👩‍💻 Полезные настройки для истории команд Bash

Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot.

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⌚️ Когда решил, что наручные часы слишком скучны без терминала.

👍 — круто
🤡 — перебор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11

По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например:

Google — 8.8.8.8
Cloudflare — 1.1.1.1
Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент).

2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения".

#dns #doh #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование

Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается:

▪️ Добавить определения SSL/TLS-сертификатов в правовое поле.

▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ».

▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату.

▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство.

#ssl

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😌 Доступ к Winbox через SSH

Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH.

1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями

Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах:

1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов.

2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную.

3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн.

4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков.

5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля.

Сохраните эти ссылки — они точно пригодятся! 👍

#РегулярныеВыражения

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Извлечение имени файла с basename

Если вы пишете скрипты в Linux, утилита basename — ваш надёжный помощник. Её задача проста: извлекать имя файла из полного пути.

# basename /var/log/auth.log
auth.log

Также можно сразу убрать расширение файла:

# basename /var/log/auth.log .log
auth

Где это полезно? Например, нужно передать через rsync только новые бэкапы:

# rsync -av --files-from=<(ssh root@10.10.1.10 \
'/usr/bin/find /var/lib/pgpro/backup -type f -mtime -1 \
-exec basename {} \; | egrep -v timestamp') \
root@10.10.1.15:/var/lib/pgpro/backup/ /data/backup/

Сначала на удалённом сервере формируется список файлов через find, имена очищаются basename, лишнее отсекается через egrep. Всё передаётся в rsync.

Другой пример: смена расширений у всех .txt файлов на .log:

# for file in *.txt; do mv "$file" "$(basename "$file" .txt).log"; done

Это лишь один из множества способов.

Альтернативы: rename, find с xargs.

#linux #bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Чек-лист базовой настройки Linux

Этот набор шагов пригодится для настройки Linux-сервера сразу после установки системы.

Список: 👇

1️⃣Обновление системы.

Необходимо обновить репозитории и установить все актуальные пакеты, так как стандартные образы часто устаревшие.

2️⃣ Сетевые параметры.

Рекомендуется проверить настройки сети, включая управление подключением и DNS-серверы. При необходимости стоит заменить DNS, например, на Яндекс для России, и изменить hostname.

3️⃣ Установка утилит.

Для удобства работы добавляются утилиты: htop, iftop, mc, screen, net-tools, bind9-dnsutils.

4️⃣ Настройка времени.

Нужно убедиться в правильной настройке часового пояса и работе синхронизации времени, так как некоторые провайдеры блокируют NTP-порты.

5️⃣ Конфигурация SSH.

Изменяется порт (например, вместо 22), настраиваются параметры доступа: запрет root-авторизации и/или паролей в зависимости от требований безопасности.

6️⃣ История команд.

Настраивается увеличение глубины хранения, мгновенное сохранение команд и отображение времени их выполнения.

7️⃣ Обновления и swap.

Устанавливаются автоматические обновления безопасности, подключается swap, если он отсутствует.

8️⃣ Системная почта.

Добавляется алиас для root или настраивается отправка через внешний SMTP-сервер.

9️⃣ Настройка Firewall.

Производится конфигурация межсетевого экрана или его отключение, если он не требуется.

1️⃣0️⃣ Финальная проверка.

Перезагружается сервер и проверяется работа всех служб, включая сеть, SSH, swap и синхронизацию времени.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📊 Подборка легковесных мониторингов

Если вам нужен простой и легкий мониторинг для одиночного сервера, который быстро настраивается и показывает данные в удобном веб-интерфейсе, вот подборка подходящих инструментов:

🔢 Munin — минималистичный мониторинг на основе rrdtool и perl. Простая установка, подходит для небольших серверных окружений. Популярен среди разработчиков BitrixEnv и Mail-in-a-Box.

🔢 Monitorix — похож на Munin, но потребляет еще меньше ресурсов. Поддерживает мониторинг популярных сервисов: nginx, mysql, php-fpm и т.д. Графики рендерятся сразу в PNG.

🔢 Monit — легковесный инструмент с функцией автоматизации: перезапускает упавшие сервисы, отправляет алерты. Данные хранятся в SQLite.

🔢 Monitoror — состоит из одного бинарника и JSON-конфига. Удобен для мониторинга данных из API и их визуализации на плиточном дашборде.

🔢 Netdata — автоматическая установка и готовые дашборды. Подходит для локальных серверов, но не самый легковесный.

🔢 Glances — это не полноценный мониторинг, а продвинутый системный монитор с веб-интерфейсом. Может экспортировать данные в Prometheus или Elasticsearch.

#мониторинг

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новая статья на сайте посвящена редистрибуции маршрутов между OSPF и EIGRP. Рассказал, как настроить правильный обмен маршрутной информацией, учитывая особенности метрик и избегая распространённых ошибок.

Прочитать статью можно по ссылке:
https://networkadmin.ru/route-redistricting-in-ospf-and-eigrp/

#ospf #eigrp

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚡️ Роскомнадзор отключил часть России от мирового интернета

Роскомнадзор выполнил частичное отключение нескольких российских регионов от глобального интернета.

Не получается зайти в зарубежные сервисы даже через VPN.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Лучшие FTP-клиенты для Linux

Ищете лучший FTP-клиент для Linux? В новом обзоре рассмотрел топовые программы для работы с FTP-серверами, их особенности, плюсы и минусы.

Узнайте, какой инструмент идеально подойдёт для ваших задач, и как легко установить его на Linux.

🖥 Читать

#ftp #linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Утилита touch в Linux: больше, чем просто создание файлов

Многие знают, что с помощью команды touch можно создать пустой файл:

touch file01.txt

Или даже

touch file01.txt file02.txt file03.txt  
touch file0{1,2,3}.txt

Но это лишь часть возможностей. Первоначально touch создавали для обновления времени доступа и изменения файлов.

⏳ Обновление времени доступа и изменения

Посмотреть текущее время доступа можно так:

ls -l file01.txt --time=atime  

Обновить время

touch -a file01.txt  

Посмотреть

ls -l file01.txt --time=atime

Точно так же можно обновить время изменения файла:

touch -m file01.txt

Зачем ❓

1️⃣ Контроль синхронизации. Например, перед резервным копированием можно обновить метку времени файла. Это поможет убедиться, что синхронизация прошла, даже если файлы не изменились.

2️⃣ Подмена даты изменения. touch позволяет указать конкретную дату изменения:

touch -t 202412011005 file01.txt  
ls -l file01.txt

Теперь дата файла — 01 декабря 2024 года, 10:05. Этот приём активно используют злоумышленники, чтобы замаскировать вредоносные файлы среди старых.

Как проверить подмену? 🤔

stat file01.txt  

Здесь можно увидеть не только время доступа и изменения, но и время изменения атрибутов (Change) и время создания файла (Birth). Эти метки злоумышленнику подделать сложнее.

Итог: touch — это не только создание файлов. Она полезна для работы с метками времени, управления синхронизацией и даже для анализа изменений файловой системы.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🙃 Полезные команды Linux для мониторинга и отладки системы

1️⃣Память и процессы

free -m — показывает объём доступной и используемой оперативной памяти.

ps -e -o pid,args --forest — отображает дерево процессов.

ps -eafw — список всех процессов с подробной информацией.

top — интерактивный мониторинг процессов и ресурсов системы.

kill -9 PID — принудительно завершает процесс с PID без ожидания завершения операций.

kill -1 PID — перезапуск процесса с PID с перечитыванием конфигурации.

2️⃣Работа с файлами и системными журналами

lsof /home/user1

— список открытых файлов в директории

/home/user1

.

lsof -p PID

— показывает файлы, открытые конкретным процессом (PID).

tail /var/log/messages

— последние 10 строк системного журнала.

tail /var/log/dmesg

— последние 10 строк журнала загрузки ядра.

3️⃣

Информация о загрузке и устройствах

last reboot

— история перезагрузок системы.

lsmod

— список загруженных модулей ядра.

smartctl -i /dev/hda

— проверка поддержки SMART на диске.

smartctl -A /dev/hda

— статус жёсткого диска через SMART.

4️⃣Диагностика и отладка

strace -c ls >/dev/null

— список системных вызовов, выполненных командой

ls

.

strace -f -e open ls >/dev/null

— вызовы системных библиотек при выполнении

ls

.

pstree

— дерево запущенных процессов.

watch -n1 'cat /proc/interrupts'

— вывод аппаратных прерываний в реальном времени.

Эти команды помогают анализировать производительность, исправлять ошибки и отслеживать процессы в реальном времени.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔐 Проверка сторонних сертификатов на Windows

Sigcheck — утилита от Microsoft Sysinternals для выявления сторонних сертификатов в хранилище Windows. Она сравнивает установленные сертификаты с официальным списком доверенных корневых сертификатов Microsoft и выделяет только те, которые отсутствуют в этом списке.

Зачем это нужно?

Сторонние сертификаты могут использоваться хакеры для перехвата трафика или внедрения вредоносного кода. Чтобы предотвратить это, рекомендуется периодически проверять хранилище сертификатов.

Проверка сертификатов компьютера:

sigcheck64.exe -tv *  

Проверка сертификатов пользователя:

sigcheck64.exe -tuv *  

Для удаления сертификата по отпечатку используйте команду:

certutil –delstore Root <отпечаток_сертификата>  

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Если никто не помнит, когда у меня день рождения, почему это считается плохим паролем?

#юмор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🔄 Автоматическая установка обновлений на Windows Server
с помощью PowerShell

Чтобы быстро установить обновления на Windows серверах, можно использовать PowerShell-модуль PSWindowsUpdate.

1️⃣ Составьте список серверов

Из AD:

$Srvs = Get-ADComputer -SearchBase "OU=Servers,DC=test,DC=loc" -Filter {OperatingSystem -like "*Windows Server*"} | Select -ExpandProperty name

Или из текстового файла:

$Srvs = Get-Content C:\servers.txt

2️⃣ Установите обновления и перезагрузите серверы

Invoke-WUJob -ComputerName $Srvs -Script {ipmo PSWindowsUpdate; Install-WindowsUpdate -AcceptAll -AutoReboot | Out-File "C:\update.log"} -RunNow -Confirm:$false -Verbose -ErrorAction Ignore

Эта команда создаст задачу планировщика с правами SYSTEM на каждом сервере. Задача скачает и установит обновления, а затем автоматически перезагрузит сервер.

3️⃣ Проверьте статус установки обновлений

Get-WUJob -ComputerName $Srvs

Этот подход позволяет централизованно управлять обновлениями и экономит время при обновлении большого числа серверов.

#windows #windowsserver #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👥 Как скрыть имена пользователей на экране входа в Windows?

По умолчанию современные версии Windows отображают список локальных пользователей в левом нижнем углу экрана входа.

Это актуально только для компьютеров, не подключённых к домену Active Directory.

Как скрыть пользователей из списка?

Для этого нужно отредактировать реестр Windows:

1️⃣Откройте командную строку от имени администратора.

2️⃣Введите команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /t REG_DWORD /f /d 0 /v ИмяПользователя

Здесь ИмяПользователя — это имя локального пользователя, которого нужно скрыть.

Как снова показать пользователей?

1️⃣Откройте реестр (Win + R → regedit).

2️⃣Перейдите в раздел:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

3️⃣Удалите параметр с именем пользователя или измените его значение на 1.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Как добавить корзину для удалённых файлов в Linux

В Linux по умолчанию нет корзины для удалённых файлов, как в Windows. Но эту функцию можно легко добавить с помощью простого скрипта.

Шаги по настройке:

1️⃣Создаём скрипт для удаления

В домашней директории создаём файл trash.sh со следующим содержанием:

#!/bin/sh
TRASH_DIR="/tmp/trash"
TIMESTAMP=$(date +'%d-%b-%Y-%H:%M:%S')
for i in "$@"; do
  FILE=$(basename "$i")
  mv "$i" "${TRASH_DIR}/${FILE}.${TIMESTAMP}"
done

2️⃣Создаём директорию для корзины

mkdir /tmp/trash

3️⃣Добавляем алиас для rm

Откройте файл ~/.bashrc и добавьте строку:

alias rm='sh ~/trash.sh'

4️⃣Перечитываем .bashrc

source ~/.bashrc

Теперь при удалении файла командой:

rm filename.txt

Файл будет перемещён в /tmp/trash с добавлением даты и времени к имени, например:

filename.txt.20-Jan-2024-15:25:05

Такой подход позволяет легко восстанавливать случайно удалённые файлы. Формат даты можно изменить по своему вкусу с помощью команды date.

#Linux #Bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😅 Петля же будет…

#юмор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🗑️ Автоочистка устаревших DNS-записей

Для поддержания актуальности DNS-зон в Active Directory рекомендуется настроить автоматическую очистку устаревших динамических записей с помощью функций Aging и Scavenging.

Настройка Aging:

1️⃣Откройте консоль DNS (dnsmgmt.msc) на контроллере домена.
2️⃣Включите отображение расширенных свойств через меню "Вид" > "Дополнительно".
3️⃣В зоне прямого просмотра выберите нужную зону, откройте ее свойства и нажмите "Aging" на вкладке "Общие".
4️⃣Активируйте опцию "Scavenge stale resource records".
5️⃣Установите интервалы:

— No-refresh interval: период, в течение которого обновление временной метки записи запрещено (рекомендуется половина срока аренды IP-адреса на DHCP-сервере).

— Refresh interval: период, в течение которого разрешено обновление временной метки.

Настройка Scavenging:

1️⃣В свойствах DNS-сервера на вкладке "Дополнительно" включите "Enable automatic scavenging of stale records".

2️⃣Укажите период, через который устаревшие записи будут удаляться после признания их таковыми.

Рекомендации:

— Проверьте, чтобы критически важные записи (серверы, сетевое оборудование) были статическими и не подлежали автоматическому удалению.

— Перед первым запуском очистки рекомендуется экспортировать текущие записи в CSV-файл с помощью PowerShell для резервного копирования:

Get-DnsServerResourceRecord -ZoneName 'yourdomain.com' |
Select-Object HostName, Timestamp, RecordType, @{Name='RecordData';Expression={$_.RecordData.IPv4Address}} |
Export-Csv -Path "C:\Backup\DNSRecords.csv" -NoTypeInformation

#dns #ad #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools