LinuxCamp | DevOps

age: шифрование файлов без лишних сущностей Зачем оно нужно age - это утилита для шифрования файлов. Когда нужно хранить .env, дамп базы или конфиги в репозитории, пересылать их между серверами или просто держать на диске, проще зашифровать файл, чем городить отдельные хранилища. age работает с публичным и приватным ключом, без сертификатов и сложных форматов.

    
        
файл → age encrypt → файл.age → age decrypt → файл{}
    

Генерация ключей и шифрование Сначала создаёшь ключевую пару и берёшь публичный ключ. Шифруешь файл публичным ключом, расшифровываешь приватным. В репозитории обычно хранится только *.age, приватный ключ хранится отдельно.

    
        
age-keygen -o key.txt
age-keygen -y key.txt > key.pub

age -r "$(cat key.pub)" -o .env.age .env
age -d -i key.txt -o .env .env.age{}
    

Практика для серверов и команд Удобный сценарий: зашифровал конфиг, положил в git или отправил на сервер, а на сервере расшифровал ключом, который лежит в защищённом месте. Чтобы не оставлять открытый файл на диске, можно расшифровать в stdout и сразу передать дальше в команду.

    
        
age -d -i key.txt .env.age | docker compose --env-file /dev/stdin up -d{}
    

Вывод age - это простой способ держать секреты в файлах, не превращая задачу в отдельный проект. LinuxCamp | #utils

😱 Пока ты пытаешься навайбкодить новую идею, OpenClaw собрал 304к звезд на GitHub. Это инструмент для тех, кто устал бегать между чатом с ИИ-ассистентом и терминалом появилась возможность выполнять команды напрямую ⚙️ Он работает с документами, диаграммами и визуалом, поддерживает голос и идеально вписывается в Telegram, WhatsApp или Discord 🦞 OpenClaw уже доступен в предустановках у ребят из aéza: 10 локаций. Канал до 25 Гбит/с. От 0.02€ в час или 4.94€ в месяц 📣 А для финансово грамотных есть SWE-PROMO за 1.99€ в месяц, скидки на продления, промокод CAMP и 15% кэшбек по ссылке ниже 🔝 Переходи в Аéзу и будь в тренде

gping: ping, который показывает график Зачем он нужен Обычный ping даёт цифры, но по ним сложно быстро понять картину: есть ли спайки, дрожание задержки, редкие провалы. gping делает то же самое, но рисует график задержек прямо в терминале, и сразу видно стабильность канала.

    
        
gping 1.1.1.1{}
    

Как поставить и запустить Ставится как обычная утилита, дальше просто указываешь хост или IP. Можно пинговать несколько целей одновременно и сравнить, где хуже.

    
        
# Debian/Ubuntu (часто через cargo)
cargo install gping
gping google.com 1.1.1.1 8.8.8.8{}
    

Как читать график Каждая точка это RTT, а зубцы показывают джиттер. Если линия ровная, сеть стабильна. Если есть редкие пики, значит где-то очереди или перегрузка. Если появляются дыпы, значит потери или проблемы с маршрутом.

    
        
ровно = стабильно
пики = джиттер или очереди
пропуски = потери или таймауты{}
    

Вывод gping удобен как быстрая диагностика сети без Wireshark и без угадывания по цифрам из ping. LinuxCamp | #utils

Как разработчик решил параллельно найму пилить свои бизнес-проекты с нулевым опытом: дневник с передовой Меня зовут Александр Торбек, И я попал в день сурка: код писать умею, зарплата стабильная. Но в заднице зудит ощущение катастрофического застоя. Поэтому я сделал глупейшую вещь — начал разрабатывать продукты. Без связей, плана и стратегии. В блоге буду фиксировать: — идеи (и почему 90% из них — говно собаки) — что сделал, сколько заработал — мысли айтишника, который впервые думает как продакт, а не как тупой исполнитель Я хочу пройти весь путь от основателя продукта до продажника. И выяснить, смогу ли без бизнес-бэкграунда выйти на уровень дядек в элитных пиджаках. Если тоже хотите создавать свои продукты — посмотрите, как я набиваю шишки первым: @atorbek_it

Ладно, Сэму Альтману еще есть над чем работать)) LinuxCamp | #memes

Вебинар «Мультиклауд: как строить распределенную инфраструктуру в 2026 году?» 17 марта в 17:00 эксперты VK Cloud расскажут о том, как построить гибридную инфраструктуру с низкими затратами ресурсов. Программа - Почему все больше компаний выбирают мультиоблако для повышения отказоустойчивости. - Как гибридная инфраструктура помогает в масштабировании проектов. - Как облачная инфраструктура упрощает выполнение требований ИБ и делает затраты прозрачными и прогнозируемыми. - Как управлять мультиоблачной инфраструктурой с помощью Terraform, CI/CD, GitOps. - Как управлять командой для эффективной работы гибридной инфраструктуры. - Как считать и оптимизировать затраты на мультиоблако. - Как получить помощь и консультации о построении мультиоблачной инфраструктуры. Вы узнаете, как наладить простое управление мультиоблаком, а также, как облегчить жизнь себе и команде при разворачивании инфраструктуры в резервном облаке. Вебинар будет полезен: DevOps-инженерам, руководителям ИТ-инфраструктуры и команд системных администраторов, а также менеджерам, ответственным за информационную безопасность. Зарегистрироваться

Эйджизм дошел и до Linux В Калифорнии с 1 января 2027 года все операционные системы, включая Linux, обязаны проверять возраст пользователей при создании аккаунта. Система сортирует на четыре группы: до 13, 13–16, 16–18 и 18+. Любое приложение сможет запросить эту категорию через API. Если компания проигнорирует API и допустит ребёнка куда не следует, её оштрафуют: 2500$ за случайное нарушение и 7500$ за умышленное — с каждого пострадавшего ребёнка. Дистрибутивы Linux Ubuntu и Elementary OS уже думают над текм, как реализовать функциональность проверки возраста (для всех пользовательских аккаунтов в ОС), чтобы соответствовать новому закону штата Калифорния.

«Сейчас мы изучаем, как реализовать API, который будет соответствовать требованиям закона и при этом не станет катастрофой для приватности» — Аарон Рейнболт, член Ubuntu Community Council.

Текущее предложение – добавить новый D-Bus-интерфейс (org.freedesktop.AgeVerification), что потенциально затронет все Linux-системы. LinuxCamp | #news

Вебинар «Мультиклауд: как строить распределенную инфраструктуру в 2025 году?» 17 марта в 17:00 эксперты VK Cloud расскажут о том, как построить гибридную инфраструктуру с низкими затратами ресурсов. Зарегистрироваться Программа - Мультиоблако для повышения отказоустойчивости. - Гибридная инфраструктура для масштабирования проектов. - Требования законодательства к инфраструктуре в сфере ИБ. - Управление с помощью Terraform, CI/CD, GitOps. - Управление командой. - Расчет общей стоимости владения и оптимизация затрат. - Консультации о построении мультиоблачной инфраструктуры. Вы узнаете, как наладить простое управление мультиоблаком, а также, как облегчить жизнь себе и команде при разворачивании инфраструктуры в резервном облаке. Вебинар будет полезен: DevOps-инженерам, руководителям ИТ-инфраструктуры и команд системных администраторов, а также менеджерам, ответственным за информационную безопасность. Зарегистрироваться

fzf-tab: автокомплит через tab в терминале Что это такое fzf-tab - это плагин для zsh, который прокачивает Tab completion. Вместо “вставило первый вариант и молись” ты получаешь список вариантов и можешь выбрать нужный через fzf. Особенно приятно на путях, git ветках, kubectl контекстах, ssh хостах и пакетах.

    
        
Tab → список вариантов → fzf выбор → подстановка в команду{}
    

Установка и включение Нужны zsh, fzf и менеджер плагинов (чаще всего zinit или oh-my-zsh). С zinit установка выглядит так.

    
        
zinit light Aloxaf/fzf-tab{}
    

Можно также просто склонить плагин и подключить в ~/.zshrc:

    
        
sudo apt install fzf
git clone https://github.com/Aloxaf/fzf-tab ~/.zsh/fzf-tab
source ~/.zsh/fzf-tab/fzf-tab.plugin.zsh
exec zsh{}
    

Как работать Пишешь команду, жмёшь Tab и выбираешь точное совпадение, а не листаешь по кругу. Для новичка это сразу минус раздражение от автодополнения, для продвинутого это ускорение на проектах с длинными путями и кучей контекстов.

    
        
cd /var/www/    # жмёшь Tab и выбираешь нужный каталог через fzf{}
    

LinuxCamp | #utils

Обход стека — это перемещение по кадрам стека функций для получения цепочки вызовов. Обход стека используют при отладке, измерении производительности, а также в livepatching и других экзотических сценариях. Но не каждый обход стека проходит без проблем — в ядре Linux для RISC-V это стало началом целого расследования с тремя подозреваемыми. Детали этого приключения — в статье YADRO на Хабре.