🐧 Linux: Быстрая очистка RAM без перезагрузки через Drop Caches 🧹

Бывает, что Linux «съедает» всю свободную память под кэш (buff/cache), и хотя ядро должно само освобождать её при необходимости, иногда тяжелые приложения (Java, базы данных) начинают свопиться (Swap), видя, что свободных страниц мало.

В 2026 году мы не перезагружаем сервер, мы просим ядро вежливо очистить кэши.

Как проверить текущее использование:

free -h

Команда для сброса кэша страниц, dentry и inodes:

# Очистка только PageCache (самое безопасное)
echo 1 | sudo tee /proc/sys/vm/drop_caches

# Очистка инодов и дендриев
echo 2 | sudo tee /proc/sys/vm/drop_caches

# Полная очистка всего кэша (максимальный эффект)
echo 3 | sudo tee /proc/sys/vm/drop_caches

Важно: Перед этим выполни команду sync, чтобы все данные из памяти точно записались на диск. Это временная мера, но она отлично помогает «продышаться» серверу перед тяжелой задачей.

#linux #performance #sysadmin #memory #optimization #kernel #lifehack

🪟 Windows: Ищем «тяжелые» файлы через PowerShell за секунду 📂

Когда на файловом сервере внезапно кончается место, стандартный поиск Windows Explorer — это боль. Пока он проиндексирует миллион файлов, пройдет вечность.

PowerShell делает это быстрее и сразу выдает результат в удобном виде.

Скрипт для поиска ТОП-10 самых больших файлов:

Get-ChildItem -Path "C:\Data" -Recurse -File -ErrorAction SilentlyContinue | 
    Sort-Object Length -Descending | 
    Select-Object Name, @{Name="Size(GB)";Expression={$_.Length / 1GB}}, Directory | 
    Select-Object -First 10 | 
    Format-Table -AutoSize

Ты можешь запустить это удаленно через Invoke-Command сразу на 10 серверах и узнать, где завалялся забытый ISO-образ или гигантский лог Exchange.

#windows #powershell #sysadmin #diskspace #automation #server #maintenance

🌐 Skill: hping3 — швейцарский нож для проверки Firewall и MTU 🛠️

Обычный ping (ICMP) часто блокируется брандмауэрами.
В 2026 году для глубокой диагностики сети мы используем hping3.
Он умеет имитировать TCP, UDP, ICMP и даже Raw-IP пакеты, позволяя проверить, открыт ли порт на самом деле или почему пакеты «бьются».

Примеры использования:

Проверка TCP-порта (SYN-флуд тест или просто проверка доступности):

sudo hping3 -S -p 80 1.2.3.4

Проверка MTU (поиск Path MTU Discovery проблем):

sudo hping3 --icmp --set-mtu 1450 --dont-fragment 1.2.3.4

hping3 позволяет вручную выставлять флаги TCP (SYN, ACK, FIN), что незаменимо при отладке правил в iptables, firewalld или pfsense.

#networking #security #hping3 #firewall #troubleshooting #sysadmin #devops

🌐 Skill: MTU и MSS — почему туннели режут скорость? ✂️

Типичная проблема: поднял VPN (WireGuard/OpenVPN), пинги идут, мелкие сайты открываются, а тяжелые файлы или админки — виснут.
Это классический MTU Mismatch.
Пакет вместе с заголовком туннеля становится больше 1500 байт и отбрасывается (или фрагментируется, что тормозит сеть).

В 2026 году мы решаем это через MSS Clamping.
Мы заставляем сервер и клиент сразу договариваться о меньшем размере полезной нагрузки.

Команда для IPTables (на шлюзе):

# Автоматически подрезаем размер MSS под размер туннеля
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Итог: Пакеты перестают «биться» о невидимые стены провайдеров, и скорость в туннеле становится максимально возможной.

#networking #mtu #vpn #tcp #sysadmin #troubleshooting #devops

🐧 Linux: Оптимизируем Swap с помощью vm.swappiness и vfs_cache_pressure 🧠

Многие админы до сих пор спорят: выключать Swap или нет?
В 2026 году ответ — нет, но его нужно настроить.
Если оставить дефолтные значения, ядро может начать вымывать полезный кэш приложений в Swap слишком рано, вызывая «фризы».

Параметры, которые меняют всё:

vm.swappiness: определяет, насколько активно ядро скидывает данные в Swap.
Для серверов с базами данных лучше ставить 10 (вместо дефолтных 60).

vm.vfs_cache_pressure: контролирует, как долго ядро хранит кэш файловой системы (inodes/dentry).
Если памяти мало, а файлов много, поставь 50 вместо 100.

Как применить без перезагрузки:

sudo sysctl -w vm.swappiness=10
sudo sysctl -w vm.vfs_cache_pressure=50

# Чтобы сохранить после ребута, добавь в /etc/sysctl.conf

Результат: Сервер станет заметно отзывчивее при операциях с диском и перестанет «тупить» при заполнении RAM.

#linux #performance #sysadmin #kernel #optimization #swap #devops

🪟 Windows: История команд PowerShell — твой личный бортовой самописец 📝

Ты когда-нибудь тратил полчаса на то, чтобы вспомнить ту самую сложную команду с 5-ю фильтрами, которую писал месяц назад?
В PowerShell 7+ есть модуль PSReadLine, который хранит историю всех твоих команд в текстовом файле.

Как найти, где лежит твоя история:

(Get-PSReadLineOption).HistorySavePath

Лайфхак: поиск по истории как в Bash (Ctrl+R):
Нажми Ctrl+R в терминале и начни вводить часть команды — PowerShell сам найдет её в истории.

Совет: Чтобы история сохранялась между сессиями и была бесконечной, добавь в

$PROFILE: Set-PSReadLineOption -HistorySaveStyle SaveIncrementally

#windows #powershell #productivity #sysadmin #scripting #terminal #tips

🐧 Linux: systemd-analyze security — узнай, насколько дырявые твои сервисы 🛡️

Ты поднял Nginx, базу данных и пару самописных демонов.
Они работают.
Но насколько они защищены от взлома, если в коде найдется уязвимость?
В 2026 году systemd имеет встроенный сканер безопасности, о котором многие забывают.

Он анализирует unit-файлы и выставляет оценку "опасности" от 0 (безопасно) до 10 (проходной двор).

Команда-аудитор:

systemd-analyze security

Как исправить "красные" зоны:
Выбери сервис с плохой оценкой (например, nginx.service) и посмотри детали:

systemd-analyze security nginx.service

Добавь в секцию [Service] файла юнита простые директивы изоляции:

[Service]
PrivateTmp=yes              # Свой /tmp, невидимый другим
ProtectSystem=strict        # Запрет записи в системные папки
ProtectHome=yes             # Запрет чтения /home
NoNewPrivileges=yes         # Запрет повышения прав (sudo)

Результат: Даже если сервис взломают, хакер окажется в "тюрьме" и не сможет навредить системе. Оценка упадет с 9.0 до 2.0. ✅

#linux #security #systemd #hardening #sysadmin #devops #audit

🪟 Windows: pktmon — встроенный Wireshark, о котором ты не знал 🦈

Нужно срочно снять дамп трафика на сервере клиента, а ставить Wireshark нельзя (политика безопасности или просто лень)?
В Windows 10/11 и Server 2022/2025 уже встроен мощный сниффер — Packet Monitor (pktmon).

Он работает на уровне драйверов и видит пакеты даже там, где Wireshark слеп (например, внутри виртуального свитча Hyper-V).

Инструкция за 30 секунд:

1. Создаем фильтр (что ловим):

pktmon filter add -p 443 (ловим только HTTPS)

2. Запускаем перехват:

pktmon start --etw -p 0 -c 19 (-p 0 ловит весь пакет целиком)

3. ...Генерируем трафик...

4. Останавливаем:

pktmon stop

5. Конвертируем в формат Wireshark (.pcapng):

pktmon pcapng log.etl -o traffic.pcapng

Всё! Забирай файл и анализируй у себя на машине. Никакого стороннего софта на проде.

#windows #networking #troubleshooting #pktmon #wireshark #sysadmin #traffic

🌐 Skill: SSH-туннелирование — пробиваем стены без VPN 🚇

Ситуация: Тебе нужно срочно подключиться к базе данных (PostgreSQL/MySQL) или веб-админке на закрытом сервере.
Порт базы (5432) закрыт файрволом и слушает только localhost.
VPN не настроен.
Всё пропало?

Нет. Если у тебя есть доступ по SSH (порт 22), у тебя есть доступ ко всему.

Команда 1: Local Port Forwarding (Проброс порта)
Мы «привязываем» удаленный порт к твоему ноутбуку.

# Синтаксис: ssh -L [Локальный_порт]:[Куда_хотим_попасть]:[Порт_цели] user@server
ssh -L 5432:localhost:5432 user@remote-server.com

Теперь в твоем DBeaver/PgAdmin просто пиши host: localhost, port: 5432.
Ты работаешь с базой так, будто она стоит у тебя на машине.

Команда 2: Dynamic Port Forwarding (Твой личный SOCKS-прокси)
Нужно открыть внутренний корпоративный сайт, который доступен только из офиса?

ssh -D 8080 user@office-server

Теперь в настройках браузера (или через расширение FoxyProxy) ставь SOCKS5 прокси: localhost:8080. Весь твой трафик пойдет через этот сервер.

Итог: SSH — это легальный и самый надежный VPN, который всегда с тобой. 🛡️

#networking #ssh #tunneling #security #sysadmin #lifehack #proxy

🐧 Linux в России: Когда «суверенитет» споткнулся о ТСПУ 🚫
В отечественном IT-секторе разворачивается ситуация, граничащая с абсурдом. Уже больше недели разработчики ключевых российских ОС — Astra Linux, РЕД ОС и Alt Linux — сталкиваются с невозможностью получить обновления ядра Linux и исходные коды с официальных мировых ресурсов, таких как git.kernel.org.

В чем техническая проблема?
Судя по трассировкам и жалобам в профессиональных сообществах, пакеты «гибнут» на узлах ТСПУ (технических средств противодействия угрозам). Пытаясь задушить протоколы обхода замедления Telegram (который с 10 февраля работает в РФ с большими перебоями), регулятор применил тактику «ковровых блокировок» IP-диапазонов крупных CDN-провайдеров. Под раздачу попали зеркала Linux Kernel Archives.

Злая ирония 2026 года:
Чтобы собрать «импортонезависимое» ПО для министерств и оборонки, российские инженеры теперь вынуждены использовать VPN. То есть те самые инструменты, с которыми РКН ведет войну, стали единственным способом обновить ядро «суверенной» системы.

Команда для проверки (если у тебя тоже не тянутся апдейты):
Если твой сервер не может достучаться до репозиториев, проверь, на каком этапе обрывается связь:

# Трассировка до порта 443 (HTTPS)
mtr -T -P 443 git.kernel.org

Если пакеты доходят до узлов твоего провайдера и «растворяются» в пустоте — поздравляю, ты под фильтром ТСПУ.

Что делать админу прямо сейчас?

1. Зеркала: Настраивай синхронизацию через доверенные зеркала в Азии или поднимай свой локальный репозиторий внутри сети.

2. Проксирование: Если сборка встала, используй http_proxy для пакетных менеджеров (но помни про безопасность!).

3. Белые списки: Подавай заявку через ГРЧЦ на внесение ваших IP в исключения (хотя, как показывает практика этой недели, тишина в ответ — обычное дело).

Итог: Этот кейс подсветил главную уязвимость: фундамент любого российского софта — это Open Source. Пытаясь построить цифровой забор, ведомство перерезало кабель, питающий саму российскую IT-индустрию.

#linux #rkн #astralinux #редос #kernel #sysadmin #it_russia #blocking #admin_future

🐧 Linux: Поднимаем локальное зеркало репозиториев, чтобы не зависеть от аплинка 📦

Когда kernel.org или зеркала Debian/Ubuntu становятся недоступны из-за ТСПУ, твоя инфраструктура рискует остаться без патчей безопасности. Решение для 2026 года — свой локальный кэширующий прокси или полноценное зеркало.

Инструмент: apt-cacher-ng (легкий) или debmirror (полная копия).

Как быстро настроить кэширующий сервер:

Установи: sudo apt install apt-cacher-ng

Теперь на всех остальных серверах в сети создай файл /etc/apt/apt.conf.d/00proxy:

Acquire::http::Proxy "http://IP_ТВОЕГО_СЕРВЕРА:3142";

Результат: Пакет скачивается из интернета только один раз первым сервером, остальные забирают его из локалки на скорости 10 Гбит/с. Даже если внешний канал упадет, ты сможешь переустанавливать софт на новых машинах.

#linux #apt #mirror #sysadmin #devops #infrastructure #offline #admin_future

🛡️ Security: SSH по нестандартному порту — защита от «шума» и сканеров 🚪

В условиях массовых блокировок VPN-протоколов, твой SSH-доступ становится основной мишенью для брутфорс-ботов. Оставлять порт 22 открытым в 2026 году — значит забивать логи гигабайтами мусора и рисковать тем, что ТСПУ сочтет твой трафик подозрительным.

Меняем правила игры:

Отредактируй /etc/ssh/sshd_config:

Port 2222 (выбери любой от 1024 до 65535)

Не забудь открыть порт в фаерволе:

ufw allow 2222/tcp

Перезапусти: systemctl restart ssh

Почему это важно: 99% автоматизированных сканеров и ботов «стучатся» только в 22 порт. Переезд на другой порт снижает нагрузку на CPU (от обработки неудачных попыток входа) и делает твой сервер менее заметным для систем автоматического анализа трафика.

#security #ssh #hardening #linux #sysadmin #infosec #server #admin_future

🌐 Сеть: DNS-over-HTTPS (DoH) в браузере и системе — обходим цензуру на уровне имен 🔍

Если сайты перестали открываться, часто проблема не в блокировке IP, а в подмене DNS-ответов провайдером. В 2026 году использовать стандартный 53-й порт для DNS — значит позволять любому узлу на пути видеть и менять твои запросы.

Как настроить DoH в Linux через systemd-resolved:

В /etc/systemd/resolved.conf добавь:

[Resolve]
DNS=1.1.1.1 8.8.8.8
DNSOverHTTPS=yes

Перезапусти: systemctl restart systemd-resolved

Как проверить, что всё работает:

resolvectl query google.com — ты должен увидеть, что запрос ушел в зашифрованном виде.

Итог: Провайдер больше не видит, какие домены ты запрашиваешь, и не может «подменить» адрес репозитория или нужного тебе ресурса.

#networking #dns #doh #privacy #security #sysadmin #linux #admin_future

📺 YouTube против блокировщиков: Минус комменты и описания (даже с Premium) 🚫

Команда YouTube вывела противостояние с AdBlock на новый уровень. Теперь, если система детектирует у тебя активный блокировщик (включая встроенные решения в Brave или Opera GX), под видео вместо привычного обсуждения ты увидишь издевательскую надпись: «Комментарии отключены».

Что происходит технически:
YouTube перестал просто блокировать плеер. Теперь он выборочно не отдает фрагменты страницы (комментарии и блок описания), если запросы к рекламным скриптам были заблокированы на стороне клиента.

Главный абсурд дня:
Проблема массово затронула даже владельцев YouTube Premium. Если у тебя куплена подписка, но в браузере «на всякий случай» болтается включенный AdGuard или uBlock — ты тоже в зоне риска. Google наказывает за сам факт наличия инструмента блокировки, а не за отсутствие оплаты.

Как лечить (админские костыли):

1. Whitelisting: Если у тебя Premium — просто добавь youtube.com в исключения своего блокировщика. Рекламы и так не будет (из-за подписки), а интерфейс вернется в норму.
2. uBlock Origin (Force Update):
* Зайди в настройки расширения -> Список фильтров.
* Нажми «Очистить все кэши» (Purge all caches), а затем «Обновить» (Update now).
* Особое внимание на список uBlock filters – Quick fixes.
3. Hard Refresh: В некоторых случаях помогает старый добрый Ctrl + F5, но эффект часто временный — до следующего видео.

Вердикт: Это уже не просто борьба за доходы, это принуждение к «чистому» браузеру. Google явно хочет, чтобы мы не просто платили, а перестали контролировать то, что загружается на наши устройства.

#youtube #adblock #google #premium #sysadmin #privacy #infosec #admin_future

⚡️ [ root@admin-future ~ ]# tail -f /var/log/welcome.log ⚡️

Привет, коллега! 🤝
Добро пожаловать в Admin Future — твой персональный островок стабильности в мире падающих серверов, заблокированных репозиториев и пользователей, у которых «оно само нажалось».

Здесь нет сухой теории и скопированных мануалов из нулевых.
Каждый будний день делюсь здесь тем, что реально сработало.

Этот канал — мой открытый бортовой журнал и твоя база знаний.

Чтобы ты не заблудился в логах, я разложил весь опыт по тегам.
(больше тегов ты сможешь увидеть под каждым из постов)
Кликай и забирай в работу:

🛠 #чеклисты — Боевые мануалы без лишней воды.
От того, как поднять свое зеркало репозиториев и защитить SSH, до правильной настройки ZRAM и WinRM. Делай «раз, два, три» — и получай отказоустойчивую систему.

💻 #сниппеты — Твоя карманная аптечка с кодом.
Однострочники на Bash, спасительные скрипты на PowerShell и конфиги, которые можно просто скопировать, вставить в терминал и пойти пить кофе.

🚨 #инциденты — Рубрика «всё упало, горим!».
Разбираем реальные аварии: зависшие в статусе locked виртуалки, отвалившиеся базы, сетевые петли и методы их жесткого лечения за 5 минут. Учимся на чужих седых волосах.

🤖 #ai4admin — Будущее уже здесь.
Показываю, как перестать делать рутину руками и заставить нейросети писать за тебя парсеры логов, сложные регулярки и анализировать дампы трафика.

☕️ #пятничныйлонгрид — Наша святая традиция.
По пятницам мы не трогаем прод. Мы говорим о выгорании, синдроме «славного парня», который безотказно чинит чужие эксели, и о том, как настроить систему так, чтобы на выходных тебя не дергал Zabbix. Админ тоже человек.

🛡 Главная философия канала:
Мы не просто тушим пожары. Мы строим архитектуру, которая выживает сама. Failover by Design.

То что ты делаешь больше двух раз - следует автоматизировать.

📌 Что делать дальше:

1. Закрепи канал у себя в папке «IT».
2. Пользуйся поиском по тегам, когда вспомнишь что видел что-то интересное.

Ты в правильном месте. Стабильного тебе пинга и стопроцентного аптайма! uptime 🚀

🛡 Сети: Кнопка «Сохранить жизнь» в MikroTik, или магия Safe Mode 🛟

Пятница, 16:30.
Тебе прилетает срочный тикет: «нужно чуть-чуть поправить маршруты» на удаленном роутере.
Ты лезешь в консоль, меняешь IP или правило в Firewall... и пинг пропадает.
Связи с железкой нет. Ехать на объект по пятничным пробкам?

Если ты работаешь с MikroTik, у тебя есть чит-код — Safe Mode.

Как это работает:

Любые изменения, внесенные в безопасном режиме, считаются временными. Если сессия (через WinBox или SSH) обрывается (например, ты отрезал сам себя), роутер ждет несколько секунд и откатывает конфигурацию до состояния, в котором она была до нажатия кнопки.

Как включить в терминале:

Просто нажми CTRL + X перед тем, как вводить опасную команду.
В командной строке появится индикатор [Safe Mode].

Как применить изменения:

Если всё прошло успешно и пинг не пропал — нажми CTRL + X еще раз, чтобы выйти из режима и навсегда сохранить настройки.
Если нажал CTRL + D (закрыл терминал) не выходя из Safe Mode — настройки сбросятся!

Это правило крови: удаленный MikroTik по пятницам настраивается только в Safe Mode.

#mikrotik #networking #safemode #sysadmin #troubleshooting #friday #admin_future

📦 Бэкапы: Проверяем связку Veeam + Synology S3 перед выходными 🗄

Уйти на выходные, не проверив бэкапы — это преступление против своей нервной системы. Особенно если у тебя настроено модное резервное копирование серверов через Veeam в S3-хранилище (например, на удаленный NAS Synology с включенной неизменяемостью Object Lock).

Давай не будем кликать интерфейс, а заставим PowerShell быстро выдать нам статус всех джобов, чтобы спокойно закрыть ноут.

Сниппет для быстрой проверки (запускаем на сервере Veeam):

Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue

# Вытаскиваем все джобы за последние 24 часа и подсвечиваем ошибки
Get-VBRBackupSession | 
    Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } | 
    Select-Object JobName, Result, @{Name="Duration";Expression={$_.EndTime - $_.CreationTime}}, State | 
    Sort-Object Result -Descending | 
    Format-Table -AutoSize

Куда смотреть:

Если в колонке Result видишь Failed с ошибкой доступа к S3 — срочно проверяй сертификаты на Synology или права сервисного аккаунта бакета.
Если везде Success — бэкап Шредингера жив, инфраструктура в безопасности.

#veeam #synology #s3 #backup #disasterrecovery #powershell #sysadmin #admin_future

🧘‍♂️ Философия: Read-Only Friday и искусство отключать терминал 🛑

Давай начистоту. Когда ты тянешь на себе в общей сложности пяток разных работ или проектов, твой мозг к 17:30 пятницы напоминает перегретый процессор без термопасты. Тебе кажется, что «вот сейчас я по-быстрому обновлю Proxmox на кластере» или «накачу патч на SQL Server», и с чистой совестью пойду отдыхать.

Остановись. В IT есть золотое международное правило: `Read-Only Friday` (Пятница только для чтения).

Это значит, что после обеда в пятницу мы не делаем деплой.
Мы не обновляем ядра. Мы не меняем правила маршрутизации.
Любая «быстрая задачка на 5 минут» в 90% случаев превращается в бессонную ночь с субботы на воскресенье с восстановлением RAID-массива.

Чем заняться в пятницу вечером настоящему инженеру?

* Аудит и документация: Напиши нормальный чеклист для стажера или обнови схемы сети.

* Чистка логов и архивов: Удали старые ISO-шники, которые пылятся на хранилище со времен царя Гороха.

* Мониторинг графиков: Просто открой Zabbix/Grafana и помедитируй на зеленые дашборды.

Твоя работа — это не спринт, это марафон. Инфраструктура будет стоять и без твоего геройства. Главное — правильно настроить Failover.

Поэтому в 17:30 закрываем консоли, надеваем наушники, включаем глушилку шума и идем к семье. Железо подождет до понедельника. Серверам тоже нужно отдохнуть от нас.

Выдыхаем, коллеги! 🍻 Успешных выходных и нулевой потери пакетов!

#friday #longread #readonlyfriday #sysadmin #burnout #it_culture #worklifebalance #admin_future