Dstat и его наследники: удобный мониторинг в реальном времени
Стандартный набор (iostat, vmstat, ifstat) даёт нужные данные, но разрозненно — приходится открывать несколько окон и сводить всё в голове.
⏺ dstat решает эту проблему: он объединяет метрики CPU, IO, памяти, сети и процессов в одной таблице. Сразу видно картину происходящего. Например:
CPU, диски, сеть и память — всё в одной строке, обновляется раз в секунду.
Из новых инструментов можно отметить atop (с ретроспективным просмотром) и лёгкие аналоги — duf, dstat-variants, которые удобнее для быстрых проверок.
Когда сервер «тормозит», хочется сразу понять: проблема в диске, CPU или сети?
Стандартный набор (iostat, vmstat, ifstat) даёт нужные данные, но разрозненно — приходится открывать несколько окон и сводить всё в голове.
dstat -cdnm
CPU, диски, сеть и память — всё в одной строке, обновляется раз в секунду.
Из новых инструментов можно отметить atop (с ретроспективным просмотром) и лёгкие аналоги — duf, dstat-variants, которые удобнее для быстрых проверок.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4
Яндекс в 2026 году запустит во Владимирской области ЦОД мощностью 40+ МВт, рядом с уже действующим дата-центром. На его базе Yandex Cloud откроет зону доступности для своих клиентов. Об этом на конференции Yandex Neuro Scale рассказал CTO Yandex Cloud Иван Пузыревский.
Что это значит для админов:
⏺️ Задержка между зонами <1 мс, канал до 25,6 Тб/с — базы данных и внутренние сервисы получают почти мгновенный обмен данными.
⏺️ Каналы связи между зонами полностью независимы друг от друга — высокая отказоустойчивость.
⏺️ Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру — меньше расход энергии при высокой нагрузке.
Сервисы будут работать максимально стабильно и предсказуемо, админы могут спать спокойно.
Что это значит для админов:
⏺️ Задержка между зонами <1 мс, канал до 25,6 Тб/с — базы данных и внутренние сервисы получают почти мгновенный обмен данными.
⏺️ Каналы связи между зонами полностью независимы друг от друга — высокая отказоустойчивость.
⏺️ Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру — меньше расход энергии при высокой нагрузке.
Сервисы будут работать максимально стабильно и предсказуемо, админы могут спать спокойно.
Telegram
Техночат
Нейросети постепенно прорастают во все процессы бизнеса – от построения инфраструктуры до обеспечения безопасности клиентских сервисов и приложений. Представители Yandex Cloud на конференции Yandex Scale рассказали, как используют нейросети в своих сервисах…
❤2👍2
lshw – список железных компонентов сервера
Команда lshw помогает получить детальную информацию о “железе” сервера: процессоре, памяти, накопителях, сетевых интерфейсах, USB и аудио-устройствах.
Установка lshw
Если команда не исполняется, установите пакет:
CentOS
Debian/Ubuntu
Вывод информации о компонентах
Чтобы получить короткий список оборудования, используйте:
Пример вывода:
Другие полезные команды
Вывод в развернутом виде:
Сохранение в файл:
Информация только о CPU:
Команда lshw помогает получить детальную информацию о “железе” сервера: процессоре, памяти, накопителях, сетевых интерфейсах, USB и аудио-устройствах.
Установка lshw
Если команда не исполняется, установите пакет:
CentOS
sudo yum install lshw
Debian/Ubuntu
sudo apt install lshw
Вывод информации о компонентах
Чтобы получить короткий список оборудования, используйте:
lshw -short
Пример вывода:
H/W path Device Class Description
=====================================================
system Virtual Machine
/0 bus Virtual Machine
/0/5 processor Intel(R) Core(TM) i3-6100T CPU @ 3.20GHz
/0/51 memory 4GiB System Memory
/0/1 scsi2 storage
/0/1/0.0.0 /dev/sda disk 160GB SCSI Disk
/0/1/0.0.0/1 /dev/sda1 volume 500MiB EXT4 volume
/1 eth0 network Ethernet interface
Другие полезные команды
Вывод в развернутом виде:
lshw
Сохранение в файл:
lshw > hardware_info.txt
Информация только о CPU:
lshw -C CPU
👍13❤4
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Балансировка нагрузки между runqueue разных CPU — критически важная задача. Если один CPU перегружен, а другой простаивает, планировщик может переместить процессы между runqueue. Неправильная балансировка может привести к “CPU starvation” или падению производительности в многопроцессорных системах.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5❤2
❔ Kubernetes под прицелом атак — готовы ли вы защитить свой кластер?
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;- механизмы защиты и аудит;
- как построить стратегию безопасности.
⌨️Урок будет полезен DevOps-инженерам, системным администраторам, архитекторам и специалистам по безопасности, которые хотят систематизировать знания и применить их в реальных проектах.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
➡️ Записывайтесь прямо сейчас: https://otus.pw/3ovA/?erid=2W5zFHF93ex
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;- механизмы защиты и аудит;
- как построить стратегию безопасности.
⌨️Урок будет полезен DevOps-инженерам, системным администраторам, архитекторам и специалистам по безопасности, которые хотят систематизировать знания и применить их в реальных проектах.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
➡️ Записывайтесь прямо сейчас: https://otus.pw/3ovA/?erid=2W5zFHF93ex
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
❤1
pigz вместо gzip
pigz (parallel implementation of gzip) решает эту проблему — он использует все доступные CPU и значительно ускоряет компрессию.
Пример:
Архив будет создан в формате .gz, совместимом с gzip. Разница только в скорости: на сервере с 8 ядрами сжатие может ускориться в 5–7 раз.
Для распаковки можно использовать как pigz -d, так и обычный gzip -d.
Обычный gzip работает в один поток, поэтому на современных серверах с несколькими ядрами он сжимает большие файлы медленно.
pigz (parallel implementation of gzip) решает эту проблему — он использует все доступные CPU и значительно ускоряет компрессию.
Пример:
pigz backup.sql
Архив будет создан в формате .gz, совместимом с gzip. Разница только в скорости: на сервере с 8 ядрами сжатие может ускориться в 5–7 раз.
Для распаковки можно использовать как pigz -d, так и обычный gzip -d.
👍18❤5
Энтузиасты объединили двенадцать 56K модемов и установили рекорд скорости коммутируемого доступа
Команда The Serial Port объединила двенадцать 56K модемов (Courier V.Everything 56K) через Multilink PPP, чтобы достичь скорости загрузки 668 Кбит/с на ПК с Windows XP и парой PCI-карт с последовательными портами.
Ранее коммерческие решения использовали 2–4 модема, но массового применения не получили из-за сложности подключения и ограничений провайдеров.
⏺ Энтузиасты проверили работу MPPP на современном интернет-провайдере и смогли масштабировать систему до двенадцати модемов, обеспечив стабильную загрузку видео с минимальной задержкой.
Команда The Serial Port объединила двенадцать 56K модемов (Courier V.Everything 56K) через Multilink PPP, чтобы достичь скорости загрузки 668 Кбит/с на ПК с Windows XP и парой PCI-карт с последовательными портами.
Это позволило проверить возможности старого оборудования для стриминга видео и демонстрирует потенциал MPPP для объединения нескольких модемов в один логический канал.
Ранее коммерческие решения использовали 2–4 модема, но массового применения не получили из-за сложности подключения и ограничений провайдеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20❤4
🎥 Вебинар по Linux: "Linux Monitoring: как отслеживать и анализировать производительность"
☝️ На вебинаре вы узнаете:
- Основные категории мониторинга: ресурсы, процессы, сеть, логи
- Инструменты для мониторинга в Linux: top, htop, iostat, vmstat, sar, netstat, dstat
- Как собирать и анализировать метрики с помощью системных и сторонних инструментов
💪 В результате вебинара вы:
- Научитесь собирать и анализировать ключевые метрики системы
- Сможете выявлять узкие места и потенциальные проблемы заранее
- Попробуете комбинировать разные инструменты для комплексного мониторинга
⏰ Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://otus.pw/DDxk/?erid=2W5zFHSzcRn
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
☝️ На вебинаре вы узнаете:
- Основные категории мониторинга: ресурсы, процессы, сеть, логи
- Инструменты для мониторинга в Linux: top, htop, iostat, vmstat, sar, netstat, dstat
- Как собирать и анализировать метрики с помощью системных и сторонних инструментов
💪 В результате вебинара вы:
- Научитесь собирать и анализировать ключевые метрики системы
- Сможете выявлять узкие места и потенциальные проблемы заранее
- Попробуете комбинировать разные инструменты для комплексного мониторинга
⏰ Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"
👉 Для участия зарегистрируйтесь: https://otus.pw/DDxk/?erid=2W5zFHSzcRn
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
❤3
SysRq Magic Key в Linux: экстренное управление системой
Иногда сервер или ноутбук может зависнуть так, что даже kill -9 не помогает.
В Linux для таких случаев есть «волшебная кнопка» — SysRq (System Request).
С её помощью можно отправлять ядру команды напрямую, минуя оболочку и процессы.
Включение SysRq
Обычно функция включена, но можно проверить:
⏺ 0 — выключено
⏺ 1 — включены все команды
⏺ или битовая маска (например, 16 = только sync).
Чтобы включить:
Постоянно (через sysctl):
Как пользоваться
Нужно зажать Alt + SysRq (Print Screen) и нажать нужную клавишу:
• r — вернуть управление клавиатуре (Raw → XLATE)
• e — завершить все процессы (SIGTERM)
• i — убить все процессы (SIGKILL)
• s — сбросить данные на диск (sync)
• u — перемонтировать файловые системы в read-only
• b — немедленная перезагрузка
«Безопасная последовательность» (REISUB)
Если система зависла:
Это поможет корректно завершить процессы, сохранить данные и только потом перезагрузиться.
Иногда сервер или ноутбук может зависнуть так, что даже kill -9 не помогает.
В Linux для таких случаев есть «волшебная кнопка» — SysRq (System Request).
С её помощью можно отправлять ядру команды напрямую, минуя оболочку и процессы.
Включение SysRq
Обычно функция включена, но можно проверить:
cat /proc/sys/kernel/sysrq
Чтобы включить:
echo 1 > /proc/sys/kernel/sysrq
Постоянно (через sysctl):
echo "kernel.sysrq = 1" >> /etc/sysctl.conf
sysctl -p
Как пользоваться
Нужно зажать Alt + SysRq (Print Screen) и нажать нужную клавишу:
• r — вернуть управление клавиатуре (Raw → XLATE)
• e — завершить все процессы (SIGTERM)
• i — убить все процессы (SIGKILL)
• s — сбросить данные на диск (sync)
• u — перемонтировать файловые системы в read-only
• b — немедленная перезагрузка
«Безопасная последовательность» (REISUB)
Если система зависла:
Alt + SysRq + r
Alt + SysRq + e
Alt + SysRq + i
Alt + SysRq + s
Alt + SysRq + u
Alt + SysRq + b
Это поможет корректно завершить процессы, сохранить данные и только потом перезагрузиться.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍9❤5
🔥Не упустите шанс прокачать свой скилл и решать проблемы с производительностью на опережение!
Думаете, что знаете об оптимизации PostgreSQL всё? Проверим.
Приглашаем разработчиков и администраторов БД на интенсивный практикум, где мы не будем говорить об очевидных вещах.
1 октября в 20:00 технический директор 1С-Старт Дмитрий Кириллов разберет "по косточкам" оптимизацию PostgreSQL на открытом практическом уроке "Неочевидные оптимизации PostgreSQL на основе его исходного кода".
👨💻 Разработчики, научитесь писать запросы, учитывая скрытые механизмы планировщика, и использовать индексы максимально эффективно
👨💻Администраторы БД, поймете, какие параметры конфигурации реально влияют на производительность, а какие можно не трогать
👨💻Архитекторы систем, сможете лучше проектировать структуру БД и прогнозировать ее масштабирование на основе «внутренней логики» PostgreSQL
А в подарок - три мини-курса для практической работы с SQL от OTUS.
Бесплатно по предварительной записи - практикум для тех, кто хочет докопаться до сути: https://tglink.io/8a86652609b2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFG6WJnt
Думаете, что знаете об оптимизации PostgreSQL всё? Проверим.
Приглашаем разработчиков и администраторов БД на интенсивный практикум, где мы не будем говорить об очевидных вещах.
1 октября в 20:00 технический директор 1С-Старт Дмитрий Кириллов разберет "по косточкам" оптимизацию PostgreSQL на открытом практическом уроке "Неочевидные оптимизации PostgreSQL на основе его исходного кода".
👨💻 Разработчики, научитесь писать запросы, учитывая скрытые механизмы планировщика, и использовать индексы максимально эффективно
👨💻Администраторы БД, поймете, какие параметры конфигурации реально влияют на производительность, а какие можно не трогать
👨💻Архитекторы систем, сможете лучше проектировать структуру БД и прогнозировать ее масштабирование на основе «внутренней логики» PostgreSQL
А в подарок - три мини-курса для практической работы с SQL от OTUS.
Бесплатно по предварительной записи - практикум для тех, кто хочет докопаться до сути: https://tglink.io/8a86652609b2
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFG6WJnt
❤1
Какой инструмент позволяет детально отследить утечки памяти в работающем процессе, включая используемые библиотеки?
Anonymous Quiz
9%
top
33%
valgrind
34%
htop
24%
ps aux
👍8👎8🔥1
tuned: профили оптимизации производительности Linux
tuned — это демон и набор профилей, которые позволяют автоматически подстраивать параметры ядра и драйверов под разные сценарии использования.
Вместо того чтобы вручную править sysctl, grub и конфиги драйверов, можно активировать готовый набор оптимизаций.
