Linux
Linux
Установка и настройка почтового сервера на Ubuntu 22.04
1. Установка необходимых пакетов sudo apt update && sudo apt upgrade -y
sudo apt install -y postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-lmtpd opendkim opendkim-tools opendmarc mailutils certbot python3-certbot-nginx 2. Настройка iptables для почтового сервера Запустите предоставленный bash-скрипт для настройки iptables: vim iptables_smtp_setup.sh #!/bin/bash # Disable UFW if

Настройка Ubuntu 24.04 после установки
Обновление системы Дальше нужно обновить систему до самой последней версии. Для обновления списка пакетов в репозиториях выполните команду: sudo apt update && sudo apt upgrade -y sudo apt full-upgrade Свернуть кликом Если вы кликнете по значку на панели, открывается приложение. Если вы кликните ещё раз - ничего не произойдёт. Это можно

Установка и настройка ZSH на WSL Ubuntu Linux
Включить WSL на Windows 10 Это довольно просто настроить, просто следуйте инструкциям здесь чтобы запустить Ubuntu. После того, как вы вошли, обновите пакеты, запустив: sudo apt-get update. Когда все будет работать, вы можете продолжить следующий шаг. Установите ZSH на Ubuntu sudo apt install zsh git fonts-font-awesome zsh После пройдите настройку

Настройка Ubuntu 24.04 для работы DevOps
Эта инструкция поможет вам настроить Ubuntu 24.04 для работы DevOps-инженера, включая установку всех необходимых инструментов для управления инфраструктурой, контейнерами, CI/CD и автоматизацией. Шаг 1: Обновление системы Перед установкой инструментов необходимо обновить систему и все пакеты: sudo apt update && sudo apt upgrade -y Также рекомендуется установить дополнительные утилиты: sudo

Установка и настройка Certbot (Let’s Encrypt) для Nginx на Ubuntu
1. Установка необходимых пакетов Перед началом убедитесь, что у вас установлен Nginx и обновлены все пакеты: sudo apt update && sudo apt upgrade -y
sudo apt install -y nginx Теперь установим Certbot и плагин для Nginx: sudo apt install -y certbot python3-certbot-nginx 2. Настройка брандмауэра Разрешите трафик для Nginx и HTTPS:

Защита SSH-сервера с помощью SSHGuard и Port Knocking
Защита SSH-сервера с помощью SSHGuard и Port Knocking SSHGuard SSHGuard — это инструмент безопасности, предотвращающий атаки методом перебора, особенно направленные на SSH-сервисы. Установка SSHGuard sudo apt install sshguard Запуск службы SSHGuard sudo systemctl enable --now sshguard.service Настройка SSHGuard Файл конфигурации находится по адресу: /etc/sshguard/sshguard.conf Основные параметры конфигурации:

Установка и настройка Foreman + Puppet 8 на Ubuntu 22.04
Описание Этот документ описывает процесс установки и настройки Foreman 3.12 и Puppet 8 Server на Ubuntu 22.04. 1. Подготовка системы Обновляем пакеты и устанавливаем необходимые зависимости: sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git gnupg2 dnsutils net-tools 2. Настройка имени хоста Foreman

Tmux
Установка Tmux Ubuntu/Debian Установите Tmux с помощью команды: sudo apt install tmux -y Основные сочетания клавиш Работа с окнами * Ctrl+b c — создать новое окно. * Ctrl+b w — выбрать окно из списка. * Ctrl+b 0-9 — открыть окно по его номеру. * Ctrl+b , — переименовать текущее окно. Работа с панелями * Ctrl+

RDP в Ubuntu 24.04
Функция RDP позволяет подключится к удаленному компьютеру или виртуальной машине по сети. Это довольно удобно, но до недавнего времени у Ubuntu с этим было не всё так просто. Встроенная програма удалённого рабочего стола не поддерживала создание новых сессий, а большинство сторонних программ не работали если испозуется Wayland В Gnome 46

NOPASSWD файл Sudoers, включите NOPASSWD для пользователя
Никогда не запрашивать у текущего пользователя пароль, когда он использует команду sudo: echo ”$user ALL=(ALL:ALL) NOPASSWD: ALL” | sudo tee /etc/sudoers.d/$user Для одного пользователя добавьте эту строку в конец вашего sudoers файла, используяsudo visudo: myuser ALL=(ALL:ALL) NOPASSWD: ALL Для группы: %sudo ALL=(ALL:ALL)

Git базовые команды
First GIT commands git init git add . git commit -m ‘initial commit’ git remote add origin https://github.com/user_name/test.git git push -u origin master Базовые команды Клонировать репозиторий на локальный компютер git clone адрес репозитория Добавить файл в локальный репозиторий git add . Комит изменений в локальный

MySQL шпаргалки
Работа с бекапами Делаем бекап mysqldump -u USER -pPASSWORD DATABASE > /path/to/file/dump.sql Создаём структуру базы без данных mysqldump --no-data - u USER -pPASSWORD DATABASE > /path/to/file/schema.sql Если нужно сделать дамп только одной или нескольких таблиц mysqldump -u USER -pPASSWORD DATABASE TABLE1 TABLE2 TABLE3 > /path/

Настройка правил iptables в Linux
Основы Iptables * ACCEPT: разрешить передачу пакета. * DROP: запретить передачу пакета. * RETURN: пропустить текущую цепочку и перейти к следующему правилу в цепочке, которая ее вызвала. * INPUT – используется для контроля входящих пакетов. Можно разрешать или блокировать подключения по порту, протоколу или IP-адресу источника. * FORWARD – используется для фильтрации пакетов, приходящих на сервер, но

Команда chmod Linux
Типичный для команд linux синтаксис, сначала команда, затем опции, а в конце файл или папка, к которой ее нужно применить: chmod опции права /путь/к/файлу Сначала рассмотрим какими бывают права доступа linux и как они устанавливаются. Пред этим рекомендую прочитать статью про права, ссылка на которую есть выше. Есть

Настройка статического IP-адреса в Linux
На примере Netplan (Ubuntu): Откройте конфигурационный файл: sudo vim /etc/netplan/01-netcfg.yaml Добавьте настройки: network: version: 2 ethernets: eth0: addresses: - 192.168.1.100/24 gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] Примените изменения: sudo netplan apply Вы также можете

Команда ping
Команда ping — инструмент для проверки доступности удалённого хоста, который использует протокол ICMP для сетевого уровня. Также есть несколько команд с помощью которых можно пролиновать порт: Telnet Telnet — это протокол для установления соединения с удалённым хостом. Чтобы проверить порт: telnet [address] [port_number] Netcat (nc) Netcat — инструмент для работы с TCP/

Команда gzip в Linux
Утилита gzip — это не только один из самых популярных инструментов для сжатия файлов, но и мощный инструмент с множеством продвинутых возможностей. Сжатие с оптимизацией: контроль уровня сжатия У gzip есть возможность указать уровень сжатия, от 1 до 9: * 1 или --fast: максимальная скорость с минимальной степенью сжатия. * 9 или --best:

Установка и настройка сервера SSH в Linux
Установка пакетов SSH sudo apt-get install ssh или openssh-server Настройка SSH sudo vim /etc/ssh/sshd_config Параметры Port поменяйте на кастомный 2211 или 2233 ... PermitRootLogin no PubkeyAuthentication yes Важно также отключать парольный доступ: PasswordAuthentication no PermitEmptyPasswords no Для применения сделанных настроек необходим перезапуск SSH-сервера: systemctl restart sshd Вы также

Копирование файлов с помощью SCP
Команда scp выглядит следующим образом scp [опции] имя_файла пользователь@узел_назначения:директория_назначения Данная команда выполняет копирование указанного файла (имя_файла) в конкретную директорию (директория_назначения) на узле назначения (узел_назначения) с использованием учетной записи определенного пользователя (пользователь). scp -v file.pdf [email protected]:. Рекурсивное копирование

Настройка Fail2ban. Защита ssh сервера
Установка и настройка Fail2ban в Ubuntu 1. Установка Fail2ban Запустите команду для установки пакета: sudo apt update && sudo apt install fail2ban -y 2. Запуск и проверка статуса службы После установки необходимо запустить службу и добавить её в автозапуск: sudo systemctl enable --now fail2ban Проверка статуса: sudo systemctl status fail2ban Ожидаемый

Команда `chmod` и `chown` в Linux
Описание chmod (change mode) — команда для изменения прав доступа к файлам и каталогам в Linux. chown (change owner) — команда для изменения владельца и группы файла или каталога. Синтаксис chmod chmod [опции] режим файл * режим — права доступа (цифровой или символьный формат). * файл — целевой файл или каталог. chown chown [опции] пользователь[:группа]

Перенос WordPress на новый домен
Эта инструкция поможет вам перенести ваш сайт на WordPress с одного домена на другой, включая перенос файлов и баз данных с применением скрипта Search Replace DB. Перенос файлов и базы данных Шаг 1: Бэкап и перенос файлов сайта scp -r /var/www/old_site_directory user@new_server_ip:/var/

Команда dig
dig (Domain Information Groper) — это мощный инструмент для работы с DNS. Он помогает получать детализированную информацию о домене, такую как A-записи, CNAME, MX-записи и другие. На большинстве дистрибутивов Linux dig поставляется в составе пакета dnsutils. Если он отсутствует, установите его. Часто используемые команды Запрос конкретных записей Запрос MX-записей (почтовые сервера)

Firewalls UFW настройка в Ubuntu 24.04 server
Конфигурация и управление UFW (Uncomplicated Firewall) Проверка состояния UFW Перед началом работы убедитесь, что UFW активен: sudo ufw status Если UFW отключен, включите его: sudo ufw enable Основные правила настройки Разрешение и блокировка трафика Разрешение SSH (порт 22) Перед включением UFW важно разрешить SSH, чтобы не потерять доступ к серверу:
