Книги для Системного Администратора

🛡️ Права доступа и атрибуты файлов в Linux (chmod, chown, umask, ACL, спец-биты)


📁 1. Базовые права доступа

Каждый файл/каталог имеет три уровня доступа:
- 👤 Владелец (user)
- 👥 Группа (group)
- 🌍 Остальные (others)

Каждому задаются права:
- r — чтение (read)
- w — запись (write)
- x — выполнение (execute)

Пример:

-rwxr-xr-- 1 user group 1234 file.txt

🔧 2. chmod — изменение прав

🔹 Символьная форма:

chmod u+x file       # добавить выполнение для владельца
chmod g-w file       # убрать запись у группы
chmod o=r file       # установить только чтение для остальных

🔹 Цифровая форма:

chmod 755 script.sh  # rwxr-xr-x
chmod 644 file.txt   # rw-r--r--

Значения:
- r = 4
- w = 2
- x = 1



👑 3. chown и chgrp — смена владельца

chown user file.txt         # сменить владельца
chown user:group file.txt   # сменить владельца и группу
chgrp group file.txt        # сменить только группу

🧰 4. umask — маска по умолчанию

Показывает, какие права будут убраны при создании файлов/каталогов.

🔹 Формула:
- Для файлов: 666 - umask
- Для каталогов: 777 - umask

Примеры:

umask 022  # файлы: 644, каталоги: 755
umask 077  # файлы: 600, каталоги: 700

Задать навсегда: ~/.bashrc, ~/.profile, /etc/profile



🧾 5. ACL — расширенные права доступа

Позволяет задавать права конкретным пользователям и группам.

Проверить:

getfacl file.txt

Назначить:

setfacl -m u:alice:rw file.txt
setfacl -m g:devs:rx file.txt

Удалить правило:

setfacl -x u:alice file.txt

ACL по умолчанию для папки:

setfacl -d -m u:bob:rwX dir/

📌 X — выполнение только если это каталог или уже есть x.



🔒 6. Спец-биты: SUID, SGID, Sticky

SUID (Set User ID)
Файл исполняется от имени владельца (часто root):

chmod u+s file

Пример: /usr/bin/passwd
В ls отображается как s у владельца:
-rwsr-xr-x

SGID (Set Group ID)
- Файл исполняется с правами группы
- Для каталогов: новые файлы получают группу каталога

chmod g+s dir

Отображение: drwxr-sr-x

Sticky Bit
- Только владелец файла может его удалить из каталога
- Часто используется в /tmp

chmod +t /tmp

Отображение: drwxrwxrwt



🔍 Быстрая проверка:

ls -l                # обычные права
ls -ld /tmp          # sticky bit
getfacl file.txt     # расширенные ACL

👉 @i_odmin_book

Подборка Telegram каналов для программистов

https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/lifeproger Жизнь программиста. Авторский канал.
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/rabota1C_rus Вакансии для программистов 1С

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Процесс загрузки Linux

👉 @i_odmin_book

😱 Вся правда о рынке труда: как стать востребованным Linux-администратором

👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов.

На уроке разберем:
- Какие Linux-специалисты на пике спроса и что от них ожидают работодатели.
- Как составить резюме, которое не пройдет незамеченным.
- Какие навыки критичны для начинающего админа.
- Как правильно выстроить карьеру и не потеряться в океане вакансий.

📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты.

🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic».

👉 Для участия зарегистрируйтесь https://vk.cc/cKhnel

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Сетевые протоколы

1. HTTP (Hypertext Transfer Protocol):
Веб-коммуникация: Обеспечивает взаимодействие браузера и сервера, подходит для незащищенной передачи данных.

2. HTTPS (Hypertext Transfer Protocol Secure):
Безопасная веб-связь: Обеспечивает конфиденциальность благодаря шифрованию SSL/TLS.

3. FTP (File Transfer Protocol):
Передача файлов: Облегчает обмен файлами между компьютерами, используя отдельные каналы.

4. TCP (Transmission Control Protocol):
Надежная доставка данных: Обеспечивает упорядоченную и надежную передачу данных с проверкой на ошибки.

5. IP (Internet Protocol):
Управление пакетами данных: Занимается маршрутизацией и адресацией пакетов данных, присваивая уникальные IP-адреса.

6. UDP (User Datagram Protocol):
Быстрая передача данных: Обеспечивает бесконтактную и более быструю передачу данных без функций обеспечения надежности.

7. SMTP (Simple Mail Transfer Protocol):
Отправка электронной почты: Управляет отправкой электронной почты между серверами с помощью архитектуры клиент-сервер.

8. SSH (Secure Shell):
Безопасный удаленный доступ: Обеспечивает безопасный доступ к удаленным устройствам, шифруя связь между клиентом и сервером.

9. IMAP (Internet Message Access Protocol):
Доступ к электронной почте: Позволяет получать доступ и извлекать электронную почту с сервера, сохраняя ее на сервере.

👉 @i_odmin_book

Soft RAID vs. Hardware RAID — что выбрать?

📌 RAID можно реализовать двумя способами:
🔧 программно (Software RAID)
⚙️ аппаратно (Hardware RAID)


🔧 Software RAID (mdadm, ZFS, Btrfs)

🧠 Реализуется средствами ОС — чаще всего mdadm, zfs, btrfs. Работает на уровне ядра.

Преимущества:
- Бесплатно и без лишнего железа
- Гибко настраивается, легко масштабируется
- Прозрачно: логика в скриптах, всё под контролем
- Можно восстановить массив на любом Linux-сервере

Недостатки:
- Нагрузка на CPU (особенно RAID5/6)
- Требует ручной настройки и понимания принципов
- Чуть ниже производительность в сложных массивах



⚙️ Hardware RAID (контроллеры LSI, PERC, SmartArray и т.д.)

Работает на специальном RAID-контроллере с собственным чипом и памятью. ОС видит такой массив как один диск.

Преимущества:
- Более высокая производительность (особенно с кэшем)
- Меньше нагружает CPU
- Защита при отключении питания (если есть BBU)
- Всё прозрачно для ОС — удобно в администрировании

Недостатки:
- Стоит денег
- При поломке контроллера может понадобиться точно такой же
- Отладка и диагностика хуже (закрытые прошивки, логи не всегда доступны)
- Без BBU — возможна потеря данных при сбоях



🤔 Что выбрать?

🔹 Домашние и тестовые сервера:
Используй mdadm — просто, гибко и бесплатно.

🔹 Недорогие продакшн-серверы:
Тоже подойдёт софт RAID. Стабильно и прозрачно.

🔹 Нагрузочные сервера, виртуализация:
Лучше аппаратный RAID (с хорошим контроллером + BBU) или Soft RAID с ZFS.

🔹 Важно SLA и стабильность на 100%:
Hardware RAID с BBU, но обязательно мониторинг и регулярные бэкапы.



💡 ZFS и Btrfs уже имеют встроенные RAID-механизмы — не используй их поверх mdadm или аппаратного RAID.

👉 @i_odmin_book

💼Хотите стать востребованным разработчиком на C++?

C++ — это язык, который стоит за самыми мощными приложениями, играми и программами для «железа». Без него никуда. Но вот вопрос: готовы ли вы выйти на уровень Middle Developer за 12 месяцев? 🤔💪

💡На курсе от OTUS вы:

— Изучите C++ с нуля до продвинутого уровня.
— Освоите работу с многопоточностью, памятью, STL и Boost.
— Создадите проекты, которые впечатлят на собеседовании.

❓Что дальше?

Сможете претендовать на позиции Junior+ и Middle.
Получите навыки работы с реальными кейсами и библиотеками.
Овладеете CI/CD, NoSQL и асинхронным программированием.

👉Успейте записаться до старта курса и получите скидку до 15% по промокоду CPP_03: https://vk.cc/cKf5kg

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Команда ip в Linux: Мощный сетевой инструмент

Для системных администраторов Linux и сетевых инженеров команда ip является важным инструментом для настройки и проверки сетевых интерфейсов и таблиц маршрутизации.

👉 @i_odmin_book

⚡️ Дождались! Ребята сделали крутейший канал про Linux

Здесь на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

📌Краткие шпаргалки по Linux и DevOps, разбитые по категориям


🐧 Linux

📂 Работа с файлами и каталогами

ls -lah          # подробный список файлов
cd /path         # переход в каталог
pwd              # текущий путь
mkdir new_dir    # создать каталог
rm -rf file/dir  # удалить файл или папку рекурсивно
cp file1 file2   # копирование
mv file1 file2   # перемещение/переименование
touch file.txt   # создать файл
cat file         # показать содержимое
tail -f file     # "живой" просмотр последних строк

🔍 Поиск

find /path -name "*.log"                 # поиск по имени
grep "pattern" file                      # поиск в файле
grep -rnw . -e "pattern"                 # рекурсивно по всем файлам

🔧 Права и владельцы

chmod 755 file       # установка прав
chown user:group file # смена владельца

💻 Системная информация

top / htop           # процессы
free -m              # RAM
df -h                # диски
du -sh *             # размер файлов и папок
uname -a             # инфо о ядре
uptime               # аптайм
whoami               # текущий пользователь

🌐 Сеть

ip a                 # IP-адреса
ping 8.8.8.8         # проверка связи
netstat -tuln        # открытые порты
ss -tuln             # альтернатива netstat
curl -I https://site # заголовки ответа
scp file user@host:~/ # копирование по SSH

⚙️ DevOps

📦 Docker

docker build -t name .           # сборка образа
docker run -d -p 80:80 name      # запуск контейнера
docker ps -a                     # все контейнеры
docker exec -it <id> bash        # войти в контейнер
docker-compose up -d            # запуск через docker-compose

☁️ Kubernetes (kubectl)

kubectl get pods                 # список подов
kubectl logs pod-name           # логи пода
kubectl exec -it pod -- bash    # доступ внутрь пода
kubectl apply -f config.yaml    # применить манифест

🛠 CI/CD (пример — GitHub Actions)

name: CI
on: [push]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Install deps
        run: npm install
      - name: Test
        run: npm test

📝 Ansible

ansible all -m ping                      # проверка связи
ansible-playbook playbook.yml           # запуск плейбука

# Пример таска
- hosts: all
  tasks:
    - name: Установка NGINX
      apt:
        name: nginx
        state: present

🧪 Мониторинг и логи

journalctl -xe                         # системные логи
tail -f /var/log/syslog                # логи

👉 @i_odmin_book