Уведомления о выходе новых видео

В обновленной версии утилиты «Загрузчик видео» появилась функция подписки на YouTube-каналы — до 20 штук.

После подписки бот уведомит вас о выходе новых роликов и предложит их загрузить.

Уведомления могут приходить с задержкой до 10 минут.

Как подписаться?

1️⃣ Открыть «Загрузчик видео»
2️⃣ Перейти в раздел «Подписки»
3️⃣ Нажать «Подписаться», и далее указать ссылку на канал.

⬇️ ⬇️ ⬇️ ⬇️ ⬇️
Для корректной работы утилит необходимо перезапустить бота с помощью команды /start

🪙 EasyTools | Открыть бота

Новый патч Windows 11 вызвал массовые проблемы

Недавнее обязательное обновление Windows 11 (KB5043145) вызвало шквал жалоб пользователей.

Основные проблемы:

1️⃣ У некоторых пользователей ПК зависают на этапе загрузки с логотипом производителя. Решить проблему можно только через восстановление системы.

2️⃣ После обновления перестают работать клавиатура и мышь, так как сбои происходят в работе USB-портов. Особенно это затронуло устройства с процессорами Intel Celeron и Pentium Silver.

3️⃣ Обновление также приводит к сбоям в подключении Wi-Fi и исчезновению значков на панели задач.

Что делать?

▪️ Воспользуйтесь экраном восстановления системы для удаления KB5043145.

▪️ Отключение автообновлений.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как сбросить root-пароль в MySQL?

Если вы потеряли root-пароль MySQL, это не повод для паники. Пароль можно сбросить, даже если вы не можете войти в систему.

Расскажу, как это сделать с помощью параметра --init-file.

1️⃣ Создайте файл инициализации.
Откройте текстовый файл и вставьте команду для изменения пароля. Пример для Linux:

vim /home/user/init-file.txt

Содержимое файла:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

Замените new_password на новый пароль. Убедитесь, что файл доступен для чтения пользователем MySQL.

2️⃣ Остановите MySQL.
Выполните одну из команд в зависимости от системы:

# systemd
systemctl stop mysqld.service

# init
/etc/init.d/mysqld stop

3️⃣ Запустите MySQL с файлом инициализации.
Используйте следующую команду:

mysqld --user=mysql --init-file=/home/user/init-file.txt --console

MySQL выполнит указанные команды и обновит пароль root.

4️⃣ Удалите файл и перезапустите сервер.
После выполнения обязательно удалите файл и запустите MySQL как обычно:

# systemd
systemctl restart mysqld.service

# init
/etc/init.d/mysqld restart

5️⃣ Проверьте доступ.
Войдите в MySQL с новым паролем:

mysql -u root -p

Этот метод безопасен и прост в реализации, сохраните в заметки.

#mysql

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Не покидает мысль, что кабель будет обрываться регулярно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как убрать «Translating Domain Server» в Cisco IOS за пару минут

При работе с маршрутизаторами Cisco IOS часто возникает проблема с задержками, когда устройство пытается интерпретировать ошибочные команды как имена хостов. Это вызвано включенным по умолчанию механизмом разрешения доменных имен.

В результате каждая неправильная команда приводит к запросам на DNS-сервер, что тратит время и создает неудобства.

1️⃣ Отключение разрешения доменных имен

Самый простой и надежный способ — полностью отключить механизм domain lookup. После этого роутер перестанет обращаться к DNS-серверу при ошибочном вводе.

Router>en  
Router#conf t  
Router(config)#no ip domain lookup  
Router(config)#exit  

2️⃣ Ограничение Telnet-подключений

Если отключение domain lookup невозможно, можно запретить исходящие Telnet-сессии, которые инициируют трансляцию.

Router>en  
Router#conf t  
Router(config)#ip domain lookup  
Router(config)#line con 0  
Router(config-line)#transport output none  
Router(config-line)#exit  
Router(config)#exit  

3️⃣ Настройка тайм-аута подключений

Если первые два способа не подходят, настройте тайм-аут для сокращения ожидания. По умолчанию он составляет 30 секунд, но вы можете уменьшить это время.

Router>en  
Router#conf t  
Router(config)#ip tcp synwait-time 5  
Router(config)#exit  

Используйте любой из этих способов, чтобы упростить работу с Cisco IOS и избежать ненужных задержек.

#cisco

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Криптография. Как защитить свои данные в цифровом пространстве

Книга представляет собой доступное руководство по основам криптографии для широкой аудитории. Автор объясняет сложные технические концепции простым языком, освещая ключевые аспекты защиты данных в современном цифровом мире.

Книга подходит для тех, кто хочет понять, как работают системы защиты данных, без глубокого погружения в математику. Она полезна как для новичков, так и для специалистов, желающих систематизировать знания.

👀 Читать

#infosec #ИБ

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как быстро обновить групповые политики в Windows

Групповые политики в Windows обновляются автоматически при загрузке компьютера, входе пользователя и в фоновом режиме каждые 90-120 минут.

Однако иногда требуется немедленно применить изменения на удаленном компьютере — например, при внедрении критически важных настроек.

Как принудительно обновить GPO?

Если необходимо сразу применить новые настройки:

1️⃣ Через консоль управления GPO

▪️ Откройте gpmc.msc.
▪️ Найдите нужный OU.
▪️ Щелкните правой кнопкой мыши и выберите Group Policy Update.

2️⃣ Через PowerShell

Invoke-GPUpdate –Computer PC1111 -RandomDelayInMinutes 0

Замените PC1111 на имя целевого компьютера.

Этот подход удобен для быстрого развертывания обновленных политик без необходимости ожидания автоматического обновления.

#windows #gpo

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Пинг одним числом — удивите коллег простым трюком

Знаете ли вы, что IP-адрес можно записать не только в привычном виде 77.88.8.1, но и в виде единого числа?

Например, попробуйте команду:

ping 1297614849

Вы получите отклик от того же адреса 77.88.8.1

Как это работает?

IP-адрес(IPv4) в стандартной форме состоит из четырёх октетов, представленных в десятичном виде.

77.88.8.1 — это:

77 → 01001101
88 → 01011000
8 → 00001000
1 → 00000001

Объединяем их в одну строку:

01001101010110000000100000000001

Теперь переводим это двоичное число в десятичное.

Получаем:

1297614849

Именно это число и можно использовать в командах ping, tracert или traceroute.

Практическое применение

На практике такое представление вряд ли встретится. Оно может пригодиться:

▪️ Для расширения кругозора.
▪️ Чтобы удивить коллег.
▪️ В качестве нестандартного вопроса на собеседовании.

К сожалению, в других местах (например, в файле hosts или в настройках DNS) десятичный формат не работает.

Если вы знаете случаи его применения, делитесь в комментариях!

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку

Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага:

1️⃣ Открыть PowerShell от имени администратора.
2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла.

‼️ Важно:

▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах.

▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно.

#hosts #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast

Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast.

👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту.

Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👩‍💻 Полезные настройки для истории команд Bash

Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot.

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⌚️ Когда решил, что наручные часы слишком скучны без терминала.

👍 — круто
🤡 — перебор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11

По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например:

Google — 8.8.8.8
Cloudflare — 1.1.1.1
Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент).

2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения".

#dns #doh #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование

Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается:

▪️ Добавить определения SSL/TLS-сертификатов в правовое поле.

▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ».

▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату.

▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство.

#ssl

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😌 Доступ к Winbox через SSH

Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH.

1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями

Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах:

1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов.

2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную.

3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн.

4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков.

5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля.

Сохраните эти ссылки — они точно пригодятся! 👍

#РегулярныеВыражения

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Извлечение имени файла с basename

Если вы пишете скрипты в Linux, утилита basename — ваш надёжный помощник. Её задача проста: извлекать имя файла из полного пути.

# basename /var/log/auth.log
auth.log

Также можно сразу убрать расширение файла:

# basename /var/log/auth.log .log
auth

Где это полезно? Например, нужно передать через rsync только новые бэкапы:

# rsync -av --files-from=<(ssh root@10.10.1.10 \
'/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 \
-exec basename {} \; | egrep -v timestamp') \
root@10.10.1.15:/var/lib/pgpro/backup/ /data/backup/

Сначала на удалённом сервере формируется список файлов через find, имена очищаются basename, лишнее отсекается через egrep. Всё передаётся в rsync.

Другой пример: смена расширений у всех .txt файлов на .log:

# for file in *.txt; do mv "$file" "$(basename "$file" .txt).log"; done

Это лишь один из множества способов.

Альтернативы: rename, find с xargs.

#linux #bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Чек-лист базовой настройки Linux

Этот набор шагов пригодится для настройки Linux-сервера сразу после установки системы.

Список: 👇

1️⃣Обновление системы.

Необходимо обновить репозитории и установить все актуальные пакеты, так как стандартные образы часто устаревшие.

2️⃣ Сетевые параметры.

Рекомендуется проверить настройки сети, включая управление подключением и DNS-серверы. При необходимости стоит заменить DNS, например, на Яндекс для России, и изменить hostname.

3️⃣ Установка утилит.

Для удобства работы добавляются утилиты: htop, iftop, mc, screen, net-tools, bind9-dnsutils.

4️⃣ Настройка времени.

Нужно убедиться в правильной настройке часового пояса и работе синхронизации времени, так как некоторые провайдеры блокируют NTP-порты.

5️⃣ Конфигурация SSH.

Изменяется порт (например, вместо 22), настраиваются параметры доступа: запрет root-авторизации и/или паролей в зависимости от требований безопасности.

6️⃣ История команд.

Настраивается увеличение глубины хранения, мгновенное сохранение команд и отображение времени их выполнения.

7️⃣ Обновления и swap.

Устанавливаются автоматические обновления безопасности, подключается swap, если он отсутствует.

8️⃣ Системная почта.

Добавляется алиас для root или настраивается отправка через внешний SMTP-сервер.

9️⃣ Настройка Firewall.

Производится конфигурация межсетевого экрана или его отключение, если он не требуется.

1️⃣0️⃣ Финальная проверка.

Перезагружается сервер и проверяется работа всех служб, включая сеть, SSH, swap и синхронизацию времени.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов

Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов:

🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box.

🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG.

🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite.

🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде.

🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный.

🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch.

#мониторинг

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок.

Прочитать статью можно по ссылке:
https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/

#ospf #eigrp

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️ Роскомнадзор отключил часть России от мирового интернета

Роскомнадзор выполнил частичное отключение нескольких российских регионов от глобального интернета.

Не получается зайти в зарубежные сервисы даже через VPN.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools