LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
显示更多📈 Telegram 频道 LinuxCamp | DevOps 的分析概览
频道 LinuxCamp | DevOps (@linuxcamp_tg) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 13 959 名订阅者,在 技术与应用 类别中位列第 9 131,并在 俄罗斯 地区排名第 47 183 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 13 959 名订阅者。
根据 06 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -98,过去 24 小时变化为 -3,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 27.85%。内容发布后 24 小时内通常能获得 10.66% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 3 888 次浏览,首日通常累积 1 489 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 23。
- 主题关注点: 内容集中在 linuxcamp, ядро, linux, диск, docker 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
凭借高频更新(最新数据采集于 07 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
htop # F6 → выбрать Mem% или TIME+Есть режим дерева процессов. Нажми F5, и все процессы выстроятся в иерархию с отступами, где видно, кто чей родитель. Это помогает, например, при отладке сервисов или контейнеров, когда нужно быстро увидеть, какой процесс кого породил.
htop # F5 → TreeПоиск, приоритеты и завершение: Поиск по процессам тоже встроен. Просто нажми / и введи часть имени процесса. Найденные совпадения будут подсвечены. Это быстрее, чем прокручивать сотни строк глазами.
htop
# /nginx
Можно менять приоритет процессов прямо из интерфейса. Выбираешь процесс стрелками, нажимаешь F7/F8 и меняешь nice-уровень. Таким образом можно «успокоить» прожорливую задачу без выхода в отдельные команды.
htop # стрелками выбрать процесс # F7 - снизить nice, F8 - повыситьЕсли нужно убить процесс, не обязательно выходить и писать kill. Выбираешь его и нажимаешь F9. Htop спросит, каким сигналом завершить.
htop # стрелками выбрать процесс # F9 → SIGTERM или SIGKILLДополнительные метрики: Есть и скрытые метрики. Через F2 открывается меню настроек, где можно включить показ IO по процессам, swap, контекстные переключения, page faults. Htop сразу отобразит эти данные в колонках.
htop # F2 → Columns → выбрать IO_read, IO_write, MajFLTПодводный момент: htop показывает данные только в момент запуска, он не хранит историю и не строит долгосрочных графиков. Поэтому если проблему нужно отлавливать во времени, лучше использовать atop или glances. Вывод: htop - это не просто «цветной top», а мощный инструмент: сортировка, дерево процессов, поиск, изменение приоритетов, завершение задач и гибкая настройка колонок. LinuxCamp | #utils
curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -
Команда скачает Python-скрипт speedtest-cli и тут же запустит его без установки. На выходе будет привычный результат с ping, download и upload. Для работы нужен установленный python3. Если его нет:
sudo apt install python3
Установка для постоянного использования:
Если планируете пользоваться регулярно, то удобнее поставить сам speedtest-cli:
sudo apt install speedtest-cli
После этого достаточно просто выполнить команду:
speedtest
LinuxCamp | #utils #microhelp
curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -
Команда скачает Python-скрипт speedtest-cli и тут же запустит его без установки. На выходе будет привычный результат с ping, download и upload. Для работы нужен установленный python3. Если его нет:
sudo apt install python3
Установка для постоянного использования:
Если планируете пользоваться регулярно, то удобнее поставить сам speedtest-cli:
sudo apt install speedtest-cli
После этого достаточно просто выполнить команду:
speedtest
LinuxCamp | #utils #microhelpdockerd → containerd → containerd-shim → runc → PID 1 контейнераКонтейнерные процессы видны в ps, но родитель у них containerd-shim. Как устроен Podman: Podman демона не имеет. Команда podman run nginx сразу создаёт отдельный процесс-контейнер, за которым следит маленький монитор conmon:
podman → conmon → runc/crun → PID 1 контейнераВ дереве процессов видно сам контейнер, а не один общий демон. Rootless режим: С rootless режимом тоже разница. Docker может работать без root через rootlesskit и slirp4netns, но этот режим появился позже и имеет ограничения (например, не все сетевые возможности доступны). Podman изначально задумывался как rootless-friendly:
podman run --userns=keep-id -d alpine sleep 1000
Сеть:
Сеть у Docker в rootful-режиме - это мост docker0 и правила iptables:
ip link show docker0
В rootless - slirp4netns. У Podman начиная с версии 4.x сеть делает связка netavark + aardvark-dns, в rootless тоже используется slirp4netns или pasta.
Оркестрация:
Для Docker есть официальный docker compose. У Podman - podman-compose (комьюнити) и поддержка pods:
podman pod create --name mypod
podman run --pod mypod -d nginx
podman run --pod mypod -d redis
Ещё Podman умеет работать с Kubernetes-манифестами: podman play kube и podman generate kube.
Вывод:
Оба запускают одни и те же OCI-образы, но Docker работает через демон и привычен для большинства DevOps-пайплайнов, а Podman - без демона, с изначальной поддержкой rootless и pods, ближе к модели Kubernetes.
LinuxCamp | #docker #devopssudo применяется sudo-rs, переписанный на Rust.
Это шаг к повышению устойчивости к эксплойтам благодаря защитам Rust. Вернуться к старому sudo можно через update-alternatives, а оригинальная версия останется доступной вплоть до LTS-релиза 26.04.
Этот переход — часть стратегии Ubuntu по внедрению современных, безопасных инструментов системы.
sudo unshare --uts /bin/bash
Теперь в новом шелле можно поменять имя хоста:
hostname container1Если открыть вторую сессию и выполнить hostname, мы увидим старое имя. То есть разные процессы живут с разными настройками. Пример изоляции процессов: В обычной системе ps покажет все процессы, но если создать новый PID namespace:
sudo unshare --pid --fork --mount-proc /bin/bash
и выполнить там:
ps -efто видно будет только процессы внутри этого namespace. Для приложения это выглядит так, будто оно единственное в системе. Namespaces бывают разных типов: UTS - изоляция имени хоста и домена. PID - изоляция процессов. Mount - отдельная файловая иерархия. Network - собственные сетевые интерфейсы и таблицы маршрутов. IPC - изоляция межпроцессного взаимодействия. User - собственные пользователи и идентификаторы. Cgroup - изоляция и управление ресурсами (каждый процесс видит только свою часть иерархии cgroups). Вывод: На практике контейнеры в Docker или Podman используют комбинацию нескольких namespaces сразу. Поэтому внутри контейнера видно только свои процессы, сеть, файловую систему и т.д. Главный плюс namespaces - это лёгкая изоляция без полноценной виртуальной машины. Но они не решают задачу безопасности полностью, поэтому для жёсткой изоляции применяют дополнительные механизмы, например cgroups и seccomp. LinuxCamp | #utils #bymagadrovosex
sudo apt update
sudo apt install htop
Плюс apt в том, что пакеты проверяются и приходят из официальных репозиториев, а значит они стабильны и хорошо интегрируются в систему.
Минус - версии могут заметно отставать от апстрима, а чтобы получить новое, приходится подключать PPA или ставить вручную.
Dnf
Используется в Fedora, RHEL и CentOS. Это развитие старого yum. Он работает схожим образом, но отличается продуманным управлением зависимостями и расширенной системой плагинов:
sudo dnf install htop
Преимущество dnf - обновления в Fedora приходят очень быстро, почти сразу после релиза. В корпоративных системах на RHEL, наоборот, делают упор на стабильность.
Минус - экосистема поменьше, чем у Debian/Ubuntu, и часть пакетов приходится искать в сторонних репозиториях.
Pacman
Arch Linux и все его производные, например Manjaro, используют pacman.
sudo pacman -Syu htop
Pacman минималистичный и очень быстрый. У Arch одно из самых свежих и полных репозиториев. А если чего-то нет, есть AUR, где пользователи выкладывают свои PKGBUILD. Нужно учитывать, что не все пакеты из AUR одинаково безопасны.
Snap
Теперь перейдём к универсальным форматам. Snap - это контейнеризованные пакеты от Canonical. Он предустановлен в Ubuntu, а в других системах ставится отдельно. На Debian и Ubuntu-подобных он доступен в репозитории:
sudo apt update
sudo apt install snapd
В Fedora нужно включить snapd и добавить поддержку сервисов:
sudo dnf install snapd
sudo ln -s /var/lib/snapd/snap /snap
В Arch Linux установка выглядит так:
sudo pacman -S snapd
sudo systemctl enable --now snapd.socket
После этого можно ставить приложения:
sudo snap install vlc
Flatpak
Он решает похожую задачу. Предустановлен в Fedora, а в других системах добавляется вручную. В Ubuntu и Debian ставится так:
sudo apt install flatpak
sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
В Fedora он уже включён, достаточно лишь подключить Flathub:
sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
В Arch Linux flatpak доступен напрямую:
sudo pacman -S flatpak
sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
После чего можно устанавливать приложения, например:
flatpak install flathub com.spotify.Client
Flatpak экономит место за счёт общих библиотек и даёт гибкий контроль доступа. Но приложения из Flathub могут быть тяжелее и иногда хуже интегрируются с системой.
Вывод
apt, dnf и pacman — это системные менеджеры, каждый со своим семейством дистрибутивов. Они надёжные и интегрированные, но иногда ограничены по свежести пакетов.
Snap и Flatpak - это универсальные форматы, которые работают поверх любой системы, позволяют получать последние версии программ, но требуют больше ресурсов.
На практике часто сочетают оба подхода: системный менеджер для базовых пакетов и Flatpak или Snap для новых приложений. Такой микс даёт и стабильность, и актуальность.
LinuxCamp | #utils«Если бы я оказался на необитаемом острове, и единственным способом выбраться оттуда было бы сделать красивый интерфейс, я бы там и умер». — Торвальдс, великий дизайнерМы же, как раз, все его и знаем как "великого дизайнера" 🗣 LinuxCamp | #memes
pwdПосмотреть файлы Если нужно посмотреть, что лежит в папке, используется ls. Для удобства сразу пиши флаги "-l" или "-la", чтобы увидеть доп инфу и скрытые файлы:
ls -la
Создать каталоги
Создавать папки и файлы можно через mkdir и touch. Например, так создаётся новая директория и пустой файл внутри неё:
mkdir projects
cd projects
touch readme.txt
Переместить/скопировать файлы
Чтобы переместить или скопировать файлы, пригодятся mv и cp. Перемещение файла в другую папку выглядит так:
mv readme.txt /home/user/Documents/
А если нужно именно скопировать:
cp readme.txt backup_readme.txt
Посмотреть содержимое файла
Чтение содержимого файла можно сделать через cat, а если файл большой, то удобнее использовать less:
cat readme.txt
less /var/log/syslog
Поиск файла
Иногда нужно найти, где именно лежит файл. Для этого есть команда find:
find /home/user -name "*.txt"
Управление процессами
Работа с процессами тоже часто нужна. Чтобы посмотреть, что сейчас запущено, используется ps или более наглядный top:
ps aux topА чтобы завершить процесс по PID, выполняется kill:
kill 1234Управление правами доступа И, конечно, права доступа. Проверить их можно через ls -l, а изменить с помощью chmod. Например, дать права на выполнение скрипта:
chmod +x script.sh
LinuxCamp | #utils
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
