Лига сисадминов
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
Показати більше📈 Аналітичний огляд Telegram-каналу Лига сисадминов
Канал Лига сисадминов (@sysodmins_league) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 13 008 підписників, посідаючи 9 715 місце в категорії Технології та додатки та 50 426 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 13 008 підписників.
За останніми даними від 05 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -23, а за останні 24 години на -3, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 14.75%. Протягом перших 24 годин після публікації контент зазвичай збирає 7.45% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 920 переглядів. Протягом першої доби публікація в середньому набирає 969 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 19.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як linux, ит_статьи, kubernetes, devops, docker.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
Завдяки високій частоті оновлень (останні дані отримано 06 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
$ ssh -l jp 192.0.2.65 The authenticity of host '192.0.2.65 (192.0.2.65)' can't be established. ED25519 key fingerprint is SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc. No matching host key fingerprint found in DNS. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?Скорее всего, большинство пользователей просто скрещивают пальцы и вводят «yes», что, вообще-то, не самое умное решение. Этот принцип - «доверие при первом использовании» (TOFU, Trust on First Use) - как раз и позволяет SSH гарантировать, что мой SSH-клиент проверяет, с каким сервером он связывается. По-хорошему, мне следовало бы попросить администратора сервера прислать мне его фингерпринт (отпечаток ключа). А если администратор - это я сам, то мне нужно знать, как его получить (в следующих примерах приглашение командной строки % означает, что я работаю под root):
% ssh-keygen -l -f /etc/ssh/ssh_host_ed25519_key 256 SHA256:4WTRnq2OR1m03TpnHCfkFdlh1gN/PBXE4vDi0WnjFEc root@d13 (ED25519)Если два отпечатка совпадают, я могу быть уверен, что подключаюсь к правильному серверу, и могу продолжить, введя «yes», либо вставить известный отпечаток хоста прямо в консоль. Все, доверие при первом использовании установлено. (Утилиты вроде ssh-keyscan собирают публичные ключи с удаленных хостов, но мне все равно следовало бы перепроверить через независимый канал связи, с той ли машиной я общаюсь. Отпечатки SSH также могут находиться в DNS - но это уже совсем другая история.) Затем сессия, возможно, продолжается тем, что у меня запрашивают пароль целевого пользователя. Если я ввожу его правильно, мне предоставляется доступ к машине. Это стандартный подход, который знают все. Но мало кто использует встроенный в OpenSSH механизм сертификатов (SSH CA). Он позволяет раз и навсегда забыть про ручное копирование публичных ключей и подтверждения TOFU, заменяя их изящной и безопасной автоматикой. https://telegra.ph/SSH-sertifikaty-perehodim-na-pravilnyj-SSH-06-30 #ит_статьи #devops #linux #openssh #ssh #security
targets = ["@docker/ubuntu", "my-test-server.net"]
deploy.py:
from pyinfra.operations import apt, files, systemd
apt.packages(
name="Установить nginx",
packages=["nginx"],
update=True,
_sudo=True,
)
files.put(
name="Залить конфиг",
src="files/nginx.conf",
dest="/etc/nginx/nginx.conf",
_sudo=True,
)
systemd.service(
name="Рестарт nginx",
service="nginx",
running=True,
restarted=True,
_sudo=True,
)
Запуск:
pyinfra inventory.py deploy.py # применить
pyinfra inventory.py deploy.py --dry # только показать diff
Ad-hoc без файлов тоже работает:
pyinfra my-server.net exec -- uptime
pyinfra @docker/ubuntu apt.packages iftop update=true _sudo=true
Короткое сравнение - vs Ansible — Python вместо YAML/Jinja2, быстрее (нет Python-на-каждом-хуке), прозрачнее (реальный stdout), меньше «магии». Из коробки нет богатой коллекции ролей Galaxy. - vs Fabric — у pyinfra есть состояние/идемпотентность и сухой прогон, Fabric — это чисто ad-hoc. - vs Salt/Puppet/Chef — agentless, без мастер-сервера, конфиг — просто Python-репозиторий. --- Когда брать - Небольшая–средняя инфраструктура, где Ansible-плейбуки уже превращаются в нечитаемый YAML-спагетти. - Нужен CI/CD-pipeline как код с тестами (pytest поверх деплоев). - Смешанные цели: SSH-серверы + Docker-контейнеры + локальная машина в одном прогоне. - Хочется скорости и нормального логирования без настройки callback-плагинов.
tar --list --incremental --verbose --verbose --file ..., но tar выводит их в неудобном формате. Вы не получаете дерево каталогов в том виде, в каком его выдает обычный tar -t. Вместо этого вы получаете содержимое Dumpdir для каждого каталога, напечатанное отдельно, и вам придется самостоятельно обрабатывать результаты, чтобы собрать дерево каталогов с полными путями и так далее. Люди, вероятно, писали инструменты для этого - либо на основе вывода tar, либо путем прямого чтения формата инкрементного архива GNU Tar.
На мой взгляд, подход GNU Tar вполне разумен и обладает некоторыми полезными свойствами (хотя тут есть свои компромиссы). Что удобно, вы можете восстановить полное дерево каталогов на этот конкретный момент времени из любого отдельного инкрементного архива - вам не нужно проходить через всю цепочку, чтобы собрать общую картину. Это также, вероятно, делает систему несколько более устойчивой, если вы утеряли часть инкрементных архивов где-то в середине: по крайней мере, вы знаете, что там должно быть, пусть у вас и нет копий этих файлов. Поиск момента, когда был удален один конкретный файл, происходит лучше, чем если бы существовали явные записи об удалении, так как вы можете запустить бинарный поиск по инкрементам, чтобы найти первый, где этот файл исчезает. Отсутствие явных отчетов об удалении действительно делает неудобным определение всего, что было удалено между двумя последовательными инкрементами, но с другой стороны, вы можете определить, что было удалено (или добавлено) между любыми двумя tar-архивами, без необходимости просматривать каждый инкремент между ними.
(Можно сказать, что инкрементные архивы GNU Tar содержат снимок состояния дерева каталогов, вместо того чтобы вести журнал изменений этого состояния.)
#ит_статьи #linux #devops #bash #tar #backup
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
