Bash Days | Linux | DevOps

15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке ⚫️Обсудим, зачем переносить разработку в облако, какие есть подводные камни ⚫️Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки ⚫️Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок ⚫️Настроим безопасность: доступы, секреты, шифрование ⚫️Подготовимся к продакшену и масштабированию ⚫️Ответим на ваши вопросы Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform. 📆 15 апреля в 14:00 (мск) Зарегистрироваться

Как превратить DNS-сервер в пушку для DDoS-атаки

Разбираем механику DNS Amplification атак и выясняем, почему использование ANY-запросов превращает твой сервер в инструмент для DDoS. Узнай, как работают векторы усиления трафика и как правильно настроить защиту на BIND и Unbound.

В DNS есть такая прикольная штука, как ANY запрос, его суть — выдать тебе сразу все DNS записи по нужному домену. ㅤ Запрос вида:

dig chklst.ru ANY

Я встречал много Bash скриптов, которые на этом запросе завязаны, да чё греха таить, вчера буквально обратился товарищ (малваря-аналитик) с запросом — всё пропало, не работает, ааааа!!!

dig chklst.ru ANY

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 21 (Not Supported): (Type ANY Queries not supported here, RFC8482)
;; QUESTION SECTION:

Хотя раньше всё работало из коробки и Bash скрипты вели себя предсказуемо. Но опять же, в зависимости от DNS сервера, результаты могли разница. Тебе могли отдать данные, которые в предыдущем запросе были совсем другими. Логично. Провайдеры рано или поздно приходят к этому, начинают блокировать подобные запросы. Всё это связано с дидос атаками. Погоды эти ANY запросы не делают, но создают большую проблему и головную боль. Основная проблема — DDoS amplification. Самый адекватный способ борьбы с этим — отключить всё нахуй и поломать возможный вектор атаки. Короче непредсказуемость ANY запроса это плохая практика. Запрос ANY никогда не был стандартизирован, как «получить всё». Читать продолжение: https://two.su/dzg0a 🛠 #security #devops — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Диагностика проблем через контрольные суммы 🔤🔤🔤🔤🔤🔤🔤 Всем привет. ㅤ У меня на этой неделе случилась беда. На одной машине пользователя стала глючить 1с. Уже и кэши очищали, и машину перезагружали - глючит и все. Пало подозрение на повреждение самой 1с. Можно было бы просто переставить, и забыть. Но мне хотелось именно убедиться, что проблема на диске. Нужно просто рекурсивно сравнить два каталога по содержимому файлов. Каталог со старой установкой переименовал, поставил заново и начал сравнивать. Проще всего это сделать с помощью rsync:

rsync -ncrv /old1c /1c

-n (--dry-run) — только тестирование -c (--checksum) — по содержимому -r (--recursive) — рекурсивно -v (--verbose) — подробности Вот только ставить на клиентскую машину rsync ради одного сравнения, так себе идея. Да и если забыть ключик -n, можно убить данные. Решил сделать все костылями:

find  /old1c /1c -type f -printf "%f " -exec md5sum {} \; |
awk '{print $2,$1}'|sort |uniq -c|awk '$1%2'

-type f — только файлы -printf "%f " — печатаем basename -exec md5sum {} \; — для каждого файла вычисляем md5 |awk '{print $2,$1}' — сначала md5, потом файл (не принципиально, но красивее) |sort |uniq -c — на первой позиции - число уникальных записей. Без sort uniq не работает. |awk '$1%2' — печатаем только строки, с нечетным числом записей. Поскольку сравниваем два предположительно одинаковых каталога, то в идеале, файлы должны быть в четном количестве. Если у файлов c одинаковыми basename разная md5, то их число будет нечетным. В общем, как я и предполагал, нашлись файлы с разной контрольной суммой. Значит повреждение было на диске. Ну, и после переустановки 1с, проблема ушла. На самом деле проблема не такая редкая. Дело в дисках. Есть такая характеристика как Неисправимых ошибок чтения/прочитанных бит. Например, на wd blue 1E-14, на wd gold 1E-15, на SSD Micron 7450 MAX 1e-17. То есть серверный ssd в 1000 раз надежней, чем бюджетный hdd. Просто не всегда эти ошибки одинаково заметны. Кстати, rsync работает значительно быстрее. Если данных много — используйте его. Всем работы без багов. 🛠 #debug #devops — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Инженеры перебрали... Linux-кейсов 🤩 23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами. А ещё можно принести свой кейс на разбор и получить приз. Подробности и регистрация по ссылке.

Чтива вам нового написал 👉 https://two.su/3vqdm 🛠 #devops #dev #podman — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Observability: уровень, на котором уже нельзя просто мониторить Сценарий, который знаком многим: метрики есть, логи есть, трейсы есть, а ответ на вопрос почему все упало, все равно ищется руками и не быстро. Если это про вас — вы уже столкнулись с тем, где заканчивается просто мониторинг и начинается observability. В «404 секунды» — коротком ИТ-шоу для DevOps, SRE и всех, кто работает с продом — вышел выпуск как раз про это. Ровно 404 секунды сухо и по факту: - почему привычные подходы перестают работать в современных архитектурах - как перестать реагировать на симптомы и начать видеть причины - что делать с перегрузкой алертами, когда сигнал тонет в шуме В том числе разбирают, как такие задачи решаются на практике через платформы вроде Monium — когда метрики, логи и трейсы собираются в одном месте и помогают быстрее находить первопричину, а не просто фиксировать сбой. Подписаться и посмотреть можно на YouTube и VK, а послушать — в Яндекс Музыке.

Привет. А у тебя спина белая 🥳 Недавно упоминал в чатике про цикл статей которые я написал про Podman, лови следующую.

Рекомендую ознакомиться, столько интересного и неочевидного раскопал. Возможно это подтолкнет тебя к переезду с docker в podman.

Healthcheck инструментами Podman → https://two.su/3kcvf 🛠 #devops #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

К чужому берегу лебеди да галки, а к нашему — хуи да палки. ㅤ С понедельничком ребят. Несу тебе очередную радость для ушей. На этот раз сборник музла из кейгенов/трейнеров/патчеров, который оформлен в виде удобного веб-плеера. Что прикольно, есть плагины для браузера, тыкаешь и оно играет. Для рабочего фона прям хорошо заходит, никакой долбёжки и выбивания их потока. Ссылка: https://two.su/8yp6o

А еще можно скачать нечто подобное с вебархива, там около 2х гигов, глядишь где-то сгодится.

🛠 #services #music — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Сисадмин, хочешь делать +30к в месяц? Партнерская программа Яндекс Браузера позволяет зарабатывать дополнительные деньги за то, что вы по факту и так делаете на работе. За каждого пользователя, которому вы установите приложения Яндекса, программа дает до 600 рублей — можно спокойно зарабатывать дополнительно 30к в месяц и даже больше. Никаких сложных схем: регистрируешься, используешь свою ссылку или QR-код при установке и получаешь вознаграждение. 👉Узнать подробные условия и начать зарабатывать

Цыганское лото: выиграл шляпу — проебал пальто. Кого бесит поисковик Duckduckgo, есть вполне достойная альтернатива, называется Startpage. ㅤ Преподносит себя как супер-пупер приватный из Нидерландов. Поисковик сам по себе делать нихуя не умеет, но получает результаты из гугла и бинга. И якобы скрывает твои поисковые запросы, данные, айпишники и т.п. Как это работает:

- Ты вводишь запрос - Startpage отправляет его в Google от своего имени - Убирает всё, что может тебя идентифицировать - Возвращает результат тебе

В итоге гугол «видит» не тебя, а startpage. А капчу за тебя решают бедолаги из стран третьего мира за миску супа и початок кукурузы. Насколько всё приватно? Ну на бумаге одно, по делу другое. Если на тебя ордер выпишут, то эта конторка выдаст все что есть на тебя с потрохами. С другой стороны так делают ВСЕ! Нахуй им заботиться о каком-то чёрте, если их бизнес в разы приоритетнее. Логично? Логично! Но как альтернатива Duckduckgo, работает вполне вменяемо. А если хочешь прям нормальную приватность и владеть самостоятельно всеми данными и запросами, то проще поднять свой подобный поисковик. А как это сделать, я уже писал тут. Такие дела, чё, изучай! 🛠 #services #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Готовые облачные сервисы позволяют ускорять разработку и тестирование новых приложений – факт. Однако не все данные можно выносить в публичное облако. Yandex B2B Tech выкатила новую инфраструктурную платформу, которая позволяет "перенести" облачные сервисы в закрытый корпоративный контур. Ее можно развернуть за часы и сразу получить уже преднастроенную инфраструктуру, которая объединяет все компоненты, необходимые для разработки и управления контейнерными и ИИ-приложениями. Уже интегрированы: базы данных, S3-хранилище, контейнерный оркестратор, IAM для контроля доступов, а также средства управления GPU и мониторинга. Без классического этапа «соберем все сами и будем поддерживать». Это возможность взять уже готовую инфраструктуру и уже на ней разрабатывать новые приложения. Решение разгружает команды разработчиков и позволяет быстрее релизить новые сервисы. Запросить демо платформы, а также записаться на индивидуальную консультацию с архитекторами платформы можно по ссылке.

