Телеграм канал «Kali Linux»

🔍 Как посмотреть запущенные сервисы в Linux (#systemd) Хочешь быстро выяснить, какие службы активны, какие включены при старте и что вообще работает на сервере? Вот несколько команд с :contentReference, которые помогут в мониторинге, отладке и защите системы. Основные команды: - systemctl list-units --type=service — список всех сервисов и их состояния - systemctl list-units --type=service --state=running — только запущенные - systemctl list-unit-files --type=service — какие сервисы и как настроены (enabled/disabled) - systemctl is-enabled <имя_сервиса> — проверить, включен ли сервис при старте - systemctl status <имя_сервиса> — детали по конкретному сервису Когда это полезно: - После установки или изменения сервиса — проверить, что всё правильно - При отладке, когда что-то не работает — найти, был ли сервис запущен - В целях безопасности — отключить нежелательные или неиспользуемые сервисы, которые могут стать уязвимостью Используй эти команды, чтобы держать руку на пульсе системы. 👉 Полное руководство — tecmint: https://tecmint.com/list-all-running-services-under-systemd-in-linux/

🧱 Что такое Linux namespaces По умолчанию процессы в Linux видят один и тот же мир: общий список процессов, сетевые интерфейсы, файловую систему. Namespaces меняют это. Они дают каждому процессу собственную «реальность»: свой сетевой стек, свой список процессов, свою файловую иерархию — всё это работает на одном ядре, без отдельной виртуальной машины. Так Linux создаёт базу для контейнеров: изоляция без лишней нагрузки и полноценного гипервизора. В серии разборов посмотрим: • какие бывают namespaces, • как они устроены, • как поиграться с ними с помощью обычных команд Linux. #Linux #Containers #DevOps blog.sysxplore.com/p/part-1-what-are-linux-namespaces

Как управлять политиками в K8s: Kyverno или Gatekeeper? На этот вопрос ответят эксперты Cloud․ru на вебинаре 13 ноября в 11:00. Будет интересно всем, кто интересуется безопасностью в Kubernetes. В программе: ➡️что есть на рынке для управления сетевыми политиками ➡️плюсы и минусы Kyverno и Gatekeeper ➡️какой из этих инструментов в итоге удобнее А еще будет бонус: покажут, как работают Kyverno и Gatekeeper, и помогут понять, что лучше подойдет для ваших задач. Зарегистрироваться

🧱 Что такое Linux namespaces По умолчанию процессы в Linux видят один и тот же мир: общий список процессов, сетевые интерфейсы, файловую систему. Namespaces меняют это. Они дают каждому процессу собственную «реальность»: свой сетевой стек, свой список процессов, свою файловую иерархию — всё это работает на одном ядре, без отдельной виртуальной машины. Так Linux создаёт базу для контейнеров: изоляция без лишней нагрузки и полноценного гипервизора. В серии разборов посмотрим: • какие бывают namespaces, • как они устроены, • как поиграться с ними с помощью обычных команд Linux. #Linux #Containers #DevOps blog.sysxplore.com/p/part-1-what-are-linux-namespaces

⚡️ Полезный совет по Linux: Быстро найти, какой процесс держит порт Когда какой-то сервис не запускается, часто виноват занятый порт. Чтобы мгновенно узнать, кто его использует: sudo lsof -i :PORT Например, порт 5432: sudo lsof -i :5432 Вывод покажет процесс, PID и путь к бинарю. Дальше можно решить - перезапустить, убить или перенастроить. Дополнительно: sudo netstat -tulpn | grep :5432 или современная альтернатива: sudo ss -tulpn | grep :5432 Зачем это нужно: когда что-то "стоит на порту", ты сразу видишь виновника и не тратишь время на угадывания. @linuxkalii

⚙️ Маленький, но мощный Linux совет Ядро Linux ведёт свой собственный «дневник» всего, что происходит в системе: загрузка, инициализация драйверов, новые устройства. Этот журнал называется dmesg, и это главный инструмент, чтобы понять, почему железо не работает. Большинство смотрит dmesg только когда уже всё сломалось. Но максимальная польза - наблюдать лог в реальном времени. Попробуй так: dmesg -WH - -H включает человекочитаемые таймстемпы - -W выводит новые сообщения по мере появления (как tail -f, но для ядра) Теперь подключи USB-устройство и смотри, как ядро шаг за шагом обнаруживает его, определяет и загружает драйверы. Это лучший способ «увидеть» работу Linux под капотом. @linuxkalii

Дикая фишка Linux 🐧 Можно запустить отдельное ядро Linux прямо внутри процесса - без root и без виртуалок. Это называется User-Mode Linux (UML) - специальный порт ядра, который работает как обычное приложение в userspace. Вместо обращения к железу он общается с вашей ОС: файл становится жёстким диском, а терминал - консолью. Можно загрузить систему, войти и запускать программы — всё как в VM, но одной командой. Идеально для тестов и отладки ядра без риска сломать систему. Подробнее: popovicu.com/posts/linux-vm-without-vm-software-user-mode