🌐 Сеть: MTR — почему ping больше не нужен 📉
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Куда смотреть: Смотри на колонку Loss%.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
Когда интернет «лагает», ping показывает только факт проблемы.
А traceroute — только маршрут.
Чтобы понять, где именно теряются пакеты (у тебя, у провайдера или на сервере), нужен MTR (My Traceroute).
Это гибрид, который постоянно пингует каждый узел маршрута в реальном времени.
Команды:
Linux: mtr google.com
Windows: Скачай WinMTR (бесплатно, портабл).
Куда смотреть: Смотри на колонку Loss%.
* Если потери начинаются на 1-м шаге — проблема в твоем роутере/кабеле.
* Если на 2-3 шаге — звони провайдеру, это их шлюз.
* Если в самом конце — проблема у сервера назначения.
Это единственный скриншот, который техподдержка провайдера принимает как доказательство. 🛠️
#networking #mtr #troubleshooting #ping #sysadmin #internet #tools
✍1👍1
🐧 Proxmox: Спасаем виртуалку из состояния «Locked» 🔒
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
Пятничный кошмар: завис бэкап или отвалилось сетевое хранилище в момент создания снапшота.
Виртуалка переходит в статус locked, её невозможно ни перезагрузить, ни выключить, ни мигрировать.
GUI просто выдает ошибку, и машина превращается в "зомби".
Не нужно перезагружать всю ноду Proxmox! Статус блокировки — это просто текстовый флаг в конфигурационном файле.
Как снять блокировку через консоль:
Сначала проверяем, почему она заблокирована (возможно, бэкап всё еще идет):
cat /etc/pve/qemu-server/100.conf | grep lock
(Где 100 — это ID твоей виртуалки).
Если процесс бэкапа/снапшота точно завис и убит, снимаем лок одной командой:
qm unlock 100
Результат: Машина снова слушается команд. Выдыхаем. 😮💨
#proxmox #linux #virtualization #troubleshooting #sysadmin #friday13 #kvm
👍1👏1😁1
🪟 Windows Server: Защита от случайного удаления (Drag-and-Drop) в Active Directory 🛡️
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
#windows #activedirectory #powershell #security #sysadmin #fail #server
Знаешь, как легко в пятницу вечером случайно перетащить (drag-and-drop) целую OU (Organization Unit) с сотней пользователей в другую папку?
Или того хуже — нажать Delete, промахнувшись мимо нужного юзера?
Если корзина AD не включена, это катастрофа.
Чтобы избежать микроинфаркта, на критичных объектах всегда должна стоять защита от случайного удаления.
Массово включаем защиту через PowerShell:
Этот скрипт обойдет все OU в твоем домене и включит галочку «Protect object from accidental deletion»:
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -Filter * | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
Совет: Сделай то же самое для критичных групп администраторов (Domain Admins, Enterprise Admins):
Set-ADGroup "Domain Admins" -ProtectedFromAccidentalDeletion $true
#windows #activedirectory #powershell #security #sysadmin #fail #server
🔥2👍1👏1
📦 Бэкапы: «Бэкап Шредингера» и как проверить Veeam через PowerShell 🐈
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
Главное правило пятницы 13-го: если ты не тестировал восстановление из бэкапа, значит, у тебя нет бэкапа.
Но проверять всё руками — никаких выходных не хватит.
Если ты используешь Veeam Backup & Replication, ты можешь быстро вытащить статус всех последних сессий прямо из консоли, чтобы убедиться, что этой ночью всё прошло без ошибок.
Скрипт быстрого аудита:
Запусти это в PowerShell на сервере Veeam, чтобы получить красные флаги, если они есть:
Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue
Get-VBRBackupSession | Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } |
Select-Object JobName, Result, CreationTime, EndTime |
Sort-Object Result |
Format-Table -AutoSize
Что это дает: Ты за одну секунду видишь таблицу всех джобов за последние 24 часа.
