LinuxCamp | DevOps

Не все любят AI Пока Linux ядро стремительно превращается в вайбкод проект, многие другие опенсорс тулзы запрещают любые AI-контрибьюции - QEMU — "Политика проекта – отклонять любые контрибьюции, если есть основания полагать, что они включают в себя AI-сгенерированный контент или основаны на нём». - NetBSD — код, сгенерированный AI, «считается потенциально заражённым кодом и не должен попадать в коммит». - Zig — полный запрет на использование AI в каком бы то ни было виде. «Никакого LLM-сгенерированного контента», «Никаких LLM для перевода», «Никаких LLM для поиска багов», «Никаких обсуждений использования чатботов/LLM-сервисов». - OBS Studio — «Код должен быть написан человеком».

SRE тут? Нашли для вас подкаст, который вполне может пополнить ряд любимых. Коллеги из Авито создали «В SREду на кухне», периодически собираются, зовут на запись гостей и обсуждают то, о чём не принято говорить в опенспейсе. Например, вот темы недавних выпусков: — GitOps не волшебная таблетка; — Зачем продукту бюджет ошибок; — Роняем прод, чтобы стать сильнее: всё о Chaos Engineering; — SRE больше не нужны. AI переписал правила. Отвечая на вопрос «А при чём здесь комьюнити?» — все дополнительные инсайты, статьи и мысли на темы выпусков ребята выкладывают в канал «Avito SREда». И там уже собралась активная аудитория коллег-инженеров.

Ядро Linux уже чисто ИИ пишет За последние пару недель количество новых коммитов, помеченных как “Assisted-by” ИИ-ассистентом (например, Claude), буквально взлетело. Каждый день отправляются огромные пачки изменений, написанных в режиме вайб-кодинга 🫶

На Stepik запустили мощный курс по «Troubleshooting Docker и Kubernetes: поиск и устранение проблем» В программе только важные аспекты: — troubleshooting Docker и образов — диагностика сетевых проблем — настройка readiness/liveness probes — отладка pod’ов, деплоев и ingress — анализ логов контейнеров и кластера — разбор ошибок CrashLoopBackOff, OOMKilled, ImagePullBackOff и других Собеседования на DevOps/SRE сейчас всё чаще строятся вокруг реальных инцидентов. Данный курс фокусируется именно на таких сценариях и помогает в подготовке к практическим вопросам 48 часов доступен со скидкой 25% ↗️ Пройти курс на Stepik

Бэкапы БД отдельным контейнером container-db-backup — Docker-образ для регулярных бэкапов баз данных. Поддерживает PostgreSQL, MySQL/MariaDB, MongoDB, Redis, SQLite, MSSQL, CouchDB и InfluxDB. Бэкапы можно складывать в локальную папку, S3-compatible storage, MinIO, Wasabi или Azure. Как работает Ты добавляешь отдельный контейнер рядом с базой, задаёшь параметры через env-переменные, а он по расписанию делает dump. Пример для PostgreSQL:

services:
  db-backup:
    image: docker.io/tiredofit/db-backup:latest
    volumes:
      - ./backups:/backup
    environment:
      - DB01_TYPE=pgsql
      - DB01_HOST=postgres
      - DB01_NAME=app
      - DB01_USER=app
      - DB01_PASS=secret
      - DEFAULT_BACKUP_INTERVAL=1440
      - DEFAULT_COMPRESSION=ZSTD

DB01, DB02, DB03 — это разные backup job’ы. Так можно одним контейнером бэкапить несколько баз. Что умеет Можно настроить расписание, сжатие, checksum, шифрование, очистку старых архивов, pre/post hooks и уведомления при ошибках в email, Matrix, Mattermost или Rocket.Chat. Ручной запуск тоже есть:

docker exec -it db-backup backup-now

А для отдельной задачи:

docker exec -it db-backup backup01-now

Важный нюанс Бэкап это не только файл в папке. Его нужно периодически проверять восстановлением. У образа есть restore-скрипт, но поддержка восстановления заявлена только для MariaDB, Postgres и MongoDB. Для остальных лучше заранее проверить свой сценарий руками. Вывод container-db-backup — удобный вариант, если хочется быстро добавить scheduled backups в Docker Compose без отдельного cron-скрипта. Но после настройки обязательно проверь restore, иначе это не бэкап, а просто архив с надеждой. LinuxCamp | #utils

💻А вы уже записались на бесплатный курс для начинающих системных администраторов? Начните работать с Linux на курсе от Академии Selectel. Вы научитесь: — работать с командной строкой Linux и основными утилитами, — управлять пакетами и обновлениями ПО, — настраивать сети, SSH-соединения и мониторинг системы, — управлять пользователями, файлами и правами доступа. Все уроки и практика уже доступны, проходите в комфортном для себя темпе. 👉Начните обучение: https://slc.tl/2e1tj Реклама. АО "Селектел". erid:2W5zFHHpqgM

socktop: удаленный мониторинг сервера по WebSockets socktop — это TUI-мониторинг для удалённых Linux-машин. На сервере запускается лёгкий агент, а ты со своей машины подключаешься к нему через WebSocket и смотришь метрики в терминале. По стилю похоже на top/btop, но с удалённым подключением. Что показывает В интерфейсе есть CPU, память, swap, диски, сеть, температуры и список процессов. Агент не крутит постоянный сборщик метрик в фоне: он собирает данные по запросу клиента. Когда никто не подключён, нагрузка почти нулевая. Как запустить Установка через cargo:

cargo install socktop
cargo install socktop_agent

На сервере:

socktop_agent --port 3000

На своей машине:

socktop ws://SERVER_IP:3000/ws

Для локального демо без отдельного сервера:

socktop --demo

Важный нюанс Если открываешь агент не только в локальной сети, лучше включить TLS и токен.

SOCKTOP_TOKEN=changeme socktop_agent --enableSSL --port 8443

Подключение:

socktop --tls-ca /path/to/cert.pem \
  "wss://SERVER_IP:8443/ws?token=changeme"

Без этого получится удобный, но лишний открытый вход к системным метрикам. Вывод socktop полезен, когда хочется смотреть состояние удалённого сервера без SSH-сессии с htop, iotop и кучей отдельных команд. Для домашней лаборатории, Raspberry Pi, dev-серверов и небольших стендов очень приятный вариант. LinuxCamp | #utils

Если при слове «облако» вы думаете не о небе, а об инфраструктуре и сетях — вам понравится канал «Кучевые АйТи». Здесь команда компании «Облакотека» пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса. Читайте в канале: Вы же видели новость о том, как ИИ-агент в Cursor за 9 секунд удалил основную базу и все бэкапы стартапа PocketOS. Как держать ИИ на коротком поводке? Читать в канале Не NVIDIA единой. Разбираемся на практике, что находится за пределами привычного стека и почему иногда стоит туда заглянуть. Читать в канале Если в компании очередь к DWH-команде длиннее, чем в поликлинике, то Data Mesh придумали для вас. Рассказываем, в чем суть подхода и как он применяется на практике. Читать в канале Подписаться: t.me/oblakoteka

Полный курс по вайбкодингу с Claude Code (за 1.5 часа) 😁 По полочкам разложил весь багаж знаний по работе с Claude Code:

— Установка, оплата, настройка — MCP, субагенты, скиллы, команды — git/github, x100 к скорости работы через "Git Worktrees" — Деплой на выделенный сервер (как делают взрослые дяди): покупка домена, аренда сервера, настройка DNS, сборка через dokploy

Рассказываю, что сам использую в работе и почему. Ценю ваше время, поэтому сжал 7 часов лайва в 1.5 😊 Видео забирай бесплатно по ссылке

Shellfirm: защита от опасных команд в терминале Shellfirm — это предохранитель для shell-команд. Он перехватывает рискованные команды перед выполнением и просит дополнительное подтверждение. Например, если ты случайно запускаешь что-то вроде:

rm -rf /
git reset --hard
kubectl delete namespace prod

Shellfirm может остановить выполнение и показать предупреждение. Как работает Утилита встраивается в shell через hook и проверяет команду перед запуском. Установка:

cargo install shellfirm

Инициализация:

shellfirm init

После перезапуска shell можно проверить:

git reset --hard

Команда не выполнится молча: Shellfirm должен показать предупреждение. Вывод Shellfirm — простой предохранитель для терминала. Можно использовать как дополнительный слой проверки перед выполнением опасных действий. LinuxCamp | #utils

Linux впервые в истории взял 5% в Steam Доля пользователей Linux на Steam достигла 5% по данным опроса Valve за март 2026 года. Для контекста, как Linux рос: ноябрь 2024 — 2% ноябрь 2025 — 3% март 2026 — 5.33% При ~132 млн пользователей Steam в месяц это около 7 млн геймеров на Linux. Расклад по платформам в марте: Windows — 92.33% (-4.28%) Linux — 5.33% (+3.10%) macOS — 2.35% LinuxCamp | #news

ОДНА eSIM — СВЯЗЬ БЕЗ ГРАНИЦ Когда обычный интернет падает — связь должна работать. У наших друзей в EsimWorld появились международные eSIM-карты — стабильный интернет там, где другие сети сдаются. 🌍 Интернет без VPN, блокировок и бесконечного «сайт недоступен» ⚡️ Быстрое подключение по QR-коду 📡 135+ стран в одном eSIM-профиле 💬 Связь для работы, общения, путешествий и повседневной жизни 🛰 Работает там, где нужен настоящий доступ к сети ✅ Все сервисы доступны без лишних приложений ✅ Подключение за пару минут ✅ Удобно в поездках и за границей ✅ Один профиль — весь мир на связи EsimWorld — экскаватор в мире связи. Прокладываем интернет там, где другие не могут. 🤖 @esimwrldbot 🛟 Поддержка: @esim_sup

Как вам такое DE, братва? LinuxCamp

Напоминаем про GetNet  Ту самую конференцию для сетевиков и сисадминов среднего бизнеса. 15 мая, Москва + онлайн, без воды и маркетинга. Теперь у конференции появилась подробная презентация — можно посмотреть полную программу, изучить список докладов и сориентироваться, куда идти Суть не изменилась: только практикующие инженеры, только реальные кейсы, только то, что можно применить сразу. Живое общение с коллегами, вопросы докладчикам и готовые инструменты для работы. Регистрация здесь

hackingtool: большая подборка hacking security-утилит в одном меню 👻 hackingtool — это Python/TUI-оболочка для установки и запуска инструментов по security-тестированию. Внутри собраны утилиты для OSINT, web security, reverse engineering, forensics, cloud security, mobile security, Active Directory и других задач. В версии 2.0 авторы заявляют 185+ инструментов и поиск по меню. Что умеет Главная идея простая: не держать в голове десятки репозиториев и команд установки, а искать нужный инструмент из одного интерфейса. Например, в списке есть:

nmap
theHarvester
ffuf
OWASP ZAP
Trivy

Самое интересное Репозиторий содержит не только защитные инструменты, но и спорные категории: phishing, RAT, DDoS, payload creation и post-exploitation. 🤔Использовать только в защитных целях!!! Вывод hackingtool полезен как каталог и быстрый лаунчер security!-инструментов. Детям не игрушка 😁 LinuxCamp | #utils

Когда код руками писать отвык, но LLM твои задачи не тянет 🗣 LinuxCamp | #memes

isd: systemd, но в нормальном TUI isd расшифровывается как interactive systemd. Это TUI-утилита для работы с systemd units: сервисами, таймерами, сокетами и user/system unit’ами. Вместо постоянного набора systemctl status, journalctl, restart, enable можно открыть один интерфейс и искать нужные юниты через fuzzy search. Что умеет Внутри можно быстро переключаться между system и user units, смотреть превью статуса, открывать вывод в pager/editor, работать с командами через command palette и не писать каждый раз длинные systemctl-команды руками. Запуск выглядит просто:

isd

Установить можно через uv, nix или AppImage. Например, если используешь uv:

uv tool install isd-tui
isd

Где полезно Когда на сервере много сервисов и нужно быстро понять, что упало, что перезапустить и какие логи посмотреть. Обычный вариант:

systemctl status nginx
journalctl -u nginx -f
systemctl restart nginx

С isd это можно делать из одного TUI, не вспоминая каждый раз точное имя юнита. Вывод isd не заменяет знание systemctl, но сильно ускоряет повседневную работу с systemd. Хорошая штука для серверов, dev-машин и ситуаций, когда юнитов много, а руками искать их уже надоело. LinuxCamp | #utils

Nerd Fonts: агрегатор шрифтов с иконками Иногда ставишь красивый prompt, открываешь nvim, lazygit, tmux или starship, а вместо иконок видишь квадраты. Примерно так:

□ ~/projects/app  main ✗
□ src/
□ docker-compose.yml

Это не баг терминала. Чаще всего просто выбран шрифт, в котором нет нужных символов. Как исправить Nerd Fonts — это репозиторий с уже готовыми шрифтами для разработчиков, куда добавили иконки: Devicons, Font Awesome, Octicons, Powerline-символы и другие. То есть можно взять привычный шрифт, но в версии Nerd Font:

🟡JetBrainsMono Nerd Font 🟡FiraCode Nerd Font 🟡Hack Nerd Font 🟡Meslo Nerd Font

Весь репозиторий скачивать не обязательно. Он большой. Обычно достаточно скачать только нужный шрифт из релизов. Например, JetBrains Mono:

mkdir -p ~/.local/share/fonts/JetBrainsMonoNF

curl -L \
  https://github.com/ryanoasis/nerd-fonts/releases/latest/download/JetBrainsMono.tar.xz \
  -o /tmp/JetBrainsMonoNF.tar.xz

tar -xf /tmp/JetBrainsMonoNF.tar.xz -C ~/.local/share/fonts/JetBrainsMonoNF

fc-cache -fv

Если fc-cache не найден:

apt install -y fontconfig

Посмотреть доступные шрифты можно на странице загрузок Nerd Fonts или в списке релизов. Обычно имя архива совпадает с названием шрифта:

Hack.tar.xz
FiraCode.tar.xz
JetBrainsMono.tar.xz
UbuntuMono.tar.xz

Что выбрать Если ты уже пользуешься JetBrains Mono: скачай JetBrainsMono Nerd Font. Если хочешь новый шрифт сразу с иконками: просто выбери любой готовый вариант из Nerd Fonts и установи его. После установки нужно открыть настройки терминала и выбрать установленный шрифт вручную:

JetBrainsMono Nerd Font Mono

Именно после этого иконки появятся в prompt, файловых деревьях, статус-барах и TUI-инструментах. Если нужен свой шрифт В Nerd Fonts есть font-patcher. Он нужен, если у тебя свой шрифт, которого нет среди готовых вариантов. Схема такая:

./font-patcher MyFont.ttf

На выходе получится пропатченный шрифт с добавленными символами Nerd Fonts. Его так же нужно положить в ~/.local/share/fonts, обновить кэш через fc-cache -fv и выбрать в настройках терминала. Но для большинства случаев это лишнее. Готовых шрифтов почти всегда вполне достаточно. Вывод Если в терминале вместо иконок квадраты просто поставь Nerd Font-версию своего шрифта и выбери ее в настройках. LinuxCamp | #utils

👨‍💻 Конференция для тех, кто админит не в теории, а в проде 15 мая — GetNet, конференция сетевиков и сисадминов среднего бизнеса. Москва + онлайн. Без маркетинга и «космолётов», только практика. Что в программе: 🛠 Автоматизация управления сетью — от скриптов до вменяемых решений 📊 Мониторинг и надёжность — чтобы не просыпаться от собственных алертов ⚙️ Настройка сетей на разном оборудовании — без «в теории должно работать» 🔐 VPN, блокировки, безопасность — как выжить, когда гайки закручивают всё сильнее ➕ Свежие доклады: Импортозамещение: как выбрать оборудование и не пожалеть Почему даташит ≠ реальность, 5-шаговая методология тестирования, стресс-тесты через Cisco T-Rex, поиск багов до продакшена, а не после. NGFW: как не купить цифры вместо безопасности Как PT NGFW на независимых тестах выжал ×2,3 от паспорта, что под капотом у сертифицированного межсетевого экрана, и история реальной атаки, остановленной прямо во время пилота. Суть: только практикующие инженеры, реальные кейсы, решения под средний бизнес и инструменты, которые можно применить сразу. 📍 Очно в Москве, онлайн-трансляция для всех. Регистрация и программа

netcat (nc): утилита, которая просто открывает TCP и UDP netcat (nc) - это консольная утилита для работы с TCP и UDP. Через нее можно открыть соединение, поднять простой listener, проверить порт, отправить данные в сокет или быстро посмотреть, отвечает ли сервис. Во многих Linux-системах это одна из самых базовых сетевых утилит. Базовые примеры Проверить, открыт ли TCP-порт:

nc -zv 127.0.0.1 80

Проверить сразу несколько портов:

nc -zv 127.0.0.1 22 80 443

Проверить UDP-порт:

nc -zvu 127.0.0.1 53

Поднять listener на порту:

nc -lv 9000

Подключиться к нему с другой стороны:

nc 127.0.0.1 9000

Где полезен nc удобен для быстрой сетевой диагностики. Проверить доступность сервиса, убедиться что порт слушает, вручную отправить запрос в TCP-соединение, посмотреть сырой ответ, протестировать локальный listener без лишних инструментов. Например, можно руками отправить HTTP-запрос:

printf "GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n" | nc example.com 80

Или быстро проверить, слушает ли порт внутри сервера:

nc -zv localhost 5432

Даже можно отправить файл не используя ssh, rsync или scp: На принимающей стороне:

nc -l 9000 > output.bin

На отправляющей стороне:

nc -N <хост получателя> 9000 < input.bin

Это просто сырая передача байтов через TCP-соединение. Что важно У netcat есть разные реализации: openbsd-netcat, gnu netcat, ncat. Из-за этого некоторые флаги могут немного отличаться. Но базовые сценарии обычно одинаковые: connect, listen, scan, send data. Вывод nc - это простой и полезный инструмент для TCP/UDP-проверок. Когда нужно быстро понять, жив ли порт и что реально отвечает по сокету, netcat обычно оказывается самым коротким путем. LinuxCamp | #utils