Например:
⏺ throughput-performance — максимум пропускной способности, полезно для серверов БД и высоконагруженных сервисов;
⏺ latency-performance — снижение задержек для realtime-задач и телеком-сервисов;
⏺ virtual-guest — оптимизация гостевых VM;
⏺ powersave — агрессивная экономия энергии.
Посмотреть список доступных профилей:
Включить нужный:
Если стандартные профили не подходят, можно собрать свой — с настройкой CPU governor, IRQ affinity, параметров сети и дисков.
tuned — это демон и набор профилей, которые позволяют автоматически подстраивать параметры ядра и драйверов под разные сценарии использования.
Вместо того чтобы вручную править sysctl, grub и конфиги драйверов, можно активировать готовый набор оптимизаций.
Например:
Посмотреть список доступных профилей:
tuned-adm list
Включить нужный:
tuned-adm profile throughput-performance
Если стандартные профили не подходят, можно собрать свой — с настройкой CPU governor, IRQ affinity, параметров сети и дисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3😁1
chattr: защита файлов от изменений
В Linux есть малозаметный, но очень полезный механизм — атрибуты файловой системы. Один из них — immutable.
Если включить его, файл станет полностью «замороженным»: его нельзя изменить, удалить, перезаписать или даже переименовать, пока не снять атрибут.
Причём это ограничение действует даже для root.
Пример — защита DNS-конфига:
Теперь ни один скрипт автоконфигурации сети не сможет переписать DNS. Проверить флаги:
Снять защиту можно так:
В Linux есть малозаметный, но очень полезный механизм — атрибуты файловой системы. Один из них — immutable.
Если включить его, файл станет полностью «замороженным»: его нельзя изменить, удалить, перезаписать или даже переименовать, пока не снять атрибут.
Причём это ограничение действует даже для root.
Пример — защита DNS-конфига:
chattr +i /etc/resolv.conf
Теперь ни один скрипт автоконфигурации сети не сможет переписать DNS. Проверить флаги:
lsattr /etc/resolv.conf
Снять защиту можно так:
chattr -i /etc/resolv.conf
👍20❤4
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Основные компоненты:
— Hooks: точки в сетевом стеке, через которые проходят пакеты (PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING).
— iptables/nftables: инструменты управления правилами фильтрации и перенаправления трафика.
— Connection Tracking: механизм, позволяющий отслеживать состояние соединений и применять stateful-фильтрацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4
1 миллион в год - именно столько я добавил к зарплате, просто составив грамотное резюме
Безусловно, уметь кодить - важный аспект, но на самом деле именно резюме решает, попадёте ли вы на собеседование или нет
Максим Аверин (Senior Python Dev) у себя в канале подробно разобрал вопросы, которыми тимлид мгновенно отсекает неопытных разработчиков и дал шаблон резюме, которое поможет тебе выбить более жирный оффер
Также для подписчиков есть бесплатный гайд «Как получить первую работу на Python с зарплатой от 150к»
Осень — самый горячий сезон найма. У тебя ещё есть возможность получить тот самый оффер, подписывайся: @maksim_python
Безусловно, уметь кодить - важный аспект, но на самом деле именно резюме решает, попадёте ли вы на собеседование или нет
Максим Аверин (Senior Python Dev) у себя в канале подробно разобрал вопросы, которыми тимлид мгновенно отсекает неопытных разработчиков и дал шаблон резюме, которое поможет тебе выбить более жирный оффер
Также для подписчиков есть бесплатный гайд «Как получить первую работу на Python с зарплатой от 150к»
Осень — самый горячий сезон найма. У тебя ещё есть возможность получить тот самый оффер, подписывайся: @maksim_python
👎11😁3❤1
parallel ssh (pssh)
Когда десятки серверов, pssh экономит кучу времени. Вместо ручного обхода выполняем команды сразу везде.
Файл hosts.txt:
Базовые примеры:
Можно запускать скрипты:
А ещё есть pscp для копирования:
Когда десятки серверов, pssh экономит кучу времени. Вместо ручного обхода выполняем команды сразу везде.
Файл hosts.txt:
server1
server2
server3
Базовые примеры:
pssh -h hosts.txt -i "uptime" # посмотреть аптайм всех серверов
pssh -h hosts.txt -i "df -h /" # проверить свободное место на /
pssh -h hosts.txt -i "systemctl status nginx" # проверить nginx
Можно запускать скрипты:
pssh -h hosts.txt -i "bash /tmp/cleanup.sh"
А ещё есть pscp для копирования:
pscp -h hosts.txt local.conf /etc/myapp/config.conf
👍18❤4