Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.• Каждый кэширующий объект (например, inode cache, dentry cache, buffer head) имеет свой shrinker, который знает, какие элементы можно безопасно удалить.
• Процесс может быть запущен как фоновым демоном kswapd, так и напрямую при page reclaim.
• Shrinker сообщает ядру, сколько объектов он может освободить, и постепенно очищает кэш, не разрушая актив
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Как проверять DNS и маршруты на продакшн-сервере
Когда что-то “не пингуется”, виноват не всегда фаервол.
Иногда DNS не резолвит, а иногда маршрут просто уходит не туда.
Проверять это на проде нужно аккуратно — без лишних правок и даунтайма.
Проверка DNS
Быстрее всего — dig.
Он показывает, какой сервер отвечает и какой IP вернулся.
Если у сервера systemd, можно проверить текущую конфигурацию DNS так:
или точечно:
Это покажет, какой DNS-сервер реально используется и как долго кэшируются записи.
Логирование результатов
Иногда удобно писать результаты проверок в лог, особенно при отладке периодических проблем с сетью:
Когда что-то “не пингуется”, виноват не всегда фаервол.
Иногда DNS не резолвит, а иногда маршрут просто уходит не туда.
Проверять это на проде нужно аккуратно — без лишних правок и даунтайма.
Проверка DNS
Быстрее всего — dig.
Он показывает, какой сервер отвечает и какой IP вернулся.
dig example.com
dig @8.8.8.8 example.com +short
Если у сервера systemd, можно проверить текущую конфигурацию DNS так:
resolvectl status
или точечно:
resolvectl query example.com
Это покажет, какой DNS-сервер реально используется и как долго кэшируются записи.
Логирование результатов
Иногда удобно писать результаты проверок в лог, особенно при отладке периодических проблем с сетью:
{
date
dig +short example.com
ip route get 8.8.8.8
} >> /var/log/netcheck.log 2>&1👍9❤3
Что произойдёт, если в Linux PID 1 (init/systemd) аварийно завершится?
Anonymous Quiz
20%
Процесс автоматически перезапустится
21%
Ядро создаст новый init
54%
Система упадёт с kernel panic
5%
Сервисы продолжат работать
❤2
Как отследить утечки памяти у демонов?
Иногда сервисы начинают «распухать» по памяти, особенно те, что работают месяцами без рестартов.
В Linux это можно заметить и даже ограничить — без внешних мониторингов.
🔍 Проверяем использование памяти
Посмотреть, кто сколько ест:
или подробнее по процессу:
Если сервис запущен через systemd — можно сразу смотреть в разрезе cgroup:
или точечно:
⚙️ Автоматическое ограничение памяти
В unit-файле можно задать предел, после которого systemd перезапустит сервис:
После изменения — не забыть:
Иногда сервисы начинают «распухать» по памяти, особенно те, что работают месяцами без рестартов.
В Linux это можно заметить и даже ограничить — без внешних мониторингов.
Посмотреть, кто сколько ест:
smem -p | sort -k 4 -h
или подробнее по процессу:
pmap -x <PID>
Если сервис запущен через systemd — можно сразу смотреть в разрезе cgroup:
systemd-cgtop
или точечно:
systemctl status myservice
В unit-файле можно задать предел, после которого systemd перезапустит сервис:
[Service]
MemoryMax=500M
Restart=on-failure
После изменения — не забыть:
sudo systemctl daemon-reload
sudo systemctl restart myservice
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤1
Программисты, это вам 👇
Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля:
🖥 Easy Coder — все направления IT.
👩💻 Easy Python — всё о Python.
🌐 Easy WebDev — Frontend, Backend.
🔠 Easy InfoSec — ИБ, Хакинг.
🐱 Easy GitHub — лучшее с GitHub.
Тонны полезной инфы для любого уровня подготовки✔️
Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля:
🌐 Easy WebDev — Frontend, Backend.
Тонны полезной инфы для любого уровня подготовки
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.PSI не измеряет загрузку напрямую — он измеряет «stall time» — сколько процессов одновременно не могли продолжить работу из-за нехватки ресурса. Это дает более реалистичную картину деградации системы.
Проверка PSI осуществляется через:
cat /proc/pressure/cpu
cat /proc/pressure/memory
cat /proc/pressure/io
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
БЕСПЛАТНЫЙ СЕРВЕР НА МЕСЯЦ ОТ @biil_robot
1 vCPU | 1GB RAM | 15GB NVME - 0р/мес
Чтобы получить бесплатный сервер, вам нужно:
*пост соответствует реальности, мы не просим вас привязать карту/приобрести доп услуги
Честная акция от крупнейшего хостинг-провайдера. Серверы в пяти локациях, круглосуточная поддержка, выдача в течение 90 секунд
⌨ Бот-поддержки: @biilhelp_bot
🪙 Бот-автопродаж: @biil_robot
1 vCPU | 1GB RAM | 15GB NVME - 0р/мес
Чтобы получить бесплатный сервер, вам нужно:
1️⃣ Запустить нашего бота: @biil_robot2️⃣ Нажать на кнопку "Бесплатный сервер"3️⃣ Выбрать локацию и операционную систему4️⃣ В течение 90 секунд сервер будет установлен
*пост соответствует реальности, мы не просим вас привязать карту/приобрести доп услуги
Честная акция от крупнейшего хостинг-провайдера. Серверы в пяти локациях, круглосуточная поддержка, выдача в течение 90 секунд
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Как сделать аварийный SSH-вход при падении сети
Бывает, обновил firewall или NetworkManager — и основной SSH отвалился.
Чтобы не остаться без доступа, можно поднять резервный sshd — на другом порту и интерфейсе.
⚙️ Создаём копию конфигурации
В файле sshd_config_alt укажи, например:
(адрес — интерфейс, который не трогают твои основные правила).
🚀 Запускаем второй sshd вручную
или через systemd:
(в некоторых дистрибутивах можно создать отдельный unit-файл).
🧭 Проверяем доступ
С другой машины:
Если всё работает — можно спать спокойнее: при сбое сети или блокировке основного порта резервный SSH всё ещё жив.
Бывает, обновил firewall или NetworkManager — и основной SSH отвалился.
Чтобы не остаться без доступа, можно поднять резервный sshd — на другом порту и интерфейсе.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_alt
В файле sshd_config_alt укажи, например:
Port 2222
ListenAddress 192.168.100.10
PidFile /run/sshd-alt.pid
(адрес — интерфейс, который не трогают твои основные правила).
sudo /usr/sbin/sshd -f /etc/ssh/sshd_config_alt
или через systemd:
sudo systemctl start [email protected]
(в некоторых дистрибутивах можно создать отдельный unit-файл).
С другой машины:
ssh -p 2222 [email protected]
Если всё работает — можно спать спокойнее: при сбое сети или блокировке основного порта резервный SSH всё ещё жив.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4👎1🔥1
Отсутствие подозрительных событий в логах — не всегда признак безопасности
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥
«Где прячется злоумышленник? Ответ SOC MDR»
Когда?
27 ноября в 11:00 (МСК)
Какие темы затронем?
✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция
✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки
✔️ Реальные инциденты: от первых признаков до полного расследования
✔️ Как восстановить полную картину атаки и устранить угрозу
Кому будет полезно?
▪️Руководителям ИБ и IT
▪️Специалистам по безопасности
▪️Всем, кто отвечает за защиту инфраструктуры
➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись
#реклама
О рекламодателе
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣19😁9❤3
Сеть тормозит? Подозреваешь утечку или атаку? Wireshark - это инструмент, который «видит» всё внутри сети.
🦈 Уже завтра на бесплатном вебинаре «Анализ дампа трафика с помощью Wireshark» наш эксперт покажет, как правильно читать дампы трафика и находить аномалии с помощью Wireshark на реальных примерах!
🔍 Что будет:
• познакомимся с графическим интерфейсом Wireshark
• рассмотрим настройку фильтров отображения (Display filter)
• рассмотрим настройку маркировки пакетов (Coloring rules)
• сделаем практический анализ дампа трафика и проанализируем аномалии в сети.
👨💻 Кому будет полезно:
• Сетевым администраторам
• Специалистам по ИБ
🗓 Завтра 12:00 (мск)
⚡️ Мест немного - успей зарегистрироваться.
📡 Узнайте, что на самом деле происходит в вашей сети - атаки, перегрузка протоколов или ошибки конфигураций. Разберём всё на практике!
Реклама. ООО "ФАСТ ЛЕЙН СТОЛИЦА". ИНН 7720787779.
🦈 Уже завтра на бесплатном вебинаре «Анализ дампа трафика с помощью Wireshark» наш эксперт покажет, как правильно читать дампы трафика и находить аномалии с помощью Wireshark на реальных примерах!
🔍 Что будет:
• познакомимся с графическим интерфейсом Wireshark
• рассмотрим настройку фильтров отображения (Display filter)
• рассмотрим настройку маркировки пакетов (Coloring rules)
• сделаем практический анализ дампа трафика и проанализируем аномалии в сети.
👨💻 Кому будет полезно:
• Сетевым администраторам
• Специалистам по ИБ
🗓 Завтра 12:00 (мск)
⚡️ Мест немного - успей зарегистрироваться.
📡 Узнайте, что на самом деле происходит в вашей сети - атаки, перегрузка протоколов или ошибки конфигураций. Разберём всё на практике!
Реклама. ООО "ФАСТ ЛЕЙН СТОЛИЦА". ИНН 7720787779.
❤1
Почему может зависнуть SSH-сессия, если в .bashrc есть команда stty?
Anonymous Quiz
8%
Неправильные права доступа
62%
Терминал не инициализирован при non-interactive входе
14%
Конфликт портов
15%
Ошибка PAM-модуля
❤6👍3
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 🤵♂️ IT-Митапы
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥 Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🌭1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.exec() — это семейство функций (execl, execp, execve и др.), которое заменяет текущий процесс на новый, загружая в его адресное пространство другую программу. После вызова exec() оригинальный код процесса больше не выполняется — он полностью замещается. Это удобно, если вы после fork() хотите в дочернем процессе запустить другую программу (что и делает большинство шеллов при запуске команд).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥1
Твой код работает, а ты нет (не там, где хотелось)?
Осенью рынок труда нагревается, как i9 13го поколения. Вакансии и движуха есть, но есть и нюансы. Многие застряли в цикле отклик ➡️ собес ➡️ отказ
Значит нужен план, чтобы его придерживаться!
Мы с коллегами в LifeCareerBalance (HR, карьерные консультанты, аналитики мироаого рынка труда, PR-спецы и тд) знаем, как задизайнить карьеру и побыстрее!
Как же:
✨прокачиваем LinkedIn и создаём работающие CV/CL (в т.ч. для «скрытого режима»👀)
✨готовим вас к интервью (на 🇬🇧🇩🇪🇨🇳 - изи) с учётом грейда, цели и культурных различий
✨помогаем с релокацией и удаленкой (свои спецы по всему миру)
Тем временем:
• Big Tech ещё оптимизируется (массовые увольнения не утихают)
• Конкуренция сильно выросла
• Воронка найма усложнилась: ATS-боты, грёбаные ИИ (ладно, в умелых руках и ИИ балалайка), xⁿ этапов собеседований 🤯
👉 Хотите выполнить «рефакторинг» своей карьеры, проваливайтесь в канал LifeCareerBalance (оттуда можно попасть на бесплатные карьерные диагностики)
Осенью рынок труда нагревается, как i9 13го поколения. Вакансии и движуха есть, но есть и нюансы. Многие застряли в цикле отклик ➡️ собес ➡️ отказ
Значит нужен план, чтобы его придерживаться!
Мы с коллегами в LifeCareerBalance (HR, карьерные консультанты, аналитики мироаого рынка труда, PR-спецы и тд) знаем, как задизайнить карьеру и побыстрее!
Как же:
✨прокачиваем LinkedIn и создаём работающие CV/CL (в т.ч. для «скрытого режима»👀)
✨готовим вас к интервью (на 🇬🇧🇩🇪🇨🇳 - изи) с учётом грейда, цели и культурных различий
✨помогаем с релокацией и удаленкой (свои спецы по всему миру)
Тем временем:
• Big Tech ещё оптимизируется (массовые увольнения не утихают)
• Конкуренция сильно выросла
• Воронка найма усложнилась: ATS-боты, грёбаные ИИ (ладно, в умелых руках и ИИ балалайка), xⁿ этапов собеседований 🤯
👉 Хотите выполнить «рефакторинг» своей карьеры, проваливайтесь в канал LifeCareerBalance (оттуда можно попасть на бесплатные карьерные диагностики)
👍3❤2🤔1🌭1
Как замерить время DNS, TCP и TLS при подключении?
Порой сайт вроде открывается, но медленно, и непонятно, где затык: DNS, сеть или сервер.
curl умеет показать время на каждом этапе.
🤚 Что показывает:
⏺ DNS — сколько ушло на резолв домена
⏺ TCP — время установки соединения
⏺ TLS — рукопожатие HTTPS
⏺ StartTransfer — когда сервер начал отдавать ответ
⏺ Total — общее время запроса
Если DNS кеш мешает, можно сбросить его:
или указать IP напрямую:
Порой сайт вроде открывается, но медленно, и непонятно, где затык: DNS, сеть или сервер.
curl умеет показать время на каждом этапе.
curl -o /dev/null -s -w \
"DNS: %{time_namelookup}s\nTCP: %{time_connect}s\nTLS: %{time_appconnect}s\nStartTransfer: %{time_starttransfer}s\nTotal: %{time_total}s\n" \
https://example.com
Если DNS кеш мешает, можно сбросить его:
systemd-resolve --flush-caches
или указать IP напрямую:
curl --resolve example.com:443:1.2.3.4 https://example.com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥6
Microsoft заблокировала KMS38 в Windows 11
В последних обновлениях Windows 11 (Patch Tuesday, ноябрь 2025) удалили функционал, позволяющий продлевать активацию ОС до 2038 года через KMS38 и скрипты MAS.
Разработчики MASSGRAVE советуют использовать другие способы активации, например HWID или TSforge.
⏺ Интересно, что Microsoft официально почти не против подобных обходов: ключи для KMS и проекты GitHub остаются доступными, пока они не мешают обновлениям и телеметрии.
В последних обновлениях Windows 11 (Patch Tuesday, ноябрь 2025) удалили функционал, позволяющий продлевать активацию ОС до 2038 года через KMS38 и скрипты MAS.
Метод работал через обход GatherOSstate, теперь он полностью отключён.
Разработчики MASSGRAVE советуют использовать другие способы активации, например HWID или TSforge.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4
Как Windows ломает старые драйверы после крупных апдейтов
После больших апдейтов Windows 11 часто «падает» старый драйверный зоопарк:
➖ отключаются устаревшие цифровые подписи,
➖ выносятся WDM-драйверы,
➖ перестают грузиться модули KMDF < 1.11.
Как быстро понять, что именно сломалось
1️⃣ Проверить, грузится ли драйвер
Ищем свой .sys. Если State: Stopped и Start Mode: Manual, хотя раньше был Loaded — подозрительно.
2️⃣ Посмотреть логи установки драйверов
Красные флаги:
Это почти всегда подпись или несовместимость.
3️⃣ Проверить ошибки Kernel-PnP
Что попробовать сделать
⏺ Установить старый драйвер вручную
⏺ Включить тестовую подпись (только временно!)
Отключение:
⏺ Проверить версию KMDF драйвера
Если видишь KMDF Version < 1.11, то Windows может его «убивать» после обновлений.
⏺ Вытянуть предыдущую версию драйвера из DriverStore
После больших апдейтов Windows 11 часто «падает» старый драйверный зоопарк:
Как быстро понять, что именно сломалось
driverquery /v /fo list | more
Ищем свой .sys. Если State: Stopped и Start Mode: Manual, хотя раньше был Loaded — подозрительно.
notepad C:\Windows\inf\SetupAPI.dev.log
Красные флаги:
!!! sig: Error 0x800b0109
!!! sto: Failed to install driver...
!!! dvi: Device failed to start
Это почти всегда подпись или несовместимость.
Get-WinEvent -LogName System | where {$_.Id -in 219,411} | select TimeCreated,Id,MessageЧто попробовать сделать
pnputil /add-driver "C:\old_driver\*.inf" /install
bcdedit /set testsigning on
shutdown /r /t 0
Отключение:
bcdedit /set testsigning off
Get-Item "C:\Windows\System32\drivers\имя.sys" | Format-List -Property *
Если видишь KMDF Version < 1.11, то Windows может его «убивать» после обновлений.
pnputil /export-driver oemXX.inf C:\backup_driver\
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5