rsync, scp и sftp: чем копировать, чтобы потом не было больно

В Linux есть три популярных способа копирования файлов по сети: scp, sftp и rsync. Формально все они работают поверх SSH и считаются безопасными, но на практике решают разные задачи.

Протоколы и принцип работы
scp - это прямое копирование файла “как есть”.
Он не знает, что копирует, не умеет продолжать передачу и каждый раз гоняет файл целиком.

sftp - интерактивный файловый протокол поверх SSH.
Больше похож на FTP: можно ходить по каталогам, забирать файлы, но для автоматизации и массовых операций он неудобен.

rsync - не просто копирование, а синхронизация.
Он сравнивает источник и назначение и передаёт только различия. Именно поэтому его используют в проде.

Ускорение и контроль передачи
rsync выигрывает за счёт флагов:

🟢--partial - продолжение прерванной передачи

🟢--compress - сжатие данных на лету

🟢--progress - реальный прогресс, а не “ждите”

В scp максимум, на что можно рассчитывать - флаг -C для сжатия, без контроля состояния.

Безопасность

Все три работают по SSH.
Если настроены ключи, отключён пароль и ограничены права - по безопасности разницы нет.

Но rsync позволяет тонко управлять тем, что и куда копируется, что снижает риск случайно затереть прод.

Частые ошибки rsync

🗄 забывают / в конце пути и копируют каталог целиком
🗄 используют --delete без dry-run
🗄 синхронизируют /etc, не исключив секреты
🗄 копируют миллион мелких файлов без --inplace

Когда использовать что

✅Бэкапы 👉 rsync
✅Миграции серверов 👉 rsync
✅Перенос конфигов 👉 rsync
✅Один файл быстро забрать 👉 scp
✅Ручная работа с файлами 👉 sftp

Если коротко: в автоматизации rsync, всё остальное - компромисс.

journalctl -xe: первая команда, которую вводят, когда «что-то сломалось»

Когда в Linux внезапно не стартует сервис, systemd ругается, а причина неочевидна - почти всегда первым делом вводят:

journalctl -xe

И не просто так.

Что показывает journalctl -xe
Эта команда выводит детализированные сообщения об ошибках последних событий systemd, с пояснениями и фокусом именно на проблемах.

Она не показывает процессы, не лезет в сетевые логи и не является просмотром логов ядра в чистом виде. Это быстрый и удобный инструмент диагностики системных сбоев.

Почему именно -x и -e

Флаги здесь работают в связке:

-e

Перемещает вывод сразу в конец журнала - к самым свежим событиям. То есть ты сразу видишь, что произошло только что, без прокрутки километров логов.

-x

Добавляет человеческие пояснения к сообщениям systemd. Это не просто сухая ошибка, а подсказка, что именно пошло не так и в каком направлении копать.

Вместе они превращают journalctl в инструмент быстрого разбора аварий.

Когда реально полезно

journalctl -xe обычно запускают, когда:

🟠сервис не стартует (systemctl start вернул ошибку)
🟠systemd завис или ушёл в degraded
🟠после обновления что-то перестало работать
🟠приложение падает без логов в stdout
🟠сервер перезагрузился и нужно понять почему

Это точка входа в дебаг, а не финальный диагноз.

watch: команда, которая показывает живую систему

watch - один из самых недооценённых инструментов Linux. Он позволяет наблюдать за системой в реальном времени, без скриптов и демонов.

Базовая идея

watch <command>

Команда выполняется каждые N секунд, а ты видишь, как меняется состояние.

Реальные кейсы

watch df -h
watch ss -lntup
watch kubectl get pods
watch free -m

Идеально для:
🟢отладки
🟢диагностики
🟢наблюдения за деградацией

В расследовании инцидентов

Когда:
🟠растёт диск
🟠отваливаются сокеты
🟠поды флапают
🟠память “утекает”
watch показывает динамику, а не статический снимок.

Кастомизация

watch -n 1 command
watch -d command

Можно менять интервал и подсвечивать изменения - идеально для сравнения состояний.

Почему лучше cron
Cron даёт точки во времени.
watch даёт контекст и поведение системы.

🥸 Свежая подборка статей для вашего обучения

💬 Самые частые ошибки при настройке VPS: опыт техподдержки - самые частые кейсы из практики поддержки - с пояснениями, что именно идёт не так и как это обычно чинится.

💬 Локальный диск на 288 ПБ: монтируем S3-бакет Yandex Cloud без боли - как с помощью GeeseFS смонтировать S3-бакет из Yandex Cloud как обычный локальный диск в Linux-системе (например, Fedora) через FUSE и systemd, получив огромный файловый объём для работы.

💬 Tiny Core Linux 16.2: полноценная система весом 23 МБ. Что это и зачем? - о том, как устроен Tiny Core Linux 16.2, почему остаётся минималистичным и в каких сценариях его можно использовать.

💬 Rust в ядре Linux: долгий путь от осторожных попыток к реальному применению - о том, как Rust постепенно внедряется в ядро Linux.

#подборка_статей_Linux

Что значит состояние процесса Z в Linux

Иногда в ps, top или htop можно увидеть процесс со статусом Z. Это не «зависший» и не «работающий» процесс - это зомби.

Что такое процесс-зомби

Процесс в состоянии Z (zombie) - это процесс, который уже завершился, но его родитель ещё не забрал код завершения через wait().

Проще говоря:

🟢сам процесс мертв;
🟢запись о нём осталась в таблице процессов;
🟢ресурсы (CPU, память) он не потребляет.

Почему появляются зомби

Каждый процесс в Linux обязан:
🔴 завершиться;
🔴 сообщить родителю статус выхода;
🔴 быть «убранным» родителем.

Если родитель:
🟢не вызывает wait();
🟢завис;
🟢написан с ошибкой,
то дочерний процесс превращается в зомби.

Почему зомби нельзя убить

kill не работает, потому что:

✅процесса фактически уже нет;
✅сигналу некуда доставляться.

Поэтому:
🤔 kill -9 не помогает;
🤔 перезапускать нужно родителя, а не зомби.

Опасны ли зомби

Один-два - нет.
Тысячи - да.
Хотя зомби не жрут ресурсы, они:
- занимают PID’ы;
- могут забить таблицу процессов;
- указывают на баги в приложении.

Как избавиться от зомби

Правильные способы:
🟢перезапустить родительский процесс;
🟢починить код, чтобы вызывался wait();
🟢в крайнем случае - перезапуск сервиса или системы.

Неправильный способ - бесконечно пытаться убить Z через kill.

Состояние Z - это не проблема ядра и не баг Linux. Это сигнал, что где-то есть криво написанный родительский процесс. Если видишь зомби - ищи того, кто его «породил».

Итоги 2025: какие Linux-утилиты вытеснили старую классику

2025 год стал годом “ревизии терминала”. Множество привычных утилит получили современных наследников, и инженеры постепенно перестали держаться за классические инструменты только по инерции. Ниже - подборка утилит, которые в 2025 году стали де-факто заменой старой школы.

1. btop++ вместо htop и top

Если раньше “htop must-have”, то в 2025 “must-have” - btop++.

Что изменилось:
🟢графики CPU, памяти, сети и дисков в реальном времени
🟢удобные фильтры по процессам
🟢чёткая визуализация нагрузки по ядрам
🟢встроенный менеджер процессов

top уже окончательно воспринимается как археология.

Установка:

sudo apt install btop

2. duf вместо df и du

Вместо разрозненных df/du инженеры всё чаще используют duf.

Почему заменил классику:
▫️нормальный человекочитаемый вывод, а не стену цифр
▫️цветовая индикация свободного места
▫️сортировка по объёму и типу диска
▫️поддержка docker volumes, snap, zfs

Установка:

sudo apt install duf

3. ncdu вместо du -sh | sort -h

du - инструмент отличный, но работать с ним неудобно.
ncdu стал стандартом анализа дискового пространства.

Плюсы ncdu:
▪️интерактивная TUI
▪️навигация по каталогам
▪️мгновенное удаление лишнего
▪️идеален для серверов и контейнеров

Установка:

sudo apt install ncdu

4. ripgrep (rg) вместо grep

В 2025 rg стал стандартом для поиска по коду.

Чем лучше grep:
▪️работает в разы быстрее
▪️учитывает .gitignore
▪️умный поиск по типам файлов
▪️удобный человекочитаемый вывод
▪️написан на Rust, безопасный и быстрый

Установка:

sudo apt install ripgrep

5. fd вместо find

find - мощный, но синтаксис слишком специфичный.
fd - простая и более логичная замена.

Преимущества:
▪️понятные фильтры
▪️regex по умолчанию
▪️быстрый поиск
▪️приятный вывод результата

6. bat вместо cat

cat жив, но bat стал новой нормой.

Почему все перешли на bat:
▪️подсветка синтаксиса
▪️нумерация строк
▪️встроенный просмотрщик (pager)
▪️поддерживает 200+ языков

7. zoxide вместо cd

Самая тихая революция 2025 года.

zoxide - это умная навигация по директориям.
Пример:

z projects
z src
z nginx

Он запоминает частоту посещений и прыгает в нужную папку мгновенно.

Установка:

sudo apt install zoxide

8. exa или lsd вместо ls

ls в 2025 - только для минималистов.

exa/lsd дают:
▪️цветной вывод
▪️дерево директорий
▪️иконки файлов
▪️человекочитаемые размеры по умолчанию

Главный тренд 2025

Инструменты становятся не просто “утилитами для терминала”, а полноценными TUI-приложениями: удобными, красивыми, визуальными.

Linux перестал быть “аскетичным”, и многие инженеры теперь предпочитают инструменты, которые экономят время и делают работу комфортнее.

Какие утилиты вы заменили в 2025?