Bash Days | Linux | DevOps

У меня для вас отличная новость! 💃 Я УСТАЛ! Не буду сегодня грузить всякой хуйнёй, пошлите отдыхать. Всем хороших предстоящих выходных и берегите себя! 🛠 #рабочиебудни — ✅ @bashdays / @linuxfactory / @blog

Дарим месячную подписку на записи открытых практикумов Rebrain! Привет! Мы — Rebrain, платформа с онлайн-практикумами для IT-специалистов уровня middle и выше. Мы хотим стать лучше и нам важно ваше мнение. Пройдите опрос и получите месячную подписку на записи практикумов Rebrain. Доступ предоставляется к одному из направлений: DevOps, Linux, Golang, сети и безопасность. Открытые практикумы — это прямые эфиры по инструментам IT-инфраструктуры. Проводят их эксперты из крупных компаний. Акцент, конечно, на практику! 😎 Пока действует подписка, вы можете смотреть все прошлые и будущие записи общедоступных технологий. В любое время. Когда подписка завершится, доступы закроются. Как это работает: 1. Пройдите опрос (до 10 минут) 2. Зарегистрируйтесь в личном кабинете на сайте rebrainme.com 3. Получите месяц доступа к практикумам 👉 Ссылка на опрос: https://forms.yandex.ru/u/67ed2a25f47e731bedab9649/ Реклама. ООО «Ребреин». ИНН 7727409582. erid: 2VtzqwfYRGD

Нежных много, деловых мало. Ну не могу я из песни слов выбросить, получится сухо и не интересно. ㅤ Поэтому нарушать традиций не будем, продолжаем в том же ключе. А нежные пусть идут на... ну ты понял. Рассмотрим распространённый случай:

echo $foo

Тут всё предельно ясно и понятно. Все в ажуре! Но это вершина айсберга. Эта команда может отрабатывать не так, как ты ожидаешь. Потому что foo это переменная. И если ты её не возьмешь в кавычки, то Bash может сделать с её содержимым всякие хитрые штуки. Что подразумевается по «хитрыми штуками» — Разделить содержимое на отдельные слова (если там есть пробелы). — Подставить имена файлов с таким шаблоном, если он выглядит как *.zip (это называется глоббинг). И тут у новичков возникает многочасовой проёб, когда переменная выводит неправильные значения. Смотри:

msg="Пожалуйста, введите имя файла в формате *.zip"
echo $msg

Выглядит опять всё красиво. А по факту получаешь:

Пожалуйста, введите имя файла в формате awscliv2.zip

Да блядь! А я просто хотел вывести строкой *.zip а не получить список файлов в текущей папке.

var="*.zip"
echo "$var"
echo $var

Первое echo напечатает *.zip, а второе выведет список всех файлов, которые заканчиваются на .zip. Поэтому, если ты хочешь наверняка вывести переменную как есть, лучше используй `printf`

printf "%s\n" "$foo"

Для маленьких: Представь, что ты говоришь падшей женщине: «покажи что у тебя в трусах», она снимает трусы, а там — большой сочный хуй. А чтобы в трусах был ожидаемый результат, нужно изначально это учесть в моменте знакомства (до просьбы) и расставить все кавычки. Хотя у каждого свой ожидаемый результат… возможно кавычки вовсе и не потребуются. Такие дела. Изучай! 🛠 #bash #badpractices #bestpractices — ✅ @bashdays / @linuxfactory / @blog

Создаем безопасные кластеры Kubernetes в облаке 30 апреля в 15:00 эксперты VK Cloud и Aqua (Торэкс) проведут бесплатный вебинар «Безопасный Kubernetes в облаке: настройка защиты контейнеров, мониторинг метрик и анализ инцидентов». Вы узнаете о мерах безопасности, которые помогут защитить кластер Kubernetes в облаке от несанкционированного доступа и нежелательных действий злоумышленников. Программа 🔹 Как меняются стандарты безопасности в Kubernetes. 🔹 Как построить процесс защиты контейнеров Kubernetes: от образов контейнеров до кластера и сети. 🔹 Как настраивать контроль доступа и отслеживать подозрительные активности. 🔹 Как настроить мониторинг метрик для своевременного реагирования на инциденты. Livedemo Разбор сценариев проверки образов на уязвимости и демонстрация способов блокировки атак на контейнеры на всех этапах жизненного цикла разработки. Смотрите вебинар, чтобы понять, как работают инструменты для обеспечения безопасности кластеров Kubernetes. Зарегистрироваться

Всё тебе, блядь, смехуюшечки да пиздахаханьки. ㅤ Создаём файл:

echo -e "foo\nbar\nfoo again" > bashdays.txt

Внутри получаем:

foo
bar
foo again

И применяем бэд-практику:

cat bashdays.txt | sed 's/foo/baz/g' > bashdays.txt

Эта команда читает файл bashdays.txt и одновременно пишет в него. Что тут не так? А всё! В лучшем случае получишь хуем по лбу и примеришь золотой пизды колпак. Эта команда испортит файл. Низя так делать! Всё проебёшь! После этой команды файл bashdays.txt обнулится. Хотя визуально команда выглядит абсолютно безопасной. А теперь делаем правильно!

sed 's/foo/baz/g' bashdays.txt > tmpfile && mv tmpfile bashdays.txt

Смотрим содержимое файла bashdays.txt и видим ожидаемый результат:

baz
bar
baz again

Здесь мы всё сделали через временный файл, громоздко, но по крайней мере безопасно. Веселый колпак тебе теперь точно не светит. Можно извратиться и провернуть всё это дело на основе дескрипторов, но опять же этот способ не безопасен. Можно правда хакнуть таким методом:

printf '%s\n' ',s/foo/baz/g' w q | ed -s bashdays.txt

Это работает без временного файла на уровне Bash, потому что ed сделаем всё сам. Но опять же конструкция нихуя непонятная. Резюмируем: Не ссы использовать временные файлы, пусть твои bash скрипты будут безопасны и читаемы. 🛠 #bash #badpractices #bestpractices — ✅ @bashdays / @linuxfactory / @blog

Глубокое погружение в DevOps: Автоматизация, CI/CD и Kubernetes Если вы хотите разобраться в сложных технических аспектах DevOps, этот митап для вас. Руководители DevOps-команд представят практические кейсы и экспертные решения по ключевым направлениям современной инфраструктуры. ⁃ поговорим про Cruise Control и как автоматизировать балансировку нагрузки в Apache Kafka с реальными кейсами ⁃ узнаем что такое Bazel и как с его помощью ускорить CI/CD процесс с выбором оптимальной сборочной инфраструктуры ⁃ детально погрузимся во все аспекты мониторинга Kubernetes. Встречаемся 23 апреля на DevOps Meetup в Санкт-Петербурге. Митап пройдет в гибридном формате: вы можете присоединиться лично или онлайн. Участие бесплатное, ссылку на трансляцию пришлем накануне. Регистрация и подробности по ссылке: https://career.crpt.ru/events/devops-meetup Реклама. ООО "НАЦИОНАЛЬНЫЙ КАТАЛОГ", ИНН:9731002289, Erid:2VtzqvJwLsk

Продолжение истории с мини-пиздюком и proxmox. - Первая часть - Вторая часть Короче пришли мне блоки питания с озона, ну думаю ради успокоения души надо проверить. Хотя на 100% был уверен что затея изначально полное говнище. ㅤ Ииии барабанная дробь, мини-пиздюк подал признаки жизни и завелся. Я почесал свою лысую кабину и по классике жанра — а что если? Воткнул родной блок питания, на который грешил. Ииии эта пизда без проблем включилась. Чё блядь происходит? Радоваться рано.

Если работает, это еще ничего не значит. Ну ты это и сам знаешь.

Ладно… Оставляю на ночь это ебучую головную боль с родным блоком питания, proxmox шуршит, всё ништяк. На утро — вентилятор хуярит как дичь перепуганная. Ебаться рылом в ламинат! Пингую, хуй там плавал! Выключаю, включаю — ничего! Перекидываю блоки питания — ничего! Я даж и не знаю теперь, что сука происходит, нагрев 40-50, чипы не должны отваливаться. Включается какая-то защита? Такое ощущение что этот мини-пиздюк конкретно решил мне выкрутить яйца.

Еще кстати подумал — а мож это proxmox? Ради интереса надо попробовать какой нить SelectOS накатить…

Какие мысли господа и дамы? Выкинуть эту поеботу или есть какой-то быстро фикс типа прошивки или пиздюлин 20 таблеток? 🛠 #hardware #fails — ✅ @bashdays / @linuxfactory / @blog

Хотите разбираться в Big Data так, как это делают специалисты Яндекса? Тогда присоединяйтесь к бесплатному интенсиву ШАДа Big DWH Week! Вас ждёт 8 онлайн-занятий, на которых вы познакомитесь с YTsaurus — платформой для распределённого хранения и обработки данных. Вы разберётесь в её архитектуре и масштабировании, а также научитесь настраивать систему под свои задачи. Интенсив открытый, поэтому зарегистрироваться может каждый. Однако интереснее всего программа будет тем, кто уже работает с данными: опытным бэкенд-разработчикам и разработчикам баз данных, инженерам и аналитикам данных, а также студентам технических направлений. Регистрируйтесь до 25 апреля и прокачивайтесь в Big Data вместе с экспертами Яндекса и ШАДа! Все подробности — по ссылке.

Все знают команду date для работы с датами/временем. 🔤🔤🔥🔤🔤🔤🔤 Очень удобная команда, имеет очень много форматов и позволяет складывать/вычитать даты, например:

date -d"-1 day" # Чт 02 янв 2025 21:52:15 MSK - текущая дата минус один день.
date -d"+2 week" # Пт 17 янв 2025 21:53:48 MSK - текущая дата плюс две недели.
"day", "week" "month", "year", "hour", "min", "sec"

Но в bash есть еще средства для работы со временем: ㅤ Переменная SECONDS показывает, сколько секунд прошло с начала запуска скрипта или момента задания значения переменной. Обычно используется для хронометража блока кода скрипта. Например:

SECONDS=0
# здесь блок длительного кода
echo $SECONDS

Переменная EPOCHSECONDS - показывает число секунд, прошедших с начала эпохи UNIX (01.01.1970 00:00:00 UTC). Обратите внимание, число секунд не зависит от часового пояса. EPOCHREALTIME - аналогична предыдущей, но секунды с точностью до микросекунды. С помощью этой переменной можно точно отслеживать время небольших кусков кода. Даже если просто вывести переменную дважды - будет разное время:

echo $EPOCHREALTIME $EPOCHREALTIME
# 1744652451,166523 1744652451,166539

Обратите внимание, разделитель дробной части может быть различным, в зависимости от языковых настроек. Переменные EPOCHSECONDS и EPOCHREALTIME обнулить не получится. И еще есть специальный формат оператора printf для преобразования секунд UNIX в формат дат:

printf '%(DT_FORMAT)T' $EPOCHSECONDS

DT_FORMAT - практически полностью совпадает с форматом команды date. Например:

printf '%(%Y%m%d-%H%M%S)T' $EPOCHSECONDS
# 20250414-203214

Если не указать переменную или указать -1 - будет использовано текущая дата/время. Если указать -2 - будет использовано время начала работы этого экземпляра bash. printf удобен тем, что выполняется гораздо быстрее чем date (хотя говорить о скорости bash немного смешно) и позволяет результат операции записать сразу в переменную (Например DT).

printf -v DT '%(%Y%m%d-%H%M%S)T'

И date и printf работают в локальной временно́й зоне, чтобы это изменить можно задать "врéменную переменную" TZ. Например:

TZ='UTC' date
# Пн 14 апр 2025 16:15:57 UTC

TZ='Asia/Irkutsk' printf '%(%Y%m%d-%H%M%S)T\n'
# 20250415-001621

Полный список временны́х зон на системах с systemd можно получить с помощью команды timedatectl list-timezones. 🛠 #bash — ✅ @bashdays / @linuxfactory / @blog

🌐 Хотите освоить фильтрацию трафика в Linux? Погрузитесь в мир IPTables и nftables! 📅 На вебинаре 17 апреля 2025 года в 19:00 мск мы разберём основные возможности сетевого фильтра IPTables на примере Ubuntu 24.04 и изучим взаимодействие с новой подсистемой nftables. 🎤 Спикер Николай Лавлинский — эксперт веб-разработки с более чем 15-летним опытом, опытный преподаватель (10+ лет). Николай занимался техническим руководством и оптимизацией клиентской и серверной производительности веб-приложений в более чем 100 проектах. ✨ Преимущества участия: поймёте архитектуру подсистемы Netfilter, освоите основные команды утилиты iptables и научитесь настраивать рабочую конфигурацию сетевого фильтра для реального сервера. Все участники вебинара получат скидку на курс "Administrator Linux. Basic". Для участия зарегистрируйтесь: https://vk.cc/cKOKiR Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Короче блядь! Если ты хочешь сохранить то, что ввёл человек, в переменную с именем foo, то не нужно писать доллар ($) перед именем переменной. ㅤ Напиши так:

read foo

А если хочешь прикрыть своё очко от спецсимволов, делай так:

IFS= read -r foo

Вот так делать хуёва:

read $foo

В этом случае $foo — уже не имя переменной, а значение переменной foo. Как говорил мой техдир:

Рома, золотые у тебя руки. Оторвать бы их да пропить.

Делай правильно и твои руки никто не оторвёт и не пропьёт. Для маленьких: Представь, ты говоришь: «Дай хуй» — и тебе сразу дают хуй. Всёж просто. 😲 А теперь представь, что ты говоришь: «Дай $хуй». Тут сначала дополнительно нужно спросить «А кто такой хуй?» — может, это Олег? И тогда тебе дадут Хуй Олега. То есть, сначала нужно узнать, кто прячется под «хуем», а потом уже брать, чтобы не взять чужой «хуй». Надеюсь ты понял. Изучай! 🛠 #bash #badpractices #bestpractices — ✅ @bashdays / @linuxfactory / @blog

Как выбрать по-настоящему эффективное решение для управления ИТ-инфраструктурой? Расскажут на вебинаре эксперты из MTC Web Services. 🔴 Во время турбулентности рынка корпоративного ПО, роста киберугроз и усиления требований регуляторов новые системы виртуализации становятся настоящим спасением. Особенно когда речь идёт о развёртывании в закрытом контуре компании. На вебинаре эксперты MWS обсудят, какие варианты виртуализации серверов сейчас наиболее актуальны для России. Особое внимание уделят закрытому контуру, учитывая вызовы кибербезопасности. Также расскажут о новейшей контейнерной платформе MWS, раскроют её особенности и преимущества для создания высокоэффективных ИТ-инфраструктур. 🔗 Регистрируйтесь и приходите на прямой эфир, чтобы задать вопросы в чате. 🎁 За лучший вопрос будет подарок от команды!

Бебебед практики bash, продолжаем. Нельзя просто так взять условие из языка «Сиськи» и заменить его на квадратные скобки. Сколько не повторяй, один хер делают неправильно. Команда [ — это не просто скобка, а отдельная команда. Она проверяет, пиздеж ли что-то или нет. Хуёвая практика:

if [ a = b ] && [ c = d ]; then
  ...
fi

В этом примере сначала проверяется a = b, если это пиздёж — дальше ничего не выполняется. Если же a = b НЕ пиздёж — тогда проверяется c = d. И если c = d НЕ пиздёж, то выполняется, то что внутри then.

Проще по моему объяснить уже нереально. Сложно перепутать пизду с розеткой. Хотя… вечно путают.

Бест-практика! Зырь!

if [[ a = b && c = d ]]; then
  ...
fi

Делаем двойные скобки. Двойные скобки умеют работать с && внутри. [[ ... ]] — это специальная команда Bash, которая используется для проверки условий. Она умнее и безопаснее, чем обычная [ ... ]. Внутри неё можно использовать логические операторы && (и) и || (или) без дополнительных скобок или дополнительных [. Рассмотрим пример:

a="hello"
b="hello"
c="bashdays"
d="bashdays"

if [[ $a = $b && $c = $d ]]; then
  echo "Условия совпали!"
fi

1. Проверяет $a = $b → "hello" = "hello"? → Да. 2. Дальше && говорит: Если первое условие — НЕ пиздёж, идём ко второму. 3. Проверяет $c = $d → "bashdays" = "bashdays"? → Да. 4. Оба условия верны → выполняется команда echo.

[ — работает с одним условием за раз [[ — может работать с комбинированными условиями прямо внутри себя. Для тупых Кто до сих пор не понял: Представь, что ты говоришь своей бабушке: Если я убрал в комнате И сделал уроки, я могу поиграть в девопс-инженера. Ну так вот: [[ ... ]] — это бабушка, которая за всю свою жизнь повидала много дерьма и вполне может понять твою сложную фразу: убрал И сделал уроки. [ ... ] — это твой младший брат, пиздюк еще не в состоянии воспринимать такие большие выпады и ему нужно говорить частями.

«Сначала убрал?» — (ДА) Не пиздёж. «Сделал уроки?» — (ДА) Не пиздеж. «Ок, теперь я могу поиграть в девопс-инженера»

Вот и вся наука. Изучай! 🛠 #bash #badpractices #bestpractices — ✅ @bashdays / @linuxfactory / @blog

👀 Знакомство с Service mesh на примере Istio Изучение концепции Service Mesh и практическое руководство по установке и настройке Istio в Kubernetes. На вебинаре вы узнаете: 1. Что такое Service Mesh и его значение в современной разработке ПО. 2. Основные функции и возможности Istio как одного из ведущих инструментов Service Mesh. 3. Как установить Istio в кластер Kubernetes и настроить базовые политики управления трафиком. В результате вебинара: - Вы получите четкое представление о Service Mesh и его применении. - Научитесь устанавливать и конфигурировать Istio в Kubernetes кластере. - Овладеете базовыми навыками настройки политик управления трафиком с использованием Istio. 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cKMMl2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔥DevOps in da House! Официально стартанул 3й сезон (Terraform) Linux Factory.

Всё еще мечтаешь о ЗП > 200к? Тогда ты по адресу!

Над курсом была проведена масштабная работа, все уроки я перенес на свои сервера. Под капотом движок mkdocs + material. Учел твою обратную связь, дополнил и отредактировал первые два сезона. Добавил темную тему и поиск + отрефачена куча мелочей.

Через LF за год прошло более 900 человек, 32 дали фидбек по офферу, то есть нашли работу мечты и получают 100500 мильонов в секунду. Что интересно в этом списке есть люди, которые вообще были далеки от айти и девопса.

Ладно. Больше в уши не лью. Захочешь, сам почитаешь. В любом случае до конца апреля действует скидка 5000 2500р. Киллер фича — ты со мной на связи, решаем вопросы 1x1. ➡️ Содержание курса и всех сезонов описал тут. ➡️ Подробнее о курсе можешь почитать тут. ➡️ А для сомневающихся добавил страницу с отзывами. После курса ты преисполнишься бест-практиками и научишься делать ха-ра-шо. Ну и естественно заработаешь себе на квартиру и машину, без кредитов и ипотек. Вписаться в курс: @tormozilla_bot По всем вопросам можешь писать сюда: @linuxfactorybot

Хули нет, в пятницу вечером, а дня за три предупредить нельзя было? клиентоориентированность... долбаёбы блядь 🛠 #рабочиебудни — ✅ @bashdays / @linuxfactory / @blog

Как сократить расходы на инфраструктуру с GPU? 23 апреля в 12:00 Selectel проведет вебинар для DevOps- и Data-инженеров, техлидов и менеджеров ML-проектов. Приходите, чтобы обсудить возможности доступных GPU-карт, узнать о кейсах подбора инфраструктуры с GPU и шести способах сократить на неё расходы. Вебинар бесплатный. Посмотрите полную программу и зарегистрируйтесь по ссылке: https://slc.tl/09bik Чтобы не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwQRnj3

Привет, ну вот и состоялось моё знакомство с серверным дистрибутивом SelectOS, дошли так сказать руки до прекрасного. Все мои ухаживания в пост не влезли, да и с форматированием тут беда, поэтому наливаем кофе/пиво и читаем тут 👇 🦖 Пробуем SelectOS Ну и по классике жанра, камон в комменты, будем активно обсуждать! 🛠 #linux #review — ✅ @bashdays / @linuxfactory / @blog

KORE, сети и железная леди: как строится кровеносная система любого big tech В новом выпуске подкаста «Расскажите про MWS» мы беседуем с Геннадием Липенковым, руководителем направления Engineering & Servers Infrastructure MWS. Обсудим всё — от сетей и серверов до команд, которые обеспечивают стабильность процессов. Разберемся, какие люди и подходы необходимы для непрерывной разработки продуктов, и, конечно, выясним, кто такая «железная леди». Смотрите и слушайте на всех популярных площадках: 🎬 YouTube 🎬 VK Видео 🎧 Яндекс Музыка 🎧 Apple Podcasts 🎧 Mave Digital

Не долго музыка играла. Недавно писал про мини-пк и что у меня на proxmox крутится. Ну дак вот, вчера с утра смотрю, proxmox и все lxc выпали из сети, ну бывает, выключил с кнопки, включил. Хуй там плавал. ㅤ Подключил эту пепяку к монитору, НИХУЯ, подсветка горит, лампочка горит, но на экран ничего не выводится. Разобрал. При старте вентилятор делает несколько оборотов и останавливается. Прекрасное начало утра. Мне блядь уроки писать надо, а тут такое. Разобрал еще больше, откинул батарейку, обнулил биос — НИЧЕГО! Поперетыкал монитор в разные дырки, тишина. Отпиздил (как советский телевизор), тишина. Хм… походу мини пиздюк пал смертью храбрых. Дата включения: 27.02 Дата смерти: 08.04 Работал 24/7, при температуре 45-50 градусов.

Осталось проверить блок питания, но подходящего не нашел. Заказал, чтобы исключить этот момент. Но очень сомневаюсь что это поможет. Надеюсь хоть винт на террабайт из строя не вышел, куданить потом его прикручу.

Вот такие дела. В общем не рекомендую. По крайней мере для режима 24/7 эта хуйня явно не подходит, ну либо мне так повезло. По итогу достал свою старую добрую (пятую) малину, быстренько все на ней поднял и выдохнул. Четвертая малина у меня лет 8 отработала нонстопом без такой вот хуйни. Как придет блок питания, напишу по результатам. 🛠 #hardware #fails — ✅ @bashdays / @linuxfactory / @blog