DevOps Portal | Linux

💡 Быстрый совет по Ansible Долгий запуск команды приводит к тайм-ауту? Используйте настройку ansible_command_timeout Она задает максимальное время (в секундах), в течение которого Ansible будет ждать завершения команды 👉 DevOps Portal

Понимание системных логов Linux Системные логи, которые часто можно найти в директории /var/log на системах Linux, являются важным инструментом для мониторинга и устранения проблем в системе. Вот краткие заметки о некоторых распространённых системных логах: — syslog: Лог общего назначения, который содержит сообщения от различных системных служб и приложений. Это основной файл журнала, в который поступают сообщения из многих других логов. — auth.log: Записывает сообщения, связанные с аутентификацией, включая успешные и неудачные попытки входа, изменения паролей и события аутентификации пользователей. — kern.log: Записывает сообщения, относящиеся к ядру системы, такие как ошибки оборудования, загрузка модулей ядра и другие активности ядра. — messages: Универсальный лог-файл, который записывает различные системные сообщения, включая старты и завершения работы системы, а также другие события, связанные с системой. — dmesg: Отображает сообщения из кольцевого буфера ядра, предоставляя реальный временной обзор событий, связанных с ядром, и обнаружением оборудования во время загрузки системы. — cron: Записывает сообщения, связанные с заданиями cron и запланированными задачами, включая время их выполнения и ошибки, возникшие при их выполнении. — secure: Записывает сообщения, связанные с безопасностью, включая попытки аутентификации, повышение привилегий и другие события безопасности. — apache/access.log и apache/error.log: Логи, специфичные для веб-сервера Apache. access.log записывает логи HTTP-доступа, а error.log фиксирует ошибки и предупреждения сервера Apache. — nginx/access.log и nginx/error.log: Подобные логам Apache, эти логи специфичны для веб-сервера Nginx и записывают события доступа и ошибки. — mysql/error.log: Записывает ошибки и предупреждения, возникшие у сервера базы данных MySQL, включая ошибки при старте, сбои запросов и сбои баз данных. Эти логи предоставляют ценную информацию о производительности системы, событиях безопасности и помогают при устранении проблем. Регулярный мониторинг и анализ этих логов помогают поддерживать здоровье системы и выявлять потенциальные проблемы до того, как они перерастут в серьёзные. 👉 DevOps Portal

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы: - Что из себя представляет официально взломанный iPhone от Apple? - К чему могла привести опечатка в инфраструктуре платёжной системы MasterCard? - Авторский материал для ИБ специалистов с закрытого хакерского форума XSS; - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • А еще у нас часто проходят розыгрыши самых актуальных и новых книг для ИБ специалистов. Так что присоединяйся, у нас интересно!

Быстрый совет для Linux Используйте этот онлайн-проект, чтобы проверить, для каких дистрибутивов и версий доступен тот или иной пакет: 👉 https://repology.org Настоящее спасение ☺️ 👉 DevOps Portal

Краткий гайд по Linux Logical Volume Manager LVM меняет способ управления дисковым пространством в Linux, позволяя объединять несколько физических дисков в единый гибкий пул хранения. Представьте это как большой контейнер, в который можно добавлять или убирать элементы (в данном случае, хранилище) по мере необходимости. С LVM вы не ограничены жесткой структурой традиционных разделов диска. Вместо этого вы можете динамически изменять размер хранилища, создавать резервные копии с помощью снимков (snapshots) и даже настраивать конфигурации для повышения производительности и надежности. Основные преимущества использования LVM: 🔹Гибкое хранилище – легко изменяйте размер и управляйте дисковым пространством в соответствии с вашими потребностями. 🔹Снимки для безопасных резервных копий – создавайте моментальные снимки для быстрого резервного копирования без прерывания работы системы. 🔹Упрощенное управление дисками – используйте несколько дисков как единое целое, оптимизируя пространство и организацию хранения. 👉 DevOps Portal

Своя DevOps-команда или аутсорс? На вебинаре рассмотрим вопросы и возможности, связанные с этими подходами, и сравним их, чтобы помочь вам сделать осознанный выбор. 📌 28 февраля в 12:00, онлайн Что будет на вебинаре? ✔️обсудим, для кого актуален DevOps-аутсорсинг и в чём плюсы и минусы такого подхода; ✔️расскажем о задачах, которые побуждают компании задуматься об аутсорсинге; ✔️разберём, какие подводные камни могут возникнуть при DevOps-аутсорсинге и действительно ли он экономически выгоден; ✔️поделимся опытом компании «Флант» — расскажем, как DevOps-аутсорсинг организован у нас. 🎁 Все участники вебинара получат бесплатный аудит и рекомендации по его результатам, а также скидку 15% на услугу DevOps-as-a-Service в первый месяц обслуживания. 📝 Вебинар будет полезен владельцам и руководителям малых и средних бизнесов в области ИТ, CTO, CEO, а также руководителям отделов разработки, информатизации и сопровождения. Зарегистрироваться

Когда вы смотрите на использование ОЗУ на сервере с Linux, ❌ люди часто обращают внимание на свободную память ✅ Но вместо этого им стоит сосредоточиться на доступной памяти Позвольте объяснить, почему. Свободная память — это объем ОЗУ, который в данный момент не используется вообще. Для серверов это пустая трата ресурсов. Доступная память — это количество ОЗУ, которое можно выделить новым или существующим процессам без использования свопа. Считайте это вашей «реальной свободной памятью». Разница в том, что свободная память не используется и просто лежит без дела. Потери ресурсов. С другой стороны, доступная память — это «используемая память», которую можно освободить без потери производительности, связанной с использованием свопа. Она также включает в себя кэш и буферы. На сервере с Linux, который работает уже некоторое время, если в нем много свободной памяти, это значит, что он не использует ресурсы эффективно. Если вы задумываетесь о том, нужно ли вашему серверу обновление ОЗУ, вы должны смотреть на «доступную память», а не только на «свободную память» при принятии решения. 👉 DevOps Portal

Самый лёгкий способ попасть в Kubernetes «Лаборатория Числитель» выкатила «Штурвал CE» — полнофункциональную community-версию платформы для управления кластерами K8s. «Штурвал» уже стоит во многих крупных компаниях, а теперь его может поставить каждый. Лицензионный ключ для установки community-версии придет после заполнения формы на сайте. А вот тут чат с разрабами, пояснительная бригада всегда на связи, да еще и подарки раздает за активное участие в жизни комьюнити.

Репозиторий с пошаговым руководство о том, как стать инженером DevOps в 2025, со ссылками на соответствующие учебные ресурсы 👉 https://github.com/milanm/DevOps-Roadmap 👉 DevOps Portal

Введение в написание скриптов на Bash Скрипты на Bash — это мощный инструмент, который позволяет автоматизировать различные задачи на системах на базе Unix, таких как Linux и macOS. Они представляют собой последовательность команд, записанных в файл, который может быть выполнен оболочкой Bash. Вместо того чтобы вручную вводить и запускать команды одну за другой в терминале, создание Bash-скрипта позволяет сохранить эти команды в файл и выполнить их сразу, что делает процесс более эффективным и удобным. В этом посте мы рассмотрим основы создания и запуска первого скрипта на Bash. — Преимущества скриптов на Bash Существует несколько преимуществ при создании скриптов на Bash: 🔹Автоматизация: Скрипты могут автоматизировать повторяющиеся задачи, экономя ваше время и силы. 🔹Согласованность: Выполняя одну и ту же последовательность команд, вы обеспечиваете выполнение задач одинаково каждый раз, уменьшая вероятность ошибок. 🔹Портабельность: Скрипты Bash можно легко передавать и запускать на разных системах на базе Unix, что делает их высоко переносимыми. — Создание и запуск первого Bash-скрипта Для создания нового Bash-скрипта откройте текстовый редактор и создайте новый файл с расширением .sh, например, my_script.sh. Затем добавьте следующую строку кода:

#!/bin/bash
echo "Hello, World!"

Сохраните файл и закройте редактор. Далее откройте терминал и перейдите в каталог, где вы сохранили скрипт, с помощью команды cd. Например, если скрипт сохранён в домашней директории, используйте команду cd ~. Когда вы окажетесь в нужной директории, сделайте скрипт исполняемым, выполнив команду:

chmod +x my_script.sh

Эта команда даёт права на выполнение скрипта. Теперь вы можете запустить скрипт, набрав:

./my_script.sh

В терминале должно появиться сообщение Hello, World!. Вы также можете запустить скрипт, набрав:

bash my_script.sh

Для этого не нужно давать права на выполнение скрипта. — Что такое Shebang Первая строка в вашем Bash-скрипте, #!/bin/bash, называется "shebang" или "hashbang". Она указывает операционной системе, какой интерпретатор следует использовать для выполнения скрипта. В данном случае, #!/bin/bash означает, что для выполнения скрипта следует использовать оболочку Bash. Например, если вы хотите запустить скрипт с использованием интерпретатора zsh, ваша shebang строка будет выглядеть так:

#!/bin/zsh

— Добавление скрипта в PATH Хотя вы можете запускать скрипт, указывая полный путь к файлу (/path/to/my_script.sh), гораздо удобнее добавить скрипт в переменную окружения PATH, чтобы запускать его из любой директории. Вот как это можно сделать: 🔹Откройте файл конфигурации вашей оболочки (например, .bashrc или .bash_profile) в текстовом редакторе. 🔹Добавьте следующую строку в файл, заменив /path/to/scripts на путь к директории, где вы хотите хранить свои скрипты:

export PATH="$PATH:/path/to/scripts"

🔹Сохраните и закройте файл. 🔹Перезапустите терминал или выполните команду source ~/.bashrc (или source ~/.bash_profile), чтобы применить изменения. После этого вы сможете запускать скрипт, просто набирая его имя в терминале, независимо от того, в какой директории находитесь. ✅ Заключение В этом руководстве вы научились создавать и запускать первый Bash-скрипт, понимаете, что такое строка shebang, и добавили скрипт в PATH системы для удобного запуска. С этими основами под рукой вы можете начать изучать более сложные концепции написания скриптов на Bash и создавать мощные автоматизационные скрипты для оптимизации рабочего процесса. Картинка в хорошем качестве (PDF) в комментариях 👉 DevOps Portal

Освой сети и командную строку с лучшими обучающими каналами 🤩 Network Admin - обучающий канал по сетевым технологиям 🤩 Network Admin | Guides - канал, где рассказывают полезную информацию про Windows/Linux 📱 BashTex - обучение работе с командной строкой

— Команды Docker для сетевого взаимодействия 🔹Подключение контейнера к сети Для подключения контейнера к сети используйте команду docker network connect:

docker network connect mynet container1

Это добавит контейнер container1 в сеть mynet. 🔹Создание сети Для создания новой сети используйте команду docker network create:

docker network create --driver bridge mynet

Это создаст новую сеть bridge с именем mynet. 🔹Отключение контейнера от сети Для того чтобы отключить контейнер от сети, используйте команду docker network disconnect:

docker network disconnect mynet container1

Это удалит контейнер container1 из сети mynet, и контейнер больше не сможет общаться с другими контейнерами в этой сети. 🔹Просмотр сети Для просмотра настроек сети и подключённых контейнеров используйте команду docker network inspect:

docker network inspect mynet

Эта команда выводит низкоуровневые данные о сети и её пирах. 🔹Список доступных сетей Для отображения всех сетей на хосте Docker используйте команду docker network ls:

docker network ls

Эта команда выведет список сетей, их идентификаторы, типы драйверов, IP-адреса и другие данные. 🔹Удаление сети Для удаления сети, которая больше не используется, используйте команду docker network rm:

docker network rm mynet

Эта команда удалит сеть mynet с хоста. Контейнеры больше не смогут обмениваться данными по этой сети. 🔹Публичное сетевое взаимодействие По умолчанию контейнеры не имеют доступа к публичной сети и изолированы от внешней сети. Чтобы открыть порты, используйте аргумент -p при запуске контейнера:

docker run -p 80:5000 myapp

Эта команда направит внутренний TCP-порт 5000 на внешний порт 80. Контейнер теперь будет доступен на порту 80 с внешней сети. — Заключение Сетевое взаимодействие Docker предоставляет различные драйверы сетей для изоляции или соединения контейнеров. Сетевые драйверы bridge просты в использовании, но драйверы overlay и macvlan предоставляют больше гибкости. Команды для работы с сетями позволяют создавать сети, подключать контейнеры и настраивать параметры. В целом, сетевые возможности Docker предоставляют мощные инструменты для проектирования распределённых приложений. 👉 DevOps Portal

Сетевое взаимодействие в Docker Сетевое взаимодействие Docker позволяет контейнерам общаться друг с другом и с внешним миром. Docker поддерживает различные типы сетей, каждый из которых предназначен для определённых случаев. В этом посте мы рассмотрим драйверы сетей, предоставляемые Docker, и приведём практические примеры. — Драйверы сетей Docker Docker упрощает коммуникацию между контейнерами, создавая сеть по умолчанию — bridge (мост), что позволяет разработчикам сосредоточиться на создании и запуске контейнеров, не беспокоясь о сетевом взаимодействии. Хотя эта сеть по умолчанию подходит для большинства случаев, Docker также предлагает другие варианты. Docker позволяет создавать три различных типа сетевых драйверов «из коробки»: bridge, host и none. Однако эти драйверы могут не подходить для всех случаев, поэтому мы также обсудим пользовательские сети, такие как overlay и macvlan. Давайте рассмотрим каждый из них более подробно. 🔹Драйвер Bridge Драйвер по умолчанию для сетей Docker — это драйвер bridge. Он создаёт частную сеть внутри хоста. Каждый контейнер, подключённый к сети bridge, получает внутренний IP-адрес, что позволяет контейнерам на одной и той же bridge-сети обмениваться данными. Для внешнего доступа необходимо открывать порты. Драйвер bridge создаёт интерфейс docker0 на хосте, который служит шлюзом между контейнерами и внешней сетью. Он управляет маршрутизацией между внутренними и внешними интерфейсами. Этот драйвер подходит, когда контейнеры должны работать в изолированном режиме, но иметь возможность обмениваться данными между собой. Однако использовать драйвер bridge не рекомендуется для рабочих (продакшн) окружений, так как контейнеры общаются через IP-адреса, а не через автоматическое обнаружение сервисов, чтобы сопоставить IP-адрес с именем контейнера. 🔹Драйвер Host Как следует из названия, драйвер host использует сетевую инфраструктуру хостовой машины, исключая сетевую изоляцию между контейнером и хостовой машиной, на которой работает Docker. Например, если контейнер использует порт 80 и применяется хостовая сеть, то приложение контейнера будет доступно на порту 80 IP-адреса хоста. Этот драйвер используется, если необходимо полагаться на сетевую инфраструктуру хоста, а не на Docker. Однако драйвер host несовместим с Docker Desktop и требует использования хостовой машины на базе Linux. Хостовые сети устраняют абстракцию контейнера, и их следует использовать с осторожностью, так как могут возникнуть конфликты портов между контейнерами и хостом. 🔹Драйвер None Драйвер none предоставляет контейнеру доступ к сети только через интерфейс loopback. Это полностью изолирует контейнер от внешних сетей. Такой драйвер полезен для приложений, которые обмениваются данными только внутри себя, а также для высокозащищённых приложений, где критична максимальная изоляция или когда сетевой доступ вообще не требуется. 🔹Драйвер Overlay Overlay-сети позволяют контейнерам на разных хостах Docker обмениваться данными в Docker Swarm. Это использует встроенное шифрование и распределённую компоненту для маршрутизации трафика между участвующими хостами. Overlay-сети позволяют контейнерам на разных хостах внутри кластера Swarm общаться так, как если бы они находились в одной локальной сети. Несколько приложений могут использовать одну и ту же overlay-сеть, но оставаться изолированными друг от друга. Это полезно для крупных распределённых приложений. 🔹Драйвер Macvlan Драйвер macvlan назначает каждому контейнеру уникальный MAC-адрес для виртуального сетевого интерфейса, что делает контейнеры видимыми как физические устройства в сети. Контейнеры получают уникальные IP-адреса во внешней сети. Этот драйвер даёт контейнерам такую же сетевую видимость, как у физических хостов, но при этом сохраняется абстракция Docker. С этим драйвером могут возникать конфликты IP-адресов между контейнерами и хостами.

💡 Быстрый совет по Linux Проверить bash-скрипт на синтаксические ошибки можно командой:

bash -n scriptname

👉 DevOps Portal

SuperHardio Вrothers*. Часть 3: Найти лису и обезвредить В этой серии боремся с уязвимостями платформы для совместной разработки GitLab - усложняем злоумышленникам путь к платформе и уменьшить поверхность атак на инфраструктуру. А также: — Обсудим популярность GitLab и архитектуру конфигураций платформы, — Поговорим о недопустимых событиях и параметрах безопасности, — Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании, — Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы. Регистрируйтесь и присоединяйтесь к вебинару 4 марта в 17:00 МСК * SuperHardio Вrothers — герои-эксперты харденинга

Awesome-limits Репозиторий содержит полезную подборку ресурсов, связанных с различными ограничениями в вычислениях: лимиты файловых дескрипторов, памяти, процессов, сети и других аспектов операционных систем и облачных сервисов. Некоторые полезные материалы из репозитория: 🔹Ограничения в Linux (например, ulimit, sysctl). 🔹Лимиты облачных сервисов (AWS, Google Cloud, Azure). 🔹Ограничения баз данных (PostgreSQL, MySQL). 🔹Сетевые лимиты (максимальное количество подключений, ограничение портов). https://github.com/lorin/awesome-limits 👉 DevOps Portal

💡 Быстрый совет по Linux 🐧 Найдите недавно изменённые файлы за последние 5 минут:

find . -type f -mmin -5

Полезно, когда вы устраняете неполадки и хотите знать, какие файлы были недавно изменены 👉 DevOps Portal

🧑‍💻ТОП 2 канала для тех кто увлекатеся хакингом и кибербезопасностью: Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. OSINT, анонимность, пентест, социальная инженерия. Лаборатория Хакера — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки.

Лучшие практики Terraform, которые вам нужно знать 1. Структура кода, качество кода и организация Никогда не храните всю конфигурацию в одном main.tf файле. Разделяйте файлы по папкам в зависимости от ресурсов, окружений, регионов и проектов. Если конфигурация простая, используйте команду terraform workspaces для управления несколькими окружениями. Это также ускоряет выполнение Terraform. Стандартизируйте соглашения по именованию. Используйте входные и выходные переменные — не хардкодьте значения, которые можно передавать в переменные или получать из источников данных. 2. Поддерживаемость и повторное использование Создавайте переиспользуемые модули для инфраструктурных компонентов (ресурсные и инфраструктурные модули). Храните модули в отдельном репозитории или в специальной директории (modules/). Думайте о них как о шаблонах для ваших ресурсов. Старайтесь, чтобы ресурсные модули были максимально простыми. 3. Управление состоянием Всегда используйте удаленное хранилище для файлов состояния. Варианты хранения: 🔹S3 с блокировкой DynamoDB (AWS) 🔹Google Cloud Storage 🔹Azure Storage 🔹Terraform Cloud 🔹MinIO (самостоятельный хостинг) 🔹GitLab (да, GitLab поддерживает хранение состояния Terraform) 4. Практики безопасности 🔹Избегайте хардкодинга секретов. Используйте переменные окружения или инструменты управления секретами, такие как Hashicorp Vault, AWS Secrets Manager, Google Secret Manager. 🔹Шифруйте файл состояния в удаленном хранилище. 🔹Управляйте доступом к файлу состояния через IAM-политики. 🔹Избегайте использования учетной записи администратора. Определите IAM-роль или сервисный аккаунт для выполнения Terraform. 5. Продвинутый подход: применяйте принцип DRY с Terragrunt Terragrunt — это обертка для Terraform и инструмент для оркестрации инфраструктуры. Он нативно поддерживает инфраструктурные модули и управляет зависимостями, что позволяет уменьшить дублирование кода. Именно поэтому ключевой принцип — DRY (Don't Repeat Yourself — Не повторяйся). 👉 DevOps Portal

💡 Быстрый совет по Linux При работе в редакторе nano нажмите Alt+# чтобы отобразить номера строк 👉 DevOps Portal