LinuxCamp | DevOps

Сетевые неймспейсы: изолируем сетевой стек в три команды Что такое netns Сетевой namespace - это отдельный сетевой стек: свои интерфейсы, маршруты, iptables, локальные порты. Создаём изолированный сетевой стек Создаём namespace:

    
        
sudo ip netns add testns{}
    

Проверяем:

    
        
ip netns list{}
    

Пустой стек без интерфейсов, кроме lo. Добавляем виртуальный линк Соединяем основной namespace и testns:

    
        
sudo ip link add veth0 type veth peer name veth1
sudo ip link set veth1 netns testns{}
    

Назначаем адреса:

    
        
sudo ip addr add 10.10.0.1/24 dev veth0
sudo ip netns exec testns ip addr add 10.10.0.2/24 dev veth1{}
    

Включаем интерфейсы:

    
        
sudo ip link set veth0 up
sudo ip netns exec testns ip link set veth1 up
sudo ip netns exec testns ip link set lo up{}
    

Проверяем связь Из основного пространства:

    
        
ping -c 3 10.10.0.2{}
    

Из изолированного:

    
        
sudo ip netns exec testns ping -c 3 10.10.0.1{}
    

Для чего это в реальности Тестирование сетевых конфигов, iptables, VPN-клиентов, сервисов, бинарей, маршрутизации без ломания системы. Поднимаешь неймспейс, гоняешь сервис внутри:

    
        
sudo ip netns exec testns curl http://10.10.0.1:8080{}
    

И не трогаешь основной стек. Вывод Сетевые неймспейсы дают чистую сетевую песочницу. Три команды и у вас отдельная "мини-сеть" для экспериментов, тестов и отладки, без виртуалок и контейнеров. LinuxCamp | #utils

GitHub теперь в Telegram! Самый прогерский канал, где за 10 минут ты научишься: / Пробив по фото и номеру в ТГ // Как взломать вебку подруги /// Мануал по OSINT разведке Подписывайся, нас уже сотни тысяч: >@GitHub

Сетевые неймспейсы: изолируем сетевой стек в три команды Что такое netns Сетевой namespace - это отдельный сетевой стек: свои интерфейсы, маршруты, iptables, локальные порты. Создаём изолированный сетевой стек Создаём namespace:

    
        
sudo ip netns add testns{}
    

Проверяем:

    
        
ip netns list{}
    

Пустой стек без интерфейсов, кроме lo. Добавляем виртуальный линк Соединяем основной namespace и testns:

    
        
sudo ip link add veth0 type veth peer name veth1
sudo ip link set veth1 netns testns{}
    

Назначаем адреса:

    
        
sudo ip addr add 10.10.0.1/24 dev veth0
sudo ip netns exec testns ip addr add 10.10.0.2/24 dev veth1{}
    

Включаем интерфейсы:

    
        
sudo ip link set veth0 up
sudo ip netns exec testns ip link set veth1 up
sudo ip netns exec testns ip link set lo up{}
    

Проверяем связь Из основного пространства:

    
        
ping -c 3 10.10.0.2{}
    

Из изолированного:

    
        
sudo ip netns exec testns ping -c 3 10.10.0.1{}
    

Для чего это в реальности Тестирование сетевых конфигов, iptables, VPN-клиентов, сервисов, бинарей, маршрутизации без ломания системы. Поднимаешь неймспейс, гоняешь сервис внутри:

    
        
sudo ip netns exec testns curl http://10.10.0.1:8080{}
    

И не трогаешь основной стек. Вывод Сетевые неймспейсы дают чистую сетевую песочницу. Три команды и у вас отдельная "мини-сеть" для экспериментов, тестов и отладки, без виртуалок и контейнеров. LinuxCamp | #utils

Opensource в каждый офис Германская земля Шлезвиг-Гольштейн приняла решение отказаться от Microsoft Office 365 в пользу LibreOffice и другого открытого ПО, что приведёт к значительной экономии бюджета и повышению суверенитета данных. Такой переход позволит экономить более 15 млн евро ежегодно. Сейчас выполнена миграция 80% рабочих мест. Кроме того, запланирован инвестиционный вклад в размере 9 млн евро, который направлен на завершение миграции и развитие открытых решений. LinuxCamp | #news

iperf3: как понять, тормозит канал или сервер Что делает iperf3 iperf3 даёт реальную пропускную способность сети между двумя машинами. Измеряет не "скорость интернета", а скорость между конкретными хостами. Это лучший способ понять, где bottleneck: у провайдера, в маршруте или в самом сервере. Быстрый старт На сервере поднимаем слушатель:

    
        
iperf3 -s{}
    

На клиенте запускаем тест:

    
        
iperf3 -c <SERVER_IP>{}
    

Вывод покажет фактический throughput, передачу по секундам и retransmits. TCP или UDP TCP-тест:

    
        
iperf3 -c <IP> -t 10{}
    

Показывает реальную пропускную способность как для обычных приложений: учитывает RTO, congestion control и потери. UDP-тест:

    
        
iperf3 -c <IP> -u -b 1G{}
    

Используем, когда нужно понять максимальную теоретическую пропускную способность и jitter. Вывод:

    
        
UDP Jitter: 1.23 ms
Loss: 2%{}
    

Высокий jitter и потери → проблемы маршрута или перегруз канала. Пример реальной диагностики Пользователь жалуется, что сервис долго отвечает. На сервере всё нормально, CPU не загружен. Проверяем TCP:

    
        
iperf3 -c <SERVER_IP>{}
    

Видим:

    
        
[  5]   0.00-10.00  sec   42.0 MBytes  35.2 Mbits/sec  120 retransmits{}
    

120 повторных отправок это много. Проблема не в приложении, а в канале: пакетная потеря, слабый Wi-Fi, либо провайдер режет TCP-окна. Проверяем UDP:

    
        
iperf3 -c <SERVER_IP> -u -b 300M{}
    

    
        
Loss: 15%   Jitter: 5 ms{}
    

Подтверждение: канал нестабилен. Вывод iperf3 - это честная проверка сети. TCP-тест показывает реальное поведение приложений, UDP-тест раскрывает проблемы: jitter, потери, нестабильность. Когда непонятно, сервер тормозит или канал начинаем именно с iperf3. LinuxCamp | #utils

fdisk: базовый инструмент разметки дисков в Linux Зачем нужен fdisk fdisk управляет таблицей разделов на диске: показывает структуру, создаёт и удаляет разделы, меняет типы и метки. Работает с MBR и GPT-таблицами. Это утилита низкого уровня без файловых систем и монтирования. Просмотр структуры диска Показать все устройства:

    
        
fdisk -l{}
    

Информация по конкретному диску:

    
        
sudo fdisk -l /dev/sda{}
    

Вывод покажет размер, таблицу разделов, типы, смещения и флаги. Работа в интерактивном режиме Для изменения разметки диска:

    
        
sudo fdisk /dev/sdb{}
    

(важно: быть аккуратным и убедиться, что выбран правильный диск) Команды внутри fdisk:

    
        
p  — показать текущие разделы
n  — создать новый раздел
d  — удалить раздел
t  — изменить тип
w  — записать изменения и выйти
q  — выйти без сохранения{}
    

Пример использования Создаём новый раздел на дополнительном диске /dev/sdb:

    
        
sudo fdisk /dev/sdb
# внутри:
n        # новый раздел
p        # primary
1        # номер
<enter>  # старт по умолчанию
<enter>  # конец по умолчанию
w        # записать (осторожно!){}
    

Форматируем:

    
        
sudo mkfs.ext4 /dev/sdb1{}
    

Монтируем:

    
        
sudo mount /dev/sdb1 /var/log2{}
    

Вывод fdisk - это точный и простой инструмент для управления таблицей разделов. Работает надёжно, но требует аккуратности: изменения сразу затрагивают структуру диска, поэтому перед записью (w) всегда проверяй, что работаешь именно с нужным устройством. LinuxCamp | #utils

ROI в DevOps ↗️ Эффективны ли ваши инвестиции в DevOps? Как посчитать возврат от вложений? Команда юнита «Экспресс 42» (Флант) приглашает вас на вебинар, где:

– Поделится инструментами оценки ROI сверху вниз (верхнеуровневая оценка трансформации) и снизу вверх (детальная оценка отдельных изменений). – Проанализирует выгоды и ROI на примере компании среднего размера. – Объяснит, как DevOps помогает сократить трудозатраты и получить дополнительную доходность.

Вебинар пройдёт 5 декабря (пт) в 12:00 Зарегистрироваться Если ищете способы увеличить прибыль или сократить издержки, а также усовершенствовать качество поставки цифровых продуктов, ждём вас на эфире 🧑🏼‍💻

dmesg: что реально можно увидеть в логах ядра Зачем нужен dmesg dmesg показывает сообщения ядра: загрузка драйверов, ошибки устройств, падения модулей, проблемы с памятью и сетевым стеком. Это первый инструмент, когда что-то странное происходит на уровне железа или ядра. Использование Показать последние события ядра:

    
        
dmesg | tail -n 30{}
    

С фильтром по ошибкам:

    
        
dmesg -T | grep -i error{}
    

Живой вывод, как tail -f:

    
        
dmesg -w{}
    

Пример реальной проблемы Сервер начал подвисать и рандомно отключать сетевой интерфейс. Система молчит, journalctl не даёт понятных подсказок. Смотрим dmesg:

    
        
dmesg -T | grep -i eth0{}
    

И видим:

    
        
[Mon Dec  1 10:15:12 2025] e1000e 0000:00:19.0 eth0: EEPROM corrupted
[Mon Dec  1 10:15:13 2025] eth0: link down
[Mon Dec  1 10:15:14 2025] eth0: link up{}
    

Причина - умирающий сетевой адаптер или битый firmware/EEPROM. Без dmesg найти такое почти невозможно: приложение думает, что сеть просто пропадает. Ещё один пример: проблемы с диском

    
        
dmesg -T | grep -i "read error"{}
    

Вывод:

    
        
blk_update_request: I/O error, dev sda, sector 1587840{}
    

Ядро сообщает, что диск не может прочитать сектор,это верный признак начала деградации. Вывод dmesg - это прямой канал общения с ядром. Если проблема связана с железом, драйверами, памятью, сетевыми интерфейсами или файловой системой, то почти всегда подсказка лежит именно здесь. LinuxCamp | #utils

Почему показатели нагрузки кажутся странными и чем помогает htop CPU% и несколько ядер Показатель %CPU у процесса это доля одного логического ядра, а не всей системы. На машине с 8 ядрами суммарный %CPU может быть больше 100%, это нормально. Сначала смотрим, сколько вообще ядер:

    
        
nproc
lscpu | grep '^CPU(s):'{}
    

Затем открываем htop и включаем отображение по ядрам, чтобы понимать распределение нагрузки.

    
        
htop{}
    

load average не процент загрузки load average показывает среднее количество процессов, которые либо выполняются, либо ждут CPU или I/O. Это не процент и не "нагрузка процессора". Значение 4.0 на 4 ядрах означает, что в среднем одновременно 4 задачи хотят работать.

    
        
uptime
cat /proc/loadavg{}
    

Если load примерно равен числу ядер система работает в нормальном режиме. Если намного выше, значит есть очередь на CPU или на диск. Steal time и работа в виртуалках В htop есть поле st в строке CPU. Это время, когда ваша виртуальная машина хотела получить CPU, но гипервизор отдал его другим. Если st заметно выше нуля, а сама нагрузка небольшая, узкое место не в вашем приложении, а в окружении. IOWait и зависания из-за диска Поле wa (iowait) показывает, сколько времени CPU простаивает в ожидании диска или сети. Высокий wa при невысоком %CPU и большом load average означает, что проблема в I/O. Для проверки дисков удобно использовать iostat:

    
        
iostat -x 1{}
    

Как смотреть нагрузку Корректный минимум: понять число ядер и текущий load, затем посмотреть разбиение CPU по user/system/iowait/steal и проверить диск.

    
        
nproc
uptime
htop
iostat -x 1{}
    

Если эти команды анализировать вместе, показания htop перестают выглядеть странными и становится ясно, где именно упирается система: в CPU, диск, память или виртуализацию. LinuxCamp | #utils

Как обеспечить безопасность в Kubernetes? 5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар. В программе: ◾предоставление доступов и анализ прав RBAC; ◾погружение в сетевую безопасность и организацию Zero Trust; ◾мультитенантность и ее связь с контролем Kubernetes-ресурсов. Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения. Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам. 📌 Зарегистрироваться