🧐 На Хабре вышла интересная статья про автоматизацию tmux-окружения с помощью скриптов.

В этой статье:
• Научитесь запускать tmux-сессии в фоне и управлять ими из bash-скрипта;
• Автоматически поднимете несколько окон и панелей с нужными командами;
• Разберётесь с new-session, new-window, split-window и send-keys для сценариев «всё готово за один запуск»;
• Соберёте удобный шаблон, который можно адаптировать под разработку, мониторинг или отладку.

🔊 Продолжайте читать на Habr!

🚪 Linux Ready | #статья

Проверка активных DNS-серверов!

Определим, какие DNS-резолверы использует система, проверим их доступность и сравним задержку ответов при разрешении домена.

Показать текущие DNS-серверы в systemd-resolved (основной современный способ):

resolvectl status

Вывод показывает DNS-серверы по интерфейсам, текущий активный резолвер (Current DNS Server) и список upstream DNS (DNS Servers).

Посмотреть, что указано в resolv.conf:

grep -E "^nameserver" /etc/resolv.conf

Важно: в системах с systemd-resolved файл часто содержит локальный stub-адрес 127.0.0.53, поэтому не отражает настоящие upstream DNS.

Замерить задержку ответа конкретного DNS-сервера при резолве домена:

dig @1.1.1.1 example.com +stats | grep "Query time"
dig @8.8.8.8 example.com +stats | grep "Query time"

Формат результата:

;; Query time: XX msec

Задержка зависит от сети, маршрута и кэша. Для объективной оценки рекомендуется выполнять серию запросов и учитывать влияние кэширования, DNSSEC, VPN/Split-DNS и search-доменов.

Проверка базовой работоспособности резолвинга:

nslookup example.com

Если возвращается IP-адрес — в целом разрешение имён работает.

🔥 Понимание активных DNS-серверов — базовый шаг диагностики сети, особенно когда доступ по IP есть, но доменные имена не разрешаются.

🚪 Linux Ready | #практика

Знали, что «битый» YAML-файл может уронить весь CI/CD пайплайн еще до того, как начнется деплой?

Лишний пробел или неверный отступ в манифестах Kubernetes или Ansible это классическая причина падений. Чтобы не тратить время на запуск тяжелых пайплайнов ради проверки синтаксиса, стоит использовать легковесные утилиты для локальной валидации.

Самый быстрый способ проверить файл без установки лишнего софта — встроенные возможности Python:

python3 -c 'import yaml, sys; yaml.safe_load(sys.stdin)' < deployment.yaml

Если файл валиден, команда ничего не выведет, если есть ошибка, то ты получишь точную строку и номер символа.

Для продвинутой проверки с учетом лучших практик используй специализированный линтер:

yamllint -d relaxed config.yaml

Это подсветит не только ошибки синтаксиса, но и нарушение стилистики (слишком длинные строки, лишние пробелы в конце).

Добавь проверку в pre-commit хук своего репозитория, чтобы ошибки вообще не попадали в Git:

- repo: https://github.com/adrienverge/yamllint.git
  rev: v1.33.0
  hooks:
    - id: yamllint

🔥 Маленькая проверка на входе экономит десятки минут ожидания «красного» пайплайна в GitLab или GitHub.

🚪 Linux Ready | #совет

Как мгновенно откатить ошибочную команду в shell!

Запустил команду и сомневаешься, что она делает? Повтори последнюю команду без выполнения, просто выведи её:

!!:p

!! — последняя команда из истории, :p — print only.

Хочешь, чтобы при повторе команда сначала появлялась в терминале для проверки, а не исполнялась сразу?

shopt -s histverify

Теперь при вводе:

!!

🔥 Команда вставится в строку, но не выполнится, пока не нажмёшь Enter. Если увидел, что это не то — просто редактируй или отменяй.

🚪 Linux Ready | #совет

📂 Напоминалка по DNS!

Например, когда домен вводится в браузере, он сначала проверяет кеш, если IP не найден — запускается цепочка DNS-запросов: Root - TLD - Authoritative сервер. В итоге браузер получает IP и только после этого отправляет HTTP-запрос на сервер.

На картинке — наглядная схема того, как именно работает DNS-резолв шаг за шагом.

Сохрани, чтобы не забыть!

🚪 Linux Ready | #ресурс

Как быстро спрятать содержимое каталога без удаления файлов!

Иногда нужно быстро убрать содержимое каталога из системы, проверить поведение приложения, спрятать данные, не трогая их физически.

В Linux есть способ bind-mount:

sudo mount --bind /tmp/empty /var/www/html

Каталог /var/www/html становится пустым, но файлы остаются на диске, просто скрыты другим бинд-моунтом.

Процессы с уже открытыми файлами (FD) продолжат работать с ними, а новые обращения увидят пустой каталог.

Чтобы вернуть всё обратно:

sudo umount /var/www/html

Если umount блокируется процессами в пути, используйте umount -l (lazy) или предварительно проверьте, что держит каталог.

🔥 mount --bind - быстрый переключатель состояния для тестов, A/B конфигураций и временных экспериментов в проде с минимальным риском для данных на диске.

🚪 Linux Ready | #совет

📂 Напоминалка по базовым сетевым сервисам и портам!

Например, DNS переводит домены в IP-адреса, HTTPS отвечает за безопасное соединение с сайтами и API, а SSH позволяет безопасно подключаться к серверам.

На картинке — сетевые сервисы, их протоколы и стандартные порты, которые постоянно встречаются в backend, DevOps и инфраструктурной работе.

Сохрани, чтобы не забыть!

🚪 Linux Ready | #ресурс

🎄 Линуксоиды. Всех с наступающим новым 2026 годом!

Этому каналу всего полгода, спасибо каждому за поддержку. Цель на новый год: набрать более 25 тысяч подписчиков ✍️. И желаю каждому выполнить все свои цели.

Открываем ISO-образы в Linux без распаковки!

ISO монтируются как обычные каталоги через loop-устройство, что позволяет просматривать структуру диска и копировать файлы без изменения самого образа.

Монтирование в режиме только для чтения:

sudo mkdir -p /mnt/iso
sudo mount -o loop,ro image.iso /mnt/iso

Проверка монтирования и просмотр содержимого:

findmnt /mnt/iso
ls /mnt/iso

Копирование файлов с сохранением доступных в образе атрибутов:

cp -a /mnt/iso ~/iso-copy/

Сохранение прав, симлинков и расширенных атрибутов зависит от наличия поддержки Rock Ridge/Joliet в самом ISO. Ключ -a копирует только те метаданные, которые реально присутствуют и доступны.

Размонтирование:

cd ~
sudo umount /mnt/iso

Shell-функция для частого использования с автоматической очисткой:

mountiso() {
local dir
dir=$(sudo mktemp -d /tmp/iso-XXXXXX)
sudo mount -o loop,ro "$1" "$dir" && cd "$dir"
echo "Для размонтирования выполните: sudo umount $dir && sudo rmdir $dir"
}

Вызов:

mountiso ./ubuntu-24.04.iso

🔥 Образ подключается в ro и остаётся неизменным. В контейнерах нужны CAP_SYS_ADMIN и доступ к /dev/loop* или запуск с --privileged.

🚪 Linux Ready | #практика

Как узнать, какие shared-библиотеки фактически использует процесс?

Хочешь понять, какие .so библиотеки реально загружены в память процесса, без ldd, lsof и сторонних утилит?

sudo grep "\.so" /proc/1234/maps

/proc/<PID>/maps показывает фактические file-backed mmap’ы, включая ELF shared objects.

Нужно убедиться, что приложение использует именно нужную версию библиотеки?

grep "/lib/x86_64-linux-gnu/libssl.so" /proc/1234/maps

Можно быстро увидеть, не была ли библиотека подменена или загружена через окружение:

grep "LD_PRELOAD=" /proc/1234/environ

🔥 maps отражает что уже загружено в память в момент проверки. Если либы нет — она ещё не загружена или может подгрузиться позже через dlopen().

🚪 Linux Ready | #совет

📂 Шпаргалка по SSH-туннелям через bastion-хост!

Например, ssh -L открывает локальный порт и направляет трафик через SSH на удалённый сервис, а подключение через bastion даёт безопасный доступ к сервисам в приватной сети без public IP.

На картинке — варианты port forwarding, плюс схема, как трафик идёт от SSH-клиента к внутреннему веб-серверу.

Сохрани, чтобы не забыть!

🚪 Linux Ready | #ресурс

Проверим, что именно подставит shell в *.log!

Включаем режим, чтобы при отсутствии совпадений маска не оставалась строкой *.log:

shopt -s nullglob

Печатаем точный список аргументов, которые реально подставятся (включая пробелы и спецсимволы):

printf '%q\n' -- *.log

%q выводит имя так, как его безопасно повторить в shell.

Возвращаем настройку обратно, чтобы не менять поведение интерактивной сессии:

shopt -u nullglob

🔥 Так проверяем ровно то, что передастся в команду, без ls (который форматирует вывод) и без пайпов, которые ломаются на пробелах/переводах строк.

🚪 Linux Ready | #совет

💡 The Art of Command Line — приёмы для работы в терминале!

Этот репозиторий включает лучшие практики и команды для Linux/macOS терминала. Здесь собраны приемы, комбинации CLI-утилит, практики, которые помогают работать быстрее, искать ошибки, обрабатывать данные и автоматизировать рутинные задачи. Отличный ресурс, чтобы повысить эффективность работы.

Оставляю ссылочку: GitHub 📱

🚪 Linux Ready | #репозиторий

Как быстро поднять HTTP-шаринг директории одной командой!

В Linux можно за секунду превратить любую папку в HTTP-файлообменник, встроенным модулем Python. Помогает, когда нужно быстро передать файлы в сети или проверить статику фронта.

Нужен список файлов в браузере с автоматической навигацией? Он уже там:

cd /path/to/share
python3 -m http.server 8080

Если хотите, чтобы сервер слушал только localhost (без риска открыть доступ в сеть):

python3 -m http.server 8080 --bind 127.0.0.1

Нужно запустить и получить PID одной строкой?

python3 -m http.server 8080 & echo $!

Хотите скачать всю директорию одной командой на другой машине?

wget -r -np -nH --cut-dirs=1 http://HOST:8080/

🔥 Рекурсивно, без выхода за пределы папки и без лишних путей.

🚪 Linux Ready | #совет

📂 Напоминалка по загрузке системы!

Например, BIOS/UEFI запускает проверку железа (POST) и ищет устройства, GRUB загружает ядро, а systemd поднимает сервисы и готовит систему к логину.

На картинке — 8 этапов boot-процесса, которые стоит держать под рукой, чтобы быстро понимать, где искать проблему при отладке или настройке сервера.

Сохрани, чтобы не забыть!

🚪 Linux Ready | #ресурс

Генерация SSH-ключей в Linux!

SSH-ключи применяются для аутентификации на серверах, в Git, CI/CD и автоматизации.

Создание Ed25519 (предпочтительный алгоритм):

ssh-keygen -t ed25519 -a 64 -C "dev@host" -f ~/.ssh/id_ed25519

Создание RSA 4096 (для совместимости со средами без поддержки Ed25519):

ssh-keygen -t rsa -b 4096 -C "dev@host" -f ~/.ssh/id_rsa

Просмотр файлов и проверка отпечатка публичного ключа:

ls -l ~/.ssh/
ssh-keygen -l -f ~/.ssh/id_ed25519.pub

Отпечаток публичного ключа можно использовать для сверки при добавлении ключа в удалённые системы.

Копирование публичного ключа на сервер (рекомендуемый способ):

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server

Ручное добавление ключа на сервере (если ssh-copy-id недоступен):

install -m 700 -d ~user/.ssh
printf '%s\n' "ВАШ_PUBLIC_KEY" >> ~user/.ssh/authorized_keys
chmod 600 ~user/.ssh/authorized_keys
chown -R user:user ~user/.ssh

Важно: authorized_keys должен находиться в ~user/.ssh/ на сервере, содержать один ключ на строку, а также иметь корректные права и владельца.

Проверка входа по ключу:

ssh -i ~/.ssh/id_ed25519 user@server

Запуск SSH-агента в текущей сессии и добавление приватного ключа:

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

Агент, запущенный через eval, действует временно для текущего шелла.

Корректные права доступа:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub

🔥 Рабочие ключи следует создавать с passphrase (приватный ключ хранится на диске в зашифрованном виде) и загружать в SSH-агент или системный keyring, чтобы не вводить passphrase при каждом подключении.

🚪 Linux Ready | #практика