28352
Admin - @workakkk РКН: clck.ru/3FmvFv
Запустил Docker на локалке - все летает. Залил на сервер - посыпались ошибки.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
🚀 PATH БЕЗ ХАОСА
$PATH - это список папок, где Linux ищет команды. Ввел команду - shell просто проверяет директории из $PATH по порядку слева направо.
Правило профи - порядок решает. Что стоит в начале, то имеет приоритет. Так можно запускать свои версии программ раньше системных.
Свои утилиты храни в ~/bin или ~/.local/bin, а не в системных папках. Это безопасно и не ломает систему.
Временно добавить путь - для тестов. Постоянно - только через ~/.bashrc, ~/.zshrc или ~/.profile. В /etc/profile без нужды не лезут.
Не добавляй "." в PATH - это риск безопасности.
Альтернативы ручному PATH - alias, symlink и менеджеры версий (nvm, pyenv, goenv). Они сами управляют путями и версиями.
Чем PATH короче и чище, тем стабильнее система. Подписывайся, больше фишек каждый день !
Читать полностью…
echo $PATH
export PATH="$HOME/bin:$PATH"
export PATH="$HOME/.local/bin:$PATH"
which node
type -a python
hash -r
ln -s /opt/tool/app /usr/local/bin/app
alias ll="ls -la"
🎭 Трагикомедия про “Linux
Парень с пеной у рта доказывал, что Linux - лучшая замена Windows.
Но хватило буквально пары дней, чтобы его ноутбук превратился в дорогой кирпич.
Хотелось всего-то посмотреть фильм.
А по пути пришлось пройти мини-квест:
- оживить модуль видеокарты
- нырнуть в BIOS
- подружить драйверы с реальностью
Финал предсказуемый: система больше не стартует.
Легендарная “удобная ОС” в своём репертуаре 😄
🔥 Go-pwdhash - безопасные пароли для каждого сайта из одного мастер-пароля
Сохраняй себе: это маленькая, но супер-полезная утилита на Go, которая решает вечную проблему паролей.
Идея простая:
- ты запоминаешь ОДИН мастер-пароль
- а для каждого сайта генерируется свой уникальный пароль
- даже если один сайт утечёт - остальные останутся в безопасности
Почему это удобно:
- не нужно хранить 100 паролей
- не нужен менеджер паролей (как вариант)
- пароль для каждого домена разный
- можно быстро восстановить доступ к любому аккаунту
Где особенно полезно:
- если часто создаёшь аккаунты на разных сервисах
- если работаешь с тестовыми стендами / админками
- если хочешь безопасно жить без одинаковых паролей
Реальный dev-лайфхак: один раз настроил - и больше никогда не придумываешь пароли вручную.
https://github.com/allisson/go-pwdhash
В ядре Linux сокращено время перехода в спящий режим при использовании медленных SSD
Для ядра Linux предложено изменение, оптимизирующее работу нового аллокатора подкачки (swap allocator) при выполнении операций, связанных с переходом в спящий режим (hibernate).
https://opennet.ru/64809/
🖥 БЫСТРЫЙ СЕРВЕР ДЛЯ PYTHON ЗА 5 МИНУТ
Нужно быстро поднять сервер под Python-проект без лишней возни?
Ставим системные пакеты, создаём отдельного пользователя, настраиваем venv, делаем systemd-сервис и сразу получаем автозапуск + рестарт при падении.
Идеально для FastAPI / Flask / любых API и ботов.
