LinuxSkill - Сводки с прода и Шпаргалки

🎥 Вебинар по Linux: "Opensearch для Linux-администраторов: настройка, мониторинг и масштабирование" ☝️ На вебинаре вы узнаете: - Что такое Opensearch и как он используется для хранения и анализа логов и метрик - Как установить и запустить Opensearch на Linux-сервере - Как создавать индексы, добавлять данные и выполнять простые поисковые запросы - Основы мониторинга и диагностики состояния кластера 💪 В результате вебинара вы: - Научитесь устанавливать и запускать Opensearch на Linux - Сможете создавать индексы и добавлять данные для анализа - Попробуете выполнять простые поисковые запросы и фильтрацию логов - Поймёте, как мониторить состояние сервиса и использовать его для администрирования 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" 👉 Для участия зарегистрируйтесь: https://otus.pw/xwyd/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Коллеги, вчера проводили учения по кибербезопасности. Сценарий провалился с треском. 95% сотрудников не открыли письмо «Вам повышают зарплату!», потому что сочли его нереалистичным. Горжусь вашим скептицизмом. Единственный, кто повёлся, — это гендир. Теперь он требует объяснить, почему это была учебная тревога, а не реальное предложение. #linux_юмор #кибербезопасность

🔑 Уязвимость: Почему добавление в группу Docker равносильно sudo su - Привет, цифровой архитектор! Ты, вероятно, сталкивался с советом, как избавиться от постоянного ввода sudo при работе с Docker. Решение простое: добавить своего пользователя в группу docker. Удобно? Да. Но это одна из самых критических ошибок безопасности в Linux! В этом посте разберем, почему добавлять пользователя в группу docker равносильно вручению ему полных прав root на хост-машине. 📌 Ошибка: Запуск Docker без sudo Для удобства многие инженеры выполняют всего одну команду:

# Не делай так, если не понимаешь рисков!
sudo usermod -aG docker $(whoami)

С этого момента любой член группы docker может выполнять команды Docker. Но проблема в том, что Docker-демон по умолчанию работает от имени root. 🚨 Почему это критическая уязвимость? Если пользователь может управлять Docker-демоном без ограничений, он может запустить контейнер, который способен: 1. Смонтировать корневую файловую систему хост-машины (например, /) в контейнер. 2. Получить полный доступ к /etc/shadow (теневой файл паролей) и другим критическим системным файлам. 3. Выполнить любую команду от имени root на хосте. В результате, член группы docker может легко повысить свои привилегии до суперпользователя, полностью обходя систему sudo. 💡 Вывод: Практика, которая ломает всё Использование группы docker ломает фундаментальный принцип изоляции привилегий в Linux. Удобство не стоит безопасности. Если ты используешь это решение, ты должен понимать, что любой злоумышленник, получивший доступ к этой учетной записи, получит безусловный доступ к хост-системе. #Docker #Security #Linux #SysAdmin #DevOps

🎥 Вебинар по Linux: «Типы и особенности файловых систем Linux: ext4, XFS и другие» ☝️ На вебинаре вы узнаете: - какие файловые системы применяются в Linux и в чём их отличия (ext4, XFS, Btrfs и др.); - как создаются, монтируются и проверяются файловые системы; - какие инструменты помогают администратору управлять разделами и точками монтирования; - как выбрать оптимальную файловую систему под разные задачи. 💪 В результате вебинара вы: - научитесь различать типы файловых систем Linux и их особенности; - сможете самостоятельно создавать и монтировать файловые системы; - попробуете на практике базовые утилиты для работы с дисками и разделами; - получите навыки выбора файловой системы под конкретные задачи администрирования. 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Administrator Linux. Basic» 👉 Для участия зарегистрируйтесь: https://otus.pw/qgUl/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🧠 Квиз: Проверь себя ❓ Какая команда позволяет быстро определить, какой именно юнит (служба) дольше всего замедляет запуск системы? Эта команда выводит список системных процессов и время их запуска, помогая диагностировать медленный запуск системы Не гугли — напиши в комментах 👇 #linux_вопрос

🎥 Тестовое видео: Bash от команд до скриптов Привет, хранитель команд! Я тут нашел https://notebooklm.google.com. Короче в чем суть. Эта нейронка умеет работать только с теми источниками которые ты ей даешь и ссылается на них. Я закинул мануалы по bash и вот первое пробное видео. Что думаешь? А завтра покажу аудио-подкаст.

🎥 Вебинар по Kubernetes: "Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом" ☝️ На вебинаре вы узнаете: - Как Kubernetes используется в качестве среды для доставки и масштабирования приложений. - Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами. - Лучшие практики построения пайплайнов, работающих с k8s. - Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты. - Типичные ошибки при организации CI/CD в Kubernetes и как их избежать. 💪 В результате вебинара вы: - Поймёте, как связать Kubernetes с CI/CD и зачем это нужно. - Научитесь строить эффективные пайплайны доставки для микросервисных приложений. - Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes" 👉 Для участия зарегистрируйтесь: https://otus.pw/AouA/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🧠 Квиз: Проверь себя ❓ Что является родоначальником всех процессов (PID 1) в современных дистрибутивах Linux (Debian, Fedora, Ubuntu)? Не гугли — напиши в комментах 👇 #linux_вопрос

❗️Судьба телеграма в России решится 15 октября Именно в этот день пройдет конференция TgСonf, где выступят более 70 спикеров, среди которы депутат Госдумы Андрей Свинцов. Он поставит точку в волне слухов о блокировке Телеграм в России и расскажет, как мессенджер будет уживаться с MAX, каких нововведений ждать админам и что изменится в регулировании рекламы в 2026 году. 🗣️ Также среди спикеров: Артемий Лебедев, основатель Clickise & TgConf Марат Шайхетдинов, основатель Lightning Алексей Успешный, бывший пресс-секретарь Дурова Георгий Лобушкин и другие мастодонты телеграм-рынка. 📍15 октября: выступления спикеров 📍16 октября: нетворкинг-сессия и масштабное афтепати с выступлением группы Бандерос /Users/chorapov/Downloads/photo_2025-10-12 16.56.24.jpeg Мастхев для всех, кто развивает свои каналы в телеграме, предоставляет услуг или занимается трафиком. Купить билеты можно по ссылке Erid: 2VtzqwXy9wT Рекламодатель: ИП Шайхетдинов Марат Гадилович, ИНН:163206088929

🔥 Ускоряем MikroTik: Как Bridge + NAT дает 20% прироста скорости Привет, техноэнтузиаст! Хочешь выжать максимум из своего "железа" и получить быструю сеть для дома или малого офиса? Этот гайд покажет, как настроить ключевые службы MikroTik с нуля, чтобы получить скорость и безопасность без лишней головной боли 🌐 Источник: Территория электроники #Linux_youtube #MikroTik #Настройка #Сети #Bridge #NAT #Оптимизация

🎥 Вебинар по Linux: "Инфраструктура как код: практическое знакомство с Vagrant и Ansible" ☝️На вебинаре вы узнаете: — Как работает Vagrant и зачем он нужен системному администратору; — Как использовать Ansible для автоматизации настройки виртуальных машин; — Какие шаги нужны для развертывания тестового стенда в Linux; — Типичные сценарии применения Vagrant + Ansible в работе администратора. 💪 В результате вебинара вы: — Научитесь создавать тестовый стенд с помощью Vagrant; — Можете применять Ansible для конфигурации виртуальных машин; — Попробуете связку Vagrant + Ansible для автоматизации задач; — Получите базовое понимание принципов «инфраструктуры как код». 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" 👉 Для участия зарегистрируйтесь:https://otus.pw/w020/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

❓ Что делает эта команда?

$ apropos postfix

Не гугли — напиши в комментах 👇 #linux_вопрос #adduser

🔧 20+ переменных Bash, которые ты точно не использовал Привет, повелитель скриптов! Видел скрипты, где пути и настройки вбиты намертво? А потом ломаешь голову, почему они не работают на другой машине. Bash уже всё придумал за тебя — используй зарезервированные переменные. 📂 Навигация и окружение $DIRSTACK — Содержимое вершины стека каталогов $OLDPWD — Прежний рабочий каталог $PATH — Путь поиска программ $HOME — Домашний каталог пользователя 👤 Информация о пользователе $UID — Содержит реальный идентификатор, который устанавливается только при логине $EUID — Эффективный UID. Если вы использовали программу su для выполнения команд от другого пользователя, то эта переменная содержит UID этого пользователя $GROUPS — Массив групп к которым принадлежит текущий пользователь 🖥️ Информация о системе $HOSTNAME — hostname машины $HOSTTYPE — Архитектура машины $OSTYPE — Тип ОС ⚙️ Работа со скриптами и функциями $EDITOR — Текстовый редактор по-умолчанию $FUNCNAME — Имя текущей функции в скрипте $SECONDS — Время работы скрипта (в сек.) $$ — PID самого скрипта $PPID — Идентификатор родительского процесса $! — PID последнего запущенного в фоне процесса $? — Содержит код завершения последней команды 📝 Работа с параметрами $# — Общее количество параметров переданных скрипту $* — Все аргументы переданные скрипту (выводятся в строку) $@ — Тоже самое, что и предыдущий, но параметры выводятся в столбик 🔍 Дополнительные переменные $LC_CTYPE — Внутренняя переменная, которая определяет кодировку символов 🔖 Сохрани шпаргалку — пригодится в каждом скрипте! #Linux_Mastery #bash #scripting #linux #automation #devops #sysadmin