Лига сисадминов
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
Show more📈 Analytical overview of Telegram channel Лига сисадминов
Channel Лига сисадминов (@sysodmins_league) in the Russian language segment is an active participant. Currently, the community unites 13 008 subscribers, ranking 9 715 in the Technologies & Applications category and 50 426 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 13 008 subscribers.
According to the latest data from 05 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -23 over the last 30 days and by -3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 14.75%. Within the first 24 hours after publication, content typically collects 7.45% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 920 views. Within the first day, a publication typically gains 969 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 19.
- Thematic interests: Content is focused on key topics such as linux, ит_статьи, kubernetes, devops, docker.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
Thanks to the high frequency of updates (latest data received on 06 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
$ ssh -l jp 192.0.2.65 The authenticity of host '192.0.2.65 (192.0.2.65)' can't be established. ED25519 key fingerprint is SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc. No matching host key fingerprint found in DNS. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?Скорее всего, большинство пользователей просто скрещивают пальцы и вводят «yes», что, вообще-то, не самое умное решение. Этот принцип - «доверие при первом использовании» (TOFU, Trust on First Use) - как раз и позволяет SSH гарантировать, что мой SSH-клиент проверяет, с каким сервером он связывается. По-хорошему, мне следовало бы попросить администратора сервера прислать мне его фингерпринт (отпечаток ключа). А если администратор - это я сам, то мне нужно знать, как его получить (в следующих примерах приглашение командной строки % означает, что я работаю под root):
% ssh-keygen -l -f /etc/ssh/ssh_host_ed25519_key 256 SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc root@d13 (ED25519)Если два отпечатка совпадают, я могу быть уверен, что подключаюсь к правильному серверу, и могу продолжить, введя «yes», либо вставить известный отпечаток хоста прямо в консоль. Все, доверие при первом использовании установлено. (Утилиты вроде ssh-keyscan собирают публичные ключи с удаленных хостов, но мне все равно следовало бы перепроверить через независимый канал связи, с той ли машиной я общаюсь. Отпечатки SSH также могут находиться в DNS - но это уже совсем другая история.) Затем сессия, возможно, продолжается тем, что у меня запрашивают пароль целевого пользователя. Если я ввожу его правильно, мне предоставляется доступ к машине. Это стандартный подход, который знают все. Но мало кто использует встроенный в OpenSSH механизм сертификатов (SSH CA). Он позволяет раз и навсегда забыть про ручное копирование публичных ключей и подтверждения TOFU, заменяя их изящной и безопасной автоматикой. https://telegra.ph/SSH-sertifikaty-perehodim-na-pravilnyj-SSH-06-30 #ит_статьи #devops #linux #openssh #ssh #security
targets = ["@docker/ubuntu", "my-test-server.net"]
deploy.py:
from pyinfra.operations import apt, files, systemd
apt.packages(
name="Установить nginx",
packages=["nginx"],
update=True,
_sudo=True,
)
files.put(
name="Залить конфиг",
src="files/nginx.conf",
dest="/etc/nginx/nginx.conf",
_sudo=True,
)
systemd.service(
name="Рестарт nginx",
service="nginx",
running=True,
restarted=True,
_sudo=True,
)
Запуск:
pyinfra inventory.py deploy.py # применить
pyinfra inventory.py deploy.py --dry # только показать diff
Ad-hoc без файлов тоже работает:
pyinfra my-server.net exec -- uptime
pyinfra @docker/ubuntu apt.packages iftop update=true _sudo=true
Короткое сравнение - vs Ansible — Python вместо YAML/Jinja2, быстрее (нет Python-на-каждом-хуке), прозрачнее (реальный stdout), меньше «магии». Из коробки нет богатой коллекции ролей Galaxy. - vs Fabric — у pyinfra есть состояние/идемпотентность и сухой прогон, Fabric — это чисто ad-hoc. - vs Salt/Puppet/Chef — agentless, без мастер-сервера, конфиг — просто Python-репозиторий. --- Когда брать - Небольшая–средняя инфраструктура, где Ansible-плейбуки уже превращаются в нечитаемый YAML-спагетти. - Нужен CI/CD-pipeline как код с тестами (pytest поверх деплоев). - Смешанные цели: SSH-серверы + Docker-контейнеры + локальная машина в одном прогоне. - Хочется скорости и нормального логирования без настройки callback-плагинов.
tar --list --incremental --verbose --verbose --file ..., но tar выводит их в неудобном формате. Вы не получаете дерево каталогов в том виде, в каком его выдает обычный tar -t. Вместо этого вы получаете содержимое Dumpdir для каждого каталога, напечатанное отдельно, и вам придется самостоятельно обрабатывать результаты, чтобы собрать дерево каталогов с полными путями и так далее. Люди, вероятно, писали инструменты для этого - либо на основе вывода tar, либо путем прямого чтения формата инкрементного архива GNU Tar.
На мой взгляд, подход GNU Tar вполне разумен и обладает некоторыми полезными свойствами (хотя тут есть свои компромиссы). Что удобно, вы можете восстановить полное дерево каталогов на этот конкретный момент времени из любого отдельного инкрементного архива - вам не нужно проходить через всю цепочку, чтобы собрать общую картину. Это также, вероятно, делает систему несколько более устойчивой, если вы утеряли часть инкрементных архивов где-то в середине: по крайней мере, вы знаете, что там должно быть, пусть у вас и нет копий этих файлов. Поиск момента, когда был удален один конкретный файл, происходит лучше, чем если бы существовали явные записи об удалении, так как вы можете запустить бинарный поиск по инкрементам, чтобы найти первый, где этот файл исчезает. Отсутствие явных отчетов об удалении действительно делает неудобным определение всего, что было удалено между двумя последовательными инкрементами, но с другой стороны, вы можете определить, что было удалено (или добавлено) между любыми двумя tar-архивами, без необходимости просматривать каждый инкремент между ними.
(Можно сказать, что инкрементные архивы GNU Tar содержат снимок состояния дерева каталогов, вместо того чтобы вести журнал изменений этого состояния.)
#ит_статьи #linux #devops #bash #tar #backup
Available now! Telegram Research 2025 — the year's key insights 
