Полное руководство по n8n. Часть 1: Знакомство и установка
Автоматизация рутинных процессов уже стала не модным экспериментом, а частью ежедневной продуктивности. В этой статье автор рассказывает про n8n: как он устроен, зачем его использовать. Первая часть будет вводной, поэтому если вы еще не начали оптимизировать свою жизнь, то эта статья для вас.
Автоматизация рутинных процессов уже стала не модным экспериментом, а частью ежедневной продуктивности. В этой статье автор рассказывает про n8n: как он устроен, зачем его использовать. Первая часть будет вводной, поэтому если вы еще не начали оптимизировать свою жизнь, то эта статья для вас.
🔥9👍5
Устранение неполадок производительности NAT в Linux
NAT в Linux реализован на основе модуля отслеживания соединений ядра. Таким образом, сохраняя состояние каждого соединения, он также оказывает определённое влияние на производительность сети. А что делать при возникновении проблем с производительностью NAT? В этой статье несколько примеров подхода к анализу проблем производительности NAT.
@usr_bin_linux
NAT в Linux реализован на основе модуля отслеживания соединений ядра. Таким образом, сохраняя состояние каждого соединения, он также оказывает определённое влияние на производительность сети. А что делать при возникновении проблем с производительностью NAT? В этой статье несколько примеров подхода к анализу проблем производительности NAT.
@usr_bin_linux
🔥11👍1
3 скрипта для диагностики Вашего Linux-сервера
Многие сталкивались с тормозами сервера, долгой загрузкой страниц. Логи молчат, нужно искать виновника. Системный мониторинг демонстрирует, что CPU вроде не загружен, память не полностью израсходована, а отклик системы оставляет желать лучшего.
В такие моменты стандартных утилит вроде top или htop часто недостаточно, нужен более детальный анализ. С этим автору этой статьи приходится периодически сталкиваться, из-за чего и были написаны 3 bash-скрипта. Они дают сбор ключевых метрик системы для дальнейшего разбора.
Многие сталкивались с тормозами сервера, долгой загрузкой страниц. Логи молчат, нужно искать виновника. Системный мониторинг демонстрирует, что CPU вроде не загружен, память не полностью израсходована, а отклик системы оставляет желать лучшего.
В такие моменты стандартных утилит вроде top или htop часто недостаточно, нужен более детальный анализ. С этим автору этой статьи приходится периодически сталкиваться, из-за чего и были написаны 3 bash-скрипта. Они дают сбор ключевых метрик системы для дальнейшего разбора.
👍15🔥7👎1
10 Bash-скриптов, которые автоматизируют 90% ежедневных задач DevOps
Мне очень понравилась фраза автора этой статьи: «Bash — это скотч в арсенале DevOps. Некрасиво, не модно, но работает — и работает быстро.»
Согласны?
Все скрипты ниже, а подробности в статье по ссылке выше.
1. Скрипт «Уничтожить всех тварей»
2. Просмотр логов с подсветкой
3. Быстрый коммит и пуш в Git
4. Команда по уборке докер-контейнеров
5. Переключатель контекста Kubernetes
6. Сокращённая команда для деплоя
7. Disk Space Whisperer
8. Пингер работоспособности сервиса
9. Маскировщик секретов
10. Утренняя проверка сервера
@usr_bin_linux
Мне очень понравилась фраза автора этой статьи: «Bash — это скотч в арсенале DevOps. Некрасиво, не модно, но работает — и работает быстро.»
Согласны?
Все скрипты ниже, а подробности в статье по ссылке выше.
1. Скрипт «Уничтожить всех тварей»
#!/bin/bash
kill -9 $(ps aux | grep "$1" | grep -v grep | awk '{print $2}')
2. Просмотр логов с подсветкой
#!/bin/bash
tail -f "$1" | grep --color=always -E "$2|$"
3. Быстрый коммит и пуш в Git
#!/bin/bash
git add .
git commit -m "$1"
git push
4. Команда по уборке докер-контейнеров
#!/bin/bash
docker system prune -af
docker volume prune -f
5. Переключатель контекста Kubernetes
#!/bin/bash
kubectl config use-context "$1"
kubectl get nodes
6. Сокращённая команда для деплоя
#!/bin/bash
kubectl apply -f "$1"
kubectl rollout status deployment/"$2"
7. Disk Space Whisperer
#!/bin/bash
df -h | grep -E 'Filesystem|/dev/sda'
8. Пингер работоспособности сервиса
#!/bin/bash
curl -s -o /dev/null -w "%{http_code}\n" "$1"
9. Маскировщик секретов
#!/bin/bash
sed 's/[A-Za-z0-9]\{20,\}/[REDACTED]/g' "$1"
10. Утренняя проверка сервера
#!/bin/bash
for host in $(cat servers.txt); do
ping -c 1 "$host" &> /dev/null && echo "$host is UP" || echo "$host is DOWN"
done
@usr_bin_linux
👎16👍12🔥9
Хитрости безопасности Linux, которые должен знать каждый
В этой статье вы узнаете, как использовать rkhunter для обнаружения руткитов, как настроить Fail2ban для предотвращения атак методом подбора паролей и почему важно блокировать экран, когда вы отходите от него.
Вы также узнаете, как сделать sudo безопаснее, настроив тайм-ауты так, чтобы он всегда запрашивал ваш пароль. В общем, это некий гайд для параноика.🙃
В этой статье вы узнаете, как использовать rkhunter для обнаружения руткитов, как настроить Fail2ban для предотвращения атак методом подбора паролей и почему важно блокировать экран, когда вы отходите от него.
Вы также узнаете, как сделать sudo безопаснее, настроив тайм-ауты так, чтобы он всегда запрашивал ваш пароль. В общем, это некий гайд для параноика.🙃
🔥10👍3👎2
Как работает память Linux?
Подобно управлению процессором, управление памятью является одной из основных функций операционной системы. Память в основном используется для хранения системных и прикладных инструкций, данных, кэшей и многого другого.
Итак, как Linux управляет памятью? Подробнее в этой статье.
Подобно управлению процессором, управление памятью является одной из основных функций операционной системы. Память в основном используется для хранения системных и прикладных инструкций, данных, кэшей и многого другого.
Итак, как Linux управляет памятью? Подробнее в этой статье.
🔥8👍6
Почему автор этой статьи всегда настраивает баннер входа на Linux-серверах (и что он в него включает)
Кажется, полезная вещь. А вы настраиваете баннер?
Подробности здесь
Кажется, полезная вещь. А вы настраиваете баннер?
Подробности здесь
👍7🔥5👎3
Типичные проблемы с Docker и как их решать
Docker прочно вошел в нашу жизнь, став стандартом де-факто для контейнеризации приложений. Он обещает среду «работает на моей машине — будет работать везде», и в большинстве случаев так и есть. Но рано или поздно каждый разработчик или DevOps-инженер сталкивается с ситуацией, когда эта магия дает сбой. Контейнер не запускается, приложение не видит друг друга, а диск сервера таинственным образом переполняется.
В этой статье мы не пробегаются поверхностно пробегать по списку команд. Вместо этого погружаются в три самые частые и раздражающие категории проблем Docker: нехватку места, конфликты прав доступа и сетевые коллизии. В статье разбераются в причинах их возникновения и описан системный подход к решению.
Docker прочно вошел в нашу жизнь, став стандартом де-факто для контейнеризации приложений. Он обещает среду «работает на моей машине — будет работать везде», и в большинстве случаев так и есть. Но рано или поздно каждый разработчик или DevOps-инженер сталкивается с ситуацией, когда эта магия дает сбой. Контейнер не запускается, приложение не видит друг друга, а диск сервера таинственным образом переполняется.
В этой статье мы не пробегаются поверхностно пробегать по списку команд. Вместо этого погружаются в три самые частые и раздражающие категории проблем Docker: нехватку места, конфликты прав доступа и сетевые коллизии. В статье разбераются в причинах их возникновения и описан системный подход к решению.
👍6🔥4
Пробрасываем USB-устройство по сети в Линуксе
В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.
И если этого драйвера в ядре нет (а его может и не быть — не вкомпилировал вендор, решил что не надо — имеет право) — то работать ничего, конечно, не будет. Читать дальше на Хабре.
В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.
И если этого драйвера в ядре нет (а его может и не быть — не вкомпилировал вендор, решил что не надо — имеет право) — то работать ничего, конечно, не будет. Читать дальше на Хабре.
🔥6👍4
Как тестировать конфигурацию Nginx: корректность и информационная безопасность
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними подсистемами. Зачастую быстро развивающиеся сервисы обрастают правилами, назначение которых не очевидно или имеет недокументированные особенности.
Проверенный способ рефакторинга систем с недокументированным поведением:
зафиксировать и вылечить упростить. Подробности в статье.
При разработке сложной системы приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними подсистемами. Зачастую быстро развивающиеся сервисы обрастают правилами, назначение которых не очевидно или имеет недокументированные особенности.
Проверенный способ рефакторинга систем с недокументированным поведением:
зафиксировать и вылечить упростить. Подробности в статье.
🔥5👍3
SPQR — опенсорс-решение Яндекса для горизонтального масштабирования Postgres
В этой статье команда платформы данных в Yandex Cloud рассказывет о SPQR — опенсорс‑инструменте, который создавался как ответ на «боль» шардирования и эксплуатации крупных OLTP‑систем. Это история о том, что стало отправной точкой для его создания, какие задачи он помогает решать, на чём основано наше решение и что позволяет ему быть довольно простым в эксплуатации.
Репыч на Гитхаб
В этой статье команда платформы данных в Yandex Cloud рассказывет о SPQR — опенсорс‑инструменте, который создавался как ответ на «боль» шардирования и эксплуатации крупных OLTP‑систем. Это история о том, что стало отправной точкой для его создания, какие задачи он помогает решать, на чём основано наше решение и что позволяет ему быть довольно простым в эксплуатации.
Репыч на Гитхаб
🔥11👍5
Как патчить ядро Linux: подробное руководство
В статье автор подробно рассказывает о реализации установки опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства. Читать дальше на Хабре.
@usr_bin_linux
В статье автор подробно рассказывает о реализации установки опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства. Читать дальше на Хабре.
@usr_bin_linux
👍9🔥4
Как обеспечить безопасность в Kubernetes?
5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар.
В программе:
◾️предоставление доступов и анализ прав RBAC;
◾️погружение в сетевую безопасность и организацию Zero Trust;
◾️мультитенантность и ее связь с контролем Kubernetes-ресурсов.
Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам.
📌 Зарегистрироваться
5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар.
В программе:
◾️предоставление доступов и анализ прав RBAC;
◾️погружение в сетевую безопасность и организацию Zero Trust;
◾️мультитенантность и ее связь с контролем Kubernetes-ресурсов.
Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам.
📌 Зарегистрироваться
🔥6👎1
10 трюков Bash, которые я хотел бы знать на своей первой работе в DevOps
В этой статье собраны 10 эффективных подходов к использованию Bash, чтобы окружающие смотрели на вас с восторгом.
@usr_bin_linux
В этой статье собраны 10 эффективных подходов к использованию Bash, чтобы окружающие смотрели на вас с восторгом.
@usr_bin_linux
Teletype
10 трюков Bash, которые я хотел бы знать на своей первой работе в DevOps
Это перевод оригинальной статьи 10 Bash Tricks I Wish I Knew in My First DevOps Job
👍16🔥8
Руткит Linux, который прятался на виду: как я его наконец обнаружил
Автор этой статьи думал, что у него надёжная система. Нет открытых портов, включён auditd, fail2ban следит за SSH. Но что-то было не так — сервер Ubuntu иногда тормозил, даже когда не работал под нагрузкой. Он обнаружил не просто ошибку в настройках — это был руткит, скрывающийся на виду.
@usr_bin_linux
Автор этой статьи думал, что у него надёжная система. Нет открытых портов, включён auditd, fail2ban следит за SSH. Но что-то было не так — сервер Ubuntu иногда тормозил, даже когда не работал под нагрузкой. Он обнаружил не просто ошибку в настройках — это был руткит, скрывающийся на виду.
@usr_bin_linux
Teletype
Руткит Linux, который прятался на виду: как я его наконец обнаружил
Это перевод оригинальной статьи The Linux Rootkit That Hid in Plain Sight: How I Finally Detected It
🔥14👍4
Zabbix Meetup уже завтра!
Уже завтра состоится наш совместный с Zabbix митап, где я также буду выступать. Приходите, чтобы узнать много интересного и просто поддержать🙏
🔥 На вебинаре выступит Алексей Владышев — СЕО Zabbix и расскажет о планируемых нововведениях в Zabbix 8.0.
Зарегистрируйтесь, чтобы не пропустить
Уже завтра состоится наш совместный с Zabbix митап, где я также буду выступать. Приходите, чтобы узнать много интересного и просто поддержать🙏
🔥 На вебинаре выступит Алексей Владышев — СЕО Zabbix и расскажет о планируемых нововведениях в Zabbix 8.0.
Зарегистрируйтесь, чтобы не пропустить
Zabbix
Zabbix Meetup Kazakhstan - 3 December, 2025
🔥9👎4👍2
Как я обнаружил скрытую учетную запись пользователя на моем сервере Ubuntu (и что я с этим сделал)
Новое расследование или совет как обнаружить подозрительные учетки на вашей Linux-системе.
Новое расследование или совет как обнаружить подозрительные учетки на вашей Linux-системе.
Teletype
Как я обнаружил скрытую учетную запись пользователя на моем сервере Ubuntu (и что я с этим сделал)
Это перевод оригинальной статьи How I Found a Hidden Backdoor User Account on My Ubuntu Server (And What I Did About It)
👍12🔥7
zerobyte
Zerobyte — это инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и имеет веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища.
Репыч на Гитхаб
@usr_bin_linux
Zerobyte — это инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и имеет веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища.
Репыч на Гитхаб
@usr_bin_linux
🔥7👍5
Балансировка нагрузки: проблемы, решения, практические рекомендации
В этой статье на Хабре разобрана матчасть по возможным вариантам балансировки нагрузки.
@usr_bin_linux
Один сервер — это точка отказа. Рано или поздно он не выдержит. Как только появляется второй, третий, десятый сервер, возникает вопрос: кто будет раздавать им работу? Эту роль и берет на себя балансировщик нагрузки.
Но это не тупая раздача запросов по очереди. Хороший балансировщик — это мозг. Он должен чувствовать пульс системы: какой сервер отвечает быстро, а какой начал тормозить. Он должен понимать, что запросы одного пользователя лучше отправлять в одно и то же место. Ошибка в этой логике — и вся система превращается в хаос из ошибок и потерянных сессий.
В этой статье на Хабре разобрана матчасть по возможным вариантам балансировки нагрузки.
@usr_bin_linux
🔥7👍5
Вышла FreeBSD 15.0
Подробности на Хабре
@usr_bin_linux
2 декабря 2025 года состоялся выпуск стабильного релиза FreeBSD 15.0 с большим количеством доработок и улучшений. Установочные сборки решения доступны для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно представлены сборки FreeBSD 15.0 для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
Версия FreeBSD 14.0 вышла в ноябре 2023 года Релиз FreeBSD 13.0 состоялся в апреле 2021 года. Согласно пояснению команды разработчиков, ветка FreeBSD 14.x стала последней с поддержкой 32-разрядных платформ. В версии FreeBSD 15.x будет доступна поддержка только 64-разрядных систем. При этом до конца жизненного цикла ветки FreeBSD 16.х сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.
Подробности на Хабре
@usr_bin_linux
🔥9👍6
Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot.
Может ещё и Open-Source-версию сделают?
#реклама
Может ещё и Open-Source-версию сделают?
#реклама
👎12👍7