💾 RAID: Геометрия надежности
Мы говорим: "Поставь в RAID 10". А вы помните физику процесса? Визуальное понимание того, как лежат блоки, спасает при восстановлении массива.
Быстрый рекап по картинке:
1. RAID 0 (Stripe): Данные "размазаны" по дискам (A1, A2).
🚀 Скорость: Максимальная (xN).
💀 Надежность: Ноль. Сдох один диск — потеряли всё.
2. RAID 1 (Mirror): Данные дублируются (A1 = A1).
🛡️ Надежность: Высокая.
📉 Цена: Платим за 2 диска, получаем место как за 1.
3. RAID 5 (Parity): Данные + Контрольная сумма (Parity) размазаны по всем дискам.
⚖️ Баланс: Если один диск умер, данные вычисляются по формуле из остальных.
🐢 Минус: Медленная запись (надо считать контрольную сумму).
4. RAID 10: Зеркало (1) внутри Страйпа (0). Лучшее из двух миров, но дорого.
Сохраните схему. Когда джун спросит, почему RAID 5 тормозит на запись, просто покажите блок Parity.
#storage #raid #theory #hardware #architecture #infographics #basics
Мы говорим: "Поставь в RAID 10". А вы помните физику процесса? Визуальное понимание того, как лежат блоки, спасает при восстановлении массива.
Быстрый рекап по картинке:
1. RAID 0 (Stripe): Данные "размазаны" по дискам (A1, A2).
🚀 Скорость: Максимальная (xN).
💀 Надежность: Ноль. Сдох один диск — потеряли всё.
2. RAID 1 (Mirror): Данные дублируются (A1 = A1).
🛡️ Надежность: Высокая.
📉 Цена: Платим за 2 диска, получаем место как за 1.
3. RAID 5 (Parity): Данные + Контрольная сумма (Parity) размазаны по всем дискам.
⚖️ Баланс: Если один диск умер, данные вычисляются по формуле из остальных.
🐢 Минус: Медленная запись (надо считать контрольную сумму).
4. RAID 10: Зеркало (1) внутри Страйпа (0). Лучшее из двух миров, но дорого.
Сохраните схему. Когда джун спросит, почему RAID 5 тормозит на запись, просто покажите блок Parity.
#storage #raid #theory #hardware #architecture #infographics #basics
❤3
🧟♂️ Linux: Атака зомби. Как убить то, что уже мертво?
Вы смотрите в
Спойлер: Это бесполезно. Зомби нельзя убить, потому что он уже мертв.
Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
Вывод:
2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
Если не помогло — убивайте родителя:
#linux #processes #zombie #troubleshooting #kernel #theory
Вы смотрите в
top и видите: zombie: 5 . Новички пытаются сделать kill -9 <PID_ZOMBIE> .Спойлер: Это бесполезно. Зомби нельзя убить, потому что он уже мертв.
Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'
Вывод:
Z 1050 1051 [php-fpm] <defunct> (Где 1050 — PPID родителя, 1051 — PID зомби).2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
kill -SIGCHLD 1050
Если не помогло — убивайте родителя:
kill -9 1050 . Зомби исчезнет вместе с ним (или его подберет процесс init ).#linux #processes #zombie #troubleshooting #kernel #theory
🔐 BitLocker: Твой ноутбук украли. Данные утекли?
В 2026 году потеря корпоративного ноутбука — это не потеря железа ($1000), это потеря данных (миллионы). Если диск не зашифрован, пароль Windows сбрасывается за 2 минуты флешкой с Linux.
Убедитесь, что BitLocker включен и ключи надежно защищены TPM-чипом.
PowerShell-аудит (одной строкой):
Что искать в выводе:
1. VolumeStatus: FullyEncrypted (Обязательно!)
2. ProtectionStatus: On
3. KeyProtector: Должен быть Tpm (безопасно) или TpmPin. Если там Password или пусто — это дыра.
Если статус
#windows #security #bitlocker #powershell #encryption #audit #tpm
В 2026 году потеря корпоративного ноутбука — это не потеря железа ($1000), это потеря данных (миллионы). Если диск не зашифрован, пароль Windows сбрасывается за 2 минуты флешкой с Linux.
Убедитесь, что BitLocker включен и ключи надежно защищены TPM-чипом.
PowerShell-аудит (одной строкой):
Get-BitLockerVolume | Select-Object MountPoint, VolumeStatus, EncryptionMethod, ProtectionStatus, KeyProtector
Что искать в выводе:
1. VolumeStatus: FullyEncrypted (Обязательно!)
2. ProtectionStatus: On
3. KeyProtector: Должен быть Tpm (безопасно) или TpmPin. Если там Password или пусто — это дыра.
Если статус
Off — включайте немедленно. Это база безопасности эндпоинтов.#windows #security #bitlocker #powershell #encryption #audit #tpm
📶 Модель OSI: "Please Do Not Throw Sausage Pizza Away"
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
🔥3
🧹 ncdu: Уборка мусора с комфортом
Вы запускаете
Используйте
Почему это топ:
1. Скорость: Она сканирует диск молниеносно.
2. Интерактивность: Вы ходите стрелочками по папкам, как в файловом менеджере. Сразу видно: "Ага, это логи Docker занимают 20 ГБ".
3. Удаление: Нашли мусор? Нажали
Установка:
Лайфхак: Чтобы не сканировать примонтированные сетевые шары (и не положить сеть), используйте флаг
#linux #storage #ncdu #cleanup #tools #cli #sysadmin
Вы запускаете
df -h и видите, что диск / занят на 95%. Что делать? Запускать du -sh /* и ждать полчаса? Это метод каменного века.Используйте
ncdu (NCurses Disk Usage).Почему это топ:
1. Скорость: Она сканирует диск молниеносно.
2. Интерактивность: Вы ходите стрелочками по папкам, как в файловом менеджере. Сразу видно: "Ага, это логи Docker занимают 20 ГБ".
3. Удаление: Нашли мусор? Нажали
d — подтвердили — удалили. Не нужно копировать пути и писать rm .Установка:
apt install ncdu # Debian/Ubuntu
yum install ncdu # CentOS
Лайфхак: Чтобы не сканировать примонтированные сетевые шары (и не положить сеть), используйте флаг
-x :
ncdu -x /
#linux #storage #ncdu #cleanup #tools #cli #sysadmin
🛡️ Active Directory: Группа "Protected Users"
Вы знаете, что если вы зашли Доменным Админом на компьютер пользователя (починить принтер), ваши хеши паролей остались в памяти этого ПК? Хакер запускает Mimikatz и крадет ваши права за секунду.
Есть штатное решение, про которое забывают: группа Protected Users.
Что она делает (для тех, кто в ней состоит):
1. Запрещает кэширование паролей.
2. Запрещает NTLM-аутентификацию (только Kerberos).
3. Запрещает делегирование (Constrained Delegation).
Задача на пятницу: Добавьте свою учетную запись администратора в группу
P.S. Только не добавляйте туда сервис-аккаунты, пока не протестируете — старый софт может отвалиться.
#windows #security #activedirectory #hardening #mimikatz #bestpractice
Вы знаете, что если вы зашли Доменным Админом на компьютер пользователя (починить принтер), ваши хеши паролей остались в памяти этого ПК? Хакер запускает Mimikatz и крадет ваши права за секунду.
Есть штатное решение, про которое забывают: группа Protected Users.
Что она делает (для тех, кто в ней состоит):
1. Запрещает кэширование паролей.
2. Запрещает NTLM-аутентификацию (только Kerberos).
3. Запрещает делегирование (Constrained Delegation).
Задача на пятницу: Добавьте свою учетную запись администратора в группу
Protected Users в AD. Это резко снизит риск компрометации домена, даже если вы случайно залогинитесь на зараженной машине.P.S. Только не добавляйте туда сервис-аккаунты, пока не протестируете — старый софт может отвалиться.
#windows #security #activedirectory #hardening #mimikatz #bestpractice
❤2
🚚 MTU: Почему "большие" пакеты застревают?
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
ping google.com -f -l 1472
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping
🧟♂️ Linux: Атака зомби. Как убить то, что уже мертво?
Вы смотрите в
Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
Вывод: Z 1050 1051 [php-fpm] <defunct> (Где 1050 — PPID родителя, 1051 — PID зомби).
2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
Если не помогло — убивайте родителя:
#linux #processes #zombie #troubleshooting #kernel #theory
Вы смотрите в
top и видите: zombie: 5. Новички пытаются сделать kill -9 <PID_ZOMBIE> . Спойлер: Это бесполезно. Зомби нельзя убить, потому что он уже мертв.Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'
Вывод: Z 1050 1051 [php-fpm] <defunct> (Где 1050 — PPID родителя, 1051 — PID зомби).
2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
kill -SIGCHLD 1050
Если не помогло — убивайте родителя:
kill -9 1050. Зомби исчезнет вместе с ним (или его подберет процесс init).#linux #processes #zombie #troubleshooting #kernel #theory
💿 Linux: CPU спит, а сервер тормозит? (iotop)
Ситуация: Сайт открывается медленно. Вы смотрите top — загрузка процессора (Load Average) высокая, но User и System CPU почти по нулям. Где затык? Смотрите на колонку wa (iowait). Если она высокая — процессор тупо ждет, пока диск запишет данные.
Чтобы найти виновника, используйте iotop.
Запуск:
(Флаги: -o показывать только активных, -P группировать процессы, -a накапливать статистику).
Что вы увидите: Прямо как в диспетчере задач, вы увидите, кто именно насилует диск: MySQL, делающий тяжелый JOIN, или Logrotate, сжимающий гигабайты логов.
Нет утилиты? sudo apt install iotop / sudo yum install iotop. Это мастхэв на любом сервере с базой данных.
#linux #iotop #performance #disk #io #troubleshooting
Ситуация: Сайт открывается медленно. Вы смотрите top — загрузка процессора (Load Average) высокая, но User и System CPU почти по нулям. Где затык? Смотрите на колонку wa (iowait). Если она высокая — процессор тупо ждет, пока диск запишет данные.
Чтобы найти виновника, используйте iotop.
Запуск:
sudo iotop -oPa
(Флаги: -o показывать только активных, -P группировать процессы, -a накапливать статистику).
Что вы увидите: Прямо как в диспетчере задач, вы увидите, кто именно насилует диск: MySQL, делающий тяжелый JOIN, или Logrotate, сжимающий гигабайты логов.
Нет утилиты? sudo apt install iotop / sudo yum install iotop. Это мастхэв на любом сервере с базой данных.
#linux #iotop #performance #disk #io #troubleshooting
👻 AD: Как найти действительно неактивных пользователей?
Вы хотите почистить домен от уволенных сотрудников. Вы смотрите свойство LastLogon. Но оно показывает старую дату. Вы удаляете юзера, а через час звонит директор: "Почему меня не пускает?".
Проблема: Атрибут LastLogon не реплицируется. Он обновляется только на том контроллере домена, через который прошел вход. Решение: Используйте LastLogonDate (это конвертированный LastLogonTimeStamp, который реплицируется, но с задержкой 9-14 дней).
PowerShell скрипт для поиска "мертвых душ" (> 90 дней):
Используйте этот список для проверки. Если дата входа была 3 месяца назад — смело отключайте (Disable), а удаляйте еще через месяц.
#windows #powershell #activedirectory #cleanup #audit #sysadmin
Вы хотите почистить домен от уволенных сотрудников. Вы смотрите свойство LastLogon. Но оно показывает старую дату. Вы удаляете юзера, а через час звонит директор: "Почему меня не пускает?".
Проблема: Атрибут LastLogon не реплицируется. Он обновляется только на том контроллере домена, через который прошел вход. Решение: Используйте LastLogonDate (это конвертированный LastLogonTimeStamp, который реплицируется, но с задержкой 9-14 дней).
PowerShell скрипт для поиска "мертвых душ" (> 90 дней):
$Date = (Get-Date).AddDays(-90)
Get-ADUser -Filter {LastLogonDate -lt $Date -and Enabled -eq $true} -Properties LastLogonDate |
Select-Object Name, LastLogonDate, SamAccountName |
Sort-Object LastLogonDate |
Format-Table -AutoSize
Используйте этот список для проверки. Если дата входа была 3 месяца назад — смело отключайте (Disable), а удаляйте еще через месяц.
#windows #powershell #activedirectory #cleanup #audit #sysadmin
✍2
📡 DHCP: Принцип DORA. Почему нет интернета?
Когда пользователь подключает кабель, происходит магия получения IP-адреса. Если магия не сработала, Windows пишет "Unidentified Network" (APIPA 169.254.x.x).
Чтобы чинить, нужно знать 4 шага процесса DORA:
D — Discover (Поиск): Клиент кричит на всю сеть (Broadcast): "Есть тут кто живой? Дайте IP!".
Ошибка здесь: Если VLAN настроен криво или нет DHCP Relay, крик никто не услышит.
O — Offer (Предложение): Сервер слышит и отвечает: "Я тут (10.0.0.1)! Могу дать тебе 10.0.0.50".
R — Request (Запрос): Клиент соглашается: "Ок, беру 10.0.0.50, подтверди!".
A — Acknowledge (Подтверждение): Сервер записывает клиента в базу и дает добро: "Забирай. Вот тебе еще шлюз и DNS".
Траблшутинг: Включите Wireshark и фильтр bootp.
Видите только Discover? 👉 Проблема с сетью (DHCP Relay / VLAN) или сервер лежит.
Видите Offer, но нет Request? 👉 Клиенту не нравится предложение (возможно, конфликт IP).
#network #dhcp #dora #theory #troubleshooting #basics #wireshark
Когда пользователь подключает кабель, происходит магия получения IP-адреса. Если магия не сработала, Windows пишет "Unidentified Network" (APIPA 169.254.x.x).
Чтобы чинить, нужно знать 4 шага процесса DORA:
D — Discover (Поиск): Клиент кричит на всю сеть (Broadcast): "Есть тут кто живой? Дайте IP!".
Ошибка здесь: Если VLAN настроен криво или нет DHCP Relay, крик никто не услышит.
O — Offer (Предложение): Сервер слышит и отвечает: "Я тут (10.0.0.1)! Могу дать тебе 10.0.0.50".
R — Request (Запрос): Клиент соглашается: "Ок, беру 10.0.0.50, подтверди!".
A — Acknowledge (Подтверждение): Сервер записывает клиента в базу и дает добро: "Забирай. Вот тебе еще шлюз и DNS".
Траблшутинг: Включите Wireshark и фильтр bootp.
Видите только Discover? 👉 Проблема с сетью (DHCP Relay / VLAN) или сервер лежит.
Видите Offer, но нет Request? 👉 Клиенту не нравится предложение (возможно, конфликт IP).
#network #dhcp #dora #theory #troubleshooting #basics #wireshark
🔗 Symlink vs Hard Link: В чем реальная разница?
Мы все постоянно пишем
В Linux файл — это не имя. Файл — это набор данных на диске, у которого есть номер (Inode). А "Имя файла" — это просто указатель на этот номер.
Разница на пальцах:
1. Hard Link (ln file link): Это второе имя для того же самого Inode.
* Если удалить оригинальный файл — ссылка продолжит работать (данные не удалятся, пока на них указывает хоть одно имя).
* Ограничение: Нельзя делать на папки и между разными дисками.
2. Soft (Symbolic) Link (ln -s file link): Это новый файл, внутри которого написан путь к оригиналу.
* Если удалить оригинал — ссылка станет "битой" (указывает в пустоту).
* Плюс: Работает везде, даже между разными файловыми системами.
Как проверить: Команда
#linux #inodes #filesystem #theory #basics #interview
Мы все постоянно пишем
ln -s , создавая символические ссылки (Symlink). Но есть еще "Жесткие ссылки" (Hard Links). В чем соль? В Inode.В Linux файл — это не имя. Файл — это набор данных на диске, у которого есть номер (Inode). А "Имя файла" — это просто указатель на этот номер.
Разница на пальцах:
1. Hard Link (ln file link): Это второе имя для того же самого Inode.
* Если удалить оригинальный файл — ссылка продолжит работать (данные не удалятся, пока на них указывает хоть одно имя).
* Ограничение: Нельзя делать на папки и между разными дисками.
2. Soft (Symbolic) Link (ln -s file link): Это новый файл, внутри которого написан путь к оригиналу.
* Если удалить оригинал — ссылка станет "битой" (указывает в пустоту).
* Плюс: Работает везде, даже между разными файловыми системами.
Как проверить: Команда
ls -li покажет номер Inode в первом столбце. У хард-линков он одинаковый.#linux #inodes #filesystem #theory #basics #interview
⏱️ PowerShell: Сколько сервер не перезагружался?
Босс спрашивает: "Когда последний раз патчили Exchange?" или "Почему сервер тормозит, может память утекла за месяц?". Заходить на каждый сервер по RDP, чтобы открыть диспетчер задач — это путь джуна.
Скрипт Архитектора, который покажет Uptime сразу по списку машин.
Скрипт:
Результат: SRV-DC01 : 45 дн. 12 ч. SRV-SQL01 : 0 дн. 4 ч.
Быстро, чисто, без лишних движений.
#windows #powershell #uptime #monitoring #scripting #adminlife
Босс спрашивает: "Когда последний раз патчили Exchange?" или "Почему сервер тормозит, может память утекла за месяц?". Заходить на каждый сервер по RDP, чтобы открыть диспетчер задач — это путь джуна.
Скрипт Архитектора, который покажет Uptime сразу по списку машин.
Скрипт:
$Servers = "SRV-DC01", "SRV-SQL01", "PC-Admin"
foreach ($S in $Servers) {
$OS = Get-CimInstance Win32_OperatingSystem -ComputerName $S -ErrorAction SilentlyContinue
if ($OS) {
$Uptime = (Get-Date) - $OS.LastBootUpTime
Write-Host "$S : $($Uptime.Days) дн. $($Uptime.Hours) ч." -ForegroundColor Green
} else {
Write-Host "$S : Недоступен" -ForegroundColor Red
}
}
Результат: SRV-DC01 : 45 дн. 12 ч. SRV-SQL01 : 0 дн. 4 ч.
Быстро, чисто, без лишних движений.
#windows #powershell #uptime #monitoring #scripting #adminlife
🕸️ CIDR: Магия слеша (/24, /32)
В конфигах сети мы пишем
Главное правило: Чем больше цифра после слеша, тем меньше сеть. Представьте пирог. Слэш — это на сколько кусков мы его режем.
Шпаргалка для Админа:
* /32 = 1 IP (Только сам хост). Используется для жесткой привязки в фаерволах.
* /30 = 2 IP (Всего 4, но 2 служебных). Идеально для линка "точка-точка" между роутерами.
* /29 = 6 IP. Обычно столько выдает провайдер на офис.
* /24 = 254 IP. Стандартная локалка (маска 255.255.255.0).
* /16 = 65 534 IP. Огромная сеть (маска 255.255.0.0).
Сохраните. Когда нужно будет нарезать VLAN-ы, спасет от перекрытия адресов.
#network #cidr #subnetting #ip #theory #basics #cheatsheet
В конфигах сети мы пишем
192.168.1.0/24 . Но новички часто путаются: "А /30 — это больше адресов или меньше?".Главное правило: Чем больше цифра после слеша, тем меньше сеть. Представьте пирог. Слэш — это на сколько кусков мы его режем.
Шпаргалка для Админа:
* /32 = 1 IP (Только сам хост). Используется для жесткой привязки в фаерволах.
* /30 = 2 IP (Всего 4, но 2 служебных). Идеально для линка "точка-точка" между роутерами.
* /29 = 6 IP. Обычно столько выдает провайдер на офис.
* /24 = 254 IP. Стандартная локалка (маска 255.255.255.0).
* /16 = 65 534 IP. Огромная сеть (маска 255.255.0.0).
Сохраните. Когда нужно будет нарезать VLAN-ы, спасет от перекрытия адресов.
#network #cidr #subnetting #ip #theory #basics #cheatsheet
👍2
🚀 Linux: Забудь про netstat. Используй ss
Если ваши пальцы по привычке набирают
Король умер. Да здравствует
Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
2. Показать все установленные соединения SSH:
3. Показать статистику по памяти сокетов (важно при DDoS):
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
Если ваши пальцы по привычке набирают
netstat -tulpn , остановитесь. Утилита netstat (пакет net-tools) официально устарела (deprecated) уже более 10 лет назад. Она медленная, потому что парсит файлы /proc построчно. Если у вас 10 000 соединений, netstat повесит консоль.Король умер. Да здравствует
ss (Socket Statistics).Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
ss -tulpn
2. Показать все установленные соединения SSH:
ss -o state established '( dport = :ssh or sport = :ssh )'
3. Показать статистику по памяти сокетов (важно при DDoS):
ss -s
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
👍1
🎟️ Windows: "Доступ дал, а не пускает!" (Kerberos Purge)
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
klist purge
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
🔦 SFP модули: Что значат цвета защелок?
Вы стоите в серверной с пучком оптики. У вас есть модуль с синей защелкой и модуль с черной. Если воткнуть не тот кабель — линк не поднимется (или сгорит приемник).
Шпаргалка по цветовой маркировке SFP (1G/10G), которая спасет вам нервы.
1. ⚫ Черная / Бежевая (SX / SR):
Тип: Multi-Mode (Многомод).
Длина волны: 850 нм.
Дистанция: Короткая (до 300-550 м).
Применение: Внутри стойки или серверной. Дешево.
2. 🔵 Синяя (LX / LR):
Тип: Single-Mode (Одномод).
Длина волны: 1310 нм.
Дистанция: Длинная (до 10 км).
Применение: Между зданиями или этажами.
3. 🟡 Желтая / 🟣 Фиолетовая (ZX / ER):
Тип: Single-Mode.
Дистанция: Сверхдальняя (40-80 км).
Золотое правило: Черная защелка + Оранжевый патч-корд (OM2/OM3). Синяя защелка + Желтый патч-корд (OS2). Не смешивайте их!
#network #hardware #sfp #fiber #datacenter #layer1 #cheatsheet
Вы стоите в серверной с пучком оптики. У вас есть модуль с синей защелкой и модуль с черной. Если воткнуть не тот кабель — линк не поднимется (или сгорит приемник).
Шпаргалка по цветовой маркировке SFP (1G/10G), которая спасет вам нервы.
1. ⚫ Черная / Бежевая (SX / SR):
Тип: Multi-Mode (Многомод).
Длина волны: 850 нм.
Дистанция: Короткая (до 300-550 м).
Применение: Внутри стойки или серверной. Дешево.
2. 🔵 Синяя (LX / LR):
Тип: Single-Mode (Одномод).
Длина волны: 1310 нм.
Дистанция: Длинная (до 10 км).
Применение: Между зданиями или этажами.
3. 🟡 Желтая / 🟣 Фиолетовая (ZX / ER):
Тип: Single-Mode.
Дистанция: Сверхдальняя (40-80 км).
Золотое правило: Черная защелка + Оранжевый патч-корд (OM2/OM3). Синяя защелка + Желтый патч-корд (OS2). Не смешивайте их!
#network #hardware #sfp #fiber #datacenter #layer1 #cheatsheet
🔥5
💿 Linux: Почему SSD тормозит? Проверь выравнивание (Alignment)
Вы купили супер-быстрый NVMe диск. Поставили базу данных. А скорость записи удручает. В 90% случаев проблема в выравнивании разделов (Partition Alignment).
Современные диски имеют физический сектор 4KB. Если ваш раздел начинается не с начала физического сектора (а, например, со смещением в 512 байт), то одна запись операционной системы превращается в две операции на диске (Read-Modify-Write). Это убивает производительность (Write Amplification).
Как проверить за 1 секунду:
Куда смотреть:
1. Колонка
2. Колонка
3. Главное: Если стартовый сектор (можно глянуть в
Если видите
#linux #storage #ssd #performance #alignment #tuning #lsblk
Вы купили супер-быстрый NVMe диск. Поставили базу данных. А скорость записи удручает. В 90% случаев проблема в выравнивании разделов (Partition Alignment).
Современные диски имеют физический сектор 4KB. Если ваш раздел начинается не с начала физического сектора (а, например, со смещением в 512 байт), то одна запись операционной системы превращается в две операции на диске (Read-Modify-Write). Это убивает производительность (Write Amplification).
Как проверить за 1 секунду:
lsblk -t
Куда смотреть:
1. Колонка
PHY-SEC : Должна быть 4096 (или больше).2. Колонка
Min-IO : Минимальный размер ввода-вывода.3. Главное: Если стартовый сектор (можно глянуть в
fdisk -l ) не делится на 8 без остатка — у вас проблемы.Если видите
Alignment offset отличный от 0 — пересоздавайте разделы правильно. Это "бесплатный" прирост скорости до 30%.#linux #storage #ssd #performance #alignment #tuning #lsblk
🎯 WMI Filters: Групповые политики с лазерным прицелом
Вам нужно применить политику только к ноутбукам с Windows 11. Создавать отдельную OU (Organizational Unit) и переносить туда компьютеры? Долго и ломает структуру.
Используйте WMI-фильтры. Это SQL-запросы к железу перед применением политики.
Сценарий: Применить GPO только к Windows 11/Server 2025.
1. В
2. Пишем запрос:
(Где ProductType="1" — это рабочие станции, а не серверы).
3. Привязываем фильтр к нужной GPO.
Теперь политика "постучится" на Windows 10, увидит несоответствие версии и пройдет мимо. Чисто, красиво, профессионально.
#windows #gpo #wmi #activedirectory #sysadmin #automation #filtering
Вам нужно применить политику только к ноутбукам с Windows 11. Создавать отдельную OU (Organizational Unit) и переносить туда компьютеры? Долго и ломает структуру.
Используйте WMI-фильтры. Это SQL-запросы к железу перед применением политики.
Сценарий: Применить GPO только к Windows 11/Server 2025.
1. В
Group Policy Management идем в раздел WMI Filters -> New .2. Пишем запрос:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.0.26%" AND ProductType="1"
(Где ProductType="1" — это рабочие станции, а не серверы).
3. Привязываем фильтр к нужной GPO.
Теперь политика "постучится" на Windows 10, увидит несоответствие версии и пройдет мимо. Чисто, красиво, профессионально.
#windows #gpo #wmi #activedirectory #sysadmin #automation #filtering
📦 TCP vs UDP: Почему VoIP и игры выбирают ненадежность?
Джуниор спрашивает: "TCP гарантирует доставку, а UDP теряет пакеты. Почему мы вообще используем UDP для звонков и YouTube?"
Ответ в Заголовках (Overhead).
1. TCP (Тяжеловес):
* Заголовок 20-60 байт.
* Рукопожатие, подтверждение каждого пакета (ACK), контроль порядка, повторная отправка.
* Результат: Если пакет потерялся, видео "замрет" и будет ждать его. Вы увидите лаг.
2. UDP (Спринтер):
* Заголовок всего 8 байт.
* Отправил и забыл. Никаких проверок.
* Результат: Если пакет с куском голоса потерялся — вы услышите микро-щелчок, но разговор продолжится в реальном времени.
Суть: В разговоре лучше пропустить букву, чем замолчать на 2 секунды, вспоминая её. Поэтому SIP, RTP и стриминг — это всегда UDP. Не блокируйте его на фаерволах!
#network #tcp #udp #protocols #theory #voip #streaming #basics
Джуниор спрашивает: "TCP гарантирует доставку, а UDP теряет пакеты. Почему мы вообще используем UDP для звонков и YouTube?"
Ответ в Заголовках (Overhead).
1. TCP (Тяжеловес):
* Заголовок 20-60 байт.
* Рукопожатие, подтверждение каждого пакета (ACK), контроль порядка, повторная отправка.
* Результат: Если пакет потерялся, видео "замрет" и будет ждать его. Вы увидите лаг.
2. UDP (Спринтер):
* Заголовок всего 8 байт.
* Отправил и забыл. Никаких проверок.
* Результат: Если пакет с куском голоса потерялся — вы услышите микро-щелчок, но разговор продолжится в реальном времени.
Суть: В разговоре лучше пропустить букву, чем замолчать на 2 секунды, вспоминая её. Поэтому SIP, RTP и стриминг — это всегда UDP. Не блокируйте его на фаерволах!
#network #tcp #udp #protocols #theory #voip #streaming #basics
📊 Linux: Хватит щуриться в df -h. Ставь duf
Вы пишете
Поставьте
Почему это мастхэв:
1. Красота: Рисует цветные бары (сколько занято/свободно). Глаз считывает инфо за 0.1 сек.
2. Группировка: Сам отделяет локальные диски, сетевые шары и псевдо-ФС (tmpfs).
3. JSON: Умеет отдавать вывод в JSON для скриптов мониторинга.
Установка:
Один раз увидите — и удалите алиас на
#linux #storage #duf #cli #tools #visualization #diskusage
Вы пишете
df -h , чтобы проверить место. И видите кривую таблицу, где заголовки съехали, а tmpfs перемешана с реальными дисками. В 2026 году это несерьезно.Поставьте
duf (Disk Usage/Free).Почему это мастхэв:
1. Красота: Рисует цветные бары (сколько занято/свободно). Глаз считывает инфо за 0.1 сек.
2. Группировка: Сам отделяет локальные диски, сетевые шары и псевдо-ФС (tmpfs).
3. JSON: Умеет отдавать вывод в JSON для скриптов мониторинга.
Установка:
sudo apt install duf
Один раз увидите — и удалите алиас на
df .#linux #storage #duf #cli #tools #visualization #diskusage
✍2