/usr/bin

Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм. Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.

📣Большая конференция для системных администраторов 17 октября в московском кластере «Ломоносов» пройдет SysAdmin 2025. Участие бесплатное, нужна только регистрация. О чем конференция: - Управление корпоративными рабочими местами Linux, Windows, macOS; - Cмешанные инфраструктуры; - Решения MDM/UEM/EMM; - Администрирование Apple - Управление ИТ-инфраструктурой; - Информационная безопасность для системных администраторов; - Миграция на Linux; - Организация работы ИТ отдела, системных администраторов и поддержки - Мониторинг инфраструктуры; И будет афтепати с квизом и призами. 📍Ссылка на регистрацию: sysadminconf.ru Есть еще возможность бесплатно выступить с докладом на конференции. Кто хочет, оставляйте заявки на сайте или по почте speakers@sysadminconf.ru #реклама О рекламодателе

Kubernetes Best Practices I Wish I Had Known Before В этой статье автор рассказывает о некоторых важных рекомендациях по Kubernetes. Они основаны на его многолетнем опыте работы с Kubernetes в проде. Это как шпаргалка по Kubernetes, которую желательно иметь с первого дня эксплуатации k8s.

Рассказ о том, как rclone в 4 раза быстрее rsync синхронизирует файлы по сети Перевод статьи о преимуществах rclone в части возможностей параллельной передачи файлов.

«Штурвал 2.10»: встречайте поддержку Yandex Cloud и настоящую мультитенантность 10 июня в 17:00 мск встречаемся на обзорном вебинаре по релизу Kubernetes-платформы «Штурвал 2.10». Ребята из «Лаборатории Числитель» расскажут про два самых интересных обновления: ▪️Поддержку провайдера Yandex Cloud — как управлять кластерами в этом облаке так же, как у себя в инфраструктуре. ▪️Появление тенантов — как централизованно управлять доступами на понятных для бизнеса абстракциях, например, таких как «департамент», «система» и «окружение». Вебинар будет интересен DevOps-инженерам, разработчикам, сотрудникам служб эксплуатации, специалистам по информационной безопасности, руководителям и всем, кто заинтересован в контейнеризации. ✔️ Регистрация

​Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux В этой статье рассказывают о нескольких проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Docker на каждый день: Ключевые команды в одной статье-шпаргалке Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.

Амбициозные проекты, удалёнка и рост в сфере DevOps — звучит как работа мечты! Отправляйте резюме до 8 июня и присоединяйтесь к команде YADRO! 🧑‍💻 Как это сделать? 1️⃣ Выберите направление, которое вам интересно: Infrastructure или CI/CD 2️⃣ Пройдите скрининг, а также техническое и менеджерское интервью 3️⃣ Присоединяйтесь к команде талантливых инженеров с широкой экспертизой Вам точно подойдёт эта работа, если вы: ✔️ Имеете больше 1 года коммерческого опыта с основными devops-инструментами ✔️ Хотите освоить новые продукты ✔️ Умеете работать в команде Работайте с экспертами, чей опыт составляет от 10 лет в ведущих мировых телекоммуникационных компаниях, а у некоторых — более 25 лет в индустрии. Станьте частью большого инженерного сообщества YADRO. Оставляйте заявку — мы ждём именно вас!

Подводные камни при работе с файлами в Linux с примерами на Python Работа с файлами в Python кажется простой — open, read, write. Но на практике, особенно в системах с высокими требованиями к отказоустойчивости, стабильности и логированию, за банальными строками кода может скрываться целый мир проблем. В этой статье разобрано, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку. Все примеры будут на Python, но применимы к любым языкам, работающим через POSIX-интерфейсы.

БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами»   ✔️ Регистрация  29 мая | 19:00 МСК | Онлайн Друзья, ждём вас, если вы: ✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant) ✦ Мечтаете научиться тестировать сети как настоящие APT-группы ✦ Боитесь сложностей с настройкой агентов и обходом защиты ✦ Хотите освоить lateral movement в Active Directory ✔️ Регистрация  Все участники получат: ✦ Чек-лист «Топ-5 инструментов для пентеста C2» ✦ Доступ к записи + разбор вопросов с экспертом ✦ Подарок — только для участников!   Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF. Не пропустите! Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Работа с длинными строками в PostgreSQL В полях типов text и bytea могут храниться данные до 1 Гб. Если размер строки в процессе обработки превышает 1 Гб, возникают ошибки нехватки памяти. Обнаруживают такие ошибки обычно при выгрузке данных утилитой pg_dump, которая преобразует бинарные данные в текстовый вид. Когда строки таблицы выгружаются командой COPY TO (вообще, когда происходит обработка данных любыми командами), выделяется память под строковый буфер, причем выделяется он динамически в процессе обработки каждой строки, а не при запуске серверного процесса. Максимальный размер буфера задан в stringinfo.c константой MaxAllocSize, которая равна 0x3fffffff, что равно 1 Гб – 1 байт (1 073 741 823 байт). Читать дальше.

​Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox В этой статье кровавый крупный энтерпрайз рассказывает о своем опыте использования NetBox. А продукт и правда интересный. Поделитесь в комментариях о своем опыте его использования.

​Шардированный не значит распределённый: что важно знать, когда PostgreSQL становится мало В основе большинства шардированных решений для PostgreSQL лежит очень простая идея: вместо одного PostgreSQL берут N, где каждый из Postgres'ов отвечает за определённый диапазон ключей таблицы. Знанием об этих диапазонах обладает специальный слой маршрутизации (координатор), который теперь для пользователя становится точкой входа. Слой маршрутизации может как находиться на стороне сервера (Citus-подобные решения), так и быть частью клиентского приложения. Важно понимать, что эти N инстансов PostgreSQL ничего не знают друг о друге и никак не взаимодействуют между собой. Читать дальше на Хабре.

​lsds - List All Linux Block Devices and Settings in One Place При работе с дисками и устройствами ввода-вывода в Linux администратору регулярно приходится выполнять такие команды, как lsblk, lsscsi, nvme listи т. д. Все они, как правило, выдают разный набор информации, поэтому в итоге приходится выполнять несколько команд и сопоставлять их вывод на основе имени или номера устройства. Утилита lsds показывает сводную информацию. Под капотом выполняется:

grep . /sys/class/block/sd*/device/queue_depth
grep . /sys/class/block/*/queue/nr_requests

Статья с описанием утилиты Репыч на Гитхабе

​RDP для Linux через X протокол В этой статье рассказывают, как в Linux реализован пользовательский интерфейс с графическим интерфейсом (GUI). Этот интерфейс, известный как X Window System, позволяет программам работать с оконным управлением. В отличие от платформы Windows, где графический интерфейс встроен в ядро операционной системы, в UNIX‑подобных системах он является дополнительным компонентом. Его реализация осуществляется с помощью протокола X, который обычно называют X Window System или X11, в зависимости от версии протокола. Этот протокол управляет связью между приложениями и экранами устройств. История протокола X восходит к 1984 году, когда он был разработан в Массачусетском технологическом институте (MIT). Хотя протокол регулярно обновляется, он остаётся актуальным и важным инструментом для современных пользователей. Читать дальше на Хабре.

​Резервное копирование PostgreSQL по-взрослому В статье разбираются утилиты резервного копирования и восстановления pg_dump, pg_dumpall, pg_restore, а также кейсы их использования и возможные форматы резервных копий.

How to Use Shutdown, Poweroff, Halt, and Reboot Commands in Linux В этой статье объясняется разница между командами shutdown, poweroff, halt и reboot.

MySQL репликация: проблемы, решения, практические рекомендации Вопрос "какая репликация MySQL лучшая?" звучит часто. Ответ, как водится в сложных системах, – "зависит от ситуации". Нет универсального решения. Выбор оптимального метода репликации всегда компромисс. Приходится искать золотую середину между тем, насколько данные должны быть одинаковыми везде, скоростью работы, бесперебойностью и тем, насколько сложно все это настроить. Читать дальше на Хабре.

Настраиваем и управляем брандмауэрами в Linux В этой статье разберемся с настройками трех различных инструментов для управления брандмауэром: iptables, firewalld и nftables.