🦀 Sniffnet: Мониторинг трафика
Если
Это мультиплатформенное приложение, написанное на Rust (значит, быстрое и безопасное по памяти), которое превращает сетевой анализ в наглядный дашборд.
Что под капотом и снаружи:
🟢 📊 Визуализация в реальном времени: Графики входящего/исходящего трафика, никакой сухой статики.
🟢 🌍 Фильтрация: Можно быстро отсеять трафик по приложениям, протоколам (IP, UDP, TCP, ICMP) или даже по странам.
🟢 🔍 Детальная инспекция: Показывает доменные имена, провайдеров (ASN) и геолокацию хостов.
🟢 🔔 Умные уведомления: Можно настроить алерты, если трафик превысит определенный порог.
🟢 📁 PCAP: Умеет сохранять дампы для дальнейшего глубокого анализа.
🟢 🎨 Темы: Есть темная тема (обязательно для админа) и полная кастомизация цветов.
Работает на Linux, Windows и macOS. Установка простая, зависимости минимальные.
🔗 GitHub: https://github.com/GyulyVGC/sniffnet
#tools #rust #network #opensource #sysadmin
📲 Мы в MAX
👉 @i_odmin
Если
tcpdump кажется слишком хардкорным для текущей задачи, а запускать комбайн Wireshark ради быстрого взгляда на активность сети не хочется, посмотрите на Sniffnet.Это мультиплатформенное приложение, написанное на Rust (значит, быстрое и безопасное по памяти), которое превращает сетевой анализ в наглядный дашборд.
Что под капотом и снаружи:
Работает на Linux, Windows и macOS. Установка простая, зависимости минимальные.
🔗 GitHub: https://github.com/GyulyVGC/sniffnet
#tools #rust #network #opensource #sysadmin
👉 @i_odmin
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤2
Работа с правами доступа файлов и директорий в Linux
Назначить пользователя vasya владельцем файла file
Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
Назначить владельца и группу для файла /
Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию
Удалить все права на директорию
Изменить группу-владельца для file на new_group
Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
Удалить STIKY-бит с директории /home/public
Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
Удалить SUID-бит с файла /bin/binary_file
Установить SGID-бит на директории /home/public
Удалить SGID-бит с директории /home/public
Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы
Листинг текущего каталога с правами доступа
📲 Мы в MAX
👉 @i_odmin
# chown vasya /fileНазначить пользователя vasya владельцем файла file
# chown -R vasya directoryРекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий
# chown vasya:group /fileНазначить владельца и группу для файла /
file# chmod ugo+rwx /directoryУстановить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию
/directory. То-же самое можно сделать, используя числовой представление chmod 777 directory# chmod go-rwx /directoryУдалить все права на директорию
/directory для группы и остальных# chgrp new_group fileИзменить группу-владельца для file на new_group
# chmod o+t /home/publicУстановить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла
# chmod o-t /home/publicУдалить STIKY-бит с директории /home/public
# chmod u+s /bin/binary_fileУстановить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла
# chmod u-s /bin/binary_fileУдалить SUID-бит с файла /bin/binary_file
# chmod g+s /home/publicУстановить SGID-бит на директории /home/public
# chmod g-s /home/publicУдалить SGID-бит с директории /home/public
# find / -perm -u+sПоиск всех файлов с установленным SUID битом, начиная с корня файловой системы
# ls -lhЛистинг текущего каталога с правами доступа
👉 @i_odmin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4
Интеллектуальное импортозамещение СУБД: миграция с MS SQL и Oracle без переписывания кода
В условиях новых технологических реалий перед CIO, IT-директорами и руководителями проектов стоит критически важная задача - обеспечить плавный переход на отечественные решения без остановки бизнес-процессов и роста бюджетов.
Digital Q.DataBase от Диасофт предлагает принципиально иной подход: миграция с западных СУБД без необходимости переписывания сотен тысяч строк кода.
Программа вебинара:
📊 Стратегия импортозамещения СУБД: новые критерии выбора.
🔧 Архитектура Digital Q.DataBase: технические возможности и преимущества.
⚙️ Технология "Полиглот" в действии: механизмы поддержки T-SQL и PL/SQL, минимизация доработок при миграции.
✅ Практический опыт внедрения: анализ реальных проектов: от пилота до промышленной эксплуатации. Метрики, сроки, результаты.
Дата и время: 3 февраля, 14:00 (МСК)
Регистрация по ссылке
Реклама. ООО "ДИАСОФТ ЭКОСИСТЕМА". ИНН 9715403607.
В условиях новых технологических реалий перед CIO, IT-директорами и руководителями проектов стоит критически важная задача - обеспечить плавный переход на отечественные решения без остановки бизнес-процессов и роста бюджетов.
Digital Q.DataBase от Диасофт предлагает принципиально иной подход: миграция с западных СУБД без необходимости переписывания сотен тысяч строк кода.
Программа вебинара:
📊 Стратегия импортозамещения СУБД: новые критерии выбора.
🔧 Архитектура Digital Q.DataBase: технические возможности и преимущества.
⚙️ Технология "Полиглот" в действии: механизмы поддержки T-SQL и PL/SQL, минимизация доработок при миграции.
✅ Практический опыт внедрения: анализ реальных проектов: от пилота до промышленной эксплуатации. Метрики, сроки, результаты.
Дата и время: 3 февраля, 14:00 (МСК)
Регистрация по ссылке
Реклама. ООО "ДИАСОФТ ЭКОСИСТЕМА". ИНН 9715403607.
👍3❤1💩1
🐳 Portainer: GUI для Docker/K8s, который экономит время сисадмину
Если устали от вечного
Что полезного внутри
📊 Единый дашборд по окружениям: контейнеры, образы, сети, тома, события.
🧩 Stacks / Compose: загружаешь
🧾 Логи и базовые метрики по контейнерам прямо в панели - удобно для быстрого дебага.
👥 Права доступа: можно раздать доступ команде на уровне окружений/стеков (в рамках CE).
Архитектура в двух словах
🟢 Portainer Server - сама панель.
🟢 Portainer Agent - ставится на удалённые хосты, чтобы управлять ими из одного места.
Быстрый старт (Docker на Linux)
Важно про безопасность 🔐
Portainer по умолчанию поднимается на HTTPS (часто с самоподписанным сертификатом). Компрометация панели = компрометация ваших контейнеров, так что пароли/обновления/ограничение доступа - обязательно.
https://habr.com/ru/companies/ruvds/articles/988878/
#docker #kubernetes #portainer #devops #sysadmin
📲 Мы в MAX
👉 @i_odmin
Если устали от вечного
docker ps / docker logs и прыжков по серверам - попробуйте Portainer CE: веб-панель для управления контейнерами (Docker Standalone / Swarm / Kubernetes и др.) из браузера. Что полезного внутри
📊 Единый дашборд по окружениям: контейнеры, образы, сети, тома, события.
🧩 Stacks / Compose: загружаешь
docker-compose.yml - получаешь управляемый стек в UI (перезапуски, переменные, обновления). 🧾 Логи и базовые метрики по контейнерам прямо в панели - удобно для быстрого дебага.
👥 Права доступа: можно раздать доступ команде на уровне окружений/стеков (в рамках CE).
Архитектура в двух словах
Быстрый старт (Docker на Linux)
docker volume create portainer_data
docker run -d \
-p 9443:9443 -p 8000:8000 \
--name portainer --restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:lts
Важно про безопасность 🔐
Portainer по умолчанию поднимается на HTTPS (часто с самоподписанным сертификатом). Компрометация панели = компрометация ваших контейнеров, так что пароли/обновления/ограничение доступа - обязательно.
https://habr.com/ru/companies/ruvds/articles/988878/
#docker #kubernetes #portainer #devops #sysadmin
📲 Мы в MAX
👉 @i_odmin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🤝2👎1🔥1
🖥 ТОП-7 альтернатив утилите top для Linux
1) htop - “дефолтная” замена top
Интерактивный монитор с прокруткой, мышью, цветами, фильтрацией и более удобными действиями над процессами.
2) atop - когда нужна история и разбор полётов
Умеет логировать нагрузку и потом разбирать “что происходило на сервере”, плюс подсветка близких к критическим значений.
3) nmon - мониторинг “по секциям”
Можно включать/выключать блоки статистики горячими клавишами и смотреть ровно то, что нужно (CPU/диски/сеть и т.д.).
4) vtop - красивый UI в терминале (Node.js)
Выглядит как TUI-“графика”, есть мышь/темы, но нужна среда Node.js и npm.
5) bashtop - эффектно, но может быть тяжелее
Визуально очень приятный монитор, расширяемый модулями (например, датчики/температуры), но потребляет больше ресурсов.
⚠️ На практике многие уже переходят на btop - это C++-продолжение bashtop/bpytop (обычно быстрее/легче).
6) gtop - ещё один “Node-монитор”
Похож по духу на vtop: просто, наглядно, но тоже требует Node.js/npm.
7) glances - “всё на одном экране” + удалёнка
Ставит целью показать максимум метрик в минимуме места, умеет client/server, web UI, экспорты/интеграции. Очень годно для админов, которые мониторят не один хост.
🧰 Мини-установка (Debian/Ubuntu):
(а
🧑💻Вопрос к вам, дорогие админы: что у вас вместо
#linux #sysadmin #monitoring #top #htop #glances #btop
📲 Мы в MAX
👉 @i_odmin
top есть почти везде, но без прокрутки/мыши/нормальной визуализации он быстро начинает раздражать. В подборке 7 тулзов “как top, только приятнее”. 1) htop - “дефолтная” замена top
Интерактивный монитор с прокруткой, мышью, цветами, фильтрацией и более удобными действиями над процессами.
2) atop - когда нужна история и разбор полётов
Умеет логировать нагрузку и потом разбирать “что происходило на сервере”, плюс подсветка близких к критическим значений.
3) nmon - мониторинг “по секциям”
Можно включать/выключать блоки статистики горячими клавишами и смотреть ровно то, что нужно (CPU/диски/сеть и т.д.).
4) vtop - красивый UI в терминале (Node.js)
Выглядит как TUI-“графика”, есть мышь/темы, но нужна среда Node.js и npm.
5) bashtop - эффектно, но может быть тяжелее
Визуально очень приятный монитор, расширяемый модулями (например, датчики/температуры), но потребляет больше ресурсов.
⚠️ На практике многие уже переходят на btop - это C++-продолжение bashtop/bpytop (обычно быстрее/легче).
6) gtop - ещё один “Node-монитор”
Похож по духу на vtop: просто, наглядно, но тоже требует Node.js/npm.
7) glances - “всё на одном экране” + удалёнка
Ставит целью показать максимум метрик в минимуме места, умеет client/server, web UI, экспорты/интеграции. Очень годно для админов, которые мониторят не один хост.
🧰 Мини-установка (Debian/Ubuntu):
sudo apt install htop atop nmon glances (а
vtop/gtop - через npm) 🧑💻Вопрос к вам, дорогие админы: что у вас вместо
top по умолчанию - htop, atop, glances, btop? И почему?#linux #sysadmin #monitoring #top #htop #glances #btop
📲 Мы в MAX
👉 @i_odmin
👍7❤1
⚡ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру?
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/11jzx
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJoZ17e
Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса.
Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных
🗓 5 февраля, 12:00
📍 Онлайн
Вы узнаете:
- как работают базы данных на выделенном облачном сервере,
- какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке,
- как клиентам Selectel удается экономить до 47% на IT-инфраструктуре.
Регистрируйтесь по ссылке: https://slc.tl/11jzx
👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJoZ17e
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2
Как провести Тех. обслуживание сервера с уведомлением пользователей?
Для начала создаем пустой файл
Переходим к уведомлениям, возможно кто-то в данный момент работает в терминале.
Воспользуемся утилитой wall.
Wall — утилита командной строки, которая отображает сообщение на терминалах всех вошедших в систему пользователей.
Запускаем команду:
Все кто подключен к серверу, получают сообщение:
И неважно что делает человек и где находится, сообщение появится у него на экране. Через wall можно спамить определенным группам пользователей.
В указанное время запускаем ассасина:
Выгнали всех с сервера, кроме root’а и проводим технические работы, удаляем /etc/nologin.
Wall можно заменить например на такое:
Но тут сообщение уйдет конкретному пользователю user. Конечно, если по какой-то причине, в системе отсутствует wall, можно и через цикл выгрести всех юзеров и через echo отправить им уведомление.
write - утилита, позволяющая отправить сообщение другому пользователю, который имеет сессию в этой же системе.
Или так:
📲 Мы в MAX
👉 @i_odmin
Для начала создаем пустой файл
/etc/nologin. Включаем возможность заходить под root. Теперь только root сможет авторизоваться по ssh. Переходим к уведомлениям, возможно кто-то в данный момент работает в терминале.
Воспользуемся утилитой wall.
Wall — утилита командной строки, которая отображает сообщение на терминалах всех вошедших в систему пользователей.
Запускаем команду:
wall "... текст сообщения ..."
Все кто подключен к серверу, получают сообщение:
... текст сообщения ...
И неважно что делает человек и где находится, сообщение появится у него на экране. Через wall можно спамить определенным группам пользователей.
В указанное время запускаем ассасина:
pkill -9 -u `who | awk '{print $1}'| grep -v root|head -1
Выгнали всех с сервера, кроме root’а и проводим технические работы, удаляем /etc/nologin.
Wall можно заменить например на такое:
echo "какой-то текст" | write user
Но тут сообщение уйдет конкретному пользователю user. Конечно, если по какой-то причине, в системе отсутствует wall, можно и через цикл выгрести всех юзеров и через echo отправить им уведомление.
write - утилита, позволяющая отправить сообщение другому пользователю, который имеет сессию в этой же системе.
Или так:
echo "какой-то текст" > /dev/pts/1
👉 @i_odmin
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2👎1😭1
🗓 5 февраля
🕚 11:00 (МСК)
Переход на МФА на отечественных дистрибутивах Linux становится необходимостью для госсектора и крупного бизнеса, но часто осложняется требованиями регуляторов и рисками для пользовательского опыта.
На вебинаре эксперты Компании «Актив» расскажут, как развернуть двухфакторную аутентификацию на отечественном Linux с помощью Рутокен Логон.
Также в программе вебинара:
🔗 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4🥰1🆒1