🔴 tail -f — live логи
🔴 tail -f — смотреть лог в реальном времени
❗️ Основа диагностики проблем
👉 Без логов нет sysadmin.
👉 Подписывайся на @sysadmin1.
🔴 tail -f — смотреть лог в реальном времени
tail -f /var/log/nginx/access.log
❗️ Основа диагностики проблем
👉 Без логов нет sysadmin.
👉 Подписывайся на @sysadmin1.
👍7⚡1❤1🔥1
Закрепление и мышление sysadmin
🧠 Как мыслит sysadmin?
Sysadmin всегда задаёт вопросы:
🔹 где я?
🔹 что я делаю?
🔹 что будет после Enter?
🔗 Связка команд
🔗 Базовая связка:
❗️ Используется постоянно
🧪 Практическое задание
🧪 Создай:
🚀 Итоги:
✔️ Ты знаешь структуру Linux
✔️ Умеешь работать с файлами
✔️ Не боишься терминала
🔥 Дальше будет пользователи, права и процессы
👉 Подписывайся на @sysadmin1 и не останавливайся.
🧠 Как мыслит sysadmin?
Sysadmin всегда задаёт вопросы:
🔹 где я?
🔹 что я делаю?
🔹 что будет после Enter?
🔗 Связка команд
🔗 Базовая связка:
pwd → ls → cd → ls
❗️ Используется постоянно
🧪 Практическое задание
🧪 Создай:
mkdir test
cd test
touch file.txt
ls -la
🚀 Итоги:
✔️ Ты знаешь структуру Linux
✔️ Умеешь работать с файлами
✔️ Не боишься терминала
🔥 Дальше будет пользователи, права и процессы
👉 Подписывайся на @sysadmin1 и не останавливайся.
❤5👍4🔥1🏆1
Packt.Kubernetes.An.Enterprise.Guide.pdf
31.8 MB
📖 Kubernetes — An Enterprise Guide, 3rd Edition: Master containerized application deployments, integrate enterprise systems, and achieve scalability
Год: 2024
Автор: Scott Surovich
Книга подробно разбирает использование Kubernetes в корпоративной среде с упором на реальные enterprise-сценарии. Рассматриваются архитектура кластеров, стратегии развертывания контейнерных приложений, интеграция с существующими системами и обеспечение масштабируемости. Большое внимание уделено современным возможностям Kubernetes, включая виртуальные кластеры, безопасность контейнеров и управление секретами. Материал ориентирован на практическое применение в сложных инфраструктурах.
Отдельный акцент сделан на эксплуатации Kubernetes в production: устойчивость, контроль доступа, безопасность и управляемость кластеров. Книга помогает выстроить целостное понимание Kubernetes как платформы, а не просто инструмента оркестрации контейнеров. Подойдет инженерам, DevOps-специалистам и системным администраторам, работающим с Kubernetes в корпоративных и облачных средах.
@sysadmin1
Год: 2024
Автор: Scott Surovich
Книга подробно разбирает использование Kubernetes в корпоративной среде с упором на реальные enterprise-сценарии. Рассматриваются архитектура кластеров, стратегии развертывания контейнерных приложений, интеграция с существующими системами и обеспечение масштабируемости. Большое внимание уделено современным возможностям Kubernetes, включая виртуальные кластеры, безопасность контейнеров и управление секретами. Материал ориентирован на практическое применение в сложных инфраструктурах.
Отдельный акцент сделан на эксплуатации Kubernetes в production: устойчивость, контроль доступа, безопасность и управляемость кластеров. Книга помогает выстроить целостное понимание Kubernetes как платформы, а не просто инструмента оркестрации контейнеров. Подойдет инженерам, DevOps-специалистам и системным администраторам, работающим с Kubernetes в корпоративных и облачных средах.
@sysadmin1
❤5🔥2👍1🏆1
В этом материале рассматривается начальная настройка маршрутизаторов Juniper SRX под управлением JunOS через командную строку. Разберём основные режимы работы системы, особенности входа под пользователем root и базовые шаги, необходимые для запуска устройства в рабочее состояние. Статья ориентирована на начинающих сетевых и системных администраторов и служит практическим руководством для первой настройки Juniper «из коробки».
https://disnetern.ru/start-configuration-juniper-junos/?ysclid=lfl6212ps4962598855
@sysadmin1
https://disnetern.ru/start-configuration-juniper-junos/?ysclid=lfl6212ps4962598855
@sysadmin1
Personal Knowledge Base
Начальная настройка маршрутизаторов Juniper JunOS | IT Knowledge Base
Вступление Когда мы в первый раз настраиваем Джунипер, то нужно войти под пользователем root с пустым паролем. В дальнейшем система обязательно потребует указать ей рутовый пароль. После ввода логина-
❤3🔥2👍1
🎯 Пользователи в Linux — глубокое понимание
👤 Кто такой пользователь в Linux на самом деле?
В Linux пользователь (user) — это не просто имя для входа в систему.
Это базовый элемент безопасности и управления.
Вся система Linux построена на вопросе:
❓ КТО выполняет это действие?
📌 Каждый раз, когда:
запускается программа
создаётся файл
изменяется конфигурация
читается лог
👉 Linux проверяет права пользователя.
❗️ Если бы все работали без пользователей:
любой мог бы удалить систему
безопасность была бы невозможна
Поэтому:
каждый процесс запускается от имени пользователя
каждый файл имеет владельца
каждое действие проверяется ядром Linux
💡 Мысль sysadmin:
«Проблема не в команде, проблема в том, кто её выполняет».
👉 Подписывайся на @sysadmin1, здесь учат думать как sysadmin.
👤 Кто такой пользователь в Linux на самом деле?
В Linux пользователь (user) — это не просто имя для входа в систему.
Это базовый элемент безопасности и управления.
Вся система Linux построена на вопросе:
❓ КТО выполняет это действие?
📌 Каждый раз, когда:
запускается программа
создаётся файл
изменяется конфигурация
читается лог
👉 Linux проверяет права пользователя.
❗️ Если бы все работали без пользователей:
любой мог бы удалить систему
безопасность была бы невозможна
Поэтому:
каждый процесс запускается от имени пользователя
каждый файл имеет владельца
каждое действие проверяется ядром Linux
💡 Мысль sysadmin:
«Проблема не в команде, проблема в том, кто её выполняет».
👉 Подписывайся на @sysadmin1, здесь учат думать как sysadmin.
❤4👍2🔥2
🆔 Команды whoami и id — всегда проверяй себя
Перед выполнением любых серьёзных действий sysadmin обязан проверить, под каким пользователем он работает.
📌 Узнать текущего пользователя:
📌 Получить полную информацию:
Пример вывода:
uid=1000(user) gid=1000(user) groups=1000(user),27(sudo)
Расшифровка:
uid — идентификатор пользователя
gid — основная группа
groups — дополнительные группы
❗️ Если ты видишь группу sudo — у тебя есть права администратора.
💡 Практика sysadmin:
Перед изменением системы — id → sudo → команда
👉 Подписывайся на @sysadmin1
Перед выполнением любых серьёзных действий sysadmin обязан проверить, под каким пользователем он работает.
📌 Узнать текущего пользователя:
whoami
📌 Получить полную информацию:
id
Пример вывода:
uid=1000(user) gid=1000(user) groups=1000(user),27(sudo)
Расшифровка:
uid — идентификатор пользователя
gid — основная группа
groups — дополнительные группы
❗️ Если ты видишь группу sudo — у тебя есть права администратора.
💡 Практика sysadmin:
Перед изменением системы — id → sudo → команда
👉 Подписывайся на @sysadmin1
👍7❤4🔥2
➕ Создание пользователей: useradd
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
📌 Создать пользователя с домашней директорией (важно):
📌 Установить пароль:
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
sudo useradd testuser
📌 Создать пользователя с домашней директорией (важно):
sudo useradd -m testuser
📌 Установить пароль:
sudo passwd testuser
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
🔥7❤3👍2🏆2
❌ Удаление пользователей — осторожно
📌 Удалить пользователя:
📌 Удалить пользователя вместе с домашней папкой:
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
📌 Удалить пользователя:
sudo userdel testuser
📌 Удалить пользователя вместе с домашней папкой:
sudo userdel -r testuser
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
👍5❤3🔥2⚡1
Основные команды Linux: Шпаргалка для начинающих
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
❤7👍5🔥2
👥 Что такое группа и зачем она нужна?
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
❤4👍3🔥2
📂 Где хранятся группы?
Все группы Linux хранятся в файле:
Посмотреть содержимое:
Формат строки:
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
Все группы Linux хранятся в файле:
/etc/group
Посмотреть содержимое:
cat /etc/group
Формат строки:
group_name:x:GID:user1,user2
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1🏆1
WatchYourLAN
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
👍4❤3🔥2
➕ Управление группами
📌 Создать группу:
📌 Добавить пользователя в группу:
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
📌 Создать группу:
sudo groupadd dev
📌 Добавить пользователя в группу:
sudo usermod -aG dev testuser
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1
⚠️ Типичная ошибка новичков
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❤5👍4🔥1
🔐 Права rwx: как Linux защищает файлы
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
👍7🔥1👌1🏆1🤝1
📊 Чтение ls -l
Пример:
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
Пример:
-rwxr-xr--
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
❤7👍2🔥2⚡1