LinuxSkill - Сводки с прода и Шпаргалки

⚠️ Даже один простой сбой в инфраструктуре может обойтись компании дорого — потерей клиентов, репутации и дохода. Но можно настроить систему так, чтобы она оставалась доступной даже при отказе части узлов. 💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы. 👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы. 🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.pw/57uk/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎯 Почему твой Nmap работает медленно: трюки ускорения Эй, сканер сетей! Устал ждать, пока Nmap просканирует сеть? Я тоже постоянно забываю нужные ключи и лезу в заметки. Собрал рабочую шпаргалку с трюками ускорения — сохраняй и используй. Базовое сканирование Быстрый скан портов до 1024:

nmap 192.168.1.1
nmap 192.168.1.1 192.168.2.1
nmap 192.168.1.1-254
nmap 192.168.1.0/24

Полное сканирование всех 65535 портов:

nmap 192.168.1.1 -p-

Скан хоста, игнорирующего ping:

nmap 192.168.1.1 -Pn

Техники сканирования

nmap 192.168.1.1 -sS  # TCP SYN (по умолчанию)
nmap 192.168.1.1 -sT  # TCP connect
nmap 192.168.1.1 -sU  # UDP сканирование

# Полное TCP+UDP (очень долго!)
nmap 192.168.1.1 -sS -sU -p-

Поиск живых хостов Обнаружение без сканирования портов:

nmap 192.168.1.1/24 -sn

ARP-сканирование в локалке (в разы быстрее!):

nmap 192.168.1.1/24 -PR

Просто список IP без проверки:

nmap 192.168.1.1-15 -sL

Определение сервисов Быстрая проверка версий (1 порт = 1 строка):

nmap 192.168.1.1 -sV

Полный анализ (ОС, версии, скрипты, traceroute):

nmap 192.168.1.1 -A

🚀 Трюк для ускорения в 10 раз Вместо долгого полного сканирования — сначала найди открытые порты, потом анализируй только их:

#!/bin/bash
ports=$(nmap -p- --min-rate=500 $1 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -p$ports -A $1

Использование:

./nmap.sh 192.168.1.1

Скорость сканирования

-T0  # paranoid (паранойдный)
-T1  # sneaky (хитрый)
-T2  # polite (вежливый)
-T3  # normal (обычный, по умолчанию)
-T4  # aggressive (для локалки)
-T5  # insane (безумный)

💡 Совет: в локальной сети смело используй -T4, для внешних хостов — -T3 или ниже. Итог: правильные ключи = экономия времени. Особенно скрипт с двухэтапным сканированием — реально ускоряет работу в разы. ____________________ Дополнительный материал: 🧠 - Путешествие по Виртуальным Интерфейсам и Канальному Уровню в Linux: От Туннелей до Мостов 🧠 - История AppArmor: Как Linux Стал Крепостью Безопасности 🧠 - Linux Mastery: Быстрое создание пакетов файлов для тестирования #Linux_Mastery #nmap #security #pentesting #networking #linux

❄️ Серверы-снежинки убивают бизнес. Ansible спасёт! Привет, борец с хаосом! У тебя есть серверы, которые не перезагружались 2 года? Боишься их трогать? Это "снежинки" — уникальные, хрупкие, невоспроизводимые. Автор показывает, как Ansible превращает хаос в код! 📹 Таймкоды: 00:00 — Что такое DevOps и зачем он нужен 00:23 — Проблема серверов-снежинок 01:20 — Infrastructure as Code: основная идея 02:15 — Обзор инструментов (Ansible, Terraform, Puppet) 02:51 — Что умеет Ansible 04:55 — Почему Ansible: без агентов, только SSH 06:56 — Структура Ansible-проекта 08:14 — Inventory: список серверов 10:59 — Переменные и их приоритеты 11:46 — Tasks и handlers 13:44 — Шаблоны с Jinja2 15:50 — Playbooks и roles 16:34 — Запуск и результат 💡 Почему Ansible побеждает: - Не нужны агенты на серверах - Работает через SSH - Конфиги в YAML (читаемо!) - Версионирование через Git - Идемпотентность 🚀 Результат: Вместо уникальных "снежинок" — воспроизводимая инфраструктура. Упал сервер? Запусти playbook — всё восстановится! 🌐 Источник: YouTube - Слёрм ____________________ Дополнительный материал: 🧠 - История зеленого великана: Как Linux Mint стал символом простоты и элегантности 🧠 - Защита данных в Linux: Как обойти ограничения файловой системы 🧠 - Все, что вам нужно знать о команде ar в Linux #Linux_youtube #ansible #devops #automation #infrastructure #video #IaC

👉 9 сентября в 20:00 мы проведём открытый вебинар «Service Mesh: как перестать беспокоиться и начать управлять микросервисами». ⚙️ Вебинар будет посвящён использованию Istio и Linkerd, двух самых популярных решений для управления микросервисами. Мы подробно разберём их архитектуру и принципы работы, научим вас эффективно управлять трафиком, трассировать и мониторить сервисы, а также разберём, как выбрать между Istio и Linkerd в зависимости от задачи. 🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.pw/EEe0/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🚀 Забудь про SCP! Вот как передавать файлы в 10 раз быстрее Привет, повелитель скорости! Устал ждать, пока SCP докачает твои гигабайты? NFS обгоняет SSH, SMB и HTTP по скорости передачи. Вот готовая шпаргалка — копипасть и используй. Настройка NFS сервера Создаём директорию для шары:

# mkdir /mnt/nfs
# chown nobody:nogroup /mnt/nfs

Ставим NFS сервер:

# apt install nfs-kernel-server

Настраиваем экспорт в /etc/exports:

# Для одного IP
/mnt/nfs 10.20.1.56(rw,all_squash,no_subtree_check,crossmnt)

# Для подсети
/mnt/nfs 10.20.1.56/24(rw,all_squash,no_subtree_check,crossmnt)

# Для нескольких IP (каждый в своей строке)
/mnt/nfs 10.20.1.56(rw,all_squash,no_subtree_check,crossmnt)
/mnt/nfs 10.20.1.52(rw,all_squash,no_subtree_check,crossmnt)

Перезапускаем и проверяем:

# systemctl restart nfs-server
# systemctl status nfs-server

💡 Важно: открой TCP порт 2049 в файрволе! Настройка клиента Ставим клиентский пакет:

# apt install nfs-common

Проверяем доступность сервера:

# showmount -e 10.20.1.36
Export list for 10.20.1.36:
/mnt/nfs 10.20.1.56

Монтируем шару:

# mkdir /mnt/nfs
# mount 10.20.1.36:/mnt/nfs /mnt/nfs

Проверяем результат:

# df -h | grep nfs
10.20.1.36:/mnt/nfs         48G 3.2G  43G  7% /mnt/nfs

# Смотрим версию протокола (должна быть v4)
# mount -t nfs4

Тестируем запись:

# echo "test" > /mnt/nfs/testfile

Для постоянного монтирования добавь в /etc/fstab:

10.20.1.36:/mnt/nfs /mnt/nfs nfs4 defaults 0 0

Результат: максимальная скорость передачи файлов между серверами. Особенно выручает для временных задач — поднял, скопировал, удалил. ____________________ Дополнительный материал: 🧠 - Путешествие во Времени: От ext до ext4 - Эволюция Файловых Систем Linux 🧠 - Linux Mastery: Организация файлов и каталогов 🧠 - Как пентестеры взломали ИТ-компанию через сайт уролога и Роскомнадзор #Linux_Mastery #fileserver #nfs #linux #sysadmin #devops #performance

💾 Невидимые файлы съели весь диск? Вот решение Привет, спасатель серверов! Знакомо: df кричит "100% занято", а найти виновника не можешь? Держи шпаргалку для экстренных ситуаций — все команды проверены в боевых условиях. Базовая диагностика Смотрим общую картину:

# df -h

Ищем самые прожорливые директории:

# du -h -d 1 / | sort -hr
# du -hs /* | sort -hr

# Ограничиваем вывод топ-10
# du -h -d 1 / | sort -hr | head -10

# Топ-20 самых больших директорий
# du -hcx --max-depth=6 / | sort -rh | head -n 20

# Топ-20 самых больших файлов
# find / -mount -ignore_readdir_race -type f -exec du -h "{}" + 2>&1 \
> | sort -rh | head -n 20

Проверка inodes Иногда место есть, но закончились inodes:

# df -ih

Охота на файлы-призраки Ситуация: du показывает мало занятого места, но df говорит "диск полный". Причина — удалённые файлы, которые держит процесс:

# lsof | grep '(deleted)'
# lsof +L1

Нашли большие deleted-файлы? Перезапусти службу или убей процесс через kill -9 <pid>. Ловушка с точками монтирования Хитрый случай: скрипт должен был писать в смонтированный диск /mnt/backup, но диск не подключился. Файлы записались в локальную систему и теперь скрыты под точкой монтирования! Как проверить: 1. Отмонтируй диск временно 2. Загляни в директорию 3. Удали мусор 4. Примонтируй обратно Профилактика: всегда проверяй успешность монтирования перед записью данных в скриптах. 💡 Итог: 90% проблем с местом решаются этими командами. Сохрани и используй при первых признаках "disk full". ____________________ Дополнительный материал: 🧠 - Осваиваем RAID Массивы в Linux: Путь к Надежности и Производительности 🧠 - История OpenSUSE: От Зеленого Ящерика к Глобальному Сообществу 🧠 - Разблокируем секреты Linux: Специальные разрешения файлов #Linux_Mastery #bash #terminal #linux #sysadmin #troubleshooting #storage

🔥 Сервер взломали? journalctl покажет следы Привет, страж безопасности! Константин Герасименко показывает, как с помощью journalctl найти следы взлома, отследить подозрительную активность и настроить мониторинг в реальном времени. Без логов — нет безопасности! 📹 Таймкоды: 00:25 — Зачем читать системные журналы 05:17 — Как логи помогают выявить взлом 14:00 — journalctl vs старый syslog 21:28 — Базовые команды journalctl 26:52 — Анализ загрузок системы 32:29 — Критически важно: время на сервере 41:48 — Логи конкретных служб 54:25 — Отслеживаем входы в систему 01:02:49 — Фильтрация по приоритету 01:06:25 — Мониторинг в реальном времени 01:13:01 — Управление размером логов 💡 Ключевые моменты: - Время сервера в UTC — признак безопасности - Корреляция событий выявляет атаки - JSON-формат для автоматизации - Ротация логов экономит место 🌐 Источник: YouTube - Cisco Ne Slabo / SEDICOMM TV ____________________ Дополнительный материал: 🧠 - История, которая изменила мир Linux: Путешествие файловой системы ext2 🧠 - Linux Mastery: Настройка разрешений файлов с восьмеричным представлением 🧠 - Ваш путеводитель по команде arch в Linux: Открытие архитектуры вашей системы #Linux_youtube #journalctl #logs #security #Linux #monitoring #video

🔥 Забудь про $1 $2 $3: умные опции через getopts Привет, архитектор CLI! Надоело парсить аргументы через позиционные параметры? Делаем профессиональные флаги как в настоящих утилитах! ## 🔧 Базовый шаблон с getopts:

#!/bin/bash

# Проверка аргументов
if [ $# -eq 0 ]; then
    echo "Usage: $(basename $0) -mnopqrs"
    exit 1
fi

# Парсинг опций
while getopts ":mnopq:rs" Option; do
    case $Option in
        m ) echo "Опция -m активна";;
        n|o ) echo "Опция -$Option активна";;
        p ) echo "Опция -p активна";;
        q ) echo "Опция -q с аргументом: $OPTARG";;
        r|s ) echo "Опция -$Option";;
        * ) echo "Неверная опция";;
    esac
done

# Сдвиг к не-опциям
shift $(($OPTIND - 1))

## 💡 Как работает: - :mnopq:rs — строка опций (: после q = требует аргумент) - $OPTARG — значение для опции с аргументом - $OPTIND — индекс следующего аргумента ## 🚀 Примеры вызова:

./script.sh -m -n
./script.sh -mn              # можно слитно!
./script.sh -q "значение"
./script.sh -mnop -q test

## 📌 Бонус — импорт функций:

# Загружаем общие функции
source /path/to/common_functions.sh
# или
. ./config.sh

Теперь твои скрипты выглядят как настоящие Linux-утилиты! ____________________ Дополнительный материал: 🧠 - Командный центр Linux: Ваше руководство по базовым консольным программам 🧠 - Защитный барьер Linux: Как система обеспечивает безопасность пользователей и групп 🧠 - Мастер-класс по консольным программам Linux: Разбираемся с UID и GID #bash_guide #bash #getopts #cli #scripting #Linux #arguments

👉 Вы разрабатываете высоконагруженную систему и хотите, чтобы база данных MySQL оставалась отказоустойчивой и масштабируемой? Время освоить лучшие практики для построения кластеров MySQL! ⏰ На открытом вебинаре 2 сентября мы разберём ключевые подходы к кластеризации MySQL, включая Galera Cluster, InnoDB Cluster и Group Replication. Узнаете, чем кластеризация отличается от репликации и когда она действительно нужна, а также какие проблемы могут возникнуть в продакшене и как их решать. Системные администраторы, DevOps-инженеры и разработчики получат ценные знания по проектированию отказоустойчивой и масштабируемой БД-инфраструктуры, которые можно сразу применить в реальных проектах. 👉 Зарегистрируйтесь на вебинар для участия: https://otus.pw/p4g8/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔥 20 Docker-команд = 90% всех задач. Проверено! Эй, контейнерный кудесник! Накопил за годы работы идеальный набор Docker-команд. Никакой воды — только то, что использую каждый день. Сохраняй и забудь про поиски в документации! 🚀 Быстрый старт:

# Установка одной строкой
curl -o - https://get.docker.com | bash -

📦 Управление контейнерами: Запуск с автостартом:

docker run -d -p 80:80 --restart always --name nginx-proxy nginx

Просмотр контейнеров:

docker ps          # запущенные
docker ps -a       # все

Удаление:

docker rm nginx-proxy      # остановленный
docker rm -f nginx-proxy   # принудительно

Массовые операции:

# Остановить все
docker stop $(docker ps -a -q)
# Удалить все
docker rm $(docker ps -a -q)

🖼️ Работа с образами:

docker images                      # список
docker rmi nginx                   # удалить один
docker rmi $(docker images -a -q)  # удалить все

🔍 Отладка и мониторинг: Войти в контейнер:

docker exec -it nginx-proxy bash

Логи:

docker logs nginx-proxy         # все логи
docker logs -n 100 nginx-proxy  # последние 100 строк
docker logs -f nginx-proxy      # следить в реальном времени

Мониторинг ресурсов:

docker stats nginx-proxy
docker stats --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

Процессы в контейнере:

docker top nginx-proxy

🛠️ Продвинутые команды: Детальная информация:

docker inspect nginx-proxy
docker inspect -f '{{ .NetworkSettings.Networks.bridge.IPAddress }}' nginx-proxy
docker inspect --format '{{json .Mounts}}' grafana | jq .

Управление местом:

docker system df      # занятое место
docker system prune   # очистка

Копирование файлов:

# Из контейнера
docker cp nginx-proxy:/etc/nginx/nginx.conf ~/nginx
# В контейнер
docker cp ~/nginx/nginx.conf nginx-proxy:/etc/nginx

Экспорт контейнера:

docker export nginx-proxy -o ~/nginx-proxy.tar.gz

📚 Бонус — полезные темы: 🔧 Инструменты: Portainer, ctop, cdebug 🛡️ Безопасность: Trivy, Dockle, CIS рекомендации 📊 Мониторинг: Zabbix, Prometheus 🗃️ Бэкапы: docker-volume-backup Теперь у тебя есть всё для работы с Docker. Эти команды покрывают 90% повседневных задач! ____________________ Дополнительный материал: 🧠 - Открытый мир Linux: Сокровищница инструментов для системных администраторов 🧠 - Стартуйте в IT с Бесплатным курсом по Linux: от Нуля до DevOps 🧠 - От /etc/passwd к централизованному управлению: Как Linux трансформировал учетные записи #Linux_Mastery #docker #DevOps #containers #Linux #подборка #automation

🔥 Зависло 100 вкладок в Chrome? Убей все одной командой Эй, терминатор процессов! Знакомо? Открыл 100 вкладок Chrome, система зависла, а killall не установлен. Держи скрипт, который работает везде! 🔧 kill-byname.sh:

#!/bin/bash
# Убийца процессов по имени

E_BADARGS=66

if test -z "$1"; then
    echo "Usage: $(basename $0) имя_процесса"
    exit $E_BADARGS
fi

PROCESS_NAME="$1"

# Магическая строка
ps ax | grep "$PROCESS_NAME" | awk '{print $1}' | xargs -i kill {} 2>/dev/null

exit $?

💡 Как работает магия: - ps ax — список всех процессов - grep — фильтруем по имени - awk '{print $1}' — извлекаем PID - xargs -i kill {} — убиваем каждый процесс 🚀 Использование:

# Убить все Chrome
./kill-byname.sh chrome

# Закрыть все терминалы
./kill-byname.sh xterm

# Остановить Firefox
./kill-byname.sh firefox

⚠️ ВНИМАНИЕ: Скрипт опасен! Особенно под root. Можешь случайно убить системные процессы. 💡 Альтернативы:

# Если есть killall
killall chrome

# Через pkill
pkill -f chrome

# Через pidof
kill $(pidof chrome)

Теперь ты можешь массово управлять процессами даже на минимальной системе! ____________________ Дополнительный материал: 🧠 - Революция в управлении дисковым пространством: Встречайте topdiskconsumer 🧠 - Все о группах в Linux: Почему это важно для каждого пользователя? 🧠 - Энциклопедия Docker: Незаменимые инструменты для системных администраторов #bash_guide #bash #process #kill #Linux #sysadmin #script

CI/CD — это больше, чем модный термин. Это практики, которые экономят время команды, уменьшают количество ошибок и помогают релизить быстрее. Но как правильно построить pipeline, чтобы он не стал источником проблем? Какие шаги в workflow действительно обязательны, а какие тормозят процесс? На открытом уроке разберём реальные кейсы и покажем CI/CD на практике. Вы увидите полный цикл — от сборки до доставки веб-приложения, узнаете о ключевых ролях DevOps в процессе и разберётесь в лучших практиках. После этого вы сможете грамотно выстроить CI/CD под задачи своей команды. Присоединяйтесь 2 сентября в 20:00 МСК, урок проходит в преддверие старта курса «GitOps», все участники получат скидку на обучение: https://otus.pw/eQi9/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

💥 Docker образ весит гигабайт? Уменьшаем в 100 раз! Эй, борец с дисковым пространством! Твои Docker образы раздулись до неприличных размеров? Автор показывает, как с помощью multistage building сжать образ с сотен мегабайт до 8MB! 📹 План оптимизации (таймкоды): 00:00 — Проблема больших образов 00:56 — Что такое multistage building 01:48 — Копируем только нужное 02:53 — Alpine Linux — секретное оружие 03:13 — Собираем и тестируем 03:43 — Результат: 8MB вместо гигабайта! 04:38 — Требования и итоги 💡 Почему работает: - Этап 1 — компиляция с полным SDK - Этап 2 — только бинарник в Alpine - Весь компилятор остаётся в промежуточном слое - Финальный образ содержит только необходимое 🚀 Результат: - ❌ Было: образ с компилятором, библиотеками, исходниками - ✅ Стало: Alpine + один бинарник = 8MB 📝 Требования: Docker версии 17.05 и выше Теперь твои образы летают, а registry не плачет! 🌐 Источник: YouTube ____________________ Дополнительный материал: 🧠 - Увеличение времени кэширования пароля в sudo: Пошаговое руководство 🧠 - Настройка индивидуальных конфигураций для пользователей sudo: Пошаговое руководство 🧠 - Защитите свои данные в Linux: Основы разрешений файлов #Linux_youtube #docker #optimization #multistage #alpine #devops #video

🔥 SSH забивает вывод? Вот как отладить сеть через tcpdump Привет, сетевой детектив! Знакомо? Запускаешь tcpdump для отладки, а SSH-трафик забивает весь экран. Сейчас покажу мою шпаргалку — только те команды, которые реально использую. Без воды, только практика. 📌 С чего начать: Список интерфейсов:

# Посмотреть доступные интерфейсы
tcpdump -D

Базовый перехват:

# Все интерфейсы без резолва имён (-nn это важно!)
tcpdump -nn -i any

# Конкретный интерфейс
tcpdump -nn -i ens3

🔧 Главный лайфхак — исключаем SSH:

# SSH забивает вывод? Исключаем порт 22
tcpdump -nn -i any port not 22

📡 Фильтруем по адресам:

# Трафик к конкретному адресу
tcpdump -nn dst 8.8.8.8

# К нескольким адресам
tcpdump -nn dst 8.8.8.8 or dst 8.8.4.4

# Комбо: адрес + порт
tcpdump -nn dst 8.8.8.8 and port 53

🎯 Работа с протоколами:

# Только ARP
tcpdump arp -nn -i any

# Всё, кроме ARP
tcpdump not arp -nn -i any

# Исключаем несколько протоколов
tcpdump not arp and not icmp -nn -i any

💡 Реальный пример из жизни: Отладка SIP-трафика через VPN:

tcpdump -nn -i tun4 src 10.1.4.23 and dst 10.1.3.205 and port 5060

🚀 Про-совет: Большой поток? Сохраняй в файл:

tcpdump -nn -i any > ~/tcpdump.txt

Что искать в выводе:

IP 10.8.2.2.13083 > 10.8.2.3.8118

Читается: IP источник.порт > получатель.порт Вот и всё! Этих команд хватает для 90% задач. tcpdump выглядит страшно, но на деле нужно только видеть, откуда и куда идут пакеты. ____________________ Дополнительный материал: 🧠 - Linux Systemd: Искусство мониторинга служб 🧠 - Linux Systemd: Мастер-класс по управлению службами 🧠 - Linux Systemd: Как стать магистром служб #Linux_Mastery #network #tcpdump #Linux #DevOps #networking #debug

⚠️ Ваши приложения работают, но знаете ли вы, что происходит внутри? Проблемы часто обнаруживаются слишком поздно. Пора научиться предотвращать их. ☝️ На открытом уроке «Мониторинг и алертинг приложений с помощью Prometheus и Grafana» 28 августа 20:00 МСК мы покажем, как собирать метрики и трейсы, визуализировать их в Grafana и реагировать на сбои с помощью алертов. Мы разберем шаг за шагом, как настроить Prometheus и создать триггеры, которые помогут вам оперативно решать проблемы, не дождавшись их проявления. 🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Успейте на онлайн-курс от OTUS с максимальной скидкой по промокоду DevOps_09. Группа стартует уже 29 сентября. 👉 Зарегистрируйтесь для участия: https://otus.pw/37ey/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru