Rebrain

Слышал историю, как один админ перестал вводить пароль от ключа, и что из этого вышло? 😄 Ладно, если серьёзно: ssh-agent — штука удобная, но многие используют его, как бог на душу положит, а потом удивляются, почему их сервера взламывают. Сегодня разберем, как работает агент, как им пользоваться без фатальных ошибок и почему ForwardAgent — это как дать ключи от квартиры случайному попутчику. Ты сгенерировал ed25519 ключ, задал passphrase (молодец, безопасность превыше всего). Но теперь при каждом подключении к серверу ssh просит пароль. За день открываешь 10 сессий — 10 раз вводишь. Бесит. Можно, конечно, убрать passphrase, но тогда если ключ украдут — всё пропало...

Это классическая проблема flappy alerts. Давайте разбираться. Zabbix увидел значение выше порога — создал проблему. Через минуту значение упало — закрыл. Еще через 30 секунд снова выше — открыл. Со стороны мониторинга это выглядит как бессмысленная нагрузка на базу и нервы. Проблема: триггер срабатывает на каждый чих, потому что у него нет «буферной зоны». Гистерезис — это разные условия для открытия и закрытия проблемы. Простой пример: Между 70% и 90% — серая зона. Там ничего не происходит. Сервер может спокойно дышать, а админ — спать...

Основные инструменты для уверенной работы в Linux: команды, примеры и полезные опции. Если вы хотите уверенно управлять серверами, диагностировать проблемы и автоматизировать рутину — знание базовых команд Linux необходимо. В этой статье собраны 10 ключевых командных блоков, которые ежедневно используют системные администраторы, DevOps-инженеры и разработчики. Разберём их назначение, синтаксис и реальные примеры применения. Команды были выбраны, исходя из регулярности их использования специалистами...

Владение командной строкой Linux — это не просто пережиток прошлого, а фундаментальный навык для любого IT-специалиста в 2025 году. Именно через CLI DevOps-инженеры автоматизируют инфраструктуру, системные администраторы восстанавливают серверы, разработчики настраивают окружение, а специалисты по кибербезопасности анализируют трафик и выявляют угрозы. В этой статье мы подробно разбираем, почему знание базовых команд Linux по-прежнему необходимо, как устроена командная оболочка bash и как использовать встроенную систему справки man...

Типичные ошибки администрирования Linux, которые открывают дорогу хакерам. Советы и практики, как повысить безопасность системы В последние годы Linux всё чаще становится целью кибератак. Несмотря на репутацию «более безопасной системы», открытый код, популярность и человеческий фактор делают её уязвимой. В статье рассмотрены основные угрозы безопасности Linux в 2024–2025 годах, включая эксплойты, вредоносное ПО, атаки на веб-ресурсы и ошибки администрирования. Мы разберём, какие меры помогут повысить...

Узнайте, как работает протокол BGP: маршрутизация между автономными системами, типы сообщений, атрибуты и настройка BGP на Cisco. Когда мы с вами загружаем какой-нибудь сайт или отправляем сообщение, для нас всё происходит мгновенно и просто. Однако в реальности данные проходят длинный путь из одной сети в другую, и именно маршрутизация (процесс выбора пути) обеспечивает их быструю доставку. В центре этой системы находится протокол BGP (Border Gateway Protocol) — основной протокол маршрутизации в Интернете, который координирует передачу данных между сотнями тысяч сетей по всему миру...

Иногда вещи находят себе применение неожиданно и не в том, для чего их задумывали. В 1960-е годы Кен Томпсон — легенда программирования — написал компьютерную игру Space Travel для операционной системы Multics. Система была проектом компании Bell Lab, где он работал вместе с Денисом Ритчи. Позже проект закрыли, и чтобы продолжать играть в свою Space Travel, Томпсон решил портировать ее на компьютер PDP-7. Инструменты, которые он создал для порта, затем легли в основу операционной системы Unix. Томпсон написал в одиночку первые три версии...

Полное руководство, ошибки и практические советы Настройка сетевой фильтрации — основа безопасной эксплуатации Linux. Iptables долгое время был стандартом, о котором написано множество статей, руководств и инструкций по настройке. Однако, переход на nftables позволяет повысить безопасность и упростить управление файрволом. В этой статье, предназначенной для системных администраторов Linux, мы разберём, как можно безболезненно осуществить миграцию правил из iptables в современную систему nftables,...