🖥 5 важных компонентов Linux

Шпаргалка от bytebytego: ключевые подсистемы Linux, каждая из них отвечает за свою часть работы.

🟡 Система (System)
— системные API, драйверы устройств, ввод/вывод, шины, базовые операции.

Это связующее звено между железом и остальными частями ОС: чтобы устройство работало, данные читались/писались, а приложения могли обращаться к системе через стандартные интерфейсы.

🟡 Память (Memory)
— интерфейс, виртуальная память, выделение объектов, физическая память, отображение памяти (memory mapping).

Создаёт для процессов иллюзию непрерывного адресного пространства, скрывая фрагментацию и оптимизируя использование физической RAM.

🟡 Процессы (Process)
— планировщик, интерфейс, прерывания, потоки, синхронизация.

Решает, кто и когда получает CPU, как работают многопоточность и параллелизм, и как система реагирует на события от железа.

🟡 Сеть (Network)
— сокеты, сетевые протоколы, драйверы NIC, NIC (сетевая карта), интерфейс.

Это основа всего сетевого: от низкоуровневых пакетов до высокоуровневых соединений приложений.

🟡 Хранилище (Storage)
— интерфейс, VFS (виртуальная файловая система), кэш ввода-вывода (I/O cache), устройства хранения, файловые системы (NTFS/EXT4 и др.).

Унифицирует работу с разными носителями и ускоряет операции через кэширование.

#полезное

⚙️ IT-Tools — набор веб-утилит для ИТ и разработки в одном интерфейсе: конвертеры, генераторы, форматтеры, энкодеры/декодеры и проверки — всё прямо в браузере.

✅ Основные задачи

— Быстрые точечные операции: решать небольшие задачи без установки софта
— Конвертация и кодирование: Base64, URL encode/decode и похожие операции
— Форматирование данных: JSON и др. (приведение к читаемому виду)
— Генерация: UUID и вспомогательные генераторы
— Повседневные проверки/парсинг: мелкие инструменты для разработки и администрирования

✅ Эксплуатация

— Веб-приложение: работает в браузере, можно использовать как общий набор инструментов для команды
— Self-hosted: разворачивается на своём сервере, в том числе через Docker
— Работа в закрытом контуре: удобно, когда важно, чтобы данные обрабатывались внутри вашей инфраструктуры, без сторонних онлайн-сервисов
— Лицензия GPLv3: подходит для внутреннего применения; при публикации/распространении изменённой версии нужно соблюдать требования GPL

#полезное

🤓 DevOps Exercises — это открытый репозиторий с большой подборкой вопросов и практических заданий по DevOps/SRE и инфраструктурным темам. Материалы сгруппированы по разделам, чтобы по ним было удобно ориентироваться и последовательно разбирать темы.

👀 Внутри:

💬 Разделы по ключевым направлениям: Linux, сети, Git, контейнеры, Kubernetes, CI/CD, Terraform/Ansible, облака , базы данных и другое.

💬 Вопросы для самопроверки и задачи, которые можно повторять руками в лаборатории или тестовой среде.

💬 Логичная структура по темам — подходит и для точечного закрытия пробелов, и для планомерного изучения.

👀 Полезно:

💬 Инженерам — как план развития и инструмент для самостоятельной подготовки.

💬 Тимлидам и руководителям — как ориентир для матрицы компетенций и внутренних оценок.

💬 Командам — как база для разборов и регулярных технических сессий.

👏 Помогает структурировать знания и спокойнее оценить текущий уровень: какие темы уже закрыты уверенно, а где не хватает практики и закрепления.

#полезное

💻 Настройка Kubernetes

Конфигурация Kubernetes — это фундамент стабильного, безопасного и управляемого кластера. Есть ключевые практики, которые стоит внедрить сразу.

🔵 Общие правила настройки

✅Используйте последнюю стабильную версию API.
Старые API (например, apps/v1beta2) скоро устареют. Всегда проверяйте актуальность в документации.

✅ Сохраняйте конфигурацию в системе контроля версий.
Все манифесты — в Git. Это история, откат и основа для GitOps. Секреты — через External Secrets Operator.

✅Добавляйте метки и аннотации осмысленно.
Метки (labels) — для селекторов и организации. Аннотации (annotations) — для служебной информации (версии, ссылки на тикеты).

✅Устанавливайте лимиты и запросы ресурсов.
Всегда задавайте requests и limits для CPU и памяти. Это защищает ноды и помогает планировщику.

🔵 Управление рабочими нагрузками: Поды, Развертывания и Задания

✅Используйте подходящий тип рабочей нагрузки.

— Deployment — для stateless-приложений.
— StatefulSet — для БД и данных с устойчивыми идентификаторами.
— Job/CronJob — для разовых и периодических задач.

✅Настраивайте политики перезапуска и обновления.

— Для Deployment используйте strategy.type: RollingUpdate.
— Всегда настраивайте PodDisruptionBudget, чтобы обновления не сломали доступность.

✅Запускайте контейнеры без прав root.

securityContext:
  runAsNonRoot: true
  runAsUser: 1000
  seccompProfile:
    type: RuntimeDefault

✅Настройка сервисов и сети

— ClusterIP — для внутреннего общения.
— LoadBalancer или NodePort — для внешнего доступа.
— Используйте Ingress для маршрутизации HTTP/HTTPS трафика.

✅Используйте возможности DNS.

Сервисы доступны по имени вида <service>.<namespace>.svc.cluster.local. Это основа для сервис-ориентированной архитектуры

Качество конфигурации определяет, будет ли кластер вашей опорой или источником проблем.

Подробнее в официальной статье: Kubernetes Configuration Good Practices

#заметкиИнженера

📊 Топ-5 инструментов для мониторинга Kubernetes

Подборка open-source решений, которые отлично работают вместе.

📍VictoriaMetrics
Высокопроизводительная и экономичная time-series база данных, совместимая с PromQL. Может работать как долгосрочное хранилище для Prometheus или как самостоятельное решение.

📍Vmagent
Лёгкий агент для сбора метрик, который может затягивать данные с различных источников (включая Prometheus endpoints) и отправлять их в VictoriaMetrics. Потребляет меньше ресурсов, чем Prometheus server.

📍Vmalert
Выполняет правила алертинга (PromQL) для метрик, хранящихся в VictoriaMetrics, и отправляет уведомления в Alertmanager или другие каналы. Интегрируется с Grafana для отображения алертов.

📍Alertmanager
Стандартный инструмент для обработки, группировки, подавления и маршрутизации уведомлений от систем мониторинга. Работает в паре с Prometheus или vmalert.

📍Grafana Alloy
Новый универсальный агент для сбора телеметрии на базе OpenTelemetry от Grafana Labs. Объединяет сбор метрик, логов и трассировок, поддерживает Prometheus-совместимый формат и интеграцию с Grafana Cloud/Loki/Tempo.

#полезное

🖥 Загрузчики Linux

Загрузчик — это первая программа, которая запускается после прошивки (BIOS/UEFI) и отвечает за загрузку ядра Linux в память.

Без него система не стартует. Выбор загрузчика влияет на гибкость, безопасность и скорость запуска.

⌛️ GRUB (GRand Unified Bootloader) — Самый распространённый и мощный загрузчик с поддержкой BIOS (Legacy) и UEFI. Умеет загружать не только Linux, но и Windows, macOS, BSD. Поддерживает загрузку по сети, работу с LVM, ZFS и шифрованными разделами.

Основные команды:

Обновление конфигурации после правки /etc/default/grub:

# Для BIOS/Legacy
sudo update-grub

# Для UEFI (в некоторых дистрибутивах)
sudo grub-mkconfig -o /boot/grub/grub.cfg

Ручная установка GRUB на диск:

# Для BIOS (на диск /dev/sda)
sudo grub-install /dev/sda

# Для UEFI (с указанием EFI-раздела)
sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi

⌛️ Systemd-boot - Лёгкий загрузчик, встроенный в systemd. Работает только в UEFI-режиме и требует раздел ESP (EFI System Partition). Конфигурация — простые текстовые файлы в /boot/loader/entries/. Быстрый, минималистичный, но без графического меню.

Базовая настройка:

Установка (обычно уже стоит в системах с systemd):

sudo bootctl install

Создание записи для загрузки ядра:

# Файл /boot/loader/entries/arch.conf
title   Arch Linux
linux   /vmlinuz-linux
initrd  /initramfs-linux.img
options root=UUID=... rw

⌛️ Прямая запись в UEFI через efibootmgr — Самый минималистичный способ — создать запись в UEFI-прошивке, которая напрямую загружает ядро Linux. Не требует отдельного загрузчика.

Создание записи:

# Показать текущие записи UEFI
sudo efibootmgr -v

# Создать запись для загрузки ядра напрямую
sudo efibootmgr \
  --create \
  --label "Arch Linux" \
  --disk /dev/nvme0n1 \
  --part 1 \
  --loader /vmlinuz-linux \
  --unicode 'root=UUID=... rw initrd=\initramfs-linux.img'

Выбор загрузчика — это компромисс между функциональностью и простотой.

Для большинства подойдёт GRUB.
Для современных систем с одним Linux — systemd-boot.
А для экспериментов можно попробовать прямую запись в UEFI.

#линуксятина

📚 Изучаем Kali Linux 2-е изнание

Практическое руководство по Kali Linux для проверки защищённости и тестирования на проникновение — с обновлённым разбором инструментов, а также отдельными блоками по цифровой криминалистике и реверс-инжинирингу.

🔎 Рассматривается:

— как быстро начать работу с Kali Linux и не потеряться среди сотен встроенных утилит;
— актуальные возможности инструментов (обновления во 2-м издании);
— основы pentest-подхода и этичного хакинга в рамках проверки защиты;
— цифровая криминалистика: базовые методы и логика расследования;
— криминалистический анализ дисков и оперативной памяти;
— базовый анализ вредоносных программ;
— вводный реверс-инжиниринг и типовые сценарии применения.

Полезно специалистам по ИБ, начинающим и практикующим pentest-инженерам, а также тем, кто хочет расширить компетенции в криминалистике и первичном анализе вредоносного ПО.

Автор:
Мессье Рик
Издательство:
«Спринт Бук», Астана, 2025

#книги

🕵️‍♀️ Инфобез в 2025: кадры решаю все.

Вакансий за год стало на 29% больше.

Все логично: кибератаки усложняются, требования регуляторов становятся строже, цифровых процессов в компаниях всё больше.

Как действовать, когда ИБ нужно усиливать, а готовых специалистов быстро не найти?

1️⃣Закрыть ключевые роли в штате (CISO, руководитель ИБ, ведущий специалист): предложить условия на уровне рынка и сразу обозначить задачи, полномочия и ожидаемый результат.

2️⃣Выстроить подготовку специалистов: стажировки, партнёрства с вузами и внутренние учебные треки с наставничеством, чтобы постепенно сформировать свой поток кадров под нужные задачи.

3️⃣Закрыть часть ИБ-задач через подрядчика: аудит, документацию, внедрение мер, обучение и сопровождение — так результат получиться быстро без расширения штата под разовые нагрузки.

🔍 Как закрыть кадровый вопрос и как защищаться в эпоху жёстких законов и умных атак, — читайте здесь и здесь.

#проИБ

🧱 tetris в терминале

✋ Пятничная разгрузка

✅ Установка и запуск:

# macOS (Homebrew)
brew install samtay/tui/tetris
tetris

# Arch / Manjaro (AUR)
yay -S tetris-terminal-git
tetris

# Linux (Snap)
sudo snap install tetris-thefenriswolf
tetris-thefenriswolf.tetris
# (или сделайте alias в shell, как в README)

✅ Режимы:

# если юникод в терминале выглядит криво
tetris --ascii-only

# свои символы для превью
tetris --preview-chars 'XX'

# старт сразу с уровня (без промпта)
tetris --level 5

# посмотреть текущий рекорд
tetris --high-score

✅ Управление:

📍стрелки — двигать и вращать фигуры
📍p — пауза
📍Q — выход

#rootoffun

🎙️ За неделю

✉️ В Минцифре подвели итоги: сохранили льготы для аккредитованных ИТ-компаний; ИТ-отсрочку сделали удобнее; зафиксировали, что считается ЦОД и как вести их официальный реестр; обсудили регулирование ИИ и дипфейков в 2026г.

✉️ Единая госсистема «Антифрод» для блокировки кибермошенников. Это платформа, которая объединит данные и сигналы от банков, операторов связи, маркетплейсов/цифровых сервисов и правоохранителей, чтобы быстрее выявлять подозрительные звонки, переводы и схемы и оперативно их блокировать.

✉️ Twitch оштрафовали на 6 млн руб за не выполнение требование Роскомнадзора удалить запрещённую информацию; для онлайн-платформ это ещё один сигнал: за игнорирование предписаний по модерации контента штрафуют регулярно и суммы растут.

✉️ Roblox вышел на связь с Роскомнадзором. Платформа заявила о готовности поэтапно провести модерацию и работу сервиса в соответствие требованиям РФ и удалять опасный/запрещённый контент; РКН подчёркивает, что требования по защите детей направляли Roblox и раньше — теперь ждут конкретных мер.

🧩 Типовая микросервисная архитектура

Наглядная шпаргалка от bytebytego: показывает путь запроса — от пользователя через шлюз и балансировку до нужного микросервиса и его базы данных.

🟡 Клиенты (Client)
— web; mobile; PC.

Точки входа пользователей. Формируют запросы к API и отдельно получают статику (скрипты, стили, картинки).

🟡 CDN
— доставка статики (картинки, стили, скрипты) с серверов, расположенных близко к пользователям; снижение нагрузки на основной сервер (origin).

Ускоряет загрузку интерфейса и разгружает инфраструктуру: часть запросов вообще не доходит до серверов приложения.

🟡Load Balancer
— распределение трафика; отказоустойчивость; горизонтальное масштабирование.

Раздаёт входящие запросы между несколькими инстансами, чтобы система держала пики и переживала падения отдельных узлов.

🟡API Gateway
— единый вход; маршрутизация; rate limit; логирование; кэш; трансформация запросов.

Скрывает внутреннюю “кухню” микросервисов: клиенту не нужно знать, куда именно идти — gateway сам отправит запрос в нужный сервис.

🟡Identity Provider
— аутентификация; авторизация; токены/SSO.

Отвечает за “кто ты” и “что тебе можно”: gateway/сервисы проверяют права и не пускают лишнее.

🟡Service Registry & Discovery
— реестр сервисов; поиск адресов; динамическое масштабирование.

Нужен, когда сервисов много и они постоянно меняются: новые экземпляры поднимаются/падают, адреса обновляются — реестр помогает находить актуальные точки.

🟡 Микросервисы по доменам + свои БД
— Domain A/Domain B; REST API; DB A/DB B.

Сервисы группируются по бизнес-функциям, и данные обычно разделены по доменам: меньше связей, проще независимые релизы и масштабирование.

#полезное

📹 Как работать с персональными данными

Первый выпуск из серии «ВСЕ ПРО ПДН» 👏

Посмотреть на любой удобной площадке

▶️ Rutube
▶️ YouTube
▶️ VK Видео

Плюс подборка видео с вебинаров

▪️Организационно-распорядительная документация.
▪️Как подать уведомление об обработке в РКН
▪️Аудит сайтов: как Роскомнадзор проверяет персональные данные.
▪️Рубрика Вопрос/ответ с Вероникой Нечаевой

➡️ А еще:
— Вся нормативно-правовая база СЗ ПДн;
— Перечень документов по защите ПДн;
— Таблица с актуальными штрафами и многое другое можете почитать здесь.

#полезное #проИБ

💻 Изменение ресурсов Pod на горячую в Kubernetes 1.35

Начиная с версии Kubernetes 1.35, функция In-Place Pod Resize перешла в стабильную (GA). Теперь можно изменять ресурсы (CPU, память) у уже запущенных подов без их пересоздания.

➡️ Что такое изменение размера Pod?

Раньше для обновления ресурсов пода приходилось перезапускать все контейнеры внутри него — это вело к простою приложения, потере состояния и дополнительной нагрузке на кластер. Теперь можно изменить значения requests и limits на лету, и kubelet применит их без перезагрузки контейнеров.

➡️ Как это поможет?

— Ресурсы корректируются без сбоев
При изменении нагрузки можно увеличить или уменьшить ресурсы пода без перезапуска приложения. Например, если базе данных временно нужно больше памяти — просто обновите лимиты.

— Более мощное автоматическое масштабирование
VPA (Vertical Pod Autoscaler) теперь может работать эффективнее — он будет менять ресурсы подов на лету, а не только рекомендовать изменения, требующие перезапуска.

— Удовлетворение временных потребностей в ресурсах
Например, во время обработки пиковой нагрузки или ночных задач можно увеличить CPU, а затем вернуть обратно — без перезапуска сервиса.

➡️ Примеры использования:

— Ручное увеличение памяти для пода:

kubectl patch pod my-app-pod --type='merge' -p '{"spec":{"containers":[{"name":"app","resources":{"requests":{"memory":"512Mi"},"limits":{"memory":"1Gi"}}}]}}'

— Обновление ресурсов через Deployment:

Просто отредактируйте resources в манифесте и примените через kubectl apply. Поды обновятся на месте, если это поддерживается.

— Использование с VPA

Настройте VPA (Vertical Pod Autoscaling ) с режимом Auto или Recreate (теперь с минимальными перезапусками), и он будет автоматически подбирать ресурсы на основе метрик.

➡️ Дальнейшее развитие:

Планируется расширить поддержку для большего количества runtime, улучшить интеграцию с VPA и добавить возможность изменять другие параметры (например, дисковое пространство) без перезапуска.

In-Place Pod Resize — важный шаг к более гибкому и эффективному управлению ресурсами в Kubernetes. Теперь можно адаптироваться к нагрузке практически без downtime.

Подробнее в официальном блоге Kubernetes: In-Place Pod Resize GA in Kubernetes 1.35

#заметкиИнженера

✅ Goldilocks — инструмент для автоматической рекомендации limits и requests в Kubernetes на основе реального потребления ресурсов Vertical Pod Autoscaler (VPA).

✅ Основной функционал:
— Анализ метрик подов (CPU/память) через Prometheus.
— Генерация рекомендаций по resources.limits и resources.requests.
— Применение рекомендаций в режиме "set" (автоматическое обновление манифестов).
— Режим "recommend" для просмотра без изменений.
— Поддержка лейблов для выборочного анализа (по namespace или app).

✅ Ключевые особенности:
— Работает как контроллер в кластере (Helm-чарт).
— Интеграция с VPA: использует его рекомендации, но проще в настройке.
— Безопасность: не меняет манифесты без явного разрешения.
— Отчёты в Grafana или через kubectl get vpa.
— Open-source, активно развивается Fairwinds.

Goldilocks помогает избежать перерасход ресурсов или нехватку, автоматически подбирая "золотую середину" limits/requests на основе реальной нагрузки. Идеально для оптимизации расходов и стабильности в продакшене.

👉 Git
#полезное

🎓 LabEx — браузерная интерактивная среда для практического изучения Linux.

Полноценный терминал Ubuntu прямо в браузере — не нужны виртуальные машины, Docker или доступ к реальному серверу.

👀 Готовые инстансы: Мгновенный запуск Linux-среды с предустановленным софтом (gcc, python, git, vim и другие).
👀 Интерактивные учебные пути: Пошаговые сценарии для изучения команд, bash-скриптов, сетей, контейнеров.
👀 Песочница для экспериментов: Безопасная среда для тестирования команд, отладки скриптов или проверки концепций.
👀Автоматическая проверка заданий: Система сама проверит, правильно ли вы выполнили задачу.


📄 Готовые лаборатории по темам:

— Основы Linux: файлы, права, процессы
— Сеть: curl, netcat, firewall
— Контейнеры: Docker, управление образами
— DevOps: Ansible, Kubernetes (базовые сценарии)

👍 Полезно:

💬 Новичкам в Linux: Можно начать с нуля без риска сломать систему.
💬 Студентам и преподавателям: Готовые лабораторные работы по инфраструктуре и DevOps.
💬 Инженерам для быстрых проверок: Например, проверить синтаксис bash-скрипта или работу команды перед запуском на продакшене.
💬 Специалистам для подготовки к собеседованиям: Практика задач по Linux, сети, безопасности.

LabEx превращает изучение Linux из теоретического чтения в практический интерактивный процесс. Это как тренажёрный зал для системного администратора или DevOps-инженера: можно безопасно экспериментировать, ошибаться и сразу видеть результат.

#линуксятина

🎄 Новогоднее настроение

NARKOZ/xmas — маленький Ruby-gem, который зажигает ASCII-ёлку прямо в консоли 🤩

✅ Установка и запуск:

gem install xmas

# запуск
xmas
# или
xmas-tree

P.S. С последней пятницей уходящего года 😱 и успеть закрыть все задачи 🤓

#rootoffun

🎄 Друзья, с наступающим новым 2026 годом!

Пусть прод будет стабильным, инфраструктура — надёжной, а безопасность железобетонная 💪

По традиции, подведём небольшие итоги.

✔️ Запустили видеоплощадки с полезными видео:
Rutube
YouTube
VK Видео

✔️ Обновили сайт

✔️ Более 500 публикаций здесь — шпаргалки, гайды, книги и полезные инструменты.

✔️ Провели 2 больших вебинара про работу с персональными данными: по обновленному 153ФЗ и про инфраструктуру для ПДн.

И уже в новом 2026 году, в феврале, готовим большой закрытый вебинар по Моделям угроз!

Спасибо за ваше доверие и внимание.
Мы продолжим делиться экспертизой, новостями и ИТ-полезностями в Новом Году.

Не переключайтесь!❤️