💾 Бэкап парка Windows-виртуалок без боли: Правило 3-2-1 в действии 🗄

Допустим, у тебя крутится пара десятков Windows-виртуалок — контроллеры домена, 1С, файловые помойки. Как организовать их резервное копирование так, чтобы спать спокойно и не разориться на enterprise-хранилищах?

Идеальная и проверенная в бою связка: Veeam Backup & Replication + Synology NAS + S3.

Как это работает на практике:

1. Veeam собирает инкременты с виртуалок (через VSS, чтобы базы не побились).
2. Складывает всё это добро на локальный Synology NAS по протоколу SMB3 или iSCSI.
3. Сам Synology (или Veeam через Scale-out Backup Repository) ночью тихонько льет копии в недорогое облачное S3-хранилище.

Главный админский нюанс: Чтобы шифровальщик не снес бэкапы вместе с продом, на Synology обязательно настраиваем отдельную шару с квотами и скрываем её из сетевого окружения, а на самом NAS включаем Btrfs-снапшоты с неизменяемостью (Immutable snapshots).

Даже если домен рухнет, у тебя всегда будет локальная копия "в сейфе" и облачная "на чердаке".

#veeam #synology #windows #backup #disasterrecovery #sysadmin #admin_future

🐧 Proxmox: Спасаем зависшую виртуалку, когда Web-интерфейс «умер» 🚑

Знакомая ситуация: виртуалка намертво повисла в статусе `Locked` (например, во время бэкапа), кнопка "Stop" в веб-морде Proxmox (PVE) крутится бесконечно, а нагрузка на ноду растет.

Вместо того чтобы судорожно ребутать весь гипервизор и ронять соседние машины, спускаемся в консоль.

Алгоритм реанимации (SSH на ноду PVE):

1. Снимаем лок с ВМ:

# Разблокируем виртуалку с ID 100
qm unlock 100

2. Пытаемся остановить штатно:

qm stop 100

3. Если не помогло — убиваем процесс KVM:

# Ищем PID процесса виртуалки
ps aux | grep "/usr/bin/kvm -id 100"

# Жестко убиваем найденный PID (например, 12345)
kill -9 12345

После этого виртуалка гарантированно потухнет, и её можно будет запустить заново с чистой совестью.

Консоль — наше всё!

#proxmox #linux #virtualization #troubleshooting #cli #sysadmin #admin_future

☕ Среда — это маленькая пятница, или Как не сломать прод на экваторе недели 🧘‍♂️

Замечали, что самые безумные идеи по модернизации инфраструктуры приходят в голову именно в среду после обеда?

Вроде бы всё работает, тикетов мало. И тут внутренний голос говорит: "Слушай, а давай прямо сейчас обновим ядро на главном роутере? Там же делов на пять минут!" Это ловушка. Среда — коварный день. Силы еще есть, но фокус внимания уже размыт.

Три правила безопасной среды:

1. Никаких спонтанных `apt upgrade` на критичных узлах. Хочешь обновляться — делай это через тестовый стенд.
2. Пиши документацию. Среда идеально подходит для того, чтобы описать тот костыль на PowerShell, который ты написал в прошлый четверг, пока не забыл, как он работает.
3. Займись мониторингом. Напиши новый скрипт для проверок или настрой красивый дашборд. Это полезно, интересно и (почти) безопасно для продакшена.

Держите руки подальше от кнопки "Apply" без предварительного бэкапа, коллеги! Стабильной всем середины недели.

#жиза #sysadmin #mindset #uptime #it_юмор #admin_future

🎓 Собеседование сисадмина. Выпуск #1: База, на которой сыплются джуны и мидлы

Привет, коллеги! Мы запускаем новую рубрику — подготовка к техническим интервью. Даже если вы сейчас не ищете работу, это отличный способ откалибровать свои знания и понять, не засиделись ли вы в зоне комфорта.

Сегодня разберем три классических вопроса. Спойлер: интервьюерам не нужен ответ из учебника. Им нужен ваш ход мыслей.

❓ Вопрос 1: «Что происходит, когда вы вводите https://www.google.com/search?q=google.com в браузере и нажимаете Enter?»
❌ Ответ новичка: «Ну, браузер отправляет запрос на сервер, и открывается страница».
✅ Ответ инженера: Вы должны показать, что понимаете сетевой стек.

