Какой инструмент позволяет детально отследить утечки памяти в работающем процессе, включая используемые библиотеки?
Anonymous Quiz
9%
top
32%
valgrind
35%
htop
23%
ps aux
👎9👍8🔥1
tuned: профили оптимизации производительности Linux
tuned — это демон и набор профилей, которые позволяют автоматически подстраивать параметры ядра и драйверов под разные сценарии использования.
Вместо того чтобы вручную править sysctl, grub и конфиги драйверов, можно активировать готовый набор оптимизаций.
Например:
⏺ throughput-performance — максимум пропускной способности, полезно для серверов БД и высоконагруженных сервисов;
⏺ latency-performance — снижение задержек для realtime-задач и телеком-сервисов;
⏺ virtual-guest — оптимизация гостевых VM;
⏺ powersave — агрессивная экономия энергии.
Посмотреть список доступных профилей:
Включить нужный:
Если стандартные профили не подходят, можно собрать свой — с настройкой CPU governor, IRQ affinity, параметров сети и дисков.
tuned — это демон и набор профилей, которые позволяют автоматически подстраивать параметры ядра и драйверов под разные сценарии использования.
Вместо того чтобы вручную править sysctl, grub и конфиги драйверов, можно активировать готовый набор оптимизаций.
Например:
Посмотреть список доступных профилей:
tuned-adm list
Включить нужный:
tuned-adm profile throughput-performance
Если стандартные профили не подходят, можно собрать свой — с настройкой CPU governor, IRQ affinity, параметров сети и дисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3😁1
chattr: защита файлов от изменений
В Linux есть малозаметный, но очень полезный механизм — атрибуты файловой системы. Один из них — immutable.
Если включить его, файл станет полностью «замороженным»: его нельзя изменить, удалить, перезаписать или даже переименовать, пока не снять атрибут.
Причём это ограничение действует даже для root.
Пример — защита DNS-конфига:
Теперь ни один скрипт автоконфигурации сети не сможет переписать DNS. Проверить флаги:
Снять защиту можно так:
В Linux есть малозаметный, но очень полезный механизм — атрибуты файловой системы. Один из них — immutable.
Если включить его, файл станет полностью «замороженным»: его нельзя изменить, удалить, перезаписать или даже переименовать, пока не снять атрибут.
Причём это ограничение действует даже для root.
Пример — защита DNS-конфига:
chattr +i /etc/resolv.conf
Теперь ни один скрипт автоконфигурации сети не сможет переписать DNS. Проверить флаги:
lsattr /etc/resolv.conf
Снять защиту можно так:
chattr -i /etc/resolv.conf
👍24❤5
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Основные компоненты:
— Hooks: точки в сетевом стеке, через которые проходят пакеты (PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING).
— iptables/nftables: инструменты управления правилами фильтрации и перенаправления трафика.
— Connection Tracking: механизм, позволяющий отслеживать состояние соединений и применять stateful-фильтрацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4
parallel ssh (pssh)
Когда десятки серверов, pssh экономит кучу времени. Вместо ручного обхода выполняем команды сразу везде.
Файл hosts.txt:
Базовые примеры:
Можно запускать скрипты:
А ещё есть pscp для копирования:
Когда десятки серверов, pssh экономит кучу времени. Вместо ручного обхода выполняем команды сразу везде.
Файл hosts.txt:
server1
server2
server3
Базовые примеры:
pssh -h hosts.txt -i "uptime" # посмотреть аптайм всех серверов
pssh -h hosts.txt -i "df -h /" # проверить свободное место на /
pssh -h hosts.txt -i "systemctl status nginx" # проверить nginx
Можно запускать скрипты:
pssh -h hosts.txt -i "bash /tmp/cleanup.sh"
А ещё есть pscp для копирования:
pscp -h hosts.txt local.conf /etc/myapp/config.conf
👍22❤6
Онлайн-вебинар: «NERPA TL под капотом: архитектура и сценарии применения ленточных библиотек LTO» 📚
👌 Продолжаем развивать профессиональное сообщество, поэтому подготовили новый вебинар. На этот раз обсудим: как перестать бояться ленточных библиотек и начать извлекать из них максимальную пользу? Разберём всё по винтикам, чтобы вы могли применять это на своих реальных задачах, а не просто кивать головой на встречах.
📌 Почему ленты переживают ренессанс в 2025 году: ИБ, защита от катастроф, ИИ и big data.
📌 Какой NERPA TL подойдёт именно вам: от крошечных автозагрузчиков для скромных задач до монстров enterprise-класса с поддержкой LTO-10.
📌 Как встроить ленту в существующее железо и добиться максимума производительности.
📌 Истории успехов и неудач: реальные кейсы внедрения.
Проведём экскурсию внутрь архитектуры и покажем, как превратить старую библиотеку лент в мощный инструмент развития вашего бизнеса 🔥
⏰ Подключайтесь 9 октября в 12:00 по МСК.
Подробности и регистрация — по ссылке.
Присоединяйтесь, чтобы получить полезные знания и, конечно, повеселиться в компании единомышленников!
Также подписывайтесь на наш Telegram-канал @inventive_dlm
#реклама
О рекламодателе
👌 Продолжаем развивать профессиональное сообщество, поэтому подготовили новый вебинар. На этот раз обсудим: как перестать бояться ленточных библиотек и начать извлекать из них максимальную пользу? Разберём всё по винтикам, чтобы вы могли применять это на своих реальных задачах, а не просто кивать головой на встречах.
📌 Почему ленты переживают ренессанс в 2025 году: ИБ, защита от катастроф, ИИ и big data.
📌 Какой NERPA TL подойдёт именно вам: от крошечных автозагрузчиков для скромных задач до монстров enterprise-класса с поддержкой LTO-10.
📌 Как встроить ленту в существующее железо и добиться максимума производительности.
📌 Истории успехов и неудач: реальные кейсы внедрения.
Проведём экскурсию внутрь архитектуры и покажем, как превратить старую библиотеку лент в мощный инструмент развития вашего бизнеса 🔥
⏰ Подключайтесь 9 октября в 12:00 по МСК.
Подробности и регистрация — по ссылке.
Присоединяйтесь, чтобы получить полезные знания и, конечно, повеселиться в компании единомышленников!
Также подписывайтесь на наш Telegram-канал @inventive_dlm
#реклама
О рекламодателе
❤2👍2🔥2✍1🙏1
screen vs tmux: зачем и в чём разница
Когда вы работаете по SSH и связь внезапно обрывается — все запущенные процессы (сборка, миграция БД, обновление пакетов) падают вместе с сессией.
Чтобы этого избежать, придумали терминальные мультиплексоры — программы, которые запускают «виртуальный терминал» внутри текущего, и процессы продолжают работать даже при отключении.
Два самых популярных инструмента: screen и tmux.
screen — классика Linux
Появился ещё в 1987 году. До сих пор предустановлен на множестве серверов.
Основные команды:
Особенности:
⏺ Работает почти везде «из коробки».
⏺ Очень лёгкий и простой.
⏺ Поддерживает разделение окна, но не очень удобно.
tmux — современный и функциональный
Разработан в 2007 году как альтернатива screen. Сейчас стал «дефолтным выбором» для большинства админов и девопсов.
Основные команды:
Фишки:
⏺ Красивый и настраиваемый статусбар.
⏺ Удобное разделение экрана на панели:
• Ctrl+b " — горизонтально
• Ctrl+b % — вертикально
⏺ Поддержка скриптов и плагинов.
⏺ Легко кастомизировать под свои привычки.
Когда вы работаете по SSH и связь внезапно обрывается — все запущенные процессы (сборка, миграция БД, обновление пакетов) падают вместе с сессией.
Чтобы этого избежать, придумали терминальные мультиплексоры — программы, которые запускают «виртуальный терминал» внутри текущего, и процессы продолжают работать даже при отключении.
Два самых популярных инструмента: screen и tmux.
screen — классика Linux
Появился ещё в 1987 году. До сих пор предустановлен на множестве серверов.
Основные команды:
screen # новая сессия
screen -S mywork # сессия с именем
screen -ls # список активных
screen -r mywork # восстановить сессию
Ctrl+a d # отцепиться
Особенности:
tmux — современный и функциональный
Разработан в 2007 году как альтернатива screen. Сейчас стал «дефолтным выбором» для большинства админов и девопсов.
Основные команды:
tmux new -s mywork # создать сессию
tmux ls # список
tmux attach -t mywork # вернуться
tmux detach # выйтил
Фишки:
• Ctrl+b " — горизонтально
• Ctrl+b % — вертикально
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥7❤2
Что делает команда ss -tulnp?
Anonymous Quiz
10%
Показывает таблицу маршрутов
87%
Отображает сетевые соединения и процессы, их использующие
2%
Меняет MTU
1%
Проверяет DNS
😁12❤2
Искусственный интеллект — не просто технологический тренд, а надёжный союзник в трансформации вашего бизнеса.
В прямом эфире в Telegram-канале «Кубернетика» объясним просто, что такое нейросети и разберём, в каких бизнес-задачах они действительно приносят пользу.
Обсудим:
📍 эволюцию нейросетей: как от перцептронов пришли к трансформерам, почему «внимание» сделало их такими эффективными;
📍большие языковые модели (LLM): как они учатся понимать и выполнять задачи и почему так популярны в бизнесе;
📍кейсы экономии времени и ресурсов: от создания обзоров документов до внедрения внутренних ассистентов.
А также покажем, как легко установить локального AI-ассистента Ollama без облака, и запустим несколько промптов.
Узнайте всё о нейросетях для бизнеса!
9 октября, 18:00 | Онлайн
Подписаться на «Кубернетику». Не забудьте установить напоминание о трансляции, чтобы не пропустить ✅
В прямом эфире в Telegram-канале «Кубернетика» объясним просто, что такое нейросети и разберём, в каких бизнес-задачах они действительно приносят пользу.
Обсудим:
📍 эволюцию нейросетей: как от перцептронов пришли к трансформерам, почему «внимание» сделало их такими эффективными;
📍большие языковые модели (LLM): как они учатся понимать и выполнять задачи и почему так популярны в бизнесе;
📍кейсы экономии времени и ресурсов: от создания обзоров документов до внедрения внутренних ассистентов.
А также покажем, как легко установить локального AI-ассистента Ollama без облака, и запустим несколько промптов.
Узнайте всё о нейросетях для бизнеса!
9 октября, 18:00 | Онлайн
Подписаться на «Кубернетику». Не забудьте установить напоминание о трансляции, чтобы не пропустить ✅
❤2
Сравнение инструментов для анализа дисков: du, ncdu, dust
Обычные ls -lh или du дают базовую информацию, но не всегда позволяют удобно ориентироваться в больших структурах.
На помощь приходят несколько инструментов: du, ncdu и dust. Каждый имеет свои особенности и сценарии использования.
1️⃣ du
Классическая команда Linux для анализа дискового пространства. Позволяет узнать размер каталогов и файлов:
Минус — только текстовый вывод без удобной сортировки и навигации, сложнее работать с большим деревом каталогов.
2️⃣ ncdu
Интерактивный аналог du. Показывает древовидную структуру и позволяет перемещаться по каталогам, удалять или перемещать файлы прямо из интерфейса:
Идеально подходит для серверов с ограниченным SSD и для быстрой очистки логов или временных файлов.
3️⃣ dust
Современная альтернатива du, с более наглядным CLI-выводом. Показывает графики размеров папок и сортирует их по занимаемому пространству:
Когда на сервере заканчивается место, важно быстро понять, какие файлы и каталоги занимают его больше всего.
Обычные ls -lh или du дают базовую информацию, но не всегда позволяют удобно ориентироваться в больших структурах.
На помощь приходят несколько инструментов: du, ncdu и dust. Каждый имеет свои особенности и сценарии использования.
Классическая команда Linux для анализа дискового пространства. Позволяет узнать размер каталогов и файлов:
du -sh /var/log/*
Минус — только текстовый вывод без удобной сортировки и навигации, сложнее работать с большим деревом каталогов.
Интерактивный аналог du. Показывает древовидную структуру и позволяет перемещаться по каталогам, удалять или перемещать файлы прямо из интерфейса:
ncdu /var/log
Идеально подходит для серверов с ограниченным SSD и для быстрой очистки логов или временных файлов.
Современная альтернатива du, с более наглядным CLI-выводом. Показывает графики размеров папок и сортирует их по занимаемому пространству:
dust /home
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤4
Выпуск Wine 10.16
3 октября 2025 года вышла экспериментальная версия Wine 10.16 — открытой реализации Win32 API для Linux, macOS и BSD.
Подтверждена стабильная работа более 5 тыс. приложений для Windows, ещё 4 тыс. требуют дополнительных настроек.
Основные изменения:
⏺ Полная поддержка драйвера ntsync для повышения производительности игр через Wine (/dev/ntsync в ядре Linux 6.14).
⏺ Запуск 16-разрядных приложений в режиме WoW64.
⏺ Начальная поддержка объектов D3DKMT для низкоуровневого доступа к графике.
⏺ Генерация и установка файлов WinMD для API WinRT.
⏺ Исправлены баги в приложениях (Lotus Word Pro, Profi Cash, iTunes) и играх (S.T.A.L.K.E.R., Metro 2033, GTA: Vice City, Project CARS и др.).
3 октября 2025 года вышла экспериментальная версия Wine 10.16 — открытой реализации Win32 API для Linux, macOS и BSD.
С момента Wine 10.0 команда проекта обработала 34 отчёта об ошибках и внесла 364 исправления, большая часть работы выполнена 30 контрибуторами.
Подтверждена стабильная работа более 5 тыс. приложений для Windows, ещё 4 тыс. требуют дополнительных настроек.
Основные изменения:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤7
Аварийный режим загрузки (Emergency Mode)
Когда Linux-система не отвечает на обычные команды и даже комбинации Alt + SysRq не помогают, полезно знать про аварийный режим загрузки.
Это минимальная среда, позволяющая восстановить систему, исправить ошибки конфигурации или смонтировать проблемные файловые системы.
Как загрузиться в аварийном режиме:
1️⃣ Перезагрузите систему.
2️⃣ На экране загрузчика GRUB выберите нужное ядро и нажмите e для редактирования параметров.
3️⃣ Найдите строку, начинающуюся с linux и добавьте в конец:
4️⃣ Нажмите Ctrl+X или F10, чтобы загрузиться с изменёнными параметрами.
5️⃣ Система загрузится в однопользовательском режиме с минимальным окружением, предоставив root-доступ без запроса пароля (или с запросом, в зависимости от дистрибутива).
Что можно делать в Emergency Mode:
• Монтировать файловые системы вручную:
• Исправлять ошибки в /etc/fstab или конфигурационных файлах.
• Восстанавливать повреждённые пакеты или ядро.
• Проверять логи через journalctl или dmesg.
После исправления ошибок перезагрузите систему обычным образом:
Когда Linux-система не отвечает на обычные команды и даже комбинации Alt + SysRq не помогают, полезно знать про аварийный режим загрузки.
Это минимальная среда, позволяющая восстановить систему, исправить ошибки конфигурации или смонтировать проблемные файловые системы.
Как загрузиться в аварийном режиме:
systemd.unit=emergency.target
Что можно делать в Emergency Mode:
• Монтировать файловые системы вручную:
mount -o remount,rw /
• Исправлять ошибки в /etc/fstab или конфигурационных файлах.
• Восстанавливать повреждённые пакеты или ядро.
• Проверять логи через journalctl или dmesg.
После исправления ошибок перезагрузите систему обычным образом:
systemctl reboot
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Это важно для систем с низкой задержкой, где нужно быстро реагировать на события. Включение preemption позволяет уменьшить время отклика приложений и улучшить интерактивность, но может немного снизить общую пропускную способность из-за увеличения накладных расходов на переключение контекста.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6
Проверка и исправление прав на файлы с ACL
Цель тут убедиться, что файлы и папки имеют корректные права, особенно на веб-серверах или в проектах с несколькими пользователями.
ACL (Access Control List) позволяет задавать детализированный контроль доступа, выходящий за рамки стандартных chmod/chown.
Проверка прав с ACL:
На выходе вы увидите, кто и с каким доступом может читать, писать или выполнять файлы и папки. Это особенно полезно, когда несколько пользователей работают с одним каталогом и нужны гибкие права.
Установка или исправление прав для пользователя:
Здесь мы даём пользователю deploy полный доступ (чтение, запись, выполнение) к папке /var/www/html.
Добавление группы с ограниченными правами:
Группа developers получает права на чтение и выполнение, но не на запись.
Удаление ACL:
Удаляет все ACL, оставляя только стандартные права Unix (rwx для владельца, группы и остальных).
Цель тут убедиться, что файлы и папки имеют корректные права, особенно на веб-серверах или в проектах с несколькими пользователями.
ACL (Access Control List) позволяет задавать детализированный контроль доступа, выходящий за рамки стандартных chmod/chown.
Проверка прав с ACL:
getfacl /var/www/html
На выходе вы увидите, кто и с каким доступом может читать, писать или выполнять файлы и папки. Это особенно полезно, когда несколько пользователей работают с одним каталогом и нужны гибкие права.
Установка или исправление прав для пользователя:
setfacl -m u:deploy:rwx /var/www/html
Здесь мы даём пользователю deploy полный доступ (чтение, запись, выполнение) к папке /var/www/html.
Добавление группы с ограниченными правами:
setfacl -m g:developers:rx /var/www/html
Группа developers получает права на чтение и выполнение, но не на запись.
Удаление ACL:
setfacl -b /var/www/html
Удаляет все ACL, оставляя только стандартные права Unix (rwx для владельца, группы и остальных).
👍11❤4🔥1
Очистка неиспользуемых Docker-ресурсов
На серверах с активными контейнерами Docker быстро накапливаются старые образы, остановленные контейнеры, тома и сети.
Это может съедать дисковое пространство и замедлять работу новых контейнеров. Важно периодически проверять и очищать «мусор».
1️⃣ Просмотр dangling-образов
Dangling-образы — это старые образы без тегов, которые больше не используются:
Вывод покажет ID и размер каждого «зависшего» образа.
2️⃣ Очистка ненужных ресурсов
Docker умеет автоматически удалять все неиспользуемые объекты:
• -a — удаляет все неиспользуемые образы, не только dangling.
• --volumes — удаляет неиспользуемые тома.
3️⃣ Проверка освобожденного места
После очистки полезно проверить, сколько дискового пространства вернулось:
Вы увидите, сколько занято образами, контейнерами, томами и кэшем сборки.
На серверах с активными контейнерами Docker быстро накапливаются старые образы, остановленные контейнеры, тома и сети.
Это может съедать дисковое пространство и замедлять работу новых контейнеров. Важно периодически проверять и очищать «мусор».
Dangling-образы — это старые образы без тегов, которые больше не используются:
docker images -f "dangling=true"
Вывод покажет ID и размер каждого «зависшего» образа.
Docker умеет автоматически удалять все неиспользуемые объекты:
docker system prune -a --volumes
• -a — удаляет все неиспользуемые образы, не только dangling.
• --volumes — удаляет неиспользуемые тома.
После очистки полезно проверить, сколько дискового пространства вернулось:
docker system df
Вы увидите, сколько занято образами, контейнерами, томами и кэшем сборки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5
Ошибка Microsoft Defender вызвала ложные предупреждения о BIOS
Microsoft устраняет баг в Defender for Endpoint, из-за которого BIOS некоторых устройств, в частности Dell, ошибочно помечался как устаревший.
Ранее инженеры исправили черный экран на macOS после обновлений 29 сентября и ложные срабатывания антиспам-систем в Teams и Exchange Online.
⏺ Летом компания добавила в Defender для Office 365 автоматическое обнаружение и блокировку атак с использованием email-бомб, без ручной настройки — сообщения автоматически отправляются в «Спам».
Microsoft устраняет баг в Defender for Endpoint, из-за которого BIOS некоторых устройств, в частности Dell, ошибочно помечался как устаревший.
Исправление уже готовится к развёртыванию, но Microsoft пока не раскрывает регионы и число затронутых клиентов.
Ранее инженеры исправили черный экран на macOS после обновлений 29 сентября и ложные срабатывания антиспам-систем в Teams и Exchange Online.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2