Bash Days | Linux | DevOps

Observability: уровень, на котором уже нельзя просто мониторить Сценарий, который знаком многим: метрики есть, логи есть, трейсы есть, а ответ на вопрос почему все упало, все равно ищется руками и не быстро. Если это про вас — вы уже столкнулись с тем, где заканчивается просто мониторинг и начинается observability. В «404 секунды» — коротком ИТ-шоу для DevOps, SRE и всех, кто работает с продом — вышел выпуск как раз про это. Ровно 404 секунды сухо и по факту: - почему привычные подходы перестают работать в современных архитектурах - как перестать реагировать на симптомы и начать видеть причины - что делать с перегрузкой алертами, когда сигнал тонет в шуме В том числе разбирают, как такие задачи решаются на практике через платформы вроде Monium — когда метрики, логи и трейсы собираются в одном месте и помогают быстрее находить первопричину, а не просто фиксировать сбой. Подписаться и посмотреть можно на YouTube и VK, а послушать — в Яндекс Музыке.

Привет. А у тебя спина белая 🥳 Недавно упоминал в чатике про цикл статей которые я написал про Podman, лови следующую.

Рекомендую ознакомиться, столько интересного и неочевидного раскопал. Возможно это подтолкнет тебя к переезду с docker в podman.

Healthcheck инструментами Podman → https://two.su/3kcvf 🛠 #devops #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

К чужому берегу лебеди да галки, а к нашему — хуи да палки. ㅤ С понедельничком ребят. Несу тебе очередную радость для ушей. На этот раз сборник музла из кейгенов/трейнеров/патчеров, который оформлен в виде удобного веб-плеера. Что прикольно, есть плагины для браузера, тыкаешь и оно играет. Для рабочего фона прям хорошо заходит, никакой долбёжки и выбивания их потока. Ссылка: https://two.su/8yp6o

А еще можно скачать нечто подобное с вебархива, там около 2х гигов, глядишь где-то сгодится.

🛠 #services #music — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Сисадмин, хочешь делать +30к в месяц? Партнерская программа Яндекс Браузера позволяет зарабатывать дополнительные деньги за то, что вы по факту и так делаете на работе. За каждого пользователя, которому вы установите приложения Яндекса, программа дает до 600 рублей — можно спокойно зарабатывать дополнительно 30к в месяц и даже больше. Никаких сложных схем: регистрируешься, используешь свою ссылку или QR-код при установке и получаешь вознаграждение. 👉Узнать подробные условия и начать зарабатывать

Цыганское лото: выиграл шляпу — проебал пальто. Кого бесит поисковик Duckduckgo, есть вполне достойная альтернатива, называется Startpage. ㅤ Преподносит себя как супер-пупер приватный из Нидерландов. Поисковик сам по себе делать нихуя не умеет, но получает результаты из гугла и бинга. И якобы скрывает твои поисковые запросы, данные, айпишники и т.п. Как это работает:

- Ты вводишь запрос - Startpage отправляет его в Google от своего имени - Убирает всё, что может тебя идентифицировать - Возвращает результат тебе

В итоге гугол «видит» не тебя, а startpage. А капчу за тебя решают бедолаги из стран третьего мира за миску супа и початок кукурузы. Насколько всё приватно? Ну на бумаге одно, по делу другое. Если на тебя ордер выпишут, то эта конторка выдаст все что есть на тебя с потрохами. С другой стороны так делают ВСЕ! Нахуй им заботиться о каком-то чёрте, если их бизнес в разы приоритетнее. Логично? Логично! Но как альтернатива Duckduckgo, работает вполне вменяемо. А если хочешь прям нормальную приватность и владеть самостоятельно всеми данными и запросами, то проще поднять свой подобный поисковик. А как это сделать, я уже писал тут. Такие дела, чё, изучай! 🛠 #services #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Готовые облачные сервисы позволяют ускорять разработку и тестирование новых приложений – факт. Однако не все данные можно выносить в публичное облако. Yandex B2B Tech выкатила новую инфраструктурную платформу, которая позволяет "перенести" облачные сервисы в закрытый корпоративный контур. Ее можно развернуть за часы и сразу получить уже преднастроенную инфраструктуру, которая объединяет все компоненты, необходимые для разработки и управления контейнерными и ИИ-приложениями. Уже интегрированы: базы данных, S3-хранилище, контейнерный оркестратор, IAM для контроля доступов, а также средства управления GPU и мониторинга. Без классического этапа «соберем все сами и будем поддерживать». Это возможность взять уже готовую инфраструктуру и уже на ней разрабатывать новые приложения. Решение разгружает команды разработчиков и позволяет быстрее релизить новые сервисы. Запросить демо платформы, а также записаться на индивидуальную консультацию с архитекторами платформы можно по ссылке.

Здрасти, кого не видел. Потыкал я короче хвалёный Warp Terminal в рамках автоматизации с гитом, кодом и инфраструктурой. Сюда не влезло, да и скудно тут с форматированием. Поэтому камон сюда читать → https://two.su/zvubi 🛠 #devops #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Что происходит внутри инфраструктурных сервисов Yandex Cloud? Разработчики Yandex Cloud и Yandex Infrastructure расскажут об этом на встрече для разработчиков, архитекторов и инженеров 16 апреля. В программе вас ждут реальные технические варианты реализации и опыт нетривиальных решений разработчиков платформы: — Инфраструктура как код для управления оповещениями: и никаких проблем — Развёртывание в ритме танго: как мы заменили оркестрацию процесса установки «хореографией» — Как мы оптимизируем вывод больших языковых моделей: кэширование, время отклика и ресурсы графических ускорителей — Как мы строили собственную сеть доставки контента и через что нам пришлось пройти? — Как мы работаем с уязвимостями на примере современных аппаратных атак Участники смогут обсудить волнующие вопросы, варианты реализации и ошибки с разработчиками сервисов Yandex Cloud и другими участниками. Встреча пройдет офлайн в Москве и онлайн. Помимо экспертных докладов, офлайн участников ждут секретная техническая сессия и развлекательная программа, а онлайн-участников ждёт инженерное соревнование в прямом эфире Регистрируйтесь, чтобы послушать реальные истории от разработчиков, обменяться опытом и узнать, что скрыто под «капотом» инфраструктурных сервисов, а также какие планы у команды на будущее. 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Сижу, думаю, а чем бы тебя сегодня порадовать? Техническими темами не хочу, блевать от них уже хочется, вчера 5 постов написал на тему Podman, скоро поделюсь, много интересного наковырял. ㅤ Лови короче пиздатую игрульку, которую я нашел на днях. Работает в браузере, ничего устанавливать не нужно. Называется — DeepNet Это симулятор хакера в стиле киберпанк. Весь интерфейс это терминал, минимум графики. Сделано ОЧЕНЬ реалистично и атмосферно. Выглядит потрясающе. Основной геймплей примерно такой: - сканируешь сети (поиск целей) - находишь сервисы и уязвимости - подбираешь «эксплойты» под них - получаешь доступ к системе - работаешь с файлами через команды Bash команды - крадёшь данные, чистишь следы, ставишь бэкдоры Это не сюжетная игра, а скорее песочница с системами, где мир реагирует на твои действия и уровень внимания растет к твоим хакерским проделкам. По наполненности: - полностью клавиатурное управление - онлайн-мир, который меняется со временем - дофига консольных команд 100+ - симуляция файловых систем - экономика, продаёшь данные, прокачиваешь железо - firewall-правила, ханипоты, торги между игроками

Внутри игры есть DeepOS, это ретро десктоп, в котором есть окна, темы, мини приложения, редакторы кода. Можно переключаться между GUI и терминалом.

Лучше один раз потрогать самому, чем читать описание. Затягивает с потрохами. Немного похожа на Hacknet, но более прокаченная, более живая. Короче потыкай, рекомендую. 🛠 #games #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

🔥 Хочешь строить карьеру в DevOps или системном администрировании, но не понимаешь, с чего начать? Собрали все бесплатные активности от Rebrain в одном месте👇 🔹 Бесплатные демо-доступы к практикумам (DevOps, Linux, Kubernetes, Kafka и другие) 🔹 Каждую неделю по 3 бесплатных вебинара на хардовые темы от инженеров из VK, Яндекса, WB, Сбера 🔹 Гайды (включая матрицу компетенций DevOps и Linux 2026) 🔹 Виртуальная стажировка DevOps 👉 Подписывайся на канал и выбирай, с чего начать. Rebrain — это практическое обучение для инженеров: без лишней теории, на реальной инфраструктуре и разбором того, что происходит в работе каждый день. Реклама. ООО «Ребреин». ИНН 7727409582. erid: 2VtzqvkBFLy

С пятничкой ребята. Ваш покорный 👆 снова в телевизоре. Рекомендую почитать, довольно интересное чтиво получилось.

🗂️ Podman — почти Docker Но есть пара нюансов Podman разрабатывался с упором на безопасность. Из-за этого могут возникнуть неочевидные ошибки при монтировании томов (volumes). Вместе с Романом Шубиным — СТО и автором канала Bash Days — мы заглянули в кроличью нору и разобрали типичные ошибки при работе с Podman в файловой системе. Подробнее про ключи, Named Volume и SELinux читайте по ссылке ➡️ Только переходите к практике? Протестируйте Podman в серверной ОС от Selectel 🏢

Всем привет. Я тут с удивлением обнаружил, что в debian 13 исчезли команды last и lastb которые позволяли смотреть удачные/неудачные попытки ssh/sftp 🔤🔤🔤🔤🔤🔤🔤 ㅤ А я к ним так привык... journalctl — прекрасен, но лазить по логам — так себе занятие. Решил немного упростить, чтобы вывод был в виде таблички: timestamp ip login Иногда мальчиши-плохиши подсовывают «пустого» пользователя " ", и чтобы число полей было всегда три, я заменяю его на ":", используется в качестве разделителя /etc/passwd, и поэтому такого логина не должно быть.

journalctl --output=short-unix --unit=ssh |
  gawk '{match($0,/.*for( invalid user)? +(.*?) +from (([0-9]{1,3}[.]){3}[0-9]{1,3})/,a)
#^ это одна длинная строка
  if(a[2]==""){a[2]=":"} # заменили "пробельного usera" на ":"
  if(a[3]!="") print $1, a[3],a[2]}'

#Отображение только неудачных попыток
journalctl --output=short-unix --unit=ssh |
  gawk '/error: maximum/{match($0,/.*for( invalid user)? +(.*?) +from (([0-9]{1,3}[.]){3}[0-9]{1,3})/,a)
#^это одна длинная строка
  if(a[2]==""){a[2]=":"} # заменили "пробельного usera" на ":"
  if(a[3]!="") print $1, a[3],a[2]}'

Если нужно ограничить диапазон дат можно использовать ключ --since="@TIMESTAMP" где TIMESTAMP дата вида 1773848322.767923 или 1773848322 или просто --since="-1 day" Если не нравится дата в timestamp замените последнюю строчку на:

if(a[3]!="") print strftime("%Y%m%d_%H%M%S",$1), a[3],a[2]}'

Или какой-нибудь свой формат. Я, вообще не спец по regexp, поэтому, если кто-нибудь поможет ускорить выражение — буду благодарен. Всем кода без багов. 🛠 #bash #linux — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Надоели шаблонные решения на ИТ-соревнованиях? На МТС True Tech Hack 2026 ценят нестандартные подходы. Инженер данных, разработчик или системный аналитик — это про тебя? Тогда подключайся: победители разделят 1 500 000 рублей за разработку демоверсии ИИ-продукта. На хакатоне будут три задачи на выбор — каждая с уникальной технической фишкой. Справишься лучше всех — сможешь пройти в финал в Москве и получить приглашение на стажировку. Регистрация до 9 апреля здесь

Ну вот и всё, приплыли тапочки к дивану… TL:DR: Всё хорошо, НЕ расходимся. Ладно, томить не буду. Блокировки это всегда неприятно, но раз ты это читаешь, значит ты уже достаточно подкованный в определенных технических вопросах и умеешь приспосабливаться к реалиям. Это ценно! Могу только пожать тебе руку и снять шляпу. Большинство на панике массово мигрируют в «то самое», но наш с тобой ледокол уверенно пробирается сквозь льдины. Так что, я не планирую никуда лукаться отсюда и буду продолжать свою деятельность именно здесь. Ну а кто всё же поддался и не подстелил соломку, весь контент который я тут пилю для тебя — дублируется в «то самое». Все нужные ссылки есть в подписи к каждому посту. Старые материалы потихоньку перетащу в блог, ничего не потеряется.

Да, Linux Factory продолжает работать, заходи если чё, замажем пати. Если нужен промик со скидкой 1000р на новых вход не стесняйся — пиши сюда.

Как говорится: Кто хочет — ищет возможности, кто не хочет — ищет причины. Всех обнял, хорошего тебе дня и увидимся! 🛠 #рабочиебудни — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Какие инструменты ускоряют запуск продуктов и упрощают разработку ↗️ Узнайте на GoCloud 2026 9 апреля команда Cloud.ru проводит большую ИТ-конференцию про облака и ИИ. В этот раз отдельный трек посвящен разработке и инструментам, которые снижают нагрузку на команду:

▶️автоматизация в эпоху ИИ ▶️DevOps-инструменты в облаке ▶️эффективные среды для разработки, CI/CD и обучения ▶️DevOps- и SRE-агенты ▶️защита cloud native приложений ▶️и другие доклады

Также будут отдельные треки про ИИ, облачную инфраструктуру и работу с данными. И самое крутое – практические воркшопы: берите ноутбук и решайте прикладные задачи под руководством экспертов Cloud.ru. Где и когда: 9 апреля в Москве и онлайн 👉Не пропустите👈

Как спрятать IP сервера? В древние времена, когда еще на территории РФ работал cloudflare, таких вопросов не возникало. Натыкал мышкой и живешь в малине. Даже на бесплатном тарифе. Но всё это от лукавого, мир изменился, а альтернатив особо и не предложил. Всё что есть на рынке, пиздец дорогое, бесплатно прятать и защищать твой айпишник никто не будет. У меня есть пару достойных вариантов для тебя, бесплатных. Первый, это поднять дохленькую випиэску, объединить всё в одну общую netbird сеть и проксировать трафик с випиэски на твои поделки, хоть в интернетах, хоть на 1000 NATами. Сейчас у меня так и организовано, в интернетах торчит випиэска, на ней тоннель и nginx разруливает уже по доменам, причем трафик завязан в мой домашний периметр на проксмокс. И даже микротик не пищит, что у него порты закрыты. Всё работает из коробки. Второй вариант та же внешняя випиэска, но с поднятым Safeline. Это морда с обвесами, новогодняя ёлка на все случаи жизни. Про неё уже упоминали в гейте, это ничего не меняет.

Оно ставится перед твоими веб-приложением и фильтрует трафик, защищая приложение от самых распространенных атак (SQL injection, XSS, Command injection, Path traversal, File inclusion, Webshell, RCE, боты-хуёты).

Короче говоря заебачий такой WAF. Много крутилок, много перделок. В бесплатной версии хватает с головой (да, есть и платная). Получается ты не только анализируешь трафик, но и прячешь айпишник своих приложений и серверов. Пиздато? Пиздато! Композ бывалый:

version: "3"

services:
  safeline-mgt:
    image: chaitin/safeline-mgt:latest
    container_name: safeline-mgt
    restart: always
    ports:
      - "9443:9443"
    volumes:
      - ./data:/data
    environment:
      - TZ=UTC

  safeline-gateway:
    image: chaitin/safeline-gateway:latest
    container_name: safeline-gateway
    restart: always
    depends_on:
      - safeline-mgt
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./gateway:/gateway
    environment:
      - MGT_HOST=safeline-mgt

Два базовых контейнера: панель управления, API, хранилище правил, reverse proxy. А вообще в офф доке есть одна команда, которая скачает нужный композ, создать вольюмы и всё запустит:

bash <(curl -sSL https://waf.chaitin.com/release/latest/setup.sh)

Да, поделка Китайская, но опять же это ничего не значит. В Китае пиздатые специалисты. Рекомендую потыкать, особенно если ищешь вменяемые и бесплатные альтернативы сдохшему клаудфларе. 🛠 #security #services — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Нашли митап, мимо которого мы не смогли пройти! 27 марта AvitoTech зовёт к себе в гости поговорить про базы данных, масштабирование, безопасность. Тема — огонь, спикеры — свои ребята, так что скучно не будет. Коротко о программе: — Никита Жига выйдет с чек-листом по защите чувствительных данных на DBaaS. Говорят, там будет не просто теория, а реальные кейсы, как это работает внутри Авито. — Роман Ананьев устроит сравнение FoundationDB и Cassandra 5. Не на слайдах, а вживую — с примерами, кодом и, видимо, неожиданными выводами. — Игорь Конев расскажет про масштабирование S3. Должно быть интересно, особенно тем, кто с объектными хранилищами работает. В общем, если вы в Москве — приходите в офлайн. Если нет — подключайтесь к онлайн-трансляции. Регистрация по ссылке, места там обычно быстро разбирают До встречи.

15 функций Bash, которые стоит добавить в .bashrc ㅤ Со временем понимаешь, что половину времени в терминале ты пишешь одно и тоже. Пара небольших функций в .bashrc экономит часы. У каждого эти функции обычно индивидуальны, но возможно этот список раскроет тебе глаза на что-то новое. Создать директорию и сразу в неё перейти

mkcd() {
  mkdir -p "$1" && cd "$1"
}

Подняться на несколько уровней вверх

up() {
  local d=""
  for ((i=1;i<=$1;i++)); do
    d+="../"
  done
  cd "$d"
}

Быстро найти файл

ff() {
  find . -type f -iname "*$1*"
}

Найти директорию

fd() {
  find . -type d -iname "*$1*"
}

Найти процесс

psg() {
  ps aux | grep -i "$1" | grep -v grep
}

Посмотреть последние команды

h() {
  history | tail -n "$1"
}

Поиск по истории

hg() {
  history | grep "$1"
}

Узнать размер директории

dirsize() {
  du -sh "$1"
}

Универсальная распаковка архивов

extract() {
  if [ -f "$1" ]; then
    case "$1" in
      *.tar.bz2) tar xjf "$1" ;;
      *.tar.gz) tar xzf "$1" ;;
      *.bz2) bunzip2 "$1" ;;
      *.rar) unrar x "$1" ;;
      *.gz) gunzip "$1" ;;
      *.tar) tar xf "$1" ;;
      *.tbz2) tar xjf "$1" ;;
      *.tgz) tar xzf "$1" ;;
      *.zip) unzip "$1" ;;
      *.7z) 7z x "$1" ;;
      *) echo "unknown archive" ;;
    esac
  fi
}

Быстрый HTTP-сервер из текущей папки

serve() {
  python3 -m http.server "${1:-8000}"
}

Узнать свой внешний IP

myip() {
  curl -s ifconfig.me
}

Узнать IP домена

ipinfo() {
  dig +short "$1"
}

Показать открытые порты

ports() {
  ss -tuln
}

Полная очистка терминала

cls() {
  clear && printf '\e[3J'
}

Безопасный rm

rm() {
  ls -FCsd -- "$@"
  read -p 'Delete? [y/N] ' ans
  if [ "$ans" = "y" ]; then
    command rm -rf -- "$@"
  fi
}

С удалением еще можно сделать аналог корзины, добавив простое копирование в какой-нибудь временный каталог, который автоматически зачищается спустя какое-то время, например в /tmp. The end. Кидай в комменты, какие функции используешь ты, будет полезно. 🛠 #bash — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Как стать DevOps-инженером и какие знания действительно нужны на старте? 25 марта пройдет День открытых дверей онлайн-магистратуры ИТМО «DevOps-инженер облачных сервисов» в партнёрстве с Яндекс Практикумом.

На встрече обсудим: 🔵 что ждут работодатели от DevOps-инженеров в 2026 году 🔵 какая главная сложность входа в профессию DevOps 🔵 как устроено обучение и вступительные экзамены Расскажем, как проходит обучение, какие навыки получают студенты магистратуры и как совмещать учёбу с работой. А ещё сможете задать вопросы команде программы.

Ждём вас 25 марта в 19:00 мск. → Зарегистрироваться на ДОД