Лига сисадминов
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
نمایش بیشتر📈 تحلیل کانال تلگرام Лига сисадминов
کانال Лига сисадминов (@sysodmins_league) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 13 003 مشترک است و جایگاه 9 715 را در دسته فناوری و برنامهها و رتبه 50 426 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 13 003 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 05 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -23 و در ۲۴ ساعت گذشته برابر -3 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 14.75% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 7.45% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 920 بازدید دریافت میکند. در اولین روز معمولاً 969 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 19 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, ит_статьи, kubernetes, devops, docker تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 06 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
$ ssh -l jp 192.0.2.65 The authenticity of host '192.0.2.65 (192.0.2.65)' can't be established. ED25519 key fingerprint is SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc. No matching host key fingerprint found in DNS. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?Скорее всего, большинство пользователей просто скрещивают пальцы и вводят «yes», что, вообще-то, не самое умное решение. Этот принцип - «доверие при первом использовании» (TOFU, Trust on First Use) - как раз и позволяет SSH гарантировать, что мой SSH-клиент проверяет, с каким сервером он связывается. По-хорошему, мне следовало бы попросить администратора сервера прислать мне его фингерпринт (отпечаток ключа). А если администратор - это я сам, то мне нужно знать, как его получить (в следующих примерах приглашение командной строки % означает, что я работаю под root):
% ssh-keygen -l -f /etc/ssh/ssh_host_ed25519_key 256 SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc root@d13 (ED25519)Если два отпечатка совпадают, я могу быть уверен, что подключаюсь к правильному серверу, и могу продолжить, введя «yes», либо вставить известный отпечаток хоста прямо в консоль. Все, доверие при первом использовании установлено. (Утилиты вроде ssh-keyscan собирают публичные ключи с удаленных хостов, но мне все равно следовало бы перепроверить через независимый канал связи, с той ли машиной я общаюсь. Отпечатки SSH также могут находиться в DNS - но это уже совсем другая история.) Затем сессия, возможно, продолжается тем, что у меня запрашивают пароль целевого пользователя. Если я ввожу его правильно, мне предоставляется доступ к машине. Это стандартный подход, который знают все. Но мало кто использует встроенный в OpenSSH механизм сертификатов (SSH CA). Он позволяет раз и навсегда забыть про ручное копирование публичных ключей и подтверждения TOFU, заменяя их изящной и безопасной автоматикой. https://telegra.ph/SSH-sertifikaty-perehodim-na-pravilnyj-SSH-06-30 #ит_статьи #devops #linux #openssh #ssh #security
targets = ["@docker/ubuntu", "my-test-server.net"]
deploy.py:
from pyinfra.operations import apt, files, systemd
apt.packages(
name="Установить nginx",
packages=["nginx"],
update=True,
_sudo=True,
)
files.put(
name="Залить конфиг",
src="files/nginx.conf",
dest="/etc/nginx/nginx.conf",
_sudo=True,
)
systemd.service(
name="Рестарт nginx",
service="nginx",
running=True,
restarted=True,
_sudo=True,
)
Запуск:
pyinfra inventory.py deploy.py # применить
pyinfra inventory.py deploy.py --dry # только показать diff
Ad-hoc без файлов тоже работает:
pyinfra my-server.net exec -- uptime
pyinfra @docker/ubuntu apt.packages iftop update=true _sudo=true
Короткое сравнение - vs Ansible — Python вместо YAML/Jinja2, быстрее (нет Python-на-каждом-хуке), прозрачнее (реальный stdout), меньше «магии». Из коробки нет богатой коллекции ролей Galaxy. - vs Fabric — у pyinfra есть состояние/идемпотентность и сухой прогон, Fabric — это чисто ad-hoc. - vs Salt/Puppet/Chef — agentless, без мастер-сервера, конфиг — просто Python-репозиторий. --- Когда брать - Небольшая–средняя инфраструктура, где Ansible-плейбуки уже превращаются в нечитаемый YAML-спагетти. - Нужен CI/CD-pipeline как код с тестами (pytest поверх деплоев). - Смешанные цели: SSH-серверы + Docker-контейнеры + локальная машина в одном прогоне. - Хочется скорости и нормального логирования без настройки callback-плагинов.
tar --list --incremental --verbose --verbose --file ..., но tar выводит их в неудобном формате. Вы не получаете дерево каталогов в том виде, в каком его выдает обычный tar -t. Вместо этого вы получаете содержимое Dumpdir для каждого каталога, напечатанное отдельно, и вам придется самостоятельно обрабатывать результаты, чтобы собрать дерево каталогов с полными путями и так далее. Люди, вероятно, писали инструменты для этого - либо на основе вывода tar, либо путем прямого чтения формата инкрементного архива GNU Tar.
На мой взгляд, подход GNU Tar вполне разумен и обладает некоторыми полезными свойствами (хотя тут есть свои компромиссы). Что удобно, вы можете восстановить полное дерево каталогов на этот конкретный момент времени из любого отдельного инкрементного архива - вам не нужно проходить через всю цепочку, чтобы собрать общую картину. Это также, вероятно, делает систему несколько более устойчивой, если вы утеряли часть инкрементных архивов где-то в середине: по крайней мере, вы знаете, что там должно быть, пусть у вас и нет копий этих файлов. Поиск момента, когда был удален один конкретный файл, происходит лучше, чем если бы существовали явные записи об удалении, так как вы можете запустить бинарный поиск по инкрементам, чтобы найти первый, где этот файл исчезает. Отсутствие явных отчетов об удалении действительно делает неудобным определение всего, что было удалено между двумя последовательными инкрементами, но с другой стороны, вы можете определить, что было удалено (или добавлено) между любыми двумя tar-архивами, без необходимости просматривать каждый инкремент между ними.
(Можно сказать, что инкрементные архивы GNU Tar содержат снимок состояния дерева каталогов, вместо того чтобы вести журнал изменений этого состояния.)
#ит_статьи #linux #devops #bash #tar #backupКроме того, технический директор и главный пресейл SafeMobile расскажут: 🔹Как удаленно управлять устройствами без участия пользователя и быстрее решать обращения сотрудников. 🔹 Как новые возможности AppConfig, OEMConfig и push-механизмов помогают эффективнее управлять корпоративными приложениями. 🔹 Про новые возможности ролевой модели администраторов. 🔹Как узнать о входящем вызове в корпоративном мессенджере, если на вашем Android устройстве нет сервисов Google. 🔹 Какие ещё изменения вошли в релиз SafeMobile 16.0 и как получить от них максимальную пользу.Вопросы приветствуются! Самым любознательным обещаем летний, очень полезный приз! 🚀 30 июня, 11:00 При регистрации на вебинар участие бесплатное! Реклама. ООО "НИИ СОКБ Центр разработки". ИНН 7724394592. erid: 2W5zFGKsq9b
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
