اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Admin Guides | Сисадмин
رفتن به کانال در Telegram
Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов. Админ, реклама: @Ak_Mihail Биржа: https://telega.in/c/admguides РКН: https://kurl.ru/nQejS
نمایش بیشتر📈 تحلیل کانال تلگرام Admin Guides | Сисадмин
کانال Admin Guides | Сисадмин (@admguides) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 11 642 مشترک است و جایگاه 10 749 را در دسته فناوری و برنامهها و رتبه 56 330 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 642 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 23 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 45 و در ۲۴ ساعت گذشته برابر 4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 13.71% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 7.68% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 597 بازدید دریافت میکند. در اولین روز معمولاً 894 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 10 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند ядро, /proc, grep, latency, linux تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов.
Админ, реклама: @Ak_Mihail
Биржа: https://telega.in/c/admguides
РКН: https://kurl.ru/nQejS”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 24 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
11 642
مشترکین
+424 ساعت
+67 روز
+4530 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+100
در 0 کانالها
مه '26
+172
در 0 کانالها
Get PRO
آوریل '26
+154
در 0 کانالها
Get PRO
مارس '26
+97
در 0 کانالها
Get PRO
فوریه '26
+129
در 15 کانالها
Get PRO
ژانویه '26
+139
در 0 کانالها
Get PRO
دسامبر '25
+107
در 0 کانالها
Get PRO
نوامبر '25
+135
در 2 کانالها
Get PRO
اکتبر '25
+131
در 0 کانالها
Get PRO
سپتامبر '25
+141
در 3 کانالها
Get PRO
اوت '25
+163
در 0 کانالها
Get PRO
ژوئیه '25
+128
در 0 کانالها
Get PRO
ژوئن '25
+132
در 2 کانالها
Get PRO
مه '25
+194
در 0 کانالها
Get PRO
آوریل '25
+229
در 0 کانالها
Get PRO
مارس '25
+231
در 2 کانالها
Get PRO
فوریه '25
+176
در 0 کانالها
Get PRO
ژانویه '25
+283
در 0 کانالها
Get PRO
دسامبر '24
+391
در 1 کانالها
Get PRO
نوامبر '24
+423
در 2 کانالها
Get PRO
اکتبر '24
+479
در 0 کانالها
Get PRO
سپتامبر '24
+411
در 3 کانالها
Get PRO
اوت '24
+333
در 0 کانالها
Get PRO
ژوئیه '24
+320
در 0 کانالها
Get PRO
ژوئن '24
+346
در 2 کانالها
Get PRO
مه '24
+783
در 15 کانالها
Get PRO
آوریل '24
+374
در 1 کانالها
Get PRO
مارس '24
+861
در 12 کانالها
Get PRO
فوریه '24
+583
در 11 کانالها
Get PRO
ژانویه '24
+761
در 16 کانالها
Get PRO
دسامبر '23
+675
در 13 کانالها
Get PRO
نوامبر '23
+376
در 2 کانالها
Get PRO
اکتبر '23
+368
در 2 کانالها
Get PRO
سپتامبر '23
+1 177
در 0 کانالها
Get PRO
اوت '23
+1 288
در 0 کانالها
Get PRO
ژوئیه '23
+1 281
در 0 کانالها
Get PRO
ژوئن '23
+460
در 0 کانالها
Get PRO
مه '23
+869
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 24 ژوئن | +2 | |||
| 23 ژوئن | +5 | |||
| 22 ژوئن | +6 | |||
| 21 ژوئن | +3 | |||
| 20 ژوئن | +2 | |||
| 19 ژوئن | +5 | |||
| 18 ژوئن | +3 | |||
| 17 ژوئن | +3 | |||
| 16 ژوئن | +5 | |||
| 15 ژوئن | +4 | |||
| 14 ژوئن | +1 | |||
| 13 ژوئن | +7 | |||
| 12 ژوئن | +3 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +6 | |||
| 09 ژوئن | +7 | |||
| 08 ژوئن | +3 | |||
| 07 ژوئن | +3 | |||
| 06 ژوئن | +3 | |||
| 05 ژوئن | +4 | |||
| 04 ژوئن | +5 | |||
| 03 ژوئن | +10 | |||
| 02 ژوئن | +5 | |||
| 01 ژوئن | +2 |
پستهای کانال
Вебинар Cloud4Y & Стахановец: ИИ внутри DLP
30 июня в 11:00 мск вместе со Стахановцем, российским разработчиком DLP, проводим вебинар о том, как ИИ помогает ловить инсайдеров до утечки.
