Если изучаешь DevOps, настоятельно рекомендую собрать этот проект:

Развертывание веб-сайта уровня Enterprise

Ты научишься на практике, работая с AWS EC2, S3, CloudFront CDN, Route 53, DynamoDB, хостингом сайтов, настройкой домена, сертификатами HTTPS и TLS, CICD-пайплайнами AWS, а также Nginx и Docker.

https://harisheoran.github.io/projects/aws_resume/

👉 DevOps Portal

💡 Быстрый совет по Linux

Отображение истории команд с указанием времени и даты их выполнения:

export HISTTIMEFORMAT="%d/%m/%y %T"

👉 DevOps Portal

Список контроля доступа (ACL) в Linux

Если вы работали с Linux, то, скорее всего, знакомы со стандартными правами доступа (чтение, запись и выполнение), которые можно назначать файлам и каталогам. Однако стандартная система прав в Linux позволяет назначать доступ только владельцу, группе владельца и всем остальным пользователям.

Но что, если вам нужно дать вашему коллеге Джону разрешение на чтение конкретного файла, не предоставляя такого же доступа всем остальным? В таких случаях пригодятся списки контроля доступа (ACL).

— Что такое ACL?
ACL предоставляет более детальный контроль над правами доступа к файлам и каталогам, позволяя устанавливать права для конкретных пользователей и групп, а не только для владельца, группы и остальных пользователей.

Например, с помощью ACL можно:

🔹Дать пользователю Джону доступ на чтение файла file.txt
🔹Дать группе маркетинг права на запись в каталог sales-data
🔹Отменить права на выполнение у пользователя Мари для файла script.sh

— Просмотр ACL для файлов
Чтобы проверить, установлен ли ACL для файла, используйте команду ls -l:

ls -l file1
-rw-rw-r--+ 1 user1 group1 0 Feb 17 2024 file1

Символ + в конце прав доступа указывает на то, что у файла установлен ACL.

Чтобы увидеть подробности ACL, используйте команду getfacl:

getfacl file1

# file: file1
# owner: user1
# group: group1
user::rw-
user:user2:r--
group::r--
mask::rw-
other::r--

Вывод getfacl показывает как стандартные, так и расширенные права доступа, установленные для файла.

— Назначение ACL для файлов
Чтобы предоставить пользователю user2 права на чтение файла file1:
```
setfacl -m u:user2:r-- file1``

Чтобы удалить права пользователя user2, назначенные через ACL:

setfacl -x u:user2 file1

Чтобы удалить все расширенные ACL (но сохранить стандартные права):

setfacl -b file1

— Установка ACL по умолчанию для каталогов

ACL по умолчанию, установленные для каталога, будут наследоваться всеми новыми файлами и подкаталогами, созданными в нем.

Чтобы установить ACL по умолчанию:

setfacl -d -m u:user3:rwx dir1

Все новые файлы, созданные в dir1, унаследуют права на чтение, запись и выполнение для user3.

Вот и все основные концепции и команды для работы с ACL в Linux ✌️

👉 DevOps Portal

💡 Совет дня по Linux

Не нравится бесконечно длинный вывод в команде top?

Используйте опцию -i, чтобы скрыть неактивные процессы и видеть только активные:

$ top -i

👉 DevOps Portal

Репозиторий Fast-Kubernetes — это практическое руководство по Kubernetes с лабораторными работами и примерами конфигов. Покрывает всё: от Kubectl и Deployments до PV, Helm и Taint/Toleration. Есть инструкции по настройке кластера на Ubuntu и Windows, скрипты автоматизации и шпаргалки

Полезно как для новичков, так и для опытных

https://github.com/omerbsezer/Fast-Kubernetes

👉 DevOps Portal

💡 Быстрый совет по Linux

При копировании с помощью команды cp у скопированного файла будет другой временной штамп.

Вы можете сохранить исходные свойства файла с помощью:

$ cp -p source_file target_file

👉 DevOps Portal

🐧 Linux для начинающих

И вот ещё ресурс в копилку для начинающих. Даны основы, они разделены на категории, к ним добавлена справочная информация и вопросы, по которым можно себя проверить.

https://linuxjourney.com/

Ресурс на английском (есть русский, но машинный перевод), но всё воспринимается очень легко.

👉 DevOps Portal

LeetCode/HackerRank, но для DevOps?

Коллекция из 70+ практических задач, основанных на реальных проблемах DevOps.

Вы получаете тот же всплеск дофамина при их решении, но в отличие от структур данных и алгоритмов, теперь вы действительно прокачиваете свои навыки: http://labs.iximiuz.com/challenges

👉 DevOps Portal

💡 Совет дня по Linux

Знаешь ли ты, что можно легко завершить процесс с помощью команды top? 😎

Вот как это сделать:

1️⃣ Найди процесс и его PID в top
2️⃣ Нажми клавишу K
3️⃣ Введи PID для завершения процесса

👉 DevOps Portal

Пришло время сделать подборку бесплатных сертификационных курсов по DevOps и Cloud

— Основы программирования для Linux (тык):

— Основы Linux (тык);

— Бесплатный онлайн-курс DevOps (тык);

— GIT (тык);

— Docker (тык);

— Azure (тык);

— Специализация Python Scripting for DevOps (тык)l

— Kubernetes (тык);

— Jenkins (тык);

— Chef (тык);

— Cloud Computing (тык).

👉 DevOps Portal

💡 Совет по безопасному удалению файлов в Linux

Не делайте так:

$ find $HOME/tmp -type f -name "*~" -exec rm {} ";"

Сделайте так для безопасности:

$ find $HOME/tmp -type f -name "*~" -exec echo rm {} ";"

Этот вариант сначала покажет команды, которые будут выполнены, вместо того чтобы сразу удалять файлы

👉 DevOps Portal

shutdown -r now

👉 DevOps Portal

Изучайте DevOps, играя в игры ⌨️

1. DevOps
http://devops.games

2. Linux
http://overthewire.org

3. Игры для вечеринок DevOps
http://devopspartygames.com

4. Git
http://ohmygit.org

5. Python, JavaScript, Java
http://tynker.com

6. 25+ языков
http://codingame.com

👉 DevOps Portal | #ресурсы

🖥 Полный обзор всех команд Linux, включая:

- Основные операции с файлами: ls, cp, mv, rm и другие.
- Просмотр файлов: cat, less, head, tail, nl и другие.
- Даты и время: xclock, cal, date и другие.
- Сеть: traceroute, ifconfig, netstat, who и другие.
- Просмотр процессов: ps, uptime, w, top и другие.

⛓ Ссылка: тык

👉 DevOps Portal | #ресурсы

💡 Совет дня по Linux

Если вам нужно подключиться к удалённому серверу по SSH только для выполнения команды и выхода, не тратьте время зря

Вместо этого просто выполните:

ssh remote_host "команда для выполнения"

Вот пример, где я запускаю обновление на удалённом сервере с Ubuntu 👆

👉 DevOps Portal

👩‍💻 10 практик безопасности Docker

⏩ Предпочитайте минимальные базовые образы

⏩ Выбирайте наименее привилегированного пользователя. Просто так root не нужен.

⏩ Подписывайте и проверяйте образы для предотвращения MITM-атак

⏩ Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом

⏩ Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.

⏩ Используйте фиксированные теги для неизменности

⏩ Используйте COPY вместо ADD (рекурсивно копирует локальные файлы, неявно создает каталог назначения)

⏩ Используйте метки метаданных

⏩ Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.

⏩ Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.

🔜 Вот тут подробно описаны все нюансы

👉 DevOps Portal

Топ-8 сайтов для изучения Linux в формате игр 🎮

🔹 OverTheWire – погрузитесь в мир безопасности Linux с wargames от OverTheWire! Решайте задачи, чтобы освоить команды Linux и навыки кибербезопасности.

🔹Terminus – отправьтесь в магическое приключение с Terminus! Изучайте команды Linux, путешествуя по загадочному миру и сражаясь со злым волшебником.

🔹Command Challenge – серия мини-задач на командную строку. Например, вывести относительные пути ко всем файлам, начинающимся с "access.log", в текущей директории.

🔹Vim Adventures – станьте мастером Vim, исследуя лабиринт! Собирайте сокровища и изучайте команды Vim.

🔹Bashcrawl – исследуйте подземелья с Bashcrawl! Используйте команды Linux, чтобы перемещаться по комнатам и преодолевать испытания.

🔹Linux Survival – выживайте в мире Linux! Осваивайте основы командной строки через интерактивные задания.

🔹Command Line Murders – произошло убийство, и вам нужно раскрыть дело! Доказательства спрятаны в текстовых файлах, а ваша задача – использовать команды обработки текста, чтобы найти преступника

🔹Linux Journey – структурированные уроки по Linux, разделённые на уровни в зависимости от вашего опыта.

👉 DevOps Portal

Правда 😂

👉 DevOps Portal

Шпаргалка метрик Kubernetes

Краткий справочник по основным метрикам Kubernetes: состояние кластера, подов, узлов, контейнеров, сервисов, джоб, а также сетевые и дисковые показатели.

Полезен для быстрого анализа через kubectl.

👉 DevOps Portal

Нашёл для вас крутейший интерактивный курс по Git прямо в VS Code — GitByBit

Это тренажёр, где ты учишься Git через практику: 48 уроков по 5-10 минут каждый

Есть классная фишка — "Гитопедия", где собираешь знания по ходу обучения. Плюс квизы, чтобы всё усвоить

Всем, кто хочет научиться гиту с нуля, рекомендую заценить

👉 DevOps Portal