LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
显示更多📈 Telegram 频道 LinuxCamp | DevOps 的分析概览
频道 LinuxCamp | DevOps (@linuxcamp_tg) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 963 名订阅者,在 技术与应用 类别中位列第 9 152,并在 俄罗斯 地区排名第 47 191 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 963 名订阅者。
根据 05 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -98,过去 24 小时变化为 -2,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 26.20%。内容发布后 24 小时内通常能获得 10.85% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 3 659 次浏览,首日通常累积 1 516 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 23。
- 主题关注点: 内容集中在 linuxcamp, ядро, linux, диск, docker 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
凭借高频更新(最新数据采集于 06 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
• проверять локальную кодовую базу • сканировать GitHub-репозиторий • тестировать уже поднятое web-приложение • искать XSS, SSRF, SQL injection, auth bypass, IDOR и другие баги • генерировать отчёт и рекомендации по исправлению • запускаться в CI/CD на pull requestБыстрый старт
curl -sSL https://strix.ai/install | bash
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
strix --target ./app-directory
Можно сканировать не только локальную папку:
strix --target https://github.com/org/repo strix --target https://your-app.comА для CI есть non-interactive режим:
strix -n --target ./ --scan-mode quickПочему интересно Обычные сканеры часто дают много шума: вроде бы уязвимость есть, но непонятно, реально ли её можно использовать. Strix делает ставку на проверку через реальные сценарии атаки: recon, exploitation, validation. То есть ближе к mini red team, чем к обычному линтеру безопасности. LinuxCamp | #utils
Интересно, если дать нейронке задачу - перепиши весь код ядра на Rust, она справится?))LinuxCamp
blocked — ждёт ввода или approval working — выполняет задачу done — закончил работу idle — завершён и просмотренПанели - это реальные terminal-процессы, а не перерисованная GUI-обёртка. Поэтому внутри можно запускать Claude Code, Codex, Copilot CLI, Cursor agent CLI, opencode, Kimi Code CLI и другие агенты. Как запустить Установка:
curl -fsSL https://herdr.dev/install.sh | sh
Через Homebrew:
brew install herdr
Запуск в папке проекта:
herdrБазовое управление похоже на tmux:
ctrl+b, затем v split pane ctrl+b, затем c new tab ctrl+b, затем w switch workspace ctrl+b, затем q detachПосле detach процессы продолжают работать. Открыл другой терминал, снова запустил herdr и вернулся в ту же сессию. Важный нюанс Herdr не GUI и не Electron-приложение. Он живёт прямо в терминале. Но это всё равно отдельный мультиплексор. Если у тебя уже всё построено на tmux, нужно будет понять, удобно ли добавлять ещё один слой поверх привычного workflow. Вывод Herdr полезен, если ты реально работаешь с несколькими AI-агентами параллельно. Это не замена tmux для всех задач, а более специализированный терминальный менеджер под agentic coding. LinuxCamp | #utils
кто заходил, когда заходил и что менял?В Linux часть ответов можно найти без отдельного мониторинга. Но важно понимать: стандартные логи показывают не всё, а историю команд легко удалить. Кто заходил на сервер Посмотреть последние входы пользователей:
lastНеудачные попытки входа:
lastbТекущие активные сессии:
who wДля SSH обычно полезно смотреть auth-логи:
grep "sshd" /var/log/auth.log
На RHEL/CentOS/AlmaLinux путь чаще такой:
grep "sshd" /var/log/secure
Кто выполнял команды
У каждого пользователя есть история shell:
cat ~/.bash_history
Но это слабый источник: команды могут записываться не сразу, часть команд может не попасть в историю, а сам файл можно почистить. Полезнее включить timestamp для истории:
echo 'export HISTTIMEFORMAT="%F %T "' >> ~/.bashrc
source ~/.bashrc
После этого history будет показывать время выполнения команд:
historyКто менял файлы Посмотреть время изменения файла:
stat /etc/nginx/nginx.conf
Найти файлы, изменённые за последний день:
find /etc/nginx -type f -mtime -1 -ls
За последние 60 минут:
find /etc/nginx -type f -mmin -60 -ls
Но stat и find покажут время изменения, а не имя пользователя, который это сделал. Если нужно именно кто изменил файл, заранее включают auditd:
apt install auditd
Добавить наблюдение за файлом:
auditctl -w /etc/nginx/nginx.conf -p wa -k nginx_config
Потом искать события:
ausearch -k nginx_config
Вывод
last, auth.log, history, stat и find помогают быстро понять, что происходило на сервере. Но если нужно точно знать, кто менял важные файлы, лучше заранее включить auditd. Без него Linux часто покажет когда файл изменили, но не всегда покажет кем.
LinuxCamp | #utils✅ 16 июня в 17:00 разберем как в 10 раз увеличить скорость разработки с помощью КодГрифон – AI-оркестратор для всего цикла разработки: от бизнес-запроса и плана до кода, проверок, документации, метрик и релиза.На вебинаре вы узнаете: 🔹где именно в вашей разработке теряется скорость 🔹как понять, какие этапы можно ускорить с помощью AI-среды 🔹как работать в закрытом контуре и не терять контроль над кодом и контекстом 🔹какие метрики смотреть, чтобы оценить реальный эффект 🔹как применить КодГрифон под конкретный кейс вашей команды
Также участники получат подарок — бесплатные глифы для тестирования КодГрифон 🔥➡️ Регистрация на вебинар
Каждый раз, когда программа читает файл, открывает сокет или печатает строку в терминал, она не делает это сама. Она просит об этом ядро. Механизм этой просьбы называется системным вызовом syscall.Что это Syscall - это запрос программы к ядру на операцию, которую ей не дают сделать напрямую: доступ к диску, сети, памяти, процессам. Это единственный легальный вход из твоего кода внутрь ядра. Два пространства Программы работают в user space с урезанными правами. Ядро и железо живут в kernel space. Между ними стену ставит сам процессор: приложения крутятся в кольце защиты ring 3, ядро в ring 0. Дёрнуть драйвер диска из обычного процесса нельзя, можно только попросить ядро. Сделано это для изоляции и безопасности. Если бы любой процесс мог писать прямо в железо или в чужую память, один баг ронял бы всю систему. Ядро выступает арбитром: проверяет права, валидирует аргументы и только потом выполняет операцию. Примеры Базовые сисколы, на которых держится почти всё:
int fd = open("file.txt", O_RDONLY); // открыть файл
read(fd, buf, 1024); // прочитать данные
write(1, "hello\\n", 6); // записать в stdout
close(fd); // закрыть
А ещё fork() порождает новый процесс, execve() запускает программу, mmap() выделяет память. В Linux x86-64 их несколько сотен.
Под капотом
То, что в C выглядит как обычная функция, на деле оказывается переходом в ядро. Номер сисколла кладётся в регистр rax, аргументы в rdi, rsi, rdx, а инструкция syscall передаёт управление ядру:
mov rax, 1 ; номер вызова write
mov rdi, 1 ; fd = stdout
mov rsi, msg ; адрес буфера
mov rdx, 6 ; длина
syscall ; прыжок в kernel space
libc
Руками syscall почти никто не пишет: между тобой и ядром стоит glibc. Функция write() из unistd.h это тонкая обёртка: разложить аргументы по регистрам и вызвать syscall. Поэтому «функция» и «системный вызов» не одно и то же: printf() это функция libc, а write() под ней уже настоящий syscall.
strace
Хочешь увидеть все сисколы программы вживую:
strace ./program # все вызовы подряд
strace -c ls # сводка с подсчётом и таймингами
Вывод покажет каждый open, read и write с аргументами и кодом возврата. Незаменимо для отладки и реверса.
Итог
Syscall это мост между твоим кодом и ядром. Разберёшься в сисколах и будешь видеть, что программа делает на самом деле: где тормозит, куда лезет и почему падает.
LinuxCamp | #utilsservices:
db-backup:
image: docker.io/tiredofit/db-backup:latest
volumes:
- ./backups:/backup
environment:
- DB01_TYPE=pgsql
- DB01_HOST=postgres
- DB01_NAME=app
- DB01_USER=app
- DB01_PASS=secret
- DEFAULT_BACKUP_INTERVAL=1440
- DEFAULT_COMPRESSION=ZSTD
DB01, DB02, DB03 — это разные backup job’ы. Так можно одним контейнером бэкапить несколько баз.
Что умеет
Можно настроить расписание, сжатие, checksum, шифрование, очистку старых архивов, pre/post hooks и уведомления при ошибках в email, Matrix, Mattermost или Rocket.Chat. Ручной запуск тоже есть:
docker exec -it db-backup backup-now
А для отдельной задачи:
docker exec -it db-backup backup01-now
Важный нюанс
Бэкап это не только файл в папке. Его нужно периодически проверять восстановлением. У образа есть restore-скрипт, но поддержка восстановления заявлена только для MariaDB, Postgres и MongoDB. Для остальных лучше заранее проверить свой сценарий руками.
Вывод
container-db-backup — удобный вариант, если хочется быстро добавить scheduled backups в Docker Compose без отдельного cron-скрипта. Но после настройки обязательно проверь restore, иначе это не бэкап, а просто архив с надеждой.
LinuxCamp | #utils
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
