🔝 Наш чат для обсуждений |🚀 Буст для канала

### 🌐 Управление безопасностью с Nginx: SSL сертификаты - тут самый простенький пример без сертбота

Сегодня мы поговорим о безопасности с использованием SSL сертификатов 🛡

#### 🌟 Что такое SSL сертификат?

SSL сертификат — это цифровой ключ, который добавляет слой шифрования к вашему веб-серверу, обеспечивая защищенное соединение между пользователем и сервером. Это важно для защиты конфиденциальности данных пользователей.

#### 🚀 Установка SSL на Nginx

1. Генерация самоподписанного SSL сертификата:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/private.key -out /etc/nginx/certificate.crt

2. Добавление конфигурации SSL к вашему серверу Nginx. Откройте файл конфигурации:

sudo nano /etc/nginx/sites-available/default

3. Добавьте следующие строки (пример):

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /etc/nginx/certificate.crt;
    ssl_certificate_key /etc/nginx/private.key;
}

4. Перезапустите Nginx:

sudo nginx -s reload

#### 🎉 Заключение

SSL сертификаты помогают укрепить безопасность вашего сайта, защищая информацию пользователей.

Безопасность на первом месте! 🔒✨
🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Возвращаемся к менторству! 🌟

Друзья, есть возможность собрать первую группу на обучение! 🚀 минимум 10 человек!💪

Что вас ждет?

Мы погрузимся в мир технологий и разберем множество интересных тем:

1. Учимся работать на сервере – изучим основы администрирования и настройки.

2. Работаем с Docker – познакомимся с докеризацией, Docker Hub и управлением контейнерами.

3. Щупаем и поднимаем мини-проект – реализуем наш первый проект на практике!

4. Работаем с облачной инфрой – погрузимся в облачные технологии и их возможности - Яндекс клауда.

5. Пишем скрипты для бэкапов – разработаем простые автоматизации для сохранения данных через bash и CLI .

Как будет проходить обучение?

Это не просто курс! Сделаю под реальные рабочие процессы:

- Есть задача – идем и выполняем! 💼
- Встречаем вопросы – сначала гуглим, потом идем за ответами ко мне! 🔍
- Учимся общению с ИИ – я предоставлю все необходимые инструменты! 🤖

По оплате: 💰

Стоимость обучения составит от 3.5k в месяц. Будет создана отдельная группа в Telegram для участников, чтобы все были в курсе новостей и могли общаться друг с другом.

Инфоцыган и тд:
🔍 Для сравнения: если взять любой курс крупных компаний и разделить общую сумму на 12 месяцев, получится около 15k в месяц! А здесь вы платите только за аренду сервера, бакета,контейнер регистри и прочее что связано с облачной платформой! Можете сами зайти в яндекс клауд и глянуть сколько обойдется вам сервер☕️

Почему так делаю?

Я хочу создать классную группу и поднять медийку с помощью довольно необычного эксперимента! 😊 Это отличная возможность не только для обучения, но и для общения и обмена опытом.

🔥 Не упустите шанс присоединиться! Каждому будет интересно и полезно, и, возможно, вы найдете единомышленников на будущее! Приходите, и давайте развиваться вместе! 💡✨

Кто готов ставьте 🔥

БОНУС по просьбам трудящихся!!!

### Значение переменных $uri и $uri/

1. `$uri` — это переменная, которая содержит путь к запрашиваемому ресурсу, не включая параметры запроса. Например, если пользователь запрашивает http://example.com/images/pic.jpg, то значение $uri будет равно /images/pic.jpg.

2. `$uri/` — добавление слэша в конце этой переменной может использоваться для обработки запросов к директориям. Если клиент запрашивает http://example.com/images/, то $uri/ будет равно /images/.

3. `=404` — этот символ указывает на то, что если запрашиваемый ресурс не найден, сервер должен вернуть ошибку 404. Это бывает полезно, чтобы гарантировать, что при некотором пути не будет возвращён ответ 200 OK, если ресурс отсутствует.

### Пример использования в конфигурации Nginx

Рассмотрим, как эти переменные могут быть использованы в конфигурационном файле Nginx:

server {
    listen 80;
    server_name example.com;

    location / {
        try_files $uri $uri/ =404;  # Попытка найти файл или директорию, иначе 404
    }

    location /images/ {
        alias /var/www/images/;  # Отображение содержимого из другой директории
    }

    location /api/ {
        proxy_pass http://backend:5000;  # Проксирование запросов к другому серверу
    }
}

### Различные варианты location

1. Точное совпадение:
Для обработки точных запросов можно использовать =. Это означает, что Nginx будет обрабатывать запрос только при точном совпадении. Например,

   location = /robots.txt {
       allow all;
       log_not_found off;
   }
   

2. Префиксное совпадение:
Использует location /prefix/ {} для обработки всех запросов, начинающихся с заданного префикса. Это позволяет обрабатывать запросы к разным частям сайта.

3. Регулярные выражения:
Можно использовать регулярные выражения для более сложных сценариев обработки. Например,

   location ~* \.(jpg|jpeg|png|gif)$ {
       expires 30d;   # Установка кэширования для изображений
   }
   

4. Вложенные URL:
Если у вас есть несколько уровней вложенности, вы можете комбинировать их в разных блоках location. Например,

   location /products/ {
       try_files $uri $uri/ /404.html;  # Попробуйте найти, если нет - 404
   }

   location /products/item/ {
       proxy_pass http://backend:8080/products/item/;  # Проксирование для конкретного маршрута
   }
   

5. Обработка ошибок:
Также можно использовать блоки error_page для обработки специфичных ошибок. Например,

   error_page 404 /404.html;
   

### Резюме

Конфигурация Nginx позволяет гибко управлять обработкой запросов для различных URI через использование блоков location, различных переменных и механизмов обработки ошибок. Каждый разработчик может настроить свой веб-сервер под уникальные потребности, учитывая все вышеперечисленные аспекты.

Не забывайте тестировать конфигурацию вашего сервера и перезапускать Nginx после внесения изменений. Вы можете использовать следующую команду в терминале:

sudo nginx -t && sudo systemctl restart nginx

Это позволит вам убедиться, что ваши настройки корректны, и перезапустит Nginx для применения изменений. 😊

ВСЕХ С ДОЛГОЖДАННЫМИ ВЫХОДНЫМИ!
🔝 Наш чат для обсуждений |🚀 Буст для канала

Всех с новой рабочей неделей - погнали!

💻 Основные команды мониторинга:

📊 top - показывает общее использование CPU и памяти

top

📉 htop (более удобная версия top)

htop

(💡 Если нет, установить: sudo apt install htop)

💾 df - показывает использование дискового пространства

df -h

📁 du - показывает использование дискового пространства конкретными директориями

du -sh *

🌐 netstat - показывает сетевое подключение

netstat -tuln

🌐 ss (современная замена netstat)

ss -tuln

📊 vmstat - отображает информацию о процессах, памяти, дисках и CPU

vmstat 2 5

🔥 iostat - мониторинг использования CPU и дисков

iostat -xz 2 5

(💡 Если нет, установить: sudo apt install sysstat)

📈 sar - собирает и отображает системные метрики

sar -u 2 5

(💡 Если нет, установить: sudo apt install sysstat)

📊 mpstat - подробная статистика CPU

mpstat -P ALL 2 5

(💡 Если нет, установить: sudo apt install sysstat)

⚡️ Быстрые проверки:
- 🖥 CPU: mpstat
- 📀 RAM: free -m
- 🔋 Своп: swapon --show
- 📊 Процессы: ps aux
- ⚙️ Системные журналы: journalctl -xe

💡 Советы:
✅ Всегда используйте опцию -h для получения информации в человекочитаемом формате
✅ Для постоянного мониторинга добавляйте таймер (например, watch -n 2 df -h)
✅ Регулярно проверяйте системные журналы на наличие ошибок

🎯 Наиболее важные для ежедневного использования:
- top/htop 📊
- df -h 💾
- free -m 🖥
- netstat/ss 🌐
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Nginx - Закрепим и повторим основу: Базовые команды и конфигурация 🌟

### ⚙️ Базовые команды управления:
- Запуск/Остановка/Перезапуск:
- sudo systemctl start nginx ✅ Запуск службы Nginx.
- sudo systemctl stop nginx ❌ Остановка службы Nginx.
- sudo systemctl restart nginx 🔁 Перезапуск службы Nginx.
- sudo systemctl reload nginx ↺ Перечитать конфигурацию без остановки службы.

- Проверка конфигурации:
- sudo nginx -t 📝 Проверяет синтаксис конфигурационных файлов. Если всё в порядке, выведет: "syntax is ok" и "test is successful".


- Статус службы:
- sudo systemctl status nginx 👀 Показывает текущий статус службы Nginx.

---

### 🔍 Полезные проверки:
- Проверить порт Nginx:
- sudo ss -tulpn | grep nginx 📡 Проверяет, на каких портах работает Nginx.

---

### 📂 Основные файлы конфигурации:
- Основной конфиг:
- /etc/nginx/nginx.conf 📋 Главный файл конфигурации Nginx.

- Конфиги сайтов:
- /etc/nginx/sites-available/ 📥 Директория с доступными конфигурациями сайтов.
- /etc/nginx/sites-enabled/ 📤 Символические ссылки на активные конфигурации сайтов.

- SSL сертификаты:
- /etc/nginx/ssl/ 🔒 Обычное место для хранения SSL-сертификатов.

---

### 🔥 Пример базового конфига для сайта:

server {
    listen 80; # Прослушивание порта 80 (HTTP)
    server_name example.com www.example.com; # Доменные имена

    root /var/www/example.com; # Корневая директория сайта
    index index.html index.htm; # Файлы по умолчанию

    location / { # Настройки для корня сайта
        try_files $uri $uri/ =404; # Правила обработки запросов
    }
}

ℹ️ Для чего это нужно: Этот минимальный конфиг позволяет настроить базовый сайт, который будет отвечать на запросы по HTTP и использовать указанные файлы для обслуживания контента.

---

### 🎯 Важно помнить:
- Всегда проверяйте конфигурацию перед перезапуском (sudo nginx -t) ✅.
- Убедитесь, что права доступа к файлам настроены правильно 🔐.
- Регулярно проверяйте логи для выявления ошибок:
- tail -f /var/log/nginx/error.log ⚠️ Для просмотра ошибок.
- tail -f /var/log/nginx/access.log 📊 Для просмотра успешных запросов.

🌟 Теперь вы знаете основы управления Nginx и можете настраивать его для своих проектов! 🚀

🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🔒 Управление правами доступа в Linux 🔒

🔑 Основные команды:

📝 Просмотр прав

ls -l filename

🔧 Изменение владельца

sudo chown newowner filename    # Изменить владельца
sudo chown :newgroup filename   # Изменить группу
sudo chown newowner:newgroup filename # Оба сразу

🔢 Изменение прав (chmod):

✅ Через символы

chmod u+rwx file.txt  # Добавить все права для владельца
chmod go-w file.txt   # Убрать право записи для группы и других
chmod a+x file.txt    # Добавить выполнение для всех

✅ Через цифры

chmod 755 file.txt    # Владелец всё, группа и другие читают/выполняют
chmod 644 file.txt    # Владелец читает/пишет, остальные только читают

👥 Группы:

📋 Просмотр групп

groups username

➕ Добавление пользователя в группу

sudo usermod -aG groupname username

📝 Создание новой группы

sudo groupadd newgroup

🛡 Специальные права:

⭐️ SUID

chmod u+s file.txt
# Позволяет выполнять файл с правами его владельца

⭐️ SGID

chmod g+s directory/
# Новые файлы в директории наследуют её группу

⚠️ Sticky bit

chmod +t /path/to/directory
# Только владелец файла может его удалить из директории

📂 Работа с директориями:

✅ Минимальные права для директории

chmod 710 folder/
# Владелец полный доступ, группа и другие только заход

✅ Рекурсивное изменение прав

chmod -R 755 folder/

😎 Полезные примеры:

🔒 Безопасные права для конфиденциальных файлов

chmod 600 secretfile.txt

🔗 Права для веб-контента

chown -R www-data:www-data /var/www/
find /var/www/ -type d -exec chmod 750 {} \;
find /var/www/ -type f -exec chmod 640 {} \;

💡 Советы:

✅ Всегда используйте минимально необходимые права
✅ Регулярно проверяйте права важных файлов
✅ Используйте umask для установки default прав

🎯 Наиболее важные команды:
- ls -l 📋 Просмотр прав
- chmod 🔑 Изменение прав
- chown 👤 Изменение владельца
- groups 🧾 Просмотр групп
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Nginx : Логи, оптимизация и советы 🌟

🎯 Логи:

📝 Access log

tail -f /var/log/nginx/access.log

⚠️ Error log

tail -f /var/log/nginx/error.log

📊 Мониторинг производительности:

📈 Статистика запросов

watch -n 1 'cat /var/log/nginx/access.log | wc -l'

📊 Топ IP адресов

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

⚡️ Ускорение Nginx:

⚡️ Включить кеширование

http {
    fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
    fastcgi_cache_key "$scheme$request_method$host$request_uri";
    
    server {
        location ~ \.php$ {
            fastcgi_cache my_cache;
            fastcgi_cache_valid 200 301 302 60m;
            fastcgi_cache_bypass $no_cache;
            fastcgi_no_cache $no_cache;
        }
    }
}

💡 Советы:

✅ Всегда делайте backup перед изменениями конфигов:

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup

✅ Проверяйте права доступа к файлам:

sudo chmod -R 755 /var/www/example.com
sudo chown -R www-data:www-data /var/www/example.com

✅ Используйте gzip сжатие для ускорения:

gzip on;
gzip_types text/plain text/css application/json application/javanoscript text/xml application/xml application/xml+rss text/javanoscript;
gzip_vary on;

🎯 Наиболее важные команды:
- sudo nginx -t ✅ Проверка конфигурации
- sudo systemctl restart nginx 🔁 Перезапуск
- tail -f /var/log/nginx/error.log ⚠️ Просмотр ошибок
- sudo ss -tulpn | grep nginx 📡 Проверка порта
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🛠 Общее построение DevOps инфраструктуры 🛠

📋 Основные компоненты:

🐧 Linux как основа
- 💻 Основная операционная система для серверов
- ⚙️ Предоставляет стабильную и надежную платформу
- 🔑 Поддерживает различные системы управления пакетами

🔄 Git для контроля версий
ℹ️ Для чего: Хранение исходного кода, история изменений, сотрудничество в команде. Позволяет отслеживать все изменения в проекте и легко возвращаться к предыдущим версиям.

🐳 Docker для контейнеризации
ℹ️ Для чего: Создание изолированных сред выполнения с одинаковым поведением на всех этапах разработки. Обеспечивает портативность приложений и их зависимостей.

⚙️ CI/CD системы
- Jenkins
- GitLab CI
- GitHub Actions
ℹ️ Для чего: Автоматизация сборки, тестирования и деплоя приложений. Позволяет быстро и безопасно внедрять изменения в production.

📊 Мониторинг и логирование
- Prometheus + Grafana
- ELK Stack (Elasticsearch, Logstash, Kibana)
ℹ️ Для чего: Наблюдение за работоспособностью систем и анализ логов. Помогает timely выявлять проблемы и оптимизировать производительность.

☁️ Облачные провайдеры
- AWS
- Google Cloud
- Microsoft Azure
- DigitalOcean
ℹ️ Для чего: Масштабируемая инфраструктура с возможностью автоматического масштабирования. Обеспечивает гибкость и экономию ресурсов.

📚 Конфигурационное управление
- Ansible
- Puppet
- Chef
ℹ️ Для чего: Автоматизация настройки серверов и повторяемость конфигураций. Позволяет легко воспроизводить одинаковые окружения.

🚀 Системы оркестрации
- Kubernetes
- Docker Swarm
ℹ️ Для чего: Управление множеством контейнеров и их распределение по кластеру. Обеспечивает высокую доступность и масштабируемость приложений.

💡 Советы:

✅ Используйте IaC (Infrastructure as Code) для документирования инфраструктуры
✅ Регулярно обновляйте зависимости и образы
✅ Не забывайте про безопасность на каждом уровне
✅ Документируйте процессы и конфигурации
✅ Тестируйте изменения в изолированной среде перед внедрением в production

🎯 Наиболее важные инструменты:
- Linux 🐧 - Основа серверной инфраструктуры
- Git 📂 - Контроль версий
- Docker 🐳 - Контейнеризация
- CI/CD 🔄 - Автоматизация процессов
- Мониторинг 📊 - Наблюдение за состоянием систем
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

На это неделе Ansible!


Ansible — это инструмент для автоматизации, который разрабатывался с акцентом на простоту и удобство использования. 🌟 Он позволяет управлять серверами, внедрять приложения и автоматизировать повседневные задачи, что значительно упрощает жизнь системным администраторам и DevOps-инженерам.

Основные аспекты Ansible:

1. Управление конфигурацией: Ansible может устанавливать, обновлять и настраивать программное обеспечение на серверах. Это осуществляется с помощью так называемых "игровых плейбуков" (playbooks) — файлов формата YAML, которые описывают, какие действия нужно выполнить. Например, вы можете автоматизировать установку веб-сервера или базы данных всего в несколько строк кода. 🛠

2. Развертывание приложений: С помощью Ansible можно легко развернуть приложения на различных серверах и окружениях. Инструмент позволяет создавать шаблоны развертывания, который могут включать последовательность операций для копирования файлов, настройки окружения и запуска необходимых сервисов. 📦

3. Оркестрация процессов: Ansible не только управляет отдельными серверами, но и может объединять их в единую систему, обеспечивая взаимодействие между различными компонентами. Это может быть полезно, например, при масштабировании приложений или при работе с микросервисами, где требуется скоординированное развертывание разных сервисов. 🔄

4. Агентская архитектура: Одним из самых больших преимуществ Ansible является отсутствие необходимости устанавливать какие-либо дополнительные агенты на управляемых серверах. Он работает по протоколу SSH, что делает его лёгким в использовании и интеграции с уже существующими системами. 🔐

5. Идempotentность: Ansible обеспечивает идемпотентность, что означает, что вы можете многократно запускать один и тот же плейбук, и состояние системы всегда будет одинаковым. Это позволяет предотвращать случайные ошибки и гарантировать, что ваши машины всегда находятся в заданном состоянии. 🛡

6. Сообщество и экосистема: Ansible имеет большое сообщество пользователей и разработчиков, что означает, что вы можете легко найти модули и плейбуки, созданные другими, которые решают задачи, схожие с вашими. Есть также множество готовых ролей в Ansible Galaxy — репозитории общественного кода, которые позволяют быстро создавать повторно используемые компоненты. 🌍

В общем, Ansible — это мощный инструмент, который может помочь вам в автоматизации многих задач, связанных с управлением инфраструктурой, разработкой и развертыванием приложений. 💪 Если вы хотите оптимизировать свои рабочие процессы и сократить время, затрачиваемое на рутинные операции, Ansible будет отличным выбором! 😊
🔝 Наш чат для обсуждений |🚀 Буст для канала

Начнемс ?)
Залетаем на менторство и практику, о чем говорилось выше https://news.1rj.ru/str/Devops_Revolution/54
🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️
https://news.1rj.ru/str/+hC65UC7ojGRiMTgysdfds

🔝 Наш чат для обсуждений |🚀 Буст для канала

### Установка Ansible

1. Установка Homebrew: Это пакетный менеджер для macOS, который упрощает установку программного обеспечения. Если у вас еще не установлен Homebrew, откройте терминал и выполните команду:

   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
   

2. Установка Ansible: После успешной установки Homebrew можно установить Ansible, выполнив следующую команду в терминале:

   brew install ansible
   

3. Проверка установки: Чтобы убедиться, что установка прошла успешно, выполните:

   ansible --version
   

Это покажет установленную версию Ansible.

### Установка Ansible на Linux

Ansible можно установить на большинстве дистрибутивов Linux. Рассмотрим Ubuntu и CentOS в качестве примеров.

#### На Ubuntu

1. Обновление пакетов: Сначала обновите список доступных пакетов:

   sudo apt update
   

2. Установка Ansible: Выполните следующую команду для установки:

   sudo apt install ansible
   

3. Проверка установки: Проверьте, что Ansible установлен:

   ansible --version
   

#### На CentOS/RHEL

1. Включение EPEL репозитория: Ansible доступен через EPEL (Extra Packages for Enterprise Linux). Включите его с помощью команды:

   sudo yum install epel-release
   

2. Установка Ansible: Теперь установите Ansible:

   sudo yum install ansible
   

3. Проверка установки: Проверяем версию Ansible:

   ansible --version
   

### Начало работы с Ansible

После установки Ansible вы можете начать работать с ним. Прежде всего, нужно подготовить свой инвентарь и плейбуки.

1. Создание инвентарного файла: Инвентарный файл (обычно hosts или inventory) содержит список серверов, с которыми будет работать Ansible. Создайте новый файл, например inventory.ini:

   [myservers]
   192.168.1.10
   192.168.1.11
   

Здесь замените IP-адреса на адреса ваших серверов. Группа myservers содержит сервера, на которых вы будете проводить операции.

2. Создание плейбука: Плейбук описывает действия, которые Ansible выполнит на серверах. Например, создайте файл myplaybook.yml:

   - hosts: myservers
     tasks:
       - name: Установить Apache
         yum:
           name: httpd
           state: present
   

В этом плейбуке мы указываем, что нужно установить пакет httpd (Apache) на все серверы из группы myservers.

3. Запуск плейбука: Для запуска плейбука выполните команду:

   ansible-playbook -i inventory.ini myplaybook.yml
   

Эта команда запускает плейбук, и Ansible выполняет указанные задачи на всех серверах, которые вы перечислили в инвентаре.

4. Проверка выполнения: После завершения выполнения плейбука вы увидите отчет о результатах выполнения задач, включая успешные и неуспешные действия. Это полезно для диагностики любых проблем, которые могут возникнуть при выполнении.

Таким образом, у вас есть основные шаги для установки и использования Ansible. С его помощью вы можете автоматизировать множество задач, что значительно упростит вашу работу с серверами и приложениями.
🔝 Наш чат для обсуждений |🚀 Буст для канала