🌐 Linux: mtr — Пинг и трассировка в одном флаконе
Привет, коллеги! Среда — время разгребать сетевые затыки. Если ты до сих пор по очереди запускаешь ping, а потом traceroute, чтобы понять, где теряются пакеты по пути к серверу, то ты тратишь время зря. В 2026 году диагностика должна быть наглядной и динамической.
Используй mtr (My Traceroute). Это инструмент, который объединяет возможности обеих команд и постоянно обновляет статистику по каждому узлу (хопу) на пути трафика.
Почему:
Практика:
Зачем это нужно:
#linux #networking #mtr #troubleshooting #admin_future
Привет, коллеги! Среда — время разгребать сетевые затыки. Если ты до сих пор по очереди запускаешь ping, а потом traceroute, чтобы понять, где теряются пакеты по пути к серверу, то ты тратишь время зря. В 2026 году диагностика должна быть наглядной и динамической.
Используй mtr (My Traceroute). Это инструмент, который объединяет возможности обеих команд и постоянно обновляет статистику по каждому узлу (хопу) на пути трафика.
Почему:
1. Видно потери на каждом этапе: Если пакеты пропадают на втором хопе — виноват твой роутер или провайдер. Если на последнем — проблема на целевом сервере.
2. Отслеживание джиттера: Ты видишь не просто средний пинг, а то, как он скачет в реальном времени.
3. Отчеты для провайдера: Можно запустить mtr в режиме отчета и отправить его техподдержке как неопровержимое доказательство их лагов.
Практика:
# Запустить интерактивно (самый частый вариант)
mtr google.com
# Выдать отчет за 10 циклов проверки (удобно для пересылки)
mtr -rw -c 10 8.8.8.8
Зачем это нужно:
Чтобы не гадать. mtr сразу показывает, является ли задержка разовой аномалией или это стабильная проблема конкретного узла в сети. В 2026-м сеть стала сложнее, и такие инструменты — твой основной радар.
#linux #networking #mtr #troubleshooting #admin_future
👍1
🧹 Windows: Автоматическая чистка старых файлов через PowerShell
Коллеги, признавайтесь: у кого на сервере есть папка Temp или Backup, которая незаметно разрастается до терабайта, пока однажды диск С: не загорается красным? В 2026-м админ не должен удалять мусор руками. Это работа для простого скрипта, который будет делать уборку за тебя каждую ночь.
Скрипт для планировщика задач:
Зачем это нужно:
#windows #powershell #cleanup #automation #sysadmin #admin_future
Коллеги, признавайтесь: у кого на сервере есть папка Temp или Backup, которая незаметно разрастается до терабайта, пока однажды диск С: не загорается красным? В 2026-м админ не должен удалять мусор руками. Это работа для простого скрипта, который будет делать уборку за тебя каждую ночь.
Мы напишем скрипт, который находит файлы старше 30 дней в конкретной папке и удаляет их, не трогая всё остальное.
Скрипт для планировщика задач:
# Путь к папке, где нужно прибраться
$Path = "C:\Backups\Daily"
# Срок хранения в днях
$Days = 30
$TargetDate = (Get-Date).AddDays(-$Days)
# Ищем файлы и удаляем их
Get-ChildItem -Path $Path -File -Recurse |
Where-Object { $_.LastWriteTime -lt $TargetDate } |
Remove-Item -Force -Verbose
Зачем это нужно:
Для спокойного сна. Настрой этот скрипт в Task Scheduler (Планировщике задач) на запуск раз в сутки. Больше тебе не придется судорожно удалять старые архивы, когда место на сервере внезапно закончится в разгар рабочего дня.
#windows #powershell #cleanup #automation #sysadmin #admin_future
🔥2
🔄 Skills: Ребут — это не решение, а временная мера
Давайте будем честными: фраза «попробуйте перезагрузить» спасла миллионы админских нервов. Но в 2026 году, когда системы стали сложнее, простой рестарт сервера — это не только спасение, но и потеря всех улик.
Почему не стоит сразу тянуться к кнопке Reset:
Что делать вместо этого:
Вывод: Перезагрузка — это крайняя мера. Настоящий профи сначала ставит диагноз, а потом «лечит». Иначе ты превращаешься в оператора кнопки, а не системного инженера.
#skills #troubleshooting #bestpractices #management #sysadmin #admin_future
Давайте будем честными: фраза «попробуйте перезагрузить» спасла миллионы админских нервов. Но в 2026 году, когда системы стали сложнее, простой рестарт сервера — это не только спасение, но и потеря всех улик.
Почему не стоит сразу тянуться к кнопке Reset:
1. Исчезновение логов: Если проблема в памяти или в конкретном процессе, перезагрузка сотрет текущее состояние, и ты не узнаешь причину сбоя.
2. Маскировка симптомов: Ребут лечит следствие (зависший сервис), но не причину (утечка памяти или конфликт драйверов). Через неделю всё повторится.
3. Риск не подняться: Старое железо или сервер с кривым конфигом может просто не пережить перезагрузку.
Что делать вместо этого:
1. Сними дамп: Если процесс завис — выгрузи его состояние.
2. Проверь ресурсы: Глянь btop или Get-Process, кто именно съел ресурсы.
3. Читай логи ДО ребута: Потом их может не быть в оперативной памяти.
Вывод: Перезагрузка — это крайняя мера. Настоящий профи сначала ставит диагноз, а потом «лечит». Иначе ты превращаешься в оператора кнопки, а не системного инженера.
#skills #troubleshooting #bestpractices #management #sysadmin #admin_future
🏗️ Эхо десятилетий: Почему старые ЦОДы начинают «сыпаться»
Привет, коллеги! Если вы чувствуете, что в серверной стало как-то тревожно, возможно, это не паранойя. Эксперты фиксируют массовый выход из строя оборудования в российских дата-центрах, построенных 10–15 лет назад. Ситуация затрагивает около 20 % коммерческих ЦОД в стране, и это только верхушка айсберга.
Почему это происходит именно сейчас:
* Конец жизненного цикла. Оборудование, закупленное в 2010–2015 годах, просто выработало свой ресурс. Железо не вечно, особенно расходники.
* Дефицит запчастей. Уход западных вендоров оставил многих без официальной поддержки и оперативных складов.
* Технологический долг. Экономия на сервисе в последние пару лет привела к накоплению скрытых проблем, которые теперь «выстреливают» пачками.
---
❄️ Что ломается первым?
Проблема не в серверах (их заменить проще), а в тяжелой инженерной инфраструктуре, которую нельзя просто переткнуть:
1. Аккумуляторы в ИБП. Химия не обманывает физику — через 5–7 лет батареи начинают деградировать, а через 10 превращаются в тыкву.
2. Кондиционеры и чиллеры. Системы охлаждения работают 24/7, и износ компрессоров в старых дата-центрах сейчас критический.
3. Дизель-генераторы. Без регулярного дорогого ТО и оригинальных запчастей ДГУ могут просто не завестись в нужный момент.
---
🛑 Чем это грозит?
Если ваша компания арендует стойки в «пожилом» дата-центре или эксплуатирует свой небольшой ЦОД, риски выходят на новый уровень:
* Остановка производства. Парализованные конвейеры из-за сбоя в питании.
* Коллапс логистики и ритейла. Неработающие кассы и путаница на складах.
* Финансовые потери. Зависшие транзакции и недоступные сервисы.
Крупные игроки вроде Сбера или IXcellerate заявляют, что у них всё под контролем благодаря складским запасам на 10 лет вперед и переходу на аналоги. Но для небольших площадок ближайшие 2–3 года станут настоящей проверкой на прочность.
---
🛠️ Что делать, если бюджет урезан?
Специалисты советуют два пути:
1. Точечный ремонт. Это дешевле, чем полная модернизация, и позволяет протянуть еще какое-то время, заменяя только самые изношенные узлы.
2. Переход на альтернативы. Постепенная замена критических блоков на китайские или российские аналоги.
Вывод: Если ваш ЦОД разменял второй десяток — время проводить тотальный аудит. Не ждите, пока пойдет «волшебный дым» или потечет фреон. В текущих реалиях надеяться на авось — слишком дорогое удовольствие.
Золотое правило:Старое железо любит ласку, чистку и своевременную замену кондеров.
#цод #инфраструктура #hardware #maintenance #uptime #sysadmin #admin_future
Привет, коллеги! Если вы чувствуете, что в серверной стало как-то тревожно, возможно, это не паранойя. Эксперты фиксируют массовый выход из строя оборудования в российских дата-центрах, построенных 10–15 лет назад. Ситуация затрагивает около 20 % коммерческих ЦОД в стране, и это только верхушка айсберга.
Почему это происходит именно сейчас:
* Конец жизненного цикла. Оборудование, закупленное в 2010–2015 годах, просто выработало свой ресурс. Железо не вечно, особенно расходники.
* Дефицит запчастей. Уход западных вендоров оставил многих без официальной поддержки и оперативных складов.
* Технологический долг. Экономия на сервисе в последние пару лет привела к накоплению скрытых проблем, которые теперь «выстреливают» пачками.
---
❄️ Что ломается первым?
Проблема не в серверах (их заменить проще), а в тяжелой инженерной инфраструктуре, которую нельзя просто переткнуть:
1. Аккумуляторы в ИБП. Химия не обманывает физику — через 5–7 лет батареи начинают деградировать, а через 10 превращаются в тыкву.
2. Кондиционеры и чиллеры. Системы охлаждения работают 24/7, и износ компрессоров в старых дата-центрах сейчас критический.
3. Дизель-генераторы. Без регулярного дорогого ТО и оригинальных запчастей ДГУ могут просто не завестись в нужный момент.
---
🛑 Чем это грозит?
Если ваша компания арендует стойки в «пожилом» дата-центре или эксплуатирует свой небольшой ЦОД, риски выходят на новый уровень:
* Остановка производства. Парализованные конвейеры из-за сбоя в питании.
* Коллапс логистики и ритейла. Неработающие кассы и путаница на складах.
* Финансовые потери. Зависшие транзакции и недоступные сервисы.
Крупные игроки вроде Сбера или IXcellerate заявляют, что у них всё под контролем благодаря складским запасам на 10 лет вперед и переходу на аналоги. Но для небольших площадок ближайшие 2–3 года станут настоящей проверкой на прочность.
---
🛠️ Что делать, если бюджет урезан?
Специалисты советуют два пути:
1. Точечный ремонт. Это дешевле, чем полная модернизация, и позволяет протянуть еще какое-то время, заменяя только самые изношенные узлы.
2. Переход на альтернативы. Постепенная замена критических блоков на китайские или российские аналоги.
Вывод: Если ваш ЦОД разменял второй десяток — время проводить тотальный аудит. Не ждите, пока пойдет «волшебный дым» или потечет фреон. В текущих реалиях надеяться на авось — слишком дорогое удовольствие.
Золотое правило:
#цод #инфраструктура #hardware #maintenance #uptime #sysadmin #admin_future
🔥2
🐧 Linux: bpftrace — Твой рентген для ядра
Привет, коллеги! Если ты когда-нибудь бился над проблемой, которую не видят логи и не ловит strace, значит, пришло время заглянуть глубже. Инструмент bpftrace позволяет писать однострочники, которые вытаскивают данные прямо из функций ядра в реальном времени.
Практика (однострочники на вес золота):
Зачем это нужно:
#linux #ebpf #bpftrace #performance #troubleshooting #admin_future
Привет, коллеги! Если ты когда-нибудь бился над проблемой, которую не видят логи и не ловит strace, значит, пришло время заглянуть глубже. Инструмент bpftrace позволяет писать однострочники, которые вытаскивают данные прямо из функций ядра в реальном времени.
1. Ноль оверхеда: В отличие от тяжелых отладчиков, bpftrace практически не грузит систему. Можно безопасно запускать на боевом сервере под нагрузкой.
2. Универсальность: Хочешь увидеть, какие файлы открывает конкретный процесс? Или почему сетевой пакет дропается на уровне стека TCP? Легко.
Практика (однострочники на вес золота):
# Показать распределение времени выполнения системного вызова read (гистограмма)
bpftrace -e 'tracepoint:syscalls:sys_enter_read { @start[tid] = nsecs; } tracepoint:syscalls:sys_exit_read /@start[tid]/ { @runtime = hist(nsecs - @start[tid]); delete(@start[tid]); }'
# Кто и какие файлы открывает прямо сейчас (в реальном времени)
bpftrace -e 'tracepoint:syscalls:sys_enter_openat { printf("%s %s\n", comm, str(args->filename)); }'
Зачем это нужно:
Чтобы перестать гадать. Когда сервер тормозит, а CPU и RAM в норме, bpftrace покажет, что, например, процесс застревает в ожидании блокировки диска или тратит вечность на переключение контекста. Это высший пилотаж траблшутинга.
#linux #ebpf #bpftrace #performance #troubleshooting #admin_future
🪟 Windows: Dev Drive — Как выжать максимум из файловой системы
Коллеги, если вы админите рабочие станции разработчиков или серверы с тяжелыми дисковыми операциями (сборка кода, работа с тысячами мелких файлов, Docker-контейнеры), стандартный NTFS может стать бутылочным горлышком. В 2026 году для этих задач в Windows есть Dev Drive на базе ReFS (Resilient File System).
Как настроить (PowerShell):
Зачем это нужно:
#windows #refs #devdrive #performance #sysadmin #admin_future
Коллеги, если вы админите рабочие станции разработчиков или серверы с тяжелыми дисковыми операциями (сборка кода, работа с тысячами мелких файлов, Docker-контейнеры), стандартный NTFS может стать бутылочным горлышком. В 2026 году для этих задач в Windows есть Dev Drive на базе ReFS (Resilient File System).
1. Copy-on-Write (CoW): Файловая система не копирует данные физически, пока они не изменены. Это делает копирование проектов мгновенным.
2. Режим доверия (Trust Mode): Антивирус (Microsoft Defender) переходит в асинхронный режим сканирования для таких дисков. Это дает прирост скорости до 30% на операциях чтения/записи.
Как настроить (PowerShell):
# Создаем VHDX диск для Dev Drive (например, на 50Гб)
New-VHD -Path "C:\DevStorage.vhdx" -SizeBytes 50GB -Dynamic
# Инициализируем его как Dev Drive
Initialize-Disk -Number (Get-VHD -Path "C:\DevStorage.vhdx").DiskNumber
New-Partition -DiskNumber (Get-VHD -Path "C:\DevStorage.vhdx").DiskNumber -UseMaximumSize -DriveLetter V | Format-Volume -FileSystem ReFS -DevDrive
Зачем это нужно:
Чтобы пользователи не жаловались на тормоза при работе с IDE или тяжелыми скриптами. Dev Drive — это официальный способ Microsoft признать, что NTFS не идеален для всего, и дать нам инструмент для специфических нагрузок.
#windows #refs #devdrive #performance #sysadmin #admin_future
🔥2
🚀 Skills: Платформенный инженер — Эволюция сисадмина
Мир меняется. В 2026 году границы между админом, DevOps и SRE окончательно размылись, породив концепцию Platform Engineering. Если ты до сих пор вручную создаешь виртуалки по заявкам в Jira, ты рискуешь стать «узким местом» для всей компании.
Кто такой платформенный инженер:
Как сменить фокус:
Зачем это нужно:
#skills #platformengineering #devops #career #automation #admin_future
Мир меняется. В 2026 году границы между админом, DevOps и SRE окончательно размылись, породив концепцию Platform Engineering. Если ты до сих пор вручную создаешь виртуалки по заявкам в Jira, ты рискуешь стать «узким местом» для всей компании.
Кто такой платформенный инженер:
Это админ, который не делает работу за других, а создает инструменты (Self-Service), чтобы другие могли сделать её сами.
Как сменить фокус:
1. От заявок к API: Вместо «напиши мне скрипт для бэкапа», дай разработчику кнопку в интерфейсе или CLI-утилиту, которая сделает это по шаблону.
2. Внутренний продукт: Твои «пользователи» — это другие айтишники в компании. Твоя задача — сделать их жизнь проще, создав надежную платформу (IDP — Internal Developer Platform).
3. Стандартизация: Вместо зоопарка из разных версий ОС и БД, создай «золотые образы» и шаблоны конфигураций, которые обновляются автоматически.
Зачем это нужно:
Чтобы не сгореть на работе. Платформенный подход позволяет одному человеку управлять инфраструктурой для сотен разработчиков без хаоса и ночных звонков. Это путь от «тушителя пожаров» к архитектору систем.
#skills #platformengineering #devops #career #automation #admin_future
🤡 1 апреля: День пробуждения Домового и «белой спины» у серверов
Коллеги, поздравляем с 1 апреля! Пока менеджеры переводят часы назад и шутят про сахар в солонках, мы-то знаем, что для админа это день повышенной бдительности. Ведь главный «розыгрыш» сегодня может подкинуть сама инфраструктура.
Немного истории (чтобы блеснуть эрудицией в курилке):
Древний Рим: Праздновали «День глупых». Нам это часто напоминает обычный понедельник и тикеты в техподдержку.
Русь: Считалось, что 1 апреля просыпается Домовой. Если его не задобрить — будет вредничать. В современных реалиях Домовой переехал в серверную, отрастил бороду и требует стабильного питания (желательно через ИБП) и прохлады.
Петр I: Создал «Всешутейший собор» для троллинга системы. По сути — первый легальный отдел пентеста в России.
XIX век: Прабабушка фишинга — игра «гонять дурака». Гонец бегал с пустым письмом по адресам, пока не понимал, что он в бесконечном цикле (infinite loop).
Почему нам ВАЖНО смеяться сегодня?
Психологи и врачи говорят, что смех снижает уровень кортизола (гормона стресса). А у админа этого кортизола столько, что им можно заправлять принтеры. Смех укрепляет иммунитет и помогает пережить падение продакшена в среду (а сегодня именно среда!).
Как «отпраздновать» в 2026-м и не поехать за трудовой книжкой:
Классика: Сказать коллеге, что «у тебя вся спина белая». Если он сидит в ЦОДе — скорее всего, это просто известь от стен или пыль из старого сервера.
Безопасный пранк: Сменить обои на рабочем столе коллеги на скриншот его же рабочего стола (с удалением ярлыков). Жестоко, но эффективно для проверки стрессоустойчивости.
Для смелых: Отправить «шокирующую новость» в рабочий чат. Например: «Ребята, с завтрашнего дня мы полностью переходим на отечественное ПО... на базе DOS».
Главное правило сисадмина на сегодня: все шутки должны быть безвредными, как ping 127.0.0.1. Не трогайте конфиги, не делайте rm -rf / ради хайпа и помните: добрая шутка продлевает жизнь, а плохая — увеличивает время простоя.
С праздником! Пусть ваши аптаймы будут длинными, а пользователи — сообразительными (хотя бы сегодня).
#1апреля #ДеньСмеха #SysAdmin #ITЮмор #AdminLife #ДеньДурака2026 #ITБудни
Коллеги, поздравляем с 1 апреля! Пока менеджеры переводят часы назад и шутят про сахар в солонках, мы-то знаем, что для админа это день повышенной бдительности. Ведь главный «розыгрыш» сегодня может подкинуть сама инфраструктура.
Немного истории (чтобы блеснуть эрудицией в курилке):
Древний Рим: Праздновали «День глупых». Нам это часто напоминает обычный понедельник и тикеты в техподдержку.
Русь: Считалось, что 1 апреля просыпается Домовой. Если его не задобрить — будет вредничать. В современных реалиях Домовой переехал в серверную, отрастил бороду и требует стабильного питания (желательно через ИБП) и прохлады.
Петр I: Создал «Всешутейший собор» для троллинга системы. По сути — первый легальный отдел пентеста в России.
XIX век: Прабабушка фишинга — игра «гонять дурака». Гонец бегал с пустым письмом по адресам, пока не понимал, что он в бесконечном цикле (infinite loop).
Почему нам ВАЖНО смеяться сегодня?
Психологи и врачи говорят, что смех снижает уровень кортизола (гормона стресса). А у админа этого кортизола столько, что им можно заправлять принтеры. Смех укрепляет иммунитет и помогает пережить падение продакшена в среду (а сегодня именно среда!).
Как «отпраздновать» в 2026-м и не поехать за трудовой книжкой:
Классика: Сказать коллеге, что «у тебя вся спина белая». Если он сидит в ЦОДе — скорее всего, это просто известь от стен или пыль из старого сервера.
Безопасный пранк: Сменить обои на рабочем столе коллеги на скриншот его же рабочего стола (с удалением ярлыков). Жестоко, но эффективно для проверки стрессоустойчивости.
Для смелых: Отправить «шокирующую новость» в рабочий чат. Например: «Ребята, с завтрашнего дня мы полностью переходим на отечественное ПО... на базе DOS».
Главное правило сисадмина на сегодня: все шутки должны быть безвредными, как ping 127.0.0.1. Не трогайте конфиги, не делайте rm -rf / ради хайпа и помните: добрая шутка продлевает жизнь, а плохая — увеличивает время простоя.
С праздником! Пусть ваши аптаймы будут длинными, а пользователи — сообразительными (хотя бы сегодня).
#1апреля #ДеньСмеха #SysAdmin #ITЮмор #AdminLife #ДеньДурака2026 #ITБудни
📦 Linux: Наводим порядок в Docker — удаляем «висячие» ресурсы
Коллеги, признавайтесь: как часто вы заходите на сервер и обнаруживаете, что Docker сожрал всё место образами годичной давности и остановленными контейнерами, которые «может еще пригодятся»? В 2026-м контейнеризация повсюду, и мусор в /var/lib/docker — это главная причина алертов по дискам.
Магическая команда для терминала:
Вывод: Чистый Docker — залог быстрого деплоя. Не превращайте свой сервер в кладбище контейнеров.
#linux #docker #devops #cleanup #sysadmin #admin_future
Коллеги, признавайтесь: как часто вы заходите на сервер и обнаруживаете, что Docker сожрал всё место образами годичной давности и остановленными контейнерами, которые «может еще пригодятся»? В 2026-м контейнеризация повсюду, и мусор в /var/lib/docker — это главная причина алертов по дискам.
Не нужно удалять всё по отдельности. Есть одна команда-швейцарский нож, которая вычистит всё лишнее, не сломав работающий прод.
Магическая команда для терминала:
# Удаляем неиспользуемые контейнеры, сети и "висячие" (dangling) образы
docker system prune -f
# А если нужно вычистить ВООБЩЕ всё неиспользуемое (включая старые тома)
docker system prune -a --volumes -f
Чтобы не плодить сущности. Каждый docker build оставляет после себя слои, а каждый docker stop — мертвое тело контейнера. Регулярный запуск этой команды (лучше в cron раз в неделю) экономит десятки гигабайт и избавляет от путаницы при просмотре списка образов.
Вывод: Чистый Docker — залог быстрого деплоя. Не превращайте свой сервер в кладбище контейнеров.
#linux #docker #devops #cleanup #sysadmin #admin_future
🔐 Security: Почему пароль из 20 символов хуже, чем 2FA
Поговорим о безопасности. Многие до сих пор заставляют пользователей менять пароли каждые 30 дней и использовать "сложные" комбинации типа `P@ssw0rd123!`. В 2026 году это не защита, а имитация. Мощности видеокарт позволяют перебирать такие пароли за считанные часы, а пользователи просто записывают их на стикеры.
Почему длина — не панацея:
Что делать:
Вывод: Безопасность должна быть удобной. Если система заставляет юзера страдать, он найдет способ её обойти. Будьте умнее злоумышленников.
#security #cybersec #bestpractices #mfa #sysadmin #admin_future
Поговорим о безопасности. Многие до сих пор заставляют пользователей менять пароли каждые 30 дней и использовать "сложные" комбинации типа `P@ssw0rd123!`. В 2026 году это не защита, а имитация. Мощности видеокарт позволяют перебирать такие пароли за считанные часы, а пользователи просто записывают их на стикеры.
Почему длина — не панацея:
1. Человеческий фактор: Сложный пароль = забытый пароль. Это лишние тикеты в саппорт.
2. Фишинг: Хакеру плевать на сложность вашего пароля, если вы сами ввели его на поддельной странице.
3. Утечки: Если база скомпрометирована, длина пароля лишь немного оттянет момент его расшифровки.
Что делать:
* Внедряй 2FA/MFA: Даже самый простой одноразовый код в приложении в 100 раз эффективнее пароля в 50 символов.
* Переходи на Passkeys: Технология беспарольного входа по биометрии или ключам безопасности — это стандарт будущего.
* Используй Passphrases: Если нужен пароль, пусть это будет фраза из 4-5 случайных слов. Её легче запомнить человеку и сложнее подобрать машине.
Вывод: Безопасность должна быть удобной. Если система заставляет юзера страдать, он найдет способ её обойти. Будьте умнее злоумышленников.
#security #cybersec #bestpractices #mfa #sysadmin #admin_future
❤2
📁 Windows: Проверяем, кто заблокировал файл через PowerShell
Знакомая боль: пытаешься удалить лог или переместить папку, а Windows выдает издевательское «Файл открыт в другой программе». И сидишь гадаешь — то ли это антивирус, то ли забытая сессия коллеги, то ли сам сервер решил придержать файл «на память».
Скрипт для поиска «виновника» (запускай от админа):
Инструменты админа стали точнее. Не нужно сносить дерево, если мешает одна ветка.
#windows #powershell #troubleshooting #sysadmin #files #admin_future
Знакомая боль: пытаешься удалить лог или переместить папку, а Windows выдает издевательское «Файл открыт в другой программе». И сидишь гадаешь — то ли это антивирус, то ли забытая сессия коллеги, то ли сам сервер решил придержать файл «на память».
Раньше мы качали Unlocker или Process Explorer, но в 2026-м всё, что нам нужно, уже есть в системе.
Скрипт для поиска «виновника» (запускай от админа):
# Ищем процесс, который держит файл (замените путь на свой)
$LockedFile = "C:\inetpub\logs\LogFiles\u_ex260401.log"
Get-Process | Where-Object {
$_.Modules.FileName -contains $LockedFile -or $_.HandleCount -gt 0
} | Select-Object Name, Id, Description | Format-Table -AutoSize
Примечание: Если файл заблокирован системой, используйте команду `handle.exe` из пакета Sysinternals — это база.
Чтобы не гадать и не ребутать весь сервер ради одного файла. Часто виновником оказывается зависший агент бэкапа или старая сессия PowerShell, которую вы сами же забыли закрыть. Пять секунд — и вы знаете, какой PID нужно «прибить».
Инструменты админа стали точнее. Не нужно сносить дерево, если мешает одна ветка.
#windows #powershell #troubleshooting #sysadmin #files #admin_future
❤2✍1
🐧 Linux: Забудь про netstat, твой новый лучший друг — ss
Коллеги, если вы до сих пор по привычке набираете `netstat -tulpn` на сервере с современным Linux, вы зря тратите процессорное время (и свое тоже). Команда `netstat` официально устарела, медленно парсит `/proc` и не вытягивает современные нагрузки.
Синтаксис почти тот же, но возможностей больше:
#linux #networking #troubleshooting #sysadmin #ss #admin_future
Коллеги, если вы до сих пор по привычке набираете `netstat -tulpn` на сервере с современным Linux, вы зря тратите процессорное время (и свое тоже). Команда `netstat` официально устарела, медленно парсит `/proc` и не вытягивает современные нагрузки.
В 2026 году стандарт де-факто — это утилита `ss` (Socket Statistics). Она общается напрямую с ядром через Netlink, поэтому работает молниеносно даже на серверах с десятками тысяч открытых соединений.
Синтаксис почти тот же, но возможностей больше:
# Классика: показать все слушающие порты (TCP/UDP) с процессами
ss -tulnp
# Найти все established соединения на 443 порт (считаем клиентов)
ss -tan state established '( sport = :443 )'
# Показать сводную статистику по сокетам (кто съел лимиты)
ss -s
При DDoS-атаке или мощном всплеске трафика `netstat` может просто зависнуть, пытаясь прочитать статус тысяч сокетов. `ss` отдаст вам результат мгновенно, позволив быстро заблокировать проблемные IP через iptables/nftables.
Привычки — это хорошо, но ИТ не стоит на месте. Переучиваем мышечную память на две буквы `ss`.
#linux #networking #troubleshooting #sysadmin #ss #admin_future
🛡️ Windows: Аудит элитного клуба — мониторим Domain Admins через PowerShell
Доверие — это отлично, но контроль — лучше. Особенно если дело касается группы Domain Admins. Представьте: в вашей инфраструктуре есть только два легитимных администратора — условные Bogdan и Roman. А в один прекрасный день скрипт показывает третьего. Это либо взлом, либо кто-то временно выдал права техподдержке и забыл забрать. В 2026 году такие инциденты стоят бизнесу миллионы.
Скрипт мониторинга критичной группы:
#windows #powershell #activedirectory #security #audit #admin_future
Доверие — это отлично, но контроль — лучше. Особенно если дело касается группы Domain Admins. Представьте: в вашей инфраструктуре есть только два легитимных администратора — условные Bogdan и Roman. А в один прекрасный день скрипт показывает третьего. Это либо взлом, либо кто-то временно выдал права техподдержке и забыл забрать. В 2026 году такие инциденты стоят бизнесу миллионы.
Вместо того чтобы кликать мышкой по оснастке Active Directory, повесьте в планировщик задач простой скрипт, который будет следить за изменениями.
Скрипт мониторинга критичной группы:
$Domain = "domain.local"
$GroupName = "Domain Admins"
$AllowedAdmins = @("adm1", "adm1", "adm3")
# Получаем текущий состав группы
$CurrentMembers = Get-ADGroupMember -Identity $GroupName -Server $Domain | Select-Object -ExpandProperty SamAccountName
# Ищем чужаков
$Unauthorized = $CurrentMembers | Where-Object { $_ -notin $AllowedAdmins }
if ($Unauthorized) {
Write-Warning "⚠️ АЛАРМ! Найдены неавторизованные пользователи в Domain Admins: $($Unauthorized -join ', ')"
# Здесь можно добавить код отправки алерта в Telegram или на почту
} else {
Write-Host "✅ Состав группы Domain Admins в норме." -ForegroundColor Green
}
Группа политик безопасности (GPO) не всегда спасет, если учетка скомпрометирована. Автоматический аудит критически важных групп — это ваш первый рубеж обнаружения внутренних угроз.
Безопасность домена начинается с понимания того, у кого от него ключи.
#windows #powershell #activedirectory #security #audit #admin_future
🧱 Skills: Правило нулевого доверия и «Искусство комментариев» в фаерволе
Неважно, настраиваете вы сложный кластер на Linux (iptables/nftables) или пишете ruleset для маршрутизатора (вроде MikroTik) — есть одно железное правило, отличающее джуниора от мидла.
Любое разрешающее правило без комментария — это потенциальная уязвимость.
Сценарий: Вы открыли порт 3389 для вендора, который настраивал софт. Дело было в пятницу вечером. Прошло полгода. Вы смотрите в конфиг фаервола и видите
Для вашего спокойствия и легкой передачи дел. Инфраструктура, которую нельзя прочитать как открытую книгу, считается техническим долгом.
Фаервол — это не просто стена. Это КПП, где в журнале должен быть записан каждый, кому выдали пропуск.
#skills #firewall #security #networking #bestpractices #admin_future
Неважно, настраиваете вы сложный кластер на Linux (iptables/nftables) или пишете ruleset для маршрутизатора (вроде MikroTik) — есть одно железное правило, отличающее джуниора от мидла.
Любое разрешающее правило без комментария — это потенциальная уязвимость.
Сценарий: Вы открыли порт 3389 для вендора, который настраивал софт. Дело было в пятницу вечером. Прошло полгода. Вы смотрите в конфиг фаервола и видите
chain=forward action=accept dst-port=3389 protocol=tcp. Кто это просил? Зачем? Актуально ли это сейчас? Удалять страшно (вдруг сломается прод), оставлять — опасно (открытый RDP в 2026-м — это билет в клуб жертв шифровальщиков).Как делать правильно:
1. Default Deny: Последнее правило всегда `Drop All`. Разрешено только то, что явно описано выше.
2. Формат комментария: `[Дата] - [Кто запросил/Номер тикета] - [Причина]`.
* Пример: "2026-04-03 - Ticket#1024 - Доступ вендору CRM к базе данных. Удалить 01.05.26"
3. Группировка: Разделяйте правила на смысловые блоки: Management, Internal, DMZ, Outbound.
Для вашего спокойствия и легкой передачи дел. Инфраструктура, которую нельзя прочитать как открытую книгу, считается техническим долгом.
Фаервол — это не просто стена. Это КПП, где в журнале должен быть записан каждый, кому выдали пропуск.
#skills #firewall #security #networking #bestpractices #admin_future
🔥2
🥷 Секретные материалы: Воскрешаем удаленный файл из небытия (Linux)
Коллеги, ситуация — ночной кошмар. Вы чистили место на сервере и случайно сделали `rm -rf` не в той директории. Удалили критически важный лог, конфиг, а то и рабочий файл базы данных. Бэкап был вчера. Паника? Заявление по собственному?
Стоп. Если процесс, который работал с этим файлом, всё ещё запущен и держит его открытым, файл физически жив. Linux не удаляет данные с диска, пока на inode есть хотя бы одна ссылка (в данном случае — файловый дескриптор в оперативной памяти ядра).
Шаг 1: Находим, кто держит наш файл
Допустим, мы удалили
Вы увидите примерно такую строку:
Нам нужны две цифры: PID процесса (12345) и номер файлового дескриптора — FD (**3**, буква 'w' значит write).
Шаг 2: Ныряем в /proc
В Linux всё является файлом, включая сами процессы. Переходим в системную директорию этого процесса:
Если сделать
Шаг 3: Воскрешение
Не пытайтесь сделать
#linux #darkarts #recovery #sysadmin #magic #admin_future
Коллеги, ситуация — ночной кошмар. Вы чистили место на сервере и случайно сделали `rm -rf` не в той директории. Удалили критически важный лог, конфиг, а то и рабочий файл базы данных. Бэкап был вчера. Паника? Заявление по собственному?
Стоп. Если процесс, который работал с этим файлом, всё ещё запущен и держит его открытым, файл физически жив. Linux не удаляет данные с диска, пока на inode есть хотя бы одна ссылка (в данном случае — файловый дескриптор в оперативной памяти ядра).
Показываю «черную магию» системного администрирования — как достать удаленный файл прямо из подсистемы `/proc`.
Шаг 1: Находим, кто держит наш файл
Допустим, мы удалили
access.log. Ищем процесс, который его писал:
lsof | grep deleted
Вы увидите примерно такую строку:
nginx 12345 root 3w REG 8,1 5000000 123456 /var/log/nginx/access.log (deleted)Нам нужны две цифры: PID процесса (12345) и номер файлового дескриптора — FD (**3**, буква 'w' значит write).
Шаг 2: Ныряем в /proc
В Linux всё является файлом, включая сами процессы. Переходим в системную директорию этого процесса:
cd /proc/12345/fd
Если сделать
ls -l, вы увидите симлинк под номером 3, указывающий на наш удаленный файл.Шаг 3: Воскрешение
Не пытайтесь сделать
mv или редактировать этот линк. Мы просто копируем живое содержимое дескриптора обратно на диск:
cp 3 /var/log/nginx/access.log
После этого нужно мягко перезапустить сервис (например, `systemctl reload nginx`), чтобы он отпустил старый дескриптор, "забыл" удаленный файл и подхватил наш восстановленный.
Это фундаментальное знание архитектуры VFS (Virtual File System), которое однажды спасет вам карьеру. Никаких сторонних утилит для восстановления данных вроде `testdisk` или `photorec`. Главное правило — если удалили нужный файл, НИ В КОЕМ СЛУЧАЕ не убивайте сервис, который с ним работал!
#linux #darkarts #recovery #sysadmin #magic #admin_future
✍1
🕵️♂️ Windows: Режим Бога без сторонних утилит (SYSTEM Shell)
Иногда прав обычного Администратора не хватает. Например, чтобы принудительно убить защищенный процесс зависшего антивируса, удалить заблокированную ветку реестра или прочитать дампы. Нужны абсолютные права высшего уровня — NT AUTHORITY\SYSTEM.
Обычно для этого качают утилиту PsExec от Марка Руссиновича (psexec -i -s cmd.exe). Но что если скачивать ничего нельзя? Сервер полностью изолирован, интернет закрыт политиками, а флешки заблокированы DLP-системой.
Получаем SYSTEM-консоль встроенными, легальными средствами Windows.
Используем Планировщик задач (Task Scheduler):
Создадим задачу, которая запустит командную строку от имени системного аккаунта в интерактивном режиме, тут же ее вызовем и удалим следы.
Вставьте это в обычную консоль (запущенную от имени администратора):
(Параметр /it здесь ключевой — он заставляет задачу взаимодействовать с рабочим столом текущего пользователя. Без него процесс просто повиснет скрытым фоном в диспетчере задач.)
#windows #security #system #cmd #sysadmin #admin_future
Иногда прав обычного Администратора не хватает. Например, чтобы принудительно убить защищенный процесс зависшего антивируса, удалить заблокированную ветку реестра или прочитать дампы. Нужны абсолютные права высшего уровня — NT AUTHORITY\SYSTEM.
Обычно для этого качают утилиту PsExec от Марка Руссиновича (psexec -i -s cmd.exe). Но что если скачивать ничего нельзя? Сервер полностью изолирован, интернет закрыт политиками, а флешки заблокированы DLP-системой.
Получаем SYSTEM-консоль встроенными, легальными средствами Windows.
Используем Планировщик задач (Task Scheduler):
Создадим задачу, которая запустит командную строку от имени системного аккаунта в интерактивном режиме, тут же ее вызовем и удалим следы.
Вставьте это в обычную консоль (запущенную от имени администратора):
1. Создаем задачу, запускающую cmd.exe от имени SYSTEM (/RU "SYSTEM")
schtasks /create /tn "GodMode" /tr "cmd.exe" /sc onstart /ru "SYSTEM" /it
2. Принудительно запускаем ее прямо сейчас
schtasks /run /tn "GodMode"
3. Подметаем за собой следы в планировщике
schtasks /delete /tn "GodMode" /f
(Параметр /it здесь ключевой — он заставляет задачу взаимодействовать с рабочим столом текущего пользователя. Без него процесс просто повиснет скрытым фоном в диспетчере задач.)
На вашем экране мгновенно откроется новое черное окно командной строки. Напишите там whoami. Вы увидите заветное nt authority\system.
Для хардкорного траблшутинга на изолированных хостах. В этом окне у вас абсолютная власть над операционной системой. Вы можете обойти ограничения UAC, останавливать «не останавливаемые» службы и редактировать защищенные системные файлы. Пользоваться с крайней осторожностью, так как "защиты от дурака" на этом уровне привилегий больше не существует.
#windows #security #system #cmd #sysadmin #admin_future
🔥3✍1
🧠 Skills: Совершенно секретный талант админа — «Техническая телепатия» и искусство трансляции
Коллеги, мы много говорим про скрытые ключи реестра, недокументированные флаги утилит и обход сетевых ограничений. Но самый мощный, по-настоящему секретный и редко встречающийся талант системного инженера лежит вообще не в плоскости консоли или кода.
Это способность работать «переводчиком» между хаосом человеческого общения и строгой машинной логикой.
В чем суть таланта?
Это умение за 30 секунд перевести панический крик «У нас всё сломалось, никого не пускает!» в холодное понимание: ага, это всего лишь некорректно отработала групповая политика, отрезав нужным группам права на локальный вход.
Но высший пилотаж начинается там, где заканчивается работа руками и включается архитектурное видение с правильным делегированием.
Как это выглядит на практике:
Допустим, перед вами стоит масштабная задача: перетряхнуть права доступа и GPO во всем домене makshel.local. Обычный админ откроет оснастку и пойдет в одиночку править Restricted Groups, рискуя поломать половину инфраструктуры.
Админ, владеющий секретным талантом, действует как дирижер:
Почему это важнее быстрого набора команд:
— Исключение "испорченного телефона": Когда задача описана языком конечного результата, вероятность ошибки стремится к нулю.
— Самодокументируемость: Идеально сформулированная задача в трекере — это уже на 80% готовая статья для корпоративной базы знаний (Wiki).
— Масштабируемость: Твои руки могут напечатать ограниченное количество скриптов в день. Но твой мозг, правильно распределяющий задачи внутри команды, способен построить и удержать дата-центр.
Вывод: В 2026 году нейросети прекрасно пишут PowerShell-скрипты. Но они до сих пор не умеют извлекать истинную суть проблемы из обрывков чатов и правильно координировать живых инженеров. Прокачивайте этот скилл — именно он превращает рядового сисадмина в незаменимого IT-архитектора.
Коллеги, мы много говорим про скрытые ключи реестра, недокументированные флаги утилит и обход сетевых ограничений. Но самый мощный, по-настоящему секретный и редко встречающийся талант системного инженера лежит вообще не в плоскости консоли или кода.
Это способность работать «переводчиком» между хаосом человеческого общения и строгой машинной логикой.
В чем суть таланта?
Это умение за 30 секунд перевести панический крик «У нас всё сломалось, никого не пускает!» в холодное понимание: ага, это всего лишь некорректно отработала групповая политика, отрезав нужным группам права на локальный вход.
Но высший пилотаж начинается там, где заканчивается работа руками и включается архитектурное видение с правильным делегированием.
Как это выглядит на практике:
Допустим, перед вами стоит масштабная задача: перетряхнуть права доступа и GPO во всем домене makshel.local. Обычный админ откроет оснастку и пойдет в одиночку править Restricted Groups, рискуя поломать половину инфраструктуры.
Админ, владеющий секретным талантом, действует как дирижер:
1. Синхронизация: Сначала он садится с ключевыми коллегами (например, обсуждает архитектурные тонкости с Богданом Кудряшовым), чтобы на уровне логики продумать, какие политики к какому конкретно OU (Organizational Unit) нужно линковать.
2. Декомпозиция: Затем он переводит эти абстрактные договоренности в кристально четкие шаги.
3. Трансляция: И, наконец, формулирует идеальный таск для исполнителя (скажем, для Романа): «Создать GPO, запрещающую логон через RDP, привязать к OU 'Workstations', включить туда такие-то учетки. Логи в приложении».
Почему это важнее быстрого набора команд:
— Исключение "испорченного телефона": Когда задача описана языком конечного результата, вероятность ошибки стремится к нулю.
— Самодокументируемость: Идеально сформулированная задача в трекере — это уже на 80% готовая статья для корпоративной базы знаний (Wiki).
— Масштабируемость: Твои руки могут напечатать ограниченное количество скриптов в день. Но твой мозг, правильно распределяющий задачи внутри команды, способен построить и удержать дата-центр.
Вывод: В 2026 году нейросети прекрасно пишут PowerShell-скрипты. Но они до сих пор не умеют извлекать истинную суть проблемы из обрывков чатов и правильно координировать живых инженеров. Прокачивайте этот скилл — именно он превращает рядового сисадмина в незаменимого IT-архитектора.
🔥1
Что на самом деле произошло с Telegram 1 апреля
Коллеги, если первого апреля вы решили, что проблемы с доступом к Telegram — это чья-то неудачная шутка или локальный сбой маршрутизации, то реальность оказалась куда серьезнее. Это был спланированный удар от РКН, и мы с вами наблюдали одну из самых технически интересных схваток этого года.
Давайте разберем инцидент по слоям.
Как развивалась атака:
В полночь 1 апреля на оборудование ТСПУ начали прилетать правила жесткой блокировки всех IP-подсетей мессенджера. Никакого искусственного замедления — только полный сброс соединений на сетевом уровне.
Одновременно с этим вендоры систем DPI развернули новые эвристические алгоритмы. Они научились безошибочно детектировать MTProxy, работающий в режиме Fake-TLS. Как итог, тысячи прокси-серверов по всей стране легли за считанные минуты.
В чем была техническая загвоздка:
DPI сменил тактику. Анализаторы перестали смотреть исключительно на серверную часть и начали жестко профилировать поведение клиента при установке соединения.
Выяснилось, что Telegram формирует пакет приветствия не так, как это делают стандартные браузеры вроде Chrome или Safari. Паттерн TLS ClientHello у мессенджера имел специфический отпечаток. Системы DPI начали отлавливать эту аномалию и резать сессии по клиентскому фингерпринту.
Ответ комьюнити:
Разработчики из проекта telemt (одна из ведущих реализаций MTProxy на Rust) разобрали дамп трафика и локализовали проблему за несколько часов. В тот же день исследователь alexbers продемонстрировал концепт: если модифицировать ClientHello в самом приложении Telegram, замаскировав его под стандартный браузерный запрос, DPI пропускает трафик.
Команда мессенджера отреагировала с беспрецедентной скоростью. На GitHub оперативно открыли pull request, и уже 3 апреля в релиз ушел Telegram Desktop версии 6.7.2 с нужным фиксом ClientHello для работы с EE-MTProxy. Обновление сразу покрыло Windows, Linux и macOS.
На сегодняшний день исправление уже внедрено в бета-версию Android 12.6.4. Клиент для iOS пока висит на проверке в Apple.
Последствия для инфраструктуры:
Пока инженеры чинили протоколы, ковровые блокировки VPN-протоколов зацепили смежные отрасли. Павел Дуров отметил в своем заявлении, что попытки заблокировать трафик привели к кратковременному банковскому кризису — во многих местах отвалились терминалы оплаты, и наличные деньги внезапно стали единственным рабочим средством расчета.
По его статистике, 65 миллионов россиян ежедневно используют Telegram через VPN. Дуров резюмировал ситуацию коротко: «Добро пожаловать обратно в цифровое сопротивление».
Итог:
Блокировщики долго готовили комбинированный удар по IP-адресации и сигнатурам MTProxy. Однако open-source сообщество провело реверс-инжиниринг новых правил DPI за 48 часов, а разработчики доставили патч конечным пользователям за 72 часа.
Гонка систем глубокого анализа трафика и методов маскировки продолжается. Проверяйте версии своих клиентов и следите за тем, как ваш корпоративный трафик проходит через шлюзы.
#telegram #networking #dpi #mtproxy #security #rkn #admin_future
Коллеги, если первого апреля вы решили, что проблемы с доступом к Telegram — это чья-то неудачная шутка или локальный сбой маршрутизации, то реальность оказалась куда серьезнее. Это был спланированный удар от РКН, и мы с вами наблюдали одну из самых технически интересных схваток этого года.
Давайте разберем инцидент по слоям.
Как развивалась атака:
В полночь 1 апреля на оборудование ТСПУ начали прилетать правила жесткой блокировки всех IP-подсетей мессенджера. Никакого искусственного замедления — только полный сброс соединений на сетевом уровне.
Одновременно с этим вендоры систем DPI развернули новые эвристические алгоритмы. Они научились безошибочно детектировать MTProxy, работающий в режиме Fake-TLS. Как итог, тысячи прокси-серверов по всей стране легли за считанные минуты.
В чем была техническая загвоздка:
DPI сменил тактику. Анализаторы перестали смотреть исключительно на серверную часть и начали жестко профилировать поведение клиента при установке соединения.
Выяснилось, что Telegram формирует пакет приветствия не так, как это делают стандартные браузеры вроде Chrome или Safari. Паттерн TLS ClientHello у мессенджера имел специфический отпечаток. Системы DPI начали отлавливать эту аномалию и резать сессии по клиентскому фингерпринту.
Ответ комьюнити:
Разработчики из проекта telemt (одна из ведущих реализаций MTProxy на Rust) разобрали дамп трафика и локализовали проблему за несколько часов. В тот же день исследователь alexbers продемонстрировал концепт: если модифицировать ClientHello в самом приложении Telegram, замаскировав его под стандартный браузерный запрос, DPI пропускает трафик.
Команда мессенджера отреагировала с беспрецедентной скоростью. На GitHub оперативно открыли pull request, и уже 3 апреля в релиз ушел Telegram Desktop версии 6.7.2 с нужным фиксом ClientHello для работы с EE-MTProxy. Обновление сразу покрыло Windows, Linux и macOS.
На сегодняшний день исправление уже внедрено в бета-версию Android 12.6.4. Клиент для iOS пока висит на проверке в Apple.
Последствия для инфраструктуры:
Пока инженеры чинили протоколы, ковровые блокировки VPN-протоколов зацепили смежные отрасли. Павел Дуров отметил в своем заявлении, что попытки заблокировать трафик привели к кратковременному банковскому кризису — во многих местах отвалились терминалы оплаты, и наличные деньги внезапно стали единственным рабочим средством расчета.
По его статистике, 65 миллионов россиян ежедневно используют Telegram через VPN. Дуров резюмировал ситуацию коротко: «Добро пожаловать обратно в цифровое сопротивление».
Итог:
Блокировщики долго готовили комбинированный удар по IP-адресации и сигнатурам MTProxy. Однако open-source сообщество провело реверс-инжиниринг новых правил DPI за 48 часов, а разработчики доставили патч конечным пользователям за 72 часа.
Гонка систем глубокого анализа трафика и методов маскировки продолжается. Проверяйте версии своих клиентов и следите за тем, как ваш корпоративный трафик проходит через шлюзы.
#telegram #networking #dpi #mtproxy #security #rkn #admin_future
Ушел из жизни Артем Бровков (Fuze) из Krec
Коллеги, сегодня не про серверы и не про код. К сожалению, пришли тяжелые новости. 2 апреля 2026 года в возрасте 46 лет погиб основатель и лидер петербургской рэп-группы Krec Артем Бровков, более известный под псевдонимом Fuze.
Обстоятельства трагедии:
Причиной смерти стала серьезная автомобильная авария. Информацию в социальных сетях подтвердила его супруга Валентина Березкина. Она написала, что Артем попал в страшное ДТП, врачи боролись за его жизнь и сделали все возможное, но спасти музыканта не удалось.
Известно, что в последние годы Артем проживал в Нью-Йорке, а в марте 2025 года был внесен Минюстом РФ в реестр иностранных агентов.
Творческое наследие:
Артем был ключевой фигурой в российском хип-хопе и бессменным автором текстов Krec с момента основания коллектива в 2001 году. Для многих из нас, чья юность и первые бессонные ночи за настройкой сетей проходили в нулевых, его лирика стала саундтреком целой эпохи.
Треки Нежность, Еле дыша и По реке навсегда останутся в наших плейлистах как по-настоящему народные хиты.
Светлая память. Сегодня вечером есть повод немного отвлечься от консоли и включить старые альбомы.
#krec #fuze #новости #артембровков #музыка #происшествия #admin_future
Коллеги, сегодня не про серверы и не про код. К сожалению, пришли тяжелые новости. 2 апреля 2026 года в возрасте 46 лет погиб основатель и лидер петербургской рэп-группы Krec Артем Бровков, более известный под псевдонимом Fuze.
Обстоятельства трагедии:
Причиной смерти стала серьезная автомобильная авария. Информацию в социальных сетях подтвердила его супруга Валентина Березкина. Она написала, что Артем попал в страшное ДТП, врачи боролись за его жизнь и сделали все возможное, но спасти музыканта не удалось.
Известно, что в последние годы Артем проживал в Нью-Йорке, а в марте 2025 года был внесен Минюстом РФ в реестр иностранных агентов.
Творческое наследие:
Артем был ключевой фигурой в российском хип-хопе и бессменным автором текстов Krec с момента основания коллектива в 2001 году. Для многих из нас, чья юность и первые бессонные ночи за настройкой сетей проходили в нулевых, его лирика стала саундтреком целой эпохи.
Треки Нежность, Еле дыша и По реке навсегда останутся в наших плейлистах как по-настоящему народные хиты.
Светлая память. Сегодня вечером есть повод немного отвлечься от консоли и включить старые альбомы.
#krec #fuze #новости #артембровков #музыка #происшествия #admin_future
❤2👎1🕊1😭1😨1
🐧 Linux: Забываем про sudo. Встречаем run0 от systemd
Коллеги, если вы думали, что systemd уже поглотил все что мог, то вы ошибались. В современных дистрибутивах разработчики добрались до святая святых — утилиты sudo. Встречайте: run0. В 2026 году это новый стандарт повышения привилегий.
Почему sudo устарел:
Как работает run0:
Как попробовать:
Если у вас дистрибутив с systemd версии 256 и выше, просто напишите в консоли:
#linux #systemd #run0 #security #sysadmin #admin_future
Коллеги, если вы думали, что systemd уже поглотил все что мог, то вы ошибались. В современных дистрибутивах разработчики добрались до святая святых — утилиты sudo. Встречайте: run0. В 2026 году это новый стандарт повышения привилегий.
Почему sudo устарел:
Классический sudo существует десятилетиями. Его главная проблема — он опирается на SUID-биты (Set-user-ID). Это огромная кодовая база, работающая с правами root. Любая уязвимость в sudo — это моментальный взлом всей системы, что мы уже не раз наблюдали в истории кибербезопасности.
Как работает run0:
— Без SUID: run0 вообще не использует SUID-бинарники.
— Временная песочница: Он просит диспетчер служб systemd создать временный изолированный контекст (pty) и запускает процесс там.
— Интеграция с polkit: Права проверяются через штатный механизм polkit, а не через громоздкий конфигурационный файл sudoers.
— Визуальный контроль: Когда вы работаете через run0, терминал меняет цвет фона (например, на красноватый оттенок), чтобы вы физически видели, что находитесь в режиме бога и любые команды могут быть фатальны.
Как попробовать:
Если у вас дистрибутив с systemd версии 256 и выше, просто напишите в консоли:
run0 bash
Эра sudo медленно, но верно уходит. Меньше кода, меньше площадь атаки, больше интеграции с базовой системой. Привыкаем к новому синтаксису и безопасному повышению прав.
#linux #systemd #run0 #security #sysadmin #admin_future