linux administration

Как разработчик решил параллельно найму пилить свои бизнес-проекты с нулевым опытом: дневник с передовой Меня зовут Александр Торбек, И я попал в день сурка: код писать умею, зарплата стабильная. Но в заднице зудит ощущение катастрофического застоя. Поэтому я сделал глупейшую вещь — начал разрабатывать продукты. Без связей, плана и стратегии. В блоге буду фиксировать: — идеи (и почему 90% из них — говно собаки) — что сделал, сколько заработал — мысли айтишника, который впервые думает как продакт, а не как тупой исполнитель Я хочу пройти весь путь от основателя продукта до продажника. И выяснить, смогу ли без бизнес-бэкграунда выйти на уровень дядек в элитных пиджаках. Если тоже хотите создавать свои продукты — посмотрите, как я набиваю шишки первым: @atorbek_it

🌐 10 open-source инструментов, которые кажутся незаконными…

📱 Первоисточник

Linux Administration ||#Видео

Из Linux-админов — в кибербез. Доход от $2450 Ты поднял сотни серверов. Дальше — потолок? Думаешь, в ИБ без кода делать нечего? Спойлер: там ждут именно тебя 🦔 CyberYozh: 3-дневный мини-курс для смежников. За 3 дня ты: ➡️ Проведешь пентест (твоя любовь к Linux пригодится) ➡️ Разберешь реальные утечки ➡️Соберешь живой проект в портфолио ➡️ Поймешь, как удвоить доход Без воды. Только практика Забронировать бесплатно 👈 P.S. Админы в ИБ зарабатывают вдвое больше. Проверь, твое ли это

🕵️ strace: Рентген для процессов, или как заглянуть в душу программе без исходников Бывало: запускаешь бинарник, а он молча падает. Или пишет «Error: Permission denied», но на какой файл — непонятно. Логи пустые, гуглёж по коду ошибки ничего не даёт. В такие моменты хочется стать невидимкой и подсмотреть, что же программа *реально* делает в системе. strace — это твой рентгеновский аппарат. Он перехватывает все системные вызовы (syscalls), которые процесс отправляет ядру, и сигналы, которые процесс получает. Ты увидишь каждый открытый файл, каждое сетевое соединение, каждую попытку выделить память. Это читерство уровня «бог». 🟢 Как это работает (магия за минуту): Системный вызов — это способ программы попросить ядро что-то сделать: открыть файл (open), прочитать (read), отправить пакет (sendto). strace внедряется между процессом и ядром и печатает всё, что летит туда-обратно. 🟢 База, которая спасёт жизнь:

    
        # strace по умолчанию
strace ./my_broken_program

# Следить только за открытием файлов
strace -e openat ./my_broken_program

# Записать всё в файл для детального анализа (потом можно grep-нуть)
strace -o /tmp/debug.log ./my_broken_program

# Прицепиться к уже работающему процессу (нужен sudo)
sudo strace -p 1234{}
    

➕ Плюсы:

🟢 Видишь каждый чих программы: какие файлы ищет, какие права запрашивает. 🟢 Работает с любым бинарником, даже если это закрытый проприетарный софт. 🟢 Позволяет понять, почему процесс висит в состоянии D (uninterruptible sleep) или грузит CPU. 🟢 Можно фильтровать только интересующие вызовы (сеть, файлы, память).

➖ Минусы: 🔴 Вывод ОЧЕНЬ многословный. Без фильтров глаза разбегаются. 🔴 Замедляет работу целевой программы (иногда в разы). 🔴 Требует понимания системных вызовов (но основные — open, read, write, connect — учатся быстро). 🟢 Киллер-фичи на практике: 1. Найти недостающую библиотеку или файл конфигурации Программа ругается «No such file or directory», но не говорит, какого именно.

    
        strace -e openat myapp 2>&1 | grep "ENOENT"{}
    

Вы увидите все попытки открыть файлы, которые закончились ошибкой ENOENT (нет такого файла). Обычно там всплывает полный путь. 2. Понять, почему процесс висит в `D` состоянии (I/O wait) Процесс не убивается даже kill -9? Он в D (uninterruptible sleep) — ждёт ответа от диска. strace покажет, на каком вызове он застрял:

    
        sudo strace -p PID{}
    

Скорее всего, вы увидите бесконечный read() или write() на файловой системе, которая не отвечает (например, монтирование NFS упало). 3. Посмотреть, куда программа ходит по сети (без tcpdump) Вместо сниффера пакетов можно отследить все сетевые подключения:

    
        strace -e connect myapp{}
    

Увидите IP-адреса и порты, к которым программа пытается подключиться. Полезно, когда подозреваете «звонилку домой» (phone home) в проприетарном софте. 4. Дебаг падения с core dump'ом Программа упала с Segmentation fault, но core dump не создался? Запусти её под strace, и ты увидишь последние системные вызовы перед фаталом — часто это поможет понять, с чем связан крах (например, попытка записи в закрытый файловый дескриптор). 5. Узнать, почему процесс не слушает порт (типичный сценарий) Запустил веб-сервер, а он не поднялся на 80-м порту. strace покажет:

    
        strace -e bind nc -l 80 2>&1 | grep bind{}
    

Если порт занят, вы увидите ошибку EADDRINUSE. 🟢 Типичный рабочий сценарий: Коллега жалуется: «Скрипт на Python не может записать лог». Ты: 1. Заходишь на сервер. 2. Запускаешь strace -e open,write python script.py 2>&1 | grep -i log. 3. Видишь: open("/var/log/app.log", O_WRONLY, O_CREAT) = -1 EACCES (Permission denied). 4. Сразу понятно: не хватает прав на запись в папку /var/log. Проблема решена за 30 секунд. Запомни: strace - твой скальпель, когда софт закрыт, логи врут, а правду хочет знать только ядро. Пользуйся им аккуратно, и ты будешь видеть процессы насквозь. А ты когда-нибудь отлаживал программу с помощью strace? Может, есть любимые приёмы? Поделись в комментах! И если пост пролил свет на тёмную магию системных вызовов - ставь огоньки! 🔥 🐱 Ссылка на man: man strace Linux Administration ||#Инструменты

😂 Если ты админишь/пентестишь Linux и до сих пор “диагностируешь” по ощущениям — у меня плохие новости: ты просто гадаешь. Есть классическая схема Брендана Грегга про perf-инструменты: под каждый слой Linux — свои ножи. CPU, память, диски, сеть, файловые системы, ядро — не лечится одним top. Оригинал А вот тут автор собрал все тулзы с той картинки и докинул сверху ещё пачку опенсорсных утилит для мониторинга. Вышла жирная шпаргалка “что запускать, когда всё горит”: ➡️ https://habr.com/ru/post/1000218 Сохраняй. Потому что когда прод падает в 03:00 — времени гуглить “почему лагает” уже нет. Карманный хакер

Бесплатная конференция по PostgreSQL Регистрируйся на бесплатную конференцию по PostgreSQL — 19.03.2026.📅 Эксперты расскажут о разработке, администрировании и новинках мира Postgres. ✅ Бесплатное участие ✅ Опытные спикеры ✅ 25+ тематических докладов ✅ Рабочие кейсы Каждый участник получает именной Сертификат участника мероприятия. Одни из немногих спикеров конференции: — Андрей Бородин PostgreSQL Major contributor, руководитель подразделения разработки РСУБД с открытым исходным кодом Yandex Cloud — Родион Хабибов DevOps-инженер «СберСервис» — Андрей Овчаренко Руководитель отдела Java-разработки Московской биржи ... и многие другие. Регистрируйся, будет интересно! И бесплатно! Зарегистрироваться #реклама 16+ pgbootcamp.ru О рекламодателе

Уйти из найма и работать удалённо на себя? Звучит как план на понедельник, но к четвергу отпускает. Я ни дня своей жизни не проработал «на дядю» — зато построил десятки собственных проектов и вывел их на монетизацию. Где-то стрельнуло, где-то прогорел, никакого инфоцыганства, только личный опыт и практика со всеми взлётами и падениями. У себя в блоге «айти на миллиард» пишу:

– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?

Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+P9xCxnr5WlA1MjMy

👥 Управление пользователями и группами в Linux: база, которую обязан знать каждый Linux — многопользовательская система с рождения. Здесь не работает «сел за комп и работаешь». Каждый процесс, каждый файл привязан к конкретному пользователю и группе. Если не понимать, как это устроено, рано или поздно получишь «Permission denied» или, что хуже, откроешь дыру злоумышленнику. Разберём главные команды, которые нужны для добавления людей в систему, выдачи прав и контроля доступа. 🟢 Главные файлы, где живут пользователи: - /etc/passwd — список пользователей (имя, UID, домашняя папка, шелл). Паролей тут нет (они в /etc/shadow). - /etc/shadow — зашифрованные пароли и сроки их действия. - /etc/group — группы и их участники. 🟢 Добавление и удаление пользователей: 1. `useradd` — низкоуровневое создание

    
        # Создать пользователя john с домашней папкой /home/john и bash по умолчанию
sudo useradd -m -s /bin/bash john

# Задать пароль
sudo passwd john

# Посмотреть результат
id john
tail -1 /etc/passwd{}
    

2. `adduser` — удобная обёртка (интерактивно)

    
        # В Debian/Ubuntu есть удобный adduser
sudo adduser alex
# Он сам создаст домашнюю папку, группу, попросит ввести пароль и дополнительные данные.{}
    

3. `userdel` — удаление пользователя

    
        # Удалить пользователя, но оставить его домашнюю папку
sudo userdel john

# Удалить пользователя вместе с его домашней папкой и почтовым ящиком
sudo userdel -r john{}
    

🟢 Управление группами: 1. `groupadd` — создать новую группу

    
        sudo groupadd developers{}
    

2. `usermod` — добавить пользователя в группу

    
        # Добавить пользователя alex в группу developers (и не удалять из других)
sudo usermod -aG developers alex
# -aG — обязательно с -a, иначе удалит из всех групп!{}
    

3. `groups` — посмотреть группы пользователя

    
        groups alex
# alex : alex sudo developers{}
    

4. `gpasswd` — управление группой

    
        # Добавить пользователя в группу (альтернатива)
sudo gpasswd -a alex developers

# Удалить пользователя из группы
sudo gpasswd -d alex developers{}
    

🟢 Смена пользователя и повышение прав: 1. `su` — switch user

    
        # Переключиться на пользователя john (потребуется его пароль)
su - john
# Флаг - означает загрузить окружение этого пользователя (как при логине){}
    

2. `sudo` — выполнить команду от root (или другого пользователя)

    
        # Выполнить команду от root (требуется пароль своего пользователя, если есть право в /etc/sudoers)
sudo systemctl restart nginx

# Выполнить команду от пользователя john
sudo -u john whoami

# Открыть сессию root
sudo -i{}
    

Важно: Права на sudo настраиваются в /etc/sudoers через visudo. Никогда не редактируй этот файл вручную — только через visudo. 🟢 Когда что использовать? - `adduser` — когда создаёшь человека, который будет сидеть в системе. - `useradd` — в скриптах или когда нужны тонкие настройки (UID, шелл). - `usermod -aG` — чтобы дать пользователю доступ к общим ресурсам (например, к папке проекта). - `sudo` — для выполнения админских задач, не переключаясь полностью на root. Лайфхак: Никогда не работай под root постоянно. Создай себе обычного пользователя и дай ему sudo на нужные команды. Так система будет в безопасности, даже если ошибёшься. Linux Administration || #Основы

⚡️Слита База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🤖 Нейросети – 855+ материалов 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов Всё лучшее про IT бесплатно — уже на Базе 🚀