DevOps Portal | Linux

Чем отличаются файлы .bashrc .bash_profile .profile и т.п. Основное различие этих конфигурационных файлов заключается в том, что некоторые из них читаются только оболочками входа (login). Например, при входе в систему с другого хоста или при входе в текстовую консоль локальной unix-машины. Используются файлы .login .profile .zlogin. Зависит от того какая у вас оболочка. Далее идут конфигурационные файлы, которые читаются «интерактивными» оболочками. То есть подключенными к терминалу или псевдотерминалу. Это файлы с именами .bashrc, .tcshrc, .zshrc и т.д. Файл .bashrc читается только интерактивной и non-login оболочкой, поэтому большинство людей в конечном итоге инклудят в файле .bash_profile чтение файла .bashrc, например:

[[ -r ~/.bashrc ]] && . ~/.bashrc

Другие оболочки ведут себя по-другому. Например, в zsh, файл .zshrc всегда читается для интерактивной оболочки, независимо от того, является ли она login или нет. А файл .profile, это просто сценарий входа в систему. И изначально использовался в /bin/sh. Оболочка Bash, будучи обратно совместимым с sh, будет читать .profile, если он конечно же существует. Пример файла .profile

if [ "$BASH" ]; then
  if [ -f ~/.bashrc ]; then
    . ~/.bashrc
  fi
fi

Как видим, при login’е заинклудится файл .bashrc. В дистрибутивах семейства Debian сначала выполняется .profile, а потом уже .bash_profile. А вот в дистрибах производных от RHEL, сначала выполняется .bash_profile, а уже потом .profile. Ну вот прям каша!  В документации bash хорошо объясняется, при каких обстоятельствах читается каждый файл. И поведение на разных машинах в целом одинаково. Выжимка из man bash:

/bin/bash - The bash executable
/etc/profile - The systemwide initialization file, executed for login shells
/etc/bash.bashrc - The systemwide per-interactive-shell startup file
/etc/bash.bash.logout - The systemwide login shell cleanup file, executed when a login shell exits
~/.bash_profile - The personal initialization file, executed for login shells
~/.bashrc - The individual per-interactive-shell startup file
~/.bash_logout - The individual login shell cleanup file, executed when a login shell exits
~/.inputrc - Individual readline initialization file

👉 DevOps Portal

Совет на 2025 год - учите Data Science и Machine learning Все нейросети, базы данных компаний, выявление болезней и многое другое - не обходятся без DS и ML. А чтобы освоиться за несколько месяцев, а не лет, читайте канал Data Science. В нём на пальцах рассказывается, что и как учить, чтобы стать специалистом. Начните 2025 год с освоения новой профессии - devsp

kubectx Это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.

# switch to another cluster that's in kubeconfig
$ kubectx minikube
Switched to context «minikube».

# switch back to previous cluster
$ kubectx -
Switched to context «oregon».

# rename context
$ kubectx dublin=gke_ahmetb_europe-west1-b_dublin
Context «gke_ahmetb_europe-west1-b_dublin» renamed to «dublin».

# change the active namespace on kubectl
$ kubens kube-system
Context «test» set.
Active namespace is «kube-system».

# go back to the previous namespace
$ kubens -
Context «test» set.
Active namespace is «default».

Установка Можно установить с помощью Krew:

kubectl krew install ctx
kubectl krew install ns

После установки инструменты будут доступны в виде kubectl ctx и kubectl ns. Еще можно установить так:

brew install kubectx

и так: sudo apt install kubectx 👉 DevOps Portal | #ресурсы

Знали ли вы про такую команду в linux как - «yes»?

Команда yes служит для вывода в стандартный поток (stdout) строки «y» или любой другой строки. Если ее запустить по умолчанию, команда будет бесконечно сыпать строку «y».

Например, есть у вас консольная команда, которая во время своей работы будет запрашивать подтверждение: а вы точно уверены, что удаляете тестовую базу данных? Вот на такие случаи и нужна команда «yes», чтобы не руками вводить подтверждение, а делегировать это действие. Полезно для пайплайнов. Бывает такое, что у программы нет ключей типа apt -y install, а подтверждать как-то в автоматическом режиме нужно. Синтаксис проброса стандартный, через систему пайпов:

yes | apt install nginx

В примере выше, когда пакетный менеджер попросит нажать Y, команда «yes» автоматически это сделает и начнется процесс установки. Не забываем, про передачу аргументов, если внешняя программа например хочет чтобы вы ввели слово: «hello» делаем так:

yes hello | apt install nginx

Но обычно на практике, в 99% случаев команда «yes» запускается без аргументов, так как большинство запрашивает именно Yes.

Если есть команда «yes», значит должна быть и «no». Но увы 😁. Так вот если нужно отменить, передайте в «yes» аргументом строку «no». Что-то может запросить простого нажатия Enter, например когда в репозиторий добавляется gpg ключ. Как послать Enter? А вот так:

yes "" | <твоя команда>

Это сработает как Enter потому, что команда «yes» выводит в stdout не просто сроку Y, но еще и завершает ее в конце символом Enter. Вот именно поэтому при запуске чистого «yes», строчки на экране будут идти столбиком.

👉 DevOps Portal

Все надоело, ничего не хочу. Как снова полюбить работу и жизнь?! Айтишечка - очень напряженная сфера. И если у фрезеровщиков профессиональная болезнь - отсутствие пальцев, то у программистов - выгорание. Пропадает улыбка, интерес к работе, да и в целом к жизни. Все больше хочется позалипать на ютубчик или котиков 🫠 Самому выбраться из этого состояния сложно - ни отпуск, ни смена работы не помогают надолго. 📍 Чтобы справиться с выгоранием и больше его не допустить, рекомендуем подписаться на канал Психолог взрослого человека. Автор канала, Вадим, точно знает, как IT-специалисту выйти из застоя и вернуть себе силы и энергию. — Научиться расставлять приоритеты и найти время на жизнь — Избавиться от прокрастинации — Вернуть себе мотивацию и интерес к работе — Расставить границы и перестать перерабатывать Подписывайся на канал @vadimpetrovpsi и научись работать без упахивания и ущерба для личной жизни!

SecretScanner Ищет незащищённые креды и пароли в Docker-образах, контейнерах и на ПК. Сканирует данные, сверяя их с базой из 140 типов секретов. Входит в состав ThreatMapper — инструмента с открытым кодом для выявления и ранжирования уязвимостей в облачных приложениях. 👉 GitHub 👉 DevOps Portal | #ресурсы

ZRAM позволяет сжимать оперативную память на лету и таким образом увеличить ее объём. При включении zram, сжатие переносит часть нагрузки на процессор, но использование zram действительно может улучшить производительность. Также есть zswap, которая сжимает данные в разделе подкачки. И которая по умолчанию включена почти во всех официальных ядрах. Проблема zswap заключается в том, что его приоритет выше чем у zram, который остается неиспользуемым. Чтобы решить эту проблему, нужно отключить zswap в ядре.

CONFIG_ZSWAP_DEFAULT_ON=N

Но чтобы применить эту опцию, нужно пересобрать ядро. Пойдем легким путем и выключим zswap через загрузчик grub. Редактируем файл /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="zswap.enabled=0" loglevel=3 quiet "

Не забываем перегенирировать конфиг grub:

grub-mkconfig -o /boot/grub/grub.cfg

Перезагружаем машину и проверяем отключение zswap:

cat /sys/module/zswap/parameters/enabled

Если вывелась буква N — значит все правильно. Ну и наконец включаем zram. Для этого пишем bash скрипт и кидаем его в автозагрузку:

#!/bin/bash

modprobe zram
mkdir /sys/block/zram0
echo lz4 > /sys/block/zram0/comp_algorithm
echo 1G > /sys/block/zram0/disksize
echo 2 > /sys/block/zram0/max_comp_streams
mkswap --label zram0 /dev/zram0
swapon --priority 100 /dev/zram0

1. Загружаем модуль zram 2. Выбираем алгоритм сжатия lz4 (либо zstd) 3. Объем zram 1гиг физической оперативки 4. 2 это количество потоков сжатия (потоки процессора) 5. Создаем блочное устройство и включаем его Запускаем скрипт и проверяем включение командой: zramctl. Если на экран что-то вывелось, значит всё хорошо и сжатие начало работать. Если заморачиваться с bash скриптами не хочется, ставим утилиту которая будет работать через systemd.

apt install systemd-zram-generator

Правим конфиг /etc/systemd/zram-generator.conf

[zram0]
zram-size = ram
compression-algorithm = lz4

Активируем и запускаем:

systemctl daemon-reload
systemctl start /dev/zram0

Всё! Теперь оно само будет запускаться без лишних движений. 👉 DevOps Portal

👩‍💻 Программирование — В С Ё В 2024 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы, которые помогут ворваться в новое направление. 👍 ZeroDay - Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер - Свежие новости из мира ИБ 😎 Арсенал Безопасника - Все необходимые инструменты 😎 Бункер Хакера - Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа - Настройка и уроки по компьютерным сетям 📂Вступай и изучай новое направление!

👩‍💻 Топ-5 полезных утилит для Docker Portainer — проект с открытым исходным кодом, представляющий собой образ графического web-интерфейса для управления Docker. Hadolint — представляет собой утилиту, предназначенную для оценки Dockerfile с точки зрения корректности синтаксиса и безопасности инструкций. Dozzle — представляет собой веб-интерфейс для отображения логов контейнеров в режиме реального времени. Dive — утилита, которая визуально отображает подробную информацию о Docker образах и их слоях. Ctop — утилита для мониторинга метрик в контейнерах, которая напоминает утилиту top в Unix системах. 👉 DevOps Portal | #ресурсы

Чем отличается su от sudo? su «substitute user» — заменить пользователя sudo «substitute user and do» — подменить пользователя и выполнить su требует пароль целевой учетной записи, на кого переключаемся. sudo требует пароль текущего пользователя и запускает от его имени команды, которым требуются права суперюзера. Например, мы сидим под пользователем user и хотим войти под John:

user@dev:/$ su john

Будет запрошен пароль, нужно ввести пароль именно от учетной записи john, а не от user. А вот пример с sudo:

user@dev:/$ sudo -u john whoami

А здесь нужно ввести пароль от учетной записи user, а не от John или рута. Но для этого случая сперва необходимо добавить пермишены для пользователя user в файл /etc/sudoers.

user ALL=(ALL:ALL) ALL

Редактировать этот файл можно по средствам команды visudo. А свалидировать конфиг можно командой visudo -c. Редактирование этого файла через visodu хорошо тем, что если вы допустите ошибку, то при сохранении, оно сообщит о ней.

А для чего нужен дефис после su? Для очистки переменных и чтобы пользоваться чистой оболочкой при переключении на другого пользователя. Авторизуемся под пользователем user и экспортируем переменную:

ssh user@pc
export a="test"

Теперь у пользователя user есть переменная "a" которая = test. Переключаемся на пользователя John и смотрим переменную "a"

su john
echo $a

Вывелась строчка test. То есть все что мы задали под user, перекочевало в оболочку john. А теперь добавим дефис:

su - john
echo $a

Переменная $a больше не выводится. Чистая оболочка. Кстати с этим дефисом часто косячат и потом долго не могут понять в чем причина. Переменные вроде были заданы, а потом куда-то пропали.

su (с дефисом) — сначала переключается пользователь, а затем запускается shell, зачищаются все переменные.

su (без дефиса) — переключает пользователя, оставляя переменные окружения старого пользователя.

У sudo есть подобные ключи -s -i

user@pc:/$ sudo -s

Запустится оболочка с правами root

user@pc:/$ sudo -i

Запустится оболочка, но уже с чтением файлов root/.profile/.bashrc и т.п. Можно попробовать добавить экспорт переменной в .profile, сделать sudo -s/-i и увидеть что с ключом -i переменная выведется на экран.

По сути sudo -i = команде sudo su -. Но обычно за sudo su - в приличных местах можно получить по шапке. Это плохая практика! Так как это порождает дополнительный процесс и больше гемора с набором самой команды.

👉 DevOps Portal

😁 👉 DevOps Portal

Самоучитель по CI/CD в K8s Отличный ресурс, чтобы освоить Kubernetes и научиться доставлять в него код своих приложений Пошаговые инструкции, теория и примеры кода помогут быстро погрузиться в процесс Выбирайте свою технологию: 👉 Node.js 👉 Spring Boot 👉 Django 👉 Go 👉 Rails 👉 Laravel 👉 DevOps Portal | #ресурсы

Отомстил Binance Буба работал управляющим в Binance в России. Площадка — всё, и теперь он создал свой канал. ❗️Перед уходом Binance украл у него 200.000$ Теперь он помогает подписчикам выбирать правильные биржи и когда ждать биткоин по 120.000$. Этой информации нет в интернете — только тут: 📈 Топ-3 проверенных биржи 🪙 Альты, на которых вы сделаете +500% за декабрь 💬 Чат на 6.000+ инвесторов Буба рассказывает обо всех секретах торговли на крипторынке. Трейдерский опыт и знания, которых нет нигде: t.me/+TT9qMUF_Q1Q3MDYy

Топ 4 лучших типа сервисов Kubernetes в одной диаграмме. 👉 ClusterIP ClusterIP - это стандартный и наиболее распространенный тип службы. Kubernetes назначает сервису ClusterIP внутренний IP-адрес кластера. Это делает службу доступной только в пределах кластера. 👉 NodePort Это позволяет вывести сервис за пределы кластера, добавив общекластерный порт поверх ClusterIP. Мы можем запросить сервис по NodeIP:NodePort. 👉 LoadBalancer Этот способ раскрывает сервис извне, используя балансировщик нагрузки облачного провайдера. 👉 ExternalName Сопоставляет службу с доменным именем. Обычно это используется для создания службы в Kubernetes для представления внешней базы данных. 👉 DevOps Portal

Примеры типовых операций в bash-скриптах Арифметические действия, циклы по кол-ву раз #!/bin/bash A="10" B="5" C=`expr $A + $B` printf "A=10 B=5 C=expr \$A + \$B C=%d \n" "$C" # пример цикла по i I=0 while [ $I -lt 15 ] do printf "0x%02x " "$I" I=`expr $I + 1` done echo Разного рода проверки #!/bin/bash # пример проверки существования файла # создаем файл test1 touch test1 # проверяем существование файла test1 if [ -f test1 ] ; then echo "файл test1 существует" fi # проверяем несуществование файла test2 if ! [ -f test2 ] ; then echo "файл test2 не существует" fi # краткая справка по другим опциям команды [ ] # -d filename директория существует # -f filename файл существует # -L filename символьная ссылка существует # -r, -w, -x файл доступен для чтения, записи или выполнения # -s filename файл существует и имеет ненулевую длину # f1 -nt f2 f1 новее чем f2 # f1 -ot f2 f1 старше чем f2 Работа с FTP #!/bin/bash ADDRESS=192.168.1.150 USER=root PASSWORD=root ftp -n -p ADDRESS <<EoF user USER PASSWORD cd /usr/bin put my_cool_program quit EoF exit 0 Работа с telnet #!/bin/bash ( sleep 1 echo "root" echo "cd /tmp" echo "ls" sleep 1 echo "quit" ) | telnet 192.168.1.150 Примечание: в этом случае root логинится без пароля, если нужен пароль, то надо добавить после echo "root" еще одно эхо с паролем. Пример цикла по множеству значений #!/bin/bash # пример цикла по множеству значений for A in раз два три четыре пять do echo "$A," done echo "вышел заяц погулять" echo Не забываем, что для того, чтоб скрипт можно было запустить, надо изменить права доступа к нему, добавив возможность исполнения файла, например командой chmod a+x script.sh 👉 DevOps Portal

🎁Осталось две недели на то что бы стать программистом в 2024 В телеграмм появился канал в котором бесплатно слили весь топовый контент о программировании! Любой материал, всё разбито по хэш-тэгу в закрепе: 📱 Frontend 👩‍💻 C++ 📱 Python 🤔 Hacking 📱 Java 👩‍💻 Golang 📱 C# 👩‍💻 Linux 👩‍💻 Lua 👩‍💻 php 👩‍💻 Kotlin 👩‍💻 Git 👩‍💻 Assembler 👩‍💻 Swift 🖥 SQL 👩‍💻 Mob. Develop 👣 Backend 🐞 Qa Automation 🖥 Arduino 🖥 Desing Успей подписаться❗️ @CodHub_tg

Ansible против bash-скрипта 😀 👉 DevOps Portal

DistroSea Удобный способ протестировать операционные системы перед установкой. Сервис позволяет запустить десятки дистрибутивов Linux, ознакомиться с интерфейсом, протестировать функционал и поработать в терминале. 👉 distrosea.com 👉 DevOps Portal | #ресурсы