LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
نمایش بیشتر📈 تحلیل کانال تلگرام LinuxCamp | DevOps
کانال LinuxCamp | DevOps (@linuxcamp_tg) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 13 953 مشترک است و جایگاه 9 144 را در دسته فناوری و برنامهها و رتبه 47 276 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 13 953 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 07 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -101 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 28.39% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 10.67% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 3 963 بازدید دریافت میکند. در اولین روز معمولاً 1 489 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 23 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linuxcamp, ядро, linux, диск, docker تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 08 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
«Я использую Wayland уже довольно давно, и всё работает более-менее стабильно (проприетарный драйвер NVIDIA). Думаю, пришло время сделать Wayland сессией по умолчанию для Plasma и SDDM.»Переезд касается будущих релизов и направлен на повышение стабильности и безопасности системы. Возможность остаться на X11 обещают оставить — тут без фанатизма. Fedora → Ubuntu → Manjaro… AstraLinux? LinuxCamp | #news
$ find /var/log -type f -name "*.log" -mtime +7 -delete
find - команда поиска файлов
/var/log - папка, где хранятся логи
"-type f" - ищем только файлы
-name "*.log" - по шаблону *.log
"-mtime +7" - старше 7 дней
-delete - сразу удалять
Очистить systemd-журналы:
$ journalctl --vacuum-time=7d
Эта команда удаляет внутренние журналы системы, которым больше 7 дней. Такие журналы хранят события: старты, ошибки, перезагрузки, службы — всё, что происходило в системе. Обычно занимают много места, особенно если сервер работает давно.
Очистить временные файлы:
$ rm -rf /tmp/* /var/tmp/*
Удаляет всё из временных директорий. Будь осторожен, если на сервере кто-то работает прямо сейчас.
Очистить кэш и мусор после установки пакетов:
$ apt clean && apt autoremove -y
"apt clean" - очищает кэш установленных .deb файлов
"apt autoremove" - удаляет больше не нужные зависимости
"-y" - выполнять без лишних вопросов
Ниже прикладываю готовый файл. Его нужно будет сделать исполняемым и можно добавить в crontab с запуском в каждое воскресенье в 0:00. Все результаты будут сохраняться в файл "/var/log/server-cleanup.log":
#!/bin/bash LOG_FILE="/var/log/server-cleanup.log" echo "[$(date)] Очистка начата" >> "$LOG_FILE" find /var/log -type f -name "*.log" -mtime +7 -delete >> "$LOG_FILE" 2>&1 journalctl --vacuum-time=7d >> "$LOG_FILE" 2>&1 rm -rf /tmp/* /var/tmp/* >> "$LOG_FILE" 2>&1 apt clean && apt autoremove -y >> "$LOG_FILE" 2>&1 echo "[$(date)] Очистка завершена" >> "$LOG_FILE"
$ sudo chmod +x /usr/local/bin/clean-server.sh
$ sudo crontab -e
0 0 * * 0 /usr/local/bin/clean-server.shLinuxCamp | #devops #utils
@ → IP моего сервера www → тот же IPШаг 3: Установка Nginx На сервере я поставил Nginx:
$ sudo apt install nginx -y
Шаг 4: Bash-скрипт для настройки проксирования
Чтобы не ковыряться руками в /etc/nginx/sites-available, я написал простой скрипт, который:
1) Создаёт конфиг для твоего домена
2) Проксирует запросы на нужный порт
3) Автоматически подключает SSL через certbot (сертификат безопасности, то самое "s" в https)
Запрашиваем данные, вводим домен и порт приложения, на который будет проксироваться nginx:
#!/bin/bash
read -p "Домен: (например, example.ru)" DOMAIN
read -p "Порт (например, 9003): " PORT
Задаем стандартные директории для конфигов и логов Nginx:
SITES_AVAILABLE="/etc/nginx/sites-available"
SITES_ENABLED="/etc/nginx/sites-enabled"
CONF_FILE="$SITES_AVAILABLE/$DOMAIN"
LOGS_DIR="/var/log/nginx/$DOMAIN"
Создаём папку для логов:
$ sudo mkdir -p "$LOGS_DIR"
Генерируем конфиг:
sudo tee "$CONF_FILE" > /dev/null <<EOF
server {
listen 80;
server_name $DOMAIN;
location / {
proxy_pass http://127.0.0.1:$PORT;
proxy_set_header Host \$host;
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto \$scheme;
}
error_log $LOGS_DIR/error.log;
access_log $LOGS_DIR/access.log;
}
EOF
Включаем сайт
$ sudo ln -s "$CONF_FILE" "$SITES_ENABLED/$DOMAIN" 2>/dev/null
Проверка и перезапуск:
if sudo nginx -t; then
sudo systemctl reload nginx
else
exit 1
fi
Получаем SSL-сертификаты:
$ sudo certbot --nginx -d "$DOMAIN"
Финальная проверка и reload
if sudo nginx -t; then
sudo systemctl reload nginx
else
exit 1
fi
SSL-сертификаты от Let's Encrypt. Certbot сам всё сделал: прописал listen 443 ssl и нужные директивы, плюс настроил редирект с HTTP на HTTPS. Если хочешь, можешь вручную добавить в конфиг ssl_protocols, ssl_ciphers, HSTS и другие фишки безопасности, но базовая настройка уже работает.
В итоге после запуска скрипта твой сайт по HTTPS работает на нужном порту, все логи идут в /var/log/nginx/имя_домена/, и весь трафик проксируется на нужное приложение. Готовый скрипт:
#!/bin/bash read -p "Домен: (например, example.ru)" DOMAIN read -p "Порт (например, 9003): " PORT SITES_AVAILABLE="/etc/nginx/sites-available" SITES_ENABLED="/etc/nginx/sites-enabled" CONF_FILE="$SITES_AVAILABLE/$DOMAIN" LOGS_DIR="/var/log/nginx/$DOMAIN" sudo mkdir -p "$LOGS_DIR" sudo tee "$CONF_FILE" > /dev/null <<EOF server { listen 80; server_name $DOMAIN; location / { proxy_pass http://127.0.0.1:$PORT; proxy_set_header Host \$host; proxy_set_header X-Real-IP \$remote_addr; proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto \$scheme; } error_log $LOGS_DIR/error.log; access_log $LOGS_DIR/access.log; } EOF sudo ln -s "$CONF_FILE" "$SITES_ENABLED/$DOMAIN" 2>/dev/null if sudo nginx -t; then sudo systemctl reload nginx else exit 1 fi sudo certbot --nginx -d "$DOMAIN" if sudo nginx -t; then sudo systemctl reload nginx else exit 1 fi echo "Готово."LinuxCamp | #devops #nginx #bymaga
$ sudo apt install ncdu
Для сканирования нужно просто ввести команду и передать целевой каталог. Чтобы промониторить корень:
$ sudo ncdu /
Нужные кнопочки:
Навигация - стрелками вверх/вниз.
Удаление - клавиша d.
Обновить - g.
Выйти - q.
В отличие от "du -sh *", ncdu не только показывает вес директорий, но и позволяет разобраться в них быстрее. Особенно полезно, если забит логами /var/log, кто-то накатил 100500 .tar.gz или забыли почистить кэш в home. Утилита очень выручает, когда каждая секунда важна. Установил - посмотрел - удалил - освободил.
LinuxCamp | #utils«Мы предлагаем начать с ноутбуков и персональных компьютеров, а затем распространить инициативу на планшеты»«Группа Астра» также работает над адаптацией ОС Astra Linux под массовый сегмент и вскоре готова представить образ системы для домашнего использования и для малого бизнеса. 2. Сбер подписал меморандум с Группой Астра о сотрудничестве в сфере ИИ и отечественного ПО на конференции ЦИПР 😮 Главная цель: интеграция нейросети GigaChat в ОС Astra Linux. Это даст толчок к созданию умных ассистентов, а также поможет апгрейдить UX и усилить российские IT-решения для бизнеса и граждан в единой доверенной среде. Короче, реакция одна "ЧЕГО ВООБЩЕ ПРОИСХОДТ!!???". Я оч хочу посмотреть на эту интеграцию гигочата в ОС) LinuxCamp | #news
docker compose logs -f
Она показывает живые логи сразу всех сервисов которые описаны в docker-compose.yml в данной директории.
В какой ситуации это может быть мастхев? Допустим что-то не стартует. Можно сделать быстрый дебаг ошибок конкретного сервиса:
docker compose logs -f backend
И ты моментально видишь stack trace, ошибку подключения к БД или криво прокинутую переменную. Кроме этого можно следить за цепочкой событий. Если сервисы завязаны друг на друге удобно запускать:
docker compose logs -f
И ты видишь весь «разговор» между фронтом, беком и базой, в одном терминале. Полезный флаг для просмотра логов:
docker compose logs -n 50 -f
"-n" - помогает просмотреть только последние N строк. Нужная и простая команда в арсенале, может спасти в самый ответственный момент.
LinuxCamp | #utils
$ sudo apt install ufw
Перед включением стоит задать основные правила, иначе можно случайно отрезать себя от SSH-доступа (особенно на VPS). Начнем с самого важного:
$ sudo ufw allow ssh
Теперь можно активировать фаервол:
$ sudo ufw enable
Просмотр статуса и активных правил:
$ sudo ufw status verbose
Отключение при необходимости:
$ sudo ufw disable
Базовые правила, которые стоить задать
Одно правило по разрешению ssh-доступа мы уже добавили, также будет правильно разрешить веб-траффик (http/https):
$ sudo ufw allow 80,443/tcp
Полезно запретить весь входящий трафик по умолчанию и разрешить только нужное. Также оставить открытым все на выход:
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing
Полезные команды:
Удалить правило:
$ sudo ufw delete allow 80/tcp
Разрешить доступ по конкретному IP:
$ sudo ufw allow from 192.168.1.10
Это может понадобиться, например, чтобы открыть порты для веб-траффика только Cloudflare или ServicePipe и закрыть для всего остального:
$ ufw default deny incoming
$ ufw default allow outgoing
# пердположим что 192.168.1.10 - IP нашего ServicePipe
$ sudo ufw allow from 192.168.1.10 to any port 22
Сбросить все правила и начать с нуля:
$ sudo ufw reset
После настройки рекомендую протестировать сервер из другого устройства или использовать онлайн-сервисы вроде portquiz или nmap для сканирования портов. Также полезно мониторить логи:
$ sudo less /var/log/ufw.log
Если ufw работает - ты увидишь записи о заблокированных соединениях, особенно на нестандартные порты. Даже минимальные настройки ufw — это уже огромный шаг вперёд в безопасности. Он не требует глубокого понимания iptables и легко вписывается в ежедневный рабочий процесс. Один раз настроил — и забыл.
LinuxCamp | #utils #devops
$ sudo du -sh ~/Downloads
96M /home/parallels/Downloads
Для лучшего понимания вкратце пройдемся по задействованным опциям:
-s - выводить только общий размер самой папки и не отображает информацию о ее вложенных ресурсах. Тем самым, не захламляя stdout;
-h - выводить информацию в привычном виде. Речь о единицах измерения (K – килобайт, M – мегабайт и т. д.);
Размер файлов на верхнем уровне
Также можно глянуть общий размер только файлов на самом верхнем уровне каталога. Для этого добавляем опцию "-S". Тут мы не пойдем вглубь и не станем проверять ресурсы внутри образного "~/Downloads/dir1" и т.д:
$ sudo du -sSh ~/Downloads
92M /home/parallels/Downloads
Размер вложенных каталогов
$ sudo du -h ~/Downloads
В результате отобразится сначала размер вложенных каталогов, а потом и самого "Downloads" С помощью опции --max-depth можно задать максимальную глубину вложенности. Если вам интересен только верхний каталог, то глубина == 0, если еще и вложенные в нее, то >= 1:
$ sudo du -h --max-depth=1 /etc
16K /etc/lighttpd
8.0K /etc/python3
56K /etc/iproute2
Это будет особенно полезно, когда директория сильно разрослась, и нужно ограничить область действия для утилиты.
Размер файлов с учетом вложенности
Также можно увидеть размер целевого каталога и всех ресурсов внутри (с учетом вложенности). Для этих целей нужно приписать флаг "-a":
$ sudo du -ah ~/Downloads
96M ...Downloads/code_1.99.3-1744760597_arm64.deb
4.0K ...Downloads/file-part_2
4.0K ...Downloads/file-part_1
Если данных на выходе получается слишком много, то может иметь смысл их отсортировать по размеру:
$ sudo du -ah ~/Downloads | sort -rh
96M .../Downloads/code_1.99.3-1744760597_arm64.deb
96M .../Downloads
20K .../Downloads/test
LinuxCamp | #utils
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
