Безопасность: Удаляем файлы безвозвратно 🕵️‍♂️

Обычная команда rm просто помечает место на диске как "свободное", но сами данные остаются там до перезаписи. Если нужно стереть конфиденциальный файл так, чтобы его не восстановил даже опытный криминалист, используй shred.

Команда:

shred -u -n 10 secret_file.txt

Разбор полетов:

➡️ -u: Удалить файл после того, как он будет перезаписан.
➡️ -n 10: Перезаписать содержимое 10 раз случайными данными (по умолчанию - 3).

Это "цифровой шредер", который превращает ваш файл в информационный шум.

Спасаем сессию с помощью Tmux 🌀

Знакома ситуация: подключаешься к серверу по SSH, запускаешь долгий процесс, и тут "отваливается" интернет. Процесс прерывается, работа насмарку.

Tmux - это терминальный мультиплексор, который позволяет создавать сессии, живущие независимо от вашего подключения.

Базовый алгоритм:

1️⃣ Запускаем: tmux
2️⃣ Работаем.
3️⃣ Если нужно уйти, нажимаем Ctrl+b, затем d (отключиться).
4️⃣ Чтобы вернуться позже: tmux attach

Ваши скрипты будут работать в фоне, даже если вы выключите свой компьютер.

AlmaLinux: От корпоративного форка до суверенной платформы 🐧

В декабре 2020 года мир Enterprise Linux содрогнулся от новостей о "смерти" стабильной CentOS. Но именно этот кризис подарил нам одну из самых прозрачных и надежных ОС современности.

В новой статье на ROADIT.ru мы проследили весь путь AlmaLinux - от экстренного плана CloudLinux до создания независимого фонда.

Внутри лонгрида:

➡️ Рождение из хаоса: Как инвестиция в $1 млн и опыт CloudLinux превратили Project Lenix в «душу» сообщества.

➡️ Власть сообществу: Почему переход под управление фонда 501(c)(6) стал страховкой от повторения судьбы CentOS.

➡️ Технологический суверенитет: Зачем в 2023 году проект отказался от слепого клонирования в пользу ABI-совместимости.

➡️ Взгляд в 2035 год: Что принес релиз AlmaLinux 10 (Purple Lion) и почему системе доверяют в CERN и Microsoft Azure.

Также разбираем практическую сторону: как инструменты almalinux-deploy и ELevate позволяют мигрировать целые парки серверов без переустановки "с нуля".

🔗 Читать полную статью: AlmaLinux: От корпоративной инициативы CloudLinux до суверенной платформы Enterprise-уровня

#Linux #AlmaLinux #CentOS #EnterpriseLinux #DevOps #ROADIT #СистемноеАдминистрирование #OpenSource

Автоматизация: Становимся мастерами Cron ⚙️

Зачем помнить о бэкапах или чистке кэша, если Linux может делать это за вас?
Cron - это встроенный планировщик задач.

Как настроить:

Введите crontab -e и добавьте строку в формате:

0 3 * * * /home/user/scripts/backup.sh

Что это значит?

Этот скрипт будет запускаться каждый день ровно в 3:00 ночи.

Подсказка: Если путаетесь в звездочках, используйте онлайн-сервис crontab.guru — он переводит синтаксис cron на человеческий язык.

Пост-диагностика: Кто съел мой трафик? 🕸

Бывает, что интернет начинает «лагать», и непонятно, какое приложение решило скачать обновление в самый неподходящий момент. На помощь приходит nethogs.

Команда:

sudo nethogs

В чем фишка:
В отличие от стандартных утилит, которые показывают общую нагрузку на интерфейс, nethogs группирует трафик по конкретным процессам (PID). Ты сразу увидишь: это браузер, сервис обновления или какой-то фоновый скрипт тянет данные.

Установка: sudo apt install nethogs или sudo dnf install nethogs.

Диагностика: Кто занял мой порт? 🔍

Пытаетесь запустить веб-сервер или проект, но получаете ошибку: "Address already in use"? Кто-то "тихо" занял ваш порт. Найдем виновника!

Команда:

ss -tulpn | grep :8080

(Или старый добрый lsof -i :8080)

Результат:

Вы увидите название процесса и его PID (идентификатор). Теперь вы точно знаете, кого нужно завершить (через тот же pkill), чтобы освободить дорогу своему проекту.

Лайфхак: Безопасное редактирование конфигов 🔐

Редактирование файла /etc/sudoers напрямую через nano или vim - это риск. Одна опечатка - и ты больше не сможешь использовать sudo, фактически заблокировав себе доступ к управлению системой.

Правильное решение:

sudo visudo

Почему это важно:
Команда visudo открывает файл во временном буфере. Когда ты нажимаешь "сохранить", она сначала проверяет синтаксис. Если ты допустил ошибку, она не даст сохранить файл и предупредит тебя. Это "защита от дурака", которая спасает от переустановки системы или долгого восстановления через LiveCD.

Эстетика: Гордость твоего терминала 🖥

Каждый уважающий себя линуксоид рано или поздно выкладывает скриншот своей системы. Чтобы это выглядело стильно, используй Fastfetch (современный и быстрый аналог Neofetch).

Команда:

fastfetch

Зачем это нужно:
Он выводит логотип твоего дистрибутива в ASCII-графике и краткую сводку: версию ядра, оболочку, аптайм, количество пакетов и потребление памяти. Идеально для того, чтобы "флексить" своим сетапом в чатах или на канале.

Навигация: Стек директорий (pushd и popd) 📂

Надоело бесконечно прыгать между папками через cd .. и вводить длинные пути? Используй стек!

Как это работает:

1️⃣ Вместо cd /var/www/html введи pushd /var/www/html. Терминал "запомнит" твое текущее местоположение и перейдет в новую папку.

2️⃣ Когда закончишь дела, просто введи popd. Ты мгновенно вернешься туда, откуда пришел.

Бонус: Ты можешь "наслоить" так несколько папок и возвращаться по ним назад, как по хлебным крошкам.

Найди 10 отличий с colordiff 🌈

Когда нужно сравнить два конфига или два куска кода, стандартный diff выдает скучный и трудночитаемый текст. Пора добавить красок!

Команда:

colordiff file1.conf file2.conf

В чем профит:
colordiff подсвечивает добавленные строки зеленым, а удаленные - красным. Это в разы ускоряет поиск изменений, особенно в больших файлах. Если утилита не установлена, она обычно доступна в стандартных репозиториях всех дистрибутивов.

fzf - поиск со скоростью мысли

Если ты до сих пор ищешь файлы через find или вручную перебираешь историю, пора познакомиться с fzf (fuzzy finder). Это интерактивный фильтр, который ищет совпадения, даже если ты ошибся в паре букв.

Как это использовать:

➡️ Поиск файлов: Просто введи fzf в любой папке, и ты получишь интерактивный список.

➡️ Поиск по истории: Нажми Ctrl + R (после установки fzf), и поиск по старым командам станет визуальным и мгновенным.

➡️ В связке с другими командами: vim $(fzf) позволит выбрать файл для редактирования из списка.

Установка:

sudo apt install fzf

или

sudo dnf install fzf

mtr - больше, чем пинг

Когда сеть "лагает", обычный ping говорит только о факте задержки, а traceroute - о пути пакета. MTR объединяет их, показывая статистику по каждому узлу в реальном времени.

Команда:

mtr google.com

Что ты увидишь:

Таблицу со всеми промежуточными роутерами, процентом потерь пакетов (Loss%) и задержкой (Latency) на каждом этапе. Это лучший способ быстро понять, где именно проблема: у тебя дома, у провайдера или на магистрали.

Защита от случайного удаления

Даже опытные админы иногда ошибаются. Команда rm -rf / (или просто удаление важной папки) - это классика жанра. Чтобы добавить себе "право на ошибку", используй интерактивные алиасы.

Что добавить в .bashrc или .zshrc:

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Как это работает:
Флаг -i заставляет систему спрашивать подтверждение перед каждым удалением или перезаписью. Да, это лишнее нажатие y, но оно спасет тебя в тот день, когда рука дрогнет.

journalctl - читаем мысли системы

В современных дистрибутивах (Systemd) логи больше не нужно искать по разным файлам в /var/log. Все хранится в одном месте и управляется через journalctl.

Полезные фильтры:

➡️ journalctl -xe: Показать последние записи и пояснения к ошибкам.

➡️ journalctl -u nginx: Показать логи только конкретного сервиса (например, Nginx).

➡️ journalctl --since "1 hour ago": Посмотреть, что происходило за последний час.

Это "черный ящик" твоего сервера, который знает всё.

tldr - забудь про скучные мануалы

Команда man - это круто, но читать 20 страниц текста, когда тебе нужно просто вспомнить один флаг, - долго. tldr (Too Long; Didn't Read) дает краткую выжимку с примерами.

Команда:

tldr tar

Вместо бесконечной справки ты получишь 5-6 самых частых примеров использования: как запаковать, как распаковать и как посмотреть содержимое. Максимальная концентрация пользы.

Установка:

sudo apt install tldr

или

npm install -g tldr

Как очистить Docker от мусора 🐳

Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).

Команда одной строкой:

docker system prune -a --volumes

Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага --volumes очистит еще и анонимные тома, которые часто остаются "сиротами" и занимают гигабайты.

Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.

🐳 Docker vs UFW: Почему ваш брандмауэр вам «лжет»?

Вы когда-нибудь замечали, что после ufw deny 8080 порт контейнера всё равно остается доступным извне? 😱 Это не баг и не взлом - это штатное поведение Docker, о котором многие забывают (или не знают вовсе).

В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.

Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.

➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.

➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.

➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.

➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.

Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.

🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.

#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT

Netcat (nc) 🛠

Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.

Проверка порта:

nc -zv 192.168.1.100 80

(Флаг -z - сканирование без передачи данных, -v - подробный вывод).

Быстрый чат между двумя машинами:
На первой: nc -l 1234
На второй: nc [IP_первой] 1234
Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.

Как поживает твой диск? 🫀

Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.

Команда:

sudo smartctl -a /dev/sda

На что смотреть:
Ищи параметр Reallocated_Sector_Ct. Если его значение больше нуля и растет - пора бежать за новым диском и делать бэкапы. Это "пульс" твоего накопителя.

Установка: sudo apt install smartmontools.

watch - автопилот для твоих команд ⏱️

Часто нужно проверять, как меняется вывод команды: например, сколько места осталось на диске в процессе загрузки или как прибывают файлы в папку. Не нажимай "стрелку вверх" и Enter каждую секунду!

Команда:

watch -n 1 -d df -h

Что это дает:

➡️ -n 1: обновляет вывод каждую секунду.

➡️ -d: подсвечивает изменения. Ты сразу увидишь, какая цифра изменилась.

Это идеальный способ следить за любым динамическим процессом без лишних движений.

Мгновенный HTTP-сервер одной командой

Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.

Команда:

python3 -m http.server 8080

Результат:
Текущая папка мгновенно становится доступна по адресу http://твой_ip:8080. Любой в твоей сети сможет зайти и скачать нужные файлы через браузер. Нажми Ctrl+C, чтобы остановить сервер.