Обновить
256K+

Linux *

Пишем под *nix

371,86
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Нейро сети для самых маленьких. Часть первая (которая после нулевой). Удобство в прокрустовом ложе оптимизации

Уровень сложностиСложный
Время на прочтение45 мин
Охват и читатели9K

Это первая (после нулевой) статья из серии Нейро сети для самых маленьких, в которой мы разбираем инфраструктуру для запуска нейронных сетей.

Для обучения и инференса нейросетей и для любых видов High Performance Computing используются специализированные технологии: GPU/TPU, RDMA, Kernel bypass, NVLink, InfiniBand, RoCE и другие. Про некоторые из них большинство только что-то слышали, но сталкиваться с ними не приходилось.

Нельзя просто взять ванильный стек Linux, воткнуть в него 400Gb Ethernet+IP и получить рабочее решение. Почему?

Потому что общее решение на масштабе в большинстве случаев проигрывает специализированным как в скорости, так и в стоимости. Как бы странно последнее ни звучало.

Читать далее

Новости

Как я превратил OnePlus 3T в домашний сервер на базе postmarketOS

Время на прочтение13 мин
Охват и читатели14K

Я давно хотел захостить свой небольшой проект — бота, которым пользуюсь сам. Останавливал меня не код, а хостинг. Не хотелось арендовать VPS и настраивать всё удалённо — а потом обновлять и следить, чтобы не упало. Переплачивать за готовый хостинг, лишь бы этим не заниматься, тоже не хотелось. Так это и оставалось идеей.

Зато был старый OnePlus 3T в ящике: флагман 2016 года, Snapdragon 821, 6 ГБ оперативной памяти — рабочий, но не включавшийся годами. Выбрасывать рабочий компьютер не хотелось, а для одного небольшого always-on сервиса это более чем достаточно: пара ватт в простое, своя батарея, никаких ежемесячных платежей.

Читать далее

История о том, как я в Debian машину времени вкрячивал

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели6.9K

Как в Debian настроить Btrfs, Snapper и grub-btrfs так, чтобы после неудачного обновления вернуть рабочую систему за несколько минут.

Читать далее

Асинхронность NIO и Kotlin — а есть ли связь?

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели5.7K

Асинхронность NIO и асинхронность Kotlin: попробуем разобраться какие идеи заложены и как совместно использовать то и другое.

А есть ли связь?

Почему cron — самый опасный инструмент в Linux

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели14K

Демон cron знаком каждому, кто админит Linux. Он крутит бэкапы, чистит временные файлы и запускает скрипты, о которых все уже давно забыли. Однако многие не знают, что одна строка в crontab способна снести данные, забить диск, устроить форк-бомбу или открыть лазейку для хакера. Под катом я разберу, когда и как именно cron становится опасным, и какие команды помогут держать его в узде.

Читать

Разработка драйвера сетевого адаптера для Linux. Часть 2

Уровень сложностиСредний
Время на прочтение24 мин
Охват и читатели4.5K

Вашему вниманию предлагается вторая часть статьи “Разработка драйвера сетевого адаптера для Linux”. Первая часть была опубликована очень давно, по некоторым обстоятельствам не было возможности продолжить работу над статьей. Но в итоге вторая часть готова, надеюсь материал будет полезен тем, кто интересуется темой разработки для Linux.

далее

Собираем ядро Linux под себя: localmodconfig, modprobed-db, menuconfig

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели4.8K

Конфигурируем, собираем и устанавливаем ядро Linux на свое железо. Отчищаем ядро от лишних модулей через make localmodconfig и modeprobed-db store, компилируем, обновляем GRUB.

Читать далее

Как мы перестали настраивать Linux-серверы по памяти и открыли HConfig

Время на прочтение8 мин
Охват и читатели5.3K

Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет занимаюсь системной интеграцией, разработкой и сопровождением цифровых систем.

За это время мы неоднократно сталкивались с ситуацией, когда сервер формально настроен правильно, проект работает, документация существует, но реальное устройство окружения знает только один инженер.

Он помнит, почему установлена конкретная версия PHP, откуда взялся дополнительный модуль, какие права были изменены вручную и что нужно выполнить после переноса базы данных.

Пока этот человек находится в команде и доступен, проблема почти незаметна. Она проявляется при миграции, восстановлении после сбоя, передаче проекта другой команде или попытке развернуть аналогичное окружение на новом сервере.

Для таких задач мы создали HConfig — консольный инструмент автоматизированного конфигурирования серверов и управления Linux-инфраструктурой.

В конце статьи расскажу, где найти HConfig. А сначала разберу, почему он появился, как устроен и для каких сценариев подходит.

Читать далее

Facts — прохождение простой машины от HackTheBox

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.5K

Простая машина от Hack The Box, на которой работает Camaleon CMS 2.9.0 под управлением nginx. В системе включена функция самостоятельной регистрации, а уязвимость, позволяющая повысить привилегии после аутентификации (CVE-2025-2304), дает возможность любому зарегистрированному пользователю получить права администратора CMS всего за один запрос. В настройках хранилища медиафайлов в панели администратора можно обнаружить учетные данные для AWS S3.

Перебор (перечисление) бакетов S3 позволяет найти внутренний бакет, содержащий закрытый SSH-ключ, защищенный парольной фразой, которую можно подобрать. В комментарии к ключу указано имя пользователя (trivia), что открывает доступ по SSH и позволяет получить пользовательский флаг. Повышение привилегий осуществляется за счет использования правила sudo, не требующего пароля, для утилиты /usr/bin/facter: флаг --custom-dir позволяет загружать произвольные скрипты Ruby с правами root, обеспечивая простой путь к получению SUID-оболочки bash и root-флага.

Читать далее

6 необычных смартфонов 2026 года: от телефона с проектором до карманного Linux-компьютера

Время на прочтение8 мин
Охват и читатели7.5K

Кажется, рынок смартфонов давно перестал удивлять. Но стоит выйти за пределы привычных Android-флагманов, и оказывается, что производители продолжают искать новые идеи. В 2026 году появились телефоны со встроенным проектором, Linux вместо Android, экраном E Ink и даже устройства, которые больше напоминают карманные компьютеры, чем привычные смартфоны. В этой подборке — самые интересные примеры таких экспериментов. 

Читать далее

Ключи от цифрового мира

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели5.4K

Поднимая очередной VDS для небольшого личного проекта, я решил провести эксперимент. Последнее время я всё чаще делегирую рутинные задачи AI-агентам: сравнить пару таблиц, написать обоснование, разобрать логи. Задачи шаблонные — и агенты справляются с ними достаточно хорошо. Первоначальная настройка нового сервера как раз из этого ряда: действия известные, последовательность одна и та же, с небольшими вариациями по месту.

Мне досталась абсолютно чистая виртуальная машина. Типовой список задач выглядит шаблонно: обновить пакеты, сменить хостнейм, создать непривилегированного пользователя, настроить sudo, закрыть SSH для root, выключить авторизацию по паролю и оставить только ключи, поднять файрвол — разрешить нужные порты, запретить остальное, установить защиту от брутфорса. Всё это вместе называется «первые десять минут на сервере» и кочует из статьи в статью примерно с начала времен.

Я наблюдал за работой агента вполглаза, подтверждая команды — всё-таки новым чудесным технологиям я пока ещё доверяю не до конца. В какой-то момент взгляд зацепился за нетипичное: настраивая SSH-доступ, я привычно ввожу в терминал ssh-keygen -t rsa -b 4096 — уже много лет, не задумываясь, на уровне доведённой до автоматизма мышечной памяти.

Агент предложил мне нечто иное.

Я решил разобраться — и это увело меня на полчаса в мир криптографии и шифрования. Результатами этого погружения мне хочется поделиться в этой статье.

Читать далее

Рантайм-безопасность на Go и eBPF: что это за класс инструментов и зачем он нужен

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели6.1K

Антивирус и сканер проверяют систему в какой-то момент и уходят. А между двумя проверками остаётся окно, и в нём обычно и случается компрометация. Рантайм-агент закрывает другую задачу: он постоянно смотрит, что происходит на хосте прямо сейчас — какие процессы стартуют, к каким файлам лезут, какие соединения открываются. Открыли /etc/shadow — видно в момент открытия. Я перекатываюсь из бэкенда на Go в AppSec и разбираюсь с темой, про которую у нас на русском пишут мало — рантайм-безопасность через eBPF. Ниже разложил, что это за класс инструментов, как он устроен внутри, что уже есть в мире и почему именно сейчас на это смотрят в России.

Читать далее

Как мы поднимали файловое облако для команды: Seafile, HTTPS, мобильные клиенты и белый экран на Android

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.5K

Практическая история о том, как для небольшой команды мы подняли частное файловое облако на Seafile, прикрутили HTTPS через Nginx, столкнулись с белым экраном на Android и в очередной раз убедились, что все бывает гораздо проще, чем кажется на первый взгляд.

Читать далее

Ближайшие события

Hajiz: rootless Linux‑sandbox на Rust — namespaces, Landlock, seccomp‑BPF и eBPF‑аудит без sudo

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели5.5K

Я написал с нуля инструмент для изоляции Linux‑приложений на Rust — Hajiz. Это учебный проект по системной безопасности, который вырос во что‑то, чем можно реально пользоваться. Хочу рассказать, как он устроен изнутри: почему порядок применения механизмов изоляции критичен, как работает eBPF‑аудит с privilege separation, и зачем всё это когда есть Docker.

github.com/hag19/hajiz

Читать далее

PostmarketOS 26.06: что нового в Linux-дистрибутиве для смартфонов

Время на прочтение6 мин
Охват и читатели6.9K

Проект postmarketOS выпустил новую версию мобильного Linux-дистрибутива — 26.06 под кодовым названием Alpen Avocado. Он позиционируется как альтернатива Android для смартфонов, планшетов и других мобильных устройств, поскольку позволяет продлевать срок их службы даже после окончания официальной поддержки производителем. В новом релизе разработчики обновили пользовательские окружения, расширили список совместимого оборудования и внесли ряд изменений в базовые компоненты системы. 

Разберемся, что нового появилось в postmarketOS 26.06, какие устройства поддерживаются сегодня и насколько эта система подходит для повседневного использования. 

Читать далее

Цикл Junior DevOps

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели11K

Это первая статья серии «С нуля до Junior DevOps». В ней разберём, что такое DevOps, чем занимается инженер на практике, какие мифы чаще всего мешают новичкам.

Читать далее

Терминал — измеряем скорость работы на клавиатуре

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели11K

Существуют готовые решения для измерения скорости работы на клавиатуре, например typespeed. Прекрасная программа с различными опциями.

Потренировал на ней пальцы и возникла идея написать что-нибудь самому. Расскажу, каким путём шёл и что получилось.

Читать далее

Загружаем bitstream из Linux через FPGA Manager на Zynq-7000

Уровень сложностиСредний
Время на прочтение22 мин
Охват и читатели11K

Добрый день!
В прошлой статье мы подготовили кастомную плату на Zynq-7000 для загрузки Linux: Buildroot, U-Boot SPL, device tree и минимальная rootfs уже работают. Но PL-часть при этом оставалась почти пустой.

На первых этапах bring-up это нормально: bitstream обычно шьют через JTAG или кладут в BOOT.BIN, чтобы FPGA конфигурировалась ещё до старта Linux. Но для реального проекта такой подход быстро становится неудобным: иногда нужно менять PL-логику уже после загрузки системы.

В этой статье разберём, как загрузить bitstream в Zynq-7000 из Linux через FPGA Manager, какие параметры ядра для этого нужны, и как завернуть загрузку в небольшую C++ утилиту.

Читать далее

Docker как место для сборки

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели13K

Попался вот тут интересный проект https://habr.com/ru/articles/1052536 - дай, думаю, потестирую, как оно работает?

А потестировать сходу нельзя, в релизах имеются разные сборки под разные платформы, вот только для моей arm64 (aarch64) нет.
Надо бы собрать - но оно написано на Rust, с Rust я не работаю, поэтому на компьютере ничего нужного для сборки нет, устанавливать всё это на настроенный компьютер как-то не очень хочется - но ведь можно сделать это в контейнере!

И получилась вот такая пошаговая инструкция:

Читать далее

Приставка в качестве портативного ПК

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели15K

Retroid Flip 2 - игровая приставка на базе arm64, которая поддерживает работу в Android и различных Linux-системах.

В данной статье я хочу проверить, возможно ли применить такую приставку в качестве рабочего мини-ноута: я протестирую, какие системы и как на ней работают и как обстоят дела с запуском различных программ.

Читать далее
1
23 ...