📡 Network: mtr — Пинг и Трассировка в одном флаконе
ping показывает только доступность конечной точки. traceroute показывает маршрут, но только один раз. Админу нужно видеть динамику: на каком именно узле провайдера теряются пакеты прямо сейчас?
Используйте
Это интерактивная утилита, которая постоянно обновляет статистику по каждому хопу (узлу) маршрута.
Установка и запуск:
Что искать: Смотрите на колонку Loss%.
* Если потери начинаются на 3-м узле и идут до конца — виноват этот узел.
* Если потери только на одном узле, а дальше всё чисто — это просто защита от DDOS на роутере, можно игнорировать.
#network #tools #mtr #troubleshooting #latency #packetloss
ping показывает только доступность конечной точки. traceroute показывает маршрут, но только один раз. Админу нужно видеть динамику: на каком именно узле провайдера теряются пакеты прямо сейчас?
Используйте
mtr (My Traceroute).Это интерактивная утилита, которая постоянно обновляет статистику по каждому хопу (узлу) маршрута.
Установка и запуск:
# Linux
sudo apt install mtr
mtr google.com
# Windows (Есть аналог WinMTR, но лучше через WSL)
sudo mtr 8.8.8.8
Что искать: Смотрите на колонку Loss%.
* Если потери начинаются на 3-м узле и идут до конца — виноват этот узел.
* Если потери только на одном узле, а дальше всё чисто — это просто защита от DDOS на роутере, можно игнорировать.
#network #tools #mtr #troubleshooting #latency #packetloss
⌨️ Bash: Магия восклицательного знака (!)
Вы только что набрали длинную команду, но забыли sudo. Или создали папку и хотите сразу в неё зайти. Не нажимайте "Вверх" и не правьте курсором. Используйте History Expansion.
Это экономит тысячи нажатий клавиш в год.
🔹 Забыл sudo?
🔹 Использовать аргумент из прошлой команды?
🔹 Найти последнюю команду, начинающуюся на...
Маленькие трюки для большой скорости. 🏎
#linux #bash #cli #productivity #tips #shortcuts
Вы только что набрали длинную команду, но забыли sudo. Или создали папку и хотите сразу в неё зайти. Не нажимайте "Вверх" и не правьте курсором. Используйте History Expansion.
Это экономит тысячи нажатий клавиш в год.
🔹 Забыл sudo?
apt update
# Error: Permission denied
sudo !!
# Bash сам подставит последнюю команду: sudo apt update
🔹 Использовать аргумент из прошлой команды?
mkdir /var/www/html/project_x
cd !$
# Bash подставит последний аргумент: cd /var/www/html/project_x
🔹 Найти последнюю команду, начинающуюся на...
!vim
# Запустит последнюю команду, которая начиналась с "vim"
Маленькие трюки для большой скорости. 🏎
#linux #bash #cli #productivity #tips #shortcuts
📦 Winget: Обнови весь софт одной командой
В 2026 году качать .exe установщики с сайтов и кликать "Далее-Далее" — это моветон. В Windows уже давно встроен крутой пакетный менеджер Winget (как apt или brew).
Пятница — идеальное время, чтобы обновить весь свой софт (Браузеры, Notepad++, 7Zip, VS Code) пока пьешь кофе.
Команда:
Что произойдет: Windows сама проверит версии всех установленных программ, скачает новые и тихо установит их. Если хотите видеть красивый прогресс-бар в стиле ретро:
#windows #winget #updates #automation #powershell #tools
В 2026 году качать .exe установщики с сайтов и кликать "Далее-Далее" — это моветон. В Windows уже давно встроен крутой пакетный менеджер Winget (как apt или brew).
Пятница — идеальное время, чтобы обновить весь свой софт (Браузеры, Notepad++, 7Zip, VS Code) пока пьешь кофе.
Команда:
winget upgrade --all
Что произойдет: Windows сама проверит версии всех установленных программ, скачает новые и тихо установит их. Если хотите видеть красивый прогресс-бар в стиле ретро:
winget upgrade --all --rainbow 🌈#windows #winget #updates #automation #powershell #tools
🛑 Alias: Ремень безопасности для админа (rm -i)
В пятницу вечером концентрация падает. Одно неловкое движение, и rm -rf * удаляет не временную папку, а продакшен. Сделайте так, чтобы Linux всегда спрашивал подтверждение перед удалением или перезаписью файлов.