1. Сначала браузер ищет IP в локальном кэше, затем в файле `hosts`.
2. Если пусто — идет DNS-запрос (сначала к локальному резолверу, потом к корневым).
3. Когда IP получен, формируется пакет. Если IP не в локальной подсети, нужен MAC-адрес шлюза (работает протокол ARP).
4. Дальше идет TCP Handshake (SYN, SYN-ACK, ACK).
5. И только потом согласование TLS (сертификаты) и сам HTTP-запрос (GET).

Совет: Чем глубже вы уйдете в детали (например, упомянете MTU или SNI в TLS), тем быстрее технический лид радостно кивнет и перейдет к следующей теме.

❓ Вопрос 2: «Пользователь не может авторизоваться на ПК в домене Windows. Пароль 100% верный. Куда копать?»
❌ Ответ новичка: «Перезагрузить комп, сбросить пароль, пересоздать профиль».
✅ Ответ инженера: Сразу бьем в главные «болячки» Active Directory.

1. Синхронизация времени. Kerberos не простит рассинхрон между клиентом и Контроллером Домена больше 5 минут. Это причина №1.
2. DNS. Может ли ПК отрезолвить имя домена и найти SRV-записи контроллеров? Проверяем через `nslookup`.
3. Блокировка учетки. Лезем в оснастку ADUC или пишем скрипт на PowerShell, чтобы проверить атрибут `Locked Out` (возможно, кто-то с телефона пытается зайти со старым паролем к корпоративному Wi-Fi и лочит учетку).

❓ Вопрос 3: «На сервере Linux внезапно выросла нагрузка. Ваши действия?»
❌ Ответ новичка: «Открою top и убью самый прожорливый процесс».
✅ Ответ инженера: Показываем навык траблшутинга (Root Cause Analysis).

1. Смотрим не только `top/htop/btop`, но и `iostat`, чтобы проверить дисковую подсистему (может, у нас очередь диска `iowait` улетела в космос, и CPU просто ждет данные).
2. Читаем `dmesg` или `journalctl -xe` — возможно, у нас кончилась память и уже орудует `OOM-Killer`, или сыплются аппаратные ошибки сети.
3. Проверяем свободное место `df -h` (часто сервисы начинают сходить с ума, когда диск забит логами на 100%).

💡 Золотое правило собеса: Если вы не знаете точный ключ команды или порт протокола — так и скажите. Фраза «Я не помню синтаксис наизусть, поэтому сначала открою man-страницу или погуглю официальную доку, а потом проверю логи» — это ответ взрослого сисадмина. А вот попытка угадать — это красный флаг.

Сохраняйте пост, чтобы освежить память перед созвоном с HR!

#собеседование_AF #карьера #sysadmin #linux #windows #activedirectory #admin_future

🛡️ Security: SSH-ключи с защитой от кражи (Ed25519-SK) и FIDO2 🔑

В 2026 году обычный SSH-ключ на диске — это риск. Если твой ноутбук взломают, ключ улетит к хакеру. Решение — использование аппаратных токенов (типа Yubikey) с типом ключа Ed25519-SK. Такой ключ физически привязан к «железке» и требует физического касания токена для входа.

Как это работает:

Приватная часть ключа хранится внутри защищенного чипа токена. Даже если файл-заглушка на ПК будет украден, без физического устройства он бесполезен.

Команда для генерации защищенного ключа:

# Генерируем ключ, привязанный к аппаратному токену
ssh-keygen -t ed25519-sk -O resident -O application=ssh:admin-future

Параметр -O resident позволяет сохранить «ссылку» на ключ прямо на токене, чтобы ты мог зайти на сервер с любого ПК, просто воткнув свой USB-ключ.

#security #ssh #fido2 #yubikey #infosec #hardening #sysadmin #admin_future

🌐 Networking: Дебаг трафика через termshark — Wireshark прямо в консоли 🦈

Нужно срочно посмотреть, что происходит внутри TLS-хендшейка на удаленном сервере по SSH, но выкачивать огромные .pcap файлы через scp лень? Встречай termshark — полноценный TUI-интерфейс для TShark.

