🆘 REISUB: Как перезагрузить намертво зависший Linux?
Ситуация: Сервер завис. SSH не отвечает. Консоль не реагирует. Эникейщик тянется к кнопке Reset (Hard Reset). Это риск убить файловую систему.
Архитектор использует Magic SysRq Key. Это прямые команды ядру, которые работают, даже если система лежит.
Заклинание: R E I S U B (Запоминалка: Reboot Even If System Utterly Broken)
Если у вас есть доступ к физической клавиатуре (или KVM): Зажимаем Alt + SysRq (PrintScreen) и медленно вводим по очереди:
R (Raw) — перехват клавиатуры у X-сервера.
E (Term) — посылает SIGTERM всем процессам (попытка мягко завершить).
I (Kill) — посылает SIGKILL всем, кто не умер (жесткое убийство).
S (Sync) — самое важное! Сбрасывает кэш на диск (спасает данные).
U (Unmount) — перемонтирует диски в Read-Only.
B (Reboot) — перезагрузка.
Как проверить, включено ли: cat /proc/sys/kernel/sysrq (должно быть 1 или маска 176).
Сохрани. Однажды это спасет твою базу данных от коррупции.
#linux #kernel #troubleshooting #sysrq #recovery #hacks
Ситуация: Сервер завис. SSH не отвечает. Консоль не реагирует. Эникейщик тянется к кнопке Reset (Hard Reset). Это риск убить файловую систему.
Архитектор использует Magic SysRq Key. Это прямые команды ядру, которые работают, даже если система лежит.
Заклинание: R E I S U B (Запоминалка: Reboot Even If System Utterly Broken)
Если у вас есть доступ к физической клавиатуре (или KVM): Зажимаем Alt + SysRq (PrintScreen) и медленно вводим по очереди:
R (Raw) — перехват клавиатуры у X-сервера.
E (Term) — посылает SIGTERM всем процессам (попытка мягко завершить).
I (Kill) — посылает SIGKILL всем, кто не умер (жесткое убийство).
S (Sync) — самое важное! Сбрасывает кэш на диск (спасает данные).
U (Unmount) — перемонтирует диски в Read-Only.
B (Reboot) — перезагрузка.
Как проверить, включено ли: cat /proc/sys/kernel/sysrq (должно быть 1 или маска 176).
Сохрани. Однажды это спасет твою базу данных от коррупции.
#linux #kernel #troubleshooting #sysrq #recovery #hacks
👍3
🔑 CMD: Вспоминаем забытый пароль от Wi-Fi
Классика: Приходит начальник с новым айфоном. "Подключи меня к нашему Wi-Fi в переговорке". А вы этот пароль вводили 2 года назад и забыли. Он "зазвездочен" в настройках Windows.
Не надо лезть в админку роутера. Windows помнит всё в открытом виде.
Одна команда в консоли:
(Где Office_Guest — имя вашей сети)
Листаем вниз до раздела Security settings -> Key Content. Там и лежит ваш пароль открытым текстом.
Совет: Если забыли точное название сети, сначала введите netsh wlan show profiles, чтобы увидеть весь список сохраненных сетей.
Работает на любом ноутбуке с Windows. Спасает в 10 случаях из 10.
#windows #wifi #cmd #hacks #adminlife #network
Классика: Приходит начальник с новым айфоном. "Подключи меня к нашему Wi-Fi в переговорке". А вы этот пароль вводили 2 года назад и забыли. Он "зазвездочен" в настройках Windows.
Не надо лезть в админку роутера. Windows помнит всё в открытом виде.
Одна команда в консоли:
netsh wlan show profile name="Office_Guest" key=clear
(Где Office_Guest — имя вашей сети)
Листаем вниз до раздела Security settings -> Key Content. Там и лежит ваш пароль открытым текстом.
Совет: Если забыли точное название сети, сначала введите netsh wlan show profiles, чтобы увидеть весь список сохраненных сетей.
Работает на любом ноутбуке с Windows. Спасает в 10 случаях из 10.
#windows #wifi #cmd #hacks #adminlife #network
❤8
🔒 Linux: Как защитить файл от rm -rf (Даже от Root)
Вы думаете, что пользователь root может всё? Ошибаетесь. Есть уровень файловой системы, где права rwx (777) не имеют значения. Это атрибуты ext4/xfs.
Если вы хотите защитить критический конфиг (например, /etc/resolv.conf, который вечно перезаписывается NetworkManager-ом) или логи от хакера — используйте Immutable bit.
1. Делаем файл бессмертным:
Теперь попробуйте rm, mv или echo "test" > .... Вы получите: Operation not permitted. Даже под sudo. Даже под root.
2. Как проверить, почему файл не удаляется: Если ls -l показывает, что права есть, а удалить нельзя — смотрите атрибуты:
Видите букву i? Это оно.
3. Как вернуть всё назад:
Где применять: Защита скриптов автозагрузки, критических конфигов и бинарников от изменения вирусами-шифровальщиками.
#linux #security #chattr #filesystem #hacks #root
Вы думаете, что пользователь root может всё? Ошибаетесь. Есть уровень файловой системы, где права rwx (777) не имеют значения. Это атрибуты ext4/xfs.
Если вы хотите защитить критический конфиг (например, /etc/resolv.conf, который вечно перезаписывается NetworkManager-ом) или логи от хакера — используйте Immutable bit.
1. Делаем файл бессмертным:
sudo chattr +i /etc/critical_config.conf
Теперь попробуйте rm, mv или echo "test" > .... Вы получите: Operation not permitted. Даже под sudo. Даже под root.
2. Как проверить, почему файл не удаляется: Если ls -l показывает, что права есть, а удалить нельзя — смотрите атрибуты:
lsattr /etc/critical_config.conf
# Вывод: ----i---------e---- /etc/critical_config.conf
Видите букву i? Это оно.
3. Как вернуть всё назад:
sudo chattr -i /etc/critical_config.conf
Где применять: Защита скриптов автозагрузки, критических конфигов и бинарников от изменения вирусами-шифровальщиками.
#linux #security #chattr #filesystem #hacks #root
🧠 Network: Тест сайта без правки hosts (curl --resolve)
Ситуация: Вы переносите корпоративный портал на новый сервер (IP
Боль: Править файл
Решение Архитектора: Используйте
Команда:
В чем магия: Вы увидите, валиден ли SSL-сертификат именно на новом сервере и какие заголовки он отдает. Файл
#network #curl #dns #migration #testing #web #hacks
Ситуация: Вы переносите корпоративный портал на новый сервер (IP
10.0.0.5 ). Вам нужно проверить, как он отвечает, до того, как вы переключите DNS для всех пользователей.Боль: Править файл
hosts , сбрасывать кэш браузера, потом не забыть удалить запись... Долго и грязно. 😖Решение Архитектора: Используйте
curl с подменой IP на лету.Команда:
# Запросить domain.com, но стучаться принудительно на 10.0.0.5
curl -v --resolve domain.com:443:10.0.0.5 https://domain.com
В чем магия: Вы увидите, валиден ли SSL-сертификат именно на новом сервере и какие заголовки он отдает. Файл
hosts трогать не нужно! Чисто, быстро, профессионально.#network #curl #dns #migration #testing #web #hacks
🔥2👍1