💾 Данные пропадут завтра — два скрипта спасут их сегодня

Диск упадёт когда угодно. У тебя есть backup?

Два скрипта, которые админы используют для автоматического резервного копирования.

🔹 rsync-backup (Python)
https://github.com/hkbakke/rsync-backup

Умный backup через rsync:
• Жёсткие ссылки — неизменённые файлы не дублируются
• Автоматическая проверка MD5
• Снимки: daily, weekly, monthly, yearly
• Email отчёты о статусе
• Централизованный backup с серверов

🔹 RSync Backup Script v1 (Bash)
https://github.com/Aman7123/RSync-Backup-Script-v1

Простой backup в cron:
• Автоматические weekly и monthly папки
• Удаление старых backup'ов
• Логирование каждого backup'а
• Настраивается через config-файл
• Идеален для daily cron

Запусти один из них сегодня — спаси свои данные.

#linux #backup #rsync #devops #sysadmin #безопасность

🛡️ Боты из 100 стран уже стучатся — заблокируй их за минуту

Логи забиты, сервер под атакой, CPU на 100% от ботов.

Два скрипта защитят твой сервер от brute-force и спама.

🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists

Автоматическая блокировка по чёрным спискам:
• Загружает авторитетные blacklists
• Whitelist для своих IP
• Логирование атак (HTTP/HTTPS/DNS)
• Cron для обновления раз в день

🔹 ipset-country
https://github.com/mkorthof/ipset-country

Блокировка целых стран:
• iptables/nftables/firewalld
• IPv4 + IPv6 (ipdeny.com)
• Reject или drop режим
• Whitelist/blacklist

Запусти сейчас — очисти логи от мусора.

#linux #безопасность #iptables #ipset #firewall #devops

🔍 Nginx под нагрузкой? Два модуля покажут статистику

🔹 nginx-monitor (fork vozlt/nginx-module-vts)
https://github.com/edgardo001/nginx-monitor
• Трафик по vhost'ам
• Upstream статистика
• Cache hit ratio
• JSON/JSONP/HTML

🔹 nginxtop (bash)
https://github.com/agafgfafa/nginxtop
• CPU, память, диск
• Топ IP по сайтам
• Cache store
• Без установки

#nginx #мониторинг #linux

💥 Восстанавливаем MBR, GPT и LVM после критических сбоев

15 января в 20:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” в OTUS

Практический разбор recovery-процедур для сисадминов. Узнайте, как спасти данные, если удалены разделы или повреждён LVM.

📌 Что будет:
— Логика хранения метаданных: как ОС видит разделы и что происходит при их удалении
— MBR vs GPT: почему GPT вытеснил MBR в высоконагруженных системах
— Пошаговые алгоритмы действий при случайном удалении разделов и повреждении LVM

🎯 После вебинара вы сможете:
— Определять симптомы повреждения MBR/GPT и LVM
— Применять консольные утилиты (dd, gdisk, vgcfgrestore) для восстановления структур
— Понимать принципы организации LVM (Physical Volume, Volume Group, Logical Volume)
— Использовать чек-лист действий при потере логических дисков, чтобы не усугубить ситуацию

Особенно полезно системным администраторам, DevOps- и SRE-инженерам, работающим с серверным железом и виртуальной инфраструктурой.

👉 Регистрация открыта https://otus.pw/Nwrl/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚙️ Замена cron? Три альтернативы для задач

🔹 go-task (14.1k ⭐)
https://github.com/go-task/task
• Taskfile.yml вместо Makefile
• Параллельное выполнение
• Зависимости задач

🔹 Cronicle (5.1k ⭐)
https://github.com/jhuckaby/Cronicle
• Веб UI + API
• Мультисервер
• Live логи

🔹 Rundeck (5.9k ⭐)
https://github.com/rundeck/rundeck
• Runbook автоматизация
• Self-service операции
• Аудит

#linux #devops #cron #task

🧠 Почему Multipass круче Docker?

Эй, повелитель KVM!

Надоел VirtualBox/VMware? Canonical Multipass запускает Ubuntu VM мгновенно на Linux (KVM), macOS (QEMU), Windows (Hyper-V).

Docker для контейнеров, а Multipass — полноценные VM с cloud-init за секунды. Почему он выигрывает?

🟢 Гипервизоры авто (лучше Docker):
- Linux: KVM (нативно, быстрее).
- macOS: QEMU/Hyperkit.
- Windows: Hyper-V (без VBox).[1]

🟢 Terraform для кластеров (Docker не потянет VM):

terraform {
  required_providers {
    multipass = {
      source  = "larstobi/multipass"
      version = "~> 1.4.2"
    }
  }
}

🟢 Оригинальные команды (проверено на multipass.run/GitHub):

# Установка (Linux snap)
sudo snap install multipass

# Образы
multipass find

# Запуск VM
multipass launch --name foo

# Инфо
multipass exec foo -- lsb_release -a

# Список/управление
multipass list
multipass stop foo
multipass start foo
multipass delete foo
multipass purge

 Код 100% оригинальный — скопирован из официальной документации без изменений!

Преимущества над Docker: Полные OS, KVM-изолированные VM, cloud-init — для K8s-лаб/Ansible лучше контейнеров.

💡 Вывод:  
Multipass круче Docker для VM-тестов: 40 сек на запуск, Terraform-ready. Забудь VBox!

#Multipass #UbuntuVM #KVM #Terraform #DevOps #Linux

🔐 Nginx UI: панель, которая НЕ сломает /etc/nginx

Эй, линуксоид!

Устал ковыряться в CLI для Nginx? Знакомься с Nginx UI — open source панель, которая оставляет /etc/nginx нетронутым и работает на Debian/Ubuntu из коробки.

Разверни дашборд с метриками, Let's Encrypt, логами и хостами за минуты — без риска сломать конфиги.


🟢 Не трогает стандартные файлы:
Конфиги в /etc/nginx/sites-available/enabled, панель — отдельно в /usr/local/etc/nginx-ui/app.ini и бинарник /usr/local/bin/nginx-ui.

🟢 Что умеет:
- Виртуальные хосты + прокси (добавь/удали/редактируй в браузере).
- Let's Encrypt в 1 клик (HTTP/DNS challenge).
- Дашборд: CPU/память/диски/логи.
- Web-терминал, готовые шаблоны (WordPress, Drupal).
- SQLite база локально.

Установка на Debian (проверено!):

# Установи Nginx
sudo apt update && sudo apt install nginx -y

# Запусти скрипт (скачивает бинарник, создает systemd)
bash -c "$(curl -L https://raw.githubusercontent.com/0xJacky/nginx-ui/main/install.sh)" @ install

# Проверь статус службы
sudo systemctl status nginx-ui

# Открой в браузере (порт 9000 по умолчанию)
http://your-ip:9000

Логин: admin/admin (смени сразу!).

Demo: https://demo.nginxui.com (admin/admin).

Минусы: Ограничена базовым Nginx (без advanced модулей), русский частично переведен.

💡 Вывод:
Идеально для быстрого старта: развернул за 2 мин, настроил хосты/сертификаты. Не сломает прод — конфиги стандартные. Попробуй на тестовом сервере!

#Nginx #NginxUI #Linux #DevOps #WebUI #LetsEncrypt

💥 eBPF: рентгеновское зрение для production — видим сеть, безопасность и узкие места прямо в ядре Linux

🔥 22 января в 19:00 мск — бесплатный открытый вебинар OTUS

Устали искать причину падения сервиса часами? А что если увидеть всё сразу: кто куда коннектится, где тормозит сеть, какой процесс подозрительно себя ведёт — и всё это без агентов, без overhead и без перезапуска?

На вебинаре покажем настоящую магию eBPF в живых демо.

📌 Что будет:
— Живое демо: ловим сетевые проблемы с Cilium Hubble
— Живое демо: отлавливаем угрозы в реальном времени с Tetragon
— Диагностируем производительность без остановки сервисов
— Архитектура eBPF простыми словами — как это вообще работает

🎯 После вебинара вы сможете:
— Моментально находить узкие места в продакшене без рестартов
— Заменить десятки тяжёлых агентов одним лёгким eBPF-решением
— Видеть инциденты безопасности, которые пропускают традиционные инструменты
— Понимать, когда eBPF — это спасение, а когда лучше обойтись классикой

👉 Регистрация уже открыта https://otus.pw/SYfAo/

Вебинар приурочен к старту курса «DevOps-инженер: практики и инструменты», где eBPF и современная наблюдаемость — один из ключевых блоков программы.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔤 Регулярки мозг не атрофируют

ChatGPT решает задачи → когнитивный спад. Освой regex самостоятельно!

🔹 RegexLearn (RU)
https://regexlearn.com/ru
• Теория + практика
• Русский перевод
• Шпаргалка

Изучал Asterisk? Без regex никуда. База для extensions.conf.

#linux #regex #bash #sysadmin

🧠 Алиас ipa: IP-детали одним словом — WSL/Debian

Эй, цифровой детектив!

Надоел копипаст IP в whois/dig? Алиас ipa в .bashrc выдаст ASN/country одним словом — для WSL/Debian/bash.

Проверяй внешний/чужой IP с JSON: country, ASN, без user_agent мусора.

Добавь в ~/.bashrc:

function ipa {
  curl -s https://ifconfig.co/json?ip=$1 | jq 'del(.user_agent)'
}

Пример (оригинальный вывод):

# Твой внешний IP
ipa
# {"ip":"твой_IP","country":"RU","asn":"AS12345","asn_org":"Provider"}

# Чужой IP
ipa 104.21.80.1
# {"ip":"104.21.80.1","country":"US","asn":"AS13335","asn_org":"CLOUDFLARENET"}

Комбо с DNS (стандарт):
- dig +short example.com A → IP.
- ipa <IP> → детали.
- host <IP> → PTR.[4][5]

Бесплатно, без API — ifconfig.co forever.

💡 Вывод:
Сохрани часы: алиас в .bashrc — и IP всегда под рукой. Reload: source ~/.bashrc.

#Bash #Alias #IP #WSL #DevOps #Linux

🚨 Fail2ban → Telegram: уведомления о банах за секунды

Эй, страж сервера!

SSH-брутфорс каждые 500 попыток в день? Bash-скрипт шлет уведомления в Telegram: входы, баны, статистика.

Fail2ban + curl/tail — реал-тайм алерты без Jail-хака.

Что нужно:
- fail2ban + curl.
- Bot токен + chat_id.

sudo apt update
sudo apt install fail2ban curl

Оригинальный скрипт (~/.bashrc или /usr/local/bin/telegram_notification.sh):

#!/bin/bash

# Замените на ваш токен и chat_id
TOKEN="123456789:ABCDEFGHIJKLMN_OPQRSTUVWXYZ123456"
CHAT_ID="987654321"

# Функция для отправки сообщения в Telegram
send_telegram_message() {
local message="$1"
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$message" \
-d "parse_mode=HTML"
}

# Переменная для отслеживания времени последнего уведомления о неудачных попытках и блокировках
last_failed_time=0
# Время (1 день) через которое следует посылать уведомления о неудачных попытках входа
track_time_range=86400

# Функция для проверки и отправки уведомлений о неудачных попытках и блокировках
check_failed_attempts() {
current_time=$(date +%s)
# Проверка, прошло ли больше суток с последнего уведомления
if (( current_time - last_failed_time >= track_time_range )); then
# Получаем информацию о неудачных попытках и блокировках за последние сутки
failed_attempts=$(grep "Failed password" /var/log/auth.log | wc -l)
bans=$(grep "Ban" /var/log/fail2ban.log | wc -l)

# Формируем сообщение
message="📊 Статистика за последние сутки:\n"
message+="🚨 Неудачных попыток входа: $failed_attempts\n"
message+="🔒 Заблокированных IP: $bans"

# Отправляем сообщение
send_telegram_message "$message"
last_failed_time=$current_time
fi
}

# Отслеживание логов аутентификации и Fail2Ban
tail -F /var/log/auth.log /var/log/fail2ban.log | while read line; do
# Проверка на успешные попытки входа
if echo "$line" | grep "Accepted password" &> /dev/null; then
send_telegram_message "✅ Успешный вход: $line"
fi

# Проверка на неудачные попытки входа
if echo "$line" | grep "Failed password" &> /dev/null; then
check_failed_attempts
fi

# Проверка на заблокированные IP-адреса
if echo "$line" | grep "Ban" &> /dev/null; then
check_failed_attempts
fi
done

Запуск:

chmod +x telegram_notification.sh
nohup ./telegram_notification.sh &
ps aux | grep telegram_notification

💡 Вывод:
Мгновенные алерты: входы/баны/статистика. Лучше Jail-шаблонов — гибче.

#Fail2ban #Bash #Telegram #Monitoring #Linux #SSH

🛡️ Боты из 100 стран стучатся — заблокируй их

Логи забиты, CPU 100%. Два скрипта защитят:

🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists
• Blacklists + whitelist
• Логи атак HTTP/DNS
• Cron

🔹 ipset-country
https://github.com/mkorthof/ipset-country
• Блок стран IPv4/IPv6
• iptables/nft

#linux #iptables

📱 MeTube: yt-dlp без TG-очередей — Docker за 1 команду

Привет, фанат видео!

Бесплатные боты в TG тормозят или просят бабки? MeTube — простой сайт для скачивания с YouTube через yt-dlp. Запусти на VPS в Docker — и качай без очередей!

Вставь ссылку — получи видео в папку /downloads. Закрой прокси (Nginx или Traefik) от чужих — и готово за минуту.

🟢 Что даёт:
Playlist, /downloads, yt-dlp свежий.

🟢 Оригинальная установка (GitHub):

# Docker (если нет)
curl https://get.docker.com | bash -

# Запуск MeTube (порт 8081, vol downloads)
docker run -d -p 8081:8081 -v ./downloads:/downloads ghcr.io/alexta69/metube

Proxy (Traefik/Nginx): Закрой auth, HTTPS. Пример Traefik: labels в compose.

Видео в браузере: вставь URL → скачай/посмотри.

💡 Вывод:
VPS без YouTube-замедлений: Docker + proxy = твой downloader. Поделись ссылкой!

#MeTube #YtDlp #Docker #YouTube #Nginx #Traefik

🚀 Закрывается набор на курс «DevOps-инженер: практики и инструменты» в OTUS

Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни.

Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене

🎯 Что даёт курс:
- Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF
- Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость
- Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов
- Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы
- Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ

👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/y3oV/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576