😂 Ситуация: Cisco сделали колесо

Релиз elementary OS 8

В конце ноября 2024 года вышел новый релиз elementary OS 8 — лёгкого и стильного дистрибутива Linux, предлагающего быструю и понятную альтернативу Windows и macOS.

Основные особенности:

⏺Окружение Pantheon: включает оконный менеджер Gala, панель управления Switchboard, верхнюю панель Wing и файловый менеджер Pantheon Files.
⏺Приложения проекта: терминал Pantheon Terminal, текстовый редактор Code, музыкальный проигрыватель Music (Noise) и другие.
⏺Поддержка Flatpak: приложения устанавливаются и обновляются через AppCenter.
⏺Современная основа: дистрибутив базируется на Ubuntu 24.04 с ядром Linux 6.8 и мультимедийным сервером PipeWire.

Elementary OS 8 сохраняет акцент на конфиденциальности, минимальных системных требованиях и качественном дизайне.

ISO-образ доступен на сайте проекта, скачивание бесплатно (можно указать сумму пожертвования).

Команда lsscsi: список SCSI/SATA устройств

lsscsi — утилита, которая выводит информацию обо всех подключенных SCSI и SATA устройствах в удобном формате.

Это простой и эффективный инструмент для диагностики, инвентаризации и управления устройствами хранения данных.

Что можно узнать с помощью lsscsi?

⏺Устройства хранения данных (HDD, SSD).
⏺Оптические приводы (CD/DVD).
⏺Информацию о типе устройства (диск, DVD, лента).
⏺Путь к устройству в системе (например, /dev/sdb, /dev/sr0).

Установка

Если команда lsscsi недоступна, её можно установить:

• Для CentOS/RHEL:

sudo yum install lsscsi  

• Для Ubuntu/Debian:

sudo apt install lsscsi  

Примеры использования

Базовый вывод списка SCSI/SATA устройств:

lsscsi  

Пример результата:

[3:0:0:0]    disk    ATA      WD1600JS-55NCB1  CC38  /dev/sdb  
[4:0:0:0]    cd/dvd  SONY     DVD RW DRU-190A  1.63  /dev/sr0  

• [3:0:0:0] — адрес устройства (хост, канал, идентификатор, логический номер).
• disk/cd/dvd — тип устройства.
• ATA — интерфейс (SATA).
• /dev/sdb — путь к устройству в файловой системе.

Получение более детальной информации:
С ключом -l команда покажет дополнительные данные:

lsscsi -l  

Форматированный вывод:
Вывод в виде таблицы с заголовками:

lsscsi --classic  

Практическое применение

⏺Диагностика подключенных дисков:
Быстрый способ проверить подключение или обнаружить новое устройство.
⏺Работа с CD/DVD-приводами:
Удобно для проверки состояния оптических приводов, перед записью или чтением.
⏺Управление устройствами в серверной среде:
Полезно для администраторов, работающих с большим количеством дисков в SCSI- или SATA-массиве.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое Vertical Pod Autoscaler (VPA) в Kubernetes и как он работает?

✅Ответ: VPA — это инструмент Kubernetes, который автоматически регулирует ресурсы (CPU и память), выделенные Pod’у, чтобы он работал эффективно.

Принцип работы:
1️⃣Анализ ресурсов: VPA оценивает, сколько CPU и памяти требуется Pod’у, основываясь на исторических и текущих метриках.
2️⃣ Рекомендации: Генерирует рекомендации по корректировке запросов и лимитов ресурсов.
3️⃣ Применение изменений: Автоматически пересоздаёт Pod с обновлёнными настройками ресурсов (требуется рестарт Pod).

Kubesec: анализ рисков в Kubernetes

Kubesec — это мощный инструмент с открытым исходным кодом, предназначенный для анализа рисков безопасности в конфигурациях и манифестах Kubernetes.

Его цель — помочь администраторам и разработчикам выявлять потенциальные уязвимости и улучшать безопасность кластеров.

Ключевые возможности Kubesec

1️⃣Проверка конфигураций Kubernetes:
• Анализ манифестов YAML для оценки безопасности объектов (Pod, Deployment, Service и др.).
• Сканирование нескольких документов YAML из одного файла.
2️⃣ Гибкие способы использования:
• Установка через образ контейнера, двоичный файл или плагин для kubectl.
• Возможность запуска как контроллера допуска в Kubernetes.
3️⃣ Kubesec-as-a-Service: Облачное сканирование через HTTPS по адресу: v2.kubesec.io/scan.
4️⃣ Встроенный HTTP-сервер:
• Локальный сервер для анализа манифестов по запросу.
• По умолчанию доступен на порту 8080.

Как установить Kubesec?

Через контейнер:

docker run kubesec/kubesec:latest  

Через двоичный файл:
1. Загрузите пакет с официального репозитория.
2. Сделайте его исполняемым:

chmod +x ./kubesec  

Для kubectl:
Добавьте Kubesec как плагин:

kubectl plugin add kubesec  

Пример использования

Сканирование локального файла YAML:

kubesec scan pod.yaml  

Сканирование через HTTP:

curl -X POST -d @pod.yaml https://localhost:8080/scan  

Облачный анализ: Загрузите файл манифеста через веб-интерфейс или API.

📶 С 1 декабря для граждан РФ открыт доступ к платным материалам по программированию

Вот отсортированные базы с тонной материала(книги, курсы, ресурсы и гайды). Выбирай своё направление::

👩‍💻 Frontend 👩‍💻 PHP
⚙️ Backend 👩‍💻 Моб. Dev
📱 GitHub 👩‍💻 GameDev
🤓 Всё айти 👩‍💻 DevOps
👩‍💻 Python 🖥 Data Science
👩‍💻 Java 🐞 Тестирование
👩‍💻 C# 🤔 Хакинг & ИБ
👩‍💻 С/С++ 📱 Маркетинг
🖥 SQL 🖥 Дизайн
👩‍💻 Golang 👣 Rust

Скачивать ничего не нужно — все выложили в Telegram с доступом по ссылке

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн

Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?

🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.

👍  Классный и полезный канал, где вы точно не пропустите ничего важного и интересного.

🗂 IT-мероприятия России / ITMeeting / IT events — подписывайся и будь в курсе ближайших ивентов!

NMS системы: полный контроль над сетью

NMS (Network Management System) — это система управления локальной сетью компании, предназначенная для упрощения конфигурации, сбора и анализа данных о состоянии сети, а также визуализации ее работы.

Она объединяет управление всеми сетевыми устройствами в одном интерфейсе, что особенно важно для крупных организаций с разветвленной инфраструктурой.

Почему компании выбирают их?

Без NMS управление сложными сетями затруднено:
⏺Реакция на проблемы становится медленной, что влияет на эффективность работы.
⏺Поиск неисправностей занимает около 30% рабочего времени инженеров.
⏺Нет контроля доступа, что повышает риск несанкционированных подключений.

С внедрением NMS системы такие задачи решаются быстрее и эффективнее.

Возможности NMS систем:

1️⃣Постоянный мониторинг состояния сети.
2️⃣ Быстрая диагностика и устранение неисправностей.
3️⃣ Визуализация всех устройств и параметров их работы в одном интерфейсе.
4️⃣ Удаленное управление и оперативное решение проблем.
5️⃣ Выявление несанкционированного доступа и предотвращение утечек данных.
6️⃣ Хранение и анализ данных для повышения надежности сети.

Преимущества внедрения NMS:

• Повышение безопасности и надежности сети.
• Экономия рабочего времени инженеров.
• Уменьшение простоев оборудования.
• Своевременное информирование об авариях.

Текстовый редактор Vi: инструмент для админов Linux

Текстовый редактор Vi — это стандартный инструмент в мире Linux. Он включён почти во все дистрибутивы и сборки.

Его знание особенно важно, если вам нужно отредактировать конфигурационные файлы в минимальной установке ОС без подключения к интернету.

Особенности Vi

Vi — это модальный редактор, который имеет два основных режима:
1️⃣Командный режим: вводимые символы интерпретируются как команды.
2️⃣ Режим вставки: позволяет добавлять текст.

По умолчанию Vi открывает файл в командном режиме. Чтобы переключиться в режим вставки, достаточно нажать i (insert). Для возврата в командный режим используйте клавишу Esc.

Базовая навигация в Vi

Для перемещения по тексту можно использовать:
⏺Клавиши курсора или, если они недоступны, h, j, k, l.
⏺Для перехода по словам: e (конец слова) и b (начало слова).
⏺Начало и конец строки: ^ и $.
⏺Начало и конец файла: 1G и G.

Редактирование текста

Vi поддерживает команды для копирования, вырезания и удаления текста:
• Копирование строки: yy, вставка — p.
• Копирование слова: yw.
• Удаление строки: dd.
• Удаление слова: dw.

Удалённый текст сохраняется в буфер, что позволяет его повторно вставлять.

Поиск и команды управления

Поиск осуществляется с помощью / и слова для поиска. Нажмите n для продолжения поиска вниз или N для поиска вверх.

Основные команды:
⏺Сохранение изменений: :w!.
⏺Сохранение под новым именем: :w newfilename.
⏺Отмена изменений: :e!.
⏺Выход без сохранения: :q!.
⏺Сохранение и выход: :wq или ZZ.

Почему Vi важен?

• Vi доступен почти в любой установке Linux.
• Он лёгкий и функциональный, что делает его идеальным для системных администраторов.
• Освоение Vi позволяет быстро и эффективно работать с конфигурационными файлами.

💬Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как проверить состояние файловой системы XFS и восстановить её в случае ошибок?

✅Ответ: Для управления и диагностики файловых систем XFS можно использовать утилиты xfs_repair и xfs_check.

1️⃣Проверка состояния XFS:
Перед работой убедитесь, что файловая система отмонтирована. Используйте:

xfs_check /dev/sdX

• Анализирует файловую систему на наличие ошибок.

2️⃣Ремонт XFS:
Для исправления ошибок выполните:

xfs_repair /dev/sdX

• Утилита восстанавливает метаданные файловой системы.

xfs_repair -L /dev/sdX

Предупреждение: это может привести к потере данных в журнале.

3️⃣Мониторинг повреждений в реальном времени:
Чтобы избежать повторных ошибок, включите регулярную проверку метрик XFS через xfs_info и xfs_db:

xfs_info /mount/point  
xfs_db -c "frag" /dev/sdX

Команда fd — быстрая и удобная альтернатива find

Команда fd — это инструмент для быстрого поиска файлов и директорий по имени или шаблону.

Она разработана как современная и удобная альтернатива классической команде find, предлагая улучшенную скорость работы и простоту использования.

Установка fd

В большинстве дистрибутивов Linux fd доступен в официальных репозиториях:

sudo apt install fd-find    # Для Debian/Ubuntu  
sudo dnf install fd-find    # Для Fedora  
sudo pacman -S fd           # Для Arch Linux  

Базовое использование

1️⃣Поиск по имени файла:

fd filename

Найдёт все файлы, имя которых содержит “filename”.

2️⃣ Поиск по шаблону:

fd 'pattern'

Поддерживаются регулярные выражения для шаблонов.

3️⃣ Поиск в определённой директории:

fd filename /path/to/dir

4️⃣ Исключение бинарных файлов (по умолчанию):

fd 'filename'

fd ищет только в текстовых файлах, игнорируя двоичные.

5️⃣ Поиск по типу файлов:
• Только файлы: fd -t f
• Только директории: fd -t d

6️⃣ Вывод полной информации:

fd -l

Показывает подробные пути к найденным объектам.

7️⃣ Поиск с учётом регистра:

fd -s filename

8️⃣Пример поиска в проекте:
Найти все файлы с расширением .rs в текущем каталоге и его подкаталогах:

fd '\.rs$'

Релиз AnyDesk 9.0 для Windows

В декабре 2024 года вышла новая версия популярного инструмента для удалённого доступа — AnyDesk 9.0.

Это обновление предлагает улучшенный функционал и стабильность.

Как и прежде, программа остаётся бесплатной для личного использования и доступна для платформ Windows, Linux, MacOS, Android, iOS и FreeBSD.

Ключевые изменения в AnyDesk 9.0

⏺AnyDesk Assist (только UltimateCloud): новая функция для упрощённого доступа через клиент быстрой поддержки. Теперь технические специалисты могут инициировать сеансы без AnyDesk-ID пользователя, а также использовать инструменты для создания, отслеживания и управления запросами.
⏺Функция записи экрана: встроенная запись сеансов для последующего анализа или хранения.
⏺Обновление пользовательских клиентов: теперь можно обновлять клиент с другой конфигурацией без смены версии.

Исправления и улучшения

• Исправлены сбои при работе с адресной книгой, переименовании и удалении записей.
• Устранены визуальные несоответствия в тёмном режиме.
• Исправлено неправильное отображение сообщений для бесплатных лицензий.
• Улучшена локализация на нескольких языках.
• Устранены случайные выходы из учётной записи.

Зачем обновляться?

AnyDesk 9.0 предлагает расширенные возможности как для IT-специалистов, так и для обычных пользователей. 

Новые функции, такие как AnyDesk Assist и запись экрана, упрощают взаимодействие и контроль. Улучшенная стабильность делает удалённый доступ ещё надёжнее.

Как смонтировать раздел NTFS в Linux

Система файлов NTFS, используемая в Windows, также совместима с Linux.

В ситуациях с двойной загрузкой или обменом файлами между системами разделы NTFS иногда требуют ручного монтирования.

Ниже приведены инструкции для монтирования раздела NTFS с доступом только для чтения или с правами чтения и записи.

Монтирование NTFS с доступом только для чтения

1️⃣Определите раздел NTFS

Используйте команду:

sudo parted -l  

Она покажет список дисков и разделов, включая NTFS. Например:

sudo fdisk -l | grep NTFS  

2️⃣ Создайте точку монтирования

Создайте каталог для монтирования:

sudo mkdir /mnt/ntfs_read  

3️⃣ Смонтируйте раздел

Смонтируйте раздел с параметром только для чтения:

sudo mount -t ntfs /dev/sdXn /mnt/ntfs_read  

Где /dev/sdXn — путь к вашему разделу NTFS.

Проверьте монтирование:

df -hT  

Теперь раздел доступен для чтения.

Монтирование NTFS с доступом для чтения и записи

1️⃣Установите необходимые пакеты

Обновите репозитории и установите fuse и ntfs-3g:

sudo apt update  
sudo apt install fuse ntfs-3g  

2️⃣ Создайте точку монтирования

Создайте новый каталог:

sudo mkdir /mnt/ntfs_rw  

3️⃣ Смонтируйте раздел

Используйте следующую команду:

sudo mount -t ntfs-3g /dev/sdXn /mnt/ntfs_rw  

4️⃣ Проверьте статус

Убедитесь, что раздел смонтирован:

df -hT  

Теперь вы можете читать и записывать файлы на разделе NTFS.

Как детально проверить загрузку ЦП в Linux

Для профессионального анализа загрузки процессора в Linux можно использовать продвинутые инструменты и методы.

Это поможет глубже понять, какие процессы или службы перегружают систему, и оптимизировать её производительность.

1️⃣Детальная проверка с top и iotop

top с фильтрацией

Запустите top и используйте команды:
• Нажмите P, чтобы отсортировать процессы по использованию ЦП.
• Нажмите I, чтобы скрыть неактивные процессы.
• Нажмите 1, чтобы отобразить загрузку по каждому ядру.

Добавление iotop для анализа ввода-вывода

Высокая загрузка процессора может быть связана с активными операциями ввода-вывода. Установите iotop:

sudo apt install iotop  

Запустите:

sudo iotop  

Это покажет, какие процессы активно работают с диском.

2️⃣ Использование pidstat

pidstat позволяет отслеживать загрузку процессора на уровне отдельных процессов. Это полезно для определения проблемных приложений.

Установите инструмент:

sudo apt install sysstat  

Чтобы узнать, какой процесс занимает процессор:

pidstat -u 1  

Параметр 1 задаёт интервал обновления в 1 секунду.

Для анализа системных вызовов используйте:

pidstat -w 1  

3️⃣ Анализ c perf

perf — мощный инструмент для профилирования производительности процессора.

Установите:

sudo apt install linux-tools-$(uname -r)  

Запустите краткий отчёт:

sudo perf stat -a  

Для глубокого анализа:

sudo perf record -a  

После завершения работы команды используйте:

sudo perf report  

Это покажет статистику использования процессора и узкие места.