Bash Days | Linux | DevOps

Управлять облачной инфраструктурой без рутины вручную — мечта любого DevOps. Crossplane делает это реальностью, превращая ресурсы в Kubernetes-объекты и упрощая delivery. На открытом уроке «Введение в Crossplane» вы разберёте ключевые концепции (Composite Resources, Claims, Providers), научитесь устанавливать и настраивать Crossplane в кластере и увидите, как декларативно создавать облачные ресурсы. Урок ведут практикующие эксперты, готовые показать реальный рабочий сценарий. Это возможность прокачать навыки GitOps и DevOps и сразу применить их в своей работе. Присоединяйтесь 18 сентября в 20:00 МСК. Урок проходит в преддверии старта курса «GitOps». Все участники получат скидку на обучение. Регистрация открыта: https://vk.cc/cPjQeD Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Дегенеративные модели Получил на выходные от одного провайдера отличнейшее предложение, от которого трудно отказаться. ВЕЧНЫЕ СЕРВЕРА! ㅤ Как работает эта модель — ты один раз оплачиваешь условные 10-30-50-100к рублей и получаешь VPS навсегда, до конца мать его жизни. Звучит достаточно вкусно, но в каждой бочке меда есть ложка дегтя. Вечного ничего не бывает. Ну так, вот: Покупая такой сервер, сервер не становится твоей собственностью. Ты по-прежнему выполняешь условия оферты, которую ты конечно же НЕ прочитал и просто протыкал далее → далее. Открываем оферту и читаем:

Исполнитель вправе изменять условия договора, в одностороннем порядке. Изменения вступают в силу с даты публикации на сайте. Если клиент не согласен, он может идти на хуй и сосать жопу.

Первый звоночек. Я сталкивался с такой ситуацией в молодости и по глупости купил такой «вечный сервер» за 10к рублей. А через полгода с меня начали требовать абонентскую плату, а на мой ахуй мне было сказано — а вы оферту читали? Какие вопросы? Пошел, почитал, а там черным по белому — извините, теперь ваш «вечный сервер» требует ежемесячной оплаты, потому что мы охуели и хотим больше денег. Ладно, опыт получен. Прежде чем что-то бездумно покупать, вопрос нужно хотя бы немного заресерчить. И в 99% ты найдешь очень много подводных камней, о которых ты и не подозревал. Второй звоночек. Ладно, ты купил «вечный сервер» и потом хуяк! Скорость стала никакой. Идем в саппорт и требуем объяснений, в ответ получаем — ну дак в оферте же прописано. При превышении 3ТБ трафика в месяц, для «вечных серверов», скорость пропускной полосы будет снижена до dialup’а. Вы превысили допустимы трафик, поэтому идете — нахуй и сосите жопу! ВОТ ЭТО ПОВОРОТ! 😀😃😄😁😅😂🤣😊 😇🙂🙃😉😌😍🥰😘 😗😙😚😋😛😝😜🤪 🤨🧐🤓😎🤩🥳😏😒 😞😔😟😕🙁☹️😣😖 😫😩🥺😢😭😤😠😡 Третий звоночек. Компания просто перестает существовать, либо ее банят за махинации и черные схемы. Всякое бывает. В этом случае ты просто теряешь доступ к своему «вечному серверу». Истории такие были, по крайней мере знаю две и оба раза я лишался доступа к серверам, благо были бэкапы. Четвертый звоночек. Для саппорта ты не приоритетный клиент, ты лох ебаный, которого уже облапошили, хуль на тебя время тратить, сам ебись со своими проблемами и «вечным сервером». Выводы: Да, компаниям это выгодно, в моменте заработать миллионы денег. Но для клиента это полная залупа, особенно если в одностороннем порядке меняется оферта и все делается, чтобы клиент сам отказался от услуг. Деньги ведь с клиента уже получены, нахуй он нужен, еще и инфраструктурные ресурсы занимает. Вкорячим его в рамки и будем в уши ссать. Всех под одну гребенку не ровняю, возможно на рынке и есть добросовестные поставщики услуг, респект им и уважуха! Но в любом случае «третий звоночек» никто не отменяет. Фактически «вечность» держится только на репутации и доброй воле провайдера.

Предложение о «вечных серверах» живёт только в маркетинговых материалах, но юридической фиксации в оферте нет. Получается, что «вечность» основана исключительно на доверии к провайдеру. Если сервер нужен надолго, то «окупается» он через 12-36 месяцев. Ресурсы у сервера фиксированные, например 1Гб RAM сегодня ещё куда-нибудь сгодится, но через 3–5 лет такой сервер может быть слишком слабым. А апгрейд невозможен.

Гарантий нет, это инвестиция в надежность чужого бизнеса. Так что если тебе кто-то предлагает «вечный сервер» — шли его нахуй! 🛠 #рабочиебудни #hosting #server — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Шедевры контейнеризма Тема контейнеризации сейчас особенно популярна. Практически каждая современная компания работает с этой технологией, однако не все реализованные проекты отличаются надежностью и безопасностью. 11 сентября в 11:00 «Лаборатория Касперского» проведет стрим на тему «Шедевры контейнеризма. Новые грани защиты контейнерных сред», где ведущие эксперты и критики подробно рассмотрят современные подходы к обеспечению безопасности контейнерных систем, а также проанализируют технические особенности и нововведения обновленной версии Kaspersky Container Security 2.1. Переходите по ссылке и регистрируйтесь, чтобы узнать как надежно защитить свои контейнеры!

Если ты выполняешь план, то тебе повысят план, а не зарплату! Пытался вчера подружить taskwarrior и s3 для синхронизации, из коробки оно вроде как только с AWS работает. Подкинул в конфиг параметры подключение к кастомному хранилищу. Ну думаю, какая в хуй разница.

sync.backend=s3
sync.aws.region=ru-7
sync.aws.bucket=taskwarrior
sync.aws.access_key_id=aed38518013b4ab
sync.aws.secret_access_key=992570bad57
sync.aws.endpoint=s3.ru-7.storage.selcloud.ru

Проверяю task sync init, хуй там плавал, ошибка:

unhandled error: dispatch failure: io error: error trying to connect: dns error: failed to lookup address information: Name or service not known: dns error: failed to lookup address information: Name or service not known: failed to lookup address information: Name or service not known

Мде… Всёж правильно, эндпоинт пингуется, курлится, телнетится. Описывать весь момент дебага не буду, но там конкретный такой - метод тыка был. Ну раз обычный «метод тыка» не помогает, расчехляем strace!

strace -s 200 -f -e trace=network,connect,sendto,recvfrom task sync

Что делает команда: -s 200 — печатать до 200 байт строковых аргументов (по умолчанию strace режет строки до 32 байт). Это важно, чтобы увидеть полный URL/hostname, который передаётся в syscalls. -f — следить не только за основным процессом, но и за всеми дочерними (fork/clone) -e trace=network, connect, sendto, recvfrom — ограничиваем вывод только сетевыми вызовами: socket, connect → создание сокетов и подключения (TCP/UDP). sendto / recvfrom → передача данных (обычно видно DNS-запросы, HTTP-заголовки и т.д.). И в выхлопе находим строчку: taskwarrior.s3.ru-7.amazonaws.com. 😀😃😄😁😅😂🤣😊 😇🙂🙃😉😌😍🥰😘 😗😙😚😋😛😝😜🤪 🤨🧐🤓😎🤩🥳😏😒 😞😔😟😕🙁☹️😣😖 😫😩🥺😢😭😤😠😡 Ну ёб твою мать! А нахуй я тогда все эти приседания с конфигом устраивал, если эта падла хуй положила и по task diagnostic никаких ошибок не вывело. То есть настройка sync.aws.endpoint=… вообще не учитывается — клиент жёстко строит URL по схеме AWS. Ну хоть проблему нашли. Strace все же достаточно пиздатый инструмент. Отсюда вывод: с кастомным S3 напрямую taskwarrior работать не сможет. Даже если устроить подмену хостов или сделать хак через CNAME. А как синхронизировать-то задачи? Ооо брат, я уже написал про это отдельный пост, чуть позже закину. Хороших тебе выходных! 🛠 #strace #debug #taskwarrior — ✅ @bashdays ✅ @linuxfactory ✅ @blog

✨Твой комп собран для того, чтобы сиять✨ КРОК запустил второй сезон онлайн-челленджа КомпОт, в котором можно выиграть призы за фото своего ПК. Кстати, сборка может быть любой: от самой эстетичной до максимально кринжовой! Жюри и зрительское голосование определят владельцев самых крутых компов в 4 номинациях. Они получат: 🏆 сертификат на 100к в магазин с ПК и аксессуарами 🏆 стильный мерч Чтобы оказаться среди них: - чекай все подробности на сайте - заливай ПК до 14 сентября - следи за обновлениями в тг-канале hardware-инженеров КРОК Победителей объявит жюри в прямом эфире на канале подкаста linkmeup 22 сентября. А подать заявку можно уже сейчас ➡️ https://clck.ru/3NqNqS

Не уметь — не стыдно! Вопрос из зала — есть ли какой-то тренажер или подобное, чтобы потыкать и понять как работает Kafka? Конечно есть, у нас этого говна навалом! Называется эта штука Kafka Visualisation. Открываешь и тыкаешь хоть до усрачки. С ходу нихуя не понятно, но если вникнуть, то легко поймешь принцип работы. А еще есть подобная штука для RabbitMQ, потыкать тут. ㅤ Изучай! Всех с пятницей и береги себя! 🛠 #services — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Highload-балансировка и тюнинг веб-сервера Балансировка трафика и оптимизация производительности — фундамент любой высоконагруженной системы. От того, как настроен веб-сервер и организована балансировка, зависит качество продукта и удовлетворенность пользователей. Google давно использует скорость загрузки как фактор ранжирования: “Как и мы, наши пользователи придают большое значение скорости — поэтому мы решили учитывать скорость сайта в наших поисковых ранжированиях”. Приглашаем разобраться, как реально держать большой трафик и ускорять отклик. 🌐 В программе курса: ▪️ Балансировка и отказоустойчивость: от простых схем (DNS, VRRP, HAProxy) до продвинутых конфигураций на Angie ▪️ L4 и L7 балансировка, TLS, кэш, сжатие, асинхронный I/O — оптимизация веб-сервера под высокие RPS ▪️ Ключевые техники ускорения клиентской стороны: HTTP/2/3, DevTools, WebPageTest, критический путь рендера, форматы изображений (WebP, AVIF) ▪️ Производительность и мониторинг под нагрузкой: Prometheus, Grafana, Angie Console, wrk, ab, Яндекс.Танк ▪️ Живые демо, настройка «руками» на боевом стенде 🥸 Кто мы: R&D-центр Devhands.io, наш канал (https://t.me/rybakalexey). Автор курса — Николай Лавлинский, эксперт по оптимизации производительности веб-приложений, более 15 лет в веб-разработке, преподаватель, спикер Highload. 🗓 Курс длится 8 недель, онлайн-встречи проходят по средам в 18:00 МСК. Изучить программу и записаться можно здесь. Ждём вас! 🚀 Реклама. ИП Рыбак А.А. ИНН 771407709607 Erid: 2Vtzqwh5irP

Мне прилетела интересная задача. 🔤🔤🔥🔤🔤🔤🔤 ТЗ: Сервер без GUI, к нему подключают usb-диск с NTFS и начинается автоматическое архивирование. Логин не требуется, сообщения выдаются на tty1.

sudo apt install ntfs-3g # для монтирования ntfs

Использовать будем штатные средства udev + systemd . 1. Подключаем диск, и запоминаем UUID.

lsblk -f

sdc                                                                         
└─sdc1
     ntfs  FLASH
                1234567890ABCDEF

здесь FLASH - метка диска ё1234567890ABCDEFё - UUID ㅤ создадим каталог для монтирования:

mkdir -p /media/usb_ntfs; chmod 777 /media/usb_ntfs

Дальше создаем 4 файла. Чтобы было проще, в каждом файле в начале коммент с названием файла. После создания:

sudo systemctl daemon-reload

Как это работает: При подключении диска usb-диска срабатывает UDEV правило 99-usb-mount.rules и пытается запустить службу autousbbackup.service autousbbackup.service пытается запустить media-usb_ntfs.mount, поскольку жестко он нее зависит. Сама media-usb_ntfs.mount запустится только в том случае, если UUID диска будет 1234567890ABCDEF. Если все условия совпадают, autousbbackup.service запустит скрипт autousbbackup.sh, внутри которого Вы напишите копирование или синхронизацию данных в каталог ё/media/usb_ntfs`. Если используется архивирование с чередованием дисков - просто сделайте у дисков одинаковые метки:

sudo umount /dev/sdXN # где /dev/sdXN  имя вашего NTFS-раздела.
sudo ntfslabel --new-serial=1234567890ABCDEF /dev/sdXN #задайте UUID

👆 Если в mount не указать опцию nofail система будет тормозить при загрузке. 👆 Запустить скрипт через UDEV даже в фоне не получится, поскольку система вырубит его через 5 сек.

#/etc/udev/rules.d/99-usb-mount.rules

SUBSYSTEM=="block", KERNEL=="sd*", ACTION=="add", TAG+="systemd", ENV{SYSTEMD_WANTS}="autousbbackup.service"

#/etc/systemd/system/media-usb_ntfs.mount

[Unit]
Description=Mount USB NTFS by UUID

[Mount]
What=/dev/disk/by-uuid/1234567890ABCDEF
Where=/media/usb_ntfs
Type=ntfs-3g
Options=defaults,big_writes,nofail,uid=1000,gid=1000

[Install]
WantedBy=multi-user.target

#/etc/systemd/system/autousbbackup.service

[Unit]
Description=Simple service autousbbackup
Requires=media-usb_ntfs.mount
After=media-usb_ntfs.mount

[Service]
Type=simple
ExecStart=/root/work/autousbbackup/autousbbackup.sh

[Install]
WantedBy=multi-user.target

#!/bin/bash
#/root/work/autousbbackup/autousbbackup.sh

declare -x PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
declare MOUNT_POINT=/media/usb_ntfs
declare TTY=/dev/tty1
declare DF='%(%Y%m%d-%H%M%S)T' #date format
declare LOG="$0.log"
exec &>"$LOG" # only one backup log
#exec &>>"$LOG" # all backups log
printf "$DF %s\n" -1 "START BACKUP"|tee "$TTY"
##############################################

sleep 3 # backup emulation

##############################################
printf "$DF %s\n" -1 "END BACKUP"|tee "$TTY"

#suicide, because service require mount point 
systemd-mount --umount "$MOUNT_POINT"

🛠 #linux #bash — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Киберугрозы становятся всё более сложными. Что если злоумышленник может получить доступ к памяти вашей системы и извлечь данные? 9 сентября в 20:00 МСК мы проведём открытый вебинар «Вложенная виртуализация. Анализ памяти». Мы разберём новые модели угроз, при которых злоумышленник может атаковать память, научим вас использовать инструменты криминалистического анализа и покажем, как защитить данные от атак на L1 и L2 виртуализацию. Если вы специалист по информационной безопасности, системный администратор или форензик-эксперт, этот вебинар откроет для вас новые подходы к защите данных, которые могут спасти ваше приложение от утечек информации. Урок проходит в преддверие старта курса «Компьютерная криминалистика». Пройдите регистрацию и получите скидку на обучение: https://vk.cc/cPc7fG Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Подводим итоги #балансбатл: ㅤ Все «лайки» пересчитаны, получилось так: Первое место: Живое вмешательство. File descriptors и GDB (124 реакции) от @AlbDVPs. (Донат — баланс-борд) Второе место: Хакаем inode и добываем свободное место (116 реакций), автор @clovus. (Донат — 5000р) Третье место: Про логи и systemd-cat (110 реакция), автор @a_glumov (Донат — 3000р) 🍻 Принимайте наши поздравления! 🍻 😀😃😄😁😅😂🤣😊 😇🙂🙃😉😌😍🥰😘 😗😙😚😋😛😝😜🤪 🤨🧐🤓😎🤩🥳😏😒

И дополнительное призовое место от нашего коллеги DevUps, обещает задонатить кругленькую сумму за пост, который произведет впечатление на него лично.

DevUps выбрал 2 поста, которые произвели на него впечатления. Цитирую:

Кароче, я выбрал 2 статьи ... Закончилось место на диске? Или же закончились inode? и Живое вмешательство. File descriptors и GDB. Надо будет как-то решить как им бабок заслать, по 5к получается.

Как получить призы: Сегодня к каждому из победителей придет Макс, запросит у вас вводные, ну а дальше дело в шляпе. Всем кто принимал участие — огромнейшая благодарность, всем авторам постов лично жму руку, вы молодцы, что делитесь знаниями с другими. Это очень ценно! Спасибо вам ребята! 🛠 #балансбатл #людипишут — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Здрасти. Так, у нас тут баланс-батл проходил, давай посмотрим еще раз на посты, которые ребята прислали. 😀😃😄😁😅😂🤣😊 😇🙂🙃😉😌😍🥰😘 😗😙😚😋😛😝😜🤪 🤨🧐🤓😎🤩🥳😏😒 ㅤ Ну и кто пропустил или забыл поставить «лайк» — самое время. - Про дампы и postgres (98) - Астра линукс и неочевидные нюансы (89) - Про бомжей и authentication key (53) - Живое вмешательство. File descriptors и GDB (103) - Сетевой квест и 22 дырка (92) - Учим Docker в SNAT (69) - Парсинг сетевого оборудования (16) - Про логи и systemd-cat (94) - Деградация батареи в Linux (37) - Организация бекапов 1С (34) - Рубрика «упоротые однострочники» (53) - Хакаем inode и добываем свободное место (100) В скобках общее количество лайков на текущий момент. Завтра подведем итоги и выдадим донаты. Всем огромное спасибо за участие, вы все большие молодцы!

Если я проебался и что-то упустил, маякните, пожалуйста Максу, добавим в список.

🛠 #балансбатл #людипишут — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе Реклама. ИП Корольков А. П. ИНН025609862202 erid:2VtzqxEKHCN

Друзья и коллеги — С Днём Знаний! Грех под это событие не напомнить про — Linux Factory. ㅤ За 1 месяц ты впитаешь необходимую базу, которая требуется, чтобы уйти с «завода» и вкатиться в айти на роль «девопс-инженера».

За год существования LF, через него прошло > 1000 человек. Больше половины учащихся успешно закончили курс и нашли свою первую хорошо оплачиваемую работу, которая им действительно нравится. LF это отличная инвестиция в своё будущее.

Короче. У меня появились свободные слоты и я готов взять на обучение еще 20-30 человек. Цена временно снижена в 2 раза с 5000р до 2500р. Ты можешь пропить эти деньги, а можешь вложиться с умом и уже через месяц получать вкусную ЗП. Всё зависит от тебя, готов ли ты сделать шаг и что-то изменить. Что внутри — Никакой воды, только нужная информация — Исключительно бест-практики — Более 40ка уроков и домашних заданий — Познаешь силу «Инфраструктура как код» — Разберешь с docker и git — Научишься писать пайплайны — Настроишь мониторинг и алерты — И многое другое… Киллер-фичи — Я твой личный ментор 1x1 (никаких групповых чатов) — Вдумчивое кодревью ДЗ (обоснованные замечания) — Нет дедлайнов (учишься когда захочешь) — Можешь не сдавать домашки (двойки не ставлю) — Задачи со звездочкой (для любителей посложнее) — Можно пропускать темы и брать только нужные — Избавишься от синдрома самозванца ⚪ Содержание курса и всех сезонов описал тут. ⚪ Подробнее о курсе можешь почитать тут. ⚪ А для сомневающихся добавил страницу с отзывами. Кстати можешь глянуть пару (1 и 2) открытых уроков и сделать выводы, подойдет тебе все это или нет. Вписаться в курс: @tormozilla_bot По всем вопросам можешь писать сюда: @linuxfactorybot

Настройка и работа с Taskwarrior Как бы я не шлялся словно «портовая шлюха» по разным таск-трекерам, так и вернулся к истокам Taskwarrior (далее TW). ㅤ Почему? Потому что в других таск-трекерах у меня спустя пару недель начинает образовываться какая-то лапша ебаная, прям как с ансиблом. Ну и по итогу на все это кладется болт. Из коробки TW выглядит достаточно хуёва, как и все остальное в Linux. Но я его допилил с помощью конфигов, избавился от лишнего и оставил только, то что действительно нужно мне. Пост получился длинным, поэтому идем дочитывать в блог 👇 🅰️🅰️🅰️🅰️🅰️🅰️🅰️ https://two.su/684om 🅰️🅰️🅰️🅰️🅰️🅰️🅰️ 🛠 #рабочиебудни #gtd — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Вчера в посте я упомянул конфиги iptables лишь для части дистрибутивов, Alex эту ситуацию в комментариях подметил верно. ㅤ Давай посмотрим что в других дистрибутивах происходит. Debian / Ubuntu Основной пакет → iptables-persistent / netfilter-persistent

/etc/iptables/rules.v4 /etc/iptables/rules.v6

RHEL / CentOS / Rocky / Alma (iptables-services)

/etc/sysconfig/iptables /etc/sysconfig/ip6tables

Fedora (новые версии) По умолчанию использует firewalld (поверх nftables). Если ставишь iptables-services:

/etc/sysconfig/iptables /etc/sysconfig/ip6tables

Arch Linux / Manjaro Из коробки iptables не сохраняет правила, обычно юзеры делают сами:

/etc/iptables/iptables.rules /etc/iptables/ip6tables.rules

OpenSUSE / SLES По умолчанию тоже firewalld, если ставить пакет iptables, правила обычно хранят в:

/etc/sysconfig/iptables

Astra Linux (Смоленск, Орёл и др. редакции) Астра базируется на Debian, поэтому у неё схема как у Debian/Ubuntu:

/etc/iptables/rules.v4 /etc/iptables/rules.v6

РЕД ОС (RedOS) RedOS базируется на RHEL/CentOS, поэтому там всё по «редхэту»:

/etc/sysconfig/iptables /etc/sysconfig/ip6tables

Вроде основное осветил, если что-то проебал, забыл, затроил — пиши в комменты, поправим. А вообще при возможности пользуйся облачным фаерволом, если страшно конфигурять iptables или руки растут из жопы. 🛠 #linux #security #iptables — ✅ @bashdays ✅ @linuxfactory ✅ @blog

CI/CD — это больше, чем модный термин. Это практики, которые экономят время команды, уменьшают количество ошибок и помогают релизить быстрее. Но как правильно построить pipeline, чтобы он не стал источником проблем? Какие шаги в workflow действительно обязательны, а какие тормозят процесс? На открытом уроке разберём реальные кейсы и покажем CI/CD на практике. Вы увидите полный цикл — от сборки до доставки веб-приложения, узнаете о ключевых ролях DevOps в процессе и разберётесь в лучших практиках. После этого вы сможете грамотно выстроить CI/CD под задачи своей команды. Присоединяйтесь 2 сентября в 20:00 МСК, урок проходит в преддверие старта курса «GitOps», все участники получат скидку на обучение: https://vk.cc/cOXAHK Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Вечный вопрос — как сохранить правила iptables? ㅤ Вот навтыкал ты всяких безумных правил и цепочек через командную строку, радуешься. А после ребута все твои поделки к хуям улетучиваются. И каждый раз ты идешь гуглить, как это решить. Жиза. Каждый раз, как в первый раз. А делается всё просто, двумя командами:

sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6

Ладно, спиздел, нужно еще доставить:

sudo apt install iptables-persistent

Эта хуёвина автоматом создает файлы /etc/iptables/rules.v4, /etc/iptables/rules.v6 и будет применять их при загрузке. А если у тебя длинный писюн, можно и от первых двух команд избавиться. 😀😃😄😁😅😂🤣😊 😇🙂🙃😉😌😍🥰😘 😗😙😚😋😛😝😜🤪 🤨🧐🤓😎🤩🥳😏😒 Просто открываешь напрямую файл rules.v4/rules.v6 и прописываешь туда все свои хотелки. После этого не забываем дёрнуть слона за хобот:

systemctl restart netfilter-persistent

Либо по старинке, добавляешь правила через терминал и затем делаешь:

sudo netfilter-persistent save

Но в этом случае файлы rules.v4/rules.v6 будут перезатерты, имей это ввиду если лез в них своими руками. Саммари 1. Ставим iptables-persistent 2. Пиздярим правила в терминале 3. Применяем netfilter-persistent save Как делаю я? У меня писюн длинный, поэтому сразу вношу все необходимое руками в rules.v4/rules.v6, хотя это не есть бест-практика, не делай так. Такие дела, изучай. 🛠 #linux #security #iptables — ✅ @bashdays ✅ @linuxfactory ✅ @blog

Приглашаем на официальные тренинги по Zabbix в сентябре, октябре и ноябре! 🚀 Почему стоит пройти тренинг от создателей Zabbix? Если вы хотите, чтобы ваша система мониторинга Zabbix работала не просто "как-то", а стабильно, надёжно и по максимуму эффективно — обучение от разработчиков Zabbix must-have. Вот почему: 💡 1. Быстрый старт без граблей Сотрудники разберутся в Zabbix с нуля или систематизируют уже имеющиеся знания. Без боли, экспериментов и потери времени — только проверенные практики и рабочие кейсы. 📚 2. Только актуальные знания Все материалы составлены самим Zabbix. Никаких устаревших гайдов с форумов — только то, что действительно работает в последних версиях. 🎓 3. Официальный сертификат После тренинга можно сдать экзамен и получить международный сертификат, который подтверждает уровень знаний. Это не просто бумажка — это реальное подтверждение экспертизы. 🚀 4. Рост внутри команды Обученные сотрудники — уверенные сотрудники. Они смогут быстрее находить и решать проблемы, а не тратить часы на разбор логов и эксперименты с триггерами. 💬 5. Возможность задать вопросы экспертам На тренинге можно напрямую обсудить рабочие задачи и нюансы, с которыми сталкиваются именно ваши специалисты. Это не просто теория — это практическая польза. 🧰 6. Больше, чем документация Даже если кто-то "и так всё умеет" — после тренинга появится масса новых идей, лайфхаков и инструментов, которые раньше просто не приходили в голову. 💸 7. Экономия времени и денег Сотрудники не будут тратить дни на поиск решений. Они будут знать, где и как искать, и как правильно настраивать систему с первого раза. 🌍 8. Международный стандарт Zabbix используют тысячи компаний по всему миру. Официальные знания — это способ выйти на один уровень с лидерами рынка и крупными игроками. 👥 9. Командная синергия Когда вся команда говорит на одном языке и понимает логику системы, работать становится проще. Меньше недопонимания — больше эффективности. 🔐 10. Безопасность и надёжность Zabbix — это не просто метрики. Это и безопасность, и отказоустойчивость. А грамотная настройка начинается с грамотных специалистов. 🎓 Тренинг Zabbix Сертифицированный Специалист 7.0 (ZCS 7.0) 📅 8-12 сентября 2025 🎓 Тренинг Zabbix сертифицированный профессионал 7.0 (ZCP 7.0) 📅 15-17 октября 2025 🎓 Тренинг Zabbix сертифицированный эксперт 7.0 (ZCE 7.0) 📅 24-28 ноября 2025 ❗️ Полное расписание тренингов Запрос дополнительной информации можно отправить @galssoftware или на welcome@gals.software. Подписывайтесь на наши телеграм-каналы: 🚀 @zabbix_ru — Zabbix и ничего кроме Zabbix 🚀 @elasticstack_ru — ElasticSearch/OpenSearch и логирование 🚀 @usr_bin_linux — лайфхаки по работе с Linux-системами 🚀 @monitorim_it — мониторинг ИТ-систем Реклама. ООО «Галс Софтвэр» ИНН 5047195298 erid 2VtzqxTTgdY

Закончилось место на диске? Или же закончились inode? 🔤🔤🔥🔤🔤🔤🔤🔤🔤 Ситуация неприятная и чаще всего выходом служит удаление "ненужных" файлов. Рассмотрим ситуацию, когда все файлы нужны, то есть удалять ничего не будем. ㅤ В качестве примера, смоделируем ситуацию, когда в файловой системе закончились inode. Создадим файловую систему с небольшим количеством inode на виртуальном блочном устройстве, позаимствовав немного места с реальной файловой системы:

dd if=/dev/zero of=/home/user/fs.img count=1000 bs=4096K
mkfs.ext4 -N 512 /home/user/fs.img

Монтируем файловую систему:

mkdir newfs
mount /home/user/fs.img newfs/

Забиваем ее до отказа файлами:

touch file{1..501}

Проверяем:

df -i newfs

Вывод:

[root@14 ~] df -i newfs/

/dev/loop6 512 512 0 100% /root/newfs

Все, создавать новые файлы нельзя. Если сильно надо, выход есть. Понадобится свободное место, с файловой системой ext4. Сделаем еще одно виртуальное блочное устройство, на нем файловую систему и пару папок для наших нужд.

dd if=/dev/zero of=/home/user/newfs.img count=1500 bs=4096K
mkfs.ext4  /home/user/newfs.img
mount /home/user/newfs.img freespacefs
mkdir -p freespacefs/{up,service}

Теперь главное:

mount -t overlay overlay -olowerdir=newfs,upperdir=freespacefs/up,workdir=freespacefs/service newfs

Здесь монтируется специальная файловая система overlayfs. Аргументы: lowerdir - директория, которую расширяем. Может быть любой файловой системой, может быть смонтирована только на чтение. В терминологии overlayfs - нижний слой. upperdir - директория на файловой системе с поддержкой d-type (например, ext4). В терминологии overlayfs верхний слой. В эту папку реально будут попадать результаты деятельности (новые файлы например) workdir- служебная директория, нужна для работы overlayfs. Должна находится на той же файловой системе, что и upperdir. Проверяем:

[root@14 ~] df -i newfs

overlay 376K 16 376K1% /root/newfs

занято 1 % inode.

[root@14 ~] df -i newfs
[root@14 ~] touch newfs/extrafile
[root@14 ~] ls newfs/
extrafile  file125  file152  file1.....

(вывод обрезан, здесь 501 файл)

Теперь посмотрим в up:

[root@14 ~] ls freespacefs/up
extrafile

Вариант для экстремалов (можно задействовать оперативную память, если свободного места нет совсем):

[root@14 ~] mkdir ramfs
[root@14 ~] mount -t tmpfs tmpfs -osize=4G ramfs
[root@14 ~] mkdir ramfs/{up,work}
[root@14 ~] mount -t overlay overlay -\ olowerdir=newfs,upperdir=ramfs/up,workdir=ramfs/work  newfs
[root@14 ~] df -h newfs/

overlay 7,8G 8,7M 7,8G 1% /root/newfs

Фактически, это tmpfs, которая располагается в оперативной памяти, и стоит об этом помнить. Теперь пара слов про overlayfs. Функционал реализован модулем ядра, который, возможно, нужно включить:

[root@14 tmp] lsmod | grep overlay

Если вывод пустой, то:

[root@14 tmp] modprobe overlay

Как видно из вышесказанного, особенность этой файловой системы - она работает с директориями а не с устройствами. На этом все. Выражаю благодарность за идею статьи @AlexeyVictorovi4 🛠 #балансбатл #людипишут — ✅ @bashdays ✅ @linuxfactory ✅ @blog

🔥 «Орки тут» — бесплатный митап ЮMoney для DevOps-инженеров Встречаемся в четверг, 28 августа, в 19:00 (мск) — приходите на митап в Санкт-Петербурге или подключайтесь онлайн. Эксперты из ЮMoney расскажут, как работают над инфраструктурой: 🟣 Тайна замка ЮMoney: связность приложений через призму активного развития компании. 🟣 Внедрение Egress. 🟣 DevOps как следствие... деградации разработки. 🟣 Как из скрипта вырос продукт. Зарегистрируйтесь, чтобы принять участие. Все подробности — на сайте митапа «Орки тут» ™️