LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
نمایش بیشتر📈 تحلیل کانال تلگرام LinuxCamp | DevOps
کانال LinuxCamp | DevOps (@linuxcamp_tg) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 13 963 مشترک است و جایگاه 9 152 را در دسته فناوری و برنامهها و رتبه 47 191 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 13 963 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 05 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -98 و در ۲۴ ساعت گذشته برابر -2 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 26.20% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 10.85% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 3 659 بازدید دریافت میکند. در اولین روز معمولاً 1 516 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 23 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linuxcamp, ядро, linux, диск, docker تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 06 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
* * * * * flock -n /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
-n значит не ждать, если занято, сразу выйти.
Если важно не пропустить, а выполнить по очереди
Ждать пока освободится лок:
flock /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
Или ждать максимум 30 секунд:
flock -w 30 /tmp/myjob.lock -c '/usr/local/bin/myjob.sh'
Чтобы было видно пропуск
flock -n /tmp/cleanup.lock -c '/usr/local/bin/cleanup.sh' || logger -t cleanup "skip: lock busy"
Вывод:
flock это ремень безопасности для cron. Одной строкой ты убираешь параллельные запуски, гонки и случайную порчу данных.
LinuxCamp | #utilsСкан → найден порт → баннер/версия → подбор пароля/эксплойт → закреплениеСканируют все, всегда, без личных причин. Просто потому что это дёшево и масштабируется. Кто ты воин? Если хочешь быстро почувствовать как оно, посмотри на свой сервер глазами атакующего (с другого хоста):
nmap -sS -sV -Pn -p- <твой ip>Тебя интересует только открыт ли 22 (ssh), а любые неожиданные вещи: 2375 (Docker API), 9200 (Elasticsearch), 5432 (PostgreSQL), 6379 (Redis), 8080/8000 (админки), 9090 (метрики/Prometheus) и т.д. Главная мысль: "Если сервис слушает 0.0.0.0, он уже считается публичным!", даже если там есть пароль. Почему пароль слабая защита Пароль - это последняя линия. Первая линия - это, чтобы до сервиса вообще не дошли. Потому что есть брутфорс и словари, есть утечки паролей, есть баги в сервисах, есть неверные настройки, есть админки без rate-limit. И даже без взлома, открытый порт = лишний шум в логах + лишняя нагрузка. База: закрыть все, кроме нужного Самый спокойный подход: default deny, и дальше открываешь только то, что реально нужно. Пример минимального nftables: разрешаем установленные соединения, loopback, SSH и HTTP/HTTPS, остальное в drop.
nft add table inet filter
nft 'add chain inet filter input { type filter hook input priority 0; policy drop; }'
nft add rule inet filter input ct state established,related accept
nft add rule inet filter input iif lo accept
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport { 80, 443 } accept
Если хочешь сделать ещё правильнее, ограничь SSH по IP (например, только твой офис/VPN):
nft add rule inet filter input ip saddr <YOUR_IP>/32 tcp dport 22 acceptИ сразу становится заметно: даже если на сервере случайно поднялся Redis на 0.0.0.0, то извне его не видно. Важный вывод Если порт открыт, то им кто-то уже интересуется. Сделай так, чтобы интересоваться было нечем. LinuxCamp | #security
1941 — Родился в пригороде Нью-Йорка, вырос в семье учёного из Bell Labs. 1968 — Получил образование в Гарварде, но не осилил степень PhD из-за бюрократических формальностей. 1969 — начал работать в Bell Labs, где и создал свои главные проекты. 1972 — создал язык программирования C. Язык создавался для эффективности и переносимости. (1969–1973) — разрабатывал ОС Unix, которая изначально писалась на ассемблере, но к 1973 году была почти полностью переписана на C. 1978 — с Брайаном Керниганом выпустил книгу «Язык программирования C». Также свою руку Деннис приложил и к другим проектам: ОС Plan 9 и Inferno, язык Limbo, взлом шифровальной машины M-209, редактор QED, макропроцессор М4.Влияние языка C на индустрию — C позволил легко переносить Unix на разные аппаратные платформы. — C давал низкоуровневый контроль, как ассемблер, но с высокоуровневой структурой, что сделало его идеальным для системного программирования — Синтаксис и идеи C легли в основу C++, Java, C#, Go, Python. Если было полезно, ставим 🔥 ITCamp | AI & Code
grep SCHED_EXT /boot/config-$(uname -r)
Если опция включена, ядро поддерживает внешний планировщик.
Запуск планировщика
В репозитории есть готовые реализации. После запуска система начинает использовать внешний планировщик.
sudo ./scx_simple
Остановка процесса возвращает стандартный планировщик.
Вывод
sched_ext используется для экспериментов и workload-ориентированного планирования без патчей ядра.
LinuxCamp | #utils
wget https://github.com/qarmin/czkawka/releases/latest/download/czkawka_cli-linux.tar.gz
tar -xzf czkawka_cli-linux.tar.gz
sudo mv czkawka_cli /usr/local/bin/czkawka
Основные сценарии
Поиск дубликатов файлов по хешу. Это полезно для архивов, бэкапов и каталогов с копиями данных.
czkawka dup -d /data
Поиск пустых директорий и мусорных файлов, которые часто остаются после сборок и тестов.
czkawka empty-folders -d /data
Отдельный режим предназначен для поиска похожих изображений.
Он сравнивает изображения по содержимому, а не по имени или размеру.
czkawka image -d /photos
На что стоит обратить внимание
czkawka ничего не удаляет автоматически, если явно не указать флаги удаления.
LinuxCamp | #utils
apt depends gnome-shell
Или уже по факту посмотреть, что из GNOME стоит в системе:
dpkg -l | grep gnome
Как этого избежать
На системах с apt стоит сразу отключать установку рекомендованных пакетов.
Это снижает шанс, что за одним приложением приедет половина desktop-стека.
sudo apt install --no-install-recommends gnome-calculator
Если приложение нужно только как утилита, а не как часть GNOME, часто этого достаточно.
Также полезно смотреть, не тянется ли метапакет, перед подтверждением установки.
Что делать, если GNOME уже приехал
Если GNOME уже установлен, но не нужен, его можно удалить, оставив display manager и текущее DE.
Обычно удаляются метапакеты и shell, а не отдельные библиотеки.
sudo apt purge gnome-shell gnome-session gdm3
sudo apt autoremove
После этого стоит проверить, какой display manager используется, и при необходимости выбрать нужный:
sudo dpkg-reconfigure lightdm
Комьюнити
Это такая частая и актуальная проблема, что был создан сабреддит для обсуждения этой темы и люди активно этим пользуются, чтобы выговориться:
https://reddit.com/r/gotgnomed/
LinuxCamp
sudo apt install entr
После установки бинарь entr доступен сразу.
Базовое использование
Чаще всего entr работает в связке с find или ls. Список файлов передаётся через pipe, после чего указывается команда, которую нужно выполнять при изменениях.
find . -name "*.go" | entr go test ./...
В этом примере тесты будут автоматически запускаться при любом изменении Go-файлов в проекте. Процесс остаётся в терминале и реагирует на каждое сохранение.
Полезные режимы
Для перезапуска long-running команд или сервисов используется флаг -r. Он корректно завершает предыдущий процесс перед новым запуском.
ls *.conf | entr -r nginx -t
Такой подход часто применяют для локальной проверки конфигураций, генерации статики, сборки документации и CI-подобных сценариев без отдельного watcher-инструмента.
Вывод
entr - это утилита для реактивного запуска команд при изменении файлов. Она хорошо подходит для разработки и администрирования, когда нужен простой и предсказуемый механизм автоматизации без дополнительных сервисов и фоновых процессов.
LinuxCamp | #utils
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
