/usr/bin

Обход стека — это перемещение по кадрам стека функций для получения цепочки вызовов. Обход стека используют при отладке, измерении производительности, а также в livepatching и других экзотических сценариях. Но не каждый обход стека проходит без проблем — в ядре Linux для RISC-V это стало началом целого расследования с тремя подозреваемыми. Детали этого приключения — в статье YADRO на Хабре.

Cнижаем энергопотребление видеосервера на Linux с помощью измерителя тока

Меня тут давно донимает вопрос снижения энергопотребления в квартире, так как ежемесячный расход электроэнергии каждый месяц переваливает за 300 киловатт. В связи с этим решил понаблюдать за работой домашнего видеорегистратора. Для этих целей крутится небольшой сервачок (Debian Linux) на MiniITX с Ryzen 3 3200GE, который обслуживает несколько IP-камер и пишет их с помощью Xeoma (а также параллельно крутит Home Assistant). Подключил умную розетку к этому устройству на месяц и выяснил, что устройство ежемесячно потребляет 64 киловатта. Далее попытался понять, как мне снизить энергопотребление и выявил интересную особенность... К серверу подключён монитор, который в графическом интерфейсе отображает картинку с видеокамер. В таком режиме работы процессор нагружен на 80-90% по всем ядрам.

Подробности в статье.

Ansible, HCV и AD: как автоматизировать ввод Linux-серверов в домен без рисков по ИБ

У меня возник вопрос о том, каким образом мне забыть про ручную первоначальную настройку ВМ на пилотах и внедрениях. Начать его я решил с базы для себя - заведения ВМ под управлением Linux в службу каталогов для централизованной аутентификации и управления правами (по моим расчётам, каждое такое мероприятие занимает в среднем 10-15 минут на одну машину, с постоянным лазанием в заметки, и если "всё идёт по плану"). Дисклеймер: плейбуки составлены с учётом того, что ВМ в инвентаре имеют ось на базе Ubuntu 18.04 и старше, сам же узел управления - ansible core 2.20.3, в качестве службы каталогов используется Active Directory.

Подробности в статье.

Запускаем Tetris на домашнем роутерe

Интернет пестрит информацией о том, как запускают DOOM на различных устройствах. Захотелось и мне запустить Doom на своём стареньком роутере TP-Link WR-841N. Как видно из заголовка статьи, у меня этого не получилось, но результатом стало понимание основ написания прошивок роутеров и запущенный на роутере тетрис.

Как я искал замену MinIO S3 и написал свой S4 на Rust

В начале 2025 года компания MinIO в лице сооснователя Harshavardhana начала поэтапно сворачивать свою версию Community Edition. В феврале из open-source версии был вырезан веб-интерфейс администрирования - управление политиками, мониторинг, репликация, IAM - всё это переехало в коммерческий продукт AIStor с ценником от $96 000 в год. Пользователям оставили лишь базовый object browser и CLI-утилиту mc. В мае последовало удаление поддержки OIDC-аутентификации. В октябре MinIO прекратил публикацию Docker-образов и готовых бинарников - причём аккурат в момент раскрытия критической CVE-уязвимости. А в декабре 2025-го проект официально перешёл в режим maintenance mode: никаких новых фич, pull request'ы не принимаются, только точечные security-фиксы по усмотрению компании.

В статье автор рассказывает про собственное решение, размещенное на Гитхабе. @usr_bin_linux

DevOpsConf 2026: Фабрика инженерных решений 2–3 апреля, Москва. Главное событие для инженеров по автоматизации разработки, надежности и эксплуатации, архитекторов, системных администраторов, технических лидеров и ИТ-директоров. В этом году всё иначе - мы пересобрали привычный лекторий → в конструкторское бюро решений на DevOpsConf. Над чем работаем: 🔹 Работа с наследием (легаси). Поток для тех, кому достался "черный ящик" без документации. Командная игра "Почини сломанную систему на скорость" + воркшоп по анализу древнего кода с помощью ИИ. 🔹 Наблюдаемость без паники. От метрик до архитектуры и борьбы с ложными алертами. 🔹 Как говорить с госорганами и бизнесом. Про 152-ФЗ, ФСТЭК и ГОСТы для инженеров, а также мастер-классы по питчингу решений для руководства. Форматы: воркшопы, кейс‑игры, разбор инцидентов, экспертная зона. 👉 Изучить всю программу и забронировать билеты: https://tglink.io/3db87d9e91baae?erid=2W5zFJ7YY4Z #реклама О рекламодателе

Безопасность системы Linux: как предотвратить «плохие действия» других пользователей на общем сервере Безопасность систем Linux можно считать платформой с наилучшими практиками для принципа «минимальных привилегий», особенно когда несколько пользователей совместно используют и обслуживают один сервер. Правильная настройка прав доступа в таких ситуациях может быть довольно сложной. Для решения этой проблемы необходимо строго ограничить использование привилегий ROOT. Кроме того, реализация контроля доступа с помощью iptables также может обеспечить существенную защиту от уязвимостей процессов. Читать дальше в статье. @usr_bin_linux

Как я определял дистрибутивы Linux по установленным пакетам, и при чем тут KUMA?

Работаю я SOC-аналитиком в большой компании. Сижу, разбираю очередной инцидент, заходит ко мне начальство и говорит: "Нам необходимо знать, какие ОС используются у нас в компании" - эти данные необходимы, чтобы мучить сисадминов с обновлением ОС. Та самая вечная борьба сисадминов и безопасников. В каждой большой компании ведется учет пк/серверов и ОС на них, но перебирать ~18000 устройств у меня желания не было, начал думать, как бы всё это автоматизировать.

В статье рассказывается как при помощи API KUMA (Kaspersky Unified Monitoring and Analysis Platform) собрать нужные данные по ОС. @usr_bin_linux

Как ведет себя Podman в файловой системе

Механизм работы с файловой системой в Podman очень схож с Docker. Но есть несколько нюансов. Так как Podman разрабатывался с упором на безопасность и rootless, порой возникают неочевидные ошибки при монтировании volumes.

В статье рассмотрены детали работы Podman с файловой системой. @usr_bin_linux

Каждый баг, который я когда-либо исправлял, начинал иметь смысл только после того, как я понял эти 7 уровней

Спустя три года работы я потратил две недели на отладку причин, по которым наш API случайным образом возвращал ошибки 502. Логи были чистыми. Приложение работало исправно. Все указывало на то, что проблем нет. Затем мимо проходил сетевой инженер и спросил: «А ты проверял, совпадает ли таймаут keepalive у балансировщика нагрузки с таймаутом сервера приложения?»

Интересный подход для дебага приложений на основе 7 уровней модели OSI. @usr_bin_linux

Лайфхаки по написанию скриптов на Bash, которые должен знать каждый разработчик

Большинство разработчиков «знают» Bash так же, как и Git: ровно столько, чтобы справляться. Несколько команд в памяти. Скрипт скопирован со Stack Overflow. Молитва перед нажатием Enter. Но Bash — это не просто язык программирования для энтузиастов Linux или специалистов по DevOps. Это невидимая сила, стоящая за автоматизацией, отладкой, деплоями, обработкой данных и бесчисленным количеством повседневных задач. Разница между медленным разработчиком и пугающе эффективным часто сводится к тому, насколько хорошо он владеет shell’ом. Эта статья не о запоминании малоизвестных флагов. Она о практических приемах написания скриптов на Bash — небольших идеях, оказывающих огромное влияние. Идеях, которые делают ваши скрипты безопаснее, чище и проще в обслуживании. Идеях, которые вы хотели бы увидеть много лет назад.

В статье вы найдете небольшие хитрости Bash, которые сэкономят часы, предотвратят катастрофы и незаметно улучшат рабочий процесс разработчика. @usr_bin_linux

Шпаргалка по SSH В этой статье основы и продвинутые техники работы с SSH. @usr_bin_linux

Как разобраться c сетевыми настройками Linux, не читая 500-страничную книгу В этой статье приводятся примеры проверок, которые необходимо выполнить в первую очередь при отладке сети на Linux-серверах. @usr_bin_linux

Практическое руководство по IPTABLES: правила, примеры и лучшие практики безопасности В этой статье разобраны ключевые команды для настройки iptables. В конце статьи рекомендация переходить на nftables. @usr_bin_linux

Как создать безопасный сервер Linux Большинство уязвимостей возникают из-за игнорирования основных принципов. Безопасный Linux-сервер начинается с правильной базовой настройки, и она защитит от подавляющего большинства угроз, с которыми можно столкнуться. В статье разобраны базовые настройки ОС для повышения защищенности сервера. @usr_bin_linux

Шпаргалка по Systemd и Journalctl В этой статье вы найдете практическое, удобное для копирования и вставки руководство по освоению systemd и journalctl для специалистов DevOps, системных администраторов и разработчиков. @usr_bin_linux

🎥 Вебинар по Linux: GREP и другие регулярные выражения Linux На вебинаре вы узнаете: • Разберём, что такое регулярные выражения и в чём разница между их основными типами (Basic, Extended, PCRE) • Узнаем, как не сломать grep, sed и awk одной неловкой скобкой и заставить их делать ровно то, что вам нужно. • Составим шаблоны для логов, чтобы находить не просто «ошибки», а именно ту ошибку, которая мешает спать. И чтобы конфиги сами себя проверяли (ну, почти). • Научимся отлаживать и тестировать регулярные выражения на практике. В результате вебинара вы: • Перестанете путать .* с .+ и будете знать, почему это важно. • Научитесь писать выражения, которые работают с первого раза (ладно, со второго). 👉 Для участия зарегистрируйтесь: https://otus.pw/lvVyy/?erid=2W5zFJBczwB 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

📘 Хочешь в DevOps, но не знаешь с чего начать? Курс «Профессия DevOps-инженер» на Stepik проведёт тебя от первого сервера до полноценной продакшен-инфраструктуры — шаг за шагом, без воды. • Полный стек: Linux, Docker, Kubernetes, Ansible, Terraform, Prometheus + Grafana + ELK — всё, что требуют на реальных собеседованиях • Практика с первого дня: пишешь пайплайны, контейнеризируешь приложения, автоматизируешь деплой — руками, а не на слайдах • Подойдёт сисадминам, разработчикам и тестировщикам — глубоких знаний не нужно, всё объясняется по ходу • Преподаватель отвечает в комментариях лично — ни один вопрос не останется без ответа • Итоговый проект: соберёшь рабочую DevOps-инфраструктуру и сразу положишь в портфолио 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Мастерство поиска в Linux: Grep и регулярные выражения

Трудно представить современный компьютер или смартфон без тысяч файлов, хранящих в себе различную информацию. Иногда возникает необходимость что-то найти в этом многообразии, причем критерии для поиска могут быть совсем не тривиальными. В качестве одного из возможных инструментов для поиска может применяться утилита grep. Grep (сокращение от global/regular expression/print) является одним из самых мощных и часто используемых инструментов в арсенале системного администратора и разработчика. На первый взгляд, её задача проста — найти строки в тексте, соответствующие шаблону. Например, вхождение какого-либо слова в текстовом файле Однако истинная мощь grep раскрывается при использовании регулярных выражений (regex).

В этой статье разобраны три основных типа регулярных выражений, используемых в экосистеме grep: Basic (BRE), Extended (ERE) и Perl-compatible (PCRE) и рассмотрим несколько практических примеров. @usr_bin_linux

Дыра в безопасности, которая обошлась Google в $1 млн. Что скрывает релиз Linux 7.0?

Ядро прошло путь от 2.6 до 3.0, от 4.20 до 5.0, от 5.19 до 6.0. И вот теперь 6.19 превращается в 7.0. Никаких технических революций, привязанных к дате. Никаких сломанных API. Просто красивая цифра. Но иногда новые крутые фичи идеально совпадают с символизмом момента. Только за первую половину окна слияния (merge window) в Linux 7.0 влилось 7 695 коммитов. Пятилетний эксперимент официально подошел к концу, в ядро завезли постквантовую криптографию и впервые прописали официальные правила для кода, сгенерированного нейросетями.

Подробнее в статье на Хабре. @usr_bin_linux