Библиотека devops’а

🌐 tcpdump и анализ трафика Все уровни проверены, логи изучены, но проблема остаётся неуловимой. Время смотреть на реальные пакеты. Утилита tcpdump — инструмент для захвата и анализа сетевого трафика. ➡️ Предыдущий пост Базовое использование tcpdump

    
        tcpdump -i eth0{}
    

Начинает захват всех пакетов на интерфейсе eth0 и выводит на экран. Внимание: генерирует огромное количество данных. Используйте фильтры. Фильтр по хосту:

    
        tcpdump -i eth0 host 192.168.1.10{}
    

Только пакеты от/к этому IP. Фильтр по порту:

    
        tcpdump -i eth0 port 80{}
    

Только HTTP трафик. Комбинация фильтров:

    
        tcpdump -i eth0 host 192.168.1.10 and port 443{}
    

HTTPS трафик к конкретному хосту. Направление:

    
        tcpdump -i eth0 dst 192.168.1.10      # Только к этому IP
tcpdump -i eth0 src 192.168.1.10      # Только от этого IP{}
    

Полезные флаги • -n — не резолвить IP в имена (быстрее) • -v — verbose (больше деталей) • -vv — очень verbose • -X — показать содержимое пакетов в hex и ASCII • -A — показать содержимое в ASCII (для HTTP/текста) Сохранение в файл для анализа

    
        tcpdump -i eth0 -w capture.pcap{}
    

Сохраняет пакеты в файл capture.pcap. Можно открыть в Wireshark для детального анализа. Чтение из файла:

    
        tcpdump -r capture.pcap{}
    

Ограничение размера захвата

    
        tcpdump -i eth0 -w capture.pcap -C 100 -W 5{}
    

• -C 100 — создавать новый файл каждые 100 МБ • -W 5 — хранить максимум 5 файлов (ротация) ➡️ Типичные паттерны в дампах — TCP SYN без SYN-ACK

    
        14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:16.123456 IP client > server: Flags [S], seq 123456  # Ретрансмит{}
    

Клиент отправляет SYN (запрос на соединение), но сервер не отвечает SYN-ACK. Возможные причины: • Сервис не слушает на порту • Firewall блокирует на сервере • Пакеты не доходят до сервера — TCP RST пакеты

    
        14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:15.123457 IP server > client: Flags [R.], seq 0{}
    

Сервер отвечает reset — порт закрыт, соединение отклонено. Сервис точно не слушает. — Множественные ретрансмиты

    
        14:32:15.123456 IP client > server: Flags [.], seq 1000:2000
14:32:15.623456 IP client > server: Flags [.], seq 1000:2000  # Ретрансмит
14:32:16.623456 IP client > server: Flags [.], seq 1000:2000  # Ещё ретрансмит{}
    

Пакет отправляется повторно, потому что ACK не приходит. Указывает на: • Потери пакетов в сети • Проблемы производительности на принимающей стороне • Перегруженный канал ➡️ Wireshark — графический анализ Сохраните дамп и откройте в Wireshark на вашей рабочей станции:

    
        # На сервере
tcpdump -i eth0 -w /tmp/capture.pcap
# Скачайте файл
scp server:/tmp/capture.pcap .
# Откройте в Wireshark{}
    

Wireshark умеет: • Разбирать сотни протоколов • Показывать TCP stream (весь диалог) • Находить ретрансмиты автоматически • Строить графики I/O • Экспортировать объекты (файлы из HTTP) 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔄 Релиз документации для Linux Вышла версия 6.17 пакета man-pages — документации для GNU/Linux. Масштабное обновление секций HISTORY и STANDARDS в справочных страницах. Теперь документация точнее описывает соответствие стандартам и историю API в старых системах. Новые утилиты: • grepc — поиск C-кода без индексации • grepc_c, grepc_mk — вспомогательные утилиты • mansectf — работа с секциями man-страниц ➡️ Анонс 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

📰 Обновления недели Собрали самые заметные новости и обновы недели. — Linux 6.19 — Offpunk 3.0 — Тысячи бесплатных образов Docker — Блокировки Telnet не было — Tiny Core Linux 17.0 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели

🪟 Microsoft Store CLI Для админов на Windows есть Microsoft Store CLI, с помощью которого можно устанавливать и обновлять приложения без GUI. Основные команды: Поиск приложений по категориям и фильтрам:

    
        store browse-apps --category Productivity --listing-type top-free{}
    

Можно искать по категории, подкатегории, рынку и языку, топ бесплатных, платных, новинки. Установка:

    
        store install vlc
store install 9NBLGGH4NNS1  # По ProductId{}
    

Похожие приложения:

    
        store similar vlc{}
    

Список установленных:

    
        store installed{}
    

Обновления:

    
        store updates
store upgrade vlc
store upgrade --all

# Обновление конкретного приложения
store update 9WZDNCRFJ3Q2{}
    

Ограничение: работает только на машинах с включенным Microsoft Store. На Server Core придётся его сначала активировать. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

💿 7-Zip обновился Вышла новая версия 7-Zip с улучшениями для работы с архивами и багфиксами. Главное — баг с извлечением TAR-архивов, содержащих sparse-файлы. Раньше 7-Zip мог их неправильно распаковывать, теперь всё работает корректно. Файловый менеджер теперь использует имя файла как вторичный ключ сортировки и бенчмарк поддерживает системы с более чем 64 потоками. ➡️ Анонс + ссылки на релиз 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

😭 Ловушка нейминга Случайно создали файл «-rf» в директории. Теперь rm -rf воспринимает его как флаги и готов снести всё вокруг. Что делать в такой ситуации? Как удалить этот файл? Один из ответов спрятали в нашем канале с вопросами с собесов 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #задача_со_звёздочкой

Собираем фулл-хаус: 3 курса по цене 1 Хватит выбирать между «полезно», «модно» и «для души». Мы запустили механику, которая позволяет собрать кастомный стек навыков без удара по бюджету: покупаете один курс — два других забираете бесплатно. Для написания сложной автоматизации и тулинга забирайте обновлённый Python. Чтобы лучше понимать разработчиков и проектировать отказоустойчивые системы — архитектуру и шаблоны проектирования. Для внедрения MLOps-практик пригодится полный набор по AI: от математики и ML-старта до разработки автономных агентов. А алгоритмы и структуры данных помогут оптимизировать работу скриптов. Собрать свой пак

🔄 Минималистичный дистрибутив стал еще современнее Tiny Core Linux — это система, которая весит всего 11-16 МБ и загружается полностью в оперативную память. Дистрибутив получил версию 17.0. Главное в обновлении — свежее ядро Linux 6.18.2 с улучшенной поддержкой нового оборудования. Обновились основные библиотеки: glibc 2.42, компилятор gcc 15.2.0 и утилиты для работы с дисками. Из практичных изменений — скрипты теперь умеют работать с HTTPS-зеркалами, исправлены баги в обновлении расширений и резервном копировании настроек. ➡️ Анонс + ссылки на скачивание 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

👀 Блокировки Telnet не было 4 января 2026 года было зафиксировано драматическое падение глобального Telnet-трафика — объём сессий упал на 65% за один час, затем на 83% за два часа. Первоначальная гипотеза предполагала, что крупные провайдеры начали блокировать порт 23 в ответ на критическую уязвимость в GNU Inetutils telnetd, позволяющую получить root-доступ без аутентификации. Компания Terrace Networks провела собственное расследование и пришла к противоположным выводам. Они провели Telnet-трассировки от якобы затронутых автономных систем к своим серверам и успешно достигли цели. Terrace анализировала уникальные IP-адреса источников, а не общее количество сессий. Этот метод точнее, поскольку единичные масштабные сканирования, например, от ботов, перебирающих пароли Telnet, могут радикально исказить счётчики сессий. Terrace предполагает, что первоначальные результаты могли быть артефактом измерений Пока всё работает предлагаем побаловаться в живых telnet серверах. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов