​Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

В этой статье рассказывают о нескольких проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.

Рассказ о том, как rclone в 4 раза быстрее rsync синхронизирует файлы по сети

Перевод статьи о преимуществах rclone в части возможностей параллельной передачи файлов.

Kubernetes Best Practices I Wish I Had Known Before

В этой статье автор рассказывает о некоторых важных рекомендациях по Kubernetes. Они основаны на его многолетнем опыте работы с Kubernetes в проде. Это как шпаргалка по Kubernetes, которую желательно иметь с первого дня эксплуатации k8s.

📣Большая конференция для системных администраторов

17 октября в московском кластере «Ломоносов» пройдет SysAdmin 2025. Участие бесплатное, нужна только регистрация.

О чем конференция:
- Управление корпоративными рабочими местами Linux, Windows, macOS;
- Cмешанные инфраструктуры;
- Решения MDM/UEM/EMM;
- Администрирование Apple
- Управление ИТ-инфраструктурой;
- Информационная безопасность для системных администраторов;
- Миграция на Linux;
- Организация работы ИТ отдела, системных администраторов и поддержки
- Мониторинг инфраструктуры;
И будет афтепати с квизом и призами.

📍Ссылка на регистрацию: sysadminconf.ru
Есть еще возможность бесплатно выступить с докладом на конференции. Кто хочет, оставляйте заявки на сайте или по почте [email protected]

#реклама
О рекламодателе

Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf

Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.

Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.

Ozon Tech приглашает на Platform Meetup.

20 июня инженеры команды Платформы расскажут, как запустили учения по отключению дата-центра.

Что в программе:
⚫️ запуск боевых нагрузочных тестов по продовым рубежам;
⚫️ восстановление порядка в хаосе с волшебными пуллерами и discovery во спасение кластеров;
⚫️ активацию токенов, пробуждение протоколов и новую жизнь системы;
⚫️ Service Mesh и вести об отключении через Warden;
⚫️ единство множества кластеров в славном Федеративном Кубере.

Регистрируйтесь на офлайн/онлайн.

Кто сказал, что изучать DevOps дорого?

Учебный центр Слёрм дарит гранты на обучение на курсе-профессии DevOps Upgrade:

⭐️ 2 места — скидка 100%
⭐️ 3 места — скидка 50%
⭐️ 5 мест — скидка 35%

Условия: 

1. Подписаться на канал ментора курса Вячеслава Федосеева
2. Заполнить входную анкету
3. Пройти тестирование по ссылке до 20 июня
4. Дождаться результатов — их объявят на канале 23 июня.

DevOps Upgrade — продвинутый курс с высокой интенсивностью, который позволяет за 9 месяцев освоить все необходимые hard skills для позиции DevOps-инженера.

Изучить программу курса — по ссылке.

Организация собственной библиотеки на сервере с веб-интерфейсом

Несколько лет назад к автору статьи обратился коллега с просьбой помочь собрать домашний NAS. Он хотел не просто хранилище, а универсальное решение, в том числе — для организации библиотеки. Они настроили DLNA, RAID и другое, но подходящего решения именно для книг тогда не нашли. Calibre был на слуху, но его интерфейс показался неудобным, и коллега ограничился SMB-шарой.

В этой статье рассказано как развернуть на сервере Linux библиотеку на базе Calibre-Web и Kavita.

На что способен GPU-сервер YADRO G4208P G3 c H100 NVL и RTX 4090 на борту

Какую платформу выбрать для решения конкретной ИИ-задачи? Нужны ли именно вам топовые H100 NVL или можно обойтись RTX 4090, которые в заводских условиях адаптированы для работы в GPU-сервере? Что такое NVLink и когда он нужен?

Инженеры из YADRO отвечают на эти и многие другие вопросы по итогам масштабного тестирования собственного GPU-сервера G4208P G3. Тесты проводились на десятке ИИ-моделей и бенчмарков, включая GPT-2 Андрея Карпаты на 1,6 млрд параметров и промышленный MLCommons.

Статья на Хабре →

Windows Subsystem for Linux теперь open source. Как WSL объединяет Windows и Linux

В мае 2025 года Microsoft сделала важный шаг: исходный код Windows Subsystem for Linux (WSL) выложили на GitHub под лицензией MIT. Авторы проекта подчеркнули, что это решение открывает новые возможности для разработчиков. В статье обсуждается, что такое WSL, почему переход к open source так важен и как эта подсистема сближает Windows и Linux.

Конец Windows 10 — лучший подарок для десктопного Linux

14 октября 2025 года Microsoft перестанет выпускать новые фичи и обновления безопасности для Windows 10. Окончание поддержки самой популярной операционной системы в мире затронет 240 млн компьютеров. В этой статье об инициативной группе «Конец десятки», которая продвигает Linux в массы (без привязки к дистрибутиву) и предлагает простые способы его установки.

Как мигрировать большую 10+ Тб базу 1С из MS SQL в PostgreSQL и уложиться в трехчасовое окно

В этом посте про миграцию большой базы данных 1С Предприятие с MS SQL Server на PostgreSQL. Тема перехода на PostgreSQL весьма популярна, и почти на каждой конференции по PG обязательно есть парочка докладов на эту тему. Читать на Хабре.

Ansible, bash и я: три мушкетёра в мире автоматизации управления компьютерами на Linux

Задача: в кратчайшие сроки перевести более 1000 рабочих мест сотрудников и студентов на отечественное ПО и без ручного труда. В статье описано решени этой задачи.

Embedded Linux для начинающих (Часть первая)

Автор описывает свой опыт решения задачи по сборке и запуску Linux на одноплатном ПК. Читать дальше на Хабре.

5 малоизвестных команд для Linux

tldr

Если набрать, например, man tar, вы получите труднопонятную простыню текста. В отличие, от man, результат вывода команды ниже более понятен.

tldr [command]

Например:

tldr tar
# Create a .tar archive
tar cf archive.tar file1 file2

# Extract a .tar.gz archive
tar xzf archive.tar.gz

# List contents of a tar file
tar tf archive.tar

timeout

Команда timeout позволяет выполнять команду в течение определенного времени. Если время истечет, тайм-аут убьет процесс, так что скрипт не будет выполняться вечно. Пара примеров:

timeout 5s ping google.com
timeout 30s ./myscript.sh

ncdu

Инструмент ncdu похож на du, но с текстовым интерактивным интерфейсом, который позволяет проверять использование диска и удалять мусор на месте.

ncdu
--- /home/user ------------------------
.  3.1 GiB [##########] Downloads
   1.2 GiB [###.......] Videos
  800.0 MiB [##........] Projects
  450.0 MiB [#.........] Documents

fd

Это удобная альтернатива find с простым синтаксисом (больше никаких длинных флагов или странных шаблонов). Несколько примеров:

fd notes.txt
fd -e py
fd config /etc

trash

Если вы быстро набирали rm и удаляли не тот файл (или, что еще хуже, целую папку), вы знаете, как жесток Linux в отношении удаления файлов. Кнопки «отменить» нет. Если что-то исчезло, значит, оно действительно исчезло.

Вот тут-то и пригодится команда trash. Она работает так же, как rm, но вместо того, чтобы навсегда удалять файлы, она отправляет их в корзину, откуда их можно легко восстановить позже. Несколько примеров:

trash filename.txt
trash file1.txt file2.txt folder/
trash-restore

@usr_bin_linux

Не пора ли Docker свалить в закат? (заметка на подумать перед началом рабочей недели)

Основная проблема Docker — это наличие демона. Последнее означает единую точку отказа и необходимость запуска от рута. А вот, например, containerd ничего из этого не требуется. Есть ещё podman, которому не требуется демон и права рута для запуска. А еще его команды полностью совместимы с Docker.

На что я бы поменял Docker:

🚀 для локальной разработки можно использовать Podman, Colima или NerdCTL. Они легкие, быстрые и не требуют Docker Desktop.

🚀 для конвейеров CI/CD containerd. Он более эффективен, лучше интегрируется с Kubernetes и не зависит от демона.

🚀 для Kubernetes runtime можно юзать CRI-O или containerd. Оба Kubernetes-native и не требуют дополнительных прокладок.

🚀 для пользователей рабочих станций отличными альтернативами станут Rancher Desktop (если нужен графический интерфейс) или Podman (для управления через CLI).

❗️ Дорогие читатели канала, расскажите в комментариях, что вы думаете о перспективах Docker. Ещё не начинали искать замену?

Несколько интересных утилит Linux, которые могут заменить те, что вы используете каждый день

🚀 Забытые планировщики at и batch, с которыми не нужно редактировать файлы как с cron.

echo "shutdown -h now" | at 11:00 PM

или

echo "updatedb" | batch

🚀 Запуск служб «на лету» с systemd-run. Подходит для тестирования служб или планирования задач по обслуживанию с полной поддержкой systemd. Запуск без создания файла службы:

systemd-run --unit=backup-job tar -czf /backup/home.tar.gz /home

🚀 Автоматическая оптимизация производительности с tuned. Динамически регулирует параметры системы в зависимости от типа рабочей нагрузки (виртуализация, пропускная способность, задержка и т. д.). Предварительно изучите принцип работы утилиты.

dnf install tuned
tuned-adm profile throughput-performance

🚀 Защита от удаления с chattr. Даже root не сможет удалить или изменить файл пока не удалить неизменяемый бит.

chattr +i /etc/passwd

Облако ITENTIS CLOUD: технологии топов, цена без наценки (и живая поддержка!)

Нашли брендовую вещь в надежном маркете на 30% дешевле? Вот и мы так же. 😉

ITENTIS CLOUD — не "бюджетный" вариант. Это ВСЕ те же технологии, что у Яндекса, Mail или VK (VPC, Kubernetes, S3, снимки, автомасштабирование), но...

🔥 ...ЗНАЧИТЕЛЬНО ДЕШЕВЛЕ! 🔥

Зачем платить за бренд? Получите то же самое (а кое-что лучше) и сэкономьте. Не верите? Сравните тарифы! Надежные дата-центры Tier III, как у всех.

И главное — наша поддержка. Вот где мы их РЕАЛЬНО обходим:

💩 У них: очереди, боты, ответ "в течение 24 часов".
😍 У нас: живой, компетентный специалист 24/7. Не бот! Настоящий человек, который РАЗБЕРЕТСЯ. Ответ за минуты. Сложный Kubernetes? Объясним и поможем. Это наш стандарт.

Что вы получаете за меньшие деньги:

1. Та же "начинка": все ключевые технологии (VPC, Kubernetes, S3 и т.д.) — как у топов.
2. Надежность: Tier III, 2FA, шифрование, брандмауэры.
3. Скорость: запуск кластера быстрее доставки пиццы.
4. Простой контроль: интуитивное управление.
5. ГЛАВНОЕ: цена, от которой улыбнетесь + поддержка, которая реально спасает.

"А подвох?" Да нигде!

14 дней БЕСПЛАТНО: Протестируйте всё.
БЕСПЛАТНАЯ миграция: Перенесем ваши проекты без простоев.
Гарантия возврата: Риск — ноль.

‼️ Понравится? Расскажите друзьям! Реферальная программа: за каждого клиента — бонус или скидка. Без мишуры.

Итог: ITENTIS CLOUD = Технологии топов + Честная цена + Человеческая поддержка 24/7.

Хватит переплачивать и ждать ответа! Получите максимум.

👉 Действуйте выгодно:

1. Сравните тарифы: https://itentis.cloud
2. Пишите:
🤖 Telegram-бот: @itentis_bot (Фраза: "Хочу облако дешевле Яндекса!")
✉️ Почта: [email protected]
3. Скажите: "Читал пост про ЭКОНОМИЮ в облаке!" 🚀 (Получите бонус!)
4. Следите за обновлениями в @itentis

Мощное облако. Честная цена. Люди на связи.

Реклама. ООО «АВАНГАРД», ИНН 7729648547, erid: 2VtzqxMYPrf

kpatch

kpatch — это утилита для исправления ядра Linux, которая позволяет патчить работающее ядро ​​без перезагрузки или перезапуска каких-либо процессов. Она позволяет системным администраторам немедленно применять критические исправления безопасности к ядру, не дожидаясь завершения длительных задач, выхода пользователей из системы или запланированных окон перезагрузки.

Репыч на Гитхабе