Для чего
Это единая большая шпаргалка системного администратора для ежедневной работы: Linux/Ubuntu, Windows, PowerShell, Active Directory и сеть. Смысл раздела — не просто дать команды, а объяснить, что каждая команда делает и когда ее применять.
Как пользоваться
- Сначала выберите область: сеть, Windows, Linux, AD или сервис.
- Запускайте команды от простого к сложному: IP → DNS → порт → служба → журнал.
- Не копируйте команды удаления и сброса без понимания последствий.
- Фиксируйте результат до и после изменения.
Команды с описанием
| Команда | Что делает |
|---|---|
uname -a |
Показывает ядро Linux, архитектуру и базовую информацию о системе. Полезно при диагностике после обновлений. |
lsb_release -a |
Показывает версию Ubuntu/дистрибутива. Если команды нет, установите пакет lsb-release. |
uptime |
Показывает время работы сервера и среднюю нагрузку load average. |
top / htop |
Интерактивно показывает процессы, CPU, RAM и нагрузку. htop удобнее, но часто требует установки. |
free -h |
Показывает использование оперативной памяти и swap в человекочитаемом виде. |
df -h |
Показывает свободное место по файловым системам. |
du -sh /var/* |
Показывает размер папок внутри /var, помогает найти, что съело диск. |
journalctl -xe |
Показывает последние важные события systemd и ошибки служб. |
systemctl status nginx |
Показывает состояние службы, PID, последние логи и причину ошибки. |
ss -tulpn |
Показывает открытые TCP/UDP-порты и процессы, которые их слушают. |
ip a |
Показывает сетевые интерфейсы и IP-адреса. |
ip route |
Показывает таблицу маршрутизации и gateway по умолчанию. |
dig example.com |
Проверяет DNS-резолвинг и показывает, какой ответ вернул DNS. |
curl -I https://site.ru |
Проверяет HTTP/HTTPS-доступность и заголовки ответа. |
sudo apt update |
Обновляет индекс пакетов, но не устанавливает обновления. |
sudo apt upgrade |
Устанавливает обычные обновления без удаления важных пакетов. |
sudo apt full-upgrade |
Устанавливает обновления с возможным удалением/заменой зависимостей. На сервере использовать осознанно. |
sudo ufw status verbose |
Показывает правила firewall UFW и политику по умолчанию. |
sudo tail -f /var/log/auth.log |
В реальном времени показывает попытки входа, sudo и SSH-события. |
find / -name "*.log" 2>/dev/null |
Ищет файлы по маске, ошибки доступа скрываются. |
ipconfig /all |
Показывает IP-адрес, шлюз, DNS, DHCP-сервер и MAC-адреса. |
ping 8.8.8.8 |
Проверяет базовую IP-связность без зависимости от DNS. |
ping ya.ru |
Проверяет и сеть, и DNS-резолвинг. |
tracert ya.ru |
Показывает маршрут до узла и где начинаются потери/задержки. |
nslookup ya.ru |
Проверяет DNS-запросы и используемый DNS-сервер. |
netstat -ano |
Показывает соединения и слушающие порты с PID процессов. |
tasklist /fi "PID eq 1234" |
Помогает понять, какой процесс использует найденный PID. |
sfc /scannow |
Проверяет и восстанавливает системные файлы Windows. |
DISM /Online /Cleanup-Image /RestoreHealth |
Восстанавливает хранилище компонентов Windows, если SFC не помогает. |
chkdsk C: /scan |
Проверяет файловую систему без обязательной перезагрузки. |
gpupdate /force |
Принудительно обновляет групповые политики. |
gpresult /r |
Показывает примененные GPO для пользователя и компьютера. |
whoami /groups |
Показывает группы безопасности текущего пользователя. |
net use |
