PatchMon
PatchMon обеспечивает централизованное управление обновлениями в различных серверных средах. Агенты обмениваются данными с сервером PatchMon только по исходящим каналам, исключая входящие порты на контролируемых хостах, обеспечивая при этом всестороннюю видимость и безопасную автоматизацию.
Репыч на Гитхаб
Страница проекта
@usr_bin_linux
PatchMon обеспечивает централизованное управление обновлениями в различных серверных средах. Агенты обмениваются данными с сервером PatchMon только по исходящим каналам, исключая входящие порты на контролируемых хостах, обеспечивая при этом всестороннюю видимость и безопасную автоматизацию.
Репыч на Гитхаб
Страница проекта
@usr_bin_linux
🔥6👍1
Решаем проблему «На устройстве не осталось места» в Linux
В этой статье собран пошаговый сценарий диагностики и устранения проблемы. Можно просто брать и делать. Или заскриптовать. Например, вы можете добавить действие в Zabbix, чтобы при критичном снижении свободного места на диске, выполнялся сценарий, при котором вы могли бы увидеть, что именно занимает большую часть пространства.
@usr_bin_linux
В этой статье собран пошаговый сценарий диагностики и устранения проблемы. Можно просто брать и делать. Или заскриптовать. Например, вы можете добавить действие в Zabbix, чтобы при критичном снижении свободного места на диске, выполнялся сценарий, при котором вы могли бы увидеть, что именно занимает большую часть пространства.
@usr_bin_linux
Teletype
Решаем проблему «На устройстве не осталось места» в Linux
Это перевод оригинальной статьи Fix ‘No Space Left on Device’ in Linux Real-World DevOps Solutions That Work
🔥9👍3👎1
Мы перестали использовать Docker в 2025 году — вот что пришло ему на смену
Вопрос не в том, умер ли Docker? Вопрос скорее в том, удовлетворяет ли Docker ваши потребности, или вы удовлетворяете потребности устаревшего Docker?
В этой статье рассказано о причинах переезда с Docker на другие контейнерные и бессерверные технологии, а также приведен пошаговый план такой миграции.
❓Отметьтесь в комментариях кто тоже рассматривает миграцию с Docker или уже смигрировал. Возможно, у вас есть интересный кейс, который будет любопытен другим читателям канала.
Вопрос не в том, умер ли Docker? Вопрос скорее в том, удовлетворяет ли Docker ваши потребности, или вы удовлетворяете потребности устаревшего Docker?
В этой статье рассказано о причинах переезда с Docker на другие контейнерные и бессерверные технологии, а также приведен пошаговый план такой миграции.
❓Отметьтесь в комментариях кто тоже рассматривает миграцию с Docker или уже смигрировал. Возможно, у вас есть интересный кейс, который будет любопытен другим читателям канала.
Teletype
Мы перестали использовать Docker в 2025 году — вот что пришло ему на смену
Это перевод оригинальной статьи We Stopped Using Docker in 2025 — Here’s What Replaced It.
👎8👍7🔥3
Как просматривать и управлять системными логами с помощью journalctl в Linux
journalctl — это штука, которая во многих ситуациях позволяет максимально точно выявить причину недомогания сервиса. Как оказалось, у нее есть немало полезных параметров. В этой статье рассказано как она устроена и какие параметры можно использовать.Teletype
Как просматривать и управлять системными логами с помощью journalctl в Linux
Это перевод оригинальной статьи How to View and Manage System Logs Using journalctl in Linux.
🔥17👍3
FreeBSD, Debian и Secure Boot
В этой статье описывается процесс настройки FreeBSD 15 для работы в режиме Secure Boot. Интернет полон разных руководств типа такого, но их качество меня не устраивает: слишком сложно, слишком длинно, слишком оторвано от реальности.
В этой статье описывается процесс настройки FreeBSD 15 для работы в режиме Secure Boot. Интернет полон разных руководств типа такого, но их качество меня не устраивает: слишком сложно, слишком длинно, слишком оторвано от реальности.
🔥8👍3
Как я сделал свои Ansible-плейбуки в 5 раз быстрее (без магии, только умная оптимизация)
В этой статье собраны проверенные методы для сокращения времени выполнения — от быстрых решений до продвинутых стратегий для сложной инфраструктуры. Все улучшения основаны на опыте автора.
❓Напишите в комментариях, приходилось ли вам выполнять оптимизацию Ansible и какими способами вы это делали.
В этой статье собраны проверенные методы для сокращения времени выполнения — от быстрых решений до продвинутых стратегий для сложной инфраструктуры. Все улучшения основаны на опыте автора.
❓Напишите в комментариях, приходилось ли вам выполнять оптимизацию Ansible и какими способами вы это делали.
Teletype
Как я сделал свои Ansible-плейбуки в 5 раз быстрее (без магии, только умная оптимизация)
Это перевод оригинальной статьи How I Made My Ansible Playbooks 5× Faster (No Magic, Just Smart Tuning).
1👍9🔥5
21 команда Linux, которые кажутся читерством
В этой статье собран 21 лайфхак как работать в консоли быстрее и эффективнее. Среди них:
Выполнение предыдущей команды с помощью sudo:
Подстановка процессов <( ) — сравнение потоков без временных файлов:
Группировка { …; } — аккуратное перенаправление целого блока:
Читаемые столбцы — cut, tr,column:
И многое другое. А в конце автор приводит скрипт, который использует для анализиза логи за прошедший день и выявления самых шумных модулей с сохранением в файл для последующего анализа.
В этой статье собран 21 лайфхак как работать в консоли быстрее и эффективнее. Среди них:
Выполнение предыдущей команды с помощью sudo:
apt-get update
sudo !!
Подстановка процессов <( ) — сравнение потоков без временных файлов:
diff <(sort a.txt) <(sort b.txt)sort a.txt) <(sort b.txt)
Группировка { …; } — аккуратное перенаправление целого блока:
{ echo "starting job"; date; run_job; } >run.log 2>&1echo "starting job"; date; run_job; } >run.log 2>&1Читаемые столбцы — cut, tr,column:
cut -d',' -f1,4 users.csv | tr ',' '\t' | column -t
И многое другое. А в конце автор приводит скрипт, который использует для анализиза логи за прошедший день и выявления самых шумных модулей с сохранением в файл для последующего анализа.
Teletype
21 команда Linux, которые кажутся читерством
Это перевод оригинальной статьи 21 Linux Commands That Feel Like Cheating.
🔥12👍6👎1
Почему я всегда отключаю неиспользуемые службы на серверах Linux
Автор этой статьи рекомендует регулярно проверять включенные сервисы при помощи команды
Каждый включенный сервис — потенциально открытая дверь для злоумышленника.
Автор этой статьи рекомендует регулярно проверять включенные сервисы при помощи команды
systemctl list-unit-files --type=service --state=enabled
Каждый включенный сервис — потенциально открытая дверь для злоумышленника.
Teletype
Почему я всегда отключаю неиспользуемые службы на серверах Linux
Это перевод оригинальной статьи Why I Always Disable Unused Services on Linux Servers.
1👍16🔥5
Как мы сократили расходы на Kubernetes примерно на 78% без единой секунды простоя
В этой статье разобрано каким образом снизить стоимость инфраструктуры для кластера k8s простой проверкой утилизации ресурсов. А также приведен пошаговый план миграции на более дешевое железо.
В этой статье разобрано каким образом снизить стоимость инфраструктуры для кластера k8s простой проверкой утилизации ресурсов. А также приведен пошаговый план миграции на более дешевое железо.
Teletype
Как мы сократили расходы на Kubernetes примерно на 78% без единой секунды простоя
Это перевод оригинальной статьи How We Cut Kubernetes Costs by ~78% Without a Second of Downtime.
🔥8👍1👎1
Расширенное использование Auditd для высокопроизводительных серверов Linux
В статье разобраны подходы к настройкам, позволяющим эффективно отслеживать подозрительную активность относительно Docker и k8s. Все потенциально небезопасные действия будут логироваться в audit-лог вашей Linux системы и дальше уже их можно будет отправлять в ваш SIEM.
В статье разобраны подходы к настройкам, позволяющим эффективно отслеживать подозрительную активность относительно Docker и k8s. Все потенциально небезопасные действия будут логироваться в audit-лог вашей Linux системы и дальше уже их можно будет отправлять в ваш SIEM.
Teletype
Расширенное использование Auditd для высокопроизводительных серверов Linux
Это перевод оригинальной статьи Auditd Advanced Usage for High Performance Linux Servers.
🔥8👍1
walrus
Walrus — это распределенная платформа потоковой передачи сообщений, построенная на основе высокопроизводительного механизма хранения журналов. Она обеспечивает отказоустойчивую потоковую передачу с автоматической ротацией лидера, сегментным разделением и консенсусом Raft для координации метаданных. В общем, аналог Kafka.
Репыч на Гитхаб
Walrus — это распределенная платформа потоковой передачи сообщений, построенная на основе высокопроизводительного механизма хранения журналов. Она обеспечивает отказоустойчивую потоковую передачу с автоматической ротацией лидера, сегментным разделением и консенсусом Raft для координации метаданных. В общем, аналог Kafka.
Репыч на Гитхаб
👍5🔥3
10 команд grep, которые заставят вас почувствовать себя настоящим волшебником Linux
В этой статье разобраны разные кейсы по использованию grep: от самых базовых до продвинутых.
@usr_bin_linux
В этой статье разобраны разные кейсы по использованию grep: от самых базовых до продвинутых.
@usr_bin_linux
Teletype
10 команд grep, которые заставят вас почувствовать себя настоящим волшебником Linux.
Это перевод оригинальной статьи 10 grep Commands That\'ll Make You Feel Like a Linux Wizard.
👍12🔥5
Проблемы с которыми я столкнулся при написании рекурсивного парсера journal в Linux
В этой статье автор разбирает свой кастомный парсер файлов journal и проблемы, с которыми он столкнулся при его написании.
@usr_bin_linux
При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Из журналов можно достать:
🚀 название машины;
🚀 идентификатор события;
🚀 тип события;
🚀 критичность события;
🚀 сообщение;
🚀 объект породивший событие;
🚀 и многое другое.
Существует множество утилит которые позволяют парсить журналы:
🚀 встроенный во многие дистрибутивы linux journalctl;
🚀 кроссплатформенный go-journalctl от Velocidex;
🚀 библиотека go-systemd;
🚀 и т.д.
Однако, у всех этих утилит есть свои минусы. Так go-systemd и journalctl не имеют встроенной кроссплатформенности, а go-journalctl не может парсить все файлы находящиеся в директории рекурсивно.
В этой статье автор разбирает свой кастомный парсер файлов journal и проблемы, с которыми он столкнулся при его написании.
@usr_bin_linux
🔥5👍2
3 года Angie
Юбилейная статья о веб-сервере - форке Nginx, который становиться все популярнее.
❓ Расскажите в комментах об опыте использования Angie, если таковой был.
@usr_bin_linux
Нашему веб-серверу Angie исполнилось три года. Становится хорошей традицией, что к этой дате выходит текст, в котором мы — основатели Angie Software — описываем, как прожили последний год, немного говорим про состояние опенсорс проекта и его места в отрасли и мире. Надеемся, что и в этой простыне вы найдете для себя много чего интересного.
В прошлом году текст «Два года Angie», кажется, вам понравился. В нем мы более-менее подробно писали о том, как именно создавалась компания Angie Software, почему вообще мы стартовали с опенсорса, какую роль в появлении Angie сыграли китайские товарищи, и как мы, сообразив, что заработать на опенсорс проекте мы не можем, стремительно переобулись в сторону производства целой линейки продуктов. Ну и еще немного плевались в сторону F5, которая вымарала наших коллег из истории Nginx. Кому интересно, как все начиналось, почитайте.
Ну а тут мы обсудим как прошел последний год и как именно изменились наши представления о реальности. Данный текст в первую очередь необходим, чтобы отфиксировать мысли вокруг нашего опенсорс проекта. Но, что не менее важно, подсветить контекст 2025 года, в котором вынужден функционировать опенсорс разработчик.
Юбилейная статья о веб-сервере - форке Nginx, который становиться все популярнее.
❓ Расскажите в комментах об опыте использования Angie, если таковой был.
@usr_bin_linux
👍8🔥6👎4
7 вещей, которые я проверяю сразу после входа на Linux-сервер, который я не настраивал
Эту статью можно использовать как чек-лист для ваших серверов и быть может даже заскриптовать, чтобы автоматизированно запустить проверки на всем парке серверов. Проверьте и убедитесь, что на ваших линуксах нет ничего подозрительного.
❓ Приглашаю написать в комментарии о ваших методах проверок серверов на безопасное использование.
@usr_bin_linux
Эту статью можно использовать как чек-лист для ваших серверов и быть может даже заскриптовать, чтобы автоматизированно запустить проверки на всем парке серверов. Проверьте и убедитесь, что на ваших линуксах нет ничего подозрительного.
❓ Приглашаю написать в комментарии о ваших методах проверок серверов на безопасное использование.
@usr_bin_linux
Teletype
7 вещей, которые я проверяю сразу после входа на Linux-сервер, который я не настраивал
Это перевод оригинальной статьи 7 Things I Check Immediately After Logging Into a Linux Server I Didn’t Set Up.
👍11🔥6
FTP‑сервер на Linux: настройка для домашнего проекта
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
👎4🔥3👍1
Встречайте новый формат инженерного диалога
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
🔥2
История поиска бага в ядре Linux длиной в год, или нежданные нули из XFS'а
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
Наверняка у вас тоже было такое, что сервис работает себе спокойно, радует пользователей своей стабильностью и производительностью, а вас — зелёным мониторингом. А в следующий момент хлоп — и нет его. Вы в панике смотрите в логи ошибок, а там или невнятный сегфолт, или просто ничего. Что делать — непонятно, и вообще надо прод спасать, поэтому вы поднимаете его обратно, и всё работает как раньше. Поначалу вы пытаетесь разобраться в причинах случившегося, но со временем переключаетесь на другие задачи, а этот случай отходит на дальний план или вообще забывается.
Но это всё хорошо когда вы один, а вот если у вас много клиентов, то рано или поздно у вас возникает ощущение что что-то не так и надо разобраться с этими всплесками энтропии, чтобы найти первопричину подобных событий.
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
👍3🔥1