🔒 Управление правами доступа в Linux 🔒

🔑 Основные команды:

📝 Просмотр прав

ls -l filename

🔧 Изменение владельца

sudo chown newowner filename    # Изменить владельца
sudo chown :newgroup filename   # Изменить группу
sudo chown newowner:newgroup filename # Оба сразу

🔢 Изменение прав (chmod):

✅ Через символы

chmod u+rwx file.txt  # Добавить все права для владельца
chmod go-w file.txt   # Убрать право записи для группы и других
chmod a+x file.txt    # Добавить выполнение для всех

✅ Через цифры

chmod 755 file.txt    # Владелец всё, группа и другие читают/выполняют
chmod 644 file.txt    # Владелец читает/пишет, остальные только читают

👥 Группы:

📋 Просмотр групп

groups username

➕ Добавление пользователя в группу

sudo usermod -aG groupname username

📝 Создание новой группы

sudo groupadd newgroup

🛡 Специальные права:

⭐️ SUID

chmod u+s file.txt
# Позволяет выполнять файл с правами его владельца

⭐️ SGID

chmod g+s directory/
# Новые файлы в директории наследуют её группу

⚠️ Sticky bit

chmod +t /path/to/directory
# Только владелец файла может его удалить из директории

📂 Работа с директориями:

✅ Минимальные права для директории

chmod 710 folder/
# Владелец полный доступ, группа и другие только заход

✅ Рекурсивное изменение прав

chmod -R 755 folder/

😎 Полезные примеры:

🔒 Безопасные права для конфиденциальных файлов

chmod 600 secretfile.txt

🔗 Права для веб-контента

chown -R www-data:www-data /var/www/
find /var/www/ -type d -exec chmod 750 {} \;
find /var/www/ -type f -exec chmod 640 {} \;

💡 Советы:

✅ Всегда используйте минимально необходимые права
✅ Регулярно проверяйте права важных файлов
✅ Используйте umask для установки default прав

🎯 Наиболее важные команды:
- ls -l 📋 Просмотр прав
- chmod 🔑 Изменение прав
- chown 👤 Изменение владельца
- groups 🧾 Просмотр групп
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Nginx : Логи, оптимизация и советы 🌟

🎯 Логи:

📝 Access log

tail -f /var/log/nginx/access.log

⚠️ Error log

tail -f /var/log/nginx/error.log

📊 Мониторинг производительности:

📈 Статистика запросов

watch -n 1 'cat /var/log/nginx/access.log | wc -l'

📊 Топ IP адресов

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

⚡️ Ускорение Nginx:

⚡️ Включить кеширование

http {
    fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
    fastcgi_cache_key "$scheme$request_method$host$request_uri";
    
    server {
        location ~ \.php$ {
            fastcgi_cache my_cache;
            fastcgi_cache_valid 200 301 302 60m;
            fastcgi_cache_bypass $no_cache;
            fastcgi_no_cache $no_cache;
        }
    }
}

💡 Советы:

✅ Всегда делайте backup перед изменениями конфигов:

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup

✅ Проверяйте права доступа к файлам:

sudo chmod -R 755 /var/www/example.com
sudo chown -R www-data:www-data /var/www/example.com

✅ Используйте gzip сжатие для ускорения:

gzip on;
gzip_types text/plain text/css application/json application/javanoscript text/xml application/xml application/xml+rss text/javanoscript;
gzip_vary on;

🎯 Наиболее важные команды:
- sudo nginx -t ✅ Проверка конфигурации
- sudo systemctl restart nginx 🔁 Перезапуск
- tail -f /var/log/nginx/error.log ⚠️ Просмотр ошибок
- sudo ss -tulpn | grep nginx 📡 Проверка порта
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🛠 Общее построение DevOps инфраструктуры 🛠

📋 Основные компоненты:

🐧 Linux как основа
- 💻 Основная операционная система для серверов
- ⚙️ Предоставляет стабильную и надежную платформу
- 🔑 Поддерживает различные системы управления пакетами

🔄 Git для контроля версий
ℹ️ Для чего: Хранение исходного кода, история изменений, сотрудничество в команде. Позволяет отслеживать все изменения в проекте и легко возвращаться к предыдущим версиям.

🐳 Docker для контейнеризации
ℹ️ Для чего: Создание изолированных сред выполнения с одинаковым поведением на всех этапах разработки. Обеспечивает портативность приложений и их зависимостей.

⚙️ CI/CD системы
- Jenkins
- GitLab CI
- GitHub Actions
ℹ️ Для чего: Автоматизация сборки, тестирования и деплоя приложений. Позволяет быстро и безопасно внедрять изменения в production.

📊 Мониторинг и логирование
- Prometheus + Grafana
- ELK Stack (Elasticsearch, Logstash, Kibana)
ℹ️ Для чего: Наблюдение за работоспособностью систем и анализ логов. Помогает timely выявлять проблемы и оптимизировать производительность.

☁️ Облачные провайдеры
- AWS
- Google Cloud
- Microsoft Azure
- DigitalOcean
ℹ️ Для чего: Масштабируемая инфраструктура с возможностью автоматического масштабирования. Обеспечивает гибкость и экономию ресурсов.

📚 Конфигурационное управление
- Ansible
- Puppet
- Chef
ℹ️ Для чего: Автоматизация настройки серверов и повторяемость конфигураций. Позволяет легко воспроизводить одинаковые окружения.

🚀 Системы оркестрации
- Kubernetes
- Docker Swarm
ℹ️ Для чего: Управление множеством контейнеров и их распределение по кластеру. Обеспечивает высокую доступность и масштабируемость приложений.

💡 Советы:

✅ Используйте IaC (Infrastructure as Code) для документирования инфраструктуры
✅ Регулярно обновляйте зависимости и образы
✅ Не забывайте про безопасность на каждом уровне
✅ Документируйте процессы и конфигурации
✅ Тестируйте изменения в изолированной среде перед внедрением в production

🎯 Наиболее важные инструменты:
- Linux 🐧 - Основа серверной инфраструктуры
- Git 📂 - Контроль версий
- Docker 🐳 - Контейнеризация
- CI/CD 🔄 - Автоматизация процессов
- Мониторинг 📊 - Наблюдение за состоянием систем
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

На это неделе Ansible!


Ansible — это инструмент для автоматизации, который разрабатывался с акцентом на простоту и удобство использования. 🌟 Он позволяет управлять серверами, внедрять приложения и автоматизировать повседневные задачи, что значительно упрощает жизнь системным администраторам и DevOps-инженерам.

Основные аспекты Ansible:

1. Управление конфигурацией: Ansible может устанавливать, обновлять и настраивать программное обеспечение на серверах. Это осуществляется с помощью так называемых "игровых плейбуков" (playbooks) — файлов формата YAML, которые описывают, какие действия нужно выполнить. Например, вы можете автоматизировать установку веб-сервера или базы данных всего в несколько строк кода. 🛠

2. Развертывание приложений: С помощью Ansible можно легко развернуть приложения на различных серверах и окружениях. Инструмент позволяет создавать шаблоны развертывания, который могут включать последовательность операций для копирования файлов, настройки окружения и запуска необходимых сервисов. 📦

3. Оркестрация процессов: Ansible не только управляет отдельными серверами, но и может объединять их в единую систему, обеспечивая взаимодействие между различными компонентами. Это может быть полезно, например, при масштабировании приложений или при работе с микросервисами, где требуется скоординированное развертывание разных сервисов. 🔄

4. Агентская архитектура: Одним из самых больших преимуществ Ansible является отсутствие необходимости устанавливать какие-либо дополнительные агенты на управляемых серверах. Он работает по протоколу SSH, что делает его лёгким в использовании и интеграции с уже существующими системами. 🔐

5. Идempotentность: Ansible обеспечивает идемпотентность, что означает, что вы можете многократно запускать один и тот же плейбук, и состояние системы всегда будет одинаковым. Это позволяет предотвращать случайные ошибки и гарантировать, что ваши машины всегда находятся в заданном состоянии. 🛡

6. Сообщество и экосистема: Ansible имеет большое сообщество пользователей и разработчиков, что означает, что вы можете легко найти модули и плейбуки, созданные другими, которые решают задачи, схожие с вашими. Есть также множество готовых ролей в Ansible Galaxy — репозитории общественного кода, которые позволяют быстро создавать повторно используемые компоненты. 🌍

В общем, Ansible — это мощный инструмент, который может помочь вам в автоматизации многих задач, связанных с управлением инфраструктурой, разработкой и развертыванием приложений. 💪 Если вы хотите оптимизировать свои рабочие процессы и сократить время, затрачиваемое на рутинные операции, Ansible будет отличным выбором! 😊
🔝 Наш чат для обсуждений |🚀 Буст для канала

Начнемс ?)
Залетаем на менторство и практику, о чем говорилось выше https://news.1rj.ru/str/Devops_Revolution/54
🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️
https://news.1rj.ru/str/+hC65UC7ojGRiMTgysdfds

🔝 Наш чат для обсуждений |🚀 Буст для канала

### Установка Ansible

1. Установка Homebrew: Это пакетный менеджер для macOS, который упрощает установку программного обеспечения. Если у вас еще не установлен Homebrew, откройте терминал и выполните команду:

   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
   

2. Установка Ansible: После успешной установки Homebrew можно установить Ansible, выполнив следующую команду в терминале:

   brew install ansible
   

3. Проверка установки: Чтобы убедиться, что установка прошла успешно, выполните:

   ansible --version
   

Это покажет установленную версию Ansible.

### Установка Ansible на Linux

Ansible можно установить на большинстве дистрибутивов Linux. Рассмотрим Ubuntu и CentOS в качестве примеров.

#### На Ubuntu

1. Обновление пакетов: Сначала обновите список доступных пакетов:

   sudo apt update
   

2. Установка Ansible: Выполните следующую команду для установки:

   sudo apt install ansible
   

3. Проверка установки: Проверьте, что Ansible установлен:

   ansible --version
   

#### На CentOS/RHEL

1. Включение EPEL репозитория: Ansible доступен через EPEL (Extra Packages for Enterprise Linux). Включите его с помощью команды:

   sudo yum install epel-release
   

2. Установка Ansible: Теперь установите Ansible:

   sudo yum install ansible
   

3. Проверка установки: Проверяем версию Ansible:

   ansible --version
   

### Начало работы с Ansible

После установки Ansible вы можете начать работать с ним. Прежде всего, нужно подготовить свой инвентарь и плейбуки.

1. Создание инвентарного файла: Инвентарный файл (обычно hosts или inventory) содержит список серверов, с которыми будет работать Ansible. Создайте новый файл, например inventory.ini:

   [myservers]
   192.168.1.10
   192.168.1.11
   

Здесь замените IP-адреса на адреса ваших серверов. Группа myservers содержит сервера, на которых вы будете проводить операции.

2. Создание плейбука: Плейбук описывает действия, которые Ansible выполнит на серверах. Например, создайте файл myplaybook.yml:

   - hosts: myservers
     tasks:
       - name: Установить Apache
         yum:
           name: httpd
           state: present
   

В этом плейбуке мы указываем, что нужно установить пакет httpd (Apache) на все серверы из группы myservers.

3. Запуск плейбука: Для запуска плейбука выполните команду:

   ansible-playbook -i inventory.ini myplaybook.yml
   

Эта команда запускает плейбук, и Ansible выполняет указанные задачи на всех серверах, которые вы перечислили в инвентаре.

4. Проверка выполнения: После завершения выполнения плейбука вы увидите отчет о результатах выполнения задач, включая успешные и неуспешные действия. Это полезно для диагностики любых проблем, которые могут возникнуть при выполнении.

Таким образом, у вас есть основные шаги для установки и использования Ansible. С его помощью вы можете автоматизировать множество задач, что значительно упростит вашу работу с серверами и приложениями.
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

Плейбук в Ansible — это файл, написанный на YAML, который описывает настроенные задачи или инструкции, которые Ansible должен выполнить на удаленных хостах. Плейбуки позволяют упрощать управление конфигурацией, автоматизировать задачи и развертывать приложения. Они могут содержать наборы задач, которые запускаются на одном или нескольких хостах, а также могут включать роли, которые помогают структурировать код и повторно использовать настройки.

### Основы плейбуков

Плейбук имеет простую структуру. Вот основные компоненты плейбука:

1. Определение хостов: Этот раздел указывает, к каким хостам применяются задачи. Можно использовать конкретные имена хостов, группы или даже переменные.

2. Переменные: Плейбуки могут содержать переменные, которые можно использовать в задачах и шаблонах.

3. Задачи (tasks): Основные инструкции, которые Ansible будет выполнять. Каждая задача выполняет какой-то модуль, например, установку пакетов, копирование файлов и т. д.

4. Роли: Позволяет разбивать плейбуки на управляемые модули, что упрощает их повторное использование и управление конфигурацией.

### Пример простого плейбука

Вот пример простого плейбука, который устанавливает Nginx на группе хостов под названием webservers и запускает службу:

---
- name: Установить и запустить Nginx
  hosts: webservers
  become: yes  # Поднимает привилегии до суперпользователя
  tasks:
    - name: Обновить пакеты
      apt:
        update_cache: yes

    - name: Установить Nginx
      apt:
        name: nginx
        state: present

    - name: Запустить и включить Nginx
      service:
        name: nginx
        state: started
        enabled: yes

### Использование ролей в плейбуках

Роли — это удобный способ организации и повторного использования вашего кода. Они позволяют структурировать вашу конфигурацию так, чтобы каждый компонент имел свое собственное место.

#### Структура роли

Роли имеют определенную структуру каталогов, которая может включать:

- tasks/: Задачи, которые будет выполнять роль.
- handlers/: Обработчики, которые выполняются при изменении состояния (например, перезапуск службы).
- templates/: Шаблоны файлов, которые могут быть использованы.
- files/: Файлы, которые могут быть скопированы на удаленные хосты.
- vars/: Переменные, специфичные для роли.
- defaults/: Значения по умолчанию для переменных роли.
- meta/: Метаданные роли.

#### Пример использования роли в плейбуке

Давайте создадим роль для установки Nginx и использовать ее в плейбуке.

1. Создание роли:

Для создания роли Нginx можно использовать команду:

ansible-galaxy init nginx

Эта команда создаст структуру каталогов для роли.

2. Определение задач в `tasks/main.yml`:

---
- name: Обновить пакеты
  apt:
    update_cache: yes

- name: Установить Nginx
  apt:
    name: nginx
    state: present

- name: Запустить и включить Nginx
  service:
    name: nginx
    state: started
    enabled: yes

3. Использование роли в плейбуке:

Теперь вы можете использовать эту роль в вашем плейбуке:

---
- name: Установить Нginx с помощью роли
  hosts: webservers
  become: yes
  roles:
    - nginx

### Запуск плейбука

Для запуска плейбука используйте команду ansible-playbook, как показано ниже:

ansible-playbook имя_вашего_плейбука.yml

Не забудьте указать инвентарь, если он не является файлом по умолчанию:

ansible-playbook -i your_inventory_file имя_вашего_плейбука.yml

### Заключение

Плейбуки в Ansible — это мощный инструмент для автоматизации, с возможностью управления сложными конфигурациями с использованием ролей. Роли обеспечивают модульность, что делает их отличным способом организации ваших автоматизаций. Вы можете гибко адаптировать свои плейбуки и роли под свои нужды, что значительно упрощает процесс управления.
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

Ох - включаем наши головушки и погнали вникать !

Давайте создадим пример Ansible роли, которая будет устанавливать и настраивать веб-сервер Nginx. Мы организуем это в соответствии с перечисленными вами компонентами роли. В рамках этой роли будут использоваться следующие директории: tasks, handlers, templates, files, vars, defaults и meta.

### Структура роли

Предположим, что мы назовем нашу роль nginx_server. Структура каталога будет выглядеть следующим образом:

roles/
└── nginx_server/
    ├── tasks/
    │   └── main.yml
    ├── handlers/
    │   └── main.yml
    ├── templates/
    │   └── nginx.conf.j2
    ├── files/
    │   └── index.html
    ├── vars/
    │   └── main.yml
    ├── defaults/
    │   └── main.yml
    └── meta/
        └── main.yml

### Содержимое файлов роли

#### 1. tasks/main.yml

---
- name: Обновить пакеты
  apt:
    update_cache: yes

- name: Установить Nginx
  apt:
    name: nginx
    state: present
  notify: Перезапустить Nginx

- name: Копировать файл индекса
  copy:
    src: index.html
    dest: /var/www/html/index.html
  notify: Перезапустить Nginx

- name: Настроить Nginx
  template:
    src: nginx.conf.j2
    dest: /etc/nginx/nginx.conf
  notify: Перезапустить Nginx

#### 2. handlers/main.yml

---
- name: Перезапустить Nginx
  service:
    name: nginx
    state: restarted

#### 3. templates/nginx.conf.j2

worker_processes auto;

events {
    worker_connections 1024;
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    server {
        listen 80;
        server_name {{ ansible_hostname }};

        location / {
            root   /var/www/html;
            index  index.html index.htm;
        }
    }
}

#### 4. files/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <noscript>Привет, Nginx!</noscript>
</head>
<body>
    <h1>Сервер Nginx работает!</h1>
</body>
</html>

#### 5. vars/main.yml

---
nginx_port: 80

#### 6. defaults/main.yml

---
nginx_listen_port: 80

#### 7. meta/main.yml

---
dependencies:
  - role: some_other_role

### Плейбук для вызова роли

Теперь мы можем создать плейбук, который использует эту роль:

---
- name: Установить и настроить Nginx
  hosts: webservers
  become: yes
  roles:
    - nginx_server

### Объяснение

В этом примере:

- В tasks/main.yml мы определяем задачи, которые будут выполнены. Они обновляют систему, устанавливают Nginx, копируют файл index.html на веб-сервер и настраивают конфигурацию Nginx на основе шаблона.
- В handlers/main.yml мы определяем обработчик для перезапуска службы Nginx, который будет вызван, если произошли изменения.
- В templates/nginx.conf.j2 находится шаблон конфигурационного файла Nginx, который использует переменные.
- В files/index.html хранится HTML-файл, который будет отображаться клиентам.
- В vars/main.yml указаны переменные, специфичные для роли, например, порт, который Nginx будет слушать.
- В defaults/main.yml задаются значения по умолчанию для переменных роли.
- В meta/main.yml можно указать зависимости от других ролей.

Такой подход делает вашу роль модульной и легко управляемой, что особенно полезно в больших проектах. Вы можете переиспользовать эту роль в других плейбуках или добавлять новые функции по мере необходимости.
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

Всех с окончание рабочей недели , но давайте хорошенька пройдемся по Ansible и сделаем , что-то прикольное!
Давайте создадим более сложный плейбук Ansible, который будет устанавливать Docker на несколько серверов, а затем развернет простое приложение, например, Nginx, в контейнере Docker.

### Пример структуры проекта

Представим, что у нас есть следующая структура:

playbooks/
└── docker_nginx.yml
roles/
└── docker/
    ├── tasks/
    │   ├── main.yml
    ├── handlers/
    │   └── main.yml
    ├── defaults/
    │   └── main.yml
    ├── meta/
    │   └── main.yml

### Содержимое файлов роли

#### 1. roles/docker/tasks/main.yml

---
- name: Обновить пакеты на хосте 🛠
  apt:
    update_cache: yes

- name: Установить зависимости для Docker 📦
  apt:
    name: "{{ item }}"
    state: present
  loop:
    - apt-transport-https
    - ca-certificates
    - curl
    - software-properties-common

- name: Добавить GPG ключ Docker 🔑
  apt_key:
    url: https://download.docker.com/linux/ubuntu/gpg
    state: present

- name: Добавить репозиторий Docker 📥
  apt_repository:
    repo: "deb [arch=amd64] https://download.docker.com/linux/ubuntu {{ ansible_lsb.codename }} stable"
    state: present

- name: Установить Docker 🐳
  apt:
    name: docker-ce
    state: latest

- name: Убедиться, что Docker запущен 🎉
  service:
    name: docker
    state: started
    enabled: yes

- name: Запустить Nginx в контейнере Docker 🚀
  docker_container:
    name: nginx_container
    image: nginx:latest
    state: started
    ports:
      - "80:80"

#### 2. roles/docker/handlers/main.yml

---
- name: Перезапустить Docker 🛑➡️🆕
  service:
    name: docker
    state: restarted

#### 3. roles/docker/defaults/main.yml

---
docker_version: "latest"

#### 4. roles/docker/meta/main.yml

---
dependencies: []

### Содержимое плейбука

#### playbooks/docker_nginx.yml

---
- name: Установка Docker и развертывание Nginx на серверах 🐳➡️🍕
  hosts: all
  become: yes
  roles:
    - docker

### Использование плейбука

Этот плейбук устанавливает Docker и запускает контейнер с Nginx на всех серверах, указанных в инвентаре. Для его запуска вам нужно выполнить команду:

ansible-playbook -i inventory_file playbooks/docker_nginx.yml

Где inventory_file - это файл с перечислением ваших серверов. Например, он может выглядеть так:

[web_servers]
server1 ansible_host=192.168.1.10
server2 ansible_host=192.168.1.11

### Заключение

Теперь у вас есть плейбук, который устанавливает Docker на нескольких серверах и запускает Nginx в контейнере. Эмодзи добавляют немного веселья в процесс! 😊
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала