Нужно быстро проверить, открыт ли удалённый порт, а telnet и nmap под рукой нет?

Используйте:

nc -zv <host> <port>

Команда пытается установить соединение с указанным хостом и портом, после чего сразу показывает результат.

Что означают флаги:
• -z — проверка порта без передачи данных
• -v — подробный вывод вместо молчаливого завершения

Примеры:

nc -zv google.com 443
nc -zv 192.168.1.10 22

@SysAdmin_Portal

Запустили долгую задачу по SSH и не хотите, чтобы она умерла после закрытия терминала?

Используйте:

nohup <command> &


nohup отвязывает процесс от текущей сессии, поэтому он продолжит работать даже после выхода из SSH.
& сразу отправляет процесс в фон и возвращает управление терминалу.

По умолчанию вывод сохраняется в файл:

nohup.out

Пример:

nohup python scraper.py &
nohup ./backup.sh &

Старый, добрый способ запускать бэкапы, парсеры, миграции и другие долгие задачи без screen, tmux и systemd.

@SysAdmin_Portal

Права доступа к файлам: пользователям Linux на заметку

@SysAdmin_Portal

ДевоПсам: 7 инструментов для защиты вашего CI/CD-пайплайна

1. Gitleaks
Ищет захардкоженные секреты в коммитах и истории Git до того, как они попадут в продакшен.
Gitleaks

2. OSV-Scanner
Проверяет зависимости по базе OSV.dev и показывает конкретную версию, в которой уязвимость уже исправлена.
OSV-Scanner

3. Trivy
Сканирует контейнеры, файловые системы, репозитории и Kubernetes-кластеры на уязвимости и ошибки конфигурации.
Trivy

4. Checkov
Находит проблемы безопасности в Terraform и другой IaC-инфраструктуре ещё до деплоя.
Checkov

5. zizmor
Аудирует GitHub Actions и выявляет риски вроде неприкреплённых версий экшенов и небезопасных конфигураций workflow.
zizmor

6. Cosign
Подписывает и проверяет контейнерные образы и артефакты с использованием Sigstore.
Cosign

7. Scorecard
Оценивает уровень безопасности репозиториев и используемых open-source зависимостей.
Scorecard

Если ваш CI/CD уже собирает код, прогоняет тесты и выкатывает релизы, но не проверяет секреты, зависимости, IaC и цепочку поставки артефактов, то эти инструменты закрывают большую часть базовых рисков. В большинстве случаев их можно встроить прямо в GitHub Actions за несколько минут.

@SysAdmin_Portal

🚀 На платформе Mentorix вышел курс — «Kubernetes: от основ до продакшена»

🐳 Уже работаете с Docker и хотите вырасти из «запустить контейнер локально» в инженера, который держит кластер в проде? Этот курс — про инженерию: как развернуть, масштабировать и эксплуатировать сервисы в Kubernetes так, чтобы они не падали под нагрузкой и переживали отказ узлов.

⚙️ Полный стек: Pods, Deployments, Services, Ingress, ConfigMap и Secrets, тома и StatefulSet, Helm, автоскейлинг (HPA), RBAC, мониторинг через Prometheus + Grafana

🧩 Более 400 интерактивных заданий с автопроверкой — пишете манифесты и команды прямо в браузере

🚀 Финальный проект: рабочее приложение в кластере с балансировкой, автоскейлингом и мониторингом — в портфолио и на собеседования

🏅 Сертификат по завершении — в резюме или LinkedIn

🔥 Скидка 50% только 24 часа

👉 Забрать курс

━━━━━━━━━━━━━━

🎁 А ещё на платформе — бесплатные курсы с бессрочным доступом:

Языки программирования
⚡️ Golang — основы языка
🦀 Rust — основы языка
🐍 Основы Python

Инфраструктура и DevOps
🖥 Основы командной строки Linux
🐳 Docker: первые шаги
🔧 Git для начинающих

Базы данных
🗄 SQL с нуля
🍃 MongoDB с нуля

📚 Все бесплатные курсы Mentorix

Нужно быстро понять, что изменилось между двумя конфигами?

Используйте:

diff -u config_old.txt config_new.txt

Команда сравнит оба файла и покажет различия.

Строки с - были удалены или изменены
Строки с + были добавлены или обновлены
Флаг -u выводит несколько строк контекста вокруг изменений, поэтому сразу видно, что именно поменялось и в каком месте файла.
Особенно удобно при работе с конфигами, логами, инфраструктурным кодом и после «небольших правок», которые внезапно что-то сломали.

@SysAdmin_Portal

Linux tip:

Хотите быстро посмотреть, какие файлы в /etc менялись за последний месяц?

find /etc -type f -mtime -30

Команда покажет все файлы в каталоге /etc, которые были изменены менее 30 дней назад.
Полезно после обновлений системы, изменений конфигурации или когда пытаешься понять, что именно кто-то успел поправить на сервере.

Разбор параметров:
-type f — искать только файлы
-mtime -30 — показывать файлы, изменённые за последние 30 дней

Простая команда, которую удобно держать под рукой при работе с Linux-серверами.

@SysAdmin_Portal

Новая статья про Linux Memory Manager.

Интересный факт, который многих удивляет:
Вызовы malloc() и mmap() сами по себе не выделяют физическую оперативную память.
Память резервируется только виртуально, а реальные страницы RAM выделяются позже, при первом обращении к ним через page fault.

То есть можно запросить гигабайты памяти, но Linux не станет сразу занимать под них физическую RAM. Ядро подождёт, пока процесс действительно начнёт использовать эти страницы.

Статья:
https://internals-for-interns.com/posts/linux-kernel-memory-manager/

#Linux #Kernel #Memory

Нужно проверить, как долго работает Linux-сервер и какая на нём текущая нагрузка?

Используйте:

uptime

Команда выводит:
- текущее время;
- время непрерывной работы системы (uptime);
- количество вошедших пользователей;
- среднюю нагрузку за последние 1, 5 и 15 минут (load average).

Если значение load average стабильно превышает количество ядер процессора, это может указывать на перегрузку системы. Быстро узнать число ядер можно командой:

nproc

Например, если сервер имеет 4 ядра, а load average долгое время держится выше 4, стоит проверить, какие процессы создают нагрузку.

@SysAdmin_Portal