Рубрика «системное администрирование»
Вы сильно недооцениваете таймеры systemd
2026-06-07 в 9:01, admin, рубрики: cron, linux, ruvds_перевод, systemd, администрирование linux, планировщик задач, системное администрирование
Как я написал технотриллер для сисадминов: «Заговорённые», реальный код и число π
2026-06-04 в 9:33, admin, рубрики: Cisco, it-роман, linux, автор.тудей, антиутопия, Киберпанк, литература, системное администрирование, технотриллер, художественный вымыселПочему я вообще это написал
Я сисадмин. Олдскульный. Работал с сетями, писал скрипты, поднимал VPN-ы, отлаживал маршрутизацию в три часа ночи. И люблю читать фантастику. Но почти всегда, когда в книге появлялся «хакер» или «системный администратор», меня передёргивало:
-
То он взламывает Пентагон за пять минут через ноутбук через взлом IP‑адреса (встречается и такое)
-
То пишет код в виде случайного набора слов или набор команд, не имеющих вообще никакого смысла
-
Ну или в лучшем случае программист — это какой‑то шаман, который раз — и всё сделал.
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
2026-05-07 в 16:47, admin, рубрики: OpeSSH, информационная безопасность, системное администрированиеНачиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Предлагаю попробовать разобраться с тем, как это работает.
Disclaimer: статья написана без использования ИИ. Нейросеть использовалась только для стилистической редактуры. Ничего не рекламирую и в ТГ-чаты не зазываю. Гараж не продаю.
Что именно сломалось: разбираем блокировки РКН-ТСПУ по слоям сетевого стека. Rkn Block Checker
2026-05-07 в 11:12, admin, рубрики: cli, DNS, dpi, github, python, TLS, системное администрированиеКогда сайт не открывается, браузер показывает «Не удалось установить соединение». Это всё, что он знает. Но «не открывается» - это десяток разных историй. ISP подменил DNS-ответ. Провайдер режет TCP по IP. ТСПУ читает SNI в TLS ClientHello и сбрасывает соединение. Сайт открывается, но возвращает 200 OK с заглушкой «доступ ограничен». Каждый случай требует своих действий - и, что важнее, означает разные вещи о том, где именно стоит фильтр.
Мой опыт установки Sentry self-hosted
2026-05-01 в 5:40, admin, рубрики: Sentry, системное администрированиеПривет! Меня зовут Даниил Ткаченко, я веб‑разработчик в ИТ‑компании «Активика». В статье я поделюсь опытом развёртывания Sentry self‑hosted для высоконагруженного проекта. Несмотря на обилие материалов по SaaS‑версии, актуальных гайдов по self‑hosted‑установке почти нет — особенно с учётом современных требований к производительности и отказоустойчивости.
Мы столкнулись с рядом проблем: нестабильностью на базовом хостинге, отсутствием перехвата HTTP‑ошибок и быстрым заполнением диска. Под катом разберу каждую проблему, покажу код решений и дам рекомендации для тех, кто планирует развернуть Sentry самостоятельно.
Забытая, но доступная: операционная система Windows Embedded POS Ready 2009
2026-04-30 в 7:11, admin, рубрики: legacy-системы, microsoft, Windows Embedded POSReady 2009, Windows PE, Windows XP, виртуализация, драйверы, операционные системы, ретро-гейминг, системное администрирование
Права в Linux: chown-chmod, SELinux context, символьная-восьмеричная нотация, DAC-MAC-RBAC-ABAC
2026-04-24 в 16:46, admin, рубрики: acl, chmod, chown, dac, linux, mac, rbac, selinux, права доступа, системное администрированиеПомню когда тема о правах доступа в linux (chmod) была для меня незнакомой, я находил разные статьи, которые очень сильно раздражали пробелами в объяснениях, давали рваные фрагменты понимания ситуации и оставляли больше вопросов чем ответов.
Что было бы, если бы Linux распространялся под BSD
2026-04-21 в 9:01, admin, рубрики: android, BSD, GNU, GPL, linux, ruvds_статьи, лицензии, операционные системы, системное администрирование
10 лучших инструментов для дебага HTTP-HTTPS-запросов
2026-04-07 в 13:01, admin, рубрики: http, HTTPS, ruvds_статьи, SSL, дебаг, подборка, сетевые протоколы, Сетевые технологии, системное администрирование
Разбор HTTP/HTTPS‑трафика, потерянных заголовков и умирающих сессий съедает время, особенно когда всё это приходится делать консольными утилитами или через логи. Под катом я собрал 10 инструментов, которые помогают в дебаге запросов и экономят нервы.
Читать полностью »
df врёт. du врёт. Где на самом деле гигабайты?
2026-03-31 в 7:05, admin, рубрики: devops, linux, logrotate, nginx, sre-инженер, логи, системное администрированиеСервер лагает. Смотришь на диск - df -h говорит 95% занято. Запускаешь du -sh /* - в сумме набирается 20%. Куда делись остальные 75%? Файлы не найти, место не освободить, сервис падает.
Это не баг и не магия. Это фундаментальная особенность того как Linux работает с файлами. Разберём почему так происходит и как это чинить за две команды.
Почему df и du показывают разное
df и du смотрят на файловую систему с разных сторон.
df читает метаданные файловой системы напрямую - сколько блоков выделено, сколько свободно. Это данные суперблока, они обновляются мгновенно при любом изменении.