Если в колонке Result везде Success — смело закрывай ноут и иди пить кофе. ☕
#veeam #backup #disaster_recovery #powershell #automation #sysadmin #admin_future
🔥3👍1👏1
🏛️ Пятничный лонгрид: Синдром «Всегда на связи» или как перестать быть заложником своих серверов
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
Давай честно: сколько раз ты вздрагивал, когда в твоих AirPods внезапно пиликало уведомление от Zabbix посреди семейного ужина или похода в зал?
В 2026 году управлять инфраструктурой стало проще, но управлять своим вниманием — в разы сложнее.
Особенно, когда на тебе висит сразу несколько проектов, пара серверов на аутсорсе и еще кто-то постоянно просит «быстренько посмотреть винду».
Мы привыкли быть безотказными спасателями, но в IT это путь в никуда.
Давай разберем три правила, которые помогут вернуть контроль над своей жизнью и оставить работу на работе.
1. Убей в себе «Славного парня»
* Самая большая ошибка сисадмина — пытаться угодить всем и реагировать на каждую просьбу в ту же секунду.
* «У меня тут эксель завис» — это не инцидент уровня P1 (Critical).
* Настрой жесткие SLA (Service Level Agreement) даже для внутренних задач.
Приучи пользователей (и заказчиков) писать в тикет-систему, а не в личные сообщения в Telegram.
Твоя отзывчивость не должна работать против тебя.
Ты архитектор системы, а не служба эскорта для чужих мышек.
2. Архитектура важнее героизма (Failover by Design)
Если твой сервер падает, и тебе нужно бежать к консоли, чтобы руками поднимать сервисы — у тебя плохая архитектура.
Инфраструктура должна уметь выживать без твоего участия хотя бы до утра понедельника.
* Proxmox HA (High Availability): Настрой кворум.
Если одна нода умирает, виртуалки должны сами переехать на соседнюю и запуститься.
Windows Server: Используй DFS (Distributed File System) для шар, чтобы отвал одного файловика никто даже не заметил.
Твоя цель — сделать так, чтобы система лечила себя сама, пока ты спишь.
3. Информационная диета (Alert Fatigue)
Если твой мониторинг шлет тебе в Telegram по 50 сообщений в день («CPU load 80%», «Port flapping») — ты скоро перестанешь на них смотреть.
И в нужный момент пропустишь реальную катастрофу (например, когда Ransomware начнет шифровать бэкапы).
Правило: Уведомления в пуш/смс должны приходить только тогда, когда требуется твое немедленное физическое или удаленное вмешательство.
Всё остальное (предупреждения, графики, мелкие аномалии) — должно падать в отдельный канал без звука или на дашборд Grafana, который ты проверяешь за утренним кофе.
🚀 Пятничный ритуал освобождения:
Прежде чем перевести статус в «Офлайн», сделай три вещи:
1. Проверь точки невозврата: Глянь логи Veeam или Proxmox Backup Server. Зеленые галочки? Отлично.
2. Закрой SSH-туннели: Выключи все временные доступы, которые ты открывал на неделе для тестов.
3. Сними наушники: Буквально. Выключи рабочие чаты до понедельника. Железо железным, но нейронные связи в твоей голове тоже требуют обслуживания и отдыха от цифрового шума.
Помни: лучшая инвестиция времени — это не настройка очередного контейнера, а настройка собственной головы.
Всем стабильного пинга и отличных выходных! 🧘♂️🍻
#friday #longread #sysadmin #psychology #burnout #admin_future #it_culture #proxmox #worklifebalance
❤4
🐧 Linux: Быстрая очистка RAM без перезагрузки через Drop Caches 🧹
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
Команда для сброса кэша страниц, dentry и inodes:
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.
В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.
Как проверить текущее использование:
free -h
Команда для сброса кэша страниц, dentry и inodes:
# Очистка только PageCache (самое безопасное)
echo 1 | sudo tee /proc/sys/vm/drop_caches
# Очистка инодов и дендриев
echo 2 | sudo tee /proc/sys/vm/drop_caches
# Полная очистка всего кэша (максимальный эффект)
echo 3 | sudo tee /proc/sys/vm/drop_caches
Важно: Перед этим выполни команду sync, чтобы все данные из памяти точно записались на диск. Это временная мера, но она отлично помогает «продышаться» серверу перед тяжелой задачей.
#linux #performance #sysadmin #memory #optimization #kernel #lifehack
🔥2👍1👏1
🪟 Windows: Ищем «тяжелые» файлы через PowerShell за секунду 📂
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
Скрипт для поиска ТОП-10 самых больших файлов:
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance
Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.
PowerShell делает это быстрее и сразу выдает результат в удобном виде.
Скрипт для поиска ТОП-10 самых больших файлов:
Get-ChildItem -Path "C:\Data" -Recurse -File -ErrorAction SilentlyContinue |
Sort-Object Length -Descending |
Select-Object Name, @{Name="Size(GB)";Expression={$_.Length / 1GB}}, Directory |
Select-Object -First 10 |
Format-Table -AutoSize
Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.
#windows #powershell #sysadmin #diskspace #automation #server #maintenance
🌐 Skill: hping3 — швейцарский нож для проверки Firewall и MTU 🛠️
Обычный ping (ICMP) часто блокируется брандмауэрами.
В 2026 году для глубокой диагностики сети мы используем hping3.
Он умеет имитировать TCP, UDP, ICMP и даже Raw-IP пакеты, позволяя проверить, открыт ли порт на самом деле или почему пакеты «бьются».
Примеры использования:
Проверка TCP-порта (SYN-флуд тест или просто проверка доступности):
Проверка MTU (поиск Path MTU Discovery проблем):
hping3 позволяет вручную выставлять флаги TCP (SYN, ACK, FIN), что незаменимо при отладке правил в iptables, firewalld или pfsense.
#networking #security #hping3 #firewall #troubleshooting #sysadmin #devops
Обычный ping (ICMP) часто блокируется брандмауэрами.
В 2026 году для глубокой диагностики сети мы используем hping3.
Он умеет имитировать TCP, UDP, ICMP и даже Raw-IP пакеты, позволяя проверить, открыт ли порт на самом деле или почему пакеты «бьются».
Примеры использования:
Проверка TCP-порта (SYN-флуд тест или просто проверка доступности):
sudo hping3 -S -p 80 1.2.3.4
Проверка MTU (поиск Path MTU Discovery проблем):
sudo hping3 --icmp --set-mtu 1450 --dont-fragment 1.2.3.4
hping3 позволяет вручную выставлять флаги TCP (SYN, ACK, FIN), что незаменимо при отладке правил в iptables, firewalld или pfsense.
#networking #security #hping3 #firewall #troubleshooting #sysadmin #devops
🔥4👍1
🌐 Skill: MTU и MSS — почему туннели режут скорость? ✂️
Типичная проблема: поднял VPN (WireGuard/OpenVPN), пинги идут, мелкие сайты открываются, а тяжелые файлы или админки — виснут.
Это классический MTU Mismatch.
Пакет вместе с заголовком туннеля становится больше 1500 байт и отбрасывается (или фрагментируется, что тормозит сеть).
В 2026 году мы решаем это через MSS Clamping.
Мы заставляем сервер и клиент сразу договариваться о меньшем размере полезной нагрузки.
Команда для IPTables (на шлюзе):
#networking #mtu #vpn #tcp #sysadmin #troubleshooting #devops
Типичная проблема: поднял VPN (WireGuard/OpenVPN), пинги идут, мелкие сайты открываются, а тяжелые файлы или админки — виснут.
Это классический MTU Mismatch.
Пакет вместе с заголовком туннеля становится больше 1500 байт и отбрасывается (или фрагментируется, что тормозит сеть).
В 2026 году мы решаем это через MSS Clamping.
Мы заставляем сервер и клиент сразу договариваться о меньшем размере полезной нагрузки.
Команда для IPTables (на шлюзе):
# Автоматически подрезаем размер MSS под размер туннеля
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Итог: Пакеты перестают «биться» о невидимые стены провайдеров, и скорость в туннеле становится максимально возможной.
#networking #mtu #vpn #tcp #sysadmin #troubleshooting #devops
🐧 Linux: Оптимизируем Swap с помощью vm.swappiness и vfs_cache_pressure 🧠
Многие админы до сих пор спорят: выключать Swap или нет?
В 2026 году ответ — нет, но его нужно настроить.
Если оставить дефолтные значения, ядро может начать вымывать полезный кэш приложений в Swap слишком рано, вызывая «фризы».
Параметры, которые меняют всё:
vm.swappiness: определяет, насколько активно ядро скидывает данные в Swap.
Для серверов с базами данных лучше ставить 10 (вместо дефолтных 60).
vm.vfs_cache_pressure: контролирует, как долго ядро хранит кэш файловой системы (inodes/dentry).
Если памяти мало, а файлов много, поставь 50 вместо 100.
Как применить без перезагрузки:
Результат: Сервер станет заметно отзывчивее при операциях с диском и перестанет «тупить» при заполнении RAM.
#linux #performance #sysadmin #kernel #optimization #swap #devops
Многие админы до сих пор спорят: выключать Swap или нет?
В 2026 году ответ — нет, но его нужно настроить.
Если оставить дефолтные значения, ядро может начать вымывать полезный кэш приложений в Swap слишком рано, вызывая «фризы».
Параметры, которые меняют всё:
vm.swappiness: определяет, насколько активно ядро скидывает данные в Swap.
Для серверов с базами данных лучше ставить 10 (вместо дефолтных 60).
vm.vfs_cache_pressure: контролирует, как долго ядро хранит кэш файловой системы (inodes/dentry).
Если памяти мало, а файлов много, поставь 50 вместо 100.
Как применить без перезагрузки:
sudo sysctl -w vm.swappiness=10
sudo sysctl -w vm.vfs_cache_pressure=50
# Чтобы сохранить после ребута, добавь в /etc/sysctl.conf
Результат: Сервер станет заметно отзывчивее при операциях с диском и перестанет «тупить» при заполнении RAM.
#linux #performance #sysadmin #kernel #optimization #swap #devops
🪟 Windows: История команд PowerShell — твой личный бортовой самописец 📝
Ты когда-нибудь тратил полчаса на то, чтобы вспомнить ту самую сложную команду с 5-ю фильтрами, которую писал месяц назад?
В PowerShell 7+ есть модуль PSReadLine, который хранит историю всех твоих команд в текстовом файле.
Как найти, где лежит твоя история:
Совет: Чтобы история сохранялась между сессиями и была бесконечной, добавь в
#windows #powershell #productivity #sysadmin #scripting #terminal #tips
Ты когда-нибудь тратил полчаса на то, чтобы вспомнить ту самую сложную команду с 5-ю фильтрами, которую писал месяц назад?
В PowerShell 7+ есть модуль PSReadLine, который хранит историю всех твоих команд в текстовом файле.
Как найти, где лежит твоя история:
(Get-PSReadLineOption).HistorySavePath
Лайфхак: поиск по истории как в Bash (Ctrl+R):
Нажми Ctrl+R в терминале и начни вводить часть команды — PowerShell сам найдет её в истории.
Совет: Чтобы история сохранялась между сессиями и была бесконечной, добавь в
$PROFILE: Set-PSReadLineOption -HistorySaveStyle SaveIncrementally
#windows #powershell #productivity #sysadmin #scripting #terminal #tips
🔥3👍1👏1
🐧 Linux: systemd-analyze security — узнай, насколько дырявые твои сервисы 🛡️
Ты поднял Nginx, базу данных и пару самописных демонов.
Они работают.
Но насколько они защищены от взлома, если в коде найдется уязвимость?
В 2026 году systemd имеет встроенный сканер безопасности, о котором многие забывают.
Он анализирует unit-файлы и выставляет оценку "опасности" от 0 (безопасно) до 10 (проходной двор).
Команда-аудитор:
Как исправить "красные" зоны:
Выбери сервис с плохой оценкой (например, nginx.service) и посмотри детали:
Добавь в секцию [Service] файла юнита простые директивы изоляции:
Результат: Даже если сервис взломают, хакер окажется в "тюрьме" и не сможет навредить системе. Оценка упадет с 9.0 до 2.0. ✅
#linux #security #systemd #hardening #sysadmin #devops #audit
Ты поднял Nginx, базу данных и пару самописных демонов.
Они работают.
Но насколько они защищены от взлома, если в коде найдется уязвимость?
В 2026 году systemd имеет встроенный сканер безопасности, о котором многие забывают.
Он анализирует unit-файлы и выставляет оценку "опасности" от 0 (безопасно) до 10 (проходной двор).
Команда-аудитор:
systemd-analyze security
Как исправить "красные" зоны:
Выбери сервис с плохой оценкой (например, nginx.service) и посмотри детали:
systemd-analyze security nginx.service
Добавь в секцию [Service] файла юнита простые директивы изоляции:
[Service]
PrivateTmp=yes # Свой /tmp, невидимый другим
ProtectSystem=strict # Запрет записи в системные папки
ProtectHome=yes # Запрет чтения /home
NoNewPrivileges=yes # Запрет повышения прав (sudo)
Результат: Даже если сервис взломают, хакер окажется в "тюрьме" и не сможет навредить системе. Оценка упадет с 9.0 до 2.0. ✅
#linux #security #systemd #hardening #sysadmin #devops #audit
🪟 Windows: pktmon — встроенный Wireshark, о котором ты не знал 🦈
Нужно срочно снять дамп трафика на сервере клиента, а ставить Wireshark нельзя (политика безопасности или просто лень)?
В Windows 10/11 и Server 2022/2025 уже встроен мощный сниффер — Packet Monitor (pktmon).
Он работает на уровне драйверов и видит пакеты даже там, где Wireshark слеп (например, внутри виртуального свитча Hyper-V).
Инструкция за 30 секунд:
1. Создаем фильтр (что ловим):
2. Запускаем перехват:
3. ...Генерируем трафик...
4. Останавливаем:
5. Конвертируем в формат Wireshark (.pcapng):
Всё! Забирай файл и анализируй у себя на машине. Никакого стороннего софта на проде.
#windows #networking #troubleshooting #pktmon #wireshark #sysadmin #traffic
Нужно срочно снять дамп трафика на сервере клиента, а ставить Wireshark нельзя (политика безопасности или просто лень)?
В Windows 10/11 и Server 2022/2025 уже встроен мощный сниффер — Packet Monitor (pktmon).
Он работает на уровне драйверов и видит пакеты даже там, где Wireshark слеп (например, внутри виртуального свитча Hyper-V).
Инструкция за 30 секунд:
1. Создаем фильтр (что ловим):
pktmon filter add -p 443 (ловим только HTTPS)
2. Запускаем перехват:
pktmon start --etw -p 0 -c 19 (-p 0 ловит весь пакет целиком)
3. ...Генерируем трафик...
4. Останавливаем:
pktmon stop
5. Конвертируем в формат Wireshark (.pcapng):
pktmon pcapng log.etl -o traffic.pcapng
Всё! Забирай файл и анализируй у себя на машине. Никакого стороннего софта на проде.
#windows #networking #troubleshooting #pktmon #wireshark #sysadmin #traffic
🌐 Skill: SSH-туннелирование — пробиваем стены без VPN 🚇
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy
Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?
Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.
Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.
# Синтаксис: ssh -L [Локальный_порт]:[Куда_хотим_попасть]:[Порт_цели] user@server
ssh -L 5432:localhost:5432 user@remote-server.com
Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.
Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?
ssh -D 8080 user@office-server
Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.
Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️
#networking #ssh #tunneling #security #sysadmin #lifehack #proxy
🐧 Linux в России: Когда «суверенитет» споткнулся о ТСПУ 🚫
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.
В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.
Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.
Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:
Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.
Что делать админу прямо сейчас?
1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.
2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).
3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).
Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.
#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.
В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.
Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.
Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:
# Трассировка до порта 443 (HTTPS)
mtr -T -P 443 git.kernel.org
Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.
Что делать админу прямо сейчас?
1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.
2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).
3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).
Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.
#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future
🔥4👍3🕊3
🐧 Linux: Поднимаем локальное зеркало репозиториев, чтобы не зависеть от аплинка 📦
Когда kernel.org или зеркала Debian/Ubuntu становятся недоступны из-за ТСПУ, твоя инфраструктура рискует остаться без патчей безопасности. Решение для 2026 года — свой локальный кэширующий прокси или полноценное зеркало.
Как быстро настроить кэширующий сервер:
Результат: Пакет скачивается из интернета только один раз первым сервером, остальные забирают его из локалки на скорости 10 Гбит/с. Даже если внешний канал упадет, ты сможешь переустанавливать софт на новых машинах.
#linux #apt #mirror #sysadmin #devops #infrastructure #offline #admin_future
Когда kernel.org или зеркала Debian/Ubuntu становятся недоступны из-за ТСПУ, твоя инфраструктура рискует остаться без патчей безопасности. Решение для 2026 года — свой локальный кэширующий прокси или полноценное зеркало.
Инструмент: apt-cacher-ng (легкий) или debmirror (полная копия).
Как быстро настроить кэширующий сервер:
Установи: sudo apt install apt-cacher-ng
Теперь на всех остальных серверах в сети создай файл /etc/apt/apt.conf.d/00proxy:
Acquire::http::Proxy "http://IP_ТВОЕГО_СЕРВЕРА:3142";
Результат: Пакет скачивается из интернета только один раз первым сервером, остальные забирают его из локалки на скорости 10 Гбит/с. Даже если внешний канал упадет, ты сможешь переустанавливать софт на новых машинах.
#linux #apt #mirror #sysadmin #devops #infrastructure #offline #admin_future
🛡️ Security: SSH по нестандартному порту — защита от «шума» и сканеров 🚪
В условиях массовых блокировок VPN-протоколов, твой SSH-доступ становится основной мишенью для брутфорс-ботов. Оставлять порт 22 открытым в 2026 году — значит забивать логи гигабайтами мусора и рисковать тем, что ТСПУ сочтет твой трафик подозрительным.
Меняем правила игры:
Не забудь открыть порт в фаерволе:
Почему это важно: 99% автоматизированных сканеров и ботов «стучатся» только в 22 порт. Переезд на другой порт снижает нагрузку на CPU (от обработки неудачных попыток входа) и делает твой сервер менее заметным для систем автоматического анализа трафика.
#security #ssh #hardening #linux #sysadmin #infosec #server #admin_future
В условиях массовых блокировок VPN-протоколов, твой SSH-доступ становится основной мишенью для брутфорс-ботов. Оставлять порт 22 открытым в 2026 году — значит забивать логи гигабайтами мусора и рисковать тем, что ТСПУ сочтет твой трафик подозрительным.
Меняем правила игры:
Отредактируй /etc/ssh/sshd_config:
Port 2222 (выбери любой от 1024 до 65535)
Не забудь открыть порт в фаерволе:
ufw allow 2222/tcp
Перезапусти: systemctl restart ssh
Почему это важно: 99% автоматизированных сканеров и ботов «стучатся» только в 22 порт. Переезд на другой порт снижает нагрузку на CPU (от обработки неудачных попыток входа) и делает твой сервер менее заметным для систем автоматического анализа трафика.
#security #ssh #hardening #linux #sysadmin #infosec #server #admin_future
🌐 Сеть: DNS-over-HTTPS (DoH) в браузере и системе — обходим цензуру на уровне имен 🔍
Если сайты перестали открываться, часто проблема не в блокировке IP, а в подмене DNS-ответов провайдером. В 2026 году использовать стандартный 53-й порт для DNS — значит позволять любому узлу на пути видеть и менять твои запросы.
Как настроить DoH в Linux через systemd-resolved:
Как проверить, что всё работает:
Итог: Провайдер больше не видит, какие домены ты запрашиваешь, и не может «подменить» адрес репозитория или нужного тебе ресурса.
#networking #dns #doh #privacy #security #sysadmin #linux #admin_future
Если сайты перестали открываться, часто проблема не в блокировке IP, а в подмене DNS-ответов провайдером. В 2026 году использовать стандартный 53-й порт для DNS — значит позволять любому узлу на пути видеть и менять твои запросы.
Как настроить DoH в Linux через systemd-resolved:
В /etc/systemd/resolved.conf добавь:
[Resolve]
DNS=1.1.1.1 8.8.8.8
DNSOverHTTPS=yes
Перезапусти: systemctl restart systemd-resolved
Как проверить, что всё работает:
resolvectl query google.com — ты должен увидеть, что запрос ушел в зашифрованном виде.
Итог: Провайдер больше не видит, какие домены ты запрашиваешь, и не может «подменить» адрес репозитория или нужного тебе ресурса.
#networking #dns #doh #privacy #security #sysadmin #linux #admin_future
👍3
📺 YouTube против блокировщиков: Минус комменты и описания (даже с Premium) 🚫
Команда YouTube вывела противостояние с AdBlock на новый уровень. Теперь, если система детектирует у тебя активный блокировщик (включая встроенные решения в Brave или Opera GX), под видео вместо привычного обсуждения ты увидишь издевательскую надпись: «Комментарии отключены».
Что происходит технически:
YouTube перестал просто блокировать плеер. Теперь он выборочно не отдает фрагменты страницы (комментарии и блок описания), если запросы к рекламным скриптам были заблокированы на стороне клиента.
Главный абсурд дня:
Проблема массово затронула даже владельцев YouTube Premium. Если у тебя куплена подписка, но в браузере «на всякий случай» болтается включенный AdGuard или uBlock — ты тоже в зоне риска. Google наказывает за сам факт наличия инструмента блокировки, а не за отсутствие оплаты.
Как лечить (админские костыли):
1. Whitelisting: Если у тебя Premium — просто добавь
2. uBlock Origin (Force Update):
* Зайди в настройки расширения -> Список фильтров.
* Нажми «Очистить все кэши» (Purge all caches), а затем «Обновить» (Update now).
* Особое внимание на список
3. Hard Refresh: В некоторых случаях помогает старый добрый
Вердикт: Это уже не просто борьба за доходы, это принуждение к «чистому» браузеру. Google явно хочет, чтобы мы не просто платили, а перестали контролировать то, что загружается на наши устройства.
#youtube #adblock #google #premium #sysadmin #privacy #infosec #admin_future
Команда YouTube вывела противостояние с AdBlock на новый уровень. Теперь, если система детектирует у тебя активный блокировщик (включая встроенные решения в Brave или Opera GX), под видео вместо привычного обсуждения ты увидишь издевательскую надпись: «Комментарии отключены».
Что происходит технически:
YouTube перестал просто блокировать плеер. Теперь он выборочно не отдает фрагменты страницы (комментарии и блок описания), если запросы к рекламным скриптам были заблокированы на стороне клиента.
Главный абсурд дня:
Проблема массово затронула даже владельцев YouTube Premium. Если у тебя куплена подписка, но в браузере «на всякий случай» болтается включенный AdGuard или uBlock — ты тоже в зоне риска. Google наказывает за сам факт наличия инструмента блокировки, а не за отсутствие оплаты.
Как лечить (админские костыли):
1. Whitelisting: Если у тебя Premium — просто добавь
youtube.com в исключения своего блокировщика. Рекламы и так не будет (из-за подписки), а интерфейс вернется в норму.2. uBlock Origin (Force Update):
* Зайди в настройки расширения -> Список фильтров.
* Нажми «Очистить все кэши» (Purge all caches), а затем «Обновить» (Update now).
* Особое внимание на список
uBlock filters – Quick fixes.3. Hard Refresh: В некоторых случаях помогает старый добрый
Ctrl + F5, но эффект часто временный — до следующего видео.Вердикт: Это уже не просто борьба за доходы, это принуждение к «чистому» браузеру. Google явно хочет, чтобы мы не просто платили, а перестали контролировать то, что загружается на наши устройства.
#youtube #adblock #google #premium #sysadmin #privacy #infosec #admin_future
🔥2😱2🤪1