🔒 Вот что hackers проверяют в первую очередь на твоём сервере

Каждый день на серверы идут тысячи автоматических сканирований на поиск слабых мест.

Проблема: ты даже не знаешь, какие уязвимости уже есть в твоей системе. SSH настроена правильно? Firewall включён? Сервисы обновлены?

Решение: два инструмента, которые за минуты покажут тебе всё, что видит хакер.

🔹 vps-audit
https://github.com/vernu/vps-audit

Легковесный bash-скрипт для быстрого аудита VPS:
• Проверяет SSH-конфигурацию (root login, слабые пароли)
• Статус firewall, fail2ban и открытых портов
• Запущенные сервисы и SUID файлы
• Генерирует цветной отчёт (🟢 PASS / 🟡 WARN / 🔴 FAIL)
• Нет зависимостей, работает везде

🔹 Lynis

https://github.com/CISOfy/lynis
Профессиональный инструмент аудита (15+ лет на рынке):
• Сканирует 200+ параметров безопасности
• Проверяет compliance (PCI DSS, HIPAA, ISO27001)
• Поиск уязвимостей в ПО и конфигурации
• Детальный hardening index — оценка безопасности
• Работает на Linux, macOS, BSD (14.5k звёзд на GitHub)

Запусти прямо сейчас — узнаешь, что hackers видят на твоём сервере первым делом.

#Linux #Monitoring #Disk #DevOps #Bash #CLI

📊 Вот как настоящие админы видят, что происходит на сервере

Сервер зависает, CPU зашкаливает, память утекает — а ты не знаешь, в чём проблема.

Проблема: top, htop, df разбросаны по разным окнам. Решение: один bash-скрипт, который покажет всё сразу.

🔹 System Monitor
https://github.com/elliotsecops/System-Monitor

Bash-скрипт для мониторинга Linux:
• Отображает CPU, память и диск в реальном времени (обновляется каждые 5 сек)
• Поддерживает несколько точек монтирования диска
• Настраивается через конфиг или аргументы командной строки
• Graceful shutdown (Ctrl+C) без зависания

Запусти на своём сервере — увидишь, что там реально происходит.

#linux #мониторинг #bash #sysadmin #devops

🗄️ Твоя база данных молит о помощи — вот как её спасти

БД тормозит, backup'и создаёшь вручную, конфиги MySQL/PostgreSQL — загадка?

Вот два скрипта, которые спасают админам жизнь каждый день.

🔹 MySQLTuner-perl
https://github.com/major/MySQLTuner-perl

Анализирует MySQL/MariaDB/Percona:
• 300+ проверок производительности и безопасности
• Даёт конкретные рекомендации по оптимизации
• Поддерживает Galera, InnoDB, MyISAM, Aria
• JSON и HTML отчёты, CVE проверки
• 9.4k звёзд на GitHub

🔹 postgresql-db-dump
https://github.com/richbl/postgresql-db-dump

Удалённый backup PostgreSQL:
• Автоматический dump с датой-временем
• Сжатие файла (gzip)
• Удобная интеграция в cron
• Ошибки обработаны, скрипт стабилен

Запусти сейчас — спаси свои базы.

#linux #mysql #postgresql #database #devops #backup

💾 Данные пропадут завтра — два скрипта спасут их сегодня

Диск упадёт когда угодно. У тебя есть backup?

Два скрипта, которые админы используют для автоматического резервного копирования.

🔹 rsync-backup (Python)
https://github.com/hkbakke/rsync-backup

Умный backup через rsync:
• Жёсткие ссылки — неизменённые файлы не дублируются
• Автоматическая проверка MD5
• Снимки: daily, weekly, monthly, yearly
• Email отчёты о статусе
• Централизованный backup с серверов

🔹 RSync Backup Script v1 (Bash)
https://github.com/Aman7123/RSync-Backup-Script-v1

Простой backup в cron:
• Автоматические weekly и monthly папки
• Удаление старых backup'ов
• Логирование каждого backup'а
• Настраивается через config-файл
• Идеален для daily cron

Запусти один из них сегодня — спаси свои данные.

#linux #backup #rsync #devops #sysadmin #безопасность

🛡️ Боты из 100 стран уже стучатся — заблокируй их за минуту

Логи забиты, сервер под атакой, CPU на 100% от ботов.

Два скрипта защитят твой сервер от brute-force и спама.

🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists

Автоматическая блокировка по чёрным спискам:
• Загружает авторитетные blacklists
• Whitelist для своих IP
• Логирование атак (HTTP/HTTPS/DNS)
• Cron для обновления раз в день

🔹 ipset-country
https://github.com/mkorthof/ipset-country

Блокировка целых стран:
• iptables/nftables/firewalld
• IPv4 + IPv6 (ipdeny.com)
• Reject или drop режим
• Whitelist/blacklist

Запусти сейчас — очисти логи от мусора.

#linux #безопасность #iptables #ipset #firewall #devops

🔍 Nginx под нагрузкой? Два модуля покажут статистику

🔹 nginx-monitor (fork vozlt/nginx-module-vts)
https://github.com/edgardo001/nginx-monitor
• Трафик по vhost'ам
• Upstream статистика
• Cache hit ratio
• JSON/JSONP/HTML

🔹 nginxtop (bash)
https://github.com/agafgfafa/nginxtop
• CPU, память, диск
• Топ IP по сайтам
• Cache store
• Без установки

#nginx #мониторинг #linux

💥 Восстанавливаем MBR, GPT и LVM после критических сбоев

15 января в 20:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” в OTUS

Практический разбор recovery-процедур для сисадминов. Узнайте, как спасти данные, если удалены разделы или повреждён LVM.

📌 Что будет:
— Логика хранения метаданных: как ОС видит разделы и что происходит при их удалении
— MBR vs GPT: почему GPT вытеснил MBR в высоконагруженных системах
— Пошаговые алгоритмы действий при случайном удалении разделов и повреждении LVM

🎯 После вебинара вы сможете:
— Определять симптомы повреждения MBR/GPT и LVM
— Применять консольные утилиты (dd, gdisk, vgcfgrestore) для восстановления структур
— Понимать принципы организации LVM (Physical Volume, Volume Group, Logical Volume)
— Использовать чек-лист действий при потере логических дисков, чтобы не усугубить ситуацию

Особенно полезно системным администраторам, DevOps- и SRE-инженерам, работающим с серверным железом и виртуальной инфраструктурой.

👉 Регистрация открыта https://otus.pw/Nwrl/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚙️ Замена cron? Три альтернативы для задач

🔹 go-task (14.1k ⭐)
https://github.com/go-task/task
• Taskfile.yml вместо Makefile
• Параллельное выполнение
• Зависимости задач

🔹 Cronicle (5.1k ⭐)
https://github.com/jhuckaby/Cronicle
• Веб UI + API
• Мультисервер
• Live логи

🔹 Rundeck (5.9k ⭐)
https://github.com/rundeck/rundeck
• Runbook автоматизация
• Self-service операции
• Аудит

#linux #devops #cron #task

🧠 Почему Multipass круче Docker?

Эй, повелитель KVM!

Надоел VirtualBox/VMware? Canonical Multipass запускает Ubuntu VM мгновенно на Linux (KVM), macOS (QEMU), Windows (Hyper-V).

Docker для контейнеров, а Multipass — полноценные VM с cloud-init за секунды. Почему он выигрывает?

🟢 Гипервизоры авто (лучше Docker):
- Linux: KVM (нативно, быстрее).
- macOS: QEMU/Hyperkit.
- Windows: Hyper-V (без VBox).[1]

🟢 Terraform для кластеров (Docker не потянет VM):

terraform {
  required_providers {
    multipass = {
      source  = "larstobi/multipass"
      version = "~> 1.4.2"
    }
  }
}

🟢 Оригинальные команды (проверено на multipass.run/GitHub):

# Установка (Linux snap)
sudo snap install multipass

# Образы
multipass find

# Запуск VM
multipass launch --name foo

# Инфо
multipass exec foo -- lsb_release -a

# Список/управление
multipass list
multipass stop foo
multipass start foo
multipass delete foo
multipass purge

 Код 100% оригинальный — скопирован из официальной документации без изменений!

Преимущества над Docker: Полные OS, KVM-изолированные VM, cloud-init — для K8s-лаб/Ansible лучше контейнеров.

💡 Вывод:  
Multipass круче Docker для VM-тестов: 40 сек на запуск, Terraform-ready. Забудь VBox!

#Multipass #UbuntuVM #KVM #Terraform #DevOps #Linux

🔐 Nginx UI: панель, которая НЕ сломает /etc/nginx

Эй, линуксоид!

Устал ковыряться в CLI для Nginx? Знакомься с Nginx UI — open source панель, которая оставляет /etc/nginx нетронутым и работает на Debian/Ubuntu из коробки.

Разверни дашборд с метриками, Let's Encrypt, логами и хостами за минуты — без риска сломать конфиги.


🟢 Не трогает стандартные файлы:
Конфиги в /etc/nginx/sites-available/enabled, панель — отдельно в /usr/local/etc/nginx-ui/app.ini и бинарник /usr/local/bin/nginx-ui.

🟢 Что умеет:
- Виртуальные хосты + прокси (добавь/удали/редактируй в браузере).
- Let's Encrypt в 1 клик (HTTP/DNS challenge).
- Дашборд: CPU/память/диски/логи.
- Web-терминал, готовые шаблоны (WordPress, Drupal).
- SQLite база локально.

Установка на Debian (проверено!):

# Установи Nginx
sudo apt update && sudo apt install nginx -y

# Запусти скрипт (скачивает бинарник, создает systemd)
bash -c "$(curl -L https://raw.githubusercontent.com/0xJacky/nginx-ui/main/install.sh)" @ install

# Проверь статус службы
sudo systemctl status nginx-ui

# Открой в браузере (порт 9000 по умолчанию)
http://your-ip:9000

Логин: admin/admin (смени сразу!).

Demo: https://demo.nginxui.com (admin/admin).

Минусы: Ограничена базовым Nginx (без advanced модулей), русский частично переведен.

💡 Вывод:
Идеально для быстрого старта: развернул за 2 мин, настроил хосты/сертификаты. Не сломает прод — конфиги стандартные. Попробуй на тестовом сервере!

#Nginx #NginxUI #Linux #DevOps #WebUI #LetsEncrypt

💥 eBPF: рентгеновское зрение для production — видим сеть, безопасность и узкие места прямо в ядре Linux

🔥 22 января в 19:00 мск — бесплатный открытый вебинар OTUS

Устали искать причину падения сервиса часами? А что если увидеть всё сразу: кто куда коннектится, где тормозит сеть, какой процесс подозрительно себя ведёт — и всё это без агентов, без overhead и без перезапуска?

На вебинаре покажем настоящую магию eBPF в живых демо.

📌 Что будет:
— Живое демо: ловим сетевые проблемы с Cilium Hubble
— Живое демо: отлавливаем угрозы в реальном времени с Tetragon
— Диагностируем производительность без остановки сервисов
— Архитектура eBPF простыми словами — как это вообще работает

🎯 После вебинара вы сможете:
— Моментально находить узкие места в продакшене без рестартов
— Заменить десятки тяжёлых агентов одним лёгким eBPF-решением
— Видеть инциденты безопасности, которые пропускают традиционные инструменты
— Понимать, когда eBPF — это спасение, а когда лучше обойтись классикой

👉 Регистрация уже открыта https://otus.pw/SYfAo/

Вебинар приурочен к старту курса «DevOps-инженер: практики и инструменты», где eBPF и современная наблюдаемость — один из ключевых блоков программы.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔤 Регулярки мозг не атрофируют

ChatGPT решает задачи → когнитивный спад. Освой regex самостоятельно!

🔹 RegexLearn (RU)
https://regexlearn.com/ru
• Теория + практика
• Русский перевод
• Шпаргалка

Изучал Asterisk? Без regex никуда. База для extensions.conf.

#linux #regex #bash #sysadmin

🧠 Алиас ipa: IP-детали одним словом — WSL/Debian

Эй, цифровой детектив!

Надоел копипаст IP в whois/dig? Алиас ipa в .bashrc выдаст ASN/country одним словом — для WSL/Debian/bash.

Проверяй внешний/чужой IP с JSON: country, ASN, без user_agent мусора.

Добавь в ~/.bashrc:

function ipa {
  curl -s https://ifconfig.co/json?ip=$1 | jq 'del(.user_agent)'
}

Пример (оригинальный вывод):

# Твой внешний IP
ipa
# {"ip":"твой_IP","country":"RU","asn":"AS12345","asn_org":"Provider"}

# Чужой IP
ipa 104.21.80.1
# {"ip":"104.21.80.1","country":"US","asn":"AS13335","asn_org":"CLOUDFLARENET"}

Комбо с DNS (стандарт):
- dig +short example.com A → IP.
- ipa <IP> → детали.
- host <IP> → PTR.[4][5]

Бесплатно, без API — ifconfig.co forever.

💡 Вывод:
Сохрани часы: алиас в .bashrc — и IP всегда под рукой. Reload: source ~/.bashrc.

#Bash #Alias #IP #WSL #DevOps #Linux