Защита от случайного удаления
Даже опытные админы иногда ошибаются. Команда
Что добавить в
Как это работает:
Флаг
Даже опытные админы иногда ошибаются. Команда
rm -rf / (или просто удаление важной папки) - это классика жанра. Чтобы добавить себе "право на ошибку", используй интерактивные алиасы.Что добавить в
.bashrc или .zshrc:alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
Как это работает:
Флаг
-i заставляет систему спрашивать подтверждение перед каждым удалением или перезаписью. Да, это лишнее нажатие y, но оно спасет тебя в тот день, когда рука дрогнет.🔥2❤1
journalctl - читаем мысли системыВ современных дистрибутивах (Systemd) логи больше не нужно искать по разным файлам в
/var/log. Все хранится в одном месте и управляется через journalctl.Полезные фильтры:
➡️
journalctl -xe: Показать последние записи и пояснения к ошибкам.➡️
journalctl -u nginx: Показать логи только конкретного сервиса (например, Nginx).➡️
journalctl --since "1 hour ago": Посмотреть, что происходило за последний час.Это "черный ящик" твоего сервера, который знает всё.
👍1🔥1
tldr - забудь про скучные мануалыКоманда
man - это круто, но читать 20 страниц текста, когда тебе нужно просто вспомнить один флаг, - долго. tldr (Too Long; Didn't Read) дает краткую выжимку с примерами.Команда:
tldr tar
Вместо бесконечной справки ты получишь 5-6 самых частых примеров использования: как запаковать, как распаковать и как посмотреть содержимое. Максимальная концентрация пользы.
Установка:
sudo apt install tldr
или
npm install -g tldr
Как очистить Docker от мусора 🐳
Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).
Команда одной строкой:
Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага
Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.
Если ты активно работаешь с контейнерами, то знаешь, как быстро они "съедают" место на диске старыми образами, остановленными контейнерами и неиспользуемыми томами (volumes).
Команда одной строкой:
docker system prune -a --volumes
Что произойдет:
Эта команда удалит все остановленные контейнеры, неиспользуемые сети и образы, на которые никто не ссылается. Добавление флага
--volumes очистит еще и анонимные тома, которые часто остаются "сиротами" и занимают гигабайты.Совет: Запускай это раз в неделю, чтобы сервер не "задохнулся" от цифровой пыли.
🔥1
🐳 Docker vs UFW: Почему ваш брандмауэр вам «лжет»?
Вы когда-нибудь замечали, что после
В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.
Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.
➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.
➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.
➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.
➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.
Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.
🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.
#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT
Вы когда-нибудь замечали, что после
ufw deny 8080 порт контейнера всё равно остается доступным извне? 😱 Это не баг и не взлом - это штатное поведение Docker, о котором многие забывают (или не знают вовсе).В новой статье на ROADIT.ru разбираем "подкапотную" магию сетевого стека Linux и учим Docker играть по правилам вашего брандмауэра.
Внутри гайда:
➡️ Механизм обхода: Как Docker вклинивается в цепочки iptables раньше, чем их успевает обработать UFW.
➡️ Патч DOCKER-USER: Пошаговая настройка after.rules, которая возвращает контроль над трафиком системному администратору.
➡️ Новая логика: Почему ufw allow больше не работает для контейнеров и как правильно использовать ufw route.
➡️ Безопасная архитектура: Пакетный паттерн «Reverse Proxy + 127.0.0.1» - почему это самый надежный способ защиты сервисов.
➡️ Взгляд в 2026: Что меняется с приходом экспериментального бэкенда nftables в последних релизах Docker.
Если вы держите в Docker базы данных, Redis или внутренние API - этот материал обязателен к изучению.
🔗 Читать полную статью: Безопасность Docker: Как настроить UFW и не позволить контейнерам обходить брандмауэр.
#Docker #Security #Linux #UFW #DevOps #SRE #ROADIT
🔥1
Netcat (nc) 🛠
Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.
Проверка порта:
(Флаг
Быстрый чат между двумя машинами:
На первой:
На второй:
Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.
Нужно быстро проверить, открыт ли порт на удаленном сервере, или даже перекинуть файл без настройки FTP/SSH? Netcat - твой лучший друг.
Проверка порта:
nc -zv 192.168.1.100 80
(Флаг
-z - сканирование без передачи данных, -v - подробный вывод).Быстрый чат между двумя машинами:
На первой:
nc -l 1234На второй:
nc [IP_первой] 1234Теперь всё, что ты вводишь в одном терминале, мгновенно появляется в другом. Просто, как пар в трубе.
Как поживает твой диск? 🫀
Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.
Команда:
На что смотреть:
Ищи параметр
Установка:
Диски имеют свойство умирать в самый неподходящий момент. Чтобы это не стало сюрпризом, проверяй параметры S.M.A.R.T. с помощью smartctl.
Команда:
sudo smartctl -a /dev/sda
На что смотреть:
Ищи параметр
Reallocated_Sector_Ct. Если его значение больше нуля и растет - пора бежать за новым диском и делать бэкапы. Это "пульс" твоего накопителя.Установка:
sudo apt install smartmontools.🔥4
watch - автопилот для твоих команд ⏱️Часто нужно проверять, как меняется вывод команды: например, сколько места осталось на диске в процессе загрузки или как прибывают файлы в папку. Не нажимай "стрелку вверх" и Enter каждую секунду!
Команда:
watch -n 1 -d df -h
Что это дает:
➡️
-n 1: обновляет вывод каждую секунду.➡️
-d: подсвечивает изменения. Ты сразу увидишь, какая цифра изменилась.Это идеальный способ следить за любым динамическим процессом без лишних движений.
🔥1
Мгновенный HTTP-сервер одной командой
Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.
Команда:
Результат:
Текущая папка мгновенно становится доступна по адресу
Тебе нужно быстро передать файл коллеге в локальной сети или потестить верстку, а поднимать Nginx или Apache лень? Если установлен Python, решение уже у тебя в кармане.
Команда:
python3 -m http.server 8080
Результат:
Текущая папка мгновенно становится доступна по адресу
http://твой_ip:8080. Любой в твоей сети сможет зайти и скачать нужные файлы через браузер. Нажми Ctrl+C, чтобы остановить сервер.👍2🔥1
sed - найти и заменить везде 🖋Нужно поменять старый IP-адрес на новый сразу в десяти конфигах? Забудь про открытие каждого файла вручную. Тебе нужен sed (stream editor).
Команда:
sed -i 's/old_ip/new_ip/g' *.conf
Разбор магии:
➡️
-i: вносит изменения прямо в файл (in-place).➡️
s: команда замены (substitute).➡️
g: заменить все вхождения в строке (global).Это один из самых мощных инструментов в арсенале админа. Один запуск - и работа часа выполнена за секунду.
🔥1
Магия Zram 🧠
Если у тебя сервер с небольшим объемом RAM или старый ноутбук, попробуй Zram. Это модуль ядра, который создает в оперативной памяти сжатый swap-раздел.
В чем выгода:
Вместо того чтобы "сбрасывать" данные на медленный диск, когда память кончается, система сжимает их прямо в RAM. Процессор тратит доли секунды на сжатие, зато система работает в разы быстрее, чем при обычном свопе на HDD/SSD.
Установка в Ubuntu/Debian:
Если у тебя сервер с небольшим объемом RAM или старый ноутбук, попробуй Zram. Это модуль ядра, который создает в оперативной памяти сжатый swap-раздел.
В чем выгода:
Вместо того чтобы "сбрасывать" данные на медленный диск, когда память кончается, система сжимает их прямо в RAM. Процессор тратит доли секунды на сжатие, зато система работает в разы быстрее, чем при обычном свопе на HDD/SSD.
Установка в Ubuntu/Debian:
sudo apt install zram-config. Всё остальное система сделает сама.🔥1
Забываем про пароли с
Вводить пароль при каждом входе на сервер - это прошлый век и небезопасно. Настрой вход по ключам за одно действие.
Команда:
Как это работает:
Утилита сама возьмет твой публичный ключ и правильно пропишет его в файл
Важно: для максимальной защиты не забудь потом отключить вход по паролю в настройках sshd!
ssh-copy-id 🔑Вводить пароль при каждом входе на сервер - это прошлый век и небезопасно. Настрой вход по ключам за одно действие.
Команда:
ssh-copy-id user@remote_host
Как это работает:
Утилита сама возьмет твой публичный ключ и правильно пропишет его в файл
authorized_keys на сервере. После этого ты сможешь заходить мгновенно.Важно: для максимальной защиты не забудь потом отключить вход по паролю в настройках sshd!
🔥1
duf - диски в стиле "хай-тек"Стандартная команда
df -h выводит данные сухими колонками. Если хочется наглядности, установи duf.Команда:
duf
Почему это круто:
Она рисует красивые прогресс-бары прямо в терминале, автоматически группирует устройства и использует разные цвета для заполненных разделов. Намного приятнее для глаз, особенно если ты проводишь в консоли весь день.
Установка:
sudo apt install duf или sudo dnf install duf.🔥1
Возвращаем удаленную строку в Vim ↩️
Работа в Vim часто пугает новичков, но знание пары горячих клавиш превращает тебя в ниндзя. Удалил нужную строку случайно?
Клавиши:
➡️
➡️
А если хочешь удалить строку и сразу перейти в режим вставки, нажми
Работа в Vim часто пугает новичков, но знание пары горячих клавиш превращает тебя в ниндзя. Удалил нужную строку случайно?
Клавиши:
➡️
u - (undo) отменить последнее действие.➡️
Ctrl + r - (redo) вернуть отмененное действие назад.А если хочешь удалить строку и сразу перейти в режим вставки, нажми
cc. Маленькие знания - большая продуктивность.🔥1
MySQL из командной строки Linux
Кому пригодится: сисадминам, DevOps-инженерам, бэкенд-разработчикам и всем, кто хочет автоматизировать работу с базами данных.
Внутри - от простого к сложному:
➡️ Выполнение запросов через флаг
➡️ Перенаправление ввода и Here Documents
➡️ Оптимизация вывода для скриптов (
➡️ Bash-переменные в SQL и подводные камни
➡️ Безопасное хранение паролей (
➡️ Современный клиент
🧩 Бонус: как быстро выгрузить CSV и читать длинные строки через
📎 Читать: Как выполнять MySQL-запросы прямо из командной строки Linux: Руководство по автоматизации
Делитесь в комментариях своими лайфхаками по работе с MySQL в терминале! 👇
#MySQL #MariaDB #CLI #Bash #Linux #Автоматизация #СУБД #DevOps #RoadIT
Кому пригодится: сисадминам, DevOps-инженерам, бэкенд-разработчикам и всем, кто хочет автоматизировать работу с базами данных.
Внутри - от простого к сложному:
➡️ Выполнение запросов через флаг
-e➡️ Перенаправление ввода и Here Documents
➡️ Оптимизация вывода для скриптов (
-N, -s, разделители)➡️ Bash-переменные в SQL и подводные камни
➡️ Безопасное хранение паролей (
mysql_config_editor, ~/.my.cnf)➡️ Современный клиент
mycli и заметки о PostgreSQL/NoSQL🧩 Бонус: как быстро выгрузить CSV и читать длинные строки через
\G.📎 Читать: Как выполнять MySQL-запросы прямо из командной строки Linux: Руководство по автоматизации
Делитесь в комментариях своими лайфхаками по работе с MySQL в терминале! 👇
#MySQL #MariaDB #CLI #Bash #Linux #Автоматизация #СУБД #DevOps #RoadIT
🔥1
Быстрая смена MAC-адреса с macchanger 🕵️♂️
Иногда для тестирования безопасности или обхода ограничений в публичных сетях нужно скрыть реальный физический адрес твоего сетевого адаптера.
Команда:
Что произойдет:
Флаг
Установка:
Иногда для тестирования безопасности или обхода ограничений в публичных сетях нужно скрыть реальный физический адрес твоего сетевого адаптера.
Команда:
sudo macchanger -r eth0
Что произойдет:
Флаг
-r сгенерирует полностью случайный MAC-адрес для интерфейса eth0. Чтобы вернуть всё как было, используй флаг -p. Это базовый инструмент для тех, кто заботится о своей приватности в "диких" сетях.Установка:
sudo apt install macchanger🔥1
🆕 Collabora Office 25.04 в Linux — новый интерфейс, меньше зависимостей и… есть нюансы
Collabora выпустила десктопную версию своего офисного пакета — с интерфейсом как в облачном Collabora Online и ядром LibreOffice.
Разбираемся:
➡️ чем он отличается от обычного LibreOffice
➡️ действительно ли лучше совместимость с Microsoft Office
➡️ зачем убрали Java
➡️ и как установить через Flatpak
В статье:
✔️ новый веб-интерфейс на десктопе
✔️ плюсы и ограничения версии 25.04
✔️ реальная ситуация с установкой
✔️ кому это вообще нужно в 2026 году
👉 Читать: Новый взгляд на офисные задачи: Collabora Office 25.04
Collabora выпустила десктопную версию своего офисного пакета — с интерфейсом как в облачном Collabora Online и ядром LibreOffice.
Разбираемся:
➡️ чем он отличается от обычного LibreOffice
➡️ действительно ли лучше совместимость с Microsoft Office
➡️ зачем убрали Java
➡️ и как установить через Flatpak
В статье:
✔️ новый веб-интерфейс на десктопе
✔️ плюсы и ограничения версии 25.04
✔️ реальная ситуация с установкой
✔️ кому это вообще нужно в 2026 году
👉 Читать: Новый взгляд на офисные задачи: Collabora Office 25.04
🔥1
Забудь про
Если тебе надоело бесконечно вводить длинные пути вроде
В чем магия:
Эта утилита запоминает папки, которые ты посещаешь чаще всего. Теперь, чтобы попасть в ту самую папку, тебе достаточно ввести:
Инструмент сам поймет, куда ты хочешь попасть, основываясь на истории переходов. Это сокращает время навигации по системе в десятки раз.
Установка:
cd с утилитой zЕсли тебе надоело бесконечно вводить длинные пути вроде
cd /var/www/html/projects/my_site, пора установить z (или его современный аналог zoxide).В чем магия:
Эта утилита запоминает папки, которые ты посещаешь чаще всего. Теперь, чтобы попасть в ту самую папку, тебе достаточно ввести:
z my_site
Инструмент сам поймет, куда ты хочешь попасть, основываясь на истории переходов. Это сокращает время навигации по системе в десятки раз.
Установка:
sudo apt install zoxide (после установки добавь eval "$(zoxide init bash)" в свой .bashrc).🔥1
"Бесконечная" история команд 📜
По умолчанию история команд в Linux ограничена (обычно 500-1000 записей). Но зачем удалять то, что может пригодиться через год?
Что сделать:
Добавь эти строки в свой
В чем профит:
Теперь твой терминал будет помнить до 100 тысяч команд и игнорировать дубликаты (чтобы не забивать список одинаковыми
По умолчанию история команд в Linux ограничена (обычно 500-1000 записей). Но зачем удалять то, что может пригодиться через год?
Что сделать:
Добавь эти строки в свой
~/.bashrc:export HISTSIZE=100000
export HISTFILESIZE=200000
export HISTCONTROL=ignoredups
В чем профит:
Теперь твой терминал будет помнить до 100 тысяч команд и игнорировать дубликаты (чтобы не забивать список одинаковыми
ls). Теперь поиск через Ctrl+R станет твоей персональной базой знаний за годы работы.👍1🔥1
Файл, который не удалит даже root 🛡
Думаешь, если ты зашел под
Команда:
Что произошло:
Флаг
Думаешь, если ты зашел под
root, ты можешь всё? Попробуй команду chattr. Она позволяет изменять атрибуты файлов на уровне файловой системы (ext4).Команда:
sudo chattr +i important_config.conf
Что произошло:
Флаг
+i делает файл неизменяемым (immutable). Его нельзя удалить, переименовать или отредактировать даже с правами суперпользователя, пока атрибут не будет снят (-i). Это идеальный способ защитить критически важные конфиги от случайного удаления или взлома.🔥2
ncdu — визуализатор дискового пространства 🗄Если стандартный
du выдает слишком много текста, а хочется "побродить" по папкам и найти, кто именно съел место, используй ncdu.Команда:
ncdu /
Почему это удобно:
Это интерактивный консольный интерфейс. Ты можешь перемещаться по папкам стрелками, видеть размер каждой в реальном времени и удалять ненужное прямо из программы клавишей
d. Быстро, просто и наглядно.🔥1