Здрасти, кого не видел. Потыкал я короче хвалёный Warp Terminal в рамках автоматизации с гитом, кодом и инфраструктурой. Сюда не влезло, да и скудно тут с форматированием. Поэтому камон сюда читать → https://two.su/zvubi 🛠 #devops #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Что происходит внутри инфраструктурных сервисов Yandex Cloud? Разработчики Yandex Cloud и Yandex Infrastructure расскажут об этом на встрече для разработчиков, архитекторов и инженеров 16 апреля. В программе вас ждут реальные технические варианты реализации и опыт нетривиальных решений разработчиков платформы: — Инфраструктура как код для управления оповещениями: и никаких проблем — Развёртывание в ритме танго: как мы заменили оркестрацию процесса установки «хореографией» — Как мы оптимизируем вывод больших языковых моделей: кэширование, время отклика и ресурсы графических ускорителей — Как мы строили собственную сеть доставки контента и через что нам пришлось пройти? — Как мы работаем с уязвимостями на примере современных аппаратных атак Участники смогут обсудить волнующие вопросы, варианты реализации и ошибки с разработчиками сервисов Yandex Cloud и другими участниками. Встреча пройдет офлайн в Москве и онлайн. Помимо экспертных докладов, офлайн участников ждут секретная техническая сессия и развлекательная программа, а онлайн-участников ждёт инженерное соревнование в прямом эфире Регистрируйтесь, чтобы послушать реальные истории от разработчиков, обменяться опытом и узнать, что скрыто под «капотом» инфраструктурных сервисов, а также какие планы у команды на будущее. 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Сижу, думаю, а чем бы тебя сегодня порадовать? Техническими темами не хочу, блевать от них уже хочется, вчера 5 постов написал на тему Podman, скоро поделюсь, много интересного наковырял. ㅤ Лови короче пиздатую игрульку, которую я нашел на днях. Работает в браузере, ничего устанавливать не нужно. Называется — DeepNet Это симулятор хакера в стиле киберпанк. Весь интерфейс это терминал, минимум графики. Сделано ОЧЕНЬ реалистично и атмосферно. Выглядит потрясающе. Основной геймплей примерно такой: - сканируешь сети (поиск целей) - находишь сервисы и уязвимости - подбираешь «эксплойты» под них - получаешь доступ к системе - работаешь с файлами через команды Bash команды - крадёшь данные, чистишь следы, ставишь бэкдоры Это не сюжетная игра, а скорее песочница с системами, где мир реагирует на твои действия и уровень внимания растет к твоим хакерским проделкам. По наполненности: - полностью клавиатурное управление - онлайн-мир, который меняется со временем - дофига консольных команд 100+ - симуляция файловых систем - экономика, продаёшь данные, прокачиваешь железо - firewall-правила, ханипоты, торги между игроками

Внутри игры есть DeepOS, это ретро десктоп, в котором есть окна, темы, мини приложения, редакторы кода. Можно переключаться между GUI и терминалом.

Лучше один раз потрогать самому, чем читать описание. Затягивает с потрохами. Немного похожа на Hacknet, но более прокаченная, более живая. Короче потыкай, рекомендую. 🛠 #games #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

🔥 Хочешь строить карьеру в DevOps или системном администрировании, но не понимаешь, с чего начать? Собрали все бесплатные активности от Rebrain в одном месте👇 🔹 Бесплатные демо-доступы к практикумам (DevOps, Linux, Kubernetes, Kafka и другие) 🔹 Каждую неделю по 3 бесплатных вебинара на хардовые темы от инженеров из VK, Яндекса, WB, Сбера 🔹 Гайды (включая матрицу компетенций DevOps и Linux 2026) 🔹 Виртуальная стажировка DevOps 👉 Подписывайся на канал и выбирай, с чего начать. Rebrain — это практическое обучение для инженеров: без лишней теории, на реальной инфраструктуре и разбором того, что происходит в работе каждый день. Реклама. ООО «Ребреин». ИНН 7727409582. erid: 2VtzqvkBFLy

С пятничкой ребята. Ваш покорный 👆 снова в телевизоре. Рекомендую почитать, довольно интересное чтиво получилось.

🗂️ Podman — почти Docker Но есть пара нюансов Podman разрабатывался с упором на безопасность. Из-за этого могут возникнуть неочевидные ошибки при монтировании томов (volumes). Вместе с Романом Шубиным — СТО и автором канала Bash Days — мы заглянули в кроличью нору и разобрали типичные ошибки при работе с Podman в файловой системе. Подробнее про ключи, Named Volume и SELinux читайте по ссылке ➡️ Только переходите к практике? Протестируйте Podman в серверной ОС от Selectel 🏢

Всем привет. Я тут с удивлением обнаружил, что в debian 13 исчезли команды last и lastb которые позволяли смотреть удачные/неудачные попытки ssh/sftp 🔤🔤🔤🔤🔤🔤🔤 ㅤ А я к ним так привык... journalctl — прекрасен, но лазить по логам — так себе занятие. Решил немного упростить, чтобы вывод был в виде таблички: timestamp ip login Иногда мальчиши-плохиши подсовывают «пустого» пользователя " ", и чтобы число полей было всегда три, я заменяю его на ":", используется в качестве разделителя /etc/passwd, и поэтому такого логина не должно быть.

journalctl --output=short-unix --unit=ssh |
  gawk '{match($0,/.*for( invalid user)? +(.*?) +from (([0-9]{1,3}[.]){3}[0-9]{1,3})/,a)
#^ это одна длинная строка
  if(a[2]==""){a[2]=":"} # заменили "пробельного usera" на ":"
  if(a[3]!="") print $1, a[3],a[2]}'

#Отображение только неудачных попыток
journalctl --output=short-unix --unit=ssh |
  gawk '/error: maximum/{match($0,/.*for( invalid user)? +(.*?) +from (([0-9]{1,3}[.]){3}[0-9]{1,3})/,a)
#^это одна длинная строка
  if(a[2]==""){a[2]=":"} # заменили "пробельного usera" на ":"
  if(a[3]!="") print $1, a[3],a[2]}'

Если нужно ограничить диапазон дат можно использовать ключ --since="@TIMESTAMP" где TIMESTAMP дата вида 1773848322.767923 или 1773848322 или просто --since="-1 day" Если не нравится дата в timestamp замените последнюю строчку на:

if(a[3]!="") print strftime("%Y%m%d_%H%M%S",$1), a[3],a[2]}'

Или какой-нибудь свой формат. Я, вообще не спец по regexp, поэтому, если кто-нибудь поможет ускорить выражение — буду благодарен. Всем кода без багов. 🛠 #bash #linux — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Надоели шаблонные решения на ИТ-соревнованиях? На МТС True Tech Hack 2026 ценят нестандартные подходы. Инженер данных, разработчик или системный аналитик — это про тебя? Тогда подключайся: победители разделят 1 500 000 рублей за разработку демоверсии ИИ-продукта. На хакатоне будут три задачи на выбор — каждая с уникальной технической фишкой. Справишься лучше всех — сможешь пройти в финал в Москве и получить приглашение на стажировку. Регистрация до 9 апреля здесь

Ну вот и всё, приплыли тапочки к дивану… TL:DR: Всё хорошо, НЕ расходимся. Ладно, томить не буду. Блокировки это всегда неприятно, но раз ты это читаешь, значит ты уже достаточно подкованный в определенных технических вопросах и умеешь приспосабливаться к реалиям. Это ценно! Могу только пожать тебе руку и снять шляпу. Большинство на панике массово мигрируют в «то самое», но наш с тобой ледокол уверенно пробирается сквозь льдины. Так что, я не планирую никуда лукаться отсюда и буду продолжать свою деятельность именно здесь. Ну а кто всё же поддался и не подстелил соломку, весь контент который я тут пилю для тебя — дублируется в «то самое». Все нужные ссылки есть в подписи к каждому посту. Старые материалы потихоньку перетащу в блог, ничего не потеряется.

Да, Linux Factory продолжает работать, заходи если чё, замажем пати. Если нужен промик со скидкой 1000р на новых вход не стесняйся — пиши сюда.

Как говорится: Кто хочет — ищет возможности, кто не хочет — ищет причины. Всех обнял, хорошего тебе дня и увидимся! 🛠 #рабочиебудни — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog