LinuxSkill - Сводки с прода и Шпаргалки

🔐 Nginx UI: панель, которая НЕ сломает /etc/nginx Эй, линуксоид! Устал ковыряться в CLI для Nginx? Знакомься с Nginx UI — open source панель, которая оставляет /etc/nginx нетронутым и работает на Debian/Ubuntu из коробки. Разверни дашборд с метриками, Let's Encrypt, логами и хостами за минуты — без риска сломать конфиги. 🟢 Не трогает стандартные файлы: Конфиги в /etc/nginx/sites-available/enabled, панель — отдельно в /usr/local/etc/nginx-ui/app.ini и бинарник /usr/local/bin/nginx-ui. 🟢 Что умеет: - Виртуальные хосты + прокси (добавь/удали/редактируй в браузере). - Let's Encrypt в 1 клик (HTTP/DNS challenge). - Дашборд: CPU/память/диски/логи. - Web-терминал, готовые шаблоны (WordPress, Drupal). - SQLite база локально. Установка на Debian (проверено!):

# Установи Nginx
sudo apt update && sudo apt install nginx -y

# Запусти скрипт (скачивает бинарник, создает systemd)
bash -c "$(curl -L https://raw.githubusercontent.com/0xJacky/nginx-ui/main/install.sh)" @ install

# Проверь статус службы
sudo systemctl status nginx-ui

# Открой в браузере (порт 9000 по умолчанию)
http://your-ip:9000

Логин: admin/admin (смени сразу!). Demo: https://demo.nginxui.com (admin/admin). Минусы: Ограничена базовым Nginx (без advanced модулей), русский частично переведен. 💡 Вывод: Идеально для быстрого старта: развернул за 2 мин, настроил хосты/сертификаты. Не сломает прод — конфиги стандартные. Попробуй на тестовом сервере! #Nginx #NginxUI #Linux #DevOps #WebUI #LetsEncrypt

🧠 Почему Multipass круче Docker? Эй, повелитель KVM! Надоел VirtualBox/VMware? Canonical Multipass запускает Ubuntu VM мгновенно на Linux (KVM), macOS (QEMU), Windows (Hyper-V). Docker для контейнеров, а Multipass — полноценные VM с cloud-init за секунды. Почему он выигрывает? 🟢 Гипервизоры авто (лучше Docker): - Linux: KVM (нативно, быстрее). - macOS: QEMU/Hyperkit. - Windows: Hyper-V (без VBox).[1] 🟢 Terraform для кластеров (Docker не потянет VM):

terraform {
  required_providers {
    multipass = {
      source  = "larstobi/multipass"
      version = "~> 1.4.2"
    }
  }
}

🟢 Оригинальные команды (проверено на multipass.run/GitHub):

# Установка (Linux snap)
sudo snap install multipass

# Образы
multipass find

# Запуск VM
multipass launch --name foo

# Инфо
multipass exec foo -- lsb_release -a

# Список/управление
multipass list
multipass stop foo
multipass start foo
multipass delete foo
multipass purge

 Код 100% оригинальный — скопирован из официальной документации без изменений! Преимущества над Docker: Полные OS, KVM-изолированные VM, cloud-init — для K8s-лаб/Ansible лучше контейнеров. 💡 Вывод:   Multipass круче Docker для VM-тестов: 40 сек на запуск, Terraform-ready. Забудь VBox! #Multipass #UbuntuVM #KVM #Terraform #DevOps #Linux

⚙️ Замена cron? Три альтернативы для задач 🔹 go-task (14.1k ⭐) https://github.com/go-task/task • Taskfile.yml вместо Makefile • Параллельное выполнение • Зависимости задач 🔹 Cronicle (5.1k ⭐) https://github.com/jhuckaby/Cronicle • Веб UI + API • Мультисервер • Live логи 🔹 Rundeck (5.9k ⭐) https://github.com/rundeck/rundeck • Runbook автоматизация • Self-service операции • Аудит #linux #devops #cron #task

💥 Восстанавливаем MBR, GPT и LVM после критических сбоев 15 января в 20:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” в OTUS Практический разбор recovery-процедур для сисадминов. Узнайте, как спасти данные, если удалены разделы или повреждён LVM. 📌 Что будет: — Логика хранения метаданных: как ОС видит разделы и что происходит при их удалении — MBR vs GPT: почему GPT вытеснил MBR в высоконагруженных системах — Пошаговые алгоритмы действий при случайном удалении разделов и повреждении LVM 🎯 После вебинара вы сможете: — Определять симптомы повреждения MBR/GPT и LVM — Применять консольные утилиты (dd, gdisk, vgcfgrestore) для восстановления структур — Понимать принципы организации LVM (Physical Volume, Volume Group, Logical Volume) — Использовать чек-лист действий при потере логических дисков, чтобы не усугубить ситуацию Особенно полезно системным администраторам, DevOps- и SRE-инженерам, работающим с серверным железом и виртуальной инфраструктурой. 👉 Регистрация открыта https://otus.pw/Nwrl/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

💥 Восстанавливаем MBR, GPT и LVM после критических сбоев 15 января в 20:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” в OTUS Практический разбор recovery-процедур для сисадминов. Узнайте, как спасти данные, если удалены разделы или повреждён LVM. 📌 Что будет: — Логика хранения метаданных: как ОС видит разделы и что происходит при их удалении — MBR vs GPT: почему GPT вытеснил MBR в высоконагруженных системах — Пошаговые алгоритмы действий при случайном удалении разделов и повреждении LVM 🎯 После вебинара вы сможете: — Определять симптомы повреждения MBR/GPT и LVM — Применять консольные утилиты (dd, gdisk, vgcfgrestore) для восстановления структур — Понимать принципы организации LVM (Physical Volume, Volume Group, Logical Volume) — Использовать чек-лист действий при потере логических дисков, чтобы не усугубить ситуацию Особенно полезно системным администраторам, DevOps- и SRE-инженерам, работающим с серверным железом и виртуальной инфраструктурой. 👉 Регистрация открыта https://otus.pw/0NFTr/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔍 Nginx под нагрузкой? Два модуля покажут статистику 🔹 nginx-monitor (fork vozlt/nginx-module-vts) https://github.com/edgardo001/nginx-monitor • Трафик по vhost'ам • Upstream статистика • Cache hit ratio • JSON/JSONP/HTML 🔹 nginxtop (bash) https://github.com/agafgfafa/nginxtop • CPU, память, диск • Топ IP по сайтам • Cache store • Без установки #nginx #мониторинг #linux

🛡️ Боты из 100 стран уже стучатся — заблокируй их за минуту Логи забиты, сервер под атакой, CPU на 100% от ботов. Два скрипта защитят твой сервер от brute-force и спама. 🔹 iptables-ipset-blacklists https://github.com/dannysheehan/iptables-ipset-blacklists Автоматическая блокировка по чёрным спискам: • Загружает авторитетные blacklists • Whitelist для своих IP • Логирование атак (HTTP/HTTPS/DNS) • Cron для обновления раз в день 🔹 ipset-country https://github.com/mkorthof/ipset-country Блокировка целых стран: • iptables/nftables/firewalld • IPv4 + IPv6 (ipdeny.com) • Reject или drop режим • Whitelist/blacklist Запусти сейчас — очисти логи от мусора. #linux #безопасность #iptables #ipset #firewall #devops

💾 Данные пропадут завтра — два скрипта спасут их сегодня Диск упадёт когда угодно. У тебя есть backup? Два скрипта, которые админы используют для автоматического резервного копирования. 🔹 rsync-backup (Python) https://github.com/hkbakke/rsync-backup Умный backup через rsync: • Жёсткие ссылки — неизменённые файлы не дублируются • Автоматическая проверка MD5 • Снимки: daily, weekly, monthly, yearly • Email отчёты о статусе • Централизованный backup с серверов 🔹 RSync Backup Script v1 (Bash) https://github.com/Aman7123/RSync-Backup-Script-v1 Простой backup в cron: • Автоматические weekly и monthly папки • Удаление старых backup'ов • Логирование каждого backup'а • Настраивается через config-файл • Идеален для daily cron Запусти один из них сегодня — спаси свои данные. #linux #backup #rsync #devops #sysadmin #безопасность

🗄️ Твоя база данных молит о помощи — вот как её спасти БД тормозит, backup'и создаёшь вручную, конфиги MySQL/PostgreSQL — загадка? Вот два скрипта, которые спасают админам жизнь каждый день. 🔹 MySQLTuner-perl https://github.com/major/MySQLTuner-perl Анализирует MySQL/MariaDB/Percona: • 300+ проверок производительности и безопасности • Даёт конкретные рекомендации по оптимизации • Поддерживает Galera, InnoDB, MyISAM, Aria • JSON и HTML отчёты, CVE проверки • 9.4k звёзд на GitHub 🔹 postgresql-db-dump https://github.com/richbl/postgresql-db-dump Удалённый backup PostgreSQL: • Автоматический dump с датой-временем • Сжатие файла (gzip) • Удобная интеграция в cron • Ошибки обработаны, скрипт стабилен Запусти сейчас — спаси свои базы. #linux #mysql #postgresql #database #devops #backup

📊 Вот как настоящие админы видят, что происходит на сервере Сервер зависает, CPU зашкаливает, память утекает — а ты не знаешь, в чём проблема. Проблема: top, htop, df разбросаны по разным окнам. Решение: один bash-скрипт, который покажет всё сразу. 🔹 System Monitor https://github.com/elliotsecops/System-Monitor Bash-скрипт для мониторинга Linux: • Отображает CPU, память и диск в реальном времени (обновляется каждые 5 сек) • Поддерживает несколько точек монтирования диска • Настраивается через конфиг или аргументы командной строки • Graceful shutdown (Ctrl+C) без зависания Запусти на своём сервере — увидишь, что там реально происходит. #linux #мониторинг #bash #sysadmin #devops

🔒 Вот что hackers проверяют в первую очередь на твоём сервере Каждый день на серверы идут тысячи автоматических сканирований на поиск слабых мест. Проблема: ты даже не знаешь, какие уязвимости уже есть в твоей системе. SSH настроена правильно? Firewall включён? Сервисы обновлены? Решение: два инструмента, которые за минуты покажут тебе всё, что видит хакер. 🔹 vps-audit https://github.com/vernu/vps-audit Легковесный bash-скрипт для быстрого аудита VPS: • Проверяет SSH-конфигурацию (root login, слабые пароли) • Статус firewall, fail2ban и открытых портов • Запущенные сервисы и SUID файлы • Генерирует цветной отчёт (🟢 PASS / 🟡 WARN / 🔴 FAIL) • Нет зависимостей, работает везде 🔹 Lynis https://github.com/CISOfy/lynis Профессиональный инструмент аудита (15+ лет на рынке): • Сканирует 200+ параметров безопасности • Проверяет compliance (PCI DSS, HIPAA, ISO27001) • Поиск уязвимостей в ПО и конфигурации • Детальный hardening index — оценка безопасности • Работает на Linux, macOS, BSD (14.5k звёзд на GitHub) Запусти прямо сейчас — узнаешь, что hackers видят на твоём сервере первым делом. #Linux #Monitoring #Disk #DevOps #Bash #CLI

🔥 Забудь про 500 ошибку: Тест конфига Nginx перед запуском echo "Привет, инженер!" Знакомая ситуация: поправил конфиг, перезапустил службу, а сервер «лежит» из-за пропущенной точки с запятой? Чтобы избежать страданий и простоя продакшна, всегда проверяй исправность конфигурационных файлов перед перезапуском. У многих популярных программ есть встроенные средства для такой проверки. 📌 Команда для проверки конфигурации Nginx:

nginx -t

Что происходит: Если в файле нет синтаксических ошибок, команда просто завершится или выведет сообщение об успехе. Если ошибки есть, она сообщит о них, указав строку с проблемой,. 💡 Совет: Используй systemctl reload вместо restart, когда это возможно. Reload (перезагрузка конфигурации) обычно безопаснее, так как процесс перезапускается только после успешной проверки конфигурации,. Проверяй конфиг до того, как это сделают пользователи! 😉 #Nginx #Linux #SysAdmin #DevOps #CLI

🔥 Забудь про vim: Добавляем источники apt в одну строку root@localhost:~# Часто нужно добавить новый репозиторий в систему (например, при начальной настройке сервера), но открывать текстовый редактор долго и неудобно для скриптов. Обычное перенаправление вывода через sudo может вызвать ошибку «Permission denied». Есть элегантный способ добавлять строки текста в файл, например, имя репозитория ПО в файл источников, не открывая его для редактирования. Используй синтаксис с командой tee. 📌 Команда для добавления репозитория (на примере Nginx):

echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list

Разбор полетов: echo — передает строку текста в канал (pipe). lsb_release -cs — автоматически подставляет кодовое имя твоего дистрибутива. sudo tee — принимает вывод и записывает его в файл с правами суперпользователя, обходя ограничения оболочки. 💡 Совет: Используй флаг -a с командой tee (например, sudo tee -a), если хочешь добавить строку в конец файла, а не перезаписать его полностью. #Linux #CLI #SysAdmin #DevOps #Apt

🔥 Забудь про UptimeRobot: Свой мониторинг на коленке printf "Hello\n" Иногда разворачивать тяжелые комбайны мониторинга ради проверки пары узлов — это как стрелять из пушки по воробьям. Ты же знаешь силу командной строки: зачем тебе веб-интерфейс, если есть старый добрый Bash? Можно написать простой скрипт, который будет проверять доступность хоста и сообщать статус. Это база, которая работает на любом утюге с Linux. 📌 Скрипт проверки доступности узла:

HNAME=news-15.net  # Пресловутый спамер.
# HNAME=$HOST        # Отладка: проверка локальной сети.
  count=2            # Отсылаются только два пинга.

if [[ `ping -c $count "$HNAME"` ]]
then
  echo ""$HNAME" все еще работает и рассылает спам."
else
  echo ""$HNAME" Кажется выключен. Жаль."
fi

Разбор полетов: Переменная HNAME хранит адрес цели. ping -c 2 отправляет ровно два пакета (чтобы не ждать вечно). Конструкция if [[ ... ]] проверяет код возврата команды ping. Если 0 (успех) — узел жив. 💡 Почему это круто: Ты не зависишь от стороннего софта. Работает даже на встраиваемых системах и роутерах. Легко добавить отправку уведомления на почту или в Telegram прямо в блок else. #Linux #Bash #DevOps #Scripting #Monitoring

📉 Ubuntu весит 100МБ, а Alpine — 5МБ. Почувствуй разницу Привет, $(whoami)! 👋 Твои Docker-образы занимают сотни мегабайт, а деплой длится вечность? Часто проблема в том, что ты используешь «тяжелые» базовые образы, в которых куча ненужного софта (6 разных оболочек, 3 пакетных менеджера и т.д.). Для продакшена и микросервисов идеально подходит Alpine Linux. Это минималистичный дистрибутив, который весит всего около 5 МБ. Меньше размер — быстрее скачивание, меньше уязвимостей и выше скорость запуска. 📌 Пример минимального Dockerfile:

FROM alpine:latest
# copy all of the files in this project into the Docker image
RUN mkdir public-app/
ADD . public-app/
WORKDIR public-app

Что здесь происходит: FROM alpine:latest — берем легкую базу. Создаем папку и копируем туда проект. Назначаем рабочую директорию. 💡 Совет: Используй Alpine, когда тебе нужно запустить одно конкретное приложение или сервис. Если в образе нет лишних утилит, их не смогут использовать злоумышленники, что уменьшает поверхность атаки. #Docker #DevOps #Alpine #Containers #Optimization

💥 IaC: Тестирование инфраструктуры — как внедрить инженерные практики и перестать бояться изменений 🔥 14 января в 20:00 мск — бесплатный открытый вебинар OTUS Вы вносите изменения в Terraform/Ansible и молитесь, чтобы ничего не сломалось в проде? Пора перестать бояться: инфраструктура должна тестироваться так же жёстко, как продуктовый код. На вебинаре разберём, как построить полноценную систему тестирования IaC и превратить изменения в инфраструктуре из лотереи в предсказуемый процесс. 📌 Что будет: — Мифы и реальные боли: почему без тестов инфраструктура ломается в самый неподходящий момент — Пирамида тестирования IaC — Как встроить проверки в GitLab CI и сделать pipeline’ы предсказуемыми — Практики выживания: стандарты, структура проектов, кодстайл, документация 🎯 После вебинара вы сможете: — Автоматически проверять инфраструктурный код до применения — Ловить регрессии и «магические» конфиги на этапе MR — Внедрить тесты в текущие процессы без боли — Снизить количество аварий и ночных звонков — Поднять инженерную культуру команды до взрослого уровня 👉 Регистрация уже открыта https://otus.pw/SHSG/ Вебинар приурочен к старту курса «DevOps-инженер: практики и инструменты»: за 5 месяцев вы построите полностью протестированную, автоматизированную и отказоустойчивую инфраструктуру на реальном боевом стеке. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576