📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
📲 Мы в MAX
👉 @i_odmin
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
📲 Мы в MAX
👉 @i_odmin
👍16❤4🤔2
Системный администратор
📌Основы сетей без лишней сложности! Тред из 20 ключевых сетевых концепций с 1 по 10 👇 1/20: 🔗 Понимание IP-адресов IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный…
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
📲 Мы в MAX
👉 @i_odmin
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
📲 Мы в MAX
👉 @i_odmin
👍6🔥2❤1🎉1💩1
🧰 Веб-интерфейс для управления Nginx
Возможности
🔹Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
🔹Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
🔹Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
🔹Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
🔹Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
🔹Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
🔹Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
🔹Онлайн-просмотр логов Nginx.
🔹Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
🔹Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
🔹Веб-терминал.
🔹Тёмная тема.
🔹Адаптивный веб-дизайн.
Быстрый старт с помощью Docker:
Убедитесь, что путь к конфигурационным файлам Nginx указан верно, особенно при использовании Docker.
https://github.com/0xJacky/nginx-ui
📲 Мы в MAX
👉 @i_odmin
Возможности
🔹Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
🔹Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
🔹Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
🔹Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
🔹Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
🔹Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
🔹Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
🔹Онлайн-просмотр логов Nginx.
🔹Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
🔹Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
🔹Веб-терминал.
🔹Тёмная тема.
🔹Адаптивный веб-дизайн.
Быстрый старт с помощью Docker:
docker run -d \
--name nginx-ui \
-p 8080:8080 \
-v /etc/nginx:/etc/nginx \
-v /var/run/nginx.pid:/var/run/nginx.pid \
0xjacky/nginx-ui
Убедитесь, что путь к конфигурационным файлам Nginx указан верно, особенно при использовании Docker.
https://github.com/0xJacky/nginx-ui
📲 Мы в MAX
👉 @i_odmin
👍11❤4🔥4
Представьте: бэкапы создаются автоматически по удобному вам расписанию, не боятся сбоев, кибератак и случайного удаления, а восстановить их можно независимо от основной инфраструктуры. И подключить их можно всего за 1,14 ₽/Гб с бесплатным входящим трафиком и запросами.
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/i1g30
Реклама. АО "Селектел". erid:2W5zFK5TDbF
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/i1g30
Реклама. АО "Селектел". erid:2W5zFK5TDbF
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Анализ сетевого трафика и устранение неполадок
1.Обзор
2.Три направления
3.Tcpdump
4.Кадр, пакет, сегмент
5.Основы перехвата трафика
6. Обнаружение сети
7.Основы фильтрации
8.Основы TCP
9.RTT и размер окна
10.Проблемы
источник
📲 Мы в MAX
👉 @i_odmin
1.Обзор
2.Три направления
3.Tcpdump
4.Кадр, пакет, сегмент
5.Основы перехвата трафика
6. Обнаружение сети
7.Основы фильтрации
8.Основы TCP
9.RTT и размер окна
10.Проблемы
источник
📲 Мы в MAX
👉 @i_odmin
👍10
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
MAX
Системный Администратор | Sysadmin Windows & Linux Server. …
Блог практикующего админа. Настройка Windows Server, Active Directory (AD), GPO и терминальных серверов (RDP). Работа с Linux: Ubuntu, CentOS, Debian. Сетевое …
💩34🤮5👍2❤1👎1🔥1🤡1💊1
🔧 Самые используемые команды linux
📁 LS - показывает список файлов и папок в текущей директории.
📂 CP - копирует файлы и каталоги.
📂 MV - перемещает или переименовывает файлы и каталоги.
🗑 RM - удаляет файлы и каталоги (⚠️ безвозвратно).
📁 MKDIR - создает новую папку.
📂 CD - смена текущей директории.
📍 PWD - выводит путь к текущей директории.
🔍 GREP - ищет строки по шаблону в файлах.
🔎 FIND - находит файлы по условиям (имя, дата и т.д.).
📄 CAT - выводит содержимое файлов.
📢 ECHO - вывод текста или переменной в терминал.
📊 TOP - отображает использование ресурсов и процессы.
📈 PS - показывает список активных процессов.
🌐 WGET - скачивает файлы по URL.
🔐 SSH - подключение к удаленному серверу по SSH.
⚙️ SUDO - запуск команд с правами администратора.
🔒 CHMOD - изменение прав доступа к файлам.
👤 CHOWN - смена владельца файлов/папок.
📦 GZIP - сжатие файлов через gzip.
📦 TAR - упаковка файлов и папок в один архив.
📘 MAN - открывает справку по командам.
💡 Сохрани себе и делись с коллегами!
📲 Мы в MAX
👉 @i_odmin
📁 LS - показывает список файлов и папок в текущей директории.
📂 CP - копирует файлы и каталоги.
📂 MV - перемещает или переименовывает файлы и каталоги.
🗑 RM - удаляет файлы и каталоги (⚠️ безвозвратно).
📁 MKDIR - создает новую папку.
📂 CD - смена текущей директории.
📍 PWD - выводит путь к текущей директории.
🔍 GREP - ищет строки по шаблону в файлах.
🔎 FIND - находит файлы по условиям (имя, дата и т.д.).
📄 CAT - выводит содержимое файлов.
📢 ECHO - вывод текста или переменной в терминал.
📊 TOP - отображает использование ресурсов и процессы.
📈 PS - показывает список активных процессов.
🌐 WGET - скачивает файлы по URL.
🔐 SSH - подключение к удаленному серверу по SSH.
⚙️ SUDO - запуск команд с правами администратора.
🔒 CHMOD - изменение прав доступа к файлам.
👤 CHOWN - смена владельца файлов/папок.
📦 GZIP - сжатие файлов через gzip.
📦 TAR - упаковка файлов и папок в один архив.
📘 MAN - открывает справку по командам.
💡 Сохрани себе и делись с коллегами!
📲 Мы в MAX
👉 @i_odmin
👍12❤3🔥2
🧩 Почему
Многие по привычке юзают
Вот несколько практических приёмов:
🔧
📌 Используйте
– отладке сетевых сервисов,
– мониторинге активности,
– поиске «висящих» соединений,
– разборе DDoS/сканирования.
Сохрани, пригодится 🔐
А ты уже перешёл на
📲 Мы в MAX
👉 @i_odmin
ss лучше netstat и как его использовать по делуМногие по привычке юзают
netstat, но он устарел. Современная альтернатива — ss (Socket Statistics), часть iproute2.Вот несколько практических приёмов:
# Все TCP-соединения
ss -t
# Все слушающие сокеты (и TCP, и UDP)
ss -lntu
# Увидеть PID и процесс, использующий порт
ss -ltnp
# Все соединения к 22 порту
ss -tn dst :22
# Быстрое выявление ESTABLISHED соединений
ss -tn state established
# Самые «тяжёлые» по количеству соединений IP
ss -tan | awk '/ESTAB/ {print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
🔧
ss работает быстрее, точнее и без лишнего мусора в выводе.📌 Используйте
ss при:– отладке сетевых сервисов,
– мониторинге активности,
– поиске «висящих» соединений,
– разборе DDoS/сканирования.
Сохрани, пригодится 🔐
А ты уже перешёл на
ss?📲 Мы в MAX
👉 @i_odmin
👍12🔥1
15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке
⚫️ Обсудим, зачем переносить разработку в облако, какие есть подводные камни
⚫️ Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки
⚫️ Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок
⚫️ Настроим безопасность: доступы, секреты, шифрование
⚫️ Подготовимся к продакшену и масштабированию
⚫️ Ответим на ваши вопросы
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😁1
🎯 Понимаем, что такое Inode в Unix/Linux
Если вы работаете с Linux или администрируете серверы — понимание inode’ов обязательно. Без этого не разобраться в том, как устроена файловая система.
📦 Файл = данные + метаданные
Метаданные (информация о файле) хранятся в inode. Что в нём есть:
- 🔢 Номер inode
- 👤 UID (владелец)
- 🧑🤝🧑 GID (группа)
- 📏 Размер
- 🕐 Atime — время последнего доступа
- 🛠 Mtime — время последнего изменения данных
- 🧾 Ctime — время изменения метаданных
- 🧱 Размер блока
- 🔐 Права и тип (mode)
- 🔗 Кол-во жёстких ссылок
- 📜 ACL (списки контроля доступа)
❗ Имена файлов в inode не хранятся!
Они записываются в структуре директории. В обычных случаях — линейно, поэтому поиск может быть медленным.
👉 Ext4 и XFS используют B-деревья для быстрого (O(1)) поиска по имени.
📁 Dentry (Directory Entry)
Это структура, которая связывает имя файла с inode внутри директории.
📂 Как inode указывает на данные файла?
- 🧭 Direct block — inode содержит номер блока с реальными данными
- 🧩 Indirect block — inode содержит номер блока, в котором лежат номера других блоков с данными
🛠 Ext vs XFS: как создаются inode’ы?
- Ext — фиксированное количество inode’ов при форматировании. Закончились? Только форматировать заново.
- XFS — inode’ы создаются по мере необходимости. Гораздо гибче.
🗑 Удаление файла
Вызов
⚠️ Сами данные остаются на диске, пока не будут перезаписаны.
🔗 Жёсткие и символические ссылки
- Жёсткая ссылка ➕ увеличивает счётчик ссылок в inode
- Символическая ссылка ❌ не влияет на счётчик
📘 Что такое суперблок?
Это метаданные самой файловой системы. Их обычно несколько (на случай порчи). Что там хранится:
- Общий размер FS
- Размер блока
- Кол-во свободных/занятых блоков
- Где находится таблица inode’ов
- Карта блоков диска
📖 Посмотреть суперблок можно так:
📲 Мы в MAX
👉 @i_odmin
Если вы работаете с Linux или администрируете серверы — понимание inode’ов обязательно. Без этого не разобраться в том, как устроена файловая система.
📦 Файл = данные + метаданные
Метаданные (информация о файле) хранятся в inode. Что в нём есть:
- 🔢 Номер inode
- 👤 UID (владелец)
- 🧑🤝🧑 GID (группа)
- 📏 Размер
- 🕐 Atime — время последнего доступа
- 🛠 Mtime — время последнего изменения данных
- 🧾 Ctime — время изменения метаданных
- 🧱 Размер блока
- 🔐 Права и тип (mode)
- 🔗 Кол-во жёстких ссылок
- 📜 ACL (списки контроля доступа)
❗ Имена файлов в inode не хранятся!
Они записываются в структуре директории. В обычных случаях — линейно, поэтому поиск может быть медленным.
👉 Ext4 и XFS используют B-деревья для быстрого (O(1)) поиска по имени.
📁 Dentry (Directory Entry)
Это структура, которая связывает имя файла с inode внутри директории.
📂 Как inode указывает на данные файла?
- 🧭 Direct block — inode содержит номер блока с реальными данными
- 🧩 Indirect block — inode содержит номер блока, в котором лежат номера других блоков с данными
🛠 Ext vs XFS: как создаются inode’ы?
- Ext — фиксированное количество inode’ов при форматировании. Закончились? Только форматировать заново.
- XFS — inode’ы создаются по мере необходимости. Гораздо гибче.
🗑 Удаление файла
Вызов
unlink() просто убирает запись из директории и помечает inode как свободный. ⚠️ Сами данные остаются на диске, пока не будут перезаписаны.
🔗 Жёсткие и символические ссылки
- Жёсткая ссылка ➕ увеличивает счётчик ссылок в inode
- Символическая ссылка ❌ не влияет на счётчик
📘 Что такое суперблок?
Это метаданные самой файловой системы. Их обычно несколько (на случай порчи). Что там хранится:
- Общий размер FS
- Размер блока
- Кол-во свободных/занятых блоков
- Где находится таблица inode’ов
- Карта блоков диска
📖 Посмотреть суперблок можно так:
dumpe2fs /dev/mount | grep -i superblock
📲 Мы в MAX
👉 @i_odmin
👍6❤3🔥3
💡 Как быстро определить, кто слушает порт и с каким процессом он связан
При отладке сети или проверке безопасности важно понять, какой процесс держит нужный порт и на каком интерфейсе он висит.
🛠 Пошагово:
1. Показать процессы, слушающие порты:
-
2. Фильтрация по порту:
Покажет, кто держит 443 порт (например, nginx, apache, docker-proxy и т.д.)
3. Выяснить IP-привязку:
Если
📌 Зачем это нужно:
– Диагностика конфликтов портов (например, два демона на 80 порту);
– Проверка на unexpected процессы, слушающие наружу;
– Быстрая проверка iptables/nftables, когда порт не доступен извне.
⚠️ Трюк:
Добавь алиас в
Покажет только "наружу слушающие" процессы — удобно для безопасности.
🧠 Сохрани, пригодится при любой сетевой отладке.
📲 Мы в MAX
👉 @i_odmin
При отладке сети или проверке безопасности важно понять, какой процесс держит нужный порт и на каком интерфейсе он висит.
🛠 Пошагово:
1. Показать процессы, слушающие порты:
ss -tulnp
-
-tulnp — TCP+UDP, слушающие (-l), номера портов и PID/имя процесса.2. Фильтрация по порту:
ss -tulnp | grep ':443'
Покажет, кто держит 443 порт (например, nginx, apache, docker-proxy и т.д.)
3. Выяснить IP-привязку:
ss -tulnp | grep ':22 '
Если
Local Address = 0.0.0.0:22 — слушает на всех интерфейсах, если 127.0.0.1:22 — только на localhost.📌 Зачем это нужно:
– Диагностика конфликтов портов (например, два демона на 80 порту);
– Проверка на unexpected процессы, слушающие наружу;
– Быстрая проверка iptables/nftables, когда порт не доступен извне.
⚠️ Трюк:
Добавь алиас в
.bashrc:
alias ports='ss -tulnp | grep -v 127.0.0.1'
Покажет только "наружу слушающие" процессы — удобно для безопасности.
🧠 Сохрани, пригодится при любой сетевой отладке.
📲 Мы в MAX
👉 @i_odmin
👍9❤2🔥2