🐧 Linux: Мониторим открытые сокеты с помощью ss вместо netstat 🔍

Многие до сих пор по привычке пишут netstat -antp, хотя этот инструмент давно помечен как deprecated.
В современных дистрибутивах (Debian 13+, RHEL 10+) используй ss (socket statistics) — он берет данные напрямую из ядра через netlink, что в разы быстрее и информативнее.

Полезные комбинации для админа:

# Показать все слушающие TCP-порты с именами процессов
ss -tulpn

# Посмотреть установленные соединения с конкретным IP
ss -at dst 192.168.1.50

# Статистика по типам сокетов (сколько TCP, UDP, RAW)
ss -s

Зачем это нужно: Когда на сервере тысячи соединений, netstat будет тормозить, а ss выдаст результат мгновенно.
Идеально для дебага высоконагруженных систем под атакой.

#linux #networking #ss #terminal #sysadmin #performance #admin_future

🧠 Skill: 3 неочевидных навыка админа, которые важнее знания Bash

1. Искусство Root Cause Analysis (Траблшутинг до победного)
Как действует новичок, когда падает Nginx или зависает база?
Перезапускает сервис (systemctl restart), видит, что всё поднялось, и с чистой совестью закрывает тикет.

Настоящий инженер знает: если оно упало один раз, оно упадет снова в пятницу вечером.
Главный скилл — докопаться до первопричины (Root Cause).
Не просто поднять сервис, а залезть в dmesg, натравить strace на зависший процесс, посмотреть графики I/O диска и выяснить, что сервис убил OOM-Killer из-за кривого кэширования в соседнем контейнере.

2. Контекст-свитчинг и стандартизация

Когда у тебя несколько независимых инфраструктур, пытаться держать в голове топологию каждой из них — путь к ошибкам. Крутой скилл — умение моментально переключать контекст.
Это достигается жесточайшей стандартизацией: единые шаблоны развертывания, одинаковая структура документации (IPAM, схемы), использование IaC (Ansible/Terraform). Ты подключаешься к серверу — и сразу понимаешь, где лежат логи, как настроен Firewall и куда льются бэкапы, потому что ты строишь всё по единому стандарту качества.

3. Умение не быть «славным парнем» (Работа по SLA)

Это про саморазвитие в IT, о котором редко пишут в мануалах. Самая частая причина выгорания эникеев — безотказность. Бросить глобальную настройку кластера, потому что кто-то просит «срочно посмотреть эксель».

Профессиональный скилл — выстраивать границы. Уметь спокойно сказать: «Оформляй тикет, задача в очереди, приоритет низкий».
Ты перестаешь быть удобным парнем на побегушках и становишься инженером-архитектором.
Именно такой подход позволяет вести кучу проектов одновременно, сохраняя холодный рассудок и не превращая работу в стресс.

#skills #sysadmin #mindset #troubleshooting #softskills #admin_future

Справедливость в IT выглядит именно так ☝️

Менеджеры и HR-ы очень любят просить контакты с прошлых мест работы. Хотят проверить, не ушел ли ты со скандалом, не дропнул ли базу перед увольнением и вообще, «командный ли ты игрок».

А теперь представьте, как было бы шикарно на собеседовании на должность системного инженера сказать:
«Окей, я готов принять ваш оффер. Но сначала дайте мне телефоны двух предыдущих админов».

Я бы с удовольствием позвонил предшественнику и спросил:
📞 Выделяют ли там бюджет на бэкапы или всё крутится на честном слове и флешках?
📞 Заставляют ли админа чинить микроволновки и картриджи?
📞 Звонит ли директор в 3 ночи в воскресенье с криком «У НАС 1С ТОРМОЗИТ»?
📞 И вообще, почему ты оттуда сбежал?

Трудоустройство в IT — это улица с двусторонним движением. Уважение должно быть взаимным, а правила игры прозрачными. Если компания боится дать контакты бывших сотрудников (или все они уволились с дергающимся глазом) — значит, там зарыт такой токсик и инфраструктурный хаос, что лучше бежать не оглядываясь.

А вы бы позвонили своему предшественнику перед тем, как подписать договор?
Ставьте 👍 если да

#жиза #работа #собеседование #it_юмор #hr #sysadmin #admin_future

Иллюзия вечного стресса, или как вести 5 проектов 🧘‍♂️

В IT-тусовке есть стереотип: если у тебя больше одной работы, то ты спишь по три часа в обнимку с сервером, питаешься энергетиками и дергаешься от каждого пуша в телефоне.

Давайте разрушим этот миф. Пять работ — это вообще не про стресс. Это про грамотную архитектуру и автоматизацию. Если твоя инфраструктура заставляет тебя потеть и седеть — значит, ты просто плохо её настроил.

Как выглядит работа здорового человека:

1. Ты потратил месяц, чтобы выстроить всё через IaC (Ansible/Terraform).
2. Ты настроил алерты так, чтобы они срабатывали до того, как всё рухнет.
3. Ты научил пользователей заводить тикеты, а не писать в личку «тут всё сломалось».

В идеале, твой рабочий день — это выйти на балкон, спокойно выкурить Chapman Compact, посмотреть на зеленые дашборды в Grafana и пойти заниматься своими делами. Сисадмин работает не когда он стучит по клавиатуре, а когда система работает без него.

#жиза #sysadmin #worklifebalance #automation #admin_future

Идеальный отпуск админа 2026 года — домашний ретрит 📵

Знаете, что такое настоящий лакшери-отпуск для айтишника сегодня?
Это не Мальдивы с их «быстрым Wi-Fi на пляже». Самый дорогой ресурс в 2026 году — это тишина и оффлайн.

Когда ты планируешь долгожданную неделю отдыха в конце марта или начале апреля, самый кайф — устроить себе жесткий домашний ретрит:

1. Выключить рабочий флагманский айфон и убрать его в дальний ящик стола.
2. Взять самую базовую кнопочную звонилку, номер которой знают только жена и самые близкие.
3. Никаких «я просто на секунду проверю логи» или «одним глазком гляну чат».

Пусть единственным «пользователем», которому от тебя что-то нужно, будет твоя кошка, требующая наполнить миску. Инфраструктура должна уметь выживать неделю без своего создателя. А создателю нужно время, чтобы просто посмотреть в стену и перезагрузить свой собственный био-процессор.

#отпуск #выгорание #digitaldetox #жиза #sysadmin #admin_future

Нейросети умнеют, а тикеты не меняются 🤦‍♂️

Мы живем в потрясающее время. На дворе 2026 год.
Нейросети пишут за нас скрипты на Python, кластеры балансируют нагрузку на лету, мы внедряем eBPF и дебажим трафик на уровне ядра без задержек.

И на фоне всего этого киберпанка в Service Desk прилетает тикет:

«Я что-то нажала, экран погас, интернет удалился, верните всё как было!!!»

Ожидание: ИИ автоматизирует всё и оставит нас без работы.
Реальность: ИИ не умеет убеждать бухгалтера, что монитор нужно сначала включить в розетку, а «интернет» — это не синяя буква «Е» на рабочем столе.

Так что, коллеги, не переживайте. Даже когда серверные шкафы будут летать на антигравитации, нам всегда найдется работа.
Человеческий фактор — самая надежная константа во Вселенной.

#users #helpdesk #it_юмор #ai #жиза #admin_future

💾 Бэкап парка Windows-виртуалок без боли: Правило 3-2-1 в действии 🗄

Допустим, у тебя крутится пара десятков Windows-виртуалок — контроллеры домена, 1С, файловые помойки. Как организовать их резервное копирование так, чтобы спать спокойно и не разориться на enterprise-хранилищах?

Идеальная и проверенная в бою связка: Veeam Backup & Replication + Synology NAS + S3.

Как это работает на практике:

1. Veeam собирает инкременты с виртуалок (через VSS, чтобы базы не побились).
2. Складывает всё это добро на локальный Synology NAS по протоколу SMB3 или iSCSI.
3. Сам Synology (или Veeam через Scale-out Backup Repository) ночью тихонько льет копии в недорогое облачное S3-хранилище.

Главный админский нюанс: Чтобы шифровальщик не снес бэкапы вместе с продом, на Synology обязательно настраиваем отдельную шару с квотами и скрываем её из сетевого окружения, а на самом NAS включаем Btrfs-снапшоты с неизменяемостью (Immutable snapshots).

Даже если домен рухнет, у тебя всегда будет локальная копия "в сейфе" и облачная "на чердаке".

#veeam #synology #windows #backup #disasterrecovery #sysadmin #admin_future

🐧 Proxmox: Спасаем зависшую виртуалку, когда Web-интерфейс «умер» 🚑

Знакомая ситуация: виртуалка намертво повисла в статусе `Locked` (например, во время бэкапа), кнопка "Stop" в веб-морде Proxmox (PVE) крутится бесконечно, а нагрузка на ноду растет.

Вместо того чтобы судорожно ребутать весь гипервизор и ронять соседние машины, спускаемся в консоль.

Алгоритм реанимации (SSH на ноду PVE):

1. Снимаем лок с ВМ:

# Разблокируем виртуалку с ID 100
qm unlock 100

2. Пытаемся остановить штатно:

qm stop 100

3. Если не помогло — убиваем процесс KVM:

# Ищем PID процесса виртуалки
ps aux | grep "/usr/bin/kvm -id 100"

# Жестко убиваем найденный PID (например, 12345)
kill -9 12345

После этого виртуалка гарантированно потухнет, и её можно будет запустить заново с чистой совестью.

Консоль — наше всё!

#proxmox #linux #virtualization #troubleshooting #cli #sysadmin #admin_future

☕ Среда — это маленькая пятница, или Как не сломать прод на экваторе недели 🧘‍♂️

Замечали, что самые безумные идеи по модернизации инфраструктуры приходят в голову именно в среду после обеда?

Вроде бы всё работает, тикетов мало. И тут внутренний голос говорит: "Слушай, а давай прямо сейчас обновим ядро на главном роутере? Там же делов на пять минут!" Это ловушка. Среда — коварный день. Силы еще есть, но фокус внимания уже размыт.

Три правила безопасной среды:

1. Никаких спонтанных `apt upgrade` на критичных узлах. Хочешь обновляться — делай это через тестовый стенд.
2. Пиши документацию. Среда идеально подходит для того, чтобы описать тот костыль на PowerShell, который ты написал в прошлый четверг, пока не забыл, как он работает.
3. Займись мониторингом. Напиши новый скрипт для проверок или настрой красивый дашборд. Это полезно, интересно и (почти) безопасно для продакшена.

Держите руки подальше от кнопки "Apply" без предварительного бэкапа, коллеги! Стабильной всем середины недели.

#жиза #sysadmin #mindset #uptime #it_юмор #admin_future

🎓 Собеседование сисадмина. Выпуск #1: База, на которой сыплются джуны и мидлы

Привет, коллеги! Мы запускаем новую рубрику — подготовка к техническим интервью. Даже если вы сейчас не ищете работу, это отличный способ откалибровать свои знания и понять, не засиделись ли вы в зоне комфорта.

Сегодня разберем три классических вопроса. Спойлер: интервьюерам не нужен ответ из учебника. Им нужен ваш ход мыслей.

❓ Вопрос 1: «Что происходит, когда вы вводите https://www.google.com/search?q=google.com в браузере и нажимаете Enter?»
❌ Ответ новичка: «Ну, браузер отправляет запрос на сервер, и открывается страница».
✅ Ответ инженера: Вы должны показать, что понимаете сетевой стек.

1. Сначала браузер ищет IP в локальном кэше, затем в файле `hosts`.
2. Если пусто — идет DNS-запрос (сначала к локальному резолверу, потом к корневым).
3. Когда IP получен, формируется пакет. Если IP не в локальной подсети, нужен MAC-адрес шлюза (работает протокол ARP).
4. Дальше идет TCP Handshake (SYN, SYN-ACK, ACK).
5. И только потом согласование TLS (сертификаты) и сам HTTP-запрос (GET).

Совет: Чем глубже вы уйдете в детали (например, упомянете MTU или SNI в TLS), тем быстрее технический лид радостно кивнет и перейдет к следующей теме.

❓ Вопрос 2: «Пользователь не может авторизоваться на ПК в домене Windows. Пароль 100% верный. Куда копать?»
❌ Ответ новичка: «Перезагрузить комп, сбросить пароль, пересоздать профиль».
✅ Ответ инженера: Сразу бьем в главные «болячки» Active Directory.

1. Синхронизация времени. Kerberos не простит рассинхрон между клиентом и Контроллером Домена больше 5 минут. Это причина №1.
2. DNS. Может ли ПК отрезолвить имя домена и найти SRV-записи контроллеров? Проверяем через `nslookup`.
3. Блокировка учетки. Лезем в оснастку ADUC или пишем скрипт на PowerShell, чтобы проверить атрибут `Locked Out` (возможно, кто-то с телефона пытается зайти со старым паролем к корпоративному Wi-Fi и лочит учетку).

❓ Вопрос 3: «На сервере Linux внезапно выросла нагрузка. Ваши действия?»
❌ Ответ новичка: «Открою top и убью самый прожорливый процесс».
✅ Ответ инженера: Показываем навык траблшутинга (Root Cause Analysis).

1. Смотрим не только `top/htop/btop`, но и `iostat`, чтобы проверить дисковую подсистему (может, у нас очередь диска `iowait` улетела в космос, и CPU просто ждет данные).
2. Читаем `dmesg` или `journalctl -xe` — возможно, у нас кончилась память и уже орудует `OOM-Killer`, или сыплются аппаратные ошибки сети.
3. Проверяем свободное место `df -h` (часто сервисы начинают сходить с ума, когда диск забит логами на 100%).

💡 Золотое правило собеса: Если вы не знаете точный ключ команды или порт протокола — так и скажите. Фраза «Я не помню синтаксис наизусть, поэтому сначала открою man-страницу или погуглю официальную доку, а потом проверю логи» — это ответ взрослого сисадмина. А вот попытка угадать — это красный флаг.

Сохраняйте пост, чтобы освежить память перед созвоном с HR!

#собеседование_AF #карьера #sysadmin #linux #windows #activedirectory #admin_future

🛡️ Security: SSH-ключи с защитой от кражи (Ed25519-SK) и FIDO2 🔑

В 2026 году обычный SSH-ключ на диске — это риск. Если твой ноутбук взломают, ключ улетит к хакеру. Решение — использование аппаратных токенов (типа Yubikey) с типом ключа Ed25519-SK. Такой ключ физически привязан к «железке» и требует физического касания токена для входа.

Как это работает:

Приватная часть ключа хранится внутри защищенного чипа токена. Даже если файл-заглушка на ПК будет украден, без физического устройства он бесполезен.

Команда для генерации защищенного ключа:

# Генерируем ключ, привязанный к аппаратному токену
ssh-keygen -t ed25519-sk -O resident -O application=ssh:admin-future

Параметр -O resident позволяет сохранить «ссылку» на ключ прямо на токене, чтобы ты мог зайти на сервер с любого ПК, просто воткнув свой USB-ключ.

#security #ssh #fido2 #yubikey #infosec #hardening #sysadmin #admin_future

🌐 Networking: Дебаг трафика через termshark — Wireshark прямо в консоли 🦈

Нужно срочно посмотреть, что происходит внутри TLS-хендшейка на удаленном сервере по SSH, но выкачивать огромные .pcap файлы через scp лень? Встречай termshark — полноценный TUI-интерфейс для TShark.

Техническая фишка:

Он умеет анализировать живой трафик и уже записанные дампы, разбивая их на удобные блоки (Ethernet / IP / TCP), как его «большой брат» с графикой, но работает прямо в твоем терминале.

Команда для запуска:

# Установка (Go-based)
go install github.com/gcla/termshark/v2/cmd/termshark@latest

# Запускаем перехват на интерфейсе eth0
termshark -i eth0

Зачем это админу: Идеально для траблшутинга сетевых задержек и ошибок авторизации на "голых" серверах без графической оболочки.

#networking #wireshark #termshark #tshark #troubleshooting #linux #admin_future

🚀 DevOps: Очистка старых Docker-образов по расписанию 🧹

Если твой сервер внезапно перестал отвечать, проверь место на диске. Часто причиной становятся гигабайты «висячих» (dangling) слоев и старых образов Docker, которые копятся после каждого деплоя. В 2026-м ручная чистка — это моветон.

Техническое решение:

Используем встроенную систему очистки Docker с фильтрами, чтобы не снести лишнее.

Команда для тотальной, но безопасной чистки:

# Удалить все неиспользуемые контейнеры, сети и образы (dangling)
docker system prune -f

# Удалить вообще все образы, которые не используются ни одним запущенным контейнером
docker image prune -a --force --filter "until=168h"

Фильтр until=168h удалит только те образы, которые старше недели, оставив свежие билды для быстрого отката (rollback).

#docker #devops #optimization #linux #cleanup #sysadmin #automation #admin_future

🐧 Linux: Броня для конфигов — делаем файлы бессмертными через `chattr` 🛡

Знакомая боль: ты кропотливо прописал свои DNS в `/etc/resolv.conf`, а после ребута `NetworkManager` или `systemd-resolved` радостно всё затер и вернул дефолт. Или у тебя есть критически важный баш-скрипт, который стажер может случайно удалить командой `rm -rf`.

В Linux есть магия, которая делает файл неизменяемым. Вообще. Даже для пользователя `root`.

Как повесить «броню»:
Используем утилиту chattr (change attribute) с флагом +i (immutable).

# Делаем файл полностью неизменяемым (нельзя удалить, переименовать, записать)
sudo chattr +i /etc/resolv.conf

# Проверяем, повесился ли атрибут (будет буква 'i' в выводе)
lsattr /etc/resolv.conf

Как снять, когда нужно обновить конфиг:

sudo chattr -i /etc/resolv.conf

Это ультимативная защита от «умных» демонов, которые любят переписывать системные файлы без спроса, и отличный слой защиты от вирусов-шифровальщиков на бэкап-серверах.

#linux #chattr #security #hardening #sysadmin #troubleshooting #admin_future

🪟 Windows Server: Кто ребутнул прод? Ищем виновного в два клика на PowerShell 🕵️‍♂️

Ты заходишь с утра в мониторинг, а аптайм у главного Контроллера Домена — 2 часа. Сервер ночью перезагрузился. Сразу возникает два вопроса: это был сбой питания, синий экран или чей-то шаловливый RDP-сеанс с кнопкой «Обновить и перезагрузить»?

Не нужно листать бесконечный Event Viewer глазами. Заставляем PowerShell найти ответы за пару секунд.

Техническая база:
Нам нужны два Event ID из журнала System:

* 1074 — Штатная перезагрузка/выключение (покажет пользователя и причину).
* 6008 — Неожиданное завершение работы (питание, BSOD, зависание).

Сниппет для расследования:

Get-WinEvent -FilterHashtable @{LogName='System'; Id=1074, 6008} -MaxEvents 5 | 
Select-Object TimeCreated, Id, @{Name="Action";Expression={
    if ($_.Id -eq 1074) { "Штатный ребут/выключение. Детали: $($_.Message.Split("`n")[0..1] -join ' ')" }
    else { "КРИТИЧЕСКИЙ СБОЙ (Питание/BSOD)" }
}} | Format-List

Ты сразу увидишь точное время и, главное, логин того самого `Administrator` или `Ivanov_I`, который отправил сервер в ребут.

#windows #powershell #activedirectory #troubleshooting #sysadmin #eventviewer #admin_future

🧠 Skill: Документация для «себя из будущего» (и почему Word — это зло) 📝

Давайте честно: админы ненавидят писать документацию. Обычно это вордовский файл `.docx`, щедро усыпанный скриншотами, который устаревает на следующий день после создания.

Но если ты ведешь несколько проектов, отсутствие нормальной документации — это гарантированное выгорание. Главный скилл сеньора — писать доки так, чтобы через год, разбуженный в 3 ночи, ты сам понял, что там наворотил.

3 правила нормальной IT-документации в 2026 году:

1. Никакого Word. Документация должна быть в Markdown (`.md`). Это текст, который легко искать, он весит килобайты, его можно хранить в Git вместе с конфигами.
2. Пиши «ПОЧЕМУ», а не только «КАК». Команду для поднятия туннеля ты нагуглишь за минуту. А вот *почему* ты пробросил именно порт 8443 и зачем отключил проверку сертификатов для этого конкретного шлюза — ты забудешь уже в пятницу. Фиксируй логику решений.
3. Docs as Code (Документация как код). Идеально — развернуть легковесную wiki (например, BookStack или Outline) и приучить себя: закрыл сложный тикет ➔ набросал заметку на 5 строчек с куском конфига.

Твоя главная целевая аудитория для документации — это не новый сотрудник. Это ты сам, но уставший, злой и после 6 месяцев работы над другими задачами. Сделай себе одолжение.

#skills #documentation #sysadmin #mindset #devops #markdown #admin_future

🎓 Собеседование сисадмина. Выпуск #2: Контейнеры и сетевой хардкор

Привет, коллеги! Продолжаем серию постов для тех, кто хочет уверенно чувствовать себя на техническом интервью. Сегодня разберем три каверзных вопроса, которые обожают задавать на позиции Middle/Senior System Engineer.

❓ Вопрос 1: «В чем разница между CMD и ENTRYPOINT в Dockerfile?»
❌ Ответ новичка: «И то, и другое запускает команду при старте контейнера».
✅ Ответ инженера: * ENTRYPOINT — это основная команда, которая превращает контейнер в исполняемый файл. Её сложно переопределить при запуске (`docker run`).

* CMD — это аргументы по умолчанию для ENTRYPOINT. Если вы укажете свои аргументы в конце `docker run`, они полностью заменят то, что написано в CMD.
* Pro-tip: На собеседовании скажите, что лучшая практика — использовать их вместе. Например: `ENTRYPOINT ["/usr/bin/nginx"]` и `CMD ["-g", "daemon off;"]`. Это позволяет гибко менять параметры запуска, не ломая логику образа.

❓ Вопрос 2: «Что такое Docker-слои и почему размер образа имеет значение?»
❌ Ответ новичка: «Слои — это шаги в Dockerfile. Чем меньше образ, тем быстрее он качается».
✅ Ответ инженера:

1. Каждая инструкция (`RUN`, `COPY`, `ADD`) создает новый слой, который кешируется и занимает место.
2. Copy-on-Write: Если файл меняется в верхнем слое, он копируется из нижнего, что раздувает образ.
3. Безопасность и скорость: Маленький образ (на базе Alpine или Distroless) уменьшает "поверхность атаки" (меньше лишних утилит — меньше дыр) и ускоряет деплой в CI/CD.
Совет: Упомяните Multi-stage builds. Это сразу покажет, что вы умеете собирать оптимизированные образы, оставляя весь "мусор" (компиляторы, исходники) во временных контейнерах.

❓ Вопрос 3: «Клиент жалуется: "Сайт не открывается". Вы пингуете сервер — пинг идет. В чем может быть проблема?»
❌ Ответ новичка: «Наверное, упал веб-сервер, надо перезагрузить».
✅ Ответ инженера: Пинг (ICMP) подтверждает только то, что сетевой уровень (L3) и узел живы.

1. Порты (L4): Проверяем, слушает ли веб-сервер нужный порт (80/443) через `telnet` или `nc -zv`.
2. MTU: Если маленькие пакеты (пинг) проходят, а большие (HTTP-трафик) — нет, проблема в MTU/MSS на пути следования. Пакеты просто дропаются без фрагментации.
3. Firewall: Возможно, ICMP разрешен, а TCP/443 закрыт на внешнем или внутреннем (iptables/nftables) фаерволе.
4. SSL/TLS: Проверяем, не истек ли сертификат. Браузер может блокировать соединение, хотя сервер работает.

💡 Золотое правило собеса: Когда вас спрашивают про траблшутинг, всегда идите по модели OSI снизу вверх. От физики и линков до прикладного уровня. Это демонстрирует системный подход, а не хаотичное "тыканье" в конфиги.

Сохраняйте, запоминайте и не давайте застать себя врасплох!

#собеседование_AF #docker #devops #networking #osi #sysadmin #admin_future

🐧 Linux: Быстрый тюнинг дескрипторов — исправляем «Too many open files» 📂

Бывает, что сервис (особенно нагруженный Nginx или БД) начинает захлебываться и сыпать ошибками `Too many open files`. Это значит, что процесс уперся в лимит открытых файловых дескрипторов. В 2026 году ручное редактирование `limits.conf` — это долго.

Как быстро проверить лимиты конкретного процесса:

# Берем PID процесса (например, 1234) и смотрим его мягкие и жесткие лимиты
cat /proc/1234/limits | grep "Max open files"

Как изменить лимит «на лету» без перезапуска всей системы (через systemd):
Если сервис управляется через systemd, создаем override-конфиг:

sudo systemctl edit nginx

Добавляем в открывшийся файл:

[Service]
LimitNOFILE=65535

Затем: `systemctl daemon-reload` и `systemctl restart nginx`.

Зачем это нужно: Современные приложения открывают сотни соединений и временных файлов.
Стандартный лимит в 1024 — это «бутылочное горлышко», которое ты теперь умеешь расширять за минуту.

#linux #systemd #performance #optimization #sysadmin #admin_future

🪟 Windows Server: Гроза «зависших» сессий — PowerShell-скрипт для очистки RDP 🧹

Знакомая ситуация: ты пытаешься зайти на сервер по RDP, а он тебе: «Превышено максимальное число подключений». Кто-то из коллег просто закрыл крестиком окно вместо Log off, и сессия висит «призраком», занимая слот.

Не нужно гадать, кто это. Выбиваем бездельников одной командой.

Сниппет для поиска и завершения зависших сессий:

# Показать все сессии, которые висят в статусе "Disconnected" более 2 часов
$sessions = qwinsta /server:localhost | Append-Output | Select-String "Disc"
foreach ($sess in $sessions) {
    $sessId = ($sess -split '\s+')[2]
    rwinsta $sessId /server:localhost
    Write-Host "Сессия $sessId принудительно завершена." -ForegroundColor Yellow
}

Админский совет: Настрой этот скрипт в планировщике задач на контроллерах домена и терминальных серверах. Пусть система сама чистит за теми, кто забывает разлогиниться.

#windows #powershell #rdp #sysadmin #automation #server #admin_future