Ошибка Microsoft Defender вызвала ложные предупреждения о BIOS
Microsoft устраняет баг в Defender for Endpoint, из-за которого BIOS некоторых устройств, в частности Dell, ошибочно помечался как устаревший.
Ранее инженеры исправили черный экран на macOS после обновлений 29 сентября и ложные срабатывания антиспам-систем в Teams и Exchange Online.
⏺ Летом компания добавила в Defender для Office 365 автоматическое обнаружение и блокировку атак с использованием email-бомб, без ручной настройки — сообщения автоматически отправляются в «Спам».
Microsoft устраняет баг в Defender for Endpoint, из-за которого BIOS некоторых устройств, в частности Dell, ошибочно помечался как устаревший.
Исправление уже готовится к развёртыванию, но Microsoft пока не раскрывает регионы и число затронутых клиентов.
Ранее инженеры исправили черный экран на macOS после обновлений 29 сентября и ложные срабатывания антиспам-систем в Teams и Exchange Online.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2
Управление swap в Linux без ребута
На серверах с высокой нагрузкой или ограниченной памятью иногда нужно добавить или убрать swap, изменить его приоритет или проверить использование — без перезагрузки системы.
1️⃣ Просмотр текущих swap-разделов и файлов
Вывод показывает, какие swap-файлы или swap-разделы активны, их размер и приоритет.
2️⃣ Включение swap-файла
Если нужно добавить новый swap-файл без перезагрузки:
• fallocate -l 2G — создаёт файл размером 2 ГБ
• mkswap — форматирует файл как swap
• swapon — активирует swap
3️⃣ Выключение swap
Чтобы временно отключить swap (например, для теста или очистки):
• -a — отключает все swap-разделы и файлы, указанные в /etc/fstab.
4️⃣ Изменение приоритета swap
Swap-файлы могут иметь разный приоритет (priority), что влияет на порядок их использования:
Более высокий приоритет означает, что swap будет использоваться раньше других.
5️⃣ Проверка использования swap
Показывает, сколько памяти занято и сколько swap используется.
На серверах с высокой нагрузкой или ограниченной памятью иногда нужно добавить или убрать swap, изменить его приоритет или проверить использование — без перезагрузки системы.
swapon --show
Вывод показывает, какие swap-файлы или swap-разделы активны, их размер и приоритет.
Если нужно добавить новый swap-файл без перезагрузки:
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
• fallocate -l 2G — создаёт файл размером 2 ГБ
• mkswap — форматирует файл как swap
• swapon — активирует swap
Чтобы временно отключить swap (например, для теста или очистки):
sudo swapoff -a
• -a — отключает все swap-разделы и файлы, указанные в /etc/fstab.
Swap-файлы могут иметь разный приоритет (priority), что влияет на порядок их использования:
sudo swapon --show=NAME,PRIO
sudo swapon /swapfile -p 100
Более высокий приоритет означает, что swap будет использоваться раньше других.
free -h
Показывает, сколько памяти занято и сколько swap используется.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3
Почему на продовом сервере нежелательно использовать swap на SSD при интенсивных нагрузках?
Anonymous Quiz
2%
Swap повышает производительность SSD
85%
Swap вызывает ускоренное изнашивание SSD из-за частых операций записи
5%
Swap не работает на SSD
8%
Swap отключает TRIM
❤9😁3🔥2👨💻1
Быстрая диагностика и устранение проблем с BIND (named)
BIND — один из самых распространённых DNS-серверов в Linux-средах. Он отвечает за трансляцию имён в IP и обратно, поддерживает зону прямого и обратного разрешения, DNSSEC и многое другое.
1️⃣ Проверяем статус сервиса
Если сервис не запущен — запустите его:
Если он падает — смотрим логи.
2️⃣ Логи BIND — первое место для поиска проблем
В зависимости от дистрибутива логи могут быть в /var/log/messages, /var/log/syslog или /var/log/named/named.log.
Чтобы быстро смотреть последние ошибки:
или
Обращайте внимание на ошибки синтаксиса, проблемы с зонами, отказ в доступе.
3️⃣ Проверка конфигурации BIND
Перед перезапуском всегда проверяйте конфигурацию:
Если команда не выводит ошибок — конфиг валидный.
4️⃣ Проверка файлов зон
Ошибки в зонах — частая причина проблем.
Проверяем файл зоны (например, zonefile.db):
Если есть ошибки — будут показаны с подробностями.
5️⃣ Тестируем DNS-запросы локально
Если ответ корректный — BIND работает локально.
6️⃣ Проверяем права и доступ к файлам
BIND должен иметь права читать зоны и конфиги:
Если проблемы с правами — исправьте:
7️⃣ Перезапуск BIND с выводом ошибок
Если сервис упал — посмотрите последние ошибки в журнале.
8️⃣ Обновление записей зоны без перезапуска — динамическое обновление
Если настроено, используйте:
Команда перезагрузит конкретную зону без остановки сервиса.
9️⃣ Диагностика проблем с сетевым доступом к BIND
Проверяем, слушает ли BIND на нужных интерфейсах:
Проверяем firewall:
Убедитесь, что порт 53 открыт для TCP и UDP.
BIND — один из самых распространённых DNS-серверов в Linux-средах. Он отвечает за трансляцию имён в IP и обратно, поддерживает зону прямого и обратного разрешения, DNSSEC и многое другое.
systemctl status named
Если сервис не запущен — запустите его:
systemctl start named
Если он падает — смотрим логи.
В зависимости от дистрибутива логи могут быть в /var/log/messages, /var/log/syslog или /var/log/named/named.log.
Чтобы быстро смотреть последние ошибки:
journalctl -u named -f
или
tail -f /var/log/named/named.log
Обращайте внимание на ошибки синтаксиса, проблемы с зонами, отказ в доступе.
Перед перезапуском всегда проверяйте конфигурацию:
named-checkconf
Если команда не выводит ошибок — конфиг валидный.
Ошибки в зонах — частая причина проблем.
Проверяем файл зоны (например, zonefile.db):
named-checkzone example.com /etc/bind/zones/example.com.db
Если есть ошибки — будут показаны с подробностями.
dig @localhost example.com
Если ответ корректный — BIND работает локально.
BIND должен иметь права читать зоны и конфиги:
ls -l /etc/bind/zones/
Если проблемы с правами — исправьте:
chown -R bind:bind /etc/bind/zones/
chmod 640 /etc/bind/zones/*.db
systemctl restart named
journalctl -xe -u named
Если сервис упал — посмотрите последние ошибки в журнале.
Если настроено, используйте:
rndc reload example.com
Команда перезагрузит конкретную зону без остановки сервиса.
Проверяем, слушает ли BIND на нужных интерфейсах:
ss -tulnp | grep named
Проверяем firewall:
iptables -L -n | grep 53
Убедитесь, что порт 53 открыт для TCP и UDP.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥2👎1
Пользователи нашли новые способы установки Windows 11 без учётной записи Microsoft и интернета
Эксперты и продвинутые пользователи выявили несколько вариантов обхода ограничений, позволяющих завершить первичную настройку Windows 11 без подключения к учётной записи Microsoft.
Это делает невозможным создание локальной учётной записи стандартными способами.
⏺ Тем не менее в марте 2025 года появились новые методы, которые позволяют использовать консоль разработчика и редактирование реестра для завершения настройки системы без интернета и Microsoft-аккаунта.
Эксперты и продвинутые пользователи выявили несколько вариантов обхода ограничений, позволяющих завершить первичную настройку Windows 11 без подключения к учётной записи Microsoft.
Ранее Microsoft усилила меры против обхода OOBE и удалила известные обходные сценарии, такие как BYPASSNRO и start ms-cxh:localonly.
Это делает невозможным создание локальной учётной записи стандартными способами.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7😁1
iproute2: контроль трафика и QoS в Linux
iproute2 — это не просто ip addr и ip route.
С помощью него можно управлять приоритетами пакетов, ограничивать скорость и распределять трафик между сервисами.
Настройка QoS нужна, когда серверу нужно «делить» ограниченный канал между несколькими приложениями или виртуальными машинами.
⏺ Давай ограничим исходящий трафик на интерфейсе eth0 до 10 Мбит/с:
Проверяем настройки:
Удаляем ограничение:
Это поможет избежать перегрузки сети, при этом распределяя трафик более предсказуемо.
iproute2 — это не просто ip addr и ip route.
С помощью него можно управлять приоритетами пакетов, ограничивать скорость и распределять трафик между сервисами.
Настройка QoS нужна, когда серверу нужно «делить» ограниченный канал между несколькими приложениями или виртуальными машинами.
tc qdisc add dev eth0 root tbf rate 10mbit burst 32kbit latency 400ms
Проверяем настройки:
tc qdisc show dev eth0
Удаляем ограничение:
tc qdisc del dev eth0 root
Это поможет избежать перегрузки сети, при этом распределяя трафик более предсказуемо.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🤔1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Почему epoll лучше:
• O(1) сложность — ядро уведомляет только о готовых дескрипторах, вместо линейного прохода по всем, как в select() или poll().
• Edge-triggered режим — уведомление приходит только при изменении состояния, что снижает нагрузку на ядро.
• Работает с тысячами соединений — критично для высоконагруженных сетевых приложений, серверов и прокси.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3
Как понять, что жрёт всю оперативку (и не тупо смотреть top)
top — хороший инструмент, но часто обманывает: считает shared-память по каждому процессу.
И кажется, будто у вас MySQL ест 6 ГБ, а nginx — ещё 4 (при том что всего 8 ГБ в системе).
Посмотреть реальную картину поможет:
Покажет, сколько памяти реально закреплено за каждым процессом.
Хочешь совсем наглядно — установи скрипт ps_mem:
Результат — короткий отчёт вроде:
И всё, без гадания на RES и SHR. Можно даже в cron добавить, чтобы присылало в Slack, когда какой-то сервис начинает разъедать память.
top — хороший инструмент, но часто обманывает: считает shared-память по каждому процессу.
И кажется, будто у вас MySQL ест 6 ГБ, а nginx — ещё 4 (при том что всего 8 ГБ в системе).
Посмотреть реальную картину поможет:
smem -r
Покажет, сколько памяти реально закреплено за каждым процессом.
Хочешь совсем наглядно — установи скрипт ps_mem:
sudo wget -O /usr/local/bin/ps_mem https://raw.githubusercontent.com/pixelb/ps_mem/master/ps_mem.py
sudo chmod +x /usr/local/bin/ps_mem
ps_mem
Результат — короткий отчёт вроде:
120.0 MiB + 10.0 MiB = 130.0 MiB nginx
350.0 MiB + 50.0 MiB = 400.0 MiB mysqld
И всё, без гадания на RES и SHR. Можно даже в cron добавить, чтобы присылало в Slack, когда какой-то сервис начинает разъедать память.
❤11👍10🔥1
Как грамотно обновлять пакеты без поломки зависимостей
Так ломаются зависимости, исчезают бинарники и перестают работать сервисы.
⏺ Сначала посмотреть, что вообще обновится:
или (для старых систем):
Это покажет, какие пакеты готовы к обновлению, и даст шанс заметить что-то подозрительное — например, обновление ядра или libc.
⏺ Сделать снепшот или бэкап, если есть LVM или Btrfs:
Так можно вернуть систему в прежнее состояние, если после апдейта что-то упадёт.
⏺ Обновлять выборочно:
только критические патчи безопасности
или
если нужно обновить конкретные пакеты.
⏺ Проверить зависимости заранее:
чтобы не обновить библиотеку, от которой зависят критичные сервисы.
⏺ Только после проверки — полное обновление:
Одна из классических ошибок начинающих — запускать yum update или apt upgrade “на удачу”, без понимания, что именно изменится.
Так ломаются зависимости, исчезают бинарники и перестают работать сервисы.
sudo dnf check-update
или (для старых систем):
sudo yum list updates
Это покажет, какие пакеты готовы к обновлению, и даст шанс заметить что-то подозрительное — например, обновление ядра или libc.
sudo lvcreate --size 2G --snapshot --name preupdate_snap /dev/vg0/root
Так можно вернуть систему в прежнее состояние, если после апдейта что-то упадёт.
sudo dnf update --security
только критические патчи безопасности
или
sudo dnf upgrade nginx openssl
если нужно обновить конкретные пакеты.
sudo dnf repoquery --whatrequires <package>
чтобы не обновить библиотеку, от которой зависят критичные сервисы.
sudo dnf upgrade --refresh
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5😁4
Какое преимущество у systemd перед классическим init?
Anonymous Quiz
5%
Меньше потребление памяти
82%
Быстрее загрузка за счёт параллельного запуска сервисов
8%
Использует меньше конфигов
6%
Работает только с root
🤣6❤4👍2
Как откатить изменения в конфиге, если сервер не грузится
Классическая ситуация: правишь sshd_config или fstab, сохраняешь, перезапускаешь — и сервер уходит в тишину. Ни SSH, ни консоли.
Решение:
1️⃣ Зайди в rescue-режим (через панель провайдера или GRUB → Advanced options → Rescue mode).
2️⃣ Примонтируй системный раздел:
3️⃣ Откати изменения:
или аналогично для fstab.
4️⃣ Перезапусти систему:
Чтобы не попасть в такую ситуацию снова, добавь автоматическое резервирование в .bashrc:
Теперь при каждом редактировании через edit /etc/ssh/sshd_config создаётся бэкап с датой и временем.
Классическая ситуация: правишь sshd_config или fstab, сохраняешь, перезапускаешь — и сервер уходит в тишину. Ни SSH, ни консоли.
Решение:
mount /dev/sda1 /mnt
chroot /mnt
mv /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
или аналогично для fstab.
reboot
Чтобы не попасть в такую ситуацию снова, добавь автоматическое резервирование в .bashrc:
alias edit='cp "$1" "$1.bak.$(date +%F_%T)" && nano "$1"'
Теперь при каждом редактировании через edit /etc/ssh/sshd_config создаётся бэкап с датой и временем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Зачем это нужно:
• Уменьшается количество записей в таблице страниц (page table),
• Снижается нагрузка на TLB (Translation Lookaside Buffer),
• Уменьшается overhead при управлении памятью, особенно в базах данных и JVM.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5
Copilot научится видеть экран и выполнять действия на ПК
Microsoft представила новые функции ИИ-помощника Copilot для обычных ПК с Windows 11 — без Copilot+.
Теперь Copilot сможет:
⏺ Сканировать экран и понимать его содержимое (Copilot Vision).
⏺ Принимать голосовые команды через фразу «Hey, Copilot».
⏺ Выполнять действия на ПК (Copilot Actions) — например, редактировать папки с фото или бронировать столик. Actions работает в изолированной среде для безопасности.
Также Microsoft добавила Xbox Gaming Copilot — игровой помощник, который даёт советы и рекомендации во время игры.
Microsoft представила новые функции ИИ-помощника Copilot для обычных ПК с Windows 11 — без Copilot+.
Теперь Copilot сможет:
Также Microsoft добавила Xbox Gaming Copilot — игровой помощник, который даёт советы и рекомендации во время игры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎10🤔9❤4👍1
Как вернуть сеть, если Netplan или NetworkManager всё поломали
Иногда после изменения netplan или профилей NetworkManager сервер внезапно «пропадает» из сети — SSH не отвечает, а виноват один неудачный apply.
Такая ситуация особенно часта после ручных правок IP, gateway или имен интерфейсов в YAML-файле.
Если есть доступ к консоли (через провайдера или локальный терминал), попробуй сначала безопасный режим:
Он применит изменения временно и даст 120 секунд, чтобы подтвердить — если не подтвердить, система откатится сама.
Если сеть уже упала — верни предыдущий конфиг:
Для NetworkManager можно просто перезагрузить соединения:
Чтобы не оказаться без связи в будущем, всегда делай резерв перед apply:
И по возможности тестируй сетевые изменения через netplan try или в отдельной VM — спасает часы отладки.
Иногда после изменения netplan или профилей NetworkManager сервер внезапно «пропадает» из сети — SSH не отвечает, а виноват один неудачный apply.
Такая ситуация особенно часта после ручных правок IP, gateway или имен интерфейсов в YAML-файле.
Если есть доступ к консоли (через провайдера или локальный терминал), попробуй сначала безопасный режим:
netplan try
Он применит изменения временно и даст 120 секунд, чтобы подтвердить — если не подтвердить, система откатится сама.
Если сеть уже упала — верни предыдущий конфиг:
mv /etc/netplan/01-netcfg.yaml.bak /etc/netplan/01-netcfg.yaml
netplan apply
Для NetworkManager можно просто перезагрузить соединения:
nmcli connection reload
systemctl restart NetworkManager
Чтобы не оказаться без связи в будущем, всегда делай резерв перед apply:
cp /etc/netplan/*.yaml /etc/netplan/*.yaml.bak
И по возможности тестируй сетевые изменения через netplan try или в отдельной VM — спасает часы отладки.
👍13❤4
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤3
Как восстановить SSH, если после обновления пакетов сервер не пускает
Иногда после апдейта openssh-server или ключевых библиотек SSH перестаёт работать: SSH-клиент зависает или отказывается подключаться.
Часто виноваты несовместимые конфиги или устаревшие ключи.
Если есть доступ к консоли (через провайдера или локальный терминал), первым делом проверь статус сервиса:
Попробуй перезапустить сервер SSH:
Если перезапуск не помогает — верни старый конфиг:
Иногда после апдейта openssh-server или ключевых библиотек SSH перестаёт работать: SSH-клиент зависает или отказывается подключаться.
Часто виноваты несовместимые конфиги или устаревшие ключи.
Если есть доступ к консоли (через провайдера или локальный терминал), первым делом проверь статус сервиса:
systemctl status ssh
Попробуй перезапустить сервер SSH:
systemctl restart ssh
Если перезапуск не помогает — верни старый конфиг:
cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
systemctl restart ssh
👎10👍8😁4❤2🫡1
Что делает команда ufw enable?
Anonymous Quiz
6%
Выводит статус firewall
89%
Включает uncomplicated firewall
4%
Отключает все правила
1%
Создаёт лог-файл
👍7😁5❤2
Сбой в AWS затронул множество сервисов по всему миру
Инженеры AWS продолжают устранять масштабный сетевой сбой в центре обработки данных US‑EAST-1.
AWS ограничивает запуск новых инстансов EC2 и снижает нагрузку на сетевые балансировщики, чтобы восстановить подключение и работу API.
В нескольких зонах уже наблюдаются первые признаки восстановления, остальные зоны постепенно приходят в норму.
⏺ Из-за сбоя пострадали Airtable, Canva, Signal, Snapchat, Fortnite, ChatGPT, Duolingo, Zoom, Ring, Hulu, Slack, Reddit, Roblox, Coinbase, Robinhood, приложения McDonald’s, United Airlines и Disney.
У пользователей Alexa колонки массово сообщали о недоступности интернета.
Инженеры AWS продолжают устранять масштабный сетевой сбой в центре обработки данных US‑EAST-1.
Проблема возникла во внутренней сети EC2 и затронула более 100 сервисов и тысячи клиентов.
AWS ограничивает запуск новых инстансов EC2 и снижает нагрузку на сетевые балансировщики, чтобы восстановить подключение и работу API.
В нескольких зонах уже наблюдаются первые признаки восстановления, остальные зоны постепенно приходят в норму.
У пользователей Alexa колонки массово сообщали о недоступности интернета.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁3
После изменения правил firewall или iptables сервер перестал отвечать по SSH?
Не паникуем👌
Сначала убедись, что есть доступ к консоли через провайдера или локальный терминал.
Временно откатить правила из бэкапа:
Протестировать новые правила перед применением:
Команда применяет изменения временно и даст 60 секунд на подтверждение. Если что-то пойдёт не так, правила откатятся автоматически.
Проверка текущих правил и соединений:
Так можно убедиться, что SSH и другие критичные сервисы доступны.
Не паникуем
Сначала убедись, что есть доступ к консоли через провайдера или локальный терминал.
Временно откатить правила из бэкапа:
iptables-restore < /etc/iptables/rules.v4.bak
Протестировать новые правила перед применением:
iptables-apply --test
Команда применяет изменения временно и даст 60 секунд на подтверждение. Если что-то пойдёт не так, правила откатятся автоматически.
Проверка текущих правил и соединений:
iptables -L -v -n
ss -tulnp
Так можно убедиться, что SSH и другие критичные сервисы доступны.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5😁2