Available now! Telegram Research 2025 — the year's key insights 
Лига сисадминов
Open in Telegram
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
Show more📈 Analytical overview of Telegram channel Лига сисадминов
Channel Лига сисадминов (@sysodmins_league) in the Russian language segment is an active participant. Currently, the community unites 13 020 subscribers, ranking 9 792 in the Technologies & Applications category and 50 829 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 13 020 subscribers.
According to the latest data from 21 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -6 over the last 30 days and by -9 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 16.53%. Within the first 24 hours after publication, content typically collects 7.89% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 151 views. Within the first day, a publication typically gains 1 027 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 21.
- Thematic interests: Content is focused on key topics such as linux, ит_статьи, kubernetes, devops, docker.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
Thanks to the high frequency of updates (latest data received on 22 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
13 020
Subscribers
-924 hours
-157 days
-630 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+250
in 1 channels
May '26
+405
in 0 channels
Get PRO
April '26
+306
in 1 channels
Get PRO
March '26
+382
in 0 channels
Get PRO
February '26
+362
in 0 channels
Get PRO
January '26
+443
in 0 channels
Get PRO
December '25
+406
in 0 channels
Get PRO
November '25
+437
in 1 channels
Get PRO
October '25
+372
in 4 channels
Get PRO
September '25
+348
in 2 channels
Get PRO
August '25
+436
in 2 channels
Get PRO
July '25
+307
in 1 channels
Get PRO
June '25
+310
in 2 channels
Get PRO
May '25
+446
in 1 channels
Get PRO
April '25
+397
in 1 channels
Get PRO
March '25
+545
in 1 channels
Get PRO
February '25
+443
in 0 channels
Get PRO
January '25
+446
in 0 channels
Get PRO
December '24
+500
in 0 channels
Get PRO
November '24
+513
in 0 channels
Get PRO
October '24
+313
in 0 channels
Get PRO
September '24
+430
in 0 channels
Get PRO
August '24
+524
in 0 channels
Get PRO
July '24
+470
in 0 channels
Get PRO
June '24
+483
in 0 channels
Get PRO
May '24
+435
in 0 channels
Get PRO
April '24
+645
in 1 channels
Get PRO
March '24
+465
in 0 channels
Get PRO
February '24
+427
in 0 channels
Get PRO
January '24
+506
in 0 channels
Get PRO
December '23
+450
in 1 channels
Get PRO
November '23
+1 150
in 5 channels
Get PRO
October '23
+959
in 3 channels
Get PRO
September '23
+578
in 0 channels
Get PRO
August '23
+687
in 0 channels
Get PRO
July '23
+1 087
in 0 channels
Get PRO
June '23
+617
in 0 channels
Get PRO
May '23
+858
in 0 channels
Get PRO
April '23
+675
in 0 channels
Get PRO
March '23
+873
in 0 channels
Get PRO
February '23
+554
in 0 channels
Get PRO
January '23
+808
in 0 channels
Get PRO
December '22
+610
in 0 channels
Get PRO
November '22
+472
in 0 channels
Get PRO
October '22
+458
in 0 channels
Get PRO
September '22
+706
in 0 channels
Get PRO
August '22
+685
in 0 channels
Get PRO
July '22
+375
in 0 channels
Get PRO
June '22
+496
in 0 channels
Get PRO
May '22
+410
in 0 channels
Get PRO
April '22
+224
in 0 channels
Get PRO
March '22
+245
in 0 channels
Get PRO
February '22
+498
in 0 channels
Get PRO
January '22
+458
in 0 channels
Get PRO
December '21
+413
in 0 channels
Get PRO
November '21
+44
in 0 channels
Get PRO
October '21
+22
in 0 channels
Get PRO
September '21
+176
in 0 channels
Get PRO
August '21
+213
in 0 channels
Get PRO
July '21
+16
in 0 channels
Get PRO
June '21
+14
in 0 channels
Get PRO
May '21
+444
in 0 channels
Get PRO
April '21
+386
in 0 channels
Get PRO
March '21
+54
in 0 channels
Get PRO
February '21
+432
in 0 channels
Get PRO
January '21
+30
in 0 channels
Get PRO
December '20
+3 566
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 22 June | +9 | |||
| 21 June | +9 | |||
| 20 June | +16 | |||
| 19 June | +10 | |||
| 18 June | +13 | |||
| 17 June | +12 | |||
| 16 June | +12 | |||
| 15 June | +6 | |||
| 14 June | +18 | |||
| 13 June | +11 | |||
| 12 June | +8 | |||
| 11 June | +14 | |||
| 10 June | +6 | |||
| 09 June | +8 | |||
| 08 June | +15 | |||
| 07 June | +13 | |||
| 06 June | +14 | |||
| 05 June | +9 | |||
| 04 June | +13 | |||
| 03 June | +12 | |||
| 02 June | +9 | |||
| 01 June | +13 |
Channel Posts
Чтож, день когда GNU/Linux станет Systemd/Linux - всё ближе.
