LinuxSkill - Сводки с прода и Шпаргалки

💥 Почему set -e в bash может сломать тебе всё! Привет, терминальный заклинатель! Кажется, ты добавил set -e в свой bash-скрипт и думал, что теперь ошибки сами себя поймают? А потом скрипт резко перестал доходить до конца?.. Давай разберемся, в чём подвох. 🤔 Что вообще делает set -e? set -e говорит интерпретатору bash: > "Если любая команда завершится ошибкой, — останови скрипт немедленно". Это полезно для CI/CD, бэкапов и всего, что не прощает ошибок. Но... ⚠️ Проблема: поведение set -e — неочевидно! Вот типичный случай:

#!/bin/bash
set -e
false
echo "Я не выполнюсь!"

Скрипт завершится после false, и echo даже не запустится. Всё логично. Но теперь внимание:

#!/bin/bash
set -e
if false; then
  echo "Упс"
fi
echo "А вот и я!"

🎉 Здесь echo выполнится! Потому что ошибки внутри if, while, until и &&/|| — игнорируются! 🔍 Когда set -e может навредить? Если ты используешь команды вроде:

grep "что-то" файл.txt || echo "не найдено"

Скрипт продолжит работу, даже если grep вернёт ненулевой код. Но теперь представь, что ты этого не знал… 😬 ✅ Как правильно использовать set -e? 1. Сначала — пойми, где оно действительно нужно (например, в CI/CD, деплое, тестах). 2. Используй его в отдельных функциях, а не во всём скрипте сразу. 3. Если обрабатываешь ошибку вручную — используй ||, if, trap, set +e. 👨‍💻 Итог: set -e — не волшебная палочка. Это строгий сторож, который иногда рубит по-живому. Используй с умом, тестируй поведение и знай, где он тебя может подставить. 🌳 Ветка: https://stackoverflow.com/questions/19622198/what-does-set-e-mean-in-a-bash-script 📩 Завтра: BTRFS: Продвинутые техники для настоящих гуру! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 -Настрой мониторинг сети в реальном времени с Prometheus и Grafana 🧠 - b2-tools — простое и быстрое резервное копирование в облако 🧠 - Ты не знал, что cat умеет это! Лайфхаки для работы с файлами в Linux #stackoverflow @LinuxSkill #bash #linux #скрипты #автоматизация #devops #linuxskill #сетевые_лайфхаки #shell #ci_cd #ошибки

🧱 Terraform: Модули, кластеры и магия автоматизации Привет, архитектор виртуальных инфраструктур! Сегодня разберём Terraform модули и как они позволяют собирать сложные проекты из Lego-блоков, которые не ломаются от ветра продакшена. 🔽 Таймкоды для видео 00:01 — Введение в Terraform и цели 00:56 — Восстановление проекта 02:47 — Проблемы дублирования конфигураций 06:06 — Что такое модули и зачем они нужны 07:30 — Пример: создание домена через модуль 10:52 — Настройка сети и DNS 14:01 — Локальные переменные 17:05 — Структура модуля: main.tf, input.tf, output.tf 21:14 — Изоляция и абстракция ресурсов 24:16 — Демонстрация многократного использования модуля 32:23 — Сравнение Terraform и Ansible 36:33 — Введение в HCL 37:20 — Циклы в Terraform 40:43 — Преимущества и подводные камни циклов 45:26 — Оптимизация параллелизации 50:13 — Масштабируемость: 9 серверов и Kubernetes 55:15 — Увеличение образа до 20 ГБ 59:32 — Поведение Terraform при ручных изменениях 01:04:13 — Кубеспрей и автоматизация через Ansible 01:09:05 — Генерация inventory-файла 01:12:41 — Настройка Ansible и деплой 01:16:57 — Баги и плейбук кубеспрея 01:21:10 — Проверка работоспособности 01:23:28 — Отказоустойчивый кластер: теория и практика 01:25:29 — Что такое файл состояния 01:28:16 — Преимущества и риски state-файла 01:32:11 — Выводы и планы на следующее видео 📌 Что важно запомнить: - Модули делают код Terraform понятным и переиспользуемым. - Циклы — мощный инструмент для масштабирования инфраструктуры. - State-файл — сердце проекта, храним отдельно и аккуратно. - Terraform и Ansible — отличная пара для автоматизации серверов и кластеров. 👉 Если хочешь развернуть Kubernetes без облаков — это видео must watch. Источник: https://www.youtube.com/watch?v=v8WkEZemQos&list=PLsMIccp52YRumw7NMCFZhHJhExC1-vkCp&index=2 📩 Завтра: Почему set -e в bash может сломать тебе всё! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастер grep: Grep + другие инструменты = безграничные возможности 🧠 - Мастер grep: Реальные сценарии для настоящих профи 🧠 - Думаешь, что знаешь всё о grep? Приготовься удивляться #Linux_youtube @LinuxSkill #terraform #linux #devops #kubernetes #ansible #iac #cloudinit #инфраструктуракаккод #терраформ

😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной? ⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды. Участники вебинара получат скидку на курс "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://otus.pw/SpXFD/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔥 Terraform с нуля: как автоматизировать инфраструктуру за пару часов! Привет, архитектор цифровых инфраструктур! Ты хотел бы быстро поднимать целые серверные фермы одним кликом? Тогда погружаемся в мир Terraform и учимся строить инфраструктуру как код! 🚀 Что ты узнаешь в этом видео: - Почему "инфраструктура как код" сегодня важнее, чем просто навыки настройки серверов. - Как Terraform переводит текстовые описания в настоящие серверы, сети и облачные ресурсы. - Что такое провайдеры Terraform и зачем они нужны. - Как за 5 минут развернуть виртуальную сеть, серверы и облачную инфраструктуру. - Почему идемпотентность — твой новый лучший друг в управлении ресурсами. - Как динамические атрибуты упрощают жизнь и устраняют ошибки при развертывании. - Как команда terraform destroy спасает деньги на аренде облаков. 📈 Почему это важно: С каждым днём инфраструктуры становятся сложнее, и старые подходы ручной настройки уже не справляются. Terraform позволяет тебе: - Быстро масштабировать инфраструктуру. - Минимизировать ошибки в настройках. - Делать инфраструктуру управляемой, предсказуемой и воспроизводимой. ⏱️ Таймкоды для удобства: - 00:01 — Введение в инфраструктуру как код - 01:02 — Преимущества IaaC - 04:19 — Что такое инфраструктура? - 07:03 — Автоматизация через код - 09:05 — Зачем нужен Terraform - 11:54 — Как работают провайдеры - 20:01 — Установка Terraform - 24:21 — Первые шаги с Terraform - 31:03 — Инициализация проекта - 34:41 — Понимание плана изменений - 37:10 — Создание первых ресурсов - 40:51 — Декларативность и идемпотентность - 47:01 — Работа с изменениями - 50:44 — Настройка сети и хранилища - 53:29 — Создание и проверка сети - 56:33 — Пересоздание ресурсов - 59:17 — Информативность терраформа - 01:06:17 — Работа с пулами дисков - 01:13:02 — Автоматизация первичной настройки серверов - 01:17:37 — Использование официальных образов - 01:21:05 — Динамические зависимости - 01:33:04 — Создание домена - 01:41:55 — Проверка и донастройка - 01:48:20 — Преимущества работы с абстракциями - 01:55:41 — Удаление инфраструктуры - 01:56:36 — Завершение и планы на следующее видео 📚 Полезные ресурсы: - Источник: https://youtu.be/VS9wxyNkP6c?si=TuAx1zLOLpMxdwMN - Официальная документация: https://www.terraform.io/ 📩 Завтра: Вопрос №20 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастер grep: Продвинутые техники поиска с grep 🧠 - Мастер grep: Турбо-режим для grep: выжимаем максимум производительности! 🧠 - Мастер grep: Мастер-класс по работе с файлами #Linux_youtube @LinuxSkill

🔥 Terraform с нуля: как автоматизировать инфраструктуру за пару часов! Привет, архитектор цифровых инфраструктур! Ты хотел бы быстро поднимать целые серверные фермы одним кликом? Тогда погружаемся в мир Terraform и учимся строить инфраструктуру как код! 🚀 Что ты узнаешь в этом видео: - Почему "инфраструктура как код" сегодня важнее, чем просто навыки настройки серверов. - Как Terraform переводит текстовые описания в настоящие серверы, сети и облачные ресурсы. - Что такое провайдеры Terraform и зачем они нужны. - Как за 5 минут развернуть виртуальную сеть, серверы и облачную инфраструктуру. - Почему идемпотентность — твой новый лучший друг в управлении ресурсами. - Как динамические атрибуты упрощают жизнь и устраняют ошибки при развертывании. - Как команда terraform destroy спасает деньги на аренде облаков. 📈 Почему это важно: С каждым днём инфраструктуры становятся сложнее, и старые подходы ручной настройки уже не справляются. Terraform позволяет тебе: - Быстро масштабировать инфраструктуру. - Минимизировать ошибки в настройках. - Делать инфраструктуру управляемой, предсказуемой и воспроизводимой. ⏱️ Таймкоды для удобства: - 00:01 — Введение в инфраструктуру как код - 01:02 — Преимущества IaaC - 04:19 — Что такое инфраструктура? - 07:03 — Автоматизация через код - 09:05 — Зачем нужен Terraform - 11:54 — Как работают провайдеры - 20:01 — Установка Terraform - 24:21 — Первые шаги с Terraform - 31:03 — Инициализация проекта - 34:41 — Понимание плана изменений - 37:10 — Создание первых ресурсов - 40:51 — Декларативность и идемпотентность - 47:01 — Работа с изменениями - 50:44 — Настройка сети и хранилища - 53:29 — Создание и проверка сети - 56:33 — Пересоздание ресурсов - 59:17 — Информативность терраформа - 01:06:17 — Работа с пулами дисков - 01:13:02 — Автоматизация первичной настройки серверов - 01:17:37 — Использование официальных образов - 01:21:05 — Динамические зависимости - 01:33:04 — Создание домена - 01:41:55 — Проверка и донастройка - 01:48:20 — Преимущества работы с абстракциями - 01:55:41 — Удаление инфраструктуры - 01:56:36 — Завершение и планы на следующее видео 📚 Полезные ресурсы: - Источник: https://youtu.be/VS9wxyNkP6c?si=TuAx1zLOLpMxdwMN - Официальная документация: https://www.terraform.io/ 📩 Завтра: Вопрос №19 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастер grep: Продвинутые техники поиска с grep 🧠 - Мастер grep: Турбо-режим для grep: выжимаем максимум производительности! 🧠 - Мастер grep: Мастер-класс по работе с файлами #Linux_youtube @LinuxSkill

👩‍💻BTRFS: Твой ключ к суперсиле файловых систем! Эй, линуксоид! Готов получить контроль над своими данными как никогда раньше? BTRFS - это не просто файловая система, это твой новый супергерой в мире хранения данных! Вот 3 крутых трюка, которые ты можешь сделать прямо сейчас: 1. Создай RAID1 одной командой:

$ mkfs.btrfs -m raid1 -d raid1 /dev/sda1 /dev/sdb1

2. Балансируй систему как профи:

$ btrfs balance start [btrfs mount point]

3. Проверяй здоровье системы на лету:

$ sudo btrfs scrub start /dev/sda1

📩 Завтра: Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Защити свой сервер: OWASP ZAP и ModSecurity на страже твоего веб-приложения 🧠 - Функциональные клавиши в Bash – ускорь свою работу! 🧠 - Как управлять процессами в Linux с помощью ps и top #Linux_Mastery @LinuxSkill

🖥 GitOps практики. Развертываем сервис через ArgoCD На открытом уроке рассмотрим: - основные концепции GitOps; - принципы работы ArgoCD; - пошаговое развертывание сервиса с использованием ArgoCD. После занятий вы будете знать: - Что такое ArgoCD и как оно работает; - Как установить и настроить ArgoCD; - Как происходит развертывание и управление сервисами с помощью ArgoCD. 👉 Регистрация и подробности о курсе DevOps Advanced https://otus.pw/Cug3/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👩‍💻 Прокачай свой namei: секретная опция для идеального вывода! Привет, повелитель терминала! Готов превратить хаос файловой системы в стройные ряды информации? Сегодня раскрою секрет, как сделать вывод namei красивым и читаемым одним волшебным флагом! Знакомься с опцией -v для namei. Она не просто показывает путь, она выстраивает информацию по струнке! Смотри, как это работает:

namei -v /home/himanshu/Downloads/HTF-review/Nodejs-Docker/1.png

И вот что ты получишь:

f: /home/himanshu/Downloads/HTF-review/Nodejs-Docker/1.png
d /
d home
d himanshu
d Downloads
d HTF-review
d Nodejs-Docker
- 1.png

Видишь разницу? Каждый элемент пути теперь на своей строке, идеально выровнен по вертикали. Это не просто красиво – это функционально! Зачем это нужно? 1. Легче читать длинные пути 2. Быстрее находить нужный элемент 3. Удобнее анализировать структуру директорий Используй -v всегда, когда работаешь с глубоко вложенными директориями или запутанными путями. Твои глаза скажут тебе спасибо! 📩 Завтра: BTRFS: Твой ключ к суперсиле файловых систем Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Разбираем chmod: контроль доступа в твоих руках 🧠 - Твои файлы могут быть изменены! Вот как cksum спасёт твои данные 🧠 - Чистый терминал без лишних движений: всё о команде clear #Linux_Mastery @LinuxSkill

🚀 Как работает export в bash и когда он реально нужен? Привет, архитектор переменных и властелин скриптов! Задумывался, зачем вообще нужен export в bash и что он делает с переменными? Сегодня разложим по полочкам — коротко, чётко и с пользой! 🧠 Что делает export Когда ты пишешь:

export MY_VAR=value

ты говоришь bash: “Эй, сделай эту переменную доступной для всех дочерних процессов.” Например, твой скрипт вызывает python, curl, node — они смогут использовать MY_VAR. 🤔 А если без export? Вот так:

MY_VAR=value

Переменная будет доступна только внутри текущего shell, но не в дочерних процессах. Однако есть лайфхак:

MY_VAR=hello node script.js

Так переменная временно экспортируется только для выполнения node script.js. Удобно? Да! ⚠️ Важное ограничение Экспорт работает вниз по процессу, но не вверх. Если ты экспортируешь переменную в скрипте, родительский терминал её не увидит. 🛠 Вывод Хочешь, чтобы переменная работала в дочерних процессах? Используй export. Пишешь скрипт с вызовом других программ? Без export будет больно. Но если переменная нужна только внутри текущего скрипта — не трать лишние байты. 🌳 Ветка: https://stackoverflow.com/questions/1158091/defining-a-variable-with-or-without-export 📩 Завтра: Прокачай свой namei: секретная опция для идеального вывода! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Поднимем отказоустойчивое хранилище в Proxmox VE с Ceph 🧠 - Отключи ненужные конфиги в Apache за пару команд! 🧠 - Контролируй трафик в реальном времени! Три утилиты для мониторинга сети в Linux #stackoverflow @LinuxSkill #Linux #ShellScripting #Export #SysAdmin #DevOps

💻 Интеграция филиалов в корпоративную сеть через DMVPN Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) На занятии: -Архитектура DMVPN - Фазы: 1, 2, 3 - Динамическая маршрутизация: что выбрать? -IPSec: PSK vs сертификаты -Резервирование: dual Hub 👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.pw/mJ1E/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🚀 Подними свой DNS-сервер и забудь про Google DNS Привет, архитектор сетей! Если ты уже знаешь, что DNS — это не просто «таблица имён», пора пойти глубже. В этом видео ты шаг за шагом разберёшься, как развернуть собственный DNS-сервер на BIND, протестировать его, перехватывать запросы, настраивать зоны и прокачать безопасность. 📺 Видео: Настройка BIND. DNS Часть 2 Таймкоды для быстрой перемотки: 00:01 — Введение в тему 00:55 — Установка BIND на CentOS 03:24 — Альтернативы: PowerDNS и dnsmasq 07:53 — Первая конфигурация DNS-сервиса 10:18 — Проверка работы через другую машину 15:14 — Поведение кэша при повторных запросах 16:03 — Мониторим DNS через dnsmasq 22:22 — Фильтрация и отключение лишнего 23:33 — Угрозы приватности и защита DNS 28:21 — DNS over HTTPS в действии 33:43 — Настраиваем форвардинг на внешние DNS 36:40 — Создание собственной зоны 41:42 — Внутренние и публичные домены 45:16 — Обновляем список корневых серверов 49:18 — Выводы и идеи для продвинутой настройки 🧩 Что ты освоишь: - Разворачивание DNS-сервера на BIND - Правильная настройка named.conf и зон - Форвардинг, кэширование и анализ запросов - Защита конфиденциальности с DNS-over-HTTPS - Работа с dnsmasq для мониторинга и отладки 🧪 Полезные команды:

systemctl enable named --now      # Запуск и автозагрузка BIND
dig example.local                 # Тестирование своей зоны
dnsmasq --log-queries             # Перехват DNS-запросов

💡 Вывод: Свой DNS — это не только про контроль, но и про обучение. Ты начинаешь видеть интернет по слоям. А ещё понимаешь, как Google, Cloudflare и провайдеры играют в «доверие». Источник: https://youtu.be/JlrV1-jd-4w?si=D7ACgJSzlycDqhxZ 📩 Завтра: Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Настройка CI/CD для бэкапов: простые шаги к защите данных 🧠 - Linux для геймеров: как настроить игры с помощью PortProton за 5 минут 🧠 - Мастер grep: 8 шагов к совершенству в поиске #Linux_youtube @LinuxSkill #dns #bind #linux #networking #devops #sysadmin #dnsmasq #инфраструктура #интернет #безопасность

UPD: Исправил ошибку

🔍 Хотите освоить регулярные выражения для системного администрирования? Погрузитесь в мир grep, sed и awk! 📅 На вебинаре вы узнаете, как читать, писать и применять регулярные выражения для реальных задач в Linux. Изучите различия между основными типами регулярных выражений (Basic, Extended, PCRE) и научитесь использовать их в системных утилитах. ✨ В результате вебинара вы поймёте, как составлять шаблоны для поиска, фильтрации и парсинга логов, а также как отлаживать и тестировать регулярные выражения на практике. Получите практические советы и рабочие шаблоны для повседневной работы. Все участники вебинара получат скидку на курс "Administrator Linux. Professional". 👉 Для участия зарегистрируйтесь https://otus.pw/01gX/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🌐 DNS — самая недооценённая технология, без которой интернет не работает 👋 Привет, root-человек! Если ты думаешь, что DNS — это просто перевод имён в IP, держись. На самом деле это распределённая база доверия, у которой свои короли, правила и уязвимости. 📺 Видео: DNS // Теория Разложили всё по битам — от hosts до Cloudflare и DNS-записей, которые выдают больше, чем ты думаешь. ⏱️ Таймкоды для удобной перемотки: 00:00 — История DNS: от символьных имён до доверия 08:04 — Почему файл hosts сломался, и появился DNS 14:07 — Как домены стали деньгами 19:05 — Кто управляет интернетом на самом деле 27:02 — DNS = распределённая публичная база данных 36:21 — dig: покажи мне всё 44:23 — Trace: визуальный маршрут от корня до цели 47:12 — Что скрывают A, MX и TXT-записи 56:40 — Cloudflare — щит для твоего DNS 59:24 — DNS как основа сервисов 🧠 Что ты узнаешь: - Почему DNS жив до сих пор, хотя ему 40 лет. - Что такое корневые серверы и кто им платит. - Как dig +trace показывает весь маршрут твоего запроса. - Какие записи указывают на владельца домена (и могут слить всю инфру). - Почему Cloudflare стал стандартом де-факто для защиты и ускорения. 🧪 Проверь сам:

dig +noall +answer linux.org
dig +trace linux.org

- Узнай, откуда реально идёт трафик. - Проверь TTL, A-записи, TXT и MX — а что видит мир про твой домен? 🧩 Вывод: DNS — это не просто адресная книга. Это доверие, безопасность и контроль над инфраструктурой. Не знаешь, что происходит в твоих DNS-записях — значит, ты вслепую открываешь дверь в продакшн. Источник: https://youtu.be/a_V23iYheqg?si=CaxvFBk_m-myXPZz 📩 Завтра: Вопрос №18 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Секреты netstat: найди подозрительные соединения за 2 минуты! 🧠 - Ты не используешь curl на полную, пока не знаешь эти трюки 🧠 - Как трое инженеров бросили вызов IBM: История Silicon Cowboys #Linux_youtube @LinuxSkill #dns #linux #cloudflare #devops #dig #sysadmin #инфраструктура #безопасность #серверы #bash

Хотите разобраться, как устроено ядро Linux? ⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне. Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра. Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://otus.pw/ST15/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576