linux administration

💡 Как работают сокеты в Linux — понятно, на пальцах Сокеты — это основа любой сетевой магии: от открытия сайта до общения между процессами. И они не только для интернета! В Linux они универсальны: локальные, сетевые, сырые и даже виртуальные. 🌐 Что такое сокет?

Сокет — это файловый дескриптор, через который процессы могут читать и писать данные, как будто это обычный файл. Но под капотом — мощный сетевой механизм.

Создание классического TCP-сокета:

    
        int sockfd = socket(AF_INET, SOCK_STREAM, 0);{}
    

📦 Типы сокетов

1️⃣. AF_INET / AF_INET6 — сетевые (IPv4/IPv6) 2️⃣. AF_UNIX — локальные (процессы на одной машине) 3️⃣. AF_NETLINK, AF_PACKET — низкоуровневые (для работы с ядром, сетевыми интерфейсами)

📍 Классика TCP-соединения в 6 шагах 1. socket() — создаём сокет 2. bind() — привязываем к адресу 3. listen() — начинаем ждать подключения 4. accept() — принимаем клиента 5. read()/write() — общаемся 6. close() — закрываем

💡Всё, как в телефонном звонке: номер ➜ вызов ➜ разговор ➜ отбой.

🧪 А если клиент? Только три шага:

    
        int sock = socket(AF_INET, SOCK_STREAM, 0);
connect(sock, ...); // подключаемся к серверу
write(sock, "hello", 5);{}
    

🧩 UNIX-сокеты: быстрее и безопаснее Вместо TCP можно использовать локальный сокет:

    
        socket(AF_UNIX, SOCK_STREAM, 0);{}
    

📁 Обычно такой сокет — это файл вроде /tmp/mysocket. Его используют PostgreSQL, Docker, systemd и многие другие. 📊 Диагностика и наблюдение 👍 ss -tuln — показывает открытые сокеты 👍 netstat -anp — старый, но полезный 👍 lsof -i — какие процессы используют сокеты 👍 nc, socat, telnet — для тестов и отладки 🔄 IPC через сокеты? Да!

Сокеты — это способ общения между процессами без shared memory. Работает и между контейнерами, и в chroot, и в dev-окружении.

🟢 Зачем знать сокеты❓ ➡️ Для понимания, как работает любой сетевой сервис ➡️ Для разработки серверов, прокси и демонов ➡️ Для создания IPC, если нельзя использовать файлы или пайпы ➡️ Для тестирования и дебага (например, мокать серверы) 🗣 Не знаешь, что происходит в системе — посмотри, какие сокеты открыты. И помни: всё, что "слушает порт", — это сокет. Даже твой любимый браузер.

Вам нравится читать контент на этом канале? Возможно, вы задумывались о том, чтобы купить на нем интеграцию? Следуйте 3 простым шагам, чтобы сделать это: 1) Нажмите на ссылку: Вход 2) Пополняйтесь удобным способом 3) Размещайте публикацию Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

🐝 eBPF: суперсила ядра Linux для профи Если ты думаешь, что Linux — это просто шелл, процессы и systemd, то добро пожаловать в мир, где ядро превращается в твою лабораторию. Это eBPF — механизм, который позволяет запускать маленькие программы прямо внутри ядра без переписки самого ядра. 🔍 Что такое eBPF по-простому eBPF (Extended Berkeley Packet Filter) — технология, которая даёт возможность загружать в ядро «мини-программы» для анализа, мониторинга и даже вмешательства в работу ядра на лету. 📌 Главное:

— Без патчей ядра — всё делается в рантайме — Супербезопасно — код проверяется JIT-компилятором и верификатором — Скорострельно — работает почти на скорости нативного кода

🛠 Где это применяют профи 🟢Низкоуровневый мониторинг без нагрузки: отслеживание системных вызовов, сетевого трафика, файловых операций 🟢Отладка в проде (да, можно не перезапускать сервисы) 🟢Безопасность: создание фильтров, IDS, анти-DDoS инструментов 🟢Оптимизация производительности: профилирование прямо в ядре 🐧 Пример магии: отслеживание exec()

    
        sudo bpftrace -e 'tracepoint:syscalls:sys_enter_execve { printf("%s %s\n", comm, str(args->argv[0])); }'{}
    

💡 Каждое выполнение новой программы будет видно в реальном времени. 🚀 Почему это будущее Linux-инструментов Раньше, чтобы получить подобный уровень контроля, приходилось:

🟢 патчить ядро 🟢 писать kernel-модули 🟢 ребутать сервер (да, в продакшене 😱)

➡️Теперь можно внедрять логику в ядро на лету, а потом выгрузить её, будто ничего и не было. 🧠 Совет профи

Если ты SRE, DevOps или SecOps — eBPF стоит изучить прямо сейчас. Это уже основа инструментов вроде Cilium, Falco, bcc, Pixie и других. Через пару лет без этого ты будешь как админ в 2025, который не знает systemd.

linux administration || #Статья

Весь Linux. Для тех, кто хочет стать профессионалом

Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике. Диапазон рассматриваемых тем достаточно широк: • Установка системы, вход и завершение работы, настройка системы, основы командной строки; • Настройка Интернета, установка программного обеспечения, обзор популярных программ для Linux, как запускать Windows-приложения в Linux; • Локальное администрирование в Linux, управление файловыми системами, что такое и для чего нужно Ядро Linux, системные процессы и основные группы пользователей.

➡️ Скачать linux administration || #Книги

1Panel — У тебя есть сервер на Linux, но ты не хочешь каждый раз вспоминать команды, гуглить chown, лезть в nginx.conf и страдать от docker run? Тогда знакомься: 1Panel — инструмент, который делает из твоего сервера что-то между iPhone и симфонией DevOps-а. linux administration ||#Репозиторий

КАК УСТАНОВИТЬ ПАКЕТ В ARCH LINUX • ПАКЕТНЫЙ МЕНЕДЖЕР PACMAN • РАБОТА С PACMAN В ARCH LINUX

📱 Первоисточник

linux administration ||#Видео

Сервер на Windows и Linux. Администрирование и виртуализация

В этой книге вы сможете найти полезную информацию по администрированию и использованию серверов на Windows и Linux, причем как физических (локальных), так и виртуальных. Вы узнаете об отличиях, недостатках и преимуществах физического и виртуального сервера - вполне возможно, что это поможет вам определиться с типом сервера для своих личных задач. В первой части книги будет рассмотрен Windows Server - вы узнаете об управлении сервером; мониторинге процессов, сервисов и событий; автоматизации административных задач; основах безопасности; управлении учетными записями пользователя и группы, как управлять сетью TCP/IP и использовать сервисы DNS и DHCP. Также подробно рассмотрим Active Directory - разворачивание, основы администрирования, доменные службы Active Directory. Во второй части книги будет рассмотрен Linux-cepвep для локальной сети - вы узнаете об управлении процессами и загрузкой ОС; маршрутизации и настройке брандмауэра; доменной системе имен; как использовать удаленный вход в систему по SSH. Отдельно будет рассказано про файловый сервер FTP и DНСР-сервер, приведены примеры использования сервера. Заключительная часть книги посвящена виртуальным серверам на Windows и Linux - рассмотрим вопросы преобразования виртуальных машин из одного формата в другой; какой гипервизор выбрать (на случай, если вы предпочитаете строить инфраструктуру виртуализации самостоятельно), рассмотрим виртуальный сервер на базе коммерческого решения - VMWare, а также бесплатного гипервизора - KVM. Книга будет полезна как системным администраторам различного уровня, так и обычным пользователям, заинтересованным в изучении серверов и сетевых технологий.

➡️ Скачать linux administration || #Книги📚