Покажем вживую, как ИИ внутри DLP вычисляет инсайдеров и ловит «теневой ИИ», который уносит корпоративные данные в публичные нейросети. Без сухой теории, на реальных кейсах.
Спикеры: Алексей Яковлев, руководитель проектов по информационной безопасности Cloud4Y, расскажет, как организовать защищённую инфраструктуру для локальных LLM и AI-сервисов, чтобы использовать возможности ИИ без риска утечки данных, а со стороны Стахановца выступят директор по продажам Артём Жадеев и специалист технической поддержки Михаил Подкидышев.
Записаться
#реклама 16+
webinar.stakhanovets.ru
О рекламодателе
| 2 |  Аудит изменений в /etc за последние N дней
Что-то поломалось, конфиги не те что ожидаешь, и непонятно кто и когда это менял. Без git-репозитория конфигов остаётся искать по таймстампам файловой системы.
Смотрим что менялось за последние сутки:
find /etc -mtime -1 -type f
Расширяем до недели, исключаем шумные директории которые меняются сами по себе:
find /etc -mtime -7 -type f -not -path "*/cron.d/*" -not -path "*/ssl/*"
Сортируем по времени изменения от старого к новому, чтобы видеть последовательность:
find /etc -mtime -7 -type f -printf "%T@ %p\n" | sort -n
Если есть auditd
Гораздо надёжнее чем mtime, потому что показывает кто именно менял, а не только когда:
auditctl -w /etc -p wa -k etc_changes
ausearch -k etc_changes -ts recent
-p wa отслеживает write и attribute change. -k ставит метку для удобного поиска в логах.
Если есть git для /etc
Многие держат /etc под git именно для таких случаев. Если ещё не настроено:
cd /etc
git init
git add .
git commit -m "baseline"
После инцидента:
git status
git diff
git log --oneline -- nginx/nginx.conf
Покажет точную дельту, а не просто факт что файл тронут.
Без auditd и без git, по логам пакетного менеджера
Иногда изменение это не ручное редактирование, а откат после обновления пакета:
grep nginx /var/log/dpkg.log
grep nginx /var/log/yum.log | 622 |
| 3 | Человек 13 лет строил домашнюю инфру и в итоге получил геораспределённый Kubernetes-кластер на несколько квартир и дата-центров. 8 июля он расскажет, как это вышло, на юбилейном пятом митапе Deckhouse User Community в Москве.
В расписании:
— ИИ-агент, который управляет кластером (и однажды выключил продакшен)
— Питч о веб-интерфейсе Deckhouse Kubernetes Platform
— Как устроена новая система признания контрибьюторов: что получают те, кто помогает сообществу
— Круглые столы про сети, виртуализация, безопасность, AI в инфре и нетворкинг.
Митап офлайн, количество мест ограниченно, регистрируйтесь! | 840 |
| 4 | Bind9 DNS сервер не резолвит внешние домены, внутренние работает нормально: | 969 |
| 5 | Поиск процессов слушающих на 0.0.0.0 вместо localhost
Сервис который должен быть доступен только локально, но слушает на всех интерфейсах, это типичная дырка. Redis, Postgres, Elasticsearch без аутентификации на 0.0.0.0 находят сканерами за минуты.
Смотрим кто слушает и на каком адресе:
ss -tlnp
Колонка Local Address:Port покажет либо 127.0.0.1:6379, либо 0.0.0.0:6379, либо *:6379. Последние два варианта означают что порт открыт наружу если файрвол не блокирует.
Фильтруем сразу всё что слушает на всех интерфейсах:
ss -tlnp | grep -E "0.0.0.0|:::"
Для каждого найденного порта смотрим какой процесс и его конфиг:
ss -tlnp | grep 6379
cat /etc/redis/redis.conf | grep bind
Если bind 0.0.0.0 или bind строка отсутствует вообще, сервис слушает везде по умолчанию.
Проверяем доступность снаружи реально, не из предположений:
nmap -p 6379 <внешний_IP>
⏺Что делать
Привязываем к localhost если внешний доступ не нужен:
bind 127.0.0.1
Если доступ нужен но из ограниченного списка хостов, бинд на конкретный внутренний интерфейс плюс файрвол:
bind 10.0.0.5
iptables -A INPUT -p tcp --dport 6379 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 6379 -j DROP
⚡️ Файрвол не оправдание для bind 0.0.0.0. Если правило где-то слетит при обновлении конфига или временно отключат для дебага, сервис без аутентификации окажется открыт всему интернету. Bind на нужный адрес это вторая линия защиты, не единственная. | 1 020 |
| 6 |  WhoTam — приложение для защиты от спама, которое умеет звонить.
Бесплатные аудио и видео звонки:
✅️ Работают даже там, где у Telegram "нет соединения"
❤️ Близким не нужно ничего скачивать - звоните любому контакту напрямую
🏄♀️ Доступны в любой стране мира без ограничений
🎁 Дарим месяц премиума бесплатно → по промокоду ZVONOK
(пробив номера, как вы записаны у друзей, и антиспам защита)
👉 Забирай на IOS/Andoid бесплатно!
(У пользователей IOS промокод применится автоматически, пользователям Android нужно ввести его вручную при оформлении тарифа)
erid: 2W5zFJYhgfT | 992 |
| 7 |  Вышла новая версия Password Safe 3.72.0
20 июня состоялся релиз открытого менеджера паролей Password Safe 3.72.0. Проект разрабатывается с 2002 года, написан на C++ и распространяется по лицензии Artistic License 2.0.
Password Safe позволяет хранить пароли в зашифрованных базах данных на Windows, Linux и macOS, группируя записи по категориям, сайтам, пользователям и другим параметрам.
Что нового в версии 3.72.0:
⏺добавлена поддержка тёмной темы и автоматическое переключение в соответствии с настройками системы;
⏺пользовательские поля теперь работают в фильтрах, импорте и экспорте, а также при сравнении и синхронизации баз;
⏺появилась возможность копировать значения пользовательских полей через контекстное меню;
⏺переработан интерфейс заметок и пользовательских полей для более компактного отображения;
⏺в AutoType добавлена поддержка вставки значений пользовательских полей через команду \v{name}.
Также разработчики исправили ошибки, обновили переводы и улучшили производительность приложения на разных платформах. | 1 094 |
| 8 |  Скрипт мониторинга температуры CPU с алертом в Telegram
Сервер без мониторинга железа может перегреваться месяцами незаметно, пока троттлинг не начнёт резать производительность или диск не словит ошибки от перегрева. Простой скрипт с отправкой в Telegram закрывает это за 10 минут.
Ставим lm-sensors и определяем датчики:
apt install lm-sensors
sensors-detect --auto
sensors
Смотрим вывод, находим строку Core 0, Core 1 или Package id 0, это и есть температура CPU.
Скрипт проверки с отправкой алерта:
#!/bin/bash
THRESHOLD=80
BOT_TOKEN="ваш_токен"
CHAT_ID="ваш_chat_id"
TEMP=$(sensors | grep "Package id 0" | awk '{print $4}' | tr -d '+°C')
if (( $(echo "$TEMP > $THRESHOLD" | bc -l) )); then
curl -s -X POST "https://api.telegram.org/bot${BOT_TOKEN}/sendMessage" \
-d chat_id="${CHAT_ID}" \
-d text="⚠️ CPU temperature: ${TEMP}°C on $(hostname)"
fi
Добавляем в cron каждые 5 минут:
*/5 * * * * /usr/local/bin/cpu_temp_check.sh
Для проверки что бот работает до того как ждать реального перегрева:
curl -s -X POST "https://api.telegram.org/bot${BOT_TOKEN}/sendMessage" -d chat_id="${CHAT_ID}" -d text="test"
⚡️bc может быть не установлен на минимальных образах. Если нет, сравнение чисел можно сделать через awk без внешних зависимостей: awk -v t=”$TEMP” -v th=”$THRESHOLD” ‘BEGIN{exit !(t>th)}’. | 1 094 |
| 9 | Гринатом — ИТ-интегратор Росатома — в поиске начинающего системного администратора! Это отличная возможность начать карьеру в ИТ и получить практический опыт работы с корпоративными информационными системами и защищённой инфраструктурой.
Наш идеальный кандидат получил высшее техническое образование по профильным направлениям и владеет базовыми навыками работы с Linux-системами. Будет преимуществом опыт работы с DCAP/DAG-системами, а также навыки написания регулярных выражений. Вам предстоит администрировать информационные системы, управлять доступами пользователей, формировать отчётность, работать с классифицированными данными, контролировать использование серверных ресурсов и участвовать в обновлении серверов на базе Astra Linux.
От нас — поддержка опытных наставников, работа с современными технологиями и решениями в контуре Росатома, возможности для профессионального развития, участие в масштабных цифровых проектах и карьерный рост в одной из крупнейших ИТ-команд страны.
Откликнуться: https://spb.hh.ru/vacancy/134025154?hhtmFrom=employer_vacancies | 1 114 |
| 10 |  💬 Вопрос на собеседовании для DevOps-инженера
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
❓Вопрос: Что такое perf events в Linux и как их используют для профилирования системы?
✅Ответ: perf events — это подсистема ядра Linux для сбора информации о производительности CPU, подсистемы памяти, кэшей и других ресурсов. Она позволяет проводить точное профилирование приложений и ядра без модификации кода.
Применение на практике:
• Сбор статистики по событиям процессора (cache misses, branch mispredictions, CPU cycles).
• Профилирование узких мест в приложениях и ядре.
• Использование инструментов perf, perf stat и perf record для анализа и визуализации данных, что помогает оптимизировать производительность и выявлять узкие места на уровне CPU и памяти. | 1 193 |
| 11 |  Как работает sudoedit и чем он безопаснее sudo vim
sudo vim это антипаттерн который встречается везде. Проблема не в том что vim редактирует файл от root, а в том что весь vim целиком работает от root.
Из vim можно выйти в shell через :shell или запустить команду через :!команда. Получаешь полный root-shell в обход любых ограничений sudoers.
sudoedit работает иначе.
Копирует файл во временную директорию, открывает копию от имени текущего пользователя в его редакторе, и только после сохранения копирует результат обратно от root. Редактор никогда не получает привилегии.
sudoedit /etc/nginx/nginx.conf
sudo -e /etc/nginx/nginx.conf
Обе команды делают одно и то же.
Редактор выбирается из переменных окружения пользователя в порядке: SUDO_EDITOR, VISUAL, EDITOR. Можно поставить любой:
export SUDO_EDITOR=nano
sudoedit /etc/hosts
В sudoers можно явно разрешить sudoedit и запретить sudo vim:
user ALL=(ALL) sudoedit /etc/nginx/nginx.conf
user ALL=(ALL) !sudo vim /etc/nginx/nginx.conf
Проверяем что разрешено:
sudo -l | 1 523 |
| 12 | Тест:Как хорошо вы знаете Ansible?⚡️
👉Что такое плейбук?
a) Список серверов для управления контрольной нодой Ansible
b) Список задач и настроек для конфигурирования хостов
c) Специальный плагин Ansible для подключения к удаленным серверам по SSH
d) Название внутренней архитектуры Ansible
5 вопросов по Ansible ждут вас внутри бота👇
👉 ПРОВЕРИТЬ СВОИ ЗНАНИЯ | 824 |
| 13 | После миграции VM на другой гипервизор время начало уплывать: | 1 494 |
| 14 |  Почему /tmp и /var/tmp это разные вещи
Выглядят одинаково, оба для временных файлов, но поведение разное и это важно.
/tmp очищается при перезагрузке. На большинстве современных систем это вообще tmpfs, то есть RAM. Файл положил, сервер перезагрузился, файла нет.
/var/tmp переживает перезагрузки. Это обычная файловая система, systemd-tmpfiles чистит её раз в 30 дней по умолчанию. Файлы живут долго.
Проверяем что реально смонтировано:
mount | grep tmp
systemd-tmpfiles --cat-config | grep -E "tmp|var/tmp"
Что куда класть
В /tmp идёт то что нужно прямо сейчас: сокеты, pipe-файлы, временные буферы во время работы процесса. Приложения кладут туда lock-файлы, unix sockets, промежуточные данные между шагами скрипта.
⏺В /var/tmp идёт то что должно пережить перезагрузку: кеш пакетного менеджера, временные файлы установщиков, данные которые нужны после рестарта сервиса.
Реальный пример: apt кладёт скачанные пакеты в /var/tmp чтобы не перекачивать если установка прервалась и сервер перезагрузили. | 1 625 |
| 15 |  بدون متن... | 1 607 |
| 16 |  Как настроить ротацию паролей для системных пользователей
Ротация паролей на Linux управляется через PAM и утилиту chage. Политика задаётся либо глобально через /etc/login.defs, либо точечно для каждого пользователя.
Глобальная политика
/etc/login.defs применяется ко всем новым пользователям при создании:
# /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_WARN_AGE 14
PASS_MAX_DAYS: через сколько дней пароль истекает. PASS_MIN_DAYS: минимум дней до смены, защищает от немедленной смены обратно на старый. PASS_WARN_AGE: за сколько дней предупреждать пользователя.
Для существующих пользователей login.defs не применяется задним числом, только chage:
chage -M 90 -m 1 -W 14 username
Смотрим текущую политику пользователя
chage -l username
passwd -S username
chage -l покажет даты последней смены, истечения, предупреждения и блокировки.
Применяем ко всем пользователям разом
for user in $(awk -F: '$3 >= 1000 && $3 != 65534 {print $1}' /etc/passwd); do
chage -M 90 -W 14 $user
echo "$user: $(chage -l $user | grep 'Password expires')"
done
Фильтруем по UID >= 1000 чтобы не трогать системных пользователей.
Принудительная смена при следующем входе
Если нужно сбросить пароль конкретному пользователю:
chage -d 0 username
При следующем SSH-входе система потребует сменить пароль до того как пустит в систему. | 1 386 |
| 17 | 🌞🏄Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе.
Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете?
В программе вебинара:
✅ «Смарт Принт»: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов
✅ РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам
✅ Прямой эфир из демозала «Катюша» узнаете о самых свежих новинках этого лета
😍 Бонусы и подарки от партнёров мероприятия!
➡️ Регистрация https://click.wowblogger.ru/qxr564qplyo4p8n?erid=2VSb5xN5fni
Реклама. О рекламодателе | Сделано в WOWBLOGGER | 802 |
| 18 |  💬 Вопрос на собеседовании для сисадмина
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
❓Вопрос: Что такое dirty pages в Linux и как работает механизм writeback?
✅Ответ: Dirty pages - это страницы памяти, которые были изменены в RAM, но ещё не записаны на диск. Они появляются, когда процесс пишет данные в файл, но ядро откладывает запись для оптимизации производительности.
Как это работает:
• При записи в файл данные сначала попадают в page cache и помечаются как dirty.
• Ядро периодически запускает механизм writeback, который сбрасывает dirty pages на диск.
• Это может делать pdflush / flush threads или отдельные kernel workers в зависимости от версии ядра. | 1 516 |
| 19 |  Сервер начал дропать пакеты, но интерфейс чистый
Нет ошибок на физическом уровне, линк поднят, счётчики интерфейса чистые. Но пакеты теряются. Значит проблема выше, внутри стека.
Сначала смотрим общую картину дропов по всем слоям:
netstat -s | grep -E "drop|fail|error|overflow"
cat /proc/net/dev
Переполнение очереди входящих пакетов
Пакеты приходят быстрее чем ядро успевает их обработать. Очередь переполняется, остальное дропается:
cat /proc/net/softnet_stat
Третья колонка это dropped. Если растёт, ядро не справляется с входящим потоком. Увеличиваем размер очереди:
sysctl -w net.core.netdev_max_backlog=5000
sysctl -w net.core.rmem_max=16777216
conntrack
Таблица соединений полная, новые пакеты дропаются на уровне netfilter:
cat /proc/sys/net/netfilter/nf_conntrack_count
cat /proc/sys/net/netfilter/nf_conntrack_max
dmesg | grep "nf_conntrack: table full"
Если count близок к max, увеличиваем или чистим устаревшие записи:
sysctl -w net.netfilter.nf_conntrack_max=524288
conntrack -F
Переполнение socket buffer
Приложение не успевает читать из сокета, буфер переполняется:
ss -s
netstat -su | grep "receive errors"
Смотрим конкретные сокеты с переполнением:
ss -unp | awk '$2 > 0'
Ненулевой Recv-Q на UDP говорит что приложение не успевает читать.
iptables
Правило которое дропает трафик молча, без лога:
iptables -L -n -v | grep -v "0 0"
iptables -t nat -L -n -v
Смотрим на счётчики pkts и bytes, ненулевые правила с DROP и REJECT. | 1 261 |
| 20 | Как правильно работать с резервным копированием в облаке?
25 июня приглашаем на бесплатный вебинар от MWS Cloud Platform всех, кто работает с облаками.
⚫️Развеем мифы, разберём лучшие современные подходы и инструменты.
⚫️Обсудим интеграцию в процессы, консистентность, точечное восстановление и безопасность. Поговорим о плюсах нативных облачных инструментов.
⚫️Проведём демо в MWS Cloud Platform и ответим на ваши вопросы.
Зарегистрируйтесь, чтобы не пропустить!
⏰ 25 июня в 14:00 (мск)
✅ Зарегистрироваться | 1 362 |
