каждые 5 секунд.

#windows #monitoring

🧑‍💻 NetworkAdmin

Python — язык, который хотят знать все. Почему?
На нем пишут бэкенд сайтов, автоматизируют задачи, разрабатывают нейросети и анализируют данные. 

Но только лишь выучить синтаксис Python недостаточно, чтобы стать востребованным специалистом. В этом деле важна практика. С обновленным курсом «Профессия Python-разработчик» от ProductStar вы получите не только актуальные знания, но и практический опыт. 

Вас ждет:
⏺ синхронное обучение и коммуникация с сокурсниками;
⏺ поддержка экспертов в области;
⏺ гарантированная помощь с трудоустройством.

Ближайший поток — 2 марта. Присоединяйтесь!
Сейчас на курсы ProductStar действуют скидки до 57%, а за покупку дарят подарки для саморазвития.

Реклама. ООО "ТРИВИУМ". ИНН 7806297293.

😅 TrafficToll: Легкий способ ограничить сетевую скорость на сервере

Если есть необходимость в ограничении скорости сетевого интерфейса или конкретного процесса на локальном сервере, отличным выбором станет open-source инструмент TrafficToll. Это простой в использовании инструмент, написан он на Python и позволяет гибко управлять сетевым трафиком.

📤 Установка TrafficToll. TrafficToll легко установить через pip. Для Debian и других дистрибутивов на базе Debian процесс установки выглядит так:

apt install python3-pip
pip3 install traffictoll

⚙️ Настройка конфигурации. Для управления используется YAML-конфигурация. Пример минимального конфига:

download: 1mbps
upload: 1mbps
download-minimum: 100kbps
upload-minimum: 100kbps

download и upload: максимальная скорость загрузки и отправки данных.
download-minimum и upload-minimum: минимальная гарантированная скорость.

Создайте файл конфигурации, например, eth0.yaml, и запустите TrafficToll:

tt eth0 eth0.yaml

Теперь сетевой интерфейс eth0 будет ограничен скоростью в 1 МБ/с. Если вы попробуете скачать или загрузить данные через этот интерфейс, скорость будет соответствовать установленным ограничениям.

❗️ Особенности и работа с процессами

TrafficToll позволяет не только ограничивать скорость для интерфейсов, но и применять ограничения к отдельным процессам. Примеры таких настроек вы найдёте в официальной документации инструмента.

Примечание: В конфигурации единицы измерения указываются в нижнем регистре (mbps, kbps), хотя корректное написание подразумевает использование заглавных букв (MBps). Тем не менее, инструмент работает и с текущей нотацией.

✅ TrafficToll отлично подходит для:

Тестирования сетевой производительности.
Ограничения сетевой скорости для задач, требующих определённого уровня контроля.
Постоянных ограничений для конкретных процессов или интерфейсов.

Ссылка на GitHub 👩‍💻

#network #utils

🧑‍💻 NetworkAdmin

😀 Netcat: универсальный инструмент для работы с сетью

Netcat (или просто nc) - старая, но невероятно полезная утилита командной строки в Linux. Это универсальный инструмент для работы с сетью, который позволяет устанавливать TCP-соединения, отправлять и принимать UDP-пакеты, сканировать порты, проверять настройки фаервола и даже передавать файлы. Сегодня расскажу про основные возможности netcat и примеры его использования.

1️⃣ Проверка доступности порта. Самый простой вариант использования nc - проверить, открыт ли порт на удалённом сервере:

nc -vz 10.10.10.10 139

Connection to 10.10.10.10 139 port [tcp/*] succeeded!

-v - выводит отладочную информацию
-z - активирует режим сканирования без установления соединения

2️⃣ Сканирование диапазона портов. Netcat можно использовать для быстрого сканирования портов, не прибегая к nmap:

nc -vz 10.10.10.10 1-1023 2>&1 | grep succeeded

Connection to 10.10.10.10 135 port [tcp/*] succeeded!
Connection to 10.10.10.10 139 port [tcp/*] succeeded!
Connection to 10.10.10.10 445 port [tcp/*] succeeded!

Этот способ удобен тем, что он работает без установки дополнительных инструментов, а вывод сразу фильтруется, оставляя только успешные соединения.

3️⃣ Отправка UDP-пакетов. Netcat также поддерживает работу с UDP. Чтобы отправить UDP-пакет на указанный порт, добавьте ключ -u:

nc -zvu 192.168.1.1 53

Connection to 192.168.1.1 53 port [udp/domain] succeeded!

Однако netcat не лучший инструмент для сканирования UDP-портов, так как статус может быть неточным. Для таких задач лучше использовать nmap, zmap или masscan.

4️⃣ Проверка фаервола. Netcat позволяет запустить простой сервер на нужном порту, чтобы проверить настройки фаервола:

nc -lvp 11222

Ncat: Listening on 0.0.0.0:11222

Теперь с другого сервера можно попробовать подключиться:

nc -v 10.10.10.20 11222

Connection to 10.10.10.20 11222 port [tcp/*] succeeded!

Если соединение установлено, значит, фаервол не блокирует этот порт. Это удобный способ диагностики при настройке сетевых правил.

5️⃣ Передача файлов через netcat. Netcat можно использовать для передачи файлов по сети.

На сервере (приём файла):

nc -lvp 11222 > received.txt

На клиенте (отправка файла):

nc -v 10.10.10.20 11222 < info.txt

Таким способом можно передавать любые файлы, не только текстовые.

6️⃣ Копирование диска по сети. С помощью nc можно передавать даже образы дисков:

Сервер (приём образа диска):

nc -lvp 11222 > /backup/sda.img.gz

Клиент (отправка образа):

dd if=/dev/sda | gzip -c | nc 10.10.10.20 11222

Однако удобнее использовать SSH:

dd if=/dev/sda | ssh [email protected] "dd of=/dev/sda"

7️⃣ Запуск простого веб-сервера. Netcat можно использовать в качестве мини-веб-сервера:

while true; do nc -lp 80 < /var/www/html/index.html; done

После этого по IP-адресу сервера будет открываться указанная HTML-страница.

#linux #utils

🧑‍💻 NetworkAdmin

Cимулятор интернет-провайдера

Tower Networking Inc. - это реалистичный симулятор управления сетевой инфраструктурой в многоквартирном жилом комплексе. Вам предстоит прокладывать кабели, настраивать маршрутизаторы, подключать свитчи и патч-панели, тестировать сети и устранять неисправности. Но есть парочка нюансов:

🔴 Доступна только в Steam
🔴 Только для Windows

В общем, если вам хочется ещё больше сетевых проблем - скачивайте и наслаждайтесь "рабочими буднями" даже в свободное время!

И да, ты можешь играть в сисадмина пока работаешь сисадмином! 🧠

Играем здесь 🖼️

#game

🧑‍💻 NetworkAdmin

👁 Блокировка сканирования портов с помощью iptables

С помощью iptables можно настроить эффективную защиту, которая будет блокировать доступ для тех, кто пытается стучаться к закрытым портам. Рассмотрим пример для сервера, где запущен OpenVPN на портах TCP и UDP 34881. Настроим временный бан на 10 минут для любых IP-адресов, обращающихся к закрытым портам.

▪️ Настройка правил блокировки

1️⃣ Блокировка для TCP:

# Блокируем IP с повторным доступом к закрытым портам
iptables -A INPUT -m recent --rcheck --seconds 600 --name BANPORT -j DROP

# Добавляем IP в список блокировки при доступе к любым портам, кроме 34881
iptables -A INPUT -p tcp -m multiport ! --dports 34881 -m recent --set --name BANPORT -j DROP

# Разрешаем доступ только к порту 34881
iptables -A INPUT -p tcp --syn -m multiport --dports 34881 -j ACCEPT

2️⃣ Блокировка для UDP:

# Блокируем IP с повторным доступом к закрытым портам
iptables -A INPUT -m recent --rcheck --seconds 600 --name BANPORT -j DROP

# Добавляем IP в список блокировки при доступе к любым портам, кроме 34881
iptables -A INPUT -p udp -m multiport ! --dports 34881 -m recent --set --name BANPORT -j DROP

# Разрешаем доступ только к порту 34881
iptables -A INPUT -p udp -m multiport --dports 34881 -j ACCEPT

Использование модуля multiport позволяет удобно задавать список портов через запятую. Например, если у вас несколько разрешённых портов, вы можете указать их так: --dports 22,80,443.

▪️ Управление заблокированными IP

1️⃣ Посмотреть список заблокированных адресов:

cat /proc/net/xt_recent/BANPORT

2️⃣ Удалить конкретный IP из списка:

echo -1.1.1.1 > /proc/net/xt_recent/BANPORT

3️⃣ Очистить весь список блокировки:

echo > /proc/net/xt_recent/BANPORT

✍️ Как это работает?

📍 Модуль recent: используется для отслеживания активности IP-адресов. Если адрес обращается к запрещённому порту, он заносится в список блокировки (BANPORT).
📍 Правило DROP: блокирует весь входящий трафик от адресов из списка BANPORT в течение 10 минут (600 секунд).
📍 Разрешение через ACCEPT: обеспечивает доступ только к указанным портам.

#linux #security

🧑‍💻 NetworkAdmin

⚙️ Как отключить и включить ядра процессора на Linux и Windows

Иногда для диагностики или тестирования требуется временно отключить ядра процессора, чтобы проверить, как поведёт себя система при снижении доступных ресурсов. В Linux это можно сделать с помощью утилиты chcpu, а на Windows - через настройки системы или с помощью PowerShell.

📱 Отключение ядер процессора в Linux

1️⃣ Посмотрим доступные ядра:

lscpu | grep list

On-line CPU(s) list: 0-3

Это означает, что доступны 4 ядра с номерами от 0 до 3.

2️⃣ Отключим 2 ядра (например, 2 и 3):

chcpu -d 2,3

CPU 2 disabled  
CPU 3 disabled

3️⃣ Проверяем состояние ядер:

lscpu | grep list

On-line CPU(s) list:       0,1  
Off-line CPU(s) list:      2,3

Теперь в системных утилитах, таких как htop или top, будут видны только активные процессоры. При нагрузочном тестировании производительность заметно снизится, хотя не обязательно пропорционально уменьшенному количеству ядер - всё зависит от используемых приложений.

4️⃣ Возвращаем ядра в онлайн:

chcpu -e 2,3

CPU 2 enabled  
CPU 3 enabled

📱 Отключение ядер процессора в Windows

▪️ Выключение. Для управления ядрами через PowerShell используйте команду bcdedit:

bcdedit /set numproc 2

После выполнения команды необходима перезагрузка и будет использовать только два ядра.

▪️ Включение. Чтобы вернуть использование всех ядер:

bcdedit /deletevalue numproc

#linux #windows

🧑‍💻 NetworkAdmin

❌ Запрет на посещение определенных сайтов

В некоторых случаях может возникнуть необходимость запретить доступ к определенным сайтам на компьютерах с Windows. Это можно сделать с помощью PowerShell, используя изменения в файле hosts или настройки брандмауэра Windows. Рассмотрим оба подхода.

1️⃣ Изменение файла hosts

Файл hosts позволяет перенаправить запросы на определенные домены на локальный IP-адрес (127.0.0.1), effectively блокируя доступ к этим сайтам. Добавление записи в файл hosts:

$hostsPath = "C:\Windows\System32\drivers\etc\hosts"
$sitesToBlock = @(
    "127.0.0.1 networkadmin.ru",
    "127.0.0.1 www.networkadmin.ru"
)

Add-Content -Path $hostsPath -Value $sitesToBlock

Это перенаправит все запросы к networkadmin.ru на локальный IP-адрес, effectively блокируя доступ.

2️⃣ Использование брандмауэра Windows

Брандмауэр Windows позволяет создавать правила, запрещающие доступ к определенным доменам. Создание правила через PowerShell:

New-NetFirewallRule -DisplayName "BlockExample" -Direction Outbound -RemoteAddress networkadmin.ru -Action Block

Эта команда создаст правило, блокирующее исходящие соединения с networkadmin.ru

3️⃣ Проверка и удаление правил

Просмотр существующих правил:

Get-NetFirewallRule | Where-Object { $_.DisplayName -eq "BlockExample" }

Удаление правила:

Remove-NetFirewallRule -DisplayName "BlockExample"

#network #windows

🧑‍💻 NetworkAdmin

🎞 Запрет на создание файлов с использованием символьных ссылок на /dev/null

Интересный трюк для защиты от создания нежелательных файлов. Если вы хотите гарантированно предотвратить создание определенного файла, вы можете сделать вместо него символьную ссылку на /dev/null.

▪️ Пример: Блокировка истории команд MySQL

Предположим, вы хотите предотвратить сохранение истории команд MySQL в файле .mysql_history. Для этого создайте символьную ссылку на /dev/null:

ln -s /dev/null $HOME/.mysql_history

Теперь любая попытка записи в файл истории будет перенаправляться в /dev/null, что фактически означает, что данные не сохранятся.

▪️ Почему это работает?

Символьная ссылка на /dev/null гарантирует, что любые данные, которые будут пытаться записаться в указанный файл, сразу же уничтожатся. Это надежный способ избежать случайного или нежелательного сохранения информации.

▪️ Альтернативные методы

Другой возможный подход - создать пустой файл с нужным именем и установить права доступа, запрещающие его изменение. Однако, этот метод может привести к неожиданным результатам. Некоторые сервисы могут отказаться работать или создать файл с другим именем рядом.

Использование символьной ссылки на /dev/null является простым и надежным решением, которое помогает избежать этих проблем.

#linux

🧑‍💻 NetworkAdmin

🛡 Настройка безопасного SSH-соединения

Чтобы минимизировать риски и усилить защиту сервера, необходимо настроить SSH-соединение с дополнительными мерами безопасности. Сегодня рассмотрим ключевые шаги для улучшения безопасности SSH.

1️⃣ Отключение входа по паролю. Использование паролей может быть уязвимо к атакам типа brute-force. Настройка входа по SSH-ключам делает подключение гораздо более защищенным.

Создание SSH-ключа:

ssh-keygen -t rsa -b 4096

Добавление ключа на сервер:

ssh-copy-id user@server_ip

После успешного добавления ключа, в файле /etc/ssh/sshd_config измените строку: PasswordAuthentication no

2️⃣ Изменение стандартного порта SSH. Для предотвращения автоматизированных сканирований лучше изменить стандартный порт с 22 на менее очевидный.

Для этого Измените строку в файле /etc/ssh/sshd_config: Port 2222

3️⃣ Ограничение входа по IP-адресам. Если возможно, настройте брандмауэр для разрешения подключения к SSH только с определенных IP-адресов.

Используйте ufw для настройки правил:

sudo ufw allow from 192.168.1.100 to any port 2222
sudo ufw enable

4️⃣ Настройка двухфакторной аутентификации (2FA). Установка двухфакторной аутентификации добавляет дополнительный уровень защиты.

Установите Google Authenticator:

sudo apt install libpam-google-authenticator

Настройте PAM для использования 2FA, добавив строку в /etc/pam.d/sshd: auth required pam_google_authenticator.so

5️⃣ Ограничение числа попыток подключения. Используйте fail2ban для защиты от атак грубой силы.

Установите fail2ban:

sudo apt install fail2ban

Настройте его в /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

6️⃣ Отключение входа для root. Чтобы защитить сервер, запретите прямой вход root-пользователя.

В файле /etc/ssh/sshd_config измените: PermitRootLogin no

Комбинация использования SSH-ключей, изменения порта, ограничения доступа и дополнительных мер, таких как 2FA и fail2ban, делает сервер значительно менее уязвимым к атакам.

#linux #security

🧑‍💻 NetworkAdmin

Арестован за маленькую пропускную способность

#юмор

🧑‍💻 NetworkAdmin

👀 Логирование пользовательских сессий в Linux

Для логирования пользовательских сессий, включая команды и действия на сервере, одним из инструментов является auditd. Он предоставляет детальное логирование и позволяет отслеживать действия пользователей в системе.

1️⃣ Установка и настройка auditd

Установка auditd:

sudo apt update
sudo apt install auditd audispd-plugins

Настройка правил логирования: Правила логирования определяются в файле /etc/audit/audit.rules. Добавим правило для логирования всех команд пользователей:

echo '-a always,exit -F arch=b64 -S execve -k commands' | sudo tee -a /etc/audit/audit.rules

2️⃣ Скрипт для сбора и перемещения логов. Bash-скрипт, который будет собирать логи, сортировать их по пользователю и дате, и перемещать на удаленный сервер.

#!/bin/bash

LOG_DIR="/var/log/audit"
DEST_SERVER="user@remote-server:/path/to/logs"
TEMP_DIR="/tmp/audit_logs"

# Создание временной директории
mkdir -p $TEMP_DIR

# Сбор логов по пользователям
ausearch -k commands | while read -r line; do
  USER=$(echo "$line" | grep -oP '(?<=uid=)[0-9]+')
  TIMESTAMP=$(echo "$line" | grep -oP '(?<=time=)[0-9]+' | head -n 1)
  DATE=$(date -d @$TIMESTAMP "+%Y-%m-%d_%H-%M-%S")
  USERNAME=$(id -nu $USER)

  # Создание файла лога
  echo "$line" >> "$TEMP_DIR/${USERNAME}_${DATE}.log"
done

# Перемещение логов на удаленный сервер
scp $TEMP_DIR/* $DEST_SERVER

# Очистка временной директории
rm -rf $TEMP_DIR

Данный скрипт можно добавить в крон на сервере и тогда с установленной периодичностью данные будут автоматически перещаться.

#linux #security

🧑‍💻 NetworkAdmin

👤 Восстановление доверительных отношений с доменом после отката Windows

При откате Windows к старому снапшоту или резервной копии, можно столкнуться с ситуацией, когда компьютер выпадает из домена. Это приводит к ошибке при попытке входа под доменным пользователем:

"Не удалось установить доверительные отношения между рабочей станцией и доменом."

Когда компьютер добавляется в домен, для него создается учетная запись с паролем. Этот пароль хранится как на компьютере, так и в базе Active Directory (AD). Если после восстановления из снапшота пароли не совпадают, компьютер не может установить защищенный канал с доменом.

Для восстановления доверительных отношений с доменом и синхронизации пароля компьютера с AD можно использовать PowerShell:

▪️ Проверка статуса доверительных отношений:

Test-ComputerSecureChannel -Verbose

Эта команда проверит, существуют ли проблемы с доверительными отношениями между рабочей станцией и доменом.

▪️ Восстановление доверительных отношений:

Test-ComputerSecureChannel -Repair -Credential networkadminru\\admin

Замените networkadminru\\admin на ваши учетные данные администратора домена. Эта команда попытается восстановить доверительные отношения, синхронизируя пароль компьютера с AD.

Таким образом можно быстро восстановить работоспособность компьютера в домене и избежать дальнейших проблем с доступом.

#domain #windows

🧑‍💻 NetworkAdmin

👩‍💻 Установка срока действия учетной записи в Linux

В некоторых случаях может потребоваться установить срок действия учетной записи пользователя в Linux, чтобы она автоматически отключалась после определенного времени. Это полезно для временных учетных записей или обеспечения безопасности. Сегодня рассмотрим, как установить срок действия учетной записи с помощью командной строки.

Использование команды chage

Команда chage позволяет управлять сроком действия пароля и учетной записи пользователя.

1️⃣ Просмотр текущих настроек учетной записи:
Чтобы узнать текущие параметры учетной записи, используйте следующую команду:

chage -l <имя_пользователя>

Эта команда выведет информацию о дате последнего изменения пароля, сроке действия и других параметрах.

2️⃣ Установка срока действия учетной записи:
Чтобы установить дату, после которой учетная запись будет отключена, используйте команду:

sudo chage -E <YYYY-MM-DD> <имя_пользователя>

Например, чтобы отключить учетную запись пользователя testuser 1 февраля 2025 года, выполните:

sudo chage -E 2025-02-01 testuser

3️⃣ Удаление срока действия учетной записи:
Если необходимо снять ограничение по сроку действия учетной записи, используйте:

sudo chage -E -1 <имя_пользователя>

Это отключит автоматическое отключение учетной записи.

Использование useradd и usermod

При создании нового пользователя также можно сразу установить срок действия учетной записи.

1️⃣ Создание пользователя с ограниченным сроком действия:

sudo useradd -e <YYYY-MM-DD> <имя_пользователя>

Например:

sudo useradd -e 2025-02-01 tempuser

2️⃣ Изменение срока действия для существующего пользователя:

sudo usermod -e <YYYY-MM-DD> <имя_пользователя>

Установка срока действия учетной записи - это один из способов управления временными пользователями и повышения безопасности системы. Команды chage, useradd и usermod позволяют гибко настраивать учетные записи в Linux, обеспечивая необходимый уровень контроля и защиты.

#linux #users

🧑‍💻 NetworkAdmin

Готовишься к собеседованию?

Разбираем для тебя самые актуальные вопросы для подготовки

Выбирай направление:

👩‍💻 Frontend
🖥 Backend
👩‍💻 JS
👩‍💻 Python
👩‍💻 Go
👩‍💻 Java
👩‍💻 C/C++
👩‍💻 C#
👩‍💻 PHP
👩‍💻 QA
📊 SQL
👩‍💻 Git

👑 Изменение приоритета сетевых адаптеров на хосте Windows через PowerShell

Изменение приоритета сетевых адаптеров в Windows позволяет указать, какое соединение должно использоваться по умолчанию. Это особенно полезно, если у вас есть несколько сетевых подключений и вы хотите оптимизировать их использование.

Шаги для изменения приоритета сетевых адаптеров через PowerShell:

1️⃣ Получение списка сетевых адаптеров. Для начала нужно получить список всех сетевых интерфейсов и их текущие метрики. Это можно сделать с помощью команды:

Get-NetIPInterface

Эта команда выведет таблицу с информацией о всех сетевых интерфейсах, включая их индекс, имя (Alias), состояние, тип интерфейса и текущую метрику (InterfaceMetric).

2️⃣ Изменение метрики сетевого интерфейса. Для изменения приоритета сетевого адаптера нужно изменить его метрику. Чем ниже значение метрики, тем выше приоритет интерфейса. Используйте следующую команду для изменения метрики:

Set-NetIPInterface -InterfaceAlias "Имя адаптера" -InterfaceMetric 10

Замените "Имя адаптера" на имя нужного сетевого интерфейса, а 10 - на желаемое значение метрики. Например:

Set-NetIPInterface -InterfaceAlias "Ethernet" -InterfaceMetric 10

3️⃣ Проверка изменений. После изменения метрики рекомендуется проверить настройки, чтобы убедиться, что изменения были применены:

Get-NetIPInterface

Проверяем, что метрика интерфейса изменилась на нужное значение.

Изменение приоритета сетевых адаптеров - это быстрый и удобный способ управления сетевыми подключениями. Этот метод позволяет точно настраивать приоритеты и обеспечивает большую гибкость в управлении сетью без необходимости использования графического интерфейса.

#network #windows

🧑‍💻 NetworkAdmin

⚡️ Рунет умер. Пользователи из России массово жалуются на проблемы со связью. Сбоят операторы связи, соцсети, маркетплейсы, не открываются вообще никакие сайты.

Сейчас вроде бы все оживает..Но аккуратнее в следующий раз с желаниями

#юмор

🧑‍💻 NetworkAdmin

🕹️ Тестирование пропускной способности интернета через командную строку

Тестирование скорости интернета - важная задача для диагностики сетевых проблем и проверки качества соединения. В Windows и Linux это можно сделать прямо из командной строки, используя различные утилиты и команды. Рассмотрим, как это сделать на обеих платформах.

📱 Тестирование в Windows

1️⃣ Использование PowerShell и Measure-Command:
В Windows PowerShell можно использовать команду Measure-Command, чтобы измерить время, необходимое для загрузки файла.

Measure-Command { Invoke-WebRequest -Uri "http://speedtest.tele2.net/1MB.zip" -OutFile "1MB.zip" }

Эта команда загружает файл размером 1MB и измеряет время, за которое это происходит. На основе этого времени можно вычислить скорость загрузки.

2️⃣ Использование wget или curl:
В Windows 10 и новее wget и curl доступны из коробки.

curl -o nul -w "%{speed_download}\n" http://speedtest.tele2.net/1MB.zip

Команда curl загрузит файл и выведет скорость загрузки.

📱 Тестирование в Linux

1️⃣ Использование wget:
В Linux утилита wget позволяет загружать файлы из интернета и измерять скорость загрузки.

wget --output-document=/dev/null http://speedtest.tele2.net/1MB.zip

После выполнения команды wget покажет среднюю скорость загрузки.

2️⃣ Использование curl:
curl также можно использовать для тестирования скорости.

curl -o /dev/null -w "\nSpeed: %{speed_download} bytes/sec\n" http://speedtest.tele2.net/1MB.zip

Эта команда загрузит файл и покажет скорость в байтах в секунду.

3️⃣ Использование speedtest-cli:
Утилита speedtest-cli позволяет легко тестировать скорость интернета, подключаясь к ближайшему серверу.

sudo apt install speedtest-cli
speedtest-cli

Команда выведет скорость загрузки и отдачи.

#network #windows #linux

🧑‍💻 NetworkAdmin

🎧 Установка операционных систем из ISO по сети с помощью iVentoy

iVentoy - это расширение для популярного инструмента Ventoy, которое позволяет загружать и устанавливать операционные системы с ISO-образов по сети (PXE). С его помощью можно быстро развернуть ОС на нескольких машинах без необходимости использования физических носителей.

▪️ Преимущества iVentoy

• Удобство: Не нужно создавать отдельные загрузочные диски для каждого устройства.
• Гибкость: Поддержка множества ISO-образов на одном сервере.
• Скорость: Быстрая установка благодаря сетевому развертыванию.
• Простота настройки: Легко настроить и интегрировать в существующую инфраструктуру.

▪️ Шаги по установке и настройке iVentoy

1️⃣ Подготовка сервера. Убедитесь, что сервер, который вы собираетесь использовать для сетевой загрузки, настроен и доступен по сети. Он должен иметь DHCP-сервер для назначения IP-адресов и TFTP-сервер для передачи файлов.

2️⃣ Установка Ventoy и iVentoy. Скачайте последнюю версию Ventoy с официального сайта и установите её на USB-накопитель или жесткий диск. Затем загрузите iVentoy и скопируйте его файлы в папку с Ventoy.

wget https://github.com/ventoy/Ventoy/releases/download/v1.0.xx/ventoy-x.x.xx-linux.tar.gz
tar -xvf ventoy-x.x.xx-linux.tar.gz
cd ventoy-x.x.xx
sudo sh Ventoy2Disk.sh -i /dev/sdX
wget https://github.com/ventoy/iVentoy/releases/download/v1.0.xx/iventoy-x.x.xx.tar.gz
tar -xvf iventoy-x.x.xx.tar.gz
cp -r iventoy /path/to/ventoy/

3️⃣ Настройка PXE-загрузки. Настройте DHCP-сервер для предоставления информации о загрузке PXE. Добавьте следующий блок в конфигурацию DHCP:

next-server <IP-адрес вашего TFTP-сервера>;
filename "pxelinux.0";

4️⃣ Добавление ISO-образов. Скопируйте необходимые ISO-образы в каталог /ventoy/iso. Убедитесь, что образы поддерживаются Ventoy.

5️⃣ Запуск iVentoy. Перезагрузите сервер и запустите iVentoy. Выберите нужный ISO-образ через сетевую загрузку на клиентских машинах.

sudo ./iventoy --start

#install #oc

🧑‍💻 NetworkAdmin

🔄 Резервное копирование драйверов в Windows

Windows позволяет быстро экспортировать установленные драйверы. Это удобно при переустановке системы или создании резервной копии.

▪️ Экспорт всех драйверов:

Export-WindowsDriver –Online -Destination C:\drivers

Все сторонние драйверы вместе с файлами INF, SYS, CAT и DLL будут экспортированы в указанный каталог.

▪️ Установка драйверов из каталога:

pnputil.exe /add-driver C:\drivers\*.inf /subdirs /install

▪️ Экспорт одного драйвера (например, Realtek):

Найдите имя INF-файла:

Get-WindowsDriver -Online | where {($_.ProviderName -like "Realtek") -and ($_.ClassName -like "Net")} 

Экспортируйте драйвер:

pnputil.exe /export-driver oem20.inf C:\drivers\realtek

#windows #backup #powershell

🧑‍💻 NetworkAdmin

🔔 Как отправить красивые уведомления через PowerShell

Для отправки уведомлений пользователям удалённых Windows-компьютеров можно использовать скрипт PowerShell RemoteSendToastNotification.ps1.

▪️ Основные функции скрипта:

• Создание уведомлений с заголовком, текстом, иконками.
• Поддержка кнопок действий (например, открыть ссылку).
• Отправка на удалённые компьютеры через PowerShell Remoting.

▪️ Пример использования:

Уведомление о перезагрузке сервера:

.\RemoteSendToastNotification.ps1 -ComputerName "hostname" `
  -Title "Внимание!" `
  -Message "Сервер будет перезагружен через 10 минут. Сохраните данные." `
  -IconPath "C:\Images\warning.png"

Интерактивное уведомление с кнопкой:

.\RemoteSendToastNotification.ps1 -ComputerName "hostname" `
  -Title "Обновление системы" `
  -Message "Нажмите для подробностей." `
  -ActionButton @{ "Подробнее" = "https://example.com" }

#powershell #windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как передавать большие файлы по нестабильным каналам с минимальной нагрузкой?

Для копирования больших файлов между Windows-хостами по медленному, нестабильному или критически загруженному каналу идеально подходит протокол BITS.

Преимущества:

▪️ Автоматическая регулировка скорости передачи, чтобы не мешать другим приложениям.

▪️ Поддержка докачки даже после разрыва соединения или перезагрузки ПК.

▪️ Совместимость с SMB и HTTP.

Пример команды PowerShell:

1️⃣ Создание асинхронного задания:

Start-BitsTransfer -Source C:\win11.vhdx -Destination \\srv\c$\image -Asynchronous -Priority low -DisplayName CopyVHDX

2️⃣ Проверка прогресса:

Get-BitsTransfer -Name CopyVHDX

3️⃣ Завершение копирования:

Get-BitsTransfer -Name CopyVHDX | Complete-BitsTransfer

Используйте BITS для эффективной передачи данных без лишней нагрузки на сеть.

#bits #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Автоочистка устаревших DNS-записей

Для поддержания актуальности DNS-зон в Active Directory рекомендуется настроить автоматическую очистку устаревших динамических записей с помощью функций Aging и Scavenging.

Настройка Aging:

1️⃣Откройте консоль DNS (dnsmgmt.msc) на контроллере домена.
2️⃣Включите отображение расширенных свойств через меню "Вид" > "Дополнительно".
3️⃣В зоне прямого просмотра выберите нужную зону, откройте ее свойства и нажмите "Aging" на вкладке "Общие".
4️⃣Активируйте опцию "Scavenge stale resource records".
5️⃣Установите интервалы:

— No-refresh interval: период, в течение которого обновление временной метки записи запрещено (рекомендуется половина срока аренды IP-адреса на DHCP-сервере).

— Refresh interval: период, в течение которого разрешено обновление временной метки.

Настройка Scavenging:

1️⃣В свойствах DNS-сервера на вкладке "Дополнительно" включите "Enable automatic scavenging of stale records".

2️⃣Укажите период, через который устаревшие записи будут удаляться после признания их таковыми.

Рекомендации:

— Проверьте, чтобы критически важные записи (серверы, сетевое оборудование) были статическими и не подлежали автоматическому удалению.

— Перед первым запуском очистки рекомендуется экспортировать текущие записи в CSV-файл с помощью PowerShell для резервного копирования:

Get-DnsServerResourceRecord -ZoneName 'yourdomain.com' |
Select-Object HostName, Timestamp, RecordType, @{Name='RecordData';Expression={$_.RecordData.IPv4Address}} |
Export-Csv -Path "C:\Backup\DNSRecords.csv" -NoTypeInformation

#dns #ad #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Петля же будет…

#юмор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Как добавить корзину для удалённых файлов в Linux

В Linux по умолчанию нет корзины для удалённых файлов, как в Windows. Но эту функцию можно легко добавить с помощью простого скрипта.

Шаги по настройке:

1️⃣Создаём скрипт для удаления

В домашней директории создаём файл trash.sh со следующим содержанием:

#!/bin/sh
TRASH_DIR="/tmp/trash"
TIMESTAMP=$(date +'%d-%b-%Y-%H:%M:%S')
for i in "$@"; do
  FILE=$(basename "$i")
  mv "$i" "${TRASH_DIR}/${FILE}.${TIMESTAMP}"
done

2️⃣Создаём директорию для корзины

mkdir /tmp/trash

3️⃣Добавляем алиас для rm

Откройте файл ~/.bashrc и добавьте строку:

alias rm='sh ~/trash.sh'

4️⃣Перечитываем .bashrc

source ~/.bashrc

Теперь при удалении файла командой:

rm filename.txt

Файл будет перемещён в /tmp/trash с добавлением даты и времени к имени, например:

filename.txt.20-Jan-2024-15:25:05

Такой подход позволяет легко восстанавливать случайно удалённые файлы. Формат даты можно изменить по своему вкусу с помощью команды date.

#Linux #Bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Автоматическая установка обновлений на Windows Server
с помощью PowerShell

Чтобы быстро установить обновления на Windows серверах, можно использовать PowerShell-модуль PSWindowsUpdate.

1️⃣ Составьте список серверов

Из AD:

$Srvs = Get-ADComputer -SearchBase "OU=Servers,DC=test,DC=loc" -Filter {OperatingSystem -like "*Windows Server*"} | Select -ExpandProperty name

Или из текстового файла:

$Srvs = Get-Content C:\servers.txt

2️⃣ Установите обновления и перезагрузите серверы

Invoke-WUJob -ComputerName $Srvs -Script {ipmo PSWindowsUpdate; Install-WindowsUpdate -AcceptAll -AutoReboot | Out-File "C:\update.log"} -RunNow -Confirm:$false -Verbose -ErrorAction Ignore

Эта команда создаст задачу планировщика с правами SYSTEM на каждом сервере. Задача скачает и установит обновления, а затем автоматически перезагрузит сервер.

3️⃣ Проверьте статус установки обновлений

Get-WUJob -ComputerName $Srvs

Этот подход позволяет централизованно управлять обновлениями и экономит время при обновлении большого числа серверов.

#windows #windowsserver #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Если никто не помнит, когда у меня день рождения, почему это считается плохим паролем?

#юмор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Утилита touch в Linux: больше, чем просто создание файлов

Многие знают, что с помощью команды touch можно создать пустой файл:

touch file01.txt

Или даже

touch file01.txt file02.txt file03.txt  
touch file0{1,2,3}.txt

Но это лишь часть возможностей. Первоначально touch создавали для обновления времени доступа и изменения файлов.

⏳ Обновление времени доступа и изменения

Посмотреть текущее время доступа можно так:

ls -l file01.txt --time=atime  

Обновить время

touch -a file01.txt  

Посмотреть

ls -l file01.txt --time=atime

Точно так же можно обновить время изменения файла:

touch -m file01.txt

Зачем ❓

1️⃣ Контроль синхронизации. Например, перед резервным копированием можно обновить метку времени файла. Это поможет убедиться, что синхронизация прошла, даже если файлы не изменились.

2️⃣ Подмена даты изменения. touch позволяет указать конкретную дату изменения:

touch -t 202412011005 file01.txt  
ls -l file01.txt

Теперь дата файла — 01 декабря 2024 года, 10:05. Этот приём активно используют злоумышленники, чтобы замаскировать вредоносные файлы среди старых.

Как проверить подмену? 🤔

stat file01.txt  

Здесь можно увидеть не только время доступа и изменения, но и время изменения атрибутов (Change) и время создания файла (Birth). Эти метки злоумышленнику подделать сложнее.

Итог: touch — это не только создание файлов. Она полезна для работы с метками времени, управления синхронизацией и даже для анализа изменений файловой системы.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Лучшие FTP-клиенты для Linux

Ищете лучший FTP-клиент для Linux? В новом обзоре рассмотрел топовые программы для работы с FTP-серверами, их особенности, плюсы и минусы.

Узнайте, какой инструмент идеально подойдёт для ваших задач, и как легко установить его на Linux.

🖥 Читать

#ftp #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок.

Прочитать статью можно по ссылке:
https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/

#ospf #eigrp

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов

Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов:

🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box.

🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG.

🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite.

🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде.

🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный.

🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch.

#мониторинг

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями

Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах:

1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов.

2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную.

3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн.

4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков.

5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля.

Сохраните эти ссылки — они точно пригодятся! 👍

#РегулярныеВыражения

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⌚️ Когда решил, что наручные часы слишком скучны без терминала.

👍 — круто
🤡 — перебор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Не покидает мысль, что кабель будет обрываться регулярно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новый патч Windows 11 вызвал массовые проблемы

Недавнее обязательное обновление Windows 11 (KB5043145) вызвало шквал жалоб пользователей.

Основные проблемы:

1️⃣ У некоторых пользователей ПК зависают на этапе загрузки с логотипом производителя. Решить проблему можно только через восстановление системы.

2️⃣ После обновления перестают работать клавиатура и мышь, так как сбои происходят в работе USB-портов. Особенно это затронуло устройства с процессорами Intel Celeron и Pentium Silver.

3️⃣ Обновление также приводит к сбоям в подключении Wi-Fi и исчезновению значков на панели задач.

Что делать?

▪️ Воспользуйтесь экраном восстановления системы для удаления KB5043145.

▪️ Отключение автообновлений.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📢 Хотите стать востребованным DevOps специалистом? 🚀

Пройдите короткий опрос из 12 вопросов и получите 3 бесплатных урока по ключевым темам DevOps!
Эти темы помогут вам освоить самые актуальные технологии и методы:
- Технология контейнеризации. Введение в Docker
- Методология DevOps: стратегии деплоев
- Подход инфраструктура как код (Infrastructure as Code)

Представьте, что вы сможете автоматизировать процессы, улучшить производительность и повысить свою ценность на рынке труда! Наши бесплатные уроки помогут вам сделать первые шаги к этим результатам!

После прохождения опроса вам на почту придут все три урока!
📧Пройти опрос: https://otus.pw/GUZM/

Также сейчас действует скидка 15% на покупку курса "DevOps практики и инструменты" до 24.11. 
Успейте приобрести курс со скидкой: https://otus.pw/vFXv/?erid=LjN8KBPzd

#реклама
О рекламодателе

📚 ASTRA Linux: Установка, настройка, администрирование

Книга является практическим пособием для освоения одной из самых популярных российских операционных систем. Она будет полезна как начинающим пользователям, так и более опытным администраторам.

👀 Читать

#linux #astralinux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚙️ EasyTools — сервис, который содержит набор инструментов для решения повседневных задач.

Возможности:

▪️ Загрузчик видео
▪️ Временная почта
▪️ Генератор паролей
▪️ И многое другое…

Этот бот экономит ваше время, объединяя необходимые инструменты в одном месте и делая их доступными в один клик.

🖥 Запустить бота: @eztoolsbot

Новый гипервизор Microsoft Hyperlight

Недавно я узнал о Hyperlight — новом гипервизоре Microsoft, разработанном на Rust.

Это смелое решение, ведь Rust не так давно стал применяться для подобных задач. Но его выбор оправдан: Rust помогает избежать множества ошибок, типичных для языков с ручным управлением памятью, делая Hyperlight более безопасным и устойчивым к уязвимостям.

🖥 GitHub

#hyperlight #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🐳 Команды Docker для начинающих

Эти команды Docker дают новичкам быстрый старт по работе с контейнерами.

🖥 Открыть статью

#docker

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Скачали Windows с торрента? Узнайте, как проверить ISO-файл

Скачивание ISO-образов Windows с торрентов несет риск заражения системы троянами и майнерами.

Чтобы проверить подлинность образа, сравните его контрольную сумму с оригиналом. Для этого можно использовать команду в PowerShell:

Get-FileHash .\файл.iso -Algorithm SHA256

Контрольные суммы ISO-образов Windows доступны на оф.сайте Microsoft в разделе загрузок.

#windows #powershell #sha256

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔒 Права доступа к файлам

Шпаргалка по правам доступа к файлам в Linux. Распечатать и повесить на рабочем месте. 👌

#Linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как продлить срок действия пароля в AD через PowerShell

Иногда пользователи просят продлить срок действия пароля в AD, особенно при удалённом подключении. Не стоит включать бессрочный пароль, т.к. можно забыть снять это ограничение.

Вместо этого можно обновить дату смены пароля с помощью команды PowerShell:

1️⃣ Установить значение pwdLastSet на 0:

Set-ADUser d.ivanov -Replace @{pwdLastSet='0'}

Устанавливает атрибут pwdLastSet в значение 0, что технически означает, что пользователь должен немедленно сменить пароль.

2️⃣ Установить его обратно на -1:

Set-ADUser d.ivanov -Replace @{pwdLastSet='-1'}

Обновляет атрибут на текущее время, продлевая срок действия пароля как будто пользователь только что его изменил.

#ad #activedirectory #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Расширить свой стек — легко! ⚡️

Приглашаем инженеров на обучение: Ansible, Golang, CI/CD с Jenkins, Grafana, Keycloak, SRE и еще более 10 востребованных направлений ждут вас в формате видеокурсов в учебном центре Слёрм.

Учёба в Слёрм — это:

✔️ старт в любое время: вы не привязаны к расписанию и проходите курс в комфортном для вас темпе;
✔️ фокус на практику: она занимает около 80% обучения;
✔️ гибкие условия оплаты: рассрочка, налоговый вычет, оплата зарубежной картой и даже оформление оплаты от работодателя;
✔️ передача знаний от ведущих экспертов современного IT рынка.

Цените свое время и приходите осваивать best practices и прокачивать свои навыки вместе с нами!

Подробнее — на сайте 😉

🎓 Нейрошляпа помогает выбрать профессию

В России разработали систему «Брейни», которая помогает школьникам выбрать профессию с помощью нейроинтерфейса.

Шляпа считывает активность мозга и сердца во время тестирования, определяя, в каких сферах подросток наиболее продуктивен и комфортен.

Вам в сисадмины 🤪

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

До / После

Состояние телекоммутационного шкафа - это «лицо» админа.

Согласны?

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Кастомный патчкорд

Как вам?)

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Whois — проверка домена через бота в Telegram

Существует много веб-сайтов для проверки домена с помощью сервиса Whois. А что по альтернативным методам?

Написал статью, как проверить домен через бота.

➡️ Читать

#whois #whoislookup #domain

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⏰ Таймер выключения ПК

100, 99, 98, 97, 96, 95, 86, down

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⬛️ Взломан Internet Archive

Утечка данных затрагивает 31 миллион пользователей. 😱

archive.org

🧑‍💻 NetworkAdmin | ⚙️ EasyTools