LinuxCamp | DevOps

Релиз Kali Linux 2025.4 Ключевое изменение - произошел полный переход графической среды GNOME на Wayland. Сеансы X11 теперь работают только через XWayland. Что нового: — Дистрибутив обновлён до ядра Linux 6.16 и GNOME 49 — Добавлены новые утилиты: bpf-linker для работы с BPF, evil-winrm-py для удалённого управления Windows и hexstrike-ai (MCP-сервер для ИИ-агентов) — Улучшена поддержка гостевых утилит для VirtualBox, VMware и QEMU под Wayland Из-за возросшего размера образа Live (более 5 ГБ) разработчики отказались от его прямой HTTP-загрузки. Теперь полный образ доступен только через BitTorrent, что уже практиковалось для 15-гигабайтного варианта «Everything». LinuxCamp | #news

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik

atime, relatime, noatime: зачем это вообще нужно Что такое atime atime - это время последнего доступа к файлу. Каждое чтение файла обновляет метаданные. Даже обычный cat, grep или ls может вызвать запись на диск. Проверить режим монтирования можно так:

    
        
mount | grep atime{}
    

Почему atime это проблема Обновление atime - дополнительная запись. Исторически atime был включён всегда, и это реально било по производительности. Компромисс - relatime relatime обновляет atime не всегда, а только если atime старше mtime или ctime, или прошло больше 24 часов Это дефолт почти во всех современных дистрибутивах. Пример:

    
        
UUID=... / ext4 defaults,relatime 0 1{}
    

В большинстве случаев это лучший баланс между корректностью и производительностью. noatime - максимум производительности noatime полностью отключает обновление atime. Используется для: /var, /data, базы данных, кэшей, логов

    
        
UUID=... /data ext4 defaults,noatime 0 2{}
    

Когда atime все-таки нужен Некоторые утилиты и сценарии зависят от atime: почтовые системы, старые бэкапы, системы очистки неиспользуемых файлов. С noatime такая логика ломается. Вывод atime - это не архаизм, а механизм, который нужно контролировать. relatime подходит почти всегда. noatime - осознанная оптимизация для data-разделов. Менять режим стоит только понимая, что именно ты ускоряешь и чем жертвуешь. LinuxCamp | #utils

📱 Топ 6 каналов по AI и Программированию! Подборка для прокачки в сфере ИИ, Python, InfoSec, нейросетей и свежих IT-новостей — всё в одном месте. Советую вам подписаться: 📱 AI-ресурсы — t.me/ai_prompt Полезные нейросети, сервисы и фишки для работы. 👩‍💻 Python — t.me/python_prompt Гайды, задачи и шпаргалки по Python. 🤖 Нейросети — t.me/neuro_prompt Промпты, разборы и практическое применение AI. 🤔 InfoSec & Хакинг — t.me/infosec_prompt Обучение по ИБ, уязвимости и мышление хакера. 📱 IT Новости — t.me/it_news Главные события из мира технологий без воды. 📱 IT Мемы — t.me/it_memes Чтобы было не только полезно, но и смешно.

fsck и счётчик монтирований: как управлять лимитом проверок Что за лимит монтирований В ext4 есть счётчик монтирований. Когда он достигает Maximum mount count, при следующей загрузке запускается fsck. Проверка текущих значений:

    
        
sudo tune2fs -l /dev/sda1 | grep -E "Mount count|Maximum mount count"{}
    

Почему fsck может мешать На больших дисках проверка файловой системы может идти долго. В результате сервер висит на загрузке без явных ошибок, просто выполняя плановый fsck. Как увеличить лимит Если нужно реже запускать проверку, лимит можно поднять:

    
        
sudo tune2fs -c 500 /dev/sda1{}
    

Это значит, что fsck сработает только после 500 монтирований. При необходимости можно сбросить текущий счётчик:

    
        
sudo tune2fs -C 0 /dev/sda1{}
    

Важное про безопасность Поднятие лимита снижает частоту проверок, но не отключает их полностью. Ошибки файловой системы все равно могут инициировать fsck. Для системных разделов лучше увеличивать лимит, а не убирать его. Для дата-разделов допустимо реже проверять диск и запускать fsck вручную. Вывод Счётчик монтирований - это механизм контроля, а не случайный триггер. Правильная настройка лимита позволяет избежать долгих загрузок, не теряя контроль над целостностью файловой системы. LinuxCamp | #utils

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 🤵‍♂️ IT-Митапы 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

Когда кто-то говорит:

да кому вообще нужен ваш линукс

Чтобы не было вопросов, нужно на каждой системе, где он юзается писать "Powered by linux" LinuxCamp | #memes

Мне кажется, нужно для всех топ компаний вводить новый стандарт - шифровать методом стеганографии и прятать под PNG все логи и бэкапы инфраструктуры 🤔 LinuxCamp | #memes