Linux / Линукс 🥸

Чем на самом деле занимаются Linux-администраторы в боевых условиях? 🎹

Один из коллег из смежной IT-области, всерьез задумался о переходе в системное администрирование Linux. Но прежде чем сделать решительный шаг, он провел настоящую разведку, изучив матчасть, пообщавшись с линуксоидами в чатах и вынес на суд общественности свое видение того, из чего же на самом деле состоит работа современного Linux-гуру. Картина получилась неплохая... за кулисами этой профессии скрывается гораздо больше, чем просто установка дистров на серверы и настройка пары сервисов. Когда речь заходит о серьезных корпоративных системах, на первый план выходят вещи, о которых новички могут и не догадываться.

Опытные Линух-Админы подчеркнули, что ключевой аспект работы – это управление изменениями и конфигурациями. В любой серьезной организации каждое изменение должно быть тщательно задокументировано, согласовано и выполнено в строгом соответствии с внутренними регламентами и процедурами. Не менее важно и управление жизненным циклом систем, начиная от планирования и ввода в эксплуатацию до последующего вывода.

Большой пласт работы связан с аутентификацией и авторизацией пользователей и систем. Это включает настройку и поддержку механизмов входа, управление учетными записями и правами доступа, а также внедрение многофакторной аутентификации (MFA) и тонкую настройку PAM-модулей.

Централизованный сбор, анализ и хранение логов – еще одна критически важная задача. Здесь на помощь приходят SIEM-системы (например, на базе ELK/Elastic Stack, MaxPatrol SIEM или другие) и умение разбираться не только в системных журналах из /var/log, но и в логах многочисленных приложений, которые могут храниться в самых разных местах.

Вопросы безопасности и соответствия требованиям (комплаенс) всегда в приоритете. Это включает регулярное применение обновлений безопасности, настройку систем в соответствии с внутренними стандартами и отраслевыми требованиями (например, ФСТЭК), использование инструментов для аудита безопасности.

Автоматизация рутинных задач с помощью Ansible, SaltStack или самописных скриптов на Bash/Python позволяет экономить время и снижать вероятность ошибок при управлении большим парком серверов. Также часто приходится заниматься управлением сертификатами и инфраструктурой открытых ключей (PKI), включая настройку внутреннего удостоверяющего центра.

Конечно же, никуда не деться от траблшутинга и решения инцидентов. Это и диагностика причин сбоев сервисов, и оперативное восстановление их работоспособности, и глубокий анализ логов для поиска корневых причин проблем. Мониторинг состояния серверов – отслеживание нагрузки, доступности ресурсов, производительности – также является неотъемлемой частью работы.

Иногда приходится заниматься и поддержкой пользователей или смежных команд, решая их проблемы с доступом или работой приложений, а также выполнять базовые операции с железом или виртуальной инфраструктурой, такие как замена дисков или изменение размеров файловых систем. И, разумеется, важным аспектом является ведение актуальной документации по всем системам и процессам.

З.Ы.
— Чем отличается начинающий Linux-админ от опытного?
— Начинающий знает много команд. Опытный знает, какие команды НЕ нужно выполнять в пятницу вечером перед длинными выходными 😬

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

KiCad против Wayland: разработчики рекомендуют X11 для САПР

Разработчики KiCad опубликовали жёсткую критику Wayland, заявив, что протокол не готов для профессионального использования в САПР. Основные претензии:

Ключевые проблемы Wayland в KiCad:

1. Управление окнами
— Невозможно запомнить позицию/размер окон и панелей инструментов
— Сбои при работе с несколькими окнами
— Ограниченное перемещение элементов интерфейса

2. Устройства ввода
— Отсутствие стандартной поддержки мгновенного перемещения курсора (cursor warping)
— Непредсказуемый фокус ввода
— Проблемы со специализированными устройствами (графические планшеты)

3. Стабильность
— Повышенное потребление CPU/GPU vs X11
— Графические артефакты и зависания
— Ненадёжный буфер обмена

4. Фрагментация
— GNOME, KDE и Hyprland по-разному интерпретируют стандарты
— Требуются костыли под каждый композитный сервер
— "Проблемы не в KiCad, а в самих реализациях Wayland"

⚠️ Официальные рекомендации:
- Для профессиональной работы используйте X11 (Xfce, MATE, KDE Plasma в X11-режиме)
- В Wayland-окружениях ожидайте сбоев и ограниченной функциональности
- Баги, специфичные для Wayland, не будут исправляться командой KiCad

Linux / Линукс 🥸

Да кто такая эта дорогая?

Linux / Линукс 🥸

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64)

Разработчики объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок Wine позволила прекратить использовать для пакетов wine и wine-staging репозиторий multilib с 32-разрядными версиями библиотек.

Причина изменения: синхронизация с изменениями в основном проекте Wine, связанными с упрощением создания пакетов и сокращением цепочки зависимостей. Среди проблем, которые могут возникнуть после миграции на Wow64, упоминается снижение производительности OpenGL для 32-разрядных программ Windows и необходимость пересоздания существующих 32-разрядных префиксов Wine.

Linux / Линукс 🥸

Когда пытаешься убежать от терминала, а он – твоя судьба.

Linux / Линукс 🥸

Релиз среды рабочего стола KDE Plasma 6.4

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.4. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).

Основные изменения:

— Добавлена поддержка использования для каждого виртуального рабочего стола своей мозаичной раскладки окон.
— Тема оформления Breeze Dark сделана темнее для более контрастного отображения текста и элементов переднего плана на тёмном фоне.
— Реализовано затемнение фона рабочего стола и текущего окна во время вывода диалога аутентификации для более заметного акцентирования внимания на нём.
— В меню приложений Kickoff и виджете Application Launcher реализованы зелёные метки для выделения из общей массы недавно установленных программ. Метки исчезают через три дня после первого запуска нового приложения.
— В KRunner улучшена группировка результатов поиска - действия, связанные с сеансом и загрузкой, теперь включены в приоритетный список, выводимый в первую очередь. Улучшена навигация в KRunner с использованием клавиатуры. Обеспечена визуализация цвета - при вводе кодов представления цвета (например, #112233) или названий цветов, KRunner теперь показывает как выглядит цвет.
— Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Каждый раз, когда читаешь новости о новой утечке данных или навязчивой телеметрии.

Linux / Линукс 🥸

😬

Linux / Линукс 🥸

Думали, вендоры собирают только метаданные? Похоже, они собирают всё. Абсолютно всё. Уровень детализации телеметрии, которую собирают производители умных устройств, начинает пугать даже RMS.

"And they even built the product for spying... They put in a thermometer. So it will tell them if the product is in contact with a human body. It might even tell them how much contact and what kind of contact."

Ричард Столлман рассказал про термометр в секс-игрушках, чтобы производитель знал, когда и как пользователь использует их продукт 😨

И все это они красиво упаковывают в документации под названием "улучшение пользовательского опыта"...

Linux / Линукс 🥸

Когда думаешь, что видел в IT все странности, а потом находишь эту картинку с цитатой про попугаев и RMS 🦜

Да, это RMS и цитата про попугая. И да, Столлман с полной серьезностью анализирует этические и юридические аспекты этого акта с птицей и задается вопросом, должен ли он сесть за это в тюрьму. 🦜

Добро пожаловать в мир СПО 👹

Linux / Линукс 🥸

Сингулярность гордости пользователя Arch в одном файле 🌚

Linux / Линукс 🥸

Linux / Линукс 🥸

А в это время Кутузов компилировал ядро, чтобы отразить атаку ping of death 🌚

Linux / Линукс 🥸

Это лицензия GPL. А это проприетарный блоб, который делает вид, что её не существует 🐝

Linux / Линукс 🥸

Зато zfs arc может разгуляться!

Linux / Линукс 🥸

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 6 уязвимостей (CVE-2025-49176, CVE-2025-49179, CVE-2025-49180, CVE-2025-49178, CVE-2025-49175, CVE-2025-49177). Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Дополнение: По горячим следам сформированы выпуски X.Org Server 21.1.18 и xwayland 24.1.8, в которые включены дополнительные изменения для исправления уязвимости CVE-2025-49176.

Linux / Линукс 🥸

Когда решил быстро поправить /etc/fstab без mount -a для проверки, а потом забыл про noauto 👨‍🔬

Linux / Линукс 🥸