Почему автор этой статьи всегда настраивает баннер входа на Linux-серверах (и что он в него включает)
Кажется, полезная вещь. А вы настраиваете баннер?
Подробности здесь
Кажется, полезная вещь. А вы настраиваете баннер?
Подробности здесь
👍7🔥5👎3
Типичные проблемы с Docker и как их решать
Docker прочно вошел в нашу жизнь, став стандартом де-факто для контейнеризации приложений. Он обещает среду «работает на моей машине — будет работать везде», и в большинстве случаев так и есть. Но рано или поздно каждый разработчик или DevOps-инженер сталкивается с ситуацией, когда эта магия дает сбой. Контейнер не запускается, приложение не видит друг друга, а диск сервера таинственным образом переполняется.
В этой статье мы не пробегаются поверхностно пробегать по списку команд. Вместо этого погружаются в три самые частые и раздражающие категории проблем Docker: нехватку места, конфликты прав доступа и сетевые коллизии. В статье разбераются в причинах их возникновения и описан системный подход к решению.
Docker прочно вошел в нашу жизнь, став стандартом де-факто для контейнеризации приложений. Он обещает среду «работает на моей машине — будет работать везде», и в большинстве случаев так и есть. Но рано или поздно каждый разработчик или DevOps-инженер сталкивается с ситуацией, когда эта магия дает сбой. Контейнер не запускается, приложение не видит друг друга, а диск сервера таинственным образом переполняется.
В этой статье мы не пробегаются поверхностно пробегать по списку команд. Вместо этого погружаются в три самые частые и раздражающие категории проблем Docker: нехватку места, конфликты прав доступа и сетевые коллизии. В статье разбераются в причинах их возникновения и описан системный подход к решению.
👍6🔥4
Пробрасываем USB-устройство по сети в Линуксе
В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.
И если этого драйвера в ядре нет (а его может и не быть — не вкомпилировал вендор, решил что не надо — имеет право) — то работать ничего, конечно, не будет. Читать дальше на Хабре.
В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.
И если этого драйвера в ядре нет (а его может и не быть — не вкомпилировал вендор, решил что не надо — имеет право) — то работать ничего, конечно, не будет. Читать дальше на Хабре.
🔥6👍4
Как тестировать конфигурацию Nginx: корректность и информационная безопасность
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними подсистемами. Зачастую быстро развивающиеся сервисы обрастают правилами, назначение которых не очевидно или имеет недокументированные особенности.
Проверенный способ рефакторинга систем с недокументированным поведением:
зафиксировать и вылечить упростить. Подробности в статье.
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними подсистемами. Зачастую быстро развивающиеся сервисы обрастают правилами, назначение которых не очевидно или имеет недокументированные особенности.
Проверенный способ рефакторинга систем с недокументированным поведением:
зафиксировать и вылечить упростить. Подробности в статье.
🔥5👍3
SPQR — опенсорс-решение Яндекса для горизонтального масштабирования Postgres
В этой статье команда платформы данных в Yandex Cloud рассказывет о SPQR — опенсорс‑инструменте, который создавался как ответ на «боль» шардирования и эксплуатации крупных OLTP‑систем. Это история о том, что стало отправной точкой для его создания, какие задачи он помогает решать, на чём основано наше решение и что позволяет ему быть довольно простым в эксплуатации.
Репыч на Гитхаб
В этой статье команда платформы данных в Yandex Cloud рассказывет о SPQR — опенсорс‑инструменте, который создавался как ответ на «боль» шардирования и эксплуатации крупных OLTP‑систем. Это история о том, что стало отправной точкой для его создания, какие задачи он помогает решать, на чём основано наше решение и что позволяет ему быть довольно простым в эксплуатации.
Репыч на Гитхаб
🔥11👍5
Как патчить ядро Linux: подробное руководство
В статье автор подробно рассказывает о реализации установки опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства. Читать дальше на Хабре.
@usr_bin_linux
В статье автор подробно рассказывает о реализации установки опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства. Читать дальше на Хабре.
@usr_bin_linux
👍8🔥4
Как обеспечить безопасность в Kubernetes?
5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар.
В программе:
◾️предоставление доступов и анализ прав RBAC;
◾️погружение в сетевую безопасность и организацию Zero Trust;
◾️мультитенантность и ее связь с контролем Kubernetes-ресурсов.
Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам.
📌 Зарегистрироваться
5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар.
В программе:
◾️предоставление доступов и анализ прав RBAC;
◾️погружение в сетевую безопасность и организацию Zero Trust;
◾️мультитенантность и ее связь с контролем Kubernetes-ресурсов.
Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам.
📌 Зарегистрироваться
🔥6👎1
10 трюков Bash, которые я хотел бы знать на своей первой работе в DevOps
В этой статье собраны 10 эффективных подходов к использованию Bash, чтобы окружающие смотрели на вас с восторгом.
@usr_bin_linux
В этой статье собраны 10 эффективных подходов к использованию Bash, чтобы окружающие смотрели на вас с восторгом.
@usr_bin_linux
Teletype
10 трюков Bash, которые я хотел бы знать на своей первой работе в DevOps
Это перевод оригинальной статьи 10 Bash Tricks I Wish I Knew in My First DevOps Job
👍16🔥8
Руткит Linux, который прятался на виду: как я его наконец обнаружил
Автор этой статьи думал, что у него надёжная система. Нет открытых портов, включён auditd, fail2ban следит за SSH. Но что-то было не так — сервер Ubuntu иногда тормозил, даже когда не работал под нагрузкой. Он обнаружил не просто ошибку в настройках — это был руткит, скрывающийся на виду.
@usr_bin_linux
Автор этой статьи думал, что у него надёжная система. Нет открытых портов, включён auditd, fail2ban следит за SSH. Но что-то было не так — сервер Ubuntu иногда тормозил, даже когда не работал под нагрузкой. Он обнаружил не просто ошибку в настройках — это был руткит, скрывающийся на виду.
@usr_bin_linux
Teletype
Руткит Linux, который прятался на виду: как я его наконец обнаружил
Это перевод оригинальной статьи The Linux Rootkit That Hid in Plain Sight: How I Finally Detected It
🔥13👍4
Zabbix Meetup уже завтра!
Уже завтра состоится наш совместный с Zabbix митап, где я также буду выступать. Приходите, чтобы узнать много интересного и просто поддержать🙏
🔥 На вебинаре выступит Алексей Владышев — СЕО Zabbix и расскажет о планируемых нововведениях в Zabbix 8.0.
Зарегистрируйтесь, чтобы не пропустить
Уже завтра состоится наш совместный с Zabbix митап, где я также буду выступать. Приходите, чтобы узнать много интересного и просто поддержать🙏
🔥 На вебинаре выступит Алексей Владышев — СЕО Zabbix и расскажет о планируемых нововведениях в Zabbix 8.0.
Зарегистрируйтесь, чтобы не пропустить
Zabbix
Zabbix Meetup Kazakhstan - 3 December, 2025
🔥9👎4👍2
Как я обнаружил скрытую учетную запись пользователя на моем сервере Ubuntu (и что я с этим сделал)
Новое расследование или совет как обнаружить подозрительные учетки на вашей Linux-системе.
Новое расследование или совет как обнаружить подозрительные учетки на вашей Linux-системе.
Teletype
Как я обнаружил скрытую учетную запись пользователя на моем сервере Ubuntu (и что я с этим сделал)
Это перевод оригинальной статьи How I Found a Hidden Backdoor User Account on My Ubuntu Server (And What I Did About It)
👍12🔥7
zerobyte
Zerobyte — это инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и имеет веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища.
Репыч на Гитхаб
@usr_bin_linux
Zerobyte — это инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и имеет веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища.
Репыч на Гитхаб
@usr_bin_linux
🔥7👍5
Балансировка нагрузки: проблемы, решения, практические рекомендации
В этой статье на Хабре разобрана матчасть по возможным вариантам балансировки нагрузки.
@usr_bin_linux
Один сервер — это точка отказа. Рано или поздно он не выдержит. Как только появляется второй, третий, десятый сервер, возникает вопрос: кто будет раздавать им работу? Эту роль и берет на себя балансировщик нагрузки.
Но это не тупая раздача запросов по очереди. Хороший балансировщик — это мозг. Он должен чувствовать пульс системы: какой сервер отвечает быстро, а какой начал тормозить. Он должен понимать, что запросы одного пользователя лучше отправлять в одно и то же место. Ошибка в этой логике — и вся система превращается в хаос из ошибок и потерянных сессий.
В этой статье на Хабре разобрана матчасть по возможным вариантам балансировки нагрузки.
@usr_bin_linux
🔥7👍5
Вышла FreeBSD 15.0
Подробности на Хабре
@usr_bin_linux
2 декабря 2025 года состоялся выпуск стабильного релиза FreeBSD 15.0 с большим количеством доработок и улучшений. Установочные сборки решения доступны для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно представлены сборки FreeBSD 15.0 для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
Версия FreeBSD 14.0 вышла в ноябре 2023 года Релиз FreeBSD 13.0 состоялся в апреле 2021 года. Согласно пояснению команды разработчиков, ветка FreeBSD 14.x стала последней с поддержкой 32-разрядных платформ. В версии FreeBSD 15.x будет доступна поддержка только 64-разрядных систем. При этом до конца жизненного цикла ветки FreeBSD 16.х сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.
Подробности на Хабре
@usr_bin_linux
🔥9👍6
Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot.
Может ещё и Open-Source-версию сделают?
#реклама
Может ещё и Open-Source-версию сделают?
#реклама
👎12👍7
Раз-два-три tmux: запускаем несколько окон одним скриптом
Продолжение на Хабре
@usr_bin_linux
Бывало, открываешь десяток терминалов, чтобы мониторить систему: в одном htop, в другом делаешь tail логов, в третьем запускаешь отладку. Через пару минут такой работы голова идет кругом от мельтешащих окон. Для того, чтобы как‑то разобраться с этим, помогут терминальные мультиплексоры, старый добрый GNU Screen и его более крутой товарищ tmux.
Продолжение на Хабре
@usr_bin_linux
👍7🔥5
Как СРК и Сервис 2.0 спасают от простоев и многомиллионных убытков?
«Инфосистемы Джет» продолжает цикл вебинаров для тех, кто отвечает за ИТ, ИБ и операционную устойчивость производственных компаний.
Осенью уже рассмотривали такие темы как: Big Data и ИИ, защита АСУ ТП, системы позиционирования и «Антинаезд» на производстве.
В декабрьской программе еще два инструмента цифровой зрелости:
11 декабря — СРК: последний рубеж вашей ИБ
❓Как выстроить надежную систему резервного копирования, чтобы даже серьезный инцидент не остановил производство.
➡️ Регистрация
16 декабря — Сервис в промышленности 2.0: собираем портрет идеального подрядчика
❓Какие проблемы ИТ-сервисов могут стоить миллионы для компании и что нужно для того, чтобы выдерживать четкие и строгие SLA на производстве.
➡️Регистрация
Формат: онлайн, бесплатно.
Полностью избежать аварий и кибератак невозможно. Но сократить время простоя и убытки — реально.
«Инфосистемы Джет» продолжает цикл вебинаров для тех, кто отвечает за ИТ, ИБ и операционную устойчивость производственных компаний.
Осенью уже рассмотривали такие темы как: Big Data и ИИ, защита АСУ ТП, системы позиционирования и «Антинаезд» на производстве.
В декабрьской программе еще два инструмента цифровой зрелости:
11 декабря — СРК: последний рубеж вашей ИБ
❓Как выстроить надежную систему резервного копирования, чтобы даже серьезный инцидент не остановил производство.
➡️ Регистрация
16 декабря — Сервис в промышленности 2.0: собираем портрет идеального подрядчика
❓Какие проблемы ИТ-сервисов могут стоить миллионы для компании и что нужно для того, чтобы выдерживать четкие и строгие SLA на производстве.
➡️Регистрация
Формат: онлайн, бесплатно.
Полностью избежать аварий и кибератак невозможно. Но сократить время простоя и убытки — реально.
👍4🔥3⚡1
Как я подружил WSL, VirtualBox и Ansible, чтобы быстро создавать VM Alpine на Windows
Читать дальше на Хабре
@usr_bin_linux
Хочешь быстро поднять несколько лёгких Linux-виртуалок из Windows, да так, чтобы процесс можно было легко повторить? Я, как любитель и самоучка, недавно решил с этим разобраться и всё получилось.
Я делал это на Windows через WSL, куда установил лёгкий Alpine-minirootfs, а после Ansible с помощью которого автоматически создал в Oracle VirtualBox 3 виртуальные машины на базе Alpine-standard. Никаких облаков, только локальный контроль и минимум зависимостей. Для чего всё это? Сейчас всё чаще говорят о минималистичных системах, об оптимизации железа под конкретные задачи, о работе на граничных устройствах, вот и захотелось попробовать всё своими руками.
Читать дальше на Хабре
@usr_bin_linux
👍5🔥4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
headlamp
Headlamp — это простой в использовании и расширяемый веб-интерфейс для Kubernetes. Headlamp был создан для того, чтобы объединить традиционный набор функций других веб-интерфейсов/дашбордов (например, для отображения и просмотра ресурсов) с дополнительными возможностями.
Репыч на Гитхаб
@usr_bin_linux
Headlamp — это простой в использовании и расширяемый веб-интерфейс для Kubernetes. Headlamp был создан для того, чтобы объединить традиционный набор функций других веб-интерфейсов/дашбордов (например, для отображения и просмотра ресурсов) с дополнительными возможностями.
Репыч на Гитхаб
@usr_bin_linux
👍4🔥1