Решённые вопросы — Linux и системное администрирование
Решённые вопросы раздела «Linux и системное администрирование»: 13 тем с принятым лучшим ответом — готовые проверенные решения сообщества по этой теме.
По разделам:
все
Self-hosting и Homelab 25Карьера в IT 24Локальные LLM и open-source модели 23Веб-разработка 23DevOps и CI/CD 23AI-ассистированная разработка 21Кибербезопасность и пентест 21Геймдев и разработка игр 20Языки программирования 20Сборка ПК и комплектующие 20Смартфоны и гаджеты 20Нейрогенерация: изображения и видео 20Базы данных 18Стартапы и фриланс 18Новости технологий 18Облачные платформы 16Приватность и шифрование 15Курилка и оффтоп 15Машинное обучение и Data Science 14Одноплатники, IoT и DIY-электроника 14Мобильная разработка 13Linux и системное администрирование 13CTF и реверс-инжиниринг 13
- Вопросы с решением (13)
-
- Урок после xz-бэкдора: как вы реально харденили SSH? ✓ Лучший ответОтвет (netml2559): Не забудьте про MFA на SSH: pam_google_authenticator или ключи на YubiKey (FIDO2, sk-ed25519). Даже если ключ утёк, без второго фактора не зайдут. На критичные хосты mus…в «Linux и системное администрирование» · 9 ответов · 423 просмотров
-
- CentOS всё, куда переезжать в 2026? Rocky, Alma или Debian? ✓ Лучший ответОтвет (vuenet6816): Прошёл migrate2rocky на 60 машинах в проде, время простоя по сути ноль, ребут и всё. Главное сделай снапшот/бэкап перед конвертацией и проверь сторонние репозитории, вот…в «Linux и системное администрирование» · 8 ответов · 532 просмотров
-
- Alpine в k8s и DNS на 5 секунд: кто-нибудь объяснит этот ад с musl? ✓ Лучший ответОтвет (rodion_root): Вот именно. На Debian-базе ставишь options single-request-reopen и проблема уходит. На Alpine этой опции нет вообще, musl её игнорит. Мы из-за этого половину образов пер…в «Linux и системное администрирование» · 15 ответов · 781 просмотров
-
- Бэкапы в 2026: rsync + cron против btrfs send/receive — что реально надёжнее? ✓ Лучший ответОтвет (fluxproxy8389): @rust_lover, Для 15 VPS rsync + cron абсолютно достаточно. Не надо усложнять. Простота схемы = меньше точек отказа. Я видел как люди теряли бэкапы потому что сложная сис…в «Linux и системное администрирование» · 6 ответов · 11 просмотров
-
- run0 вместо sudo — Поттеринг опять всё ломает или реально лучше? ✓ Лучший ответОтвет (alina_go40): С атакующей стороны setuid-бинарник это классический вектор: LD_PRELOAD-трюки, переменные окружения, баги парсинга. run0 запускает команду в чистом контексте через syste…в «Linux и системное администрирование» · 9 ответов · 558 просмотров
-
- nftables давно пора, а вы всё ещё на iptables сидите? ✓ Лучший ответОтвет (jscode1641): Стоит. Один фреймворк для IPv4/IPv6, sets и maps вместо тысячи правил, атомарная замена рулсета. У меня правило для блок-листа на 50к IP в nftables это один set, а на ip…в «Linux и системное администрирование» · 9 ответов · 631 просмотров
-
- systemd сервис не запускается после перезагрузки как исправить ✓ Выбран авторомОтвет (neonapi460): Вот полный рабочий пример unit-файла, который решает оба варианта проблемы: [Unit] Description=My Application After=network-online.target Wants=network-online.target [Se…в «Linux и системное администрирование» · 5 ответов · 10 просмотров
-
- rsync --delete стёр единственный бэкап. Минута молчания ✓ Лучший ответОтвет (olga_code): Святое правило: --delete всегда с --dry-run сначала, и обязательно проверка mountpoint в скрипте перед запуском. mountpoint -q /mnt/src || exit 1 в начало и такого не сл…в «Linux и системное администрирование» · 6 ответов · 659 просмотров
-
- restic vs borg vs rsync — на чём строить бэкапы в 2026? ✓ Лучший ответОтвет (lev_io): rsync + hardlinks (rsnapshot) до сих пор живее всех живых для простых задач, но шифрования и дедупа по блокам там нет. Для серьёзных вещей я бы не полагалась. И обязател…в «Linux и системное администрирование» · 10 ответов · 3928 просмотров
-
- Ubuntu vs Debian для домашнего сервера что выбрать в 2024 ✓ Выбран авторомОтвет (bitbyte5371): Для production или для чего, что должно работать и не трогаться — Debian. Для экспериментов и если нравится возиться — Ubuntu или Arch. Конкретно под nginx + docker я бы…в «Linux и системное администрирование» · 6 ответов · 11 просмотров
-
- стоит ли использовать rsync для бэкапов или лучше restic borgbackup ✓ Лучший ответОтвет (denis_hex97): Borg vs Restic: оба хорошие. Borg чуть быстрее и эффективнее по сжатию, но написан на Python и немного тяжелее в установке. Restic — один бинарник на Go, ставится везде,…в «Linux и системное администрирование» · 5 ответов · 11 просмотров
-
- как настроить SSH без пароля по ключу и закрыть брутфорс ✓ Лучший ответОтвет (sasha2810): Дополнительно стоит настроить ufw если ещё не сделал: ufw default deny incoming ufw default allow outgoing ufw allow 2222/tcp ufw allow 80/tcp ufw allow 443/tcp ufw enab…в «Linux и системное администрирование» · 6 ответов · 12 просмотров
-
- nginx отдаёт 502 bad gateway при проксировании на Node.js приложение ✓ Лучший ответОтвет (sqlreact9621): Проверь ещё SELinux или AppArmor если на CentOS/RHEL или Ubuntu соответственно. nginx может быть запрещено коннектиться к локальным портам. На RHEL: setsebool -P httpd_c…в «Linux и системное администрирование» · 5 ответов · 10 просмотров