🛡️ Skill: Стратегия бэкапов «3-2-1-1-0» — стандарт 2026 года 📦
Обычного правила «3-2-1» больше недостаточно из-за активности вирусов-шифровальщиков. В 2026 году профи используют расширенную схему, чтобы спать спокойно.
Разбор формулы:
* 3 копии данных (оригинал + 2 бэкапа).
* 2 разных носителя (например, диск и облако).
* 1 копия вне офиса (Offsite).
* 1 копия Immutable (неизменяемая) или Offline (Air-gapped). Это защита от шифровальщиков: даже если админский аккаунт взломан, удалить этот бэкап нельзя.
* 0 ошибок. Регулярная автоматическая проверка восстановления (Restore Test).
Инструмент недели: Посмотри в сторону Veeam Hardened Repository (на базе Linux XFS) или Restic с флагом append-only. Это база твоей выживаемости как специалиста.
#backup #security #disaster_recovery #sysadmin #bestpractices #restic #veeam 🛡️
Обычного правила «3-2-1» больше недостаточно из-за активности вирусов-шифровальщиков. В 2026 году профи используют расширенную схему, чтобы спать спокойно.
Разбор формулы:
* 3 копии данных (оригинал + 2 бэкапа).
* 2 разных носителя (например, диск и облако).
* 1 копия вне офиса (Offsite).
* 1 копия Immutable (неизменяемая) или Offline (Air-gapped). Это защита от шифровальщиков: даже если админский аккаунт взломан, удалить этот бэкап нельзя.
* 0 ошибок. Регулярная автоматическая проверка восстановления (Restore Test).
Инструмент недели: Посмотри в сторону Veeam Hardened Repository (на базе Linux XFS) или Restic с флагом append-only. Это база твоей выживаемости как специалиста.
#backup #security #disaster_recovery #sysadmin #bestpractices #restic #veeam 🛡️
👍2❤1
🕵️♂️ Пятничный лонгрид: Анатомия сбоя. Почему мы чиним следствия, а не причины (и как перестать это делать)
Пятница. 16:45.
Прилетает алерт: «Прод лежит».
У тебя подскакивает пульс.
Руки сами тянутся к консоли, чтобы написать
🛑 Остановись.Убери руки от клавиатуры.
В 2026 году перезагрузка сервера без понимания причины — это не решение, а уничтожение улик.
Сегодня поговорим о том, что отличает «эникейщика» от Site Reliability Engineer (SRE): искусстве расследования.
1. Правило «Пяти почему» (The 5 Whys)
Мы часто лечим симптомы.
«Упал сервис — подняли сервис».
Это путь к выгоранию, потому что сервис упадет снова, когда ты будешь спать.
Применяй метод Toyota:
Проблема: Упал интернет-магазин (502 Bad Gateway).
1. Почему? PHP-FPM перестал отвечать.
2. Почему? Закончилась оперативная память, пришел OOM Killer.
3. Почему? Один процесс съел 4 ГБ RAM.
4. Почему? Пользователь загрузил картинку размером 50 МБ, а библиотека обработки изображений попыталась разжать её в память.
5. Почему? (Корневая причина): На фронтенде нет валидации размера загружаемого файла, а на бэкенде нет лимитов памяти на воркер.
Решение: Не «добавить памяти серверу», а «поставить лимит на загрузку».
2. Не путай совпадение с причиной (Correlation vs Causation)
«Я обновил ядро, и через час упала база. Наверное, ядро кривое». Возможно. А возможно, именно в этот час запустился «тяжелый» отчет бухгалтерии, который запускается раз в месяц.
Инструмент: В 2026 году мы смотрим на eBPF и трассировку. Не гадай. Используй perf, sysdig или biosnoop. Если ты не видишь, почему процесс встал (ждет диска? сети? мьютекса?), ты просто играешь в лотерею.
3. Теория «Черного ящика» и гигиена логов
Если твой лог выглядит как стена текста INFO: processed item, он бесполезен. В момент аварии тебе нужно знать, что случилось ДО падения.
Правило: Логи должны быть структурированы (JSON). Грепать текст в 2026-м — моветон.
Совет: Настрой ротацию так, чтобы при краше сохранялся coredump или хотя бы последние 1000 строк лога в отдельный файл crash_report_date.log.
🚀 Пятничный ритуал «Закрытия гештальтов»:
Чтобы уйти на выходные и реально отдохнуть, сделай эти 3 действия прямо сейчас:
* Browser Bankruptcy: Закрой эти 50 вкладок с документацией, которые ты «потом почитаешь». Если это важно — добавь в закладки/Obsidian. Если нет — закрой. Освободи RAM своего мозга.
* Clean Desktop: Удали с рабочего стола (и из папки Загрузки) временные скрипты test.sh, sql_dump_new_final.sql и скриншоты ошибок. Цифровой мусор создает тревожность.
* Silence is Golden: Проверь расписание дежурств (On-Call). Если в эти выходные ты не дежурный — выключи уведомления рабочего чата. Совсем. Мир не рухнет, а твоя нервная система скажет спасибо.
Помни: Хороший инженер — это не тот, кто быстро чинит, а тот, кто знает, почему оно сломалось, и делает так, чтобы это не повторилось.
Выдыхаем, коллеги. Эта неделя была долгой, но мы справились. 🍺🔌
#friday #longread #troubleshooting #sre #sysadmin #psychology #admin_future #debug
Пятница. 16:45.
Прилетает алерт: «Прод лежит».
У тебя подскакивает пульс.
Руки сами тянутся к консоли, чтобы написать
systemctl restart nginx или ребутнуть виртуалку.🛑 Остановись.Убери руки от клавиатуры.
В 2026 году перезагрузка сервера без понимания причины — это не решение, а уничтожение улик.
Сегодня поговорим о том, что отличает «эникейщика» от Site Reliability Engineer (SRE): искусстве расследования.
1. Правило «Пяти почему» (The 5 Whys)
Мы часто лечим симптомы.
«Упал сервис — подняли сервис».
Это путь к выгоранию, потому что сервис упадет снова, когда ты будешь спать.
Применяй метод Toyota:
Проблема: Упал интернет-магазин (502 Bad Gateway).
1. Почему? PHP-FPM перестал отвечать.
2. Почему? Закончилась оперативная память, пришел OOM Killer.
3. Почему? Один процесс съел 4 ГБ RAM.
4. Почему? Пользователь загрузил картинку размером 50 МБ, а библиотека обработки изображений попыталась разжать её в память.
5. Почему? (Корневая причина): На фронтенде нет валидации размера загружаемого файла, а на бэкенде нет лимитов памяти на воркер.
Решение: Не «добавить памяти серверу», а «поставить лимит на загрузку».
2. Не путай совпадение с причиной (Correlation vs Causation)
«Я обновил ядро, и через час упала база. Наверное, ядро кривое». Возможно. А возможно, именно в этот час запустился «тяжелый» отчет бухгалтерии, который запускается раз в месяц.
Инструмент: В 2026 году мы смотрим на eBPF и трассировку. Не гадай. Используй perf, sysdig или biosnoop. Если ты не видишь, почему процесс встал (ждет диска? сети? мьютекса?), ты просто играешь в лотерею.
3. Теория «Черного ящика» и гигиена логов
Если твой лог выглядит как стена текста INFO: processed item, он бесполезен. В момент аварии тебе нужно знать, что случилось ДО падения.
Правило: Логи должны быть структурированы (JSON). Грепать текст в 2026-м — моветон.
Совет: Настрой ротацию так, чтобы при краше сохранялся coredump или хотя бы последние 1000 строк лога в отдельный файл crash_report_date.log.
🚀 Пятничный ритуал «Закрытия гештальтов»:
Чтобы уйти на выходные и реально отдохнуть, сделай эти 3 действия прямо сейчас:
* Browser Bankruptcy: Закрой эти 50 вкладок с документацией, которые ты «потом почитаешь». Если это важно — добавь в закладки/Obsidian. Если нет — закрой. Освободи RAM своего мозга.
* Clean Desktop: Удали с рабочего стола (и из папки Загрузки) временные скрипты test.sh, sql_dump_new_final.sql и скриншоты ошибок. Цифровой мусор создает тревожность.
* Silence is Golden: Проверь расписание дежурств (On-Call). Если в эти выходные ты не дежурный — выключи уведомления рабочего чата. Совсем. Мир не рухнет, а твоя нервная система скажет спасибо.
Помни: Хороший инженер — это не тот, кто быстро чинит, а тот, кто знает, почему оно сломалось, и делает так, чтобы это не повторилось.
Выдыхаем, коллеги. Эта неделя была долгой, но мы справились. 🍺🔌
#friday #longread #troubleshooting #sre #sysadmin #psychology #admin_future #debug
🔥2🤝2👏1
🐧 Linux: systemd-run — запускаем скрипты в «песочнице» на лету 🛡️
Запускаешь тяжелый бэкап или скрипт миграции и боишься, что он съест всю память и положит прод? Не нужно писать сложные unit-файлы. В 2026 году админы используют Transient Scopes (временные скоупы).
Команда systemd-run позволяет обернуть любую команду в полноценный сервис с лимитами ресурсов прямо из консоли.
Команда дня:
Что происходит: Скрипт запускается как обычно, но ядро Linux (cgroups) держит его в жестких рукавицах. Если скрипт попытается съесть 501 Мб — он будет убит (OOM), но основной сервер даже не поперхнется.
Почему это топ: Это идеальный способ тестировать лимиты для будущих сервисов или безопасно запускать "одноразовые" задачи на живом проде. 🧠
#linux #systemd #cgroups #performance #sysadmin #safety #devops
Запускаешь тяжелый бэкап или скрипт миграции и боишься, что он съест всю память и положит прод? Не нужно писать сложные unit-файлы. В 2026 году админы используют Transient Scopes (временные скоупы).
Команда systemd-run позволяет обернуть любую команду в полноценный сервис с лимитами ресурсов прямо из консоли.
Команда дня:
# Запускаем скрипт, даем ему максимум 500Мб RAM и низкий приоритет CPU
systemd-run --scope -p MemoryMax=500M -p CPUWeight=20 ./heavy_script.sh
Что происходит: Скрипт запускается как обычно, но ядро Linux (cgroups) держит его в жестких рукавицах. Если скрипт попытается съесть 501 Мб — он будет убит (OOM), но основной сервер даже не поперхнется.
Почему это топ: Это идеальный способ тестировать лимиты для будущих сервисов или безопасно запускать "одноразовые" задачи на живом проде. 🧠
#linux #systemd #cgroups #performance #sysadmin #safety #devops
❤2👍1
🪟 Windows: Windows Sandbox — идеальный полигон для подозрительного софта 📦
Админу часто присылают: «Посмотри, этот .exe нормальный или вирус?».
Запускать на своей машине — риск.
Поднимать виртуалку — долго.
В Windows 10/11/Server 2025 есть Windows Sandbox.
Это временная, одноразовая виртуалка, которая стартует за 5 секунд и полностью уничтожается при закрытии.
Но мало кто знает, что её можно конфигурировать через .wsb файлы!
Лайфхак: Создай файл SafeTest.wsb:
Результат: Двойной клик по файлу — и у тебя изолированная среда без сети (!), но с доступом к папке с подозрительным файлом. Проверил, закрыл окно — всё исчезло без следа. Чисто, безопасно, профессионально. 🕵️♂️
#windows #security #sandbox #malware_analysis #sysadmin #powershell #safety
Админу часто присылают: «Посмотри, этот .exe нормальный или вирус?».
Запускать на своей машине — риск.
Поднимать виртуалку — долго.
В Windows 10/11/Server 2025 есть Windows Sandbox.
Это временная, одноразовая виртуалка, которая стартует за 5 секунд и полностью уничтожается при закрытии.
Но мало кто знает, что её можно конфигурировать через .wsb файлы!
Лайфхак: Создай файл SafeTest.wsb:
<Configuration>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Downloads\Suspicious</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Analysis</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
<Networking>Disable</Networking>
</Configuration>
Результат: Двойной клик по файлу — и у тебя изолированная среда без сети (!), но с доступом к папке с подозрительным файлом. Проверил, закрыл окно — всё исчезло без следа. Чисто, безопасно, профессионально. 🕵️♂️
#windows #security #sandbox #malware_analysis #sysadmin #powershell #safety
🔥3
🚀 Skill: croc — передача файлов сквозь огонь и NAT 🐊
Проблема: нужно быстро перекинуть лог в 5 ГБ с сервера на ноут.
* scp? Нужно прописывать ключи.
* Облако? Долго и небезопасно.
* FTP? Вы серьезно?
Решение: croc.
Это Open Source инструмент (на Go), который создает P2P-туннель между двумя любыми компьютерами, даже если они оба за жестким NAT-ом.
Как это работает:
На сервере:
Вывод: Code is: 1234-super-secret
На ноуте:
В чем магия:
1. Шифрование PAKE (пароль знает только отправитель и получатель).
2. Возобновление прерванной закачки.
3. Никаких промежуточных серверов хранения — чистая скорость канала.
4. Это "Teleport" для файлов, который должен быть в арсенале каждого админа. 💎
#tools #cli #opensource #sysadmin #filetransfer #croc #security #networking
Проблема: нужно быстро перекинуть лог в 5 ГБ с сервера на ноут.
* scp? Нужно прописывать ключи.
* Облако? Долго и небезопасно.
* FTP? Вы серьезно?
Решение: croc.
Это Open Source инструмент (на Go), который создает P2P-туннель между двумя любыми компьютерами, даже если они оба за жестким NAT-ом.
Как это работает:
На сервере:
croc send my_huge_log.log
Вывод: Code is: 1234-super-secret
На ноуте:
croc 1234-super-secret
В чем магия:
1. Шифрование PAKE (пароль знает только отправитель и получатель).
2. Возобновление прерванной закачки.
3. Никаких промежуточных серверов хранения — чистая скорость канала.
4. Это "Teleport" для файлов, который должен быть в арсенале каждого админа. 💎
#tools #cli #opensource #sysadmin #filetransfer #croc #security #networking
👍2❤1🔥1👏1
⚡️ Вакансия: Удаленка / Старт в Digital
Ребята, помогаю закрыть вакансию в хорошем проекте (Туризм).
Ищем толкового Junior SMM / Админа канала.
Идеальный вариант для студента (или чьей-то дочки/сына), кто хочет «вкатиться» в удаленку, набить руку на реальном проекте и получить первый кейс в портфолио.
Что нужно:
✅ Вести телеграм-канал (тема: путешествия, море, отели).
✅ Монтировать простые видео (Reels/Shorts).
✅ Быть на связи и иметь вкус.
• Полная удаленка.
• Обучение (покажем, как это работает изнутри).
• • Адекватная оплата за помощь.
Если есть на примете такой человек — кидайте ему контакт.
Писать напрямую Марине с пометкой «от Максима»: @Marina_Erzh_Travel_Agent
Ребята, помогаю закрыть вакансию в хорошем проекте (Туризм).
Ищем толкового Junior SMM / Админа канала.
Идеальный вариант для студента (или чьей-то дочки/сына), кто хочет «вкатиться» в удаленку, набить руку на реальном проекте и получить первый кейс в портфолио.
Что нужно:
✅ Вести телеграм-канал (тема: путешествия, море, отели).
✅ Монтировать простые видео (Reels/Shorts).
✅ Быть на связи и иметь вкус.
• Полная удаленка.
• Обучение (покажем, как это работает изнутри).
• • Адекватная оплата за помощь.
Если есть на примете такой человек — кидайте ему контакт.
Писать напрямую Марине с пометкой «от Максима»: @Marina_Erzh_Travel_Agent
🪟 Windows: Операторы && и || в PowerShell 7 — наконец-то как в Bash! ⛓️
Если ты перешел на PowerShell 7+ (а в 2026-м это стандарт), перестань писать громоздкие конструкции if ($?) { ... }. Теперь у нас есть Pipeline Chain Operators, которые работают так же, как в Linux.
Было (старый стиль):
Стало (Admin Future стиль):
Почему это важно: Скрипты становятся читаемыми в одну строку. Это идеально для быстрых фиксов и админских задач "на лету". ⚡
#windows #powershell #scripting #devops #automation #sysadmin #pwsh
Если ты перешел на PowerShell 7+ (а в 2026-м это стандарт), перестань писать громоздкие конструкции if ($?) { ... }. Теперь у нас есть Pipeline Chain Operators, которые работают так же, как в Linux.
Было (старый стиль):
Stop-Service "Spooler"
if ($?) { Start-Service "Spooler" }
Стало (Admin Future стиль):
# Выполнится ТОЛЬКО если первая команда успешна
Stop-Service "Spooler" && Start-Service "Spooler"
# Выполнится, если первая команда УПАЛА (обработка ошибок)
Connect-MgGraph || Write-Warning "Не удалось подключиться к облаку!"
Почему это важно: Скрипты становятся читаемыми в одну строку. Это идеально для быстрых фиксов и админских задач "на лету". ⚡
#windows #powershell #scripting #devops #automation #sysadmin #pwsh
👍1🔥1👏1
🧠 Skill: Git Bisect — находим, кто сломал прод, за 5 минут 🕵️♂️
Ситуация: вчера деплой Terraform/Ansible работал.
Сегодня утром падает с ошибкой.
За ночь коллеги сделали 50 коммитов.
Читать каждый? Нет.
Используй бинарный поиск по истории git.
Алгоритм действий:
1. git bisect start — начинаем охоту.
2. git bisect bad — говорим: "сейчас всё плохо".
3. git bisect good v1.2 — говорим: "вот в теге v1.2 (три дня назад) всё работало".
Git сам переместит тебя ровно в середину истории. Ты проверяешь (запускаешь план).
Работает? Пишешь git bisect good.
Не работает? Пишешь git bisect bad.
За 4-5 шагов Git найдет тот самый коммит из сотни и покажет автора.
Результат: Ты не гадаешь, а математически точно находишь проблему. Это навык сеньор-уровня. 💎
#git #devops #troubleshooting #skill #versioncontrol #infrastructure #debug
Ситуация: вчера деплой Terraform/Ansible работал.
Сегодня утром падает с ошибкой.
За ночь коллеги сделали 50 коммитов.
Читать каждый? Нет.
Используй бинарный поиск по истории git.
Алгоритм действий:
1. git bisect start — начинаем охоту.
2. git bisect bad — говорим: "сейчас всё плохо".
3. git bisect good v1.2 — говорим: "вот в теге v1.2 (три дня назад) всё работало".
Git сам переместит тебя ровно в середину истории. Ты проверяешь (запускаешь план).
Работает? Пишешь git bisect good.
Не работает? Пишешь git bisect bad.
За 4-5 шагов Git найдет тот самый коммит из сотни и покажет автора.
Результат: Ты не гадаешь, а математически точно находишь проблему. Это навык сеньор-уровня. 💎
#git #devops #troubleshooting #skill #versioncontrol #infrastructure #debug
👍1
🐧 Linux: strace — твой рентген, когда логи молчат 🩻
Ситуация: скрипт или сервис падает с невнятной ошибкой «Configuration error» или вообще молча закрывается.
В логах пусто, права доступа вроде в порядке.
Как узнать, какой именно файл он пытается открыть и не может?
Не гадай. Используй strace. Он показывает все системные вызовы (обращения к ядру), которые делает процесс.
Команда-детектив:
Что ты увидишь: Вместо тишины ты увидишь правду: openat(AT_FDCWD, "/etc/myconf/secret.cfg", O_RDONLY) = -1 EACCES (Permission denied)
Оказывается, скрипт лезет не в ту папку, о которой ты думал!
Лайфхак для живого процесса: Можно подключиться к уже запущенному зависшему процессу:
Это «God Mode» для отладки, который экономит часы перебора конфигов.
#linux #debug #strace #troubleshooting #sysadmin #devops #kernel
Ситуация: скрипт или сервис падает с невнятной ошибкой «Configuration error» или вообще молча закрывается.
В логах пусто, права доступа вроде в порядке.
Как узнать, какой именно файл он пытается открыть и не может?
Не гадай. Используй strace. Он показывает все системные вызовы (обращения к ядру), которые делает процесс.
Команда-детектив:
# -f: следить за дочерними процессами (если скрипт запускает другие)
# -e trace=file: показывать только операции с файлами (open, read, access)
strace -f -e trace=file ./my_broken_script.sh
Что ты увидишь: Вместо тишины ты увидишь правду: openat(AT_FDCWD, "/etc/myconf/secret.cfg", O_RDONLY) = -1 EACCES (Permission denied)
Оказывается, скрипт лезет не в ту папку, о которой ты думал!
Лайфхак для живого процесса: Можно подключиться к уже запущенному зависшему процессу:
sudo strace -p [PID]
Это «God Mode» для отладки, который экономит часы перебора конфигов.
#linux #debug #strace #troubleshooting #sysadmin #devops #kernel
👏1
🐧 Linux: Магия tune2fs — освобождаем 50 ГБ места из воздуха 🪄
Ситуация: диск забит на 100%, удалять нечего, а сервис нужно поднять прямо сейчас.
Мало кто помнит, что файловая система ext4 по умолчанию резервирует 5% объема диска "для нужд суперпользователя" (чтобы root мог зайти и починить систему, если диск забит).
На диске в 1 ТБ это целых 50 ГБ, которые просто недоступны пользователям и приложениям.
Для раздела с данными (не системного) это расточительство.
Как вернуть это место без удаления файлов:
Уменьшаем резерв до 1% (или даже 0% для файлопомоек):
Результат: df -h мгновенно покажет свободное место. Сервисы снова работают, алерт закрыт.
Важно: Не делай 0% на корневом разделе (/), там резерв нужен для стабильности системы. ⚠️
#linux #storage #ext4 #sysadmin #diskspace #lifehack #tune2fs
Ситуация: диск забит на 100%, удалять нечего, а сервис нужно поднять прямо сейчас.
Мало кто помнит, что файловая система ext4 по умолчанию резервирует 5% объема диска "для нужд суперпользователя" (чтобы root мог зайти и починить систему, если диск забит).
На диске в 1 ТБ это целых 50 ГБ, которые просто недоступны пользователям и приложениям.
Для раздела с данными (не системного) это расточительство.
Как вернуть это место без удаления файлов:
Уменьшаем резерв до 1% (или даже 0% для файлопомоек):
sudo tune2fs -m 1 /dev/sdX1
Результат: df -h мгновенно покажет свободное место. Сервисы снова работают, алерт закрыт.
Важно: Не делай 0% на корневом разделе (/), там резерв нужен для стабильности системы. ⚠️
#linux #storage #ext4 #sysadmin #diskspace #lifehack #tune2fs
❤2👍1🔥1👏1
🪟 Windows: PowerShell Transcription — включаем «Черный ящик» 🎙️
Кто-то зашел на сервер под общей админкой, что-то нажал, и всё сломалось?
Логи Windows (Event Viewer) часто не показывают, какую именно команду ввели.
В 2026 году мы включаем PowerShell Transcription.
Это функция, которая записывает весь ввод и вывод консоли в текстовый файл.
Как включить для текущей сессии (или добавить в $PROFILE):
Как включить глобально через Group Policy (GPO):
Computer Configuration -> Administrative Templates -> Windows Components -> Windows PowerShell -> Turn on PowerShell Transcription.
Ты получаешь полный текстовый лог: кто зашел, какую команду вбил и (главное!) какую ошибку получил в ответ.
Это лучший инструмент для разбора полетов. 🕵️♂️
#windows #powershell #security #auditing #sysadmin #logging #forensics
Кто-то зашел на сервер под общей админкой, что-то нажал, и всё сломалось?
Логи Windows (Event Viewer) часто не показывают, какую именно команду ввели.
В 2026 году мы включаем PowerShell Transcription.
Это функция, которая записывает весь ввод и вывод консоли в текстовый файл.
Как включить для текущей сессии (или добавить в $PROFILE):
Start-Transcript -Path "C:\AdminLogs\Session_$(get-date -f yyyyMMdd_HHmm).txt" -NoClobber
Как включить глобально через Group Policy (GPO):
Computer Configuration -> Administrative Templates -> Windows Components -> Windows PowerShell -> Turn on PowerShell Transcription.
Ты получаешь полный текстовый лог: кто зашел, какую команду вбил и (главное!) какую ошибку получил в ответ.
Это лучший инструмент для разбора полетов. 🕵️♂️
#windows #powershell #security #auditing #sysadmin #logging #forensics
🔥2👍1👏1
🌐 Skill: curl с секундомером — дебажим тормоза сайта ⏱️
Пользователи жалуются: "Сайт открывается медленно".
Ты пингуешь — пинг отличный.
В чем дело? В DNS? В установке SSL? В генерации страницы бэкендом?
Обычный curl просто качает HTML.
Но если добавить форматирование, он превращается в мощнейший профайлер.
Команда-диагност:
Что ты увидишь:
* DNS: Сколько искали IP.
* Connect: Сколько устанавливали TCP.
* SSL Handshake: Сколько времени заняло шифрование (частая причина тормозов!).
* TTFB: Как долго думал сервер, прежде чем отдать первый байт.
Сразу видно: если DNS быстрый, а TTFB долгий — иди пинать разработчиков БД, сеть тут ни при чем. 🏎️
#networking #curl #performance #troubleshooting #web #devops #latency
Пользователи жалуются: "Сайт открывается медленно".
Ты пингуешь — пинг отличный.
В чем дело? В DNS? В установке SSL? В генерации страницы бэкендом?
Обычный curl просто качает HTML.
Но если добавить форматирование, он превращается в мощнейший профайлер.
Команда-диагност:
curl -w "\nDNS: %{time_namelookup}s\nConnect: %{time_connect}s\nSSL Handshake: %{time_appconnect}s\nTTFB: %{time_starttransfer}s\nTotal: %{time_total}s\n" -o /dev/null -s https://google.com
Что ты увидишь:
* DNS: Сколько искали IP.
* Connect: Сколько устанавливали TCP.
* SSL Handshake: Сколько времени заняло шифрование (частая причина тормозов!).
* TTFB: Как долго думал сервер, прежде чем отдать первый байт.
Сразу видно: если DNS быстрый, а TTFB долгий — иди пинать разработчиков БД, сеть тут ни при чем. 🏎️
#networking #curl #performance #troubleshooting #web #devops #latency
👍3🔥2👏1
🐧 Linux: Как сбросить пароль root за 2 минуты (если ты его забыл) 🔑
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
1. При загрузке сервера, когда видишь меню GRUB, жми e.
2. Найди строку, которая начинается на linux или linux16.
3. В конце этой строки допиши: init=/bin/bash.
4. Жми F10 (или Ctrl+X) для загрузки.
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
# 1. Перемонтируем диск в режим записи (самое важное!)
mount -o remount,rw /
# 2. Меняем пароль
passwd root
# 3. Перезагружаем (жестко, так как init нет)
exec /sbin/init
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
🔥2👍1👏1
🪟 Windows: Robocopy — копируем файлы как бессмертные 📂
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
Разбор флагов (чтобы ты понимал суть):
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
robocopy "C:\Source" "\\Server\Backup" /E /Z /MT:32 /R:5 /W:5
Разбор флагов (чтобы ты понимал суть):
/E — копировать все подпапки (даже пустые).
/Z — Режим возобновления. Если сеть упала, он продолжит с того же места, а не сначала.
/MT:32 — Скорость. Копировать в 32 потока одновременно (как торрент).
/R:5 /W:5 — Если файл занят, пробовать 5 раз с паузой 5 секунд (а не висеть вечно).
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
❤2🔥2✍1
🌐 Сеть: MTR — почему ping больше не нужен 📉
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Куда смотреть: Смотри на колонку Loss%.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Linux: mtr google.com
Windows: Скачай WinMTR (бесплатно, портабл).
Куда смотреть: Смотри на колонку Loss%.
* Если потери начинаются на 1-м шаге — проблема в твоем роутере/кабеле.
* Если на 2-3 шаге — звони провайдеру, это их шлюз.
* Если в самом конце — проблема у сервера назначения.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
✍1👍1
🐧 Proxmox: Спасаем виртуалку из состояния «Locked» 🔒
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
cat /etc/pve/qemu-server/100.conf | grep lock
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
qm unlock 100
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
👍1👏1😁1
🪟 Windows Server: Защита от случайного удаления (Drag-and-Drop) в Active Directory 🛡️
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
#windows #activedirectory #powershell #security #sysadmin #fail #server
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -Filter * | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
Set-ADGroup "Domain Admins" -ProtectedFromAccidentalDeletion $true
#windows #activedirectory #powershell #security #sysadmin #fail #server
🔥2👍1👏1
📦 Бэкапы: «Бэкап Шредингера» и как проверить Veeam через PowerShell 🐈
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue
Get-VBRBackupSession | Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } |
Select-Object JobName, Result, CreationTime, EndTime |
Sort-Object Result |
Format-Table -AutoSize
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
🔥3👍1👏1
🏛️ Пятничный лонгрид: Синдром «Всегда на связи» или как перестать быть заложником своих серверов
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
В 2026 году управлять инфраструктурой стало проще, но управлять своим вниманием — в разы сложнее.
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
❤4
🐧 Linux: Быстрая очистка RAM без перезагрузки через Drop Caches 🧹
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
Команда для сброса кэша страниц, dentry и inodes:
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
free -h
Команда для сброса кэша страниц, dentry и inodes:
# Очистка только PageCache (самое безопасное)
echo 1 | sudo tee /proc/sys/vm/drop_caches
# Очистка инодов и дендриев
echo 2 | sudo tee /proc/sys/vm/drop_caches
# Полная очистка всего кэша (максимальный эффект)
echo 3 | sudo tee /proc/sys/vm/drop_caches
Важно: Перед этим выполни команду sync, чтобы все данные из памяти точно записались на диск. Это временная мера, но она отлично помогает «продышаться» серверу перед тяжелой задачей.
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
🔥2👍1👏1
🪟 Windows: Ищем «тяжелые» файлы через PowerShell за секунду 📂
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
Скрипт для поиска ТОП-10 самых больших файлов:
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
PowerShell делает это быстрее и сразу выдает результат в удобном виде.
Скрипт для поиска ТОП-10 самых больших файлов:
Get-ChildItem -Path "C:\Data" -Recurse -File -ErrorAction SilentlyContinue |
Sort-Object Length -Descending |
Select-Object Name, @{Name="Size(GB)";Expression={$_.Length / 1GB}}, Directory |
Select-Object -First 10 |
Format-Table -AutoSize
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance