28352
Admin - @workakkk РКН: clck.ru/3FmvFv
Linux совет 💡
Хочешь повторно использовать последний аргумент предыдущей команды?
Просто используй !$ — экономит время и лишние нажатия.
Быстрый Linux совет 🐧
Нужно создать сразу несколько директорий?
Не повторяй mkdir много раз — используй brace expansion.
Команда:
$ mkdir -p ~/scripts/{site-01,site-02}/{backup,monitoring,network}
Создаёт структуру мгновенно:
- два сайта (`site-01` и `site-02`)
- в каждом — каталоги backup, monitoring и network
Удобно, быстро и помогает поддерживать порядок в проектах.
🖥 На Stepik вышел курс, который учит работать с Docker на реальных проектах.
Владение Docker - навык, который отличает новичка от профи
Сегодня почти всё разворачивается в контейнерах.
Если ты не умеешь работать с Docker, ты медленнее, зависим от чужих настроек и постоянно ловишь баги «у меня локально работает».
Этот курс покажет:
• разобраны все возможные ошибки при работе c Docker
• как упаковывать проекты в контейнеры
• как поднимать целые системы за минуты
• как избегать типичных ошибок в продакшене
• как делать стабильные и повторяемые окружения
Только практика и реальные кейсы - с нуля до уверенного уровня.
🎁 40 процентов скидка действует 48 часов в честь нового года
👉 Записывайся и сделай Docker своим настоящим рабочим инструментом.
🎄 Новогодний Linux-лайфхак: включи праздничный режим в терминале
Сделай себе новогоднюю команду в Linux: один короткий вызов, и терминал очищается, пишет праздничное сообщение, показывает дату и календарь текущего месяца. Удобно открыть год прямо из консоли и зарядиться настроением перед работой.
Просто добавь функцию в свой ~/.bashrc или ~/.zshrc, перезапусти терминал и запускай её в любой момент праздников.
Читать полностью…
# добавь это в ~/.bashrc или ~/.zshrc
ny() {
clear
echo "❄️ Happy Linux New Year! ❄️"
echo "🎄 Пусть твой терминал падает только от смеха!"
date
cal
}
# после сохранения перезапусти терминал и запускай команду:
# ny
👣 gdu - быстрый консольный анализатор диска, написанный на Go.
Он сканирует директории и показывает, что именно съедает место, работая особенно шустро на SSD за счёт параллельной обработки. Есть TUI-интерфейс: можно стрелками ходить по каталогам, сортировать по размеру и удалять лишнее прямо из программы.
Установка максимально простая - есть готовые бинарники на GitHub, пакеты в репозиториях (AUR, Homebrew, Snap и др.), так что поставить и проверить свои диски можно за пару минут.
https://github.com/dundee/gdu
🖥️🔌 PortKiller: Убийца процессов на открытых портах для macOS
PortKiller — это удобное приложение для меню на macOS, позволяющее быстро находить и завершать процессы, использующие открытые порты. Идеально подходит для разработчиков, которым нужно освободить порты, такие как 3000, 8080 и другие.
🚀Основные моменты:
- Интеграция в меню — без загромождения Dock
- Автоматическое обнаружение всех прослушивающих TCP портов
- Быстрое завершение процессов одним кликом
- Фильтрация по номеру порта или имени процесса
- Автообновление списка каждые 5 секунд
📌 GitHub: https://github.com/productdevbook/port-killer
#swift
Линукс очень удобный.
Тем временем Линукс, когда нужно установить программу:
⚡️ Как AWS реально управляет VPC
AWS VPC - это твоя собственная изолированная сеть в облаке.
Она работает как мини-датацентр, только без физического железа: AWS сам занимается маршрутизацией, безопасностью и масштабированием.
Изоляция VPC
→ Каждый VPC полностью отделён от других.
→ Ты задаёшь свой CIDR-диапазон.
→ Доступ извне возможен только если ты сам его откроешь.
Подсети: публичные и приватные
→ VPC разбивается на субсети в разных зонах (AZ).
→ Публичные субсети выходят в интернет через Internet Gateway.
→ Приватные — через NAT Gateway (только исходящий трафик, без входящего).
→ AWS следит за отказоустойчивостью между зонами.
Как двигается трафик
→ За маршруты отвечают Route Tables.
→ Ты прописываешь правила: интернет, peering, Transit Gateway, VPN и т.д.
→ AWS управляет всей реальной сетевой инфраструктурой — ты только настраиваешь логику.
Защита сети
→ AWS использует две прослойки:
— Security Groups — правила на уровне конкретного ресурса (EC2, RDS и т.д.).
