LinuxCamp | DevOps
Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование. Админ (реклама): @XoDefender Чат: @linuxcamp_chat Менеджер: @Spiral_Yuri Биржа: https://telega.in/c/linuxcamp_tg РКН: https://clck.ru/3RWA3C
Ko'proq ko'rsatish📈 Telegram kanali LinuxCamp | DevOps analitikasi
LinuxCamp | DevOps (@linuxcamp_tg) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 13 963 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 152-o'rinni va Rossiya mintaqasida 47 191-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 13 963 obunachiga ega bo‘ldi.
05 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -98 ga, so‘nggi 24 soatda esa -2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 26.20% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 10.85% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 3 659 marta ko‘riladi; birinchi sutkada odatda 1 516 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 23 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent linuxcamp, ядро, linux, диск, docker kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Обо мне: C/C++/Linux эксперт. Говорим про разработку, Linux, DevOps, сети и администрирование.
Админ (реклама): @XoDefender
Чат: @linuxcamp_chat
Менеджер: @Spiral_Yuri
Биржа: https://telega.in/c/linuxcamp_tg
РКН: https://clck.ru/3RWA3C”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 06 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
• проверять локальную кодовую базу • сканировать GitHub-репозиторий • тестировать уже поднятое web-приложение • искать XSS, SSRF, SQL injection, auth bypass, IDOR и другие баги • генерировать отчёт и рекомендации по исправлению • запускаться в CI/CD на pull requestБыстрый старт
curl -sSL https://strix.ai/install | bash
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
strix --target ./app-directory
Можно сканировать не только локальную папку:
strix --target https://github.com/org/repo strix --target https://your-app.comА для CI есть non-interactive режим:
strix -n --target ./ --scan-mode quickПочему интересно Обычные сканеры часто дают много шума: вроде бы уязвимость есть, но непонятно, реально ли её можно использовать. Strix делает ставку на проверку через реальные сценарии атаки: recon, exploitation, validation. То есть ближе к mini red team, чем к обычному линтеру безопасности. LinuxCamp | #utils
Интересно, если дать нейронке задачу - перепиши весь код ядра на Rust, она справится?))LinuxCamp
blocked — ждёт ввода или approval working — выполняет задачу done — закончил работу idle — завершён и просмотренПанели - это реальные terminal-процессы, а не перерисованная GUI-обёртка. Поэтому внутри можно запускать Claude Code, Codex, Copilot CLI, Cursor agent CLI, opencode, Kimi Code CLI и другие агенты. Как запустить Установка:
curl -fsSL https://herdr.dev/install.sh | sh
Через Homebrew:
brew install herdr
Запуск в папке проекта:
herdrБазовое управление похоже на tmux:
ctrl+b, затем v split pane ctrl+b, затем c new tab ctrl+b, затем w switch workspace ctrl+b, затем q detachПосле detach процессы продолжают работать. Открыл другой терминал, снова запустил herdr и вернулся в ту же сессию. Важный нюанс Herdr не GUI и не Electron-приложение. Он живёт прямо в терминале. Но это всё равно отдельный мультиплексор. Если у тебя уже всё построено на tmux, нужно будет понять, удобно ли добавлять ещё один слой поверх привычного workflow. Вывод Herdr полезен, если ты реально работаешь с несколькими AI-агентами параллельно. Это не замена tmux для всех задач, а более специализированный терминальный менеджер под agentic coding. LinuxCamp | #utils
кто заходил, когда заходил и что менял?В Linux часть ответов можно найти без отдельного мониторинга. Но важно понимать: стандартные логи показывают не всё, а историю команд легко удалить. Кто заходил на сервер Посмотреть последние входы пользователей:
lastНеудачные попытки входа:
lastbТекущие активные сессии:
who wДля SSH обычно полезно смотреть auth-логи:
grep "sshd" /var/log/auth.log
На RHEL/CentOS/AlmaLinux путь чаще такой:
grep "sshd" /var/log/secure
Кто выполнял команды
У каждого пользователя есть история shell:
cat ~/.bash_history
Но это слабый источник: команды могут записываться не сразу, часть команд может не попасть в историю, а сам файл можно почистить. Полезнее включить timestamp для истории:
echo 'export HISTTIMEFORMAT="%F %T "' >> ~/.bashrc
source ~/.bashrc
После этого history будет показывать время выполнения команд:
historyКто менял файлы Посмотреть время изменения файла:
stat /etc/nginx/nginx.conf
Найти файлы, изменённые за последний день:
find /etc/nginx -type f -mtime -1 -ls
За последние 60 минут:
find /etc/nginx -type f -mmin -60 -ls
Но stat и find покажут время изменения, а не имя пользователя, который это сделал. Если нужно именно кто изменил файл, заранее включают auditd:
apt install auditd
Добавить наблюдение за файлом:
auditctl -w /etc/nginx/nginx.conf -p wa -k nginx_config
Потом искать события:
ausearch -k nginx_config
Вывод
last, auth.log, history, stat и find помогают быстро понять, что происходило на сервере. Но если нужно точно знать, кто менял важные файлы, лучше заранее включить auditd. Без него Linux часто покажет когда файл изменили, но не всегда покажет кем.
LinuxCamp | #utils✅ 16 июня в 17:00 разберем как в 10 раз увеличить скорость разработки с помощью КодГрифон – AI-оркестратор для всего цикла разработки: от бизнес-запроса и плана до кода, проверок, документации, метрик и релиза.На вебинаре вы узнаете: 🔹где именно в вашей разработке теряется скорость 🔹как понять, какие этапы можно ускорить с помощью AI-среды 🔹как работать в закрытом контуре и не терять контроль над кодом и контекстом 🔹какие метрики смотреть, чтобы оценить реальный эффект 🔹как применить КодГрифон под конкретный кейс вашей команды
Также участники получат подарок — бесплатные глифы для тестирования КодГрифон 🔥➡️ Регистрация на вебинар
Каждый раз, когда программа читает файл, открывает сокет или печатает строку в терминал, она не делает это сама. Она просит об этом ядро. Механизм этой просьбы называется системным вызовом syscall.Что это Syscall - это запрос программы к ядру на операцию, которую ей не дают сделать напрямую: доступ к диску, сети, памяти, процессам. Это единственный легальный вход из твоего кода внутрь ядра. Два пространства Программы работают в user space с урезанными правами. Ядро и железо живут в kernel space. Между ними стену ставит сам процессор: приложения крутятся в кольце защиты ring 3, ядро в ring 0. Дёрнуть драйвер диска из обычного процесса нельзя, можно только попросить ядро. Сделано это для изоляции и безопасности. Если бы любой процесс мог писать прямо в железо или в чужую память, один баг ронял бы всю систему. Ядро выступает арбитром: проверяет права, валидирует аргументы и только потом выполняет операцию. Примеры Базовые сисколы, на которых держится почти всё:
int fd = open("file.txt", O_RDONLY); // открыть файл
read(fd, buf, 1024); // прочитать данные
write(1, "hello\\n", 6); // записать в stdout
close(fd); // закрыть
А ещё fork() порождает новый процесс, execve() запускает программу, mmap() выделяет память. В Linux x86-64 их несколько сотен.
Под капотом
То, что в C выглядит как обычная функция, на деле оказывается переходом в ядро. Номер сисколла кладётся в регистр rax, аргументы в rdi, rsi, rdx, а инструкция syscall передаёт управление ядру:
mov rax, 1 ; номер вызова write
mov rdi, 1 ; fd = stdout
mov rsi, msg ; адрес буфера
mov rdx, 6 ; длина
syscall ; прыжок в kernel space
libc
Руками syscall почти никто не пишет: между тобой и ядром стоит glibc. Функция write() из unistd.h это тонкая обёртка: разложить аргументы по регистрам и вызвать syscall. Поэтому «функция» и «системный вызов» не одно и то же: printf() это функция libc, а write() под ней уже настоящий syscall.
strace
Хочешь увидеть все сисколы программы вживую:
strace ./program # все вызовы подряд
strace -c ls # сводка с подсчётом и таймингами
Вывод покажет каждый open, read и write с аргументами и кодом возврата. Незаменимо для отладки и реверса.
Итог
Syscall это мост между твоим кодом и ядром. Разберёшься в сисколах и будешь видеть, что программа делает на самом деле: где тормозит, куда лезет и почему падает.
LinuxCamp | #utilsservices:
db-backup:
image: docker.io/tiredofit/db-backup:latest
volumes:
- ./backups:/backup
environment:
- DB01_TYPE=pgsql
- DB01_HOST=postgres
- DB01_NAME=app
- DB01_USER=app
- DB01_PASS=secret
- DEFAULT_BACKUP_INTERVAL=1440
- DEFAULT_COMPRESSION=ZSTD
DB01, DB02, DB03 — это разные backup job’ы. Так можно одним контейнером бэкапить несколько баз.
Что умеет
Можно настроить расписание, сжатие, checksum, шифрование, очистку старых архивов, pre/post hooks и уведомления при ошибках в email, Matrix, Mattermost или Rocket.Chat. Ручной запуск тоже есть:
docker exec -it db-backup backup-now
А для отдельной задачи:
docker exec -it db-backup backup01-now
Важный нюанс
Бэкап это не только файл в папке. Его нужно периодически проверять восстановлением. У образа есть restore-скрипт, но поддержка восстановления заявлена только для MariaDB, Postgres и MongoDB. Для остальных лучше заранее проверить свой сценарий руками.
Вывод
container-db-backup — удобный вариант, если хочется быстро добавить scheduled backups в Docker Compose без отдельного cron-скрипта. Но после настройки обязательно проверь restore, иначе это не бэкап, а просто архив с надеждой.
LinuxCamp | #utils
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
