![GNU Linux Pro](/img/default-banner.jpg)
- Видео 126
- Просмотров 866 112
GNU Linux Pro
Добавлен 15 май 2016
Про GNU/Linux и IT
Вопросы и ответы: faqabout.me/iam/gnu-linux-pro
Сайт: gnulinux.pro/
Телеграм: t.me/gnuslashlinux
Вопросы и ответы: faqabout.me/iam/gnu-linux-pro
Сайт: gnulinux.pro/
Телеграм: t.me/gnuslashlinux
13. Основы DNS ч.2
Плейлист: ruclips.net/p/PLisqB92_b4TlPVUnmIpXLOSgDuT6JB0XN
Телеграм: t.me/gnuslashlinux
Текстовой вариант: infra.gnulinux.pro
Телеграм: t.me/gnuslashlinux
Текстовой вариант: infra.gnulinux.pro
Просмотров: 2 297
Видео
Расширение диска на виртуальной машине
Просмотров 4,6 тыс.Год назад
Расширение диска на виртуальной машине
61. Глоббинг и регулярные выражения (RHCSA)
Просмотров 2,5 тыс.2 года назад
61. Глоббинг и регулярные выражения (RHCSA)
59. Автоматическое монтирование - Autofs (RHCSA)
Просмотров 3,1 тыс.2 года назад
59. Автоматическое монтирование - Autofs (RHCSA)
57. Сетевые файловые системы - NFS (RHCSA)
Просмотров 6 тыс.2 года назад
57. Сетевые файловые системы - NFS (RHCSA)
56. Передача файлов по сети (RHCSA)
Просмотров 2,9 тыс.2 года назад
56. Передача файлов по сети (RHCSA)
52. Управление многоуровневым хранилищем - stratis (RHCSA)
Просмотров 2,3 тыс.2 года назад
52. Управление многоуровневым хранилищем - stratis (RHCSA)
51. Оптимизация производительности - tuned (RHCSA)
Просмотров 3 тыс.2 года назад
51. Оптимизация производительности - tuned (RHCSA)
тооооооооооооооооооооооооп
Ебать у тебя аксент… Скажи бешпармак!
Доброго времени суток мини вопрос по последнему заданию в cron можно просто прописать команду find чтобы она выполнялась в такое то время но можно и написать ее в скрипте и что бы крон выполнял уже скрипт так как всё-таки более правильно писать сразу в крон или в скрипт а потом в крон?
Доброго времени суток Оба варианта сойдут. Хотя у скриптов есть преимущество - их можно положить куда-нибудь в гит, деплоить каким-нибудь ансиблом и в будущем расширить функционал. Да, крон также можно обновлять через ансибл, но скрипты будут гибче/функциональные, особенно когда могут быть более сложные задачи, и было бы криво часть задач деплоить чисто в крон, а другую часть в скрипты. Т.е., скриптами гибче, если планируется расширяться/более сложная инфраструктура. А в каком-нибудь одиноком сервере, выполняющем одну задачу - можно обойтись find, прописанным в кроне
@@GNULinuxPro информация принята) спасибо!
все это хорошо, сам использую firewall но если к тебе уже подрубились то systemctl stop firewalld это все бесмысленно, в дополнении могу сказать что есть еще lockdown mode и rich-rulles
ого
А где основы файловой системы? Ролик более 18 минут и не слова об основах.
Я здесь разобрал основу в понимании "базу", которую нужно понимать начинающему сисадмину, в моем понимании. Более глубокое изучение начинающим будет не эффективно, имхо, есть куда более важные темы. А если кому понадобится глубокое изучение фс, то это явно не в рамках курса для начинающих
ты какого пола?
Паркетного
А на 13:09 как прога называется?
А тайминг точно правильный? На 13.09 LibreOffice Draw, но вы скорее всего имели ввиду GNS3
@@GNULinuxPro нет нет, всё правильно, спасибо большое
много текста, который нужно предварительно понимать.
Здравствуйте, у вас на курсе есть ли как установить netbox на almalinux?
Добрый день Нет
Здравствуйте, как установить almalinux без графического интерфэйса?
Добрый день Вы хотите, чтобы в итоге система была без GUI? Там на этапе настройки (раскладки, время и т.п.) есть пункт выбора пакетов. Там можно выбрать пункт "server without GUI". В теме про установку RHEL(кажись 53), чуть более подробный обзор установки и там это разобрано, можете там подсмотреть
Спасибо
доброго времени суток я что-то завис с решением вопроса что к имени добавляются цифры 1 12 и т.д. я понимаю почему это происходит потому что переменная при повторном цикле получает значение уже с цифрой 1 соответственно 2 добавляется правильно в конце. но как исправить это я не пойму check_user() { user=o.queene i=1 while cut -d: -f1 /etc/passwd | grep ^$user$ > /dev/null; do user=$user$i ((i++)) done echo new user $user } Спасибо за классные видео)
Доброго времени суток =) И так, в чём проблема? В цикле из-за переназначения переменной теряется её оригинальное значение, так? А что, если мы сохраним оригинальное значение и будем оперировать другой переменной?)
@@GNULinuxPro спасибо за обратную связь. Это круто!
Пожалуйста :)
3:37 да, поэтому после просмотра, читаю текстовый вариант, но там тоже пока не понятно где это применяется))
Добрый день проконсультируйте пожалуйста ибо не сведущ: поставил на работе debian-12.5.0. Обновил до последних версий пакетов с помощью apt update, apt upgrade. Но использовать этот debian не разрешают, выкатив мне хороший такой список уязвимостей ядра. Посмотрел какие ядра используется: root@debian12:~# ls -l /boot/vm* -rw-r--r-- 1 root root 8152768 фев 1 11:05 /boot/vmlinuz-6.1.0-18-amd64 -rw-r--r-- 1 root root 8169408 мая 3 15:36 /boot/vmlinuz-6.1.0-21-amd64 Далее прошелся по спискам уязвимостей, увидел что они исправлены в ядре 6.1.90-1. Как обновить ядро до 6.1.90-1? Ps: при гуглении нашел проект zabbly linux, который обновляет ядро до vmlinuz-6.9.3-zabbly+ , но он еще не проходил проверку на уязвимости, и есть подозрение что с 6.9.3 еще возникнут проблемы.
Вроде разобрался: дело в том, что разрабы "мудрят" с именованием ядер, если я ввожу команду "umane -a", то вывод будет каким: Linux debian12 6.1.0-21-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 GNU/Linux Примечательно, что версия указывается в двух местах: " debian12 6.1.0-21-amd64" и "Debian 6.1.90-1 (2024-05-03). Судя по второму месту, нужная версия ядра и так установлена. Выходит, для достижения искомой цели мне нужно просто удалить ядро "vmlinuz-6.1.0-18-amd64".
Добрый день! Извиняюсь за поздний ответ, получилось разобраться?
@@GNULinuxPro , добрый день. Да, получилось: я написал в предыдущем комменте. Сегодня после удаления старого ядра мне дали добро.
стесняюсь спросить а можно ли поставить индикатор взлома на джамп хост ? типа ПО сигналка?
Теоретически возможно все. Но нужна какая-то реализация этого детектора взлома - как система поймет, что кто-то левый зашёл. Возможно есть какие-то корпоративные системы с анализом трафика/аномалий. Но лично я с этим не сталкивался. Я думаю в большинстве случаев можно просто оставить аутентификацию по ключу, ещё можно приделать двухфакторку. Но, конечно, детект взлома это другое. Тут наверное нужно собирать логи/метрики на лог сервере, анализировать их и выявлять аномалии, и там триггерить какой-нибудь скрипт по решению проблем
@@GNULinuxPro на самом деле не оч сложно и сделать например так- джамп хост используется юзером под одну задачу это передача траффика а если список задачь расширяется (пошло исследование содержимого и тп) то срабатывает сигналка. следить за списком задач наверное какой нибудь снифер может. так можно сделать или плохая идея ?
Ну, если учитывать, что Джамп хост планируется как единственная точка административного доступа в сеть, то нужно предполагать, что через него и какие-то срочные фиксы придется делать, скажем, закинуть какой-то файл, либо забрать логи, либо сбэкапить что-то и т.п. Применений может быть много. В таком случае нужно сильно ухищриться, чтобы написать, какого рода трафик точно можно считать аномалией. Не скажу что невозможно, но на первый взгляд выглядит так, что потребует не мало сил, а результат будет почти бесполезный Можно поискать какие-то готовые решения
@@GNULinuxPro так и выглядит но делать надо
Доброго времени суток!) я выполнял доп. задание которое нужно попробовать самостоятельно сделать. с помощью гугления проб и ошибок я получил такой вариант скрипта! если не затруднит гляньте на это. Имеет ли место быть такой способ? p.s делал только эту частичку по этому вывод направлял в файл Спасибо! #!/usr/bin/env bash #touch file if cat /home/root1/fileg > /dev/null then echo "file ok" else touch /home/root1/fileg fi #users and group if [ "$#" -gt 2 ] then echo "the syntax is incorrect" exit 1 else if [ -z $1 ] then read -p "print username: " user read -p "print usergroup: " group else if [ -z $2 ] then user=$1 read -p "print usergroup: " group echo username: $user group: $group else user=$1 group=$2 echo username: $user groupname: $group fi fi fi echo $user >> /home/root1/fileg echo $group >> /home/root1/fileg
Привет! Возможно позабыл, а можете напомнить условия задания? А так по поводу скрипта, который вы скинули 1. Если условие стоит проверить наличие файла, то лучше использовать if [ -f /path/to/file ]; then... Плюс, если речь про наличие файла в директории пользователя, то лучше не писать полный путь, а использовать ~username/file - [ -f ~root/myfile ] 2. Касательно количества аргументов - немного переусложнено. В данном случае проверка одной переменной на совпадение одному из 4 условий - 0 аргументов, 1 аргумент, 2 аргумента, больше аргументов. В таких случаях легче использовать "case" Но можно и проще сделать. Сходу назначить переменным user и group значения $1 и $2. А дальше проверить каждую из этих переменных, есть ли у этих переменных значения. Если нет - то назначить.
Это вот этот кусочек с урока 09:39 ): А вы попробуйте самостоятельно сделать так, что если вводится один параметр, скрипт будет использовать его в качестве имени пользователя, а спрашивать только имя группы. Если больше двух параметров - то выдавать ошибку, что синтаксис неправильный и завершаться.
Понял, спасибо)
очень качественная информация у вас и ее подача правильная продолжайте делать такие видео , спасибо .
добрый день помогите разобраться что делаю нетак podman push rhel9:5000/registry Error: trying to reuse blob sha256:aedc3bda2944bb9bcb6c3d475bee8b460db9a9b0f3e0b33a6ed2fd1ae0f1d445 at destination: pinging container registry rhel9:5000: Get "rhel9:5000/v2/": dial tcp: lookup rhel9 on 192.168.157.2:53: server misbehaving спасибо
Добрый день А вы меняли настройки в /etc/containers/registries.conf ? Что прописали, можете показать?
@@GNULinuxPro добрый день short-name-mode = "permissive" [[registry]] location = "rhel9:5000" insecure = true
@@GNULinuxPro решил вопрос не правильно host писал :)
как сделать бэкап на соседную машину?
Можно создать NFS шару и закидывать туда (посмотрите урок про nfs), либо копировать по ssh/rsync по сети
а как добавить несколько доменных имен? я добавил в админке, днсы прописал, а ssl как-то можно привязать?
Если прописаны днсы, то теоретически можно через certbot получить один сертификат на все доменные имена: certbot certonly --webroot -w /var/www/html -d mail.domainA.com -d www.domainA.com -d mail.domainB.com -d www.domainB.com И дальше рестартнуть все сервисы (httpd, dovecot, postifx) и проверить
добрый! 3е задание что-то подтормаживаю как вывести оболочку пользователя можно использовать /etc/passwd но как получить нужные слова оттуда , grep $user /etc/passwd | awk -F"/" '{print $5}' попробовал так 👆 но естественно это костыль который сработает только если повезет)) подскажите пж как сделать правильно или хотяб намек )
Добрый =) Ну, на самом деле довольно близко. А костыльность в разделителе. Слешей в passwd может быть разное количество, по нему не получится ориентироваться. А вот что является разделителем в passwd? Вот по нему уже куда точнее можно ориентироваться
@@GNULinuxPro ну конечно же (:) ! А я чёт торможу. Огромное спасибо!
Спасибо за информацию! Изначально со скепсисом начал смотреть, но автор видео, что называется сразу взял планку. Все четко , подробно, без воды и без меканья-бэканья...
Ох ё, впервые встречаю ролик, где даже х1.5 - это медленно)
Нафиг этот гемор с вимом, нано хватает для всего.
Здравствуйте 1й После того как в fstab написал куда монтировать все сохранил и выполнил команду mount появляется сообщение mount: /home: /dev/sda1 already mounted on /home. mount: (hint) your fstab has been modified, but systemd still uses the old version; use 'systemctl daemon-reload' to reload. выполняю systemctl daemon-reload только после этого все работает. Но после перезагрузки требуется повторить это действие и 2й вопрос у меня автоматом в fstab уже был прописан диск без UUID а (dev/mapper/almalinux_almali-home) для монтирования может из-за этого и не работает? и если я правильно додумал то как отмонтировать его если я не знаю его UUID Заранее спасибо за ответ! P.S. я только учусь)
Добрый день А какие вы операции делаете, что меняете в фстаб? И какая версия дистрибутива?
@@GNULinuxPro в фстаб добавил только строчку UUID="7a2d4a66-76ad-45c0-9f2f-8530e53f87fe" /home ext4 defaults 0 1 AlmaLinux 8.9 gbome Версия 3.32.2
Сорри, только сейчас заметил второй пункт Действительно, если уже был вынесен /home, то да, это и было причиной, его предварительно нужно было отмонтировать Его можно отмонтировать используя тот же путь - umount /dev/mapper/alma....
@@GNULinuxPro спасибо ты топовый человек !
Благодарю! Довольно подробно изложено. Продолжу знакомство с Вашими работами.
добрый день а подскажите пожалуйста правильный синтаксис написания прав в visudo что бы пользователь мог выполнять rm только в одной директории %students ALL=(:teachers) /usr/bin/rm - так просто разрешение выполнять команду rm от другой группы спасибо.
Добрый день Просто дополните команду rm в sudoers - /usr/bin/rm /path/to/dir
@@GNULinuxPro вот в том то и дело когда пишу путь до директории то перестает работать )
Студенты должны запускать команду с полным путем директории. Можно в sudoers добавить звёздочку в конце
моё мнение: Автор - молодец.
Спасибо :)
@@GNULinuxPro спасибо за ответ. моя благодарность ответ за материал, повествование мне понравилось, я пока полный ноль в этих темах по практике, в плане понимания тем, изложения - мне зашло. я только начал просматривать материал на этом канале, мне интересно как дойду до практики, ищу зацепки.
я только начал слушать-смотреть этот плейлист, но что могу сказать: этот ролик не только полезный по содержанию смысла, так и весёлый-смешной, хоть и не уверен Автор это закладывал.
мне нравится повествование Автора, спасибо за материалы, успехов, лайк подписка.
Супер подача. Спасибо.
ты же украл текст из статьи
Эм? Из какой?
Большое спасибо! Я новичок в Linux, пытаюсь доработать данный скрипт следующим образом: 1. При каждом выполнении скрипта в лог файл записывать дату и время и в зависимости от результатов добавлять либо "Ок", либо stderr. Проверку устаревших бэкапов проверять ТОЛЬКО после успешного архивирования. Никто не заморачивался?))
Всё круто, только что-то не понимаю, что это за красной прямоугольник и зачем он
Красный прямоугольник - имеете ввиду в nano, когда я открыл конфиг файл? Насколько я понимаю, nano так подсвечивает, когда в файле есть сочетание "пробел + табуляция".
@@GNULinuxPro да, я об этом, спасибо за ответ
второе значение uptime - продолжительность работы системы. спасибо за ваш труд.
Хорошее видео
В общем в соответствии с заданием я выставил количество процессов (100) и соответственно не смог зайти в систему далее я с помощью комбинации клавиш ctrl+alt+f3 зашёл в терминал и вернул нормальные значения и все заработало. В Ubuntu значения меняются в файле limits.conf (как я понял)
Не поднимался team connection была ошибка teamd, покопавшись понял что это было из за того что мастера обозвал 2team. Не знаю, может цифра в названии мешала.
Хорошее видео
Спасибо
Спасибо за урок. Интересно и доходчиво разъясняешь.
Что такое кибибайт и гибибайт, скажите пожалуйста? Имелось в виду килобайт и гигабайт?
Посмотрите 15 тему, там я про кибибайты и гибибайты рассказывал. Но если вкратце, официально 1024 байта (2^8) это кибибайт, а 10^3 это килобайт. Но по информатике многих учат иначе. Я про это упоминал в 15 теме, плюс можно глянуть в Википедии
@@GNULinuxPro понял, спасибо!
@@GNULinuxPro1024 байта это 2^10, а не 2^8. 2^8=256 с нулем 255.
@@user-dg4rp7hv7g да, сорь, 2^10
Как же он хрюкает на каждой букве "х"
Господи, какой акцент
Доброго. Установил Alma 8.9 на неттоп. Не получается "завести" wifi адаптер. Nmcli видит этот адаптер, но он серый, будто не активный, а в скобках надпись (не управляется) подскажите пожалуйста победить беду? Спасибо
Если поставили графический интерфейс, то через него можно подключиться А чтоб nmcli управлял - unix.stackexchange.com/questions/660311/why-does-a-network-connection-not-change-from-unmanaged
@@GNULinuxPro нет, без gui в этом то проблема. Неттоп как файлопойка планируется
Крутое видео, очень доступно объяснил, а с дебивн дестриьутивом записать аналогичное видео про апт😊 вдруг надумаешь :)
Несколько видео по линуксу посмотрел у тебя, есть хорошая инфа, но подача в этом видео ужасное очень быстро все скомкано, постоянно приходится ставить на паузу и перематывать, по итогу быстрее будет посмотреть какого пердуна старого с лишней ьолтавней зато не так быстро 😂
У меня после установки начала очень быстро заканчиваться память на диске.. 10 марта после установки было занято 8,85 Gb, а уже 20 марта 9,22 Gb, что предположительно вызвало сбои в работе почтового сервера. Судя по почте пришедшей не postmaster вижу, что он делает бекапы, проверил папку бегапов, она весит менее 4 мб. Подскажите, пожалуйста, что еще может так забивать память и как пофиксить.. Писем же никаких не приходило за это время
Это могли быть всякие спам рассылки, либо логи забиться. Попробуйте пройтись по системе каким-нибудь du -sh, и поискать самые большие директории, в инете можно найти готовые скрипты которые сразу сортируют по размеру директории. А дальше будет понятно, что больше всего занимает
каждый раз пересматриваю)
какой у тебя wm/de/distr на видео?
I3wm на арче