— Network ACLs — фильтрация пакетов на уровне подсети.
→ Все правила строго применяются через виртуализованную сеть AWS.
Внешние подключения
→ Для доступа наружу AWS предлагает:
— Internet Gateway (двусторонний интернет)
— NAT Gateway (доступ из приватных подсетей)
— Egress-Only IGW (только исходящий IPv6)
→ Всё автоматически масштабируется под нагрузку.
Гибридные сети
→ Можно связать VPC с офисом/датацентром:
— Site-to-Site VPN (через интернет)
— Direct Connect (частная линия до 100 Gbps)
→ AWS обеспечивает резервирование каналов для отказоустойчивости.
Общение между сетями
→ VPC Peering — приватный канал между двумя VPC.
→ Transit Gateway — центральный хаб для десятков сетей (VPC + on-prem).
→ AWS управляет маршрутизацией и пропускной способностью автоматически.
Мониторинг
→ VPC Flow Logs — кто куда ходил.
→ CloudWatch — метрики.
→ CloudTrail — кто менял сетевые настройки.
→ Полная прозрачность для аудита, безопасности и диагностики.
AWS делает сложную сетевую архитектуру «невидимой».
Ты управляешь логикой, правилами и доступами — AWS берёт на себя всё остальное.
📌Как превратить систему Grace-Hopper в настольный компьютер.
Занимательная история Дэвида Ноэля о том, как он купил ИИ-оборудование корпоративного класса, разработанное для серверных стоек с жидкостным охлаждением, которое затем переоборудовал под воздушное охлаждение, потом снова переоборудовал под водяное, пережил множество ситуаций, близких к катастрофе, и, в итоге получил настольный компьютер, способный запускать модели с 235 миллиардами параметров дома.
Это рассказ о сомнительных решениях и нестандартном подходе к решению проблем. И немного о том, что происходит, когда пытаешься превратить оборудование для ЦОДа в домашний сетап.
Если вы когда-либо задавались вопросом, что нужно для запуска действительно крупных моделей локально, или если вы просто хотите посмотреть, как кто-то разбирает оборудование стоимостью 80 000 долларов, полагаясь лишь на надежду и изопропанол, то эта статья не оставит вас равнодушным.
🔜 Читать рассказ полностью
@ai_machinelearning_big_data
Список полезных команд для работы с telnet, которые могут помочь при подключении и отладке сетевых служб:
Основные команды telnet:
1. Подключение к удаленному хосту:
telnet <hostname> <port>
telnet example.com 80
example.com на порту 80 (HTTP).
Ctrl + ] (переход в режим команд)
quit
GET / HTTP/1.1
Host: example.com
telnet (используйте в режиме команд после нажатия Ctrl + ]):telnet:
telnet> help
telnet> open <hostname> <port>
telnet> close
telnet> display
telnet (например, line или character):
telnet> mode line
send escape для отправки escape-секвенции):
telnet> send escape
telnet> status
telnet> set echo
telnet> unset echo
telnet:
telnet <hostname> <port>
telnet smtp.example.com 25
EHLO example.com
telnet <dns-server> 53
🎨 Если ты думал, как получать цветной вывод команд ping — использую grc (Generic Colourizer).
Он сразу работает с множеством утилит: df, lsblk, free, ps и другими - вывод становится нагляднее и читается быстрее.
📌 Установка (пример для dnf):
sudo dnf install grc
Если используешь Bash, добавь в ~/.bashrc:
GRC_ALIASES=true
[[ -s "/etc/profile.d/grc.sh" ]] && source /etc/profile.d/grc.sh
и перезагрузи оболочку:
source ~/.bashrc
Для Zsh добавь в ~/.zshrc:
[[ -s "/etc/grc.zsh" ]] && source /etc/grc.zsh
и обнови:
source ~/.zshrc
🕷️ Venom C2: Легкий C2 фреймворк для красной команды
Venom C2 — это беззависимый фреймворк на Python3 для управления и контроля, созданный для работы на системах без установки дополнительных пакетов. Он включает сервер на Flask, GUI на Electron и одностраничный агент, который использует AES-шифрование для безопасной передачи данных.
🚀 Основные моменты:
- Беззависимый Python3 агент для управления системами
- Поддержка нескольких операторов через Flask сервер
- AES-шифрование сообщений для безопасности
- GUI на Electron для удобного управления
- Автоматизированная обфускация для обхода EDR
📌 GitHub: https://github.com/boku7/venom
#python
🖥 Linux: Почему mv мгновенный, а cp такой медленный?
Имя файла не связано с его данными. Все данные лежат в блоках на диске. Файл представлен inode - структурой, где хранятся ссылки на блоки, права, владелец и размер.
Каталог - это просто список соответствий: имя → inode.
cp:
- создаёт новый inode
- копирует все блоки данных
- фактически дублирует файл
mv (в пределах одного файлового системы):
- меняет запись в каталоге
- inode и блоки остаются прежними
- никаких данных не перемещается
Это не переезд дома, а смена адреса в записной книжке.
Примечание: mv между разными файловыми системами копирует данные полностью.
@linuxacademiya
🛡️ SilentButDeadly: Блокировщик сетевых коммуникаций для EDR/AV
SilentButDeadly предназначен для нейтрализации EDR/AV программ, блокируя их сетевую активность с помощью Windows Filtering Platform. Он фокусируется на изоляции сети, не останавливая процессы, что позволяет проводить тестирование и анализ в контролируемой среде.
🚀Основные моменты:
- Блокирует сетевые коммуникации EDR, такие как SentinelOne и Windows Defender.
- Использует высокоприоритетные фильтры WFP для управления трафиком.
- Поддерживает администраторские привилегии для выполнения операций.
- Идеален для тестирования безопасности и анализа поведения EDR.
📌 GitHub: https://github.com/loosehose/SilentButDeadly
Linux совет дня💡
Нужно быстро найти исполняемые файлы в каталоге?
Используй find с флагом -executable — он покажет только те файлы, которые действительно можно запускать.
Пример:find . -type f -executable
В отличие от проверки прав через -perm, этот вариант учитывает реальные разрешения и ACL, поэтому результат точнее — вывод включает только те файлы, которые доступны для выполнения текущим пользователем.
🔥 Полезный совет по Linux #linux #ubuntu
Команда rm сама по себе рискованна, а с подстановкой * становится ещё опаснее.
Чтобы не выполнить разрушительную команду по ошибке, можно сначала посмотреть, как она будет выглядеть после расширения shell’ом. Это позволяет сделать «сухой прогон» и убедиться, что всё безопасно.
Пример:
Читать полностью…
echo rm -rf /*
Дополнительные полезные проверки:
echo cp *.log /backup/
echo mv ~/Downloads/* /tmp/
echo chown user:group /var/www/*
🔥 Linux: как «вычислить» по IP (что можно и что нельзя)
Важно: по одному IP нельзя узнать конкретного человека или адрес квартиры.
Максимум — провайдера, страну/город уровня провайдера и маршрут сети.
Для персональных данных нужны только провайдер и полиция.
Ниже безопасные и полезные команды 👇
🔹 Узнать свой внешний IP
curl ifconfig.me
dig +short example.com
или:
nslookup example.com
whois 8.8.8.8
traceroute 8.8.8.8
ping -c 5 8.8.8.8
curl ipinfo.io/8.8.8.8
🎂 С Днём рождения, Линус!
56 - это не возраст…
это просто новая стабильная версия 💻✨
⚡️ Linux Commands / Cheatsheet
Basic Navigation pwd - показать текущий каталог ls - список файлов и директорий ls -l - подробный формат ls -a - показать скрытые файлы cd dirname - перейти в директорию cd .. - вверх на уровень cd / - корень cd ~ - домашняя директория clear - очистить терминал history - история команд
File & Directory Management touch file - создать файл mkdir dir - создать директорию rmdir dir - удалить пустую директорию rm file - удалить файл rm -r dir - удалить директорию рекурсивно cp src dest - копировать файл cp -r src dest - копировать директорию mv src dest - переместить/переименовать cat file - вывести содержимое less file - просмотр с пагинацией head file - первые 10 строк tail file - последние 10 строк tail -f file - потоковый вывод
Permissions & Ownership chmod 755 file - права доступа chmod u+x file - сделать исполняемым chown user:group file - владелец ls -l - просмотр прав
System Info uname -a - вся системная инфа hostname - имя хоста uptime - аптайм top - процессы htop - интерактивный монитор df -h - дисковое пространство du -sh * - размеры директорий free -h - память lscpu - процессор lsblk - блочные устройства
Process Management ps - процессы ps aux - подробный список kill PID - завершить процесс killall name - завершить по имени bg - в фоне fg - на передний план jobs - задания
Networking ifconfig - сеть ip a - IP адреса ping host - проверить связь ss -tuln - открытые порты curl url - получить данные wget url - скачать файл ssh user@host - удалённый вход scp file user@host:/path - копирование по SSH
Package Management (Ubuntu/Debian) sudo apt update - обновить индексы sudo apt upgrade - обновить пакеты sudo apt install pkg - установить sudo apt remove pkg - удалить sudo apt autoremove - очистка
Package Management (RHEL/CentOS) sudo yum update sudo yum install pkg sudo yum remove pkg sudo dnf install pkg
Archiving & Compression tar -cvf file.tar dir - создать tar tar -xvf file.tar - распаковать gzip file - сжать gunzip file.gz - распаковать zip file.zip files - zip unzip file.zip - unzip
User Management whoami - текущий пользователь who - кто в системе id - инфо о пользователе sudo adduser user - добавить sudo passwd user - пароль sudo deluser user - удалить su user - переключиться logout - выйти
Shutdown & Reboot sudo shutdown now - выключить sudo shutdown -r now - ребут reboot - перезапуск poweroff - выключение
Searching find /path -name file - поиск по имени grep 'text' file - поиск текста grep -r 'text' dir - рекурсивно locate file - быстрый поиск updatedb - обновить базу
Disks & Filesystems fdisk -l - список разделов mkfs.ext4 /dev/sdX - форматирование mount /dev/sdX /mnt - монтировать umount /mnt - размонтировать
Environment & Variables echo $PATH - переменная PATH export VAR=value - установить переменную env - список переменных
Useful Commands man cmd - документация alias ll='ls -la' - алиас date - дата cal - календарь exit - выйти
❕ Бесплатный вебинар: «GitOps + Flux — ваш путь к автоматизированному деплою в Kubernetes»!
Вы хотите развернуть приложение в Kubernetes без тонны ручных команд и нервов? Мечтаете о системе, где код сам «доставляется» в прод по принципу «закоммитил — заработало»?
Приглашаем вас на открытый урок в рамках курса «Инфраструктурная платформа на основе Kubernetes , где разберём»:
• как перестать вручную деплоить приложения;
• как добиться стабильного состояния кластера;
• как сделать процессы прозрачными и контролируемыми.
🗓 Когда: 23.12, в 20-00
Для кого: DevOps‑инженеры, разработчики, администраторы Kubernetes, все, кто хочет автоматизировать деплой.
На уроке вы узнаете как:
- внедрить GitOps в Kubernetes;
- настроить Flux для автоматической синхронизации;
- избежать ошибок при переходе на «конфигурацию как код».
➡️ Регистрирация: https://tglink.io/c974785d3d45?erid=2W5zFG7muh2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Аппаратные брейкпойнты: что это и когда они нужны в Linux
В блоге YADRO на Хабре вышло весьма подробное исследование аппаратных брейкпойнтов в Linux. Сначала с точки зрения отладчика раскрывается смысл аппаратных триггеров. Далее автор рассматривает реализацию с их помощью не только брейкпойнтов, но и вотчпойнтов, выделяет кейсы, когда такая реализация уместней софтверной. В завершение следует небольшой гайд по работе с аппаратными брейкпойнтами с помощью Perf Events — фреймворка для профилирования и трассировки в ядре.ㅤㅤ
Интересно, что начинается статья с намеренной поломки GDB. И этому найдется свое объяснение.
Прочитать →
🎬 gitlogue - кинематографический инструмент воспроизведения коммитов Git для терминала.
⚡ Наблюдайте за тем, как происходят коммиты с помощью анимации ввода текста, подсветки синтаксиса и обновляемого в режиме реального времени дерева файлов.
🤯 Следите за кодом вашего репо.
🦀 Написано на Rust и собрано с помощью
⭐ GitHub: https://github.com/unhappychoice/gitlogue
#rustlang #ratatui #tui #git #commits #replay #terminal #screensavert
📌 Linux Namespaces: PID-пространства — часть 2
В первой части мы разобрались, что такое Linux-namespaces и почему они лежат в основе контейнеров.
Теперь — погружаемся в один из самых важных типов: PID-namespace.
Каждый процесс в Linux имеет свой PID (Process ID).
Обычно, если выполнить ps aux, мы увидим все процессы в системе — глобальное пространство PID. Это удобно, но даёт процессам (при наличии прав) возможность наблюдать и взаимодействовать с другими.
Что делает PID-namespace
PID-namespace создаёт изолированное пространство идентификаторов процессов:
- внутри него процессы видят только себя
- нумерация PID начинается снова с 1
- процесс с PID 1 в namespace играет роль локального init
- процессы в разных PID-namespace могут иметь одинаковые PID — без конфликта
- родительский namespace может видеть детей, но не наоборот
Именно поэтому контейнеры выглядят как отдельные системы — хотя ядро у всех общее.
Docker, Podman и другие контейнерные среды активно используют PID-namespaces для изоляции процессов.
Что будем делать
В этой части — создадим свой PID-namespace вручную через unshare, разберём, как работают родительские и дочерние namespaces и почему модель «init внутри контейнера» так важна для корректного завершения процессов.
Это фундамент Linux-изоляции, без которой современная контейнеризация просто невозможна.
Источник: blog.sysxplore.com/p/part-2-linux-namespaces-pid-namespaces
🐧 Linux совет дня 💡
Редактируйте файлы прямо из less - мощный трюк для продвинутых пользователей.
Когда вы просматриваете файл в less, просто нажмите клавишу v. less откроет текущий файл в редакторе, указанном в переменной окружения EDITOR.
После сохранения и выхода из редактора вы автоматически вернётесь в less, где уже увидите обновлённое содержимое.
Удобно, быстро и без выхода из контекста 👌
🔥 Новый курс на Stepik: Linux - апгрейд твоих скиллов до уровня инженера
Хватит быть “кликавшим по GUI”. Пора понимать систему изнутри.
Что освоишь:
• Bash, grep, sed, awk - инструменты взрослых админов
• Процессы, сеть, права, логирование и починка поломок
• SSH, firewall, systemd, cron, автозапуск сервисов
После курса: Linux перестаёт быть загадкой - ты будешь работать с ним уверенно.
30% скидка на 48 часов
👉 Начни учиться на Stepik.
🖥 Собираем идеальный Linux-ПК по версии Линуса Торвальдса
В часовом видео Линус Торвальдс вместе с Линусом Себастьяном собрали «идеальную машину» под Linux и обсудили нюансы разработки ядра. Получился редкий взгляд на то, каким железом пользуется создатель Linux.
Выбор комплектующих:
- AMD Ryzen Threadripper 9960X
- Intel Arc B580
- материнская плата GIGABYTE TRX50 AERO D
- SSD Samsung 9100 PRO 2 TB
- кулер Noctua NH-U14S TR5-SP6
- монитор Asus ProArt PA32QCV (31.5", 6K HDR)
Из дистрибутивов Торвальдс по-прежнему отдаёт предпочтение Fedora.
Видео получилось живым и информативным — отличный вариант для просмотра вечером.
https://www.youtube.com/watch?v=mfv0V1SxbNA
Что такое /dev/null и почему туда направляют данные?
Если вы активно работаете в командной строке, то, вероятно, использовали файл /dev/null для следующих целей:
1️⃣ Убрать из вывода всю ненужную инфу (предупреждения, ошибки и т.д.):
$ find / -name "*.conf" 2>/dev/null
$ picom --config /dev/null
$ cat /dev/null > bigfile
$ ls -l
crw-rw-rw- 1 root root 1, 3 Sep 6 08:37 null
c "character". $ stat /dev/null
File: /dev/null
Size: 0 Blocks: 0 IO Block: 4096 character special file
Access: (0666/crw-rw-rw-) Uid: (0/ root) Gid: (0/ root)
Access: 2025-01-25 14:42:20.101000002 +0300
...
$ who -b
system boot 2025-01-25 14:42
$ echo hello | /dev/null
-bash2: /dev/null: Permission denied
|. Единственный способ — использовать перенаправление файлов >, >>.
Читать полностью…
🧩 Редкий, но очень полезный Linux совет, о котором знают далеко не все
Если хочешь понять, кто именно удерживает файл открытым и почему диск «занят», даже когда файл уже удалён, используй команду:lsof -a +L1
Это покажет процессы, которые держат открытые дескрипторы на удалённые файлы. Да, в Linux файл может продолжать занимать место на диске, даже если его стёрли, пока процесс не завершит работу.
Зачем это нужно
• помогает найти утечки логов
• решает проблему «диск заполнен, но где именно»
• спасает от внезапного out of space на проде
• позволяет не перезапускать весь сервер, а убить только нужный процесс
Масштабировать свой Linux скилл проще, когда понимаешь такие скрытые механики.
@linux_read
Выпуск дистрибутива Rocky Linux 10.1
Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.1 и CentOS 10 Stream. Поддержка ветки Rocky Linux 10 будет осуществляться до 2035 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86-64-v3, aarch64, ppc64le (IBM POWER), s390x (IBM Z) и riscv64. Дополнительно предложены live-сборки с рабочими столами GNOME и KDE, опубликованные для архитектуры x86_64.
https://opennet.ru/64330/