Admin Portal | Сисадмин

Если видишь ssh.exe -R на рабочей станции, стоит присмотреться внимательнее. Злоумышленники часто используют SSH Remote Tunneling, чтобы проксировать трафик через скомпрометированный хост и получать доступ к внутренним системам, которые напрямую недоступны извне. Сам по себе SSH не выглядит подозрительно. Интересное начинается, когда связываешь телеметрию процессов и сетевых соединений в Microsoft Defender for Endpoint и смотришь, что на самом деле происходит внутри туннеля. В видео показан лабораторный разбор: → как работает SSH Remote Tunnel → на какие артефакты смотреть → как обнаружить активность через MDE → как проводить триаж и расследование Хороший пример того, почему "это всего лишь ssh.exe" не всегда означает "всё нормально". @SysAdmin_Portal

Rocky Linux 10 заменил VNC на RDP (Remote Desktop Protocol) для удалённой графической установки системы. Если у вас headless-сервер без подключённого монитора, это руководство покажет, как запустить полноценный установщик Anaconda со своей рабочей станции, используя всего 3 загрузочных параметра. https://www.tecmint.com/install-rocky-linux-10-remotely-rdp-headless-server/ @SysAdmin_Portal

Нужно узнать, какой пользователь заходил на ваш Linux-сервер, откуда и когда? Используйте:

$ last -n 20

Команда покажет последние 20 сессий входа: имя пользователя, исходный IP-адрес, время входа и длительность сессии. Если нужно посмотреть неудачные попытки входа, используйте lastb. Это одна из первых команд, которую стоит проверить при подозрении на brute force атаку. Всего две команды, и вы точно знаете, кто заходил на ваш сервер и кто пытался получить к нему доступ. @SysAdmin_Portal

Перестаньте гадать, почему Linux пишет "No space left on device", когда df -h показывает свободное место. Большинство знают df только как команду для просмотра разделов, но она умеет гораздо больше. В обновлённом разборе показывают: • как диагностировать исчерпание inode'ов, когда место ещё есть, а новые файлы уже не создаются • как проверять использование inode'ов через df -i • как фильтровать tmpfs, LVM и другие файловые системы, чтобы не утонуть в лишнем выводе • как настроить автоматические оповещения о заполнении диска через cron • как мониторить изменения в реальном времени с помощью watch • когда использовать df, а когда сразу переходить к du А ещё объясняется распространённый вопрос: почему значения Used + Available почти никогда не равны Total и куда на самом деле пропадает часть пространства. Полезный материал для любого, кто хоть раз видел ошибку:

No space left on device

и не понимал, почему она появилась при наличии свободных гигабайтов на диске. @SysAdmin_Portal

Нужно запускать команду каждые несколько секунд без установки дополнительных утилит? Используйте:

watch -n 2 df -h

Команда будет выполнять df -h каждые 2 секунды и обновлять вывод прямо в терминале, позволяя в реальном времени наблюдать за изменением использования диска. Работает с любой командой. Например:

watch -n 2 free -h

для мониторинга памяти,

watch -n 2 uptime

для отслеживания нагрузки на систему, или

watch -n 2 'ls -lh /var/log'

чтобы следить за изменениями в каталоге логов. Когда под рукой нет Grafana, Prometheus или другого дашборда, watch часто оказывается самым быстрым способом посмотреть, что происходит в системе прямо сейчас. @SysAdmin_Portal

Раньше я снова и снова набирал длинные команды вручную... пока не нашёл способ получше. Если ты делаешь то же самое, это поможет: https://www.tecmint.com/stop-retyping-long-commands/ Ctrl + R Он запускает поиск по истории команд. Начинаете вводить часть команды, и Bash мгновенно находит последние совпадения. Повторное нажатие Ctrl + R переключает на более старые результаты. Например, если месяц назад вы запускали огромный rsync, docker, kubectl или journalctl, достаточно вспомнить небольшой фрагмент команды. Ещё одна недооценённая команда:

fc

Она открывает последнюю команду из истории в вашем редакторе, где её можно изменить и выполнить заново. Особенно удобно для длинных однострочников. Большинство разработчиков знают, что история команд существует. Гораздо меньше людей используют её быстрее, чем стрелку ↑. @SysAdmin_Portal

Нужно быстро понять, какой процесс съедает всю память? Используйте:

ps aux --sort=-%mem | head -10

Команда отсортирует все запущенные процессы по потреблению памяти и покажет 10 самых прожорливых. Что здесь происходит: • ps aux выводит список всех процессов • --sort=-%mem сортирует их по использованию памяти в порядке убывания • head -10 оставляет только первые 10 строк %mem показывает, какой процент от всей оперативной памяти занимает процесс. Полезная команда, когда свободная память начинает исчезать, сервер тормозит, а top или htop открывать лень. Часто один запуск сразу показывает виновника. @SysAdmin_Portal

Наткнулся на неплохой бесплатный тренажёр для Linux. Вместо очередной статьи на 40 страниц здесь всё через практику: открываешь терминал и сразу выполняешь команды. Что можно потренировать: → pwd, ls, cd → cat, grep → chmod и права доступа → пайпы (|) → навигацию по файловой системе → базовую работу с файлами Всего доступно 6 уроков, каждый следующий немного сложнее предыдущего. Подойдёт новичкам, которые только начинают знакомство с Linux, и тем, кто постоянно гуглит синтаксис grep и забывает разницу между > и >>. Бесплатно: http://devops-daily.com/games/linux-terminal @SysAdmin_Portal

Как работают серверы: практическое введение в TCP-сокеты 🧙‍♂️ Свежий материал от Ивана Величко Узнайте, как на самом деле работают серверы, создав собственные TCP-сервер и клиент с нуля. Внутри: → пошаговое объяснение работы TCP-сокетов → множество наглядных визуализаций → практические задания для закрепления материала → создание минимального TCP-сервера и клиента своими руками Материал помогает разобраться, что происходит под капотом сетевого взаимодействия, без магии фреймворков и готовых библиотек. How Servers Work: A Hands-On Introduction to TCP Sockets @SysAdmin_Portal

Нужно найти все файлы, которые изменялись за последние 24 часа на загруженном сервере? Используйте:

find /etc -mtime -1 -type f

Команда найдёт в каталоге /etc все обычные файлы (regular files), которые были изменены за последние сутки. Замените /etc на /var/www или любой другой интересующий вас каталог и при необходимости скорректируйте параметр -mtime под нужный временной диапазон. Когда ночью что-то ломается, а никто не признаётся, что что-либо менял, эта команда быстро расставляет всё по местам. @SysAdmin_Portal

Перестаньте паниковать, когда файловая система Linux повреждается после сбоя 😅 Команда fsck — это всё, что нужно, чтобы проверить файловую систему на ошибки, автоматически восстановить разделы, работать с корневым разделом, томами LVM и RAID-массивами, а также понимать, что означают её коды завершения. https://tecmint.com/fsck-repair-file-system-errors-in-linux/ @SysAdmin_Portal

На Stepik вышла программа «Фундамент DevOps» Это комплексная программа из 4 практических курсов по ключевым технологиям современного DevOps: Linux, Git, Docker и Kubernetes. Вы последовательно пройдёте путь от работы в Linux и Git до контейнеризации приложений и управления ими в Kubernetes. Что вы изучите:

• уверенную работу в Linux и терминале • Git и контроль версий в реальных проектах • Docker и контейнеризацию приложений • Kubernetes и оркестрацию контейнеров • основы сетей, безопасности и хранения данных • автоматизацию задач и диагностику инфраструктуры ... и многому другому

Все знания закрепляются на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, с большим количеством примеров, схем и демонстраций. После прохождения вы получите сертификат, который можно добавить в резюме. Отдельно курсы стоят 16 600 ₽, но в составе программы доступны всего за 7 990 ₽: открыть на Stepik

cloud-init — это стандартный инструмент для автоматизации первоначальной настройки Linux-серверов при первом запуске. В Ubuntu 26.04 он поставляется предустановленным во всех официальных облачных образах и готов обработать скрипт user-data сразу после запуска экземпляра (instance). С помощью cloud-init можно автоматически:

создавать пользователей; добавлять SSH-ключи; устанавливать пакеты; настраивать сеть; выполнять произвольные команды и скрипты; подготавливать сервер к работе без ручного вмешательства.

гайд @SysAdmin_Portal

Эта схема наглядно показывает, как сетевые протоколы наслаиваются друг на друга и зависят друг от друга. 😎👇

Быстрый Linux-совет Нужно понять, что именно делает сервис, когда он отказывается запускаться? Используйте:

journalctl -u nginx --since "10 minutes ago"

Команда выводит логи указанного systemd-сервиса за последние 10 минут — с фильтрацией по сервису и временными метками. Просто замените nginx на имя нужного сервиса в вашей системе. Большинство ошибок запуска оставляют в журнале точное сообщение об ошибке, которое systemctl status зачастую не показывает полностью. Поэтому при диагностике проблем с запуском сервисов journalctl обычно оказывается гораздо полезнее. @SysAdmin_Portal

Быстрый Linux-совет Нужно быстро понять, какой процесс прямо сейчас съедает весь дисковый I/O? Используйте:

iotop -o

Команда показывает только те процессы, которые в данный момент активно читают или записывают данные на диск, обновляя информацию в реальном времени. Флаг -o отфильтровывает простаивающие процессы, поэтому вам не придётся продираться через лишний шум. Одного взгляда достаточно, чтобы понять, какой сервис нагружает диск, ещё до того, как вам позвонит команда, отвечающая за хранилище. @SysAdmin_Portal

На Stepik вышел обновленный курс по Docker 🧑‍💻 Этот курс даёт крепкую базу по Docker: от первых контейнеров и образов до понимания того, как Docker работает под капотом. Вы разберётесь с контейнерами, Dockerfile, сетями, безопасностью, наблюдаемостью, оптимизацией образов и внутренними механизмами Linux, на которых построен Docker. Вы научитесь:

- запускать и управлять контейнерами - создавать собственные Docker-образы и Dockerfile - работать с Docker Compose и многоконтейнерными приложениями - понимать устройство контейнеров через namespaces и cgroups - настраивать сети, service discovery и взаимодействие контейнеров - отлаживать контейнеры, логи и сетевые проблемы - оптимизировать Docker-образы и использовать multi-stage builds - применять практики безопасности и сканировать образы на уязвимости - понимать, как Docker работает "под капотом" ...и многого другому

Всё сразу закрепляется на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами После прохождения вы получите сертификат, который можно добавить в резюме. В ближайшие 48ч курс доступен со скидкой 25% по промокоду «DEVOPS25»: открыть курс на Stepik

Нужно быстро посмотреть, какие порты открыты и какой процесс владеет каждым из них? Используйте:

ss -tlnp

Команда выводит все TCP-порты в состоянии listening вместе с именем процесса и PID. Работает быстрее, чем netstat, встроена практически во все современные Linux-системы и не требует установки дополнительных пакетов. Полезно запускать перед открытием порта в firewall — сразу видно, действительно ли сервис привязан к порту и слушает его, или только «должен работать» по документации. @SysAdmin_Portal

Скрытый CPU boost в Windows 11 теперь доступен в майском optional update! Я установил KB5089573 (Build 26200.8524) и снова протестировал Low Latency Profile. Пока что эта функция не ускоряет запуск приложений — соответствующие изменения ещё не вошли в сегодняшнее обновление. Однако уже сейчас Low Latency Profile ускоряет загрузку системных flyout-элементов. Меню Start открывается с меньшими лагами, Action Center ощущается плавнее, а контекстные меню по правому клику показываются с меньшей задержкой рендеринга. На слабых ПК эффект должен быть ещё заметнее, потому что Windows кратковременно сильнее нагружает CPU во время взаимодействия с shell-интерфейсом, а затем снова сбрасывает нагрузку до idle. Некоторые называют это «ленивым костылём», но это упускает суть. В macOS и Linux похожие техники уже давно используются. Именно так современные системы делают интерфейс визуально мгновенным. Настоящий выигрыш будет, когда Microsoft объединит это с нативным WinUI 3 и уменьшит количество WebView2-блоата. Windows 11 наконец снова начинает ощущаться как система, оптимизированная под отзывчивость интерфейса. @SysAdmin_Portal

Linux-команды для диагностики производительности, которые должен знать каждый DevOps-инженер Когда система начинает тормозить, Linux уже содержит все необходимые инструменты для поиска причины. 10 полезных команд для диагностики CPU, памяти, диска и сети:

sar -u 1 5

Снимает метрики загрузки CPU каждую секунду в течение 5 интервалов. Лёгкий, удобный для скриптов и зачастую полезнее, чем постоянно смотреть в top.

iostat -xz 1

Подробные метрики дискового I/O и загрузки дисков в реальном времени. Позволяет быстро найти bottleneck в storage или перегруженные диски.

ss -tulpn | grep LISTEN

Показывает все listening-порты вместе с информацией о процессах. Удобно для аудита портов и поиска неожиданных сервисов.

cat /proc/meminfo | grep -E 'MemTotal|MemFree|MemAvailable|Cached|Dirty'

Подробная статистика памяти на уровне ядра. Гораздо информативнее, чем free -h.

vmstat 1 5 -S M

Статистика виртуальной памяти в мегабайтах за 5 интервалов. Полезно для обнаружения swap activity, CPU wait и всплесков context switch.

dmesg -T | grep -E 'OOM|kill|error' | tail -20

Последние сообщения ядра, связанные с крэшами, OOM killer и критическими ошибками. Практически «истина от самой системы».

lsof -i :<port>

Показывает, какой процесс использует конкретный порт. Классическое решение проблемы address already in use.

strace -p <pid> -e trace=network -T

Трассировка network-related системных вызовов работающего процесса. Мощный инструмент для отладки даже без доступа к исходному коду приложения.

perf top -p <pid>

Профилирование CPU в реальном времени по вызовам функций. Помогает быстро найти hotspots и дорогие циклы.

cat /proc/<pid>/status | grep -E 'VmRSS|VmSwap|Threads'

Показывает использование памяти процессом, объём swap и количество потоков. Быстрая проверка состояния подозрительных процессов. @SysAdmin_Portal