👩‍💻 19 команд, которые сделают тебя гуру systemd!

Привет, повелитель систем! Готов взять под контроль каждую службу в своём Linux? Встречай systemctl - твой швейцарский нож для управления системой!

1. Разведка:
- systemctl list-units: Показывает все активные юниты в системе.
- systemctl list-sockets: Отображает все активные сокеты.
- systemctl list-timers: Выводит список всех активных таймеров.

2. Управление жизненным циклом:
- systemctl start service_name: Запускает указанную службу.
- systemctl stop service_name: Останавливает службу.
- systemctl restart service_name: Перезапускает службу.
- systemctl reload service_name: Перезагружает конфигурацию службы без остановки.

3. Проверка состояния:
- systemctl is-active service_name: Проверяет, активна ли служба.
- systemctl is-failed service_name: Проверяет, завершилась ли служба с ошибкой.
- systemctl status service_name: Показывает статус службы.

4. Автозагрузка:
- systemctl enable service_name: Включает автозагрузку службы.
- systemctl disable service_name: Отключает автозагрузку службы.
- systemctl is-enabled service_name: Проверяет, включена ли автозагрузка.

5. Продвинутые трюки:
- systemctl isolate target_name: Переключает систему в указанный режим.
- systemctl kill service_name: Завершает все процессы службы.
- systemctl edit service_name: Открывает конфигурацию службы для редактирования.

Бонус для хардкорщиков:
- systemctl daemon-reload: Перезагружает конфигурацию демонов.
- systemctl mask service_name: Блокирует запуск службы.
- systemctl unmask service_name: Разблокирует запуск службы.

С этими командами ты сможешь:
- Мгновенно диагностировать проблемы
- Тонко настраивать автозагрузку
- Управлять службами как босс

📩 Завтра: Мастер-класс по iptables: вставляем, заменяем и удаляем правила!
Включи 🔔 чтобы не пропустить!

____________________

Дополнительный материал:
🧠 - Командный центр Linux: Ваше руководство по базовым консольным программам
🧠 - Защитный барьер Linux: Как система обеспечивает безопасность пользователей и групп
🧠 - Мастер-класс по консольным программам Linux: Разбираемся с UID и GID

#Linux_Commands @LinuxSkill #systemd

🚀 Как за 1 минуту определить, чем управляется сеть в Linux?

Привет, мастер серверов! 👋
Сегодня разберём, как быстро понять, что именно рулит сетью на вашем Linux-сервере — без лишней магии и догадок!

🔍 Пошаговый чек:

1. Проверка старой школы — ifupdown:

   systemctl status networking.service

2. Есть ли NetworkManager?

   systemctl status NetworkManager

3. Активен ли systemd-networkd?

   systemctl status systemd-networkd

4. Ищем Netplan (обычно для облаков):

   ls /etc/netplan/

5. Быстрая проверка активных сетевых демонов:

   networkctl status
   nmcli general status
   netplan status

✅ Если активно /etc/network/interfaces + networking.service — значит у вас классическая схема через ifupdown.
✅ Если активен NetworkManager — скорее всего десктоп или ноутбук.
✅ Если активен systemd-networkd — модульная минималистичная конфигурация.
✅ Если есть /etc/netplan/ — используется промежуточный слой Netplan.

🌐 Источник: https://unix.stackexchange.com/questions/785544/how-to-know-if-the-network-is-configured-through-etc-network-interfaces-networ

📩 Завтра: Почему set -e в bash может сломать тебе всё!
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - 10 самых частых ошибок в Linux и как быстро их исправить
🧠 - Reverse Shell на практике: подключаемся к скрытому серверу за 1 минуту!
🧠 - Урок 4 — Почему case круче вложенных if в Bash

#stackoverflow #Linux #Network #SysAdmin #Networking #Debian #NetworkManager #Systemd #Netplan

🛡️ Защита системы: как разрешить запуск бинарника только службе systemd

Привет! Сегодня поговорим о том, как надёжно ограничить запуск подозрительных или потенциально небезопасных программ в Linux.

Если ты хочешь, чтобы приложение запускалось только через systemd, без возможности запуска вручную — вот несколько решений:

🔹 SELinux
Создай отдельный SELinux-домен для бинарника. Только init_t сможет инициировать его запуск:

allow init_t myapp_t:process { transition };
type_transition init_t myapp_exec_t:process myapp_t;

Не забудь правильно промаркировать файл через chcon!

🔹 Изменение прав доступа
Можно убрать права на исполнение:

chmod 644 /path/to/binary

А запускать его через:

/lib64/ld-linux-x86-64.so.2 /path/to/binary

❗ Но с потерей некоторых capabilities — учитывай это.

🔹 Контейнеризация через Podman
Запускай приложение в контейнере, ограничивая его окружение:

podman run --rm -p 80:80 your_container_image

Или с генерацией сервис-файлов через podman generate systemd.

Так ты минимизируешь риски и защищаешь систему от случайного или несанкционированного запуска.

🌐 Источник: unix.stackexchange.com

________________

Дополнительный материал:
🧠 - GRUB: Командный мостик космического корабля вашего ПК
🧠 - Утренний будильник для вашего ПК: Включение по расписанию с UEFI
🧠 - GRUB Menu Reveal: Как пригласить скрытое меню на ужин

#stackoverflow #Linux #Systemd #SELinux #Безопасность #Fedora #Администрирование #Bash #DevOps

⚡ Linux грузится минуту? Ускоряем до 10 секунд!

Привет, нетерпеливый админ!

Устал ждать загрузку системы? Автор показывает, как сократить время старта с 60+ секунд до 10! Реальный кейс на Debian 12.

📹 Что узнаешь (таймкоды):

00:00 — Введение
00:57 — Анализ проблем загрузки
02:57 — systemd-analyze в действии
03:55 — Находим самые медленные службы
04:50 — Оптимизация монтирования разделов
06:47 — Отключаем ненужные службы
08:45 — Решаем проблему с ядром и swap
12:38 — Обновление системы
14:37 — Работа с NTFS разделами
18:31 — Результаты: с 37 до 6 секунд!
21:28 — Графический анализ загрузки

Смотри видео и ускоряй свою систему прямо сейчас!

🌐 Источник: https://youtu.be/sLZ8kYfp2lQ

#Linux_youtube #systemd #optimization #boot #Linux #performance #video