Телеграм канал «Системный Администратор (Сисадмин)»

Ускоряемся в Vim 🚀

📲 Мы в MAX

👉 @sysadminof

Linux - Использование SSH ключа вместо Пароля | SSH Key Pair
Как создать ключ SSH на Linux и Windows
Как настроить логин для SSH ключей
Как логиниться с SSH ключем

Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config
Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи

источник

📲 Мы в MAX

👉 @sysadminof

🚀 Регулярные выражения (RegEx) в Linux: Полная шпаргалка

Сохраняйте в избранное, чтобы всегда было под рукой при работе с grep, sed, awk или при написании Bash-скриптов! 📌

🧩 Базовые символы (Matching Characters)

• . — Любой символ (кроме переноса строки)
• \w — Буквенно-цифровой символ + подчеркивание
• \W — Любой НЕ буквенно-цифровой символ
• \d — Любая цифра (0-9)
• \D — Любой символ, кроме цифры
• \s — Пробельный символ (пробел, таб, перенос)
• \S — Непробельный символ

⚓️ Якоря (Anchors)

• ^ — Начало строки
• $ — Конец строки
• \b — Граница слова
• \B — Не граница слова

🧮 Квантификаторы (Quantifiers)

• * — 0 или более вхождений
• + — 1 или более вхождений
• ? — 0 или 1 вхождение
• {n} — Ровно n вхождений
• {n,} — n или более вхождений

👻 Жадные vs Ленивые (Greedy vs Lazy)

• * — Жадный (захватывает как можно больше символов)
• *? — Ленивый (захватывает как можно меньше символов)
• +?, ??, {n}? — Ленивые версии остальных квантификаторов

🗂 Классы символов (Character Classes)

• [abc] — Любой символ из списка: a, b или c
• [^abc] — Любой символ, КРОМЕ a, b или c
• [a-z] — Любая буква в диапазоне от a до z
• [0-9] — Любая цифра от 0 до 9

📦 Группы и Диапазоны (Groups and Ranges)

• (abc) — Захватывающая группа (сохраняет совпадение)
• (?:abc) — Незахватывающая группа (ищет, но не сохраняет)
• | — Логическое ИЛИ (например, cat|dog)
• \1, \2, \3 — Ссылки на 1-ю, 2-ю, 3-ю захваченные группы

🚩 Флаги / Модификаторы (Flags)

• g — Глобальный (ищет все совпадения, а не только первое)
• i — Игнорировать регистр (A = a)
• m — Многострочный (^ и $ работают для каждой строки текста)
• s — Dotall (позволяет точке . совпадать с переносами строк)
• x — Extended (позволяет использовать пробелы и комментарии в самом RegEx)

🛡 Экранирование (Escaping)

• \ — Используется для экранирования спецсимволов, чтобы искать их буквально.
• Символы, которые нужно экранировать: [ \ ^ $ . | ? * + ( ) { }

👀 Опережающие и ретроспективные проверки (Lookarounds)

• (?=abc) — Позитивный lookahead (совпадает, если дальше идет abc)
• (?!abc) — Негативный lookahead (совпадает, если дальше НЕ идет abc)
• (?<=abc) — Позитивный lookbehind (совпадает, если перед ним идет abc)

🌐 Свойства Unicode (работают с флагом u)

• \p{L} — Любая буква из любого языка
• \p{N} — Любой числовой символ
• \p{Sc} — Любой символ валюты

📲 Мы в MAX

👉 @sysadminof

🚀 Подборка полезных IT каналов в Max


Системное администрирование, DevOps 📌

https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин

Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак

1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика

Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика

Программирование React📌
https://max.ru/react_lib React

Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика

Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика

GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных

Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков

Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов

Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻

Шутки программистов 📌
https://max.ru/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free

Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров

Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике

Вакансии 📌
https://max.ru/progjob Вакансии в IT

Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных


Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

📌Подборка утилит сканирования Linux на уязвимости и вредоносы

Radare2
https://github.com/radareorg/radare2/

Rkhunter
https://rkhunter.sourceforge.net/

Maltrail
https://github.com/stamparm/maltrail

Lynis
https://cisofy.com/lynis/

LMD
https://www.rfxn.com/projects/linux-malware-detect/

Chkrootkit
https://www.chkrootkit.org/

ClamAV
https://www.clamav.net/

REMnux
https://remnux.org/

Tiger
http://download-mirror.savannah.gnu.org/releases/tiger/

YARA
https://github.com/virustotal/yara

📲 Мы в MAX

👉 @sysadminof

tcpdump / снифер / sniffer


Примеры использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

📲 Мы в MAX

👉 @sysadminof

Инженеры перебрали... Linux-кейсов 🤩

У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.

А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.

Смотреть здесь