/usr/bin

Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04 Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает. @usr_bin_linux

Настройка Telegram MTProxy на 443 порту параллельно с работающим nginx

Вводные: 1) у вас есть крохотная виртуалка на которой крутится nginx и пара сайтов. Конечно https и скорее всего let's encrypt — короче стандартный набор рядового девелопера. 2) вы бы хотели поднять телеграм-прокси, но так чтобы трафик на него был максимально похож на обычный https, а это значит 443 порт — но вы хотите чтобы nginx и ваши сайты продолжили работать как и раньше.

Если это про вас и для вас — в статье объяснение механизма и небольшой туториал. @usr_bin_linux

Запускаем старые игры на Linux с помощью Bottles

Steam активно портирует игры на Linux с помощью Proton, да и нативные версии игр (особенно учитывая популярность Steam Deck) сейчас не редкость. Но что делать с остальным софтом и играми? Для них есть проверенное решение — Wine и его удобная обертка Bottles.

Автор этой статьи решил проверить на практике, насколько сложно запустить олдскульную игру на моей Fedora 43. В качестве подопытного выбрал S.T.A.L.K.E.R.: Тень Чернобыля. @usr_bin_linux

df врёт. du врёт. Где на самом деле гигабайты?

Сервер лагает. Смотришь на диск - df -h говорит 95% занято. Запускаешь du -sh /* - в сумме набирается 20%. Куда делись остальные 75%? Файлы не найти, место не освободить, сервис падает. Это не баг и не магия. Это фундаментальная особенность того как Linux работает с файлами.

В статье разобрались как это чинить. @usr_bin_linux

Ubuntu 26.04 LTS: на что смотреть перед миграцией с 24.04

23 апреля Canonical выпустил Ubuntu 26.04 LTS — Resolute Raccoon. Про сам релиз уже написали все, поэтому не будем повторяться — и посмотрим на релиз с другой стороны. 26.04 — это не косметическое обновление. cgroup v1 удален, DSA-ключи в OpenSSH больше не работают, apt-key окончательно убран, классический sudo заменен на Rust-реализацию, формат конфигов Dovecot изменился, Postfix больше не работает в chroot по умолчанию. Запустить do-release-upgrade и уйти на обед уже не получится: часть систем после такого обновления просто не поднимется.

В статье небольшой список того, на что обратить внимание при миграции, и краткий обзор изменений, которые на эту миграцию влияют. @usr_bin_linux

Вышел 7-Zip 26.01 Вот так новости! Мне казалось, что этот архиватор существует чуть ли не с начала 90-х, а оказывается с 1999 года. Добавился собственный алгоритм сжатия и поддержка еще кучи других форматов. Подробнее. Пользуетесь этим архиватором? @usr_bin_linux

Linux 7.1: отказ от прошлого и подготовка к новому железу

Linux 7.0 вышел совсем недавно, а в разработке уже следующая версия. В 7.1 сейчас довольно четко видно два направления. С одной стороны, разработчики продолжают вычищать код, который тянется еще со времен железа конца прошлого века. С другой — параллельно закладывают основу под новое поколение процессоров, видеокарт и специализированных GPU. Релиз 7.1 ожидается примерно в середине июня 2026 года, если все пойдет по стандартному циклу.

В статье разбор трендов в будущих релизах Linux. @usr_bin_linux

SSH по требованию: что умеет socket activation и почему я перестал держать туннели открытыми

Говоря кратко, socket activation позволяет не держать сервис запущенным постоянно. Вместо этого systemd держит открытым только сокет, а как только на него прилетает TCP-пакет, мгновенно поднимает нужный процесс, передавая ему входящее соединение (файловый дескриптор). Для пользователя всё выглядит прозрачно: пакет ушёл и дошёл куда нужно, даже если целевой сервис изначально не был запущен.

Подробности в статье. @usr_bin_linux

За что я полюбил FreeBSD

Когда я впервые заглянул во FreeBSD Handbook в 2002 году, то не мог поверить своим глазам. За шесть лет работы с различными дистрибутивами Linux, о чём у меня уже была статья, я научился выискивать документацию по кусочкам — часто неполную или устаревшую, причём иногда спустя всего год. Здесь же операционная система сопровождалась полноценным, точным и достаточно свежим подробным руководством. В то время я уже был убеждённым сторонником Open Source, но рассуждал очень практично. Если разработчики этой ОС вкладывают так много усилий даже в её документацию, то представьте, насколько проработанной должна быть сама система. Короче, я решил её попробовать. Тогда у меня был Sony Vaio, где не было места для второй операционки. В итоге я скопировал все данные на настольный ПК, собрался с духом и принял решение установить на этот ноут FreeBSD, а по завершении эксперимента снова вернуть на него Linux.

Сочинение на тему (читать перевод статьи на Хабре) @usr_bin_linux

Основы системного администрирования Linux: от командной строки до веб-сервера

Меня периодически спрашивают — как стать системным администратором? С чего начать изучать эти ваши линуксы? Я честно несколько раз делал подходы, искал курсы и книги на русском языке, но всё было как-то не то. А потом я подумал — это же про линукс. Здесь, когда какая-то утилита тебя не устраивает, ты пишешь yet another tool. Поэтому я взял и написал книгу. Это буквально для тех, кто делает (или собирается делать) самые первые шаги. Начиная от «как пользоваться консолью», заканчивая базовым CI (Что? Да!). Разумеется, она не сделает читателя системным администратором. Но я скромно надеюсь, что она даст направление. Знаю по себе, что часто очень важно знать куда копать. Поэтому я расставил указатели как мог.

Главы книги в репыче на Гитхабе Книга в PDF Короткое описание на Хабре @usr_bin_linux