Эстетика: Гордость твоего терминала 🖥
Каждый уважающий себя линуксоид рано или поздно выкладывает скриншот своей системы. Чтобы это выглядело стильно, используй
Команда:
Зачем это нужно:
Он выводит логотип твоего дистрибутива в ASCII-графике и краткую сводку: версию ядра, оболочку, аптайм, количество пакетов и потребление памяти. Идеально для того, чтобы "флексить" своим сетапом в чатах или на канале.
Каждый уважающий себя линуксоид рано или поздно выкладывает скриншот своей системы. Чтобы это выглядело стильно, используй
Fastfetch (современный и быстрый аналог Neofetch).Команда:
fastfetch
Зачем это нужно:
Он выводит логотип твоего дистрибутива в ASCII-графике и краткую сводку: версию ядра, оболочку, аптайм, количество пакетов и потребление памяти. Идеально для того, чтобы "флексить" своим сетапом в чатах или на канале.
👍1🔥1
Навигация: Стек директорий (pushd и popd) 📂
Надоело бесконечно прыгать между папками через
Как это работает:
1️⃣ Вместо
2️⃣ Когда закончишь дела, просто введи
Бонус: Ты можешь "наслоить" так несколько папок и возвращаться по ним назад, как по хлебным крошкам.
Надоело бесконечно прыгать между папками через
cd .. и вводить длинные пути? Используй стек!Как это работает:
1️⃣ Вместо
cd /var/www/html введи pushd /var/www/html. Терминал "запомнит" твое текущее местоположение и перейдет в новую папку.2️⃣ Когда закончишь дела, просто введи
popd. Ты мгновенно вернешься туда, откуда пришел.Бонус: Ты можешь "наслоить" так несколько папок и возвращаться по ним назад, как по хлебным крошкам.
🔥1
Найди 10 отличий с colordiff 🌈
Когда нужно сравнить два конфига или два куска кода, стандартный
Команда:
В чем профит:
Когда нужно сравнить два конфига или два куска кода, стандартный
diff выдает скучный и трудночитаемый текст. Пора добавить красок!Команда:
colordiff file1.conf file2.conf
В чем профит:
colordiff подсвечивает добавленные строки зеленым, а удаленные - красным. Это в разы ускоряет поиск изменений, особенно в больших файлах. Если утилита не установлена, она обычно доступна в стандартных репозиториях всех дистрибутивов.🔥1
fzf - поиск со скоростью мысли Если ты до сих пор ищешь файлы через
find или вручную перебираешь историю, пора познакомиться с fzf (fuzzy finder). Это интерактивный фильтр, который ищет совпадения, даже если ты ошибся в паре букв.Как это использовать:
➡️ Поиск файлов: Просто введи
fzf в любой папке, и ты получишь интерактивный список.➡️ Поиск по истории: Нажми
Ctrl + R (после установки fzf), и поиск по старым командам станет визуальным и мгновенным.➡️ В связке с другими командами:
vim $(fzf) позволит выбрать файл для редактирования из списка.Установка:
sudo apt install fzf
или
sudo dnf install fzf
👍1🔥1
mtr - больше, чем пинг Когда сеть "лагает", обычный
ping говорит только о факте задержки, а traceroute - о пути пакета. MTR объединяет их, показывая статистику по каждому узлу в реальном времени.Команда:
mtr google.com
Что ты увидишь:
Таблицу со всеми промежуточными роутерами, процентом потерь пакетов (Loss%) и задержкой (Latency) на каждом этапе. Это лучший способ быстро понять, где именно проблема: у тебя дома, у провайдера или на магистрали.
👍3
Защита от случайного удаления
Даже опытные админы иногда ошибаются. Команда
Что добавить в
Как это работает:
Флаг
Даже опытные админы иногда ошибаются. Команда
rm -rf / (или просто удаление важной папки) - это классика жанра. Чтобы добавить себе "право на ошибку", используй интерактивные алиасы.Что добавить в
.bashrc или .zshrc:alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
Как это работает:
Флаг
-i заставляет систему спрашивать подтверждение перед каждым удалением или перезаписью. Да, это лишнее нажатие y, но оно спасет тебя в тот день, когда рука дрогнет.🔥2❤1
journalctl - читаем мысли системыВ современных дистрибутивах (Systemd) логи больше не нужно искать по разным файлам в
/var/log. Все хранится в одном месте и управляется через journalctl.Полезные фильтры:
➡️
journalctl -xe: Показать последние записи и пояснения к ошибкам.➡️
journalctl -u nginx: Показать логи только конкретного сервиса (например, Nginx).➡️
journalctl --since "1 hour ago": Посмотреть, что происходило за последний час.Это "черный ящик" твоего сервера, который знает всё.
👍1🔥1
tldr - забудь про скучные мануалыКоманда
man - это круто, но читать 20 страниц текста, когда тебе нужно просто вспомнить один флаг, - долго. tldr (Too Long; Didn't Read) дает краткую выжимку с примерами.Команда:
tldr tar
Вместо бесконечной справки ты получишь 5-6 самых частых примеров использования: как запаковать, как распаковать и как посмотреть содержимое. Максимальная концентрация пользы.
Установка:
sudo apt install tldr
или
npm install -g tldr
Как очистить Docker от мусора 🐳
Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).
Команда одной строкой:
Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага
Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.
Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).
Команда одной строкой:
docker system prune -a --volumes
Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага
--volumes очистит еще и анонимные тома, которые часто остаются "сиротами" и занимают гигабайты.Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.
🔥1
🐳 Docker vs UFW: Почему ваш брандмауэр вам «лжет»?
Вы когда-нибудь замечали, что после
В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.
Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.
➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.
➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.
➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.
➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.
Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.
🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.
#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT
Вы когда-нибудь замечали, что после
ufw deny 8080 порт контейнера всё равно остается доступным извне? 😱 Это не баг и не взлом - это штатное поведение Docker, о котором многие забывают (или не знают вовсе).В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.
Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.
➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.
➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.
➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.
➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.
Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.
🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.
#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT
🔥1
Netcat (nc) 🛠
Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.
Проверка порта:
(Флаг
Быстрый чат между двумя машинами:
На первой:
На второй:
Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.
Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.
Проверка порта:
nc -zv 192.168.1.100 80
(Флаг
-z - сканирование без передачи данных, -v - подробный вывод).Быстрый чат между двумя машинами:
На первой:
nc -l 1234На второй:
nc [IP_первой] 1234Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.
Как поживает твой диск? 🫀
Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.
Команда:
На что смотреть:
Ищи параметр
Установка:
Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.
Команда:
sudo smartctl -a /dev/sda
На что смотреть:
Ищи параметр
Reallocated_Sector_Ct. Если его значение больше нуля и растет - пора бежать за новым диском и делать бэкапы. Это "пульс" твоего накопителя.Установка:
sudo apt install smartmontools.🔥4
watch - автопилот для твоих команд ⏱️Часто нужно проверять, как меняется вывод команды: например, сколько места осталось на диске в процессе загрузки или как прибывают файлы в папку. Не нажимай "стрелку вверх" и Enter каждую секунду!
Команда:
watch -n 1 -d df -h
Что это дает:
➡️
-n 1: обновляет вывод каждую секунду.➡️
-d: подсвечивает изменения. Ты сразу увидишь, какая цифра изменилась.Это идеальный способ следить за любым динамическим процессом без лишних движений.
🔥1
Мгновенный HTTP-сервер одной командой
Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.
Команда:
Результат:
Текущая папка мгновенно становится доступна по адресу
Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.
Команда:
python3 -m http.server 8080
Результат:
Текущая папка мгновенно становится доступна по адресу
http://твой_ip:8080. Любой в твоей сети сможет зайти и скачать нужные файлы через браузер. Нажми Ctrl+C, чтобы остановить сервер.👍2🔥1
sed - найти и заменить везде 🖋Нужно поменять старый IP-адрес на новый сразу в десяти конфигах? Забудь про открытие каждого файла вручную. Тебе нужен sed (stream editor).
Команда:
sed -i 's/old_ip/new_ip/g' *.conf
Разбор магии:
➡️
-i: вносит изменения прямо в файл (in-place).➡️
s: команда замены (substitute).➡️
g: заменить все вхождения в строке (global).Это один из самых мощных инструментов в арсенале админа. Один запуск - и работа часа выполнена за секунду.
🔥1
Магия Zram 🧠
Если у тебя сервер с небольшим объемом RAM или старый ноутбук, попробуй Zram. Это модуль ядра, который создает в оперативной памяти сжатый swap-раздел.
В чем выгода:
Вместо того чтобы "сбрасывать" данные на медленный диск, когда память кончается, система сжимает их прямо в RAM. Процессор тратит доли секунды на сжатие, зато система работает в разы быстрее, чем при обычном свопе на HDD/SSD.
Установка в Ubuntu/Debian:
Если у тебя сервер с небольшим объемом RAM или старый ноутбук, попробуй Zram. Это модуль ядра, который создает в оперативной памяти сжатый swap-раздел.
В чем выгода:
Вместо того чтобы "сбрасывать" данные на медленный диск, когда память кончается, система сжимает их прямо в RAM. Процессор тратит доли секунды на сжатие, зато система работает в разы быстрее, чем при обычном свопе на HDD/SSD.
Установка в Ubuntu/Debian:
sudo apt install zram-config. Всё остальное система сделает сама.🔥1
Забываем про пароли с
Вводить пароль при каждом входе на сервер - это прошлый век и небезопасно. Настрой вход по ключам за одно действие.
Команда:
Как это работает:
Утилита сама возьмет твой публичный ключ и правильно пропишет его в файл
Важно: для максимальной защиты не забудь потом отключить вход по паролю в настройках sshd!
ssh-copy-id 🔑Вводить пароль при каждом входе на сервер - это прошлый век и небезопасно. Настрой вход по ключам за одно действие.
Команда:
ssh-copy-id user@remote_host
Как это работает:
Утилита сама возьмет твой публичный ключ и правильно пропишет его в файл
authorized_keys на сервере. После этого ты сможешь заходить мгновенно.Важно: для максимальной защиты не забудь потом отключить вход по паролю в настройках sshd!
🔥1
duf - диски в стиле "хай-тек"Стандартная команда
df -h выводит данные сухими колонками. Если хочется наглядности, установи duf.Команда:
duf
Почему это круто:
Она рисует красивые прогресс-бары прямо в терминале, автоматически группирует устройства и использует разные цвета для заполненных разделов. Намного приятнее для глаз, особенно если ты проводишь в консоли весь день.
Установка:
sudo apt install duf или sudo dnf install duf.🔥1
Возвращаем удаленную строку в Vim ↩️
Работа в Vim часто пугает новичков, но знание пары горячих клавиш превращает тебя в ниндзя. Удалил нужную строку случайно?
Клавиши:
➡️
➡️
А если хочешь удалить строку и сразу перейти в режим вставки, нажми
Работа в Vim часто пугает новичков, но знание пары горячих клавиш превращает тебя в ниндзя. Удалил нужную строку случайно?
Клавиши:
➡️
u - (undo) отменить последнее действие.➡️
Ctrl + r - (redo) вернуть отмененное действие назад.А если хочешь удалить строку и сразу перейти в режим вставки, нажми
cc. Маленькие знания - большая продуктивность.🔥1
MySQL из командной строки Linux
Кому пригодится: сисадминам, DevOps-инженерам, бэкенд-разработчикам и всем, кто хочет автоматизировать работу с базами данных.
Внутри - от простого к сложному:
➡️ Выполнение запросов через флаг
➡️ Перенаправление ввода и Here Documents
➡️ Оптимизация вывода для скриптов (
➡️ Bash-переменные в SQL и подводные камни
➡️ Безопасное хранение паролей (
➡️ Современный клиент
🧩 Бонус: как быстро выгрузить CSV и читать длинные строки через
📎 Читать: Как выполнять MySQL-запросы прямо из командной строки Linux: Руководство по автоматизации
Делитесь в комментариях своими лайфхаками по работе с MySQL в терминале! 👇
#MySQL #MariaDB #CLI #Bash #Linux #Автоматизация #СУБД #DevOps #RoadIT
Кому пригодится: сисадминам, DevOps-инженерам, бэкенд-разработчикам и всем, кто хочет автоматизировать работу с базами данных.
Внутри - от простого к сложному:
➡️ Выполнение запросов через флаг
-e➡️ Перенаправление ввода и Here Documents
➡️ Оптимизация вывода для скриптов (
-N, -s, разделители)➡️ Bash-переменные в SQL и подводные камни
➡️ Безопасное хранение паролей (
mysql_config_editor, ~/.my.cnf)➡️ Современный клиент
mycli и заметки о PostgreSQL/NoSQL🧩 Бонус: как быстро выгрузить CSV и читать длинные строки через
\G.📎 Читать: Как выполнять MySQL-запросы прямо из командной строки Linux: Руководство по автоматизации
Делитесь в комментариях своими лайфхаками по работе с MySQL в терминале! 👇
#MySQL #MariaDB #CLI #Bash #Linux #Автоматизация #СУБД #DevOps #RoadIT
🔥1
Быстрая смена MAC-адреса с macchanger 🕵️♂️
Иногда для тестирования безопасности или обхода ограничений в публичных сетях нужно скрыть реальный физический адрес твоего сетевого адаптера.
Команда:
Что произойдет:
Флаг
Установка:
Иногда для тестирования безопасности или обхода ограничений в публичных сетях нужно скрыть реальный физический адрес твоего сетевого адаптера.
Команда:
sudo macchanger -r eth0
Что произойдет:
Флаг
-r сгенерирует полностью случайный MAC-адрес для интерфейса eth0. Чтобы вернуть всё как было, используй флаг -p. Это базовый инструмент для тех, кто заботится о своей приватности в "диких" сетях.Установка:
sudo apt install macchanger🔥1