Книги для Системного Администратора

2023-03-23 15:27:24 Управление сервисами systemd через утилиту systemctl

systemctl start name.service – запуск сервиса.
systemctl stop name.service — остановка сервиса
systemctl restart name.service — перезапуск сервиса
systemctl try-restart name.service — перезапуск сервиса только, если он запущен
systemctl reload name.service — перезагрузка конфигурации сервиса
systemctl status name.service — проверка, запущен ли сервис с детальным выводом состояния сервиса
systemctl is-active name.service — проверка, запущен ли сервис с простым ответом: active или inactive
systemctl list-units --type service --all – отображение статуса всех сервисов
systemctl enable name.service – активирует сервис (позволяет стартовать во время запуска системы)
systemctl disable name.service – деактивирует сервис
systemctl reenable name.service – деактивирует сервис и сразу активирует его
systemctl is–enabled name.service – проверяет, активирован ли сервис
systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы
systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd
systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd

@i_odmin_book Открыть/Комментировать

2023-03-23 11:01:06 Используйте корпоративный менеджер паролей Пассворк

• Коробочное решение
• Управление правами пользователей
• Удобная совместная работа с паролями
• Интеграция с LDAP / AD
• Открытый для аудита код
• В реестре Минцифр

Подробнее на сайте passwork.ru. Открыть/Комментировать

2023-03-23 09:23:15 iptables cheat sheet
Notes:
1. All rules are processed from top to down. Once a rule is matched, the rest will be ignored.
2. Never run iptables -F if the default rules are DROP or your system will be inaccessible. If possible, set the default
rule to ACCEPT and add iptables -A INPUT -j DROP at the end.

List all rules
iptables -L -n -v --line-numbers

Flush all chains (-F) and delete all user-defined chains chains (-X)
Note: Please ensure the default policy is ACCEPT or leave a ssh terminal before issuing
iptables -F
iptables -X

Set default policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Block incoming ip address
iptables -A INPUT -s aa.bb.cc.dd -j DROP

Block outgoing sites
iptables -A OUTPUT -p tcp -d www.microsoft.com -j DROP

Allow ping from specific ip’s only
iptables -A INPUT -s 1.2.3.0/24 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Allow ssh from specific ip’s only
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j DROP

Block incoming web access
iptables -A input -p tcp --dport 80 -j DROP

Port forward
Forward incoming connection to another internal host (aa.bb.cc.dd:22)
iptables -t nat -A PREROUTING -I eth0 -p tcp --dport 1022 -j DNAT --to aa.bb.cc.dd:22
iptables -A FORWARD -p tcp -d aa.bb.cc.dd -dport 22 -m state --state NEW,ESTABLISH -j ACCEPT

Delete a rule
iptables -L -n -v --line-numbers
iptables -D input {line-number}

@i_odmin_book Открыть/Комментировать

2023-03-23 09:20:26 Командам Linux. Использование диска.

df -h - Показывает свободное пространство на смонтированных разделах (в байтах)
df -i - Показывает свободные inodes в файловой системе
fdisk -l - Показывает информацию о диске, разделах и файловой системе
du -sh - Отображает нераспределенное пространство на смонтированных разделах в MB, GB, TB
findmnt - Отображает все точки монтирования
mount /dev/sdb1 /mnt - Монтирует раздел 1 диска sdb в /mnt

@i_odmin_book Открыть/Комментировать

2023-03-22 10:45:05 Время познавать Kubernetes с экспертами!

Приглашаем 27 марта в 16:00 мск на бесплатный вебинар онлайн-курса OTUS «Инфраструктурная платформа на основе Kubernetes».

Тема открытого урока: «Повышение надежности инфраструктурной платформы с помощью Chaos Engineering».

На вебинаре мы разберем:
- Как практика Chaos Engineering повышает надежность инфраструктурной платформы
- Научим ориентироваться в инструментах, реализующих эту практику
- Рассмотрим подход Testing in Production

Регистрация на вебинар: https://otus.pw/oAeb/

Не упустите шанс бесплатно попробовать обучение! Продолжить осваивать Kubernetes можно будет на курсе, доступном в рассрочку.

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-03-21 16:30:13 Шпаргалки по Vim

@i_odmin_book Открыть/Комментировать

2023-03-21 12:30:37 Начните осваивать инструменты Observability!

Приглашаем вас 23 марта в 20:00 на открытый урок, который пройдет в рамках онлайн-курса «Observability: мониторинг, логирование, трейсинг» от OTUS. Тема вебинара: «Kube-prometheus-stack. Мониторинг Kubernetes при помощи Prometheus operator».

На занятии:
— Разберем как устроен мониторинг кластера, его компоненты и приложения в кластере.
— Проанализируем подходы к мониторингу как приложения так и компонентов кластера
— Обсудим основные метрики k8s.

Продолжить обучение на курсе возможно в рассрочку.

Для участия пройдите вступительный тест: https://otus.pw/dlkF/

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-03-20 23:21:53 Advanced Bash-Scripting Guide

Искусство программирования на языке сценариев
командной оболочки
Автор: Mendel Cooper Открыть/Комментировать

2023-03-20 23:21:35 Shell Programming in Unix, Linux and OS X
Stephen G. Kochan Patrick Wood (2017)

The book will take advantage of the power of writing Shell scripts for Unix operating systems. By providing an overview of Unix utilities, the author provides a step-by-step guide to writing shell scripts, debugging them, and understanding how they work. All major topics are covered. A huge number of examples will make it easier for you to write shell scripts for your everyday tasks. Открыть/Комментировать

2023-03-20 23:19:27 Полезные команды Linux Открыть/Комментировать