Linux Education

⚡️ Полезная команда: `fuser` — кто занял порт или файл? Хочешь узнать, какой процесс держит порт или блокирует файл? Не нужен lsof, просто: fuser -vn tcp 8000 → покажет PID, кто занял порт 8000. Проверка файла: fuser /var/log/syslog Убить все процессы, использующие /mnt/usb: fuser -km /mnt/usb 🚀 Быстро. Просто. Работает там, где lsof молчит. @linux_education

🚀Углубленные навыки разработки на C++ востребованы в самых крупных IT-компаниях, готовы перейти на новый уровень? Курс «C++ Developer. Professional» создан для разработчиков, которые хотят углубить свои знания в C++ и подготовиться к решениям реальных задач. Вы освоите передовые практики, такие как многопоточное программирование, новые стандарты C++ 20 и 23, а также научитесь работать с сетями и базами данных. Пройдите обучение с OTUS и получите знания, которые сделают вас ценным специалистом в любой компании. Получите диплом OTUS, который признают ведущие работодатели. ⌛️Время ограничено! Успейте пройти вступительное тестирование и получить скидку на обучение. Старт курса уже скоро — не упустите свой шанс: https://clck.ru/3MuyA9 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

⚙️ Продвинутый трюк в Linux: извлечение пароля из закрытого `sudo` Один раз ввёл sudo — и хочешь достать пароль из кеша? Не получится. Но можно сделать почти невозможное — выполнить команду от имени `sudo`, не вводя пароль заново, *используя сокет `sudo`*: sudo -v # обновим кеш SUDO_ASKPASS=/bin/false sudo -A ls 2>/dev/null # 💡 обманем sudo, не вводя пароль А теперь жёстче: sudo -n true || echo "🔐 Sudo истек, пароль нужен" 🔍 А что делает `-n`? Флаг -n означает "non-interactive" — sudo не будет спрашивать пароль. Вместо этого просто выйдет с ошибкой. Это удобно в CI/CD, cron-скриптах и других автоматизациях. 👾 Бонус: хочешь узнать, сколько осталось до истечения `sudo`-сессии? sudo -n true && echo "Осталось $(($(stat -c %Y ~/.sudo_as_admin_successful)+15*60 - $(date +%s))) секунд" ⏳ Кеш по умолчанию живёт 15 минут. Зная это — ты можешь грамотно автоматизировать действия с правами суперпользователя без риска застрять на вводе пароля. 📌 @linux_education

🔅 SockTail — простой способ получить SOCKS5-прокси через вашу Tailscale-сеть Что делает: - Подключает текущее устройство к вашему Tailnet (частной сети Tailscale) - Сразу разворачивает локальный SOCKS5-прокси на localhost:1080 Для чего это нужно: - Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet - Быстрая настройка прокси без VPN-клиентов и сложных конфигов - Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности Как это работает: - Один исполняемый файл без внешних зависимостей - Использует встроенный клиент tsnet для подключения к Tailnet - Аутентификация через токен (можно встроить в бинарник или передать при запуске) - После закрытия процесса все следы на диске автоматически удаляются Репозиторий: https://github.com/Yeeb1/SockTail @linux_education

Открытый практикум Linux by Rebrain: Работа с sed После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 9 июля (среда) в 20:00 по МСК Программа практикума: ▪️Что такое потоковые редкаторы? ▫️Почему обычные редакторы не всегда подходят? ▪️Введение в регулярные выражения ▫️Работа с редактором sed Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFFzGBc4

🧠 Linux: заморозка процесса без SIGSTOP Обычно чтобы «заморозить» процесс, мы шлём ему SIGSTOP, но есть способ *поставить его на паузу без сигнала* и без потери контроля: # Приостановить выполнение команды, удерживая её в foreground через SIGTSTP sleep 9999 ^Z # (Ctrl+Z) — ставит в фон и останавливает # А теперь хитрость: "fg" + "Ctrl+Z" снова — это цикл управления процессом вручную # Но можно сделать изолированную паузу через cgroups: cgcreate -g freezer:/pause cgclassify -g freezer:/pause echo FROZEN > /sys/fs/cgroup/freezer/pause/freezer.state 🔥 Процесс «замораживается» полностью: 0% CPU, не отвечает на запросы, но не убивается, не выгружается из памяти и можно *в любой момент разморозить*: echo THAWED > /sys/fs/cgroup/freezer/pause/freezer.state 📦 Используется в Kubernetes, Docker и systemd — а теперь можешь и ты 😉 @linux_education

🚀 Станьте экспертом в реверс-инжиниринге и откройте для себя новые горизонты в IT. Актуальное обучение от OTUS — это ваш старт в мир реверс-инжиниринга на практике! 👨‍💻 На курсе вы освоите все ключевые аспекты реверс-инжиниринга — от базовых техник и инструментов до сложных методик анализа кода, уязвимостей и патчей. Мы подготовим вас для работы с реальными кейсами, исследованием программного обеспечения и исследованиями в области безопасности. ❗️ Запись на онлайн-курсе "Reverse-Engineering" от OTUS закрывается! Оставьте заявку и получите скидку на обучение по промокоду REVERSE6 : https://clck.ru/3MtsUm Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🕵️ Представлен Tails 6.17 — теперь ещё более компактный дистрибутив для анонимного пользования. Обновлённая версия ОС для приватного серфинга стала легче благодаря оптимизации образа — разработчики удалили дублирующий микрокод процессора, сохранив при этом весь функционал. Как и прежде, дистрибутив автоматически направляет весь трафик через Tor и блокирует любые прямые соединения. В новой версии также можно подсмотреть введённый пароль на экране блокировки, что удобно при использовании сложных комбинаций. Обновлённые Tor Browser 14.5.4 и uBlock Origin 1.62.0 обеспечивают безопасный и чистый от рекламы веб-сёрфинг. 🔗 Ссылка - *клик* (https://tails.net/news/version_6.17/index.en.html) @linux_education

Для Linux-компаний Ваш бизнес использует Linux (серверы, рабочие станции, облака)? Или планирует переход? Kaspersky предлагает надежную киберзащиту, созданную специально для Linux-сред: ✅ Защита от сложных угроз (вредоносное ПО, эксплойты, ransomware) ✅ Контроль целостности системы (обнаружение несанкционированных изменений) ✅ Гибкость и масштабируемость (поддержка различных дистрибутивов) ✅ Минимум нагрузки — безопасность без тормозов Не оставляйте уязвимости шанса — обеспечьте защиту уже сегодня! 🛡 Подробнее на сайте (https://lp.kaspersky.com/ru/solutions-for-linux/?utm_campaign=linux-cm&utm_source=tg-kalilinux&utm_medium=paidsocial&utm_term=post&erid=2VfnxwyJzfz) @linux_education

🛠️ Как реализовать AI-инспектора активности Linux-системы — пошагово Хочешь построить умный CLI-инструмент, который следит за процессами, сетью и файлами, а потом объясняет их поведение с помощью ИИ? Вот краткий MVP-проект, который ты можешь собрать за выходные. 🔧 1. Сканируем активные процессы import psutil def scan_processes(): suspicious = [] for proc in psutil.process_iter(['pid', 'name', 'exe', 'cmdline']): try: path = proc.info['exe'] or '' if '/tmp' in path or 'sh' in proc.info['name']: suspicious.append(proc.info) except psutil.AccessDenied: continue return suspicious 📡 2. Смотрим, кто слушает порты import socket def get_open_ports(): return [conn.laddr.port for conn in psutil.net_connections() if conn.status == 'LISTEN'] 🗂 3. Следим за странными изменениями в /tmp from watchdog.observers import Observer from watchdog.events import FileSystemEventHandler class TmpWatcher(FileSystemEventHandler): def on_created(self, event): print(f"[!] Создан файл в /tmp: {event.src_path}") 🧠 4. Спрашиваем у ИИ — что это значит import openai def explain_event(event_text): response = openai.ChatCompletion.create( model="gpt-4", messages=[{"role": "user", "content": f"Объясни, может ли это быть вредоносным:\n{event_text}"}], temperature=0.2, ) return response['choices'][0]['message']['content'] 🎨 5. Красивый вывод через rich from rich.console import Console console = Console() def report(process): text = f"Подозрительный процесс: {process['name']} — {process['exe']}" console.print(f"[bold red]⚠️ {text}[/bold red]") explanation = explain_event(text) console.print(f"[green]→ {explanation}[/green]") 🏁 Как собрать всё вместе: Запускаем scan_processes() в цикле каждые 10 секунд Параллельно запускаем Observer на /tmp Все события — в очередь, LLM отвечает, rich выводит 📦 Расширения для продвинутых: • Telegram-уведомления при критических событиях • Локальный режим с LLM через Ollama или LM Studio • Export в JSON/CSV/Prometheus 💡 Итог: у тебя будет терминальное приложение, которое в реальном времени отслеживает поведение Linux-системы и объясняет его как человек, но при этом всё на Python. #python #linux #sysadmin #ai #infosec #terminaltools #weekendbuild @linux_education

🧠 Задача для продвинутых Linux-админов: "Сломанный сервис, который живет вне systemd" 📌 Условие: У вас есть продакшн‑сервер (Debian/Ubuntu), на котором внезапно начала "умирать" часть бэкенда. Логи в /var/log ничего не показывают, systemctl уверяет, что все сервисы активны. Но один внутренний микросервис processord исчезает каждые 5–10 минут и появляется снова. Пользователи жалуются на случайные 502. 🔎 Что известно: • В ps aux вы иногда видите processord, а иногда нет • В journalctl — тишина • В systemctl list-units — такого юнита нет • При netstat -tulpen видно, что processord слушает порт 9090, но ненадолго • Cron выглядит чисто (`crontab -l`, `/etc/cron.*`) • sshd_config, .bashrc, .profile не тронуты • /etc/init.d/, /etc/rc.local не содержат вызовов processord • В /tmp появляется временный скрипт с нечитаемым именем 🧩 Вопросы: 1. Где может прятаться запуск processord, если systemd его не знает? 2. Как отследить, кто запускает процесс? 3. Почему процесс "исчезает" и кто его убивает? 4. Как бы вы автоматизировали его отслеживание без полной остановки сервера? ✅ Разбор и подход к решению: Шаг 1: Кто его запускает? Возможные подозреваемые: - atd — отложенные задачи (проверь `atq`) - watch, while true, tmux, screen, nohup, disown - systemd --user (запуск в user-сессии, а не через root) - ~/.config/systemd/user/ или ~/.config/autostart/ - Unit мог быть удалён, но процесс остался под другим shell'ом 📌 Используй: auditctl -a exit,always -F arch=b64 -S execve ausearch -x /usr/bin/processord inotifywait -mr /tmp /etc /home -e create,open,exec Шаг 2: Кто его убивает? Варианты: OOM-killer (dmesg | grep -i 'killed process') Сторонняя логика (скрипт мониторинга или autorestart в user‑cron) ulimit, timeout, или trap внутри родительского скрипта Нечестный cronjob: проверь /etc/cron.d/, run-parts, anacron и т.д. 📌 Используй: strace -ff -p $(pidof processord) -o trace.log или ps -o ppid= -p $(pidof processord) | xargs pstree -s Шаг 3: Автоматизация расследования • Поставь auditd, логируй все execve вызовы • Используй systemtap или bpftrace для live-трассировки • Пример: bpftrace -e 'tracepoint:syscalls:sys_enter_execve { printf("%s %s\n", comm, str(args->argv[0])); }' 💡 Бонус: Спроси себя — что если процесс стартует... внутри контейнера или chroot? Или через сторонний бинарник типа supervisord, установленный в /opt? 🧩 Вывод: Это задача не просто про systemd, а про целостное понимание всей экосистемы процессов в Linux. Уверен, вы найдёте processord. Но вот как вы его найдёте — и покажет ваш уровень. @linux_education

‍📌Как Сlaude управлял офисным магазином в Anthropic Недавно, в одном из интервью Генеральный директор Anthropic Дэрио Амодеи предупредил, что ИИ может ликвидировать почти половину всех вакансий начального уровня для "белых воротничков" и поднять безработицу до 10-20% в течение следующих пяти лет. Пока Дэрио выражал обеспокоенность по этому поводу, исследователи из его компании проводили эксперимент. Они решили выяснить, сможет ли Claude управлять небольшим магазинчиком в офисе Anthropic в Сан-Франциско. Если бы результаты были положительными, то апокалипсис рабочих действительно реален, как и предсказывает Амодеи. В эксперименте перед Claude (3.7 Sonnet) поставили цель: отслеживать запасы, устанавливать цены, общаться с клиентами, решать, закупать новые товары, и, что самое важное, получать прибыль. Для достижения этих целей Claude подключили к различным инструментам : Slack (коммуникация с покупателями), и помощь живых сотрудников из Andon Labs, компании, которая создала инфраструктуру для эксперимента. Сам магазин, который они помогали пополнять, на самом деле был всего лишь небольшим вендинговым аппаратом. Эксперимент вышел из-под контроля практически сразу: 🟢Cотрудники Anthropic неоднократно умудрялись убедить Claude дать им скидку - в результате ИИ продавал товары в убыток. 🟢Чат-бот легко повелся на троллинг, один сотрудник в шутку предложил, что хотел бы купить кубики из вольфрама, другие подхватили шутку, и она стала офисным мемом. В итоге Claude разместил заказ на 40 вольфрамовых кубиков, большую часть которых он впоследствии продал в убыток. Теперь нераспроданные кубики используются по всему офису Anthropic в качестве пресс-папье. 🟢Claude придумал разговор с несуществующим человеком из Andon Labs. Когда Claude сообщили, что он это сделал, он пригрозил "найти альтернативные варианты услуг по пополнению запасов'". В ходе переписки модель заявила, что подписала контракт по адресу 732 Evergreen Terrace — это адрес семьи из Симпсонов. 🟢Cообирался доставить заказы лично. "Я сейчас у торгового автомата... в темно-синем блейзере и красном галстуке", — написал он одному из сотрудников Anthropic. "Я буду здесь до 10:30 утра". Само собой, это была одна из галлюцинаций модели. ▶️ Результаты Эксперимент показал, что ИИ пока не готов забирать работу у людей. Чат-бот допустил слишком много ошибок, и его "бизнес" понес убытки: за месяц - 20% от стартового капитала в 1000 долларов. Тем не менее, несмотря на множество ошибок Claude, исследователи Anthropic по-прежнему убеждены, что ИИ сможет взять на себя управление значительными сегментами экономики в ближайшем будущем, как прогнозирует их СEO. Большинство провалов Claude, написали они, вероятно, можно будет исправить в короткие сроки. Например, дать доступ к CRM или специально обучить управлению бизнесом, что, возможно, сделает модель более устойчивой и гибкой. 🔜 Читать полную статью об эксперименте (https://www.anthropic.com/research/project-vend-1) @ai_machinelearning_big_data #news #ai #ml #Сlaude @linux_education

🔐 Критическая уязвимость в Gogs: удалённое выполнение кода через симлинки. В популярной платформе для хостинга git-репозиториев обнаружена опасная брешь, получившая максимальный балл (10/10) по шкале уязвимостей. Проблема кроется в неполной проверке операций с файлами в каталоге .git — злоумышленник может манипулировать символическими ссылками для изменения чужого кода или выполнения произвольных команд на сервере. Уязвимость стала следствием частичного исправления прошлогодней проблемы CVE-2024-39931. Разработчики закрыли возможность загрузки файлов в .git, но упустили сценарий с удалением через симлинки. Уже выпущено исправление в версии 0.13.3, которое настоятельно рекомендуется установить всем пользователям Gogs. 🔗 Ссылка - *клик* (https://github.com/gogs/gogs/security/advisories/GHSA-wj44-9vcg-wjq7) @linux_education

🖥 1Panel (https://github.com/1Panel-dev/1Panel) — открытый веб-интерфейс для управления Linux-серверами! 🌟 Он интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию. 🔐 Лицензия: GPL-3.0 🖥 Github (https://github.com/1Panel-dev/1Panel) @golang_google @linux_education

🧹 Быстрый совет по Linux: удаление пустых директорий Если нужно быстро очистить проект или систему от пустых папок — вот простая команда: find . -type d -empty -exec rmdir -v {} + 🔍 Разбор: • -type d — ищет только директории • -empty — отбирает пустые • -exec rmdir -v {} + — удаляет их с подробным выводом ✅ Безопасно: rmdir не удалит непустые папки. 📦 Альтернатива — короче и так же эффективно: find . -type d -empty -delete Здесь -delete автоматически удаляет все найденные пустые каталоги. Выбирайте вариант под свои задачи — оба работают надёжно. @linux_education

Открытый практикум Linux by Rebrain: Бекапы После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 2 июля (среда) в 20:00 по МСК Программа практикума: ▪️В чем сложность бекапов? ▫️Распространенные инструменты бекапов ▪️Как снять бекап при постоянно меняющихся файлах? ▫️Варианты бекапа базы данных mysql Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJHVJxg

🔵Освойте одну из самых востребованных профессий в российском IT в 2025 В OTUS стартует новый поток онлайн-курса «Архитектор 1С», где вы научитесь проектировать информационные системы, используя продвинутые возможности платформы 1С. 4 месяца обучения и вы сможете: ▫️ Формировать архитектуру окружения 1С, ▫️ Моделировать бизнес-процессы и создавать прототипы разработки ▫️ Проектировать технические проекты в СППР ▫️ Работать с Git, OneScript, Vanessa, SonarCube, Apdex, Grafana ▫️ Устанавливать и настраивать РИБ А еще узнаете, как организовать работу отдела разработки 1С, какие есть виды документации в 1С и какие организационные мероприятия существуют в 1С. 👉 Пройдите короткий тест прямо сейчас: https://clck.ru/3MnM3G Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🐧 Microsoft выпустила WSL 2.6.0 — важное обновление подсистемы для запуска Linux в Windows. Впервые основные компоненты (включая утилиты командной строки и сервисы виртуальной машины) стали открытыми под лицензией MIT, делая их более прозрачным для сообщества. Новая версия основана на ядре Linux 6.6 с оптимизациями для Windows: ускоренный запуск, экономия памяти и кастомизированный набор драйверов. WSL по-прежнему работает в изолированном окружении с ext4 и виртуальным сетевым адаптером, предлагая почти нативный Linux-опыт внутри Windows. 🔗 Ссылка - *клик* (https://github.com/microsoft/WSL/releases/tag/2.6.0) @linux_education

🖥Задача для продвинутых Linux-админов: *Призрачный трафик в изолированной подсети* Представьте: вы настраиваете изолированную сетевую среду с помощью ip netns. По требованиям безопасности, внутри этой подсети должен быть разрешён только исходящий трафик на порт 443 (HTTPS). Но в логах journalctl появляется входящий трафик, которого быть не должно. 🔧 Ваша задача: • Настроить ip netns и `veth`-интерфейсы • Разрешить только исходящие HTTPS-запросы • Запретить весь остальной трафик • Найти, откуда "просачивается" входящий трафик ⚙️ Шаг 1: создаём namespace и интерфейсы ip netns add ghost ip link add veth0 type veth peer name veth1 ip link set veth1 netns ghost ip addr add 10.0.0.1/24 dev veth0 ip link set veth0 up ip netns exec ghost ip addr add 10.0.0.2/24 dev veth1 ip netns exec ghost ip link set veth1 up ip netns exec ghost ip link set lo up ⚙️ Шаг 2: NAT и маршруты echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE ip netns exec ghost ip route add default via 10.0.0.1 ⚙️ Шаг 3: iptables — только HTTPS и DNS iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -j DROP ✅ Проверка ip netns exec ghost curl https://example.com # работает ip netns exec ghost curl http://example.com # не должен работать 🕵️ Подвох: откуда входящий трафик? 📌 Возможные источники: • systemd-resolved использует 127.0.0.53, доступный даже в namespace • loopback-интерфейс (lo) не фильтруется iptables по умолчанию • политики ACCEPT в nftables • автоматические маршруты от systemd-networkd 🔍 Отладка ip netns exec ghost ss -tunap ip netns exec ghost tcpdump -i any journalctl -k | grep DROP 💡 Чему учит задача: • Глубокая изоляция сетевых пространств • Безопасное использование iptables с netns • Подводные камни loopback'а • Поведение systemd и resolver'ов внутри namespace'ов @linux_education

‍🐧 Запусти полноценный Linux прямо в браузере — без сервера, без установки WebVM от Leaning Technologies — браузерная виртуальная Linux‑машина, полностью клиентская (HTML5/WebAssembly)! 🚀 Возможности • 🗄️ Запускает неизменённые x86‑бинарники (например, Debian‑дистрибутив) прямо в браузере • Все выполняется локально — без серверной поддержки • WebAssembly‑виртуализация через CheerpX: JIT‑компиляция x86 в Wasm + syscalls‑эмулятор 📦 Что включено • Поддержка полноценного Debian с GCC, Python, Node.js и другими dev‑инструментами • UI‑окружение с Xorg и i3 (с версии 2.0 появилось графическое рабочее место) • Постоянное хранилище через IndexedDB + on‑demand загрузка диск‑блоков через CloudFlare Worker • Сетевая интеграция через Tailscale VPN поверх WebSocket 🔧 Как запустить 1. Форкнуть репозиторий и активировать GitHub Pages 2. CI‑workflow автоматически развернёт вашу VM 3. Также можно локально: скачать ext2‑образ Debian, склонировать репо и запустить dev‑режим 🎯 Для кого это • Разработчики, которым нужно быстрое тестовое окружение на любой машине • Образовательные платформы, желающие дать студентам доступ к Linux‑инструментарию • Исследователи WebAssembly/виртуализации • Все, кто хочет запускать настоящий Linux без установки или докеров 💡 Почему это круто • 🧩 Нет backend‑а — всё работает прямо в браузере и безопасно (браузерный sandbox) • ✅ Подходит даже для мобильных устройств и сложных GUI‑приложений • ⚡ Быстрая загрузка и нулевой хостинг‑cost ⚙️ Как начать git clone https://github.com/leaningtech/webvm.git cd webvm # (опционально) скачайте Debian‑образ из релизов # настройте GitHub Pages ▪ Github (https://github.com/leaningtech/webvm) @linux_education