Добавьте эти строки в свой ~/.bashrc (или .zshrc):
Как это спасет: Теперь, когда вы напишете
#linux #safety #alias #bestpractice #readonlyfriday #config
В пятницу вечером концентрация падает. Одно неловкое движение, и rm -rf * удаляет не временную папку, а продакшен. Сделайте так, чтобы Linux всегда спрашивал подтверждение перед удалением или перезаписью файлов.
Добавьте эти строки в свой ~/.bashrc (или .zshrc):
# Интерактивный режим (спрашивать "Вы уверены?")
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
Как это спасет: Теперь, когда вы напишете
rm important_file , система спросит: remove regular file 'important_file' ? У вас будет секунда, чтобы подумать: "Ой, не тот сервер!".#linux #safety #alias #bestpractice #readonlyfriday #config
🐧 Linux: Почему твой сервер тормозит при свободной памяти? (swappiness)
Вы смотрите в
Как проверить текущее значение:
Как исправить (Best Practice для серверов): Снижаем до
1. На лету (до перезагрузки):
2. Навсегда: Добавьте в файл /etc/sysctl.conf:
Ваша БД скажет вам спасибо.
#linux #kernel #performance #optimization #swap #memory
Вы смотрите в
free -h : свободной RAM еще 2 ГБ, но система уже начала сбрасывать данные в Swap (на диск). Из-за этого всё тормозит. Виноват параметр Swappiness. По умолчанию он равен 60 (из 100 ). Для десктопа это ок, для сервера баз данных — это катастрофа.Как проверить текущее значение:
sysctl vm.swappiness
# Вывод: 60
Как исправить (Best Practice для серверов): Снижаем до
10 . Это скажет ядру: "Используй Swap только тогда, когда RAM действительно кончается".1. На лету (до перезагрузки):
sysctl vm.swappiness=10
2. Навсегда: Добавьте в файл /etc/sysctl.conf:
vm.swappiness=10
Ваша БД скажет вам спасибо.
#linux #kernel #performance #optimization #swap #memory
🔐 PowerShell: "Я ввожу пароль правильно, но не пускает!"
Классика утра понедельника: пользователи вернулись, пальцы забыли пароли, учетки заблокировались (Account Locked Out). Не нужно искать бедолаг вручную в
Найти всех заблокированных прямо сейчас:
Разблокировать всех одной командой (Режим Бога): (Использовать осторожно!)
Будьте героем, который чинит вход за 5 секунд.
#windows #powershell #activedirectory #ad #helpdesk #automation
Классика утра понедельника: пользователи вернулись, пальцы забыли пароли, учетки заблокировались (Account Locked Out). Не нужно искать бедолаг вручную в
ADUC . Используйте PowerShell модуль Active Directory.Найти всех заблокированных прямо сейчас:
Search-ADAccount -LockedOut |
Select-Object Name, SamAccountName, LockedOut |
Format-Table -AutoSize
Разблокировать всех одной командой (Режим Бога): (Использовать осторожно!)
Search-ADAccount -LockedOut | Unlock-ADAccount
Будьте героем, который чинит вход за 5 секунд.
#windows #powershell #activedirectory #ad #helpdesk #automation
👍2
⏳ Network: Когда обновится этот чертов домен? (TTL)
Вы сменили IP-адрес сервера в DNS. Клиенты жалуются, что видят старый сайт. Вы говорите: "Ждите обновления кэша". Но сколько ждать? Час? Сутки?
Смотрите на TTL (Time To Live). Это число, которое показывает, сколько секунд запись будет жить в кэше резолвера.
Команда:
Смотрим в ответ (ANSWER SECTION):
Вот это число 185 — это секунды. Запустите команду еще раз через 10 секунд — число станет 175. Как только оно дойдет до 0, резолвер пойдет спрашивать авторитетный DNS-сервер и получит ваш новый IP.
Вывод: Перед переездом всегда заранее снижайте TTL до 60 секунд (за сутки до работ), чтобы переключение прошло мгновенно.
#network #dns #ttl #dig #migration #theory #troubleshooting
Вы сменили IP-адрес сервера в DNS. Клиенты жалуются, что видят старый сайт. Вы говорите: "Ждите обновления кэша". Но сколько ждать? Час? Сутки?
Смотрите на TTL (Time To Live). Это число, которое показывает, сколько секунд запись будет жить в кэше резолвера.
Команда:
dig google.com
Смотрим в ответ (ANSWER SECTION):
google.com. 185 IN A 142.250.185.78
Вот это число 185 — это секунды. Запустите команду еще раз через 10 секунд — число станет 175. Как только оно дойдет до 0, резолвер пойдет спрашивать авторитетный DNS-сервер и получит ваш новый IP.
Вывод: Перед переездом всегда заранее снижайте TTL до 60 секунд (за сутки до работ), чтобы переключение прошло мгновенно.
#network #dns #ttl #dig #migration #theory #troubleshooting
🐧 Sed: Хирург для твоих конфигов
Вам нужно поменять порт в конфиге Nginx на 50 серверах. Заходить на каждый и открывать
Синтаксис:
Примеры из жизни:
1. Заменить слово во всем файле (безопасно):
2. Раскомментировать строку (удалить # в начале):
3. Удалить пустые строки (чистка мусора):
Освойте
#linux #sed #bash #automation #config #cli
Вам нужно поменять порт в конфиге Nginx на 50 серверах. Заходить на каждый и открывать
nano ? Нет. Используйте sed (Stream Editor). Он умеет находить и заменять текст прямо в файлах.Синтаксис:
s/что_искать/на_что_менять/gПримеры из жизни:
1. Заменить слово во всем файле (безопасно):
# Создаст бэкап config.conf.bak перед изменением
sed -i.bak 's/DEBUG=true/DEBUG=false/g' config.conf
2. Раскомментировать строку (удалить # в начале):
sed -i 's/^#PermitRootLogin/PermitRootLogin/' /etc/ssh/sshd_config
3. Удалить пустые строки (чистка мусора):
sed -i '/^$/d' filename.txt
Освойте
sed , и Ansible вам станет понятнее, а скрипты — мощнее.#linux #sed #bash #automation #config #cli
🪟 CMD: Почему политика не применилась? (
Пользователь жалуется: "У меня нет нужного принтера" или "Обои не поменялись". Вы смотрите в редактор GPO — всё настроено. В чем дело? Наследование? WMI-фильтр? Группа безопасности?
Не гадайте. Сделайте HTML-отчет прямо на машине пользователя.
Команда (запуск от Админа):
Что это дает: Откройте
* Какая политика победила (Winning GPO).
* Какая была отклонена и почему (Access Denied / Empty / Disabled).
* Время применения.
Это в 100 раз понятнее, чем сухой вывод консольного
#windows #gpo #ad #troubleshooting #gpresult #cmd #sysadmin
gpresult /h )Пользователь жалуется: "У меня нет нужного принтера" или "Обои не поменялись". Вы смотрите в редактор GPO — всё настроено. В чем дело? Наследование? WMI-фильтр? Группа безопасности?
Не гадайте. Сделайте HTML-отчет прямо на машине пользователя.
Команда (запуск от Админа):
gpresult /h C:\report.html
Что это дает: Откройте
report.html в браузере. Это красивый, цветной отчет, где показано:* Какая политика победила (Winning GPO).
* Какая была отклонена и почему (Access Denied / Empty / Disabled).
* Время применения.
Это в 100 раз понятнее, чем сухой вывод консольного
gpresult /r .#windows #gpo #ad #troubleshooting #gpresult #cmd #sysadmin
✍2
🤝 Network: TCP 3-Way Handshake (База)
Мы говорим "установил соединение". А что происходит под капотом? Любое TCP-соединение (SSH, HTTP, RDP) начинается с Тройного рукопожатия. Если вы не понимаете этот процесс, вы не сможете траблшутить фаерволы.
Три шага:
1. SYN (Synchronize): Клиент шлет пакет серверу. "Привет, хочу поговорить. Мой номер очереди 100."
* Если здесь потеря — сервер недоступен или порт закрыт.
2. SYN-ACK (Synchronize-Acknowledge): Сервер отвечает. "Привет, слышу тебя (ACK 101). Давай говорить, мой номер 500 (SYN)."
* Если здесь потеря — сервер перегружен или блокирует обратный трафик.
3. ACK (Acknowledge): Клиент подтверждает. "Ок, твой номер 500 принял (ACK 501). Погнали передавать данные!"
Почему это важно: DDoS атака SYN Flood работает именно здесь: атакующий шлет миллионы
#network #tcp #theory #handshake #security #interview #basics
Мы говорим "установил соединение". А что происходит под капотом? Любое TCP-соединение (SSH, HTTP, RDP) начинается с Тройного рукопожатия. Если вы не понимаете этот процесс, вы не сможете траблшутить фаерволы.
Три шага:
1. SYN (Synchronize): Клиент шлет пакет серверу. "Привет, хочу поговорить. Мой номер очереди 100."
* Если здесь потеря — сервер недоступен или порт закрыт.
2. SYN-ACK (Synchronize-Acknowledge): Сервер отвечает. "Привет, слышу тебя (ACK 101). Давай говорить, мой номер 500 (SYN)."
* Если здесь потеря — сервер перегружен или блокирует обратный трафик.
3. ACK (Acknowledge): Клиент подтверждает. "Ок, твой номер 500 принял (ACK 501). Погнали передавать данные!"
Почему это важно: DDoS атака SYN Flood работает именно здесь: атакующий шлет миллионы
SYN , сервер ждет, отвечает SYN-ACK , но ACK в ответ не получает. Память сервера забивается "полуоткрытыми" соединениями, и он умирает.#network #tcp #theory #handshake #security #interview #basics
❤1
🦇 Linux: Хватит мучить глаза. Замени cat на bat
Команда
Встречайте
Почему это мастхэв:
1. Подсветка синтаксиса: Он сам понимает, что это за файл (JSON, YAML, SH), и раскрашивает его.
2. Git-интеграция: Слева показывает плюсики
3. Нумерация строк: Удобно говорить коллеге: "Посмотри строку 15".
4. Пейджинг: Если файл длинный, он работает как
Установка:
Попробуйте один раз, и к черно-белому тексту вы не вернетесь.
#linux #tools #cli #bat #productivity #visualization
Команда
cat (concatenate) была написана в 70-х. Она просто выплевывает текст. В 2026 году читать конфиги Nginx или Python-скрипты без подсветки синтаксиса — это боль.Встречайте
bat ("cat с крыльями").Почему это мастхэв:
1. Подсветка синтаксиса: Он сам понимает, что это за файл (JSON, YAML, SH), и раскрашивает его.
2. Git-интеграция: Слева показывает плюсики
+ и минусы - , если файл изменен относительно коммита.3. Нумерация строк: Удобно говорить коллеге: "Посмотри строку 15".
4. Пейджинг: Если файл длинный, он работает как
less (не забивает терминал).Установка:
sudo apt install bat
# В Debian/Ubuntu бинарник может называться batcat, поэтому делаем алиас:
alias cat='batcat'
Попробуйте один раз, и к черно-белому тексту вы не вернетесь.
#linux #tools #cli #bat #productivity #visualization
✍2
🟥 WizTree: Увидеть всё, что скрыто
Диск
Старый
Он не сканирует файлы по одному (как Проводник). Он читает напрямую MFT (Master File Table) файловой системы NTFS.
Результат: Сканирование диска на 1 ТБ занимает 2 секунды.
Визуализация (Treemap): Вы видите карту диска из цветных прямоугольников.
* Большой квадрат = Большой файл.
* Вы сразу видите "сироту" — файл подкачки
Удалять можно прямо из интерфейса. Лучший инструмент для быстрой очистки.
#windows #storage #wiztree #ntfs #troubleshooting #visualization #tools
Диск
C: переполнен. Windows показывает красную полоску. Что именно сожрало место? Папка WinSxS ? Кэш Docker? Или пользователь загрузил 50 ГБ фоток на рабочий стол?Старый
WinDirStat работает вечность. Используйте WizTree.Он не сканирует файлы по одному (как Проводник). Он читает напрямую MFT (Master File Table) файловой системы NTFS.
Результат: Сканирование диска на 1 ТБ занимает 2 секунды.
Визуализация (Treemap): Вы видите карту диска из цветных прямоугольников.
* Большой квадрат = Большой файл.
* Вы сразу видите "сироту" — файл подкачки
pagefile.sys или забытый ISO-образ.Удалять можно прямо из интерфейса. Лучший инструмент для быстрой очистки.
#windows #storage #wiztree #ntfs #troubleshooting #visualization #tools
💾 RAID: Геометрия надежности
Мы говорим: "Поставь в RAID 10". А вы помните физику процесса? Визуальное понимание того, как лежат блоки, спасает при восстановлении массива.
Быстрый рекап по картинке:
1. RAID 0 (Stripe): Данные "размазаны" по дискам (A1, A2).
🚀 Скорость: Максимальная (xN).
💀 Надежность: Ноль. Сдох один диск — потеряли всё.
2. RAID 1 (Mirror): Данные дублируются (A1 = A1).
🛡️ Надежность: Высокая.
📉 Цена: Платим за 2 диска, получаем место как за 1.
3. RAID 5 (Parity): Данные + Контрольная сумма (Parity) размазаны по всем дискам.
⚖️ Баланс: Если один диск умер, данные вычисляются по формуле из остальных.
🐢 Минус: Медленная запись (надо считать контрольную сумму).
4. RAID 10: Зеркало (1) внутри Страйпа (0). Лучшее из двух миров, но дорого.
Сохраните схему. Когда джун спросит, почему RAID 5 тормозит на запись, просто покажите блок Parity.
#storage #raid #theory #hardware #architecture #infographics #basics
Мы говорим: "Поставь в RAID 10". А вы помните физику процесса? Визуальное понимание того, как лежат блоки, спасает при восстановлении массива.
Быстрый рекап по картинке:
1. RAID 0 (Stripe): Данные "размазаны" по дискам (A1, A2).
🚀 Скорость: Максимальная (xN).
💀 Надежность: Ноль. Сдох один диск — потеряли всё.
2. RAID 1 (Mirror): Данные дублируются (A1 = A1).
🛡️ Надежность: Высокая.
📉 Цена: Платим за 2 диска, получаем место как за 1.
3. RAID 5 (Parity): Данные + Контрольная сумма (Parity) размазаны по всем дискам.
⚖️ Баланс: Если один диск умер, данные вычисляются по формуле из остальных.
🐢 Минус: Медленная запись (надо считать контрольную сумму).
4. RAID 10: Зеркало (1) внутри Страйпа (0). Лучшее из двух миров, но дорого.
Сохраните схему. Когда джун спросит, почему RAID 5 тормозит на запись, просто покажите блок Parity.
#storage #raid #theory #hardware #architecture #infographics #basics
❤3
🧟♂️ Linux: Атака зомби. Как убить то, что уже мертво?
Вы смотрите в
Спойлер: Это бесполезно. Зомби нельзя убить, потому что он уже мертв.
Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
Вывод:
2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
Если не помогло — убивайте родителя:
#linux #processes #zombie #troubleshooting #kernel #theory
Вы смотрите в
top и видите: zombie: 5 . Новички пытаются сделать kill -9 <PID_ZOMBIE> .Спойлер: Это бесполезно. Зомби нельзя убить, потому что он уже мертв.
Что такое Zombie Process: Это процесс, который завершил выполнение, освободил память, но его запись осталась в таблице процессов, потому что "Родитель" (Parent Process) не прочитал его код завершения (exit code).
Как починить правильно: Нужно найти родителя и "пнуть" его (или убить).
1. Ищем зомби и их родителей:
ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'
Вывод:
Z 1050 1051 [php-fpm] <defunct> (Где 1050 — PPID родителя, 1051 — PID зомби).2. Решение: Отправьте сигнал родителю, чтобы он "прибрался за детьми":
kill -SIGCHLD 1050
Если не помогло — убивайте родителя:
kill -9 1050 . Зомби исчезнет вместе с ним (или его подберет процесс init ).#linux #processes #zombie #troubleshooting #kernel #theory
🔐 BitLocker: Твой ноутбук украли. Данные утекли?
В 2026 году потеря корпоративного ноутбука — это не потеря железа ($1000), это потеря данных (миллионы). Если диск не зашифрован, пароль Windows сбрасывается за 2 минуты флешкой с Linux.
Убедитесь, что BitLocker включен и ключи надежно защищены TPM-чипом.
PowerShell-аудит (одной строкой):
Что искать в выводе:
1. VolumeStatus: FullyEncrypted (Обязательно!)
2. ProtectionStatus: On
3. KeyProtector: Должен быть Tpm (безопасно) или TpmPin. Если там Password или пусто — это дыра.
Если статус
#windows #security #bitlocker #powershell #encryption #audit #tpm
В 2026 году потеря корпоративного ноутбука — это не потеря железа ($1000), это потеря данных (миллионы). Если диск не зашифрован, пароль Windows сбрасывается за 2 минуты флешкой с Linux.
Убедитесь, что BitLocker включен и ключи надежно защищены TPM-чипом.
PowerShell-аудит (одной строкой):
Get-BitLockerVolume | Select-Object MountPoint, VolumeStatus, EncryptionMethod, ProtectionStatus, KeyProtector
Что искать в выводе:
1. VolumeStatus: FullyEncrypted (Обязательно!)
2. ProtectionStatus: On
3. KeyProtector: Должен быть Tpm (безопасно) или TpmPin. Если там Password или пусто — это дыра.
Если статус
Off — включайте немедленно. Это база безопасности эндпоинтов.#windows #security #bitlocker #powershell #encryption #audit #tpm
📶 Модель OSI: "Please Do Not Throw Sausage Pizza Away"
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
🔥3
🧹 ncdu: Уборка мусора с комфортом
Вы запускаете
Используйте
Почему это топ:
1. Скорость: Она сканирует диск молниеносно.
2. Интерактивность: Вы ходите стрелочками по папкам, как в файловом менеджере. Сразу видно: "Ага, это логи Docker занимают 20 ГБ".
3. Удаление: Нашли мусор? Нажали
Установка:
Лайфхак: Чтобы не сканировать примонтированные сетевые шары (и не положить сеть), используйте флаг
#linux #storage #ncdu #cleanup #tools #cli #sysadmin
Вы запускаете
df -h и видите, что диск / занят на 95%. Что делать? Запускать du -sh /* и ждать полчаса? Это метод каменного века.Используйте
ncdu (NCurses Disk Usage).Почему это топ:
1. Скорость: Она сканирует диск молниеносно.
2. Интерактивность: Вы ходите стрелочками по папкам, как в файловом менеджере. Сразу видно: "Ага, это логи Docker занимают 20 ГБ".
3. Удаление: Нашли мусор? Нажали
d — подтвердили — удалили. Не нужно копировать пути и писать rm .Установка:
apt install ncdu # Debian/Ubuntu
yum install ncdu # CentOS
Лайфхак: Чтобы не сканировать примонтированные сетевые шары (и не положить сеть), используйте флаг
-x :
ncdu -x /
#linux #storage #ncdu #cleanup #tools #cli #sysadmin
🛡️ Active Directory: Группа "Protected Users"
Вы знаете, что если вы зашли Доменным Админом на компьютер пользователя (починить принтер), ваши хеши паролей остались в памяти этого ПК? Хакер запускает Mimikatz и крадет ваши права за секунду.
Есть штатное решение, про которое забывают: группа Protected Users.
Что она делает (для тех, кто в ней состоит):
1. Запрещает кэширование паролей.
2. Запрещает NTLM-аутентификацию (только Kerberos).
3. Запрещает делегирование (Constrained Delegation).
Задача на пятницу: Добавьте свою учетную запись администратора в группу
P.S. Только не добавляйте туда сервис-аккаунты, пока не протестируете — старый софт может отвалиться.
#windows #security #activedirectory #hardening #mimikatz #bestpractice
Вы знаете, что если вы зашли Доменным Админом на компьютер пользователя (починить принтер), ваши хеши паролей остались в памяти этого ПК? Хакер запускает Mimikatz и крадет ваши права за секунду.
Есть штатное решение, про которое забывают: группа Protected Users.
Что она делает (для тех, кто в ней состоит):
1. Запрещает кэширование паролей.
2. Запрещает NTLM-аутентификацию (только Kerberos).
3. Запрещает делегирование (Constrained Delegation).
Задача на пятницу: Добавьте свою учетную запись администратора в группу
Protected Users в AD. Это резко снизит риск компрометации домена, даже если вы случайно залогинитесь на зараженной машине.P.S. Только не добавляйте туда сервис-аккаунты, пока не протестируете — старый софт может отвалиться.
#windows #security #activedirectory #hardening #mimikatz #bestpractice
❤2
🚚 MTU: Почему "большие" пакеты застревают?
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
ping google.com -f -l 1472
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping