Bash Days | Linux | DevOps

30 дней бесплатного хранения данных за миграцию в Selectel Храните критически важные данные и работайте с big data надежно и выгодно в объектном хранилище S3 от Selectel. Оно работает на базе дата-центров в Москве и Петербурге – данные можно хранить в разных городах для большей надежности. А разные классы хранилищ сделают хранение более выгодным – для размещения редко используемых данных выбирайте «холодное» хранилище и экономьте до 30%. А по акции Миграционные каникулы входящие запросы и целевое хранилище будут бесплатными в течение 30 дней с момента подтверждения заявки. Переносите данные и тестируйте сервис бесплатно по ссылке: https://slc.tl/v1y55 Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqv9n4D3

Решил поделиться своим опытом использования Samba. 🔤🔤🔥🔤🔤🔤🔤 Ну, не то, чтобы прям Samba, но всякими smb-комбайнами. ㅤ Я сопровождаю небольшие конторки от 5 до 100 компов. Покупать виндовые серверы для такого количества — просто излишество. Если для маленьких конторок, для 10 машин, еще можно расшарить папку на win-pro, то дальше нужно думать. Начал я с FreeNas, потом Nas4free, TrueNas, OMV, и когда поднабрался опыта, остановился на Samba без всяких web-интерфейсов. Но я не об этом. Тем, кто думает, что можно легко заменить win-server на Samba Посвящается. Основное отличие виндового и линуксового сервера — права доступа. У винды права реализованы лучше и гибче. Сейчас мне в комментах напишут про ACL, особенно те, кто их не использует. Винда, устанавливает права на папку, и в зависимости от прав на папку — выставляются права на файл. При перемещении файла из папки в папку — права могут меняться. На линуксе файл получает права при создании, и потом с ними живет. Большинство проблем, связанных с правами на Samba, связаны именно с ACL. Ситуация следующая, два пользователя U1, U2, три папки D1, D2, D3. U1 имеет доступ D1, D2, U2 к D2, D3. На винде, если U1, создаст файл в D1, а потом перенесет в D2 - пользователь U2 будет иметь к нему доступ, а на линуксе нет. Для некоторых папок приходится делать cron-скрипт для сброса прав. Может у кого-то есть опыт использования inotify для этого, поделитесь. Не знаю, как Вы, а я для себя решил отказаться от ACL. Потому что использовать getacl setfacl не удобно. Рекомендую для маленьких контор использовать разрешения на шАры и обычные линуксовые права. Просто в этом случае расшаренных папок много. Ну, про то, что таблицы символов для файловых систем не совпадают — я уже как-то писал. Проблема возникает, если в конторе часть пользователей на винде, часть на linux. В общем, на мой взгляд пока нет полноценной замены для Win-сервера в качестве файлопомойки, для контор среднего и большого размера. 🛠 #windows #linux — ✅ @bashdays / @linuxfactory / @blog

Можно ли за 4 года стать хорошим фулстек-разработчиком с дипломом престижного вуза, готовым портфолио и сильной теоретической базой? 💻 В совместном онлайн-бакалавриате НИУ ВШЭ и Нетологии «Программные системы и автоматизация процессов разработки» готовят как раз таких специалистов.🔥 На первых курсах вы изучите базовые математические и гуманитарные предметы, основы программирования и профильные дисциплины по фулстек-разработке. А с третьего курса выберете углублённый трек: руководитель командой разработки или DevOps-инженер. По итогу обучения освоите 4 языка программирования: Java, Python, JavaScript, Go. Вас ждёт: 1. сильное студенческое комьюнити, 2. постоянная практика, 3. хакатоны и стажировки. 🙂А ещё — все бонусы очной формы обучения: отсрочка от армии, льготы на проезд, доступ к библиотеке, привилегии при посещении театров, льготный кредит на образование. Получите диплом, который поможет строить карьеру в сильных IT-командах. Подробнее ➡️ https://netolo.gy/ebHL Реклама. ООО "Нетология". ИНН 7726464125. Erid: 2VSb5yg2eKa

Всем UpSnap! Короче очередная пиздатая утилита с мордой, которая позволяет управлять твоим зоопарком в рамках Wake on Lan. ㅤ К примеру у меня дома серваки под лабы и т.п. Круглосуточно я их не гоняю, включая по необходимости. Но каждый раз что-бы их включить мне приходится поднимать и тащить свою жопу в кладовку и нажимать кнопку. Ну такое себе. Поэтому на этих серваках я включил Wake on Lan и через UpSnap управляю их включением. А самое главное — теперь не поднимаю жопу. Что нам предлагают? Да собственно ничего лишнего, морда, мышка, клик и всё включено. Можно конечно через консольку всё это дело админить, но через морду как-то интереснее что-ли, эстетичнее, да и нагляднее. Не тупо мак адрес лицезришь, а видно что-где-когда. Минимальный композ для запуска, порт 8090 (не указан, так как конейнер работает в режиме: host)

services:
  upsnap:
    container_name: upsnap
    image: ghcr.io/seriousm4x/upsnap:latest
    restart: unless-stopped
    network_mode: host
    volumes:
      - ./data:/app/pb_data
    environment:
      - TZ=Europe/Vienna

Позырь, глядишь сгодится в хозяйстве. Репка на гитхабе тут. 🛠 #utilites #networks — ✅ @bashdays / @linuxfactory / @blog

Ищем опытного сетевого инженера, для поддержки и развития сетей и внутренней инфраструктуры компании: отвечать за нее, поддерживать, развивать. Работа в команде IT (10 человек). От 255 000 ₽ до 325 000 ₽ gross. 📍Можно работать гибридно или удалённо с редкими выездами в Московский офис. Основной фокус — сетевые задачи и инфраструктура: – Поддержка и развитие офисной сети (150+ человек) – VPN, маршрутизация, VLAN, IPsec, Wi-Fi 6 – Подбор и настройка сетевого оборудования – Диагностика, отказоустойчивость Также в команде можно будет подключаться к смежным задачам: MDM (Jamf, Intune), Автоматизации на no-code платформах (Zapier, Make), скрипты на PowerShell/Bash/Python. DevOps-инфраструктура (docker, ansible, terraform, gitlab) — если есть опыт, хорошо; если нет — можно будет развиваться. Участие в дежурствах второй линии поддержки (1 раз в 3 недели, без ночных тревог). Требования: – Опыт с сетями на MikroTik – Знание маршрутизации, VLAN, IPsec – Навык внедрения сетевого оборудования – Готовность к смежным задачам Условия: – Гибкий график, больничные без справок и безлимитный отпуск. Можно договориться с командой и отдыхать сколько нужно. – Работа в аккредитованной IT-компании. – Корпоративная жизнь: тимбилдинги, командные квесты и спортивные соревнования, ЧГК, клубы по интересам, случайный кофе. - Well-being-программы: 350 000 ₽ в год на софинансирование образования, медицины, психотерапии, спорта, путешествий. - Поддержка саморазвития: софинансирование любого обучения, мастер-классы, HR-поддержка или коучинг, тренинги по переговорам, деловой переписке, развитию эмоционального интеллекта и не только. О компании: Mindbox — крупнейшая в РФ платформа автоматизации маркетинга. В топ-5 B2B SaaS. Клиенты: Dodo Brands, МВидео, ПИК. Прозрачная культура: открытые финансы, право вето у каждого, минимум бюрократии. Для связи @banksyyy17

Распространенный случай в пайплайнах, как ребята пишут в LF:

deploy:
  stage: deploy
  script:
    - ssh ${USER}@${HOST} "docker pull"
    - ssh ${USER}@${HOST} "docker down"
    - ssh ${USER}@${HOST} "docker up -d"
    - ssh ${USER}@${HOST} "....."

🔥 Как и обещал. С сегодняшнего дня в Linux Factory действуют летние скидки. Кто ждал, велком.

То есть на каждую команду, создается отдельная SSH сессий. В большинстве случаев у тебя всё будет работать, но порой можно наступить на грабли. ㅤ На сервере может быть установлены лимиты в ssh_config — MaxSessions, а плюсом еще работает Fail2ban или нечто подобное. И по итогу пайплайн будет вечно делать хуйню, внезапно падать и т.п. Что делать? Передать команды в рамках одной сессии. Например, так:

script:
  - |
      ssh ${USER}@${HOST} << EOF
      docker pull ...
      docker down ...
      docker up -d ...
      ...
    EOF

В YAML, конструкция | перед блоком многострочного текста указывает, как обрабатывать переносы строк. | означает: сохраняй все переносы строк, как они написаны.

Либо пропихать так:

script:
  - ssh ${USER}@${HOST} "docker pull ...; docker down ...; ..."

Но предпочтительнее первый вариант, он консистентный и более читаемый. Учись сразу делать нормально и учитывать такие моменты. Ну и с праздником тебя и твоих ребятишек! 🛠 #devops #linuxfactory #cicd — ✅ @bashdays / @linuxfactory / @blog

С пятницей! Здоровья тебе и твоим близким, береги себя!

Тошнит от избыточности Portainer? Ну дак вот, есть пиздатая легковесная альтернатива под названием dockge. Визуально она очень похожа на Uptime Kuma, без хуйни и перегруженных интерфейсов. Суть простая: скармливаешь туда свой docker-compose, нажимаешь — запустить, а дальше оно само всё сделает.

Удобное редактирование, обновление, поддержка .env, визуализация логов, подключение через shell к контейнерам и т.п.

В общем всё что нужно для быстрого развертывания. Сам лично переехал на эту штуку в домашней лаборатории. И пока доволен. Вот те готовый ямлик для запуска dockge.

services:
  dockge:
    image: louislam/dockge:1
    restart: unless-stopped
    ports:
      - 5001:5001
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./data:/app/data
      - /opt/stacks:/opt/stacks
    environment:
      - DOCKGE_STACKS_DIR=/opt/stacks
      - DOCKGE_ENABLE_CONSOLE=true

➡️ Репка на гитхабе ➡️ Посмотреть видео работы Забирай в копилку! Ну и с пятницей! 🛠 #utilites #docker — ✅ @bashdays / @linuxfactory / @blog

Service mesh и API-шлюзы: что выбрать и для чего? Ответ в статье 👇 Вы наверняка не раз слышали эти два термина применительно к микросервисам. Их часто путают, ведь обе технологии обеспечивают стабильное и безопасное взаимодействие. Но какую из них выбрать? В статье вы узнаете: 👉 Чем отличается service mesh от API-шлюза 👉 Что отвечает за горизонтальный трафик, а что за вертикальный 👉 Когда использовать service mesh, а когда API-шлюз 👉 Что будет, если их объединить. ▶️ Забирайте статью в PDF в боте и делитесь с коллегами! Реклама ООО «Слёрм» ИНН 3652901451

Продолжаем тыкать SelectOS На этот раз, я покажу как раскатать ОС в облаке из ISO образ (не из коробки). ㅤ Наступлю на несколько граблей, задебажу, пофиксю и пообщаюсь с саппортом. Короче будет интересно, го 👇 🦖 Ставим SelectOS в облако Предыдущие посты: - Пробуем SelectOS - SelectOS в деле 🛠 #linux #review — ✅ @bashdays / @linuxfactory / @blog

🔥 Новый гайд для тех, кто строит карьеру в DevOps Если хочешь понять, какие технологии учить, как устроен рынок и как не застрять в вечной подготовке — забирай нашу матрицу компетенций DevOps в 2025 году. Что внутри: ▪️ Матрица компетенций DevOps-инженера — от Linux и CI/CD до GitOps и облаков ▪️ ТОП-10 технологий с подробным разбором, зачем каждая нужна ▪️ Главные тренды 2025 года ▪️ Пошаговая дорожная карта — как перейти в DevOps без опыта или из другой IT-роли Всё основано на исследовании с 4100+ специалистами + анализ вакансий на hh + опыт инженеров Rebrain 🎁 И бонус — в гайде есть ссылки на бесплатные демо-дни и открытые практикумы. Можно сразу тестировать свои силы! 📥 Скачать гайд бесплатно: https://clck.ru/3MJMv7 Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHbWf5S

Очередные грабли. При клонировании Linux машин, клонированные машины получают по DHCP тот же IP адрес, что и донор. Возникает конфликт интересов. ㅤ Проблема распространенная, лечится довольно просто. 1. Меняем MAC адреса на клонах 2. Меняем machine-id на клонах В первом случае всё просто, делается через морду VBox, либо через консольные команды:

ip link
sudo ip link set dev eth0 down
sudo ip link set dev eth0 address 00:11:22:33:44:55
sudo ip link set dev eth0 up

Новый MAC адрес можешь сгенерить такой командой:

printf '02:%02x:%02x:%02x:%02x:%02x\n' $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256)) $((RANDOM%256))

Во втором случае это файл /etc/machine-id, в нем хранится уникальный идентификатор машины.

ed76c4f179044828b51028aadf9f4981

Удаляем и генерим новый machine-id:

sudo rm /etc/machine-id sudo systemd-machine-id-setup

Перезапускаем виртуальную машину. DHCP выдаёт этой машине новый IP адрес, который не будет конфликтовать с донором. Вот и вся наука. Пользуйся. 🛠 #linux #linuxfactory — ✅ @bashdays / @linuxfactory / @blog

🛡Защита операционных систем — это основа безопасности всей ИТ-инфраструктуры компании. Готовы стать экспертом в этой актуальной области? Курс «Безопасность операционных систем» от OTUS научит вас защищать ОС от актуальных угроз, работать с логами, конфигурациями и обеспечивать безопасность на разных уровнях. Вы освоите принципы работы с Windows и Linux, научитесь защищать доменные инфраструктуры и бороться с современными видами атак. В процессе обучения вы получите практические знания, которые помогут вам эффективно решать задачи информационной безопасности, а диплом OTUS, востребованный в крупных компаниях, откроет перед вами новые карьерные возможности. ⚡️Пройдите курс «Безопасность операционных систем», обновите свои знания и навыки. Подайте заявку прямо сейчас и получите скидку на обучение: https://otus.pw/2ehy/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, Erid: 2VtzqwdwLHK

Со временем SRE инженер учится скрывать свой страх. Для всех это выглядит примерно так — ceph развалился? Ну ок, щас починим. ㅤ В это время в голове SRE инженера — ебическая сила, мир в огне, всему песда, щас в жопу полезут, чё делать? Сука блять пизда дешёвка проститутка прошмандовка блядский выродок гондон выходи из круга вон! Да похуй, пойду кофе попью. Молодые инженеры испытывают огромный стресс в таких ситуациях. Ощущают — как раскаленный металлический хуй терминатора проходит через их жопы, через все тело и прямо в уши долбит ритм Angel of Death, пульсирует, взрывает перепонки. На языке возникает горечь, голова покруживается, адреналин бьёт ключом. Это особый страх, первобытный, девопсовый. Страх похожий на — когда в тебя стреляют из огнестрельного оружия, но не попадают. Ощущение предстоящей кончины. Беззащитность.

Но когда в тебя постоянно и долго стреляют из такого оружия, ты начинаешь познавать этот страх и начинаешь скрывать его.

Поэтому за фразой — да похуй, пойду кофе попью — скрывается нечто большее… скрывается опыт. Ты не можешь на это никак повлиять, так зачем суетиться? Попей кофе, выжди, глядишь оно само починится, 502 статус еще не приговор. Оно уже случилось. Всё что ты можешь сделать — принять, спокойно подумать и придумать решение. Ну или не придумать, потому что оно само починится. Короче к чему я всё это — проще будь, ёпта! Ты должен ебать айти, а не айти тебя! 🛠 #рабочиебудни #remains — ✅ @bashdays / @linuxfactory / @blog

На каждую жопу с резьбой, найдется хуй с винтом! ㅤ Очередной вопрос — не хочу графану, не хочу всю эту ебаторию, а как мониторить то сайтик? Да блядь всё просто — Uptime Kuma! У самого стоит как с похмелья, да и у клиентов тоже нефритовый стояк. Идеальное решение как самостоятельное, так и дополнительная приблуда к основному мониторингу. Там есть практически всё, чтобы понимать что тебе песда! У меня в основном триггеры на статусы стоят, поиск слов, ответы апихи. Аааа.. еще и срок жизни ssl сертов отслеживает, тут прям заебись.

Ну и из приятного — пингует тебя в телегу, не заябывает, а по делу!

Короче настоятельно рекомендую эту штуку у себя развернуть, даже как доп к основному мониторингу. Порой оно кричит раньше чем всё сломалось. Вот те докерфайл

version: "3.8"
services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    restart: always
    ports:
      - 3001:3001
    volumes:
      - uptime-kuma:/app/data
volumes:
  uptime-kuma: null

Ну и ссылка на гитхаб А у меня сегодня пятница, дети закончили очередной учебный год, слава яйцам, три месяца не надо вставать в ёбаных 6 утра. Краба тебе, завтра еще увидимся! 🛠 #utilites — ✅ @bashdays / @linuxfactory / @blog

❔ Как микросервисы общаются между собой в Kubernetes? Знание сетевого взаимодействия — ключ к эффективному управлению кластерами! ⏺️ На открытом уроке 28 мая в 20:00 МСК вы разберётесь с типами сервисов Kubernetes: ClusterIP, NodePort, ExternalService и LoadBalancer. Мы детально расскажем, как правильно настроить маршрутизацию трафика и обеспечить доступность сервисов как внутри, так и вне кластера. Вы получите не только теоретические знания, но и практические навыки настройки маршрутизации трафика в реальном времени с живой демонстрацией. Научитесь правильно выбирать и применять сетевые паттерны для ваших проектов. Регистрация открыта: https://vk.cc/cM9Aqb Урок пройдет в преддверии старта курса «Инфраструктурная платформа на основе Kubernetes», участники получат скидку на обучение. 🎁 Промокод на доп.скидку на курс Kuber_06 , срок ограничен.

Эт 👆 не рекламная интеграция, каждый год ребята проводят подобные опросы и потом делятся красивенькими отчетами. Как у меня на руках будет пидиэфка, я тебе скину его отдельно на позырить.

Исследование состояния DevOps в России 2025 Дорогие друзья, мы рады сообщить, что «Экспресс 42» при поддержке генеральных партнеров запустила ежегодное исследование состояния DevOps 2025! Мы планируем опросить больше 4000 представителей индустрии, связанных с DevOps: инженеров, разработчиков, администраторов, тестировщиков, техлидов и тимлидов, CIO и CTO. Если тема DevOps вам не безразлична — пройдите опрос и внесите свой вклад в развитие индустрии. Важно мнение каждого респондента! 📊 Ключевой темой исследования в 2025 году становится Developer Experience (DX) — то, насколько опыт разработчиков влияет на эффективность команд и успех компании. 🎁 По завершении опроса вы сможете поучаствовать в лотерее с розыгрышем классных призов от организатора исследования и генеральных партнёров. Вас ждут эксклюзивный мерч, подписки на полезные и развлекательные сервисы, промокоды на незаменимые в работе продукты, билеты на профильные конференции Highload++, DevOpsConf и другие подарки. Проходите опрос, участвуйте в розыгрыше подарков и побеждайте! Участники первыми узнают о результатах и получат готовый отчёт, как только он будет готов. Заполнить анкету 👉 по ссылке

Сервис для поиска долбаёбов ㅤ Каждый из нас совершал такую ошибку — отправка конфиденциальных данных в гит репозиторий. Ладно если репа приватная, максимум выебут на ретро. Но если репка публичная то тут уже могут возникнуть куда более серьезные проблемы. Сервис grep.app как раз позволяет такие проблемы создавать. Это грепалка данных по миллиону открытых гит репозиториев. Вот и всё!

Нужны ключи от gpt или midjourney? Да пожалуйста! Есть желание запентестить чужой сервак? Вот тебе приватные ssh ключи и айпишники! Хочешь коммерческий доступ к mindmax? Так вот он!

Ну и всё в таком духе. Короче обычный поисковик по открытому исходному коду. Естественно в злых умыслах лучше это не использовать, не ровен час получишь по ебалу. Но чисто в научных целях, прям маст-хэв! Забирай в инструментарий, глядишь сгодится в хозяйстве. 🛠 #services — ✅ @bashdays / @linuxfactory / @blog

Все на «ВНЕДРЕЙД» — хакатон от Orion soft, который объединил пять крупнейших компаний страны: Т-банк, Авито, Lamoda, CDEK, Magnit Tech. Тебе предстоит разработать решение для одной из них. Сотни неравнодушных и всего 48 часов на решение задачи. Когда: 7-8 июня Где: Москва, пространство «Суперметалл» Два трека: студенты и опытные спецы Скорее собирай команду, мест только 300 Приз для лучших: 4-х дневный трип на покорение Эльбруса для всей команды с полной оплатой билетов, проживания и развлекательной программы И это ещё не всё: - быстрый найм в Orion soft для талантов - жирный кейс в портфолио - мощный буст по скиллам - тонна крутого мерча Твой код — твои правила. Залетай и покажи, на что способен. [Подать заявку]