🪟 Windows: PowerShell Transcription — включаем «Черный ящик» 🎙️
Кто-то зашел на сервер под общей админкой, что-то нажал, и всё сломалось?
Логи Windows (Event Viewer) часто не показывают, какую именно команду ввели.
В 2026 году мы включаем PowerShell Transcription.
Это функция, которая записывает весь ввод и вывод консоли в текстовый файл.
Как включить для текущей сессии (или добавить в $PROFILE):
Как включить глобально через Group Policy (GPO):
Computer Configuration -> Administrative Templates -> Windows Components -> Windows PowerShell -> Turn on PowerShell Transcription.
Ты получаешь полный текстовый лог: кто зашел, какую команду вбил и (главное!) какую ошибку получил в ответ.
Это лучший инструмент для разбора полетов. 🕵️♂️
#windows #powershell #security #auditing #sysadmin #logging #forensics
Кто-то зашел на сервер под общей админкой, что-то нажал, и всё сломалось?
Логи Windows (Event Viewer) часто не показывают, какую именно команду ввели.
В 2026 году мы включаем PowerShell Transcription.
Это функция, которая записывает весь ввод и вывод консоли в текстовый файл.
Как включить для текущей сессии (или добавить в $PROFILE):
Start-Transcript -Path "C:\AdminLogs\Session_$(get-date -f yyyyMMdd_HHmm).txt" -NoClobber
Как включить глобально через Group Policy (GPO):
Computer Configuration -> Administrative Templates -> Windows Components -> Windows PowerShell -> Turn on PowerShell Transcription.
Ты получаешь полный текстовый лог: кто зашел, какую команду вбил и (главное!) какую ошибку получил в ответ.
Это лучший инструмент для разбора полетов. 🕵️♂️
#windows #powershell #security #auditing #sysadmin #logging #forensics
🔥2👍1👏1
🌐 Skill: curl с секундомером — дебажим тормоза сайта ⏱️
Пользователи жалуются: "Сайт открывается медленно".
Ты пингуешь — пинг отличный.
В чем дело? В DNS? В установке SSL? В генерации страницы бэкендом?
Обычный curl просто качает HTML.
Но если добавить форматирование, он превращается в мощнейший профайлер.
Команда-диагност:
Что ты увидишь:
* DNS: Сколько искали IP.
* Connect: Сколько устанавливали TCP.
* SSL Handshake: Сколько времени заняло шифрование (частая причина тормозов!).
* TTFB: Как долго думал сервер, прежде чем отдать первый байт.
Сразу видно: если DNS быстрый, а TTFB долгий — иди пинать разработчиков БД, сеть тут ни при чем. 🏎️
#networking #curl #performance #troubleshooting #web #devops #latency
Пользователи жалуются: "Сайт открывается медленно".
Ты пингуешь — пинг отличный.
В чем дело? В DNS? В установке SSL? В генерации страницы бэкендом?
Обычный curl просто качает HTML.
Но если добавить форматирование, он превращается в мощнейший профайлер.
Команда-диагност:
curl -w "\nDNS: %{time_namelookup}s\nConnect: %{time_connect}s\nSSL Handshake: %{time_appconnect}s\nTTFB: %{time_starttransfer}s\nTotal: %{time_total}s\n" -o /dev/null -s https://google.com
Что ты увидишь:
* DNS: Сколько искали IP.
* Connect: Сколько устанавливали TCP.
* SSL Handshake: Сколько времени заняло шифрование (частая причина тормозов!).
* TTFB: Как долго думал сервер, прежде чем отдать первый байт.
Сразу видно: если DNS быстрый, а TTFB долгий — иди пинать разработчиков БД, сеть тут ни при чем. 🏎️
#networking #curl #performance #troubleshooting #web #devops #latency
👍3🔥2👏1
🐧 Linux: Как сбросить пароль root за 2 минуты (если ты его забыл) 🔑
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
Классика: достался старый сервер, пароля нет, SSH-ключей нет.
Переустанавливать? Нет.
Мы взломаем его сами.
Инструкция:
1. При загрузке сервера, когда видишь меню GRUB, жми e.
2. Найди строку, которая начинается на linux или linux16.
3. В конце этой строки допиши: init=/bin/bash.
4. Жми F10 (или Ctrl+X) для загрузки.
Ты попадешь в консоль с правами root без пароля! Но файловая система доступна только для чтения.
Чтобы сохранить новый пароль:
# 1. Перемонтируем диск в режим записи (самое важное!)
mount -o remount,rw /
# 2. Меняем пароль
passwd root
# 3. Перезагружаем (жестко, так как init нет)
exec /sbin/init
Результат: Сервер твой. Никаких LiveCD и флешек.
#linux #root #recovery #hack #sysadmin #grub #password
🔥2👍1👏1
🪟 Windows: Robocopy — копируем файлы как бессмертные 📂
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
Разбор флагов (чтобы ты понимал суть):
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
robocopy "C:\Source" "\\Server\Backup" /E /Z /MT:32 /R:5 /W:5
Разбор флагов (чтобы ты понимал суть):
/E — копировать все подпапки (даже пустые).
/Z — Режим возобновления. Если сеть упала, он продолжит с того же места, а не сначала.
/MT:32 — Скорость. Копировать в 32 потока одновременно (как торрент).
/R:5 /W:5 — Если файл занят, пробовать 5 раз с паузой 5 секунд (а не висеть вечно).
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
❤2🔥2✍1
🌐 Сеть: MTR — почему ping больше не нужен 📉
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Куда смотреть: Смотри на колонку Loss%.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Linux: mtr google.com
Windows: Скачай WinMTR (бесплатно, портабл).
Куда смотреть: Смотри на колонку Loss%.
* Если потери начинаются на 1-м шаге — проблема в твоем роутере/кабеле.
* Если на 2-3 шаге — звони провайдеру, это их шлюз.
* Если в самом конце — проблема у сервера назначения.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
✍1👍1
🐧 Proxmox: Спасаем виртуалку из состояния «Locked» 🔒
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
cat /etc/pve/qemu-server/100.conf | grep lock
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
qm unlock 100
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
👍1👏1😁1
🪟 Windows Server: Защита от случайного удаления (Drag-and-Drop) в Active Directory 🛡️
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
#windows #activedirectory #powershell #security #sysadmin #fail #server
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -Filter * | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
Set-ADGroup "Domain Admins" -ProtectedFromAccidentalDeletion $true
#windows #activedirectory #powershell #security #sysadmin #fail #server
🔥2👍1👏1
📦 Бэкапы: «Бэкап Шредингера» и как проверить Veeam через PowerShell 🐈
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue
Get-VBRBackupSession | Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } |
Select-Object JobName, Result, CreationTime, EndTime |
Sort-Object Result |
Format-Table -AutoSize
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
🔥3👍1👏1
🏛️ Пятничный лонгрид: Синдром «Всегда на связи» или как перестать быть заложником своих серверов
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
В 2026 году управлять инфраструктурой стало проще, но управлять своим вниманием — в разы сложнее.
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
❤4
🐧 Linux: Быстрая очистка RAM без перезагрузки через Drop Caches 🧹
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
Команда для сброса кэша страниц, dentry и inodes:
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
free -h
Команда для сброса кэша страниц, dentry и inodes:
# Очистка только PageCache (самое безопасное)
echo 1 | sudo tee /proc/sys/vm/drop_caches
# Очистка инодов и дендриев
echo 2 | sudo tee /proc/sys/vm/drop_caches
# Полная очистка всего кэша (максимальный эффект)
echo 3 | sudo tee /proc/sys/vm/drop_caches
Важно: Перед этим выполни команду sync, чтобы все данные из памяти точно записались на диск. Это временная мера, но она отлично помогает «продышаться» серверу перед тяжелой задачей.
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
🔥2👍1👏1
🪟 Windows: Ищем «тяжелые» файлы через PowerShell за секунду 📂
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
Скрипт для поиска ТОП-10 самых больших файлов:
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
PowerShell делает это быстрее и сразу выдает результат в удобном виде.
Скрипт для поиска ТОП-10 самых больших файлов:
Get-ChildItem -Path "C:\Data" -Recurse -File -ErrorAction SilentlyContinue |
Sort-Object Length -Descending |
Select-Object Name, @{Name="Size(GB)";Expression={$_.Length / 1GB}}, Directory |
Select-Object -First 10 |
Format-Table -AutoSize
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance
🌐 Skill: hping3 — швейцарский нож для проверки Firewall и MTU 🛠️
Обычный ping (ICMP) часто блокируется брандмауэрами.
В 2026 году для глубокой диагностики сети мы используем hping3.
Он умеет имитировать TCP, UDP, ICMP и даже Raw-IP пакеты, позволяя проверить, открыт ли порт на самом деле или почему пакеты «бьются».
Примеры использования:
Проверка TCP-порта (SYN-флуд тест или просто проверка доступности):
Проверка MTU (поиск Path MTU Discovery проблем):
hping3 позволяет вручную выставлять флаги TCP (SYN, ACK, FIN), что незаменимо при отладке правил в iptables, firewalld или pfsense.
#networking #security #hping3 #firewall #troubleshooting #sysadmin #devops
Обычный ping (ICMP) часто блокируется брандмауэрами.
В 2026 году для глубокой диагностики сети мы используем hping3.
Он умеет имитировать TCP, UDP, ICMP и даже Raw-IP пакеты, позволяя проверить, открыт ли порт на самом деле или почему пакеты «бьются».
Примеры использования:
Проверка TCP-порта (SYN-флуд тест или просто проверка доступности):
sudo hping3 -S -p 80 1.2.3.4
Проверка MTU (поиск Path MTU Discovery проблем):
sudo hping3 --icmp --set-mtu 1450 --dont-fragment 1.2.3.4
hping3 позволяет вручную выставлять флаги TCP (SYN, ACK, FIN), что незаменимо при отладке правил в iptables, firewalld или pfsense.
#networking #security #hping3 #firewall #troubleshooting #sysadmin #devops
🔥4👍1
🌐 Skill: MTU и MSS — почему туннели режут скорость? ✂️
Типичная проблема: поднял VPN (WireGuard/OpenVPN), пинги идут, мелкие сайты открываются, а тяжелые файлы или админки — виснут.
Это классический MTU Mismatch.
Пакет вместе с заголовком туннеля становится больше 1500 байт и отбрасывается (или фрагментируется, что тормозит сеть).
В 2026 году мы решаем это через MSS Clamping.
Мы заставляем сервер и клиент сразу договариваться о меньшем размере полезной нагрузки.
Команда для IPTables (на шлюзе):
#networking #mtu #vpn #tcp #sysadmin #troubleshooting #devops
Типичная проблема: поднял VPN (WireGuard/OpenVPN), пинги идут, мелкие сайты открываются, а тяжелые файлы или админки — виснут.
Это классический MTU Mismatch.
Пакет вместе с заголовком туннеля становится больше 1500 байт и отбрасывается (или фрагментируется, что тормозит сеть).
В 2026 году мы решаем это через MSS Clamping.
Мы заставляем сервер и клиент сразу договариваться о меньшем размере полезной нагрузки.
Команда для IPTables (на шлюзе):
# Автоматически подрезаем размер MSS под размер туннеля
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Итог: Пакеты перестают «биться» о невидимые стены провайдеров, и скорость в туннеле становится максимально возможной.
#networking #mtu #vpn #tcp #sysadmin #troubleshooting #devops
🐧 Linux: Оптимизируем Swap с помощью vm.swappiness и vfs_cache_pressure 🧠
Многие админы до сих пор спорят: выключать Swap или нет?
