Linux Skill - Освой Linux c нуля до DevOps

🎥 Вебинар по DevOps: Docker образы. Микросервисы

На вебинаре вы узнаете:
1. Как работает Docker и почему он стал стандартным контейнером?
2. Docker-образы: создание, настройка, оптимизация и безопасность.
3. Как Docker помогает в построении микросервисной структуры?
4. Лучшие практики работы с Docker-образами в DevOps и CI/CD процессах.
5. Ошибки при создании Docker-образов и как их избежать.
6. Демонстрация на одних примерах: сборка и деплой микросервисов с Docker.

В результате вебинара вы:
1. Поймёте, как эффективно работать с Docker-образами.
2. Узнайте, как собирать и модифицировать контейнеры для микросервисов.
3. Получите практические навыки работы с Docker в собственных проектах.
4. Освоите ключевые подходы к развертыванию и масштабированию контейнеризированных приложений.

👉 Для участия зарегистрируйтесь: https://otus.pw/AlmE/

🎁 Все участники вебинара получат специальные условия на полное обучение курса "DevOps практики и инструменты"

На курсе вы пройдёте путь от концепции до конкретных инструментов: Terraform, Ansible, Docker, Kubernetes, Prometheus, GitLab CI и других. Программа построена практикующими инженерами и сочетает теорию с применением знаний в реальных сценариях.

👉 Повысить свои навыки: https://otus.pw/AlmE/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🐧 Твой чек-лист по серверу: 6 гайдов по настройке сервера

Настройка нового сервера — это ритуал. Чтобы ничего не забыть и сделать всё по фэншую (best practices, а не просто "лишь бы заработало"), держи подборку наших лучших постов.

Подготовка и база
* Как узнать ВСЁ о железе и системе в Linux за 5 минут
* Лучшие практики для повышения производительности Linux-системы

Сеть и доступ
* Защита SSH-сервера: порты, ключи и iptables
* Как за 1 минуту определить, чем управляется сеть в Linux?
* Подними свой DNS-сервер и забудь про Google DNS

Безопасность и автоматизация
* Защити свои данные: Автоматическое резервное копирование на Linux

Теперь ты упакован по полной. Делись подборкой с коллегами, пусть тоже настраивают по уму!

❗️❗️❗️ Нравится формат? Ставь 👍

👉 Рубрика: #SkillHunter@LinuxSkill

#Linux #SysAdmin #ServerSetup #Nginx #Security #LVM #Bash #LinuxSkill

🧠 17 команд управления системой, ускорь работу в разы

Постоянно забываешь, как заблокировать экран из консоли или правильно выключить Bluetooth? Я собрал все основные команды управления системой в одну удобную шпаргалку.

1. Блокировка экрана:

$ gnome-screensaver-command -l
$ dbus-send --type=method_call --dest=org.freedesktop.ScreenSaver /ScreenSaver org.freedesktop.ScreenSaver.Lock

Команда для немедленной блокировки текущей сессии.

2. Разблокировка экрана:
$ gnome-screensaver-command -a
$ dbus-send --type=method_call --dest=org.freedesktop.ScreenSaver /ScreenSaver org.freedesktop.ScreenSaver.SetActive boolean:false

Возвращает экран в рабочее состояние.

3. Перезагрузка системы:
$ reboot$ shutdown -r
$ systemctl reboot

Все способы отправить машину в ребут.

4. Выключение питания:
$ poweroff
$ shutdown -h now
$ reboot -p
$ systemctl poweroff
$ haltShutdown the system at a specific time

Немедленное завершение работы.

5. Выключение по расписанию:
$ shutdown -h 18:45 "Server is going down for maintenance"

Установка времени выключения с уведомлением пользователей.

6. Остановка Bluetooth:
$ service bluetooth stop
$ systemctl stop bluetooth

Выключение службы беспроводной связи.

7. Запуск Bluetooth:
$ service bluetooth start
$ systemctl start bluetooth

Включение службы обратно.

8. Отключение Wi-Fi:
$ nmcli nm wifi off

Мгновенное отключение беспроводного интерфейса.

9. Включение Wi-Fi:
$ nmcli nm wifi on

Активация сетевого интерфейса.

10. Выключение монитора:
$ xset dpms force off

Принудительно гасит экран через управление питанием.

11. Режим ожидания:
$ systemctl suspend
$ pm-suspendHibernate the system

Перевод системы в спящий режим.

12. Гибернация:
$ systemctl hibernate

Полное сохранение состояния на диск и выключение.

13. Список активных сервисов:
$ systemctl list-units --type=service
$ service --status-all

Просмотр всех запущенных служб.

14. Запуск службы:

$ systemctl start [serviceName]
$ service [serviceName] start

Запуск конкретного юнита в системе.

15. Остановка службы:
$ systemctl stop [serviceName]
$ service [serviceName] stop

Принудительное завершение работы сервиса.

16. Автозагрузка сервиса:
$ systemctl enable [serviceName]

Включение запуска службы при старте системы.

17. Просмотр логов:
$ journalctl -u [serviceName]

Чтение журналов конкретной службы через journald.

💡 Сохраняй этот список, чтобы команды всегда были под рукой!

❗️❗️❗️ Нравится формат? Ставь 👍

👉 Рубрика: #шпаргалка@LinuxSkill

#Linux #SystemControl #Sysadmin #Terminal #CheatSheet #DevOps

Linux Skill - Освой Linux c нуля до DevOps pinned «❗️❗️❗️ обновление в канале. 1. Следи за сторис канала. Теперь в сторис будет вся жизнь проекта https://t.me/gradeliftbot чтобы не засорять ленту. 2. Каждое воскресенье в сторис будет опубликован свежий "🏆 ТОП ИНЖЕНЕРОВ" из @gradeliftbot. 3. Обновил ссылки…»

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора

На вебинаре вы узнаете:
- В чем принципиальные отличия Linux и Windows
- Какие базовые команды нужны для работы в консоли Linux
- Как устроена файловая система Linux и где искать нужные файлы


В результате вебинара вы:
- Научитесь выполнять базовые команды в терминале Linux
- Поймете структуру файловой системы и принципы работы с файлами
- Сможете устанавливать программы и управлять пакетами
- Разберетесь, как адаптироваться к Linux после Windows

👉 Для участия зарегистрируйтесь: https://otus.pw/vKMA/

🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"

Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

❗️❗️❗️ обновление в канале.
1. Следи за сторис канала. Теперь в сторис будет вся жизнь проекта https://t.me/gradeliftbot чтобы не засорять ленту.
2. Каждое воскресенье в сторис будет опубликован свежий "🏆 ТОП ИНЖЕНЕРОВ" из @gradeliftbot.
3. Обновил ссылки на вебинар. Допустили ошибку в прошлом посте. Всем кто хочет посетить вебинар предлагаю зарегистрироваться через этот пост, чтобы точно получить ссылку на трансляцию и все уведомления, чтобы не пропустить вебинар.

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора

На вебинаре вы узнаете:
- В чем принципиальные отличия Linux и Windows
- Какие базовые команды нужны для работы в консоли Linux
- Как устроена файловая система Linux и где искать нужные файлы


В результате вебинара вы:
- Научитесь выполнять базовые команды в терминале Linux
- Поймете структуру файловой системы и принципы работы с файлами
- Сможете устанавливать программы и управлять пакетами
- Разберетесь, как адаптироваться к Linux после Windows


👉 Для участия зарегистрируйтесь: https://otus.pw/MzNe/


🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"

Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост.


👉 Повысить свои навыки: https://otus.pw/MzNe/


Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Главные новости: AI-ассистент сливает твои секреты в GitHub / Новый челенж на знание Linux

🕵️‍♂️ «Тихая утечка»: Как AI-ассистент сливает твои секреты в GitHub

Мы все сейчас немного «vibe coders». Подключил Cursor или Claude Code, набросал промпт, получил рабочий код, git commit, git push — и пошел пить кофе. Красота? Нет, это мина замедленного действия.

Пока мы радуемся скорости разработки, наши AI-инструменты тихонько архивируют наши секреты в скрытые папки, которые мы по привычке отправляем в репозиторий. Сегодня разбираем новый вектор атаки, из-за которого даже топы из Forbes AI 50 теряют данные.

Что происходит?

Проблема не в том, что AI пишет плохой код. Проблема в артефактах конфигурации.

Современные AI-ассистенты (Claude Code, Cursor, Continue, Aider) создают в корне проекта локальные папки для хранения контекста, истории и настроек. Разработчики, привыкшие игнорировать только .env и .vscode, часто упускают их из виду.

Где прячется угроза:

🔹 Claude Code
📂 Папка: .claude/
📄 Внутри: settings.json, логи, список разрешенных команд,.

🔹 Cursor
📂 Папка: .cursor/
📄 Внутри: mcp.json (токены MCP), правила проекта и метаданные сессий,.

🔹 Aider
📂 Папка: .aider* (например, `.aider.conf.yml`)
📄 Внутри: История чатов, конфиги .yml,.

🔹 Continue
📂 Папка: .continue/
📄 Внутри: config.json с API ключами провайдеров и историей,.

Механика утечки: «Белый список» как приговор

Самый коварный момент — это механизм whitelisted commands (разрешенные команды).

Чтобы не спрашивать разрешение на каждое действие, AI-ассистент предлагает: «Запомнить этот выбор?». Вы жмете «Да».
Если вы запускали команду вида:
STRIPE_KEY=sk_live_xyz ./deploy.sh
...то этот ключ в открытом виде сохраняется в файл настроек (например, .claude/settings.local.json), чтобы в следующий раз запустить команду без спроса.

Далее следует классический git add ., и ваш боевой ключ улетает в публичный репозиторий.

Масштаб бедствия

Ситуация хуже, чем кажется. Исследование Wiz показало, что 65% компаний из списка Forbes AI 50 допустили утечку секретов в своих GitHub-репозиториях.

* 2.4% репозиториев с конфигами AI-тулзов содержат валидные живые креды (проверено утилитой claudleak).
* 35% приватных репозиториев содержат хардкод-секреты. Разработчики думают: «Репо приватный, и так сойдет». Это ошибка: приватные репозитории часто становятся публичными или утекают через скомпрометированные учётки.
* 70% утекших секретов остаются валидными даже спустя 2 года.

> «Это не просто человеческий фактор. Это системный сбой в архитектуре современных инструментов разработки, которые генерируют скрытые артефакты вне традиционных протоколов безопасности».

Векторы атак: от CamoLeak до Shai-Hulud

Злоумышленники уже автоматизировали поиск таких утечек.

1. CamoLeak: Уязвимость в GitHub Copilot Chat позволяла через prompt injection заставить AI прочитать содержимое приватного репозитория и "слить" его через рендеринг картинок.
2. Shai-Hulud: Вредоносная кампания в NPM. Зараженные пакеты запускали сканер TruffleHog прямо на машине разработчика, собирали найденные ключи (GitHub, AWS) и создавали от имени жертвы публичные репозитории с этими секретами.
3. Инициализация Claude Code: Найдены уязвимости, когда простой запуск claude в недоверенной директории мог привести к выполнению произвольного кода через malicious конфигурации yarn или npm.

Рекомендации
• Обнови глобальный .gitignore
Не надейся на память разработчиков. Пропиши это глобально на всех рабочих станциях:

# Глобальная конфигурация
git config --global core.excludesfile ~/.gitignore_global

# Добавь в файл ~/.gitignore_global:
.claude/
.cursor/
.continue/
.copilot/
.aider*
.codex/
MEMORY.md
SOUL.md
mcp.json

20 челенжей на знание Linux
Пересобрал бота https://t.me/gradeliftbot и сделал практический тренажер на знание Linux.
Твоя задача читать логи и проходить тесты, за которые ты получишь XP.

Но это ещё не всё! Появился раздел "🏆 ТОП ИНЖЕНЕРОВ" докажи, что ты лучший!
Не забудь использовать ежедневный 🎰 Ping Server (Bonus), чтобы получить дополнительные XP.

🔐 Хакер не пройдет: 13 гайдов как закрыть все дыры на сервере

Устал латать дыры в конфигах после очередного сканирования? Чтобы твой сервер не превратился в часть ботнета, лови подборку самых «мясных» постов по безопасности из архива канала.

Защита SSH и доступа
* Защита SSH-сервера: порты, ключи и iptables
* Защити свой сервер: Настройка безопасности SSH на Linux
* SSH для сисадминов: безопасность и удобство за 17 минут
* Расширение возможностей команды sudo в Linux: Пошаговое руководство

Сетевая безопасность и фаерволы
* Настраиваем iptables с нуля: Полный гайд по фильтрации пакетов
* iptables: доступ к порту 8000 только с одного IP
* iptables или nftables: что выбрать для управления сетевыми правилами?
* Усиление безопасности веб-серверов Linux с помощью самоподписанных сертификатов

Безопасность контейнеров (Docker)
* Эта команда Docker даёт хакеру права root на хосте
* Секреты Pro-Docker: 4 хака, которые сделают твои образы в 5 раз меньше

Критичные ошибки и кейсы
* Осторожно: Никогда не запускай эти 11 команд в Linux!
* Почему cat всё ещё опасен в 2025 году?
* Как пентестеры взломали ИТ-компанию через сайт уролога и Роскомнадзор!

Безопасность — это процесс, а не результат. Начни с настройки SSH по ключам и ограничения прав в Dockerfile, а потом переходи к тонкой настройке nftables.

❗️❗️❗️ Нравится формат? Ставь 👍

👉 Рубрика: #SkillHunter@LinuxSkill

#Linux #Security #SSH #Docker #Iptables #Hardening #LinuxSkill

🔐 Хватит тупить: 15 команд SSH, которые обязан знать каждый админ

Постоянно забываешь ключи и параметры туннелей? Сохраняй этот пост, чтобы не гуглить каждый раз элементарные вещи.

1. Подключение к удаленному хосту по имени пользователя и адресу:
ssh [user]@[host]

2. Генерация надежного SSH-ключа с длиной 4096 бит:
ssh-keygen -b 4096

3. Выполнение конкретной команды на сервере без входа в интерактивную сессию:
ssh [user]@[host] [command]

4. Копирование твоего публичного ключа на сервер для входа без пароля:
ssh-copy-id [user]@[host]

5. Подключение к серверу с использованием конкретного файла ключа:
ssh -i [keyFile] [user]@[host]

6. Проброс локального порта через SSH туннель (TCP Port Forwarding):
ssh -L [localPort]:[host]:[port] [user]@[host]

7. Создание динамического SOCKS5 прокси-сервера:
ssh -D 9999 [user]@[host]

8. Пересылка графического интерфейса X11 в текущую сессию:
ssh -X [user]@[host]

9. Быстрая передача файла на сервер (Push file):
scp [localFile] [user]@[host]:[remoteFile] $ rsync [localFile] [user]@[host]:[remoteFile]

10. Загрузка файла с сервера на локальную машину (Pull file):
scp [user]@[host]:[remoteFile] . $ rsync [user]@[host]:[remoteFile] .

11. Передача целой директории на удаленный сервер:
scp -r [localDir] [user]@[host]:[remoteDir]

12. Синхронизация файлов и папок с сохранением прав и сжатием (rsync):
rsync -avz [localDir] [user]@[host]:[remoteDir]

13. Интерактивный протокол передачи файлов:
sftp [user]@[host]

14. Монтирование удаленной директории через SSH в локальную систему:
sshfs [user]@[host]:[remoteDir] [localDir]

15. Разрыв текущего соединения и завершение сессии (все доступные варианты):
exit$ logout$ Ctrl+d

Теперь ты можешь управлять серверами как настоящий профи. Сохраняй эти команды, чтобы не гуглить в самый ответственный момент!

❗️❗️❗️ Нравится формат? Ставь 👍

👉 Рубрика: #шпаргалка@LinuxSkill

#Linux #SSH #CheatSheet #Sysadmin #DevOps #Security