Bash Days | Linux | DevOps

❓ ⚙️ Как ускорить процессы развертывания приложений и упростить управление инфраструктурой? 👉 На открытом уроке 12 августа в 19:00 МСК мы разберём, что такое Docker и как использовать его для эффективной контейнеризации. Вы узнаете, как работать с Docker CLI, управлять контейнерами, а также как применять Docker Hub для хранения и обмена образами. После урока вы будете уверенно устанавливать Docker, запускать контейнеры и собирать свои первые Dockerfile. Это знание — важный шаг для системных администраторов и DevOps-специалистов, желающих упростить развертывание приложений. 🎁 Посетите вебинар и получите скидку на курс «Administrator Linux. Basic»: https://vk.cc/cOl81y 👉 Для участия в вебинаре зарегистрируйтесь Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Второй пост для #балансбатл, ставим котиков, комментируем.

Продолжаю мучать "Жорика", как организовать автоматическую проверку здоровья RAID массива и жёстких дисков, уведомления если проблемы. 🔤🔤🔥🔤🔤🔤🔤 🔤🔤🔤🔤 ㅤ Для уведомления о проблем с жёсткими дисками пригодиться smartmontools.

sudo apt update
sudo apt install smartmontools
sudo nano /etc/smartd.conf

В конец файла для каждого диска добавляю строки.

/dev/sda -a -m your_email@example.com
/dev/sdb -a -m your_email@example.com
/dev/sdc -a -m your_email@example.com
/dev/sdd -a -m your_email@example.com

Будут проводится все проверки и в случае сбоев прилетит сообщение на почтовый ящик. Подробнее о настройках можно почитать man smartd.conf. После этого smartd нужно активировать:

sudo systemctl start smartd
sudo systemctl enable smartd

Далее нужно настроить мониторинг самого массива. Тут до меня дошло что нужно же настроить почтовый сервер, иначе как будут отправляться письма. Сначала думал устанавливать и настраивать postfix, потом после поисков нашёл легковесное решение - msmtp.

geek@zhorik:~$ sudo apt-get install msmtp msmtp-mta

Второй пакет позволяет прозрачно заменить sendmail на msmtp, что позволит легко отправлять уведомления от любых других служб используя стандартные механизмы. Выбираю <OK> включаю AppArmor. Создаю пароль приложения для почты яндекс инструкция Далее создаю конфиг msmtp

sudo nano /etc/msmtprc

defaults

auth on
tls on
tls_starttls on
tls_certcheck off
keepbcc on

account yandex
host smtp.yandex.ru
port 587
protocol smtp
from your_email@example.com
user user
password password

account default: yandex

Синтаксис предельно понятен и в комментариях не нуждается. Порт 587 используется для подключений клиентских агентов (MUА) и ретрансляции почты от них. Также можно использовать стандартный порт 25. В одном конфигурационном файле можно создать несколько почтовых аккаунтов, в конце добавить запись, которая будет указывать аккаунт по умолчанию, в нашем случае Яндекс: account default: yandex Сохраняю содержимое файла. Через неделю пробую отправить почту echo "test" | msmtp -d your_email@example.com и получаю своё тестовое письмо. Теперь открою конфигурационный файл /etc/mdadm/mdadm.conf и укажу в нем адрес на который следует отсылать уведомления:

MAILADDR your_email@example.com

Специально для яндекса нужно ещё добавить иначе он будет ругаться

MAILFROM jhon-mosk@yandex.ru

Сохраняю файл и обновляю initramfs sudo update-initramfs -u Для проверки выполню команду mdadm --monitor --scan --test --oneshot Мне пришло письмо с темой "TestMessage event on /dev/md127:zhorik" и телом:

This is an automatically generated mail message.
TestMessage event detected on md device /dev/md127
The /proc/mdstat file currently contains the following:

Personalities : [raid6] [raid5] [raid4] [raid0] [raid1] [raid10]
md127 : active raid5 sdc[1] sdd[3] sdb[0]
      1953260544 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
      bitmap: 0/8 pages [0KB], 65536KB chunk

unused devices: <none>

Нужно будет ещё проверить что smartd тоже корректно шлёт письма. 🛠 #балансбатл — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Так, не планируем ничего на 6-18 октября. Яндекс Образование совместно с Неймарком и ФКН ВШЭ организуют студкемп по компьютерному зрению. Узнаете об опыте и ключевых разработках в компьютерном зрении, научитесь внедрять технологию распознавания в автономный транспорт и робототехнику и попрактикуетесь в командных проектах. Всё бесплатно, но есть отбор. Победителям организаторы оплатят дорогу и проживание. Подать заявку на участие можно до 14 августа.

Ну что, пошла жара. Первый пост для #балансбатл, ставим котиков, комментируем.

А как ты снимаешь дамп postgres? 🔤🔤🔥🔤🔤🔤🔤🔤🔤🔤🔤🔤6️⃣3️⃣ Итак, настраиваем автоматическое бэкапирование бд, с блек-джеком и логами. Периодически возникает такая задача, проектов много, нужно автоматически снимать дампы. В случае чего слать уведомления и дебажить проблемы в случае их присутствия. В определённый момент пришёл к достаточно простому способу, скрипт в кроне такого вида:

DATE=$(date '+%Y-%m-%d')
echo "save dump db"
pg_dump -h <ip> -p <port> -U <user> -v -F c -f db_$DATE.tar.gz <db name> 2> /opt/backup-db/dump_log_$DATE && [[ $? -eq 0 ]] && curl -i -X \
GET "https://api.telegram.org/bot<bot id>:<bot token>/sendMessage?chat_id=<chat id>&text=Дамп базы данных снят успешно, на сервере <servername>" \
|| curl -i -X GET "https://api.telegram.org/bot<bot id>:<bot token>/sendMessage?chat_id=<chat id>&text=Во время снятия дампа произошла ошибка. Смотри лог на сервере <servername>"

Собственно, что он делает: - Ну, естественно, снимает дамп бд, вывод процесса кладёт в определённую директорию, прикручивая к названию файла $DATE. - В случае успеха (&& [[ $? -eq 0 ]] &&) дёргает телеграм бота, чтоб он написал в заданный чат сообщение об этом. - В случае неуспеха (||, то есть если код выполнения не равен 0) - дёргает тот же бот чтобы он в чат сообщил об ошибке и где она произошла. Ну и экономим место на дисках, после выполнения этого скрипта, запускаем:

find /opt/backup-db -type f -mtime +10 -delete

Это удалит все файлы в директории, старше заданного количества дней +1. 🛠 #балансбатл — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Хорошего DevOps-инженера непросто найти, трудно недооценить и ещё сложнее — заменить. Спрос на специалистов стабильно превышает предложение, а зарплаты — в числе самых высоких в IT. Если хотите развиваться в профессии с высоким потенциалом, начните с курса Нетологии «DevOps-инженер с нуля». Уже через 6 месяцев вы сможете трудоустроиться сисадмином, параллельно осваивая навыки DevOps. В результате научитесь: 👉 работать с Docker, Kubernetes, Jenkins и Git; 👉 настраивать CI/CD и мониторинг инфраструктуры; 👉 администрировать Linux, Windows и базы данных; 👉 использовать облачные технологии и микросервисы. Вас ждут минимум 4 проекта в портфолио, бесплатный доступ к Yandex Cloud и 10 QA-сессий с экспертами из Alibaba Group, ВКонтакте и Ozon, где сможете задать любые вопросы о профессии. А чтобы быть ещё конкурентоспособнее, вы подтянете английский и познакомитесь с основами Python. Сейчас на курс действует скидка 40% — записывайтесь 💡 Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5xyq6uf

Кстати у нас есть внутренняя темка — написал технический авторский пост от 2500-4000 знаков, скинул Максу, получил 1000р на РФ карту. Несколько человек активно пишут. Кому все эти розыгрыши в хуй не уперлись, можете подколымить. ㅤ Но писать нужно из личного опыта, а не из пальца высасывать, азы баша, команды линукса и прочая хуйня — мимо. А вот какие-то личные наблюдения, замечания, разработки и т.п. прям приветствуются. Самое главное — пост не должен быть нигде ранее опубликован, проверяем. Нейронки сразу мимо, палятся на раз, не порти себе карму, в комментах это сразу пробьют и выведут на чистую воду. Пост будет протегирован твоим ником, копирайты все дела. Так что кому есть что сказать, камон. Ошибки, форматирование поправим, всё сделаем сверстаем красиво, можешь не париться, в любом формате шли. До 01.09.25 потестируюм такой формат в паблике, дальше видно будет.

Заваливать постами НЕ нужно, максимум 1-2 поста в неделю от одного человека.

🛠 #людипишут — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Короче я тут в чатике про баланс-борд от Selectel как-то заикнулся. Мне оно опасно, а тебе мож пригодится. Давай наконец-то покончим с этим. ㅤ 🔥 🔤🔤🔤🔤🔤🔤 🔤🔤🔤🔤 🔥

Прочь тоска, под ногами доска!

Условия розыгрыша: 1. Пишешь техническую статью, тема в формате канала. 2. Никакой копипасты (проверяем), пишешь сам, вдумчиво. 3. 1 сентября подводим итоги и отправляем СДЭКом. За второе и третье место, закинем 5000 и 3000 рублей на РФ карту. И дополнительное призовое место от нашего коллеги DevUps, обещает задонатить кругленькую сумму за пост, который произведет впечатление на него лично. Критерии оценки: Да банально, чей пост соберет больше лайков-котиков 🥳, тот и победил. Если ты займешь первое место и доска тебе в хуй не упёрлась, можешь назвать любой адрес и получателя, отправим ему. Если ты анонимус, то тоже подумай, нам потребуется твои персональные данные для отправки.

Размер хуя и группу крови запрашивать не будем, не волнуйся, у нас уже есть эта информация.

Накручивать не рекомендую, бот все спалит, аналитику проведет, да и стремно читерить. Мыж с тобой взрослые люди. Готовые посты отправляйте Максу, в любом виде и формате, сверстаем и запилим, ошибки исправим. Движуху затегируем #балансбатл чтобы посты выделялись в ленте. Даже если тебе кажется, что твой пост будет гавном — никого не слушай, самые очевидные и простые вещи, обычно самые стреляющие. Например, как этот в @gitgate.

Люди ленивые, так что у тебя есть огромный шанс победить в этой движухе. Но сразу оцени свои силы, нужна ли тебе такая доска, а то не ровен час сломаешь жопу.

Ну чё сисю мять, поехали! 🛠 #балансбатл #технобордач #пишунепадаю — ✅ @bashdays ✅ @linuxfactory ✅ @blog

🚀CI/CD: 90 минут от платформы до конвейера Погружение в мир CI/CD, где за 90 минут мы разберём весь путь — от выбора платформы до настройки полного конвейера для автоматизации. Уникальная особенность вебинара: всего за 100 секунд вы увидите, как можно перейти от пустого проекта к работающей CI/CD-платформе. После этого мы подробно разберём каждый этап: создание пайплайнов, настройку тестирования, автоматический деплой, обработку ошибок и масштабирование. На вебинаре вы узнаете: - Как развернуть основу для CI/CD и увидеть работу автоматизированного конвейера. - Пошаговый процесс создания конвейера: от разработки до развертывания. - Подходы к проведению тестирования, Диптихи и обработка ошибок в CI/CD. - Как автоматизировать обновления и минимизировать простои с помощью CI/CD. Вебинар проходит в рамках курса "Инфраструктурная платформа на основе Kubernetes" 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cOib3v Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Забавная ситуёвина с ubuntu 24. После того, как человек поменял в файле /etc/ssh/sshd_config порт с 22 на 2222 и сделал systemctl restart ssh - ничего не произошло. По-прежнему слушался порт 22. Хм... Хуйня какая-то. ㅤ Всё оказалось прозаичнее. В новых версиях дистрибутива, ssh демон стал использовать сокетовую модель для подключения клиентов. Как раз недавно мы разбирали systemd и его функционал, поищи по тегу #systemd Ну так вот. Если подключиться к консоли дистрибутива (не по ssh), то обнаружим, что никакой ssh сервис не запущен. Однако... Но если выполнить: ss -tln то увидим:

tcp LISTEN 0 4096 *:22 *:*

Да ёбтвою мать! Разбираемся. Суть такая. Для ssh используется не ssh.service юнит, а ssh.socket. А как мы знаем юнит socket не держит процесс постоянно запущенным. Экономия ресурсов и т.п. А вот когда кто-то обращается к порту 22, запрос улетает на сокет systemd, который уже и запускает сервис ssh.service.. Пиздец конечно конструкция. Если посмотреть файл ssh.socket, в нём будет:

[Unit]
Description=OpenBSD Secure Shell server socket
Before=sockets.target ssh.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run

[Socket]
ListenStream=0.0.0.0:22
ListenStream=[::]:22
BindIPv6Only=ipv6-only
Accept=no
FreeBind=yes

[Install]
WantedBy=sockets.target
RequiredBy=ssh.service

Смотрим на ListenStream, вот тебе и 22 порт. А чё блядь делать? Снимать штаны и бегать. А если серьезно, то решается это просто. После правки конфига /etc/ssh/sshd_config делаем:

systemctl daemon-reload
systemctl restart ssh.socket

Перезапускаем именно юнит сокета. После этого порт изменится. А в файле ssh.socket будет такое:

[Socket]
ListenStream=0.0.0.0:2222
ListenStream=[::]:2222

Красота. Если тебя удручают эти нововведения, то можно вернуться к привычной схеме. Делает это так:

systemctl disable --now ssh.socket
rm -f /etc/systemd/system/ssh.service.d/00-socket.conf
rm -f /etc/systemd/system/ssh.socket.d/addresses.conf
systemctl daemon-reload
systemctl enable --now ssh.service

Способ описан на официальном сайте бубунты. Вот такие пироги.

Ну а чем отличается ssh_config от sshd_config я описывал в этом посте.

🛠 #linux — ✅ @bashdays ✅ @linuxfactory ✅ @blog

SpaceWeb стал полноценным облачным провайдером Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек. Подробности и цены — вот здесь.

Ремонтировал внешний диск, в моменте отвалился от малины и я получил RAW вместо ext3. Печалька. Бекапы естественно я никакие не делал, хотя 5 лет собирался этим заняться.

Как говорится - пока гром не грянет мужик не перекрестится.

Велосипед я изобретать не стал, а так же не стал брать сразу какие-то продвинутые инструменты для восстановления. Решил воспользоваться нативным fsck, чем чёрт не шутит. ㅤ Пошел погуглил синтаксис, не каждый же день этой хернёй пользуешься. А там блядь:

fsck -y /dev/sdb
fsck.ext3 -y /dev/sdb

Хмм... помимо fsck.ext3 есть еще и fsck.ext4 и еще несколько штук. Ёбтвою мать. Отправляемся ресерчить, чем эта поебота отличается от обычного fsck. TL:DR: НИЧЕМ! Ща, расскажу. Короче в чистом виде fsck это обёртка, универсальная оболочка, которая автоматом определяет тип файловой системы и затем уже запускает условно fsck.ext3, ну или какая там у тебя на дисках. Автоопределение это заебись, но порой fsck не хочет ничего проверять. Поэтому самостоятельно определяем тип своей файловой системы и в зависимости от результата запускаем fsck.ext3 и т.п. Чтобы узнать, что запустит fsck делаем так:

fsck -N /dev/sda1

В результате получишь:

[/usr/sbin/fsck.ext4 (1) -- fsck.ext4 /dev/sda1

А еще у fsck нет ключа - [-E extended-options]. В нее можно передать: -E discard - Включает TRIM (удаление неиспользуемых блоков на SSD) во время проверки. Аналог fstrim, но в процессе fsck. -E journal_only - Проверяет только журнал ext3/ext4, не сканируя всю ФС. Быстро, но полезно только в определённых сценариях. -E frag - Проводит анализ фрагментации. Полезно, если интересует дефрагментация ext4. -E bmap2extent - Преобразует старые "indirect" блоки в extent-формат (для старых ext4). -E test_fs - Включает особое поведение для тестирования (не используется в продакшене). Пример:

fsck.ext4 -f -E discard /dev/sda1

Принудительная проверка + удаление "мусорных" блоков на SSD. # Как fsck определяет тип файловой системы Порядок определения: 1. Смотрит в /etc/fstab и выгребает третий столбец. 2. Если в fstab хуй, то оно запускает blkid /dev/sda1 3. Если определить не получилось, пиздует в /etc/filesystems, но в большинстве случаев такого файла в современных дистрибутивах нет. Этот файл опционален. Вот и вся наука. В кишки лезть уже не будет, этой информации вполне достаточно. Ну и чтобы на каждую ошибку не вводить y, пропиши автофикс:

fsck -y /dev/sda1

Оно там само пошуршит, все исправит и будет тебе счастье. Изучай. 🛠 #linux — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Знаете ли вы, что логические ошибки в веб-приложениях могут привести к утечкам данных и финансовым потерям? 💻На открытом уроке 14 августа в 20:00 МСК мы разберем, чем логические уязвимости отличаются от традиционных (SQLi, XSS) и почему они не видны обычным сканерам. Мы изучим реальные кейсы, где ошибки в бизнес-логике приводили к серьёзным последствиям, и расскажем о методах их выявления. ❗️Урок будет полезен разработчикам, security-аналитикам и pentest-инженерам, которые хотят научиться эффективно тестировать и защищать веб-приложения. 👉Посетите вебинар и получите скидку на полный курс «Пентест. Инструменты и методы проникновения в действии»: https://vk.cc/cOfGEJ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Хочешь устроить себе челлендж на знание командной строки? Да пожалуйста, лови тренажер по Linux-терминалу. Правда он на английском, но мы с тобой тоже не пальцем деланные.

Тренажер содержит 77 вопросов. Вполне достаточно чтобы заебаться.

Я даж успешно прошел первую задачку, правда по-олдскульному и затронул все бед-практики, которые только существуют. ㅤ Установка простая:

cd /tmp
python3 -m venv textual_apps
cd textual_apps
source bin/activate
pip install cliexercises
cliexercises

Здесь я использовал tmp папку и venv, чтобы систему всяким гавно не засорять, а чисто поиграться. Что прикольно, если совсем тупой, то можно получить подсказку, будет показано несколько решений. Подсказка открывается по CTRL+S. Сможешь выбить все 77 вопросов без подсказок? Исходники этого тренажера лежат тут, а видосик с работой можешь посмотреть тут. 🛠 #linux #bash — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Как уязвимости в COM-объектах могут быть использованы в атаке на инфраструктуру? На открытом уроке «COM-объекты в контексте безопасности Windows» мы разберём архитектуру COM-объектов, их роль в системе Windows и как они могут стать точкой входа для вредоносных программ. Углубимся в реальные примеры атак и изучим, как можно защититься от подобных угроз. Поняв механизмы работы COM-объектов, вы сможете повысить уровень своей защиты и эффективно расследовать инциденты в Windows-средах. Встречаемся 7 августа в 20:00 МСК! Присоединяйтесь и получите скидку на курс «Пентест. Инструменты и методы проникновения в действии»: https://vk.cc/cObXA2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

GIT для девопс-инженера Многих git пугает разнообразием команд, но 99% его функционала тебе никогда не пригодится. Это как MS Word или Excel, где ты используешь ну от силы 0000.1% всего задуманного в нём. ㅤ Да, разработчикам посложнее, надо разруливать мердж-конфликты, делать какие-то ебаные черепики и ребейзы. Но для программистов на yml, достаточно основной базы.

Стянул-закомитил-запушил. Не пушится? Похуй — push force!

Теорию по git опустим, ты и сам знаешь для чего оно всё нужно — для удобства.

Я к примеру в гите храню базу obsidian и совсем недавно это спасло все мои заметки. Я установил плагин для синка с seafile и оно мне нахуй всё стерло. У меня сука глаз выпал, овер 3к заметок проебало за секунду. Но в гите у меня все это осталось, склонировал, восстановил. Бекап который однажды пригодился. Удобно.

К сути. Как я сказал выше, тебе достаточно базы:

git pull
git commit -m "ебал я вашу буравую, несите книжку трудовую"
git push

К этому можно еще добавить clone, checkout и init, но этим ты будешь пользоваться очень редко. Как все работает в реальности У тебя есть корпоративная учетка в гитлабе/гитхабе, там уже сто пудово созданы репы. Копируешь мышкой строку для клона, вставляешь себе в терминале.

git clone git@git.bashdays.ru:shubin/obsidian.git

ВСЁ! Репа у тебя на руках. Создаешь новую ветку от мастера:

git checkout -b 010825

И уже в нее говнокодишь. Когда говна достаточно, комитишь, делаешь пулл-реквест (мердж-реквест). После того как тимлид заапрувит твой реквест, правки вольются в мастер. А ветку 010825 можно закрывать. Пункт с реквестами опять-же маловероятен, если компания не большая и ты там царь и бог девопса. Сразу хуяришь в мастер и никого не слушаешь. Отпадает необходимость создавать ветки и т.п. Ведь ты же всегда все делаешь идеально. Я порой прям в гитлабе правлю через внутренний редактор, ебал я локально себе что-то клонировать. Быстрее через морду зайти и пайп подправить. На этом можно и заканчивать, все элементарно. Не бойся гита, это хуйня не страшная. Если что-то пошло по пизде, удали, склонируй мастер и начни с чистого листа. А как настроить ключи и т.п. я писал много постов, поищи по тегу #linuxfactory А тут разбирали почему порой главная ветка называется main а не master. 🛠 #git #devops — ✅ @bashdays ✅ @linuxfactory ✅ @blog

❓ Когда инфраструктура IT-отдела опирается на Windows, вы чувствуете себя ограниченным в возможностях? Linux уже давно стал стандартом для серверных решений, контейнеров и облаков. 💪 Курс «Administrator Linux. Basic» погрузит вас в мир администрирования «с нуля»: от работы в терминале и Bash-скриптов до настройки веб- и MySQL-серверов, Docker-контейнеров, мониторинга через Grafana, Prometheus и ELK. На живых вебинарах вы посмотрите реальные сценарии — от установки Ubuntu в VirtualBox до развертывания микросервисов. 🚀 После курса вы сможете: – уверенно работать в Bash и управлять пользователями, правами и пакетами; – настраивать и оптимизировать Nginx/Apache, MySQL, создавать Docker-контейнеры и CI/CD-потоки через Git; – подключать системы мониторинга: Grafana, Prometheus, ELK и настраивать тревоги; – анализировать сетевой трафик и фильтровать пакеты через iptables. 👉 Пройдите бесплатное вступительное тестирование и получите персональную скидку на обучение: https://vk.cc/cOaqw6 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Вайб-кодинг Долгое время для приема обратной связи я пользовался внешним сервисом (бот в телеге), он удобно раскладывал новые входящие по топикам и давал всю необходимую инфу по айдишникам и т.п. ㅤ Но сервис приказал долго жить, на рынке что-то вменяемого я не нашел, какие-то ебаные огрызки. Пару дней пытался реализовать это на конструкторе но получил такой же ебаный огрызок.

Программировать естественно я ничего не хотел, я уже стар для этого дерьма.

И тут я вспомнил про «Вайб-кодинг», сука! ЧатГПТ аналогично приказал долго жить (лень оплачивать), поэтому выбор пал на «дикпик». Накидал промтов с хотелками и идеальной картиной мира. Прям прочувствовал себя заказчиком продукта. Ну а хули. Ну и через несколько минут получил готовый кусок говна. Но нет! Пробежавшись по коду, хм, вполне вменяемо, даж базу данных прикрутил, систему банов, антифлуд и т.п. Реализовало оно мне на python + aiogram. И это не спиздеть заняло 2-3 минуты с моими дополнительными промтами с правками. Работает? Охуенно работает! И даже с первого раза, «дикпик» прям удивил. Запросил у него еще Dockerfile и пайплайн для gitea, запушил, раздеплоил. Потыкал, да, всплыли некоторые баги, но они не критичные, они больше от моего кривого ТЗ. Потом пофикшу, хотя вряд ли, ебал я. Короче без лишнего гемора получил личного бота для приема обратной связи. Он так же раскидывает входящие по топикам + делает еще кучу всего. Быстро и бесплатно. Ни в коем образе не призываю так делать, но если пиздец лень и нужно срочно, почему бы и нет?

За такого бота с меня вчера запросили 150к и месяц на реализацию. Хуйня какая-то. Потом бы я еще месяц бегал чтобы баги поправили.

Хочешь сделать хорошо, сделай это своими руками, ну и роботов припрягай по необходимости. Только перепроверяй за ними, а то не ровен час, выебут в жопы. Подтверждаю, «Вайб-кодинг» работает и весьма неплохо, но в рамках разумного! 🛠 #develop — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Топ-5 уязвимостей в Kubernetes И как их устранить 🤔 Облачный провайдер Cloud․ru приглашает на вебинар, где разберет, как обезопасить кластерную жизнь. Вера Орлова, эксперт по безопасности контейнеров, расскажет про:

➡️пять самых уязвимых компонентов Kubernetes; ➡️как на практике устроена защита контейнерных сред; ➡️принципы, которые помогут поддерживать безопасность контейнеров.

Будет полезно всем, кто отвечает за стабильность и безопасность: DevOps-инженерам, техлидам, специалистам по кибербезопасности и тем, кто хочет больше знать о Kubernetes. Вебинар пройдет 7 августа в 11:00. Зарегистрироваться🖱 Информация о рекламодателе

Модель OSI Статья для большинства покажется очень легкой и что это все знают, но я все-таки решил ее написать. 🔤🔤🔥🔤🔤🔤🔤 Модель OSI выглядит как показано на фото к посту. Описывать то делают на каждом уровне я не хочу, так как этого описания в интернете и так навалом. Поговорим на самом деле о другом: А зачем это учат если это не видно? Вот тут мы подходим к самому важному вопросу, зачем все это сделано. А сделано это для того чтоы четко определять стандарт работы. То есть каждый уровень может строится на разных технологиях, НО эти уровни не должны затрагивать другие. То есть когда ты что-то хочешь сделать ты определяешь на каком уровне это работает и пишешь протокол взаимодействия только для этого уровня. Если ты разрабатываешь новый протокол физический — то что после него тебя не волнует, твоя задача передать биты, а что там дальше и как будет собираться — это не твоя проблема. Поэтому все сетевое взаимодействие фактически разбирается на кубики и ты оперируешь этими кубиками. При этом кубики фактически являются инкапсулироваными (подал на вход подал на выход — получил на выходе информацию, что внутри тебя в чаще всего не волнует). Все проблемы благодаря модели OSI можно четко отслеживать по уровням снизу вверх. Первое — горит ли лампочка на сетевушке, arpping — видимость мак адресов вокруг, ping любого адреса в 127 сетке — проверка стека, просмотр таблицы маршрутизации, пинг ближайшего шлюза, трасерт нужного адреса, проверка через dig или nslookup dns и потом проверка порта на нужном сервере. Причем если изначально что-то идет не так — на уровень выше уже не имеет смысла подниматься, пока не поймешь что за проблема на уровне пойманной ошибки. Теперь мои небольшие размышления по поводу модели OSI и как это иногда используется. Это мои догадки, почему так сделано переписку разработчиков я не нашел. Изначально когда проектировался графический интерфейс в nix системах не было понятно как его можно будет обрабатывать, и поэтому его решили сделать через сетевой стек как приложение на компьютере. Именно поэтому если запретить хождение через обратную петлю на компьютере графическая система упадет. То есть так как общих драйверов не было для обращения к видеокарте был создан на прикладном уровне прокол прорисовки и через обратную петлю на сервер шлется запрос Xserver его обрабатывает и отрисовывает. То есть этим решили вопрос совместимости по драйверам и сделали возможность модульной архитектуры. Работать с разными видео-картами для отрисовки картинки. Я сильно подозреваю что и wayland работает по тому же принципу, но, честно говоря я пока еще его не смотрел. Из этого можно сделать вывод, если вы не совсем понимаете что будет «под ногами» то есть возможность разработать протокол для своего уровня модели OSI и написать программу, которая будет работать с устройством через сетевой стек. Именно поэтому надо понимать модель OSI и на каком уровне у тебя работает тот или иной протокол. 🛠 #networks — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Разверните проекты в гибком и надежном облаке Selectel Виртуальные серверы с гибкой настройкой конфигурации, облачные базы данных, Managed Kubernetes и еще 50+ совместимых инфраструктурных сервисов — в одной панели. Облако Selectel: ☁️ Гибкое — его легко настроить под разные запросы по мощности и бюджету, можно быстро масштабировать, а прерываемые ВМ и заморозка позволят не платить за лишние ресурсы. ☁️ Производительное — серверы работают на базе современных процессоров, оснащены производительной оперативной памятью и быстрой сетью от 3 до 10 Гбит/с. ☁️ Отказоустойчивое — позволяет развернуть геораспределенную инфраструктуру на базе нескольких регионов. Бесплатно перенесите IT-инфраструктуру проекта в облако Selectel, а инженеры провайдера поддержат на всех этапах миграции: https://slc.tl/qz2a4 Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwiY424