Системный администратор

🇷🇺 100% российская разработка INFRAX — платформа all-in-one для управления ИТ-инфраструктурой: ✅ Мониторинг инфраструктуры (ITOM) ✅ Удаленный доступ для сотрудников и привилегированных пользователей ✅ Обработка заявок пользователей (ServiceDesk) ✅ База знаний с разграничением доступа к категориям (публичные и закрытые) ✅ Автоматизация (скрипты и планировщик) ✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM) ✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM) БЕСПЛАТНО до 100 пользователей! 🎁 👉 Попробовать INFRAX Реклама. ООО «АУДИТ-ТЕЛЕКОМ», ОГРН 1167746696776, erid: 2Vtzqv8Ag74

Детектирование SSH-туннелей на Linux-хостах Привет! Это Антон Грищенко, руководитель L1 SOC, и Назар Корниенко, ведущий аналитик L1 SOC в RED Security. Почти все разработчики хоть раз пользовались протоколом SSH. SSH-туннели — это соединения между локальной машиной и удаленным сервером через функцию перенаправления портов. Они создаются с целью обеспечить безопасный коннект по ненадежным сетям. Это мощный инструмент для работы и передачи данных. Однако их могут использовать злоумышленники для обхода правил межсетевых экранов и скрытия своей активности. Защититься от таких махинаций можно с помощью детектирования SSH-туннелей, и в этом материале мы пошагово расскажем, как это делается c помощью логирования системных вызовов от демона SSH на Linux-хостах. https://habr.com/ru/companies/ru_mts/articles/944320/ 👉 @i_odmin

Механизм запуска процесса в Linux В этой статье я расскажу о том, что происходит внутри ядра Linux, когда процесс вызывает execve(), как ядро подготавливает стек и как затем передаёт управление пользовательскому процессу для выполнения. Изучил я этот механизм, когда разрабатывал Zapper — инструмент Linux, удаляющий все параметры командной строки из любого процесса без прав root. https://habr.com/ru/companies/ruvds/articles/946236/ 👉 @i_odmin

Знакомая картина? Terraform-код превратился в спагетти, где одни и те же ресурсы копируются из проекта в проект, а малейшее изменение требует правок в десятках файлов. Вроде бы Infrastructure as Code должен упрощать жизнь, но на практике часто получается наоборот — код становится неподдерживаемым монстром. 📅 23 сентября в 20:00 Николай Акулов проведёт открытый вебинар «Terraform: паттерны, антипаттерны и модульность» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет привести свою IaC в порядок и научиться строить масштабируемую инфраструктуру. На вебинаре разберут принципы эффективного DRY на практике → как правильно использовать модульность для повышения зрелости Terraform-проектов, какие антипаттерны встречаются чаще всего и как их избежать. Николай покажет лучшие практики работы с Terraform и даст рекомендации по оптимизации CI/CD пайплайнов. Особенно полезно будет DevOps-инженерам, инфраструктурным разработчикам и всем, кто работает с Infrastructure as Code. Спикер поможет научиться создавать переиспользуемые модули, распознавать ошибки проектирования и внедрять процессы автоматизации. 👉 Вебинар бесплатный, регистрация по ссылке — тема критически важная для эффективной работы с инфраструктурой: https://vk.cc/cPxXcg 🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

👩‍💻Трюки Vim. Изменение регистра при замене \U - если используется в схеме замены, то все, что после него, пишется в верхнем регистре \L - строчные символы после него \u - прописные буквы в первом символе того, что следует за ним \l - опускает первый символ следующего за ним символа \e или \E - останавливает прописные или строчные буквы Как мы можем их использовать? Например, мы можем найти все адреса электронной почты и перевести их в нижний регистр: :%s/\S\+@\S\+/\L&/ Ключевая часть здесь - \L перед &. Это означает, что в дальнейшем мы будем писать все в нижнем регистре. Вот еще один вариант. Допустим, мы хотим сделать часть адреса электронной почты, содержащую имя, строчной, но оставить регистр имени компании нетронутым. Таким образом, FirstLast@Company.com станет firstlast@Company.com. В этом случае нам нужно использовать \e (или \E), чтобы завершить манипуляции с регистром символов на полпути к шаблону замены. Окончательная замена будет выглядеть следующим образом: :%s/\(\S\+\)\(@\S\+\)/\L\1\e\2/g Важным моментом здесь является подстановка. Мы используем \L, чтобы начать строчное написание, затем \1 для первого захвата (например, FirstLast), затем \e, чтобы закончить строчное написание, а затем \2 для второго захвата (например, @Company.com). В результате первая часть электронного адреса будет выделена нижним регистром, а все остальное останется неизменным. 👉 @i_odmin

👋 Привет, админы! Сегодня расскажу о небольшом, но полезном трюке для мониторинга дисков в Windows через PowerShell. Иногда места на сервере внезапно становится критически мало, и если не отследить вовремя - можно получить падение сервисов или невозможность сохранить логи.

    
        
Get-PSDrive -PSProvider FileSystem | Select-Object Name,@{n="FreeGB";e={[math]::Round($_.Free/1GB,2)}},@{n="Used%";e={[math]::Round(100-($_.Free/$_.Used+ $_.Free)*100,2)}}
{}
    

Он показывает: - Имя диска - Свободное место (ГБ) - Процент занятости Можно добавить в планировщик задач и получать отчёт на почту или писать лог. А если подключить это к мониторингу (например, через Zabbix/PRTG), то сервер сам предупредит о критическом заполнении. 👉 @win_sysadmin

📕 Коммуникации на проекте для аналитиков, разработчиков 1С, руководителей проектов и менеджеров 1C На открытом уроке 17 сентября в 20:00 мск мы погрузимся в тонкости эффективной проектной коммуникации для бизнес-аналитика 1C: 📗 На вебинаре разберём: 1. Как выстраивать коммуникации с заказчиком, руководителем и командой. 2. Принципы делового общения и переписки. 📘 В результате поймете ключевые аспекты эффективной коммуникации, освоите основы управления коммуникациями и базовые приемы деловой переписки. 👉 Регистрация и подробности о курсе Бизнес-аналитик 1С: https://vk.cc/cPz6cA Все участники открытого урока получат скидку на курс "Бизнес-аналитик 1С" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Мини-NAS на NanoPi M4 (статья на Eng) Автор собрал домашний NAS на базе NanoPi M4 с минимальными затратами и при этом сохранил функциональность. В статье пошагово описывается: - выбор железа и корпуса; - подключение SATA-адаптера для HDD; - настройка Armbian; - использование OpenMediaVault для управления; - оптимизация питания и охлаждения. По сути, это недорогая альтернатива готовым NAS-решениям, где можно получить контроль и гибкость за счёт DIY-подхода. Отличный вариант для тех, кто хочет поднять личное хранилище на SBC и при этом разобраться в деталях настройки. https://cgomesu.com/blog/Nanopi-m4-mini-nas/ 👉 @i_odmin