LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
Show more📈 Analytical overview of Telegram channel LinuxCamp | DevOps
Channel LinuxCamp | DevOps (@linuxcamp_tg) in the Russian language segment is an active participant. Currently, the community unites 13 963 subscribers, ranking 9 152 in the Technologies & Applications category and 47 191 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 13 963 subscribers.
According to the latest data from 05 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -98 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 26.20%. Within the first 24 hours after publication, content typically collects 10.85% reactions from the total number of subscribers.
- Post reach: On average, each post receives 3 659 views. Within the first day, a publication typically gains 1 516 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 23.
- Thematic interests: Content is focused on key topics such as linuxcamp, ядро, linux, диск, docker.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
Thanks to the high frequency of updates (latest data received on 06 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
• проверять локальную кодовую базу • сканировать GitHub-репозиторий • тестировать уже поднятое web-приложение • искать XSS, SSRF, SQL injection, auth bypass, IDOR и другие баги • генерировать отчёт и рекомендации по исправлению • запускаться в CI/CD на pull requestБыстрый старт
curl -sSL https://strix.ai/install | bash
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
strix --target ./app-directory
Можно сканировать не только локальную папку:
strix --target https://github.com/org/repo strix --target https://your-app.comА для CI есть non-interactive режим:
strix -n --target ./ --scan-mode quickПочему интересно Обычные сканеры часто дают много шума: вроде бы уязвимость есть, но непонятно, реально ли её можно использовать. Strix делает ставку на проверку через реальные сценарии атаки: recon, exploitation, validation. То есть ближе к mini red team, чем к обычному линтеру безопасности. LinuxCamp | #utils
Интересно, если дать нейронке задачу - перепиши весь код ядра на Rust, она справится?))LinuxCamp
blocked — ждёт ввода или approval working — выполняет задачу done — закончил работу idle — завершён и просмотренПанели - это реальные terminal-процессы, а не перерисованная GUI-обёртка. Поэтому внутри можно запускать Claude Code, Codex, Copilot CLI, Cursor agent CLI, opencode, Kimi Code CLI и другие агенты. Как запустить Установка:
curl -fsSL https://herdr.dev/install.sh | sh
Через Homebrew:
brew install herdr
Запуск в папке проекта:
herdrБазовое управление похоже на tmux:
ctrl+b, затем v split pane ctrl+b, затем c new tab ctrl+b, затем w switch workspace ctrl+b, затем q detachПосле detach процессы продолжают работать. Открыл другой терминал, снова запустил herdr и вернулся в ту же сессию. Важный нюанс Herdr не GUI и не Electron-приложение. Он живёт прямо в терминале. Но это всё равно отдельный мультиплексор. Если у тебя уже всё построено на tmux, нужно будет понять, удобно ли добавлять ещё один слой поверх привычного workflow. Вывод Herdr полезен, если ты реально работаешь с несколькими AI-агентами параллельно. Это не замена tmux для всех задач, а более специализированный терминальный менеджер под agentic coding. LinuxCamp | #utils
кто заходил, когда заходил и что менял?В Linux часть ответов можно найти без отдельного мониторинга. Но важно понимать: стандартные логи показывают не всё, а историю команд легко удалить. Кто заходил на сервер Посмотреть последние входы пользователей:
lastНеудачные попытки входа:
lastbТекущие активные сессии:
who wДля SSH обычно полезно смотреть auth-логи:
grep "sshd" /var/log/auth.log
На RHEL/CentOS/AlmaLinux путь чаще такой:
grep "sshd" /var/log/secure
Кто выполнял команды
У каждого пользователя есть история shell:
cat ~/.bash_history
Но это слабый источник: команды могут записываться не сразу, часть команд может не попасть в историю, а сам файл можно почистить. Полезнее включить timestamp для истории:
echo 'export HISTTIMEFORMAT="%F %T "' >> ~/.bashrc
source ~/.bashrc
После этого history будет показывать время выполнения команд:
historyКто менял файлы Посмотреть время изменения файла:
stat /etc/nginx/nginx.conf
Найти файлы, изменённые за последний день:
find /etc/nginx -type f -mtime -1 -ls
За последние 60 минут:
find /etc/nginx -type f -mmin -60 -ls
Но stat и find покажут время изменения, а не имя пользователя, который это сделал. Если нужно именно кто изменил файл, заранее включают auditd:
apt install auditd
Добавить наблюдение за файлом:
auditctl -w /etc/nginx/nginx.conf -p wa -k nginx_config
Потом искать события:
ausearch -k nginx_config
Вывод
last, auth.log, history, stat и find помогают быстро понять, что происходило на сервере. Но если нужно точно знать, кто менял важные файлы, лучше заранее включить auditd. Без него Linux часто покажет когда файл изменили, но не всегда покажет кем.
LinuxCamp | #utils✅ 16 июня в 17:00 разберем как в 10 раз увеличить скорость разработки с помощью КодГрифон – AI-оркестратор для всего цикла разработки: от бизнес-запроса и плана до кода, проверок, документации, метрик и релиза.На вебинаре вы узнаете: 🔹где именно в вашей разработке теряется скорость 🔹как понять, какие этапы можно ускорить с помощью AI-среды 🔹как работать в закрытом контуре и не терять контроль над кодом и контекстом 🔹какие метрики смотреть, чтобы оценить реальный эффект 🔹как применить КодГрифон под конкретный кейс вашей команды
Также участники получат подарок — бесплатные глифы для тестирования КодГрифон 🔥➡️ Регистрация на вебинар
Каждый раз, когда программа читает файл, открывает сокет или печатает строку в терминал, она не делает это сама. Она просит об этом ядро. Механизм этой просьбы называется системным вызовом syscall.Что это Syscall - это запрос программы к ядру на операцию, которую ей не дают сделать напрямую: доступ к диску, сети, памяти, процессам. Это единственный легальный вход из твоего кода внутрь ядра. Два пространства Программы работают в user space с урезанными правами. Ядро и железо живут в kernel space. Между ними стену ставит сам процессор: приложения крутятся в кольце защиты ring 3, ядро в ring 0. Дёрнуть драйвер диска из обычного процесса нельзя, можно только попросить ядро. Сделано это для изоляции и безопасности. Если бы любой процесс мог писать прямо в железо или в чужую память, один баг ронял бы всю систему. Ядро выступает арбитром: проверяет права, валидирует аргументы и только потом выполняет операцию. Примеры Базовые сисколы, на которых держится почти всё:
int fd = open("file.txt", O_RDONLY); // открыть файл
read(fd, buf, 1024); // прочитать данные
write(1, "hello\\n", 6); // записать в stdout
close(fd); // закрыть
А ещё fork() порождает новый процесс, execve() запускает программу, mmap() выделяет память. В Linux x86-64 их несколько сотен.
Под капотом
То, что в C выглядит как обычная функция, на деле оказывается переходом в ядро. Номер сисколла кладётся в регистр rax, аргументы в rdi, rsi, rdx, а инструкция syscall передаёт управление ядру:
mov rax, 1 ; номер вызова write
mov rdi, 1 ; fd = stdout
mov rsi, msg ; адрес буфера
mov rdx, 6 ; длина
syscall ; прыжок в kernel space
libc
Руками syscall почти никто не пишет: между тобой и ядром стоит glibc. Функция write() из unistd.h это тонкая обёртка: разложить аргументы по регистрам и вызвать syscall. Поэтому «функция» и «системный вызов» не одно и то же: printf() это функция libc, а write() под ней уже настоящий syscall.
strace
Хочешь увидеть все сисколы программы вживую:
strace ./program # все вызовы подряд
strace -c ls # сводка с подсчётом и таймингами
Вывод покажет каждый open, read и write с аргументами и кодом возврата. Незаменимо для отладки и реверса.
Итог
Syscall это мост между твоим кодом и ядром. Разберёшься в сисколах и будешь видеть, что программа делает на самом деле: где тормозит, куда лезет и почему падает.
LinuxCamp | #utilsservices:
db-backup:
image: docker.io/tiredofit/db-backup:latest
volumes:
- ./backups:/backup
environment:
- DB01_TYPE=pgsql
- DB01_HOST=postgres
- DB01_NAME=app
- DB01_USER=app
- DB01_PASS=secret
- DEFAULT_BACKUP_INTERVAL=1440
- DEFAULT_COMPRESSION=ZSTD
DB01, DB02, DB03 — это разные backup job’ы. Так можно одним контейнером бэкапить несколько баз.
Что умеет
Можно настроить расписание, сжатие, checksum, шифрование, очистку старых архивов, pre/post hooks и уведомления при ошибках в email, Matrix, Mattermost или Rocket.Chat. Ручной запуск тоже есть:
docker exec -it db-backup backup-now
А для отдельной задачи:
docker exec -it db-backup backup01-now
Важный нюанс
Бэкап это не только файл в папке. Его нужно периодически проверять восстановлением. У образа есть restore-скрипт, но поддержка восстановления заявлена только для MariaDB, Postgres и MongoDB. Для остальных лучше заранее проверить свой сценарий руками.
Вывод
container-db-backup — удобный вариант, если хочется быстро добавить scheduled backups в Docker Compose без отдельного cron-скрипта. Но после настройки обязательно проверь restore, иначе это не бэкап, а просто архив с надеждой.
LinuxCamp | #utils
Available now! Telegram Research 2025 — the year's key insights 
