LinuxSkill - Сводки с прода и Шпаргалки

🧠 Как управлять iptables на лету — без sudo, без потерь Привет, сетевой волшебник! Если ты хоть раз пытался автоматически обновлять правила iptables из приложения или скрипта — ты знаешь, насколько это боль. Сегодня разберём, как это делать программно, безопасно и эффективно — даже без API. 🤯 Проблема: у iptables нет API - libiptc не предназначена для использования — она нестабильна и может быть удалена в будущем. - Прямого, документированного API в C, Python, Rust и т.д. не существует. 📌 Официальный ответ от Netfilter: > “Нет, API не предусмотрен. Используйте system() или iptables-restore.” Источник: Netfilter FAQ ✅ Что работает на практике: #1. iptables-restore (атомарная загрузка правил) Можно применять *весь ruleset сразу*, не теряя соединений:

iptables-restore < my_ruleset.conf

✔️ Безопасно: правила применяются при COMMIT, в один вызов ядра ✔️ Работает из любой программы через stdin #2. ipset — для добавления IP без пересборки

ipset create allowlist hash:ip
ipset add allowlist 1.2.3.4
iptables -A INPUT -m set --match-set allowlist src -j ACCEPT

✔️ Отлично подходит для динамических списков ✔️ Есть поддержка timeout и swap ✔️ Работает быстро и без потерь #3. rfw — REST API для iptables (open source) Позволяет управлять правилами через HTTP-запросы:

PUT /drop/input/eth0/11.22.33.44

👉 Проект: https://github.com/gluczywo/rfw ✔️ Поддерживает JSON, GET, PUT, DELETE, сериализацию ✔️ Работает на localhost без SSL ✔️ Подходит для распределённых систем #4. python-iptables Обёртка над libiptc (но будь осторожен): 🔗 https://github.com/ldx/python-iptables ✔️ Удобен для скриптов ❗ Требует осторожности при работе с низкоуровневым API 🛑 Что не делать: - Не пиши правила через iptables -A в цикле - Не используй libiptc напрямую в проде - Не забывай про iptables-save как бэкап перед внесением правок 🌳 Ветка: https://stackoverflow.com/questions/109553/how-can-i-programmatically-manage-iptables-rules-on-the-fly 📩 Завтра: Вопрос №17 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Настрой cron за 5 минут и забудь о ручной работе навсегда! 🧠 - Ты больше никогда не запутаешься в systemd: разбор по шагам! 🧠 - 10 секретов команды ping, которые знают только сетевые гуру #stackoverflow @LinuxSkill #iptables #ipset #Linux #SysAdmin #DevOps #firewall #rfw #сетибезопасность

🔐 iptables: доступ к порту 8000 только с одного IP Привет, хранитель сетей! Если ты хочешь открыть доступ к какому-либо сервису (например, веб-интерфейсу на порту 8000) только для одного IP, не трогая весь остальной трафик — вот как это делается через iptables. 🔧 Пример: разрешить доступ только для 1.2.3.4

iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP

Так ты явно разрешаешь доступ для IP 1.2.3.4, а все остальные — отсекаешь. 💡 Альтернатива: блокировать всех, кроме одного IP

iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP

Один простой вариант — одна строка, эффект тот же. 📌 Несколько полезных замечаний: - Для диапазона IP используй: -s 1.2.3.0/24 - Чтобы снять правило, замени -A на -D (или используй iptables -S и удаляй по номерам). - Не забудь сохранить конфигурацию, если не хочешь потерять правила после перезагрузки:

  iptables-save > /etc/iptables.rules

🌳 Ветка: https://stackoverflow.com/questions/7423309/iptables-block-access-to-port-8000-except-from-ip-address 📩 Завтра: Как управлять iptables на лету — без sudo, без потерь Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Делай как профи: Настройка VPN с WireGuard и LDAP за пару шагов 🧠 - Не трать время на конфиги: как упростить работу с WireGuard 🧠 - Неожиданный способ взломать систему: что такое бинарный анализ в Linux? #stackoverflow @LinuxSkill #iptables #Linux #firewall #порт #безопасность #SysAdmin #DevOps

🌐 Хотите освоить фильтрацию трафика в Linux? Погрузитесь в мир IPTables и nftables! 📅 На вебинаре 17 апреля 2025 года в 19:00 мск мы разберём основные возможности сетевого фильтра IPTables на примере Ubuntu 24.04 и изучим взаимодействие с новой подсистемой nftables. 🎤 Спикер Николай Лавлинский — эксперт веб-разработки с более чем 15-летним опытом, опытный преподаватель (10+ лет). Николай занимался техническим руководством и оптимизацией клиентской и серверной производительности веб-приложений в более чем 100 проектах. ✨ Преимущества участия: поймёте архитектуру подсистемы Netfilter, освоите основные команды утилиты iptables и научитесь настраивать рабочую конфигурацию сетевого фильтра для реального сервера. Все участники вебинара получат скидку на курс "Administrator Linux. Basic". Для участия зарегистрируйтесь https://otus.pw/WGDh/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🧯 Как удалить конкретные правила из iptables (а не всё подряд)? Привет, линуксоид! Бывало такое: правила в iptables работают как часы, но внезапно нужно откатить одно-два, не трогая всё остальное. Ниже — короткий гайд, как это сделать аккуратно и по-взрослому. ✅ Способ 1. Удалить правило по содержимому Повтори ту же команду, но с -D вместо -A:

iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

💡 Работает, только если правило совпадает дословно. 🧩 Способ 2. Удалить по номеру Сначала покажи номера правил:

iptables -L INPUT --line-numbers

Удаление:

iptables -D INPUT 3

Если правило в NAT:

iptables -t nat -L PREROUTING --line-numbers
iptables -t nat -D PREROUTING 1

🛠 Способ 3. Комментарии и iptables-restore Добавляешь правило с комментарием:

iptables -A INPUT -s 1.2.3.4 -j DROP -m comment --comment "ban_temp"

Потом удаляешь всё с этим тегом:

iptables-save | grep -v "ban_temp" | iptables-restore

🧼 Способ 4. Через iptables -S Показать все правила:

iptables -S

Удалить нужное вручную (заменив -A на -D):

iptables -D INPUT -p tcp --dport 443 -j ACCEPT

⚠️ Не забудь: - При удалении по номеру порядок важен: после удаления строки остальные смещаются. - Не используй iptables -F, если не хочешь снести всё подчистую. 🌳 Ветка: https://stackoverflow.com/questions/10197405/how-can-i-remove-specific-rules-from-iptables 📩 Завтра: iptables: доступ к порту 8000 только с одного IP Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Эй, ты в курсе, что с Grafana можно раз и навсегда забыть о хаосе в мониторинге серверов? 🧠 - Секретная связка Angie и Grafana для тотального контроля над серверами 🧠 - Неожиданно закончилась память? 3 секрета команды du -h #stackoverflow @LinuxSkill #iptables #Linux #сетевоеадминистрирование #firewall #DevOps #SysAdmin #безопасность

📁 ZFS: Часть 2 — Работа с данными, снимки, дедупликация и сжатие Таймкоды для навигации по видео: 00:01 — Введение в ZFS и создание пула 00:58 — Работа с датасетами 04:17 — Иерархия датасетов 05:13 — Моментальные снимки системы 11:30 — Прозрачность и восстановление данных 16:36 — Ограничения при использовании снимков 18:35 — Атрибуты ZFS и их использование 19:25 — Наследование и неизменяемые атрибуты 20:00 — Оптимизация через атрибут atime 21:39 — Квоты и ограничение дискового пространства 24:15 — Изменение точки монтирования 25:34 — Дедупликация: как работает и зачем нужна 29:12 — Эффективность дедупликации на практике 33:17 — Сжатие данных: включение и замеры 35:11 — Почему LZ4 — хороший выбор 37:02 — Дополнительные возможности ZFS: шифрование, iSCSI, NFS 38:01 — Передача снимков и отказоустойчивость 38:44 — Заключение Что в видео: - Создание ZFS-пула и организация датасетов - Моментальные снимки (zfs snapshot) и восстановление удалённых файлов - Ускорение системы с помощью noatime и алгоритма LZ4 - Ограничения на объём хранения через квоты - Дедупликация одинаковых блоков и оценка её эффективности - Доп. функции: шифрование, блочные устройства, iSCSI, экспорт снапшотов Коротко: Если ты работаешь с хранилищами, знаешь про RAID, но ещё не копал ZFS глубже, — это видео покажет, как файловая система может быть умной, гибкой и в то же время безопасной. Всё наглядно и по делу. Источник: https://youtu.be/V03zyNdEjrY?si=ugwxDJsEDLTZ5lZD 📩 Завтра: Как удалить конкретные правила из iptables (а не всё подряд)? Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Человек, изменивший интернет: история, которая вдохновляет 🧠 - История, изменившая IT: как Linux стал легендой! 🧠 - Никто не говорил, что анализ данных может быть таким простым! Секрет MAXQDA #Linux_youtube @LinuxSkill #ZFS #датасеты #zfsdataset #снапшоты #дедупликация #сжатие #Linux #zpool #zfsadmin #хранилище #SysAdmin #DevOps #файловаясистема #ZFSпрактика #оптимизация #zfsperformance

Исследование состояния DevOps в России 2025 Дорогие друзья, мы рады сообщить, что «Экспресс 42» при поддержке генеральных партнеров запустила ежегодное исследование состояния DevOps 2025! Мы планируем опросить больше 4000 представителей индустрии, связанных с DevOps: инженеров, разработчиков, администраторов, тестировщиков, техлидов и тимлидов, CIO и CTO. Если тема DevOps вам не безразлична — пройдите опрос и внесите свой вклад в развитие индустрии. Важно мнение каждого респондента! 📊 Ключевой темой исследования в 2025 году становится Developer Experience (DX) — то, насколько опыт разработчиков влияет на эффективность команд и успех компании. 🎁 По завершении опроса вы сможете поучаствовать в лотерее с розыгрышем классных призов от организатора исследования и генеральных партнёров. Вас ждут эксклюзивный мерч, подписки на полезные и развлекательные сервисы, промокоды на незаменимые в работе продукты, билеты на профильные конференции Highload++, DevOpsConf и другие подарки. Проходите опрос, участвуйте в розыгрыше подарков и побеждайте! Участники первыми узнают о результатах и получат готовый отчёт, как только он будет готов. Заполнить анкету 👉 по ссылке

Решил принять участие в исследование. Как будет результат на руках расскажу что получилось и что думаю по этому поводу

📂 Файловая система ZFS: отказоустойчивость, RAID и целостность данных Таймкоды для удобной навигации по видео: 00:00 — Введение в файловые системы 00:56 — Примеры популярных решений 03:06 — Эволюция и расширенные функции 04:31 — Что особенного в ZFS 06:26 — Где можно использовать ZFS 09:57 — Абстракции: ZPool и Datasette 12:18 — Режимы ZPool и RAID-0 13:27 — Работа с пулом и команды zpool 15:00 — Добавление новых дисков 16:49 — Репликация и масштабирование 19:24 — RAID 10: комбинирование отказоустойчивости и скорости 21:36 — RAID Z: отказоустойчивость с экономией 27:51 — RAID Z2 и Z3: максимум надёжности 30:02 — Сжатие и его риски 32:01 — Гарантия целостности в ZFS 33:07 — Проверка и восстановление через zpool scrub 34:46 — Команды scrub и repair 36:29 — Тестирование ZFS под нагрузкой 37:52 — Несколько пулов: когда и зачем 39:54 — Тесты на отказ и восстановление 44:35 — Замена повреждённых дисков 46:46 — Использование hot-spare дисков 47:47 — Кэширование и логирование на SSD 49:29 — Привязка пулов к физическим дискам 50:10 — Резервное копирование и финальные советы 51:10 — Заключение Что разберём: - Как ZFS обеспечивает отказоустойчивость с помощью разных уровней RAID - Почему ZFS проверяет целостность всегда - Чем RAID-Z отличается от RAID-10 и где их применять - Как работать с пулами: создавать, расширять, чинить - Реальные примеры: добавление дисков, репликация, scrub, замена, кеши Это базовая часть — в следующих видео будет разбор снапшотов, клонирования и deduplication. Источник: https://youtu.be/ZR6Hvk0H5SA?si=AY_2Sj2HYVTJDxHe 📩 Завтра: Вопрос №16 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Как копировать файлы и папки с исключениями: продвинутые трюки с cp 🧠 - Настраиваем KVM и QEMU: виртуализация на максимум 🧠 - Как мониторить ресурсы Docker-контейнеров с помощью cgroups #Linux_youtube @LinuxSkill #ZFS #файловаясистема #Linux #RAID #zpool #zfsraid #администрирование #DevOps #SysAdmin #резервноекопирование #диски #устойчивость #zfssetup #безопасностьданных #storage

Хотите автоматизировать развертывание приложений? ArgoCD — мощный инструмент GitOps для управления Kubernetes. ⏺На открытом вебинаре 15 апреля в 20:00 мск разберем его ключевые принципы, установку и настройку, а также развернем приложение на практике. Вы узнаете, как интегрировать ArgoCD в CI/CD, оптимизировать деплой и упростить управление инфраструктурой. Навыки, которые пригодятся каждому DevOps-инженеру. Регистрируйтесь и получите гарантированную скидку на курс «GitOps»: https://otus.pw/LYVf/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🚀 Как правильно зачистить логи Nginx: Избегай ошибок! Привет, линукс-мастер! Сегодня я расскажу тебе, как правильно зачистить логи Nginx, чтобы не потерять важные данные и не вызвать проблем с сервером. Давай разберемся, как это сделать безопасно и эффективно! Ошибка новичка: На собеседовании кандидат удалил лог-файл Nginx командой rm /var/log/nginx/access.log. Это привело к потере дескриптора файла, и Nginx перестал записывать логи. Не повторяй эту ошибку! Безопасные способы зачистки логов: 1. Перезапись файла:

   sudo > /var/log/nginx/access.log

- Этот метод сохраняет дескриптор файла, и Nginx продолжает запись. 2. Обрезка файла:

   sudo truncate -s 0 /var/log/nginx/access.log

- Уменьшает размер файла до нуля, сохраняя дескриптор. 3. Сигнал процессу:

   sudo kill -USR1 <pid>

- Отправляет сигнал процессу Nginx, чтобы он закрыл текущий лог и открыл новый. Используй эти методы, чтобы избежать проблем с логами. Помни, сначала думай, а потом действуй! 📩 Завтра: Вопрос №15 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Как ограничить скорость на Mikrotik и спасти сеть от перегрузки — инструкция, которую ты ждал 🧠 - Ускоряем OpenVPN на MikroTik до максимума: настройки, о которых не говорят 🧠 - Btrfs или XFS? Команды для управления файловыми системами в Linux #Linux_Mastery @LinuxSkill #Nginx #логи

🚀 Секреты Bash: Как тестировать порты без curl и wget! Привет, линукс-мастер! Сегодня я расскажу тебе, как тестировать TCP/UDP порты без использования привычных утилит вроде curl или wget. Это особенно полезно в средах, где их нет, например, в Docker-контейнерах. Давай разберемся, как это сделать с помощью Bash! Проверка портов с Bash: 1. Проверка открытых портов:

   :> /dev/tcp/yourdomain.com/80
   :> /dev/tcp/yourdomain.com/443

- Если порт открыт, команда завершится без вывода. Статус можно проверить через echo $?. 2. Добавление таймаута:

   timeout 5s bash -c ':> /dev/tcp/yourdomain.com/80'
   timeout 5s bash -c ':> /dev/tcp/yourdomain.com/443'

- Таймаут в 5 секунд поможет избежать долгого ожидания. 3. Что такое :>? - Это сокращенная версия команды true, которая всегда возвращает успешный код. 4. Отправка UDP запросов:

   :> /dev/udp/localhost/8888

- Синтаксис: /dev/протокол/хост/порт. 5. Получение времени с NIST Time Server:

   cat </dev/tcp/time.nist.gov/13

- Аналогично можно получить время с других NTP серверов. 6. Использование nc для проверки портов:

   nc -zv yourdomain.com 80

- nc или netcat позволяет быстро проверить порты с выводом результата. Эти методы помогут тебе тестировать порты без сторонних утилит. Пользуйся на здоровье и увидимся в следующем посте! 📩 Завтра: Как правильно зачистить логи Nginx: Избегай ошибок Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Настрой автосборку RAID с MDADM и забудь о проблемах с дисками 🧠 - Секреты команды cd: автоматизация и удобство в одном флаконе 🧠 - Сделай свои файлы неуязвимыми с командой chattr #Linux_Mastery @LinuxSkill #Bash #curl #wget

🔍 Хотите узнать больше о Bash и его возможностях? Погрузитесь в мир продвинутого Bash! 📅 На вебинаре 10 апреля 2025 года в 19:00 мск обсудим расширенные возможности Bash как языка программирования. Поработаем с массивами, отладкой скриптов и функциями. 🎤 Спикер Николай Лавлинский — эксперт веб-разработки с более чем 15-летним опытом, опытный преподаватель (10+ лет). Николай занимался техническим руководством и оптимизацией клиентской и серверной производительности веб-приложений в более чем 100 проектах. ✨ Преимущества участия: узнайте мощные возможности Bash, найдите простые и быстрые решения для отладки скриптов и автоматизации задач. Все участники вебинара получат скидку на курс "Administrator Linux. Professional". Для участия зарегистрируйтесь https://otus.pw/OoyB/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🧠 Нужно ли ставить кавычки вокруг переменных в shell-скриптах? Привет, повелитель терминала! Если ты в скриптах пишешь $var без кавычек — скорее всего, ты (пока что) просто везучий. Давай разберёмся, когда и зачем переменные в shell-скриптах нужно оборачивать в кавычки. ### Общее правило: > Оборачивай переменные в двойные кавычки, если не хочешь сюрпризов от пробелов, пустых значений и спецсимволов. --- ### Когда кавычки обязательны: 1. Значение может быть пустым:

   [ "$var" = "value" ]

2. Есть пробелы:

   xdg-open "$URL"

3. В переменной спецсимволы (*, &, ?):

   wget "$link"

--- ### Пример бага:

file="My documents/report.pdf"
rm $file      # ❌ Попытка удалить два файла: 'My' и 'documents/report.pdf'
rm "$file"    # ✅ Удаляется нужный файл

--- ### Когда кавычки можно опустить: - $?, $#, $0 — безопасны без кавычек. - Внутри арифметических или логических выражений:

   if [ "$?" -eq 0 ]; then ...

Вывод: Используй кавычки по умолчанию. Это просто и защищает от десятков потенциальных багов. 🌳 Ветка: https://stackoverflow.com/questions/10067266/when-to-wrap-quotes-around-a-shell-variable 📩 Завтра: Секреты Bash: Как тестировать порты без curl и wget! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Откройте для себя мир Управления Службами в Linux с нашей серией статей 🧠 - Контейнер в контейнере? Да это как матрёшка для айтишников: открываешь, а там ещё больше проблем… но зато все свои! 🧠 - Секретная Команда nsenter! Управляй Контейнерами как Хакер #stackoverflow @LinuxSkill #Linux #ShellScripting #Quotes #SysAdmin #DevOps

🎥 Как уменьшить размер образа Docker: от 1,2 ГБ до 10 МБ В этом видео мы расскажем, как оптимизировать образы Docker, чтобы сократить их размер и повысить эффективность. Узнай, как это влияет на стоимость хранения, сроки развертывания и безопасность. 1. Введение и важность уменьшения размера (00:00): - Уменьшение размера образа Docker с 1,2 ГБ до 10 МБ. - Советы применимы к любым образам Docker. 2. Выбор базового изображения (00:15): - Использование образа Alpine для сокращения размера. - Alpine содержит только необходимые компоненты для запуска приложений. 3. Кэширование слоев (01:40): - Кэширование слоев для ускорения сборки. - Оптимизация файла Docker для использования кэширования. 4. Удаление ненужных файлов (03:05): - Использование Docker Ignore для удаления ненужных файлов. - Важность очистки кэша и удаления временных файлов. 5. Многоэтапная сборка (05:27): - Использование многоэтапной сборки для оптимизации размера образа. - Пример с разделением процесса сборки на этапы. 6. Инструменты для оптимизации Docker (06:26): - Использование инструментов, таких как Dive и Slim, для оптимизации и отладки сборок. - Slim позволяет уменьшить размер образа до 30 раз. Оптимизация образов Docker — это ключ к эффективному управлению ресурсами и повышению безопасности. Применяйте эти советы и инструменты, чтобы улучшить свои Docker-сборки! 📩 Завтра: Когда нужно оборачивать переменные в кавычки в shell скрипте? Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Не трать время на распаковку! Вот как Zcat покажет всё на лету! 🧠 - Ускоряем загрузку Linux: Разбираемся с systemd-analyze 🧠 - Как использовать команду awk в Linux: обработка текста в пару команд #Linux_youtube @LinuxSkill #Docker #Optimization #SysAdmin #DevOps

🎥 Производительность Nginx против Traefik: кто победит? В этом видео мы сравниваем два популярных обратных прокси-сервера — Nginx и Traefik. Узнай, какой из них лучше справляется с нагрузкой и обеспечивает стабильную работу. 1. Введение и цели тестирования (00:00): - Сравнение Nginx и Traefik в качестве обратных прокси. - Измерение задержки, доступности, загрузки процессора, памяти и сетевого трафика. 2. Инфраструктура и развертывание (00:53): - Использование семи больших и четырех средних экземпляров для развертывания прокси и приложений. - Создание кластера EKS для мониторинга и генерации нагрузки. 3. Функции обратного прокси-сервера (01:17): - Балансировка нагрузки и динамическое масштабирование приложений. - Возможность обновления приложений без простоев. 4. Преимущества и недостатки Nginx и Traefik (03:15): - Nginx требует времени для настройки и оптимизации. - Traefik имеет встроенные механизмы обнаружения сервисов и упрощает управление сертификатами. 5. Тестирование и настройка (05:44): - Использование последних версий Nginx и Traefik. - Включение журналов доступа и настройка прокси-серверов. 6. Результаты тестирования (08:04): - Nginx поддерживает меньшую задержку и потребляет меньше ЦП. - Traefik достигает 100% загрузки процессора быстрее, чем Nginx. 7. Заключение (10:14): - Nginx обрабатывает больше запросов и потребляет больше ЦП. - Задержка Nginx остается стабильной, в отличие от Traefik. 8. Использование памяти и частота ошибок (11:41): - Traefik кэширует больше запросов, что объясняет задержку. - Nginx отбрасывает несколько запросов для низкой задержки. Оба сервера имеют свои преимущества и недостатки. Nginx обеспечивает стабильную задержку и лучше справляется с нагрузкой, в то время как Traefik предлагает удобство в управлении и настройке. Выбор зависит от ваших потребностей и предпочтений. Источник: https://www.youtube.com/watch?v=42RNqGdpELE 📩 Завтра: Вопрос №14 из теста Linux Essentials Certification: Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Ты точно знаешь, кто ты? Whoami расскажет! 🧠 - Ускорь работу в Linux на 200% с помощью команды xargs 🧠 - Хочешь сэкономить время? Вот как Yes скажет "да" за тебя #Linux_youtube @LinuxSkill #Linux #Nginx #Traefik #Performance #SysAdmin #DevOps

🛠️ Избавься от лишнего: Как установить только нужные пакеты в Linux Привет, линукс-мастер! Сегодня я расскажу тебе, как избежать установки ненужных пакетов, когда ты ставишь софт через apt. Эти "паразиты" могут тянуть за собой кучу лишнего, но я покажу, как от них избавиться. Давай разберемся! Проблема с Recommended packages: Когда ты устанавливаешь программу, например, Midnight Commander (mc), вместе с ней могут устанавливаться дополнительные пакеты, которые не всегда нужны:

apt install mc

- Вместе с mc могут установиться mailcap и unzip, которые не обязательны для работы программы. Как избежать установки "паразитов": Чтобы установить только необходимые пакеты, используй флаг --no-install-recommends:

apt install mc --no-install-recommends

- Это установит только libssh2-1, mc, и mc-data, без лишних пакетов. Как глобально отключить Recommended packages: 1. Создай файл /etc/apt/apt.conf.d/99norecommends:

   sudo nano /etc/apt/apt.conf.d/99norecommends

2. Вставь в него:

   APT::Install-Recommends "false";

Теперь apt не будет устанавливать рекомендованные пакеты по умолчанию. Как установить рекомендованные пакеты для конкретного случая: Если тебе все-таки нужны рекомендованные пакеты для конкретной программы, используй:

apt-get install mc --install-recommends

Теперь ты знаешь, как контролировать установку пакетов и избегать лишнего. Пользуйся на здоровье и делись своими успехами! 🥳 📩 Завтра: Вопрос №12 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Забудь про начало! Как Tac покажет тебе всё важное с последней строки 🧠 - Не знал про эту команду? Вот как uname спасет твой Linux! 🧠 - Ты точно в курсе всех файлов? Vdir покажет больше, чем ты ожидал! #Linux_Mastery @LinuxSkill