Заметки сисадмина

Работа с Docker и контейнерами

2025-03-12 · Posted in Linux

Docker – это инструмент контейнеризации, который позволяет упрощать развертывание и управление приложениями. В этом руководстве мы рассмотрим основные команды и концепции, необходимые для работы с контейнерами.

1.Установка Docker

На Linux (Ubuntu/Debian):

sudo apt update && sudo apt install -y docker.io
sudo systemctl enable --now docker

1 2	sudo apt update && sudo apt install -y docker.io sudo systemctl enable --now docker

На CentOS/RHEL:

sudo yum install -y docker
sudo systemctl enable --now docker

1 2	sudo yum install -y docker sudo systemctl enable --now docker

Проверка установки:

docker --version

1	docker --version

2.Основные команды Docker

1)Запуск контейнера (docker run)

Запустить контейнер можно с помощью команды:

docker run -d --name my_container nginx

1	docker run -d --name my_container nginx

Параметры:

- -d – фоновый режим
- --name – задание имени контейнеру
- nginx – имя образа

- -d – фоновый режим

- --name – задание имени контейнеру

- nginx – имя образа

2)Список работающих контейнеров

docker ps

docker ps

Для отображения всех контейнеров (включая остановленные):

docker ps -a

1	docker ps -a

3)Остановка и удаление контейнеров

Остановка контейнера:

docker stop my_container

1	docker stop my_container

Удаление контейнера:

docker rm my_container

1	docker rm my_container

4)Запуск команд в работающем контейнере

Выполнить команду в контейнере:

docker exec -it my_container bash

1	docker exec -it my_container bash

3.Работа с Docker Compose

Docker Compose позволяет управлять несколькими контейнерами с помощью YAML-файла.

1)Установка Docker Compose

sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

1 2	sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose

2)Пример docker-compose.yml

Создадим файл docker-compose.yml:

version: '3'
services:
web:
image: nginx
ports:
- "80:80"
db:
image: mysql
environment:
MYSQL_ROOT_PASSWORD: rootpass

version: '3'

services:

web:

image: nginx

ports:

- "80:80"

db:

image: mysql

environment:

MYSQL_ROOT_PASSWORD: rootpass

3)Запуск и управление сервисами

Запустить контейнеры:

docker-compose up -d

1	docker-compose up -d

Остановить контейнеры:

docker-compose down

1	docker-compose down

Просмотреть логи:

docker-compose logs -f

1	docker-compose logs -f

4.Работа с образами (Docker Images)

1)Список локальных образов

docker images

1	docker images

2)Поиск образов

docker search ubuntu

1	docker search ubuntu

3)Загрузка образа

docker pull ubuntu

1	docker pull ubuntu

4)Создание своего образа

Создайте Dockerfile:

FROM ubuntu:latest
RUN apt update && apt install -y nginx
CMD ["nginx", "-g", "daemon off;"]

FROM ubuntu:latest

RUN apt update && apt install -y nginx

CMD ["nginx", "-g", "daemon off;"]

Соберите образ:

docker build -t my_nginx .

1	docker build -t my_nginx .

5.Работа с томами (Volumes)

Тома используются для хранения данных контейнеров.

1)Создание и просмотр томов

Создать новый том:

docker volume create my_volume

1	docker volume create my_volume

Просмотреть список томов:

docker volume ls

1	docker volume ls

2)Подключение тома к контейнеру

docker run -d -v my_volume:/data --name my_container nginx

1	docker run -d -v my_volume:/data --name my_container nginx

No Comments »

Ubuntu: Schedule Reboot by using crontab

2025-03-11 · Posted in Linux Ubuntu

Suppose you want to reboot the server at 6:05 am every day. Perform the following steps,
adjusting the details to fit your requirements:

1)Use the following command to edit the crontab file:

sudo crontab -e

1	sudo crontab -e

2)To enter insert mode and add a new line at the end of the file, move the cursor to the last line and press the letter “o”.

3)In the blank line, add the following line to the file to set the desired daily execution time and command to execute:

05 06 * * * /sbin/shutdown -r +5

1	05 06 * * * /sbin/shutdown -r +5

4)Press “Esc” to exit insert mode and then enter “:wq” to save the file and quit crontab.

The following example shows the possible values for each element of a line in crontab.

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0, Monday=1, and so on)
# |  |  |  |  |
# *  *  *  *  * user-name  command-to-be-executed

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0, Monday=1, and so on)

# | | | | |

# * * * * * user-name command-to-be-executed

Rebooting your server periodically might be a temporary fix. Troubleshoot the actual issue instead of
relying on a server re-boot to mask the issue.

No Comments »

Excel: Как убрать пробелы в цифрах

2025-03-07 · Posted in Office

В некоторых случаях требуется убрать пробелы в цифрах в таблице Excel, для того, чтобы производить вычисления, а выполнить это можно при помощи инструкции ниже.

Способ №1

Для этого необходимо использовать формулу:

=СЖПРОБЕЛЫ(C2)

1	=СЖПРОБЕЛЫ(C2)

Все готово.

Способ №2

Выполнить можно выделив нужный диапазон для изменения, после чего нажимаем на «Главной»-«Найти и заменить».

После в первом поле вводим пробел, а второе оставляем пустым.

Задача выполнена.

Способ №3

Дополнительно для решения проблемы можно воспользоваться конструкция:

=ПОДСТАВИТЬ(C2;" ";"")

1	=ПОДСТАВИТЬ(C2;" ";"")

Если не работает то можно скопировать пробел из числа в эту формулу.

Готово.

Способ №4

Выделив нужный диапазон нажимаем правой клавишей мыши после чего выбираем «Формат ячеек».

После этого указываем числовой с 0 знаков после запятой.

Готово.

Способ №5

Если не помогает ни один из способов, то требуется сохранить все ячейки, где нужно удалить пробелы.

Открываем блокнот и копируем их туда.

Копируем пробел.

Важно! Нужно именно его копировать так как это специальный символ.

Открываем функцию “Найти и заменить” (CTRL+H).

Ставим туда пробел (специальный символ).

Заменяем во всем файле.

Полученный вариант копируем.

Переносим в исходную таблицу.

Все готово.

No Comments »

Fail2Ban

2025-03-07 · Posted in Linux

Fail2Ban — это утилита для защиты серверов от брутфорс-атак и других видов несанкционированного доступа путем временной блокировки IP-адресов.

1)Установка Fail2Ban

Debian/Ubuntu:

sudo apt update && sudo apt install fail2ban -y

1	sudo apt update && sudo apt install fail2ban -y

CentOS/RHEL:

sudo yum install epel-release -y
sudo yum install fail2ban -y

1 2	sudo yum install epel-release -y sudo yum install fail2ban -y

Arch Linux:

sudo pacman -S fail2ban

1	sudo pacman -S fail2ban

2)Управление сервисом

Запуск и включение Fail2Ban

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

1 2	sudo systemctl start fail2ban sudo systemctl enable fail2ban

Перезапуск и проверка статуса

sudo systemctl restart fail2ban
sudo systemctl status fail2ban

1 2	sudo systemctl restart fail2ban sudo systemctl status fail2ban

3)Конфигурация Fail2Ban

Файл конфигурации по умолчанию:

/etc/fail2ban/jail.conf

1	/etc/fail2ban/jail.conf

Рекомендуется создать локальную копию:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

1	sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Редактировать:

sudo nano /etc/fail2ban/jail.local

1	sudo nano /etc/fail2ban/jail.local

Основные параметры:

[DEFAULT]
bantime = 10m # Время бана (10 минут)
findtime = 10m # Временной промежуток для поиска нарушений
maxretry = 5 # Количество неудачных попыток до блокировки
ignoreip = 127.0.0.1/8 # IP-адреса, которые не будут заблокированы

[DEFAULT]

bantime = 10m # Время бана (10 минут)

findtime = 10m # Временной промежуток для поиска нарушений

maxretry = 5 # Количество неудачных попыток до блокировки

ignoreip = 127.0.0.1/8 # IP-адреса, которые не будут заблокированы

4)Настройка фильтров

Фильтры хранятся в /etc/fail2ban/filter.d/.
Пример фильтра sshd.conf (/etc/fail2ban/filter.d/sshd.conf):

[Definition]
failregex = ^%(__prefix_line)sFailed password for .* from <HOST> port \d+ ssh2
ignoreregex =

[Definition]

failregex = ^%(__prefix_line)sFailed password for .* from <HOST> port \d+ ssh2

ignoreregex =

5)Настройка jail для SSH

Файл /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log # Для Debian/Ubuntu
# logpath = /var/log/secure # Для CentOS/RHEL
maxretry = 3
bantime = 1h

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log # Для Debian/Ubuntu

# logpath = /var/log/secure # Для CentOS/RHEL

maxretry = 3

bantime = 1h

6)Перезапуск и проверка работы

sudo systemctl restart fail2ban
sudo fail2ban-client status

1 2	sudo systemctl restart fail2ban sudo fail2ban-client status

Проверить конкретный jail:

sudo fail2ban-client status sshd

1	sudo fail2ban-client status sshd

7)Разблокировка IP

Список заблокированных IP:

sudo fail2ban-client status sshd

1	sudo fail2ban-client status sshd

Разблокировать IP:

sudo fail2ban-client set sshd unbanip 192.168.1.100

1	sudo fail2ban-client set sshd unbanip 192.168.1.100

8)Логирование и отладка

Просмотр журнала Fail2Ban:

sudo journalctl -u fail2ban --no-pager

1	sudo journalctl -u fail2ban --no-pager

Лог-файл:

sudo tail -f /var/log/fail2ban.log

1	sudo tail -f /var/log/fail2ban.log

9)Полезные команды

Блокировка IP вручную

sudo fail2ban-client set sshd banip 192.168.1.200

1	sudo fail2ban-client set sshd banip 192.168.1.200

Добавление в белый список (whitelist)
Добавьте IP в ignoreip в /etc/fail2ban/jail.local:

ignoreip = 127.0.0.1/8 192.168.1.100

1	ignoreip = 127.0.0.1/8 192.168.1.100

Удаление бана с IP

sudo fail2ban-client set sshd unbanip 192.168.1.100

1	sudo fail2ban-client set sshd unbanip 192.168.1.100

Удаление всех банов

sudo fail2ban-client set sshd unban --all

1	sudo fail2ban-client set sshd unban --all

10)Автозапуск после перезагрузки

sudo systemctl enable fail2ban

1	sudo systemctl enable fail2ban

11)Интеграция с UFW (Ubuntu)

Если используется UFW:

sudo nano /etc/fail2ban/jail.local

1	sudo nano /etc/fail2ban/jail.local

Добавьте:

[sshd]
enabled = true
backend = auto
port = ssh
filter = sshd
banaction = ufw

[sshd]

enabled = true

backend = auto

port = ssh

filter = sshd

banaction = ufw

Перезапустите Fail2Ban:

sudo systemctl restart fail2ban

1	sudo systemctl restart fail2ban

Эта шпаргалка содержит основные команды и конфигурации для защиты сервера от атак с помощью Fail2Ban.

No Comments »

Chrome: manually add extension

2025-03-04 · Posted in HTML

Unpack it and side load it to chrome. CRX files are just archives (like ZIP and RAR).

Variant #1

1)Rename that .crx file to .zip and extract it into any empty folder

2)install it as unpacked zip files.

3)open chrome://extensions and enable “developer mode”

4)click on “load unpacked” and point to folder from #1

5)enable extension if needed.

Variant #2

1)Settings – icon -> Tools -> Extensions ( the ‘hamburger’ icon in the top-right corner )

2)Enable Developer Mode ( toggle button in top-right corner )

3)Drag and drop the ‘.crx’ extension file onto the Extensions page from step 1 ( crx file should likely be in your Downloads directory ) (you do not need to make zip or do any other thing just do drag and drop it will install automatically)

No Comments »