openssl s_client -connect target.doma.in:55555

Что делает команда:

• openssl s_client: запускает инструмент OpenSSL, который работает как универсальный клиент для соединений, защищенных шифрованием.
• -connect: указывает адрес, к которому нужно подключиться.
• target.doma.in:55555: адрес сервера (target.doma.in) и номер порта (55555).

Зачем это нужно::

• Проверка сертификата: Посмотреть, действителен ли SSL-сертификат сервера, кем он выдан и не истек ли его срок действия.
• Диагностика почты: Порт 64993 — это нестандартный порт (вероятно, измененный стандартный IMAP через SSL, который обычно использует 993). Команду используют, чтобы понять, отвечает ли почтовый сервер вообще.
• Отладка TLS: Узнать, какие версии протоколов (TLS 1.2, 1.3) и шифры поддерживает сервер.

Какой будет результат:

Если соединение успешно, в консоли отобразится детальная информация о цепочке сертификатов и надпись CONNECTED(00000003). Если порт закрыт или заблокирован брандмауэром, вы увидите ошибку Connection refused или Operation timed out.

docker

• docker ps # список активных контейнеров
• docker exec -it КОНТЕЙНЕР bash # войти внутрь запущенного контейнера
• docker compose logs -f # для просмотра логов всех сервисов вашего приложения в реальном времени, можно обратиться к конкретному сервису
• docker logs [ TAB ] -f
• docker stats # мониторинг ресурсов, потребляемых запущенными контейнерами

• docker compose up -d # up: Читает файл docker-compose.yml, на его основе скачивает необходимые образы (если их нет), создает и запускает все описанные в нем сервисы (контейнеры, сети и тома) ХОСТ:КОНТЕЙНЕР # -d (detached): Запускает контейнеры в фоновом режиме. # Если контейнеры уже существуют, поведение команды docker compose up зависит от того, меняли ли вы файл docker-compose.yml или используемые образы: # Если конфигурация изменилась: Если вы отредактировали docker-compose.yml (например, изменили порты, переменные окружения или образ), # Docker автоматически остановит и пересоздаст только те контейнеры, которых коснулись изменения # Данные в томах (Volumes): При пересоздании контейнеров данные, хранящиеся в именованных томах, сохраняются. # Удаляются только данные, которые находились внутри файловой системы самого контейнера и не были вынесены в volumes

• docker compose stop # Только останавливает запущенные контейнеры сервисов, описанных в docker-compose.yml
• docker compose start # Eсли нужно запустить ранее остановленные контейнеры без проверки изменений в проекте, иначе: docker compose up -d
• docker compose down # Останавливает контейнеры и сразу удаляет их, а также удаляет внутренние сети, созданные для этого проекта
• docker system prune -f # предназначена для быстрой и автоматической очистки системы Docker от неиспользуемых ресурсов без необходимости подтверждать каждое действие (убедись, что все нужное запущенно)

Windows копируем ВСЕ сторонние драйвера для дальнейшего переноса

• dism /online /export-driver /destination:”C:\Drivers” # Все сторонние драйверы будут скопированы в указанную папку, каждый в свою подпапку с .inf файлом.

nmcli полезные команды

• nmcli device wifi list
• nmcli device wifi connect “YourSSID” password “YourPassword” #

• nmcli device wifi connect “YourSSID” --ask # более секьюрно

• nmcli connection show

• nmcli connection delete “YourSSID”

• Подключение к сети: nmcli device wifi connect “SSID” password “пароль”
• Обновить список сетей: nmcli device wifi rescan
• Показать сетевые устройства: nmcli device status

ETc

что если нужно в hotspot попасть на страницу редиректа, а она автоматом не случилась после подключения к сети

http://fixwifi.it/ (универсальный ресурс для вызова страницы авторизации). http://captive.apple.com (особенно эффективно для macOS). http://neverssl.com (сайт без шифрования, который легко перехватывается

смена раскладки linux (когда хочешь нажать Yes но можешь только Да)

sudo localectl set-keymap us

удалить историю (только текущую)

history -c && history -w

Репозитории

DEB12
# Debian Main Repositories
deb http://deb.debian.org/debian/ bookworm main contrib non-free-firmware
# Debian Security Updates
deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware
# Debian Updates
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free-firmware

DEB13
deb http://deb.debian.org/debian/ trixie main non-free-firmware
deb-src http://deb.debian.org/debian/ trixie main non-free-firmware
deb http://security.debian.org/debian-security trixie-security main non-free-firmware
deb-src http://security.debian.org/debian-security trixie-security main non-free-firmware
# trixie-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ trixie-updates main non-free-firmware
deb-src http://deb.debian.org/debian/ trixie-updates main non-free-firmware

DEB8
deb http://archive.debian.org/debian/ jessie main contrib non-free

sudo

apt install sudo
usermod -aG sudo имя_вашего_пользователя

ssh

apt install openssh-server
# по умолчанию root не может подключится но всегда проверяй

Проверка неожиданных выключений при загрузке

sudo journalctl -b -1 | grep -i "kernel panic\|segfault\|oom\|hard reset"

Место на HDD (когда случайно скачал все сезоны мухтар в 8к и место заканчивается)

📂 Анализ веса папок (du)

sudo du -xh / --max-depth=1 | sort -rh | head -n 10

• du (disk usage): Основной инструмент для оценки веса файлов и папок.
• -x (one-file-system): Критически важный флаг. Он говорит команде: «Считай только то, что лежит на этом конкретном разделе». Без него du полезет в /dev, /run и другие виртуальные папки, насчитав лишнего.
• -h (human-readable): Выводит размер в понятных Кб, Мб и Гб, а не в бездушных байтах.
• /: Указываем точку старта — корень системы.
• --max-depth=1: Говорит «не зарывайся слишком глубоко». Мы увидим общие веса папок верхнего уровня (/var, /home, /usr). Если Мухтар лежит в /home/user/downloads, мы увидим, что «потяжелела» папка /home.

• **	(pipe):** Конвейер. Передает результат работы du следующей команде.

• sort -rh: Сортировка.
  • -r (reverse): Сначала самое тяжелое (вверху).
  • -h (human-numeric-sort): Сортирует с учетом «человеческих» букв (чтобы 2 Гб были больше, чем 100 Мб).
• head -n 10: Оставляет только первые 10 строк, чтобы экран не завалило мусором.

🔍 Поиск конкретных тяжелых файлов (find)

Если нужно найти именно файлы (например, забытые ISO-образы или логи):

find / -xdev -type f -size +100M -exec ls -lh {} + | sort -rh -k5 | head -n 20

• -xdev: Аналог -x у du, не лезет на другие диски.
• -type f: Искать только файлы.
• -size +100M: Искать всё, что тяжелее 100 Мб.
• -exec ls -lh {} +: Выводит детальную информацию о найденных файлах.
• sort -rh -k5: Сортировка по 5-й колонке (размеру) в человекочитаемом виде.

🔎 Поиск файлов через find (Базовые команды)

• find / -name evebox.yaml Самый простой поиск. Ищет файл по точному имени от корня / по всей системе.

• -iname (ignore case): find / -iname "EveBox.yaml" — флаг -iname заставит команду игнорировать регистр (найдет и .yaml, и .YAML, и .Yaml).

• Поиск по маске (расширению): find . -name "*.log" — найдет все лог-файлы в текущей директории и глубже. Звездочка всегда берется в кавычки.

• Поиск только в текущей папке (без вложенных): find . -maxdepth 1 -name "config.sh" — полезно, если не хочешь ждать, пока команда прочешет все подпапки.

• Поиск по нескольким путям: find /etc /var/log -name "*.conf" — можно указать сразу несколько директорий для поиска.

• Как скрыть ошибки “Permission denied”: find / -name "secret.txt" 2>/dev/null — перенаправляет ошибки доступа в “черную дыру”, чтобы в консоли были только результаты.

по /etc/fstab

mount -a должно замаунтить все относительно /etc/fstab, удобно для проверки того, что будет работать после перезагрузки Совет: Перед перезагрузкой всегда выполняй команду sudo mount -a Если она выдаст ошибку, значит в fstab опечатка

пример, когда создавался диск под базы постгре

UUID=54916ffb-36d8-41ef-b6a0-30365165d2fa  /var/lib/pgsql  xfs  defaults,noatime  0  2

• uuid диска (проверить с blkid /dev/sdb1)
• точка монтирования
• файловая система
• defaults: это сокращение для набора базовых опций (rw, suid, dev, exec, auto, nouser, async). Оно позволяет диску работать в режиме “чтение-запись” и автоматически подключаться при старте)
• noatime: (самое важное для базы) приказывает системе не обновлять время последнего доступа к файлу при каждом его чтении. Это экономит кучу ресурсов диска, так как Postgres постоянно читает файлы данных.
• 0 (Dump) Это флаг для старой утилиты резервного копирования dump. 0 — означает «не делать бэкап». Сейчас эта утилита почти не используется, поэтому здесь всегда ставят 0.
• 2 (Pass) Этот параметр определяет очередность проверки диска утилитой fsck при загрузке системы, если она обнаружит ошибки:
• • 0: не проверять диск вообще.
• • 1: высший приоритет (ставится только для корневого раздела /).
• • 2: проверять после того, как проверен корень. Это стандарт для всех остальных разделов.

РАСПАКОВКА \ UNZIP \ TAR

tar -xjf имя_архива.tar.bz2

• -x (extract) — извлечь файлы.
• -j (bzip2) — указание, что архив сжат именно через bzip2 (актуально для .tar.bz2).
• -f (file) — указание имени файла.

Распаковать в конкретную папку

tar -xjf имя_архива.tar.bz2 -C /путь/к/папке/ 

Windows GPO

Выводит список всех GPO домена с датами их создания и изменения, сортируя по самым новым.

Get-GPO -All | Select-Object DisplayName, CreationTime, ModificationTime | Sort-Object ModificationTime -Descending

---

---

....