Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Записки админа
Kanalga Telegram’da o‘tish
Пишу о Linux и администрировании серверов. Связаться с автором: @servers Заметки в браузере: https://journald.ru/ Буст канала: https://t.me/sysadminnotes?boost
Ko'proq ko'rsatish📈 Telegram kanali Записки админа analitikasi
Записки админа (@sysadminnotes) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 12 719 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 000-o'rinni va Rossiya mintaqasida 51 943-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 719 obunachiga ega bo‘ldi.
21 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -29 ga, so‘nggi 24 soatda esa -1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 36.32% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 0 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent linux, tui, rebrain, github, браузер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишу о Linux и администрировании серверов.
Связаться с автором: @servers
Заметки в браузере: https://journald.ru/
Буст канала: https://t.me/sysadminnotes?boost”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 22 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
12 719
Obunachilar
-124 soatlar
Ma'lumot yo'q7 kunlar
-2930 kunlar
Postlar arxiv
12 719
В книге рассматриваются вопросы работы с сетевыми сервисам таким как веб сервер, сервер БД, DNS, прокси, Samba и т. п. Местами книга устаревает, но начинающим админам пролистать её стоит.
#книга
12 719
Firewalld — брандмауэр, с поддержкой динамического управления правилами и концепцией работы с сетевыми зонами. Появился по умолчанию в CentOS 7. В виду некоторых причин, многие администраторы предпочитают старый-добрый iptables и ставят на сервер именно его.
Стоит ли использовать firewalld в работе уже сейчас? Всё зависит от задач, которые стоят перед администратором. Если ничего сложнее открытия\закрытия доступа для порта или сервиса не потребуется, то на firewalld имеет смысл обратить внимание. Однако, если на сервере использутся какие-то более сложные правила, то пока что стоит остаться на iptables и продолжать использовать его.
О том как работать с firewalld, какие у него перспективы, что он умеет уже сейчас, а для чего лучше выбрать iptables, можно прочитать в этой заметке.
Сам я firewalld у себя на личных серверах использую достаточно давно, однако в работе (на серверах для хостинга, или нодах для виртуалок, например) предпочитаю оставлять iptables и работать с ним.
#firewalld #systemd
12 719
Ещё одна хорошая книга на русском языке, которая находится в свободном доступе. Русский перевод цикла статей «systemd for Administrators». https://goo.gl/WCzRR9
#systemd #книга
12 719
Сегодня немного о том, что делать, если с сервера идёт атака на сторонние сайты. Вот так можно быстро найти того, чьи скрипты генерируют исходящую с сервера атаку на админ-панели Wordpress:
# iptables -I OUTPUT -p tcp -m tcp -m string --string "wp-login.php" --algo kmp --dport 80 -j LOG --log-prefix "Outgoing attack: " --log-level 4 --log-uid
Разумеется, вместо wp-login.php можно отлавливать любое другое вхождение. Подробнее об этом в очередной заметке.
#будничное #iptables12 719
Отличная сравнительная шпаргалка. Полный размер можно забрать здесь https://goo.gl/QcxKVI
#шпаргалки #systemd
12 719
Немного о создании собственных сигнатур для ClamAV с помощью sigtool. Для случаев, когда вручную найденная малварь ещё не определяется антивирусом, а найти её всю, разбросанную по аккаунту (а то и серверу) необходимо. https://goo.gl/DelV3I
#мануалы #clamav #cpanel
12 719
Бот для голосования время от времени висит, и похоже что сейчас тот самый момент. Но вы обязательно вернитесь к опросу чуть позже, если по какой-то причине ответ не был учтён. Спасибо за внимание. 😀
12 719
Есть некоторое количество относительно свежих книг о сетях, безопасности, администрировании и прочем. Есть желание с вами этой подборкой поделиться. Интересно ли будет это вам?
anonymous poll
Да, забрасывай прямо сюда, в этот канал. – 31
👍👍👍👍👍👍👍 66%
Библиотека отдельным каналом - это хорошо. – 15
👍👍👍 32%
Не стоит. Все нужные книги у меня уже есть. – 1
▫️ 2%
👥 47 people voted so far.
12 719
Привет небольшому, но уютненькому каналу. 😀 Нас с вами совсем не много, но ваше мнение мне интересно...
12 719
С Сockpit я впервые познакомился ещё в Fedora 22. Панель тогда была совсем сырой и имела скудный функционал, однако время шло и разработчики добавляли новые функции. На мой взгляд, панель стала неплохим инструментом для работы на севере. Думаю что к моменту выхода CentOS 8 её уже можно будет использовать для решения каких-то задач.
Впрочем, уже сейчас панель даёт доступ к настройками сети, разбивке дисков, позволяет работать с рейдами, управлять пользователями, читать логи системы, даёт возможность работать с Docker'ом и что самое главное, позволяет администратору из одной панели работать с несколькими серверами.
У проекта есть будущее. Не удивлюсь, если разработчики будут постепенно расширять функционал панели. Например, добавят управление KVM виртуалками, или LXC контейнерами. Как по мне - было бы не плохо.
Описание функционала и скриншоты в заметке: https://sysadmin.pm/cockpit/
Сайт проекта: http://cockpit-project.org/
#панели #cockpit #fedora
12 719
Порекомендую англоязычный курс по bash скриптингу. Автор неплохо раскрывает возможности шелла, пишет визуально приятный код и даёт по нему равзёрнутые комментарии.
https://www.youtube.com/playlist?list=PLtK75qxsQaMIlFCcFZpTBLnaCJ0I0uiaY
#видео #bash #скрипты
12 719
Собственно, первотег показывает моё отношение к произошедшему, но что есть, то есть. Попросили установить Powershell в Linux. К счастью, в случае с популярными ОС это делается быстро (и это приятно удивило на самом деле), однострочником:
bash <(curl -fsSL https://raw.githubusercontent.com/PowerShell/PowerShell/v6.0.0-alpha.18/tools/download.sh)
Если кто-то ещё захочет подробностей, они есть по ссылке https://sysadmin.pm/powershell-linux/
#хочетсястранного #будничное #powershell #linux12 719
Вышел Debian 8.8, не забудьте обновиться, друзья. В рамках апдейта подготовлено 90 обновлений с заркытием уязвимостей и 69 обновлений, устраняющих проблемы со стабильностью.
Подробнее об апдейте https://www.debian.org/News/2017/20170506
По случаю ну очень хорошая книжка, для администраторов Debian серверов - The Debian Administrator's Handbook от 2016 года. В архиве есть и английская, и не полная русская версии книги.
#debian #напочитать #книги
12 719
Набросал шпаргалку по journalctl для работы с логами - настройка ротации, фильтрация и вывод нужных сообщений. Бывалые администраторы, давно работающие с systemd вряд ли найдут что-то новое. Заметка скорее для тех кто плотно с journalctl не знаком.
https://sysadmin.pm/journald-journalctl/
#мануалы #systemd #journald #journalctl
12 719
Wayback machine downloader - утилита для выгрузки сайта из веб архива. Очень простая, но при этом полезная. Восстанавливаем ресурс одной командой:
wayback_machine_downloader http://supersite.com
Тем кому требуется быстро восстановить сайт при отсутствии бекапов и данных (к сожалению такое случается), тем кто хотел бы заняться восстановлением сайтов из веб-архива, заметка рекомендуется к прочтению.
https://sysadmin.pm/wayback-machine-downloader/
#мануалы #вебархив12 719
Один из первых материалов тематической компиляции, зпланированной на ближайшее будущее. Небольшой мануал по настройке
HSTS и добавлению сайта в HSTS preload list https://hstspreload.org/
https://sysadmin.pm/hsts-preload-list/
#мануалы #hsts #ssl12 719
Не стандартные подходы привлекают. Создатели
Kryptonite предлагают отказаться от использования привычного всем ~/.ssh/id_rsa и контролировать использование закрытого ключа прямо из смартфона. Идея кажется мне интересной... Ровно до момента пока не задумываешься о безопасности данных на самом смартфоне. С одной стороны, ребята справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости.
Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406
Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.
#будничное #ssh #android #ios12 719
В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
