Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
Подробнее и с примерами
@usr_bin_linux
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
cp filename{,.bak}Подробнее и с примерами
@usr_bin_linux
Teletype
Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
Это перевод оригинальной статьи The Fastest Way to Back Up a File in Bash (You’re Probably Not Using It).
🔥18👍5👎1
Загадка ядра Linux: почему на 36 vCPU Cilium падает, а на 32 — нет
Подробности в статье на Хабре.
@usr_bin_linux
Автор оригинальной статьи, Пьер Мане, рассказывает, как его команда столкнулась с на первый взгляд необъяснимым поведением Cilium и как поиск решения привёл его к конфигурации ядра Linux.
Отладка сродни археологии: ты пробираешься сквозь слои абстракций, пока не доберёшься до коренной породы — ядра. Это история о том, как скрытая в коде Linux логика работы со степенями двойки приводила к случайным и загадочным падениям Cilium, из-за чего мы не могли выкатиться в production.
Подробности в статье на Хабре.
@usr_bin_linux
🔥8👍5⚡2
Обычно билеты на хорошие конференции стоят недешево. Здесь — бесплатно.
30 июля во второй раз пройдет Kuber Community Day — независимая конференция для тех, кто строит, поддерживает и развивает платформы на базе Kubernetes.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
Какие темы:
• применение AI в Kubernetes;
• разбор Argo Project;
• NixOS вместо Talos;
• пентесты Kubernetes-кластеров;
• стоимость неудачных деплоев;
• ИИ на замену DevOps.
Форматы — офлайн в Москве или онлайн. Регистрация уже открыта.
30 июля во второй раз пройдет Kuber Community Day — независимая конференция для тех, кто строит, поддерживает и развивает платформы на базе Kubernetes.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
Какие темы:
• применение AI в Kubernetes;
• разбор Argo Project;
• NixOS вместо Talos;
• пентесты Kubernetes-кластеров;
• стоимость неудачных деплоев;
• ИИ на замену DevOps.
Форматы — офлайн в Москве или онлайн. Регистрация уже открыта.
🔥5⚡1👍1👎1
Почему rsync ≠ гарантия целостности данных. Как я проверяю бэкапы и нахожу расхождения
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
Работа с rsync и многими другими утилитами для бэкапирования несёт в себе совершенно не очевидную и от этого особенно недооценённую опасность — риск получить рассинхронизацию содержимого файлов, о которой никто и никогда не узнает до того, пока не станет поздно. Статья задумана как рассказ об очень интересной, но малоизвестной утилите precizer. С её помощью можно контролировать целостность данных при синхронизации, бэкапировании или восстановлении файлов. Программа вполне удобно организована и позволяет убедиться, что ни один байт не был утерян в процессе.
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
👍14🔥9⚡1
Релиз Linux 7.1: улучшенное управление питанием, новый драйвер NTFS и оптимизация для видеокарт
Подробности в статье на Хабре.
@usr_bin_linux
Новая версия ядра Linux 7.1 вышла спустя пару месяцев после предыдущего крупного релиза. Как обычно, это обновление собирает воедино все исправления и доработки, накопившиеся за время тестирования, и Линус Торвальдс подтвердил, что финальная неделя перед выходом прошла спокойно — без каких-либо сюрпризов, лишь с привычными правками драйверов и системных компонентов. Однако за этим стабильным релизом скрывается несколько значимых изменений, которые определенно заслуживают вашего внимания.
Подробности в статье на Хабре.
@usr_bin_linux
🔥5👍2
24 июля в 20:00 мск приглашаю вас на воркшоп:
Эталонная установка Zabbix: строим Production-ready инфраструктуру с нуля
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга и какие решения действительно работают в проде.
По ходу вебинара буду отвечать на вопросы и разбирать ваши реальные кейсы.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
Эталонная установка Zabbix: строим Production-ready инфраструктуру с нуля
За время воркшопа мы:
✅ Развернём кластер PostgreSQL высокой доступности
✅ Настроим отказоустойчивый Zabbix Server
✅ Поднимем Zabbix Web и HAProxy
✅ Настроим TLS между компонентами
✅ Разберём сертификаты, шифрование и безопасные подключения
✅ Настроим автоматическое переключение при отказах
✅ Проверим работу всей системы на практике
В результате вы получите понимание того, как строится современная отказоустойчивая система мониторинга и какие решения действительно работают в проде.
По ходу вебинара буду отвечать на вопросы и разбирать ваши реальные кейсы.
Регистрация
P.S. На следующей неделе (22-26 июня) у нас стартует тренинг Zabbix сертифицированный специалист, осталась буквально пара мест. Приходите!
🔥4👍3👎2
PatchMon
PatchMon — это платформа, которая предоставляет единый интерфейс для мониторинга, обновления и защиты всего парка Linux-систем с поддержкой агентов FreeBSD и Windows.
Легковесный агент осуществляет исходящую связь с сервером PatchMon по расписанию — входящие порты на контролируемых хостах не требуются — обеспечивая видимость состояния пакетов.
Репыч на Гитхаб
@usr_bin_linux
PatchMon — это платформа, которая предоставляет единый интерфейс для мониторинга, обновления и защиты всего парка Linux-систем с поддержкой агентов FreeBSD и Windows.
Легковесный агент осуществляет исходящую связь с сервером PatchMon по расписанию — входящие порты на контролируемых хостах не требуются — обеспечивая видимость состояния пакетов.
Репыч на Гитхаб
@usr_bin_linux
👍10🔥7
Анатомия процесса загрузки Linux — от инициализации ядра до systemd
Подробности в статье.
@usr_bin_linux
Загрузка операционной системы — процесс многоступенчатый и разнообразный. Несколько лет назад я писал о процессе загрузки сервера x86 в режимах Legacy и UEFI, но акцент тогда был именно на «железной» части.
Пришло время сместить внимание на программную составляющую. Посмотрим, какие стадии преодолевает ядро Linux, что происходит, и какие «фишки» можно выполнить на старте системы.
Подробности в статье.
@usr_bin_linux
🔥8👍2
Из ядра Linux выпилили strncpy: шесть лет, 362 коммита, одна функция
Читать дальше в статье.
@usr_bin_linux
19 июня Торвальдс влил merge, который вычистил из ядра Linux функцию strncpy. Шесть лет работы, 362 коммита, семьдесят человек. Ради одной функции из стандартной библиотеки C.
Звучит как анекдот про бюрократию. На деле это наглядный разбор того, почему «просто заменить небезопасную функцию» в C — совсем не «просто», даже когда принципиального спора о замене нет.
Читать дальше в статье.
@usr_bin_linux
🔥6👍2
Дистрибуция Avalonia-приложений под Linux через Flatpak
В статье рассмотрено одно из решений этой проблемы - Flatpak. Поддержка Flatpak официально заявлена и документирована у крупных российских дистрибутивов.
@usr_bin_linux
Avalonia UI решает задачу кроссплатформенной разработки. Правильно написанный код без изменений работает под Windows, Linux и macOS. Сложности начинаются на следующем этапе - при подготовке приложения к распространению. Под Windows и macOS есть универсальные форматы инсталлеров, которые работают на всех версиях этих ОС. А вот с Linux ситуация иная. Экосистема Linux фрагментирована. Применяется несколько разных форматов упаковки приложений: deb, rpm. К этому добавляется проблема версий системных библиотек: сборка, работающая на одном дистрибутиве, может не запуститься на другом из-за иной версии glibc или отсутствия необходимой .so-библиотеки. В результате один и тот же бинарник Avalonia-приложения требуется упаковывать несколько раз, разными инструментами, с разными конфигурациями сборки, и каждую такую сборку затем отдельно тестировать, поскольку успешная сборка пакета не гарантирует его работоспособность у конечного пользователя.
В статье рассмотрено одно из решений этой проблемы - Flatpak. Поддержка Flatpak официально заявлена и документирована у крупных российских дистрибутивов.
@usr_bin_linux
🔥6👍3❤1
Самый недооцененный механизм безопасности SSH или почему known_hosts — это не кэш
Однажды я поймал себя на простой как два рубля мысли: known_hosts — это вообще не кэш. Это база доверенных идентичностей серверов. Когда SSH спрашивает: вы уверены, что хотите доверять этому серверу? Он сохраняет ваш ответ именно в known_hosts. И потом годами использует этот файл как единственный источник истины, чтобы понимать, разговариваете вы с тем же сервером или с кем-то совершенно другим.
Получается интересная ситуация: один из важнейших механизмов безопасности SSH хранится в обычном текстовом файле.
В статье разобраны приемы работы с этим файлом и его истинное предназначение.
@usr_bin_linux
Однажды я поймал себя на простой как два рубля мысли: known_hosts — это вообще не кэш. Это база доверенных идентичностей серверов. Когда SSH спрашивает: вы уверены, что хотите доверять этому серверу? Он сохраняет ваш ответ именно в known_hosts. И потом годами использует этот файл как единственный источник истины, чтобы понимать, разговариваете вы с тем же сервером или с кем-то совершенно другим.
Получается интересная ситуация: один из важнейших механизмов безопасности SSH хранится в обычном текстовом файле.
В статье разобраны приемы работы с этим файлом и его истинное предназначение.
@usr_bin_linux
👍16🔥5❤2
Синхронизация объектов в S3‑хранилище с помощью MinIO CLI
Читать дальше на Хабре
@usr_bin_linux
Представим типичную инфраструктурную задачу. В компании для хранения артефактов сборки, бэкапов сервисов или пользовательских файлов применяется S3‑хранилище. Развернуто оно в основном контуре — например, в продакшен-кластере.
Но что, если этот кластер выйдет из строя по причине, скажем, сетевого сбоя или человеческого фактора? Весь проект может остаться без критически важных данных. Решение очевидно: данные должны периодически копироваться во второй контур — резервный дата-центр, отдельную катастрофоустойчивую инфраструктуру, возможно даже в другом регионе.
Читать дальше на Хабре
@usr_bin_linux
🔥9👍4❤1
Почему вам стоит изучить Awk в 2026 году
Подробнее и с примерами в статье➡️
@usr_bin_linux
Awk можно использовать как программу для обработки текста в терминале. Но если с помощью sed можно выполнять основные операции, то с помощью awk можно добавлять текст, выполнять вычисления и использовать сложные условные операторы.
Потому что awk — это язык программирования.
Awk прекрасно дополняет grep и sed, и для большинства задач по обработке текста вам больше ничего не понадобится. Там, где вам пришлось бы вручную редактировать файл с помощью Vim, вы можете использовать sed и awk для программного редактирования, и, следовательно, применять одни и те же изменения к нескольким файлам без необходимости переписывать что-либо заново.
Подробнее и с примерами в статье
@usr_bin_linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Почему вам стоит изучить Awk в 2026 году
Это перевод оригинальной статьи Why you should learn Awk in 2026.
👍7🔥4
12 лучших инструментов безопасности Kubernetes, которые вам понадобятся в 2026 году
В статье рассмотрены такие инструменты как KubeLinter, Checkov, Trivy, Kubescape, Cosign/Sigstore, Kyverno, OPA Gatekeeper, Falco, Cilium, Calico, Kube-hunter, Kube-bench.
Читайте и добавляйте в закладки➡️
@usr_bin_linux
Одна из самых больших проблем в облачной инфраструктуре — это обеспечение безопасности Kubernetes. Понимание того, какие инструменты безопасности следует внедрять, может стать решающим фактором между хорошо защищённым и уязвимым кластером.
В этой статье мы рассмотрим основные инструменты Kubernetes, необходимые для обеспечения безопасности. С помощью этих инструментов вы сможете построить многоуровневую защиту, и мы рассмотрим инструменты, которые помогают реализовать подход shift-left, принудительное применение политик, защиту на этапе выполнения и даже аудит соответствия требованиям.
В статье рассмотрены такие инструменты как KubeLinter, Checkov, Trivy, Kubescape, Cosign/Sigstore, Kyverno, OPA Gatekeeper, Falco, Cilium, Calico, Kube-hunter, Kube-bench.
Читайте и добавляйте в закладки
@usr_bin_linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤2
Скрытая магия терминала Linux
В статье вы узнаете как запустить проезд паровоза или пробег коровы через окно вашего терминала. Очень весело.
@usr_bin_linux
Для большинства пользователей команды Linux носят утилитарный, точный, механический и целенаправленный характер. Но за поверхностью системного администрирования скрывается эксцентричный мир команд, которые стирают грань между функциональностью и развлечением. Эти скрытые жемчужины доказывают, что даже в мире скриптов командной оболочки и суперпользователей процветает творчество.
От говорящих коров до терминалов, имитирующих The Matrix, эти команды напоминают нам, что Linux не только мощный, но и забавный. Ниже приведены десять команд, в существование которых трудно поверить.
В статье вы узнаете как запустить проезд паровоза или пробег коровы через окно вашего терминала. Очень весело.
@usr_bin_linux
🔥11👍4❤2
Разбор сбоев в Linux: 20 команд, которые я запускаю перед тем, как что-либо делать
В этой статье собраны алгоритмы действий на случаи, когда на вашем сервере, что-то идет не так. Важно не перезагружать сервис/сервер сразу в попытке восстановить его работу, а выполнить команды для диагностики. Например, такие
Сохраните в закладки, чтобы не потерять.
@usr_bin_linux
В этой статье собраны алгоритмы действий на случаи, когда на вашем сервере, что-то идет не так. Важно не перезагружать сервис/сервер сразу в попытке восстановить его работу, а выполнить команды для диагностики. Например, такие
uptime
top -o %CPU
free -h
df -h && df -i
ss -tulpn
journalctl -xe --no-pager | tail -n 80
Сохраните в закладки, чтобы не потерять.
@usr_bin_linux
Teletype
Разбор сбоев в Linux: 20 команд, которые я запускаю перед тем, как что-либо делать
Это перевод оригинальной статьи Linux Outage Triage: 20 Commands I Run Before I Touch Anything.
👍10🔥4❤3
Управление ключами SSH — вызовы и эволюция подходов
Читать сказ про SSH-сертификаты (CA).
@usr_bin_linux
В инфраструктуре из 1000 серверов и 100 администраторов счет активным SSH-ключам может идти на тысячи. По умолчанию они не имеют срока действия, поэтому со временем накапливаются и устаревают.
Исследования показывают, что в крупных компаниях до 90% ключей не используются и не администрируются, а часть оставшихся предоставляет доступ на уровне root. Отсутствие централизованного управления усугубляет проблему: при увольнении сотрудника его доступы могут забыть удалить, сохранив за ним возможность подключаться к системам.
В итоге администраторы оказываются перед трудоемкой задачей контроля и актуализации авторизационных данных.
Читать сказ про SSH-сертификаты (CA).
@usr_bin_linux
👍3🔥3❤2⚡1
KEDA как финансовый гардрейл: scale-to-zero, лимиты реплик и автоскейлинг по событиям в Kubernetes
В этой статье разбирают KEDA как практический инструмент для Kubernetes-workloads с непостоянной нагрузкой: очередями, расписаниями, HTTP-пиками и внешними метриками.
Материал не про «поставили автоскейлер и сразу сэкономили», а про production-подход: где KEDA действительно помогает, какие параметры нужно ограничивать заранее, как проверять экономику пилота и что может пойти не так при раскатке.
@usr_bin_linux
В этой статье разбирают KEDA как практический инструмент для Kubernetes-workloads с непостоянной нагрузкой: очередями, расписаниями, HTTP-пиками и внешними метриками.
Материал не про «поставили автоскейлер и сразу сэкономили», а про production-подход: где KEDA действительно помогает, какие параметры нужно ограничивать заранее, как проверять экономику пилота и что может пойти не так при раскатке.
@usr_bin_linux
🔥5❤2👍2
Проектирование POSTGRES: как задумывалась популярная СУБД
Чтиво на выходные. 8 июля у PostgreSQL юбилей — ей исполняется 30 лет. В 1996 году Марк Фурнье из компании Networking Services предоставил первый внешний сервер для разработки опенсорсного проекта Postgres. До этого СУБД разрабатывали на мощностях Калифорнийского университета в Беркли .
В день рождения PostgreSQL на Хабре опубликовали перевод статьи, которая послужила основой этой СУБД. Кстати, у неё тоже юбилей — 40 лет с момента выхода.
@usr_bin_linux
Чтиво на выходные. 8 июля у PostgreSQL юбилей — ей исполняется 30 лет. В 1996 году Марк Фурнье из компании Networking Services предоставил первый внешний сервер для разработки опенсорсного проекта Postgres. До этого СУБД разрабатывали на мощностях Калифорнийского университета в Беркли .
В день рождения PostgreSQL на Хабре опубликовали перевод статьи, которая послужила основой этой СУБД. Кстати, у неё тоже юбилей — 40 лет с момента выхода.
@usr_bin_linux
🔥7❤3👍2
Мониторинг модулей ядра и защита от Dirty-уязвимостей с помощью Wazuh
В этой статье рассмотрены две наиболее показательные уязвимости этого класса — Dirty Frag и Copy Fail, а затем настроим Wazuh так, чтобы он помогал выявлять признаки их эксплуатации и связанные с ними аномалии.
@usr_bin_linux
В 2026 году серия уязвимостей класса page-cache write вновь поставила под удар практически все актуальные дистрибутивы Linux. Их особенность в том, что злоумышленник может изменить содержимое файла в page cache, не затрагивая данные на диске. Из-за этого классические средства контроля целостности файлов не способны обнаружить такую компрометацию.
В этой статье рассмотрены две наиболее показательные уязвимости этого класса — Dirty Frag и Copy Fail, а затем настроим Wazuh так, чтобы он помогал выявлять признаки их эксплуатации и связанные с ними аномалии.
@usr_bin_linux
🔥7