Лига сисадминов @sysodmins_league Channel on Telegram

Лига сисадминов

@sysodmins_league

Статьи, переводы статей, заметки, и юмор на тему системного администрирования.

Написать администратору: @s_league_admin_bot

КНД: https://clck.ru/3Fy4kQ

Лига сисадминов (Russian)

Присоединяйтесь к Лиге сисадминов - каналу, который собирает в себе статьи, переводы статей, заметки и даже юмор на тему системного администрирования. Если вы системный администратор или просто интересуетесь этой темой, то здесь вы найдете множество полезной информации и возможность общения с единомышленниками. Лига сисадминов - это не просто канал, а настоящее сообщество, где вы сможете делиться опытом, задавать вопросы и получать ответы от опытных специалистов. Присоединяйтесь к нашей Лиге сисадминов сегодня и узнайте, как сделать вашу работу более эффективной и интересной. Не упустите шанс стать частью этого уникального сообщества! Для связи с администратором канала пишите: @s_league_admin_bot

Лига сисадминов

16 Feb, 09:02

Создание и удаление файлов подкачки по мере необходимости

Минус больших файлов подкачки в том, что они занимают много места на диске даже в те периоды, когда программам хватает оперативной памяти и файлы подкачки не использутся.

Программа Swapspace решает эту проблему: файлы подкачки создаются только тогда, когда они действительно нужны, то есть когда в операционной системе заканчивается оперативная память. Если на созданном файле подкачки заканчивается место, то создаётся ещё один. Если и его мало, то создаётся столько файлов подкачки, сколько необходимо. Благодаря этому приложения, нуждающиеся в оперативной памяти, не завершают работу аварийно. После того, как потребность в файлах подкачки исчезает, то они автоматически удаляются.

Если вам часто нужны большие файлы подкачки, то создайте статичный большой файл без использования Swapspace. Либо, как лучший вариант, увеличьте количество оперативной памяти в вашем компьютере или сервере.

Служба Swapspace может использоваться в паре с файлом подкачки фиксированного размера и в этом случае он будет учитываться при создании дополнительных файлов подкачки.

https://telegra.ph/Sozdanie-i-udalenie-fajlov-podkachki-po-mere-neobhodimosti-02-16

#ит_статьи #linux #swap #swapspace
1,482
Лига сисадминов

15 Feb, 11:49

Хорошо хоть не в аудиокнигу добавили

#ит_юмор #курсы
1,811
Лига сисадминов

15 Feb, 07:59

Разница между прямым прокси, обратным прокси и балансировщиком нагрузки

Эта заметка скорее для начинающих специалистов. Рассмотрим три важнейших веб‑компонента: прямой прокси, обратный прокси и балансировщик нагрузки. Постараемся разобрать эти концепции простым и понятным языком.

https://telegra.ph/Raznica-mezhdu-pryamym-proksi-obratnym-proksi-i-balansirovshchikom-nagruzki-02-15

#ит_статьи #devops #network #proxy
1,834
Лига сисадминов

14 Feb, 09:00

❗️Освойте новые инструменты DevOps и администрирования со скидкой до 15 000₽

Хотите вырасти как специалист и работать на более сложных проектах?

▶️Собрали курсы, которые охватывают весь спектр необходимых знаний и инструментов для профессионального роста 一 от контейнеризации с Docker и оркестрации с Kubernetes, до автоматизации CI/CD и управления облачной инфраструктурой.

▶️Вы научитесь мониторить и логировать системы, строить надежные CI/CD пайплайны, предоставлять и поддерживать вычислительную инфраструктуру с помощью кода, балансировать нагрузку БД и многое другое.

🎁А чтобы учиться было еще приятнее, всем инженерам, администраторам и DevOps дарим промокод FEB25 на скидку 15000₽
*ввести его можно в окне оплаты, оно откроется после заполнения формы контактов

Переходите по ссылке и расширяйте свой стек технологий, чтобы с легкостью управлять сложными проектами и стать незаменимым в любой IT-команде.

#реклама

О рекламодателе
1,424
Лига сисадминов

14 Feb, 06:37

Перехват трафика контейнеров в Kubernetes

Легко захватить сетевой трафик с помощью инструмента захвата (например, tcpdump), если у нас есть доступ к сетевому интерфейсу.

Но в Kubernetes это непросто.

Есть несколько вариантов, например: контейнер sidecar, плагин захвата, контейнер docker, прямой доступ в том же пространстве имен.

Управляемые Kubernetes имеют усиленную конфигурацию безопасности, поэтому в зависимости от наших возможностей доступа и прав на кластер, приведенные ниже примеры могут работать (если есть возможность доступа к ОС ноды, если контейнер разрешен для запуска от имени root и т.д.).

https://telegra.ph/Perehvat-trafika-kontejnerov-v-Kubernetes-02-14

#ит_статьи #devops #network #kubernetes
2,065
Лига сисадминов

13 Feb, 06:20

Что такое OpenTelemetry и как она может улучшить качество ваших сервисов

Рассмотрим на примерах, что такое OpenTelemetry, из каких ключевых концептов она состоит, и какие проблемы помогает решить.

https://telegra.ph/CHto-takoe-OpenTelemetry-i-kak-ona-mozhet-uluchshit-kachestvo-vashih-servisov-02-13

#ит_статьи #devops #logs #kubernetes #opentelemetry
2,358
Лига сисадминов

12 Feb, 06:53

Сбор журналов с Mikrotik в Elasticsearch

В сегодняшней статье рассмотрим пошаговый процесс настройки отправки логов с маршрутизаторов Mikrotik в систему Elasticsearch.

https://telegra.ph/Sbor-zhurnalov-s-Mikrotik-v-Elasticsearch-02-11

#ит_статьи #devops #network #logs #mikrotik #elasticsearch
2,455
Лига сисадминов

11 Feb, 07:01

🎓 Курс "Zabbix 6. Мониторинг IT инфраструктуры предприятия"! 🎓

🆘 Ваша IT-инфраструктура в опасности?

Инфраструктура может быть атакована хаосом — сбоями серверов, проблемами в сети и скрытыми неисправностями. Вам нужен 🕵️‍♀️секретный агент🕵️‍♀️, который всегда на шаг впереди и держит всё под контролем.
Zabbix — ваш идеальный помощник, а наш курс сделает вас профессионалом, готовым справиться с любыми угрозами!

🔍 Чему вы научитесь? 🔍

🔹 Устанавливать и настраивать Zabbix сервер, агентов и прокси
🔹 Создавать шаблоны, триггеры, графики и панели мониторинга
🔹 Настраивать шифрование, оповещения (Telegram, email) и интеграцию с Grafana.
🔹 Мониторить Windows, Linux, VMware, SNMP устройства и веб-серверы.
🔹 Автоматизировать задачи администрирования и запускать удалённые скрипты
🔹 Решать реальные задачи мониторинга и устранять типичные проблемы

🚀 Специальное предложение: скидка 20% только до 17 февраля ! 🚀

🚀 Курс по специальной цене — успейте воспользоваться!

🔗 Бесплатный демо-курс — начните обучение уже сегодня!

💬 Остались вопросы? Напишите нам прямо сейчас — мы всё расскажем!

Не дайте хаосу захватить вашу IT-инфраструктуру! 🕵️‍♀️
1,972
Лига сисадминов

11 Feb, 06:19

rbash – ограниченная оболочка Bash

В мире Linux и Unix-подобных систем безопасность имеет решающее значение, особенно когда системой пользуются несколько пользователей. Один из способов повысить безопасность — использовать ограниченные оболочки. Одной из таких оболочек является rbash, или restricted shell bash.

В этой статье объясняется, что такое rbash, чем он отличается от обычной оболочки Bash, и приводятся практические примеры его использования.

https://telegra.ph/rbash--ogranichennaya-obolochka-Bash-02-11

#ит_статьи #linux #shell #rbash
2,435
Лига сисадминов

10 Feb, 07:04

Крутая программа для тех, кто уже работает с Linux и хочет погрузиться DevOps.

В двух словах: программа на 2 месяца, ты учишься, тебе еще и платят. Начинка: начинающий и продвинутый курс по Linux, погружение в DevOps. Обучение с практикой, лабораторными и под контролем экспертов из K2 Сloud.

Подробнее можно узнать на сайте
1,459
Лига сисадминов

10 Feb, 06:19

IPSec между Cisco и Linux, при помощи systemd-networkd и VTI

Существуют несколько методов организации IPSec туннеля между двумя точками:
1. Policy-based - трафик, который должен отправляться в туннель, определяется на основе политик в процессе конфигурации IPSec’а.
2. Route-based - трафик, который должен отправляться в туннель, определяется с помощью маршрута по адресу назначения и конфигурируется с помощью протоколов маршрутизации (либо статических маршрутов), обычно поверх VTI или GRE туннельных интерфейсов.

В этой статье будет использоваться Route-based IPSec VPN с VTI интерфейсами.

https://telegra.ph/IPSec-mezhdu-Cisco-i-Linux-pri-pomoshchi-systemd-networkd-i-VTI-02-10

#ит_статьи #network #linux #cisco #ipsec #vti #systemd
2,554
Лига сисадминов

09 Feb, 09:21

Настраиваем ZRAM модуль

Модуль ядра zram (или «compressed swap») представляет собой механизм в ядре Linux для создания сжатых блочных устройств в оперативной памяти (RAM). Он используется для уменьшения использования физической памяти за счет сжатия данных, которые обычно сохраняются в раздел подкачки (swap).

Использование модуля ядра zram может значительно улучшить производительность системы при нехватке оперативной памяти, так как данные сжимаются и хранятся в более компактной форме, что позволяет сохранить больше данных в оперативной памяти и уменьшить зависимость от медленного раздела подкачки на диске.

https://telegra.ph/Nastraivaem-ZRAM-modul-02-09

#ит_статьи #linux #kernel #zram
2,728
Лига сисадминов

08 Feb, 07:09

Неиспользуемые остатки образов в Docker: как удалить зомби-слои и защитить секреты

Зомби-слои Docker — это неиспользуемые слои образов, которые остаются в хранилище образов контейнеров (далее — реестр) даже после удаления из манифестов. В этой практической статье рассмотрим, как так получается, что эти слои остаются в реестрах, и почему крайне важно сразу же аннулировать раскрытые секреты.

https://telegra.ph/Neispolzuemye-ostatki-obrazov-v-Docker-kak-udalit-zombi-sloi-i-zashchitit-sekrety-02-08

#ит_статьи #devops #linux #docker #dockerfile
2,979
Лига сисадминов

07 Feb, 06:48

Как настроить клиент LDAP для использования SSSD

В этой статье рассказывается, как настроить LDAP-клиенты для использования SSSD (демон служб безопасности системы), мощного централизованного решения для управления идентификацией и аутентификации.

https://telegra.ph/Kak-nastroit-klient-LDAP-dlya-ispolzovaniya-SSSD-02-06

#ит_статьи #linux #ldap #sssd
2,978
Лига сисадминов

06 Feb, 06:31

Выполнение периодических заданий в PostgreSQL

pg_cron - это простой планировщик заданий на основе cron для PostgreSQL (10 или выше), который запускается внутри базы данных в качестве расширения. Он использует тот же синтаксис, что и обычный cron, но позволяет планировать команды PostgreSQL непосредственно из базы данных.

https://github.com/citusdata/pg_cron

#ит_статьи #linux #databases #postgresql #cron
3,101
Лига сисадминов

05 Feb, 12:55

Всё согласно ТЗ

#ит_юмор
3,440
Лига сисадминов

05 Feb, 07:00

Наткнулись на промо новой облачной конференции. Пошли подробнее узнавать, кто её организует — оказалось, это создатель первого в России публичного облака собственной разработки.

У ребят планируется много технических докладов: от обзоров новых типов сетевых дисков до приоритетов бизнеса в области ИТ — звучит интересно.

Подробнее можете посмотреть тут
2,454
Лига сисадминов

05 Feb, 06:34

Qemu IPv6 Slirp4netns

Qemu поддерживает маршрутизацию сетевых пакетов в режиме rootless через хост с помощью Slirp4netns. Всё, что вам нужно - только указать правильные параметры для настройки qemu, без необходимости возиться с интерфейсами tap. Но есть один нюанс. Примеры использования IPv6 отсутствуют в документации. В этой заметке попробуем исправить этот небольшой пробел.

https://telegra.ph/Qemu-IPv6-Slirp4netns-02-04

#ит_заметки #linux #qemu #ipv6 #slirp4netns
3,008
Лига сисадминов

04 Feb, 06:03

Настройка сетевого стека Linux для высоконагруженных систем

В современных высоконагруженных системах эффективность работы сетевого стека играет ключевую роль в обеспечении стабильности и производительности. Правильная настройка параметров ядра Linux, сетевых интерфейсов и очередей обработки пакетов позволяет значительно снизить задержки, повысить пропускную способность и избежать узких мест. В этой статье мы рассмотрим основные аспекты оптимизации сетевого стека Linux, которые помогут достичь максимальной эффективности работы ваших систем.
Важно понимать, что все параметры в этой статье приведены в качестве примеров и не должны вслепую применяться на ваших продакшн-серверах без тестирования.

https://telegra.ph/Nastrojka-setevogo-steka-Linux-dlya-vysokonagruzhennyh-sistem-02-03

#ит_статьи #network #linux #kernel #netstat #ulimit
3,086
Лига сисадминов

03 Feb, 06:49

Как ограничить аргументы команды с sudo на Linux

Как вы знаете, каждая команда имеет различные опции для выполнения определенного действия. Давайте рассмотрим команду “ls” в качестве примера. Команда ls используется для просмотра содержимого каталога, верно? Да.

Команда ls поставляется с множеством опций и флагов командной строки. Например, вы можете использовать флаг -a в команде ls, чтобы перечислить все содержимое (т.е. включая скрытые файлы) в каталоге.

В этой краткой заметке на примере ls мы рассмотрим, как разрешить пользователю запускать команду через sudo, но только без опций и флагов командной строки.

https://telegra.ph/Kak-ogranichit-argumenty-komandy-s-sudo-na-Linux-02-02

#ит_заметки #linux #sudo #sudoers #ls
3,073
Лига сисадминов

02 Feb, 08:18

Настройка Mikrotik на 2 WAN Load Balancing

Балансировка нагрузки на WAN-линках встает довольно часто и у многих, и в отличие от других вещей, которые можно настроить на оборудовании MikroTik быстро и безболезненно – в случае настройки Load Balancing придется постараться. Тема относительно сложная, наличие нескольких WAN-линков и задача по настройке балансировки нагрузки включает в себя настройку нескольких шлюзов и маршрутов по умолчанию, множество правил трансляции NAT и так далее.

https://telegra.ph/Nastrojka-Mikrotik-na-2-WAN-Load-Balancing-02-02

#ит_статьи #network #load_balancing #mikrotik #wan
3,247
Лига сисадминов

01 Feb, 07:54

Создание образа в Cloud-init

cloud-init - это стандартный многоплатформенный пакет, который используется для инициализации облачных виртуальных машин при первом их запуске. Он позволяет автоматически настраивать ВМ, применяя конфигурацию, переданную ей через метаданные. В статье рассмотрим процесс создания образа cloud-init.

https://telegra.ph/Sozdanie-obraza-v-Cloud-init-02-01

#ит_статьи #linux #devops #virtualization #cloud_init #vm
3,261
Лига сисадминов

31 Jan, 05:50

Защита SSH-сервера с помощью SSHGuard

SSHGuard — это инструмент безопасности, который защищает серверы от атак методом перебора, в первую очередь тех, которые нацелены на SSH-сервисы. Он функционирует как система предотвращения вторжений на основе журналов, отслеживая журналы сервера на предмет признаков вредоносной активности, таких как повторяющиеся неудачные попытки входа в систему.

Когда SSHGuard обнаруживает такое подозрительное поведение, он автоматически блокирует IP-адреса нарушителей, используя правила брандмауэра.

Кроме того, он поддерживает несколько форматов ведения журнала и может быть интегрирован с различными серверными системами брандмауэра, такими как UFW, firewalld, iptables, nftables, IPFW и pf, для управления блокировкой потенциально вредоносного трафика.

Это может напомнить вам о том, что делает Fail2Ban. Хотя эти два инструмента имеют сходство, у них также есть ключевые различия.

https://telegra.ph/Zashchita-SSH-servera-s-pomoshchyu-SSHGuard-01-31

#ит_статьи #linux #network #ssh #sshguard #fail2ban
3,016
Лига сисадминов

30 Jan, 06:41

Antigen управление модулями zsh

Antigen — это небольшой набор функций, которые помогают вам легко управлять подключаемыми модулями вашей оболочки (zsh), называемыми пакетами. Концепция почти такая же, как и у пакетов в типичной настройке vim+pathogen. Antigen для zsh — то же, что Vundle для vim.

https://telegra.ph/Antigen-upravlenie-modulyami-zsh-01-30
2,920
Лига сисадминов

29 Jan, 07:09

Файловая система – это что такое и как работает?

Работа с большими объемами и потоками информации требует упорядоченности и структурированности. Файловая система – это основной механизм управления данными на компьютере или сервере, устанавливающий порядок их размещения на носителях. В данной статье в общих чертах рассмотрим существующие типы ФС, особенности и области применения.

https://telegra.ph/Fajlovaya-sistema--ehto-chto-takoe-i-kak-rabotaet-01-28

#ит_статьи #file_systems #ext4 #ntfs #xfs #ufs
2,984
Лига сисадминов

28 Jan, 06:24

MTR: альтернатива traceroute для анализа сети в реальном времени

MTR (My Traceroute) — это мощный инструмент для сетевого анализа , который сочетает в себе функции traceroute и мониторинга сети. Он предоставляет возможность наблюдать за изменениями маршрута в реальном времени, позволяя отслеживать как задержки, так и потери пакетов. В отличие от традиционного traceroute, MTR предлагает не статическую, а динамичную картину сети, что делает его гораздо более информативным при решении сетевых проблем.

https://telegra.ph/MTR-alternativa-traceroute-dlya-analiza-seti-v-realnom-vremeni-01-28

#ит_заметки #linux #network #traceroute #mtr
2,811
Лига сисадминов

27 Jan, 06:47

Использование Kaniko в kubernetes

Небольшая заметка о таком инструменте для сборки образов, как kaniko. О самом концепте можно прочитать в официальной документации (https://github.com/GoogleContainerTools/kaniko), но простыми словами, вам не требуется привилегированный режим для сборки Docker-образов.

Основная причина использования инструмента, у вас есть уже готовые кластер k8s и нет желания что-то дополнительно ставить куда либо.

https://telegra.ph/Ispolzovanie-Kaniko-v-kubernetes-01-26

#ит_статьи #linux #devops #docker #kubernetes #kaniko
2,771
Лига сисадминов

26 Jan, 09:01

Изучаем сетевой стек докера в rootless mode

В docker и podman сетевое взаимодействие в rootless режиме сильно отличается от того как это реализовано в rootfull режиме. В этой статье попробуем разобрать как оно устроено.

https://telegra.ph/Izuchaem-setevoj-stek-dokera-v-rootless-mode-01-26

#ит_статьи #devops #linux #docker #rootless #slirp4netns
2,839
Лига сисадминов

25 Jan, 09:00

Skills Set начинающего сисадмина

Инженеры из IT-компании Selectel собрали целый кладезь знаний в одном месте: книги, видео, курсы и интерактивные задания, которые помогут начинающим освоить навыки системного администрирования. Включили только отборные материалы, которыми пользовались сами сисадмины Selectel в начале карьеры ⚙️🦖

Этот справочник станет твоим проводником в мир системных администраторов — от DevOps до SRE-инженеров. Еще поможет разобраться, какие знания и навыки нужны для профессионального роста в Selectel.

К знаниям — по ссылке: https://slc.tl/ysu4t

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqxaU4HJ
1,755
Лига сисадминов

25 Jan, 08:10

Инструменты диагностики Linux — sysdig

В вопросах диагностики проблем с производительностью команде sysdig практически нет равных. Конечно, чаще всего ее использование бывает избыточным, но может настать тот момент, когда обычных средств может не хватить.

sysdig использует модуль ядра для перехвата системных вызовов и событий, что открывает нам невероятные возможности в плане диагностики. Вы буквально можете расковырять практически все что происходит у вас в системе. Можно использовать realtime‑диагностику или собрать трейс с системы за определенный период, обычно при проблемах достаточно до 5–30 секунд сбора данных.

https://telegra.ph/Instrumenty-diagnostiki-Linux--sysdig-01-25

#ит_статьи #linux #system #sysdig #kernel
2,816
Лига сисадминов

24 Jan, 06:53

Как создавать облегченные образы Docker с помощью Mmdebstrap в Linux

Создание облегчённых образов контейнеров с помощью mmdebstrap для Docker — отличный способ создать минимальную и эффективную среду для ваших приложений. Этот процесс позволяет использовать возможности Debian, сохраняя при этом небольшие и удобные в управлении образы. В этой статье мы объясним, как создавать образы Docker с помощью mmdebstrap в Linux.

Это полезно для создания оптимизированных, минимальных образов Docker, таких как микросервисы, конвейеры CI/CD или бессерверные приложения.

https://telegra.ph/Kak-sozdavat-oblegchennye-obrazy-Docker-s-pomoshchyu-Mmdebstrap-v-Linux-01-24

#ит_статьи #devops #linux #docker #podman #mmdebstrap
2,766
Лига сисадминов

23 Jan, 11:00

Кто-то должен выявить все эти баги...

Это сообщество тестировщиков, мы тут чтобы обмениваться опытом, шутками и лайфхаками. Так что если вы хотите узнать, как протестировать свою жизнь на наличие ошибок или просто посмеяться над очередным фейлом в коде — присоединяйтесь к нам!

Помните: тестировщики — это не просто профессия, это стиль жизни.

P.S. И да, если кто-то найдет баг в этом посте — мы с удовольствием его обсудим!
1,954
Лига сисадминов

23 Jan, 06:24

Начало работы с Hashicorp Vault и создание первого секрета

В этой статье мы рассмотрим первые шаги пользования Hashicorp Vault: запустим сервер, научимся авторизовываться и создадим свой первый секрет. Также рассмотрим, как это можно делать в веб-интерфейсе и в терминале.

https://telegra.ph/Nachalo-raboty-s-Hashicorp-Vault-i-sozdanie-pervogo-sekreta-01-23

#ит_статьи #devops #docker #vault #secrets
2,823
Лига сисадминов

22 Jan, 06:41

Pushgateway - скрапим при помощи Bash

В этой заметке хотелось бы продемонстрировать пример, как можно извлекать данные из командной оболочки (Bash) и отдавать их в Prometheus.

https://telegra.ph/Pushgateway---skrapim-pri-pomoshchi-Bash-01-22

#ит_статьи #linux #devops #prometheus #bash #pushgateway
2,944
Лига сисадминов

21 Jan, 09:00

Cloud или Bare Metal: где лучше запускать кластеры Kubernetes?
 
29 января в 12:00 Selectel проведет вебинар, на котором специалисты компании расскажут, как Managed Kubernetes на выделенных серверах поможет сократить расходы на IT-инфраструктуру до 40%, и покажут самые популярные и выгодные конфигурации серверов.
 
Также на вебинаре вы узнаете:
 
1️⃣Какие преимущества есть у Managed Kubernetes на выделенных серверах
2️⃣Для каких задач подойдет сервис Managed Kubernetes на Bare Metal
3️⃣Реальные кейсы запуска кластеров Kubernetes с воркер-нодами на выделенных серверах в Selectel
 
Регистрируйтесь на вебинар прямо сейчас

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwaYwaB
1,742
Лига сисадминов

21 Jan, 06:34

Использование быстрых клавиш в командной строке Linux

Эта статья посвящена наиболее часто используемым комбинациям клавиш при работе в командной строке Linux (в основном в командном интерпретаторе bash).

Она точно будет полезна начинающим своё знакомство с Linux и, уверен, пригодится тем, кто уже имеет опыт (не всегда годы практики учат работать быстрее).

https://telegra.ph/Ispolzovanie-bystryh-klavish-v-komandnoj-stroke-Linux-01-20

#ит_статьи #linux #shell #bash
2,210
Лига сисадминов

20 Jan, 06:38

Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI

Эта статья рассчитана на искушённых пользователей Linux (или просто тех кому нечем заняться, и руки чешутся поэксперементировать). Здесь будет показано, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.

https://telegra.ph/Kak-sdelat-bezopasnuyu-zagruzku-s-polnostyu-zashifrovannym-diskom-na-Linux-bez-zagruzchika-na-UEFI-01-19

#ит_статьи #linux #debian #uefi #secure_boot
2,349
Лига сисадминов

19 Jan, 09:58

Общие сетевые протоколы

#ит_заметки #network #protocols #cheatsheet
2,485
Лига сисадминов

18 Jan, 08:00

Введение в Identity Management с OpenIDM

В почти любой корпоративной среде пользователь имеет несколько учетных записей. Это может быть доменная учетная запись в Active Directory, запись в службе каталогов OpenDJ, учетная запись в 1С, CRM, Git, и так далее.

Поддержание всех учетных записей в актуальном состоянии является не самой простой задачей. Кроме того, необходимо контролировать политики паролей, блокировать учетные записи на время отпусков и при увольнении, менять роли при переходе с одной должности на другую и это далеко не полный список задач. Конечно, можно поддерживать данные в актуальном состоянии в ручном режиме, но тогда при этом почти неизбежны ошибки, которые могут повлечь проблемы как в простое работы из за недостатка полномочий, так и проблемы в безопасности. Автоматизацией таких процессов управления учетными записями и занимаются продукты Identity Management. В статье мы рассмотрим управление учетными записями при помощи OpenIDM.

https://telegra.ph/Vvedenie-v-Identity-Management-s-OpenIDM-01-18

#ит_статьи #linux #devops #openidm #docker
2,509
Лига сисадминов

17 Jan, 06:29

Риски безопасности переменных без кавычек в Bash и POSIX

Скрипты оболочки удобны для ИТ-специалистов, поскольку они помогают автоматизировать повторяющиеся задачи.

Несмотря на то, что они облегчают нам различные задачи, при создании скриптов оболочки важно уделять первостепенное внимание безопасности.

В этом руководстве мы рассмотрим, почему кавычки переменных в скриптах Bash имеют решающее значение, и какие риски для безопасности несет их отсутствие.

https://telegra.ph/Riski-bezopasnosti-peremennyh-bez-kavychek-v-Bash-i-POSIX-01-17

#ит_статьи #linux #shell #bash #POSIX
2,613
Лига сисадминов

16 Jan, 06:33

Использование Kyanos для анализа сетевых проблем

Kyanos — это инструмент анализа сетевых проблем на основе eBPF, который позволяет вам захватывать сетевые запросы, такие как запросы HTTP, Redis и MySQL. Он также помогает вам анализировать аномальные сетевые проблемы и быстро устранять неполадки без сложных этапов захвата пакетов, загрузки и анализа.

https://telegra.ph/Ispolzovanie-Kyanos-dlya-analiza-setevyh-problem-01-15

#ит_статьи #network #linux #kernel #bpf
2,792
Лига сисадминов

15 Jan, 09:00

Приглашаем на Deckhouse Conf 2025 🔧
27 марта, Москва, Центр событий РБК

Техническая конференция для инженеров и разработчиков от команды Deckhouse — специалистов с 8-летним опытом в создании Cloud Native-решений.

В программе — хардкорные доклады, решения для автоматизации инфраструктурных задач и безопасности, а также живое общение с экспертами и коллегами.

>>> Зарегистрироваться
1,997
Лига сисадминов

15 Jan, 06:43

Как отслеживать показатели MySQL с помощью Netdata в Linux

Netdata — это бесплатное простое и масштабируемое приложение с открытым исходным кодом для мониторинга производительности и работоспособности системы в реальном времени для Unix-подобных систем, таких как Linux, FreeBSD и MacOS.

Он собирает различные показатели и визуализирует их, позволяя вам наблюдать за работой вашей системы. Он поддерживает различные плагины для мониторинга текущего состояния системы, запущенных приложений и служб, таких как сервер баз данных MySQL, а также многое другое.

В этой статье мы расскажем, как отслеживать производительность сервера баз данных MySQL с помощью Netdata в дистрибутивах на базе RHEL.

https://telegra.ph/Kak-otslezhivat-pokazateli-MySQL-s-pomoshchyu-Netdata-v-Linux-01-15

#ит_статьи #linux #netdata #mysql #mariadb
2,776
Лига сисадминов

14 Jan, 06:34

Как агрегируются порты (LAG, teaming, bonding EtherChannel и т.д.)

Все уже написано о том, как она настраивается на всем возможном железе, как она балансируется, тоже много чего есть. Но во всем этом многообразии упущен один момент – а как именно порты собираются в агрегированные каналы на одном коммутаторе? Каким это таким магическим образом? Что их сподвигает работать как единый организм и на совершать при этом петель, штормов и прочих безобразий?

https://telegra.ph/Kak-agregiruyutsya-porty-LAG-teaming-bonding-EtherChannel-i-td-01-14

#ит_статьи #network #teaming #lag #bonding
2,783
Лига сисадминов

13 Jan, 06:37

Puter

Puter — это передовая операционная система с открытым исходным кодом, разработанная для обеспечения широкого функционала, исключительной скорости и высокой масштабируемости. Puter можно использовать как:

- Персональное облако с приоритетом конфиденциальности для хранения всех ваших файлов, приложений и игр в одном безопасном месте, доступном из любой точки мира в любое время.
- Платформа для создания и публикации веб-сайтов, веб-приложений и игр.
- Альтернатива Dropbox, Google Drive, OneDrive и т. д. с новым интерфейсом и мощными функциями.
- Удаленное рабочее окружение для серверов и рабочих станций.
- Дружественный проект с открытым исходным кодом и сообщество для изучения веб-разработки, облачных вычислений, распределенных систем и многого другого!

Эту операционку можно запускать прямо в браузере. Даже есть терминал, хотя и урезанный.

https://github.com/HeyPuter/puter

#ит_заметки #github #open_source #operation_system
2,853
Лига сисадминов

12 Jan, 08:54

Как организовать безопасное хранение секретов в Docker: лучшие практики

Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности - это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим, как правильно хранить секреты в Docker-контейнерах и окрестностях, а заодно разберёмся, чем могут помочь Docker Secrets, HashiCorp Vault и компания.

https://telegra.ph/Kak-organizovat-bezopasnoe-hranenie-sekretov-v-Docker-luchshie-praktiki-01-12

#ит_статьи #devops #docker #secrets #vault
2,857
Лига сисадминов

11 Jan, 08:05

Etckeeper - ставим под контроль изменения конфигурации сервера

Вопрос контроля изменений конфигурации сервера остро стоит перед любым системным администратором, а если не стоит - то до первого случая, когда нужно откатить изменения, а исходного варианта конфигурации не осталось. Обычно рекомендуется всегда делать резервную копию файлов конфигурации перед их правкой, но все мы люди и часто пренебрегаем этим требованием, поэтому все что может быть автоматизировано - должно быть автоматизировано. В данной ситуации на помощь нам придет утилита etckeeper, которая в связке с системой контроля версий git поможет поставить любые изменения в конфигурации под полный контроль.

https://telegra.ph/Etckeeper---stavim-pod-kontrol-izmeneniya-konfiguracii-servera-01-11

#ит_статьи #linux #configs #git #etckeeper
2,950
Лига сисадминов

10 Jan, 06:39

Режим временного пользователя в группе AD

Начиная с Windows Server 2016 появился полезный функционал - режим временного добавления пользователя в группу с автоматическим удалением через указанное время. Т.е. администратор может включить другого пользователя в нужную группу на пару минут для решения срочной задачи и не заботиться про то чтобы эти права у пользователя позже отозвать. Фича работает только через Powershell.

С чего начать? Проверяем режим работы леса, должен быть 2016 и выше:
(Get-ADForest).ForestMode

Проверяем диапазон:
Get-ADOptionalFeature -filter *| select EnableScopes

И включаем функционал, внимаение - включение работает в одну сторону и его отмена невозможна:
Enable-ADOptionalFeature 'Privileged Access Management Feature' -Scope ForestOrConfigurationSet -Target company.com

Отлично. Теперь задаем временной интервал в минутах (можно использовать и часы -Hours) и добавляем пользователя alex в группу "Администраторы домена":
$ttl = New-TimeSpan -Minutes 2
Add-ADGroupMember -Identity "Администраторы домена" -Members alex -MemberTimeToLive $ttl

В любой момент можем проверить сколько осталось времени до удаления пользователя из группы, смотрим на значение TTL:
Get-ADGroup “Администраторы домена” -Property member –ShowMemberTimeToLive

По истечении двух минут пользователь alex будет удален из группы “Администраторы домена” автоматически. Надеюсь он успеет решить проблему за это время.

#ит_заметки #windows #powershell #active_directory
2,938
Лига сисадминов

09 Jan, 06:39

Kustomize: управление манифестами Kubernetes – обзор, примеры

Kustomize – система управления конфигурациями (configuration management tool) для Kubernetes, позволяющая использовать общие наборы манифестов которые могут быть изменены для каждого конкретного окружения/кластера, и может быть альтернативой шаблонам Helm (или дополнять его).

https://telegra.ph/Kustomize-upravlenie-manifestami-Kubernetes--obzor-primery-01-09

#ит_статьи #devops #kubernetes #kustomize
2,923
Лига сисадминов

08 Jan, 08:58

Шифрование домашней папки на Linux с помощью fscrypt

LUKS - хорошо. LUKS+LVM - еще лучше. Но какие еще есть варианты? В этой статье рассмотрим установку и настройку альтернативного варианта - fscrypt.

https://telegra.ph/SHifrovanie-domashnej-papki-na-Linux-s-pomoshchyu-fscrypt-01-08

#ит_статьи #linux #fscrypt #filesystem
3,376
Лига сисадминов

07 Jan, 08:30

Неплохая шпаргалка по работе с Tmux

#ит_заметки #linux #tmux #cheatsheet
3,411
Лига сисадминов

06 Jan, 09:00

Уверены, что разбираетесь в Linux и Git? А если проверим?

Linux и Git — база для DevOps-инженера. Учебный центр Слёрм подготовил два коротких теста на знание этих инструментов 📝
Предлагаем вам пройти их и узнать, насколько вы готовы к старту в DevOps.

🫵 Сможете набрать больше 5 правильных ответов?
Если нет — не расстраивайтесь. В конце теста вас ждут полезные ссылки, которые помогут структурировать знания.

📌 Узнать свой результат — ТУТ. Удачи!

#реклама
О рекламодателе

erid: 2W5zFJpoQJk
1,850
Лига сисадминов

06 Jan, 07:43

Проверка IOPS дисков в Linux

IOPS (input/output operations per second - количество операций ввода-вывода в секунду) - количество операций ввода-вывода, выполняемых системой хранения данных, за одну секунду. В этой небольшой статье рассмотрим тестирование IOPS дисков с помощью утилиты fio.

https://telegra.ph/Proverka-IOPS-diskov-v-Linux-01-06

#ит_статьи #linux #iops #fio
3,786
Лига сисадминов

05 Jan, 08:16

Примеры использования команд iptables для системных администраторов

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

https://telegra.ph/Primery-ispolzovaniya-komand-iptables-dlya-sistemnyh-administratorov-01-05

#ит_статьи #linux #network #firewall #iptables #cheatsheet
3,491
Лига сисадминов

04 Jan, 08:29

Настройка доступа к базам данных из Kubernetes

В этой небольшой статье мы рассмотрим основы настройки доступа к базам данных из Kubernetes, включая создание конфигурационных файлов, управление секретами и защиту сетевого взаимодействия между контейнерами и базами данных.

https://telegra.ph/Nastrojka-dostupa-k-bazam-dannyh-iz-Kubernetes-01-04

#ит_статьи #devops #linux #kubernetes #database
3,353
Лига сисадминов

03 Jan, 07:49

Защита контейнеров с помощью фильтров Seccomp

В последнее десятилетие контейнеры стали одной из ключевых технологий, используемых компаниями для управления и развертывания своих приложений. Те, кто уже знаком с контейнерами, знают о их привлекательности: они предлагают беспрецедентные уровни гибкости и масштабируемости. Однако, как и с любой технологией, рост использования контейнеров также открывает новые возможности для атак на приложения. В этой статье рассмотрим методы защиты контейнеров с помощью механизмов seccomp.

https://telegra.ph/Zashchita-kontejnerov-s-pomoshchyu-filtrov-Seccomp-01-03

#ит_статьи #linux #devops #seccomp #container
3,302
Лига сисадминов

02 Jan, 09:29

Настраиваем файрвол для отражения атак на примере MikroTik

В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы. Полученный опыт поможет тебе настраивать и другие виды файрволов.

https://telegra.ph/Nastraivaem-fajrvol-dlya-otrazheniya-atak-na-primere-MikroTik-01-02

#ит_статьи #network #firewall #mikrotik
3,500
Лига сисадминов

31 Dec, 08:48

Безопасность в сети

Защита корпоративной сети - приоритетная задача для любой компании в эпоху цифровых технологий. Межсетевые экраны (МЭ) - ключевые инструменты обеспечения безопасности на разных уровнях сетевой модели OSI. Они способны предотвратить множество угроз: от подмены трафика до DDoS-атак и утечек данных.

В зависимости от уровня OSI, на котором работают МЭ, их можно разделить на управляемые коммутаторы, пакетные фильтры, шлюзы сеансового уровня, инспекторы состояния и посредники прикладного уровня. Каждый тип имеет свои особенности, преимущества и недостатки.

В сегодняшней статье попробуем рассмотреть разные типы межсетевых экранов, их возможности и различия.

https://telegra.ph/Bezopasnost-v-seti-12-31

#ит_статьи #network #firewall #dmz #security #osi
3,613
Лига сисадминов

30 Dec, 12:19

Так вот почему DBA-шники такие спокойные. Они срывают зло на реляционке.

#ит_юмор #sql #dba @database
3,609
Лига сисадминов

30 Dec, 07:51

Отказоустойчивый DHCP-сервер на базе ISC DHCP

DHCP-сервер является одним из важнейших компонентов любой сетевой инфраструктуры, и от его корректной работы во многом зависит стабильное функционирование всей сети. Один из способов обеспечить высокую надежность этого сервиса — развернуть два DHCP-сервера, которые в штатном режиме делят между собой нагрузку, а при сбое одного из них автоматически передают обслуживание его клиентов второму. В этой статье мы рассмотрим, как настроить подобное решение на базе ISC DHCP в среде Linux.

https://telegra.ph/Nastraivaem-otkazoustojchivyj-DHCP-server-na-baze-ISC-DHCP-12-29

#ит_статьи #linux #network #dhcp #isc_dhcp #high_availability
3,186
Лига сисадминов

28 Dec, 06:47

PHP-FPM: введение и структура конфигов

В данной статье собраны сведения по работе PHP-FPM, принцип его работы и описание конфигурирования.

https://telegra.ph/PHP-FPM-vvedenie-i-struktura-konfigov-12-28

#ит_статьи #network #webserver #nginx #php_fpm
3,102
Лига сисадминов

27 Dec, 09:00

Хватит выполнять скучную рутину руками

Ansible придумали, чтобы вы вместо возни с однотипными задачами по настройке конфигов:

писали плейбуки и роли,
деплоили Flask-приложения,
настраивали IaC в Gitlab,
автоматизировали процесс управления IT-инфраструктурой,
наводили в ней порядок.

Для всех, кто только начинает свой путь, мы подготовили бесплатный чек-лист по основам Ansible. Он поможет сформировать необходимые навыки для решения реальных задач в короткий срок.

А если вы уже знакомы с Ansible, чек-лист тоже будет полезен — для самопроверки и подготовки к собеседованиям, ведь эти умения точно будут в требованиях к вакансиям 👌

👉 Забрать чек-лист можно бесплатно прямо сейчас в боте.

erid: 2W5zFHX815a
1,770
Лига сисадминов

27 Dec, 06:49

Настройка Windows после установки с помощью PowerShell

В статье представлена некоторая автоматизация настройки Winodows после ее установки с помощью PowerShell. Все шаги выполнены на Windows 11, но скорее всего ошибок с Win10 возникнуть не должно.

https://telegra.ph/Nastrojka-Windows-posle-ustanovki-s-pomoshchyu-PowerShell-12-27

#ит_статьи #windows #setup #powershell
3,243
Лига сисадминов

26 Dec, 06:49

Sniffnet🕵️

Удобный мониторинг интернет-трафика

Работает в Windows, GNU/Linux, Mac

Особенности
* выбор сетевого адаптера вашего компьютера для проверки
* выбор набора фильтров для применения к наблюдаемому трафику
* просмотр общей статистики о вашем интернет-трафике
* просмотр графиков интенсивности трафика в реальном времени (байты и пакеты в секунду, входящие и исходящие)
* получение подробной информации о доменных именах и сетевых провайдерах узлов, с которыми вы обмениваетесь трафиком
* идентификация соединения в вашей локальной сети
* получение информации о стране удаленных узлов (IP-геолокация)
* сохранение любимых сетевых узлов
* настройка пользовательских уведомлений для информирования о наступлении определенных сетевых событий
* выбор наиболее подходящего для вас стиля из 12 доступных тем, а также возможность поддержки собственных тем
* просмотр каждого сетевого соединения в режиме реального времени
* сохранение полных текстовых отчетов с подробной информацией по каждому сетевому соединению:
IP-адреса источника и назначения
порты источника и назначения
используемые протоколы
количество переданных пакетов и байтов
начальная и конечная отметка времени обмена информацией
... и многое другое!

https://github.com/GyulyVGC/sniffnet

#ит_заметки #linux #network #monitoring #github #open_source
3,712
Лига сисадминов

25 Dec, 06:57

Основные команды для работы с WSL из PowerShell

Небольшая заметка по наиболее часто используемым командам при работе с WSL из PowerShell

https://telegra.ph/Osnovnye-komandy-dlya-raboty-s-WSL-iz-PowerShell-12-25

#ит_заметки #windows #wsl #powershell #cheatsheet
3,019
Лига сисадминов

24 Dec, 07:11

SSH-туннели: практические примеры использования и важные функции

SSH-туннелирование устанавливает защищенный канал связи между локальным рабочим узлом и удаленным сервером. Разбираемся, как можно создавать SSH-туннели, какие полезные для системного администратора функции они имеют и почему важно помнить о безопасности интернет-соединения.

Любые важные данные следует передавать по защищенным каналам информации. Но это не всегда легко реализовать, особенно когда пользователю нужно совершить срочные операции на удаленном сервере, а подключиться к интернету можно только через публичный незащищенный Wi-Fi. В таком случае используют SSH-туннелирование, устанавливающее защищенный канал связи между локальным рабочим узлом и удаленным сервером. С помощью него можно не только передавать или редактировать файлы дистанционно, но и запускать GUI-приложения, делать бэкап, передавать пароли и даже организовывать потоковое вещание.

https://telegra.ph/SSH-tunneli-prakticheskie-primery-ispolzovaniya-i-vazhnye-funkcii-05-03

upd: добавил ссылку на статью

#ит_статьи #linux #ssh #tunnel
3,164
Лига сисадминов

23 Dec, 09:00

Хотите узнать больше про инженерную команду Selectel? Теперь это стало проще!

На новой странице можно найти:
— Ключевые ценности, на которых строится работа инженеров Selectel;
— Подробности о процессах, технологиях и культуре команды;
— Жизнь технических комьюнити изнутри.

Кроме того, ребята делятся полезной базой знаний: докладами и статьями на Хабре.

Переходите по ссылке и знакомьтесь с инженерами ближе! 🚀

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqw3iCTC
2,228
Лига сисадминов

23 Dec, 07:21

Как полюбить systemd

Systemd — прародитель всех процессов, ответственный за поднятие Linux хоста.

Сегодня мы поговорим про systemd — подсистему управления службами в Linux, заменившую классический init и SystemV. И замена эта, надо сказать, достойная. Как и для большинства разработчиков, связанных с Linux, для меня init и SystemV — это, в первую очередь, запуск служб и загрузка системы, а уже потом — управление запущенными процессами.

Как и init, systemd — прародитель всех процессов, так сказать, демон инициализации демонов, ответственный за поднятие хоста в рабочее состояние.

Некоторые функции, реализуемые systemd, используются для управления системой, например, для монтирования файловых систем, управления устройствами, таймерами, а также запуска и управления системными службами для запуска системы.

В этой статье мы рассмотрим базовые функции systemd, которые используются как для запуска системы, так и после него.

https://telegra.ph/Kak-polyubit-systemd-12-23

#ит_статьи #linux #systemd #systemV #init
2,919
Лига сисадминов

22 Dec, 09:26

Как долго можно извлечь данные из RAM после отключения компьютера?

Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего, разработавшая спецификацию DDR) определяет, как часто это должно происходить для обеспечения надлежащей работы. Однако некоторых людей больше интересует, как долго данные могут сохраняться после отключения питания DRAM. В этом посте мы расскажем, как это можно измерить, а также поделимся результатами, полученными при исследовании пары протестированных платформ.

https://telegra.ph/Kak-dolgo-mozhno-izvlech-dannye-iz-RAM-posle-otklyucheniya-kompyutera-12-22

#ит_статьи #ram #hardware #dimm
2,860
Лига сисадминов

21 Dec, 08:53

Как освоить сопоставление строк с образцами, используя классы символов Bash

Скрипты Bash можно использовать для многих целей, от автоматизации задач системного администрирования до создания инструментов для анализа данных. Одна из областей, в которой выделяется Bash, — это его способность манипулировать символами и строками. GNU Bash предоставляет несколько классов символов, которые можно использовать в сопоставлении с образцом и регулярных выражениях. В этом посте в блоге мы рассмотрим эти классы символов и узнаем, как использовать их в скрипте Bash, который проверяет и классифицирует символы ASCII в подробной таблице ASCII.

https://telegra.ph/Kak-osvoit-sopostavlenie-strok-s-obrazcami-ispolzuya-klassy-simvolov-Bash-12-21

#ит_статьи #linux #shell #bash #string
2,945
Лига сисадминов

20 Dec, 07:18

Небольшая шпаргалка по редиректам командной строки Linux

#ит_заметки #linux #shell #cheatsheet
3,048
Лига сисадминов

19 Dec, 09:00

⚡️Карьерная консультация для DevOps-инженеров. Бесплатно.⚡️

Учебный центр Слёрм запускает розыгрыш трёх карьерных консультаций от Вячеслава Федосеева:

— начал свой путь в айти с «тех самых» локальных сетей
— работал сисадмином с 2007 года, внедрял свободное ПО в различных проектах
— внедрял и организовывал эксплуатацию систем нового поколения АИС-ПФР2
— выстраивал работу подразделения развивал инструменты DevOps в системе ГИС МТ
наставник курса DevOps Upgrade, автор проекта DevOps Bootcamp с Федосеевым

🔥 В декабре любой желающий может выиграть разбор резюме и консультацию по дальнейшему карьерному треку от Вячеслава.

Условия:
— быть подписанным на канал DevOps Bootcamp
— нажать кнопку УЧАСТВОВАТЬ под этим постом

27 декабря бот автоматически выберет трёх победителей. Удачи!🍀

#реклама

О рекламодателе

erid: LjN8KWsvm
2,907
Лига сисадминов

19 Dec, 07:29

WatchYourLAN

Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн

Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana

https://github.com/aceberg/WatchYourLAN

#ит_заметки #network #lan #monitoring #grafana
3,066
Лига сисадминов

18 Dec, 07:15

Как настроить Kubernetes кластер на Vagrant VM

В этой статье рассмотрим пошаговое руководство по настройке Kubernetes кластера на Vagrant с использованием Vagrantfile и shell scripts.
Это многонодовая настройка K8s с использованием kubeadm. И хотя конечно можно сконфигурировать Minikube для развертывания такой конфигурации, тем не менее не лишним будет иметь альтернативный вариант.

https://telegra.ph/Kak-nastroit-Kubernetes-klaster-na-Vagrant-VM-12-18

#ит_статьи #linux #devops #kubernetes #vagrant #shell
2,878
Лига сисадминов

17 Dec, 06:30

Вебинар
Стекирование коммутаторов Eltex 24хх/34хх серии

🗓 19.12.2024
🕒 14:00 по МСК

План вебинара:
- Особенности реализации стекирования
- Какие имеются ограничения
- Демонстрация работы

👉Регистрация

👤 Ведущий вебинара:Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.

#eltex #eltexcm #webinar #вебинар #mes

@eltexcm

Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.
2,622
Лига сисадминов

17 Dec, 05:50

Как использовать команду diff3 для объединения файлов в Linux

Команда diff3 в Linux — это полезный инструмент, который сравнивает три файла и показывает их различия. В основном он полезен для программистов и системных администраторов, которые работают с несколькими версиями одного и того же файла и должны объединять их или выявлять изменения между разными версиями.

В этой статье мы рассмотрим основы использования команды diff3 и её распространённые параметры, а также приведём несколько примеров, чтобы понять, как она работает в Linux.

https://telegra.ph/Kak-ispolzovat-komandu-diff3-dlya-obedineniya-fajlov-v-Linux-12-16

#ит_статьи #linux #shell #diff3
2,681
Лига сисадминов

16 Dec, 09:30

Управление службами с помощью модуля Ansible Service

Модуль service в Ansible обеспечивает простой способ управления системными службами в различных средах.

Он взаимодействует с инструментами управления сервисами, доступными в целевой системе.

Эти инструменты обычно различны, например, системы инициализации Linux/Unix, такие как systemd, BSD init, launchd в macOS, Solaris SMF и upstart.

Однако этот модуль абстрагирует различия между различными инструментами управления сервисами, обеспечивая тем самым единый способ управления сервисами.

https://telegra.ph/Upravlenie-sluzhbami-s-pomoshchyu-modulya-Ansible-Service-12-16

#ит_статьи #devops #linux #ansible #modules #service
2,809
Лига сисадминов

15 Dec, 08:45

Как работают файловые системы Linux-контейнеров

Эта небольшая статья поможет разобраться в вопросе, откуда у контейнера берётся файловая система, и как она организована.

https://telegra.ph/Kak-rabotayut-fajlovye-sistemy-Linux-kontejnerov-12-15

#ит_статьи #devops #linux #docker #overlayfs
2,959
Лига сисадминов

29 Nov, 07:50

Присоединяйтесь по ссылке на прямую трансляцию конференции GETNET.pro.

Программа докладов:
11-00 - "Что нового в RouterOS появилось за последние два года"
12-00 - "Проблема ближнего радиуса"
13-00 - "Средний бизнес — это маленький вайфай"
14-00 - "Слова из трех букв. Литературно-комиксовая зарисовка для любителей Mikrotik из современного словаря модных в IT слов"
15-00 - "Вредные советы для сетевиков"
16-00 - "Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной"
17-00 - "Annushka уже разлила..."
18-00 - "BDSM - Безопасность для самых маленьких"
771
Лига сисадминов

29 Nov, 07:13

Настройка Linux для большого числа соединений

Мир сетевого стека Linux постоянно меняется. Это приводит к разночтениям и ошибкам в различных постах в статьях и форумах. На момент написания этой статьи детали актуальны, начиная с ядра Linux версии 2.2 и далее, и, где это возможно, подчеркивают различия в настройках между ядрами вплоть до версии 5.5.

Примеры команд в этой статье основаны на командах Linux netstat (пакет net-tools) и ss (пакет iproute2).

https://telegra.ph/Nastrojka-Linux-dlya-bolshogo-chisla-soedinenij-11-29

#ит_статьи #linux #kernel #sysctl #network
937
Лига сисадминов

28 Nov, 09:00

На счету каждая секунда загрузки сайта?
 
Ускорить доставку контента поможет CDN — Content Delivery Network.
Как работает технология, каким проектам подходит и как защищает инфраструктуру от DDoS-атак — рассказываем в новой полезной подборке.
 
Вы научитесь:
🔹 подключать и настраивать CDN,
🔹 снижать нагрузку на серверы веб-проектов,
🔹 повышать производительность онлайн-сервисов,
🔹 оптимизировать изображения с помощью Image Stack.
 
Переходите в Академию Selectel, чтобы познакомиться с базовыми принципами работы сети → https://slc.tl/b1xyp

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzquyCjKD
1,717
Лига сисадминов

28 Nov, 07:29

Уведомление в telegram при блокировке пользователя AD или локального пользователя

Данная статья описывает как реализовать уведомление в телеграм при блокировке пользователя.

https://telegra.ph/Uvedomlenie-v-telegram-pri-blokirovke-polzovatelya-AD-ili-lokalnogo-polzovatelya-11-28

#ит_статьи #windows #active_directory #telegram
1,633
Лига сисадминов

27 Nov, 10:45

Вечная проблема

#ит_юмор #форумы #troubleshooting
1,974
Лига сисадминов

27 Nov, 07:23

Как проверить Umask для всех пользователей на Linux

В среде Linux управление правами доступа к файлам и каталогам имеет решающее значение для обеспечения безопасности и надлежащего контроля доступа.

Одним из ключевых механизмов, контролирующих эти права, является umask.

Системным администраторам и пользователям Linux часто приходится проверять и управлять настройками umask для нескольких пользователей в системе.

В этом руководстве мы рассмотрим, что такое umask, почему он важен, и как проверить настройки umask для одного пользователя и нескольких пользователей в системе Linux.

https://telegra.ph/Kak-proverit-Umask-dlya-vseh-polzovatelej-na-Linux-11-27

#ит_статьи #linux #shell #umask
1,894
Лига сисадминов

26 Nov, 07:19

Docker или Podman: что лучше подойдет для вашего проекта

Контейнеризация приложений – одна из самых важных технологий в современной разработке. За последние 10 лет стандартом и синонимом контейнеризации стал Docker. Однако недавно у Docker появился мощный опенсорсный соперник – Podman, который во многом его превосходит.

https://telegra.ph/Docker-ili-Podman-chto-luchshe-podojdet-dlya-vashego-proekta-11-26

#ит_статьи #devops #linux #docker #podman #containers
2,094
Лига сисадминов

25 Nov, 07:27

Создание ВМ в Proxmox через Terraform

Процесс подготовки и развертывания большого количества ВМ разом (или подготовки демо-стендов) очень утомительный. В этой статье рассмотрим вариант автоматизации этого процесса с помощью связки Proxmox + Terraform.

https://telegra.ph/Sozdanie-VM-v-Proxmox-cherez-Terraform-11-25

#ит_статьи #devops #linux #proxmox #terraform
2,222
Лига сисадминов

24 Nov, 08:15

Настройка фаервола в Ubuntu с помощью утилиты UFW

UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Наши серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, мы рискуем стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана. В этой статье мы рассмотрим основные команды и правила работы с утилитой UFW.

https://telegra.ph/Nastrojka-faervola-v-Ubuntu-s-pomoshchyu-utility-UFW-11-24

#ит_статьи #linux #network #firewall #ufw #ubuntu
2,599
Лига сисадминов

23 Nov, 08:20

Защищаем K8s с помощью RBAC

Система оркестрации Kubernetes или как ее называют сокращенно K8s на сегодняшний день стала стандартом де-факто в управлении контейнерами. Сейчас на K8s работает множество различных сложных микросервисных приложений. И для их грамотного функционирования важно правильно выполнить настройки безопасности в данной среде оркестрации.

В состав Kubernetes входит несколько основных компонентов. Это распределенное хранилище данных etcd, kube-scheduler, kube-controller-manager и kube-api-server. Вот о последнем мы и поговорим в сегодняшней статье.

https://telegra.ph/Zashchishchaem-K8s-s-pomoshchyu-RBAC-11-23

#ит_статьи #devops #linux #kubernetes #api #rbac
2,656
Лига сисадминов

22 Nov, 10:20

😄Okko приглашает технических специалистов на
митап по инфраструктура: Pulumi & Airflow, посвященный современным инструментам: Pulumi и Airflow. https://okkomeetup.timepad.ru/event/3116334/

Вы сможете обсудить с коллегами из индустрии свои кейсы и поделиться опытом использования этих инструментов.

Митап будет интересен DevOps-инженерам, SRE-инженерам, системным администраторам, а также всем, кто работает с инфраструктурой.

Формат: онлайн и офлайн
Участие: бесплатное
1,540
Лига сисадминов

22 Nov, 07:24

Полезные скрипты для mikrotik RouterOS

Небольшая подборка готовых скриптов, для работы с routeros

https://telegra.ph/Poleznye-skripty-dlya-mikrotik-RouterOS-11-22

#ит_статьи #network #mikrotik #cheatsheet #routeros
2,425
Лига сисадминов

21 Nov, 10:00

Вы познакомитесь с лучшими практиками и решениями из разных технологических стеков и узнаете, как создавать сложную архитектуру для программного обеспечения.

Эксперты смогут предостеречь от распространённых ошибок, расскажут, как преодолевать кризисы. Эти знания пригодятся и тем, кто в своём проекте столкнулся с архитектурными задачами, но не понимает, как их решать.

Присоединяйтесь, чтобы вместе с экспертами рассмотреть на практике работу архитекторов ПО и понять, как развиваться в этом направлении.

🗣 Бесплатно, 29 ноября в 18:00 мск
1,823
Лига сисадминов

21 Nov, 08:17

Helm CEL: Валидация Helm чартов с помощью CEL

Каждый, кто работал с Helm чартами, сталкивался с необходимостью валидации values.yaml. Стандартный подход с использованием JSON Schema работает, но часто становится громоздким и ограниченным. В этой статье я хочу представить Helm CEL — плагин, который позволяет использовать Common Expression Language (CEL) от Google для валидации конфигурации Helm чартов.

https://telegra.ph/Helm-CEL-Validaciya-Helm-chartov-s-pomoshchyu-CEL-11-20

#ит_статьи #devops #helm #kubernetes #linux
2,536
Лига сисадминов

20 Nov, 09:01

Managed Kubernetes на выделенных серверах

В Selectel доступны готовые к работе кластеры Managed Kubernetes c воркер-нодами на выделенных серверах. Преимущества нового решения:

- Простая интеграция выделенных серверов кластера Kubernetes с другими облачными продуктами
- Возможность изолировать ресурсы и получить гарантированный доступ к вычислительным мощностям
- Повышенная производительность и скорость ответа сервера, так как контейнеры на выделенных серверах разворачиваются без гипервизора.
- Сокращение расходов до 40% на инфраструктуру благодаря размещению воркер-нод Kubernetes на выделенных серверах, а мастер-нод облаке.
- Подойдет для размещения тестовых сред или production-окружения со стабильной нагрузкой.

Сервис полностью автоматизирован: он сам разворачивает кластер Kubernetes с Control Plane, настраивает сетевое окружение и глобальный роутер, а затем поднимает группу нод на выделенных серверах. Вам нужно только выбрать тип кластера и конфигурацию в панели.

Разверните кластеры Managed Kubernetes на выделенных серверах: https://slc.tl/1p4r1

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqupoM2N
1,901
Лига сисадминов

20 Nov, 07:53

Как заменить Netplan в /etc/network/interfaces в Ubuntu

Netplan – это инструмент управления сетью по умолчанию во многих современных дистрибутивах Linux, таких как Ubuntu. Однако некоторые пользователи могут предпочесть использовать традиционный метод /etc/network/interfaces для управления конфигурациями сети.

В этой статье вы узнаете, как вернуться к использованию /etc/network/interfaces вместо Netplan.

https://telegra.ph/Kak-zamenit-Netplan-v-etcnetworkinterfaces-v-Ubuntu-11-17

#ит_статьи #linux #network #ubuntu #netplan
2,621
Лига сисадминов

19 Nov, 06:00

Вебинар
Новая система управления доступом пользователей Eltex NAICE

29.11.2024
14:00 по МСК

План вебинара:
- Общая информация о NAC системах
- Что уже сделано в NAICE
- Демонстрация настроек и работы авторизации пользователей домена AD
- Профилирование устройств

👉 Регистрация

👤 Ведущий вебинара:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.

#eltex #eltexcm #вебинар #naice

@eltexcm

Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.
2,038
Лига сисадминов

19 Nov, 04:50

Использование сигналов Linux

Сигналы в Unix указывают ядру, что надо прервать нормальное планирование процесса и завершить/остановить его, или, вместо продолжения выполнения процесса с места остановки, выполнить функцию — обработчик сигнала (interrupt handler), и лишь затем продолжить выполнение основного кода.

Сигналы, предназначенные процессу, создаются (отправляются) в нескольких ситуациях: при аппаратных сбоях, при срабатывании особого таймера, при обработке спецсимволов (Ctrl C, Ctrl Z) драйвером управляющего терминала, с помощью системного вызова kill (). В зависимости от причины, отправляются сигналы разных типов. Тип сигнала обозначается целым числом (номером).

В Linux сигналы нумеруются от 1 до 64. Сигнал может быть отправлен отдельной нити процесса, процессу в целом или группе процессов. Для каждого номера сигнала в процессе (нити) предусмотрено некоторое действие (действие по умолчанию, игнорирование или вызов пользовательской функции). Доставка сигнала заключается в выполнении этого действия.

https://telegra.ph/Ispolzovanie-signalov-Linux-11-17

#ит_статьи #linux #kernel #interrupts
2,507
Лига сисадминов

18 Nov, 10:16

Как испугать ИТшника

#ит_юмор #1c
3,178
Лига сисадминов

18 Nov, 07:24

Руководство по Logseq

Logseq - это локальный аутлайнер с открытым исходным кодом, который работает с использованием локальных текстовых файлов Markdown и Org-mode. Подходит для базы знаний, организации мыслей, ведения списка дел.

https://telegra.ph/Rukovodstvo-po-Logseq-11-17

#ит_статьи #linux #task_manager #notes #markdown
2,541
Лига сисадминов

17 Nov, 08:33

Tbmk: инструмент для создания закладок часто используемых команд в Linux

Tbmk (также известный как Terminal Bookmarker) – это простой, но эффективный инструмент, который может поднять ваше взаимодействие с командной строкой на новый уровень за счет повторного использования часто используемых команд с помощью создания закладок.

Использование довольно простое: сначала вам нужно добавить в закладки часто используемые команды, а когда они потребуются в будущем, просто перейдите или выполните быстрый поиск в командной строке Tbmk.

https://telegra.ph/Tbmk-instrument-dlya-sozdaniya-zakladok-chasto-ispolzuemyh-komand-v-Linux-11-17

#ит_статьи #linux #shell #tbmk
2,919
Лига сисадминов

16 Nov, 08:13

Создаем логические тома LVM на Linux

Система хранения данных – один из тех кардинальных компонентов, без которых ваш сервер не может обойтись, и поэтому требует к себе пристального внимания, несмотря ни на что.

Это краткое руководство по внедрению LVM на вашем linux-сервере или рабочей станции.

https://telegra.ph/Sozdaem-logicheskie-toma-LVM-na-Linux-11-16

#ит_статьи #linux #lvm #cheatsheet
2,845
Лига сисадминов

15 Nov, 07:28

6 вариантов генерации конфигурационных файлов Shell-скриптами

Подготовка конфигурационных файлов из шаблонов — весьма распространённая задача системного администрирования. Решать её можно разными способами, каждый из которых хорош по-своему, здесь же мы рассмотрим, как это сделать с помощью Shell-скриптов.

https://telegra.ph/6-variantov-generacii-konfiguracionnyh-fajlov-Shell-skriptami-11-15

#ит_статьи #linux #shell #bash #script
2,896
Лига сисадминов

14 Nov, 12:07

Бесплатное IT-образование в 2024

Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

👩‍💻 DevOps: @loose_code
📱 GitHub: @git_developer
🤓 Книги айти: @portalToIT
👩‍💻 Python: @PythonPortal
🤔 Хакинг & ИБ: @cybersecinform
🐞 Тестирование: @QAPortal
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
🖥 Data Science: @DataSciencegx
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять
2,244
Лига сисадминов

14 Nov, 07:14

Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop

При запуске контейнера Docker Compose использует два элемента - ENTRYPOINT и COMMAND - для управления процессами при старте и остановке. Однако иногда удобнее обрабатывать эти задачи отдельно с помощью специальных хуков - команд, которые выполняются сразу после запуска контейнера или непосредственно перед его остановкой.

Особенно полезно то, что хуки могут иметь специальные привилегии (например, запускаться от root), даже если сам контейнер работает с пониженными привилегиями в целях безопасности. Это позволяет выполнять определенные задачи, требующие повышенных прав, не компрометируя общую безопасность контейнера.

https://telegra.ph/ZHiznennyj-cikl-kontejnerov-v-Docker-Compose-ispolzovanie-hukov-post-start-pre-stop-11-14

#ит_статьи #linux #devops #docker #compose
2,894
Лига сисадминов

13 Nov, 07:27

Копируем с RSync: основные примеры синхронизации файлов

RSync это быстрый и чрезвычайно универсальный инструмент для синхронизации (копирования) файлов. Его самое основное преимущество это передача только изменившиеся части файла, а не файла целиком, что несомненно отражается на скорости копирования/синхронизации. А если при копировании произойдет какой-то сбой, то достаточно перезапустить команду и копирование будет продолжено с того же места.

RSync может копировать файлы локально на компьютере, с локальной машины на удаленную (к примеру на сервер) и наоборот. Этот инструмент очень удобно использовать для создания резервных копий своих файлов, так как имеет большое обилие опций и экономно пользуется ресурсами системы.

Сам сервис работает на SSH протоколе по умолчанию, но может работать и на собственном протоколе rsyncd, но обо всем по порядку.

https://telegra.ph/Kopiruem-s-RSync-osnovnye-primery-sinhronizacii-fajlov-11-13

#ит_статьи #linux #shell #rsync #ssh
2,625
Лига сисадминов

12 Nov, 09:00

Сократите расходы на IT-инфраструктуру. Узнайте больше о серверной ОС от Selectel 👀

С ростом трафика увеличиваются задержки в сети, что сразу отражается на всех процессах. Обычно для повышения производительности команда наращивает железо. Это неидеальный выход: расходы на инфраструктуру начинают расти. Selectel нашел способ решения проблемы и создал серверную ОС на базе Linux.

Как это работает?

Операционная система использует оптимизированный сетевой стек, что позволяет обрабатывать данные в 5 раз быстрее. Это решение поможет справляться с большими объемами трафика без дополнительных затрат на новое оборудование.

Проверьте сами — сейчас вы можете поучаствовать в демо-тестировании ОС от Selectel.

А чтобы узнать больше об ОС и о сценариях ее применения на реальных проектах, присоединяйтесь к вебинару 20 ноября в 12:00. Регистрация по ссылке.

ERID: 2VtzqwgfyWm
2,230
Лига сисадминов

12 Nov, 07:23

Как работают и создаются тома с bind и mount в Docker

Запуская контейнер Docker нам может понадобится сохранить где-то данные или наоборот добавить их в контейнер. Для реализации этой задачи, в Docker, был создан объект томов и возможность проброса папок. Рассмотрим как это работает на примерах.

https://telegra.ph/Kak-rabotayut-i-sozdayutsya-toma-s-bind-i-mount-v-Docker-11-12

#ит_статьи #devops #linux #docker #mount #bind
2,836
Лига сисадминов

11 Nov, 09:00

Делать вручную нельзя автоматизировать.
Где ставить запятую?

Старт курса Ansible: Infrastructure as Code от Слёрм уже 25 ноября.

Мы не обещаем свернуть горы, но за 5 недель точно научим вас:
👉 Инсталлировать LEMP стек вручную и с Ansible.
👉 Писать плейбуки.
👉 Использовать разные способы подключения и разные операционные системы.
👉 Использовать роли и писать модули.
👉 Собирать Docker-контейнеры с помощью Ansible.

Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.

Для тех, кто сомневается, брать или не брать, у нас есть демо-доступ на 3 дня. Сначала можно посмотреть, а уже потом принять решение.

Подробности — на сайте. Ждем вас!

#реклама
О рекламодателе
1,284
Лига сисадминов

11 Nov, 07:17

Используем socket в Powershell с серверной и клиентской частью

При создании клиент-серверных приложений используется понятие сокета. Он используется при взаимодействии 3-ого уровня TCP/IP с 4-ым. В этой статье будет показан пример его создания и применения используя Powershell и .NET, а так же использование NTLM.

https://telegra.ph/Ispolzuem-socket-v-Powershell-s-servernoj-i-klientskoj-chastyu-11-11

#ит_статьи #windows #powershell #network #socket
2,718
Лига сисадминов

10 Nov, 10:36

Gitleaks – поиск полной истории репозитория на секреты и ключи

Gitleaks — это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git. Он работает путем сканирования Git‑репозиториев на наличие потенциальных секретов, таких как пароли, API‑ключи и другая конфиденциальная информация, которая не должна быть публично раскрыта.

https://telegra.ph/Gitleaks--poisk-polnoj-istorii-repozitoriya-na-sekrety-i-klyuchi-11-10

#ит_статьи #devops #linux #git #gitleaks #secrets
2,919
Лига сисадминов

09 Nov, 13:28

Они уже среди нас

#ит_юмор #hr #ai #chatgpt
2,988
Лига сисадминов

09 Nov, 08:42

Настройка self-hosted K8s кластера с помощью RKE2 (Rancher)

В статье рассмотрим, как подготовить high-availability кластер, используя инструмент под названием RKE2 - Rancher Kubernetes Engine.

https://telegra.ph/Nastrojka-self-hosted-K8s-klastera-s-pomoshchyu-RKE2-Rancher-11-09

#ит_статьи #linux #devops #kubernetes #ubuntu #rancher
2,909
Лига сисадминов

08 Nov, 07:29

Как запустить GitHub Actions локально

GitHub Actions помогает автоматизировать такие задачи, как сборка, тестирование и развертывание в вашем репозитории GitHub.

Одним щелчком мыши вы можете опубликовать готовый код или пакет на npm, GitHub Pages, как образ docker, развернуть продакшен-код у облачного провайдера и так далее.

Проблемы начинаются, когда вы решаетесь испытать GitHub Actions. Это может занять много времени и обернуться головной болью. Сперва вам нужно локально изменить файл GitHub Actions, затем перенести локальный код в репозиторий GitHub и ждать результата.

Чтобы решить эту проблему, вы можете использовать act — инструмент командной строки (CLI) для тестирования и написания GitHub action («действия» GitHub) локально. Благодаря act вам не нужно будет коммитить / пушить свой локальный код в репозиторий GitHub. Вы сможете протестировать GitHub action локально, на своей машине.

https://telegra.ph/Kak-zapustit-GitHub-Actions-lokalno-11-08

#ит_статьи #devops #linux #github #git #actions
2,810
Лига сисадминов

07 Nov, 07:15

Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.

В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.

Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс

Продукт включён в реестр Минцифры.

📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE7jfJ

На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.

Реклама. ИП Степанов Д.Ю. ИНН 732806262853
2,818
Лига сисадминов

07 Nov, 06:50

Использование Ansible-vault в Ansible-playbook и сохранение в Git

Ansible-vault — это утилита командной строки, которая позволяет создавать и управлять шифрованными файлами. Она поставляется вместе с Ansible. В качестве алгоритма шифрования Ansible Vault использует алгоритм симметричного шифрования AES256.

https://telegra.ph/Ispolzovanie-Ansible-vault-v-Ansible-playbook-i-sohranenie-v-Git-11-07

#ит_статьи #devops #linux #ansible #vault
2,652
Лига сисадминов

06 Nov, 07:28

Zabbix vs Prometheus. Что выбрать для гетерогенной инфраструктуры?

В этой статье мы рассмотрим достоинства и недостатки популярных систем мониторинга, а также развернем их в гетерогенной среде Windows-Linux.

https://telegra.ph/Zabbix-vs-Prometheus-CHto-vybrat-dlya-geterogennoj-infrastruktury-11-06

#ит_статьи #linux #windows #zabbix #prometheus
2,898
Лига сисадминов

05 Nov, 07:18

Как включить доступ к буферу обмена в Vim в Linux и управлять им

Vim — это мощный текстовый редактор, который многие программисты и писатели используют из-за его функций и эффективности. Одной из полезных функций является возможность доступа к содержимому буфера обмена и обмена содержимым буфера обмена между несколькими экземплярами Vim.

В этой статье мы рассмотрим, как включить доступ к буферу обмена в Vim и эффективно управлять содержимым буфера обмена из терминала Linux.

https://telegra.ph/Kak-vklyuchit-dostup-k-buferu-obmena-v-Vim-v-Linux-i-upravlyat-im-11-05

#ит_статьи #linux #shell #vim #clipboard
2,871
Лига сисадминов

03 Nov, 07:48

Использование Curl для создания Telnet-соединения

Для чего это нужно?

Возможно, вы работаете в контейнерной среде, где telnet или CLI-инструмент вашего сервиса недоступен, но у вас есть доступ к curl. Или, может быть, вы работаете с контейнером от имени непривилегированного пользователя, и у вас есть контекст безопасности, позволяющий сделать корневую файловую систему доступной только для чтения, чтобы вы не могли установить новые инструменты. Например, у вас запущен кластер Kubernetes, и вы хотите быстро протестировать работу таких сервисов, как Redis или Memcached в вашем кластере.
Как раз в таких случаях и может пригодиться curl.

https://telegra.ph/Ispolzovanie-Curl-dlya-sozdaniya-Telnet-soedineniya-11-03

#ит_статьи #network #devops #linux #curl #telnet
3,332
Лига сисадминов

02 Nov, 13:48

Знаете ли вы что такое безумие?

И да, я уверен, что буквально все так делают регулярно😁

#ит_юмор #debug
3,127
Лига сисадминов

02 Nov, 07:29

Написание скриптов для tmux

Часто при использовании tmux приходится открывать похожие рабочие пространства. Если вы попробуете найти сведения об открытии рабочих пространств tmux, то почти гарантированно обнаружите советы по использованию программ-обёрток вроде tmuxinator, tmux-resurrect или tmux-continuum. Эти программы, возможно, хороши, но многие, уверен, предпочтут что-нибудь попроще. Такой вариант и описывается в данной статье.

https://telegra.ph/Napisanie-skriptov-dlya-tmux-11-02

#ит_статьи #linux #tmux #shell
2,715
Лига сисадминов

01 Nov, 07:23

Понимание RoundRobin DNS

В этой статье попробуем понять, как браузеры и CDN выбирают, какой из Round Robin DNS использовать.

https://telegra.ph/Ponimanie-krugovogo-DNS-11-01

#ит_статьи #network #dns #roundrobin
2,988
Лига сисадминов

31 Oct, 07:23

Awesome-selfhosted

Большой список сетевых сервисов и веб приложений, которые могут хоститься на вашем собственном сервере. Неплохо иметь под рукой подобный список, в эпоху подорванного доверия к облакам и прочим централизованным решениям.

https://github.com/awesome-selfhosted/awesome-selfhosted

#ит_заметки #network #self_hosted #open_source
3,017
Лига сисадминов

30 Oct, 07:27

Полезные bash команды с использованием find

Команда find — одна из самых мощных и широко применимых команд. При этом она крайне объёмная и насчитывает более 50 опций, в которых легко запутаться, особенно в сочетании с командами exec или xargs.
В этой небольшой заметке собраны самые распространённые случаи практического применения команды find.

https://telegra.ph/Poleznye-bash-komandy-s-ispolzovaniem-find-10-30

#ит_заметки #linux #shell #find #cheatsheet
3,260
Лига сисадминов

29 Oct, 07:29

Как составить список всех MAC-адресов в сети с помощью tcpdump

В этой небольшой заметке рассмотрим применение утилиты tcpdump для получения списка всех MAC-адресов в сети.

https://telegra.ph/Kak-sostavit-spisok-vseh-MAC-adresov-v-seti-s-pomoshchyu-tcpdump-10-29

#ит_заметки #network #linux #tcpdump #ethernet #cheatsheet
3,268
Лига сисадминов

28 Oct, 07:19

FreeRADIUS и Daloradius

В этом руководстве обсуждается, как установить FreeRADIUS и Daloradius на Ubuntu. RADIUS – это сетевой протокол, используемый для удаленной аутентификации, авторизации и учета пользователей. FreeRADIUS – это RADIUS-сервер с открытым исходным кодом, обычно используемый в Linux, Unix и встроенных системах.

daloRADIUS – это веб-инструмент управления RADIUS, написанный на PHP. Он был создан для упрощения управления и администрирования RADIUS-серверов и точек доступа (NAS). Он поставляется с мощной графической системой отчетности и учета, выставления счетов и расширенными функциями управления пользователями.

https://telegra.ph/FreeRADIUS-i-Daloradius-10-28

#ит_статьи #linux #network #freeradius #daloradius
3,140
Лига сисадминов

27 Oct, 13:08

Скриншоты и аннотации с помощью Ksnip в Linux

Ksnip — это легкий бесплатный кроссплатформенный инструмент с открытым исходным кодом для создания снимков экрана и быстрого добавления аннотаций. Он основан на Qt и имеет хорошо организованный пользовательский интерфейс с легкодоступными элементами управления для добавления настраиваемого текста, стрелок, фигур и цветовых заливок. Он также имеет некоторые параметры редактирования изображений, такие как обрезка, поворот, отмена / повтор и экспорт.

https://telegra.ph/Skrinshoty-i-annotacii-s-pomoshchyu-Ksnip-v-Linux-10-27

#ит_заметки #linux #ksnip #screenshot
3,109
Лига сисадминов

26 Oct, 07:49

Как сделать простые метрики для оценки полосы пропускания сети?

Часто для решения различных задач приходится пользоваться услугами облачных провайдеров для аренды VPS(Virtual Private Server). Чаще всего, провайдеры дешевых VPS серверов никак не гарантируют полосу пропускания сети. Однако обычно это не вызывает каких-либо неудобств, особенно если ваш проект не сильно требователен к скорости интернета.

Однако в некоторых случая бывает так, что для проекта важна широкая полоса пропускания. И высокая скорость сети важна на протяжении всего жизненного цикла сервера. Предположим у нас есть два провайдера (назовем их провайдер А и провайдер Б). В статье рассмотрим метрики, с помощью которых можно узнать ширину полосы пропускания.

https://telegra.ph/Kak-sdelat-prostye-metriki-dlya-ocenki-polosy-propuskaniya-seti-10-26

#ит_статьи #devops #linux #network #bandwidth
3,164
Лига сисадминов

25 Oct, 08:33

Будущее Terraform. Стоит ли срочно переезжать на OpenTofu?

Поговорим об этом на вебинаре Слёрма 30 октября.

Terraform — это утилита для управления облачной инфраструктурой as Code с открытым исходным кодом. Но после запуска Terraform Cloud компания-владелец запретила использовать Terraform в коммерческих проектах без разрешения, а коммьюнити обиделось и сделало форк — OpenTofu, полностью совместимый с Terraform. Но как всегда — есть нюансы.

На вебинаре обсудим:

➡️ изменения в Terraform: лицензии, что случилось, почему
➡️ появление OpenTofu: что это такое, чем отличается от Terraform, как разбивается, что происходит
➡️ будущее продуктов оркестрации OpenTofu и Terraform

⚡️Спикер — Павел Селиванов, архитектор Yandex Cloud.

📆 Когда: 30 октября в 19:00 мск
✔️ Занять место на вебинаре бесплатно — по ссылке
💡Пройти тест на знание Terraform — там же 🙃

erid: LjN8KBn4W
1,046
Лига сисадминов

25 Oct, 07:21

Настройка сервера сигнализации (High-performance backend) для Nextcloud Talk

Как правило для небольшой организации вы можете просто использовать сервер TURN для совершения вызовов, и этого будет достаточно. Однако для крупных компаний с большим количеством пользователей рекомендуется настроить отдельный сервер сигнализации, чтобы снизить нагрузку на пользователей Nextcloud. В этой статье я приведу полный процесс настройки сервера сигнализации (High-performance backend) для вашего Nextсloud портала.

https://telegra.ph/Nastrojka-servera-signalizacii-High-performance-backend-dlya-Nextcloud-Talk-10-25

#ит_статьи #linux #ubuntu #nextcloud #talk
1,294
Лига сисадминов

24 Oct, 09:00

Как Yandex Cloud делает Managed Service for Kubernetes?

В этом выпуске «Как мы делаем Yandex Cloud» обсуждаем работу над Managed Service for Kubernetes. Специальный гость — Александр Хаустов, руководитель подразделения Kubernetes в Yandex Cloud.

О чём поговорили?

👉 Как обеспечить стабильность инфраструктуры K8s, где более 4 тысяч кластеров и несколько сотен тысяч ядер?

👉 Как планировать изменения, когда поступает множество запросов от внешних и внутренних пользователей?

👉 Какие компетенции должны быть у разработчика в команде облачного Kubernetes?
1,858
Лига сисадминов

24 Oct, 07:25

Ceph RBD + OCFS2 - распределенное хранилище на блочных устройствах

Что делать, если нужно, чтобы доступ к системе хранения данных был не просто быстрым, а желательно равным скорости обращения к локальному SSD-диску? Единственным реально быстрым методом будет доставка блочного устройства напрямую клиенту. Со стародавних времен серверные СХД предоставляют такой доступ по средствам протокола iSCSI, и эта статья могла бы быть про это, но в наше время появилось дополнительно требование к подобным системам - это масштабируемость и отказоустойчивость (или “Высокая доступность”). Тут на сцену выходят програмно определяемые хранилища, такие как Ceph, GlusterFS, cStor, MayaStor и другие. Но наибольшей популярностью пользуется именно Ceph, т.к., несмотря на достаточно сложный порог входа, он имеет ряд архитектурных ноу-хау, которые кажутся весьма перспективными. И, при правильной организации кластера, может быть быстрым, гибким и готовым к работе в “боевых” условиях, как говорят - “Production ready”. Он конечно не самый быстрый, но в совокупности требований к современной СХД, он подходит больше всего.

https://telegra.ph/Ceph-RBD--OCFS2---raspredelennoe-hranilishche-na-blochnyh-ustrojstvah-10-24

#ит_статьи #clusterfs #ceph #rbd #ocfs2
1,776
Лига сисадминов

23 Oct, 07:28

Dnsmasq - Настройка кеширующего DNS +DHCP сервер

В этой небольшой заметке рассматривается установка и настройка кэширующиго dns+dhcp сервера в dnsmasq на примере Debian Stretch.

https://telegra.ph/Dnsmasq---Nastrojka-keshiruyushchego-DNS-DHCP-server-10-23

#ит_заметки #linux #network #dns #dhcp #dnsmasq
1,823
Лига сисадминов

22 Oct, 10:00

Разница между chroot и Docker

Изоляция процессов – важный аспект операционной системы Linux.

В частности, она позволяет нескольким процессам выполняться на одной машине без риска вмешательства в их работу.

Кроме того, механизм изоляции процессов в операционной системе Linux обеспечивает эти преимущества без типичных затрат, которые несут виртуальные машины.

Команда chroot на Linux и программное обеспечение Docker широко известны своей способностью изолировать процессы в рамках одной операционной системы.

В этом руководстве мы узнаем разницу между командой chroot и программным обеспечением Docker.

https://telegra.ph/Raznica-mezhdu-chroot-i-Docker-10-22

#ит_статьи #devops #linux #docker #chroot
2,146
Лига сисадминов

22 Oct, 05:00

🚀 Всё для директоров по ИТ – в одном месте!

Три года собираем всё, что может пригодиться будущим и действующим ДИТам. Подборка лучших публикаций по мнению читателей:

💎 Полезное:
Книга: Linux на примерах
Подборка репозиториев на GitHub
Выходим из VIM - 86 способов
Коллекция эмуляторов прошивок роутеров

🇷🇺 Импортозамещение
Российская виртуализация: сравнение характеристик платформ, VDI, подробное тестирование
Тестирование 6 отечественных СЗИ
Что ждёт ИТ в 2024-2025 гг: софт, железо, инфобез

🔐 Информационная безопасность
Всё о КИИ за 10 минут
Защита персданных: полный перечень документов
Проверки по защите ПДн: Роскомнадзор, ФСТЭК, ФСБ

👉 Присоединяйтесь к каналу для ДИТов от Cortel.
2,046
Лига сисадминов

21 Oct, 07:19

Docker: правильный запуск процессов в контейнере с PID 1

Данная статья посвящена корректному написанию Dockerfile по части запуска процессов внутри контейнера. Казалось бы, что всё описано в документации. Но порой бывают неоднозначные случаи и в целом хорошие практики, о которых будет рассказано на примерах с пояснением.

https://telegra.ph/Docker-pravilnyj-zapusk-processov-v-kontejnere-s-PID-1-10-21

#ит_статьи #devops #linux #docker #init
2,320
Лига сисадминов

20 Oct, 07:54

10 операторов объединений в Linux с примерами

Оператор, используемый между несколькими командами, позволяет связать их в цепочку, которая выполняет их на основе поведения оператора, используемого между ними. Цепочка команд Linux похожа на написание сценариев оболочки непосредственно из командной строки. Поэтому возможна их автоматизация. Операторы объединения в цепочку также могут помочь автоматической машине функционировать более эффективно.

Эта статья прольет свет на часто используемую цепочку команд в linux с краткими описаниями и примерами, что, несомненно, повысит вашу производительность и позволит вам писать более короткие и осмысленные коды при некотором снижении нагрузки на систему.

https://telegra.ph/10-operatorov-obedinenij-v-Linux-s-primerami-10-20

#ит_статьи #linux #shell
2,243
Лига сисадминов

18 Oct, 10:52

Развертывание AWX Ansible под podman в Debian

В статье описаны нюансы процесса установки awx ansible в podman и расписаны пути их обхода.

https://telegra.ph/Razvertyvanie-AWX-Ansible-pod-podman-v-Debian-10-18

#ит_статьи #linux #devops #ansible #awx #podman
2,773
Лига сисадминов

17 Oct, 06:50

Вебинар QoS в ESR

🗓 Дата: 18.10.2024
🕒 Время: 14:00 по МСК

Программа вебинара:
- Базовый и расширенный QoS
- Механизмы классификации трафика
- Доступные алгоритмы организации очередей
- Policing и Shaping

Практичекая часть:
- Практические тесты с применением генератора трафика Cisco TRex

👉 Регистрация

👤 СпикерАлексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель Академии Eltex.

#eltex #eltexcm #webinar #esr

@eltexcm

Реклама. ООО "ЭЛТЕКС КОММУНИКАЦИИ". ИНН 7714966730.
2,184
Лига сисадминов

17 Oct, 06:13

Настраиваем сетевую связность внешнего узла с кластером Kubernetes



В Kubernetes есть два распространённых способа предоставления внешнего доступа к сервисам - используя ресурс Ingress или сервисы типа LoadBalancer. В большинстве случаев это наиболее простые и удобные способы, которые покрывают большую часть потребностей конечных пользователей. В отдельных случаях администратору кластера необходимо обеспечить сетевую связность кластера с остальной инфраструктурой проекта, например, для прямого доступа к подам или сервисам типа ClusterIP и NodePort вне кластера.

Kubernetes оставляет выбор реализации сетевой инфраструктуры пользователю, предоставляя множество плагинов CNI. В этой статье будем использовать проект Calico. Для других реализаций CNI детали могут отличаться, но сам подход должен быть похожим.

https://telegra.ph/Nastraivaem-setevuyu-svyaznost-vneshnego-uzla-s-klasterom-Kubernetes-10-17

#ит_статьи #devops #linux #network #kubernetes
2,862
Лига сисадминов

16 Oct, 13:10

Смерть страшная от микротиков...

#ит_юмор #mikrotik
2,842
Лига сисадминов

16 Oct, 07:13

Мониторинг активности пользователей Linux с помощью инструментов Acct или Psacct

“acct” или “psacct” – это два наиболее известных инструмента, помогающих системным администраторам отслеживать активность других пользователей в своей системе и то, какие ресурсы потребляются.

https://telegra.ph/Monitoring-aktivnosti-polzovatelej-Linux-s-pomoshchyu-instrumentov-Acct-ili-Psacct-10-16

#ит_статьи #linux #acct #psacct
2,671
Лига сисадминов

15 Oct, 07:16

Настройка сети с помощью NMCLI.

Небольшая шпаргалка по основным командам настройки сетевого подключения с помощью утилиты nmcli.

https://telegra.ph/Nastrojka-seti-s-pomoshchyu-NMCLI-10-15

#ит_заметки #linux #network #nmcli
2,908
Лига сисадминов

14 Oct, 07:31

Wireguard сервер на OpenBSD с UI

WireGuard - полезный инструмент для создания шифрованных туннелей между подсетями или для организации доступа в локальную сеть. Конечно, можно делать все по памяти, либо сделать пару-тройку простеньких скриптов для выполнения каких-то повторяющихся действий по внесению изменений в настройки сервиса, но так же можно использовать UI веб-интерфейсы. На мой взгляд, это, в некоторых случаях, может давать ряд приимуществ. В данном случае, основным приимуществом для меня является то, что, при использовании wireguard-ui, можно быстро добавить нового пользователя, даже если ты уже давно этого не делал. Всё что нужно помнить - это логин и пароль от веб-интерфейса, а все остальное делается интуитивно.

Почему именно OpenBSD выбран в качестве основы для предоставления сервиса? Тут действуют два основных стимула - малые требования к ресурсам самой ОС и скруeпулезный подход к безопасности системы со стороны коммьюнити, занимающегося разработкой данного дистрибутива. Так же видится плюсом использование pf (packet filter) в качестве межсетевого экрана, ведь читаемость его конфигурации (это субъективное мнение) значительно лучше нежели в iptables.

https://telegra.ph/Wireguard-server-na-OpenBSD-s-UI-10-14

#ит_статьи #network #bsd #vpn #wireguard #pf
3,024
Лига сисадминов

13 Oct, 08:43

Как работает сеть в контейнерах: Docker Bridge с нуля

В этой статье рассматриваются следующие вопросы:
- Как виртуализировать сетевые ресурсы, чтобы контейнеры думали, что у них есть отдельные сетевые среды?
- Как превратить контейнеры в дружелюбных соседей и научить общаться друг с другом?
- Как выйти во внешний мир (например, в Интернет) изнутри контейнера?
- Как связаться с контейнерами, работающими на хосте Linux, из внешнего мира?
- Как реализовать публикацию портов, подобную Docker?

Часть 1: https://telegra.ph/Kak-rabotaet-set-v-kontejnerah-Docker-Bridge-s-nulya-10-13

Часть 2: https://telegra.ph/Kak-rabotaet-set-v-kontejnerah-Docker-Bridge-s-nulya-chast-2-10-13

#ит_статьи #linux #devops #docker #bridge #containers
2,762
Лига сисадминов

12 Oct, 07:36

Установка нескольких одинаковых образов Linux в WSL

Небольшая заметка по способам создания нескольких одинаковых образов Linux в WSL.

https://telegra.ph/Ustanovka-neskolkih-odinakovyh-obrazov-Linux-v-WSL-10-12

#ит_заметки #linux #windows #wsl #ubuntu
3,144
Лига сисадминов

11 Oct, 08:18

Scalpel – инструмент для восстановления удаленных файлов на Linux

Нередко мы случайно нажимаем “Shift + Delete” на файлах вместо простого “Delete”.
В силу наших естественных привычек многие из нас склонны использовать это, не осознавая.
В статье разбирается вариант попытки восстановления удалённых файлов с помощью утилиты Scalpel

https://telegra.ph/Scalpel--instrument-dlya-vosstanovleniya-udalennyh-fajlov-na-Linux-10-11

#ит_статьи #linux #ubuntu #scalpel #files
3,083
Лига сисадминов

10 Oct, 07:46

Базовые действия по реагированию на инциденты кибербезопасности в Linux

Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux.

https://telegra.ph/Bazovye-dejstviya-po-reagirovaniyu-na-incidenty-kiberbezopasnosti-v-Linux-10-10

#ит_статьи #кибербез #linux #security
2,502
Лига сисадминов

09 Oct, 10:38

Прыгай в IT, говорили они...

#ит_юмор
3,368
Лига сисадминов

09 Oct, 07:29

Применение команды ulimit в Linux

При управлении системами Linux, особенно в средах с несколькими пользователями или приложениями, решающее значение имеет эффективное управление системными ресурсами. Команда ulimit в Linux является важным инструментом, который позволяет устанавливать ограничения на ресурсы, которые может использовать пользователь или процесс. Настроив ulimit вы можете предотвратить перегрузку системы одним пользователем или процессом, обеспечивая более стабильную и предсказуемую производительность. Понимание того, как использовать команду ulimit, а также как настраивать ограничения в файле limits.conf, является ключом к поддержанию хорошо функционирующей среды Linux.

https://telegra.ph/Primenenie-komandy-ulimit-v-Linux-10-09

#ит_статьи #linux #ulimit #kernel
2,880
Лига сисадминов

08 Oct, 07:19

Shpool

shpool - это служба, которая обеспечивает сохранение сеансов, позволяя создавать именованные сеансы оболочки, принадлежащие shpool, так что сеанс не будет потерян в случае разрыва соединения. shpool можно рассматривать как более легкую альтернативу tmux или GNU screen.

https://github.com/shell-pool/shpool

#ит_заметки #linux #tmux #screen #shpool
3,059
Лига сисадминов

07 Oct, 14:00

Вы когда-нибудь задумывались, о чем сисадмины рассказывают на психотерапии? Мы знаем..
Ссылка: https://systemeit.taplink.ws
3,101
Лига сисадминов

07 Oct, 07:21

MikroTik - Полезные возможности и решения в ROS

RouterOS поддерживает огромное количество самых разных возможностей, о которых можно говорить если и не бесконечно, то достаточно долго. В этой статье будут рассмотрены одни из самых интересных (разумеется подборка весьма субъективна).

https://telegra.ph/MikroTik---Poleznye-vozmozhnosti-i-resheniya-v-ROS-10-07

#ит_статьи #network #mikrotik #routeros
3,353
Лига сисадминов

06 Oct, 09:03

Open-source альтернатива Google Photos и iCloud Photos

Статья для тех, кто давно искал свободную self-hosted альтернативу Google Photos и iCloud, и кому Nextcloud кажется излишне перегруженным.

https://telegra.ph/Open-source-alternativa-Google-Photos-i-iCloud-Photos-10-06

#ит_статьи #linux #ubuntu #open_source #immich
3,387
Лига сисадминов

04 Oct, 07:23

Сегментация ЛВС в парадигме результативной кибербезопасности

Эта статья дополняет https://t.me/sysodmins_league/2280. Здесь будут рассмотрены принципы сегментации локальной вычислительной сети (ЛВС) в парадигме кибербезопасности, а также преимущества и методы реализации этой концепции.

https://telegra.ph/Segmentaciya-LVS-v-paradigme-rezultativnoj-kiberbezopasnosti-10-04

#ит_статьи #network #segmentation #lan
3,436
Лига сисадминов

03 Oct, 13:20

Я старый жёсткий диск, я не хочу работать, я хочу бз-бз-бз-бз-бз!

#ит_юмор #hardware #hdd #ide
3,644

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.