Сисадмин

Linux следует принципу "Всё — файл", а значит: Все устройства находятся в /dev/ и делятся на два типа: Символьные (character) устройства — передают данные побайтово, без буферизации. Пример: клавиатура (/dev/input/eventX), COM-порты (/dev/ttyS0), звук (/dev/dsp). 🔹 c в начале — character device. Проверить: ls -l /dev/tty Пример вывода: crw-rw-rw- 1 root tty 5, 0 Feb 26 10:00 /dev/tty Блочные (block) устройства — работают блоками (обычно 512 байт и больше). Пример: жёсткие диски (/dev/sda), флешки (/dev/mmcblk0), RAM-диск (/dev/ram0)...

Что нового в Debian 13 “Trixie” Debian давно известен своей стабильностью: С более чем десятками тысяч пакетов и сильной экосистемой, Debian — это своего рода "основа" для многих дистрибутивов. Debian позволяет создавать минимальные установки и точно настраивать систему под себя. Debian считается «вечнозелёным» благодаря огромному репозиторию и детальной документации, кросс-платформенности и стабильности в работе...

Trusted Platform Module — такой мини-охранник внутри твоего компа, который сидит в уголке материнской платы, жует крипто-сухарики и бдит,чтобы всё было честно, безопасно и по уставу. Если грубо: TPM — это железный сейф для цифровых ключей, паролей, шифров и прочих секретов, к которым обычному вирусу фиг подберёшься. Ты наверняка слышал такие фразы: Все эти фокусы работают только при наличии TPM. Он хранит: С TPM твой комп может: А когда материнская вдруг умирает, вытащить зашифрованные данные с диска становятся очень увлекательным квестом (привет всем кто еще не делает бэкапы)...

Сейчас расскажу, что такое ChatGPT Agent, почему это не какая-то очередная «штука в облаке с кнопкой», и какие у него есть братья, сестры и троюродные конкуренты в диких степях ИИ. Представь, что ты не просто болтаешь с умной коробкой (ну типа как с Алисой или более продвинутой Siri), а эта коробка может действовать по сценарию. Причём она этот сценарий сама себе пишет, и почти ни о чем тебя не спрашивает. ChatGPT Agent — это такой бот-Шерлок, который не просто отвечает на вопросы, а может брать на себя цель и действовать шаг за шагом, пока её не достигнет...

Подмена отправителя в SMTP — это уязвимость по дизайну, заложенная в архитектуру протокола SMTP ещё в 1980-е годы. Ниже я подробно объясню, почему это считается уязвимостью, хотя формально оно соответствует стандарту (и я даже укажу сами стандарты). SMTP был создан в 1982 году (см. RFC 821, позже обновлён в RFC 5321), когда: Результат: в протоколе SMTP нет встроенной аутентификации отправителя — любой клиент может указать любой адрес в MAIL FROM и заголовке From:. Когда клиент говорит: MAIL FROM:<boss@mlhost...

Привет, любезный мой, вижу, терзает тебя вопрос, сродни философским мукам древних — «Что есть что?», да не про любовь, а про браузеры заморские. Давай-ка распутаем сей клубок хитросплетений, чтобы не блуждать тебе в лесу технологий, как Иванушка за щукой. Значит, слушай, друг, ибо сказ пойдёт о четырех персонажах, весьма похожих, но с замашками разными: Представь: ходит по просторам Сети такой здоровенный парень — Google Chrome. Выглядит блестяще, весь из себя модный, пышет функциями, да при этом...

Ах, друг мой, что за невиданный казус приключился на просторах необъятной нашей отчизны! Сайты, защищённые суровым щитом заморского рыцаря по имени Cloudflare, вдруг, как по волшебству злого колдуна, перестали являться взорам доблестных граждан России. Не открываются, словно сундук с сокровищами без ключа, словно дверь в шинок заперта перед носом уставшего путника, словно последний калач украден дерзким воробьём! Вообрази, друг, есть такой могучий купец заокеанский, по имени Cloudflare, что не просто торгует, а даёт сайтам защиту, как рыцарь в лоснящихся латах...

Ну что ж, давай разберёмся, что у тебя там в системе лишнего залипает на портах, потому что кто его знает, быть может там уже бэкдор, а ты и не в курсе.... Особенно на нестандартных портах, чтобы потом не было: "Ой, это не я слушаю на 8080, это какой-то другой процесс..." Так вот — сейчас мы их всех выведем на чистую воду. Порт за портом. Демон за демоном. sudo ss -tulpen Пример вывода: Netid State Local Address:Port PID/Program name tcp LISTEN 0.0.0.0:22 678/sshd tcp LISTEN 0...

Миграция профилей с терминального сервера — это как вытаскивать зуб мудрости у Windows: больно, страшно и обязательно с криком «а чё, нельзя было просто скопировать папку?!» И даже иногда без боли, если знаешь, куда тыкать и где не облажаться. Ниже — проверенные способы, без ереси и шаманства, только мясо прокручивай, как говорится. Мы говорим про профили пользователей на терминальном сервере (RDS, Remote Desktop Services). А значит, нам нужно утащить: 🛠 Это не реклама, а признание в любви. Если хочешь мигрировать без кровавых жертв — используй User Profile Wizard...

Давайте сначала разберемся, а чем bare-контейнер отличается от обычного. Обычно, когда ты запускаешь контейнер в облаке (в Docker, Kubernetes и т.п.), он работает внутри виртуалки. То есть: Это как если бы ты надевал: трусы, шорты, джинсы, скафандр, ещё один скафандр, а уже потом шел за хлебом. Как бы безопасно — но перегрев и нифига не гибко. Это когда твой контейнер идёт прямо в прод без виртуалки вообще. Ты получаешь голое железо (ну почти), и прямо на него — БУМ! — запускаешь контейнер. Это как если бы ты пришёл на работу не в костюме, а в трусах и с флагом systemd в руках...

Поехали разбирать Network Discovery, который у тебя живёт своей жизнью и забывает, кто тут админ. В Windows Server 2025 (и в 2016/2019/2022 тоже) он включается вроде бы, тумблер радостно ставится… а потом — БАЦ! — ты перезаходишь, и он такой: «я ничего не знаю, не помню и ты Вася кто вообще такой? меня тут ни разу не включали, ничего не знаю.». Network Discovery (обнаружение по сети) — это как сосед, который вроде дома, но дверь не открывает. Он завязан на кучу служб, политики, фаерволлы, и если хотя бы один винтик отвалился — всё, переключатель on/off живёт в параллельной реальности...

Character Map в Windows Server 2025 — этот таинственный артефакт времён динозавров и Windows 3.1, всё ещё жив, как бабушкин сервант в наших хрущевках, и, чёрт побери, иногда он реально нужен! Сейчас расскажу, зачем он вообще сдался на сервере, где ты, казалось бы, должен раздавать политики, ломать AD и 1С, а не выбирать шрифт Comic Sans и вставлять смайлики. Character Map, или по-нашему «Таблица символов» — это древний шаманский инструмент, который позволяет тебе, уставшему от консоли, найти и скопировать любой символ из шрифта...