Евгений Лощаков

Введение Управление пользователями — одна из фундаментальных задач системного администратора в Linux. Каждый пользователь в системе имеет уникальные характеристики, права и ограничения. В этой статье мы рассмотрим основные аспекты работы с пользователями: создание, настройку прав, управление привилегиями и тонкие настройки. Особенности системы пользователей в Linux Основные концепции В Linux реализована многопользовательская архитектура с четким разделением прав: UID (User ID) — уникальный числовой...

Брандмауэр (Firewall) — это система сетевой безопасности, которая контролирует и фильтрует входящий и исходящий сетевой трафик на основе предопределенных правил безопасности. Таблицы и цепочки в nftables: Основные типы цепочек: Серверная защита: Сетевые шлюзы: Контейнеры и виртуализация: Упрощенный синтаксис: Производительность: Функциональность: Проверка и установка: # nftables обычно предустановлен в Debian sudo nft --version # Проверка поддержки ядром sudo modprobe nf_tables lsmod | grep nf_tables...

Samba — это программный пакет с открытым исходным кодом, который реализует протокол SMB/CIFS (Server Message Block/Common Internet File System) для Linux и Unix-систем. Это позволяет создавать общие ресурсы, доступные с компьютеров Windows, Linux и macOS. Основные компоненты: Протоколы: Корпоративные сети: Малый бизнес и домашние сети: Образовательные учреждения: Совместимость: Безопасность: Гибкость: # Обновление системы sudo apt update && sudo apt upgrade -y # Установка необходимых утилит sudo...

Система хранения в Linux — это комплекс компонентов для управления физическими и логическими накопителями, включая диски, разделы, файловые системы и точки монтирования. Жесткие диски (HDD): Твердотельные накопители (SSD): NVMe накопители: Домашнее использование: Серверные решения: Рабочие станции: # Просмотр всех блочных устройств lsblk # Детальная информация о дисках sudo fdisk -l # Информация о размерах и использовании df -h # Информация о UUID файловых систем sudo blkid Схема именования: Обозначения...

Squid — это кэширующий прокси-сервер с открытым исходным кодом, который поддерживает протоколы HTTP, HTTPS, FTP и другие. Он работает как промежуточное звено между клиентами и интернетом, обеспечивая кэширование, фильтрацию и контроль доступа. Основные компоненты Squid: Принцип работы: Корпоративные сети: Образовательные учреждения: Провайдеры интернета: Безопасность: Производительность: Безопасность: Мониторинг и отчетность: # Обновление системы sudo apt update && sudo apt upgrade -y # Установка...

SSH (Secure Shell) — это криптографический сетевой протокол для безопасного удалённого управления операционными системами и туннелирования TCP-соединений. Архитектура клиент-сервер: Процесс установления соединения: Системное администрирование: Передача файлов: Туннелирование и проброс портов: Автоматизация: Безопасность: Функциональность: # Проверка, установлен ли SSH-сервер systemctl status ssh # Поиск установленных пакетов SSH dpkg -l | grep ssh # Обновление списка пакетов sudo apt update # Установка...

DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, который автоматически назначает IP-адреса и другие сетевые параметры устройствам в сети. Область (Scope) — диапазон IP-адресов для раздачи Аренда (Lease) — время, на которое выдается IP-адрес Резервирование — постоянное назначение IP конкретному устройству Аппаратные требования: Сетевые требования: Проверка текущих настроек в терминале введите ip a: На данном скрине можно увидеть следующие сетевые: 1. Интерфейс lo (Loopback) 1: lo:...

Полное руководство по выбору, установке и настройке стабильной серверной платформы Debian — это одна из старейших и наиболее уважаемых операционных систем на базе Linux, известная своей стабильностью, безопасностью и строгим подходом к свободному программному обеспечению. Стабильность и надежность: Безопасность: Универсальность: Принципы Debian: Debian использует исключительно свободные лицензии: Запрещено проприетарное ПО в основных репозиториях, но может устанавливаться из сторонних источников...

Полное руководство по развертыванию веб-сервера для локальной сети IIS (Internet Information Services) — это мощный веб-сервер от Microsoft, встроенный в Windows Server. Он предназначен для хостинга веб-сайтов, веб-приложений и служб. Системные требования: Сетевые требования: 2. Добавление ролей и компонентов: Нажмите "Добавить роли и компоненты" Выберите "Установка ролей или компонентов" → "Далее" 3. Выбор сервера: Выберите текущий сервер из пула серверов Нажмите "Далее" 4. Выбор ролей сервера: Отметьте...

PowerShell — это современная оболочка командной строки и язык сценариев от Microsoft, предназначенный для автоматизации задач и управления системами. Cmdlets — это специальные команды PowerShell, которые следуют соглашению "Глагол-Существительное": # Базовый синтаксис cmdlet Get-Process # Получить процессы Stop-Service # Остановить службу New-Item # Создать элемент Remove-Item # Удалить элемент Set-Location # Установить расположение # Параметры...

Создание централизованной системы управления рабочими станциями в Windows Server 2012 Групповые политики — это механизм в Active Directory для централизованного управления настройками пользователей и компьютеров в доменной среде. Основные компоненты GPO: Порядок применения политик (LSDOU): Очередность применения к OU: Управление безопасностью: Управление рабочим окружением: Административный контроль: Предполагаемая структура OU: Как создать структуру, описано в этой статье. 2. Ознакомьтесь с интерфейсом: Левая...

Active Directory (AD) — это служба каталогов Microsoft, представляющая собой базу данных, которая хранит информацию о сетевых ресурсах: пользователях, компьютерах, принтерах, группах и политиках безопасности. Зачем нужна правильная структура? Подходы к организации структуры: Пример иерархии для средней компании: В OU "Departments" создайте: Группы доступа к ресурсам: Настройки групп: Для каждого отдела создайте пользователей: Отдел продаж (OU=Sales): ИТ отдел (OU=IT): 5. Пароль и настройки: Password:...