Книги для Системного Администратора

2023-03-28 10:50:14 Шпаргалка по TCP IP

@i_odmin_book Открыть/Комментировать

2023-03-27 14:01:01 Откройте для себя DevOps-подход и сделайте рывок в карьере!

Спешите попасть в группу онлайн-курса «DevOps практики и инструменты» OTUS для разработчиков, тестировщиков, системных администраторов.

Пройдите вступительный тест и займите место в группе!

ПРОЙТИ ТЕСТ: https://otus.pw/3Abf/

После 5 месяцев обучения вы сможете использовать подход Infrastructure as Code, CI/CD, системы управления конфигурацией и системы хранения артефактов, а также observability.
Результат обучения — глубокое понимание DevOps-подхода, а также основных инструментов, используемых в индустрии.

Старт курса 31 марта. Оплата возможна в рассрочку.

Бонус!
На курс действует скидка 20% по промокоду: DevOps03
Сроки действия: до 5 апреля включительно!

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-03-27 13:41:08 Маршрутизация в сетях Tcp/ip

@i_odmin_book Открыть/Комментировать

2023-03-27 11:09:07 Основные команды Linux: Сеть (DNS)

nmap host – просканировать порты на хосте host
-p ports – просканировать указанные порты
-o – определить ОС при сканировании порта
tcpdump – анализатор заголовков пакетов
-n – не преобразовывать IP в DNS
-i interface – указать какой интерфейс слушать
port nn – указать вывод только nn порта
-w file – сохранять вывод в файл file
wget file – скачать file
-c – продолжить остановленную закачку
dig domain – получить DNS информацию о domain
-x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.)
@ns.server – источником информации о DNS – использовать ns.server
SOA|MX|A|NS – указать тип получаемой записи
+short – получение коротких отчетов
+nocomments – отключить комментарии в отчете
+trace – включение трассировки поиска запрашиваемого значения
-f file – запуск построчно команды dig с параметрами, указанными в каждой строке файла file
named-checkzone zone_name /file/name/zone – проверяет синтаксис файла зоны /file/name/zone
named-checkconf– проверяет синтаксис файла named.conf
-z – проверка named.conf с проверкой корректности файлов зон
nslookup– интерактивные запросы к DNS
host – отобразить основные (A и MX) записи хоста host
-debug – включить режим отладки
-type=SOA|MX|A…. – вывод указанного типа ресурсной записи
host ns.server – получить информацио о хосте host с DNS сервера ns.server
host domain – получить DNS информацию о домене domain
-a – вывести все записи зоны
-d – отладка
-t A|MX… – указание типа ресурсной записи
–v – вывод подробной информации
host ns.server – узнать информацию о хосте host с DNS сервера ns.server

@i_odmin_book Открыть/Комментировать

2023-03-24 11:15:02 Больше навыков — разнообразнее и интереснее задачи. Во всяком случае, это правило работает в профессии сетевого инженера.

Если вы стремитесь к более масштабным проектам и сложным задачам, онлайн-курс «Network Engineer» — то что, вам нужно! В OTUS, Сетевой Академии Cisco, за 7 месяцев вы научитесь настраивать и управлять сетями проектов, оперативно устранять возникающие поломки и получите необходимую подготовку для прохождения промышленной сертификации CCNA.

Вас ждет Troubleshooting по 80% темам курса, живые вебинары с разбором кейсов от опытных инженеров и две проектные работы для портфолио.

Начинаем 30 марта. Возможна рассрочка.

Пройдите вступительный тест, чтобы успеть занять место в группе по спец.цене.
Спец.цена действует ограниченное количество времени.

ПРОЙТИ И ТЕСТ: https://otus.pw/csDu/

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-03-24 10:22:13 Подборка часто используемых команд для первоначальной настройки устройств MikroTik: имя устройства, DNS сервера, Email, время, доступы и т.д.

Установки имени устройства
/system identity set name=MyHomeMikrotik

Установка своих DNS серверов и отключение получения их по DHCP
/ip dns set servers=8.8.8.8,1.1.1.1
/ip dhcp-client set [find ] use-peer-dns=no

Настройка email клиента для работы с Yandex.Mail
Для корректной работы разрешите в настройках профиля авторизацию SMTP по обычному паролю или [рекомендуется] используйте пароли приложений (почта)
/tool e-mail
set address=smtp.yandex.ru from=example@yandex.ru password=example-pass port=587 start-tls=yes user=example@yandex.ru

Настройка синхронизации времени по NTP и MikroTik Cloud Time (Москва)
/system ntp client set enabled=yes server-dns-names=time.google.com,0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
/system clock set time-zone-autodetect=no
/system clock set time-zone-name=Europe/Moscow
/ip cloud set update-time=yes

Изменение количества строк системного лога
/system logging action set memory memory-lines=10000

Очистка системного лога (оставляет сообщение о смене настроек лога)
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=10000

Контроль доступа с IP адресов домена
Это позволяет использовать DynamicDNS для записей своего домена, и получать доступ к устройству с IP адресов, которые будут резолвится с домена. RouterOS будет сам обновлять записи и access-list при изменении записи в домене.

Обратите внимание, в конце 2 строки с move. Это сделано для того, чтобы правило корректно двигалось на первое место при включенном fasttrack (то есть первое место), а также при отключенном (на нулевое место)

/ip firewall address-list
add address=access.example.con list=DomainIPsAccess
/ip firewall filter
add action=accept chain=input src-address-list=DomainIPsAccess comment="Allow DomainIPsAccess"
move [find comment="Allow DomainIPsAccess"] 1
move [find comment="Allow DomainIPsAccess"] 0

Отключение ненужных служб доступа (web тоже отключается, осторожно)
/ip service disable www,ftp,api,api-ssl,telnet
/ip service enable ssh,winbox
/ip service set ssh address=""
/ip service set winbox address=""

Фикс MTU (нужен редко, но метко)
/ip firewall mangle
add chain=postrouting out-interface-list=WAN protocol=tcp tcp-flags=syn,!ack action=change-mss new-mss=clamp-to-pmtu comment="MTU Fix" passthrough=yes

Заблокировать доступ к WiFi по MAC-адресу
/interface wireless access-list authentication=no mac-address=8A:EA:B7:2E:38:C1

Поместить клиента WiFi в отдельный VLAN по MAC-адресу
/interface wireless access-list
add interface=all mac-address=8A:EA:B7:2E:38:C1 vlan-id=99 vlan-mode=use-tag

Настройка пароля и безопасности WiFi на default профиль
/interface wireless security-profiles set default mode=dynamic
-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm
wpa2-pre-shared-key=bigpassword

Включение пробросов портов SSH
/ip ssh set forwarding-enabled=both

@i_odmin_book Открыть/Комментировать

2023-03-24 10:12:56 Dynamic-wallpaper

Простой bash-скрипт для установки обоев в зависимости от текущего времени, используя планировщик заданий cron.

Описание
25+(более) различных типов обоев (HD/UHD/4K/5K).
Добавлена поддержка pywal.
Пользователи могут добавлять свои собственные обои.
С помощью Cron обои меняются в зависимости от времени в течение дня.

Протестировано на :
Оконные менеджеры: Openbox, i3wm, bspwm, awesomewm, Fluxbox, Fvwm, Swaywm.
Окружения рабочего стола : KDE, Pantheon, Gnome, Deepin, Cinnamon, XFCE, LXDE, MATE

https://github.com/adi1090x/dynamic-wallpaper

@Githublib Открыть/Комментировать

2023-03-23 21:01:17 На Хабре вышел подробный обзор самого популярного в России менеджера паролей Пассворк — habr.com/ru/article/724056

Описаны кейсы, в которых Пассворк может быть полезен, а также принципы его работы и устройство. Статья будет особенно полезна для сисадминов и техдиректоров. Открыть/Комментировать

2023-03-23 16:01:49 Облегчаем жизнь айтишников - пишем про облачные технологии и сервисы, кейсы цифровой трансформации, IaaS-BaaS и всё подобное.

Сделали подборку полезного:
- Полезные комбинации горячих клавиш в терминале Linux
- Подборка полезных приложений от команды инженеров
- Возможности работы с командной строкой. Терминал linux
- Что лучше из облачных дисков? Сравним: Nextcloud, Яндекс.Диск, OneDrive, Google.Drive
- Как правильно сделать рабочий бекап

Рекомендуем подписаться → @mclouds

Реклама. ООО Мастер Технология Открыть/Комментировать

2023-03-23 15:28:14 Шпаргалка по заголовкам IP/TCP

Каждый блок представляет собой 1 байт (8 бит), а блоки двойной ширины считаются как 2 байта и т.д...
Все, что находится перед адресом Dest. IP-адреса - это IP-заголовок (жирный текст), а все, что после - это TCP-заголовок (курсив). Открыть/Комментировать