Книги для Системного Администратора

🔍 Полезные команды tcpdump — анализ трафика в терминале

Сохраняй себе шпаргалку! 📌

✅ tcpdump                # слушать на первом доступном не-loopback интерфейсе  
✅ tcpdump -i eth0       # захват трафика на интерфейсе eth0  
✅ tcpdump -i eth0 -w my.pcap  
                         # сохранить трафик в файл my.pcap  
✅ tcpdump -i eth0 arp|icmp|udp|tcp  
                         # фильтровать по протоколу  
✅ tcpdump -i eth0 src 10.0.0.1  
                         # трафик только от источника 10.0.0.1  
✅ tcpdump -i eth0 port 80  
                         # трафик на/с порта 80  
✅ tcpdump -i eth0 src 10.0.0.1 and port 80  
                         # комбинированный фильтр  
✅ tcpdump -i eth0 -vvv  # подробный вывод протокольной информации  
✅ tcpdump -i eth0 not port 22  
                         # всё, кроме SSH  
✅ tcpdump -i eth0 -c 1000  
                         # первые 1000 пакетов  
✅ tcpdump -i eth0 -tt   # метка времени в UNIX формате  
✅ tcpdump -i eth0 -n    # не преобразовывать адреса и порты в имена  
✅ tcpdump -i any        # захват с любых интерфейсов  
✅ tcpdump -i eth0 -e    # вывод MAC-адресов  
✅ tcpdump -i eth0 dst net 10.1.1.0/24  
                         # трафик к подсети  
✅ tcpdump -i eth0 ip6   # только IPv6  
✅ tcpdump 'tcp port 80 or udp port 67'  
                         # сложные фильтры  
✅ tcpdump tcp dst portrange 22-1023  
                         # диапазон портов  
✅ tcpdump -i eth0 greater 200  
                         # только пакеты > 200 байт  
✅ tcpdump ether dst ff:ff:ff:ff:ff:ff  
                         # широковещательные пакеты  
✅ tcpdump -i eth0 'tcp[tcpflags] & tcp-syn!=0'  
                         # только SYN-пакеты TCP  
✅ tcpdump -i eth0 -e vlan 10  
                         # фильтр по VLAN ID  
✅ tcpdump -i eth0 outbound  
                         # только исходящий трафик  

👉 @i_odmin_book

🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал?

Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей.

Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях.

На уроке:
- Рассмотрим основы MPLS
- Узнаем, как реализуются сервисы на базе MPLS
- Реализуем на практике один из сервисов MPLS

👉 Регистрация и подробности о курсе Network Engineer. Professional https://vk.cc/cLX1IV

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

📡 TCPDUMP — шпаргалка для админа

🎯 Мощный CLI-инструмент для захвата и анализа сетевого трафика.


🔧 Базовые команды

tcpdump          # захват трафика на интерфейсе по умолчанию
tcpdump -i eth0  # захват с интерфейса eth0
tcpdump -n       # без резолва DNS/имён хостов
tcpdump -nn      # без резолва IP и портов (числа)
tcpdump -v / -vv / -vvv  # уровень подробностей

🧲 Фильтрация по протоколам

tcpdump icmp          # только ICMP (ping)
tcpdump tcp           # только TCP
tcpdump udp           # только UDP
tcpdump port 80       # трафик по порту 80
tcpdump tcp port 443  # только TCP-трафик по 443 порту

🎯 Фильтрация по IP/подсети

tcpdump host 192.168.1.10          # трафик от/до IP
tcpdump src 192.168.1.10           # только от источника
tcpdump dst 10.0.0.1               # только к получателю
tcpdump net 192.168.0.0/16         # подсеть

🔍 Комбинированные фильтры

tcpdump 'src 10.0.0.1 and dst port 22'
tcpdump 'host 8.8.8.8 and (port 53 or port 443)'
tcpdump 'tcp[tcpflags] & tcp-syn != 0'   # только SYN-пакеты

💾 Запись и анализ

tcpdump -w dump.pcap               # сохранить в файл
tcpdump -r dump.pcap               # прочитать из файла
tcpdump -A -r dump.pcap            # показать в ASCII
tcpdump -XX -r dump.pcap           # hex+ASCII вывод

🧹 Ограничения и оптимизация

tcpdump -c 100                    # захватить только 100 пакетов
tcpdump -s 0                      # захват полного пакета
tcpdump -i eth0 -G 60 -w file%Y%m%d%H%M%S.pcap  # ротация файлов по времени

🕵️‍♂️ Примеры для жизни

tcpdump -i any port 22     # следим за SSH на всех интерфейсах
tcpdump -i eth0 'port not 22'  # всё кроме SSH
tcpdump -i eth0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'  
# только HTTP-пакеты с данными (без ACK)

👉 @i_odmin_book

3 решения, как оптимизировать работу 1С

Чтобы снять с себя часть забот при запуске софта от 1С, передайте IT-инфраструктуру Selectel. Все обслуживание — на провайдере, на вашей стороне только выбор наиболее выгодного решения.

✔️ Вы можете использовать выделенные серверы с запуском от двух минут и бесплатной заменой комплектующих.

✔️ Или развернуть облачные серверы с моментальным масштабированием. Оплата — по фактическому потреблению.

✔️Еще одна опция — готовое облако 1С. Вам не придется настраивать ОС и политику безопасности, администрировать сервер-приложение 1С или вручную резервировать данные.

Затрудняетесь с выбором?
Протестируйте инфраструктуру для 1С с 14-дневным пробным периодом → https://slc.tl/jfkcp

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxMJcon

Сохраняем вывода команды Top в файл

Поскольку я не использовал опцию delay, приведенная ниже команда top перенаправит вывод команды top за одну итерацию в файл.
top -b -n 1 > /home/i_odmin/backup/output.txt

Сохранение вывода команды top с более чем одной итерацией из 5 итераций
Обычно программа работает непрерывно с задержкой в 2 секунды, и вы можете изменить это значение, добавив в верхнюю команду значение ‘-d’, как показано ниже:
top -n 5 -d 4 -b >/backup/output_1.txt

Как захватить вывод команды top в файл каждые 5 минут в течение часа
Система создает отдельный файл каждые 5 минут, который поможет вам определить список процессов, которые потребляли больше CPU и памяти в системе.
Добавляем следующий cronjob, который будет выполняться с 5 до 6 утра каждые 5 минут в течение часа.
Где
-n : Задает максимальное количество итераций.
-b : Работа в пакетном режиме (Запуск команды top в пакетном режиме для перенаправления вывода в другие программы или в файл)
-d : Интервал задержки (Задает задержку между обновлениями экрана)
0-59/5 5 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt

Собраем вывод в один файл, используйте следующий cronjob
Cronjob будет выполняться с 9 до 10 утра каждые 5 минут в течение часа и добавлять результаты в один файл.
0-59/5 9 * * * top -b -n5 -d 5 >>/home/i_odmin/backup/output.txt

Записываем вывод команды top в файл каждые 5 минут в течение получаса
Добавляем следующий cronjob, который будет запускаться каждые 5 минут с 13:30 до 14:00 в течение получаса.
30-59/5 13 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt

👉 @i_odmin_book

🖥 KVM: Управление виртуальными машинами из консоли (шпаргалка)

🔧 1. Проверка поддержки виртуализации:

egrep -c '(vmx|svm)' /proc/cpuinfo

Если результат > 0 — виртуализация поддерживается.

🔧 2. Установка KVM и утилит:

sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

Для CentOS/RHEL:

sudo yum install qemu-kvm libvirt virt-install bridge-utils virt-manager

🔧 3. Проверка запуска демонов:

sudo systemctl enable --now libvirtd
sudo systemctl status libvirtd

📂 Основные команды управления ВМ:

📌 Список виртуальных машин:

virsh list --all

📌 Запуск ВМ:

virsh start <vm_name>

📌 Остановка ВМ (корректно):

virsh shutdown <vm_name>

📌 Жёсткое выключение (аналог выдернуть шнур):

virsh destroy <vm_name>

📌 Автозапуск при загрузке хоста:

virsh autostart <vm_name>

📌 Удаление ВМ:

virsh undefine <vm_name>

📌 Снимок (snapshot):

virsh snapshot-create-as <vm_name> <snapshot_name>

📌 Восстановление из снимка:

virsh snapshot-revert <vm_name> <snapshot_name>

📌 Консоль к ВМ (требуется virtio):

virsh console <vm_name>

🛠 Создание новой ВМ из образа:

virt-install \
--name vm1 \
--ram 2048 \
--vcpus=2 \
--disk path=/var/lib/libvirt/images/vm1.qcow2,size=20 \
--os-type=linux \
--os-variant=ubuntu20.04 \
--network network=default \
--graphics none \
--console pty,target_type=serial \
--location /iso/ubuntu-20.04.iso \
--extra-args 'console=ttyS0'

💾 Управление образами:

📌 Создать образ диска:

qemu-img create -f qcow2 /var/lib/libvirt/images/vm1.qcow2 20G

📌 Проверка и инфо о диске:

qemu-img info /path/to/image.qcow2

🔗 Сетевые настройки:

📌 Список сетей:

virsh net-list --all

📌 Создание мостовой сети (bridge):
Редактировать /etc/netplan/*.yaml или /etc/network/interfaces (в зависимости от дистрибутива).

📌 Применить изменения:

netplan apply

📎 Полезное:

📌 Список ISO-образов, путь по умолчанию:
/var/lib/libvirt/images/ или /iso/

📌 Управление пулом хранения:

virsh pool-list
virsh vol-list default

💡 Советы:

– Используйте virt-top для мониторинга ВМ в реальном времени.
– Изучите virt-clone для клонирования ВМ.
– Используйте virsh dumpxml и virsh edit для тонкой настройки конфигурации ВМ.

👉 @i_odmin_book

🌐 OSPF или ISIS: машрутизация между зонами. Как разработать этот функционал и не ошибиться?

Понимание принципов работы маршрутизации между зонами позволяет на качественно новом уровне рассмотреть работу протоколов маршрутизации OSPF и IS-IS, работающих на основе информации о топологии сети и используемых внутри автономных систем (доменов маршрутизации).

Также сравнение отличий в реализации маршрутизации между зонами позволяют выявить ограничения в использовании того либо иного протокола.

На уроке:
- Рассмотрим, как реализована маршрутизация между зонами в OSPF
- Узнаем, как реализована маршрутизация между зонами в ISIS
- Реализуем на практике маршрутизацию между зонами в сети с использованием одного из современных протоколов маршрутизации

👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cLRaM4

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Шпаргалка по клавиатурным сочетаниям Midnight Commander

👉 @i_odmin_book

Процесс загрузки Linux

👉 @i_odmin_book

🚀 Подборка Telegram каналов для программистов

Системное администрирование, DevOps 📌

https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT