/usr/bin

Как настроить swap в Linux, чтобы поды не убивались и не вытеснялись

Функция Kubernetes Node system swap support (признана стабильной в v1.34, подробнее о фиче — в обзоре Kubernetes 1.22) разрешает использовать swap. Это значительный отход от общепринятой практики отключения swap ради прогнозируемости производительности. Эта статья посвящена тонкой настройке swap на Linux-узлах, на которых и доступна данная функция. Поддержка swap позволяет им задействовать вторичное хранилище для расширения виртуальной памяти, когда заканчивается физическая, и таким образом повысить эффективность использования ресурсов и уменьшить количество OOM-событий.

Читать дальше на Хабре @usr_bin_linux

Организация репозитория программных пакетов с ограниченным доступом в Linux В этой статье рассмотрено, как организовать репозиторий программных пакетов с ограниченным доступом с практическими примерами. Такой репозиторий может быть полезен в следующих ситуациях: 👉 Если у вас есть тестовый репозиторий, а его пользователи находятся далеко, в таком случае доступ из интернет к репозиторию будет необходим, но при этом в такой репозиторий не должны попадать кто попало. 👉 Разработчик может распространять закрытый продукт, который должен быть доступен только авторизованным пользователям. При этом полный список пользователей заранее неизвестен, и нужен быстрый способ предоставления доступа. 👉 Это может быть коммерческий репозиторий с платной подпиской. 👉 И так далее. @usr_bin_linux

Чёрное окошко Linux: погружение в подсистему TTY

Начав изучать тему терминалов в Linux, вы можете почувствовать, что по отдельности вроде бы всё понятно, но разница между понятиями и их суть всё равно ускользает. Консоль, терминал, TTY, виртуальная консоль, виртуальный терминал, эмулятор терминала, оболочка — это просто «вот то чёрное окошко, куда вводят команды Linux». На самом деле за этим окошком скрывается целая цепочка разных сущностей — от компонентов ядра до пользовательских программ.

Цель данной статьи — объяснить подсистему TTY и избавить вас от этого неприятного ощущения. @usr_bin_linux

Защита от DoS-атак в Angie стандартными модулями

Атаки на отказ в обслуживании (Denial‑of‑service attack, DoS), к сожалению, стали обыденным явлением для публичных веб‑сервисов. Типов и разновидностей атак на отказ в обслуживании существует огромное количество, поэтому мы не будем даже пытаться провести классификацию. Скажем только, что для полноценной защиты от распределённых DoS‑атак (DDoS — Distributed DoS) необходима специализированная облачная система. В этой статье мы проведём обзор возможностей защиты от обычных DoS‑атак и простейших DDoS‑атак встроенными средствами веб‑сервера Angie.

Подробнее в статье. @usr_bin_linux

Учим Linux: Файловая система

Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути. Всего частей будет 11.

Это 1 часть из 11. Рассказывают доступно. @usr_bin_linux

Почему Linux «клал» на ваш CSS, или Куда уплывает верстка в openSUSE

Среди фронтенд-разработчиков, привыкших к уютному миру Windows и macOS, бытует одно опасное заблуждение. Оно звучит так: «Если мой код валиден (XHTML 1.1 Strict, привет из 2000-х!), а CSS написан по спецификации, то сайт будет выглядеть одинаково везде». Но стоит такому разработчику поставить условную Ubuntu или openSUSE, как мир рушится. Шрифты становятся корявыми, кнопки «раздуваются», а блоки, которые филигранно подгонялись пиксель в пиксель, начинают наезжать друг на друга.

Чек-лист в статье на Хабре как справиться с проблемой. @usr_bin_linux

OpenObserve Kide OpenObserve Kide — легковесная IDE для Kubernetes. Репыч на Гитхаб

Создатели Gentoo уходят с GitHub из-за ИИ. Разбираем причины и нюансы

Gentoo — один из самых старых дистрибутивов Linux. Он появился в 2002 году и до сих пор работает по тем же принципам: сборка пакетов из исходных текстов, тщательная настройка под любое железо и полное отсутствие компромиссов. В феврале 2026-го появилась новость о начале переноса зеркал репозиториев с GitHub на Codeberg. И это не просто технический маневр, а принципиальный выбор сообщества.

В чем основные причины ухода, что повлияло на выбор площадки и какие дальнейшие планы у Gentoo — разбираются в статье.

💻 Открытый урок «Underlay для фабрики: iBGP vs eBGP. Тонкости дизайна, особенности, нюансы» 📌 26 февраля в 20:00 МСК Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus. Мы все поняли, что Clos-топологии это правильно, масштабируемо и перспективно. Часто построение сетевой фабрики начинается с вопроса: "на чем строить Underlay ?" OSPF, IS-IS или все-таки BGP? Поговорим на занятии: • почему не нужно бояться BGP over BGP, • как выбрать между iBGP и eBGP и почему разговоры о медленной конвергенции BGP в ЦОД остались в прошлом • обсудим тонкости элегантной конфигурации на оборудовании разных вендоров и нюансы эксплуатации. ➡️ Ссылка на регистрацию: https://otus.pw/Vlg8/?erid=2W5zFJuesry Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Тетрис в ядре Linux

Вероятно, вы знаете, что если запустить ядро Linux без корневой файловой системы или файла initramfs, то оно упадет с сообщением о панике ядра. Но возможна ли работа ядра Linux без этих, вроде бы обязательных компонентов? Ответ на вопрос — да, возможна, но использовать такие возможности в конечном продукте не стоит. При запуске ядра ему могут передаваться параметры через командную строку. Одним из параметров является rootwait, указывающий ядру на то, что нужно подождать появление корневой файловой системы. В этом случае ядро ожидает появление корневой системы, а не завершается с ошибкой. Формально ничто не мешает написать модуль ядра, который взаимодействует с клавиатурой и дисплеем и временно выполняет функции пользовательского приложения, пока ядро ожидает корневую файловую систему. Пользовательским приложением может быть, например, игра Тетрис. Она из-за своей простоты в реализации и зрелищности добавляет наглядности в изучении темы и дает чувство завершенности. А мысль о том, что тетрис, работает в ядре, усиливает эффект.

Подробнее в статье на Хабре. @usr_bin_linux

9 хитростей Linux Любой может работать с файловой системой. Но настоящий системный инженер знает, как управлять памятью процессов, восстанавливать потерянные сессии и создавать дисковое пространство из ничего, когда сервер уходит в 100% загрузки в 3 часа ночи. Это не просто команды; это инструменты выживания. В этой статье собраны 9 трюков Linux, которые помогут превратиться из пользователя в мастера. Среди них: lsof, reptyr, strace, tune2fs и другие. @usr_bin_linux

Ваш кластер Kubernetes теряет деньги: вот как это остановить

У нас работал скромный кластер Kubernetes из 50 подов на десяти узлах, и каким-то образом мы тратили больше, чем команды, у которых нагрузка была втрое больше. Хуже всего то, что я понятия не имел, куда уходят деньги.

В этой статье вы узнаете о способах сэкономить. Без воды, только работающие методы. @usr_bin_linux

Почему я использую разделы только для чтения на своих Linux-серверах (и вам следует делать так же) Один из самых недооцененных и одновременно самых простых способов повышения безопасности Linux: разделы только для чтения. В мире вымогательского ПО, неправильных настроек и скрытых руткитов перевод частей системы в режим только для чтения — это мощная мера безопасности с минимальными усилиями. Вот почему автор статьи его использует — и как вы можете начать применять его уже сегодня, не нарушая работу своей системы. @usr_bin_linux

Почему я никогда не храню пароли в скриптах (и как я вместо этого обеспечиваю безопасность автоматизации) Автоматизация упрощает жизнь — до тех пор, пока случайно не приводит к утечке ваших учетных данных. За эти годы автор этой статьи видел, как производственные системы выходили из строя из-за того, что кто-то оставил пароль в скрипте Bash, скрипте PowerShell или файле Python. Это одна из самых простых ошибок — и одна из самых опасных. Вот как перестать хранить пароли в скриптах и ​​что использовать вместо этого. @usr_bin_linux

Использование команды Shift в Linux Команда shift в Linux — это встроенная команда используемая в shell-скриптах для управления позиционными параметрами (аргументами, переданными скрипту или функции). Она сдвигает позиционные параметры влево, фактически переназначая их: первый параметр ($1) отбрасывается, а оставшиеся параметры ($2, $3 и т. д.) сдвигаются на одну позицию вниз. Это полезно для итеративной обработки аргументов командной строки. Подробнее в статье. @usr_bin_linux

10 трюков с терминалом, которые экономят часы каждую неделю В этой статье разобраны способы оптимизации рутины при работе в терминале. Вы узнаете про !!, !$, pushd, popd, fd, алиасы и многое другое. @usr_bin_linux

SUID, SGID и Sticky Bit в Linux — права доступа, которые незаметно управляют привилегиями На первый взгляд, права доступа в Linux кажутся простыми — чтение, запись, выполнение. Большинство инженеров на этом останавливаются. Но в реальных production-системах Linux всё держится на более глубоком уровне доверия: кем процесс является на самом деле, к какой группе он принадлежит и кто имеет право удалять файлы в общих средах. В этой статье подробно разобрана ролевая модель Linux. @usr_bin_linux

Централизованный мониторинг логов с помощью Loki, Promtail и Grafana В этой статье рассмотрена агрегация и визуализация логов с помощью Loki. Будет показано как настроить Loki вместе с Promtail и как создать дашборды. P.S. Расширенная поддержка Promtail завершится в феврале 2026 года. У Grafana есть способы миграции с Promtail на новый агент Alloy.

☁️ ITENTIS CLOUD: топ-технологии без переплаты за логотип ITENTIS CLOUD — это тот же класс технологий, что у крупных облаков: VPC, Kubernetes, S3, снимки, автомасштабирование, Tier III дата-центры. Без переплаты за логотип. 📣 Самое главное — вы как разработчик, администратор или сотрудник компании можете зарабатывать сами! Подключаете своего клиента или компанию, в которой работаете, — и с каждой его оплаты регулярно получаете свой процент. 🔥 Никаких странных наценок, скрытых опций и сюрпризов в конце месяца. 📞 Ещё один стальной аргумент — поддержка. Не бот и не первая линия, которая ничего не решает, а живой инженер 24/7. Нужно настроить Kubernetes, собрать нетиповую схему? Доведем до результата🦾 💥 Перенесите проекты в ITENTIS CLOUD и убедитесь в стабильности работы в течение бесплатного 14-дневного периода. sales@itentis.ru Бот — @itentis_bot Реклама. ООО "АВАНГАРД". ИНН 7729648547, erid 2VtzqwPKeHR

Изучаем, как работает клавиатура в Linux, и пишем шуточный модуль ядра

Часто в учебной литературе по Linux приведены скучные и неинтересные примеры написания модулей ядра. Я решил исправить этот пробел и показать, что разработка небольшого модуля — это задача под силу многим, если понимаешь принципы разработки программ. Возможно, вы помните шуточные резидентные программы для DOS, которые переворачивали изображение на экране или изменяли печатаемый на принтере или набираемый на клавиатуре текст. При всей своей бесполезности в использовании они обладают преимуществом — при их разработке лучше начинаешь понимать внутренние механизмы операционной системы.

Далее в статье на Хабре. @usr_bin_linux