Admin Guides | Сисадмин
11.4K subscribers
1.23K photos
19 videos
34 files
556 links
Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов.

Админ, реклама: @Ak_Mihail
Биржа: https://telega.in/c/admguides

РКН: https://kurl.ru/nQejS
Download Telegram
💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.


Вопрос: Что такое Slab Allocator в Linux и зачем он нужен?

Ответ: Slab Allocator — это механизм управления памятью ядра Linux для эффективного выделения и повторного использования объектов фиксированного размера. Он уменьшает фрагментацию памяти и ускоряет работу ядра, особенно при частом создании и удалении структур данных, таких как дескрипторы файлов или сетевые буферы.
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍2🤣2
Media is too big
VIEW IN TELEGRAM
🔥 Время перемен в корпоративных коммуникациях

Если вы всё ещё общаетесь в Skype for Business, стоит подумать о будущем: с октября Microsoft полностью прекращает его поддержку.

А что делать бизнесу, когда нужны стабильные видеозвонки и чаты? У нас есть ответ 👉 TrueConf Server.

🔘 Это альтернатива, которая легко подстраивается под компанию любого размера.
🔘 Внутри мессенджер со всеми привычными опциями, конференции в 4K, вебинары, планировщик, совместная работа и ИИ.
🔘 Время установки — 15 минут.

Если для рабочего общения вы использовали Skype for Business, Telegram и другие сервисы, приходите на вебинар, где покажут, как перенести чаты и звонки на современную и безопасную систему.

📆 Уже 21 августа, 11:00 мск
🤑 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥1
Слежка за памятью: pmap и smem

Когда сервер начинает «подъедать» память, обычный top или htop не всегда помогают. Там видно общий расход, но сложно разобраться, что именно жрёт память и как.

Для этого есть два полезных инструмента: pmap и smem.

RSS vs VSZ — в чём разница?

VSZ (Virtual Memory Size) — виртуальная память, которую процесс запросил у ядра. Она может включать и незанятые страницы, и mmap-файлы, и shared-библиотеки. Часто выглядит огромной.
RSS (Resident Set Size) — реально загруженные в RAM страницы процесса. То, что прямо сейчас держит физическая память.

pmap

Позволяет увидеть разбиение памяти процесса по сегментам.

sudo pmap -x <PID>


На выходе видно, сколько памяти занято под код, кучи, mmap-библиотеки. Хорошо для анализа конкретного процесса, когда уже есть подозреваемый.

smem

Даёт агрегированную картину: кто съедает память на сервере. В отличие от ps aux, умеет учитывать shared-библиотеки и корректно делить их между процессами.

Пример:

sudo smem -r -k


Полезные ключи:
• -r — отсортировать по RSS
• -k — показывать в килобайтах (или -m в мегабайтах)
• -u — статистика по пользователям
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73
🚀💪 Как администратору Linux выйти на уровень Middle+?

👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.

⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.

💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.

🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.

👉 Пройти вступительный тест https://otus.pw/gLwX/?erid=2W5zFHVj8HN

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤡41
📌SysAdmin 2025 — большая конференция для системных администраторов.

17 октября в Москве пройдет конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки. Участие бесплатное, нужна только регистрация на sysadminconf.ru.

Доклады будут посвящены практическим задачам по разным направлениям:
🔹 Управление рабочими местами на Windows, Linux, macOS;
🔹 Решения MDM, UEM, EMM;
🔹 Администрирование Apple;
🔹 Управление  ИТ-инфраструктурой и мониторинг;
🔹 Информационная безопасность для системных администраторов;
🔹 Миграция на Linux;
🔹 Организация работы ИТ-отделов и поддержки;
и другое.

📍 Место: Москва, кластер «Ломоносов»
📅 Дата: 17 октября 2025
⏱️ Формат: офлайн, 1 день

Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с призами.

Вы можете не только стать гостем SysAdmin 2025, но и бесплатно выступить с докладом на конференции. Для этого оставьте заявку на сайте.

#реклама
О рекламодателе
👍8
Чистим старые ядра в Linux

После пары десятков обновлений сервер вдруг начинает ругаться на нехватку места в /boot.

Причина простая - старые ядра остаются в системе и копятся. Обычно одно-два ядра нужны (текущее и запасное), всё остальное — балласт.

Как проверить, что у вас стоит

Показать список установленных ядер:

uname -r         # показывает текущее ядро
dpkg --list | grep linux-image # Debian/Ubuntu
rpm -q kernel # CentOS/RHEL


Очистка в Debian/Ubuntu

Для удаления старых ядер удобно использовать:

sudo apt autoremove --purge


Он автоматически оставит только активное ядро и нужные зависимости.

Очистка в RHEL/CentOS

Здесь помогает утилита package-cleanup:

sudo package-cleanup --oldkernels --count=2


Флаг --count=2 оставит текущее и одно запасное ядро.

Автоматизация

В CentOS можно добавить в /etc/yum.conf:

installonly_limit=2


В Ubuntu/Debian — использовать unattended-upgrades, который сам подчистит старые ядра при обновлениях.
👍124
Как IT-специалисту зарабатывать больше?
Вторая работа 😄
Реферальная программа 👍

Реферальная программа Cloud․ru — это возможность получать стабильный доход, рекомендуя облачные сервисы. За каждого привлеченного клиента вы получаете процент от суммы его чеков, а клиент — бонусные рубли.


Сейчас — лучшее время, ведь действуют специальные условия:
1️⃣ Присоединяетесь к программе до 30 сентября
2️⃣ Приводите первых клиентов
3️⃣ Получаете до 20% от суммы их чеков весь год

Стать партнёром в пару кликов🖱
Please open Telegram to view this post
VIEW IN TELEGRAM
Какой тип аутентификации в SSH позволяет вход без пароля с использованием ключей?
Anonymous Quiz
5%
Password authentication
76%
Key-based authentication
15%
PAM authentication
4%
GSSAPI authentication
👍83💊2
Media is too big
VIEW IN TELEGRAM
Друзья, в одном из прошлых видео мы опробовали формат сравнительных обзоров на серверы и судя по обратной связи от вас — вам зашло. Что ж, ловите новый сравнительный обзор на современных фаворитов вторичного рынка — HPE ProLiant DL360 Gen10, Huawei Fusion 1288H V5, Dell PowerEdge R640.

Кстати, приобрести эти серверы с гарантией от 2 до 5 лет можно у наших менеджеров, которые с удовольствием помогут собрать сервер для решения ваших бизнес-задач 👀

#обзоры

VK, Dzen, InRack.Ru

💬 Подписывайся на InRack

Реклама. ООО "СЕРВЕРНЫЙ ПОЛЮС". ИНН 9726017787. erid: 2W5zFJu531z
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104🔥3💊3
Microsoft снова просит игнорировать ошибку в Event Viewer Windows 11

В Windows 11 версии 24H2 пользователи сталкиваются с новой ошибкой в Event Viewer: при перезапуске устройства регистрируется событие с ID 57 — сбой загрузки криптопровайдера Microsoft Pluton.

Microsoft заявляет, что баг связан с доработкой функций и не влияет на работу системы, поэтому его можно безопасно игнорировать.

Ошибка появляется после июльского обновления KB5062660 и августовского Patch Tuesday, а исправление будет выпущено позже.
😁74👍4
🚀⚙️ Хотите упростить свою работу в Linux? Научитесь писать скрипты с помощью Bash!

👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.

💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.

🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».

👉 Для участия зарегистрируйтесь: https://otus.pw/6rxJ/?erid=2W5zFJ9GNGp

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
2👍2
Управление процессами: больше, чем kill -9

Многие админы по привычке бьют зависшие процессы командой kill -9. Работает — но далеко не всегда это лучший выбор.

У Linux есть целый набор сигналов, и понимание их различий помогает аккуратнее управлять системой.

Основные сигналы

SIGTERM (15) — «пожалуйста, завершись». Корректно останавливает процесс, давая ему время сохранить данные и закрыть соединения. Это дефолтный сигнал для kill без параметров.
SIGHUP (1) — исторически «разрыв связи». Сегодня часто используется для перечитывания конфигурации демона без полного рестарта (например, nginx -s reload).
SIGSTOP — полностью останавливает процесс (приостанавливает выполнение), но не убивает его. Можно потом возобновить SIGCONT. Удобно для отладки.
SIGKILL (9) — жёсткий «убийца». Процесс завершается немедленно, без шанса на сохранение состояния. Использовать только если остальные способы не сработали.

kill, killall и pkill
• kill <PID> — отправляет сигнал по PID.
• killall <имя> — убивает все процессы с указанным именем. Удобно, но осторожно: можно случайно снести лишнее.
• pkill -f <шаблон> — более гибкий поиск по имени или аргументам процесса. Например:

pkill -HUP nginx   # мягкий перезапуск nginx
pkill -9 python # убить все процессы Python
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍4🔥4
💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.


Вопрос: Что такое OOM-killer в Linux и как он работает?

Ответ: OOM-killer (Out-Of-Memory killer) — это механизм ядра Linux, который срабатывает при нехватке оперативной памяти. Когда система не может удовлетворить запрос на выделение памяти, ядро запускает OOM-killer, чтобы завершить один или несколько процессов и освободить ресурсы.

Алгоритм учитывает “OOM score” процесса: чем выше его потребление памяти и чем меньше его “важность” для системы, тем выше вероятность, что именно он будет завершён. Администратор может влиять на этот выбор с помощью параметра oom_score_adj.
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥

Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате

Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.

Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
3
Почему netstat лжёт: как ss показывает реальную картину с сокетами

В современном Linux часто применяются инструменты для мониторинга сетевых соединений.

Несмотря на свою популярность, утилита netstat уже не всегда предоставляет точную информацию о состоянии сокетов.

Неточное отображение состояний с netstat

Netstat долгое время был основным инструментом для вывода информации о сетевых соединениях, но его алгоритмы и подходы к сбору статистики имеют ограничения:


Netstat опирается на данные из /proc, которые могут не отражать динамическое изменение состояния сокетов. В результате он часто показывает устаревшую информацию, например, “мертвые” или заброшенные сокеты, которые уже не участвуют в активной передаче.

При анализе состояний, таких как FIN_WAIT2, netstat может некорректно интерпретировать “зависшие” соединения. Это может ввести администратора в заблуждение относительно истинной загрузки и стабильности системы.

Преимущества ss: точные и детальные данные

Современный инструмент ss (socket statistics) из пакета iproute2 разработан для замены netstat и предоставляет гораздо более подробную и актуальную информацию о сетевых сокетах.

Он способен отсеивать “мертвые” соединения, корректно отображать переходные состояния и использовать расширенные опции для фильтрации и диагностики.

Например, чтобы увидеть информацию о TCP-сокетах, можно воспользоваться командой:

ss -tan


Здесь ключи означают:
-t – вывести только TCP-соединения,
-a – показать все (слушающие и установленные),
-n – вывод номеров портов в числовом виде.

Если вам нужно проверить, какие сокеты находятся в “FIN_WAIT2” состоянии, команда ss покажет их корректно, благодаря более точной сборке данных из ядра:

ss -tan state fin-wait-2


Особенно полезна опция -K. Этот параметр позволяет отправлять запросы к ядру для получения более глубокого анализа по каждому сокету – например, чтобы определить, какие “зависшие” сокеты реально не используются.

Это даёт возможность отфильтровать ложные сигналы и сконцентрироваться на проблемных соединениях. Пример использования:

ss -K state established


Эта команда попытается “убить” (удалить) неактивные или ошибочные соединения, предоставляя отчёт о том, какие сокеты останутся в системе после вмешательства. Такой уровень контроля невозможен с netstat.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍145😁1
🎉Linux исполнилось 34 года

25 августа 2025 года Linux отметила 34-летие.

В 1991 году студент Хельсинкского университета Линус Торвальдс создал ядро «для хобби», а сегодня оно управляет миллиардами устройств — от смартфонов до суперкомпьютеров, от МКС до марсоходов.

Первый пост Торвальдса в группе comp.os.minix остался в истории: он писал, что делает ОС «просто ради интереса» и не обещает многого. Через несколько месяцев Linux уже могла запускать bash и gcc.


Сегодня проект поддерживают тысячи разработчиков по всему миру. Только в 2024 году на разработку ядра ушло $6,8 млн, а в июле 2025 года вышло Linux 6.16 под кодовым названием Baby Opossum Posse.

Торвальдс уверяет: формального плана преемственности нет и не нужно — сообщество само найдёт «следующего великодушного повелителя».
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥6🎉1
SSH Multiplexing и ControlMaster

Быстрее подключение к серверу без лишних рукопожатий


По умолчанию каждый вызов ssh открывает новый TCP-сокет, проходит ключевое рукопожатие, обмен алгоритмами, аутентификацию. Это безопасно, но затратно по времени.

Multiplexing решает проблему: первая сессия открывает основной канал (master), а все остальные используют его.

Для этого в OpenSSH есть опции ControlMaster, ControlPath и ControlPersist.

Настройка

1️⃣ Создаём папку под сокеты:

mkdir -p ~/.ssh/sockets
chmod 700 ~/.ssh/sockets


2️⃣ Добавляем в ~/.ssh/config:

Host myserver
HostName 192.168.1.10
User admin
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h:%p
ControlPersist 10m


Проверка в реальной работе

Первый запуск (идёт полная авторизация):

time ssh myserver exit


Обычно ~0.4–0.6 сек.

Второй запуск (через мастер-сессию):

time ssh myserver exit


Результат: 0.02 сек. Почти мгновенно.

То же с scp:

scp test.txt myserver:/tmp/


Файл начинает копироваться без задержки.
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍6👎1
😬
👍20😁116👎3🔥1
LVM snapshots: быстрые бэкапы и откаты

LVM (Logical Volume Manager) позволяет работать с томами гибче, чем с обычными разделами.

Одна из ключевых возможностей — снапшоты: копия состояния тома в определённый момент времени.

Это полезно для бэкапов и экспериментов: можно сохранить снимок, обновить систему или базу, и при ошибке — откатиться.

Практика

1️⃣Проверяем тома

lvdisplay


Находим имя LV, например vg0/data.

2️⃣ Создаём снапшот

lvcreate -L 5G -s -n data_snap /dev/vg0/data


• -L 5G — размер для изменений (чем больше активность, тем больше нужно).
• -s — создаём снапшот.
• -n — имя снапшота.

3️⃣ Монтируем снапшот

mkdir /mnt/snap
mount /dev/vg0/data_snap /mnt/snap


Теперь можно сделать копию файлов без остановки сервиса.

4️⃣ Откат к снапшоту
Если после обновлений что-то пошло не так:

umount /dev/vg0/data
lvconvert --merge /dev/vg0/data_snap
reboot


После перезагрузки том вернётся к состоянию снапшота.

5️⃣ Удаление снапшота
Когда копия больше не нужна:

lvremove /dev/vg0/data_snap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔54😁1
Какой параметр mount позволяет монтировать файловую систему только для чтения?
Anonymous Quiz
9%
rw
85%
ro
6%
noexec
1%
nosuid
😁123