Быстрые алиасы 🛠

Зачем каждый раз вводить ssh user@192.168.1.50 -p 2222, если можно придумать короткое слово?

Откройте файл конфигурации вашего шелла (например, .bashrc или .zshrc) и добавьте в конец:

alias server='ssh user@192.168.1.50 -p 2222'
alias update='sudo dnf update -y'

После сохранения введите source ~/.bashrc. Теперь команда server сама пробросит вас куда нужно. Это экономит часы жизни в долгосрочной перспективе.

Лайфхак для cp и mv — магия фигурных скобок 🧙‍♂️

Часто ли тебе нужно создать копию файла с небольшим изменением в названии, например, config.conf в config.conf.bak? Вместо того чтобы писать имя файла дважды:

cp config.conf config.conf.bak

Используй фигурные скобок! Это сократит ввод и сэкономит время:

cp config.conf{,.bak}

Как это работает?

Терминал автоматически подставляет значения из скобок. config.conf превращается в два аргумента: один с пустой строкой после него, а другой с .bak. Это работает и для создания нескольких файлов/папок разом: mkdir project/{src,bin,doc}. Простой трюк, который делает работу в консоли в разы быстрее!

Инструмент для ленивых админов — pkill 😴

Представь: ты запустил требовательный процесс, и он завис. Ты знаешь его имя, но не знаешь PID (идентификатор процесса). Не нужно искать его через ps aux | grep name и потом убивать через kill PID.

Просто используй pkill

pkill chrome

Эта команда найдет и завершит все процессы, в имени которых есть "chrome". Хочешь быть уверенным, что убиваешь только то, что нужно? Флаг -f позволит искать по всей командной строке запуска:

pkill -f "python my_script.py"

Важно: Используй с осторожностью, чтобы не завершить лишнего!

Мастер-класс: Логи в реальном времени с multitail 🖥

Ты админишь сервер, и тебе нужно следить за несколькими логами одновременно, например, за access.log и error.log от Nginx? Обычный tail -f заставит тебя открыть два окна терминала.

Решение — multitail

multitail /var/log/nginx/access.log /var/log/nginx/error.log

Этот инструмент разбивает окно терминала на части, и в каждой части выводит лог в реальном времени.

Бонус: multitail умеет подсвечивать синтаксис (статусы 200/404/500), фильтровать вывод "на лету" и даже объединять несколько логов в один поток. Незаменимая вещь при отладке!

Установка:

sudo apt install multitail

или

sudo dnf install multitail

Команда дня: stress для проверки стабильности

Ты разогнал процессор, поменял термопасту или просто хочешь убедиться, что система охлаждения справляется? Тебе нужна команда stress. Она создает искусственную нагрузку на CPU, память, ввод-вывод и диски.

Например, чтобы загрузить 4 ядра процессора на 60 секунд:

stress --cpu 4 --timeout 60s

А чтобы нагрузить и процессор, и память:

stress --cpu 2 --io 1 --vm 1 --vm-bytes 128M --timeout 10s

Внимание: Используй осторожно! Эта команда действительно "стрессует" железо, следи за температурой!

Установка:

 sudo apt install stress

или

sudo dnf install stress.

Ускоряем работу: Магия истории команд 🔥

Ты точно вводил ту длинную команду docker-compose up -d --build вчера, но не хочешь набирать её снова. Вместо того чтобы листать стрелочкой вверх, используй поиск по истории!

Способ 1 (классический):

Нажми Ctrl+r и начни вводить часть команды (например, docker). Терминал покажет последнее совпадение. Нажимай Ctrl+r снова, чтобы листать дальше. Нашел? Жми Enter!

Способ 2 (быстрый):

Используй ! и номер команды из истории:

1️⃣ history — посмотри список с номерами.

2️⃣ !123 — выполни команду №123.

А если ты помнишь только начало, используй !?:

!?docker — выполнит последнюю команду, содержащую "docker".

⚙️ DNS — ахиллесова пята вашей инфраструктуры?

Система доменных имен давно перестала быть просто «адресной книгой». Сегодня это сложная иерархия, где любая ошибка в конфиге или пропущенный патч могут остановить производство уровня Jaguar Land Rover.

В новой статье на ROADIT.ru мы провели аудит современных протоколов и векторов атак.

О чем читаем сегодня:

DNS over QUIC (DoQ): Почему 0-RTT и отсутствие блокировки очереди делают его фаворитом против DoH и DoT.

Ротация KSK-2024: Главное криптографическое событие десятилетия. Успели ли ваши резолверы обновить якоря доверия до октября?

Разбор CVE-2025-40778: Как излишняя «доверчивость» BIND 9 позволяет хакерам травить кэш и уводить трафик.

Supply Chain Attacks: Как DNS становится инструментом в руках атакующих при взломе цепочек поставок.

Practical Hardening: Готовые рекомендации и примеры конфигов для BIND, Unbound, PowerDNS и CoreDNS (K8s).

🔗 Читать полную версию на ROADIT.ru: Протоколы и уязвимости. DNS.

#DNS #CyberSecurity #SysAdmin #DevOps #BIND #Infosec #ROADIT

Пост-трюк: Погода прямо в терминале ☁️

Зачем открывать браузер и нагружать систему лишними вкладками, если можно узнать прогноз погоды, не выходя из консоли?

Команда:

curl wttr.in/Moscow

Что это дает:
Вы получите красивый ASCII-прогноз на три дня с учетом облачности, температуры и скорости ветра. Если нужно кратко - добавьте ?0: curl wttr.in/Moscow?0.

Совет: Если вы часто путешествуете, просто меняйте название города в URL. Работает практически для любой точки мира.

Безопасность: Удаляем файлы безвозвратно 🕵️‍♂️

Обычная команда rm просто помечает место на диске как "свободное", но сами данные остаются там до перезаписи. Если нужно стереть конфиденциальный файл так, чтобы его не восстановил даже опытный криминалист, используй shred.

Команда:

shred -u -n 10 secret_file.txt

Разбор полетов:

➡️ -u: Удалить файл после того, как он будет перезаписан.
➡️ -n 10: Перезаписать содержимое 10 раз случайными данными (по умолчанию - 3).

Это "цифровой шредер", который превращает ваш файл в информационный шум.

Спасаем сессию с помощью Tmux 🌀

Знакома ситуация: подключаешься к серверу по SSH, запускаешь долгий процесс, и тут "отваливается" интернет. Процесс прерывается, работа насмарку.

Tmux - это терминальный мультиплексор, который позволяет создавать сессии, живущие независимо от вашего подключения.

Базовый алгоритм:

1️⃣ Запускаем: tmux
2️⃣ Работаем.
3️⃣ Если нужно уйти, нажимаем Ctrl+b, затем d (отключиться).
4️⃣ Чтобы вернуться позже: tmux attach

Ваши скрипты будут работать в фоне, даже если вы выключите свой компьютер.

AlmaLinux: От корпоративного форка до суверенной платформы 🐧

В декабре 2020 года мир Enterprise Linux содрогнулся от новостей о "смерти" стабильной CentOS. Но именно этот кризис подарил нам одну из самых прозрачных и надежных ОС современности.

В новой статье на ROADIT.ru мы проследили весь путь AlmaLinux - от экстренного плана CloudLinux до создания независимого фонда.

Внутри лонгрида:

➡️ Рождение из хаоса: Как инвестиция в $1 млн и опыт CloudLinux превратили Project Lenix в «душу» сообщества.

➡️ Власть сообществу: Почему переход под управление фонда 501(c)(6) стал страховкой от повторения судьбы CentOS.

➡️ Технологический суверенитет: Зачем в 2023 году проект отказался от слепого клонирования в пользу ABI-совместимости.

➡️ Взгляд в 2035 год: Что принес релиз AlmaLinux 10 (Purple Lion) и почему системе доверяют в CERN и Microsoft Azure.

Также разбираем практическую сторону: как инструменты almalinux-deploy и ELevate позволяют мигрировать целые парки серверов без переустановки "с нуля".

🔗 Читать полную статью: AlmaLinux: От корпоративной инициативы CloudLinux до суверенной платформы Enterprise-уровня

#Linux #AlmaLinux #CentOS #EnterpriseLinux #DevOps #ROADIT #СистемноеАдминистрирование #OpenSource

Автоматизация: Становимся мастерами Cron ⚙️

Зачем помнить о бэкапах или чистке кэша, если Linux может делать это за вас?
Cron - это встроенный планировщик задач.

Как настроить:

Введите crontab -e и добавьте строку в формате:

0 3 * * * /home/user/scripts/backup.sh

Что это значит?

Этот скрипт будет запускаться каждый день ровно в 3:00 ночи.

Подсказка: Если путаетесь в звездочках, используйте онлайн-сервис crontab.guru — он переводит синтаксис cron на человеческий язык.

Пост-диагностика: Кто съел мой трафик? 🕸

Бывает, что интернет начинает «лагать», и непонятно, какое приложение решило скачать обновление в самый неподходящий момент. На помощь приходит nethogs.

Команда:

sudo nethogs

В чем фишка:
В отличие от стандартных утилит, которые показывают общую нагрузку на интерфейс, nethogs группирует трафик по конкретным процессам (PID). Ты сразу увидишь: это браузер, сервис обновления или какой-то фоновый скрипт тянет данные.

Установка: sudo apt install nethogs или sudo dnf install nethogs.

Диагностика: Кто занял мой порт? 🔍

Пытаетесь запустить веб-сервер или проект, но получаете ошибку: "Address already in use"? Кто-то "тихо" занял ваш порт. Найдем виновника!

Команда:

ss -tulpn | grep :8080

(Или старый добрый lsof -i :8080)

Результат:

Вы увидите название процесса и его PID (идентификатор). Теперь вы точно знаете, кого нужно завершить (через тот же pkill), чтобы освободить дорогу своему проекту.

Лайфхак: Безопасное редактирование конфигов 🔐

Редактирование файла /etc/sudoers напрямую через nano или vim - это риск. Одна опечатка - и ты больше не сможешь использовать sudo, фактически заблокировав себе доступ к управлению системой.

Правильное решение:

sudo visudo

Почему это важно:
Команда visudo открывает файл во временном буфере. Когда ты нажимаешь "сохранить", она сначала проверяет синтаксис. Если ты допустил ошибку, она не даст сохранить файл и предупредит тебя. Это "защита от дурака", которая спасает от переустановки системы или долгого восстановления через LiveCD.

Эстетика: Гордость твоего терминала 🖥

Каждый уважающий себя линуксоид рано или поздно выкладывает скриншот своей системы. Чтобы это выглядело стильно, используй Fastfetch (современный и быстрый аналог Neofetch).

Команда:

fastfetch

Зачем это нужно:
Он выводит логотип твоего дистрибутива в ASCII-графике и краткую сводку: версию ядра, оболочку, аптайм, количество пакетов и потребление памяти. Идеально для того, чтобы "флексить" своим сетапом в чатах или на канале.

Навигация: Стек директорий (pushd и popd) 📂

Надоело бесконечно прыгать между папками через cd .. и вводить длинные пути? Используй стек!

Как это работает:

1️⃣ Вместо cd /var/www/html введи pushd /var/www/html. Терминал "запомнит" твое текущее местоположение и перейдет в новую папку.

2️⃣ Когда закончишь дела, просто введи popd. Ты мгновенно вернешься туда, откуда пришел.

Бонус: Ты можешь "наслоить" так несколько папок и возвращаться по ним назад, как по хлебным крошкам.

Найди 10 отличий с colordiff 🌈

Когда нужно сравнить два конфига или два куска кода, стандартный diff выдает скучный и трудночитаемый текст. Пора добавить красок!

Команда:

colordiff file1.conf file2.conf

В чем профит:
colordiff подсвечивает добавленные строки зеленым, а удаленные - красным. Это в разы ускоряет поиск изменений, особенно в больших файлах. Если утилита не установлена, она обычно доступна в стандартных репозиториях всех дистрибутивов.

fzf - поиск со скоростью мысли

Если ты до сих пор ищешь файлы через find или вручную перебираешь историю, пора познакомиться с fzf (fuzzy finder). Это интерактивный фильтр, который ищет совпадения, даже если ты ошибся в паре букв.

Как это использовать:

➡️ Поиск файлов: Просто введи fzf в любой папке, и ты получишь интерактивный список.

➡️ Поиск по истории: Нажми Ctrl + R (после установки fzf), и поиск по старым командам станет визуальным и мгновенным.

➡️ В связке с другими командами: vim $(fzf) позволит выбрать файл для редактирования из списка.

Установка:

sudo apt install fzf

или

sudo dnf install fzf

mtr - больше, чем пинг

Когда сеть "лагает", обычный ping говорит только о факте задержки, а traceroute - о пути пакета. MTR объединяет их, показывая статистику по каждому узлу в реальном времени.

Команда:

mtr google.com

Что ты увидишь:

Таблицу со всеми промежуточными роутерами, процентом потерь пакетов (Loss%) и задержкой (Latency) на каждом этапе. Это лучший способ быстро понять, где именно проблема: у тебя дома, у провайдера или на магистрали.

Защита от случайного удаления

Даже опытные админы иногда ошибаются. Команда rm -rf / (или просто удаление важной папки) - это классика жанра. Чтобы добавить себе "право на ошибку", используй интерактивные алиасы.

Что добавить в .bashrc или .zshrc:

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Как это работает:
Флаг -i заставляет систему спрашивать подтверждение перед каждым удалением или перезаписью. Да, это лишнее нажатие y, но оно спасет тебя в тот день, когда рука дрогнет.