SSH по требованию: что умеет socket activation и почему я перестал держать туннели открытыми
Подробности в статье.
@usr_bin_linux
Говоря кратко, socket activation позволяет не держать сервис запущенным постоянно. Вместо этого systemd держит открытым только сокет, а как только на него прилетает TCP-пакет, мгновенно поднимает нужный процесс, передавая ему входящее соединение (файловый дескриптор). Для пользователя всё выглядит прозрачно: пакет ушёл и дошёл куда нужно, даже если целевой сервис изначально не был запущен.
Подробности в статье.
@usr_bin_linux
🔥13👍6
Linux 7.1: отказ от прошлого и подготовка к новому железу
В статье разбор трендов в будущих релизах Linux.
@usr_bin_linux
Linux 7.0 вышел совсем недавно, а в разработке уже следующая версия. В 7.1 сейчас довольно четко видно два направления. С одной стороны, разработчики продолжают вычищать код, который тянется еще со времен железа конца прошлого века. С другой — параллельно закладывают основу под новое поколение процессоров, видеокарт и специализированных GPU. Релиз 7.1 ожидается примерно в середине июня 2026 года, если все пойдет по стандартному циклу.
В статье разбор трендов в будущих релизах Linux.
@usr_bin_linux
👍8🔥5👎4
Вышел 7-Zip 26.01
Вот так новости! Мне казалось, что этот архиватор существует чуть ли не с начала 90-х, а оказывается с 1999 года. Добавился собственный алгоритм сжатия и поддержка еще кучи других форматов. Подробнее.
Пользуетесь этим архиватором?
@usr_bin_linux
Вот так новости! Мне казалось, что этот архиватор существует чуть ли не с начала 90-х, а оказывается с 1999 года. Добавился собственный алгоритм сжатия и поддержка еще кучи других форматов. Подробнее.
Пользуетесь этим архиватором?
@usr_bin_linux
🔥34👍17
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
🔥18👍10
26 мая пройдет вебинар wiSLA «Как заместить Zabbix и не потратить весь бюджет», посвященный практическим аспектам перехода на современные системы мониторинга.
В 2026 году использование Zabbix связано не только с техническими ограничениями, но и с ростом операционных затрат: поддержка, доработки, администрирование и отсутствие официальной экосистемы.
На вебинаре коллеги из wiSLA разберут:
— текущие ограничения Zabbix и их влияние на инфраструктуру;
— структуру реальных затрат на мониторинг;
— подходы к выбору альтернативных решений;
— пошаговый сценарий миграции без остановки сервисов.
А также покажут возможности платформы wiSLA как full‑stack решения для мониторинга инфраструктуры, сервисов и каналов связи с контролем SLA, аналитикой и отчетностью и продемонстрируют процесс перехода на практике.
Ссылка на регистрацию: https://clck.ru/3TXnXx
Реклама. ООО «Пруфтек ИТ». ИНН 5047175358, erid 2VtzquuGhKM
В 2026 году использование Zabbix связано не только с техническими ограничениями, но и с ростом операционных затрат: поддержка, доработки, администрирование и отсутствие официальной экосистемы.
На вебинаре коллеги из wiSLA разберут:
— текущие ограничения Zabbix и их влияние на инфраструктуру;
— структуру реальных затрат на мониторинг;
— подходы к выбору альтернативных решений;
— пошаговый сценарий миграции без остановки сервисов.
А также покажут возможности платформы wiSLA как full‑stack решения для мониторинга инфраструктуры, сервисов и каналов связи с контролем SLA, аналитикой и отчетностью и продемонстрируют процесс перехода на практике.
Ссылка на регистрацию: https://clck.ru/3TXnXx
Реклама. ООО «Пруфтек ИТ». ИНН 5047175358, erid 2VtzquuGhKM
👎10🔥4👍1
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
Читать дальше на Хабре.
@usr_bin_linux
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно.
Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
Читать дальше на Хабре.
@usr_bin_linux
🔥7👍4
Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab
В этой статье детально разобрана анатомия Kerberos в среде Linux и показано, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Читать дальше.
@usr_bin_linux
В этой статье детально разобрана анатомия Kerberos в среде Linux и показано, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Читать дальше.
@usr_bin_linux
🔥9👍3
Root в контейнере — это root на хосте? Разбор важных особенностей прав доступов в контейнерах Docker/Podman
Читать дальше на Хабре.
@usr_bin_linux
Контейнеры, в отличие от виртуальных машин, разделяют ядро с хостом. Это порождает важный вопрос: как Unix-права соотносятся между процессами внутри контейнера, соседними контейнерами и хостовой машиной?
Читать дальше на Хабре.
@usr_bin_linux
🔥7👍2
Через тернии к солнцу: запускаем 30-летний Sun SPARCstation 5 в 2026 году
Читать дальше.
@usr_bin_linux
В этой статье мы попытаемся поймать технологический дух 90-х: запустить одну из систем, на которых работала добрая часть тогдашнего интернета и половина корпоративного мира.
30-летнее железо, паяльник, дым канифоли и слезы ностальгии. Погнали!
Читать дальше.
@usr_bin_linux
👍8🔥5👎1
Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
Подробнее и с примерами
@usr_bin_linux
При работе в терминале создание резервной копии файла перед редактированием — это привычка, которая экономит время, нервы, а иногда и целые системы. В Bash есть приём, который делает это почти незаметным:
cp filename{,.bak}Подробнее и с примерами
@usr_bin_linux
Teletype
Самый быстрый способ резервного копирования файла в Bash (вероятно, вы им не пользуетесь)
Это перевод оригинальной статьи The Fastest Way to Back Up a File in Bash (You’re Probably Not Using It).
🔥14👍4
Как автоматизировать работу с выделенными серверами без слез и костылей
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/7h2wg
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJNYBkM
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/7h2wg
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJNYBkM
🔥3