Bash Days | Linux | DevOps

Привет. Такссс ребят, у нас нативочка. Короче Tagd Tagd пилит пиздатый интенсив по Bash’у для самых маленьких. Собственно изучаем вопрос, на сколько это будет кому интересно. Интенсив полностью халява, то есть бесплатный! Я сам его в глаза еще не видел, но думаю Tagd заебись сделает. Ниже щас закину голосовалку. Потратьте, пожалуйста, секунду и клик, это нам очень важно! Заранее спасибо! Вы супер! 👇👇 👇

Верной дорогой идёте товарищи...

идея в стадии разработки и применение в проде пока нежелательно

ㅤ Уровень статьи средне-сложный. Я не буду объяснять, как завести пользователя, как прописать ему оболочку, как настроить аутентификацию по ключам. Информации об этом валом. Сегодня мы рассмотрим как сделать «тупиковую машину». Под ней я понимаю машину, попасть на которую можно через интернет по ssh, но на самой этой машине интернета нет. Заинтриговал? Мозг немного взорвался? Короче, делаем ssh-прокси. ⁉️ Для чего это нужно? Это можно использовать для раздачи доступа сторонним пользователям для управления ресурсами внутри сети, для студентов, работающих на удалёнке. (студенты IT - самые агрессивные пользователи). Короче для минимизации рисков информационной безопасности. Скажу сразу, это не панацея. Инфу/файлы можно таскать через буффер обмена. Но много информации так не передашь. Поехали! Понадобится 2 машины: Бастионная (Jump-сервер, ssh-прокси) - машина, которая торчит открытым портом ssh в интернет. И Тупиковая - машина (возможно виртуалка), с открытым в локалку портом ssh, на которой будет работать пользователь. И у которой нет доступа в инет (закрыт на периметровом маршрутизаторе. Или не прописаны шлюзы. Основное условие у пользователя не должно быть root, а то сменит IP/MAC, пропишет шлюзы...). (допустим ее локальный ip 10.10.10.10). С Бастионной машины должен быть доступ к Тупиковой по ssh, внутри локалки. НА БАСТИОННОЙ МАШИНЕ. (аутентификация по ключам уже настроена, ssh защищена от быстрого перебора, для этой группы пользователей запрещен проброс портов) 1. Заводим пользователя, например, Tagd83j6 с паролем >=20 символов (не пригодится) 2. Добавляем публичный ключ Пользователя. (Он обычно с парольной фразой) в ~/.ssh/authorized_keys 3. Генерим ключ без пароля для доступа к Тупиковой машине. (лучше ed25519). 4. Домашней папке Tagd83j6 создаем файл типа shell10.sh (555 root:root)

#!/bin/bash
set -o errexit
set -o nounset
set -o pipefail
ssh $USER@10.10.10.10  2>/dev/null

sudo usermod -s /home/Tagd83j6/shell10.sh Tagd83j6

НА ТУПИКОВОЙ МАШИНЕ (аутентификация по ключам уже настроена) 1. Заводим пользователя Tagd83j6 с паролем >=20 символов (не пригодится) 2. добавляем публичный ключ(с Бастионной машины. п3) в ~/.ssh/authorized_keys Все. Теперь, если на Бастионной машине от root набрать

su Tagd83j6

Сразу должны попасть на Тупиковую машину. Собственно все. Аутентификация пользователя производится на Бастионной машине!!! При подключении к Бастионной машине нас сразу перебрасывает на Тупиковую. На ней есть локалка, но нет интернета. Вопросы, критика, плюсики приветствуется. tags: #networks #linux © by Tagd Tagd — 🔔 @bashdays➡️ @gitgate

SuperHardio Bros*. Часть 2: Миссия по харденингу zVirt 4.2 Команда SuperHardio расширяет поле зрения на виртуализацию. В очередной серии спецпроекта 12 декабря в 17:00 мск эксперты прокачают одну из наиболее популярных в России платформ виртуализации — zVirt. В программе: — Обсудим рост популярности решений с использованием zVirt и способы их компрометации, — Поговорим про влияние окружения платформы виртуализации на уязвимость решений с использованием zVirt, — Разберемся, на что обращать внимание при развертывании платформ виртуализации, — Поговорим про харденинг zVirt и особенности подхода к повышению киберустойчивости. Регистрируйтесь и присоединяйтесь к вебинару 12 декабря в 17:00! * SuperHardio Вros — герои-эксперты харденинга

Сегодня 1с начала ругаться на нехватку лицензий. Дело не мое, но начали проверять, и увидели подключение с IP, которого нет в нормативных документах. 🔥 Инцидент. Я немного офигел. Что, откуда? Нужно искать, кто тут такой умный. Начинаем исследование: на сервере 1c ss|grep ip - Видно, машина работает с 1с. ping ip - машина не пингуется. nmap -Pn ip - все порты < 1000 закрыты. Ага, скорее всего windows 10 после обновления переключила сеть в "общедоступные". arp ip - показывает mac По mac определили, что это ASUS. Но может ноут, может комп или wi-fi роутер вредители воткнули в сеть. sudo arping -I enp3s4 ip - машина пингуется. Но как ее найти? Сетка не большая, меньше 100 ip, но не будешь же каждый комп и каждое устройство проверять... Короче, на серваке 1с:

sudo iptables -I INPUT -s ip -j REJECT

Через 5 минут пользователь звонит, "у меня 1с не работает". Проверил - точно. Ip не правильно задали. Восстановил, перевел сеть в режим "Частные". А проблему нехватки лицензий так и не решили. Конец года, вся бухгалтерия пашет. Вот лицензий на всех и не хватает. Народ, а вы сталкивались с появлением в сети незарегистрированных ip? Как решали проблему? tags: #networks #рабочиебудни © by Tagd Tagd — 🔔 @bashdays➡️ @gitgate

Екатеринбург, готовы узнать о последних трендах Ops и DevOps? Тогда 12 декабря в 18:30 встречаемся на IT Talk by Sber 🚀 Эксперты Сбера расскажут о правилах надёжности, покажут инструменты автоматизации и мониторинга, а также обсудят необходимость валидации конфигураций с помощью LLM. Локация: Технохаб Сбера, ул. Розы Люксембург 56а Спикеры и темы: ✅ «Чему нас научили инциденты: правила надежности в сопровождении» – Анастасия Мезенина, главный инженер по сопровождению. ✅ «Валидация конфигураций с помощью LLM – а нужно ли?» – Игнатий Кононов, старший инженер по разработке. ✅ «Автоматизация и поддержка ITSM-процессов» – Вячеслав Матющенко, Лидер направления процессов юнита Core.Banking, Александр Зайков, главный инженер по сопровождению. Регистрируйтесь на IT Talk by Sber 💚

Как я изучал кубер или хуёвой пизде — хуёво везде. Короче взбрело как-то нашему техдиру засунуть бложек компании в кубер. Бложек на вордпрессе, вся хуйня. ㅤ На вопрос — чтобы что? Он же и так нормально крутится, не падает, работает и не трогай! Ответ очевиден — бизнес приказал, денег нет, но вы держитесь, новогодних премий не будет. Шаблонный набор доширака. В общем владелец компании где-то с корешами посидел за чаркой сакэ и они ему в уши нассали.

Мол у каждой уважающей себя компании должен быть кубер. Если у тебя нет куба, значит ты лох и компания твоя — гавно!

Кубера у нас как ты понял не было. И мне предстояло его внедрять. О кубере естественно я знал словом — нихуя! Но задача есть, надо делать, ипотека сама себя не оплатит. Иду на ютуб, смотрю взахлеб все что попадается на эту тему, за сутки сложилось представление что это такое и как его готовить. Тогда еще было интересно познавать новое, сейчас такого уже нет. Старым добрым методом «тыка» всё поднял, написал пайплайны, собрал контейнеры, задеплоил. Базу кстати тоже в кубер перетащил, просили же всё туда перенести. Вся эта поделка была похожа на какой-то обдристанный шалаш подпертый рыхложопными костылями, но всё работало. Задачу в done, все довольны. Я молодец. Теперь я знаю кубер! А спустя сутки начались качели. Пользователи начали регулярно получать 500ки, иногда ПОД с базой ПОДъебывал и каким-то образом просто выпадал в осадок. Ну и еще вагон и тележка факапов. Фиксилось это естественно гуглежом. За неделю более менее все было отлажено, базу по итогу пришлось вытащить из этого комбайна и поселить на отдельном серваке. Опыт! Но раз в неделю стабильно что-то вылазило новое. Блядь… меня трясти уже начинало когда там что-то ломалось. А еще за каждый инцидент жестко ебали, как медведя. Одним словом — айти. Любят люди всё усложнять, ну работало оно раньше, нахуй было это трогать. Тем более тащить вордпресс в кубер. Чуть позже я увидел битрикс в кубе, это отдельный пиздец. 💬💬💬 Эт я к чему. Изучив базово технологию по ютубу, я добавил себе в резюме строчку — знания k8s, покидал отклики на ХХру и через пару дней получил оффер. А через 2 недели забыл про этот вордпресс как страшный сон. Как потом оказалось в новой компании кубер был, но его обслуживали другие дядьки, а в вакансии HRы просто так это написали. Попытались побольше технологий воткнуть видимо. Если видишь вакансию и какую-то неизвестную тебе технологию — не ссы, кидай отклик, во всем можно разобраться прям по ходу дела. Было бы желание. А возможно там этой технологии вообще нет. Тем более в новой компании тебя первое время хуй допустят до таких вещей, сначала будешь всё под присмотром делать. Хотя бывают случаи когда в компании один девопс. Приходишь такой и ты сам себе тимлид и команда в одно рыло. Потом два месяца пытаешься понять, как все устроено и не сломать, то что работает. А из документации .bash_history. А если на собесе что-то спросили, а ты не знаешь, так и скажи — я хуй знает, слышал, но не тыкал, разберусь короче, не проблема! Прозрачность в этих делах очень важна, соискатели очень любят когда ты с ними откровенен и тебе похуй. Сразу ходи с настроением — Не они тебе нужны, а ты им. Ну и про кубер. Не нужно его поднимать где только можно, он используется точечно, для проектов которые в нём нуждаются. А не потому что это — модно блядь! А хочешь его изучить, поставь себе под локальные проекты, задеплой туда своего кота, выстави жопой в интернет и ковыряй, правь баги и обслуживай. Чем больше ты его ковыряешь, тем больше он ковыряет тебя. Но это справедливо для всех технологий. Если нет желания — хуй ты чему научишься. Такие дела, мотай на ус и не ссы, всё у тебя получится! tags: #рабочиебудни — 🔔 @bashdays➡️ @gitgate

Важность внедрения SDL в процессы создания программных продуктов для обеспечения безопасной разработки уже ни у кого не вызывает сомнений. На практике же внедрение SDL по-прежнему сопряжено с серьезными трудностями и сопротивлением со стороны команды. И во многом это связано с серьезным усложнением процессов и дополнительной работой, которая ложится на плечи ребят в части документирования и дополнительных проверок, особенно на первых этапах внедрения. Поэтому важно знать и использовать существующие практики, которые позволят значительно упростить работу. Например, OWASP – один из значительных проектов, который содержит в себе множество готовых инструментов. Инструменты полезны не только разработчикам: OWASP Application Security Verification Standard - является источником требований к безопасности веб-приложений для аналитиков и архитекторов; OWASP Cheat Sheet - содержит готовые куски кода с примерами реализации и различные функции безопасности; OWASP TESTING GUIDELINEs – лучший помощник тестировщиков, содержащий список конкретных тестов для различных объектов, будь то сессии или JWT токен. Обо всем этом, а еще о практическом опыте внедрения SDL в «Лаборатории Касперского», рассказывают его эксперты в новом курсе «Безопасная разработка ПО». Присоединяйтесь и вы!

Привет, друзья, вопрос из зала от коллеги. Кто что думает? Велком в комменты! ㅤ Вопрос:

Сейчас занимаюсь задачей по миграции/синхронизации файлового сервера предприятия. Суть проблемы в следующем: Вся информация сейчас распределена по разным серверам, которые начинают выходить из строя. Используется Windows Server с DFS, права настроены через Active Directory. Новый файловый сервер нужно реализовать на базе РЕД ОС. На этапе планирования столкнулся с рядом вопросов — как лучше организовать процесс миграции, чтобы структура и права доступа остались удобными и управляемыми? Если у вас будут предложения или потребуется дополнительная информация, с радостью предоставлю! Заранее спасибо за помощь!

tags: #рабочиебудни — 🔔 @bashdays➡️ @gitgate

Приглашаем на ЮMoneyDay — бесплатную онлайн-конференцию про IT в финтехе 🔥 Проведём два дня с разработчиками, аналитиками, тестировщиками, продактами и другими специалистами ЮMoney. Они поделятся опытом работы над финансовыми продуктами для миллионов пользователей. В программе 13 направлений: 🟣 Бэкенд 🟣 Фронтенд 🟣 Тестирование 🟣 Процессинг 🟣 SQL 🟣 Python 🟣 Менеджмент проектов 🟣 Системный анализ 🟣 Архитектура 🟣 Инфраструктура 🟣 Менеджмент продуктов 🟣 UX 🟣 О компании Встречаемся онлайн 6 и 7 декабря в 11:00 по Москве. Приглашайте друзей и коллег ™ Зарегистрироваться и узнать подробности можно здесь ❤

👀 Один рубит - семеро в хуй трýбят! Попросил сегодня на собесе кандидата зачистить nginx логи. Кандидат на роль девопс (мидл) на вилку 200-250к. Зачистил — rm /var/log/nginx/access.log Мде блядь… это будет интересно! ㅤ Задаю следующий вопрос — Серёжа, а почему файл access.log пропал и больше не появляется? Nginx то в данный момент работает, запросы на него идут. Где карта Билли? Нам нужна карта! Внятного ответа не получил, что-то на уровне — он появится спустя сутки, когда logrotate отработает. Дада… будем сутки без логов сидеть. А если нет logrotate? Короче, если хочешь зачистить файл, есть несколько безопасных способов. Первый способ:

sudo > /var/log/nginx/access.log

Тут мы перезаписываем лог-файл с помощью оператора редиректа «>». Это безопасно для процесса, который продолжает записывать в лог, поскольку процесс будет продолжать писать в тот же файл, а его дескриптор не изменится. Ключевая фраза — дескриптор не изменится. А когда ты этот файл через rm ёбнул само собой дескриптор потерялся и nginx охуевает. Второй способ:

sudo truncate -s 0 /var/log/nginx/access.log

-s 0 = обрезать файл до нулевого размера. В этом случае дескриптор также не будет потерян и nginx продолжит писать непотребности. Третий способ: Некоторые сервисы, например, apache или nginx, позволяют отправить сигнал процессу для того, чтобы он закрыл текущий лог-файл и открыл новый (сигнал USR1). В этом случае процесс продолжит работать, но логи будут записываться в новый файл.

sudo kill -USR1 <pid>

Где <pid> = PID процесса. После выполнения этой команды файл с логов превратится в access.log.1 и откроется новый access.log. Четвертый вариант — тот самый logrotate, но его рассматривать не будем. Я пользуюсь первым вариантом с символом перенаправления «>». Стильно, модно, молодежно! Короче сначала думаем головой, а потом уже пользуемся тяжелой артиллерией вроде rm и т.п. А какие способы обнуления знаешь ты? Про алкашку не пишите, этот способ знают все. tags: #рабочиебудни #linux — 🔔 @bashdays➡️ @gitgate

🚀 МТС Web Services продолжает рассказывать о создании облака в режиме реального времени. Во втором выпуске проекта Building the Cloud поговорим о сервисе Identity and Access Management (IAM). 🔑 Что обсудим: — Как IAM помогает защитить облачные ресурсы и эффективно управлять доступами — Виды субъектов доступа в облако и способы их аутентификации — Как сузить радиус атак c помощью IAM и минимизировать риски прав суперадмина 💡 Для тех, кто пропустил первый выпуск: мы рассказали о создании сервиса Compute. Запись доступна по ссылке. Регистрируйтесь и задайте свой вопрос техлиду команды IAM нового облака в прямом эфире. 📅 Дата: 13 декабря 2024, 11:00 🌐 Регистрация: по ссылке

переиграем и завершим эту прекрасную рубрику #pizza

когда скинули ssh ключ скриншотом сегодня большая пицца, GPT не поможет #pizza

Бас мазафака фактор! Ща жопы сгорят... Где бы я ни работал, я стараюсь завязать какой-то кусок именно на себя. В идеале полностью подмять и пустить корни во все процессы связанные с той деятельностью, которой я занимаюсь. ㅤ Если на пальцах, к примеру в компании изначально доминирует terraform и golden image через packer. Я прихожу, вижу этот пиздец. Почему пиздец? Да потому, что это пиздец. Но совладать с процессами на начальном этапе я не могу, потому, что я новенький и не мне диктовать условия. К моим предложениям перейти на ansible и сделать динамические inventory для теры, относятся скептически. Хули? Смириться? Нет уж. Я запиливаю в свое свободное время всю эту связку, делаю пайплайны, кнопку, тесты, короче делаю универсальное решение, которое работает. А не то, что существует у них сейчас. Презентую его CTO в личной беседе. В 99.9999% CTO дает мне зеленый свет на внедрение. А старье с golden image выбрасываем на парашу. Продавил. Молодец. Но остается хуита, когда коллеги из отдела просто в недоумении, типа хуй с горы пришел, чото новое интегрировал, CTO поддержал, да как так-то? Мы тут сидели баблишко, получали, а теперь надо чему-то новому учиться. Да блядь, ребята! Придется играть по моим правилам, либо идите на хуй! Дальше ситуация развивается стремительно, коллеги разбираться в этом не хотят и я все больше и больше подминаю инфраструктуру под себя, становлюсь единственным человеком, который во всем этом шарит и умеет управлять. Да, я предлагаю показать как все это работает. У меня есть написанная документация, она доступна для всех желающих. Но желающих обычно нет. Иииии. Возникает тот самый бас фактор. Грубо говоря, если я хуй забью, то инфраструктуру поддерживать никто не сможет какое-то время, а возможно совсем не сможет. Я не прав? Хуй там, я прав. Я всегда иду на встречу и делюсь знаниями, при условии, что люди хотят эти знания получить. Но обычно никто не хочет покидать зону комфорта. Соответственно имеем, то что имеем. Сидеть в говне я не люблю, по этому, всегда, ВСЕГДА выпиливаю гавно и ввожу новые процессы. Хоть это новая робота, хоть старая. Да я уверен, что продавил бы даже яндекс с гуглом, хотя у них надеюсь и без меня все заебись. Завязав все на себя, легко можно манипулировать своим повышением до начальника отдела, поднятием ЗП и прочее. Главное подходить к этому с умом, а не жопой. Сейчас со мной работает человек и он действительно вникает в то, что я внедрил. Я спокойно сходил в отпуск на месяц и нихуя не уебалось. Он умеет управлять моим заводом. Я отдал ему поле под цех, он построил себе небольшой заводик и успешно им владеет. Я в него не лезу, он создал свой бас фактор и завязал его на себя. Молодец. А не лезу я, потому, что мне неинтересно. А то что мне неинтересно идет нахуй. Да я могу сходить на заводик коллеги, чото там посмотреть, потыкать, но как все это устроено я знать не хочу. Даже когда он уйдет в отпуск и заводик наебнется медным тазом, я за час разберусь и починю все что нужно, потому, что коллега ведет документацию и частенько рассказывает на синках, что и как у него происходит. Короче хуй пойми, бизнес не любит бас фактора, а мы любим бас фактор. Любим по причине — этим можно манипулировать и выбивать себе хорошие должности и ЗП. А как ты считаешь? tags: #рабочиебудни #memories — 🔔 @bashdays➡️ @gitgate

🐳 Docker: начните с основ и станьте экспертом контейнеров Введение в Docker — открытый урок 2 декабря в 19:00 мск! Контейнеры — это не будущее, это настоящее. Узнайте, как Docker помогает создавать, разворачивать и управлять приложениями быстрее и проще. 👉 На уроке разберем: - Что такое контейнеры и зачем они нужны. - Основы работы с Docker: файлы, тома, сети. - Как собрать и запустить приложение в контейнере с нуля. Вы научитесь работать с Docker, запустите свой первый контейнер и получите знания, которые пригодятся на практике. ⭐️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». 🎁 Участники получат скидку на обучение в рамках курса «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://vk.cc/cFqcrt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🤩 Пятница — это продакшн, который уже не твоя проблема. Частенько для установки какого-то софта в линукс, предлагают использовать какой-то snap.

snap install chezmoi

Когда snap появился я как-то скептически к нему отнесся. Мол, чо за хуйня, есть же apt и еже подобные коробочные варианты. Больше наверное меня беспокоило что засрётся система какой-то неведомой шляпой. ㅤ Время шло и snap появился в коробке. Всё больше вкусных репок стало инсталиться именно через эту штуковину. Пришлось лезть в нору и знакомиться. Короче snap это пакетный менеджер, кто бы мог подумать. Фишка snap — пакеты работают на любом дистрибутиве Ubuntu, Fedora, Arch, Debian и др. без необходимости адаптации под конкретный дистрибутив. То есть создается один пакет с софтиной и он подходит под все дистрибутивы. Красота! Получается что-то вроде докер контейнера, который заработает на любой машине. А еще такой софт запускается в песочнице. Тут безопасники сразу ставят плюсик. А еще установленные пакеты автоматически обновляются в фоне и они всегда актуальны. А еще snap пакет содержит все зависимости и библиотеки, которые требуются для запуска софтины. То есть твой линукс не будет загажен файлами, библиотеками, доп-софтом и т.п. Всё это уже есть в рамках пакета. Никаких конфликтов, никаких танцев с бубном. Да, танцы порой случаются, но редко. Ну ты понял… а когда применять apt, а когда snap? ➡️ snap хорошо подходит для: — для приложений, которые часто обновляются (камень в гитлаб). — упрощённого развёртывания на разных дистрибутивах. — обеспечения безопасности через контейнеризацию. ➡️ apt предпочтительнее для: — системных компонентов и пакетов, тесно интегрированных с операционной системой. — софта, требующего максимальной производительности. Вот и всё! Не такой snap и страшный. Вечерком еще покажу кое-что интересное (не письку). tags: #linux — 🔔 @bashdays➡️ @gitgate

Приглашаем Java- и Kotlin-разработчиков на митап от команды МТС Web Services. Приготовили для вас микс из топовых технических докладов и неформального общения за барбекю. Когда: 6 декабря, 18:00 Где: площадка «Бетон», Кальварийская ул., 17, г. Минск Программа вечера: — Расскажем, как строим новое облако в 2024-м — Поговорим о разработке IAM в облаке — Обсудим, как создать Development Platform — Разберёмся, что такое реконсиляция и почему она важна для облачной инфраструктуры После официальной части — барбекю и нетворкинг! Регистрация здесь.

🔥 Мой первый секс за деньги Давно у нас про игрульки ничо не было. Пару штук принёс. Картинки не стал добавлять, сам сходишь по ссылкам, посмотришь если интересно. ㅤ Нашел на просторах SysAdmin Odyssey: Back to the office, официально еще не вышла, но есть бесплатная демка. Игруля для сисадминов, у которых задачи в бэклоге закончились, ну либо для тех кто хочет познать все прелести этой профессии до того, как выебут в жопу. Каждый день новые таски, недовольный отдел бухгалтерии, мерзкий директор и низкая ЗП. Всё как ты любишь. Типа жиза.

Что понравилось — можно спиздить оперативку из системника.

➡️ Потыкай, затягивает: лежит тут 🅰️🅰️ Вторая: hack_me Тут примеряешь чёрную шляпу и хуячишь сервера крупных компаний. Всё как по настоящему, sql инъекции, эксплоиты, логи и т.п. Игра вдохновлена сериалом «Мистер Робот» Написал русскоговорящий чел, по отзывам прям конфета. Лично не тыкал, но коллеги порекомендовали взамен Animal Crossing. Единственный минус, игра жадная, но не дорогая, регулярно под скидками.

Надо бы её заревёрсить и крякме написать. Если найдешь бесплатно, кидай ссылку в комменты, потыкаем дружно и в пряник тебе дадим.

➡️ Забираем тут tags: #games — 🔔 @bashdays➡️ @gitgate

Как-то мы с тобой познакомились с etckeeper, ну дак вот, есть еще такая штука — ChezMoi. ㅤ Это херня для управления dotfiles (конфигурационными файлами, которые обычно начинаются с точки, например, .bashrc, .vimrc, .gitconfig) на нескольких устройствах. Я сейчас такие файлы просто в гит руками херачу. Из основного у меня это конфиг для вима и zshrc со всякими алиасами и настройками. ChezMoi как раз всю эту рутину берет на себя. Из коробки есть синхронизация между устройствами, поддержка git, создание набора конфигураций для разных ОС, шаблоны и куча еще всякого. На убунту ставится так: snap install chezmoi --classic Для других операционок мануальчик здесь. Ну поставили и чо дальше? А дальше запускаем:

chezmoi init

Добавляем например .bashrc

chezmoi add ~/.bashrc

Эта команда скопирует bashrc в ~/.local/share/chezmoi/dot_bashrc Теперь отредактируй файл:

chezmoi edit ~/.bashrc

И посмотрим изменения:

chezmoi diff

То есть началась вестись история изменений, что довольно удобно. Теперь например ты запортачил свой .bashrc в следствии экспериментов, как откатиться? Запускаем:

chezmoi -v apply

Нажимаешь к пример «o» = overwrite. Хоба! И bashrc успешно восстанавливается. Прекрасно! Теперь как с гитом работать:

chezmoi cd
git add .
git commit -m "Initial commit"

git remote add origin git@github.com:$GITHUB_USERNAME/dotfiles.git
git branch -M main
git push -u origin main

В принципе стандартная практика, первой командой переходим в каталог ~/.local/share/chezmoi ну а дальше база гита. Затем на другой машине делаем:

chezmoi init https://github.com/$GITHUB_USERNAME/dotfiles.git

Конфиги успешно подтягиваются. Если репа приватная, то на офф сайте есть чтиво как это настроить. Я этим пользоваться не буду, мне привычнее свои поделки запускать. Но ты имей в виду что существует такая пепяка. Возможно где-то прикрутишь и оно тебе облегчит трудовые будни. Сайт проекта: https://www.chezmoi.io/ На гитхабе: https://github.com/twpayne/chezmoi tags: #utilites #linux — 🔔 @bashdays➡️ @gitgate

Проект переехал на кубы? Поможем разобраться с новыми задачами 🔥 🔸Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы 🔸Подготовим к работе в DevOps-проектах 🔸Расскажем, как поддерживать k8s, находить неисправности и решать проблемы 🔸Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями 16 декабря Слёрм запускает новый поток курса «Kubernetes: База» для инженеров и администраторов. Программа курса обновлена в июле 2024 года. Внутри: 👉 6 недель обучения 👉 73% практики и работы со стендами 👉 5 онлайн-встреч со спикерами 👉 итоговая сертификация Узнать подробности и занять место на потоке — по ссылке ⬅️ Реклама ООО «Слёрм» ИНН 3652901451