25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
Разбираем 7 основных конфигураций RAID
1️⃣ RAID 0 — Striping (чересстрочная запись)
🔹Максимальная производительность, но без отказоустойчивости.
🔹Все данные разбиваются и пишутся по частям на разные диски.
🔹Один диск выходит из строя — теряются все данные.
2️⃣ RAID 1 — Mirroring (зеркалирование)
🔹Дублирует данные на каждый диск.
🔹 Отличная надёжность: если один диск выйдет из строя, данные сохранятся.
🔹 Потеря половины доступного объёма.
3️⃣ RAID 3/4 — Striping + Dedicated Parity
🔹Один диск используется для хранения контрольной суммы (паритета).
🔹Повышенная надёжность по сравнению с RAID 0.
🔹RAID 3 читает синхронно, RAID 4 — асинхронно.
4️⃣ RAID 5 — Striping с распределённым паритетом
🔹Идеальный баланс скорости и надёжности.
🔹Паритет равномерно распределён между всеми дисками.
🔹Потеря 1 диска — данные сохраняются.
5️⃣ RAID 6 — Striping с двойным паритетом
🔹Защита от одновременного выхода из строя двух дисков.
🔹Немного медленнее, чем RAID 5, но надёжнее.
6️⃣ RAID 10 — RAID 1+0 (вложенный)
🔹Быстрый и надёжный: сначала зеркалирование, затем чередование.
🔹Требует минимум 4 диска.
🔹Лучшее из мира скорости и отказоустойчивости.
7️⃣ JBOD — Just a Bunch Of Disks (не RAID)
🔹Просто набор дисков, объединённых в один том.
🔹Нет ни ускорения, ни надёжности.
🔹Подходит для нестандартизированных нужд или тестов.
👉 @i_odmin
❓ Сталкиваетесь с проблемами использования памяти в Linux? Хотите научиться оптимизировать работу системы и улучшить производительность?
🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти.
Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение.
👉 Регистрируйтесь для участия: https://vk.cc/cMpEz0
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Вопросы для учебы и собеседования
В данном плейлисте будут раскрыт вопросы теории с привязкой к практике, которые мои бывшие выпускники часто встречали на своих первых собеседованиях у работодателя, а также интересные вопросы с которыми сталкивался на хакатонах и которые встречал в комментариях к статьям на хабре.
источник
👉 @i_odmin
⭐️ 🐳 Запуск тестового контура 1С в Docker: откройте новые горизонты тестирования
👉 Как автоматизировать тестирование 1С с помощью Docker? Присоединяйтесь к открытому уроку и узнайте всё о современных методах тестирования и контейнеризации для 1С!
На вебинаре вы познакомитесь с открытыми разработками сообщества 1С, которые позволяют организовать тестирование в изолированном контейнере. Мы покажем, как правильно подготовить окружение для тестирования конфигураций 1С и настроить полный цикл тестирования — от исходников до отчета.
Урок пройдет в преддверие старта курса «Архитектор 1С». Все участники получат скидку на обучение. Встречаемся
👉 29 мая в 19:00 МСК! Регистрация открыта: https://vk.cc/cMm38Q
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Ext4 vs XFS: Какой файловой системе отдать предпочтение?
Многие пользователи Linux редко задумываются о выборе файловой системы — чаще всего используют то, что предлагается по умолчанию при установке. В мире Windows всё проще: там практически везде правит NTFS. А вот в Linux вариантов гораздо больше — Ext4, XFS, ZFS, BTRFS и другие.
Самые популярные среди них — Ext4 и XFS. Ext4 используется по умолчанию в Debian и Ubuntu, а XFS — стандарт для всех дистрибутивов на базе RHEL (Red Hat, CentOS, AlmaLinux и др.). При выборе файловой системы важно учитывать такие параметры, как масштабируемость, стабильность и целостность данных.
➡️Ext4: старый добрый стандарт
Ext4 — это четвёртое поколение файловых систем семейства Ext, появившееся ещё в 2008 году. Отлично справляется с большим количеством мелких файлов и корректной записью метаданных даже при внезапных отключениях питания.
Ключевые особенности:
* Поддержка файлов до 16 ТиБ.
* Быстрое распределение блоков благодаря задержанной аллокации.
* Обратная совместимость с Ext3 и Ext2.
* Улучшенная производительность чтения и записи.
* Журналирование с контрольными суммами — защита от повреждений данных.
* Быстрая проверка файловой системы (fsck).
* Метки времени с точностью до наносекунд, и отсутствие ограничения 2038 года.
* Неограниченное число поддиректорий (в отличие от 32 000 у Ext3).
* Поддержка прозрачного шифрования (с ядра 4.1).
➡️XFS: когда важна масштабируемость и производительность
XFS разработана Silicon Graphics ещё в 1993 году и рассчитана на работу с огромными массивами данных и большими файлами. Это 64-битная журналируемая система, идеально подходящая для серверов с крупными RAID-массивами и высокими нагрузками.
Основные плюсы XFS:
* Поддержка ФС до 1 ПиБ и файлов до 8 эксбибайт.
* Ленивая аллокация блоков — минимум фрагментации.
* Онлайн дефрагментация и возможность увеличения размера на лету.
* Умные алгоритмы чтения метаданных.
* Журналирование метаданных — быстрое восстановление после сбоев.
* Квотирование с ведением журнала.
* Поддержка расширенных атрибутов для файлов.
* Нет необходимости в регулярном fsck после сбоя, восстановление производится через xfs_repair.
➡️Как выбрать?
* Ext4 отлично подойдёт для рабочих станций, виртуальных машин, домашних серверов — там, где много мелких файлов и важна совместимость.
* XFS — выбор для корпоративных серверов, систем хранения больших объёмов данных и работы с крупными файлами.
Перед установкой всегда оцени размер файлов, предполагаемую нагрузку на диск, допустимый простой, и только после этого выбирай файловую систему.
👉 @i_odmin
Процессы в Linux/Unix
Программа или команда при запуске получает от системы специальный экземпляр — процесс. Этот экземпляр включает все сервисы и ресурсы, которые могут понадобиться процессу во время выполнения.
Каждый раз, когда в Unix/Linux вводится команда, создаётся или запускается новый процесс. Например, когда вводится команда pwd, которая используется для отображения текущего каталога пользователя, запускается отдельный процесс.
Unix/Linux отслеживает процессы с помощью пятизначного идентификатора — это называется идентификатор процесса или PID. Каждый процесс в системе имеет уникальный PID.
Освободившиеся PID могут быть повторно использованы для новых процессов, так как все возможные комбинации PID рано или поздно исчерпываются.
В любой момент времени в системе не может существовать двух процессов с одинаковым PID, поскольку именно по этому идентификатору Unix отслеживает каждый процесс.
https://bookflow.ru/protsessy-v-linux-unix/
👉 @i_odmin
🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области?
Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак.
В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности.
⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://vk.cc/cMl7BNРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Cамые нужные команд SSH
Запускай команды быстро
Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины:$ ssh user@host df -h
А так — перезагрузить ее:$ ssh user@host sudo reboot
Составляй списки команд и запускай их разом
Если у тебя есть целый список команд, которые следует выполнить, их можно записать в файл и скормить этот файл SSH:$ ssh user@host "`cat file.txt`"
Редактируй удаленные файлы локальным редактором
Чтобы отредактировать файл на удаленной машине, не требуется заходить на нее и использовать консольный редактор. На самом деле файл можно открыть в твоем любимом текстовом редакторе на локальной машине (gvim заменяем на свой редактор):$ gvim scp://user@host//путь/к/файлу
Копируй содержимое удаленного файла в буфер обмена
Если необходимо скопировать содержимое удаленного файла или вывод команды в буфер обмена, не обязательно выводить его на экран или открывать в текстовом редакторе и копировать вручную. Можно использовать следующую команду:$ ssh user@host cat /путь/к/файлу | xclip
А так можно скопировать вывод команды:$ ssh user@host uname -a | xclip
Сравнивай удаленный и локальный файл без копирования
Похожий прием можно использовать для сравнения двух файлов:$ ssh user@host cat /путь/к/удаленному/файлу | diff /путь/к/лoкальному/файлу -
Работай с удаленными файлами с помощью локального файлового менеджера
Не всегда удобно работать с большим количеством файлов с помощью консольных команд или mc, запущенного на удаленной машине. Но всегда можно подключить любой каталог удаленной машины как сетевой диск. Для этого достаточно установить sshfs:$ sudo apt-get install sshfs
Создать каталог для подключения «сетевого диска»:$ mkdir remote_files
И подключить его:$ sshfs user@host:/home/user ~/remote_files/
Теперь все файлы удаленного каталога /home/user будут видны в каталоге ~/remote_files/ и с ними можно работать, как с обычными.
Копируй ключи быстро
Хоть и копирование публичного ключа на удаленный сервер — задача простая, но она требует выполнения нескольких действий вручную. Если тебя это напpягает, скопировать ключ можно в автоматическом режиме:$ ssh-copy-id user@host
При этом не обязательно копировать основной ключ, с помощью флага -i можно указать любой другой:$ ssh-copy-id -i ~/my_key.pub user@host
Создай постоянное соединение с машиной
Если в течение дня ты часто подключаешься к одной машине, в том числе на несколько минут или секунд (чтобы просто запустить одну команду, например), есть смысл создать с ней постоянное соединение. Твой комп будет держать соединение открытым и использовать его для каждого подключения к машине. Это намного быстрее и экономичнее с точки зрения трафика и нагрузки на процессор.
Добавь следующие строки в ~/.ssh/config:Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
А затем создай соединение:$ ssh -MNf user@host
👉 @i_odmin
Доброе утро 😀
Подписывайтесь на канал 👉@tipsysdmin
RAID-массивы - восстановление данных
Технологии Raid массивов. Что делать, если из raid массива выпал диск?
Сетевое хранилище Synology - восстановление данных
RAID 5 - особенности и восстановление данных
Почему наличие Raid массивов любого уровня не освобождает вас от создания резервного копирования
Сбои Raid - контроллеров
Raid-массивы: ошибки пересборки
источник
👉 @i_odmin
👩💻 Знали ли вы, что можно открывать man-страницы из Vim?- leader K - Нажмите курсором на любом слове, чтобы открыть man-страницу для этой команды.- :Man command - Открыть man-страницу этой команды
👉 @i_odmin
🎥 Вебинар: Маршрутизатор на базе Linux: настройка и запуск
📝 На вебинаре вы узнаете:
- Как настроить маршрутизацию в Linux и обеспечить доступ в интернет
- Что нужно для раздачи интернета внутри локальной сети
- Как настроить NAT и базовые правила iptables
- Какие возможности открывает использование Linux в роли роутера
💪 В результате:
- Сможете настроить Linux как маршрутизатор для локальной сети
- Научитесь применять iptables/NFT для управления трафиком и безопасности
- Попробуете настроить NAT и проброс портов
- Поймёте принципы маршрутизации и взаимодействия сетевых интерфейсов в Linux
🎁 Все участники вебинара получат скидку на курс "Administrator Linux. Professional".
👉 Для участия зарегистрируйтесь https://vk.cc/cMcoHD
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform
«Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code.
На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения:
▪️Интеграции с платформами zVirt и SpaceVM
▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes
▪️Единый модуль биллинга и аллокации затрат
Что еще в программе?
▪️Обзор трендов на инфраструктурном рынке в РФ
▪️Live-demo функционала продукта, новых фишек
▪️Непридуманные истории внедрения в Enterprise
Когда: 30 мая, 14:00 мск
Формат: онлайн
🔗 Регистрация
🔧 Как работает DNS?
🧠 Что такое DNS?
DNS (Domain Name System) — это "телефонная книга" интернета. Преобразует доменные имена (google.com) в IP-адреса (142.250.190.14), понятные компьютерам.
🧩 Основные термины:
* DNS-запрос (query) — обращение клиента за IP адресом.
* Рекурсивный резолвер — сервер, ищущий ответ от имени клиента.
* Рут-серверы — точка входа в DNS (13 логических серверов).
* TLD-серверы — знают, где искать домены в зоне .com, .ru и др.
* Авторитетный сервер — содержит финальную информацию о домене.
* Кэширование — хранение ответа, чтобы не запрашивать повторно.
🔄 Пошагово: как разрешается имя домена?
1. 👨💻 Клиент (браузер, утилита и т.п.) спрашивает: example.com — какой IP?
2. 📡 Запрос уходит на рекурсивный DNS-сервер (обычно у провайдера).
3. 🔍 Рекурсивный сервер проверяет кэш. Нет? Ищем:
* 👉 Рут-сервер → адрес TLD для .com
* 👉 TLD-сервер → адрес авторитетного сервера example.com
* 👉 Авторитетный сервер → отвечает: 93.184.216.34
4. 📦 Рекурсивный сервер кэширует результат.
5. 💬 Клиент получает IP — можно подключаться.
📂 Типы DNS-записей (в зоне):
* A — IPv4-адрес
* AAAA — IPv6-адрес
* MX — почтовый сервер
* CNAME — алиас другого домена
* NS — делегирование поддоменов
* TXT — произвольный текст (например, SPF, DKIM)
🔒 Безопасность:
* DNSSEC — подпись записей для защиты от подделок.
* DoH / DoT — шифрование DNS-запросов (через HTTPS / TLS).
* Кэш-пойзонинг — атака, при которой подсовывают ложный IP в кэш.
🧰 Полезные команды:
dig example.com
nslookup example.com
host example.com
🛠 +1 контроллер домена: зачем он и как внедрить без ошибок?
🔥 9 июня в 20:00 мск приглашаем на бесплатный вебинар «+1 контроллер домена: зачем он?».
Устойчивость инфраструктуры начинается с отказоустойчивости. А для этого в Active Directory часто нужен не один, а несколько контроллеров.
На вебинаре вы узнаете:
– как дополнительный контроллер помогает обеспечить стабильность,
– что важно учесть при его настройке: роли, службы, репликация,
– как избежать типичных ошибок при внедрении,
– как проверить работоспособность и синхронизацию.
📌 Получите практические рекомендации, которые можно применить в работе сразу после вебинара.
👉 Регистрируйтесь по ссылке: https://vk.cc/cM8AH0
Занятие приурочено к старту курса «Администратор Windows», где вы глубоко изучите архитектуру AD, настройку служб, автоматизацию и безопасность инфраструктуры.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
inotifywait -m — постоянный мониторинг-e create — событие создания--format '%w%f' — полный путь к новому файлу/path/to/dir — нужная папка
sudo apt install inotify-tools
Харденинг сети
Урок 1 - Разворачиваем стенд с NGFW
Урок 2 - Веб-авторизация пользователей NGFW
Урок 3 - Интеграция NGFW c Active Directory (Авторизация через журнал безопасности)
Урок 4 - Интеграция NGFW c Active Directory (Авторизация через SSO)
Урок 5 - Используем DHCP и DNS на NGFW
Урок 6 - Обеспечение отказоустойчивости с помощью кластеризации NGFW
Урок 7 - Механизмы SNAT и DNAT в современном NGFW
Урок 8 - Практическое применение цепочки FORWARD на современном NGFW
источник
👉 @i_odmin
🚀 Мониторим активные подключения к серверу по SSH
Иногда нужно быстро узнать, кто сейчас подключён к серверу по SSH. Вот простой однострочный скрипт:
who | grep 'pts' | awk '{print $1, $2, $5}'
who — выводит список всех вошедших пользователей.grep 'pts' — фильтрует только те строки, что связаны с терминалами SSH.awk '{print $1, $2, $5}' — красиво выводит имя пользователя, терминал и IP-адрес.
admin pts/0 (192.168.1.55)
root pts/1 (10.0.0.23)
💡Понимание системных журналов Linux
Системные журналы, которые обычно находятся в каталоге /var/log на Linux-системах, крайне важны для мониторинга и устранения неполадок. Краткое описание основных журналов:
syslog: Основной универсальный журнал системы, куда попадают сообщения от различных сервисов и приложений. Многие другие логи направляют сообщения именно сюда.
auth.log: Содержит сообщения, связанные с аутентификацией: успешные и неудачные попытки входа, смена пароля, события проверки пользователей.
kern.log: Фиксирует сообщения ядра: ошибки оборудования, загрузку модулей ядра и другие активности, связанные с ядром системы.
messages: Универсальный журнал, в котором записываются разные системные события: загрузка и выключение системы, а также другие события общего характера.
dmesg: Отображает кольцевой буфер сообщений ядра — в реальном времени показывает события, связанные с ядром и обнаружением оборудования при запуске системы.
cron: Журналирует работу заданий cron и запланированных задач: время выполнения, а также ошибки, возникшие при выполнении.
secure: Записывает сообщения, связанные с безопасностью: попытки аутентификации, эскалация привилегий и другие важные для безопасности события.
apache/access.log и apache/error.log: Журналы веб-сервера Apache. access.log хранит логи HTTP-доступа, а error.log — ошибки и предупреждения Apache.
nginx/access.log и nginx/error.log: Аналогичные журналы для веб-сервера Nginx, фиксируют события доступа и ошибки.
mysql/error.log: Содержит ошибки и предупреждения MySQL-сервера, включая ошибки запуска, сбои запросов и аварийные завершения работы базы данных.
Эти журналы предоставляют ценную информацию о производительности системы, событиях безопасности и помогают при поиске и устранении неполадок. Регулярный мониторинг и анализ этих логов позволяют поддерживать стабильность системы и выявлять потенциальные проблемы до их возникновения.
👉 @i_odmin
Хотите освоить C++ с нуля и стать востребованным разработчиком?
Пройдите курс от OTUS и получите знания, которые откроют перед вами новые карьерные горизонты!
⚡️ Этот курс идеально подходит для начинающих и тех, кто хочет углубить свои знания. С нуля до уровня Middle Developer — вы освоите создание собственных типов данных, работу с многопоточностью и современными стандартами C++. Изучите лучшие практики проектирования, работу с памятью и сетью, а также освоите принцип работы с базами данных и CI/CD.
🔥 На обучении вы разработаете 2 реальных проекта для портфолио, а диплом OTUS поможет вам уверенно проходить собеседования в крупнейших компаниях. Станьте частью индустрии с актуальными знаниями!
👉 Оставьте заявку: https://vk.cc/cMm2XA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Аппаратное уничтожение данных на жёстком диске
Ни для кого не секрет, что для полного и безвозвратного удаления информации с цифрового носителя просто выбрать файл и нажать на клавишу «del» или воспользоваться командой «rm» недостаточно. Сделать так, чтобы умные и дотошные парни не смогли восстановить удаленные файлы с вашего носителя не так уж и просто, и порой требует элегантных решений.
Сегодня попробуем разобраться, как уничтожить данные не только окончательно, но и с чувством стиля за то время, пока добрые сотрудники ФСБ, оклеветанные бизнесмены и просто оскорбленные вашим чувством юмора люди тестируют вашу входную дверь на прочность.
Что же можно сделать для того чтобы не просыпаться посреди ночи в холодном поту, переживая за сохранность личной или корпоративной информации – читаем.
https://habr.com/ru/articles/446198/
👉 @i_odmin
🔥 Защита от «нежелательных» IP: ipset + nftables 🔥
Часто сталкиваетесь с ботами, сканерами или DDoS-атакой? Вместо громоздких правил вiptables — сочетание ipset и nftables позволит быстро фильтровать тысячи адресов.
Шаг 1. Установить необходимые пакеты
sudo apt update
sudo apt install -y ipset nftables
sudo ipset create blacklist hash:net family inet timeout 86400
hash:net — хэш-таблица сетейtimeout 86400 — автоматическая очистка через 24 ч
sudo ipset add blacklist 203.0.113.0/24
sudo ipset add blacklist 198.51.100.23
sudo nft add table inet filter
sudo nft 'add chain inet filter input { type filter hook input priority 0 \; }'
sudo nft 'add rule inet filter input ip saddr @blacklist drop'
@blacklist — ссылка на ваш ipsetdrop — молча отбросить пакеты
sudo ipset save blacklist > /etc/ipset-blacklist.conf
# В /etc/rc.local (до exit 0) добавьте:
ipset restore < /etc/ipset-blacklist.conf
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMjWri
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 9 полезных функций Far Manager 🔥
1️⃣ Режимы отображения
Меняйте ширину и количество столбцов на активной панели интерфейса:
* Ctrl + 1 — краткий режим (3 узких столбца)
* Ctrl + 2 — стандартный (2 средних)
* Ctrl + 3 — полный (1 широкий + 3 узких со служебной инфой)
* Ctrl + 4 — широкий (1 широкий + 1 узкий со служебной инфой)
* Ctrl + 5 — детальный (максимально широкий + доп. столбцы)
2️⃣ Сортировка элементов
Упорядочивайте файлы и папки на активной панели:
* Ctrl + F3 — по имени
* Ctrl + F4 — по расширению
* Ctrl + F5 — по дате изменения
* Ctrl + F6 — по размеру
* Ctrl + F8 — по дате создания
* Ctrl + F12 — меню сортировки
3️⃣ Просмотр размера
Узнавайте размер выделенного файла или папки:
* Нажмите F3 — в столбце Size или внизу панели
* Выделение одного: Shift + стрелка вверх/вниз
* Массовое: Shift + стрелка влево/вправо
4️⃣ Временная панель
Работайте сразу с элементами из разных папок:
* Откройте «Временную панель» F11 → Temporary Panel
* Перетаскивайте файлы мышью или добавляйте результаты поиска (Alt + F7) → Panel
* Групповые операции без перемещения исходных файлов
5️⃣ Фильтрация по типу
Скрывайте ненужные расширения:
* Ctrl + I → выберите расширение → Пробел (появится «+») → Enter
* Чтобы вернуть все — снова Ctrl + I и убрать «+»
6️⃣ Список процессов
Следите за активными процессами прямо в Far:
* Откройте выбор диска Alt + F1/F2 → нажмите 0
* Ctrl + F6 — сортировка по размеру
* F8 — завершить процесс
* F3 — подробности
7️⃣ Навигация по папкам
Мгновенный доступ к дискам и истории:
* Ctrl + \ — открыть корень текущего диска
* Alt + F12 — список ранее открытых папок
8️⃣ Сравнение папок
Проверяйте идентичность двух каталогов:
* Откройте папки на левой и правой панелях
* Нажмите F11 → Advanced Compare → задайте параметры → ОК
* Far подсветит несоответствия и покажет размеры
9️⃣ Запись макросов
Автоматизируйте рутинные действия:
* Shift + Ctrl + . — начать/остановить запись
* Выполните нужные шаги, затем назначьте макрос на клавишу (например, J)
* С этого момента одним нажатием — ваши действия повторятся
👉 @i_odmin
Как обеспечить надежную ИБ-защиту?
С каждым годом количество киберинцидентов стремительно растет. Атакам подвергаются как коммерческие организации, так и госструктуры. Одним из ключевых элементов информационной безопасности становится межсетевой экран.
ИКС ФСТЭК — сертифицированный российский межсетевой экран от компании «А-Реал Консалтинг».
Сертификат ФСТЭК №4832 от 02.08.2024.
Профили защиты:
🔹Межсетевой экран типа «А» 4 класса
🔹Межсетевой экран типа «Б» 4 класса
🔹СОВ уровня сети 4 класса
Соответствие требованиям:
🔸Федеральные законы: №114-ФЗ, №139-ФЗ, №436-ФЗ, №152-ФЗ, №187-ФЗ
🔸Указ Президента №250
🔸Приказы ФСТЭК: №17, №21, №239
Функциональные возможности:
1. Защита сети и серверов
2. Контентная фильтрация
3. Управление трафиком и маршрутизация
4. Настройка VPN и объединение филиалов
5. Контроль доступа и отчеты по пользователям
Пропускная способность (до 300 пользователей):
▫️Межсетевой экран: 6 Гбит/сек
▫️Инспектирование SSL: 2,1 Гбит/сек
▫️IPS: 1,7 Гбит/сек
▫️Совместная работа всех модулей: 1,2 Гбит/сек
Хотите протестировать?
Оставьте заявку на сайте вендора.
Реклама. ООО «А-Реал Консалтинг», ИНН 7606047112, ERID: 2VtzquyRiB7
👋 Привет, админы!
Недавно прилетел мне интересный кейс: пользователи массово жаловались на медленный вход в систему. Крутилось приветствие по 3-5 минут. Оказалось, виновата политика групповых дисков, которая грузилась слишком долго.
🔍 Решение оказалось простым — нужно быстро найти проблемные политики. Вот удобный скрипт на PowerShell для проверки времени обработки GPO при входе пользователя:
Get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational" |
Where-Object { $_.Id -eq 4016 } |
Select-Object TimeCreated, @{n='Время загрузки GPO (сек)';e={$_.Properties[0].Value}}, @{n='Название GPO';e={$_.Properties[1].Value}} |
Sort-Object 'Время загрузки GPO (сек)' -Descending | Select-Object -First 10
RAID массивы. Уровни 0 1 5 6 10. Что такое RAID и как он работает
00:00 Вступление
00:46 RAID 0
02:42 RAID 1
04:40 RAID 5
07:59 RAID 6
09:25 RAID 10
11:32 Сравнение уровней RAID
👉 @i_odmin
🗑️ Bash-совет дня: safe_rm — «корзина» для удаляемых файлов
Сколько раз вы случайно удаляли важный конфиг? Давайте сделаем rm более дружелюбным — вместо мгновенного уничтожения файлы будут складываться в «корзину» и автоматически очищаться спустя 30 дней.
#!/usr/bin/env bash
# safe_rm — перемещает удаляемые файлы в локальную «корзину»
TRASH_DIR="$HOME/.local/share/Trash/files" # куда складываем
mkdir -p "$TRASH_DIR"
stamp=$(date +%Y-%m-%d_%H-%M-%S)
for item in "$@"; do
if [[ ! -e $item ]]; then
printf '⚠️ %s: no such file or directory\n' "$item" >&2
continue
fi
mv -- "$item" "$TRASH_DIR/$(basename "$item")_$stamp"
done
# авто-очистка файлов, которым больше 30 дней
find "$TRASH_DIR" -type f -mtime +30 -delete 2>/dev/null
sudo install -m 755 safe_rm /usr/local/bin/
echo "alias rm='safe_rm'" >> ~/.bashrc && source ~/.bashrc
touch important.cfg
rm important.cfg
ls ~/.local/share/Trash/files # Файл на месте 🎉
-mtime +30 на нужное количество дней.find позволяют тоньше выбирать, что чистить (например, только логи *_$(date +%Y-%m-*)).
🔧 Шпаргалка для админов: BASH vs ZSH vs FISH
🧠 Общее понимание
Shell — интерфейс между пользователем и ОС. BASH, ZSH и FISH — популярные оболочки с разной философией.
🐚 BASH (Bourne Again Shell)
✅ Плюсы:
* 📦 По умолчанию в большинстве дистрибутивов (Linux, macOS)
* 🛠️ Огромное количество документации и скриптов
* 🧩 Совместим с POSIX-скриптами
❌ Минусы:
* ⚙️ Нужны костыли для автодополнения и подсветки
* 🐌 Медленнее по сравнению с ZSH в интерактивной работе
🌀 ZSH (Z Shell)
✅ Плюсы:
* 🔮 Умное автодополнение
* 🎨 Темы и плагины через oh-my-zsh или zinit
* 📝 Поддержка глобального алиасинга (GREP_OPTIONS='--color=auto' и т.п.)
* 🧠 Автоматическое исправление ошибок
❌ Минусы:
* 🔧 Требует настройки (без oh-my-zsh — скучно)
* 🧱 Чуть медленнее запускается, особенно с большим числом плагинов
🐟 FISH (Friendly Interactive SHell)
✅ Плюсы:
* ✨ Подсветка синтаксиса «из коробки»
* 🧠 Автодополнение на основе истории и манов
* 📘 Читаемый синтаксис (пример: set var value вместо var=value)
* 🛞 Веб-интерфейс для конфигурации (fish_config)
❌ Минусы:
* 🚫 Не POSIX-совместим (bash/zsh-скрипты могут не работать)
* 📉 Меньше плагинов и фреймворков
🔚 Итог
* 🏁 Тебе нужен универсальный shell? — бери BASH
* 🚀 Хочешь мощный интерактив? — ставь ZSH + oh-my-zsh
* 🐠 Любишь современный UX и не паришься о POSIX? — твой выбор FISH
👉 @i_odmin
🚀 zsh + oh-my-zsh — терминал, который хочется открывать
Если bash — это рабочая лошадка, то zsh с oh-my-zsh — это спорткар. Быстрее, умнее, гибче. И, главное, красивее.
🎯 Что такое zsh?
Z Shell — продвинутый shell с мощными фичами:
✅ автодополнение команд и путей
✅ подсветка синтаксиса
✅ автопредложение аргументов
✅ глобальные алиасы
✅ и многое другое
💎 Что такое oh-my-zsh?
Это фреймворк для zsh с кучей:
✨ тем оформления
🔧 плагинов (git, docker, kubectl и т.д.)
🛠️ удобных алиасов и функций по умолчанию
🧰 Установка:
1. Установи zsh (если ещё нет):
sudo apt install zsh
zsh shell’ом по умолчанию:
chsh -s $(which zsh)
oh-my-zsh:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
agnoster — статус Git + стрелочкиpowerlevel10k — 🔥 топ по кастомизации и красоте
git clone --depth=1 https://github.com/romkatv/powerlevel10k.git \
${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k
~/.zshrc:
ZSH_THEME="powerlevel10k/powerlevel10k"
source ~/.zshrc
.zshrc:
plugins=(
git
docker
z
sudo
history-substring-search
)
gcmsg "Initial commit" # git commit -m
gst # git status
please apt install htop # sudo автоматически
.zshrc:
plugins=(... zsh-autosuggestions zsh-syntax-highlighting)
git clone https://github.com/zsh-users/zsh-autosuggestions \
${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-syntax-highlighting \
${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting
source ~/.zshrc