LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
显示更多📈 Telegram 频道 LinuxCamp | DevOps 的分析概览
频道 LinuxCamp | DevOps (@linuxcamp_tg) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 963 名订阅者,在 技术与应用 类别中位列第 9 152,并在 俄罗斯 地区排名第 47 191 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 963 名订阅者。
根据 05 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -98,过去 24 小时变化为 -2,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 26.20%。内容发布后 24 小时内通常能获得 10.85% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 3 659 次浏览,首日通常累积 1 516 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 23。
- 主题关注点: 内容集中在 linuxcamp, ядро, linux, диск, docker 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
凭借高频更新(最新数据采集于 06 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
* * * * * flock -n /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
-n значит не ждать, если занято, сразу выйти.
Если важно не пропустить, а выполнить по очереди
Ждать пока освободится лок:
flock /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
Или ждать максимум 30 секунд:
flock -w 30 /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
Чтобы было видно пропуск
flock -n /tmp/cleanup.lock -c '/usr/local/bin/cleanup.sh' || logger -t cleanup "skip: lock busy"
Вывод:
flock это ремень безопасности для cron. Одной строкой ты убираешь параллельные запуски, гонки и случайную порчу данных.
LinuxCamp | #utilsСкан → найден порт → баннер/версия → подбор пароля/эксплойт → закреплениеСканируют все, всегда, без личных причин. Просто потому что это дёшево и масштабируется. Кто ты воин? Если хочешь быстро почувствовать как оно, посмотри на свой сервер глазами атакующего (с другого хоста):
nmap -sS -sV -Pn -p- <твой ip>Тебя интересует только открыт ли 22 (ssh), а любые неожиданные вещи: 2375 (Docker API), 9200 (Elasticsearch), 5432 (PostgreSQL), 6379 (Redis), 8080/8000 (админки), 9090 (метрики/Prometheus) и т.д. Главная мысль: "Если сервис слушает 0.0.0.0, он уже считается публичным!", даже если там есть пароль. Почему пароль слабая защита Пароль - это последняя линия. Первая линия - это, чтобы до сервиса вообще не дошли. Потому что есть брутфорс и словари, есть утечки паролей, есть баги в сервисах, есть неверные настройки, есть админки без rate-limit. И даже без взлома, открытый порт = лишний шум в логах + лишняя нагрузка. База: закрыть все, кроме нужного Самый спокойный подход: default deny, и дальше открываешь только то, что реально нужно. Пример минимального nftables: разрешаем установленные соединения, loopback, SSH и HTTP/HTTPS, остальное в drop.
nft add table inet filter
nft 'add chain inet filter input { type filter hook input priority 0; policy drop; }'
nft add rule inet filter input ct state established,related accept
nft add rule inet filter input iif lo accept
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport { 80, 443 } accept
Если хочешь сделать ещё правильнее, ограничь SSH по IP (например, только твой офис/VPN):
nft add rule inet filter input ip saddr <YOUR_IP>/32 tcp dport 22 acceptИ сразу становится заметно: даже если на сервере случайно поднялся Redis на 0.0.0.0, то извне его не видно. Важный вывод Если порт открыт, то им кто-то уже интересуется. Сделай так, чтобы интересоваться было нечем. LinuxCamp | #security
1941 — Родился в пригороде Нью-Йорка, вырос в семье учёного из Bell Labs. 1968 — Получил образование в Гарварде, но не осилил степень PhD из-за бюрократических формальностей. 1969 — начал работать в Bell Labs, где и создал свои главные проекты. 1972 — создал язык программирования C. Язык создавался для эффективности и переносимости. (1969–1973) — разрабатывал ОС Unix, которая изначально писалась на ассемблере, но к 1973 году была почти полностью переписана на C. 1978 — с Брайаном Керниганом выпустил книгу «Язык программирования C». Также свою руку Деннис приложил и к другим проектам: ОС Plan 9 и Inferno, язык Limbo, взлом шифровальной машины M-209, редактор QED, макропроцессор М4.Влияние языка C на индустрию — C позволил легко переносить Unix на разные аппаратные платформы. — C давал низкоуровневый контроль, как ассемблер, но с высокоуровневой структурой, что сделало его идеальным для системного программирования — Синтаксис и идеи C легли в основу C++, Java, C#, Go, Python. Если было полезно, ставим 🔥 ITCamp | AI & Code
grep SCHED_EXT /boot/config-$(uname -r)
Если опция включена, ядро поддерживает внешний планировщик.
Запуск планировщика
В репозитории есть готовые реализации. После запуска система начинает использовать внешний планировщик.
sudo ./scx_simple
Остановка процесса возвращает стандартный планировщик.
Вывод
sched_ext используется для экспериментов и workload-ориентированного планирования без патчей ядра.
LinuxCamp | #utils
wget https://github.com/qarmin/czkawka/releases/latest/download/czkawka_cli-linux.tar.gz
tar -xzf czkawka_cli-linux.tar.gz
sudo mv czkawka_cli /usr/local/bin/czkawka
Основные сценарии
Поиск дубликатов файлов по хешу. Это полезно для архивов, бэкапов и каталогов с копиями данных.
czkawka dup -d /data
Поиск пустых директорий и мусорных файлов, которые часто остаются после сборок и тестов.
czkawka empty-folders -d /data
Отдельный режим предназначен для поиска похожих изображений.
Он сравнивает изображения по содержимому, а не по имени или размеру.
czkawka image -d /photos
На что стоит обратить внимание
czkawka ничего не удаляет автоматически, если явно не указать флаги удаления.
LinuxCamp | #utils
apt depends gnome-shell
Или уже по факту посмотреть, что из GNOME стоит в системе:
dpkg -l | grep gnome
Как этого избежать
На системах с apt стоит сразу отключать установку рекомендованных пакетов.
Это снижает шанс, что за одним приложением приедет половина desktop-стека.
sudo apt install --no-install-recommends gnome-calculator
Если приложение нужно только как утилита, а не как часть GNOME, часто этого достаточно.
Также полезно смотреть, не тянется ли метапакет, перед подтверждением установки.
Что делать, если GNOME уже приехал
Если GNOME уже установлен, но не нужен, его можно удалить, оставив display manager и текущее DE.
Обычно удаляются метапакеты и shell, а не отдельные библиотеки.
sudo apt purge gnome-shell gnome-session gdm3
sudo apt autoremove
После этого стоит проверить, какой display manager используется, и при необходимости выбрать нужный:
sudo dpkg-reconfigure lightdm
Комьюнити
Это такая частая и актуальная проблема, что был создан сабреддит для обсуждения этой темы и люди активно этим пользуются, чтобы выговориться:
https://reddit.com/r/gotgnomed/
LinuxCamp
sudo apt install entr
После установки бинарь entr доступен сразу.
Базовое использование
Чаще всего entr работает в связке с find или ls. Список файлов передаётся через pipe, после чего указывается команда, которую нужно выполнять при изменениях.
find . -name "*.go" | entr go test ./...
В этом примере тесты будут автоматически запускаться при любом изменении Go-файлов в проекте. Процесс остаётся в терминале и реагирует на каждое сохранение.
Полезные режимы
Для перезапуска long-running команд или сервисов используется флаг -r. Он корректно завершает предыдущий процесс перед новым запуском.
ls *.conf | entr -r nginx -t
Такой подход часто применяют для локальной проверки конфигураций, генерации статики, сборки документации и CI-подобных сценариев без отдельного watcher-инструмента.
Вывод
entr - это утилита для реактивного запуска команд при изменении файлов. Она хорошо подходит для разработки и администрирования, когда нужен простой и предсказуемый механизм автоматизации без дополнительных сервисов и фоновых процессов.
LinuxCamp | #utils
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
