NetworkAdmin.ru

Дедлайн Новый год стучится в дверь! 😊 Я думаю, что все устали и всем пора отдыхать, набираться сил. Все дедлайны позади, а о будущих думать пока не стоит! 😊 Я пожелаю Вам хороших каникул, счастья, здоровья, поменьше выгорания и успехов в новом году! 😊 С наступающим, 2026! 😊

На Stepik вышел курс по Linux Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой) Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 25% по промокоду «ADMIN25»: открыть курс на Stepik P.S. Курс можно купить в подарок на Новый год

Почему кубернетизация затягивается? ⚙️Нестабильные сборки, дрейф конфигураций и неудачные чарты превращают подготовку приложения к Kubernetes в долгий и непредсказуемый процесс.На вебинаре 23 января в 17:00 разберём, как выстроить воспроизводимый workflow и ускорить запуск приложений в кластере.Вы узнаете:— какие данные нужно уточнить до начала работ;— как оптимизировать билд образов;— какие практики использовать при подготовке Helm-чартов;— что проверить при запуске приложения в кластере;— какие элементы включать в ревью.Приходите — покажем рабочие подходы, которые помогают сокращать время вывода изменений в продакшен.👉 Зарегистрироваться23 января в 17:00 (МСК) | Онлайн🎁 Все участники получат практический PDF-гайд по ревью кубернетизации.

⚙️ Восстановление GRUB и загрузки после сбоя Если после обновления, кривой установки windows или повреждения разделов linux перестал загружаться, то почти всегда можно вернуть систему к жизни, просто восстановив GRUB. 1️⃣ Загружаемся с LiveCD. Любой дистрибутив подходит (Ubuntu, Debian, Fedora). Открываем терминал. 2️⃣ Находим Linux-раздел

    
        
lsblk{}
    

Ищем раздел, где стоит linux, например /dev/sda2. Если отдельный /boot существует, то запомните и его. 3️⃣Монтируем систему

    
        
sudo mount /dev/sda2 /mnt{}
    

Если есть отдельный /boot:

    
        
sudo mount /dev/sda1 /mnt/boot{}
    

И обязательно системные каталоги:

    
        
for i in /dev /proc /sys /run; do sudo mount --bind $i /mnt$i; done{}
    

4️⃣ chroot внутрь системы

    
        
sudo chroot /mnt{}
    

Теперь вы внутри установленной системы, как будто загрузились в нее. 5️⃣ Восстанавливаем GRUB BIOS/Legacy

    
        
grub-install /dev/sda
update-grub{}
    

UEFI

    
        
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=GRUB
update-grub{}
    

Если каталог /boot/efi не смонтирован, то смонтируйте нужный EFI-раздел (lsblk -f покажет FAT32):

    
        
mount /dev/sda1 /boot/efi{}
    

6️⃣ Выходим и перезагружаемся

    
        
exit
sudo reboot{}
    

Если все сделано правильно система загрузится снова. ⚠️ Полезные советы Если после восстановления GRUB старая windows не отображается, выполните:

    
        
os-prober && update-grub{}
    

Если GRUB ставится, но меню не появляется, включите отображение:

    
        
GRUB_TIMEOUT_STYLE=menu{}
    

При поврежденном ядре можно вручную выбрать старое в меню Advanced options. #linux #grub 🧑‍💻 NetworkAdmin

😏 #юмор 🧑‍💻 NetworkAdmin

🖥 Навигация по файловой системе в виде дерева Многие знают про tree, но мало кто знает про broot. Это консольный инструмент для навигации по файловой системе, который сочетает просмотр дерева, поиск, переходы и фильтры в одном интерфейсе. ▪️ Установка. На большинстве дистрибутивов достаточно:

    
        
curl -fsSL https://dystroy.org/broot/install.sh | bash{}
    

После установки появится командный алиас br, запускающий интерактивный браузер. ▪️ Что делает broot таким удобным? 1️⃣ Дерево каталогов без лишнего мусора. Показывает только важные директории и файлы, сворачивает вложенности и динамически подгружает структуру по мере просмотра. 2️⃣ Интерактивный поиск прямо в дереве. Начинаете печатать, а broot фильтрует дерево. Например, поиск всех файлов, связанных с nginx:

    
        
nginx{}
    

3️⃣ Быстрые переходы. Нужно перейти в каталог? Просто выделите его и нажмите enter. Никаких cd ../../../../../. 4️⃣ Быстрые действия. На выбранных файлах можно выполнять операции: открыть в редакторе (e) удалить (:rm) показать подробности (:p) копировать путь (:pp) 5️⃣ Работа с правами, git и скрытыми файлами. Broot умеет показывать статусы git, размеры, даты и многое другое. ▪️ Полезные ключи - Показать размеры каталогов: br -s - Открывать сразу в режиме изменения (как F2 в файловых менеджерах): br -c :focus - Фильтровать только директории: type:d #linux #tools 🧑‍💻 NetworkAdmin

🔑 Простой инструмент для выпуска сертификатов Lets Encrypt acme.sh - это полностью bash-скрипт для работы с Lets Encrypt и другими ACME-совместимыми центрами сертификации. Он не требует python, библиотек или дополнительных пакетов, достаточно стандартного окружения linux. Именно легкость, автономность и гибкость сделали его популярной альтернативой certbot. ▪️ Установка. Устанавливается одной командой:

    
        
curl https://get.acme.sh | sh -s email=you@networkadmin.ru{}
    

Инсталлятор делает все автоматически: Размещает скрипт в ~/.acme.sh/ Добавляет алиас acme.sh в .bashrc Создает cron задачу для автообновления сертификатов После перезапуска среды можно сразу работать. ▪️ Выпуск сертификата (HTTP-01). Самый простой вариант:

    
        
acme.sh --issue --server letsencrypt -d networkadmin.ru -w /var/www/html{}
    

Для каждого домена создается отдельная директория ~/.acme.sh/networkadmin.ru/, где хранятся: приватный ключ сертификат конфигурация домена ▪️ Установка сертификатов и автоматический reload. Вместо ручного копирования файлов можно доверить все acme.sh:

    
        
acme.sh --install-cert -d networkadmin.ru \
  --key-file /etc/nginx/certs/key.pem \
  --fullchain-file /etc/nginx/certs/cert.pem \
  --reloadcmd "systemctl reload nginx"{}
    

Теперь при автообновлении сертификатов acme.sh сам скопирует файлы и перезагрузит веб-сервер. ▪️ Почему стоит посмотреть на acme.sh? Главные преимущества: ▪️ Чистый bash без зависимостей. Работает на минимальных системах, легких контейнерах. ▪️ Поддержка десятков DNS-провайдеров. Можно выпускать wildcard-сертификаты одной командой без ручной настройки TXT-записей. ▪️ Поддержка нескольких ACME-CA. Не только Lets Encrypt: ZeroSSL, Buypass и другие. ▪️ Гибкость. Любые действия после выпуска/обновления: копирование, синхронизация, рестарт сервисов, уведомления. ▪️ Работает изолированно. Все файлы хранятся в ~/.acme.sh, не трогают системные каталоги. #letsencrypt #ssl 🧑‍💻 NetworkAdmin

Заземление заказывали? #юмор 🧑‍💻 NetworkAdmin

🧐 Анализ трафика tcpdump - легкий и быстрый способ посмотреть сетевой трафик прямо в терминале, когда GUI-инструменты недоступны. ▪️ Основные приемы Быстрые параметры: -i eth0 - интерфейс -nn - без DNS/порт-резолва -s 0 - захватывать пакет полностью -w file.pcap - сохранить трафик -r file.pcap - прочитать файл Фильтры:

    
        
tcpdump -i eth0 -nn host 10.0.0.5
tcpdump -i eth0 -nn tcp port 443
tcpdump -i eth0 -nn 'tcp and dst port 22'{}
    

▪️ Практические сценарии HTTP-запросы в ASCII:

    
        
tcpdump -i any -nn -s 0 -A 'tcp port 80'{}
    

DNS-трафик:

    
        
tcpdump -i any -nn -s 0 -A 'udp port 53'{}
    

Сохранение дампа:

    
        
tcpdump -i eth0 -nn -s 0 -w capture.pcap{}
    

Новые TCP-подключения (SYN):

    
        
tcpdump -i eth0 -nn 'tcp[tcpflags] & tcp-syn != 0'{}
    

MAC-адреса:

    
        
tcpdump -i eth0 -nn -e{}
    

▪️ Быстрый анализ Посчитать активность:

    
        
timeout 10 tcpdump -i eth0 -nn icmp | wc -l{}
    

Просмотреть SNI в HTTPS (если не шифруется):

    
        
tcpdump -i any -nn -s 0 -A 'tcp port 443' | grep -i 'server name'{}
    

#tcpdump #network 🧑‍💻 NetworkAdmin

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik