🦀 Linux: nethogs — хорошо, а bandwhich — красивее. Сетевой мониторинг на Rust
Мы уже говорили про nethogs для поиска процессов, забивающих канал. Но прогресс не стоит на месте.
Встречайте bandwhich (ранее what). Это современный, написанный на Rust инструмент, который показывает использование сети по процессам, соединениям и удаленным IP в реальном времени.
Почему он крут:
Детализация: Он показывает не только "какой процесс", но и "куда" (DNS-имя или IP) он стучится.
UI: Адаптивный и очень наглядный интерфейс в терминале.
Rust: Работает быстро и безопасно.
Установка:
Запуск:
Взгляд архитектора: Инструменты должны эволюционировать. Использование современного софта на Rust снижает накладные расходы на мониторинг. bandwhich — это отличный пример инструмента, который дает максимум контекста (Процесс -> IP -> Скорость) за одну секунду взгляда на экран.
#linux #rust #networking #monitoring #bandwhich #tools #гайд
Мы уже говорили про nethogs для поиска процессов, забивающих канал. Но прогресс не стоит на месте.
Встречайте bandwhich (ранее what). Это современный, написанный на Rust инструмент, который показывает использование сети по процессам, соединениям и удаленным IP в реальном времени.
Почему он крут:
Детализация: Он показывает не только "какой процесс", но и "куда" (DNS-имя или IP) он стучится.
UI: Адаптивный и очень наглядный интерфейс в терминале.
Rust: Работает быстро и безопасно.
Установка:
# Arch Linux
pacman -S bandwhich
# Ubuntu/Debian (через snap, если нет в репо)
sudo snap install bandwhich
# Или через Cargo (если вы уже осваиваете Rust)
cargo install bandwhich
Запуск:
sudo bandwhich
Взгляд архитектора: Инструменты должны эволюционировать. Использование современного софта на Rust снижает накладные расходы на мониторинг. bandwhich — это отличный пример инструмента, который дает максимум контекста (Процесс -> IP -> Скорость) за одну секунду взгляда на экран.
#linux #rust #networking #monitoring #bandwhich #tools #гайд
❤2
📈 gping: Пинг, на который можно смотреть вечно
Обычная команда ping — это скучные строки текста. Чтобы понять динамику (где был скачок лага?), нужно вчитываться в цифры.
Админы-эстеты используют gping.
Это утилита на Rust, которая рисует график задержки в реальном времени прямо в вашем терминале.
Килер-фича: Сравнение хостов Запустите пинг сразу до нескольких узлов, чтобы увидеть, кто тормозит — ваш роутер или провайдер:
Вы получите несколько разноцветных графиков на одном экране. Это не только красиво, но и невероятно наглядно для диагностики "плавающих" проблем.
#network #tools #cli #gping #rust #visualization #troubleshooting
Обычная команда ping — это скучные строки текста. Чтобы понять динамику (где был скачок лага?), нужно вчитываться в цифры.
Админы-эстеты используют gping.
Это утилита на Rust, которая рисует график задержки в реальном времени прямо в вашем терминале.
Килер-фича: Сравнение хостов Запустите пинг сразу до нескольких узлов, чтобы увидеть, кто тормозит — ваш роутер или провайдер:
gping 192.168.1.1 8.8.8.8 google.com
Вы получите несколько разноцветных графиков на одном экране. Это не только красиво, но и невероятно наглядно для диагностики "плавающих" проблем.
#network #tools #cli #gping #rust #visualization #troubleshooting
👍2
🚀 Starship: Твой терминал стал умным
Мы смотрим в консоль 8 часов в день. Почему она должна быть унылой строкой
Встречайте Starship. Это промпт (строка приглашения), написанный на Rust.
Что он показывает автоматически:
1. Git: В какой ветке сидишь, есть ли изменения (master ✎).
2. Стек: Если зашел в папку с Python-проектом — покажет змейку и версию 🐍 3.10. Если Node.js — покажет кубик.
3. Статус: Если прошлая команда упала — покажет красный крестик.
4. Время: Если команда выполнялась долго — покажет, сколько именно (например, took 2s).
Установка:
(И добавить одну строку в ~/.bashrc или ~/.zshrc).
Выглядит дорого, работает молниеносно.
#cli #terminal #starship #customization #rust #productivity
Мы смотрим в консоль 8 часов в день. Почему она должна быть унылой строкой
user@server:~$ ? Сделайте её информативной и кроссплатформенной (работает везде: Linux, macOS, Windows PowerShell).Встречайте Starship. Это промпт (строка приглашения), написанный на Rust.
Что он показывает автоматически:
1. Git: В какой ветке сидишь, есть ли изменения (master ✎).
2. Стек: Если зашел в папку с Python-проектом — покажет змейку и версию 🐍 3.10. Если Node.js — покажет кубик.
3. Статус: Если прошлая команда упала — покажет красный крестик.
4. Время: Если команда выполнялась долго — покажет, сколько именно (например, took 2s).
Установка:
curl -sS https://starship.rs/install.sh | sh
(И добавить одну строку в ~/.bashrc или ~/.zshrc).
Выглядит дорого, работает молниеносно.
#cli #terminal #starship #customization #rust #productivity
🐧 Linux: Быстрее тени. Почему find уходит на пенсию в 2026-м
Привет, коллеги! Понедельник, 16 марта, начинаем неделю с очистки кармы и ускорения пальцев. Если ты до сих пор ждешь по три минуты, пока find / прочешет твои терабайтные NVMe-массивы на ARM-кластере, то у меня для тебя плохие новости: твое время стоит дороже, чем циклы процессора. В 2026-м, когда плотность данных зашкаливает, админ должен находить иголку в стоге сена за миллисекунды.
Техническая суть:
Практика:
Забудь про бесконечное ожидание. Используй современные инструменты для поиска битых конфигов или утечек в логах:
Зачем это нужно:
#linux #performance #rust #cli #sysadmin #admin_future
Привет, коллеги! Понедельник, 16 марта, начинаем неделю с очистки кармы и ускорения пальцев. Если ты до сих пор ждешь по три минуты, пока find / прочешет твои терабайтные NVMe-массивы на ARM-кластере, то у меня для тебя плохие новости: твое время стоит дороже, чем циклы процессора. В 2026-м, когда плотность данных зашкаливает, админ должен находить иголку в стоге сена за миллисекунды.
Техническая суть:
Мы переходим на связку fd и ripgrep (rg).
Под капотом: В отличие от классического find, который последовательно обходит дерево ФС, fd использует многопоточность и по умолчанию игнорирует скрытые папки и .gitignore. А ripgrep — это grep на стероидах, написанный на Rust, который пролетает сквозь бинарные логи и огромные конфиги, используя SIMD-инструкции процессоров ARM и x86. Это не просто «быстрее», это другой уровень отзывчивости системы.
Практика:
Забудь про бесконечное ожидание. Используй современные инструменты для поиска битых конфигов или утечек в логах:
# 1. Найти все файлы .conf в /etc, измененные за последние 10 минут
# Быстрее, чем ты успеешь моргнуть
fd -e conf -t f --changed-within 10m . /etc
# 2. Найти строку "error" во всех логах, игнорируя бинарный мусор
# -z позволяет искать даже в сжатых .gz архивах (must have 2026)
rg -z "critical_error" /var/log/app/
# 3. Киллер-фича: интерактивный поиск через fzf
# Интегрируем fd в fzf для мгновенного перехода к файлу
alias pf="fd -t f | fzf --preview 'bat --color=always {}' | xargs -r vim"
Зачем это нужно:
Для бизнеса это сокращение времени простоя (MTTR). Пока твой коллега смотрит на мигающий курсор find, ты уже нашел проблемную строчку в конфиге, поправил её и ушел обсуждать план миграции на новый сегмент сети.
#linux #performance #rust #cli #sysadmin #admin_future
👍4
🚀 VPN больше не нужен: Ускоряем Telegram через TG Unblock
Пока мы с вами обсуждали серверные стойки и бэкапы, на Хабре выкатили потенциальный убийцу VPN-сервисов для одного конкретного мессенджера. Если ваш Telegram в последнее время напоминает старый модем — сообщения висят в статусе отправки, а картинки грузятся годами — этот пост для вас.
Разработчик представил инструмент под названием TG Unblock. Это легкое решение на Rust, которое обходит замедление трафика, не требуя сторонних серверов или платных подписок.
Провайдеры используют системы DPI для распознавания протокола MTProto (на котором работает Telegram) и его замедления. Традиционные средства вроде GoodbyeDPI пытаются маскировать пакеты, но в 2026 году этого часто недостаточно из-за блокировок по IP.
TG Unblock идет другим путем:
Основные фишки инструмента
Пока инструмент доступен только для Windows, но автор обещает версии для Linux и macOS в ближайшее время.
Это отличный способ разгрузить корпоративный VPN. Если ваши сотрудники используют Telegram для работы, можно пустить его через такой локальный прокси, сэкономив трафик на основном шлюзе и избавив людей от постоянных обрывов звонков.
Технология WebSocket-транспорта официально поддерживается Telegram, так что это не костыль, а грамотное использование штатных возможностей мессенджера для обхода искусственных ограничений.
В 2026 году побеждает не тот, у кого самый мощный сервер, а тот, кто умеет маскировать трафик под котиков и обычный веб-серфинг.
habr
github
#telegram #unblock #rust #proxy #sysadmin #networking #admin_future
Пока мы с вами обсуждали серверные стойки и бэкапы, на Хабре выкатили потенциальный убийцу VPN-сервисов для одного конкретного мессенджера. Если ваш Telegram в последнее время напоминает старый модем — сообщения висят в статусе отправки, а картинки грузятся годами — этот пост для вас.
Разработчик представил инструмент под названием TG Unblock. Это легкое решение на Rust, которое обходит замедление трафика, не требуя сторонних серверов или платных подписок.
Провайдеры используют системы DPI для распознавания протокола MTProto (на котором работает Telegram) и его замедления. Традиционные средства вроде GoodbyeDPI пытаются маскировать пакеты, но в 2026 году этого часто недостаточно из-за блокировок по IP.
TG Unblock идет другим путем:
1. Приложение поднимает локальный SOCKS5-прокси на вашем компьютере.
2. Весь трафик мессенджера упаковывается в WebSocket-соединение.
3. Провайдер видит это как обычный HTTPS-трафик к домену web.telegram.org (веб-версии мессенджера), которую обычно не трогают, чтобы не ломать работу браузерных версий.
Основные фишки инструмента
* Rust внутри: Приложение весит всего 6 мегабайт и почти не ест ресурсы системы.
* Автоматизация: Программа сама определяет нужный дата-центр Telegram по IP-адресу назначения и направляет трафик на правильный эндпоинт.
* DNS-защита: При запуске софт меняет DNS на 1.1.1.1 (Cloudflare), чтобы обойти блокировки на уровне имен.
* Чистый Open Source: Весь исходный код доступен на GitHub, можно проверить лично, что ваши ключи никуда не улетают.
Пока инструмент доступен только для Windows, но автор обещает версии для Linux и macOS в ближайшее время.
1. Скачиваешь бинарник из раздела Releases на GitHub проекта tglock.
2. Запускаешь приложение. Оно само пропишет нужные настройки в системе.
3. В настройках Telegram (Продвинутые настройки -> Тип соединения) убеждаешься, что выбран пункт Использовать системные настройки прокси или вручную указываешь SOCKS5 (localhost и порт, который выдаст программа).
Это отличный способ разгрузить корпоративный VPN. Если ваши сотрудники используют Telegram для работы, можно пустить его через такой локальный прокси, сэкономив трафик на основном шлюзе и избавив людей от постоянных обрывов звонков.
Технология WebSocket-транспорта официально поддерживается Telegram, так что это не костыль, а грамотное использование штатных возможностей мессенджера для обхода искусственных ограничений.
В 2026 году побеждает не тот, у кого самый мощный сервер, а тот, кто умеет маскировать трафик под котиков и обычный веб-серфинг.
habr
github
#telegram #unblock #rust #proxy #sysadmin #networking #admin_future
🔥3
🐧 Linux: Rust теперь в APT — и это важнее чем кажется
Коллеги, на этой неделе случилось кое-что, о чём мало кто написал — но что касается каждого администратора Debian/Ubuntu-флота напрямую.
Два события мая 2026 окончательно переместили Rust из категории «языка будущего» в load-bearing инфраструктуру. Первое: Linux 7.0 убрал пометку experimental с Rust — теперь это официальный язык ядра наравне с C. Второе: APT maintainer Julian Klode объявил что Debian's package manager начинает требовать жёсткую зависимость от Rust начиная с мая 2026.
Что это значит практически для администратора:
APT — это package manager для Debian и каждого производного дистрибутива: Ubuntu, Linux Mint, Pop!_OS, Kali Linux, Raspberry Pi OS. Rust-компилятор, стандартная библиотека и части Sequoia PGP теперь встроены в core APT — для парсинга .deb, .ar и .tar файлов, а также HTTP signature verification.
Зачем Rust именно здесь? APT обрабатывает недоверенные данные (пакеты из интернета) на уровне root. Memory corruption в парсере пакетов — это immediate root compromise. Rust устраняет целые классы уязвимостей вроде use-after-free, которые типичны для C-кода. Это интеграция снижает реальную поверхность атаки в местах где это наиболее критично.
Для администраторов air-gapped и закрытых сред — это практическое действие сейчас: убедись что твои offline-репозитории содержат rust-пакеты. После обновления APT на системах без сети это может сломать
Итог: Rust перешёл из «интересно, но не моя проблема» в «часть базовой инфраструктуры моего дистрибутива». Пятница — хороший момент проверить offline-репы.
#linux #rust #debian #ubuntu #apt #security #sysadmin #admin_future
Коллеги, на этой неделе случилось кое-что, о чём мало кто написал — но что касается каждого администратора Debian/Ubuntu-флота напрямую.
Два события мая 2026 окончательно переместили Rust из категории «языка будущего» в load-bearing инфраструктуру. Первое: Linux 7.0 убрал пометку experimental с Rust — теперь это официальный язык ядра наравне с C. Второе: APT maintainer Julian Klode объявил что Debian's package manager начинает требовать жёсткую зависимость от Rust начиная с мая 2026.
Что это значит практически для администратора:
APT — это package manager для Debian и каждого производного дистрибутива: Ubuntu, Linux Mint, Pop!_OS, Kali Linux, Raspberry Pi OS. Rust-компилятор, стандартная библиотека и части Sequoia PGP теперь встроены в core APT — для парсинга .deb, .ar и .tar файлов, а также HTTP signature verification.
Зачем Rust именно здесь? APT обрабатывает недоверенные данные (пакеты из интернета) на уровне root. Memory corruption в парсере пакетов — это immediate root compromise. Rust устраняет целые классы уязвимостей вроде use-after-free, которые типичны для C-кода. Это интеграция снижает реальную поверхность атаки в местах где это наиболее критично.
# Проверяем Rust в APT на Ubuntu 26.04:
apt-cache show apt | grep -i rust
dpkg -l | grep -i "rust\|rustc"
# Для администраторов air-gapped сред:
# APT теперь требует rustc при сборке из исходников
# Проверяем что offline-репозиторий включает rust-пакеты:
apt-get install --dry-run apt 2>&1 | grep -i rust
# Для Debian 13 Forky (выход 2027):
# Rust будет требоваться для сборки ядра модулей через DKMS
# Уже сейчас можно подготовить offline-кэш:
apt-get download rustc cargo libstd-rust-dev
# Смотрим версию Rust в системе:
rustc --version 2>/dev/null || echo "Rust not installed"
# На Ubuntu 26.04 должно быть 1.80+ из репозитория
Для администраторов air-gapped и закрытых сред — это практическое действие сейчас: убедись что твои offline-репозитории содержат rust-пакеты. После обновления APT на системах без сети это может сломать
apt upgrade если Rust недоступен.Итог: Rust перешёл из «интересно, но не моя проблема» в «часть базовой инфраструктуры моего дистрибутива». Пятница — хороший момент проверить offline-репы.
#linux #rust #debian #ubuntu #apt #security #sysadmin #admin_future