Артем

Передача файлов с scp и rsync: настройка и примеры

2026-02-26T12:34:43.915Z

Передача файлов между серверами — задача настолько банальная, что о ней обычно не задумываешься… пока не столкнёшься с реальным проектом. Вот есть у тебя VPS, выделенный сервер или даже целый облачный кластер — и внезапно нужно быстро и надёжно перекинуть гигов десять логов, дампов или каких-нибудь картинок. FTP? Не смеши мои скрипты. Почта? Ну-ну. Вот тут и приходят на помощь старые добрые scp и rsync — инструменты, без которых не обходится ни один уважающий себя админ, DevOps или просто человек, который не любит таскать флешки.

О чём статья и зачем всё это нужно

Этот пост — не из серии «вот вам команды, копируйте и радуйтесь». Я расскажу, как работают scp и rsync, чем они реально отличаются, как быстро их настроить, какие грабли встречаются на пути и как их обойти. Будет много практики, примеры для реальных сценариев, советы по автоматизации и даже немного про нестандартные способы применения. Всё — чтобы вы могли не просто копировать файлы, а сделать это максимально быстро, безопасно и удобно, даже если у вас 20 серверов в разных дата-центрах.

Почему это важно: боль и значимость темы

Вам надо мигрировать сайт или сервис — и нужно перекинуть всё, что не лежит в git.
Вы делаете бэкапы и хотите, чтобы они точно доехали до удалённого хранилища, а не потерялись по пути.
Нужно автоматизировать деплой, чтобы скрипт сам раскидывал файлы по разным серверам без лишних движений.
Вы хотите быть уверены, что никто не перехватит ваши данные в пути.

Всё это — про scp и rsync. Но если не знать нюансов, можно нарваться на кучу проблем: от медленной передачи до случайной потери данных или дыр в безопасности.

Как это работает: алгоритмы, структура, суть

scp — Secure Copy Protocol

scp — это такой «копипаст» по SSH. По сути, это обёртка над ssh, которая просто берёт файл (или папку), соединяется с удалённой машиной и копирует туда (или обратно) через зашифрованный канал. Всё просто: никаких сложных протоколов, только SSH-ключи или пароли.

Работает практически на всех UNIX-подобных системах.
Передача идёт по одному потоку, без сжатия (по умолчанию).
Нет синхронизации — только «взял и скопировал».
Достаточно быстрый, но не оптимальный для больших объёмов или тысячи мелких файлов.

rsync — Remote Sync

rsync — это уже не просто копирование, а умная синхронизация. Он сравнивает файлы на исходной и целевой машине, копирует только изменённые части (или новые файлы), может сжимать данные на лету и даже работать по SSH (или по своему протоколу через rsyncd).

Очень экономит трафик — особенно если файлы почти не меняются.
Может работать как копия, так и синхронизация (двусторонняя или односторонняя).
Поддерживает инкрементальные копии, исключения, фильтры, сжатие, удаление лишнего на целевой стороне.
Идеально для бэкапов, деплоя, миграций.

Как быстро и просто всё настроить: практика и примеры

Базовая настройка scp

Всё, что вам нужно — это рабочий SSH-доступ к серверу (по ключу или паролю).

Копировать файл на удалённый сервер:

scp /home/user/file.txt user@remote_host:/home/user/

Копировать папку (рекурсивно):

scp -r /home/user/folder user@remote_host:/home/user/

Скачать файл с удалённого сервера:

scp user@remote_host:/home/user/file.txt /home/user/

Копировать между двумя удалёнными серверами (через вашу машину):

scp user1@host1:/path/file.txt user2@host2:/path/

Всё просто: указываете источник, цель и — если надо — порт (-P), если SSH не на стандартном 22-м.

Базовая настройка rsync

rsync обычно уже стоит в большинстве Linux-дистрибутивов. Если нет — ставим через apt install rsync или yum install rsync.

Синхронизировать локальную папку с удалённой по SSH:

rsync -avz /home/user/folder/ user@remote_host:/home/user/folder/

-a — архивный режим (сохраняет права, симлинки, рекурсивно)
-v — подробный вывод
-z — сжатие данных на лету

Скачать с удалённого сервера:

rsync -avz user@remote_host:/home/user/folder/ /home/user/folder/

Удалять файлы на целевой стороне, которых нет в источнике (полная синхронизация):

rsync -avz --delete /home/user/folder/ user@remote_host:/home/user/folder/

Синхронизировать только новые или изменённые файлы:

rsync -avzu /home/user/folder/ user@remote_host:/home/user/folder/

-u — не перезаписывать более новые файлы на целевой стороне

SSH-ключи для автоматизации

Чтобы не вводить пароль каждый раз (особенно в скриптах), используйте SSH-ключи:

ssh-keygen -t ed25519ssh-copy-id user@remote_host

Теперь scp и rsync будут работать без пароля.

Примеры и кейсы: что работает, а что нет

Положительный кейс: бэкап сайта

rsync -avz --delete /var/www/ user@backup_host:/backup/www/

— только новые и изменённые файлы, права, симлинки, всё как надо. Можно запускать по cron — и забыть о проблеме.

Отрицательный кейс: «scp -r» на 100 000 мелких файлов

Передаёт долго, нет докачки, если что-то упало — начинаем с нуля. Да и нагрузка на CPU не радует.

Кейс: автоматизация деплоя

rsync -avz --exclude='.git' --exclude='node_modules' ./ user@prod:/var/www/

— быстро, только нужные файлы, ничего лишнего не попадёт.

Ошибки новичков, мифы и похожие решения

Миф: scp быстрее. Факт: На больших объёмах и множестве файлов rsync быстрее за счёт сжатия и дельты.
Ошибка: Копировать папки без -r в scp — не сработает.
Ошибка: Забыли про пробелы в путях — экранируйте '/path with spaces/'.
Миф: rsync сложный. Факт: Базовые команды просты, а дальше — только если нужно.
Похожее решение: sftp — удобно для ручной работы, но не для автоматизации/скриптов.
Похожее решение: mc (Midnight Commander) — если любите TUI, но для скриптов не подходит.
Похожее решение: lftp — умеет mirror, но требует отдельной настройки, не так прозрачен по SSH.

Статистика и сравнение: что и когда использовать

scp — просто, быстро, но не оптимально для больших данных. rsync — экономит трафик, ускоряет повторные передачи, надёжнее при обрывах. По тестам в сети (например, ArchWiki), rsync на больших объёмах быстрее scp в 2-5 раз, особенно при повторных синхронизациях.

rsync умеет докачивать файлы, если соединение оборвалось — scp всё начнёт с нуля.

scp не умеет фильтровать файлы, а rsync — да (--exclude, --include).

Интересные факты и нестандартные применения

rsync как сетевой бенчмарк: rsync --progress /dev/zero user@remote:/dev/null — показывает реальную скорость канала.
rsync по локалке: Можно синхронизировать папки на одном сервере — быстрее, чем cp, если много файлов.
Передача через jump host (bastion): scp -o ProxyJump=user@jump_host file.txt user@target:/path/
rsyncd: Можно поднять отдельный rsync-сервер для массовых бэкапов (см. официальную документацию).

Автоматизация и скрипты: новые возможности

Скрипты бэкапа по cron — rsync с ключами, логированием и уведомлениями.
Деплой без downtime — rsync сначала, потом atomic swap симлинка.
Миграция между облаками — rsync с фильтрами, чтобы не тянуть мусор.
Мониторинг скорости и ошибок передачи — парсить вывод rsync для алертов.
Интеграция с Ansible, Salt, Chef — rsync под капотом для копирования файлов на кластеры.

Выводы и рекомендации: что выбрать и где использовать

scp — если нужно быстро закинуть или скачать пару файлов, без заморочек, вручную или в простом скрипте.
rsync — если нужно синхронизировать большие объёмы, делать бэкапы, деплой, миграции, автоматизацию. Экономит время, трафик и нервы.
Для автоматизации — только SSH-ключи, никаких паролей в скриптах!
Используйте rsync с опциями -avz и --delete для полной синхронизации.
Для передачи по нестандартному порту: scp -P порт или rsync -e 'ssh -p порт'.
Не забывайте про --exclude и --include в rsync — фильтруйте лишнее.
Если часто копируете между разными серверами — настройте alias-ы и используйте ssh-config для удобства.

Итого: scp и rsync — старые, надёжные, проверенные временем инструменты, которые отлично подходят для передачи файлов между серверами на Linux и не только. Освойте их — и ваши задачи по миграции, бэкапам и деплою станут проще и надёжнее.

Проверенный рецепт для надежной передачи больших файлов на Windows (виндовый клиент rsync - https://github.com/rn7s2/rsync-win)

# Первый запуск
rsync-win --progress --partial -s /cygdrive/d/archives.zip -d user@192.168.1.123:/home/user/1/

# Если оборвалось - просто повторяем ту же команду
rsync-win --progress --partial -s /cygdrive/d/archives.zip -d user@192.168.1.123:/home/user/1/

Дополнительно: проверка целостности после докачки
Если хотите гарантировать, что файл передался без ошибок после докачки:

# После завершения передачи проверьте контрольную сумму
rsync-win --checksum --partial -s /cygdrive/d/archives.zip -d user@192.168.1.123:/home/user/1/

Флаг --checksum заставит rsync сравнить содержимое, а не только размер и дату

Учим Linux: Файловая система

2026-02-26T10:34:03.874Z

Введение

Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути. Всего частей будет 11.

📁 Файловая система
👤 Пользователи и группы
🔐 Права доступа
⚙️ Процессы и система
🌐 Сеть
📋 Логи и мониторинг
🛡️ Hardening и безопасность
📦 Пакеты и обновления
🔧 Скриптинг и автоматизация
🔑 Криптография и сертификаты
🧩 Контейнеры (Linux-уровень)

Структура файловой системы

/
├── etc        # конфигурации системы и приложений
├── var        # переменные данные: логи, кэш, очереди
├── proc       # состояние ядра и процессов
├── sys        # устройства и драйверы
├── tmp        # временные файлы
├── home       # домашние директории пользователей
├── root       # домашняя директория суперпользователя
├── dev        # файлы устройств
├── usr        # программы и библиотеки
├── bin        # базовые утилиты (symlink на /usr/bin)
├── sbin       # команды администрирования (symlink на /usr/sbin)
├── opt        # сторонний софт
├── run        # runtime-данные процессов
├── mnt        # точки ручного монтирования
└── boot       # файлы загрузчика и ядро

Корневой каталог / - вершина всей иерархии. Всё остальное монтируется внутрь него. Рассмотрим ключевые каталоги подробнее.

/etc

От et cetera или Editable Text Configuration - здесь хранятся конфигурационные файлы всей системы. Настройки служб, сетевых параметров, пользователей - всё сюда. Важные файлы: /etc/passwd (пользователи), /etc/fstab (монтирование файловых систем), /etc/hosts (локальный DNS), /etc/ssh/sshd_config (настройки SSH-сервера).

/var

От variable - данные, которые постоянно меняются в процессе работы: логи (/var/log), почтовые очереди (/var/mail), спулеры (/var/spool), данные веб-серверов (/var/www). Именно сюда смотреть в первую очередь при диагностике проблем.

/proc

Виртуальная файловая система - файлы здесь не хранятся на диске, а генерируются ядром в реальном времени. Предоставляет информацию о запущенных процессах и состоянии ядра. Примеры: /proc/cpuinfo - информация о процессоре, /proc/meminfo - память, /proc/1/ - данные процесса с PID 1.

/sys

Ещё одна виртуальная ФС - интерфейс к устройствам и драйверам ядра. Позволяет читать и изменять параметры ядра и оборудования на лету. Широко используется при работе с сетевыми интерфейсами, дисками и другим железом.

/tmp

Временные файлы. Любой пользователь может создавать файлы здесь. Содержимое обычно очищается при перезагрузке или по таймеру (через systemd-tmpfiles). Не храните здесь ничего важного.

/home

Домашние каталоги обычных пользователей. Каждый пользователь получает свой подкаталог - /home/username. Здесь хранятся личные файлы, конфиги программ (скрытые папки вида .config, .ssh), документы.

/root

Домашний каталог суперпользователя. Намеренно вынесен отдельно от /home - для безопасности и доступности даже при проблемах с монтированием /home.

/dev

Файлы устройств - интерфейсы к аппаратному обеспечению. /dev/sda - первый жёсткий диск, /dev/sda1 - его первый раздел, /dev/null - «чёрная дыра» для ненужного вывода, /dev/zero - источник нулевых байт, /dev/random и /dev/urandom - генераторы случайных данных.

Навигация по файловой системе

ls - просмотр содержимого каталога

ls (от list) выводит список файлов и подкаталогов. Без аргументов показывает текущий каталог.

ls                    # Содержимое текущего каталога
ls /etc               # Содержимое /etc
ls -l                 # Подробный список: права, владелец, размер, дата
ls -a                 # Все файлы, включая скрытые (начинающиеся с точки)
ls -lh                # Подробный список с читаемым размером (KB, MB, GB)
ls -lt                # Сортировка по времени изменения (новые сверху)
ls -lS                # Сортировка по размеру (большие сверху)
ls -R                 # Рекурсивный вывод всех вложенных каталогов
ls -ld /etc           # Информация о самом каталоге, а не его содержимом

Флаги можно комбинировать. ls -lah - пожалуй, самая частая комбинация в работе: подробный список, скрытые файлы, читаемые размеры.

cd - смена текущего каталога

cd (от change directory) - основа навигации.

cd /etc               # Перейти в /etc (абсолютный путь)
cd logs               # Перейти в подкаталог logs (относительный путь)
cd ..                 # На уровень вверх
cd ../..              # На два уровня вверх
cd ~                  # В домашний каталог текущего пользователя
cd                    # То же самое, что cd ~
cd -                  # В предыдущий каталог (удобно для переключения между двумя)
cd /var/log           # Абсолютный путь от корня

cd - - очень удобная команда когда нужно быстро переключаться между двумя каталогами.

pwd - текущий рабочий каталог

pwd (от print working directory) выводит абсолютный путь к тому месту, где вы сейчас находитесь.

pwd# Вывод: /home/username/projects

pwd -P    # Показать реальный путь без symlink'ов
pwd -L    # Показать логический путь (по умолчанию)

find - поиск файлов и каталогов

find - мощный инструмент для поиска по имени, типу, размеру, правам, времени изменения и многому другому. Ищет рекурсивно в указанной директории.

# Поиск по имени
find . -name "*.log"              # Все .log файлы в текущем каталоге
find /etc -name "hosts"           # Файл hosts в /etc
find / -name "*.conf" 2>/dev/null # Все .conf файлы на всей системе, без ошибок
# Поиск по типу
find /var -type f                 # Только файлы (не каталоги)
find /etc -type d                 # Только каталоги
find /dev -type l                 # Только символические ссылки
# Поиск по размеру
find / -size +100M                # Файлы больше 100 MB
find /tmp -size -1k               # Файлы меньше 1 KB
# Поиск по времени
find /var/log -mtime -1           # Изменялись за последние 24 часа
find /tmp -atime +7               # Не открывались более 7 дней
# Поиск по правам и владельцу
find / -perm 777                  # Файлы с правами 777
find /home -user username         # Файлы конкретного пользователя
# Поиск + действие
find /tmp -name "*.tmp" -delete                 # Найти и удалить
find /var/log -name "*.log" -exec ls -lh {} \;  # Найти и выполнить команду

locate - быстрый поиск по базе данных

locate ищет не на диске в реальном времени, а по заранее собранной базе данных - поэтому работает значительно быстрее find. Минус: база не знает о файлах, созданных после последнего обновления.

locate passwd                  # Найти все пути, содержащие "passwd"
locate -i readme               # Поиск без учёта регистра
locate -c "*.conf"             # Подсчитать количество совпадений
locate -l 10 "*.log"           # Вывести максимум 10 результатов
sudo updatedb                  # Обновить базу данных вручную

В Ubuntu/Debian locate устанавливается отдельно. Начиная с Ubuntu 22.04 рекомендуется plocate вместо устаревшего mlocate — он быстрее за счёт более эффективного формата индекса: sudo apt install plocate. Команда locate при этом остаётся той же. База обновляется автоматически через cron/systemd-timer, обычно раз в сутки.

tree - дерево каталогов

tree визуализирует структуру каталогов в виде дерева - удобно для быстрого обзора проекта или системной директории.

tree                      # Дерево текущего каталога
tree /etc                 # Дерево /etc
tree -L 2                 # Ограничить глубину 2 уровнями
tree -L 3 /var            # /var на 3 уровня вглубь
tree -a                   # Включая скрытые файлы
tree -d                   # Только каталоги, без файлов
tree -f                   # Показывать полные пути
tree -h                   # Показывать размер файлов
tree -I "node_modules"    # Исключить каталог из вывода

Установка: sudo apt install tree

Работа с файлами и каталогами

cp - копирование

cp (от copy) копирует файлы и каталоги.

cp file.txt copy.txt              # Копировать файл
cp file.txt /tmp/                 # Скопировать в другой каталог
cp file1.txt file2.txt /tmp/      # Скопировать несколько файлов
cp -r dir1 dir2                   # Копировать каталог рекурсивно
cp -r dir1/ /backup/              # Копировать содержимое dir1 в /backup
cp -p file.txt copy.txt           # Сохранить права, владельца и временные метки
cp -u source.txt dest.txt         # Копировать только если source новее dest
cp -v file.txt /tmp/              # Подробный вывод (verbose)
cp -i file.txt existing.txt       # Спросить перед перезаписью

mv - перемещение и переименование

mv (от move) - и перемещение, и переименование делается одной командой.

mv old.txt new.txt                # Переименовать файл
mv file.txt /tmp/                 # Переместить файл в /tmp
mv file.txt /tmp/newname.txt      # Переместить и переименовать одновременно
mv dir1 dir2                      # Переименовать каталог
mv *.log /var/archive/            # Переместить все .log файлы
mv -i file.txt existing.txt       # Спросить перед перезаписью
mv -u source.txt dest.txt         # Переместить только если source новее
mv -v file.txt /tmp/              # Verbose-режим

rm - удаление

rm (от remove) удаляет файлы и каталоги.

Удалённые через rm файлы не попадают в корзину. Восстановление возможно, но сложно и не гарантировано. rm -rf - особо опасная команда, требует максимального внимания.

rm file.txt                   # Удалить файл
rm file1.txt file2.txt        # Удалить несколько файлов
rm *.tmp                      # Удалить все .tmp файлы
rm -i file.txt                # Запросить подтверждение
rm -r directory/              # Удалить каталог рекурсивно
rm -rf directory/             # Принудительное рекурсивное удаление без запроса
rm -v file.txt                # Verbose-режим - показывать что удаляется

mkdir - создание каталогов

mkdir (от make directory) создаёт новые каталоги.

mkdir new_dir                        # Создать каталог
mkdir dir1 dir2 dir3                 # Создать несколько каталогов
mkdir -p parent/child/grandchild     # Создать всю цепочку, если не существует
mkdir -m 755 secure_dir              # Создать с указанными правами
mkdir -v new_dir                     # Verbose-режим

mkdir -p незаменим в скриптах: без него команда упадёт с ошибкой при повторном запуске, если каталог уже существует. Флаг решает обе задачи сразу — «если каталог уже есть, всё в порядке; иначе создай его и все промежуточные».

touch - создание файлов и обновление временных меток

touch создаёт пустой файл, если он не существует, или обновляет временные метки у существующего.

touch file.txt                    # Создать пустой файл
touch file1.txt file2.txt         # Создать несколько файлов
touch -m file.txt                 # Обновить только время модификации
touch -a file.txt                 # Обновить только время доступа
touch -t 202501011200 file.txt    # Установить конкретное время (YYYYMMDDhhmm)

ln - создание ссылок

ln (от link) создаёт жёсткие или символические ссылки.

Жёсткая ссылка (hard link) указывает на тот же inode, что и оригинал. Удаление исходного файла не уничтожает данные - они доступны через ссылку. Не работает между разными файловыми системами и не может ссылаться на каталоги.

Символическая ссылка (symlink) - указатель на путь к файлу или каталогу. Аналог ярлыка в Windows. Работает между ФС и с каталогами. При удалении оригинала ссылка становится битой.

ln file.txt hardlink.txt                  # Жёсткая ссылка
ln -s file.txt symlink.txt                # Символическая ссылка на файл
ln -s /etc/nginx/nginx.conf ~/nginx.conf  # Symlink с абсолютным путём
ln -s /var/www /srv/web                   # Символическая ссылка на каталог
ln -sf new_target.txt existing_link.txt   # Перезаписать существующий symlink
ls -la symlink.txt                        # Видно что это ссылка и куда ведёт

stat - подробная информация о файле

stat выводит полную информацию о файле: размер, тип, inode, права доступа, владелец, три временные метки.

stat file.txt
# Вывод:
#   File: file.txt
#   Size: 1024       Blocks: 8    IO Block: 4096  regular file
#   Device: 8,1      Inode: 131074    Links: 1
#   Access: (0644/-rw-r--r--)  Uid: (1000/username)   Gid: (1000/username)
#   Access: 2026-02-25 10:00:00
#   Modify: 2026-02-24 15:30:00
#   Change: 2026-02-24 15:30:00
stat /etc                       # Информация о каталоге
stat -f file.txt                # Информация о файловой системе, на которой лежит файл
stat --format="%n %s %U"        # Форматированный вывод: имя, размер, владелец

Три временные метки:

Access - последнее чтение файла
Modify - последнее изменение содержимого
Change - последнее изменение метаданных (права, владелец)

file - определение типа файла

file анализирует содержимое файла и определяет его тип - независимо от расширения.

file document.pdf          # Выведет: PDF document, version 1.6
file /bin/bash             # Выведет: ELF 64-bit LSB executable...
file archive.tar.gz        # Выведет: gzip compressed data...
file image.png             # Выведет: PNG image data, 1920 x 1080...
file script.sh             # Выведет: Bourne-Again shell script...
file unknown_file          # Полезно когда расширение неизвестно или отсутствует
file *                     # Определить тип всех файлов в текущем каталоге
file -i document.pdf       # MIME-тип вместо текстового описания

Просмотр содержимого файлов

cat - вывод содержимого файла

cat (от concatenate) выводит содержимое одного или нескольких файлов. Лучше всего подходит для коротких файлов.

cat file.txt                      # Вывести содержимое файла
cat file1.txt file2.txt           # Объединить и вывести два файла
cat -n file.txt                   # С номерами строк
cat -A file.txt                   # Показать спецсимволы ($ в конце строк, ^I для табуляции)
cat -s file.txt                   # Сжать несколько пустых строк в одну
cat /dev/null > file.txt          # Очистить файл (обнулить)
cat > newfile.txt                 # Создать файл и писать в него вручную (Ctrl+D для завершения)

less - постраничный просмотр

less - интерактивный просмотрщик для больших файлов. Не загружает весь файл в память, поэтому отлично работает с гигантскими логами.

less /var/log/syslog
less +F /var/log/syslog          # Открыть в режиме отслеживания (как tail -f)
less -N file.txt                 # С номерами строк
less -S file.txt                 # Без переноса длинных строк

Управление внутри less:

more - упрощённый постраничный просмотр

more - предшественник less, умеет только прокручивать вперёд. Использовать less предпочтительнее, но more гарантированно есть на любой Unix-системе.

more /etc/passwd
more -5 file.txt         # Показывать по 5 строк

head - первые строки файла

head по умолчанию выводит первые 10 строк файла.

head file.txt                # Первые 10 строк
head -n 20 file.txt          # Первые 20 строк
head -n -5 file.txt          # Все строки, кроме последних 5
head -c 100 file.txt         # Первые 100 байт
head -q file1.txt file2.txt  # Несколько файлов без заголовков

tail - последние строки файла

tail по умолчанию выводит последние 10 строк.

tail file.txt                # Последние 10 строк
tail -n 20 file.txt          # Последние 20 строк
tail -n +5 file.txt          # Все строки, начиная с 5-й
tail -c 200 file.txt         # Последние 200 байт

tail -f - отслеживание файла в реальном времени

Флаг -f (от follow) держит файл открытым и выводит новые строки по мере их появления. Незаменим для мониторинга логов.

tail -f /var/log/syslog                  # Следить за системным логом
tail -f /var/log/nginx/access.log        # Следить за логом nginx
tail -fn 50 /var/log/auth.log            # Последние 50 строк + слежение
tail -f file1.log file2.log              # Следить за несколькими файлами

Ctrl+C для выхода из режима слежения. Если хотите следить за файлом даже после его ротации (пересоздания) - используйте tail -F (заглавная F).

Поиск внутри файлов

grep - поиск текста по шаблону

grep (от global regular expression print) ищет строки по шаблону в файлах или потоке данных. Одна из самых используемых команд в Linux.

grep "error" /var/log/syslog             # Строки содержащие "error"
grep -i "warning" file.txt               # Без учёта регистра
grep -n "root" /etc/passwd               # С номерами строк
grep -c "error" /var/log/syslog          # Подсчитать количество совпадений
grep -v "debug" app.log                  # Инвертировать: строки БЕЗ "debug"
grep -l "TODO" *.py                      # Только имена файлов с совпадениями
grep -w "root" /etc/passwd               # Только целые слова (не "rootdir")
grep -A 3 "error" file.log               # 3 строки после совпадения (After)
grep -B 2 "error" file.log               # 2 строки до совпадения (Before)
grep -C 2 "error" file.log               # По 2 строки до и после (Context)

grep -r - рекурсивный поиск

grep -r "function_name" .              # Во всех файлах текущего каталога
grep -r "TODO" /home/user/project      # В конкретном проекте
grep -rl "api_key" .                   # Только имена файлов рекурсивно
grep -r --include="*.py" "import" .    # Только в .py файлах
grep -r --exclude="*.log" "error" .    # Исключить .log файлы
grep -r --exclude-dir=".git" "fix" .   # Исключить каталог

grep -E - расширенные регулярные выражения

-E (или egrep) включает поддержку расширенного синтаксиса регулярных выражений.

grep -E "(error|fail|critical)" /var/log/syslog   # ИЛИ
grep -E "^root" /etc/passwd                       # Строки, начинающиеся с "root"
grep -E "bash$" /etc/passwd                       # Строки, заканчивающиеся на "bash"
grep -E "[0-9]{1,3}\.[0-9]{1,3}" file.txt         # IP-адреса (упрощённо)
grep -E "^$" file.txt                             # Пустые строки
grep -E "https?://" file.txt                      # http или https ссылки

awk - обработка и извлечение полей

awk - язык для построчной обработки текста. Особенно силён при работе с табличными данными, логами и файлами с разделителями.

Базовая модель: awk 'условие { действие }' файл. По умолчанию разделитель - пробел/tab, поля: $1, $2, ..., $NF (последнее поле), $0 - вся строка.

# /etc/passwd: user:x:uid:gid:info:home:shell
awk -F: '{print $1}' /etc/passwd                     # Имена всех пользователей
awk -F: '{print $1, $3}' /etc/passwd                 # Имя и UID
awk -F: '$3 >= 1000 {print $1}' /etc/passwd          # Только обычные пользователи (UID ≥ 1000)
awk -F: '{print $1": "$7}' /etc/passwd               # Форматированный вывод

# Работа с пробельным разделителем
awk '{print $1}' access.log                          # Первое поле (напр. IP в логе nginx)
awk 'NR==5' file.txt                                 # Вывести только 5-ю строку
awk 'NR>=5 && NR<=10' file.txt                       # Строки с 5 по 10# Встроенные переменные
awk '{print NR": "$0}' file.txt                      # Добавить номера строк
awk 'END{print NR}' file.txt                         # Подсчитать количество строк
awk '{sum += $1} END {print "Сумма:", sum}' numbers.txt  # Сложить числа из первого столбца

# BEGIN и END блоки
awk 'BEGIN{print "=== Пользователи ==="} -F: {print $1} END{print "=== Конец ==="}' /etc/passwd

sed - потоковый редактор

sed (от stream editor) обрабатывает текст построчно - заменяет, удаляет, вставляет, фильтрует. По умолчанию не изменяет исходный файл, а выводит результат в stdout.

# Замена
sed 's/old/new/' file.txt              # Заменить первое вхождение в каждой строке
sed 's/old/new/g' file.txt             # Заменить все вхождения (global)
sed 's/old/new/gi' file.txt            # Без учёта регистра
sed 's/root/admin/g' /etc/passwd       # Пример с реальным файлом

# Редактирование файла "на месте"
sed -i 's/old/new/g' file.txt          # Изменить файл (осторожно!)
sed -i.bak 's/old/new/g' file.txt      # Изменить файл, сохранив backup .bak

# Удаление строк
sed '/^#/d' config.txt                 # Удалить все комментарии (строки с #)
sed '/^$/d' file.txt                   # Удалить пустые строки
sed '5d' file.txt                      # Удалить 5-ю строку
sed '2,4d' file.txt                    # Удалить строки 2-4# Вывод конкретных строк
sed -n '5p' file.txt                   # Вывести только 5-ю строку
sed -n '5,10p' file.txt                # Строки 5-10
sed -n '/error/p' file.txt             # Строки содержащие "error"

# Добавление строк
sed '3a\Новая строка после 3-й' file.txt    # Добавить после строки 3
sed '1i\Заголовок' file.txt                 # Добавить перед строкой 1

В следующей части - пользователи и группы: создание, управление, /etc/passwd, /etc/shadow, sudo и всё что с этим связано. а пока держите Linux Cheatsheet — Файловая система

Поиск файлов

Работа с файлами и каталогами

Просмотр содержимого

Поиск внутри файлов

Базовые команды терминала

Статья доступна на Хабе opensophy: https://hub.opensophy.com/docs/linux-filesystem/
Статьи, блоги и документации в первую очередь выходят и обновляются на Хабе с указанием автора и соавторов.

автор: @opensophy

Простой сайт на nginx

2026-02-17T06:53:59.859Z

Вот пошаговая инструкция по настройке сайта (виртуального хоста) на nginx.

Предварительные требования

Установленный nginx (sudo apt install nginx для Ubuntu/Debian).
Ваш домен (например, example.com) указывает на IP-адрес сервера.
Файлы вашего сайта лежат на сервере (например, в /var/www/example.com).

Шаг 1. Структура файлов

Рекомендуется хранить каждый сайт в отдельной папке. Создайте директорию для вашего проекта:

bash

sudo mkdir -p /var/www/example.com/html

Поместите туда файлы index.html или index.php.

Шаг 2. Права доступа

Чтобы nginx мог читать файлы, нужно выдать права пользователю www-data (от которого работает nginx) или просто сделать вас владельцем, а группу www-data — владельцем группы.

bash

sudo chown -R $USER:$USER /var/www/example.com/html

Шаг 3. Создание конфигурационного файла (Server Block)

В nginx конфигурации сайтов (виртуальные хосты) лежат в /etc/nginx/sites-available/, а ссылки на включенные сайты — в /etc/nginx/sites-enabled/.

Создайте файл конфигурации:

bash

sudo nano /etc/nginx/sites-available/example.com

Пример для статического сайта (HTML):

nginx

server {
    listen 80;
    listen [::]:80;

    # Имя вашего сайта
    server_name example.com www.example.com;

    # Корневая папка с файлами сайта
    root /var/www/example.com/html;

    # Главный файл, который будет открываться по умолчанию
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

Пример для сайта на PHP (PHP-FPM):

nginx

server {
    listen 80;
    listen [::]:80;
    server_name example.com www.example.com;

    root /var/www/example.com/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    # Передача запросов PHP скриптов в PHP-FPM
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # Версия PHP может отличаться
    }

    # Запрет доступа к скрытым файлам (.htaccess, .git и т.д.)
    location ~ /\.ht {
        deny all;
    }
}

Шаг 4. Активация сайта

Нужно создать символическую ссылку из sites-available в sites-enabled:

bash

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

Шаг 5. Проверка конфигурации и перезапуск

Всегда проверяйте конфигурацию на ошибки:

bash

sudo nginx -t

Если все хорошо (вывод test is successful), перезапустите nginx:

bash

sudo systemctl restart nginx

Или перезагрузите конфигурацию без разрыва соединений:

bash

sudo systemctl reload nginx

Шаг 6. Настройка HTTPS (SSL) с помощью Certbot

Сейчас почти обязательно иметь SSL-сертификат. Самый простой способ — использовать Certbot.

Установите Certbot:bashsudo apt install certbot python3-certbot-nginx
Запустите автоматическую настройку:bashsudo certbot --nginx -d example.com -d www.example.com

Certbot сам изменит вашу конфигурацию, включив HTTPS, и настроит автоматическое продление сертификата.

Где проверить результат?

Откройте браузер и перейдите по адресу http://example.com (или https://, если настроили SSL).

Если не работает, смотрите логи:

bash

sudo tail -f /var/log/nginx/error.log

Отключение IPv6 в Ubuntu

2026-02-16T07:12:43.694Z

Первый способ решения нашей задачи, это редактирование параметров ядра во время выполнения с помощью sysctl. Для отключения IPv6 выполните:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1

Вы можете также пойти другим путем и записать все эти значения в файл настройки, чтобы они применялись по умолчанию при старте системы:

sudo vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1

Сохраните файл, закройте его и перезапустите sysctl для обновления конфигурации:

sudo sysctl -p

TOP для контейнеров

2025-12-19T06:51:19.234Z

Очень удобная программа для просмотра используемых ресурсов контейнерами - Сtop. Это прям то, что мне очень не хватало при работе с контейнерами. Я за ними всегда через htop смотрел и другие инструменты общего назначение. А в ctop все метрики собраны в одно место для каждого контейнера. Очень удобно.

Можно вообще ничего не устанавливать локально, а запустить ctop в docker, пробросив ему docker.sock.

sudo docker run --rm -ti --name=ctop --volume /var/run/docker.sock:/var/run/docker.sock:ro quay.io/vektorlab/ctop:latest

Помимо непосредственно отображения используемых ресурсов, можно выбрать контейнер и быстро посмотреть его логи, остановить/перезапустить или провалиться внутрь через exec shell. Если постоянно работаете с контейнерами, то программа must have, особенно для разработчиков, которые постоянно эти контейнеры гоняют. Посоветуйте им, спасибо скажут.

Альтернативные варианты запуска ctop:

Как бинарный файл (без Docker):

bash

sudo wget https://github.com/bcicen/ctop/releases/download/v0.7.7/ctop-0.7.7-linux-amd64 -O /usr/local/bin/ctop
sudo chmod +x /usr/local/bin/ctop
ctop

С использованием Docker Compose:

yaml

version: '3'
services:
  ctop:
    image: quay.io/vektorlab/ctop:latest
    container_name: ctop
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    stdin_open: true
    tty: true

Запуск: docker-compose run --rm ctop

Репозиторий - https://github.com/bcicen/ctop

#docker

Бэкап бакета S3 YandexCloud в локальное хранилище с помощью Veeam + PowerShell скриптов

2025-12-05T14:06:01.806Z

Этот метод обходит ограничения Veeam, создавая локальную копию S3 данных, которую Veeam уже может бэкапить.

Полная архитектура решения

text

┌─────────────┐  скачивание  ┌─────────────┐  бэкап  ┌─────────────┐
│ Yandex S3   │─────────────▶│ Локальная   │─────────▶│ Veeam       │
│   бакет     │    AWS CLI   │  папка      │  Veeam  │  Repository │
└─────────────┘              └─────────────┘         └─────────────┘
       │                            │                       │
       └────────────────────────────┼───────────────────────┘
                                 PowerShell
                                 Pre-job Script

Шаг 1: Подготовка окружения

1.1 Установка AWS CLI на Windows

powershell

# Скачать и установить AWS CLI
# https://aws.amazon.com/cli/

# Проверить установку
aws --version

# Настройка профиля Yandex Cloud
aws configure set aws_access_key_id YOUR_KEY --profile yandex
aws configure set aws_secret_access_key YOUR_SECRET --profile yandex
aws configure set region ru-central1 --profile yandex
aws configure set s3.endpoint_url https://storage.yandexcloud.net --profile yandex

1.2 Создание структуры папок

powershell

# PowerShell - создать папки
New-Item -Path "C:\Backup\S3-Temp" -ItemType Directory -Force
New-Item -Path "C:\Backup\S3-Logs" -ItemType Directory -Force
New-Item -Path "C:\Scripts\Veeam" -ItemType Directory -Force

Шаг 2: Создание PowerShell скрипта

Полный скрипт с обработкой ошибок и логированием

powershell

# S3-Download-PreScript.ps1
# Сохранить в: C:\Scripts\Veeam\S3-Download-PreScript.ps1

param(
    [string]$JobName = $(throw "Job name is required"),
    [string]$BackupSource = $(throw "Backup source is required")
)

# Конфигурация
$Config = @{
    BucketName = "ваш-бакет"
    LocalPath = "C:\Backup\S3-Temp"
    LogPath = "C:\Backup\S3-Logs\$(Get-Date -Format 'yyyy-MM-dd')-sync.log"
    MaxRetries = 3
    RetryDelay = 30 # секунды
    AWSProfile = "yandex"
    ExcludePatterns = @("*.tmp", "*.temp", "*.log", "Thumbs.db")
}

# Функция логирования
function Write-Log {
    param([string]$Message, [string]$Level = "INFO")
    $Timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    $LogMessage = "$Timestamp [$Level] $Message"
    Add-Content -Path $Config.LogPath -Value $LogMessage
    Write-Host $LogMessage
}

# Функция скачивания с повторами
function Sync-S3Bucket {
    param([int]$RetryCount = 0)
    
    try {
        Write-Log "Начало синхронизации S3 бакета: $($Config.BucketName)"
        Write-Log "Целевая папка: $($Config.LocalPath)"
        
        # Формирование команды AWS CLI
        $ExcludeArgs = $Config.ExcludePatterns | ForEach-Object { "--exclude `"$_`"" }
        $ExcludeString = $ExcludeArgs -join " "
        
        $Command = "aws s3 sync s3://$($Config.BucketName) `"$($Config.LocalPath)`" " +
                   "--endpoint-url https://storage.yandexcloud.net " +
                   "--profile $($Config.AWSProfile) " +
                   "--no-progress " +
                   $ExcludeString
        
        Write-Log "Выполнение команды: $Command"
        
        # Выполнение команды
        $Result = Invoke-Expression $Command
        
        # Проверка результата
        if ($LASTEXITCODE -eq 0) {
            Write-Log "Синхронизация успешно завершена"
            
            # Сбор статистики
            $FileCount = (Get-ChildItem -Path $Config.LocalPath -Recurse -File | Measure-Object).Count
            $TotalSize = (Get-ChildItem -Path $Config.LocalPath -Recurse -File | Measure-Object -Property Length -Sum).Sum
            $SizeMB = [math]::Round($TotalSize / 1MB, 2)
            
            Write-Log "Статистика: $FileCount файлов, $SizeMB MB"
            return $true
        } else {
            throw "AWS CLI вернул ошибку: $LASTEXITCODE"
        }
    }
    catch {
        Write-Log "Ошибка при синхронизации: $_" -Level "ERROR"
        
        if ($RetryCount -lt $Config.MaxRetries) {
            Write-Log "Повторная попытка через $($Config.RetryDelay) секунд (попытка $($RetryCount + 1) из $($Config.MaxRetries))"
            Start-Sleep -Seconds $Config.RetryDelay
            return Sync-S3Bucket -RetryCount ($RetryCount + 1)
        } else {
            Write-Log "Превышено максимальное количество попыток" -Level "ERROR"
            return $false
        }
    }
}

# Функция очистки старых файлов
function Cleanup-OldFiles {
    param([int]$DaysToKeep = 7)
    
    try {
        Write-Log "Очистка файлов старше $DaysToKeep дней"
        
        $CutoffDate = (Get-Date).AddDays(-$DaysToKeep)
        $OldFiles = Get-ChildItem -Path $Config.LocalPath -Recurse -File | 
                    Where-Object { $_.LastWriteTime -lt $CutoffDate }
        
        $DeletedCount = 0
        foreach ($File in $OldFiles) {
            try {
                Remove-Item -Path $File.FullName -Force
                $DeletedCount++
            }
            catch {
                Write-Log "Не удалось удалить файл $($File.FullName): $_" -Level "WARNING"
            }
        }
        
        Write-Log "Удалено файлов: $DeletedCount"
        return $true
    }
    catch {
        Write-Log "Ошибка при очистке: $_" -Level "ERROR"
        return $false
    }
}

# Функция проверки свободного места
function Check-DiskSpace {
    param([string]$Path, [long]$RequiredSpaceMB = 1024)
    
    try {
        $Drive = (Get-Item $Path).Root.Name
        $DriveInfo = Get-PSDrive -Name $Drive.Substring(0,1)
        
        $FreeSpaceMB = [math]::Round($DriveInfo.Free / 1MB, 2)
        $RequiredSpaceFormatted = [math]::Round($RequiredSpaceMB, 2)
        
        Write-Log "Свободное место на диске $Drive : $FreeSpaceMB MB"
        
        if ($FreeSpaceMB -lt $RequiredSpaceMB) {
            Write-Log "ВНИМАНИЕ: Свободного места ($FreeSpaceMB MB) меньше требуемого ($RequiredSpaceFormatted MB)" -Level "WARNING"
            return $false
        }
        
        return $true
    }
    catch {
        Write-Log "Ошибка при проверке места на диске: $_" -Level "ERROR"
        return $false
    }
}

# Основной поток выполнения
try {
    Write-Log "========================================"
    Write-Log "Начало выполнения pre-job скрипта"
    Write-Log "Job Name: $JobName"
    Write-Log "Backup Source: $BackupSource"
    Write-Log "========================================"
    
    # 1. Проверка свободного места (минимум 10GB)
    if (-not (Check-DiskSpace -Path $Config.LocalPath -RequiredSpaceMB 10240)) {
        throw "Недостаточно свободного места на диске"
    }
    
    # 2. Синхронизация S3 бакета
    $SyncResult = Sync-S3Bucket
    if (-not $SyncResult) {
        throw "Синхронизация S3 не удалась"
    }
    
    # 3. Очистка старых файлов
    Cleanup-OldFiles -DaysToKeep 7
    
    # 4. Проверка, что файлы доступны для Veeam
    $TestFileCount = (Get-ChildItem -Path $Config.LocalPath -File -Recurse | Select-Object -First 10).Count
    if ($TestFileCount -eq 0) {
        Write-Log "ВНИМАНИЕ: В целевой папке нет файлов" -Level "WARNING"
    }
    
    Write-Log "Pre-job скрипт успешно завершен"
    exit 0
}
catch {
    Write-Log "Критическая ошибка в pre-job скрипте: $_" -Level "ERROR"
    exit 1
}

Шаг 3: Создание задания Veeam Backup Job

3.1 Настройка через Veeam Backup & Replication Console

text

1. Открыть Veeam Console
2. Backup Job → File Share → Microsoft Windows
3. Имя задания: "Yandex-S3-Backup"
4. На вкладке "Files and Folders":
   - Добавить → C:\Backup\S3-Temp
   - Исключить: *.tmp, *.log (дополнительно к скрипту)
5. На вкладке "Storage":
   - Repository: выберите локальный репозиторий
   - Retention policy: 30 restore points
   - Compression: Optimal
   - Deduplication: Enable (если есть)
6. На вкладке "Advanced":
   - Ссылка на скрипты → Scripts
   - Add pre-job script
   - Путь: C:\Scripts\Veeam\S3-Download-PreScript.ps1
   - Аргументы: -JobName "{JobName}" -BackupSource "{Source}"
7. На вкладке "Schedule":
   - Enable schedule
   - Daily at 02:00 AM
   - Days: Monday-Friday

3.2 Параметры скрипта в Veeam

powershell

# Veeam передает параметры в скрипт:
# {JobName} - имя задания Veeam
# {Source} - источник бэкапа
# {Target} - целевой репозиторий
# {ResultDir} - директория с результатами

# В нашем скрипте используем:
- JobName "{JobName}" 
- BackupSource "{Source}"

Шаг 4: Дополнительные скрипты

Post-job скрипт для очистки

powershell

# S3-Cleanup-PostScript.ps1
# Выполняется ПОСЛЕ успешного бэкапа Veeam

param(
    [string]$JobName,
    [string]$BackupSource,
    [string]$ResultDir
)

$Config = @{
    LocalPath = "C:\Backup\S3-Temp"
    LogPath = "C:\Backup\S3-Logs\$(Get-Date -Format 'yyyy-MM-dd')-cleanup.log"
    DaysToKeepInTemp = 3
}

function Write-Log {
    param([string]$Message, [string]$Level = "INFO")
    $Timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    $LogMessage = "$Timestamp [$Level] $Message"
    Add-Content -Path $Config.LogPath -Value $LogMessage
}

try {
    Write-Log "Начало post-job очистки"
    Write-Log "Задание: $JobName"
    
    # Очистка временных файлов старше N дней
    $CutoffDate = (Get-Date).AddDays(-$Config.DaysToKeepInTemp)
    $FilesToDelete = Get-ChildItem -Path $Config.LocalPath -Recurse -File | 
                     Where-Object { $_.LastWriteTime -lt $CutoffDate }
    
    $DeletedCount = 0
    $FailedCount = 0
    
    foreach ($File in $FilesToDelete) {
        try {
            Remove-Item -Path $File.FullName -Force
            $DeletedCount++
        }
        catch {
            Write-Log "Не удалось удалить $($File.FullName): $_" -Level "WARNING"
            $FailedCount++
        }
    }
    
    Write-Log "Удалено файлов: $DeletedCount, не удалось: $FailedCount"
    
    # Отправка отчета (опционально)
    if (Test-Path "$PSScriptRoot\Send-EmailReport.ps1") {
        & "$PSScriptRoot\Send-EmailReport.ps1" -JobName $JobName -Deleted $DeletedCount
    }
    
    Write-Log "Post-job скрипт завершен"
    exit 0
}
catch {
    Write-Log "Ошибка в post-job скрипте: $_" -Level "ERROR"
    exit 1
}

Скрипт для уведомлений

powershell

# Send-EmailReport.ps1
param(
    [string]$JobName,
    [int]$FilesDownloaded = 0,
    [int]$FilesDeleted = 0
)

$SmtpServer = "smtp.yandex.ru"
$SmtpPort = 587
$From = "backup@yourdomain.com"
$To = "admin@yourdomain.com"
$Credential = Get-Credential

$Body = @"
Отчет о бэкапе S3 бакета

Задание: $JobName
Время: $(Get-Date -Format 'yyyy-MM-dd HH:mm:ss')
Статус: УСПЕШНО

Статистика:
- Файлов скачано из S3: $FilesDownloaded
- Файлов очищено: $FilesDeleted
- Дисковое пространство: $((Get-PSDrive C).Free / 1GB) GB свободно

Лог файл: C:\Backup\S3-Logs\$(Get-Date -Format 'yyyy-MM-dd')-sync.log
"@

Send-MailMessage `
    -From $From `
    -To $To `
    -Subject "[Backup] S3 Backup Report - $JobName" `
    -Body $Body `
    -SmtpServer $SmtpServer `
    -Port $SmtpPort `
    -UseSsl `
    -Credential $Credential

Шаг 5: Настройка прав и безопасности

5.1 Сервисная учетная запись

powershell

# Создание учетной записи для Veeam
$Password = ConvertTo-SecureString "ComplexPassword123!" -AsPlainText -Force
New-LocalUser -Name "VeeamS3Backup" -Password $Password -FullName "Veeam S3 Backup Service" -Description "Service account for S3 backups"

# Добавление в группу
Add-LocalGroupMember -Group "Administrators" -Member "VeeamS3Backup"

# Настройка Veeam для использования этой учетной записи
# В свойствах задания Veeam → Advanced → Account

5.2 Безопасное хранение credentials

powershell

# Вариант 1: Windows Credential Manager
cmdkey /add:storage.yandexcloud.net /user:access_key /pass:secret_key

# Вариант 2: Зашифрованный файл
$Credential = Get-Credential
$Credential | Export-Clixml -Path "C:\Secure\aws-creds.xml"

# В скрипте используем:
$Credential = Import-Clixml -Path "C:\Secure\aws-creds.xml"

Шаг 6: Мониторинг и отчетность

Скрипт для проверки статуса

powershell

# Check-BackupStatus.ps1
$VeeamServer = "localhost"
$JobName = "Yandex-S3-Backup"

# Получение статуса из Veeam
# (Требуется Veeam PowerShell Module)
Import-Module Veeam.Backup.PowerShell

$Job = Get-VBRJob -Name $JobName
$LastSession = $Job.FindLastSession()

$Status = @{
    JobName = $Job.Name
    LastRun = $LastSession.CreationTime
    Result = $LastSession.Result
    ProcessedFiles = $LastSession.GetTaskSessions().Progress.ProcessedObjects
    ReadBytes = [math]::Round($LastSession.Progress.ReadSize / 1GB, 2)
    TransferredBytes = [math]::Round($LastSession.Progress.TransferedSize / 1GB, 2)
}

ConvertTo-Json $Status

Интеграция с системным мониторингом

powershell

# Для Zabbix/PRTG
$HealthFile = "C:\Backup\S3-Temp\.health"
$LastSync = (Get-ChildItem $HealthFile -ErrorAction SilentlyContinue).LastWriteTime

if ((Get-Date) - $LastSync -gt [TimeSpan]::FromHours(24)) {
    Write-Host "0"  # Проблема
} else {
    Write-Host "1"  # OK
}

Шаг 7: Оптимизация производительности

7.1 Настройка AWS CLI

ini

# C:\Users\Username\.aws\config
[profile yandex]
region = ru-central1
s3 =
    max_concurrent_requests = 20
    max_queue_size = 10000
    multipart_threshold = 64MB
    multipart_chunksize = 16MB

7.2 Оптимизация Veeam

text

В настройках задания Veeam:
- Storage → Advanced → Performance:
  * Compression level: Optimal
  * Storage optimization: LAN target
  * Enable inline deduplication: Yes
  
- Processing → Advanced → Advanced settings:
  * Enable CBT: Yes
  * Changed block tracking: Enable
  
- Maintenance:
  * Perform backup files health check: Monthly
  * Defragment and compact full backup file: Weekly

Проблемы и решения

Проблема 1: Таймауты при скачивании

powershell

# В скрипте добавляем параметры:
$Command = "aws s3 sync ... " +
           "--cli-read-timeout 600 " +
           "--cli-connect-timeout 300 " +
           "--cli-read-timeout 0 "

Проблема 2: Нехватка места на диске

powershell

# Автоматическая очистка по квоте
$QuotaGB = 100
$CurrentSizeGB = [math]::Round((Get-ChildItem $Config.LocalPath -Recurse | Measure-Object -Property Length -Sum).Sum / 1GB, 2)

if ($CurrentSizeGB -gt $QuotaGB) {
    # Удаляем самые старые файлы
    Get-ChildItem $Config.LocalPath -Recurse -File | 
        Sort-Object LastWriteTime |
        Select-Object -First 100 |
        Remove-Item -Force
}

Проблема 3: Конфликты блокировок файлов

powershell

# Проверка на заблокированные файлы
$LockedFiles = Get-ChildItem $Config.LocalPath -Recurse -File | 
               Where-Object { 
                   try { [IO.File]::Open($_.FullName, 'Open', 'Read', 'None') } 
                   catch { $true } 
               }

if ($LockedFiles) {
    Write-Log "Найдены заблокированные файлы: $($LockedFiles.Count)" -Level "WARNING"
}

Полная автоматизация через Task Scheduler

Если нужно независимое от Veeam расписание:

powershell

# Создание задачи в планировщике
$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" `
    -Argument "-NoProfile -ExecutionPolicy Bypass -File `"C:\Scripts\Veeam\S3-Sync-Standalone.ps1`""

$Trigger = New-ScheduledTaskTrigger -Daily -At 1:30AM
$Principal = New-ScheduledTaskPrincipal -UserId "VeeamS3Backup" -LogonType Password -RunLevel Highest
$Settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries

Register-ScheduledTask -TaskName "S3-Sync-PreVeeam" `
    -Action $Action `
    -Trigger $Trigger `
    -Principal $Principal `
    -Settings $Settings

Итоговая структура файлов

text

C:\
├── Scripts\
│   └── Veeam\
│       ├── S3-Download-PreScript.ps1      # Основной скрипт
│       ├── S3-Cleanup-PostScript.ps1      # Скрипт очистки
│       ├── Send-EmailReport.ps1           # Уведомления
│       └── Check-BackupStatus.ps1         # Мониторинг
├── Backup\
│   ├── S3-Temp\                           # Временная копия S3
│   │   ├── file1.jpg
│   │   └── folder\
│   ├── S3-Logs\                           # Логи синхронизации
│   │   ├── 2024-01-15-sync.log
│   │   └── 2024-01-15-cleanup.log
│   └── VeeamRepository\                   # Репозиторий Veeam
└── Secure\
    └── aws-creds.xml                      # Зашифрованные ключи

Преимущества и недостатки этого подхода

✅ Преимущества:

Использует существующие инвестиции в Veeam
Централизованное управление и мониторинг
Дедупликация и компрессия Veeam
Retention policies Veeam
Интеграция с другими системами бэкапа

❌ Недостатки:

Двойное хранение данных (временная копия)
Сложность настройки
Зависимость от AWS CLI
Нет инкрементального скачивания S3→Local
Требует места для временной копии

📊 Когда использовать:

Уже есть Veeam Enterprise Plus
Нужна интеграция с существующей инфраструктурой
Требуется дедупликация для экономии места
Важен централизованный мониторинг

🚫 Когда НЕ использовать:

Только задача S3→Local (overkill)
Мало места для временной копии
Нет навыков PowerShell
Нужна реальная синхронизация (не по расписанию)

Перезапуск службы ideco-cert-backend на Ideco, если вдруг выдает неверные сертификаты

2025-12-03T09:53:19.479Z

В Фаерволе отключить правило Input на запрет не Российских IP (видимо мешеат работе службы Let’s Encrypt).

В терминале Ideco запустить:

systemctl restart ideco-cert-backend.service

далее в оснастке Сертификаты - перевыпустить сертификат, выпустится рабочий серт от Let’s Encrypt

После этого обратно включить правило в Фаерволе.

Установка Node Exporter и интеграция с Prometheus для мониторинга сервера

2025-12-03T09:16:04.113Z

Содержание

Хотите узнать, как ваш VPS расходует ресурсы? Вам поможет связка Node Exporter + Prometheus + Grafana. В этой статье рассказываем, как установить Node Exporter, настроить сбор метрик CPU, памяти и дисков, а также как интегрировать его с Prometheus.

Node Exporter — ключевой компонент в экосистеме Prometheus, которая преобразует показатели работы сервера в наглядные метрики. Без него невозможно получить данные о загрузке процессора, оперативной памяти, состоянии дисков или сетевых интерфейсов. Мы разберём, как развернуть Node Exporter на VPS, подключить его к Prometheus и начать сбор данных для последующего анализа.

Мониторинг ресурсов особенно важен на серверах, где объём доступной оперативной памяти, процессорное время и дисковая нагрузка жёстко ограничены. Даже незначительный всплеск активности одного из сервисов может повлиять на стабильность всей системы. Поэтому своевременный мониторинг VPS — это обязательное условие стабильной работы для любого, кто хочет держать сервер под контролем.

Установка Node Exporter и подготовка среды

Node Exporter распространяется в виде готового бинарника, что упрощает установку. Начнём с загрузки архива с официального GitHub-репозитория. На момент написания статьи актуальной является версия 1.9.1, но перед началом работы проверьте страницу релизов, чтобы выбрать свежую сборку.

Откройте терминал и скачайте архив с помощью wget <ссылка> или curl -LO <ссылка>, затем распакуйте его:

tar xvf node_exporter-*.tar.gz

Флаг -x активирует извлечение файлов, -v выводит список всех файлов, которые обрабатываются, -f указывает на архив. После выполнения появится папка node_exporter-* с бинарным файлом приложения внутри (в названии папки будет версия, которую вы скачали).

Перенесите папку с бинарником в /usr/local/bin — стандартный каталог для пользовательских программ. Файлы в этой директории доступны всем пользователям системы, а путь /usr/local/bin присутствует в переменной окружения $PATH по умолчанию, что позволяет запускать Node Exporter из любого места.

Создание системного пользователя и настройка прав

Запускать Node Exporter от имени root нельзя, это может привести к уязвимостям в системе безопасности. Поэтому создадим изолированного пользователя без права входить в систему:

sudo useradd --no-create-home --shell /bin/false <имя_пользователя>

Эта команда также отключит создание домашней директории, которая не требуется для фоновой службы, и заблокирует вход под этим пользователем через SSH или консоль.

Назначьте права на бинарный файл:

sudo chown <имя_пользователя>:<группа> /usr/local/bin/node_exporter

В данном случае группа будет называться так же, как и пользователь (она была создана для него по умолчанию). Теперь только указанный пользователь и root могут запускать исполняемый файл.

Запуск Node Exporter

Создадим юнит в /etc/systemd/system/ для управления службой.

Создайте файл node_exporter.service и откройте его для редактирования. Добавьте в него:

[Unit] Description=Node Exporter After=network.target [Service] User=<имя_пользователя> Group=<группа> ExecStart=путь к исполняемому файлу Restart=always RestartSec=30 [Install] WantedBy=multi-user.target

Разберём параметры:

After=network.target — служба запустится только после полной инициализации сети.
User и Group — ограничение прав процесса.
Restart=always — автоматический перезапуск при любом завершении (включая ручную остановку).
RestartSec=30 — пауза в 30 секунд перед перезапуском.

Выполните последовательно daemon-reload, start node_exporter и enable node_exporter. Это перезагрузит конфигурацию systemd (обязательно после создания юнита), запустит и добавит службу в автозагрузку при старте системы.

После этого проверьте статус службы (status node_exporter).В выводе должна быть строка Active: active (running). Если статус failed, изучите логи за предыдущие 5-10 минут:

sudo journalctl -u node_exporter --since "5 minutes ago"

Проверка работы

Node Exporter по умолчанию слушает порт 9100. Чтобы убедиться, что метрики собираются, выполните запрос через curl:

curl http://localhost:9100/metrics

В ответе вы увидите список метрик. Вот некоторые из них:

node_cpu_seconds_total — время работы CPU в разных режимах (idle, user, system).
node_memory_MemAvailable — доступная оперативная память в байтах.
node_filesystem_avail — свободное место на смонтированных файловых системах.

Интеграция с Prometheus

Теперь дадим знать Prometheus, откуда брать метрики. Откройте prometheus.yml (файл находится в /opt/prometheus/) и добавьте новое задание:

scrape_configs:   - job_name: 'node'     static_configs:       - targets: ['localhost:9100']     scrape_interval: 15s

Разберём параметры:

job_name: 'node' — произвольное имя задания. Нужно для фильтрации метрик в PromQL.
targets: ['localhost:9100'] — адрес и порт Node Exporter. Если нужно мониторить удалённые серверы, укажите их IP через запятую: ['192.168.1.5:9100', '192.168.1.6:9100'].
scrape_interval: 15s — переопределение глобального интервала сбора метрик для этого конкретного job.

Примените изменения и перезапустите Prometheus (restart).

Проверьте, получилось ли связать Node Exporter и Prometheus. Перейдите по адресу http://ваш_сервер:9090 в браузере. Зайдите в Status → Targets: у цели node должен быть статус UP. Если статус DOWN, проверьте, активен ли Node Exporter и открыт ли порт 9100 в файрволе.

Дополнительные настройки

По умолчанию Node Exporter доступен на всех сетевых интерфейсах, что небезопасно для продакшена. Примите меры:

Ограничьте доступ по IP. Разрешите подключение к порту 9100 только для Prometheus:

sudo ufw allow proto tcp from 192.168.1.10 to any port 9100

Замените 192.168.1.10 на IP-адрес вашего сервера Prometheus.

Используйте обратный прокси, который будет выступать промежуточным звеном между Node Exporter и Prometheus, скрывая прямой доступ к порту 9100. Это также добавит проверку логина и пароля перед доступом к метрикам. Например, для проксирования можно использовать Nginx, если он установлен.

Запуск на отдельном интерфейсе. Если оба приложения установлены на одном сервере, ограничьте прослушивание localhost. Для этого в файле node_exporter.service измените строку ExecStart:

ExecStart=/usr/local/bin/node_exporter --web.listen-address=127.0.0.1:9100

Фильтрация собираемых метрик. Node Exporter собирает все доступные данные, но иногда это избыточно. Используйте флаги для отключения ненужных коллекторов:

ExecStart=/usr/local/bin/node_exporter \--collector.disable-defaults \--collector.cpu \--collector.meminfo \--collector.filesystem

Где:

--collector.disable-defaults отключает все коллекторы, активные по умолчанию;
--collector.cpu включает сбор метрик CPU, остальные два флага включают сбор информации о состоянии памяти и файловой системы.

Заключение

Теперь ваш сервер отправляет метрики в Prometheus, и вы можете отслеживать его состояние в реальном времени. Чтобы визуализировать данные, установите Grafana и импортируйте готовый дашборд Node Exporter Full.

Бесплатная двухфакторная аутентификация пользователей на терминальных серверах c LDAP Active Directory

2025-11-14T12:40:17.020Z

В связи с нестабильной работой VPN в России в одной из компаний решили совсем отказаться от последнего в пользу Remote Desktop Gateway (RDG), дополнительными плюсами выступает отсутствие необходимости установки дополнительного ВПН клиента пользователю, можно обойтись лишь штатными средствами Windows, мультиплатформенность (приложение Microsoft Remote Desktop есть под все популярные ОС), вполне надежное SSL шифрование, значительное снижение нагрузки на маршрутизатор и т.д.

Однако банальный bruteforce (перебор пароля) и утечка ярлыка с сохраненными учетными данными юзера открывают хорошую брешь для взлома. И если от брутфорс можно защититься средствами маршрутизатора (даже на микротик довольно топорно, но реализовано, если кому интересно, могу написать как), то учетки юзеров остаются на совести последних. Отсюда родилась идея применения многофакторной аутентификации.

Мониторинг предложений на рынке услуг 2FA привел в расстройство, зарубежные предложения по типу Eset Secure Authentification, Microsoft MFA и т.д. отсутствием возможности приобретения продукта, а отечественные решения поражают ценой использования, хотя стоит отметить простоту внедрения и удобство использования и администрирования, например, топ 1 в поиске 2FA в яндексе дает бесплатно 3 учетных записи и неплохую инструкцию по применению.

Задумка следующая — пользователь подключается к RDG использую учетную запись из Active Directory, а на этапе подключения к терминальному серверу ему потребуется ввести код второго фактора из приложения.

В этой схеме нам придется установить агента на каждый терминальный сервер, поскольку используемый нами MultiOTP не работает с RDG.

Итак, начнем:

Сначала развернем централизованный MultiOTP сервер (сервер многофакторной авторизации), для этого качаем с официального сайта образ для виртуальной машины Hyper-V или VMWare и разворачиваем в своей инфраструктуре

Первое что необходимо сделать — поменять ip-адрес с предустановленного 192.168.1.44 на наш, подключаемся к машине пользователь/пароль root/root, переходим к файлу

nano /etc/network/interfaces

Если у нас DHCP, то закомментируем все что есть и ниже вставим:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

Если адрес назначаем статический, то:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 10.0.0.XXX

netmask 255.255.255.XXX

network 10.0.0.XXX

gateway 10.0.0.XXX

Далее, чтобы в дальнейшем подцепить учетки по LDAP из Active Directory сразу проверим доступность DNS сервера адэхи

nslookup myADdomain.local

Если возвращается ip-адрес адэхи, пропускаем следующий пункт, если нет, то исправляем

nano /etc/resolv.conf

nameserver ipDNS_AD #биваем ip адэхи

nameserver 8.8.8.8

Далее перезагрузим службу сети

service networking restart

Подготовка закончена, подключим пользователей из AD:

Переходим в директорию
cd /usr/local/bin/multiotp/

и по очереди выполняем следующие команды:

./multiotp.php -config default-request-prefix-pin=0

Определяет, требуется ли наличие дополнительного (постоянного) пина при вводе одноразового пина (0 или 1)

./multiotp.php -config default-request-ldap-pwd=0

Определяет, требуется ли ввод доменного пароля при вводе одноразового пина (0 или 1)

./multiotp.php -config ldap-server-type=1

Указывается тип LDAP-сервер (0 = обычный LDAP-сервер, в нашем случае 1 = Active Directory)

./multiotp.php -config ldap-cn-identifier="sAMAccountName"

Указывает, в каком формате представлять имя пользователя (данное значение выведет только имя, без домена)

./multiotp.php -config ldap-group-cn-identifier="sAMAccountName"

То же самое, только для группы

./multiotp.php -config ldap-group-attribute="memberOf"

Указывает метод определения принадлежности пользователя к группе

./multiotp.php -config ldap-ssl=0

Использовать ли безопасное подключение к LDAP-серверу (значение 1,если хотим)

./multiotp.php -config ldap-port=389

Порт для подключения к LDAP-серверу (636, если в предыдущем ставили 1)

./multiotp.php -config ldap-domain-controllers=mydomain.local

Адрес вашего сервера Active Directory

./multiotp.php -config ldap-base-dn="CN=Users,DC=mydomain,DC=local"

Указываем, откуда начинать поиск пользователей в домене

./multiotp.php -config ldap-bind-dn="2fa@mydomain.local"

Указываем пользователя, у которого есть права поиска в Active Directory (предварительно создаем в AD или используем любой имеющийся)

./multiotp.php -config ldap-server-password="Пароль от юзера 2fa"

Указываем пароль пользователя, для подключения к Active Directory

./multiotp.php -config ldap-network-timeout=10

Выставляем таймаут для подключения к Active Directory

./multiotp.php -config ldap-time-limit=30

Выставляем ограничение по времени, на операцию импорта пользователей

./multiotp.php -config ldap-activated=1

Активируем конфигурацию подключения к Active Directory

./multiotp.php -debug -display-log -ldap-users-sync

В конце должны увидеть сообщение об успешной синхронизации, если нет, смотрим ошибку и исправляем.

Можно также зайти на веб-интрефейс этой виртуальной машины и проверить засинхронизированных пользователей https://10.0.0.XXX

Возвращаемся к виртуальной машине и правим клиента в уже предустановленном FreeRadius

nano /etc/freeradius/3.0/clients.conf

В самом низу файла уже есть предустановленный клиент, если он вам подходит, можно использовать его, у меня адресация другая, поэтому закоментируем дефолтный и вставим следующие

client 10.0.0.0/8 {

ipaddr = 10.0.0.0/8

shortname = RDP

secret = testing123

}

В качестве имени клиента можно указать что угодно, ipaddr = можно указывать как подстети, так и айпи наших терминальных серверов (естественно второе предпочтительно), secret очень важен, он нам понадобится в дальнейшем — ставим любое значение

Далее перезапустим фрирадиус

service freeradius restart

и попробуем локально затестить настроенное.

Для начала надо создать второй фактор, для этого переходим в браузере по айпи нашего MultiOTP сервера (узнать айпи можно набрав «ip a» в консоле)

Нажимаем Login (default login/password admin/1234)

Панель управления довольно проста, можем сразу поменять пароль для входа, создать пользователя вручную и т.д., нас интересует кнопка Print и Scratchlist нашего юзера из АД, в последней написаны аварийные коды для доступа, нажав Print окажемся в инструкции для пользователя

Где по первому QR-коду можно скачать приложение для аутентификации, использовать его не обязательно, можно использовать любой TOTP (Google Autentificator, Microsoft Autentificator и т.д.).

Второй QR-код сканируем удобным TOTP приложением в телефоне и видим что теперь генерируется новый 6тизначный код каждые 30 секунд

Возвращаемся в консоль MultiOTP

вводим для проверки

radtest admin 891419 10.0.0.XXX 1812 testing123

где admin — ваш пользователь

891419 — код из приложения

10.0.0.ХХХ — ip адрес MultiOTP сервера

testing123 — секрет, который мы создавали в файле ранее

Ответ должен быть такой

Sent Access-Request Id 122 from 0.0.0.0:43055 to 10.0.0.XXX:1812 length 76

User-Name = «admin»

User-Password = «891419»

NAS-IP-Address = 127.0.1.1

NAS-Port = 1812

Message-Authenticator = 0x00

Cleartext-Password = «891419»

Received Access-Accept Id 122 from 10.0.0.XXX:1812 to 10.0.0.XXX:43055 length 20

Если что-то пошло не так, ищем ответ в логах

FreeRadius: nano /var/log/freeradius/radius.log

MultiOTP: nano /var/log/multiotp/multiotp.log

На этом в целом настройка сервера закончена, переходим к установке клиентской части на терминальный сервер.

Скачиваем необходимые дистрибутивы:

multiOTPCredentialProvider-5.9.5.6.zip

Microsoft Visual C++ 2015-2022 x64

Устанавливаем сначала Microsoft VisualC++, затем самого клинта

Некоторые важные моменты!

После установки клиента необходимо будет обязательно вводить двухфактор, если что-то пойдет не так, рекомендую к этому подготовиться заранее, чтоб не потерять доступ к терминалке

1. Проверить доступность по порту 443/tcp и 1812/udp с терминала до сервера MultiOTP и обратно (только 1812)

2. Устанавливать клиента с настройками Требовать ввод пароля только при удаленном подключении и для новых Logon, заранее войти под учетной записью Админа, чтоб была возможность удалить клиента или исправить его настройки

Заполняем айпи до сервера MultiOTP и секретный ключ который задавали ранее

Галочки расставляем по своему усмотрению, в целом все подписано

Галками можно задать когда требовать ввод второго фактора

На первый раз рекомендую ставить только при новой авторизации и только при подключении удаленно, в дальнейшем это можно поменять или переустановить с новыми настройками

На этом настройка завершена, подключаемся по RDP успешно вводим все учетные данные включая второй фактор, если все ок, ставим клиента на другие терминалки, если нет, смотрим логи, расположение написаны выше

Поменять настройки клиента можно в реестре HKEY_CLASSES_ROOT\CLSID\{FCEFDFAB-B0A1-4C4D-8B2B-4FF4E0A3D978} или переустановить

P.S. У меня была ошибка несовпадения секрета

debug Server-Client Info: *CheckUserExists server request for admin with challenge | 0 multiotp

2023-08-18 16:14:20 debug Server-Client Info: *CheckUserExists intermediate error code: 70 0 multiotp

2023-08-18 16:14:20 debug Server-Client Info: *Server secret used for command CheckUserExists with error code result 70: ClientServerSecret 0 multiotp

Исправил следующим способом, заходим на терминалке в реестр HKEY_CLASSES_ROOT\CLSID\{FCEFDFAB-B0A1-4C4D-8B2B-4FF4E0A3D978}

Убеждаемся, что верно ввели ключ, переходим в консоль MultiOTP и вводим

multiotp -config server-secret=testing123

Вместо testing123 естественно ваш секрет

В этой инструкции не описывается роль RDG, поскольку в ней относительно двухфактора не вносится каких — то изменений

Все горячие клавиши Windows 10

2025-10-29T07:54:17.378Z

Все горячие клавиши Windows 10. Ускоряем работу с компьютером.

В данной статье будут рассмотрены большая часть горячих клавиш для ОС Windows 10 для разных нужд, которые сделают работу с компьютером более продуктивной. Если, конечно, научиться ими пользоваться

Горячие клавиши для копирования, вставки и прочих основных действий

Во многих случаях лучше всего обратиться к горячим клавишам, вместо того, чтобы делать вручную рутинные действия, скопировать, вставить, вырезать. Проще всего лишь нажать нужную комбинацию клавиш:

CTRL+X — вырезать в буфер обмена выбранный элемент.
CTRL+C либо CTRL+INSERT — скопировать в буфер обмена выбранный элемент.
CTRL+V либо SHIFT+INSERT — вставить из буфера обмена выбранный элемент.
CTRL+Z — отменить предыдущее действие.
ALT+TAB — перемещение между открытыми окнами.
ALT+F4 — закрыть активное окно.
Windows+L — заблокировать устройство(появится окно входа в систему где надо ввести пароль или же выполнить другое действие для входа на рабочий стол, как при включении компьютера).
Windows+D — показать или скрыть рабочий стол.
F2 — переименовать выбранный элемент.
F3 — найти в "Проводнике".
F4 — показать список адресной строки в "Проводнике".
F5 — обновление содержимого окна.
F6 — переключение между размещенными на рабочем столе или на экране элементами.
F10 — активировать строку меню, если приложение активно.
ALT+F8 — показать пароль в окне входа в систему.
ALT+ESC — переключиться между элементами в порядке, в котором они открывались до этого.
ALT+подчеркнутая буква — выполнение команды, которая соответствует этой букве.
ALT+Enter — свойства выделенного элемента.
ALT+пробел — открытие контекстного меню окна.
ALT+стрелка влево/вправо — назад/вперед.
ALT+Page Up/Page Down — перейти на страницу вверх/вниз.
CTRL+F4 — закрыть документ, в котором работаете, если он открыт на весь экран и приложение допускает одновременно открывать несколько документов.
CTRL+A — выделить все элементы в окне или документе.
CTRL+D (или Delete) — удалить выделенный элемент.
CTRL+R (или F5) — обновить открытое окно.
CTRL+Y —повторить последнее действие еще раз.
CTRL+стрелка вправо/влево — передвинуть курсор в начало следующего/предыдущего слова.
CTRL+стрелка вниз/вверх — передвинуть курсор в начало следующего/предыдущего абзаца.
CTRL+ALT+TAB — перейти на клавиши со стрелками, чтобы переключаться между открытыми приложениями.
ALT+SHIFT+клавиши со стрелками — переместить в заданном направлении группу или плитку в меню "Пуск", если они в фокусе.
CTRL+SHIFT+клавиши со стрелками — переместить плитку на другую плитку в меню "Пуск" для создания папки, если первая в фокусе.
CTRL+клавиши со стрелками — соответствующее изменение размеров меню "Пуск" (оно должно быть предварительно открыто).
CTRL+клавиша со стрелкой+пробел — выделить несколько элементов в окне или на рабочем столе.
CTRL+SHIFT+клавиша со стрелкой — выделить фрагмент текста;
CTRL+Esc — открыть "Пуск".
CTRL+SHIFT+Esc — открыть диспетчер задач.
CTRL+SHIFT — переключить языковую раскладку клавиатуры.
CTRL+пробел — включить/отключить редактор метода ввода для китайского языка.
SHIFT+F10 — открыть контекстного меню для выделенного элемента.
SHIFT+ клавиша со стрелкой — выделить несколько элементов в окне или на рабочем столе либо текст в документе.
SHIFT+DELETE — удалить насовсем выделенный элемент.
стрелка вправо/влево — открыть следующее меню справа/слева или открыть/закрыть подменю.
ESC — остановить выполнение актуальной задачи или выйти.

Горячие клавиши в сочетании с кнопкой Windows

На клавиатурах часто присутствует клавиша с логотипом Windows, данная клавиша имеет название win. В сочетании с этой клавишей так же можно выполнять некоторые операции:

Win— вызвать либо закрыть меню "Пуск".
Win+A — перейти в Центр поддержки.
Win+B — навести фокус на область уведомлений.
Win+C — запустить ассистента Cortana в режиме прослушивания (по умолчанию эта возможность отключена, а ассистент доступен не для всех регионов).
Win+Shift+C — вызвать меню чудо-кнопок.
Win+D — показать либо скрыть рабочий стол.
Win+Alt+D — сделать видимыми или скрыть дату и время на рабочем столе.
Win+E — открыть "Проводник".
Win+F — переход в Центр отзывов или снимок экрана.
Win+G — запуск меню открытой игры.
Win+H — начало диктовки.
Win+I — переход в "Параметры".
Win+J — выставить фокус на подсказке Windows, когда она отображается (повторное нажатие сочетания устанавливает фокус на элементе, к которому относится подсказка).
Win+K — запустить быстрое действие "Подключение".
Win+L — заблокировать ПК или сменить пользователя.
Win+M — свернуть все открытые окна.
Win+O — зафиксировать выбранную ориентацию устройства.
Win+P — перейти к выбору режима показа презентации.
Win+R — переход к окну "Выполнить".
Win+S — поиск.
Win+T — переключаться между программами на панели задач в циклическом режиме.
Win+U — Центр специальных возможностей.
Win+V — переключиться между уведомлениями в циклическом режиме.
Win+SHIFT+V — запустить циклическое переключение между уведомлениями в обратном порядке.
Win+X — меню быстрых ссылок.
Win+Y — переключиться между Windows Mixed Reality и рабочим столом.
Win+Z — показать команды, которые можно активировать в приложении в полноэкранном режиме.
Win+ "." или ";" — запустить панель эмодзи.
Win+ "," — на время актировать демонстрацию рабочего стола при наведении мыши.
Win+Pause — вызов окна "Свойства системы".
Win+CTRL+F — найти компьютеры в сети.
Win+SHIFT+M — развернуть все свернутые окна на рабочем столе.
Win+любая цифра — открыть рабочий стол и программу, закрепленную на панели задач с соответствующим номером или переключиться на нее.
Win+SHIFT+любая цифра — открыть рабочий стол и запустить еще один экземпляр программы, закрепленной на панели задач с соответствующим цифре номером.
Win+CTRL+любая цифра — открыть рабочий стол и перейти к последнему активному окну приложения, закрепленного на панели задач с соответствующим цифре номером.
ALT+Win+любая цифра — открыть рабочий стол и развернуть список переходов для программы, закрепленной на панели задач с соответствующим цифре номером.
Win+CTRL+SHIFT+любая цифра — открыть рабочий стол и еще один экземпляр приложения, расположенного в соответствии с цифрой на панели задач, от имени администратора.
Win+TAB — запуск представления задач.
Win+стрелка вверх/вниз — развернуть/свернуть окно.
Win+стрелка влево/вправо — развернуть окно до левого/правого края экрана.
Win+Home — свернуть все окна, кроме активного, либо восстановить все свернутые.
Win+SHIFT+стрелка вверх — растянуть окно до краев экрана сверху и снизу.
Win+SHIFT+стрелка вниз — раскрыть или свернуть активные окна по вертикали, оставив прежней ширину.
Win+SHIFT+стрелка влево/вправо — передвинуть приложение либо окно с одного монитора на другой.
Win+пробел — сменить языка и раскладку клавиатуры.
Win+CTRL+пробел — вернуться к предыдущему языку ввода.
Win+CTRL+Enter — экранный диктор.
Win+ "+" — экранная лупа;
Win+"/" — запустить реконверсию IME.
Win+CTRL+V — отобразить все прямые подключения.

Горячие клавиши для работы с командной строкой

Если вы пользуетесь командной строкой в Windows 10, то некоторые горячие клавиши могут помочь вам в работе с ней:

CTRL+C либо CTRL+Insert — скопировать выделенный текст.
CTRL+V либо SHIFT+Insert — вставить текст.
CTRL+M — перейти в режим пометки.
ALT+клавиша выбора — начать выделять в режиме блокировки.
клавиши со стрелками — переместить курсор.
Page Up/Down — сдвинуть курсор на страницу вверх/вниз.
CTRL+Home/End в режиме пометки — передвинуть курсор в начало/конец буфера.
CTRL+стрелка вверх/вниз — перейти на строку вверх/вниз в журнале вывода.
CTRL+Home/End при навигации по журналу — передвинуть окно просмотра наверх буфера/в командную строку, если она пустая или удалить все символы, которые находятся слева/справа от курсора в командной строке.

Горячие клавиши для диалоговых окон

Для того, чтобы управлять диалоговыми окнами в Windows 10, тоже можно использовать ряд сочетаний клавиш:

F4 — показать элементы активного списка.
CTRL+TAB — передвижение по вкладкам вперед.
CTRL+SHIFT+TAB — передвижение по вкладкам назад.
CTRL+цифра 1–9 — перейти на вкладку, соответствующую цифре.
Tab/SHIFT+Tab — передвинуться вперед/назад по параметрам.
ALT+подчеркнутая буква — выполнить команду либо выбрать параметр, наименование которого начинается с этой буквы.
пробел — установить либо снять флажок напротив параметра.
Backspace — открыть папку, которая находится уровнем выше той папки, что выбрана в окне "Сохранить как" либо "Открыть".
клавиши со стрелками — выбрать кнопку в активной группе кнопок.

Горячие клавиши для работы в "Проводнике"

В Windows 10 "Проводник" имеет большое количество горячих клавиш, которые способны вполне заменить манипуляции мышью:

ALT+D — выбрать текст в после адресной стоки.
CTRL+E/CTRL+F — зайти в поиск.
CTRL+N/CTRL+W — открыть/закрыть новое окно.
CTRL+колесико мыши — изменить размер и вид значков файлов и папок;
CTRL+SHIFT+E — показать все папки, в которые вложена открытая папка.
CTRL+SHIFT+N — создать новую папку.
Num Lock + "*" — показать все папки, которые вложены в открытую папку.
Num Lock + "+" — показать содержимое выбранной папки.
Num Lock + "–" — свернуть выбранную папку.
ALT+P — показать панель просмотра.
ALT+Enter — открыть окно "Свойства" для выделенного элемента.
ALT+стрелка вправо/влево — просмотреть содержимое следующей/предыдущей папки.
ALT+стрелка вверх — просмотреть содержимое папки, в которую вложена текущая папка.
Backspace — просмотреть содержимое предыдущей папки.
стрелка вправо/влево — развернуть свернутый выделенный элемент/свернуть элемент либо выделить первую из вложенных папок/папку, в которую вложена текущая папка.
End/Home — показать нижний/верхний край текущего окна.
F11 — свернуть или развернуть текущее окно.

Горячие клавиши для виртулальных рабочих столов

В Windows 10 уже давно существует функция, которая позволяет создавать дополнительные рабочие столы. К примеру если на одном открыто много окон, то можно создать второй рабочий стол, на котором их не будет. Потом можно удалить этот рабочий стол и вернуться к основному, а затем продолжить работу в нем. Для этой функции так же предусмотрены горячие клавиши:

Win+Tab — открытие среды представления задач.
Win+CTRL+D — создать новый рабочий стол.
Win +CTRL+стрелка вправо/влево — перемещение между рабочими столами.
Win +CTRL+F4 — удалить рабочий стол, в котором вы находитесь на данный момент.

Горячие клавиши для работы с панелью задач

Панель задач в Windows 10 (полоса в нижней части экрана) тоже имеет некоторые горячие клавиши:

SHIFT+клик на кнопке панели задач/сгруппированной кнопке панели задач правой кнопкой мыши — показать меню для конкретного приложения/группы приложений.
CTRL+SHIFT+нажатие кнопки панели задач — открыть нужное приложение с запуском от имени администратора.
SHIFT+любая кнопка на панели задач — открыть соответствующее кнопке приложение.

Горячие клавиши для окон с параметрами

Так же существуют горячие клава для работы с приложением "Настройки" в Windows 10:

Win+I — открыть настройки.
Backspace — перейти к домашней странице настроек.