Показывает подключенные сетевые диски. |
net use Z: servershare /user:DOMAINuser |
Подключает сетевую папку с указанными учетными данными. |
shutdown /r /t 0 |
Перезагружает компьютер немедленно. |
eventvwr.msc |
Открывает просмотр событий. |
services.msc |
Открывает управление службами. |
lusrmgr.msc |
Открывает локальных пользователей и группы в Pro/Enterprise. |
control printers |
Открывает устройства и принтеры. |
Get-ComputerInfo |
Выводит подробную информацию о Windows, BIOS, железе и сборке ОС. |
Get-Service |
Показывает службы Windows и их статус. |
Restart-Service Spooler |
Перезапускает службу печати. |
Get-Process | Sort CPU -Descending | Select -First 10 |
Показывает процессы, которые больше всего грузят CPU. |
Get-EventLog -LogName System -Newest 50 |
Показывает последние события системного журнала. |
Get-NetIPAddress |
Показывает IP-адреса сетевых интерфейсов. |
Get-NetRoute |
Показывает маршруты Windows. |
Test-NetConnection host -Port 443 |
Проверяет доступность узла и TCP-порта. |
Resolve-DnsName domain.local |
Проверяет DNS через PowerShell. |
Get-SmbShare |
Показывает расшаренные папки на сервере. |
Get-SmbSession |
Показывает активные SMB-сессии. |
Get-LocalUser |
Показывает локальных пользователей. |
New-LocalUser |
Создает локального пользователя. |
Add-LocalGroupMember |
Добавляет пользователя в локальную группу. |
Enable-PSRemoting -Force |
Включает удаленное управление PowerShell Remoting. |
Invoke-Command -ComputerName SRV1 -ScriptBlock { hostname } |
Запускает команду на удаленном компьютере. |
Export-Csv -NoTypeInformation |
Сохраняет результат команды в CSV-файл. |
Get-HotFix |
Показывает установленные обновления Windows. |
Get-WinEvent |
Современный способ читать журналы событий. |
Restart-Computer -Force |
Перезагружает компьютер из PowerShell. |
ipconfig /all / ip a |
Проверяет адрес, маску, шлюз, DNS и интерфейс на Windows/Linux. |
ping gateway |
Проверяет связь с ближайшим шлюзом. Если нет ответа — проблема локальная: кабель, VLAN, Wi-Fi, DHCP. |
ping 8.8.8.8 |
Проверяет выход в интернет по IP без DNS. |
nslookup domain.local |
Проверяет DNS-резолвинг и какой DNS отвечает. |
tracert / traceroute |
Показывает путь пакетов и где начинается проблема. |
pathping |
Комбинирует ping и traceroute на Windows, помогает увидеть потери по маршруту. |
Test-NetConnection host -Port 445 |
Проверяет TCP-порт: SMB 445, RDP 3389, HTTPS 443 и т.д. |
ss -tulpn / netstat -ano |
Показывает открытые порты и процессы. |
arp -a |
Показывает ARP-таблицу: соответствие IP и MAC в локальной сети. |
route print / ip route |
Показывает маршруты и шлюз по умолчанию. |
tcpdump -i eth0 host 192.168.1.10 |
Снимает сетевой трафик на Linux по конкретному хосту. |
Wireshark filter: ip.addr == 192.168.1.10 |
Фильтр Wireshark для анализа трафика конкретного адреса. |
nmap -sV host |
Проверяет открытые порты и версии сервисов. Использовать только в своей сети. |
curl -vk https://host |
Проверяет HTTPS, TLS-сертификат и ответ сервера. |
iperf3 -c server |
Измеряет пропускную способность между двумя узлами. |
Get-ADUser -Filter * |
Показывает пользователей Active Directory. Нужен модуль RSAT ActiveDirectory. |
Get-ADUser user -Properties * |
Показывает подробные свойства пользователя. |
Unlock-ADAccount user |
Разблокирует учетную запись AD. |
Set-ADAccountPassword user -Reset |
Сбрасывает пароль пользователю. |
Get-ADGroupMember "Domain Admins" |
Показывает членов критичной группы. |
Get-ADComputer -Filter * |
Показывает компьютеры домена. |
dcdiag |
Диагностика состояния контроллера домена. |
repadmin /replsummary |
Краткая проверка репликации между DC. |
repadmin /showrepl |
Подробная проверка репликации конкретного DC. |
netdom query fsmo |
Показывает владельцев FSMO-ролей. |
gpupdate /force |
Принудительное обновление GPO на клиенте. |
gpresult /h report.html |
Создает HTML-отчет по примененным политикам. |
nltest /dsgetdc:domain.local |
Проверяет, какой контроллер домена находит клиент. |
echo %logonserver% |
Показывает, через какой DC пользователь вошел. |
w32tm /query /status |
Проверяет состояние синхронизации времени. |
Набор для копирования
uname -a
lsb_release -a
uptime
top / htop
free -h
df -h
du -sh /var/*
journalctl -xe
systemctl status nginx
ss -tulpn
ip a
ip route
dig example.com
curl -I https://site.ru
sudo apt update
sudo apt upgrade
sudo apt full-upgrade
sudo ufw status verbose
sudo tail -f /var/log/auth.log
find / -name "*.log" 2>/dev/null
ipconfig /all
ping 8.8.8.8
ping ya.ru
tracert ya.ru
nslookup ya.ru
netstat -ano
tasklist /fi "PID eq 1234"
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
chkdsk C: /scan
gpupdate /force
gpresult /r
whoami /groups
net use
net use Z: servershare /user:DOMAINuser
shutdown /r /t 0
eventvwr.msc
services.msc
lusrmgr.msc
control printers
Get-ComputerInfo
Get-Service
Restart-Service Spooler
Get-Process | Sort CPU -Descending | Select -First 10
Get-EventLog -LogName System -Newest 50
Get-NetIPAddress
Get-NetRoute
Test-NetConnection host -Port 443
Resolve-DnsName domain.local
Get-SmbShare
Get-SmbSession
Get-LocalUser
New-LocalUser
Add-LocalGroupMember
Enable-PSRemoting -Force
Invoke-Command -ComputerName SRV1 -ScriptBlock { hostname }
Export-Csv -NoTypeInformation
Get-HotFix
Get-WinEvent
Restart-Computer -Force
ipconfig /all / ip a
ping gateway
ping 8.8.8.8
nslookup domain.local
tracert / traceroute
pathping
Test-NetConnection host -Port 445
ss -tulpn / netstat -ano
arp -a
route print / ip route
tcpdump -i eth0 host 192.168.1.10
Wireshark filter: ip.addr == 192.168.1.10
nmap -sV host
curl -vk https://host
iperf3 -c server
Get-ADUser -Filter *
Get-ADUser user -Properties *
Unlock-ADAccount user
Set-ADAccountPassword user -Reset
Get-ADGroupMember "Domain Admins"
Get-ADComputer -Filter *
dcdiag
repadmin /replsummary
repadmin /showrepl
netdom query fsmo
gpupdate /force
gpresult /h report.html
nltest /dsgetdc:domain.local
echo %logonserver%
w32tm /query /statusМинимальный алгоритм диагностики любой проблемы
- Кто затронут? Один пользователь, один ПК, один сервер, вся сеть.
- Что изменилось? Обновления, пароль, GPO, firewall, патч-корд, VPN, сертификат.
- Работает ли IP? ping до шлюза и внешнего IP.
- Работает ли DNS? nslookup/Resolve-DnsName.
- Открыт ли порт? Test-NetConnection, nc, ss, netstat.
- Жива ли служба? systemctl/Get-Service/services.msc.
- Что в логах? Event Viewer, journalctl, auth.log, nginx/error.log, логи приложения.
Важное правило
Хороший администратор не “тыкает настройки”, а сужает область поиска. Каждая команда должна отвечать на конкретный вопрос: есть ли адрес, есть ли маршрут, есть ли DNS, есть ли порт, есть ли права, есть ли ошибка в журнале.