Как передавать файлы между машинами без scp, rsync и настройки SSH?
Когда нет доступа по SSH, сломан scp или нужно быстро скинуть файл между контейнерами, серверами или в изолированной сети — выручает
На принимающей стороне открываешь порт и пишешь всё в файл:
На отправляющей стороне отправляешь данные напрямую в сокет:
Если нужен прогресс передачи:
Важно: без шифрования и аутентификации (использовать в доверенной сети), синтаксис может отличаться (например, BusyBox: nc -l -p 9000).
🔥 Работает даже в минимальных окружениях, контейнерах и
🚪 Linux Ready | #совет
Когда нет доступа по SSH, сломан scp или нужно быстро скинуть файл между контейнерами, серверами или в изолированной сети — выручает
netcat.На принимающей стороне открываешь порт и пишешь всё в файл:
$ nc -l 9000 > output.bin
$ ls -lh output.bin
На отправляющей стороне отправляешь данные напрямую в сокет:
$ nc -N <host> 9000 < input.bin
$ echo done
Если нужен прогресс передачи:
$ pv input.bin | nc -N <host> 9000
или на приёме:
$ nc -l 9000 | pv > output.bin
Важно: без шифрования и аутентификации (использовать в доверенной сети), синтаксис может отличаться (например, BusyBox: nc -l -p 9000).
rescue-системах, где кроме nc почти ничего нет.Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍9🤝5🔥3
Это наглядная шпаргалка по основным DNS-записям. Таблица охватывает
A и AAAA для IPv4/IPv6, CNAME для алиасов, MX для почты, PTR для reverse DNS, NS для name servers и TXT для произвольной информации. Идеально для быстрого понимания, как DNS связывает домены, IP-адреса и почтовую инфраструктуру.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🤝9👍8❤1
This media is not supported in your browser
VIEW IN TELEGRAM
От базовых понятий и структуры системы до понимания дистрибутивов и принципов работы ОС. Материал построен последовательно и помогает сформировать целостное представление о Linux. Уроки ориентированы на системное понимание: объясняется не только работа команд, но и логика самой системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥8🤝6
Перехватываем вывод процесса через tee — лог и консоль одновременно!
Частый кейс: запускаешь задачу (деплой, миграция, билд) и хочешь одновременно видеть вывод в терминале и сохранять его в файл. Обычный редирект
Команда:
Что происходит:
Добавление в файл (
Без потери кода возврата (важно для скриптов):
Без
Альтернатива:
Важно:
Пример: деплой
Лог сохраняется, при этом видно всё в реальном времени.
Пример: долгий билд
Разделение потоков с сохранением,
Используется process substitution (bash).
Пример: отладка пайплайна
Сохраняешь и исходные данные, и результат фильтрации.
Что это даёт: полный контроль над логами без потери интерактивности; удобно для CI, деплоя, отладки; прозрачная диагностика.
🔥 Ограничения и нюансы:
🚪 Linux Ready | #практика
Частый кейс: запускаешь задачу (деплой, миграция, билд) и хочешь одновременно видеть вывод в терминале и сохранять его в файл. Обычный редирект
> убирает вывод из консоли. Решается через tee.Команда:
command 2>&1 | tee output.log
Что происходит:
2>&1 объединяет stderr и stdout; tee дублирует поток — пишет в файл и выводит в терминал.Добавление в файл (
append):command 2>&1 | tee -a output.log
Без потери кода возврата (важно для скриптов):
set -o pipefail
command 2>&1 | tee output.log
echo $?
Без
pipefail код возврата будет от tee, а не от command. echo $? нужно вызывать сразу после пайплайна, иначе значение перезапишется.Альтернатива:
command 2>&1 | tee output.log
exit ${PIPESTATUS[0]}
Важно:
PIPESTATUS нужно читать сразу после пайплайна, иначе он перезапишется.Пример: деплой
set -o pipefail
./deploy.sh 2>&1 | tee deploy.log
Лог сохраняется, при этом видно всё в реальном времени.
Пример: долгий билд
make -j4 2>&1 | tee build.log
stderr не теряется, но порядок строк может перемешиваться (из-за параллельности и буферизации).Разделение потоков с сохранением,
stdout в файл, stderr отдельно:command > >(tee out.log) 2> >(tee err.log >&2)
Используется process substitution (bash).
stdout/stderr остаются в консоли, но порядок между потоками не гарантируется.Пример: отладка пайплайна
tee raw.log < data.txt | grep error | tee filtered.log
Сохраняешь и исходные данные, и результат фильтрации.
Что это даёт: полный контроль над логами без потери интерактивности; удобно для CI, деплоя, отладки; прозрачная диагностика.
pipe меняет код возврата (решается pipefail или PIPESTATUS); pipefail не POSIX (bash/zsh/ksh); некоторые программы буферизуют вывод; при больших потоках — нагрузка на диск.Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍8🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
Это структурированный конспект по системе: от базовых вещей вроде файловой иерархии, работы с файлами и regex до более управления дисками, LVM и стримов ввода/вывода. Всё собрано в одном месте и разбито по логичным блокам. Открываешь нужный раздел и сразу получаешь информацию.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🤝6
Смотрим, какие capability выданы бинарнику!
Иногда программа запускается без root, но всё равно умеет открывать
Посмотреть
Часто увидишь что-то вроде:
Это значит, что бинарник может работать с
Проверить
Так можно быстро найти потенциально опасные или нестандартные разрешения.
Выдать
Теперь приложение сможет слушать порты ниже 1024 без root.
Например, запускать HTTP сервер сразу на 80:
Удалить
Посмотреть
🔥 Linux
🚪 Linux Ready | #практика
Иногда программа запускается без root, но всё равно умеет открывать
raw sockets, bind low ports или менять network stack. Обычно причина заключается в Linux capabilities.Посмотреть
capability бинарника:getcap /usr/bin/ping
Часто увидишь что-то вроде:
cap_net_raw=ep
Это значит, что бинарник может работать с
raw sockets без полного root-доступа.Проверить
capabilities всех бинарников в системе:sudo getcap -r / 2>/dev/null
Так можно быстро найти потенциально опасные или нестандартные разрешения.
Выдать
capability бинарнику:sudo setcap cap_net_bind_service=+ep ./app
Теперь приложение сможет слушать порты ниже 1024 без root.
Например, запускать HTTP сервер сразу на 80:
./app
Удалить
capability:sudo setcap -r ./app
Посмотреть
capabilities процесса:grep Cap /proc/1234/status
capabilities позволяют выдавать процессам точечные привилегии без полного root-доступа.Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥8❤7
Например, traceroute показывает маршрут пакетов от компьютера до сервера, а за счёт TTL позволяет определить каждый промежуточный узел (hop) и задержку до него.
На картинке — наглядно разобран принцип работы traceroute: как увеличивается TTL, как роутеры отвечают через ICMP и как по шагам строится маршрут до конечного сервера.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7🔥5🤝3
Работая с сервисами в Linux, почти всегда приходится лезть в systemd. Эти команды помогут быстро смотреть статус, перезапускать, проверять автозапуск, анализировать логи и работать с юзерскими сервисами.Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👍4🤝2
Например, Forward Proxy скрывает клиента и помогает обходить ограничения, а Reverse Proxy принимает запросы от пользователей и распределяет их между серверами.
На картинке — наглядное сравнение Forward Proxy и Reverse Proxy: где они располагаются, как работают и для каких задач используются.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥8
Знали, что можно корректно записывать в привилегированные файлы без запуска редактора от root?
Частая ошибка заключается в использовании
tee решает эту проблему, так как сама утилита запускается с правами
Флаг -a обеспечивает корректное добавление в файл без его перезаписи.
Можно применять шаблоны или генерируемые конфигурации напрямую:
При этом сохраняется корректная модель прав доступа, отсутствуют временные файлы и исключаются ошибки, связанные с перенаправлением в shell.
🔥 Этот подход широко используется при автоматизации, конфигурации систем и в CI/CD сценариях.
🚪 Linux Ready | #совет
Частая ошибка заключается в использовании
sudo echo ... > file, что не работает ожидаемым образом, поскольку перенаправление выполняется текущим shell без привилегий.tee решает эту проблему, так как сама утилита запускается с правами
sudo и выполняет запись:$ echo "option=1" | sudo tee /etc/app.conf
$ echo "option=2" | sudo tee -a /etc/app.conf
Флаг -a обеспечивает корректное добавление в файл без его перезаписи.
Можно применять шаблоны или генерируемые конфигурации напрямую:
$ generate_config | sudo tee /etc/app.conf
$ sudo tee /etc/app.conf < config.new
При этом сохраняется корректная модель прав доступа, отсутствуют временные файлы и исключаются ошибки, связанные с перенаправлением в shell.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥5🤝2
This media is not supported in your browser
VIEW IN TELEGRAM
В этом репозитории собраны open-source инструменты для системного администрирования: мониторинг, логирование, backup, docker, kubernetes, безопасность, networking, автоматизация и всё, что нужно для работы с серверами и инфраструктурой. По сути это готовая база полезного софта для сисадминов, DevOps и backend-разработчиков.
Оставляю ссылочку: GitHub📱
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍7🔥7
Настройка coredump в Linux — диагностика падений процессов!
Когда Linux-процесс аварийно завершается (например, SIGSEGV / Segmentation fault, SIGABRT и др.), система может сохранить снимок памяти процесса — core dump.
Без dump-файла обычно остаётся только сам факт падения и запись в логах. Core dump позволяет открыть состояние процесса в
Проверка текущего лимита на создание dump:
Если вывод 0 — сохранение core dump отключено для текущей shell/session.
Временное включение:
Это работает только для процессов, запущенных из текущей shell-сессии. После logout или reboot настройка пропадёт.
Для systemd-сервисов одного ulimit недостаточно — лимит нужно задавать в unit-файле:
После изменения unit-файла:
Теперь проверяем, как именно система сохраняет dump-файлы:
Параметр
Пример прямого сохранения dump в файл:
Где:
Создадим каталог для dump-файлов и настроим сохранение:
Чтобы настройка сохранилась после reboot:
Добавляем:
Применяем конфигурацию:
Пример аварийного завершения процесса:
После падения появится dump-файл:
Теперь можно открыть dump через
Посмотреть стек вызовов:
Для полноценного анализа бинарь желательно собирать с debug symbols (
На большинстве современных systemd-дистрибутивов dump часто обрабатывается через systemd-coredump, а не сохраняется напрямую через
Посмотреть список crash:
Получить информацию по dump:
Открыть dump сразу в
Вместо
Это особенно важно в проде, где dump может занимать гигабайты и быстро заполнять диск.
🔥 Core dump — один из базовых механизмов low-level диагностики Linux-приложений, backend-сервисов и анализа падений в продакшен.
🚪 Linux Ready | #практика
Когда Linux-процесс аварийно завершается (например, SIGSEGV / Segmentation fault, SIGABRT и др.), система может сохранить снимок памяти процесса — core dump.
Без dump-файла обычно остаётся только сам факт падения и запись в логах. Core dump позволяет открыть состояние процесса в
gdb, получить stack trace, посмотреть память, регистры, потоки и локализовать причину уже после завершения процесса.Проверка текущего лимита на создание dump:
ulimit -c
Если вывод 0 — сохранение core dump отключено для текущей shell/session.
Временное включение:
ulimit -c unlimited
Это работает только для процессов, запущенных из текущей shell-сессии. После logout или reboot настройка пропадёт.
Для systemd-сервисов одного ulimit недостаточно — лимит нужно задавать в unit-файле:
[Service]
LimitCORE=infinity
После изменения unit-файла:
sudo systemctl daemon-reload
sudo systemctl restart app.service
Теперь проверяем, как именно система сохраняет dump-файлы:
cat /proc/sys/kernel/core_pattern
Параметр
core_pattern определяет обработчик и путь сохранения dump. Если значение начинается с |, dump передаётся внешнему обработчику, например systemd-coredump.Пример прямого сохранения dump в файл:
/core.%e.%p.%t
Где:
%e — имя процесса; %p — PID процесса; %t — UNIX timestampСоздадим каталог для dump-файлов и настроим сохранение:
sudo mkdir -p /var/crash
sudo chmod 1777 /var/crash
sudo sysctl -w kernel.core_pattern=/var/crash/core.%e.%p.%t
1777 используется как простой демо вариант для тестов и локальной диагностики. В продакшен обычно делают более жёсткие права доступа и отдельно контролируют доступ к dump-файлам, поскольку они могут содержать чувствительные данные процесса.Чтобы настройка сохранилась после reboot:
sudo nano /etc/sysctl.d/99-coredump.conf
Добавляем:
kernel.core_pattern=/var/crash/core.%e.%p.%t
Применяем конфигурацию:
sudo sysctl --system
Пример аварийного завершения процесса:
./app
Segmentation fault (core dumped)
После падения появится dump-файл:
/var/crash/core.app.18422.1715962012
Теперь можно открыть dump через
gdb:gdb ./app /var/crash/core.app.18422.1715962012
Посмотреть стек вызовов:
(gdb) bt
Для полноценного анализа бинарь желательно собирать с debug symbols (
-g) без stripping.На большинстве современных systemd-дистрибутивов dump часто обрабатывается через systemd-coredump, а не сохраняется напрямую через
core_pattern.Посмотреть список crash:
coredumpctl list
Получить информацию по dump:
coredumpctl info PID
Открыть dump сразу в
gdb:coredumpctl debug PID
Вместо
PID можно использовать имя процесса, путь к бинарю и другие фильтры coredumpctl. Также важно помнить, что systemd-coredump отдельно управляет хранением dump-файлов через coredump.conf: Storage, ProcessSizeMax, ExternalSizeMax, MaxUse, KeepFree.Это особенно важно в проде, где dump может занимать гигабайты и быстро заполнять диск.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6🔥5
Например, когда устройство хочет отправить данные на IP-адрес внутри локальной сети, ему сначала нужно узнать MAC-адрес получателя. Для этого используется ARP — Address Resolution Protocol.
На картинке показано, как хост отправляет ARP Request в broadcast, коммутатор рассылает запрос всем устройствам, а нужный хост отвечает своим MAC-адресом через ARP Reply.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍7🔥7
Знали, что Bash умеет редактировать предыдущие команды как полноценный текстовый объект?
Большинство используют history только через ↑, хотя Bash поддерживает полноценные history expansion и inline-редактирование команд без перепечатывания.
Повторяет предыдущую команду, заменяя все совпадения прямо перед выполнением:
Если последняя команда была:
Shell выполнит:
Без ручного редактирования и без запуска редактора.
Можно вывести результат expansion без выполнения:
Флаг
Для быстрых исправлений опечаток существует встроенная подстановка:
Shell заменит первое совпадение в предыдущей команде и выполнит исправленный вариант в текущей сессии.
🔥 History expansion выполняется самим интерактивным Bash до парсинга команды. Поэтому итоговая строка видит текущие alias, functions, переменные и окружение так же, как если бы вы набрали её вручную.
🚪 Linux Ready | #совет
Большинство используют history только через ↑, хотя Bash поддерживает полноценные history expansion и inline-редактирование команд без перепечатывания.
Повторяет предыдущую команду, заменяя все совпадения прямо перед выполнением:
$ sudo !!:gs/8080/80/
Если последняя команда была:
$ docker run -p 8080:8080 app
Shell выполнит:
$ sudo docker run -p 80:80 app
Без ручного редактирования и без запуска редактора.
Можно вывести результат expansion без выполнения:
$ !-2:p
Флаг
:p показывает итоговую команду после expansion и не запускает её. Это безопасный способ проверить подстановку перед выполнением.Для быстрых исправлений опечаток существует встроенная подстановка:
$ ^sttaus^status
Shell заменит первое совпадение в предыдущей команде и выполнит исправленный вариант в текущей сессии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥9❤8
В этой статье:
• Показывают базовую первичную настройку сервера: подключение по SSH, обновление системы, hostname и timezone.
• Разбирают, что нужно сделать сразу после установки, чтобы VPS был готов к работе и не оставался «голым» сервером.
• Объясняют, как превратить этот набор действий в нормальный старт для DevOps, администрирования или дальнейшего развёртывания сервисов.🔊 Продолжайте читать на Habr!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6👍6
Знали, что можно добавлять timestamp к любому выводу terminal pipeline без изменения приложения и логгера?
Во многих CLI-утилитах, shell-скриптах и legacy-сервисах отсутствуют временные метки, из-за чего сложно анализировать задержки, интервалы выполнения и последовательность событий.
Утилита
Теперь каждая строка получает точное время:
Это особенно полезно при отладке конвейеров команд, shell-автоматизации, CI-логов, docker-контейнеров и
Можно использовать свой формат времени:
Или измерять интервалы между событиями:
Иногда программы буферизуют вывод — тогда поможет:
🔥 Приём кажется небольшим, но на практике сильно упрощает анализ поведения систем и CLI-инструментов без внедрения полноценного логгирования.
➡️ DevOps Ready | #совет
Во многих CLI-утилитах, shell-скриптах и legacy-сервисах отсутствуют временные метки, из-за чего сложно анализировать задержки, интервалы выполнения и последовательность событий.
Утилита
ts из пакета moreutils добавляет timestamp к каждой строке stdin в реальном времени:$ tail -f app.log | ts '%Y-%m-%d %H:%M:%S'
Теперь каждая строка получает точное время:
2026-05-22 18:41:03 request started
2026-05-22 18:41:07 request finished
Это особенно полезно при отладке конвейеров команд, shell-автоматизации, CI-логов, docker-контейнеров и
long-running процессов, где нельзя быстро изменить сам источник логов.Можно использовать свой формат времени:
$ tail -f app.log | ts '[%H:%M:%S]'
Или измерять интервалы между событиями:
$ ping 1.1.1.1 | ts -i
Иногда программы буферизуют вывод — тогда поможет:
$ stdbuf -oL -eL some-command | ts
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥8🤝6❤1
На картинке — 14 ключевых правил построения enterprise-grade системы логирования, разделенных на лучшие практики и элементы надёжности, а также бонусный чек-лист для проверки твоего стека.
Сохрани, чтобы не потерять!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥6