📂 Напоминалка по загрузке системы!

Например, BIOS/UEFI запускает проверку железа (POST) и ищет устройства, GRUB загружает ядро, а systemd поднимает сервисы и готовит систему к логину.

На картинке — 8 этапов boot-процесса, которые стоит держать под рукой, чтобы быстро понимать, где искать проблему при отладке или настройке сервера.

Сохрани, чтобы не забыть!

➡️ DevOps Ready | #ресурс

Как быстро поднять HTTP-шаринг директории одной командой!

В Linux можно за секунду превратить любую папку в HTTP-файлообменник, встроенным модулем Python. Помогает, когда нужно быстро передать файлы в сети или проверить статику фронта.

Нужен список файлов в браузере с автоматической навигацией? Он уже там:

cd /path/to/share
python3 -m http.server 8080

Если хотите, чтобы сервер слушал только localhost (без риска открыть доступ в сеть):

python3 -m http.server 8080 --bind 127.0.0.1

Нужно запустить и получить PID одной строкой?

python3 -m http.server 8080 & echo $!

Хотите скачать всю директорию одной командой на другой машине?

wget -r -np -nH --cut-dirs=1 http://HOST:8080/

🔥 Рекурсивно, без выхода за пределы папки и без лишних путей.

➡️ DevOps Ready | #совет

👍 Отличная статья для тех, кто хочет научиться наблюдать за своими сервисами!

В этой статье:
• Четыре золотых сигнала SRE (задержка, трафик, ошибки, насыщение) на простых примерах;
• Как применить это на практике: как ловить аномалии в логах и алертах чтобы не просыпаться ночью от пейджеров;
• Почему SRE-мышление — это не про кучу тулов, а про понимание системы.

🔊 Продолжай читать на Habr!

➡️ DevOps Ready | #статья

Анализ эффективности IP-блокировок на практике!

Проверка механизмов фильтрации трафика позволяет выявить «дыры» в защите, такие как пропуски через IPv6, некорректная обработка X-Forwarded-For или отсутствие лимитов на количество запросов.

Мы создадим тестовый сценарий, имитирующий атаку, и проверим, как система реагирует на смену адресов и попытки обхода. Это базовый навык для настройки WAF и систем предотвращения вторжений (IPS).

Для начала настроим временное правило в iptables, которое имитирует блокировку подозрительного адреса после обнаружения сканирования:

sudo iptables -A INPUT -s 192.168.1.50 -j DROP

Теперь проверим, как приложение реагирует на запросы с поддельным заголовком X-Forwarded-For, который часто используется для обхода прокси-фильтров:

curl -H "X-Forwarded-For: 1.1.1.1" http://localhost/api/resource

Результат проверки: если сервер вернул 200 OK вместо 403, значит логика блокировки не учитывает реальный IP за прокси.

Протестируем устойчивость блокировки при обращении через протокол IPv6, который часто забывают настроить в правилах безопасности:

curl -6 http://[::1]/admin

Ожидаемый вывод: попытка соединения или код 404/200, если IPv6 не закрыт

🔥 Всегда проверяйте, синхронизированы ли правила для IPv4 и IPv6, и доверяйте заголовкам X-Forwarded-For только от проверенных балансировщиков.

➡️ DevOps Ready | #практика

💡 UsingTheTerminal — подробное руководство по Ubuntu!

Здесь найдете примеры команд, работу с файлами и процессами, ввод/вывод, перенаправления и многое другое, что реально используется в повседневной работе. Материал написан простым языком и подходит как для новичков, так и для тех, кто хочет перейти от теории к осознанному владению терминалом.

📌 Оставляю ссылочку: help.ubuntu.com

➡️ DevOps Ready | #ресурс

Запись и воспроизведение терминальной сессии!

Иногда нужно показать, как ты что-то делал в терминале: отладку, деплой, последовательность команд.

Linux умеет записывать терминал как сессию, включая тайминги:

script -t 2> timing.log session.log

После этого делаем все что нужно.

Завершаем запись обычным выходом:

exit

Теперь можно проиграть сессию с теми же паузами:

scriptreplay timing.log session.log

🔥 Помогает, когда нужно зафиксировать ручной деплой, приложить воспроизводимую сессию к баг-репорту или восстановить ход действий.

➡️ DevOps Ready | #совет

📂 Напоминалка по SSH и сетям!

Например, ssh -D 1080 user@server поднимает локальный SOCKS-прокси и позволяет пускать трафик приложений через SSH-сервер.

На картинке — наглядно показано, как работает SSH Dynamic Port Forwarding: локальный порт, SSH-туннель и проброс трафика к конечным адресам.

Сохрани, чтобы не забыть!

➡️ DevOps Ready | #ресурс

😎 Docker Curriculum — структурированное обучение с нуля!

Сайт шаг за шагом объясняет, как работать с Docker: контейнеры, образы, сети. Все примеры можно сразу повторить у себя в терминале, без сложной теории. Полезно для разработчиков, которые хотят разобраться в контейнеризации и понять, как Docker используется в реальных проектах.

📌 Оставляю ссылочку: docker-curriculum.com

➡️ DevOps Ready | #ресурс

Работа с архивами tar в Linux!

tar — инструмент для упаковки и распаковки данных. Часто используется для бэкапов, доставки артефактов, упаковки проектов и обмена данными между серверами.

Создание архива с gzip-сжатием:

tar -czvf archive.tar.gz /path/to/data

Создание архива с zstd-сжатием (нужен GNU tar с поддержкой --zstd и установленный zstd):

tar --zstd -cvf archive.tar.zst /path/to/data

Основные ключи:

c — create
x — extract
t — list
z — gzip
v — verbose
f — файл/поток
-C — директория
--zstd — zstd

Просмотр содержимого без извлечения:

tar -tzvf archive.tar.gz
tar --zstd -tvf archive.tar.zst

Проверка целостности (проверяется поток сжатия, не структура tar):

gzip -t archive.tar.gz
zstd -t archive.tar.zst

Извлечение архива:

tar -xzvf archive.tar.gz -C /tmp/extract/
tar -xzvf archive.tar.gz path/inside/archive/file.conf

Инкрементальный архив (GNU tar):

tar -czvf backup.tar.gz -g snapshot.file /path/to/data

snapshot.file нужно переиспользовать между запусками.

Потоковая передача по SSH (без промежуточного файла):

tar -czf - /data | ssh user@server "tar -xzf - -C /srv/data"

🔥 tar по умолчанию сохраняет права доступа, владельца/группу, mtime и симлинки; ACL и xattrs требуют явных опций (--acls, --xattrs).

➡️ DevOps Ready | #практика

👍 KillerCoda — платформа с интерактивными задачами!

Это тренажёр с терминалом, где Linux изучается через реальные задания, а не через статьи. Здесь можно на практике поработать с systemd, файловыми системами, процессами и Docker в полноценном окружении. Формат обучения максимально ориентирован на реальные задачи администрирования и работы в командной строке.

📌 Оставляю ссылочку: killercoda.com

➡️ DevOps Ready | #ресурс

📂 Напоминалка для работы с Linux LVM!

Например, pvcreate инициализирует диск или раздел под LVM, а vgcreate объединяет физические тома в volume group.

На картинке — наглядная схема архитектуры LVM и самые часто используемые команды для управления physical volumes, volume groups и logical volumes.

Сохрани, чтобы не забыть!

➡️ DevOps Ready | #ресурс