CodeGuard: Linux

Пошаговый практический гайд по настройке мониторинга Zabbix с нуля🔥 Думаете, что мониторинг - это сложно и долго? Херня. Вот как развернуть Zabbix на Ubuntu за 30 минут, а не за 3 дня гугления. 1️⃣ Подготовка сервера: ставим базу и зависимости

    
        # Обновляем всё и ставим нужное
sudo apt update && sudo apt upgrade -y
sudo apt install -y apache2 mysql-server php php-mysql php-curl php-gd php-xml php-mbstring php-bcmath php-ldap{}
    

Фикс MySQL (чтобы не ругался):

    
        sudo mysql_secure_installation
# На все вопросы 'Y', пароль задаём сложный
sudo systemctl enable --now mysql{}
    

2️⃣ Качаем и ставим Zabbix (репозиторий - просто)

    
        # Добавляем репозиторий
wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-4%2Bubuntu22.04_all.deb
sudo dpkg -i zabbix-release_6.0-4+ubuntu22.04_all.deb
sudo apt update

# Ставим сервер, фронтенд и агент
sudo apt install -y zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent{}
    

3️⃣ Настраиваем базу данных (главное не облажаться)

    
        # Лезем в MySQL
sudo mysql -u root -p

# В консоли MySQL выполняем:
CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'ТУТ_СЛОЖНЫЙ_ПАРОЛЬ';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
FLUSH PRIVILEGES;
QUIT;{}
    

Импортируем схему:

    
        # Это займет пару минут
zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql -uzabbix -p zabbix{}
    

4️⃣ Конфиг сервера Zabbix (/etc/zabbix/zabbix_server.conf)

    
        sudo nano /etc/zabbix/zabbix_server.conf

# Находим и меняем:
DBPassword=ТУТ_ТОТ_ЖЕ_СЛОЖНЫЙ_ПАРОЛЬ{}
    

5️⃣ Апач и PHP: правим лимиты

    
        sudo nano /etc/php/8.1/apache2/php.ini

# Выставляем адекватные значения:
memory_limit = 256M
post_max_size = 32M
upload_max_filesize = 16M
max_execution_time = 300
max_input_time = 300{}
    

Перезапускаем всё:

    
        sudo systemctl restart zabbix-server zabbix-agent apache2
sudo systemctl enable zabbix-server zabbix-agent apache2{}
    

6️⃣ Веб-установка через браузер (финальный шаг)

    
        # Открываем в браузере:
http://ВАШ_IP_СЕРВЕРА/zabbix

# Следуем мастеру:
1. Проверка предварительных требований (все должно быть ОК)
2. Подключение к БД (вводим логин/пароль от базы zabbix)
3. Настройка сервера (имя, порт)
4. Предварительный просмотр конфига
5. Установка
6. Готово!{}
    

7️⃣ Логин в систему и первая настройка

    
        # Стандартные креды:
Логин: Admin
Пароль: zabbix

# Сразу меняем пароль!
Administration → Users → Admin → Change password{}
    

Бонус: добавляем первый хост (Linux-сервер) за 2 минуты

    
        # На целевом сервере ставим агента:
sudo apt install -y zabbix-agent

# Редактируем /etc/zabbix/zabbix_agentd.conf:
Server=IP_ВАШЕГО_ZABBIX_СЕРВЕРА
ServerActive=IP_ВАШЕГО_ZABBIX_СЕРВЕРА
Hostname=ИМЯ_ЭТОГО_СЕРВЕРА

sudo systemctl restart zabbix-agent
sudo systemctl enable zabbix-agent{}
    

    
        # В веб-интерфейсе Zabbix:
Configuration → Hosts → Create host
Прописываем Host name, добавляем в группу, указываем IP.
В Templates добавляем "Linux by Zabbix agent".
Жмем Add.{}
    

Интересный факт:

80% проблем с установкой Zabbix - это кривые права на папки /var/lib/zabbix или забытый пароль от базы в конфиге.

👩‍💻 CodeGuard: Linux | Чат

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🖥 Easy GitHub — лучшее с GitHub. Тонны бесплатной инфы для любого уровня подготовки ✔️

Linux для разработчиков ⌨️ Разработчики всегда стремятся подняться на новый уровень мастерства, но большинство полностью теряется, когда дело доходит до командной строки Linux. С помощью этой книги вы сделаете следующий важный шаг в своей карьере. Большую часть навыков, которые вы получите после ее прочтения, можно сразу же применить на практике, чтобы стать более эффективным разработчиком. Книга написана специально для программистов, а не для системных администраторов Linux. Каждая глава даст достаточно теоретических знаний, чтобы понять, что вы делаете, прежде чем переходить к практическим командам, которые вы сможете использовать в своей повседневной работе в качестве разработчика ПО. Чему Вы научитесь:

➡️ По мере прочтения вы быстро освоите основы работы Linux и освоитесь с командной строкой. ➡️ Овладев основными навыками, вы разберетесь, как применять их в различных контекстах, с которыми ➡️ столкнетесь как разработчик ПО: создание образов Docker и работа с ними, автоматизация скучных задач ➡️ сборки с помощью сценариев оболочки и устранение неполадок в продакшен-средах. ➡️ К концу книги вы сможете с комфортом пользоваться Linux и командной строкой и применять приобретенные навыки в повседневной работе. Это позволит вам экономить время, быстро устранять неполадки ➡️ и стать мастером работы с командной строкой, к которому обращается вся команда.

🐈 Кликай и качай 👩‍💻 CodeGuard: Linux | Чат

Установка Gentoo Linux на виртуальную машину VMware

В данном видео представлен процесс установки Gentoo Linux в связке BIOS + MBR на виртуальную машину под управлением VMware

P. S. // Это только 1 часть из 4-рех))) 📱 Видео на YouTube 👩‍💻 CodeGuard: Linux | Чат

Lazygit: мощный Git-клиент в терминале Lazygit — это удобный и быстрый интерфейс для Git прямо в терминале. Он помогает работать с коммитами, ветками и конфликтами, не покидая консоль, и превращает работу с Git в интуитивно понятный визуальный процесс. 🛠 Что умеет Lazygit:

▶️ Просматривать репозиторий в реальном времени: коммиты, ветки, теги и изменения в файлах ▶️ Делать stage, commit, merge, rebase и push с помощью горячих клавиш и без запоминания сложных команд ▶️ Удобно разрешать merge-конфликты через встроенный интерфейс ▶️ Смотреть diff, историю коммитов и логи прямо из терминала ▶️ Настраивать горячие клавиши, темы и интеграцию с внешними инструментами ▶️ Работает на Linux, macOS и Windows, легко устанавливается через пакетные менеджеры (brew, apt, scoop и др.)

➡️ Официальный GitHub 👩‍💻 CodeGuard: Linux | Чат

Уйти из найма и работать удалённо на себя? Звучит как план на понедельник, но к четвергу отпускает. Я ни дня своей жизни не проработал «на дядю» — зато построил десятки собственных проектов и вывел их на монетизацию. Где-то стрельнуло, где-то прогорел, никакого инфоцыганства, только личный опыт и практика со всеми взлётами и падениями. У себя в блоге «айти на миллиард» пишу:

– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?

Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+aQLG0hRQqlI5YjAy

Second Step in NLP 👀 Второй из линейки курсов, знакомящих слушателя с областью автоматической обработки текстов. Курс проводится преподавателями онлайн-магистратуры "Машинное обучение и высоконагруженные системы" факультета компьютерных наук Высшей школы экономики Начальные требования:

— знание основных алгоритмов ML — знание python на пользовательском уровне — желательно прохождение курса First Step in NLP

🐈 Ссылка на курс 👩‍💻 CodeGuard: Linux | Чат

Как настроить SSH ключи и не облажаться: гайд для новичков 🔐 Больше никакого парольного входа - эта хрень слишком медленная и небезопасная. Ключи - это просто и надёжно. Давайте за 10 минут. 1️⃣ Создаём пару ключей (у себя на компьютере!)

    
        ssh-keygen -t ed25519 -C "мой_ключ_для_сервера"
# или для старых систем:
ssh-keygen -t rsa -b 4096{}
    

Запоминаем куда сохранили (~/.ssh/id_ed25519) и ставим нормальный пароль на ключ. 2️⃣ Копируем публичный ключ на сервер (самый важный шаг)

    
        ssh-copy-id -i ~/.ssh/id_ed25519.pub user@ваш_сервер
# Вводим пароль от сервера... и всё!{}
    

Если ssh-copy-id нет, делаем вручную:

    
        cat ~/.ssh/id_ed25519.pub | ssh user@ваш_сервер "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
# Проверяем права на сервере:
ssh user@ваш_сервер "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"{}
    

3️⃣ Тестируем подключение

    
        ssh -i ~/.ssh/id_ed25519 user@ваш_сервер
# Если спросит пароль - это пароль от ключа, а не от сервера{}
    

4️⃣ Отключаем парольный вход (фикс безопасности)

    
        sudo nano /etc/ssh/sshd_config
# Меняем:
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no

sudo systemctl restart ssh{}
    

ВАЖНО: не закрывайте сессию пока не проверите новый вход!

    
        # В другом окне проверяем:
ssh -i ~/.ssh/id_ed25519 user@ваш_сервер
# Работает? Отлично, можно закрывать старую сессию.{}
    

5️⃣ Добавляем ключ в ssh-agent (чтобы не вводить пароль каждый раз)

    
        eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519
# Вводим пароль от ключа один раз на весь день{}
    

Для автоматического запуска агента:

    
        echo 'eval "$(ssh-agent -s)"' >> ~/.bashrc
echo 'ssh-add ~/.ssh/id_ed25519' >> ~/.bashrc{}
    

6️⃣ Работаем с несколькими серверами (config файл)

    
        nano ~/.ssh/config

Host myserver
    HostName ваш_сервер.com
    User username
    IdentityFile ~/.ssh/id_ed25519
    Port 22

Host github
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_github{}
    

Теперь вместо сложной команды:

    
        ssh myserver  # вместо ssh -i ~/.ssh/id_ed25519 user@ваш_сервер
ssh github    # для гитхаба{}
    

7️⃣ Что делать если ключ не работает (дебаг)

    
        # Включаем подробный вывод:
ssh -vvv user@сервер

# Проверяем права на ключи:
ls -la ~/.ssh/
# -rw------- id_ed25519    # ТАК
# -rw-r--r-- id_ed25519    # НЕ ТАК!{}
    

Чек-лист "SSH ключи настроены правильно":

💠Ключи созданы с паролем (ed25519 или RSA 4096) 💠 Публичный ключ в authorized_keys на сервере 💠 Права 600 на приватный ключ, 700 на ~/.ssh 💠 В sshd_config: PasswordAuthentication no 💠 Ключ добавлен в ssh-agent (ssh-add) 💠 Есть конфиг для удобства 💠 Протестировано до отключения паролей

Бонус: скрипт для быстрой настройки

    
        #!/bin/bash
echo "🔑 SSH Key Setup Helper"
read -p "Server IP/host: " SERVER
read -p "Username: " USER
ssh-keygen -t ed25519 -f ~/.ssh/id_$SERVER -C "$USER@$SERVER"
ssh-copy-id -i ~/.ssh/id_$SERVER.pub $USER@$SERVER
echo "Testing..."
ssh -i ~/.ssh/id_$SERVER $USER@$SERVER "echo 'SSH keys work!'"{}
    

Интересный факт: Ключи ed25519 в 5 раз быстрее RSA и в 2 раза безопаснее. Но старые системы (CentOS 7) их не поддерживают. 👩‍💻 CodeGuard: Linux | Чат

🔒 Секретный ИБ-канал от девушки-спеца! Алена | 6 лет в инфобезе Разбираю уязвимости, пентест, OSINT. Плюс — работа с госструктурами и социалка. Только мясо без воды: ❤️ Инструменты защиты ❤️ Госслужбы: реальные кейсы ❤️ ИБ + благотворительность ❤️ Практика для админов Технологии защищают добро. Честно, полезно, по делу! ⬇️ Присоединяйся к ИБ-комьюнити

📦 Топ-10 свежих CLI-инструментов для Linux Эти утилиты — чистый кайф для разработчиков, админов и хардкорных юзеров. Rust, Go, C — всё, что летает 🔥 💻 Must-have подборка:

ripgrep — сверхбыстрый поиск по файлам. atuin — история команд с синком и поиском, забудь про Ctrl+R. fish — умная интерактивная оболочка с автодополнениями. glow — markdown прямо в терминале, красиво и удобно. procs — продвинутый ps с цветами и деревом процессов. tldr — лаконичные мануалы по командам. httpie — человеко-дружелюбный HTTP-клиент. bottom — системный монитор топ-уровня. dua-cli — анализ диска за секунды.

👩‍💻 CodeGuard: Linux | Чат