DevOps Portal | Linux

⚡ Kali LInux — канал-гайд, который научит тебя хакингу и защите информации с нуля. Это кладезь полезной информации, первоисточник того, что появляется в платных гайдах и курсах. •Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности. • Полезный репозиторий с подборкой ресурсов по хакингу • Где изучать Linux и хакинг. Бесплатные курсы •Виртуальная машина Linux для #OSINT на базе Ubuntu. •Целая папка полезных ресурсов для Хакеров и многое другое 🔈 Подписывайся, это самый простой способ научиться хакингу: @linuxkalii

Как скрыть процессы в Linux от других пользователей. Если запустить pstree, ps, htop можно увидеть процессы не только свои, но также системные и пользовательские. В левой колонке будут имена пользователей. Чтобы скрыть свои процессы от других пользователей, нужно перемонтировать /proc с опцией hidepid. Работает только с пользователями, рут будет по-прежнему в курсе запущенных процессов Параметр hidepid определяет какую информацию о процессах мы ограничим для пользователей, которые не являются владельцами этих процессов. Параметры которые можно задать: hidepid=0 - Включена по умолчанию, все видят всё, полный доступ к /proc/PID/. hidepid=1 - Разрешает обращаться к информации только о своих процессов. Часть файлов в каталоге /proc/PID/ защищена. hidepid=2 - Это тот же самый hidepid=1 + всё в /proc/PID будет невидимо для других пользователей. Запускаем от рута:

mount -o remount,rw,nosuid,nodev,noexec,relatime,hidepid=2 /proc

Теперь снова запускаем от обычного пользователя htop и наблюдаем, что выборка процессов пропала, и осталось +- 2, bash и htop. Естественно после ребута сервера, все это пропадет. Чтобы этого не произошло — монтируем /proc в fstab. Вставляем в /etc/fstab

proc /proc proc defaults,nosuid, nodev, noexec,relatime,hidepid=2 0 0

Встречаются приложения которые могут отвалиться. Для этого нужно зафиксить маунт с опцией gid=VALUE. Значением gid параметра может быть имя группы в системе, членам которой доступ к процессам будет разрешён. И затем маунтить /proc таким образом:

proc /proc proc defaults, hidepid=2, gid=devopsport 0 0

Добавляем пользователя от имени которого будет работать приложение/демон в эту группу и проверяем — если всё сделано верно, то приложение заработает как обычно. 👉 DevOps Portal

Визуализация процесса работы с Docker 👇 Давайте разберем основные термины с помощью аналогии: 🔹Dockerfile — Представьте Dockerfile как рецепт или набор инструкций. Вы начинаете с создания Dockerfile, который перечисляет все «ингредиенты» (программное обеспечение и конфигурации), необходимые для работы вашего приложения. 🔹Docker Image — Используя Dockerfile как рецепт, вы «готовите» или «собираете» Docker Image. Этот образ — как замороженный снимок вашего приложения, содержащий все, что нужно для его запуска. 🔹Docker Container — После создания Docker Image вы можете «подать его на стол», создав Docker Container. Контейнер — это как реальный работающий экземпляр вашего приложения. Его можно запускать, останавливать и даже клонировать по мере необходимости. Вы можете запустить любое количество контейнеров на основе одного образа. 👉 DevOps Portal

Что будете делать если у команды chmod убрали права на исполнение? 🔹 Используем утилиту setfacl. По умолчанию её может не быть в системе.

setfacl -m u::rwx,g::rx,o::x /usr/bin/chmod

🔹 Можно запустить утилиту chmod, передав её явно динамическому компоновщику. В контексте данной заметки считайте компоновщик интерпретатором для программы chmod. В разных дистрибутивах он может иметь разное название и расположение. Пример для Debian 11:

/usr/lib64/ld-linux-x86-64.so.2 /usr/bin/chmod +x /usr/bin/chmod**

🔹 Можно скопировать права с любого исполняемого файла и записать содержимое утилиты chmod в этот файл. Получается рабочая копия chmod. Создаём пустой файл с правами утилиты ls.

cp --attributes-only /usr/bin/ls ./new_chmod

Копируем содержимое утилиты chmod в созданный файл:

cat /usr/bin/chmod > ./new_chmod

Можно использовать:

/new_chmod +x /usr/bin/chmod

🔹 Почти то же самое что и предыдущий вариант только проще:

install -m 755 /usr/bin/chmod ./new_chmod

или так:

rsync --chmod=ugo+x /usr/bin/chmod ./new_chmod

🔹 Если умеете программировать, то, пример с Python: python -c "import os;os.chmod('/usr/bin/chmod', 0755)" 👉 DevOps Portal

📚 Коллекция книг для ИБ специалистов. • В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов: - Сети глазами хакера; - Linux глазами хакера. 7-е издание; - Веб-сервер глазами хакера. 4-е изд; - Реагирование на инциденты на основе аналитических данных. 2-е издание; - Контролируемый взлом. Библия социальной инженерии. 2-е издание; - Linux. От новичка к профессионалу. 9 изд. • Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635 S.E. ▪️ infosec.work ▪️ VT

Автоматизируй всё с Ansible! Ansible — это мощный инструмент, который упрощает управление конфигурацией, развертывание приложений и оркестрацию задач. Статья рассказывает о лучших практиках использования Ansible и о том, как автоматизировать повседневные задачи, экономя время и силы. 🔛https://agralrst.medium.com/automate-everything-with-ansible-aac7eb4d5cf9 👉 DevOps Portal

Наткнулся на интересную штуковину — Linux Command Library Это просто находка для всех, кто шарит за Linux Огромная библиотека команд Linux, насчитывающая более 6000 страниц, причём всё раскидано по категориям, чтобы не путаться И всё это работает офлайн, без интернета и трекинга. Доступ как на сайте, так и в виде мобильного приложения, а исходный код можно найти на GitHub 👉 DevOps Portal

👩‍💻 Программирование — В С Ё В 2024 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы, которые помогут ворваться в новое направление. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Арсенал Безопасника — Все необходимые инструменты 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂Вступай и изучай новое направление!

systemd: как писать юниты с элегантной перезагрузкой Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы. Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием. 👉 https://www.psdn.io/posts/systemd-shutdown-unit/ 👉 DevOps Portal

Пять GitHub проектов, которые помогут вам стать лучшим инженером DevOps Давненько у нас не было топовых репозиториев. Исправляемся: 🔹 Active Directory Exploitation Cheat Sheet Памятка по эксплуатации Active Directory. 🔹 k'exp - Kubernetes Explorer Предназначен не для управления продом, а для изучения Kubernetes через визуализацию. Может отражать состояние вашего кластера в режиме реального времени. Есть возможности для разработки приложений, контроллеров и операторов. 🔹 Configu Простой, универсальный стандарт для управления и совместной работы с конфигурациями ПО. 🔹 SadServers Сервис для практики troubleshooting на Linux-серверах. Предоставляется полный доступ к серверу Linux через SSH. Нужно устранить поставленную проблему в течение ограниченного времени. 🔹DockerCheatSheet Шпаргалка по Docker – от установки и запуска контейнера до работы в сети и безопасности. 👉 DevOps Portal

⚡️ ИТОГИ УЖЕ ЗАВТРА. Конкурс с призами на 700 ТЫСЯЧ рублей подходит к концу. Дарим:

1. iPhone 16 2. AirPods Pro 2 3. Самый свежий Samsung на Android 4. PlayStation 5 Pro 5. Nintendo Switch 6. ПК с RTX 4060 7. AirPods Max 8. Игровая мышь Razer Viper Pro 2 9. Наушники Razer Barracuda 10. $200 на Steam

— Просто подпишись на Бэкдор и Ты в тренде — Нажми кнопку «Участвую» — ВСЁ! Все призы отправим бесплатно, платить ни за что не нужно. Итоги крупнейшего конкурса 2025 года ждите 21 января 23:59

OpenCost — инструмент мониторинга затрат с открытым исходным кодом для Kubernetes Модели OpenCost дают представление о текущих и прошедших расходах Kubernetes и распределении ресурсов. Эти модели обеспечивают прозрачность затрат в средах Kubernetes, которые поддерживают множество приложений, команд, отделов и т.д. 👉 https://github.com/opencost/opencost 👉 DevOps Portal

Если любишь унижения от железного друга, это просто must-have Включаем "режим унижений". Суть его проста: ошибаешься с паролем при использовании sudo — система выдаёт порцию "тёплых слов" ❤️ Активируется добавлением в файл /etc/sudoers (либо в /etc/sudoers.d/fuck.conf) строчки:

Defaults insults

А после этого попробуй выполнить от пользователя:

sudo apt update

и ошибись с паролем. Получишь в ответ:

Take a stress pill and think things over.
You fucking stupid shit!
My mind is going. I can feel it.
Realy? Are you on drugs?

А если базовых оскорблений недостаточно, кастомизируй через:

Defaults  badpass_message="Ты там в порядке, вообще?"

А кто хочет пойти ещё дальше, может собрать свой bash-скрипт с выборкой «теплых слов» для рандомного вывода. Например:

#!/bin/bash

messages=("Неверный пароль! Твой мозг там как, цел?"
          "Еще раз и я в логах всё твоё позорище сохраню."
          "Ты серьезно? Ну хоть капслок проверь...")

echo "${messages[$RANDOM % ${#messages[@]}]}"

Режим точно не для слабонервных, но если вам не хватает эмоций в консоли — милости просим😈 👉 DevOps Portal

Чем отличается команда rm от unlink? Обе эти команды умеют удалять, но в 99% используется именно rm, потому что про unlink вы либо не слышали, либо rm с головой хватает. Есть ошибочное мнение, что unlink предназначен для удаления лишь ссылок — команда вполне может удалять обычные файлы. А если углубиться, то весь процесс удаления в Linux, это удаление ссылок. У unlink есть всего лишь два ключа запуска help и version. Очень ограниченный инструмент, но чем инструмент проще, тем проще его синтаксис. # unlink /tmp/hardlink # unlink /tmp/file Софт очень молчаливый — после удаления, он промолчит и ничего не выведет на экран. Команда unlink использует системную команду unlink, в то время как команда rm использует системный вызов unlinkat. Оба системных вызова практически одинаковы. Unlink не умеет работать с wildcard и globbing шаблонами. Так же вы не сможете с помощью нее удалить каталог. Запустим команду и пытаемся насильно удалить файл которого нет в каталоге: rm -f test.txt И получаем - НИЧЕГО. То есть rm -f не вернул ошибку, что файл отсутствует. А если сделать так: unlink test.txt получим ошибку: unlink: cannot unlink 'test.txt': No such file or directory То есть если нужно будет обработать результат выполнения команды rm -f, то будет непонятно, существовал ли вообще файл. С unlink можно гибче обрабатывать эксепшены в скриптах. А еще при использовании команды unlink отсутствует проверка безопасности. Она удалит файл, защищенный от записи. Хотя современная версия rm теперь тоже так умеет. Небольшой секрет: если нужно, чтобы файл никто не смог удалить, включая root: chattr +i test.txt chattr позволяет устанавливать и отключать атрибуты файлов, на уровне файловой системы не зависимо от стандартных (чтение, запись, выполнение). Ключ i - сделает файл неизменяемым. Чтобы снять с файла этот аттрибут, в команде которая выше, замените знак «+» на «-». 👉 DevOps Portal

Требуются парни и девушки в возрасте 19–40 лет, желающие работать в сфере IT. Опыт в программировании не нужен. Завтра запускаем бесплатный онлайн-интенсив по Frontend-разработке, где будем показывать, как разрабатывать сайты и веб-приложения используя ChatGPT. За 7 дней обучения ты: 1. Создашь полноценный веб-сайт на HTML и CSS; 2. Оживишь страницу с помощью JavaScript; 3. Используешь фронтенд-фреймворк Angular; 4. Подключишь Backend и загрузишь сайт на хостинг; 5. Получишь советы по доработке своего проекта; 6. Научишься использовать ChatGPT и Giga во Frontend-разработке; 7. Узнаешь 9 способов найти первый заказ на фрилансе даже без опыта. А главное, ты увидишь, что разрабатывать сайты и приложения не так сложно, как кажется. И поймёшь, как тебе развиваться в этой профессии, чтобы уже через пару месяцев зарабатывать от 1000$ на вёрстке сайтов. 👉 Проскочить на интенсив бесплатно 🔥 С 2019 стабильно помогаем с обучением, практикой, зарабатывать на фрилансе и проходить собеседования.

В этом репозитории вы найдете Dockerfile для 13 языков программирования Для каждого образа Docker имеется свой Dockerfile, содержащий набор инструкций, необходимых для его создания. В этом файле указывается, что должно быть в образе, какие команды, зависимости и процессы он будет содержать. ➖ React ➖ NodeJS ➖ Python ➖ Golang ➖ Java Spring Boot ➖ Java Quarkus ➖ ASP.NET Core ➖ Ruby ➖ Rust ➖ PHP Laravel ➖ Dart ➖ R Studio ➖ Contact 👉 https://github.com/hoalongnatsu/Dockerfile 👉 DevOps Portal

Как узнать имя функции из самой функции

#!/bin/bash

deploy() {
  # здесь хотим получить "deploy"
}

Для получения имени функции из самой функции, можно воспользоваться переменной ${FUNCNAME[*]}. Элемент с индексом 0 это имя любой выполняемой функции в данный момент.Элемент с самым большим индексом будет называться main.

deploy() {
    echo ${FUNCNAME[0]}
}

Выведет название функции: deploy Переменная FUNCNAME существует только во время выполнения скрипта. Если самостоятельно задать переменную FUNCNAME, это ничего не даст и все равно выведется эталонное имя функции. При обращении к массиву без индекса, будет возвращен первый элемент массива текущий функции. Но так же будет содержать все остальные функции в стеке вызова. Например:

exp1() {
    echo ${FUNCNAME}
}

exp2() {
    echo ${FUNCNAME[*]}
}

Первая функция выведет: exp1, а вторая выведет весь массив функции: exp2 main. Не обязательно указывать индекс, все будет корректно работать и так. Это больше как правила хорошего тона. Как точка с запятой в конце строки, которая не влияет на функционал и никак не интерпретируется. В zsh это называется funcstack, это тот же массив всех функций скрипта.

deploy() {
   echo $funcstack[1]
}

Еще переменная FUNCNAME используется с BASH_LINENO и BASH_SOURCE, об этом можно почитать в официальной документации.

BASH_SOURCE - переменная, содержит путь к исходному файлу оболочки, полезна при отладке и анализе ошибок. BASH_LINENO - переменная, содержит номер строки на которой произошла ошибка в текущем скрипте. 👉 DevOps Portal

⚡️ Море IT-информации, а полезное найти все сложнее? Мы собрали лучшие Telegram-ресурсы, которые помогут тебе развиваться: 📱 Python — от фишек языка и уроков, до практических примеров и готовых скриптов. 👩‍💻 Linux\DevOps — всё для админов и разработчиков, которые хотят совмещать Linux и программирование. 📱 GitHub — лучшие находки с гитхаба и просторов open-source. 📱 IT Курсы — более 2ТБ проверенных курсов по Python, Devops, Backend, Frontend и др... 🗂 CodeVault — книги, скрипты, гайды и шпаргалки для разработки. 🔥 Не стоит ждать, заходи прямо сейчас, чтобы не упустить!

Лучшие практики работы с Docker Никогда не запускайте контейнер от имени root. Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост. 👉 DevOps Portal

Полный рабочий процесс CI/CD с Skaffold для вашего приложения Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений. 🔛 Часть I https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i 🔛 Часть II https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii 🔛 Часть III https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii 👉 DevOps Portal