Bash Days | Linux | DevOps

🙂 Мухаха, наебнёмка SSH Вводные: У клиента есть сервак с авторизацией по ssh ключам. С виду все настроено верно. Катают ансиблом. Проблема: При подключении к серверу, продолжает запрашиваться пароль. Хотя явно указан ключ для подключения, а на сервере прописан публичный ключ клиента в authorized_keys. Проблема на самом деле распространенная. Для отладки открываем логи авторизаций и смотрим что происходит. И да, никто блядь не читает логи, а сразу начинают искать суслика, которого нет. ЧИТАЙ ЛОГИ! Понятно дело, в логах видим ошибку:

message repeated 4 times: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

С этой ошибкой ты всяко бодался. Смотрим права. И действительно, на файле authorized_keys стоят 3 топора (777). А должно быть 600. Как фиксить, ежу понятно. ✔️ \033[1m Но сейчас про другое \033[0m Как сказать пингвину, чтобы он забил хуй на проверку прав для этих ключей? А вот так, добавляем в /etc/ssh/sshd_config строчку:

StrictModes no

Ну и рестартим демона systemctl restart sshd Всё. Теперь можешь играться с правами ключей. Хоть 000 выстави. Права проверяться не будут и тебя успешно пропустят без пароля.

Когда StrictModes установлено в no, SSH сервер не будет так строго проверять права доступа к этим файлам и каталогам. Это означает, что, например, если домашний каталог пользователя имеет права доступа, которые обычно не допускаются (например, другие пользователи могут читать каталог), SSH сервер все равно будет работать. Установка StrictModes no уменьшает уровень безопасности, так как позволяет некоторым нежелательным правам доступа с точки зрения безопасности, но это может быть полезно в некоторых сценариях, например, при развертывании на тестовых серверах или в средах, где безопасность не является приоритетом.

Короче для дебага фишка мастхев, если в логах хуй с маслом, включаем эту опцию и проверяем, действительно ли дело в правах на ключи или дело в кривых руках. Финк диферент! tags: #linux #debug @ВАSНDАYS | BАSHDАYS.CОM

Атаки через почту. Как защититься? По данным Positive technologies, 92% фишинговых атак начинаются с электронного письма. Важно постоянно тестировать почту на уязвимости, чтобы устранить основной вектор атак. Positive Technologies представляет сервис для проверки безопасности почты – PT Knockin. Теперь вы можете за 2 минуты узнать, хорошо ли ваш ящик защищен от вредоносного ПО, а также получить рекомендации по улучшению работы средств защиты. Симулятор атак на почту PT Knockin абсолютно безопасен для устройства и корпоративной сети. Бесплатно проверить защищенность корпоративной почты можно прямо сейчас – переходи на сайт! [Проверить безопасность почты]

Как величать сервера Мне часто задают этот вопрос, всем одно и тоже отвечать заёбисто. Поэтому вот вам пост, буду ссылку потом на него всем скидывать. Короче нет бест-практик. Нет серебряной пули. Есть не стандартизированная самодеятельность. Если по-простому, то как хочешь, так и называй, лишь бы тебе было удобно. Помню когда начинал играть на гитаре, не знал что аккорды имеют название. Поэтому сам придумывал эти названия (mt-1/sl-4/sep-7). Производные от Metallica, Slayer, Sepultura и т.п. Но спустя год оказалось, что все стандартизировано и пришлось мучительно переучиваться. Да, в те времена мы еще на ZX спектрумах кодили, про интернет и не знали. А спросить за музыку было не у кого. Все методом тыка, всё на слух. Эх, это было прекрасное время. Короче все зависит от твоего облачного провайдера, твоей инфры и вообще всё индивидуально. У меня инфра в основном вся в Selectel. Там есть разграничение по проектам. В каждом проекте можешь заводить любое количество инстансов. Ну я думаю везде что-то похожее, в яндексе по крайней мере также. В aws уже не помню, в DO тоже есть. ✔️ Моя схема как давать погоняла железякам.

База данных = db1 Редиска = rd1 Вебнода (nginx + php) = w1 Админки (nginx + php) = a1 Реплика БД = r1 Микросервисы = d1 (daemons) Стораджи = st1 Балансировщик = b1

По итогу имею примерно такое:

bashdays-b1 (балансировщик) bashdays-w1 (вебнода 1) bashdays-w2 (вебнода 2) bashdays-w3 (вебнода 3) bashdays-a1 (админки 1) bashdays-r1 (реплика БД) bashdays-st1 (могильник файлов) bashdays-st2 (реплика могильника) bashdays-db1 (база данных) bashdays-r1 (редиска) bashdays-d1 (микросервисы, демоны)

Проект bashdays, а дальше инстансы с префиксом. Цифровой индекс полезен, когда горизонтально скейлишь. Регионы и т.п. хуиту не добавляю, нет необходимости. Если уж и надо глянуть регион, лезу в панельку селектела и смотрю в каком ДЦ у меня все это лежит. Но обычно это требуется когда пишешь тикет в саппорт. А так нахер надо. Учись упрощать! Про балансировщик нагрузки писал в этом посте, как заебись его организовать и полезный пост по заголовкам и проксипасам. Мастрид. Ну а так инфы по неймингу в интернете полно, я лишь показал как делаю сам. Потому что у каждого свои задачи и хотелки. Хоть «ебанутый-носорог-1» назови, главное чтобы тебе комфортно было. Знаешь же поговорку — Никого не слушай, НО прислушивайся! Хороших выходных тебе, увидимся. Кстати расскажи в комментах как ты называешь свои сервера, очень интересно послушать. Всё, теперь точно до завтра! tags: #bash #linux @ВАSНDАYS | BАSHDАYS.CОM

Мы запустили профессиональную сертификацию по облачным технологиям! Наша программа сертификации ориентирована на международные стандарты, поэтому теперь специалисты по облачным технологиям смогут официально подтвердить свои компетенции. Это поможет им получить конкурентное преимущество при трудоустройстве, ускорить развитие карьеры и претендовать на более высокую оплату. А для тех, кто работает с заказчиками напрямую, — получать более выгодные контракты. Экзамен на сертификат Yandex Cloud Certified Engineer Associate проверяет знания и навыки в шести областях: • Базовые облачные технологии • Хранение и обработка данных • DevOps и автоматизация • Бессерверные вычисления • Информационная безопасность • Биллинг 🔍 О том, как устроена сертификация, что нужно сделать для подготовки и участия в первом экзамене, читайте по ссылке.

Без скрипта не выловишь и рыбку из пруда 你好! Познакомился вчера на созвоне с китайцем, зовут его что-то вроде АнХуй. Смешной персонаж. Что-то мне 40 минут втирал на сломанном английском. Я ни слова не понял, но уверено махал головой как обезьяна на бананы. 🅰️ По итогу встречи я выучил слова «Нихао» и «Херанука», а он всяко выучил — «ты, заебал» и «пиздец». Вот так и работаем. Айти объединяет. Ну чо, поехали двигать пингвинов Сегодня изучаем — setsid Эта такая штука… короче с помощью нее можно запускать команды и скрипты в новых сеансах и группах процессов. Скрипт запущенный через setsid будет независим от родительского процесса. Это гарантирует, что если родительский процесс получит сигнал SIGHUP, то запущенный скрипт через setsid продолжит работу. Nohup? Почти.. Поехали в практику. Пишем башник bashdays.sh

#!/bin/bash

echo "Starting..."
sleep 200
echo "Finished..."

✔️ Скрипт будет нихуя не делать 200 секунд. Запускаем:

setsid ./bashdays.sh

Сразу видим, что оболочка продолжила работать в интерактивном режиме. Можно вводить команды и продолжать работу. А что со скриптом bashdays.sh? Давай запустим pstree и визуально глянем. Это скрипт запущен через setsid

 ├─sshd─bash
        ├─sshd─bash─pstree
        └─sshd─sshd
 ├─bashdays.sh─sleep

Видишь, он не является частью процессов bash, а работает самостоятельно, в общем дереве процессов. Запущенный скрипт не привязан к текущему терминалу. А это скрипт bashdays.sh запущен напрямую, без setsid

├─sshd─bash
      ├─sshd─bash─bashdays.sh─sleep

Видим цепочку, скрипт работает в текущей оболочке bash. Если закрыть оболочку, то и скрипт прекратит свою работу. Давай сравним setsid и nohup Если запустить так:

nohup ./bashdays.sh &

Наблюдаем такую картину:

├─sshd─┬─sshd─bash─pstree
       ├─sshd─bash─bashdays.sh─sleep

Пишем exit и видим уже такое:

├─sshd─sshd─bash─pstree
├─bashdays.sh─sleep

Процесс отделился от закрытой оболочки и попал в корень всех процессов. В данный момент он продолжает работу. Теперь запускаем setsid ./bashdays.sh

├─sshd─┬─sshd───bash───pstree
       └─sshd───bash
├─bashdays.sh─sleep

А тут сразу процесс отделился от оболочки и стал корневым. Даже если написать exit и закрыть терминал, sleep продолжит работу. Хм. Не велика разница. Но она все же есть. Команда setsid более прямой способ создания нового сеанса, тогда как nohup просто игнорирует сигнал SIGHUP. Изучай. tags: #bash #linux @BАSHDАYS | BАSHDАYS.CОM

🏹 Предупреждён о современных киберугрозах – значит вооружён «Лаборатория Касперского» приглашает вас на бесплатный вебинар «Сезон киберохоты: аналитика инцидентов за 2023 год», который состоится 11 апреля в 11:00 (МСК). Знаете ли вы, что сегодня киберхищники берут не качеством, а количеством? В 2023 году произошло перераспределение в разбивке уровней критичности инцидентов, сделав этот период рекордным по количеству инцидентов низкой критичности, но в чем причина? А известно ли вам, какие отрасли наиболее привлекательны для кибермонстров? На вебинаре эксперты «Лаборатории Касперского» представят новые аналитические отчеты Kaspersky MDR и Kaspersky Incident Response, расскажут об актуальных уловках атакующих, а также дадут рекомендации по их эффективному обнаружению и реагированию. Каждый участник получит полные отчетов. И это еще не всё – на вебинаре состоится розыгрыш нескольких памятных подарков! 👉🏻 Зарегистрироваться Реклама АО "Лаборатория Касперского". ИНН 7713140469

У самурая нет тестов, только прод Здрасти. Есть куча способов как определить, в каком окружении запущен Bash скрипт. На хостовой машине или внутри docker контейнера. Я предпочитаю самый простой.

if [ -f /.dockerenv ]; then
    echo "I'm inside docker";
else
    echo "I'm living in real world!";
fi

Банально проверяем наличие файла .dockerenv и всё! Да, так просто. Способ самый универсальный и используется разработчиками в 99% случаев. И да файл .dockerenv можно удалить и тогда скрипт сломается. Удобно, если хочешь помешать скриптам определять где они выполняются. НО после перезапуска контейнера файл .dockerenv снова появится. А если требуется высший пилотаж, прям УНИВЕРСАЛЬНО, прочекать docker и lxc, идем таким путём:

if [ -n "$(grep 'kthreadd' /proc/2/status 2>/dev/null)" ]; then
    echo "I'm living in real world!"
else
    echo "I'm inside container";
fi

Тут суть такая, во всех хост-системах PID(2) == kthreadd. Запускаем на хостовой машине:

ps -p 2

PID TTY TIME CMD
2 ? 00:00:00 kthreadd

Запускаем в контейнере:

ps -p 2
PID TTY TIME CMD
хуй с маслом

✔️ Может зафакапить, так как не установлен пакет procps. Да, кто не знал, как сохранять изменения в docker контейнерах, применяется commit. То есть ставишь софт в контейнере, настраиваешь его там под себя. А потом делаешь:

docker commit <ID> <name>

<ID> - ID того контейнера, в котором все ставил <name> - да похуй, можешь указать тот же самый После перезапуска контейнера все твои настройки сохранятся. Но лучше этим не частить, а собирать контейнеры сразу с нужной тебе хуйнёй. Ладно, погнали дальше спасать этот прекрасный мир. tags: #linux #bash @BАSHDАYS | BАSHDАYS.CОM

Java используют Сбербанк, «Яндекс Маркет», «Госуслуги». На нём создают приложения для банков, IT-корпораций и стриминговых сервисов, разрабатывают интернет-магазины, игры и облачные решения. Попробуйте себя в роли Java-разработчика, напишите несколько программ и решите, нравится ли вам эта профессия, на бесплатном мини-курсе Skillbox. Сразу после регистрации дарим гайд по профессии Java-разработчика: 👉 https://epic.st/EzTyS?erid=2VtzqwrrieA Мини-курс подойдёт новичкам разного возраста, а также: 📌 Тем, кто хочет оценить сферу IT 📌 Тем, кто стремится зарабатывать на удалёнке 📌 Разработчикам с небольшим опытом В программе: — Основы профессии и языка Java — Telegram-бот на Java. Запускаем готового бота — Программа для обработки файлов — Живой эфир с экспертом по Java Успейте записаться бесплатно! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

Сбилдил дед репку С утра рефакторил свой говно-скрипт, который ждал создания определенного файла + проверял, что файл не пустой. И затем выполнял нужные действия. Обычно для такого херачат циклы через for и while, справедливо. Но всегда хочется большего и правильного. А в bash как раз есть третий способ реализовать подобный цикл. Называется Until. Пример, который будет бесконечно ждать создания НЕ пустого файла, выполнять полезную нагрузку и затем прекращать свою работу.

#!/bin/bash

file=/tmp/bashdays

until [ -s "$file" ]
do
    sleep 1
done

echo "вот и всё"

Ключ -s как раз проверяет, существует ли файл и не пустой ли он. У metallica есть такая песенка «until it sleeps» А чтобы скрипт крутился НЕ бесконечно, а с определенным таймаутом, делаем так:

#!/bin/bash

file=/tmp/bashdays
timeout=10
SECONDS=0

until [ -s "$file" ] || (( SECONDS >= timeout ))
do
    SECONDS=$((SECONDS+1))
    sleep 1
done

[ -s "$file" ] || exit 1 

echo "вот и всё"

Спустя 10 секунд скрипт завершит свою работу даже если файл /tmp/bashdays отcутствует либо пустой. Ну а если все ок, то выполнится полезная нагрузка «вот и всё». ✔️ Таймауты полезны, если запускаешь скрипт по крону. Чтобы форки не плодились. timeout=10 - задаем таймаут в секундах SECONDS=0 - инициализируем встроенный счетчик

Встроенная переменная SECONDS в Bash является специальной переменной, которая автоматически инкрементируется на количество секунд, прошедших с начала выполнения текущего скрипта или текущей подобной конструкции. Как только скрипт начинает выполнение, `SECONDS` начинает отсчитывать время с 0 и увеличивается на 1 каждую секунду. Это позволяет удобно отслеживать время выполнения скрипта или определенной части кода.

Минусы конечно же есть, например время таймаута 10 секунд, файл был создан через 3 секунды, НО записывается 60 секунд. В этом случае скрипт выполнится все равно успешно. Этот момент стоит сразу учитывать и закладывать изначально адекватные значения. Ну либо навешать пиздюлей через inotify или incron, чтобы определять точное время, когда был закрыт файл. И тогда проблем можно избежать. Но это лишнее звено. Конец! tags: #bash #linux @BАSHDАYS | BАSHDАYS.CОM

С чего начать изучение микросервисной архитектуры? Прийти на бесплатный практический урок «Аутентификации и авторизация микросервисов», где опытный эксперт разберет: 1. Введение в микросервисную архитектуру 2. Паттерн аутентификации в микросервисах 3. Паттерн авторизации и управление доступом 4. Безопасность и мониторинг Занятие пройдёт 3 апреля в 20:00 мск в рамках курса «Microservice Architecture». Доступна рассрочка на обучение! Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://vk.cc/cvT4mn Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

У кого писька длиннее Я порой нанимаю людей в штат для других компаний, в основном это девопс инженеры и SRE мальчики. 98% кандидатов это зажравшиеся морды, которые нихуя не умеют, но требуют 200-500к в месяц. Хотя в резюме практически всегда написана тонна технологий, все сеньоры, куда деваться. Технические собеседования это хорошо, но я встречал 2х умельцев, которые подключали GPT и просто читали с экрана ответы. Ну хуйня же. Поэтому пришлось сделать проще. Кандидат проходит техническое собеседование, даем оффер, испытательный срок 3 месяца, ЗП на старте ниже той, которую обсуждали. Заранее оговариваем этот момент с кандидатом. После испытательного ЗП вырастает на ту, что была указана в вакансии. А дальше… а дальше цирк с конями. Я сделал второй мини продакшен из 5ти серверов (балансировщик, вебноды, базы, админки, демоны), подключил его к мониторингу, прикрутил домен. И позиционировал этот продакшен как основной. Хотя на самом деле, это фейковый продакшен. Все запросы которые на него приходят, это просто дубли запросов с основного прода. Логи наполняются, траффик бежит, но по сути это просто затычка. А теперь разъебон! Спустя месяц испытательного срока, устраиваем диверсию этого фейкового продакшена. В пятницу вечером, за 15 минут до конца рабочего дня, чтобы мониторинг орал как сучка, чтобы все бегали с горящими жопами. ✔️Самое главное повышать градус и писать в слак — ааа, все сломалось, когда почините? какие прогнозы? Суть этой диверсии — посмотреть как будет реагировать инженер и как быстро он все это дело отремонтирует. Ну и если отремонтирует, то нужен отчет, где была проблема, как починил и как её избежать в будущем. Скажу так, тест дай бог проходят 2-3 из 10 человек. Последние 2 кандидата спустя 4 часа дебага, сказали — мы не можем это починить, мы не знаем что это такое. А вот если бы мы знали, что это такое, мы бы починили. Умываем руки, чините сами. Ну и нахуй такие сеньоры нужны? Вот упадет основной прод и чо? Мне самому его чинить чтоли? За что я плачу 500к?

Причем есть и документация к проектам и карта инфры + лог сервер + все что нужно, вникни и реши вопрос. Хули ты целый месяц делал?

Да и диверсия там простая, закрываем порты через iptables и балансировщик не может достучаться до других серверов. Ну либо файл с апстримами сносим, который можно забрать в корпоративном git репозитории. По итогу все эти специалисты уходят по-собственному, так как не согласны жить в таком стрессе. Ну а как?

Айти это как бы про работу, а большие деньги это результат этой работы.

Возможно способ не гуманный, но эффективный, сразу на берегу видим, как человек поведет себя в критической ситуации и не сбежит ли поджав хвост. На мне такие эксперименты не ставили, у меня обычно основной продакшен падал и пиздец. А там уже зависит от стержня, да, иногда мне хотелось убежать и заплакать. Но я обычно беру паузу 10-15 минут, пусть полежит, может сам поднимется, это уже произошло, чо нервничать. А пока идут эти 10-15 минут, я спокойно накидываю идеи, куда я сейчас пойду и что проверю. А потом иду и все поднимаю за пару минут. Главное всё делать с холодной головой. Чем больше суеты, тем больше потратишь времени на восстановление. Пользуйтесь, отличный способ распознать оборотней, которые пиздят в резюме. Ну либо можете проводить учения если ваши девопсы заскучали, пусть разомнутся, им этого иногда не хватает. Букв много получилось, но всё по делу. Давай, увидимся завтра. tags: #рабочиебудни @BАSHDАYS | BАSHDАYS.CОM

Облачные технологии повышают гибкость инфраструктуры на 22% А где гибкость, там чаще деплои, меньше время внесения изменений и восстановления работоспособности. Знакомьтесь, VK Cloud — безопасная и технологичная платформа с широким набором облачных сервисов для эффективной разработки и работы с данными. 🔹 Все, что нужно для разработки: виртуальные машины, базы данных, GPU, Kubernetes, S3-хранилище, бэкапы, решения для машинного обучения и работы с Big Data. 🔹 Аудит, миграция, мониторинг и другие лучшие практики VK от команды опытных инженеров. 🔹 Комплексная защита веб-сервисов от атак и взломов. Зарегистрируйтесь в VK Cloud и получите 3 000 ₽ для тестирования облачных сервисов в течение 60 дней! Реклама. ООО "ВК", ИНН 7743001840

Мишки на сервере Привет, привет, меня сегодня прям жёстко пранканули, сказали — тебе нужно написать 31 пост. Я конечно поржал, но потом заглянул в табличку маркетолога. Дела… придется затаскивать спринт длиной в апрель. Так что постараюсь чтобы у тебя каждый день было интересное чтиво. Часто? Согласен! Но вы тёртые калачи и вас таким дерьмом не испугать! А всем кто присоединился к нам недавно… Нет. По другому. У нас кароче есть пиздатый чатик, в нем порой жёстко, но ОЧЕНЬ познавательно. Преисполнишься. Да чо рассказывать, иди да сам посмотри (там по заявкам, но потыкаю апрувы, хуль) 👇 ✔️ https://t.me/bashday Ну а я пошел пилить еще 29 постов, увидимся теперь точно завтра.

А у тебя спина белая! Я раньше частенько баловался со всякими клавиатурными тренажерами. Ну знаете эти самые, которые разгоняют скорость печати. Все эти тренажеры, безумно душные и скучные.

Самый лучший тренажер это конечно же VIM. Это аксиома.

Но я нашел вариант пизже. Называется ZType, только не оригинальный, а хакнутый с поддержкой Русского языка. На видео выше, сам можешь посмотреть. Я загрузил в него тексты «Красной Плесени» и отправился в бой. Но есть варианты с текстами по умолчанию. Сука, это даже не тренажер, это шедевр. Затягивает основательно. Помимо азарта, неплохо прокачивается скорость печати. Поиграй, не пожалеешь. Главное правило - во время игры не смотреть на клавиатуру. ✔️ Оригинальная версия ✔️ С поддержкой RU языка tags: #games @BАSHDАYS | BАSHDАYS.CОM

Если пишешь говнокод, неважно куда он попадет, в GIT репозиторий или унитаз. Суть одна. Привет отдыхающим. Нашел на github неплохую пепяку «config-file-validator», которая из консольки валидирует файлы в форматах:

Apple PList XML, CSV, ENV, HCL, HOCON, INI, JSON, Properties, TOML, XML, YAML

Работает на всём, линуксы, винда, макоська, малина. Надо только установить. В репах увы её нет. Написано на golang. ✔️ Репа с рейтингом, люди пользуются, форкают. Я качнул с репозитория zip’ник и закинул в /usr/local/sbin

cd /tmp
wget https://github.com/Boeing/config-file-validator/releases/download/v1.6.0/validator-v1.6.0-linux-amd64.tar.gz
tar -xf validator-v1.6.0-linux-amd64.tar.gz
mv validator /usr/local/sbin

А если любишь docker, то можно прям контейнер подтянуть с этим валидатором. Теперь в каталоге с файлами запускаем: validator и смотрим:

root@dev:# validator
    × bashdays.json
        error: Error at line 3 column 2: invalid character '"' after object key:value pair
    ✓ bashdays.yml
Summary: 1 succeeded, 1 failed

Отличное решение, когда лень или нет возможности запускать IDE. Быстро, просто, бесплатно. Люблю такие тулзы, вроде нихера не делают, но пользу приносят. Взял к себе на вооружение. Рекомендую. 🌐 Страница проекта на github tags: #utils @BАSHDАYS | BАSHDАYS.CОM

Про шлюх и CodeFest Привет, хотел про рабочие будни, падших женщин и CodeFest рассказать, но это скучно. Как-нибудь в другой раз. А сегодня рассмотрим интересную команду — compgen. С помощью compgen можно вывести список всех консольных команд, которые вообще доступны в твоём Linux дистрибутиве. ✔️ Запускаем:

compgen -c

И наблюдаем. Да, это полный список команд, мне выплюнуло аж 3490. Поверь там ОЧЕНЬ много интересного. ✔️ Секрет успеха Выгружаем все это в файл и каждый день изучаем по три-пять команд из этого списка. А через месяц ты настолько преисполнишься в своем сознании, что аж пиздец. Я на полном серьезе! Кстати по аналогии, я каждый день читаю по 10-20 слов из словаря Ожегова. Отлично расширяет словарный запас. Рекомендую. У compgen есть еще масса ключей, некоторые из них: -a = выведет список алиасов -b = список всех bash модулей -k = вывод ключевых слов -A function = вывод всех функций Ладно, что еще можно с compgen сделать: ✔️ Генерация списков

files=( $(compgen -f) )
echo "${files[@]}"

На экран выведется список файлов в текущем каталоге. ✔️ Анализ окружения

variables=( $(compgen -v) )
echo "${variables[@]}"

Выведется весь список переменных окружения. ✔️ Генерация динамических списков

users=( $(compgen -u) )
echo "${users[@]}"

Скрипт динамически создаст список всех пользователей в Linux. Еще есть прикол с автодополнением, но работает через жопу, поэтому нахер его. У нас тут только рабочая годнота.

Обычно compgen используется в скриптах или в интерактивном режиме для быстрого доступа к определенным типам данных, доступных в текущем контексте оболочки.

Ну и вот. Пойду дальше диван давить, изучай. Увидимся! tags: #bash #linux @BАSHDАYS | BАSHDАYS.CОM

One Day Offer для тестировщиков Linux ⚡ 6 апреля всего за один день вы сможете пройти все этапы отбора, познакомиться с будущей командой и даже получить оффер. Команда создаёт систему на базе репозитория Debian — это собственная разработка Сбера. В работе используем: 👉 Bash 👉 Coreutils 👉 Autopkgtest 👉 Podman 👉 Debootstrap 👉 gbp-buildpackage, debuild 👉 Git, JIRA, Confluence, BitBucket, Jenkins, Nexus Мы приготовили много интересных задач: ✔️ Писать Bash-скрипты ✔️ Тестировать ядро Linux ✔️ Тестировать deb-пакеты в контейнере и в системе ✔️ Автоматизировать ручные тесты и писать новые ✔️ Оформлять тест-кейсы ✔️ Тестировать требования, анализировать и обеспечивать качество Хотите узнать, что чувствовала QA-команда Стива Джобса или Google, когда они создавали свои Linux-based OS? Регистрируйтесь на One Day Offer по ссылке. Работа найдётся для всех — и джунов, и мидлов, и сеньоров 😉

Если ты относишь себя к девопс-инженеру или что-то в этом духе — никогда не используй панельки ISPManager/VestaCP и т.п. для настройки серверов. Привет. Короче сторис. День первый. 100 лет назад я устроился в свою первую, местную веб-студию и велком таска на испытательном сроке была — подготовить сервер для клиентского проекта. Нет, меня не закинули в озеро с крокодилами, мне дали инструкцию, как все это дело настроить. Но проблема была в том, что вся настройка сводилась к работе в чистой консоли. В то время я уже был уверенный джун, но никогда не настраивал сервера таким способом, для меня это было — дичь ебаная! На изучение мне понадобилась бы неделя, но обосраться с первой задачей я не мог. Но естественно обосрался. Уже тогда, моя хитрожопость не знала границ. У меня был доступ в панель управления хостинга. И что я сделал? Правильно, пересоздал сервер с готовой Free ISPМ панелькой. Ну а дальше по накатанной, мышкой натыкал за полчаса, домены прописал, пехапе и апачу (фу-фу) завел. Таску в done двинул. Сижу радуюсь, какой же я охуенный! Потратил полчаса на таску, на которую мне выделили 8 часов. Естественно остальное время я пропинал хуи. День второй. На следующий день состоялся релиз клиентского проекта. Но… деплой не прошел, jenkins высрал еррор, мол — пермишен денаед. И понеслась пизда по кочкам. Шеф вызвал на ковер и задал свой любимый вопрос — как такое произошло? Я долго что-то мямлил, ну и каким-то чудом всё вскрылось. Как оказалось, инструкция по которой мне дали настраивать сервак, была отлажена годами и под эту настройку был заточен jenkins. Разработчик просто указывал IP адрес сервера куда выкатить вонючий битрикс и оно выкатывалось. В моём случае, на серваке банально не были прописаны ssh ключи этого злоебучего jenkins’а. Нууу…. и не хватало структуры каталогов, заведенных пользователей, нехватало — ничего! Короче ЖОПА! Ну я же не знал… Хотя мне потом все красиво объяснили, что я лось дырявый. И что нужно делать все по ТЗ, а не как мне оленю захочется. Процессы, все дела. Короче пиздов отхватил знатно, а задачу вернули на доработку. С тех пор, я научился придерживаться условиям задачи. Ну и самое главное нехило так качнул свои знания в Linux. Правда на всё про всё ушла неделя. Позже я накидал bash скрипт, который сам настраивал сервера по шаблону за несколько минут. Опыт дал о себе знать. Про этот скрипт я никому не говорил, хитрожопость. Шеф был тот еще мудень, но его доёбки до любых мелочей выстроили в моей башке правильные нейронные связи. Потом этот шеф написал на меня заяву, якобы я ему бекдоров насувал после увольнения. Но это были не бекдоры, а его дырявые битрикс. Короче разошлись мирно. Через несколько лет я узнал, что он много на кого бочку катил, обижался если от него уходили. Сейчас, когда я умею с закрытыми глазами настраивать чёрта через консоль, я могу позволить себе панельки ISPM/VESTA, потому что понимаю что там под капотом и как это работает. Но в 99% предпочитаю консольку. Олдскулл. Такие дела. Всегда иди туда, где страшно. Чем страшнее, тем больше опыта получишь. А используя панельки, ты остаешься на уровне овоща, никакого развития. Понятно дело, оно проще, быстрее, но минус значительный — деградируешь. У меня кореш активно пользуется панельками, но он не позиционирует себя как девопс, ему этот опыт нахер не нужен, ему нужно рабочее окружение под вордпресс и его пет-проекты. Ладно, давай, хорошей тебе недели и не будь овощем! tags: #рабочиебудни @BASHDAYS

📣 Всегда мечтал спросить «Слышите меня, «Лужники»?», но не было повода? Теперь есть. Мы даем тебе шанс собрать на свой доклад по разработке тот самый стадион. Уже 23–26 мая в «Лужниках» пройдет международный киберфестиваль Positive Hack Days 2, объединяющий ценителей кода, хай-тека, безопасной разработки и защиты приложений. Мы приглашаем тебя выступить в треке Development при поддержке сообщества POSldev. Тебя услышат тысячи глаз зрителей, а твой доклад еще долго будут обсуждать в сообществе разработчиков. Рассказываем, что нужно сделать. 1️⃣ Выбрать тему выступления. Можно из списка, можно свою. 2️⃣ Определиться с длительностью доклада: есть варианты на 15 или 50 минут. 3️⃣ Подать заявку до 1 апреля, на которую мы обязательно ответим. 4️⃣ Выступить перед множеством внимательных и заинтересованных слушателей. Удачи! #PHD2

Не бейт себя ушами по щекам! Вопрос который я задаю на собесах, возможно с подвохом. Частенько ставит в ступор соискателей. Короче. Есть два бесконечных bash цикла:

while :
do
done

while true
do
done

Вопрос: почему в первом случае используется «:», а во втором «true»?

И тут начинается… у людей включается javascript мышление и они начинают троить. Раз есть задача, значит есть и разница в поведении, значит будут какие-то разные ожидаемые результаты. Рисуют мне какие-то формулы, строят гипотезы, даже пытаются доказать свою правоту и послать меня на хуй. Ведь как происходит, пишешь ты годами bash скрипты и даже не задумываешься, а схренали я использую «:» а не «true»? Да потому что оно нахер не всралось про это думать, работает и ок. На самом деле эти циклы делаю одно и тоже. Объяснение простое: Команда «:» всегда возвращает 0. Да «:» это команда, попробуй её запустить, а следом выполнить echo $? и получишь 0. Эта пустая команда, которая ничего не делает и всегда завершается успехом. Ее используют, там где в синтаксисе скрипта требуется какая-либо команда. Для while справедливо требуется продолжение, вот мы и продолжаем с помощью «:» чтобы интерпретатор не засыпал ошибками. Этакая заглушка, для синтаксической корректности. Ну а так как true тоже команда и всегда возвращает статус 0, получается что «:» и true = идентичны. Просто написать двоеточие намного быстрее.

Хотя с другой стороны, если писать true, то код становится более читаемым.

Ноги растут из древних Bourne Shell, где не было встроенных команд ни true ни false. Использовали именно «:». Получается «:» легаси? Ну можно и так сказать. Если хочешь чтобы твои скрипты работали в древних оболочках, используй «:». А если похер, то делай true. Вот что лучше читается?

if true; then
    echo "hello bashdays"
fi

if :; then
    echo "hello bashdays"
fi

Мне очевиднее первый вариант, если не знать за «:», то словишь ступор. Такие дела. Изучай. tags: #linux #bash — @BASHDAYS