В 2026 году ответ — нет, но его нужно настроить.
Если оставить дефолтные значения, ядро может начать вымывать полезный кэш приложений в Swap слишком рано, вызывая «фризы».
Параметры, которые меняют всё:
vm.swappiness: определяет, насколько активно ядро скидывает данные в Swap.
Для серверов с базами данных лучше ставить 10 (вместо дефолтных 60).
vm.vfs_cache_pressure: контролирует, как долго ядро хранит кэш файловой системы (inodes/dentry).
Если памяти мало, а файлов много, поставь 50 вместо 100.
Как применить без перезагрузки:
Результат: Сервер станет заметно отзывчивее при операциях с диском и перестанет «тупить» при заполнении RAM.
#linux #performance #sysadmin #kernel #optimization #swap #devops
Многие админы до сих пор спорят: выключать Swap или нет?
В 2026 году ответ — нет, но его нужно настроить.
Если оставить дефолтные значения, ядро может начать вымывать полезный кэш приложений в Swap слишком рано, вызывая «фризы».
Параметры, которые меняют всё:
vm.swappiness: определяет, насколько активно ядро скидывает данные в Swap.
Для серверов с базами данных лучше ставить 10 (вместо дефолтных 60).
vm.vfs_cache_pressure: контролирует, как долго ядро хранит кэш файловой системы (inodes/dentry).
Если памяти мало, а файлов много, поставь 50 вместо 100.
Как применить без перезагрузки:
sudo sysctl -w vm.swappiness=10
sudo sysctl -w vm.vfs_cache_pressure=50
# Чтобы сохранить после ребута, добавь в /etc/sysctl.conf
Результат: Сервер станет заметно отзывчивее при операциях с диском и перестанет «тупить» при заполнении RAM.
#linux #performance #sysadmin #kernel #optimization #swap #devops
🪟 Windows: История команд PowerShell — твой личный бортовой самописец 📝
Ты когда-нибудь тратил полчаса на то, чтобы вспомнить ту самую сложную команду с 5-ю фильтрами, которую писал месяц назад?
В PowerShell 7+ есть модуль PSReadLine, который хранит историю всех твоих команд в текстовом файле.
Как найти, где лежит твоя история:
Совет: Чтобы история сохранялась между сессиями и была бесконечной, добавь в
#windows #powershell #productivity #sysadmin #scripting #terminal #tips
Ты когда-нибудь тратил полчаса на то, чтобы вспомнить ту самую сложную команду с 5-ю фильтрами, которую писал месяц назад?
В PowerShell 7+ есть модуль PSReadLine, который хранит историю всех твоих команд в текстовом файле.
Как найти, где лежит твоя история:
(Get-PSReadLineOption).HistorySavePath
Лайфхак: поиск по истории как в Bash (Ctrl+R):
Нажми Ctrl+R в терминале и начни вводить часть команды — PowerShell сам найдет её в истории.
Совет: Чтобы история сохранялась между сессиями и была бесконечной, добавь в
$PROFILE: Set-PSReadLineOption -HistorySaveStyle SaveIncrementally
#windows #powershell #productivity #sysadmin #scripting #terminal #tips
🔥3👍1👏1
🐧 Linux: systemd-analyze security — узнай, насколько дырявые твои сервисы 🛡️
Ты поднял Nginx, базу данных и пару самописных демонов.
Они работают.
Но насколько они защищены от взлома, если в коде найдется уязвимость?
В 2026 году systemd имеет встроенный сканер безопасности, о котором многие забывают.
Он анализирует unit-файлы и выставляет оценку "опасности" от 0 (безопасно) до 10 (проходной двор).
Команда-аудитор:
Как исправить "красные" зоны:
Выбери сервис с плохой оценкой (например, nginx.service) и посмотри детали:
Добавь в секцию [Service] файла юнита простые директивы изоляции:
Результат: Даже если сервис взломают, хакер окажется в "тюрьме" и не сможет навредить системе. Оценка упадет с 9.0 до 2.0. ✅
#linux #security #systemd #hardening #sysadmin #devops #audit
Ты поднял Nginx, базу данных и пару самописных демонов.
Они работают.
Но насколько они защищены от взлома, если в коде найдется уязвимость?
В 2026 году systemd имеет встроенный сканер безопасности, о котором многие забывают.
Он анализирует unit-файлы и выставляет оценку "опасности" от 0 (безопасно) до 10 (проходной двор).
Команда-аудитор:
systemd-analyze security
Как исправить "красные" зоны:
Выбери сервис с плохой оценкой (например, nginx.service) и посмотри детали:
systemd-analyze security nginx.service
Добавь в секцию [Service] файла юнита простые директивы изоляции:
[Service]
PrivateTmp=yes # Свой /tmp, невидимый другим
ProtectSystem=strict # Запрет записи в системные папки
ProtectHome=yes # Запрет чтения /home
NoNewPrivileges=yes # Запрет повышения прав (sudo)
Результат: Даже если сервис взломают, хакер окажется в "тюрьме" и не сможет навредить системе. Оценка упадет с 9.0 до 2.0. ✅
#linux #security #systemd #hardening #sysadmin #devops #audit
🪟 Windows: pktmon — встроенный Wireshark, о котором ты не знал 🦈
Нужно срочно снять дамп трафика на сервере клиента, а ставить Wireshark нельзя (политика безопасности или просто лень)?
В Windows 10/11 и Server 2022/2025 уже встроен мощный сниффер — Packet Monitor (pktmon).
Он работает на уровне драйверов и видит пакеты даже там, где Wireshark слеп (например, внутри виртуального свитча Hyper-V).
Инструкция за 30 секунд:
1. Создаем фильтр (что ловим):
2. Запускаем перехват:
3. ...Генерируем трафик...
4. Останавливаем:
5. Конвертируем в формат Wireshark (.pcapng):
Всё! Забирай файл и анализируй у себя на машине. Никакого стороннего софта на проде.
#windows #networking #troubleshooting #pktmon #wireshark #sysadmin #traffic
Нужно срочно снять дамп трафика на сервере клиента, а ставить Wireshark нельзя (политика безопасности или просто лень)?
В Windows 10/11 и Server 2022/2025 уже встроен мощный сниффер — Packet Monitor (pktmon).
Он работает на уровне драйверов и видит пакеты даже там, где Wireshark слеп (например, внутри виртуального свитча Hyper-V).
Инструкция за 30 секунд:
1. Создаем фильтр (что ловим):
pktmon filter add -p 443 (ловим только HTTPS)
2. Запускаем перехват:
pktmon start --etw -p 0 -c 19 (-p 0 ловит весь пакет целиком)
3. ...Генерируем трафик...
4. Останавливаем:
pktmon stop
5. Конвертируем в формат Wireshark (.pcapng):
pktmon pcapng log.etl -o traffic.pcapng
Всё! Забирай файл и анализируй у себя на машине. Никакого стороннего софта на проде.
#windows #networking #troubleshooting #pktmon #wireshark #sysadmin #traffic
🌐 Skill: SSH-туннелирование — пробиваем стены без VPN 🚇
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
# Синтаксис: ssh -L [Локальный_порт]:[Куда_хотим_попасть]:[Порт_цели] user@server
ssh -L 5432:localhost:5432 user@remote-server.com
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
ssh -D 8080 user@office-server
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy
🐧 Linux в России: Когда «суверенитет» споткнулся о ТСПУ 🚫
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.
В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.
Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.
Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:
Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.
Что делать админу прямо сейчас?
1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.
2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).
3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).
Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.
#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.
В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.
Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.
Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:
# Трассировка до порта 443 (HTTPS)
mtr -T -P 443 git.kernel.org
Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.
Что делать админу прямо сейчас?
1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.
2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).
3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).
Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.
#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future
🔥4👍3🕊3