sudo apt update && sudo apt install -y python3-venv python3-pip nginx
sudo useradd -m -s /bin/bash app && sudo mkdir -p /opt/app && sudo chown -R app:app /opt/app
sudo -u app bash -lc 'cd /opt/app && python3 -m venv venv && ./venv/bin/pip install -U pip uvicorn fastapi'
sudo tee /etc/systemd/system/app.service >/dev/null <<'EOF'
[Unit]
After=network.target
[Service]
User=app
WorkingDirectory=/opt/app
ExecStart=/opt/app/venv/bin/uvicorn main:app --host 0.0.0.0 --port 8000
Restart=always
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now app
sudo systemctl status app --no-pager
🔥 Полезная подборка каналов только код, практика и самые передовые инструменты, которые используют разработчики прямо сейчас.👇
🖥 Linux: t.me/linux_read
🖥 ИИ: t.me/ai_machinelearning_big_data
🖥 Python: t.me/pythonl
🖥 C++ t.me/cpluspluc
🖥 Docker: t.me/DevopsDocker
🖥 Хакинг: t.me/linuxkalii
🖥 Devops: t.me/DevOPSitsec
👣 Golang: t.me/Golang_google
🖥 Аналитика: t.me/data_analysis_ml
🖥 Javascript: t.me/javascriptv
🖥 C#: t.me/csharp_ci
🖥 Java: t.me/javatg
🖥 Базы данных: t.me/sqlhub
👣 Rust: t.me/rust_code
🤖 Технологии: t.me/vistehno
💰 Экономика и инвестиции в ИИ t.me/financeStable
💼 Актуальные вакансии: t.me/addlist/_zyy_jQ_QUsyM2Vi
🖥 Chatgpt бот в тг: t.me/Chatgpturbobot
📚 Бесплатные ит-книги: /channel/addlist/HwywK4fErd8wYzQy
🖥Подборка по Golang: /channel/addlist/MUtJEeJSxeY2YTFi
⚡️ Лучшие ИИ ресурсы: /channel/addlist/2Ls-snqEeytkMDgy
Самое лучшее в этом: ты учишься даже тогда, когда “нет времени, просто потому что читаешь правильную ленту.
🖥 Большинство “парсеров” умирают через 2 дня.
Ты научишься делать те, которые живут в проде.
Это не про BeautifulSoup ради галочки.
Это про системы сбора данных, которые:
• не падают от мелких правок на сайте
• собирают данные в разы быстрее
• обновляют всё сами по расписанию
• обходят ограничения и баны
• выглядят как сервис, а не хаос из файлов
Ты начнёшь видеть сайты не как страницы, а как источники данных, к которым можно подключиться.
В итоге ты сможешь:
• забирать данные для своих проектов
• автоматизировать чужую рутину
• делать инструменты для аналитики
• брать коммерческие заказы на сбор данных
Это навык, который напрямую превращается в деньги.
Не “знаю Python”, а умею добывать данные из интернета профессионально.
🎁 48 часов скидка 50% на Stepik: https://stepik.org/a/269942/
🔍 Понимание процессов с witr
witr помогает выяснить, почему процессы или службы работают на вашем компьютере. Он предоставляет ясное объяснение причин существования процессов, связывая их с их источниками и контекстом. Это упрощает отладку и понимание системных процессов без необходимости использования нескольких инструментов.
🚀 Основные моменты:
- Объясняет, почему процесс существует
- Упрощает диагностику и отладку
- Поддерживает анализ по имени, PID и порту
- Выводит данные в удобочитаемом формате
- Безопасен и не требует конфигурации
📌 GitHub: https://github.com/pranshuparmar/witr
🐧 Удобный установщик приложений для Linux
TuxMate — это веб-приложение для Linux, которое генерирует скрипты установки приложений для различных дистрибутивов. Оно упрощает процесс массовой установки программ на свежую систему, позволяя пользователям быстро настраивать свои машины.
🚀Основные моменты:
- Поддержка множества дистрибутивов (Ubuntu, Arch, Fedora и др.)
- Более 150 приложений в 15 категориях
- Умная генерация скриптов с учетом уже установленных пакетов
- Параллельная установка и индикаторы прогресса
- Интуитивно понятный интерфейс с навигацией
📌 GitHub: https://github.com/abusoww/tuxmate
🐧 Linux совет
Если неудобно читать директории в переменной $PATH, просто выведи их построчно.$PATH хранит пути через двоеточие, а читать это неудобно. Команда tr решает проблему, превращая : в перенос строки.$ echo $PATH | tr ":" "\n"
Теперь каждый путь отображается на отдельной строке - быстро и наглядно.
🚀 Совет по Linux безопасности
Если ты настраиваешь сервер или рабочую Linux-машину, начинай защиту не с сложных IDS и фаерволов, а с базовой, но правильной минимизации поверхности атаки.
Главная ошибка
Оставлять активными сервисы и доступы "на всякий случай". Именно они чаще всего становятся точкой входа.
Правильный подход
- Закрыть всё по умолчанию
- Разрешать только необходимое
- Логировать и ограничивать попытки доступа
- Делать защиту простой и проверяемой
Минимальный must-have
- Отключение root-доступа по SSH
- Доступ по ключам вместо паролей
- Ограничение попыток входа
- Базовый firewall с allow-list подходом
Это даёт 80% реальной защиты без оверхеда и лишней магии.
Отключаем root-логин и пароли по SSH
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
Ограничиваем вход по SSH только нужному пользователю
sudo sed -i 's/^#\?AllowUsers.*/AllowUsers youruser/' /etc/ssh/sshd_config
sudo systemctl restart ssh
Включаем простой firewall
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
Защита от brute-force
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban
Быстрый совет💡
Чтобы просмотреть длинный файл без открытия редактора, используй less:
$ less /var/log/syslog
Можно удобно скроллить вверх и вниз, искать по тексту и ничего не менять в файле.
Чтобы выйти — нажми q.
🔥 Шпаргалка: Освобождение места на диске в Linux
Если вы столкнулись с проблемой "нет места на диске", несмотря на то, что вы всё удалили, проверьте, не заняты ли ваши дисковые квоты или не остались ли незакрытые файловые дескрипторы. Иногда файлы могут оставаться открытыми процессами, что не позволяет системе освободить место на диске. Используйте следующую последовательность команд для поиска и завершения таких процессов.
Читать полностью…
# Найти и вывести список файлов, которые заняты процессами
lsof +L1
# Завершить процесс, который занимает место (замените PID на нужный)
kill -9 <PID>
# Проверить состояние дискового пространства после завершения
df -h
# Проверить наличие квот на диске
quota -s
# Очистить кеш системы, чтобы освободить место
sudo apt-get clean
# Перезапустить систему для полного освобождения
sudo reboot
✔️ Whosthere - удобный способ посмотреть, кто сейчас в твоей локальной сети
Это инструмент на Go с терминальным интерфейсом (TUI), который быстро показывает устройства в LAN без сложной настройки и без обязательных прав администратора.
Что умеет:
• Находит устройства в сети разными способами (mDNS, SSDP, TCP/UDP sweep), чтобы получить максимально полный список
• Может заполнять и читать ARP-кэш, чтобы определять хосты даже без root-доступа
• Имеет удобный TUI-интерфейс — можно интерактивно просматривать список устройств
• Показывает доп. информацию: производителей устройств (OUI), открытые порты
• Есть режим демона и HTTP API — можно встроить в свои инструменты
• Конфигурируется через YAML
По сути это более удобный и “дружелюбный” способ сделать базовую разведку своей сети без Wireshark и сложных сетевых тулзов.
Репозиторий: github.com/ramonvermeulen/whosthere
🚀 Автономный цикл разработки с Ralph для Claude Code
Ralph реализует методику для непрерывной разработки с использованием Claude Code, обеспечивая автоматизацию и защиту от бесконечных циклов. Этот инструмент позволяет проектам развиваться до завершения с умным управлением выходами и ограничением частоты запросов.
🚀Основные моменты:
- Автономные циклы разработки с интеллектуальным выходом
- Двойные условия выхода: требуется как индикатор завершения, так и EXIT_SIGNAL
- Ограничение частоты запросов с возможностью настройки
- Поддержка формата JSON для вывода и автоматического возврата к тексту
- Интеграция с CI/CD через GitHub Actions
📌 GitHub: https://github.com/DmitrySolana/ralph-claude-code
#bash
⚡️ Чек-лист для твоего Linux сервера
Перед тем как ставить проекты и открывать порты - приведи сервер в порядок.
Мой чек-лист на первые 10 минут:
- обнови систему и поставь базовые утилиты
- создай отдельного пользователя и запрети root-login по SSH
- включи firewall (UFW) и открой только нужные порты
- настрой SSH-ключи вместо пароля
- включи авто-обновления безопасности
- зафиксируй таймзону и проверь логи
- поставь fail2ban, чтобы брутфорс не убил сервер за ночь
Это база, которая спасает 90% проблем на проде.
Читать полностью…
sudo apt update && sudo apt -y upgrade
sudo apt -y install htop curl wget git ufw fail2ban unattended-upgrades
sudo timedatectl set-timezone Asia/Bangkok
sudo adduser deploy && sudo usermod -aG sudo deploy
sudo ufw allow OpenSSH && sudo ufw allow 80,443/tcp && sudo ufw --force enable
sudo sed -i 's/^#?PasswordAuthentication./
PasswordAuthentication no/' /etc/ssh/sshd_config
sudo sed -i 's/^#?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
sudo dpkg-reconfigure --priority=low unattended-upgrades
sudo systemctl enable --now fail2ban
🖥 Cтартовый сетап Linux-сервера перед любым проектом.
Идея простая: за 10 минут ты приводишь систему в “боевое” состояние - обновления, базовые утилиты, безопасность, firewall, SSH, fail2ban, мониторинг и комфорт для работы.
Такой набор закрывает 90% типовых проблем:
- меньше взломов (SSH + fail2ban + firewall)
- меньше “оно не работает” (curl, git, build tools, unzip)
- проще дебажить (htop, ncdu, lsof, net-tools)
- быстрее сопровождать (логирование + мониторинг)
Читать полностью…
# Ubuntu/Debian - fast server bootstrap
sudo apt update && sudo apt -y upgrade
# Base tools
sudo apt -y install curl wget git unzip zip jq ca-certificates gnupg lsb-release \
htop iotop ncdu lsof net-tools dnsutils ufw fail2ban tmux vim
# Firewall
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw --force enable
# SSH hardening (recommended after adding SSH keys)
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
# Fail2ban
sudo systemctl enable --now fail2ban
# Time sync
sudo timedatectl set-ntp true
⚙️ Linux / DevOps: хитрый способ понять, кто занял порт
Иногда деплой падает, а порт остаётся «захваченным».
Новое приложение не стартует — и начинается угадывание: кто же держит порт?
Лучший подход — не перезагружать всё подряд, а:
1) найти процесс
2) понять, к какому сервису он относится
3) аккуратно перезапустить только его
Читать полностью…
узнать, кто держит порт (пример: 8080)
ss -tulpn | grep :8080
# альтернатива - иногда показывает больше деталей
lsof -i :8080
# посмотреть PID и команду
ps -fp <PID>
# если это systemd-сервис — проверяем состояние
systemctl status <service-name>
# аккуратно перезапускаем только нужный сервис
sudo systemctl restart <service-name>
# мягко завершить зависший процесс
kill -15 <PID>
# крайний случай: принудительно освободить порт
fuser -k 8080/tcp
⚡️ Продвинутый Linux-совет: усиливаем защиту сети и сокращаем поверхность атак
Даже хорошо настроенный сервер можно укрепить ещё сильнее — с помощью сетевых правил, лимитов и мониторинга.
Идея простая: закрыть всё лишнее, ограничить попытки входа и быстро замечать подозрительную активность.
Ниже — набор практичных команд для реальной защиты: firewall, лимиты SSH, обнаружение аномалий и контроль ядра.
Читать полностью…
показать, какие службы слушают снаружи
ss -tulpen
включить защитные сетевые параметры
sysctl -w net.ipv4.tcp_syncookies=1
запретить IP-форвардинг, если не нужен
sysctl -w net.ipv4.ip_forward=0
включить rp_filter против spoofing
sysctl -w net.ipv4.conf.all.rp_filter=1
базовый deny-by-default в ufw
ufw default deny incoming
разрешить только нужные порты
ufw allow 22/tcp
ограничить частые SSH-подключения
ufw limit 22/tcp
включить ufw
ufw enable
бан по неудачным логинам (fail2ban)
fail2ban-client status sshd
базовый drop всего остального в nftables
nft add rule inet filter input ct state invalid drop
логировать подозрительные пакеты
nft add rule inet filter input limit rate 10/min counter log prefix "NETDROP:"
обнаружение сканов с psad (если установлен)
psad -S
быстро проверить активные соединения
netstat -plant
мониторить сетевые события через journal
journalctl -u ssh -f
проверить изменения firewall
nft list ruleset
👣 lx: маленькая, но мощная Go-утилита для превращения файлов в Markdown-блокиlx - это лёгкая CLI-утилита на Go, которая превращает файлы в аккуратно оформленные Markdown-блоки. Идеально подходит для заметок, документации, когда нужно быстро создать reproducible-контекст из кода.
Чем полезен lx:
- Оборачивает файлы в markdown-блоки с подсветкой языка по расширению.
- Принимает файлы как аргументами, так и через stdin - удобно использовать вместе с find, fd, rg.
- Показывает только начало, конец или начало+конец файла с опциями -h, -t, -n.
- Может добавлять номера строк - удобно для ссылок или ревью.
- Поддерживает glob-паттерны и выдаёт одинаковый результат при повторном запуске (reproducible output).
Установка
go install github.com/rasros/lx/cmd/lx@latest
🖥️ Создайте свой собственный ОС с uniOS
uniOS — это хобби-операционная система, созданная с нуля на C++20. Она поддерживает работу с реальным оборудованием x86-64, включает в себя работающую оболочку, сетевые функции TCP/IP и поддержку USB.
🚀Основные моменты:
- Полностью самописный ядро с поддержкой C++20.
- Предоставляет многозадачность и управление памятью через битовые карты.
- Включает собственный стек TCP/IP и драйвер USB 3.0.
- Простая файловая система uniFS и командная оболочка с поддержкой скриптов.
📌 GitHub: https://github.com/unionyxx/uniOS
👣 gitk-go - это реализация классического gitk, но написанная на Go.
Проект нацелен на более современный, быстрый и поддерживаемый просмотр истории Git-репозиториев.
Что это такое
- GUI-инструмент для просмотра истории Git
- альтернатива оригинальному gitk на Tcl/Tk
- написан на чистом Go
- кроссплатформенный
Что умеет
- визуализация коммитов и веток
- просмотр diff-ов
- навигация по истории репозитория
- работа с большими репозиториями
Почему это интересно
Оригинальный gitk:
- старый стек
- медленный на больших репозиториях
- сложен в доработке
gitk-go решает эти проблемы:
- быстрее рендеринг
- современный язык и экосистема
- проще в поддержке и развитии
- хороший пример desktop-приложения на Go
Кому полезно
- тем, кто часто анализирует историю Git
- Go-разработчикам как реальный пример GUI-приложения
- тем, кто хочет легкий и простой Git viewer без IDE
github.com/thiagokokada/gitk-go
⚡️ Быстрый Linux трюк:
Работаешь с CSV прямо в терминале?
Сделай их читаемыми, красиво выровняв колонки командой column:
$ cat inventory.csv | column -t -s,
Флаг -s, говорит использовать запятые как разделители, а -t превращает вывод в аккуратную таблицу.
Идеально для быстрого просмотра данных без открытия таблиц.
🔥На Stepik вышел курс: Linux: полный апгрейд твоих скиллов
Хочешь реально понимать, что происходит под капотом твоей системы, а не просто кликать по GUI?
Без глубокого знания базы ты не инженер - ты просто пользователь.
🔹 В курсе ты:
- Освоишь bash, grep, sed, awk - инструменты, которыми живут админы.
- Разберёшь права, процессы, сеть, файловую систему и научишься чинить всё, что падает.
- Настроишь SSH, firewall, systemd, crontab, демоны и автозапуск.
- Научишься анализировать логи, следить за нагрузкой, и не паниковать при 100% CPU.
💡 Формат: пошаговое объяснение базы и разбор важных практик по работе с Linux.
🎯 После курса ты: будешь чувствовать Linux как родную среду и забудешь, что такое “permission denied”.
🚀 24 часа действует скидка 30%
👉 Учиться со скидкой
⚡️ Полезные инструменты в Linux, которые стоит знать
Небольшой список утилит, которые помогают быстро понять, что происходит с системой и где именно проблема.
pidstat
Мониторит использование ресурсов конкретными процессами или группами процессов.
Показывает загрузку CPU, память, I/O, переключения задач и потоки. Очень удобно для анализа performance-проблем.
netstat
Отображает статистику сетевых протоколов ICMP, IP, TCP и UDP.
Полезен для диагностики сетевых соединений, портов и состояний сокетов.
lsof
Показывает все открытые файлы в системе.
Незаменим, когда нужно понять:
- какой процесс держит файл
- почему нельзя размонтировать диск
- кто слушает порт
iostat
Даёт информацию о загрузке CPU и дисковой подсистемы.
Отлично подходит для выявления I/O bottleneck и проблем с дисками.
vmstat
Показывает общую картину работы системы:
CPU, память, block I/O, процессы, paging и interrupts.
Хороший инструмент для быстрого health-check сервера.
Если умеешь читать вывод этих команд - диагностика Linux становится в разы быстрее.
🧰 Подборка полезных скриптов для опытных Linux-админов
1) 🔍 Быстрый поиск крупных файлов (удобно перед очисткой диска)
du -ah / | sort -rh | head -n 30
2) 🛑 Массовое убийство зависших процессов по шаблону
pkill -f "pattern"
3) 🧼 Очистка старых логов/кэша старше X дней
find /var/log -type f -mtime +7 -delete
4) 🧬 Проверка файловой системы без остановки
fsck -n /dev/sdX
5) 📦 Список пакетов, обновлённых за последние 5 дней
grep "upgrade" /var/log/dpkg.log | tail
6) 🕵 Слежение за открытыми портами в реальном времени
watch -n1 "ss -tulpn"
7) 📊 Сбор top-нагружающих процессов по CPU за минуту
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head
😍 🔁 Авто-рестарт службы при падении
while true; do systemctl restart myservice; sleep 5; done
9) 🔗 Быстрый тест сетевой задержки и MTU
tracepath google.com
10) 🔐 Сканирование слабых SSH-ключей
ssh-audit -p 22 localhost
Такие короткие утилитарные команды экономят кучу времени в рутине админа.