В systemd 261 подвезли сразу несколько вещей, от которых у старой школы снова начнёт подёргиваться глаз:
systemd-sysinstall, IMDSD и storagectl.
Самое вкусное тут, конечно, systemd-sysinstall. Это попытка сделать нативный установщик ОС прямо внутри systemd. Не графический мастер с кнопкой "далее-далее-готово", а низкоуровневый механизм, который умеет ставить систему по описанию: разметка, образы, загрузчик, нужные системные компоненты. То есть ещё один кусок жизненного цикла Linux-системы переезжает под крыло systemd.
И это уже не просто "инициализация сервисов", как когда-то пытались успокаивать публику. За годы systemd стал отвечать за запуск, логи, сеть, DNS, домашние директории, шифрование, portable-сервисы, загрузку, контейнероподобные штуки, а теперь всё ближе подбирается к установке и управлению дисками.
IMDSD, Initramfs Management Daemon, выглядит как ещё один шаг в ту же сторону. Initramfs давно был местом, где у каждого дистрибутива свои скрипты, свои костыли, свои генераторы и своя маленькая магия. systemd предлагает сделать и этот слой более управляемым, предсказуемым и встроенным в общую модель.
storagectl туда же: управление хранилищами, блочными устройствами и всем, что лежит между железом и файловой системой. Не удивлюсь, если через пару лет обычный админ будет разбираться с дисками не через набор разрозненных утилит, а через очередную systemd-команду.
И вот тут начинается вечный спор.
С одной стороны, systemd действительно решает реальную боль. Linux-инфраструктура исторически росла как набор отдельных инструментов, которые нужно склеивать руками, скриптами и молитвой. Для серверов, облаков, immutable-систем и автоматической установки единая модель управления выглядит логично. Особенно если хочется воспроизводимости: описал систему, получил систему.
С другой стороны, ощущение "systemd поглощает всё" никуда не делось. Просто потому что он и правда поглощает всё. Не из злобы, а потому что пустоты в Linux-стеке много, а systemd приходит туда с рабочим кодом, документацией и готовностью взять ответственность за ещё один неприятный слой.
Можно сколько угодно ворчать про монолитность и нарушение Unix-way, но реальность неприятнее: альтернативы часто либо фрагментированы, либо поддерживаются хуже, либо требуют от администратора слишком много ручной работы. systemd побеждает не потому, что всем нравится. Он побеждает потому, что закрывает скучные, грязные, но важные задачи.
Так что да, шутка про Systemd/Linux становится всё менее шуткой.
Сначала он запускал сервисы. Потом управлял логами, сетью, DNS и загрузкой. Теперь подбирается к установке ОС, initramfs и storage-слою.
Осталось дождаться systemd-kernel, systemd-bash и systemd-coffee.
Хотя ладно, последнее я бы, пожалуй, поставил.| 2 | Попробовал автоматическую установку Proxmox и больше никогда не вернусь к ручной
На мой взгляд, настоящая "серебряная пуля" в новом релизе Proxmox Datacenter 1.1 - это функция автоматической установки, которая позволяет создавать файлы ответов (answer files) для ваших инсталляций Proxmox, например, для Proxmox VE Server 9.2. Попробовав автоматическую установку в Proxmox Datacenter Manager 1.1 с новым процессом использования файлов ответов, я просто не вижу смысла возвращаться к ручной установке Proxmox, если только в этом не возникнет крайней необходимости. В этом посте мы разберем, что такое автоматическая установка Proxmox, как работает процесс с файлом ответов, как все это настроить, и чем я поделился на основе своего опыта после тестирования в собственной среде.
https://telegra.ph/YA-poproboval-avtomaticheskuyu-ustanovku-Proxmox-i-bolshe-nikogda-ne-vernus-k-ruchnoj-06-21
#ит_статьи #devops #linux #proxmox #datacenter #automation | 852 |
| 3 | Инкрементные бэкапы через rsync с использованием --link-dest
Обычное копирование с помощью rsync зеркалирует источник в целевую папку, но сохраняет только одну копию. Как только вы запускаете синхронизацию снова, предыдущее состояние стирается. Создание полных копий при каждом запуске решает эту проблему, но тратит кучу дискового пространства, ведь большинство файлов между бэкапами не меняются.
Опция --link-dest решает обе проблемы разом. Она позволяет создавать серию снапшотов, каждый из которых выглядит как полноценный, готовый к просмотру полный бэкап. Файлы, которые не изменились с момента предыдущего запуска, сохраняются в виде жестких ссылок (hard links), а не дубликатов. Благодаря этому каждый новый снапшот занимает место на диске в основном только под новые и измененные файлы.
В этой статье мы разберем, как работает --link-dest, и пройдемся по всему процессу настройки инкрементного бэкапа: от скрипта для создания снапшотов до восстановления файлов, удаления старых копий и планирования задач через cron.
https://telegra.ph/Inkrementnye-behkapy-cherez-rsync-s-ispolzovaniem---link-dest-06-21
#ит_статьи #linux #rsync #backup #cheatsheet | 1 195 |
| 4 | .gitignore - не единственный способ игнорировать файлы в Git
Я пользуюсь Git уже кучу времени, и только сейчас до меня дошло, что игнорировать файлы можно на трёх разных уровнях, а не только через .gitignore. Вот эти три файла:
- .gitignore
- .git/info/exclude
- ~/.config/git/ignore
Сегодня разберёмся, в чём разница и когда какой использовать.
https://telegra.ph/gitignore---ne-edinstvennyj-sposob-ignorirovat-fajly-v-Git-06-20
#ит_заметки #git #tips #gitignore | 1 241 |
| 5 | Меняем sort и uniq на awk
Собрал коллекцию приёмов, которые превращают awk в отличную замену sort|uniq в задачах обработки текста.
uniq без sort - самый любимый трюк:
awk '!seen[$0]++'
Первое вхождение строки печатается, последующие - нет. А чтобы вывести только дубликаты:
awk '++seen[$0] == 2'
Подсчёт и суммы по группам:
awk '{g[$0]++} END {for (k in g) print g[k], k}' # count
awk '{g[$1] += $2} END {for (k in g) print g[k], k}' # sum
Пересечение двух файлов (ключ - NR==FNR работает только для первого файла):
awk 'NR==FNR {lut[$0]=1; next} $0 in lut {print}' FILE1 FILE2
Разность - заменить условие на !($0 in lut). Объединение - просто cat + uniq.
Важно: условие $0 in lut лучше, чем lut[$0], - последний при промахе создаёт пустые элементы массива и жрёт память на больших файлах.
Производительность:
- LC_ALL=C awk '...' - отключает Unicode, иногда даёт большой буст
- mawk вместо GNU awk - значительно быстрее
#ит_заметки #linux #shell #bash #awk | 1 433 |
| 6 | Профили AppArmor для Podman и Docker на Linux
Контейнеры обеспечивают нам изоляцию, но по умолчанию они используют ядро хоста напрямую. А это значит, что общая поверхность атаки остается куда шире, чем многие думают. AppArmor (и его родственник SELinux, о котором мы поговорим как-нибудь позже) позволяет применять мандатный контроль доступа (MAC) на уровне приложений. Используя его связке с Podman или Docker, вы можете кардинально урезать возможности скомпрометированного процесса внутри контейнера по отношению к хост-системе.
В этом посте разберем процесс генерации рабочего профиля, его принудительного применения, отладки нарушений и чистой интеграции с вашей средой выполнения контейнеров - и всё это на базе типичной системы Debian/Ubuntu.
https://telegra.ph/Profili-AppArmor-dlya-Podman-i-Docker-na-Linux-06-18
#ит_статьи #linux #devops #podman #docker #apparmor #security | 1 412 |
| 7 |  Тот случай когда посылка Почтой России дойдёт быстрее, чем сервера OpenAI обработают твой запрос
#ит_юмор #датацентр #луна #охлаждение | 1 675 |
| 8 | 📢 Реализация L3 MPLS VPN на оборудовании Eltex
Приглашаем вас на практический вебинар, где мы подробно разберем, как развернуть и настроить L3 MPLS VPN на отечественном железе.
📌 22 июня 2026 (понедельник)
🏙 14:00 (по МСК)
📚 Что разберем на встрече:
➖Магистральные маршрутизаторы МЕ
➖Сервисные маршрутизаторы ESR
➖Коммутаторы MES
🎙 Спикер:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного учебного центра Академии Eltex.
🔗 Регистрация
Готовьте свои вопросы по конфигурации, будем разбираться вместе!
#eltex #eltexcm #webinar #вебинар #esr #me #mes #mpls #l3vpn #vpn
@eltexcm
#реклама
О рекламодателе | 1 028 |
| 9 | Сохраняйте здоровую долю осторожности каждый раз, когда выполняете команду curl | bash
Перенаправление ответа curl в bash - это гибкая и мощная тактика распространения ПО, которую используют разработчики. Но использовать её правильно - значит никогда не упускать из виду сопутствующие риски.
Если вы уже устанавливали на свой компьютер какой-нибудь специфичный, неопакеченный в репозитории софт или AI-агентов, вы почти наверняка выполняли команду вроде этой:
curl -sL https://some-domain.com/install.sh | bash
Если вы хоть немного похожи на меня, у вас ушло много времени (возможно, годы) на то, чтобы просто задаться вопросом: а что вообще делает эта команда? На самом деле, немногое: curl запрашивает ответ и тут же передает его в bash для выполнения на вашей машине. Это просто, гибко и мощно.
С такими плюсами неудивительно, что Homebrew, Bun, nvm и еще миллиард других инструментов на протяжении многих лет использовали подход «curl в bash» для доставки своего софта на устройства. Вообще-то, я и сам один из них. Я выбрал эту тактику для процесса установки Plausible Bootstrapper и рад, что сделал это.
Но опыт создания этой штуки заставил меня задуматься о такой практике немного глубже. Это полезно, но в то же время сопряжено с рисками, которые легко упустить из виду. Плохие парни обожают слова «просто» и «мощно». Для них это означает возможность для эксплуатации. Все, что нужно, чтобы стать уязвимым - это перестать обращать внимание на то, что именно вы запускаете на своей машине.
Я, конечно, не говорю, что мы должны полностью отказаться от этой практики. Я просто хочу возродить здоровую долю осторожности при каждом ее использовании, начиная с самого себя. А это значит - пришло время поближе познакомиться с некоторыми из ее самых больших рисков.
https://telegra.ph/Sohranyajte-zdorovuyu-dolyu-ostorozhnosti-kazhdyj-raz-kogda-vypolnyaete-komandu-curl--bash-06-17
#ит_статьи #linux #shell #curl #bash #scripts | 1 621 |
| 10 | Знали, что в Bash можно сделать HTTP-запрос вообще без curl и wget?
В Bash встроен синтаксис виртуальных путей вида /dev/tcp/host/port. Если попытаться открыть такой "файл" через редирект, Bash перехватит запрос и сам поднимет TCP-соединение.
Например:
exec 3<>/dev/tcp/example.com/80
printf 'GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n' >&3
cat <&3
Это не замена нормальным HTTP-клиентам. Редиректы, HTTPS, заголовки, ошибки - всё это придётся обрабатывать руками.
Но как трюк для отладки, контейнера без curl или просто чтобы вспомнить, что Bash иногда умеет больше, чем кажется, выглядит красиво.
#ит_заметки #linux #shell #bash #http #curl | 1 751 |
| 11 | Тест: Как хорошо вы знаете Linux?⚡️
Какой командой можно проверить текущий каталог в терминале Linux?
7 вопросов по Linux ждут вас внутри бота👇
ПРОВЕРИТЬ СВОИ ЗНАНИЯ | 1 116 |
| 12 | Как использовать Mozilla SOPS для шифрования секретов
SOPS (Secrets OPerationS) - это инструмент для шифрования файлов от Mozilla, который шифрует отдельные значения внутри файлов YAML, JSON, ENV и INI, оставляя ключи видимыми. Благодаря этому зашифрованные файлы отлично дружат с системами контроля версий (diff-friendly): вы можете видеть, что именно изменилось (какой ключ), не раскрывая при этом самих значений.
В отличие от подходов, где файлы шифруются целиком, SOPS позволяет вам спокойно коммитить зашифрованные секреты в Git и использовать стандартные процессы ревью для любых изменений в них.
Сегодня рассмотрим, как развернуть и настроить SOPS на ubuntu в связке с легковесной альтернативой GPG - утилитой age, а также настроить автоматизацию для Git и CI/CD.
https://telegra.ph/Kak-ispolzovat-Mozilla-SOPS-dlya-shifrovaniya-sekretov-06-16
#ит_статьи #devops #linux #mozilla #sops #security #secret | 1 748 |
| 13 | Вышло ядро Linux 7.1: новый NTFS-драйвер, Intel FRED по умолчанию и большая чистка старого кода
Линус Торвальдс выпустил стабильную версию Linux 7.1 - первый крупный релиз после перехода ветки на 7.x. За два месяца разработки в ядро приняли 17 275 исправлений от 2589 разработчиков; патч затронул более 13 тысяч файлов.
Главное новшество для обычных пользователей и админов - появление нового драйвера ntfsplus. Это новая реализация NTFS на базе старого удалённого драйвера ntfs, но переработанная под современные механизмы ядра: folios, iomap, отложенное выделение блоков и полноценную запись. По тестам, на многопоточной записи ntfsplus может заметно обходить ntfs3, хотя старый ntfs3 из ядра не удалён и продолжает развиваться.
Из других заметных изменений:
- Intel FRED включён по умолчанию - новый механизм обработки исключений и низкоуровневых событий в CPU. Он должен снизить накладные расходы и повысить надёжность на будущих процессорах Intel, включая Panther Lake.
- В io_uring добавили поддержку BPF-обработчиков.
- В ublk появился zero-copy I/O через разделяемую память.
- В Btrfs стабилизировали ioctl shutdown, переводящий ФС в режим завершения текущих операций с блокировкой новых.
- В amd-pstate добавлено динамическое переключение профилей питания: производительный режим от сети и более сбалансированный - от батареи.
- Продолжается развитие Rust for Linux, включая обновление требований к Rust до версии 1.85 и новые вспомогательные механизмы для модулей.
- В sched_ext появилась начальная поддержка вложенных планировщиков для cgroup.
- Подсистема swap получила новый механизм Swap Table, который должен уменьшить расход памяти и повысить производительность.
Отдельно стоит отметить чистку старого кода. В Linux 7.1 начался первый этап отказа от поддержки i486: из Kconfig и Makefile убрали опции сборки под 486DX, 486SX и AMD ELAN. Также из ядра удалили поддержку ряда старых Ethernet-адаптеров ISA/PCMCIA, подсистему ISDN, протоколы AX.25, CAIF, UDP-Lite и Bluetooth CMTP. В сумме это минус более 140 тысяч строк плохо сопровождаемого кода.
Для графики тоже есть обновления: продолжается развитие драйвера Intel Xe для Arc и встроенной графики Intel, добавлена поддержка графической подсистемы Nova Lake-P, а в Nouveau появилась начальная поддержка NVIDIA GA100. Параллельно продолжается интеграция Rust-драйвера Nova для NVIDIA GPU с GSP-прошивками.
Одновременно вышел и GNU Linux-libre 7.1-gnu - полностью свободная версия ядра без бинарных блобов и кода, загружающего несвободные прошивки. В этом выпуске исправили сборку с Rust, обновили очистку кода для Nova-core, amdgpu, btmtk, ath12k, mt792x, mt7996, r8169 и других драйверов, а также добавили очистку новых драйверов Lontium LT8713SX DP MST bridge и Realtek 802.11be 8922D.
Впрочем будем честны: для большинства пользователей выход Linux 7.1 - событие почти неощутимое. Новых пользовательски заметных возможностей, сопоставимых с мажорным релизом, по сути нет. Да, в ядро добавлен ещё один драйвер NTFS. Теперь их два - ntfs3 и ntfsplus, впрочем для тех кто намаялся работать через FUSE с Windows-разделами из-под Linux - это пожалуй отличная новость. Включён по умолчанию Intel FRED, который полезен только владельцам свежих CPU, и продолжился постепенный дрейф в сторону Rust - тема, которая реально волнует разве что адептов самого Rust и узкий круг разработчиков драйверов. Реальный практический результат 7.1 - это чистка кодовой базы: удаление мёртвого кода, протоколов-зомби и некомпилируемых драйверов, которые годами числились в ядре только потому, что никто не решался их выкинуть.
#ит_заметки #linux #kernel #release | 1 639 |
| 14 | Когда баз много, администрирование превращается в ручное управление хаосом: серверы, кластеры, бэкапы, мониторинг и диагностика.
🐘 Postgres Professional на бесплатном вебинаре покажет, как управлять множеством баз через единый веб-интерфейс Postgres Pro Enterprise Manager.
📊 Это графическая платформа для DBA, DevOps, архитекторов и технических лидеров. Она входит во все редакции Postgres Pro и решает задачи администрирования без ручного написания SQL-команд.
На вебинаре покажут, как с помощью PPEM:
✅ Мониторить инфраструктуру
✅ Управлять экземплярами БД
✅ Работать с бэкапами
✅ Искать проблемы и ускорять диагностику
🤖 Отдельно покажут ИИ-ассистента в новой версии платформы: он обращается к документации и помогает быстрее решать типовые задачи.
📅 30 июня, вторник, 11:00 по Москве, продолжительность — 2 часа с Q&A.
Регистрируйтесь и приходите посмотреть PPEM в деле. Участие бесплатное. | 1 215 |
| 15 | Заметка о том, как на самом деле работает лимит памяти в Kubernetes: cgroups v2, overcommit и суровый OOM Killer
В мире Kubernetes принято считать, что requests и limits - это надежные границы, которые полностью изолируют приложения. На деле же, когда память на ноде заканчивается, абстракции кубера отходят на второй план, и в игру вступают механизмы ядра Linux.
Решил разобраться в деталях и провел серию тестов в песочнице (ALT Linux 11, Minikube на Proxmox). Ниже - что из этого получилось.
Важно сразу разделить три разных сценария:
- memcg OOM - контейнер упёрся в собственный memory limit.
- kubelet eviction - kubelet заметил давление по ресурсам на ноде и начал выселять pod’ы.
- global OOM - памяти на ноде не хватило быстрее, чем kubelet успел что-либо сделать, и сработал kernel OOM Killer.
Если смешать эти три механизма, легко случайно сделать неправильные выводы.
https://telegra.ph/Nebolshaya-zametka-o-tom-kak-na-samom-dele-rabotaet-limit-pamyati-v-Kubernetes-cgroups-v2-overcommit-i-surovyj-OOM-Killer-06-15
#ит_статьи #devops #kubernetes #linux #minukube #alt #cgroups #OOMKiller #overcommit | 1 705 |
| 16 | Чтож, господа линуксоиды, теперь у нас на один аргумент меньше против Windows
Впрочем ладно, я зря драматизирую. AUR всегда был изрядной помойкой. Так что новость не удивительна.
Для тех кто всё еще не в курсе (хотя у арчеводов подгорает уже почти неделю). История следующая:
Более 1500 пакетов в Arch User Repository оказались заражены малварью в результате скоординированной атаки на цепочку поставок.
Атака была обнаружена на прошлой неделе. Злоумышленники загрузили скомпрометированные PKGBUILD-файлы, которые при сборке пакетов выполняли вредоносный код. Arch-команда уже объявила, что инцидент взят под контроль. Но это не отменяет масштаба трагедии. Свыше 1500 пакетов - это определённо дофига.
#ит_юмор #ит_заметки #linux #arch #aur | 1 976 |
| 17 | Новый инструмент container от Apple к которому определенно стоит присмотреться
Apple выкатила в опенсорс нативный рантайм контейнеров для macOS (анонсировали на WWDC 2025, написан на Swift). Вот несколько фишек, которые делают его интересным:
Одна легковесная виртуалка на контейнер: В отличие от Docker Desktop, где всё крутится внутри одной общей Linux-виртуалки, здесь каждый контейнер получает свою собственную микро-VM, которая стартует меньше чем за секунду. Изоляция крепче, и больше нет прожорливой, вечно запущенной виртуалки, съедающей оперативку.
Оптимизация под Apple Silicon: Штука построена на базе родного эппловского фреймворка Virtualization, так что на маках с чипами M-серии всё летает и не высаживает батарею.
Полная OCI-совместимость: Он спокойно пуллит стандартные образы из Docker Hub или любого другого реджистри - команда container run nginx:alpine заводится без проблем. Docker-файлы собираются как обычно.
У каждого контейнера свой IP (На macOS 26), так что вам зачастую даже не нужен маппинг портов - забудьте о конфликтах в духе -p 8080:80.
Но как же без docker-compose? Оказывается, для локальной разработки он не так уж и нужен. Compose в основном давал нам две вещи: service discovery и запуск одной командой. И то, и другое здесь решается легко:
sudo container system dns create test
container system property set dns.domain test
Теперь каждый именованный контейнер резолвится как <имя>.test - например, API может просто стучаться в db.test. А shell-скрипт строчек на 10 запустит весь стек в нужном порядке, заменяя собой compose up. Ну а если вам всё-таки позарез нужны настоящие файлы compose, комьюнити-инструменты (Container-Compose, socktainer) закроют этот пробел.
Бесплатно, с открытым исходным кодом и никакой лицензии Docker Desktop. Точно стоит потестить на каком-нибудь некритичном проекте.
Репозиторий: github.com/apple/container
https://telegra.ph/Novyj-instrument-container-ot-Apple-k-kotoromu-opredelenno-stoit-prismotretsya-06-15
#ит_статьи #devops #docker #macos #containers #oci | 1 862 |
| 18 | eBPF: объяснение для тех, кто никогда не писал модули ядра
Вы постоянно слышите про eBPF на конференциях, встречаете это слово в блогах (в том числе здесь) и описаниях вакансий. Эта статья - то самое объяснение, которое вам нужно, чтобы вся эта шумиха наконец обрела смысл. И написана она для людей, которые никогда не трогали код ядра и не планируют этого делать.
https://telegra.ph/eBPF-obyasnenie-dlya-teh-kto-nikogda-ne-pisal-moduli-yadra-06-13
#ит_статьи #devops #linux #kernel #ebpf | 1 960 |
| 19 | Расширяем возможности Proxmox: кастомный запуск, мониторинг и управление питанием
Каждый раз, когда мой домашний сервер перезагружался, все виртуалки стартовали одновременно. Температура процессора улетала в космос, диски задыхались под дикой нагрузкой, и только через несколько минут всё это дело наконец утихомиривалось. На эту проблему можно было бы и забить, если бы не одно «но»: после каждого запуска мне приходилось ждать около 3–5 минут, прежде чем машиной вообще можно было пользоваться.
Это стало особенно заметно, потому что я намеренно отключаю сервер с 2 до 5 часов ночи. Активности в это время практически нет, а такое выключение снижает энергопотребление, дает железу остыть и помогает почистить накопившиеся мелкие глюки.
А спустя несколько дней домашние начали поговаривать, что медиасервер не всегда доступен.
Целевой уровень доступности (SLO) для медиасервера составлял не 99.9%, не 99.99% и не любое другое число с подозрительным количеством девяток.
Он составлял 100%.
Всё, что меньше, приравнивалось к критическому инциденту на продакшене. Так что, когда мне начали говорить, что сервер время от времени отваливается, я понял, что мне пдец.
https://telegra.ph/Rasshiryaem-vozmozhnosti-Proxmox-kastomnyj-zapusk-monitoring-i-upravlenie-pitaniem-06-13
#ит_статьи #devops #homelab #proxmox #bash #automation #monitoring | 2 103 |
| 20 | От SSH-туннелей к Tailscale
Де-факто стандартным инструментом для безопасного доступа через незащищенную сеть является ssh. В этом посте я хочу разобрать один конкретный аспект его работы - ssh-туннели, а затем на тех же примерах показать возможности Tailscale. Я предполагаю, что вы уже знакомы с базовыми концепциями ssh. В заметке я собрал практические примеры для командной строки, которые сам регулярно использую и к которым возвращаюсь как к личным заметкам.
https://telegra.ph/Ot-SSH-tunnelej-k-Tailscale-06-12
#ит_статьи #devops #ssh #tailscale #wireguard | 2 232 |
