SSH на максималках: Ускоряем повторные подключения с помощью ControlMaster
Каждый Linux-админ использует ssh десятки раз в день. Мы привыкли к небольшой задержке при каждом подключении: рукопожатие, обмен ключами, аутентификация. Но что, если я скажу, что ждать нужно только один раз?
Знакомьтесь с SSH Multiplexing (мультиплексированием) — встроенной функцией OpenSSH, которая делает повторные подключения к одному и тому же хосту практически мгновенными.
▪️ Как это работает?
При первом подключении ssh создает управляющий сокет — постоянное «мастер-соединение». Все последующие сессии (ssh, scp, sftp) к этому же хосту просто переиспользуют этот уже установленный и аутентифицированный канал, пропуская всю рутину.
▪️ Как включить?
Добавьте эти строки в ваш файл ~/.ssh/config:
Ini, TOML
ControlMaster auto: Автоматически создавать и использовать мастер-соединение.
ControlPath ...: Шаблон для именования файлов сокетов (создаст уникальный сокет для каждой сессии).
ControlPersist 10m: Оставлять мастер-соединение активным в фоне 10 минут после закрытия последней сессии.
▪️ Проверьте сами:
Откройте терминал и подключитесь к серверу: ssh user@your-server. Вы заметите обычную задержку.
Не закрывая первое соединение, откройте второй терминал и выполните ту же команду.
Вы подключитесь мгновенно.
🧠 Взгляд архитектора:
Это не просто личный лайфхак. Для систем автоматизации вроде Ansible эта функция — настоящее золото. Она может кардинально ускорить выполнение плейбуков на множестве хостов, так как Ansible не тратит время на установку нового SSH-соединения для каждой задачи. Это напрямую влияет на скорость и эффективность деплоя.
#SSH #Linux #DevOps #Performance #LifeHack #SysAdmin
Каждый Linux-админ использует ssh десятки раз в день. Мы привыкли к небольшой задержке при каждом подключении: рукопожатие, обмен ключами, аутентификация. Но что, если я скажу, что ждать нужно только один раз?
Знакомьтесь с SSH Multiplexing (мультиплексированием) — встроенной функцией OpenSSH, которая делает повторные подключения к одному и тому же хосту практически мгновенными.
▪️ Как это работает?
При первом подключении ssh создает управляющий сокет — постоянное «мастер-соединение». Все последующие сессии (ssh, scp, sftp) к этому же хосту просто переиспользуют этот уже установленный и аутентифицированный канал, пропуская всю рутину.
▪️ Как включить?
Добавьте эти строки в ваш файл ~/.ssh/config:
Ini, TOML
Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 10m
ControlMaster auto: Автоматически создавать и использовать мастер-соединение.
ControlPath ...: Шаблон для именования файлов сокетов (создаст уникальный сокет для каждой сессии).
ControlPersist 10m: Оставлять мастер-соединение активным в фоне 10 минут после закрытия последней сессии.
▪️ Проверьте сами:
Откройте терминал и подключитесь к серверу: ssh user@your-server. Вы заметите обычную задержку.
Не закрывая первое соединение, откройте второй терминал и выполните ту же команду.
Вы подключитесь мгновенно.
🧠 Взгляд архитектора:
Это не просто личный лайфхак. Для систем автоматизации вроде Ansible эта функция — настоящее золото. Она может кардинально ускорить выполнение плейбуков на множестве хостов, так как Ansible не тратит время на установку нового SSH-соединения для каждой задачи. Это напрямую влияет на скорость и эффективность деплоя.
#SSH #Linux #DevOps #Performance #LifeHack #SysAdmin
🔥2
🎲 Пятничная пасхалка: "Режим Бога" в Windows
Хотите получить доступ ко всем настройкам Windows в одной папке? Старый трюк, который работает даже в Windows 11.
God Mode (Режим Бога) — это специальная папка, которая собирает ссылки на все элементы Панели управления и Администрирования.
Как сделать:
1. Создайте новую папку на рабочем столе.
2. Назовите её (скопируйте целиком):
3. Иконка папки изменится.
Откройте её — и у вас под рукой более 200 инструментов настройки, от "Учетных записей" до "Дефрагментации", в виде удобного списка с поиском.
Взгляд архитектора: Это не магия, а использование CLSID (идентификаторов классов) Windows. Знание того, как система устроена под капотом (реестр, GUID, COM-объекты), позволяет делать вещи, недоступные через обычный GUI.
#windows #tricks #godmode #lifehack #sysadmin #friday
Хотите получить доступ ко всем настройкам Windows в одной папке? Старый трюк, который работает даже в Windows 11.
God Mode (Режим Бога) — это специальная папка, которая собирает ссылки на все элементы Панели управления и Администрирования.
Как сделать:
1. Создайте новую папку на рабочем столе.
2. Назовите её (скопируйте целиком):
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
3. Иконка папки изменится.
Откройте её — и у вас под рукой более 200 инструментов настройки, от "Учетных записей" до "Дефрагментации", в виде удобного списка с поиском.
Взгляд архитектора: Это не магия, а использование CLSID (идентификаторов классов) Windows. Знание того, как система устроена под капотом (реестр, GUID, COM-объекты), позволяет делать вещи, недоступные через обычный GUI.
#windows #tricks #godmode #lifehack #sysadmin #friday
👍2
💾 PowerShell: Бэкап драйверов одной командой
Ситуация: Нужно переустановить Windows на ноутбуке директора или специфическом промышленном ПК. Страх: "А вдруг после переустановки не встанет драйвер на этот редкий RAID-контроллер или Wi-Fi, и я не найду его в интернете?"
Сделайте резервную копию всех установленных драйверов до сноса системы. Сторонний софт не нужен.
Команда (от Админа):
Результат: Windows аккуратно разложит все драйверы (
Как восстановить: При установке новой Windows укажите эту папку, или потом в Диспетчере устройств: "Обновить драйвер -> Искать на этом компьютере".
#windows #powershell #drivers #backup #maintenance #lifehack
Ситуация: Нужно переустановить Windows на ноутбуке директора или специфическом промышленном ПК. Страх: "А вдруг после переустановки не встанет драйвер на этот редкий RAID-контроллер или Wi-Fi, и я не найду его в интернете?"
Сделайте резервную копию всех установленных драйверов до сноса системы. Сторонний софт не нужен.
Команда (от Админа):
# Создаем папку и выгружаем туда всё
MD C:\MyDrivers
Export-WindowsDriver -Online -Destination C:\MyDrivers
Результат: Windows аккуратно разложит все драйверы (
.inf , .sys , .dll ) по папочкам. Сохраните папку на флешку.Как восстановить: При установке новой Windows укажите эту папку, или потом в Диспетчере устройств: "Обновить драйвер -> Искать на этом компьютере".
#windows #powershell #drivers #backup #maintenance #lifehack
✍2🔥2
🐍 Python: Мгновенный веб-сервер для передачи файлов
Ситуация: Нужно срочно скачать файл с вашего компьютера на телефон или другой ноутбук в той же Wi-Fi сети. Настраивать Samba/FTP/Nginx долго. Флешку искать лень.
Если у вас установлен Python (а он есть почти везде), у вас уже есть веб-сервер.
Запуск (в папке с файлами):
Теперь с любого устройства в сети заходите на http://IP-ВАШЕГО-ПК:8000. Вы увидите список файлов папки. Кликаем — качаем.
Чтобы остановить: `Ctrl+C` . Просто, гениально и работает везде (Linux, Windows, macOS).
#python #network #lifehack #webserver #cli #sharing
Ситуация: Нужно срочно скачать файл с вашего компьютера на телефон или другой ноутбук в той же Wi-Fi сети. Настраивать Samba/FTP/Nginx долго. Флешку искать лень.
Если у вас установлен Python (а он есть почти везде), у вас уже есть веб-сервер.
Запуск (в папке с файлами):
# Python 3
python3 -m http.server 8000
Теперь с любого устройства в сети заходите на http://IP-ВАШЕГО-ПК:8000. Вы увидите список файлов папки. Кликаем — качаем.
Чтобы остановить: `Ctrl+C` . Просто, гениально и работает везде (Linux, Windows, macOS).
#python #network #lifehack #webserver #cli #sharing
🔥5👍2❤1
🎟️ Windows: "Доступ дал, а не пускает!" (Kerberos Purge)
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
klist purge
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
🏛️ Пятничный лонгрид: Искусство «ленивого» админа или почему твоя документация — это код
Все мы знаем классику: админ, который работает 24/7, постоянно в мыле и с красными глазами, считается «героем». Но в 2026 году настоящий герой — это тот, кто в пятницу вечером спокойно пьёт кофе, потому что его инфраструктура умеет «лечить» сама себя. ☕🧘♂️
Давай разберем три столпа, на которых держится спокойный сон сисадмина.
1. Документация в стиле README.md
Забудь про Word-файлы в папке «Общее». Если инструкции нет в Git-репозитории рядом с кодом или скриптами — её не существует.
Правило: Любое изменение в системе = коммит в репозиторий с описанием.
Инструмент: Изучи Obsidian или Logseq для личной базы знаний (Zettelkasten). Это позволяет связывать ошибки (например, «Падение БД») с их решениями графами связей.
2. Bash/PowerShell как «внешняя память»
Если ты ввел команду в консоли дважды — запиши её в скрипт. Если трижды — параметризируй её (сделай переменные).
Bash: Используй history | grep "что-то_сложное", чтобы вспомнить тот самый длинный конвейер из awk и sed, который ты мучил в прошлый вторник.
PowerShell: Создай свой модуль MyCompany.Utils.psm1 и храни там функции для сброса паролей, очистки квот и выгрузки отчетов.
3. Сетевая топология — карта твоего мира
Самый быстрый способ найти проблему в сети — взглянуть на актуальную схему. Но рисовать её в Visio руками — это ад. В 2026-м мы используем Diagrams as Code.
Попробуй Mermaid.js: Ты просто пишешь текст, а Git-лаборатория или Obsidian рисуют схему:
🚀 Пятничный совет «на миллион»:
Прежде чем уйти домой, проверь три вещи:
* Бэкапы: Зайди и посмотри глазами, что сегодняшний бэкап весит не 0 байт.
* Snapshot-ы: Удали старые снапшоты виртуалок. В понедельник они превратятся в «тормоза» дисковой подсистемы.
* Уведомления: Убедись, что телефон не в режиме «Не беспокоить» для критических алертов от Zabbix/Grafana.
Хороших выходных, коллеги! И пусть ваш uptime стремится к бесконечности. 📈☕
#friday #longread #sysadmin #lifehack #documentation #automation #admin_future #it_culture
Все мы знаем классику: админ, который работает 24/7, постоянно в мыле и с красными глазами, считается «героем». Но в 2026 году настоящий герой — это тот, кто в пятницу вечером спокойно пьёт кофе, потому что его инфраструктура умеет «лечить» сама себя. ☕🧘♂️
Давай разберем три столпа, на которых держится спокойный сон сисадмина.
1. Документация в стиле README.md
Забудь про Word-файлы в папке «Общее». Если инструкции нет в Git-репозитории рядом с кодом или скриптами — её не существует.
Правило: Любое изменение в системе = коммит в репозиторий с описанием.
Инструмент: Изучи Obsidian или Logseq для личной базы знаний (Zettelkasten). Это позволяет связывать ошибки (например, «Падение БД») с их решениями графами связей.
2. Bash/PowerShell как «внешняя память»
Если ты ввел команду в консоли дважды — запиши её в скрипт. Если трижды — параметризируй её (сделай переменные).
Bash: Используй history | grep "что-то_сложное", чтобы вспомнить тот самый длинный конвейер из awk и sed, который ты мучил в прошлый вторник.
PowerShell: Создай свой модуль MyCompany.Utils.psm1 и храни там функции для сброса паролей, очистки квот и выгрузки отчетов.
3. Сетевая топология — карта твоего мира
Самый быстрый способ найти проблему в сети — взглянуть на актуальную схему. Но рисовать её в Visio руками — это ад. В 2026-м мы используем Diagrams as Code.
Попробуй Mermaid.js: Ты просто пишешь текст, а Git-лаборатория или Obsidian рисуют схему:
graph TD
User-->Internet
Internet-->Firewall[pfsense]
Firewall-->Switch(L3 Switch)
Switch-->Server1[Proxmox Node 1]
Switch-->Server2[Proxmox Node 2]
Server1-->VM1[Nginx Proxy]
🚀 Пятничный совет «на миллион»:
Прежде чем уйти домой, проверь три вещи:
* Бэкапы: Зайди и посмотри глазами, что сегодняшний бэкап весит не 0 байт.
* Snapshot-ы: Удали старые снапшоты виртуалок. В понедельник они превратятся в «тормоза» дисковой подсистемы.
* Уведомления: Убедись, что телефон не в режиме «Не беспокоить» для критических алертов от Zabbix/Grafana.
Помни: Лучший сисадмин — это тот, чьего имени в компании не знают, потому что «всё просто работает».#friday #longread #sysadmin #lifehack #documentation #automation #admin_future #it_culture
🪟 Windows: Секретный "God Mode" и быстрый доступ к администрированию 🛠️
Иногда нужно быстро найти глубокую настройку в Windows Server или Win11, но новый интерфейс "Параметры" только путает. Есть способ вывести абсолютно все настройки системы (более 200 штук) в одну папку с человеческим поиском.
Как создать "Все задачи":
1. Создай на рабочем столе новую папку.
2. Переименуй её в это: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Открыв эту папку, ты получишь список всех инструментов управления — от настройки iSCSI и ODBC до управления сертификатами и планами электропитания. Всё в одном месте, без бесконечных кликов по меню. 💎
#windows #sysadmin #lifehack #tips #windows11 #windowsserver #management
Иногда нужно быстро найти глубокую настройку в Windows Server или Win11, но новый интерфейс "Параметры" только путает. Есть способ вывести абсолютно все настройки системы (более 200 штук) в одну папку с человеческим поиском.
Как создать "Все задачи":
1. Создай на рабочем столе новую папку.
2. Переименуй её в это: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Открыв эту папку, ты получишь список всех инструментов управления — от настройки iSCSI и ODBC до управления сертификатами и планами электропитания. Всё в одном месте, без бесконечных кликов по меню. 💎
#windows #sysadmin #lifehack #tips #windows11 #windowsserver #management
🔥2👍1👏1
🐧 Linux: Магия tune2fs — освобождаем 50 ГБ места из воздуха 🪄
Ситуация: диск забит на 100%, удалять нечего, а сервис нужно поднять прямо сейчас.
Мало кто помнит, что файловая система ext4 по умолчанию резервирует 5% объема диска "для нужд суперпользователя" (чтобы root мог зайти и починить систему, если диск забит).
На диске в 1 ТБ это целых 50 ГБ, которые просто недоступны пользователям и приложениям.
Для раздела с данными (не системного) это расточительство.
Как вернуть это место без удаления файлов:
Уменьшаем резерв до 1% (или даже 0% для файлопомоек):
Результат: df -h мгновенно покажет свободное место. Сервисы снова работают, алерт закрыт.
Важно: Не делай 0% на корневом разделе (/), там резерв нужен для стабильности системы. ⚠️
#linux #storage #ext4 #sysadmin #diskspace #lifehack #tune2fs
Ситуация: диск забит на 100%, удалять нечего, а сервис нужно поднять прямо сейчас.
Мало кто помнит, что файловая система ext4 по умолчанию резервирует 5% объема диска "для нужд суперпользователя" (чтобы root мог зайти и починить систему, если диск забит).
На диске в 1 ТБ это целых 50 ГБ, которые просто недоступны пользователям и приложениям.
Для раздела с данными (не системного) это расточительство.
Как вернуть это место без удаления файлов:
Уменьшаем резерв до 1% (или даже 0% для файлопомоек):
sudo tune2fs -m 1 /dev/sdX1
Результат: df -h мгновенно покажет свободное место. Сервисы снова работают, алерт закрыт.
Важно: Не делай 0% на корневом разделе (/), там резерв нужен для стабильности системы. ⚠️
#linux #storage #ext4 #sysadmin #diskspace #lifehack #tune2fs
❤2👍1🔥1👏1
🐧 Linux: Быстрая очистка RAM без перезагрузки через Drop Caches 🧹
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
Команда для сброса кэша страниц, dentry и inodes:
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
free -h
Команда для сброса кэша страниц, dentry и inodes:
# Очистка только PageCache (самое безопасное)
echo 1 | sudo tee /proc/sys/vm/drop_caches
# Очистка инодов и дендриев
echo 2 | sudo tee /proc/sys/vm/drop_caches
# Полная очистка всего кэша (максимальный эффект)
echo 3 | sudo tee /proc/sys/vm/drop_caches
Важно: Перед этим выполни команду sync, чтобы все данные из памяти точно записались на диск. Это временная мера, но она отлично помогает «продышаться» серверу перед тяжелой задачей.
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
🔥2👍1👏1
🌐 Skill: SSH-туннелирование — пробиваем стены без VPN 🚇
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
# Синтаксис: ssh -L [Локальный_порт]:[Куда_хотим_попасть]:[Порт_цели] user@server
ssh -L 5432:localhost:5432 user@remote-server.com
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
ssh -D 8080 user@office-server
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy