Linux

Знакомая картина? Terraform-код превратился в спагетти, где одни и те же ресурсы копируются из проекта в проект, а малейшее изменение требует правок в десятках файлов. Вроде бы Infrastructure as Code должен упрощать жизнь, но на практике часто получается наоборот — код становится неподдерживаемым монстром. 📅 23 сентября в 20:00 Николай Акулов проведёт открытый вебинар «Terraform: паттерны, антипаттерны и модульность» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет привести свою IaC в порядок и научиться строить масштабируемую инфраструктуру. На вебинаре разберут принципы эффективного DRY на практике → как правильно использовать модульность для повышения зрелости Terraform-проектов, какие антипаттерны встречаются чаще всего и как их избежать. Николай покажет лучшие практики работы с Terraform и даст рекомендации по оптимизации CI/CD пайплайнов. Особенно полезно будет DevOps-инженерам, инфраструктурным разработчикам и всем, кто работает с Infrastructure as Code. Спикер поможет научиться создавать переиспользуемые модули, распознавать ошибки проектирования и внедрять процессы автоматизации. 👉 Вебинар бесплатный, регистрация по ссылке — тема критически важная для эффективной работы с инфраструктурой: https://vk.cc/cPwi7j 🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

Межсетевой экран nftables nftables — межсетевой экран, проект netfilter, разработанный для замены существующего фреймворка {ip,ip6,arp,eb}tables. Предоставляет новую систему фильтрации пакетов, пользовательскую утилиту ntf которую буду рассматривать в этоих роликах. Часть 1. Тип filter цепочка INPUT и большинства распространенных правил Часть 2. Тип filter цепочка FORWARD Часть 3. Тип nat цепочка POSTROUTING и PREROUTING источник 👉@linuxchmod

Добро пожаловать в ад🔥 👉@linuxchmod

Шпаргалка: Деление сети на подсети 👉@linuxchmod

Cisco Настройка статической и динамической маршрутизации 1 часть, 2 часть STATIC, 3 часть RIP, 4 часть должно было быть IGRP 10 04 2020 консультация по практическим Орг.АДМ. Настройка протокола динамической маршрутизации (OSPF),(EIGRP) VLANs Router VLANs SW источник 👉@linuxchmod

👉@linuxchmod

Администрирование Linux Установка Debian. Командная строка Debian Пользователи, файлы и права доступа в Linux Debian источник 👉@linuxchmod

Oh My Posh Кастомизируем командную строку в PowerShell, Windows Terminal, чтобы воспользоваться всеми её преимуществами. Сайт https://ohmyposh.dev/ Документация https://ohmyposh.dev/docs 👉@linuxchmod

Шпаргалка по Vim 👉@linuxchmod

🇷🇺 100% российская разработка INFRAX — платформа all-in-one для управления ИТ-инфраструктурой: ✅ Мониторинг инфраструктуры (ITOM) ✅ Удаленный доступ для сотрудников и привилегированных пользователей ✅ Обработка заявок пользователей (ServiceDesk) ✅ База знаний с разграничением доступа к категориям (публичные и закрытые) ✅ Автоматизация (скрипты и планировщик) ✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM) ✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM) БЕСПЛАТНО до 100 пользователей! 🎁 👉 Попробовать INFRAX Реклама. ООО «АУДИТ-ТЕЛЕКОМ», ОГРН 1167746696776, erid: 2Vtzqv8Ag74

Курс · Администрирование Linux Часть 1 1. LINUX. Основы 2. LINUX. Пользовательское окруж 3. LINUX. Linux и сеть (основы) 4. LINUX. Управление пользовательским окружением 5. LINUX. Веб-сервисы 6. LINUX. Хранение данных 7. LINUX. Сервисы инфраструктуры источник 👉@linuxchmod

Управление и настройка сети в Linux с помощью утилиты nmcli Вы можете использовать различные инструменты для настройки сетевых подключений, как графических так и консольно командных, графические удобны своей простотой, а командные удобны тем что их можно использовать в различных сценариях, в этом видео вы познакомитесь с консольной утилитой nmcli (Network Manager Command Line Interface) Команды тут источник 👉@linuxchmod

Сколько раз вы слышали истории о том, как злоумышленники получали доступ к Kubernetes-кластерам через неправильно настроенные права доступа или незащищённые секреты? В эпоху, когда контейнеризация стала стандартом, безопасность K8s — это уже не опция, а жизненная необходимость для любой серьёзной инфраструктуры. 📅 9 сентября в 20:00 Денис Шишикин проведёт открытый вебинар «Обеспечение безопасности в Kubernetes» в рамках курса «DevOps Advanced». Это практическое занятие для тех, кто хочет защитить свои кластеры от типовых угроз и научиться применять проверенные практики безопасности. На вебинаре разберут конкретные инструменты и подходы — механизмы контроля доступа через RBAC, ограничение привилегий подов с помощью Pod Security Admission, безопасную работу с секретами через Sealed Secrets. Денис покажет, как сканировать манифесты и кластеры с помощью Trivy и kube-bench. Особенно полезно будет DevOps-инженерам, системным администраторам и всем, кто работает с Kubernetes в продакшне. Спикер объяснит, какие угрозы характерны для K8s-кластеров и как проводить базовый аудит безопасности ресурсов и конфигураций. 👉 Вебинар бесплатный, но регистрация обязательна — места ограничены: https://vk.cc/cP9DQe 🎁 Каждый участник вебинара получит бонус — скидку на полный курс. Главное — успеть записаться. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

Деление IP сети на подсети при помощи маски легко и быстро. Наглядный способ! Как выделить подсеть нужного размера из большой IP сети? Как быстро и наглядно вычислить все адреса компьютеров в нужной подсети, маску для подсети нужного размера, как найти первые и последние адреса формируемых подсетей? Как выделить несколько подсетей разного размера? В этом видео вы найдете ответы на эти вопросы. источник 👉@linuxchmod

Сохраняем вывод команды Top в файл Поскольку я не использовал опцию delay, приведенная ниже команда top перенаправит вывод команды top за одну итерацию в файл. top -b -n 1 > /home/i_odmin/backup/output.txt Сохранение вывода команды top с более чем одной итерацией из 5 итераций Обычно программа работает непрерывно с задержкой в 2 секунды, и вы можете изменить это значение, добавив в верхнюю команду значение ‘-d’, как показано ниже: top -n 5 -d 4 -b >/backup/output_1.txt Как захватить вывод команды top в файл каждые 5 минут в течение часа Система создает отдельный файл каждые 5 минут, который поможет вам определить список процессов, которые потребляли больше CPU и памяти в системе. Добавляем следующий cronjob, который будет выполняться с 5 до 6 утра каждые 5 минут в течение часа. Где -n : Задает максимальное количество итераций. -b : Работа в пакетном режиме (Запуск команды top в пакетном режиме для перенаправления вывода в другие программы или в файл) -d : Интервал задержки (Задает задержку между обновлениями экрана) 0-59/5 5 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt Собираем вывод в один файл, используйте следующий cronjob Cronjob будет выполняться с 9 до 10 утра каждые 5 минут в течение часа и добавлять результаты в один файл. 0-59/5 9 * * * top -b -n5 -d 5 >>/home/i_odmin/backup/output.txt Записываем вывод команды top в файл каждые 5 минут в течение получаса Добавляем следующий cronjob, который будет запускаться каждые 5 минут с 13:30 до 14:00 в течение получаса. 30-59/5 13 * * * top -n 10 -d 4 -b > /home/i_odmin/backup/top_out-`date +\%Y\%m\%d\%H\%M\%S`.txt 👉@linuxchmod

Процессы в ОС Linux Как определить нагрузку на систему или что такое Load Average? Как устроена файловая система в Linux Ссылки в ОС Linux Чем занято место на диске в Linux источник 👉@linuxchmod

Как заставить пользователя изменить пароль при следующем входе в систему Существует несколько способов. Использование команды passwd sudo passwd --expire [username] Использование команды chage sudo chage --lastday 0 [username] Срок действия паролей chage -l Будет выведена следующая информация: Когда пароль был последний раз изменен; Дата окончания действия пароля; Сколько дней осталось до окончания действия пароля; Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?) Минимальное количество дней между итерацией смены пароля; Максимальное количество дней между итерацией смены пароля; Заставляем пользователя менять пароль каждые 90 дней sudo chage -M 90 Задаем срок жизни учетной записи (до 12 июня 2023) sudo chage -E 2023-06-12 serg sudo chage -E 2023-06-12 oleg Сколько времени на смену пароля? В примере даем Борису 10 дней на смену пароля с момента как пароль заэкспайрился sudo chage -I 10 boris Уведомление о смене пароля заранее Через 25 дней истекает срок годности пароля Бориса sudo chage -W 25 boris Защищаемся от частой смены паролей пользователя Минимальное количество дней между сменой паролей sudo chage -m 25 boris Удалить ограничение в днях sudo chage -m 0 sergey 👉@linuxchmod

🇷🇺 100% российская разработка INFRAX — платформа all-in-one для управления ИТ-инфраструктурой: ✅ Мониторинг инфраструктуры (ITOM) ✅ Удаленный доступ для сотрудников и привилегированных пользователей ✅ Обработка заявок пользователей (ServiceDesk) ✅ База знаний с разграничением доступа к категориям (публичные и закрытые) ✅ Автоматизация (скрипты и планировщик) ✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM) ✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM) БЕСПЛАТНО до 100 пользователей! 🎁 👉 Попробовать INFRAX Реклама. ООО «АУДИТ-ТЕЛЕКОМ», ОГРН 1167746696776, erid: 2Vtzqv8Ag74

Удивительные инструменты Linux: ripgrep (rg) Видео на eng, на youtube можно включить rus субтитры. Вы наверняка слышали о команде "grep", но знаете ли вы о ripgrep? ripgrep - это "инструмент поиска, ориентированный на строки", который можно использовать для быстрого поиска текста в файлах, с дополнительными возможностями. 00:00 - Вступление 00:49 - Информация о проекте 02:43 - Пример использования ripgrep для поиска текста в файлах 04:23 - Рекурсивный поиск в текущей рабочей директории 05:18 - Поиск по определенным путям 07:35 - Пример игнорирования Ripgrep файлов, перечисленных в .gitignore 09:08 - Замена строк с помощью Ripgrep 11:25 - Проверка Exa (еще один инструмент в составе Modern UNIX Suite) 13:15 - Проверка Bat (еще один инструмент в составе Modern UNIX Suite) источник 👉@linuxchmod