🧊 Айсберг Админа: Что скрыто под водой

Пользователи и менеджеры видят только верхушку нашего айсберга: "Сервер работает". Им кажется, что наша работа — это пить кофе и иногда нажимать кнопки.

Когда всё хорошо — нас не замечают. Когда всё плохо — нас винят. Это специфика профессии.

Невидимая часть работы Сеньора:

🛠️ Превентивные меры: Патчинг, который предотвратил взлом, о котором никто не узнал.

💾 Тесты бэкапов: Восстановление в песочнице, чтобы быть уверенным в "час Ч".

🧠 Обучение: Часы чтения документации и тестов в HomeLab, чтобы внедрить новую технологию за день.

🛡️ Безопасность: Настройка политик, которые невидимо отбивают тысячи атак в день.

Скилл: Научитесь ценить эту невидимую работу сами и продавать её бизнесу. Не "мы починили", а "мы предотвратили простой на $10k".

#career #softskills #mindset #adminlife #motivation #psychology

Коллеги, вот мы и здесь.

Финальный рубеж. 🎄

Через несколько часов сработает самый главный cron-job года — смена даты на 2026.

2025-й был разным.
Мы патчили критические уязвимости, тушили пожары в продакшене, учили новые стеки и иногда сомневались в себе.

Но посмотрите назад: инфраструктура стоит, сервисы работают, а вы стали опытнее на целый год.

Это и есть наша победа.

В Новом 2026 году я желаю вам:

• Uptime 100%: Не только серверам, но и вашему здоровью и нервной системе.

• Zero Packet Loss: В общении с близкими. Пусть связь будет стабильной, без лагов и недопониманий.

• Verified Backups: Пусть у вас всегда будет план "Б", финансовая подушка и надежные друзья, которые подстрахуют.

• Clean Logs: Чтобы в жизни было меньше ошибок, варнингов и лишнего шума.

• High Performance: Энергии на новые проекты, пет-проджекты и спортзал.

И главное:
Помните, что работа — это всего лишь процесс с PID > 1. А PID 1 — это вы сами и ваша семья.

Сегодня вечером закройте ноутбук, заглушите уведомления Zabbix (дежурному — сил!) и просто будьте оффлайн.

Спасибо, что читаете и развиваетесь вместе с каналом.
Встретимся в версии 2.0.26.

sudo shutdown -r now 🥂

С Новым Годом!
Ваш Admin Future.

🐧 Linux: Что упало, пока мы отдыхали? (systemctl --failed)

Вы заходите на сервер.
Аптайм есть, SSH работает.
Все ок? Не факт.
Возможно, второстепенный сервис (бэкап-агент, ротация логов, обновление сертификатов) тихо умер 2 января.

Не ищите иголку в стоге сена. Спросите systemd прямо.

Команда:

systemctl --failed

Что она покажет: Только те сервисы, которые находятся в статусе failed.

Как починить:

* Смотрим логи упавшего: journalctl -u service_name -n 50

* Перезапускаем: systemctl restart service_name

Важно: Если ошибка разовая и вы её исправили, сбросьте счетчик ошибок, чтобы список стал чистым:

systemctl reset-failed

Начинайте год с чистого листа (и чистого вывода systemd).

#linux #systemd #maintenance #troubleshooting #healthcheck

🪟 PowerShell: Краткая сводка происшествий за праздники

Листать Event Viewer за 10 дней выходных — это боль. Вам нужно знать только одно: были ли критические ошибки?

Скрипт, который покажет только "Красные" события (Errors & Critical) за время праздников, сгруппированные по источникам.

Команда:

# Проверяем последние 7 дней
$Date = (Get-Date).AddDays(-7)

Get-WinEvent -FilterHashtable @{LogName='System'; Level=1,2; StartTime=$Date} -ErrorAction SilentlyContinue | 
Group-Object ProviderName | 
Select-Object Count, Name | 
Sort-Object Count -Descending | 
Format-Table -AutoSize

Результат: Вы увидите таблицу вроде:

* Disk — 5 ошибок (Стоит проверить RAID!)

* TermService — 1 ошибка (Ерунда)

Экономит часы кликанья мышкой.

#windows #powershell #eventlog #audit #monitoring #scripting

🧠 Terminal: Вспоминаем, что делали в прошлом году (Ctrl+R + fzf)

После отпуска сложно вспомнить: "Какой там был длинный ключ у той команды для Docker?".
Обычный поиск в истории (Ctrl+R) неудобен — он показывает только одно совпадение.

Сделайте себе подарок на 2026 год — поставьте fzf (Fuzzy Finder).

Зачем: Он превращает поиск по истории (Ctrl+R) в интерактивный список.
Вы пишете "dock", и видите все команды с этим словом, можете выбрать стрелочками и запустить.

Установка (Linux/macOS):

git clone --depth 1 https://github.com/junegunn/fzf.git ~/.fzf
~/.fzf/install

Использование: Просто нажмите Ctrl+R в терминале.
Ваша продуктивность вырастет в разы.
Вы перестанете набирать одни и те же команды вручную.

#tools #fzf #productivity #terminal #cli #bash #zsh

🕵️‍♂️ Linux: Кто ломился в дверь, пока мы спали?

Пока вы доедали оливье, боты продолжали брутфорсить ваши SSH-порты.
Работа у них такая.
Полезно узнать, с каких IP идет основная атака, чтобы забанить подсети целиком, а не по одному.

Обычный lastb показывает слишком много мусора. Вытащим только "Топ-10" негодяев одной строкой.

Команда (Магия AWK):

# Для Debian/Ubuntu
grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr | head -10

(Для CentOS/RHEL замените файл на /var/log/secure и поле $(NF-3) на $11, так как формат лога чуть другой).

Результат: Вы увидите четкий список: 5421 192.168.x.x 1200 10.0.x.x

Если видите тысячи попыток с одного IP — это не забывчивый коллега. Это ботнет. В бан его! 🚫

#linux #security #logs #awk #bash #hardening #defense

👮‍♂️ PowerShell: Ревизия локальных админов

За время праздников (или в суете перед ними) кто-то мог выдать временные права "Локального админа" пользователю, чтобы поставить софт, и... благополучно забыть забрать. Это классическая дыра в безопасности.

Проверяем состав элитного клуба на сервере одной командой.

Скрипт:

Get-LocalGroupMember -Group "Administrators" | Select-Object Name, PrincipalSource, ObjectClass

На что смотреть: В списке должны быть только:

👑 Administrator (Встроенный)

🏢 Domain Admins (Группа домена)

🤖 Легитимные сервисные учетки.

Если видите DESKTOP\Ivan (обычный юзер) — удаляйте немедленно:

Remove-LocalGroupMember -Group "Administrators" -Member "Ivan"

#windows #powershell #security #audit #localadmin #cleanup

🏎️ Curl: Почему сайт тормозит? (Разбор на атомы)

Пользователь жалуется: "Сайт открывается полчаса".
Вы пингуете — пинг ок. Где затык? DNS тупит? Канал забит? Или Бэкенд (PHP/Python) долго думает?

Чтобы не гадать, используйте curl с форматированием. Он покажет тайминги каждого этапа.

Команда (сохрани в алиасы!):

curl -w "\nDNS: %{time_namelookup}s\nTCP: %{time_connect}s\nSSL: %{time_appconnect}s\nTTFB: %{time_starttransfer}s\nTotal: %{time_total}s\n" -o /dev/null -s https://google.com

Как читать диагностику:

* DNS: Высокое? 👉 Виноват провайдер или ваш DNS-сервер.

* TCP: Высокое? 👉 Проблемы с маршрутизацией или каналом.

* TTFB (Time To First Byte): Высокое? 👉 Сервер получил запрос, но долго генерировал ответ (БД, код). Сеть не виновата!

Total: Общее время.

Это лучший способ доказать разработчикам, что проблема на их стороне (или убедиться, что на вашей).

#network #curl #troubleshooting #performance #web #latency #tips

🕵️‍♂️ Linux: Кто занял порт? Кто держит файл? (lsof)

Классика: вы пытаетесь перезапустить Nginx, а он кричит: "Address already in use". Или пытаетесь размонтировать флешку, а Linux говорит: "Device is busy". Не гадайте. Вызывайте детектива — lsof (List Open Files).

1. Кто слушает порт 80?

lsof -i :80

Вывод покажет PID процесса. Можно сразу его убить.

2. Кто держит файл или папку? Если не дает удалить папку /var/www, узнайте, кто в ней сидит:

lsof +D /var/www

3. Что делает конкретный юзер?

lsof -u username

В Linux "всё есть файл" (и сокеты, и библиотеки). Поэтому lsof видит вообще всё.

#linux #cli #lsof #troubleshooting #sysadmin #tips

🛡 PowerShell: Доверяй, но проверяй хеши (Get-FileHash)

Вы скачали ISO-образ Windows, драйвер для RAID-контроллера или инсталлятор. Как убедиться, что файл не побился при скачивании? И, что важнее, что хакеры не подменили его на сервере (Supply Chain Attack)?

Всегда сверяйте Hash Sum. В PowerShell это делается нативно.

Команда:

Get-FileHash -Path .\Server_Image.iso -Algorithm SHA256

Как сверить автоматически (Лайфхак): Если у вас есть эталонный хеш с сайта разработчика, не сравнивайте глазами! Пусть компьютер работает:

$TrueHash = "A1B2C3... (копипаст с сайта)"
$FileHash = (Get-FileHash .\setup.exe).Hash

if ($FileHash -eq $TrueHash) { "✅ OK" } else { "❌ DANGER! Файл изменен!" }

Возьмите за правило: скачал критический софт — проверил хеш.

#windows #powershell #security #hashing #sha256 #audit

📡 Network: mtr — Пинг и Трассировка в одном флаконе

ping показывает только доступность конечной точки. traceroute показывает маршрут, но только один раз. Админу нужно видеть динамику: на каком именно узле провайдера теряются пакеты прямо сейчас?

Используйте mtr (My Traceroute).

Это интерактивная утилита, которая постоянно обновляет статистику по каждому хопу (узлу) маршрута.

Установка и запуск:

# Linux
sudo apt install mtr
mtr google.com

# Windows (Есть аналог WinMTR, но лучше через WSL)
sudo mtr 8.8.8.8

Что искать: Смотрите на колонку Loss%.

* Если потери начинаются на 3-м узле и идут до конца — виноват этот узел.

* Если потери только на одном узле, а дальше всё чисто — это просто защита от DDOS на роутере, можно игнорировать.

#network #tools #mtr #troubleshooting #latency #packetloss

⌨️ Bash: Магия восклицательного знака (!)

Вы только что набрали длинную команду, но забыли sudo. Или создали папку и хотите сразу в неё зайти. Не нажимайте "Вверх" и не правьте курсором. Используйте History Expansion.

Это экономит тысячи нажатий клавиш в год.

🔹 Забыл sudo?

apt update
# Error: Permission denied
sudo !!
# Bash сам подставит последнюю команду: sudo apt update

🔹 Использовать аргумент из прошлой команды?

mkdir /var/www/html/project_x
cd !$
# Bash подставит последний аргумент: cd /var/www/html/project_x

🔹 Найти последнюю команду, начинающуюся на...

!vim
# Запустит последнюю команду, которая начиналась с "vim"

Маленькие трюки для большой скорости. 🏎

#linux #bash #cli #productivity #tips #shortcuts

📦 Winget: Обнови весь софт одной командой

В 2026 году качать .exe установщики с сайтов и кликать "Далее-Далее" — это моветон. В Windows уже давно встроен крутой пакетный менеджер Winget (как apt или brew).

Пятница — идеальное время, чтобы обновить весь свой софт (Браузеры, Notepad++, 7Zip, VS Code) пока пьешь кофе.

Команда:

winget upgrade --all

Что произойдет: Windows сама проверит версии всех установленных программ, скачает новые и тихо установит их. Если хотите видеть красивый прогресс-бар в стиле ретро: winget upgrade --all --rainbow 🌈

#windows #winget #updates #automation #powershell #tools

🛑 Alias: Ремень безопасности для админа (rm -i)

В пятницу вечером концентрация падает. Одно неловкое движение, и rm -rf * удаляет не временную папку, а продакшен. Сделайте так, чтобы Linux всегда спрашивал подтверждение перед удалением или перезаписью файлов.

Добавьте эти строки в свой ~/.bashrc (или .zshrc):

# Интерактивный режим (спрашивать "Вы уверены?")
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Как это спасет: Теперь, когда вы напишете rm important_file , система спросит: remove regular file 'important_file' ? У вас будет секунда, чтобы подумать: "Ой, не тот сервер!".

#linux #safety #alias #bestpractice #readonlyfriday #config

Отдохните как следует, чтобы в понедельник вернуться с Uptime 100%. 🔋

🐧 Linux: Почему твой сервер тормозит при свободной памяти? (swappiness)

Вы смотрите в free -h : свободной RAM еще 2 ГБ, но система уже начала сбрасывать данные в Swap (на диск). Из-за этого всё тормозит. Виноват параметр Swappiness. По умолчанию он равен 60 (из 100 ). Для десктопа это ок, для сервера баз данных — это катастрофа.

Как проверить текущее значение:

sysctl vm.swappiness
# Вывод: 60

Как исправить (Best Practice для серверов): Снижаем до 10 . Это скажет ядру: "Используй Swap только тогда, когда RAM действительно кончается".

1. На лету (до перезагрузки):

sysctl vm.swappiness=10

2. Навсегда: Добавьте в файл /etc/sysctl.conf:

vm.swappiness=10

Ваша БД скажет вам спасибо.

#linux #kernel #performance #optimization #swap #memory

🔐 PowerShell: "Я ввожу пароль правильно, но не пускает!"

Классика утра понедельника: пользователи вернулись, пальцы забыли пароли, учетки заблокировались (Account Locked Out). Не нужно искать бедолаг вручную в ADUC . Используйте PowerShell модуль Active Directory.

Найти всех заблокированных прямо сейчас:

Search-ADAccount -LockedOut | 
Select-Object Name, SamAccountName, LockedOut | 
Format-Table -AutoSize

Разблокировать всех одной командой (Режим Бога): (Использовать осторожно!)

Search-ADAccount -LockedOut | Unlock-ADAccount

Будьте героем, который чинит вход за 5 секунд.

#windows #powershell #activedirectory #ad #helpdesk #automation

⏳ Network: Когда обновится этот чертов домен? (TTL)

Вы сменили IP-адрес сервера в DNS. Клиенты жалуются, что видят старый сайт. Вы говорите: "Ждите обновления кэша". Но сколько ждать? Час? Сутки?

Смотрите на TTL (Time To Live). Это число, которое показывает, сколько секунд запись будет жить в кэше резолвера.

Команда:

dig google.com

Смотрим в ответ (ANSWER SECTION):

google.com.   185   IN   A   142.250.185.78

Вот это число 185 — это секунды. Запустите команду еще раз через 10 секунд — число станет 175. Как только оно дойдет до 0, резолвер пойдет спрашивать авторитетный DNS-сервер и получит ваш новый IP.

Вывод: Перед переездом всегда заранее снижайте TTL до 60 секунд (за сутки до работ), чтобы переключение прошло мгновенно.

#network #dns #ttl #dig #migration #theory #troubleshooting

🐧 Sed: Хирург для твоих конфигов

Вам нужно поменять порт в конфиге Nginx на 50 серверах. Заходить на каждый и открывать nano ? Нет. Используйте sed (Stream Editor). Он умеет находить и заменять текст прямо в файлах.

Синтаксис: s/что_искать/на_что_менять/g

Примеры из жизни:

1. Заменить слово во всем файле (безопасно):

# Создаст бэкап config.conf.bak перед изменением
sed -i.bak 's/DEBUG=true/DEBUG=false/g' config.conf

2. Раскомментировать строку (удалить # в начале):

sed -i 's/^#PermitRootLogin/PermitRootLogin/' /etc/ssh/sshd_config

3. Удалить пустые строки (чистка мусора):

sed -i '/^$/d' filename.txt

Освойте sed , и Ansible вам станет понятнее, а скрипты — мощнее.

#linux #sed #bash #automation #config #cli

🪟 CMD: Почему политика не применилась? ( gpresult /h )

Пользователь жалуется: "У меня нет нужного принтера" или "Обои не поменялись". Вы смотрите в редактор GPO — всё настроено. В чем дело? Наследование? WMI-фильтр? Группа безопасности?

Не гадайте. Сделайте HTML-отчет прямо на машине пользователя.

Команда (запуск от Админа):

gpresult /h C:\report.html

Что это дает: Откройте report.html в браузере. Это красивый, цветной отчет, где показано:
* Какая политика победила (Winning GPO).
* Какая была отклонена и почему (Access Denied / Empty / Disabled).
* Время применения.

Это в 100 раз понятнее, чем сухой вывод консольного gpresult /r .

#windows #gpo #ad #troubleshooting #gpresult #cmd #sysadmin