Техническая фишка:

Он умеет анализировать живой трафик и уже записанные дампы, разбивая их на удобные блоки (Ethernet / IP / TCP), как его «большой брат» с графикой, но работает прямо в твоем терминале.

Команда для запуска:

# Установка (Go-based)
go install github.com/gcla/termshark/v2/cmd/termshark@latest

# Запускаем перехват на интерфейсе eth0
termshark -i eth0

Зачем это админу: Идеально для траблшутинга сетевых задержек и ошибок авторизации на "голых" серверах без графической оболочки.

#networking #wireshark #termshark #tshark #troubleshooting #linux #admin_future

🚀 DevOps: Очистка старых Docker-образов по расписанию 🧹

Если твой сервер внезапно перестал отвечать, проверь место на диске. Часто причиной становятся гигабайты «висячих» (dangling) слоев и старых образов Docker, которые копятся после каждого деплоя. В 2026-м ручная чистка — это моветон.

Техническое решение:

Используем встроенную систему очистки Docker с фильтрами, чтобы не снести лишнее.

Команда для тотальной, но безопасной чистки:

# Удалить все неиспользуемые контейнеры, сети и образы (dangling)
docker system prune -f

# Удалить вообще все образы, которые не используются ни одним запущенным контейнером
docker image prune -a --force --filter "until=168h"

Фильтр until=168h удалит только те образы, которые старше недели, оставив свежие билды для быстрого отката (rollback).

#docker #devops #optimization #linux #cleanup #sysadmin #automation #admin_future

🐧 Linux: Броня для конфигов — делаем файлы бессмертными через `chattr` 🛡

Знакомая боль: ты кропотливо прописал свои DNS в `/etc/resolv.conf`, а после ребута `NetworkManager` или `systemd-resolved` радостно всё затер и вернул дефолт. Или у тебя есть критически важный баш-скрипт, который стажер может случайно удалить командой `rm -rf`.

В Linux есть магия, которая делает файл неизменяемым. Вообще. Даже для пользователя `root`.

Как повесить «броню»:
Используем утилиту chattr (change attribute) с флагом +i (immutable).

# Делаем файл полностью неизменяемым (нельзя удалить, переименовать, записать)
sudo chattr +i /etc/resolv.conf

# Проверяем, повесился ли атрибут (будет буква 'i' в выводе)
lsattr /etc/resolv.conf

Как снять, когда нужно обновить конфиг:

sudo chattr -i /etc/resolv.conf

Это ультимативная защита от «умных» демонов, которые любят переписывать системные файлы без спроса, и отличный слой защиты от вирусов-шифровальщиков на бэкап-серверах.

#linux #chattr #security #hardening #sysadmin #troubleshooting #admin_future

🪟 Windows Server: Кто ребутнул прод? Ищем виновного в два клика на PowerShell 🕵️‍♂️

Ты заходишь с утра в мониторинг, а аптайм у главного Контроллера Домена — 2 часа. Сервер ночью перезагрузился. Сразу возникает два вопроса: это был сбой питания, синий экран или чей-то шаловливый RDP-сеанс с кнопкой «Обновить и перезагрузить»?

Не нужно листать бесконечный Event Viewer глазами. Заставляем PowerShell найти ответы за пару секунд.

Техническая база:
Нам нужны два Event ID из журнала System:

* 1074 — Штатная перезагрузка/выключение (покажет пользователя и причину).
* 6008 — Неожиданное завершение работы (питание, BSOD, зависание).

Сниппет для расследования:

Get-WinEvent -FilterHashtable @{LogName='System'; Id=1074, 6008} -MaxEvents 5 | 
Select-Object TimeCreated, Id, @{Name="Action";Expression={
    if ($_.Id -eq 1074) { "Штатный ребут/выключение. Детали: $($_.Message.Split("`n")[0..1] -join ' ')" }
    else { "КРИТИЧЕСКИЙ СБОЙ (Питание/BSOD)" }
}} | Format-List

Ты сразу увидишь точное время и, главное, логин того самого `Administrator` или `Ivanov_I`, который отправил сервер в ребут.

#windows #powershell #activedirectory #troubleshooting #sysadmin #eventviewer #admin_future

🧠 Skill: Документация для «себя из будущего» (и почему Word — это зло) 📝

Давайте честно: админы ненавидят писать документацию. Обычно это вордовский файл `.docx`, щедро усыпанный скриншотами, который устаревает на следующий день после создания.

Но если ты ведешь несколько проектов, отсутствие нормальной документации — это гарантированное выгорание. Главный скилл сеньора — писать доки так, чтобы через год, разбуженный в 3 ночи, ты сам понял, что там наворотил.

3 правила нормальной IT-документации в 2026 году:

1. Никакого Word. Документация должна быть в Markdown (`.md`). Это текст, который легко искать, он весит килобайты, его можно хранить в Git вместе с конфигами.
2. Пиши «ПОЧЕМУ», а не только «КАК». Команду для поднятия туннеля ты нагуглишь за минуту. А вот *почему* ты пробросил именно порт 8443 и зачем отключил проверку сертификатов для этого конкретного шлюза — ты забудешь уже в пятницу. Фиксируй логику решений.
3. Docs as Code (Документация как код). Идеально — развернуть легковесную wiki (например, BookStack или Outline) и приучить себя: закрыл сложный тикет ➔ набросал заметку на 5 строчек с куском конфига.

Твоя главная целевая аудитория для документации — это не новый сотрудник. Это ты сам, но уставший, злой и после 6 месяцев работы над другими задачами. Сделай себе одолжение.

#skills #documentation #sysadmin #mindset #devops #markdown #admin_future

🎓 Собеседование сисадмина. Выпуск #2: Контейнеры и сетевой хардкор

Привет, коллеги! Продолжаем серию постов для тех, кто хочет уверенно чувствовать себя на техническом интервью. Сегодня разберем три каверзных вопроса, которые обожают задавать на позиции Middle/Senior System Engineer.

❓ Вопрос 1: «В чем разница между CMD и ENTRYPOINT в Dockerfile?»
❌ Ответ новичка: «И то, и другое запускает команду при старте контейнера».
✅ Ответ инженера: * ENTRYPOINT — это основная команда, которая превращает контейнер в исполняемый файл. Её сложно переопределить при запуске (`docker run`).

* CMD — это аргументы по умолчанию для ENTRYPOINT. Если вы укажете свои аргументы в конце `docker run`, они полностью заменят то, что написано в CMD.
* Pro-tip: На собеседовании скажите, что лучшая практика — использовать их вместе. Например: `ENTRYPOINT ["/usr/bin/nginx"]` и `CMD ["-g", "daemon off;"]`. Это позволяет гибко менять параметры запуска, не ломая логику образа.

❓ Вопрос 2: «Что такое Docker-слои и почему размер образа имеет значение?»
❌ Ответ новичка: «Слои — это шаги в Dockerfile. Чем меньше образ, тем быстрее он качается».
✅ Ответ инженера:

1. Каждая инструкция (`RUN`, `COPY`, `ADD`) создает новый слой, который кешируется и занимает место.
2. Copy-on-Write: Если файл меняется в верхнем слое, он копируется из нижнего, что раздувает образ.
3. Безопасность и скорость: Маленький образ (на базе Alpine или Distroless) уменьшает "поверхность атаки" (меньше лишних утилит — меньше дыр) и ускоряет деплой в CI/CD.
Совет: Упомяните Multi-stage builds. Это сразу покажет, что вы умеете собирать оптимизированные образы, оставляя весь "мусор" (компиляторы, исходники) во временных контейнерах.

❓ Вопрос 3: «Клиент жалуется: "Сайт не открывается". Вы пингуете сервер — пинг идет. В чем может быть проблема?»
❌ Ответ новичка: «Наверное, упал веб-сервер, надо перезагрузить».
✅ Ответ инженера: Пинг (ICMP) подтверждает только то, что сетевой уровень (L3) и узел живы.

1. Порты (L4): Проверяем, слушает ли веб-сервер нужный порт (80/443) через `telnet` или `nc -zv`.
2. MTU: Если маленькие пакеты (пинг) проходят, а большие (HTTP-трафик) — нет, проблема в MTU/MSS на пути следования. Пакеты просто дропаются без фрагментации.
3. Firewall: Возможно, ICMP разрешен, а TCP/443 закрыт на внешнем или внутреннем (iptables/nftables) фаерволе.
4. SSL/TLS: Проверяем, не истек ли сертификат. Браузер может блокировать соединение, хотя сервер работает.

💡 Золотое правило собеса: Когда вас спрашивают про траблшутинг, всегда идите по модели OSI снизу вверх. От физики и линков до прикладного уровня. Это демонстрирует системный подход, а не хаотичное "тыканье" в конфиги.

Сохраняйте, запоминайте и не давайте застать себя врасплох!

#собеседование_AF #docker #devops #networking #osi #sysadmin #admin_future

🐧 Linux: Быстрый тюнинг дескрипторов — исправляем «Too many open files» 📂

Бывает, что сервис (особенно нагруженный Nginx или БД) начинает захлебываться и сыпать ошибками `Too many open files`. Это значит, что процесс уперся в лимит открытых файловых дескрипторов. В 2026 году ручное редактирование `limits.conf` — это долго.

Как быстро проверить лимиты конкретного процесса:

# Берем PID процесса (например, 1234) и смотрим его мягкие и жесткие лимиты
cat /proc/1234/limits | grep "Max open files"

Как изменить лимит «на лету» без перезапуска всей системы (через systemd):
Если сервис управляется через systemd, создаем override-конфиг:

sudo systemctl edit nginx

Добавляем в открывшийся файл:

[Service]
LimitNOFILE=65535

Затем: `systemctl daemon-reload` и `systemctl restart nginx`.

Зачем это нужно: Современные приложения открывают сотни соединений и временных файлов.
Стандартный лимит в 1024 — это «бутылочное горлышко», которое ты теперь умеешь расширять за минуту.

#linux #systemd #performance #optimization #sysadmin #admin_future

🪟 Windows Server: Гроза «зависших» сессий — PowerShell-скрипт для очистки RDP 🧹

Знакомая ситуация: ты пытаешься зайти на сервер по RDP, а он тебе: «Превышено максимальное число подключений». Кто-то из коллег просто закрыл крестиком окно вместо Log off, и сессия висит «призраком», занимая слот.

Не нужно гадать, кто это. Выбиваем бездельников одной командой.

Сниппет для поиска и завершения зависших сессий:

# Показать все сессии, которые висят в статусе "Disconnected" более 2 часов
$sessions = qwinsta /server:localhost | Append-Output | Select-String "Disc"
foreach ($sess in $sessions) {
    $sessId = ($sess -split '\s+')[2]
    rwinsta $sessId /server:localhost
    Write-Host "Сессия $sessId принудительно завершена." -ForegroundColor Yellow
}

Админский совет: Настрой этот скрипт в планировщике задач на контроллерах домена и терминальных серверах. Пусть система сама чистит за теми, кто забывает разлогиниться.

#windows #powershell #rdp #sysadmin #automation #server #admin_future

🧠 Skill: Навык «Технического пессимизма» — почему это хорошо 🏗

В IT есть термин — «Happy Path» (счастливый путь). Это когда всё работает идеально, как в мануале.
Но сисадмин-сеньор отличается от джуна тем, что всегда ищет «Unlucky Path».

Технический пессимизм — это умение при внедрении любой новой фичи задавать себе вопросы:

1. «Что, если этот диск умрет прямо сейчас?»
2. «Что, если скрипт автообновления скачает битый пакет?»
3. «Что произойдет, если этот контейнер упадет и не поднимется?»

Это не паранойя, а проектирование отказоустойчивости.

* Вместо «я просто обновлю базу», ты делаешь снапшот.
* Вместо «бэкап настроен», ты пробуешь его восстановить раз в месяц.
* Вместо «у нас один мощный канал интернета», ты закладываешь второй, пусть даже медленный.

Этот навык делает твою жизнь скучной в хорошем смысле слова — у тебя не случается «внезапных» катастроф, потому что ты к каждой из них уже подготовил план «Б».

#skills #mindset #sysadmin #architecture #reliability #admin_future

💀 Искусство Post-Mortem: Как писать отчеты об авариях, чтобы тебя повысили, а не уволили

В Google это называют Blameless Post-Mortem (разбор полетов без поиска виноватых). В российских реалиях это часто называют «объяснительная». Разница в том, что объяснительную пишут, чтобы прикрыть свою спину, а Post-Mortem пишут, чтобы прикрыть спину компании.
Вот структура идеального отчета, после которого директор скажет:
«Да, нам нужно купить это железо», а не «Вы уволены».

1️⃣ Правило «Без вины» (No Blame Policy)

Первая строчка любого отчета. Мы ищем причину в системе, а не человека.
❌ Плохо:
«Администратор Иванов случайно удалил таблицу в базе данных».
✅ Хорошо:
«Отсутствие защиты от случайного удаления (подтверждения команды) и наличие прав на DROP TABLE у дежурного инженера в продуктивной среде привело к потере данных».
Почему это работает:
если обвинить Иванова — в следующий раз Иванов скроет ошибку.
Если обвинить процесс — становится понятно, что увольнение одного человека проблему не решит.

2️⃣ Хронология — это твой щит

Менеджеры всегда спрашивают: «Почему так долго чинили?»
В отчете должна быть поминутная хронология:
• 14:00 — мониторинг Zabbix зафиксировал рост latency
• 14:05 — дежурный инженер получил алерт и начал диагностику
• 14:15 — выявлена проблема с дисковым массивом
• 14:20 — принято решение переключить трафик на резервный ЦОД
Зачем это нужно:
показывает, что команда работала, а время уходило, например, на согласования с бизнесом. Часто именно здесь рождаются аргументы для пересмотра SLA.

3️⃣ Метод «5 Почему» (5 Whys) — путь к бюджету

Главная цель — найти Root Cause.
Пример: упал сайт.
Почему? — закончилось место на диске.
Почему? — логи заняли всё пространство.
Почему? — ротация логов не сработала.
Почему? — конфиг изменили вручную с ошибкой.
Почему? — нет CI/CD для конфигов и автоматической проверки.
Вывод:
нужно не «чистить диск», а внедрять Ansible, GitLab CI и закладывать ресурсы на DevOps и тестовую инфраструктуру.

4️⃣ Переводи с «эльфийского» на деньги

Директору не важны OOM-killer и race condition.
Ему важны потери бизнеса.
Раздел Impact:
• Downtime: сервис недоступен 45 минут
• Losses: потеряно ~1500 транзакций
• Risks: высокие репутационные риски (жалобы VIP-клиентов)
Когда появляется цифра потерь, просьба купить сервер уже выглядит как инвестиция, а не расход.

5️⃣ Action Items: как мы потратим ваши деньги

Что делаем, чтобы это не повторилось.
Сейчас (без затрат):
• исправлен конфиг
• добавлен алерт
Среднесрочно:
• переработка скриптов деплоя
Долгосрочно (бюджет):
Проблема: текущий сервер БД не справляется с пиками нагрузки.
Риск: повтор аварии в ближайшие 2 месяца.
Решение: кластер из двух серверов + лицензия Enterprise-backup.

Итог
Никогда не упускай хороший кризис.
Пока всё работает — IT выглядит как статья расходов.
Когда всё ломается — ты становишься человеком, которому дают ресурсы.
Пиши Post-Mortem честно, сухо и с цифрами — и вместо увольнения получишь доверие, уважение и бюджет на апгрейд.
Стабильного прода и мудрых руководителей 🤝

#лонгрид #карьера #postmortem #management #money #sysadmin #admin_future

🌐 Рунет 2028: Автономность, Эльбрусы и Китай

Согласно отчету, через два года ландшафт российской IT-инфраструктуры изменится кардинально. Вот ключевые поинты, к которым нам стоит готовиться:

1. Софт: Реестр распухнет до 30 000 наименований
Импортозамещение ПО идет полным ходом. Если сейчас мы иногда морщимся от пересборки Open Source под новыми лейблами, то к 2028 году, по прогнозам, отечественный софт закроет почти все ниши.
👉 Вывод для админа: Знание Astra Linux, РЕД ОС и отечественных VDI/СУБД переходит из разряда «было бы неплохо» в «обязательное требование».

2. Железо: 50% критической инфраструктуры на «Байкалах» и «Эльбрусах»
Это самый амбициозный пункт. РАЭК ожидает, что половина серверов и рабочих станций в КИИ (Критической Информационной Инфраструктуре) будет работать на российских процессорах.
👉 Вывод для админа: Придется учиться работать не только с x86_64, но и понимать специфику архитектуры «Эльбрус» (VLIW) и ARM («Байкал»). Оптимизация софта под эти камни станет отдельным скиллом.

3. Зависимость сменит вектор: Запад ➡️ Восток
Полной изоляции не будет. Зависимость от технологий США и ЕС сменится (и уже сменяется) на зависимость от Китая и Индии. Вектор сотрудничества — БРИКС, особенно в сферах ИИ и кибербезопасности.
👉 Вывод для админа: Учимся читать документацию не только на английском, но и привыкаем к особенностям китайского железа (Huawei, Kunpeng и др.).

4. Баланс между контролем и свободой
РАЭК прямым текстом говорит: российская модель будет балансировать между жестким госконтролем и безопасностью. Это неизбежно приведет к «этическим противоречиям».
👉 Вывод для админа: DPI, фильтрация трафика и требования по хранению данных будут только ужесточаться.

Мысли вслух:
С одной стороны, унификация софта и свое железо — это круто для безопасности (в теории). С другой — цифра в 50% замещения железа к 2028 году звучит очень оптимистично, учитывая сложности с производством чипов.

Коллеги, а вы верите, что через 2 года половина стоек в дата-центрах КИИ будет на отечественных процессорах? Или это останется красивой цифрой в отчетах?

#новости_IT #импортозамещение #эльбрус #байкал #раэк #интернет #admin_future

🐧 Linux: Когда `/var/log/journal` съел диск — правильная диета для логов 🧹

Классика жанра: мониторинг орет, что на корневом разделе осталось 0 байт. Ты лезешь разбираться и видишь, что системный журнал `systemd-journald` разросся до размеров Вселенной, храня логи за последние три года.

Удалять файлы руками через `rm` — плохая примета (можно сломать целостность журнала). Делаем красиво через штатные инструменты.

Команды для очистки:

# 1. Смотрим, сколько реально занимают логи
journalctl --disk-usage

# 2. Оставляем логи только за последние 2 дня (остальное в /dev/null)
sudo journalctl --vacuum-time=2d

# 3. ИЛИ ограничиваем жестким размером (например, оставить 500 МБ)
sudo journalctl --vacuum-size=500M

Админский лайфхак: Чтобы не чистить вручную каждый раз, пропиши в `/etc/systemd/journald.conf` параметр `SystemMaxUse=1G` и перезапусти службу.

#linux #systemd #logs #maintenance #sysadmin #troubleshooting #admin_future

🪟 Windows: Понедельник — день «Locked Out». Спасаем пользователей массово 🔓

Утро понедельника у хелпдеска всегда одинаковое: "Я вводил пароль правильно, но оно не пускает!". После выходных пальцы пользователей забывают моторику, Caps Lock нажимается случайно, и половина офиса сидит с заблокированными учетками.

Не надо кликать мышкой в ADUC каждого страдальца. PowerShell спасет твой утренний кофе.

# Найти всех, кто заблокировался, и показать время блокировки
Search-ADAccount -LockedOut | Select-Object Name, SamAccountName, LockedOutTime | Format-Table -AutoSize

# Если ты чувствуешь себя великодушным — разблокировать ВСЕХ одной командой
Search-ADAccount -LockedOut | Unlock-ADAccount

Только убедись перед массовой разблокировкой, что это реальные пользователи, а не брутфорс-атака на RDP!

#windows #powershell #activedirectory #monday #automation #sysadmin #admin_future

🧠 Skill: Проблема XY — почему пользователи просят не то, что им нужно 🧩

Самый важный навык админа — не верить пользователю на слово.
Пользователь приходит и говорит: «Открой мне порт 5555 на фаерволе!» (Это решение X, которое он придумал).
Ты спрашиваешь: «Зачем?»
Он мнется и выдает: «Ну мне надо файлы передать на сервер бухгалтерии» (Это проблема Y).
Если ты просто откроешь порт, ты создашь дыру в безопасности. А правильное решение проблемы Y — настроить пользователю SFTP или дать доступ к Nextcloud.

Суть скилла:

Никогда не выполняйте технические просьбы («дай админку», «ребутни сервер», «пропиши маршрут») без вопроса «Какую бизнес-задачу мы этим решаем?».
В 90% случаев пользователь придумал кривое решение для простой проблемы. Твоя работа — дать правильное решение, а не быть "руками" пользователя.

#skills #mindset #xyproblem #communication #sysadmin #security #admin_future

🎓 Собеседование сисадмина. Выпуск №3: Траблшутинг и «Железная» логика

Привет, коллеги! Сегодня разберем три вопроса, которые отделяют «человека с сертификатом» от реального системного администратора.
Здесь важен не просто правильный ответ, а понимание физики процессов.

❓ Вопрос 1: «На сервере Linux резко вырос Load Average (LA), при этом CPU Usage всего 10%. Что происходит и где искать проблему?»
❌ Ответ новичка: «Наверное, какой-то процесс завис, надо ребутнуть сервер или убить лишние задачи».
✅ Ответ инженера:

Load Average — это очередь процессов, ожидающих выполнения. Если CPU свободен, значит, процессы стоят в очереди Disk I/O (ожидание ввода-вывода).
Что делать: Смотрим колонку %wa (iowait) в top или запускаем iostat -x 1.
Причина: Скорее всего, «умирает» диск, перегружена дисковая полка или база данных делает тяжелый Swapping. Нужно искать процесс, который генерирует максимум чтений/записей через iotop.
Pro-tip: Упомяните, что LA может расти и из-за сетевых задержек (NFS/Samba), если файловая система примонтирована по сети и «отвалилась».

❓ Вопрос 2: «Пользователи жалуются, что "интернет тормозит". Пинг до 8.8.8.8 идеальный (2 мс), но страницы открываются по 10 секунд. Ваши действия?»
❌ Ответ новичка: «Позвоню провайдеру, пусть проверят линию, или почищу куки в браузере».
✅ Ответ инженера:

Если ICMP (пинг) летит быстро, проблема на уровнях выше.
DNS: Самая частая причина. Резолвер тормозит, и браузер тратит 5–8 секунд только на то, чтобы узнать IP сайта. Проверяем через dig или nslookup.
MTU/MSS: Если пинг (маленький пакет) проходит, а HTTP (большой пакет) — нет, значит, где-то на пути пакеты дропаются из-за фрагментации. Проверяем пингом с большой нагрузкой: ping -s 1472 -M do 8.8.8.8.
Браузер/Прокси: Проверяем настройки WPAD или наличие «кривых» корпоративных расширений/антивирусов, которые инспектируют трафик.

❓ Вопрос 3: «В RAID 10 вылетел один диск. Насколько это критично и каковы ваши действия по замене?»
❌ Ответ новичка: «RAID 10 надежный, ничего страшного. Просто вытащу старый и вставлю новый в любое время».
✅ Ответ инженера:

RAID 10 — это «зеркало страйпов».
Риски: Если вылетит второй диск в той же зеркальной паре — массив рассыплется и данные будут потеряны. Это критическая ситуация.
Действия: * Проверить статус массива через утилиту контроллера (например, perccli или mdadm).
Важно: Перед заменой убедиться, что у нас есть свежий бэкап. Ребилд (восстановление) — это огромная нагрузка на диски, и именно в этот момент чаще всего «сыпется» второй диск в паре.
Менять диск лучше в часы минимальной нагрузки на сервер, чтобы ускорить процесс ребилда и снизить риск отказа остальных дисков.

💡 Золотое правило собеса: Если не знаешь ответа — описывай, как ты будешь его искать.
Фраза «Я полезу в /var/log/syslog и посмотрю ошибки ввода-вывода» звучит в сто раз лучше, чем «Я не знаю».

Сохраняйте пост, это база, которая спасает на интервью!

#собеседование_AF #sysadmin #linux #networking #raid #troubleshooting #admin_future