FTP‑сервер на Linux: настройка для домашнего проекта
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
Флешки постепенно уходят в прошлое, а облачные хранилища не всегда подходят для домашних проектов и экспериментов. Иногда хочется простого и предсказуемого способа обмена файлами — без подписок, лимитов и лишней инфраструктуры.
FTP-сервер — один из самых простых вариантов для решения этой задачи. Он не требует сложной инфраструктуры, минимально нагружает систему и поддерживается практически любыми клиентами.
В этой статье вы найдёте пошаговый гайд по развёртыванию FTP-сервера на VPS UltraVDS под управлением Debian 12 с использованием vsftpd (Very Secure FTP Daemon).
@usr_bin_linux
🔥6👎5👍1
Встречайте новый формат инженерного диалога
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
🔥5👍1👎1
История поиска бага в ядре Linux длиной в год, или нежданные нули из XFS'а
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
@usr_bin_linux
Наверняка у вас тоже было такое, что сервис работает себе спокойно, радует пользователей своей стабильностью и производительностью, а вас — зелёным мониторингом. А в следующий момент хлоп — и нет его. Вы в панике смотрите в логи ошибок, а там или невнятный сегфолт, или просто ничего. Что делать — непонятно, и вообще надо прод спасать, поэтому вы поднимаете его обратно, и всё работает как раньше. Поначалу вы пытаетесь разобраться в причинах случившегося, но со временем переключаетесь на другие задачи, а этот случай отходит на дальний план или вообще забывается.
Но это всё хорошо когда вы один, а вот если у вас много клиентов, то рано или поздно у вас возникает ощущение что что-то не так и надо разобраться с этими всплесками энтропии, чтобы найти первопричину подобных событий.
В этой статье описано исследование длиною в год, из которого вы узнаете, почему PostgreSQL (и любое другое приложение) может падать из-за бага в ядре Linux, причём тут XFS и почему очистка памяти может быть не так полезна, как вы о ней думали.
@usr_bin_linux
👍6🔥3
yq: инструмент YAML, который должен знать каждый специалист DevOps
YAML-формат лежит в основе Kubernetes, GitHub Actions, CloudFormation, Docker Compose — по сути, почти всего. YAML — мощный инструмент, но его невероятно легко сломать. Один неправильный пробел, один пропущенный дефис — и вся система отказывается запускаться.
В этой статье подробно рассмотрена yq — утилита командной строки, которая предотвращает сбои в работе с YAML.
@usr_bin_linux
YAML-формат лежит в основе Kubernetes, GitHub Actions, CloudFormation, Docker Compose — по сути, почти всего. YAML — мощный инструмент, но его невероятно легко сломать. Один неправильный пробел, один пропущенный дефис — и вся система отказывается запускаться.
В этой статье подробно рассмотрена yq — утилита командной строки, которая предотвращает сбои в работе с YAML.
@usr_bin_linux
Teletype
yq: инструмент YAML, который должен знать каждый специалист DevOps
Это перевод оригинальной статьи yq: The YAML Tool Every DevOps Should Know.
🔥7👍5
Почему я использую несколько SSH-ключей вместо одного?
В этой статье разобран подход к сегментированию ключей, чтобы не скомпрометировать сразу все.
❓ Напишите в комментариях сегментируете ли вы свои ключи или пользуетесь одним для всего?
@usr_bin_linux
Для многих администраторов Linux одна пара SSH-ключей используется по умолчанию для входа на каждый сервер, staging-окружение или облачный инстанс, которым они владеют. Это просто, удобно — и является единой точкой отказа.
В этой статье разобран подход к сегментированию ключей, чтобы не скомпрометировать сразу все.
❓ Напишите в комментариях сегментируете ли вы свои ключи или пользуетесь одним для всего?
@usr_bin_linux
Teletype
Почему я использую несколько SSH-ключей вместо одного?
Это перевод оригинальной статьи Why I Run Multiple SSH Keys Instead of Just One.
🔥7👍4
Как я обнаружил скрытый reverse shell, запущенный от имени www-data (и что я с этим сделал)
Подробности в статье
@usr_bin_linux
Иногда самые опасные угрозы — это не атаки методом перебора или уязвимости нулевого дня. Это тихие, настойчивые точки закрепления, скрывающиеся из виду. Однажды я обнаружил reverse shell, незаметно работавший под пользователем www-data на моем веб-сервере Ubuntu. Вот как я ее обнаружил — и какие именно шаги предпринял для ее удаления.
Подробности в статье
@usr_bin_linux
Teletype
Как я обнаружил скрытый reverse shell, запущенный от имени www-data (и что я с этим сделал)
Это перевод оригинальной статьи How I Found a Hidden Reverse Shell Running as www-data (And What I Did About It).
👍8🔥4
Я удалил 70 процентов нашего YAML-файла Kubernetes. Задержка снизилась.
Полезная статья, если ваше приложение работает медленно. Здесь описан подход к уменьшению избыточного количества контейнеров и о вреде увлечения статьями о лучших практиках.
Наш API был медленным. Не сломанным — просто медленным.
Таким медленным, из-за которого пользователи обновляют страницу. Таким, из-за которого телефон кажется старым. У нас была задержка 200 мс на эндпоинтах, которые должны были отвечать за 40 мс. Каждая оптимизация, которую мы пробовали, делала всё только хуже. Затем я удалил большую часть нашей конфигурации Kubernetes. Задержка снизилась до 35 мс.
Полезная статья, если ваше приложение работает медленно. Здесь описан подход к уменьшению избыточного количества контейнеров и о вреде увлечения статьями о лучших практиках.
🔥11👍5
Миграция с NGINX Ingress Controller на Kubernetes Gateway API с использованием ingress2gateway
В этой статье описан практический пошаговый обзор того, как использовать ingress2gateway для миграции существующих конфигураций NGINX Ingress с минимальными накладными расходами.
С официальным прекращением поддержки Ingress NGINX, запланированным на март 2026 года, пользователи Kubernetes сталкиваются с серьёзным архитектурным изменением. Это прекращение поддержки знаменует собой прекращение выпуска обновлений безопасности и исправлений ошибок, поэтому командам разработчиков крайне важно оценить планы миграции уже сейчас.
Один из самых простых и удобных в обслуживании путей — переход от традиционных ресурсов Ingress к Gateway API, современному стандарту сетевого взаимодействия в Kubernetes. Для упрощения этого процесса сообщество Kubernetes SIG Network предоставляет инструмент ingress2gateway с открытым исходным кодом, который автоматически преобразует объекты Ingress в ресурсы Gateway API.
В этой статье описан практический пошаговый обзор того, как использовать ingress2gateway для миграции существующих конфигураций NGINX Ingress с минимальными накладными расходами.
Teletype
Миграция с NGINX Ingress Controller на Kubernetes Gateway API с использованием ingress2gateway
Это перевод оригинальной статьи Migrating from NGINX Ingress Controller to Kubernetes Gateway API Using ingress2gateway
🔥6👍3
Linux сообщает: «На устройстве не осталось места»… Но у меня ещё есть 10 ГБ свободного места?!
В этой статье рассказано о двух способах диагностики оставшегося места на диске: непосредственно утилизации самого диска и утилизации инодов. Ну, и рассказано как найти и удалить избыточные файлы и иноды.
В этой статье рассказано о двух способах диагностики оставшегося места на диске: непосредственно утилизации самого диска и утилизации инодов. Ну, и рассказано как найти и удалить избыточные файлы и иноды.
Teletype
Linux сообщает: «На устройстве не осталось места»… Но у меня ещё есть 10 ГБ свободного места?! 🧐
Это перевод оригинальной статьи Linux Says ‘No Space Left on Device’… But I Still Have 10GB Free?!
👍7🔥3
Databasus — open source инструмент для резервного копирования PostgreSQL, MySQL и MongoDB (ex-Postgresus)
В этой статье детальнее, что из себя представляет проект и почему произошло переименование.
Теперь Postgresus — это Databasus. И поддерживает другие базы: MySQL, MariaDB и MongoDB (при этом оставляя основной фокус на PostgreSQL).
В этой статье детальнее, что из себя представляет проект и почему произошло переименование.
👍8🔥4
Аутентификация клиентов в Angie с помощью TLS-сертификатов
Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой статье показано как настроить этот механизм на примере веб‑сервера Angie.
@usr_bin_linux
Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой статье показано как настроить этот механизм на примере веб‑сервера Angie.
@usr_bin_linux
👍6🔥3
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
👎2🔥1
Пользователям Linux посвящается. Генератор паролей из /dev/random: от one-liner'а к Rust CLI
Читать дальше в статье на Хабре.
@usr_bin_linux
/dev/random предоставляет случайный поток байт, генерируемый ядром при помощи энтропии созданной пользователем, при вводе с клавиатуры и использования мыши. Это конечный источник энтропии, то есть данные в потоке могу закончиться, если он закончился, нужно просто начать вводить с клавиатуры данные и двигать мышью.
В свою очередь /dev/urandom - бесконечный источник псевдослучайных байт, так как использует CSPRNG на базе /dev/random.
Читать дальше в статье на Хабре.
@usr_bin_linux
👍2🔥1