LinuxSkill - Сводки с прода и Шпаргалки

🔍 Как рекурсивно найти все файлы в текущей и поддиректориях с использованием шаблонов? Если ты ищешь способ найти все файлы, соответствующие определенному шаблону, в текущей директории и всех поддиректориях, используй команду find:

find . -name "foo*"

Объяснение: - find требует начальную точку поиска, поэтому . (точка) указывает на текущую директорию. - "foo*" — это шаблон, который указывает find искать все файлы, начинающиеся с "foo". Дополнительные возможности: - Для поиска без учета регистра используй:

  find . -iname "foo*"

- Если ты не хочешь получать уведомления об ошибках доступа к директориям, используй:

  find . -name "foo*" 2>/dev/null

- Чтобы искать только файлы, исключая директории, добавь -type f:

  find . -name "foo*" -type f

Советы: - Обязательно используй кавычки вокруг шаблона, чтобы избежать его расширения оболочкой перед передачей в find. - Если у тебя есть символические ссылки, и ты хочешь их обрабатывать, добавь опцию -L. Ветка: https://stackoverflow.com/questions/5905054/how-can-i-recursively-find-all-files-in-current-and-subfolders-based-on-wildcard 📩 Завтра: Darling: Запускай MacOS приложения на Linux как профи! Включи 🔔 чтобы не пропустить! ________________ Дополнительный материал: 🧠 - Linux Deep Dive: Разбираемся с UID и группами 🧠 - Как использовать команду basename для упрощения ваших скриптов Bash 🧠 - От простого до грандиозного: Путешествие Kubernetes в мире контейнеризации tags: #linux #find #search #tips #stackoverflow @LinuxSkill

✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE! 📕 на онлайн-курсе «SRE практики и инструменты» в OTUS вы: — Научитесь управлять отказоустойчивостью систем — Разберетесь в мониторинге и наблюдаемости сервисов — Освоите автоматизацию эксплуатации и реакцию на инциденты — Поймете, как работать с метриками и KPI надежности SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары? Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу. 🚀 ПРОЙТИ ТЕСТ: https://otus.pw/8xQL/ Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене! Не забудь забрать промокод на скидку SRE5 (дополнительно к скидкам месяца - действует до 15.03) 🎫 Курс можно приобрести в рассрочку Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🎥 Как использовать Ansible для автоматизации установки и настройки веб-сервера Apache под Linux 00:10 Введение и цели мастер-класса 01:05 Марафон по DevOps и кибербезопасности 02:58 Введение в Ansible 04:50 Архитектура и использование Ansible 06:39 Написание Playbook 10:30 Рекомендации по использованию Ansible 13:19 Лабораторная работа и завершение 15:10 Проверка подключения по SSH 16:06 Файл конфигурации Ansible 17:57 Подключение по ключу 19:49 Файл hosts 22:33 Файл конфигурации Ansible 24:27 Проблемы с подключением 32:20 Решение проблем с подключением 37:26 Написание плейбука 38:23 Создание простого плейбука 40:10 Проверка и запуск плейбука 42:00 Развёртывание веб-сервера 48:05 Настройка и запуск веб-сервера 53:13 Усложнение задачи 57:49 Исправление ошибок и перезапуск Apache 58:44 Замена Virtual Host в файле 01:01:42 Проверка и запуск тасков 01:04:51 Автоматизация развертывания серверов 01:06:41 Вопросы и приглашение на курсы 01:09:52 Тестирование инфраструктуры и кибербезопасность Источник: https://www.youtube.com/watch?v=7KocKP-twSw 📩 Завтра: Вопрос №6 из теста Linux Essentials Certification Включи 🔔 чтобы не пропустить! ________________ Дополнительный материал: 🧠 - Linux Mastery: Настройка разрешений каталогов с помощью chmod 🧠 - Разгадываем тайны архитектуры: Что такое i686 в Ubuntu 🧠 - От RPM до Snap: Путешествие через эволюцию систем управления пакетами #Linux_youtube @LinuxSkill #Apache #Ansible #DevOps

⚡️Автоматизация деплоя без ошибок — это реально! Тратите часы на ручные настройки серверов? Каждый релиз — как прыжок с парашютом без уверенности, что он раскроется? Пора менять подход! Представляем решение: 12 марта в 20:00 мск приходите на открытый урок «Организуем CD с помощью Ansible и GitLab CI». Вы узнаете: - Как настроить бесперебойный деплой с помощью Ansible и GitLab CI. - Как сократить время релизов и уменьшить количество ошибок. - Как обновлять сервисы без даунтайма. 🔴Готовы ускорить доставку кода? Запишитесь сейчас и получите скидку на большое обучение «DevOps-практики и инструменты»: https://otus.pw/PNl6/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🔍 Самый популярный вопрос по Linux на StackOverflow: 11,7 миллионов просмотров! Вопрос: Как найти все файлы, содержащие определенный текст (строку) на Linux? Если ты когда-либо задавался вопросом, как найти все файлы, содержащие определенный текст на Linux, то вот решение, которое стало невероятно популярным на StackOverflow:

grep -rnw '/path/to/somewhere/' -e 'pattern'

Объяснение параметров: - -r или -R — рекурсивный поиск. - -n — вывод номера строки. - -w — поиск точного совпадения слова. - -l — вывод только имени файла, содержащего совпадение. - -e — шаблон, используемый для поиска. Дополнительные флаги для более эффективного поиска: 1. Поиск только в файлах с расширениями .c или .h:

   grep --include=\*.{c,h} -rnw '/path/to/somewhere/' -e "pattern"
   

2. Исключение файлов с расширением .o:

   grep --exclude=\*.o -rnw '/path/to/somewhere/' -e "pattern"
   

3. Исключение директорий dir1/, dir2/ и всех, соответствующих *.dst/:

   grep --exclude-dir={dir1,dir2,*.dst} -rnw '/path/to/search/' -e "pattern"
   

Эти команды помогут тебе эффективно искать нужные файлы и исключать ненужные. Для получения дополнительных опций, ознакомься с man grep. Советы от сообщества: - Используй --exclude, чтобы исключить файлы, например: grep -rnw --exclude=*.o 'directory' -e "pattern". - -r и -R могут работать по-разному в зависимости от реализации grep. - Кавычки в командах важны, особенно для новичков. - Добавь -I, чтобы пропустить все бинарные файлы. - Для более широкого поиска используй -rni для игнорирования регистра. Эти советы помогут тебе стать мастером поиска в Linux! Делись своими успехами и задавай вопросы в комментариях. 🚀 Ветка: https://stackoverflow.com/questions/16956810/find-all-files-containing-a-specific-text-string-on-linux 📩 Завтра: 🚀 Как использовать Ansible для автоматизации установки и настройки веб-сервера Apache под Linux Включи 🔔 чтобы не пропустить! ________________ Дополнительный материал: 🧠 - Защита данных в Linux: Как обойти ограничения файловой системы 🧠 - Все, что вам нужно знать о команде ar в Linux 🧠 - SELinux: От Секретного Проекта до Корпоративного Стража tags: #linux #grep #search #tips #stackoverflow @LinuxSkill

🛠️ Cruft: Утилита для поиска ненужных файлов на Linux серверах Сегодня я расскажу о полезной утилите, которая поможет тебе очистить сервер от всего лишнего. Знакомься, это Cruft! Что такое Cruft? - Cruft — это утилита, которая ищет файлы, попавшие на сервер в обход пакетного менеджера. Она помогает выявить артефакты, установленные из сторонних источников или созданные пользователями. Установка и запуск:

# Установка Cruft через apt
apt install cruft

# Запуск Cruft с игнорированием определенных директорий
cruft --ignore /boot --ignore /sys --ignore /home --ignore /var/lib/docker -r ~/your-report.txt

- Утилита может долго анализировать систему, поэтому заранее укажи директории, которые нужно проигнорировать, например, /var/lib/docker. Пример отчета: - Отчет покажет файлы, которые не должны быть на сервере. Это может быть полезно, если ты работаешь с клиентским сервером или только что устроился на новую работу.

cruft report: Fri Apr 19 10:00:07 UTC 2024

---- unexplained: / ----
    /usr/local/sbin/fuck.sh
    /usr/local/sbin/growroot
    /usr/local/sbin/ttyd
    /usr/local/sbin/validator
    /usr/local/share/fonts/.uuid

- В отчете можно найти забытые скрипты или самописные утилиты, которые могут быть важны для работы сервера. - Cruft — это отличный инструмент для поиска и анализа ненужных файлов на сервере. Он не раз выручал меня при миграции со старых серверов на новые. 📩 Завтра: Самый популярный вопрос на stackoverflow по тегу #linux > 11,7 млн просмотров Включи 🔔 чтобы не пропустить! ________________ Дополнительный материал: 🧠 - Linux Mastery: Настройка разрешений файлов с восьмеричным представлением 🧠 - Ваш путеводитель по команде arch в Linux: Открытие архитектуры вашей системы 🧠 - История зеленого великана: Как Linux Mint стал символом простоты и элегантности #Linux_Mastery @LinuxSkill

🗑️ Освободи место на сервере: 5 способов автоматического удаления старых файлов! Привет, линукс-мастер! Если ты устал вручную удалять старые файлы на сервере, у меня есть для тебя несколько крутых решений. Давай разберемся, как автоматизировать этот процесс и поддерживать порядок на диске. 1. Удаление файлов старше 1 дня:

   find $LOCATION -name $REQUIRED_FILES -type f -mtime +1 -delete

2. Удаление файлов старше 6 часов:

   find $LOCATION -name $REQUIRED_FILES -type f -mmin +360 -delete

Используй -mmin для более точного контроля времени. 3. Удаление с помощью stat и xargs:

   stat --printf='%Y %n\0' ./* | sort -zn | sed -z 's/[^ ]\{1,\} //;q' | xargs -r0 rm

Безопасный метод, который не ломается на именах файлов с новыми строками. 4. Удаление самого старого файла:

   rm -- "$(ls -rt | head -n 1)"

Удаляет самый старый файл в директории. 5. Удаление с использованием zsh:

   rm -- *(Om[1])

Работает независимо от символов в именах файлов. 📩 Завтра: 🛠️ Cruft: Утилита для поиска ненужных файлов на Linux серверах Включи 🔔 чтобы не пропустить! ________________ Дополнительный материал: 🧠 - Управление файлами и каталогами как профи 🧠 - Ваш путеводитель по командам Adduser и Addgroup в Linux 🧠 - Jenkins: От Простого CI Сервера до Краеугольного Камня DevOps #Linux_stackoverflow @LinuxSkill

Давно вынашиваю эту идею, теперь хочу узнать мнение перед тем, как тратить ресурсы на это. Стартап Грейд Лифт Концепция: Помощь в карьерном росте и объективная оценка своего уровня на рынке труда. Реализация через платный телеграмм-канал и бота. Развитие проекта в зависимости от количества подписчиков в платном канале: MVP > до 500 подписчиков Beta > до 1000 подписчиков Релиз > от 1000 подписчиков Бот Грейд Лифт Концепция бота: Бот по подготовке к прохождению тестов для получения сертификатов и подготовке к собеседованию. Механика телеграм-бота: Вопрос > 4 варианта ответа Правильный ответ > следующий вопрос Неправильный ответ > подсказка > Повторить вопрос в конце теста, пока пользователь ответит правильно на него 3 раза > Если 3 раза ответил неправильно, в конце теста написать список рекомендаций тем, которые надо изучить. MVP > Бот Грейд Лифт - Подготовка к собеседованию - Подготовка к прохождению тестов для получения сертификата. > Канал Грейд Лифт - Аналитика вакансий - Список рекомендаций из аналитики для повышения грейда. - Чек-лист на уровень позиции ———————————— Beta > Бот Грейд Лифт - Запрос данных и тестовых заданий у кампаний. > Канал Грейд Лифт - Вебинары с HR - Вебинары с сисадминами и devops на тему прохождения собеседования и технических заданий. - Советы от HR, как просить повышение на работе - Посты, как не выгореть на работе ———————————— Релиз > Бот Грейд Лифт - Рассылка с эксклюзивными офферами на работу, исходя из тех тестов, которые выучили через бота.

🎥 Prometheus - Как мониторить Динамичное количество серверов на AWS ? Привет, повелитель терминала! Сегодня мы погрузимся в мир мониторинга серверов в динамичной инфраструктуре с помощью Prometheus. В этом видео ты узнаешь, как настроить автоматический мониторинг серверов на AWS и EKS. Давай начнем! Тайминги к видео: 00:00 Введение - Мониторинг серверов в динамичной инфраструктуре. - Настройка Prometheus для автоматического мониторинга серверов. - Пример с AWS и EKS. 00:22 Статический конфиг - Прописывание IP-адресов серверов в Prometheus. - Динамическая инфраструктура в AWS. - Настройка Prometheus для мониторинга новых серверов. 01:21 Динамический конфиг - Использование тегов для фильтрации серверов. - Пример с тегами "environment" для разных сред. - Возможность добавления нескольких фильтров. 02:32 Практическое применение - Создание двух групп серверов: продакшн и девелопмент. - Настройка Prometheus для чтения тегов. - Пример с EKS и Grafana. 03:16 Настройка Launch Template - Создание Launch Template для серверов. - Использование Ubuntu и установка Node Exporter. - Вставка скрипта для установки Node Exporter. 05:10 Создание групп серверов - Создание групп серверов для продакшн и девелопмента. - Фильтрация серверов по тегам. - Проверка установки Node Exporter на серверах. 08:56 Настройка Prometheus - Редактирование Prometheus YAML для динамической конфигурации. - Добавление конфигураций для продакшн и девелопмента. - Перезапуск Prometheus для применения изменений. 10:05 Проверка и исправление - Проверка доступа Prometheus к данным. - Создание роли для Prometheus. - Перезапуск Prometheus и проверка мониторинга. 12:07 Заключение - Добавление и удаление серверов в группах. - Проверка автоматического мониторинга новых серверов. - Демонстрация работы Prometheus в динамичной инфраструктуре. 13:06 Установка и настройка серверов - Два дополнительных сервера запущены, но без статуса "даун". - Один сервер еще не удален, но скоро будет. - Нод экспортер установлен на все серверы автоматически. 13:42 Обновление и мониторинг серверов - Обновление трех серверов по берегу. - Прометеус автоматически обновляет метрики с новых серверов. - В дешбордах все серверы отображаются по группам. 14:37 Динамическая конфигурация и фильтрация - Прометеус фильтрует серверы по тегам. - Возможность мониторинга серверов из другого аккаунта. - Важно, чтобы прометеус мог достучаться до серверов по сети. Источник: https://youtu.be/RICJljsn8jE?si=PAdv2SfJeTjTPdJi 📩 Завтра: Автоматизация: Удаление старых файлов на сервере Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастерство Linux: Управление файлами и каталогами через командную строку 🧠 - Сталкивались ли вы с необходимостью быстро найти нужную информацию в man-страницах Linux 🧠 - История, которая изменила мир Linux: Путешествие файловой системы ext2 #Linux_youtube @LinuxSkill #prometheus #aws #monitoring #linux #automation

📕 Тест по навыкам работы с базами данных для разработчиков, архитекторов и аналитиков данных 📕 Ответьте на 20 вопросов и проверьте, насколько вы разбираетесь в базовых принципах работы с Linux/Docker, понимаете особенности работы с базами данных и на сколько готовы к обучению на курсе — «NoSQL». За 4 месяца курса вы: - Научитесь эксплуатировать все популярные NoSQL решения от выделенных виртуальных серверов до больших шардированных кластеров и облачных провайдеров - Освоите синтаксис и особенности работы встроенного языка каждой NoSQL БД - Сможете работать с основными типами NoSQL БД и оптимизировать медленные запросы Время прохождения теста ограниченно 10 минут 👉 ПРОЙТИ ТЕСТ — https://otus.pw/6qQj/ 💣 Пройдите тест, получите скидку на курс, и записи уроков от преподавателей курса в подарок. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🛡️ Защити свои данные: Автоматическое резервное копирование на Linux Привет, линукс-мастер! Сегодня я расскажу тебе, как настроить автоматическое резервное копирование данных на твоем сервере. Регулярные бэкапы — это залог безопасности и спокойствия. Давай разберемся, как это сделать с помощью простого скрипта! Скрипт для резервного копирования:

#!/bin/bash

# Укажите путь к каталогу для бэкапа
SOURCE_DIR="/path/to/backup"
# Путь для сохранения архива
DEST_DIR="/path/to/destination"
# Создаём имя файла с датой
DATE=$(date +"%Y%m%d")
BACKUP_NAME="backup_$DATE.tar.gz"

# Создание резервной копии
tar -czvf "$DEST_DIR/$BACKUP_NAME" "$SOURCE_DIR"

echo "Резервная копия создана: $DEST_DIR/$BACKUP_NAME"

Как работает этот скрипт: - Архивирование данных: Скрипт архивирует данные из SOURCE_DIR и сохраняет их в DEST_DIR. - Метка даты: Имя архива включает текущую дату, что упрощает отслеживание и управление бэкапами. 📩 Завтра: 🎥 Prometheus - Как установить Grafana, настроить Data Source, добавить Dashboards ? Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Удаление файлов и каталогов без стресса 🧠 - Создание Docker Образов и Магия Сетей: От Одиночных Узлов до Docker Swarm 🧠 - Btrfs: Революция Файловых Систем в Мире Linux #Linux_Mastery @LinuxSkill

🐧 Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? 💪 Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Пройдите тестирование, чтобы: - оценить свои навыки; - занять место на курсе по специальной цене; - получить доступ к бесплатным урокам курса (доступны сайте курса). 👉 Полное тестирование: https://otus.pw/cAws/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎥 Prometheus - Как установить Grafana, настроить Data Source, добавить Dashboards? В этом видео мы подробно рассмотрим процесс установки и настройки Grafana для работы с Prometheus. Вот основные тайминги, чтобы вам было проще ориентироваться: 00:00 Введение в Grafana - Зачем нужна Grafana и как она помогает визуализировать метрики Prometheus. - Установка Grafana на сервер Ubuntu вручную и через скрипт. - Настройка для работы с Linux и Windows серверами. 00:56 Установка Grafana - Как скачать и установить Grafana с официальных сайтов. - Важные директории и конфигурационные файлы. - Установка в директорию /usr/share/grafana. 02:18 Запуск и настройка Grafana - Запуск вручную и через скрипт. - Установка на Ubuntu 24.04 и 22.04. - Автоматический запуск при рестарте. 05:48 Подключение Prometheus - Настройка Data Sources для подключения Prometheus. - Чтение данных и создание dashboards. 09:54 Импорт и настройка dashboards - Импорт готовых dashboards. - Настройка и визуализация данных. 12:16 Обзор Windows-экспортеров - Обсуждение различных экспортеров для Windows. - Проблемы и решения. 13:16 Импорт и настройка Windows-экспортера - Преимущества нового экспортера. - Демонстрация работы. 14:33 Настройка Grafana - Обзор директорий и конфигурационных файлов. - Пример настройки Prometheus. 15:54 Установка и настройка Prometheus - Скрипт для установки и настройки. - Конфигурационный файл и запуск. 17:04 Проверка работы Grafana - Проверка работы и импорт дешбортов. 📩 Завтра: Автоматизация: Удаление старых файлов на сервере Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Станьте мастером привилегий в Linux: Всё о sudo и su 🧠 - Docker Swarm & GitLab: Ускоряем Деплой Проектов с Шифрованием Секретов 🧠 - От Knoppix до MX Linux: Путешествие Debian-базированных Дистрибутивов #Linux_youtube @LinuxSkill

🛡️ Мастер-класс по iptables: блокируем IP, создаем файрвол и управляем трафиком! Привет, укротитель пакетов! Сегодня мы погрузимся в мир iptables и научимся создавать непробиваемую защиту для нашего сервера. Готов? Поехали! 1. Блокировка трафика с определенного IP:

iptables -I INPUT -s 198.51.100.0 -j DROP

Чтобы удалить правило:

iptables -D INPUT -s 198.51.100.0 -j DROP

2. Создаем простой, но эффективный файрвол:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -m comment --comment "Allow loopback connections" -j ACCEPT
iptables -A INPUT -p icmp -m comment --comment "Allow Ping to work as expected" -j ACCEPT
iptables -A INPUT -p tcp -m multiport --destination-ports 22,25,53,80,443,465,5222,5269,5280,8999:9003 -j ACCEPT
iptables -A INPUT -p udp -m multiport --destination-ports 53 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

Этот набор правил: - Разрешает существующие соединения - Открывает loopback-интерфейс - Разрешает ICMP (ping) - Открывает нужные TCP и UDP порты - Блокирует весь остальной входящий трафик 3. Разрешаем трафик только с определенных адресов:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -m comment --comment "Allow loopback connections" -j ACCEPT
iptables -A INPUT -p icmp -m comment --comment "Allow Ping to work as expected" -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 198.51.100.0 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

Здесь мы разрешаем трафик с подсети 192.168.1.0/24 и конкретного IP 198.51.100.0. Помни: эти правила контролируют только входящий трафик. Для полной защиты может потребоваться настройка исходящих соединений. 📩 Завтра: 🎥 Prometheus - Как установить Grafana, настроить Data Source, добавить Dashboards? Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Linux Essentials: Понимание относительных и абсолютных путей к файлам 🧠 - Открытие Rancher: Путешествие от Стартапа до Лидера в Контейнеризации 🧠 - Осваиваем Docker: Искусство Сборки Образов и Управления Сетью #Linux_Mastery @LinuxSkill

🚀 Ваши базы данных заслуживают большего! SQL — это не просто SELECT * FROM, а мощный инструмент оптимизации и автоматизации. Хотите научиться создавать хранимые процедуры и функции, которые ускорят работу БД и упростят сложные операции? 24 февраля в 20:00 мск приглашаем вас на открытый вебинар, где разберём: - Как создавать хранимые функции и процедуры в SQL - Чем отличается SETOF RECORD от TABLE - Как VOLATILE, STABLE и IMMUTABLE влияют на производительность - Зачем нужен процедурный язык SQL Вебинар пройдёт в преддверии старта курса «Базы данных», и всем участникам будет доступна скидка на обучение! Присоединяйтесь — получите знания, которые повысят вашу ценность на рынке IT: https://otus.pw/s3ke/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🌐 IPv6 и iptables: Мастер-класс по безопасности будущего! Привет, хранитель сетей! Готов покорить мир IPv6 с помощью ip6tables? Поехали! 1. Основы ip6tables: - Синтаксис похож на iptables, но команда другая:

shell
     ip6tables [-t table] -N chain
  

- Просмотр правил:

shell
     ip6tables -L
  

2. Особенности ip6tables: - Использует расширенные модули сопоставления пакетов - Пример правила:

shell
     ip6tables -A INPUT -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT
  

3. Обязательные правила для динамических IPv6-адресов:

   ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-solicitation -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-advertisement -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type redirect -m hl --hl-eq 255 -j ACCEPT

4. Базовый набор правил для веб-сервера (IPv6):

   *filter

   # Разрешаем весь loopback-трафик
   -A INPUT -i lo -j ACCEPT
   -A INPUT ! -i lo -s ::1/128 -j REJECT

   # Разрешаем ICMP
   -A INPUT -p icmpv6 -j ACCEPT

   # Разрешаем HTTP и HTTPS
   -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
   -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT

   # Разрешаем входящий трафик для установленных соединений
   -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   # Логируем отклоненные входящие пакеты
   -A INPUT -m limit --limit 5/min -j LOG --log-prefix "ip6tables_INPUT_denied: " --log-level 7

   # Отклоняем весь остальной входящий трафик
   -A INPUT -j REJECT

   # Логируем и отклоняем весь пересылаемый трафик
   -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "ip6tables_FORWARD_denied: " --log-level 7
   -A FORWARD -j REJECT

   COMMIT

Совет: Если полностью отключить IPv6, это может замедлить процесс обновления APT. Чтобы исправить это, раскомментируйте строку precedence ::ffff:0:0/96 100 в /etc/gai.conf. Помни, эти правила - только пример. Настраивай их под свои нужды! 📩 Завтра: Мастер-класс по iptables: блокируем IP, создаем файрвол и управляем трафиком! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастерство Управления Правами в Linux: От Новичка до Профи 🧠 - Максимизируйте безопасность с минимальными разрешениями в Linux 🧠 - От Slackware до Pacman: Путешествие Систем Управления Пакетами в Linux #Linux_Mastery @LinuxSkill

🌐 IPv6 и iptables: Мастер-класс по безопасности будущего! Привет, хранитель сетей! Готов покорить мир IPv6 с помощью ip6tables? Поехали! 1. Основы ip6tables: - Синтаксис похож на iptables, но команда другая:

     ip6tables [-t table] -N chain

- Просмотр правил:

     ip6tables -L

2. Особенности ip6tables: - Использует расширенные модули сопоставления пакетов - Пример правила:

     ip6tables -A INPUT -p tcp --syn --dport 80 -s fe80::/64 -m connlimit --connlimit-above 16 --connlimit-mask 64 -j REJECT

3. Обязательные правила для динамических IPv6-адресов:

   ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-solicitation -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbor-advertisement -m hl --hl-eq 255 -j ACCEPT
   ip6tables -A INPUT -p icmpv6 --icmpv6-type redirect -m hl --hl-eq 255 -j ACCEPT
   

4. Базовый набор правил для веб-сервера (IPv6):

   *filter

   # Разрешаем весь loopback-трафик
   -A INPUT -i lo -j ACCEPT
   -A INPUT ! -i lo -s ::1/128 -j REJECT

   # Разрешаем ICMP
   -A INPUT -p icmpv6 -j ACCEPT

   # Разрешаем HTTP и HTTPS
   -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
   -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT

   # Разрешаем входящий трафик для установленных соединений
   -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

   # Логируем отклоненные входящие пакеты
   -A INPUT -m limit --limit 5/min -j LOG --log-prefix "ip6tables_INPUT_denied: " --log-level 7

   # Отклоняем весь остальной входящий трафик
   -A INPUT -j REJECT

   # Логируем и отклоняем весь пересылаемый трафик
   -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "ip6tables_FORWARD_denied: " --log-level 7
   -A FORWARD -j REJECT

   COMMIT
   

Совет: Если полностью отключить IPv6, это может замедлить процесс обновления APT. Чтобы исправить это, раскомментируйте строку precedence ::ffff:0:0/96 100 в /etc/gai.conf. Помни, эти правила - только пример. Настраивай их под свои нужды! 📩 Завтра: Мастер-класс по iptables: блокируем IP, создаем файрвол и управляем трафиком! Включи 🔔 чтобы не пропустить! ____________________ Дополнительный материал: 🧠 - Мастерство Управления Правами в Linux: От Новичка до Профи 🧠 - Максимизируйте безопасность с минимальными разрешениями в Linux 🧠 - От Slackware до Pacman: Путешествие Систем Управления Пакетами в Linux #Linux_Mastery @LinuxSkill