➕ Создание пользователей: useradd
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
📌 Создать пользователя с домашней директорией (важно):
📌 Установить пароль:
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
Зачем создавать пользователей:
разделение доступа
безопасность
работа командой
📌 Создать пользователя:
sudo useradd testuser
📌 Создать пользователя с домашней директорией (важно):
sudo useradd -m testuser
📌 Установить пароль:
sudo passwd testuser
После этого пользователь может:
входить в систему
запускать команды
иметь собственные файлы
❗️ Ошибка новичков:
создать пользователя без -m → нет /home/testuser
👉 Подписывайся на @sysadmin1
🔥7❤3👍2🏆2
❌ Удаление пользователей — осторожно
📌 Удалить пользователя:
📌 Удалить пользователя вместе с домашней папкой:
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
📌 Удалить пользователя:
sudo userdel testuser
📌 Удалить пользователя вместе с домашней папкой:
sudo userdel -r testuser
⚠️ ВАЖНО:
удаление пользователя = потеря доступа
его файлы могут остаться без владельца
💡 Sysadmin никогда не удаляет пользователя, не проверив:
что он делает
какие сервисы от него работают
👉 Подписывайся на @sysadmin1
👍5❤3🔥2⚡1
Основные команды Linux: Шпаргалка для начинающих
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
Наглядное пособие по наиболее важным командам терминала Linux, сгруппированным по логическим категориям для быстрого освоения.
@sysadmin1
❤7👍5🔥2
👥 Что такое группа и зачем она нужна?
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
Группа — это механизм объединения пользователей.
Зачем группы:
удобное управление правами
безопасность
масштабируемость
❗️ В Linux права дают группам, а не людям.
Пример:
группа dev → доступ к коду
группа admin → доступ к серверам
💡 Enterprise-подход:
Пользователь может меняться, группа — остаётся.
👉 Подписывайся на @sysadmin1
❤4👍3🔥2
📂 Где хранятся группы?
Все группы Linux хранятся в файле:
Посмотреть содержимое:
Формат строки:
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
Все группы Linux хранятся в файле:
/etc/group
Посмотреть содержимое:
cat /etc/group
Формат строки:
group_name:x:GID:user1,user2
❗️ Sysadmin должен уметь читать системные файлы, а не бояться их.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1🏆1
WatchYourLAN
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
@sysadmin1
👍4❤3🔥2
➕ Управление группами
📌 Создать группу:
📌 Добавить пользователя в группу:
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
📌 Создать группу:
sudo groupadd dev
📌 Добавить пользователя в группу:
sudo usermod -aG dev testuser
⚠️ Ключ -aG:
-a — append (добавить, не удалить другие группы)
G — groups
❗️ Без -a можно случайно удалить другие группы пользователя.
👉 Подписывайся на @sysadmin1
👍6❤2🔥1
⚠️ Типичная ошибка новичков
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❌ Давать права напрямую пользователю
✔️ Давать права через группу
Почему?
легче управлять
безопаснее
масштабируемо
👉 Именно так работают крупные компании.
👉 Подписывайся на @sysadmin1
❤5👍4🔥1
🔐 Права rwx: как Linux защищает файлы
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
В Linux есть 3 типа прав:
r — read (чтение)
w — write (запись)
x — execute (выполнение)
И 3 уровня:
владелец
группа
остальные
Это основа всей безопасности Linux.
👉 Подписывайся на @sysadmin1
👍7🔥1👌1🏆1🤝1
📊 Чтение ls -l
Пример:
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
Пример:
-rwxr-xr--
Расшифровка:
rwx — владелец (полный доступ)
r-x — группа
r-- — остальные
💡 Sysadmin читает эти права автоматически, как язык.
👉 Подписывайся на @sysadmin1
❤7👍2🔥2⚡1
🗄 Анатомия файловых систем Linux и Windows
📌Linux
1. ext4 (Fourth Extended Filesystem)
🟡 Вердикт: "Рабочая лошадка".
🟡 Где использовать: Стандарт для большинства дистрибутивов. Идеальна для системного раздела
🟡 Плюсы: Отличная совместимость, высокая стабильность, можно уменьшать размер раздела "на лету" (в отличие от XFS).
🟡 Минусы: Ограничение на размер тома (1 EB) и файла (16 TB) - хотя для большинства это не проблема.
2. XFS
🟡 Вердикт: "Король больших данных".
🟡 Где использовать: Большие хранилища, сервера с интенсивной записью, базы данных. Дефолтная ФС в RHEL/CentOS.
🟡 Плюсы: Мгновенное форматирование гигантских дисков, отличная работа с большими файлами и высокой параллельной нагрузкой.
🟡 Минусы: Нельзя уменьшить размер раздела (только увеличить).
3. ZFS (OpenZFS)
🟡 Вердикт: "Больше, чем просто ФС".
🟡 Где использовать: NAS, критически важные хранилища данных (Proxmox, TrueNAS).
🟡 Плюсы: Встроенный RAID, сжатие, дедупликация, защита от "bit rot" (порчи данных), мгновенные снэпшоты.
🟡 Минусы: Требовательна к RAM (нужна ECC память для идеальной надежности), сложнее в настройке, лицензионные нюансы в ядре Linux.
4. Btrfs
🟡 Вердикт: "Современный комбайн".
🟡 Где использовать: Системы, где нужны снэпшоты (как в ZFS), но на уровне ядра Linux. Используется по умолчанию в Fedora и SUSE.
🟡 Плюсы: Copy-on-Write (CoW), работа с подтомами (subvolumes), легкое добавление дисков "на лету".
📌Windows
🔵 NTFS: Стандарт с 1993 года. Журналируемая, поддерживает ACL (права доступа), шифрование. Надежна, но фрагментация — её вечная болезнь.
🔵 ReFS (Resilient File System): Ответ Microsoft на ZFS. Устойчива к повреждениям, умеет "лечить" данные, но пока не может быть загрузочной для ОС.
🛠 Полезные команды (Cheat Sheet)
Проверить тип ФС и занятое место:
Посмотреть информацию о блочных устройствах (и UUID):
Проверить, не закончились ли иноды (частая причина "No space left on device", когда место есть):
Принудительная проверка ФС (только на отмонтированном диске!):
💡Для баз данных (PostgreSQL/MySQL) часто рекомендуют XFS или ext4 с отключенным
На чем крутятся ваши продакшн-сервера? Консервативный ext4, мощный XFS или вы фанат ZFS? Пишите в комменты 👇
@sysadmin1
📌Linux
1. ext4 (Fourth Extended Filesystem)
/, домашних ПК и серверов общего назначения.2. XFS
3. ZFS (OpenZFS)
4. Btrfs
📌Windows
🛠 Полезные команды (Cheat Sheet)
Проверить тип ФС и занятое место:
df -hTПосмотреть информацию о блочных устройствах (и UUID):
lsblk -fПроверить, не закончились ли иноды (частая причина "No space left on device", когда место есть):
df -iПринудительная проверка ФС (только на отмонтированном диске!):
fsck /dev/sdX💡Для баз данных (PostgreSQL/MySQL) часто рекомендуют XFS или ext4 с отключенным
atime (временем последнего доступа), чтобы лишний раз не дергать диск при чтении.На чем крутятся ваши продакшн-сервера? Консервативный ext4, мощный XFS или вы фанат ZFS? Пишите в комменты 👇
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥2🆒1
✏️ Команда chmod
📌 Числовой метод:
Расчёт:
7 = rwx
5 = r-x
5 = r-x
❗️ 777 — почти всегда ошибка, а не решение.
👉 Подписывайся на @sysadmin1
📌 Числовой метод:
chmod 755 script.sh
Расчёт:
7 = rwx
5 = r-x
5 = r-x
❗️ 777 — почти всегда ошибка, а не решение.
👉 Подписывайся на @sysadmin1
👍7❤3🔥1
🚨 Почему chmod 777 опасен
777 = любой может:
читать
менять
запускать
❗️ Это дыра в безопасности.
💡 Настоящий sysadmin:
«Дает минимально необходимые права».
👉 Подписывайся на @sysadmin1
777 = любой может:
читать
менять
запускать
❗️ Это дыра в безопасности.
💡 Настоящий sysadmin:
«Дает минимально необходимые права».
👉 Подписывайся на @sysadmin1
⚡6👍2❤1🔥1
🎓 School 21 — Бесплатное IT-образование для всех!
Хотите освоить современные профессии и выйти на новый уровень? 🚀
В School 21 вас ждут:
✅ Бесплатные курсы и практика
✅ Доступ к Coursera без оплаты
✅ Современные кампусы и крутая атмосфера
📚 Направления обучения:
Frontend (HTML, CSS, JS, TS)
Backend (Python, C#, Java)
DevOps
Кибербезопасность
Мобильная разработка
Системное администрирование и сети
Искусственный интеллект и анализ данных
💡 Всё это — бесплатно!
👉 Подробнее и регистрация по ссылке:
SCHOOL21
#school21 #IT #education #бесплатноеITобучение.
Хотите освоить современные профессии и выйти на новый уровень? 🚀
В School 21 вас ждут:
✅ Бесплатные курсы и практика
✅ Доступ к Coursera без оплаты
✅ Современные кампусы и крутая атмосфера
📚 Направления обучения:
Frontend (HTML, CSS, JS, TS)
Backend (Python, C#, Java)
DevOps
Кибербезопасность
Мобильная разработка
Системное администрирование и сети
Искусственный интеллект и анализ данных
💡 Всё это — бесплатно!
👉 Подробнее и регистрация по ссылке:
SCHOOL21
#school21 #IT #education #бесплатноеITобучение.
❤2👍2🔥1
🛡 RAID. Какой уровень выбрать под конкретную задачу?
RAID (Redundant Array of Independent Disks) - это технология виртуализации данных, которая объединяет несколько дисков в один логический элемент для повышения скорости и/или надежности.
📌 RAID 0 (Striping / Чередование)
🩵 Формула: Минимум 2 диска. Данные "размазываются" по всем дискам сразу.
🩵 Емкость: Сумма всех дисков (1TB + 1TB = 2TB).
🩵 Скорость: Максимальная. Чтение и запись идут параллельно.
🩵 Риск: Фатальный. Если умирает хотя бы один диск - вы теряете ВСЕ данные.
🩵 Где применять: Кэш, временные файлы, данные, которые легко восстановить заново. Не для продакшна!
📌 RAID 1 (Mirroring / Зеркало)
💚 Формула: Минимум 2 диска. Данные пишутся идентично на оба диска.
💚 Емкость: Половина от общей (1TB + 1TB = 1TB).
💚 Скорость: Чтение быстрее (читает с двух), запись такая же (или чуть медленнее).
💚 Риск: Низкий. Система выживет при отказе одного диска.
💚 Где применять: Системные разделы ОС, загрузчики, небольшие важные хранилища.
📌RAID 5 (Parity / Чередование с четностью)
❣️ Формула: Минимум 3 диска. Данные + контрольные суммы (parity) распределяются по дискам.
❣️ Емкость: N-1 (из 3-х дисков по 1TB вы получите 2TB места).
❣️ Скорость: Чтение быстрое, запись медленнее (нужно считать контрольную сумму).
❣️ Риск: Выдерживает отказ 1 диска. Внимание: На современных дисках большого объема (4TB+) восстановление (rebuild) может длиться днями, и есть риск отказа второго диска в процессе.
❣️ Где применять: Файлопомойки, медиа-сервера, архивы, где важно место, а супер-скорость записи не критична.
📌RAID 10 (1+0 / Зеркало страйпов)
Формула: Минимум 4 диска. Это "страйп из зеркал". Лучшее из двух миров.
🩵 Емкость: 50% (теряем половину, как в RAID 1).
🩵 Скорость: Высокая на чтение и запись.
🩵 Риск: Очень низкий. Может пережить отказ нескольких дисков (если они в разных парах).
🩵 Где применять: Базы данных, высоконагруженные виртуалки. Золотой стандарт для IOPS.
⚠️ RAID - ЭТО НЕ БЭКАП!
- RAID спасает от физической смерти диска.
- RAID не спасет от: случайного rm -rf, вируса-шифровальщика, пожара в серверной или сбоя контроллера, который побьет данные на всех дисках сразу.
Подытожим:
- Нужна скорость и плевать на данные? 👉 RAID 0
- Нужна надежность для ОС? 👉 RAID 1
- Нужен компромисс цена/объем для файлов? 👉 RAID 5 (или RAID 6)
- Нужна скорость и надежность для БД? 👉 RAID 10
#sysadmin #raid #hardware #storage #servers #backup
@sysadmin1
RAID (Redundant Array of Independent Disks) - это технология виртуализации данных, которая объединяет несколько дисков в один логический элемент для повышения скорости и/или надежности.
📌 RAID 0 (Striping / Чередование)
📌 RAID 1 (Mirroring / Зеркало)
📌RAID 5 (Parity / Чередование с четностью)
📌RAID 10 (1+0 / Зеркало страйпов)
Формула: Минимум 4 диска. Это "страйп из зеркал". Лучшее из двух миров.
- RAID спасает от физической смерти диска.
- RAID не спасет от: случайного rm -rf, вируса-шифровальщика, пожара в серверной или сбоя контроллера, который побьет данные на всех дисках сразу.
Подытожим:
- Нужна скорость и плевать на данные? 👉 RAID 0
- Нужна надежность для ОС? 👉 RAID 1
- Нужен компромисс цена/объем для файлов? 👉 RAID 5 (или RAID 6)
- Нужна скорость и надежность для БД? 👉 RAID 10
#sysadmin #raid #hardware #storage #servers #backup
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🔥2