etc

openssl s_client -connect target.doma.in:55555

Что делает команда:

openssl s_client: запускает инструмент OpenSSL, который работает как универсальный клиент для соединений, защищенных шифрованием.
-connect: указывает адрес, к которому нужно подключиться.
target.doma.in:55555: адрес сервера (target.doma.in) и номер порта (55555).

Зачем это нужно::

Проверка сертификата: Посмотреть, действителен ли SSL-сертификат сервера, кем он выдан и не истек ли его срок действия.
Диагностика почты: Порт 64993 — это нестандартный порт (вероятно, измененный стандартный IMAP через SSL, который обычно использует 993). Команду используют, чтобы понять, отвечает ли почтовый сервер вообще.
Отладка TLS: Узнать, какие версии протоколов (TLS 1.2, 1.3) и шифры поддерживает сервер.

Какой будет результат:

Если соединение успешно, в консоли отобразится детальная информация о цепочке сертификатов и надпись CONNECTED(00000003). Если порт закрыт или заблокирован брандмауэром, вы увидите ошибку Connection refused или Operation timed out.

docker (УСТАНОВКА на 13 debian)

СТАВИМ DOCKER, ниже чистая установка ### Add Docker’s official GPG key: sudo apt update sudo apt install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc

Add the repository to Apt sources:

nano /etc/apt/sources.list.d/docker.sources ### в файл /etc/apt/sources.list.d/docker.sources пихаем настройки: - Types: deb - URIs: https://download.docker.com/linux/debian - Suites: $(. /etc/os-release && echo “$VERSION_CODENAME”) - Components: stable - Signed-By: /etc/apt/keyrings/docker.asc

sudo apt update
apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

docker

docker ps # список активных контейнеров
docker exec -it КОНТЕЙНЕР bash # войти внутрь запущенного контейнера
docker compose logs -f # для просмотра логов всех сервисов вашего приложения в реальном времени, можно обратиться к конкретному сервису
docker logs [ TAB ] -f
docker stats # мониторинг ресурсов, потребляемых запущенными контейнерами
docker compose up -d # up: Читает файл docker-compose.yml, на его основе скачивает необходимые образы (если их нет), создает и запускает все описанные в нем сервисы (контейнеры, сети и тома) ХОСТ:КОНТЕЙНЕР # -d (detached): Запускает контейнеры в фоновом режиме. # Если контейнеры уже существуют, поведение команды docker compose up зависит от того, меняли ли вы файл docker-compose.yml или используемые образы: # Если конфигурация изменилась: Если вы отредактировали docker-compose.yml (например, изменили порты, переменные окружения или образ), # Docker автоматически остановит и пересоздаст только те контейнеры, которых коснулись изменения # Данные в томах (Volumes): При пересоздании контейнеров данные, хранящиеся в именованных томах, сохраняются. # Удаляются только данные, которые находились внутри файловой системы самого контейнера и не были вынесены в volumes
docker compose stop # Только останавливает запущенные контейнеры сервисов, описанных в docker-compose.yml
docker compose start # Eсли нужно запустить ранее остановленные контейнеры без проверки изменений в проекте, иначе: docker compose up -d
docker compose down # Останавливает контейнеры и сразу удаляет их, а также удаляет внутренние сети, созданные для этого проекта
docker system prune -f # предназначена для быстрой и автоматической очистки системы Docker от неиспользуемых ресурсов без необходимости подтверждать каждое действие (убедись, что все нужное запущенно)

Windows копируем ВСЕ сторонние драйвера для дальнейшего переноса

dism /online /export-driver /destination:”C:\Drivers” # Все сторонние драйверы будут скопированы в указанную папку, каждый в свою подпапку с .inf файлом.

nmcli полезные команды

nmcli device wifi list
nmcli device wifi connect “YourSSID” password “YourPassword” #
nmcli device wifi connect “YourSSID” --ask # более секьюрно
nmcli connection show
nmcli connection delete “YourSSID”
Подключение к сети: nmcli device wifi connect “SSID” password “пароль”
Обновить список сетей: nmcli device wifi rescan
Показать сетевые устройства: nmcli device status

ETc

что если нужно в hotspot попасть на страницу редиректа, а она автоматом не случилась после подключения к сети

http://fixwifi.it/ (универсальный ресурс для вызова страницы авторизации). http://captive.apple.com (особенно эффективно для macOS). http://neverssl.com (сайт без шифрования, который легко перехватывается

смена раскладки linux (когда хочешь нажать Yes но можешь только Да)

sudo localectl set-keymap us

удалить историю (только текущую)

history -c && history -w

Репозитории

DEB12
# Debian Main Repositories
deb http://deb.debian.org/debian/ bookworm main contrib non-free-firmware
# Debian Security Updates
deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware
# Debian Updates
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free-firmware

DEB13
deb http://deb.debian.org/debian/ trixie main non-free-firmware
deb-src http://deb.debian.org/debian/ trixie main non-free-firmware
deb http://security.debian.org/debian-security trixie-security main non-free-firmware
deb-src http://security.debian.org/debian-security trixie-security main non-free-firmware
# trixie-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ trixie-updates main non-free-firmware
deb-src http://deb.debian.org/debian/ trixie-updates main non-free-firmware

DEB8
deb http://archive.debian.org/debian/ jessie main contrib non-free

sudo

apt install sudo
usermod -aG sudo имя_вашего_пользователя

ssh

apt install openssh-server
# по умолчанию root не может подключится но всегда проверяй

Проверка неожиданных выключений при загрузке

sudo journalctl -b -1 | grep -i "kernel panic\|segfault\|oom\|hard reset"

Место на HDD (когда случайно скачал все сезоны мухтар в 8к и место заканчивается)

📂 Анализ веса папок (du)

sudo du -xh / --max-depth=1 | sort -rh | head -n 10

du (disk usage): Основной инструмент для оценки веса файлов и папок.
-x (one-file-system): Критически важный флаг. Он говорит команде: «Считай только то, что лежит на этом конкретном разделе». Без него du полезет в /dev, /run и другие виртуальные папки, насчитав лишнего.
-h (human-readable): Выводит размер в понятных Кб, Мб и Гб, а не в бездушных байтах.
/: Указываем точку старта — корень системы.
--max-depth=1: Говорит «не зарывайся слишком глубоко». Мы увидим общие веса папок верхнего уровня (/var, /home, /usr). Если Мухтар лежит в /home/user/downloads, мы увидим, что «потяжелела» папка /home.
** (pipe):** Конвейер. Передает результат работы du следующей команде.
sort -rh: Сортировка.
- -r (reverse): Сначала самое тяжелое (вверху).
- -h (human-numeric-sort): Сортирует с учетом «человеческих» букв (чтобы 2 Гб были больше, чем 100 Мб).
head -n 10: Оставляет только первые 10 строк, чтобы экран не завалило мусором.

🔍 Поиск конкретных тяжелых файлов (find)

Если нужно найти именно файлы (например, забытые ISO-образы или логи):

find / -xdev -type f -size +100M -exec ls -lh {} + | sort -rh -k5 | head -n 20

-xdev: Аналог -x у du, не лезет на другие диски.
-type f: Искать только файлы.
-size +100M: Искать всё, что тяжелее 100 Мб.
-exec ls -lh {} +: Выводит детальную информацию о найденных файлах.
sort -rh -k5: Сортировка по 5-й колонке (размеру) в человекочитаемом виде.

🔎 Поиск файлов через find (Базовые команды)

find / -name evebox.yaml Самый простой поиск. Ищет файл по точному имени от корня / по всей системе.
-iname (ignore case): find / -iname "EveBox.yaml" — флаг -iname заставит команду игнорировать регистр (найдет и .yaml, и .YAML, и .Yaml).
Поиск по маске (расширению): find . -name "*.log" — найдет все лог-файлы в текущей директории и глубже. Звездочка всегда берется в кавычки.
Поиск только в текущей папке (без вложенных): find . -maxdepth 1 -name "config.sh" — полезно, если не хочешь ждать, пока команда прочешет все подпапки.
Поиск по нескольким путям: find /etc /var/log -name "*.conf" — можно указать сразу несколько директорий для поиска.
Как скрыть ошибки “Permission denied”: find / -name "secret.txt" 2>/dev/null — перенаправляет ошибки доступа в “черную дыру”, чтобы в консоли были только результаты.

по /etc/fstab

mount -a должно замаунтить все относительно /etc/fstab, удобно для проверки того, что будет работать после перезагрузки Совет: Перед перезагрузкой всегда выполняй команду sudo mount -a Если она выдаст ошибку, значит в fstab опечатка

пример, когда создавался диск под базы постгре

UUID=54916ffb-36d8-41ef-b6a0-30365165d2fa  /var/lib/pgsql  xfs  defaults,noatime  0  2

uuid диска (проверить с blkid /dev/sdb1)
точка монтирования
файловая система
defaults: это сокращение для набора базовых опций (rw, suid, dev, exec, auto, nouser, async). Оно позволяет диску работать в режиме “чтение-запись” и автоматически подключаться при старте)
noatime: (самое важное для базы) приказывает системе не обновлять время последнего доступа к файлу при каждом его чтении. Это экономит кучу ресурсов диска, так как Postgres постоянно читает файлы данных.
0 (Dump) Это флаг для старой утилиты резервного копирования dump. 0 — означает «не делать бэкап». Сейчас эта утилита почти не используется, поэтому здесь всегда ставят 0.
2 (Pass) Этот параметр определяет очередность проверки диска утилитой fsck при загрузке системы, если она обнаружит ошибки:
- 0: не проверять диск вообще.
- 1: высший приоритет (ставится только для корневого раздела /).
- 2: проверять после того, как проверен корень. Это стандарт для всех остальных разделов.

РАСПАКОВКА \ UNZIP \ TAR

tar -xjf имя_архива.tar.bz2

-x (extract) — извлечь файлы.
-j (bzip2) — указание, что архив сжат именно через bzip2 (актуально для .tar.bz2).
-f (file) — указание имени файла.

Распаковать в конкретную папку

tar -xjf имя_архива.tar.bz2 -C /путь/к/папке/

Windows GPO

Выводит список всех GPO домена с датами их создания и изменения, сортируя по самым новым.

Get-GPO -All | Select-Object DisplayName, CreationTime, ModificationTime | Sort-Object ModificationTime -Descending

....

1042.ru

etc