Пост-диагностика: Кто съел мой трафик? 🕸

Бывает, что интернет начинает «лагать», и непонятно, какое приложение решило скачать обновление в самый неподходящий момент. На помощь приходит nethogs.

Команда:

sudo nethogs

В чем фишка:
В отличие от стандартных утилит, которые показывают общую нагрузку на интерфейс, nethogs группирует трафик по конкретным процессам (PID). Ты сразу увидишь: это браузер, сервис обновления или какой-то фоновый скрипт тянет данные.

Установка: sudo apt install nethogs или sudo dnf install nethogs.

Диагностика: Кто занял мой порт? 🔍

Пытаетесь запустить веб-сервер или проект, но получаете ошибку: "Address already in use"? Кто-то "тихо" занял ваш порт. Найдем виновника!

Команда:

ss -tulpn | grep :8080

(Или старый добрый lsof -i :8080)

Результат:

Вы увидите название процесса и его PID (идентификатор). Теперь вы точно знаете, кого нужно завершить (через тот же pkill), чтобы освободить дорогу своему проекту.

Лайфхак: Безопасное редактирование конфигов 🔐

Редактирование файла /etc/sudoers напрямую через nano или vim - это риск. Одна опечатка - и ты больше не сможешь использовать sudo, фактически заблокировав себе доступ к управлению системой.

Правильное решение:

sudo visudo

Почему это важно:
Команда visudo открывает файл во временном буфере. Когда ты нажимаешь "сохранить", она сначала проверяет синтаксис. Если ты допустил ошибку, она не даст сохранить файл и предупредит тебя. Это "защита от дурака", которая спасает от переустановки системы или долгого восстановления через LiveCD.

Эстетика: Гордость твоего терминала 🖥

Каждый уважающий себя линуксоид рано или поздно выкладывает скриншот своей системы. Чтобы это выглядело стильно, используй Fastfetch (современный и быстрый аналог Neofetch).

Команда:

fastfetch

Зачем это нужно:
Он выводит логотип твоего дистрибутива в ASCII-графике и краткую сводку: версию ядра, оболочку, аптайм, количество пакетов и потребление памяти. Идеально для того, чтобы "флексить" своим сетапом в чатах или на канале.

Навигация: Стек директорий (pushd и popd) 📂

Надоело бесконечно прыгать между папками через cd .. и вводить длинные пути? Используй стек!

Как это работает:

1️⃣ Вместо cd /var/www/html введи pushd /var/www/html. Терминал "запомнит" твое текущее местоположение и перейдет в новую папку.

2️⃣ Когда закончишь дела, просто введи popd. Ты мгновенно вернешься туда, откуда пришел.

Бонус: Ты можешь "наслоить" так несколько папок и возвращаться по ним назад, как по хлебным крошкам.

Найди 10 отличий с colordiff 🌈

Когда нужно сравнить два конфига или два куска кода, стандартный diff выдает скучный и трудночитаемый текст. Пора добавить красок!

Команда:

colordiff file1.conf file2.conf

В чем профит:
colordiff подсвечивает добавленные строки зеленым, а удаленные - красным. Это в разы ускоряет поиск изменений, особенно в больших файлах. Если утилита не установлена, она обычно доступна в стандартных репозиториях всех дистрибутивов.

fzf - поиск со скоростью мысли

Если ты до сих пор ищешь файлы через find или вручную перебираешь историю, пора познакомиться с fzf (fuzzy finder). Это интерактивный фильтр, который ищет совпадения, даже если ты ошибся в паре букв.

Как это использовать:

➡️ Поиск файлов: Просто введи fzf в любой папке, и ты получишь интерактивный список.

➡️ Поиск по истории: Нажми Ctrl + R (после установки fzf), и поиск по старым командам станет визуальным и мгновенным.

➡️ В связке с другими командами: vim $(fzf) позволит выбрать файл для редактирования из списка.

Установка:

sudo apt install fzf

или

sudo dnf install fzf

mtr - больше, чем пинг

Когда сеть "лагает", обычный ping говорит только о факте задержки, а traceroute - о пути пакета. MTR объединяет их, показывая статистику по каждому узлу в реальном времени.

Команда:

mtr google.com

Что ты увидишь:

Таблицу со всеми промежуточными роутерами, процентом потерь пакетов (Loss%) и задержкой (Latency) на каждом этапе. Это лучший способ быстро понять, где именно проблема: у тебя дома, у провайдера или на магистрали.

Защита от случайного удаления

Даже опытные админы иногда ошибаются. Команда rm -rf / (или просто удаление важной папки) - это классика жанра. Чтобы добавить себе "право на ошибку", используй интерактивные алиасы.

Что добавить в .bashrc или .zshrc:

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Как это работает:
Флаг -i заставляет систему спрашивать подтверждение перед каждым удалением или перезаписью. Да, это лишнее нажатие y, но оно спасет тебя в тот день, когда рука дрогнет.

journalctl - читаем мысли системы

В современных дистрибутивах (Systemd) логи больше не нужно искать по разным файлам в /var/log. Все хранится в одном месте и управляется через journalctl.

Полезные фильтры:

➡️ journalctl -xe: Показать последние записи и пояснения к ошибкам.

➡️ journalctl -u nginx: Показать логи только конкретного сервиса (например, Nginx).

➡️ journalctl --since "1 hour ago": Посмотреть, что происходило за последний час.

Это "черный ящик" твоего сервера, который знает всё.

tldr - забудь про скучные мануалы

Команда man - это круто, но читать 20 страниц текста, когда тебе нужно просто вспомнить один флаг, - долго. tldr (Too Long; Didn't Read) дает краткую выжимку с примерами.

Команда:

tldr tar

Вместо бесконечной справки ты получишь 5-6 самых частых примеров использования: как запаковать, как распаковать и как посмотреть содержимое. Максимальная концентрация пользы.

Установка:

sudo apt install tldr

или

npm install -g tldr

Как очистить Docker от мусора 🐳

Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).

Команда одной строкой:

docker system prune -a --volumes

Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага --volumes очистит еще и анонимные тома, которые часто остаются "сиротами" и занимают гигабайты.

Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.

🐳 Docker vs UFW: Почему ваш брандмауэр вам «лжет»?

Вы когда-нибудь замечали, что после ufw deny 8080 порт контейнера всё равно остается доступным извне? 😱 Это не баг и не взлом - это штатное поведение Docker, о котором многие забывают (или не знают вовсе).

В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.

Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.

➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.

➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.

➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.

➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.

Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.

🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.

#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT

Netcat (nc) 🛠

Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.

Проверка порта:

nc -zv 192.168.1.100 80

(Флаг -z - сканирование без передачи данных, -v - подробный вывод).

Быстрый чат между двумя машинами:
На первой: nc -l 1234
На второй: nc [IP_первой] 1234
Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.

Как поживает твой диск? 🫀

Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.

Команда:

sudo smartctl -a /dev/sda

На что смотреть:
Ищи параметр Reallocated_Sector_Ct. Если его значение больше нуля и растет - пора бежать за новым диском и делать бэкапы. Это "пульс" твоего накопителя.

Установка: sudo apt install smartmontools.

watch - автопилот для твоих команд ⏱️

Часто нужно проверять, как меняется вывод команды: например, сколько места осталось на диске в процессе загрузки или как прибывают файлы в папку. Не нажимай "стрелку вверх" и Enter каждую секунду!

Команда:

watch -n 1 -d df -h

Что это дает:

➡️ -n 1: обновляет вывод каждую секунду.

➡️ -d: подсвечивает изменения. Ты сразу увидишь, какая цифра изменилась.

Это идеальный способ следить за любым динамическим процессом без лишних движений.

Мгновенный HTTP-сервер одной командой

Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.

Команда:

python3 -m http.server 8080

Результат:
Текущая папка мгновенно становится доступна по адресу http://твой_ip:8080. Любой в твоей сети сможет зайти и скачать нужные файлы через браузер. Нажми Ctrl+C, чтобы остановить сервер.

sed - найти и заменить везде 🖋

Нужно поменять старый IP-адрес на новый сразу в десяти конфигах? Забудь про открытие каждого файла вручную. Тебе нужен sed (stream editor).

Команда:

sed -i 's/old_ip/new_ip/g' *.conf

Разбор магии:

➡️ -i: вносит изменения прямо в файл (in-place).

➡️ s: команда замены (substitute).

➡️ g: заменить все вхождения в строке (global).

Это один из самых мощных инструментов в арсенале админа. Один запуск - и работа часа выполнена за секунду.

Магия Zram 🧠

Если у тебя сервер с небольшим объемом RAM или старый ноутбук, попробуй Zram. Это модуль ядра, который создает в оперативной памяти сжатый swap-раздел.

В чем выгода:
Вместо того чтобы "сбрасывать" данные на медленный диск, когда память кончается, система сжимает их прямо в RAM. Процессор тратит доли секунды на сжатие, зато система работает в разы быстрее, чем при обычном свопе на HDD/SSD.

Установка в Ubuntu/Debian: sudo apt install zram-config. Всё остальное система сделает сама.

Забываем про пароли с ssh-copy-id 🔑

Вводить пароль при каждом входе на сервер - это прошлый век и небезопасно. Настрой вход по ключам за одно действие.

Команда:

ssh-copy-id user@remote_host

Как это работает:

Утилита сама возьмет твой публичный ключ и правильно пропишет его в файл authorized_keys на сервере. После этого ты сможешь заходить мгновенно.

Важно: для максимальной защиты не забудь потом отключить вход по паролю в настройках sshd!

duf - диски в стиле "хай-тек"

Стандартная команда df -h выводит данные сухими колонками. Если хочется наглядности, установи duf.

Команда:

duf

Почему это круто:

Она рисует красивые прогресс-бары прямо в терминале, автоматически группирует устройства и использует разные цвета для заполненных разделов. Намного приятнее для глаз, особенно если ты проводишь в консоли весь день.

Установка: sudo apt install duf или sudo dnf install duf.