Когда все почести достаются другому

@sysadmin1

Эта ошибка стоила целого рабочего дня

@sysadmin1

🔐 ТРЕБУЕТСЯ СПЕЦИАЛИСТ ПО CYBERSECURITY

IT-компания приглашает опытного специалиста по информационной безопасности.

📌 Обязанности:
• Обеспечение безопасности Gmail и корпоративной почты
• Настройка безопасности Windows Server AD и GPO
• Ведение logging и систем мониторинга
• Выявление и предотвращение уязвимостей
• Обеспечение безопасности сети и SQL
• Проведение тренингов по безопасности для сотрудников
• Внедрение и контроль политик безопасности

📌 Требования:
• Практический опыт в сфере Cybersecurity
• Понимание сетевой безопасности и firewall
• Опыт работы с SIEM / системами мониторинга
• Знание принципов Incident Response
• Умение работать в команде
• Знание русского и английского языков

⭐️ Будет преимуществом:
• Сертификаты CEH, Security+, CISSP
• Опыт в Linux или Cloud security

📍 г. Ташкент
👤 Возраст: 20–30
💰 Зарплата: 1000$ + KPI

📩 Отправляйте резюме: @it_manager7

@sysadmin1

Как посмотреть всех пользователей в системе Linux

источник

👉 @sysadmin1

В Linux Logical Volume Manager (LVM) - это система управления хранением данных, которая обеспечивает более гибкий подход к управлению дисковым хранилищем, чем традиционное разбиение на разделы. LVM работает за счет создания уровня абстракции между физическими устройствами хранения и файловой системой, позволяя создавать логические тома, которые могут охватывать несколько физических дисков.

С помощью LVM вы можете создавать группы томов из одного или нескольких физических дисков, а затем создавать логические тома в этих группах томов. Логические тома ведут себя как традиционные разделы диска, но у них есть несколько преимуществ:

- Размер логических томов можно динамически изменять в режиме онлайн, без необходимости размонтирования файловых систем или перезагрузки системы. Такая гибкость позволяет адаптироваться к меняющимся потребностям в хранении данных без простоев.

- Логические тома можно легко расширить, добавив в группу томов дополнительные физические диски. Такая масштабируемость позволяет увеличивать объем хранилища без ущерба для существующих данных.

- LVM предоставляет такие возможности, как моментальные снимки, которые позволяют создавать копии логических томов «точка-в-время» для целей резервного копирования или тестирования.

Чтобы проиллюстрировать важность LVM, рассмотрим сценарий, в котором у вас есть сервер Linux с двумя физическими дисками, и вы хотите создать логический том для данных вашего веб-сервера. Изначально вы создаете логический том, охватывающий оба диска, обеспечивая большую емкость хранения, чем может предоставить один диск. Позже, по мере роста объема данных веб-сервера, вы сможете добавить третий диск в группу томов и расширить логический том, включив в него этот новый диск, увеличив его размер без простоев.

👉 @sysadmin1

Настраиваем свой send-only почтовый сервер postfix с DKIM в docker-контейнере

Если вы читаете этот материал, скорее всего вы уже знаете что поднять свой почтовик это страдание и внезапно нетривиальная задача. Цель статьи - без лишней лирики дать пошаговый мануал тем, кто хочет настроить свой собственный мейлер и не платить деньги mailgun и подобным SMTP-relay сервисам.

https://habr.com/ru/articles/907322/

👉 @sysadmin1

Сегодня я хочу поделиться простым, но очень полезным Bash-скриптом для автоматического резервного копирования директорий с ротацией старых бэкапов. Такой скрипт пригодится, если необходимо сохранять копии важных данных и при этом не засорять диск старыми архивами.


🔄 Скрипт: Backup с ротацией

#!/usr/bin/env bash

# ================================
# Скрипт: backup_rotate.sh
# Автор: https://xn--r1a.website/bash_srv
# Описание: Создаёт архив указанной директории,
#   хранит только последние N бэкапов, удаляя старые.
# ================================

# Настройки
SOURCE_DIR="/var/www/my_project"      # Директория, которую резервируем
DEST_DIR="/backups/my_project"         # Директория для хранения бэкапов
RETENTION_DAYS=7                       # Сколько дней хранить бэкапы

# Текущее время для имени архива
DATE=$(date +"%Y-%m-%d_%H-%M-%S")
ARCHIVE_NAME="backup_${DATE}.tar.gz"

# Проверяем, что исходная директория существует
if [[ ! -d "$SOURCE_DIR" ]]; then
  echo "❌ Исходная директория $SOURCE_DIR не найдена!"
  exit 1
fi

# Создаём директорию назначения, если её нет
mkdir -p "$DEST_DIR"

# Создаём архив
tar -czf "${DEST_DIR}/${ARCHIVE_NAME}" -C "$(dirname "$SOURCE_DIR")" "$(basename "$SOURCE_DIR")"
if [[ $? -eq 0 ]]; then
  echo "✅ Создан бэкап: ${DEST_DIR}/${ARCHIVE_NAME}"
else
  echo "❌ Ошибка при создании архива!"
  exit 1
fi

# Удаляем старые бэкапы старше RETENTION_DAYS
find "$DEST_DIR" -type f -name "backup_*.tar.gz" -mtime +${RETENTION_DAYS} -print -delete
echo "🗑️ Удалены бэкапы старше ${RETENTION_DAYS} дней."

exit 0

📝 Пояснение к скрипту

1. Настройки переменных:

🔹 SOURCE_DIR — путь к директории, которую нужно сохранить (например, веб-проект, база данных и т.д.).
🔹 DEST_DIR — куда складываем архива (может быть локальная папка или смонтированный удалённый диск).
🔹 RETENTION_DAYS — сколько дней хранить бэкапы. Всё, что старше этого значения, будет удаляться автоматически.
2. Скрипт проверяет, существует ли исходная директория. Если нет — выводит ошибку и завершает работу.
3. Создаётся папка назначения (mkdir -p), чтобы избежать ошибок, если её ещё нет.
4. Делается tar.gz - архив директории, причём для удобства используется команда:

   tar -czf ${DEST_DIR}/${ARCHIVE_NAME} -C $(dirname $SOURCE_DIR) $(basename $SOURCE_DIR)
   

- Это позволяет не копировать весь путь в архив, а только нужную папку.
5. Если архивирование прошло успешно (код возврата 0) — выводим сообщение об успехе.
6. Далее команда find ищет файлы-архивы старше RETENTION_DAYS дней и удаляет их. Параметр -mtime +N означает “более N дней назад”. Опция -print -delete сначала покажет, что удаляется, а потом удалит.
7. В конце скрипт выводит, сколько старых бэкапов удалено, и завершает работу.


📌 Как использовать

1. Скопируйте скрипт в файл, например:

   sudo nano /usr/local/bin/backup_rotate.sh
   

2. Сделайте его исполняемым:

   sudo chmod +x /usr/local/bin/backup_rotate.sh
   
3. Отредактируйте переменные в начале скрипта под свои нужды:

   
   SOURCE_DIR="/path/to/your/data"
   DEST_DIR="/path/to/backup/location"
   RETENTION_DAYS=7
   
4. Запустите вручную, чтобы протестировать:

   
   /usr/local/bin/backup_rotate.sh
   
5. Если всё работает как надо, добавьте задание в ```

bash
crontab

 для автоматического запуска. Например, чтобы делать бэкап каждый день в 3:00:

   
   sudo crontab -e
   

И добавить строку:

   0 3 * * * /usr/local/bin/backup_rotate.sh >> /var/log/backup_rotate.log 2>&1
   

Здесь мы также перенаправляем вывод в лог-файл, чтобы отслеживать успешные и неуспешные запуски. 📜

👉@sysadmin1

Bandwidth Monitor NG — это небольшой и простой консольный монитор пропускной способности сети и диска в реальном времени для Linux, BSD, Solaris, Mac OS X и других систем.

Краткий список функций:
- поддержка /proc/net/dev, netstat, getifaddr, sysctl, kstat, /proc/diskstats, /proc/partitions, IOKit, devstat и libstatgrab;
- поддержка неограниченного количества интерфейсов/устройств;
- динамическое добавление и удаление интерфейсов/устройств из списка;
- возможность использования белого/черного списка интерфейсов/устройств;
- вывод данных в KB/с, Kb/с, пакеты, ошибки, средние значения, максимальные и общие суммы;
- вывод данных в формате curses, простой консоли, CSV или HTML;
- файл конфигурации.


https://github.com/vgropp/bwm-ng

👉 @sysadmin1

🔍 Bash-скрипт: какие процессы держат открытые порты и с какими IP сейчас идет трафик?

Этот скрипт покажет тебе, какие процессы на сервере слушают порты и с какими IP-адресами идет обмен трафиком. Особенно полезно для быстрого аудита или поиска подозрительной активности!

#!/bin/bash

echo "Список процессов, открывших сетевые соединения:"
echo

lsof -i -nP | awk 'NR==1{print $0} NR>1{print $1, $2, $9, $10, $11}' | column -t

echo
echo "Статистика по внешним IP-адресам:"
echo

ss -tunap | awk '/ESTAB/ && !/127.0.0.1/ {split($6,a,":"); print a[1]}' | sort | uniq -c | sort -nr | head -10

Что делает скрипт?

* Показывает процессы, открывшие сетевые соединения (PID, имя, порт).
* Строит топ-10 внешних IP-адресов, с которыми идет максимальное число соединений.

🧠 Полезно для:

* Быстрого анализа сетевой активности.
* Охоты на подозрительные подключения.
* Тюнинга firewall и мониторинга безопасности.

Для запуска нужны права root!

👉 @sysadmin1

Подборка основных команд Linux для работы с сетью


📌 Команда ifconfig
Используется для получения сетевой информации, инициализации интерфейса, назначения IP-адреса, включения или отключения интерфейса.

📌 Команда ip
Современная и более мощная версия ifconfig. Утилита предназначена для отображения и управления маршрутами, сетевыми устройствами и интерфейсами.

📌 Команда traceroute
Утилита для трассировки полного пути (маршрута) пакета от вашего локального компьютера до удалённого узла. Помогает при диагностике сетевых проблем.

📌 Команда ping
Используется для проверки доступности и задержки между двумя узлами (локальная или глобальная сеть) с помощью ICMP-запросов.

📌 Команда netstat
(сокр. от “Network Statistics”) Отображает информацию о сетевых интерфейсах: открытые сокеты, таблицы маршрутизации и активные соединения.

📌 Команда ss
Замена netstat. Предоставляет более подробную информацию и работает быстрее, получая данные напрямую из пространства ядра.

📌 Команда dig
(Domain Internet Groper) Инструмент для выполнения DNS-запросов: получение записей A, CNAME, MX и др. Используется для отладки DNS.

📌 Команда route
Отображает и изменяет таблицу маршрутизации IP в системе.

📌 Команда nslookup
Утилита для интерактивного и неинтерактивного запроса DNS-серверов. Позволяет получать записи DNS (RR).

📌 Команда host
Показывает доменное имя для заданного IP-адреса и наоборот. Выполняет простые DNS-запросы.

📌 Команда arp
(Address Resolution Protocol) Позволяет просматривать или добавлять записи в ARP-таблицу ядра для сопоставления IP- и MAC-адресов.

📌 Команда iwconfig
Похожа на ifconfig, но предназначена для беспроводных интерфейсов. Позволяет просматривать и настраивать параметры Wi-Fi: SSID, шифрование и др.

📌 Команда hostname
Выводит или задаёт имя хоста системы — уникальный идентификатор в сети.

📌 Команда whois
Отображает информацию о регистрации домена и владельце сайта: регистратора, дату создания и другие данные.

📌 Команда tracepath
Похожа на traceroute, но не требует прав суперпользователя. По умолчанию установлена в Ubuntu. Если отсутствует, её нужно установить через пакетный менеджер.

📌 Команда curl
Клиент для передачи данных по сети. Поддерживает протоколы HTTP, FTP, IMAP и многие другие. Полезна для тестирования API и скачивания ресурсов.

👉 @sysadmin1

КОНКУРС!!!

🎉 GIVEAWAY от каналов @sysadmin1 и @network_quiz 🎉

Друзья, запускаем розыгрыш Telegram Premium сразу на 3 призовых места 🔥
🏆 Призы:
🥇 1 место — Telegram Premium на 1 год
🥈 2 место — Telegram Premium на 6 месяцев
🥉 3 место — Telegram Premium на 3 месяца

📅 Окончание розыгрыша:
🕛 28 февраля, 23:59
📌 Условия участия:
1️⃣ Быть подписанным на каналы @sysadmin1 и @network_quiz
2️⃣ Приглашать друзей по реферальной ссылке
➡️ Чем больше приглашённых — тем выше шанс на победу!

💡 За каждого приглашённого друга участник получает дополнительные шансы в розыгрыше.
🎯 Итоги подведём сразу после завершения giveaway — всё честно и прозрачно.
🚀 Не упусти шанс получить Telegram Premium бесплатно!
Участвуй и зови друзей 💙

⏳ Подведение итогов: 01:59 01-03-2026 (МСК)
🏆 Призовых мест: 3 👤

RAID (Redundant Array of Independent Disks) — это технология, которая используется для повышения производительности и/или надежности хранения данных на дисках. Существует несколько типов RAID, каждый из которых имеет свои особенности:

1. RAID 0 (Striping)
- Особенности: Данные делятся на блоки и записываются на несколько дисков одновременно.
- Преимущества: Повышает скорость чтения и записи данных.
- Недостатки: Отсутствует защита данных. При отказе одного из дисков все данные теряются.
 
2. RAID 1 (Mirroring)
- Особенности: Все данные дублируются на двух или более дисках.
- Преимущества: Высокая надежность, поскольку данные сохраняются на нескольких дисках.
- Недостатки: Половина дискового пространства используется для зеркалирования, что снижает общую емкость.

3. RAID 5 (Striping with Parity)
- Особенности: Данные разделяются на блоки, а для каждого блока вычисляется контрольная сумма (паритет), которая записывается на один из дисков. Паритет распределяется по всем дискам.
- Преимущества: Позволяет восстановить данные при выходе из строя одного диска.
- Недостатки: Более сложная реализация и сниженная скорость записи по сравнению с RAID 0.

4. RAID 6 (Striping with Double Parity)
- Особенности: Аналог RAID 5, но используется двойной паритет для защиты данных.
- Преимущества: Выдерживает отказ двух дисков.
- Недостатки: Снижение производительности записи по сравнению с RAID 5.

5. RAID 10 (1+0, Mirrored Striping)
- Особенности: Комбинирует RAID 1 и RAID 0. Данные сначала зеркалируются (RAID 1), а затем разбиваются на блоки (RAID 0).
- Преимущества: Высокая производительность и высокая надежность.
- Недостатки: Требуется минимум четыре диска, и половина емкости используется для зеркалирования.

6. RAID 01 (0+1, Striping Mirrored)
- Особенности: Комбинирует RAID 0 и RAID 1, но сначала данные разбиваются на блоки (RAID 0), а затем зеркалируются (RAID 1).
- Преимущества: Высокая производительность и отказоустойчивость.
- Недостатки: Менее эффективен в использовании дисков, чем RAID 10.

7. RAID 50 (RAID 5+0)
- Особенности: Комбинирует RAID 5 и RAID 0. Данные распределяются по нескольким группам RAID 5, которые затем объединяются в RAID 0.
- Преимущества: Баланс между производительностью и отказоустойчивостью.
- Недостатки: Более сложная реализация и требуются большие ресурсы.

8. RAID 60 (RAID 6+0)
- Особенности: Комбинирует RAID 6 и RAID 0. Несколько массивов RAID 6 объединяются в один массив RAID 0.
- Преимущества: Увеличенная надежность за счет двойного паритета.
- Недостатки: Снижение производительности записи по сравнению с RAID 50.

9. RAID 2, 3, 4
- Особенности: Эти типы RAID используют разные подходы к управлению данными и паритетом, но встречаются реже.
- Преимущества и недостатки: Эти конфигурации имеют свои уникальные особенности, но не получили широкого распространения из-за ограниченных преимуществ перед более популярными RAID 5 и 6.

Каждый тип RAID подходит для разных целей: RAID 0 — для максимальной скорости, RAID 1 — для надежности, а RAID 5 и 6 — для баланса между отказоустойчивостью и эффективностью использования пространства.

@sysadmin1

Без комментариев.
Бокс для оптической кассеты

@sysadmin1