Релиз FreeBSD 13.4: что нового?

17 сентября 2024 года была выпущена новая минорная версия FreeBSD 13.4 — пятый релиз стабильной ветки FreeBSD 13.x.

Сборки доступны для всех основных архитектур, включая amd64, i386, arm, и других.

Также предложены версии для виртуальных машин и облачных платформ (Amazon EC2, Google Compute Engine, Hashicorp/Atlas Vagrant).

Этот выпуск FreeBSD 13.4 стал продолжением развития ветки, которая стартовала с релиза FreeBSD 13.0 в апреле 2021 года.

Финальная версия этой ветки (13.5) запланирована на март 2025 года, с поддержкой до апреля 2026 года.

Основные изменения FreeBSD 13.4

⏺Оптимизация работы libcapsicum: реализовано кэширование данных о часовых поясах, что снижает нагрузку на функцию tzset и увеличивает общую производительность системы.
⏺Обновление ключевых компонентов: обновлены версии LLVM (18.1.5), SQLite (3.46.0), OpenSSH (9.7p1), и libarchive (3.7.4).
⏺Улучшения сетевого стека: улучшена производительность, поддержка протокола SCTP и вычисление контрольных сумм для пакетов SCTP на стороне сетевой карты.
⏺Поддержка новых процессоров: драйверы amdsmn и amdtemp теперь поддерживают AMD Ryzen 7 Phoenix, позволяя отслеживать температуру CPU через sysctl.
⏺Обновление драйверов: добавлены драйверы для Intel Ethernet 8xx, поддержка LTE-модема SIM7600G, и исправления для беспроводных устройств.

Топ-5 FTP-клиентов для Linux

FTP (File Transfer Protocol) – сетевой протокол для передачи файлов между клиентом и сервером. 

Хотя современные операционные системы предлагают графические FTP-клиенты, многие пользователи предпочитают командную строку. Вот подборка лучших CLI FTP-клиентов для Linux.

1️⃣FTP

Linux поставляется с встроенным FTP-клиентом, доступным через команду ftp. С его помощью можно подключаться анонимно или с учетными данными, загружать и скачивать файлы. Однако FTP не шифрует данные, поэтому для безопасных операций лучше использовать sFTP или SCP.

2️⃣ LFTP

LFTP – бесплатная CLI-утилита с открытым исходным кодом, поддерживающая множество протоколов (sFTP, fish, torrent и др.). Включает закладки, управление заданиями, поддержку параллельной передачи и зеркалирование.

$ sudo apt install lftp  # Debian/Ubuntu
$ sudo yum install lftp  # CentOS/RHEL
$ sudo dnf install lftp  # Fedora

3️⃣ NcFTP

NcFTP – первый альтернативный FTP-клиент, предложивший улучшения по удобству использования и производительности. Среди функций: автоповтор, возобновление загрузки, фоновые задачи и завершение имени файла.

$ sudo apt install ncftp  # Debian/Ubuntu
$ sudo yum install ncftp  # CentOS/RHEL
$ sudo dnf install ncftp  # Fedora

4️⃣cbftp

cbftp – мощный FTP/FXP-клиент, который работает в командной строке или в полу-GUI (с ncurses). Поддерживает шифрование AES-256 и имеет множество встроенных функций, таких как команды удаленного управления.

5️⃣ Yafc

Yafc – FTP-клиент с открытым исходным кодом, поддерживающий SSH2 и прокси. Включает рекурсивные операции (get/put/fxp), организацию очередей, псевдонимы и автодополнение.

$ sudo apt install yafc  # Debian/Ubuntu
$ sudo yum install yafc  # CentOS/RHEL
$ sudo dnf install yafc  # Fedora

⚡️Все эти клиенты обеспечивают удобство работы с FTP через командную строку, удовлетворяя как простые, так и сложные требования пользователей Linux.

Полезные команды для управления Apache в Linux

Apache HTTPD – популярный веб-сервер, управление которым осуществляется через терминал.

Вот несколько ключевых команд, полезных для системных администраторов и разработчиков.

Все команды требуют прав суперпользователя (root/sudo) и работают в дистрибутивах Linux, таких как CentOS, RHEL, Fedora, Debian и Ubuntu.

Установка Apache

Для установки Apache используйте менеджер пакетов:

$ sudo apt install apache2    # На Debian/Ubuntu
$ sudo yum install httpd      # На RHEL/CentOS
$ sudo dnf install httpd      # На Fedora 22+
$ sudo zypper install apache2 # На openSUSE

Проверка версии Apache

Чтобы узнать текущую версию Apache:

$ sudo httpd -v      # На RHEL/CentOS
$ sudo apache2 -v    # На Debian/Ubuntu

Для дополнительных параметров компиляции используйте флаг -V.

Проверка конфигурации

Проверьте конфигурационные файлы на наличие ошибок перед перезапуском:

$ sudo httpd -t        # На RHEL/CentOS
$ sudo apache2ctl -t   # На Debian/Ubuntu

Запуск Apache

Запуск службы Apache:

$ sudo systemctl start httpd     # На CentOS/RHEL (Systemd)
$ sudo systemctl start apache2   # На Ubuntu/Debian (Systemd)

Автозапуск при загрузке

Включение автозапуска Apache:

$ sudo systemctl enable httpd    # На CentOS/RHEL
$ sudo systemctl enable apache2  # На Ubuntu/Debian

Перезапуск Apache

Чтобы перезапустить сервер:

$ sudo systemctl restart httpd    # На CentOS/RHEL
$ sudo systemctl restart apache2  # На Ubuntu/Debian

Статус службы

Проверка состояния Apache:

$ sudo systemctl status httpd    # На CentOS/RHEL
$ sudo systemctl status apache2  # На Ubuntu/Debian

Перезагрузка конфигурации

Применение изменений в конфигурации без остановки службы:

$ sudo systemctl reload httpd    # На CentOS/RHEL
$ sudo systemctl reload apache2  # На Ubuntu/Debian

Остановка Apache

Для остановки службы:

$ sudo systemctl stop httpd      # На CentOS/RHEL
$ sudo systemctl stop apache2    # На Ubuntu/Debian

Справка по Apache

Для получения справки:

$ sudo httpd -h
$ sudo apache2 -h

🔥 Эти команды помогут эффективно управлять Apache и поддерживать его работу в любой системе Linux.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое Immutable Infrastructure и как она влияет на процессы развертывания?

✅Ответ: Immutable Infrastructure — это подход, при котором серверы или компоненты инфраструктуры никогда не изменяются после развертывания. Вместо того, чтобы обновлять существующие серверы, создаются новые с новыми конфигурациями, а старые отключаются.

Этот подход улучшает стабильность системы, упрощает управление конфигурацией и минимизирует «дрейф конфигурации». Развертывание становится более предсказуемым, так как каждый новый сервер имеет идентичное состояние. Это также делает процессы развертывания безопаснее и проще в откате.

Microsoft выпустила стабильную версию Windows App (Remote Desktop)

19 сентября 2024 года Microsoft представила стабильное приложение Windows App для Windows, macOS, iOS, iPadOS и веб-браузеров. 

Это обновлённая версия Remote Desktop с унифицированным интерфейсом для подключения к удалённым рабочим столам и сервисам, включая Windows 365, Azure Virtual Desktop, и Microsoft Dev Box.

Версия для Android пока в стадии предварительной версии.

Новое приложение поддерживает настройки с несколькими мониторами, динамическое разрешение, оптимизацию Microsoft Teams и быструю смену учетных записей. Несмотря на переименование, Microsoft уверена, что это сделает работу с удалёнными системами удобнее.

👀 Скачать Windows App можно в Microsoft Store для Windows 10/11 и в Центре загрузки для macOS.

7 полезных команд в Linux

Рассмотрим еще 7 команд для эффективной работы в системе Linux.

⏺tee — считывает данные из стандартного устройства ввода и записывает их на стандартное устройство вывода или в файл.

⏺unlzma — извлечение файлов из архива, сжатого командой lzma.

⏺vacation — автоответчик для электронной почты.

⏺which — поиск исполняемого файла, связанного с заданной командой, путем нахождения его в переменной окружения path.

⏺xdg-open — используется для открытия файла или URL-адреса в предпочтительном приложении пользователя.

⏺xrdb — управление базой данных ресурсов X-сервера.

⏺yppasswd — изменение пароля базы данных NIS.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как найти все файлы с расширением .c,v, убрать часть имени и найти в них вхождения слова ORANGE?

✅Ответ: Это можно сделать одной командой

find ./ -name "*.c,v" | sed 's/,v//g' | xargs grep "ORANGE"

1️⃣find ./ -name "*.c,v" — ищет файлы с расширением .c,v в текущем каталоге и его подкаталогах.
2️⃣sed 's/,v//g' — удаляет из названий суффикс ,v.
3️⃣xargs grep "ORANGE" — ищет в этих файлах слово "ORANGE".

macOS Sequoia нарушает работу инструментов безопасности от CrowdStrike, Microsoft и других компаний

Пользователи сообщают о проблемах с работой инструментов для анализа вредоносной активности на конечных точках в новой версии macOS Sequoia.

Также появились сбои при подключении к VPN. Разработчики настоятельно рекомендуют не обновлять macOS.

На Reddit отмечены трудности с CrowdStrike Falcon и ESET Endpoint Security.

Пользователи сталкиваются с невозможностью использовать wget, curl и частыми сбоями SSL в веб-браузерах.

Вдобавок к этому не работают некоторые VPN-клиенты, что может затруднить доступ к корпоративным ресурсам.

Ошибки зафиксированы в инструментах от CrowdStrike, Microsoft, SentinelOne и Google. 

Компании связывают сбои с изменениями в сетевом стеке и брандмауэре macOS, пока советуя воздержаться от обновления системы.

⚡️ Ещё одной проблемой стало то, что macOS Sequoia отправляет запросы в обход зашифрованного DNS-прокси — ошибка, впервые замеченная в предыдущих версиях, которую Apple до сих пор не устранила.

Сканер безопасности Linux

LMD (Linux Malware Detect) - это мощный и полнофункциональный сканер вредоносных программ для Linux с открытым исходным кодом, специально разработанный и предназначенный для общедоступных сред, но его можно использовать для обнаружения угроз в любой системе Linux.

Он может быть интегрирован с модулем сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетов для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещения по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

LMD недоступен в онлайн-хранилищах, но распространяется в виде тарбола с веб-сайта проекта.

⏺Тарбол, содержащий исходный код последней версии, всегда доступен по следующей ссылке, где его можно скачать с помощью:

# wget http:

//www.rfxn.com/downloads/maldetect-current.tar.gz



Затем нам нужно распаковать архив и войти в каталог, в который было извлечено его содержимое. Там мы найдем установочный скрипт install.sh

# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect



Далее запускаем скрипт

# ./install.sh

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое "Service Mesh" и как оно помогает в управлении микросервисной архитектурой?

✅Ответ: Service Mesh — это специальная инфраструктурная слой, предназначенная для управления сетевым взаимодействием между микросервисами. Оно помогает контролировать такие аспекты, как маршрутизация трафика, балансировка нагрузки, шифрование, аутентификация, и мониторинг, без необходимости вносить изменения в код самих микросервисов.

Пример популярного решения — Istio, который используется вместе с Kubernetes для создания и управления сетевыми политиками между микросервисами.

Основные преимущества Service Mesh:

• Трассировка и мониторинг: автоматический сбор метрик взаимодействий между сервисами.
• Управление трафиком: позволяет легко реализовать такие шаблоны, как канареечные релизы и грейдовые развертывания.
• Повышенная безопасность: автоматическая поддержка MTLS (Mutual TLS) для шифрования трафика между сервисами.

Релиз CRIU 4.0 — системы для сохранения и восстановления состояния процессов в Linux

20 сентября 2024 года вышла версия CRIU 4.0 — открытой системы для сохранения и восстановления состояния процессов в Linux.

CRIU (Checkpoint and Restore In Userspace) позволяет сохранять состояние процессов и возобновлять их работу, даже после перезагрузки системы или на других серверах, без потери сетевых соединений.

Основные изменения в CRIU 4.0:

⏺Поддержка Nvidia CUDA — теперь можно сохранять и восстанавливать состояние приложений, работающих на базе технологии Nvidia CUDA.
⏺Shadow Stack — механизм защиты от эксплоитов, использующий аппаратные возможности процессоров Intel, начиная с Linux 6.6.
⏺PAGEMAP_SCAN — новая команда для работы с таблицами страниц памяти, полезная при использовании с userfaultfd().

🔥 CRIU активно применяется в Docker, LXC/LXD и OpenVZ для миграции контейнеров, ускорения запуска процессов и обновлений ядра без перезапуска сервисов.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как удалить все файлы старше 7 дней с определённым расширением в Linux?

✅Ответ: Это можно сделать при помощи команды find:

find /path/to/files -name "*.log" -mtime +7 -exec rm {} \;

1️⃣find /path/to/files -name "*.log" — находит файлы с расширением .log в указанной директории.

2️⃣ -mtime +7 — выбирает файлы, изменённые более 7 дней назад.

3️⃣ -exec rm {} ; — удаляет каждый найденный файл.

3 отличных файловых менеджера для Linux: обзор и установка

Консольные файловые менеджеры в Linux — это незаменимые инструменты для быстрого и удобного управления файлами как на локальном компьютере, так и при работе с удалёнными серверами.

Они помогают значительно ускорить работу с файлами и каталогами благодаря удобному интерфейсу и множеству функций. 

Рассмотрим три популярных консольных файловых менеджера и способы их установки.

1️⃣Ranger

Ranger — это мощный файловый менеджер с интерфейсом, вдохновлённым Vim. Он предлагает визуальное представление каталогов, предварительный просмотр файлов и поддержку работы с вкладками и закладками.

Ranger особенно удобен для пользователей Vim, поскольку сочетания клавиш аналогичны.

Установка:

sudo apt install ranger    # для Debian/Ubuntu
sudo yum install ranger    # для CentOS/RHEL
sudo dnf install ranger    # для Fedora

2️⃣ Cfiles

Cfiles — это быстрый файловый менеджер, написанный на C и использующий библиотеку ncurses. Он минималистичен, лёгкий и также использует сочетания клавиш Vim, что делает его удобным для поклонников vi-стиля работы.

Cfiles требует установки некоторых зависимостей, таких как cp, mv, fzf и xdg-open.

Установка:

• Установите необходимые инструменты разработки:

sudo apt-get install build-essential    # для Debian/Ubuntu
sudo yum groupinstall 'Development Tools'    # для CentOS/RHEL

• Склонируйте репозиторий и соберите программу:

git clone https://github.com/mananapr/cfiles.git
cd cfiles
gcc cf.c -lncurses -o cf
sudo cp cf /usr/bin/

3️⃣ Vifm

Vifm — это ещё один файловый менеджер с интерфейсом на основе ncurses, который имитирует работу Vim. Он поддерживает двухпанельный вид, автозаполнение и имеет режим для сравнения файловых деревьев.

Для пользователей Vim он станет особенно удобным, так как поддерживает идентичные команды.

Установка:

sudo apt install vifm    # для Debian/Ubuntu
sudo yum install vifm    # для CentOS/RHEL
sudo dnf install vifm    # для Fedora

🔥 Эти файловые менеджеры могут значительно облегчить работу в консоли и помочь эффективно управлять файлами на любых системах.