/usr/bin

7 вещей, которые я проверяю сразу после входа на Linux-сервер, который я не настраивал Эту статью можно использовать как чек-лист для ваших серверов и быть может даже заскриптовать, чтобы автоматизированно запустить проверки на всем парке серверов. Проверьте и убедитесь, что на ваших линуксах нет ничего подозрительного. ❓ Приглашаю написать в комментарии о ваших методах проверок серверов на безопасное использование. @usr_bin_linux

Увлекательный мир устранения неполадок в Kubernetes ⚡️Сняли видеоурок, в котором: • разберем распространенные сетевые проблемы и научим вас применять strace для решения сложных ситуаций • узнаем, как использовать kubectl для диагностики и управления вашими приложениями • посмотрим сайдкар контейнеры и узнаем, зачем их использовать 🌚Будет полезно, даже если ваши сервисы крутятся на bare metal или VM без оркестрации. ➡️Забрать урок и сохранить себе, чтобы чинить инциденты без паники

3 года Angie

Нашему веб-серверу Angie исполнилось три года. Становится хорошей традицией, что к этой дате выходит текст, в котором мы — основатели Angie Software — описываем, как прожили последний год, немного говорим про состояние опенсорс проекта и его места в отрасли и мире. Надеемся, что и в этой простыне вы найдете для себя много чего интересного. В прошлом году текст «Два года Angie», кажется, вам понравился. В нем мы более-менее подробно писали о том, как именно создавалась компания Angie Software, почему вообще мы стартовали с опенсорса, какую роль в появлении Angie сыграли китайские товарищи, и как мы, сообразив, что заработать на опенсорс проекте мы не можем, стремительно переобулись в сторону производства целой линейки продуктов. Ну и еще немного плевались в сторону F5, которая вымарала наших коллег из истории Nginx. Кому интересно, как все начиналось, почитайте. Ну а тут мы обсудим как прошел последний год и как именно изменились наши представления о реальности. Данный текст в первую очередь необходим, чтобы отфиксировать мысли вокруг нашего опенсорс проекта. Но, что не менее важно, подсветить контекст 2025 года, в котором вынужден функционировать опенсорс разработчик.

Юбилейная статья о веб-сервере - форке Nginx, который становиться все популярнее. ❓ Расскажите в комментах об опыте использования Angie, если таковой был.

Проблемы с которыми я столкнулся при написании рекурсивного парсера journal в Linux

При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Из журналов можно достать: 🚀 название машины; 🚀 идентификатор события; 🚀 тип события; 🚀 критичность события; 🚀 сообщение; 🚀 объект породивший событие; 🚀 и многое другое. Существует множество утилит которые позволяют парсить журналы: 🚀 встроенный во многие дистрибутивы linux journalctl; 🚀 кроссплатформенный go-journalctl от Velocidex; 🚀 библиотека go-systemd; 🚀 и т.д. Однако, у всех этих утилит есть свои минусы. Так go-systemd и journalctl не имеют встроенной кроссплатформенности, а go-journalctl не может парсить все файлы находящиеся в директории рекурсивно.

В этой статье автор разбирает свой кастомный парсер файлов journal и проблемы, с которыми он столкнулся при его написании.

10 команд grep, которые заставят вас почувствовать себя настоящим волшебником Linux В этой статье разобраны разные кейсы по использованию grep: от самых базовых до продвинутых.

walrus Walrus — это распределенная платформа потоковой передачи сообщений, построенная на основе высокопроизводительного механизма хранения журналов. Она обеспечивает отказоустойчивую потоковую передачу с автоматической ротацией лидера, сегментным разделением и консенсусом Raft для координации метаданных. В общем, аналог Kafka. Репыч на Гитхаб

Расширенное использование Auditd для высокопроизводительных серверов Linux В статье разобраны подходы к настройкам, позволяющим эффективно отслеживать подозрительную активность относительно Docker и k8s. Все потенциально небезопасные действия будут логироваться в audit-лог вашей Linux системы и дальше уже их можно будет отправлять в ваш SIEM.

Как мы сократили расходы на Kubernetes примерно на 78% без единой секунды простоя В этой статье разобрано каким образом снизить стоимость инфраструктуры для кластера k8s простой проверкой утилизацией ресурсов. А также приведен пошаговый план миграции на более дешевое железо.

Разверните свою облачную среду за несколько минут: виртуальные машины, S3-совместимое хранилище, Managed Kubernetes, базы данных. ▪️Быстрый старт, прозрачный биллинг, российские дата-центры. ▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform. ▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров. Развивайте свои IT-продукты. Об инфраструктуре позаботится облако. Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.

Почему я всегда отключаю неиспользуемые службы на серверах Linux Автор этой статьи рекомендует регулярно проверять включенные сервисы при помощи команды

systemctl list-unit-files --type=service --state=enabled

Каждый включенный сервис — потенциально открытая дверь для злоумышленника.

21 команда Linux, которые кажутся читерством В этой статье собран 21 лайфхак как работать в консоли быстрее и эффективнее. Среди них: Выполнение предыдущей команды с помощью sudo:

apt-get update
sudo !!

Подстановка процессов <( ) — сравнение потоков без временных файлов:

diff <(sort a.txt) <(sort b.txt)sort a.txt) <(sort b.txt)

Группировка { …; } — аккуратное перенаправление целого блока:

{ echo "starting job"; date; run_job; } >run.log 2>&1echo "starting job"; date; run_job; } >run.log 2>&1

Читаемые столбцы — cut, tr,column:

cut -d',' -f1,4 users.csv | tr ',' '\t' | column -t

И многое другое. А в конце автор приводит скрипт, который использует для анализиза логи за прошедший день и выявления самых шумных модулей с сохранением в файл для последующего анализа.

Как я сделал свои Ansible-плейбуки в 5 раз быстрее (без магии, только умная оптимизация) В этой статье собраны проверенные методы для сокращения времени выполнения — от быстрых решений до продвинутых стратегий для сложной инфраструктуры. Все улучшения основаны на опыте автора. ❓Напишите в комментариях, приходилось ли вам выполнять оптимизацию Ansible и какими способами вы это делали.

FreeBSD, Debian и Secure Boot В этой статье описывается процесс настройки FreeBSD 15 для работы в режиме Secure Boot. Интернет полон разных руководств типа такого, но их качество меня не устраивает: слишком сложно, слишком длинно, слишком оторвано от реальности.

Как просматривать и управлять системными логами с помощью journalctl в Linux journalctl — это штука, которая во многих ситуациях позволяет максимально точно выявить причину недомогания сервиса. Как оказалось, у нее есть немало полезных параметров. В этой статье рассказано как она устроено и какие параметры можно использовать.

Мы перестали использовать Docker в 2025 году — вот что пришло ему на смену Вопрос не в том, умер ли Docker? Вопрос скорее в том, удовлетворяет ли Docker ваши потребности, или вы удовлетворяете потребности устаревшего Docker? В этой статье рассказано о причинах переезда с Docker на другие контейнерные и бессерверные технологии, а также приведен пошаговый план такой миграции. ❓Отметьтесь в комментариях кто тоже рассматривает миграцию с Docker или уже смигрировал. Возможно, у вас есть интересный кейс, который будет любопытен другим читателям канала.

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik

Решаем проблему «На устройстве не осталось места» в Linux В этой статье собран пошаговый сценарий диагностики и устранения проблемы. Можно просто брать и делать. Или заскриптовать. Например, вы можете добавить действие в Zabbix, чтобы при критичном снижении свободного места на диске, выполнялся сценарий, при котором вы могли бы увидеть, что именно занимает большую часть пространства.

🎨🎨🎨🎨 🎨🎨🎨🎨 🎨🎨🎨🎨 🎨🎨🎨🎨 🎨🎨🎨🎨 Аффирмация: В этот декабрь я привлекаю только действительно важные задачи. Я достоин уйти на праздники в спокойствии и без желания уволиться в 2026-м. Я благодарен за возможности удалённой работы, и пусть всё останется так и далее. Я единственный хозяин своего настоящего и будущего. Я с удовольствием провожу время на дейликах. Вселенная любит меня и не даёт мне сойти с ума. Проговариваем это каждое утро по 5 раз, и, возможно, этот рабочий декабрь будет легче✨ Если и это не помогло, приходите в канал команды AvitoTech похоливарить, обсудить насущное и понять, что вы не одни🚀ㅤㅤ Что ещё можно найти у ребят: экспертизу инженеров из Авито по самым разным направлениям; полезные видео для тех, кто хочет разобраться в сложных темах в короткие сроки; анонсы офлайн- и онлайн-митапов; инсайты для тех, кто хочет попасть в Авито, а также анонсы стажировок и различных ивентов вроде Weekend Offer. А где ссылка? Да вот же она. Реклама. Рекламодатель ООО "Авито Тех". erid 2VtzqucjcpA

PatchMon PatchMon обеспечивает централизованное управление обновлениями в различных серверных средах. Агенты обмениваются данными с сервером PatchMon только по исходящим каналам, исключая входящие порты на контролируемых хостах, обеспечивая при этом всестороннюю видимость и безопасную автоматизацию. Репыч на Гитхаб Страница проекта

erid: 2W5zFGDjXvQ Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры! Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику. В программе курса: ✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана ✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси ✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование По завершении курса Вы получите: ⭐️ именной сертификат 📕 PDF-инструкции 📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе Пройдите курс в удобное время — запись уже доступна. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.