Admin Guides | Сисадмин

Первый альфа-выпуск дистрибутива KDE Linux

    
        Команда KDE представила первый альфа-выпуск дистрибутива KDE Linux. {}
    

Системные образы (~5 ГБ) работают в Live-режиме, основаны на Arch Linux, обновляются атомарно и поддерживают зашифрованные разделы для пользовательских данных. Обновления идут на пассивный Btrfs-раздел с возможностью отката, а дополнительные приложения можно устанавливать через Flatpak, AppImage, Snap, Distrobox или Toolbox. Альфа рассчитана на тестирование и контроль качества, поддерживает только UEFI, Wayland и новые GPU NVIDIA (Turing+).

    
        В будущем появятся Stable и Enthusiast Edition с финальными и свежими релизами KDE Plasma.{}
    

Inotify и fsnotify для событий на файловой системе Linux умеет уведомлять процессы о событиях на файловой системе. С помощью inotify (и абстракции fsnotify в ядре) можно отслеживать создание, удаление, модификацию файлов и каталогов, что удобно для автоматизации.

    
        Пример применения: нужно запускать скрипт каждый раз, когда появляются новые логи или выгружается дамп БД. {}
    

Вместо регулярного опроса ls или find достаточно «подписаться» на события файловой системы — это экономит ресурсы и ускоряет реакцию. Базовый пример с inotifywait (из пакета inotify-tools):

    
        # следим за появлением новых файлов в каталоге /var/log/myapp
inotifywait -m /var/log/myapp -e create -e moved_to |
while read path action file; do
    echo "Новый файл $file обнаружен в $path, запускаем скрипт..."
    /usr/local/bin/process_new_log.sh "$path/$file"
done{}
    

Что можно отслеживать: • create — создание файла • delete — удаление • modify — изменение содержимого • moved_to / moved_from — перемещение файлов в/из каталога

Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲 Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪 Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе. В спикерах — вся команда PT NGFW. 🏆Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆 Регистрируйтесь на сайте Информация о конкурсе

Почему так?

Быстрый поиск строк в логах: ripgrep Когда на сервере гигабайты логов, а надо срочно найти конкретную ошибку, стандартный grep начинает тормозить.

    
        Здесь помогает ripgrep (rg) — современный инструмент поиска по тексту. {}
    

Он оптимизирован под большие объёмы данных и работает в разы быстрее. Пример для поиска ошибок во всех логах:

    
        rg "ERROR" /var/log{}
    

По умолчанию он рекурсивно обходит каталоги и выводит совпадения с путём к файлу и номером строки. Если нужен контекст вокруг найденной строки:

    
        rg -C 3 "FATAL" /var/log/postgresql{}
    

Так выводятся три строки до и после совпадения — удобно при анализе логов PostgreSQL, Nginx или системных журналов. ⏺ripgrep поддерживает регулярные выражения, можно искать сразу несколько шаблонов и фильтровать файлы по расширениям. Например:

    
        rg -t sql "SELECT.*FROM" /var/log{}
    

Вывод ограничится только SQL-логами.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как работает механизм Copy-on-Write (CoW) в Linux и зачем он нужен? ✅Ответ: Copy-on-Write (CoW) — это оптимизационный механизм, который позволяет нескольким процессам совместно использовать одну и ту же область памяти до тех пор, пока один из них не попытается ее изменить. При fork дочерний процесс получает копию страниц памяти родительского, но фактически обе копии указывают на одни и те же физические адреса. Только если один из процессов пытается записать в память, ядро создает новую копию изменяемой страницы.

BGP PIC (Prefix Independent Convergence)

    
        BGP PIC ускоряет failover, предустанавливая резервный next-hop. {}
    

При падении primary hop трафик мгновенно переключается без полной перерасчётки маршрутов. Обычно обычный BGP failover занимает секунды, с PIC — миллисекунды. Применяется в WAN и датацентрах с критическим SLA, ECMP-сценариях, L3VPN/EVPN. Виды: ⏺Core (по префиксу) — precomputed backup next-hop в FIB, переключение мгновенное. ⏺Edge (по соседу) — резерв на уровне BGP-соседа, удобно для PE/CE. Настройка на Cisco IOS-XR:

    
        router bgp 65001
 address-family ipv4 unicast
  bgp bestpath pic
  network 10.0.0.0 mask 255.255.255.0{}
    

Juniper JunOS:

    
        protocols {
 bgp {
  group IBGP {
   type internal;
   local-address 192.168.0.1;
   family inet { unicast; }
   pic;
  }
 }
}{}
    

Для проверки failover включают BFD, пингуют primary hop и отключают линк. С BGP PIC потеря пакетов минимальна, трафик идёт на backup сразу. ⚡️Особенности: резервный next-hop должен быть в FIB, потребляет RAM/CPU для precompute, на больших таблицах BGP может потребоваться tuning.

CI/CD — это не больно! Разбираем 5 шагов к эффективности Знакомо, когда пайплайн ломается в неподходящий момент, а поставка кода — полоса препятствий? Приходите на бесплатный вебинар от учебного центра Слёрм и научитесь выстраивать эффективные процессы за 5 шагов: ⚫️ Осознание Соберём запросы от разработчиков и поймём: «что нам нужно от пайплайна?» ⚫️ Создание Обсудим, на чём строить и как избежать архитектурных костылей. ⚫️ Безопасность «Зашьём» проверки на всех этапах, не создавая монстра. ⚫️ Шаблонизация Научим создавать шаблоны для упрощения поддержки. Забудьте про рутину. ⚫️ Пайплайн как сервис Вечный процесс улучшения, а не ваша головная боль. 📆 Когда: 17 сентября в 19:00 (мск) Спикеры: ⚡️Вячеслав Федосеев, TeamLead DevOps в «Честном Знаке» ⚡️Евгений Федосеев, DevOps-инженер в «Пульс АЙТИМ» Все детали в боте-помощнике. Занимайте места!