💥 eBPF: рентгеновское зрение для production — видим сеть, безопасность и узкие места прямо в ядре Linux

🔥 22 января в 19:00 мск — бесплатный открытый вебинар OTUS

Устали искать причину падения сервиса часами? А что если увидеть всё сразу: кто куда коннектится, где тормозит сеть, какой процесс подозрительно себя ведёт — и всё это без агентов, без overhead и без перезапуска?

На вебинаре покажем настоящую магию eBPF в живых демо.

📌 Что будет:
— Живое демо: ловим сетевые проблемы с Cilium Hubble
— Живое демо: отлавливаем угрозы в реальном времени с Tetragon
— Диагностируем производительность без остановки сервисов
— Архитектура eBPF простыми словами — как это вообще работает

🎯 После вебинара вы сможете:
— Моментально находить узкие места в продакшене без рестартов
— Заменить десятки тяжёлых агентов одним лёгким eBPF-решением
— Видеть инциденты безопасности, которые пропускают традиционные инструменты
— Понимать, когда eBPF — это спасение, а когда лучше обойтись классикой

👉 Регистрация уже открыта https://otus.pw/SYfAo/

Вебинар приурочен к старту курса «DevOps-инженер: практики и инструменты», где eBPF и современная наблюдаемость — один из ключевых блоков программы.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔤 Регулярки мозг не атрофируют

ChatGPT решает задачи → когнитивный спад. Освой regex самостоятельно!

🔹 RegexLearn (RU)
https://regexlearn.com/ru
• Теория + практика
• Русский перевод
• Шпаргалка

Изучал Asterisk? Без regex никуда. База для extensions.conf.

#linux #regex #bash #sysadmin

🧠 Алиас ipa: IP-детали одним словом — WSL/Debian

Эй, цифровой детектив!

Надоел копипаст IP в whois/dig? Алиас ipa в .bashrc выдаст ASN/country одним словом — для WSL/Debian/bash.

Проверяй внешний/чужой IP с JSON: country, ASN, без user_agent мусора.

Добавь в ~/.bashrc:

function ipa {
  curl -s https://ifconfig.co/json?ip=$1 | jq 'del(.user_agent)'
}

Пример (оригинальный вывод):

# Твой внешний IP
ipa
# {"ip":"твой_IP","country":"RU","asn":"AS12345","asn_org":"Provider"}

# Чужой IP
ipa 104.21.80.1
# {"ip":"104.21.80.1","country":"US","asn":"AS13335","asn_org":"CLOUDFLARENET"}

Комбо с DNS (стандарт):
- dig +short example.com A → IP.
- ipa <IP> → детали.
- host <IP> → PTR.[4][5]

Бесплатно, без API — ifconfig.co forever.

💡 Вывод:
Сохрани часы: алиас в .bashrc — и IP всегда под рукой. Reload: source ~/.bashrc.

#Bash #Alias #IP #WSL #DevOps #Linux

🚨 Fail2ban → Telegram: уведомления о банах за секунды

Эй, страж сервера!

SSH-брутфорс каждые 500 попыток в день? Bash-скрипт шлет уведомления в Telegram: входы, баны, статистика.

Fail2ban + curl/tail — реал-тайм алерты без Jail-хака.

Что нужно:
- fail2ban + curl.
- Bot токен + chat_id.

sudo apt update
sudo apt install fail2ban curl

Оригинальный скрипт (~/.bashrc или /usr/local/bin/telegram_notification.sh):

#!/bin/bash

# Замените на ваш токен и chat_id
TOKEN="123456789:ABCDEFGHIJKLMN_OPQRSTUVWXYZ123456"
CHAT_ID="987654321"

# Функция для отправки сообщения в Telegram
send_telegram_message() {
local message="$1"
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$message" \
-d "parse_mode=HTML"
}

# Переменная для отслеживания времени последнего уведомления о неудачных попытках и блокировках
last_failed_time=0
# Время (1 день) через которое следует посылать уведомления о неудачных попытках входа
track_time_range=86400

# Функция для проверки и отправки уведомлений о неудачных попытках и блокировках
check_failed_attempts() {
current_time=$(date +%s)
# Проверка, прошло ли больше суток с последнего уведомления
if (( current_time - last_failed_time >= track_time_range )); then
# Получаем информацию о неудачных попытках и блокировках за последние сутки
failed_attempts=$(grep "Failed password" /var/log/auth.log | wc -l)
bans=$(grep "Ban" /var/log/fail2ban.log | wc -l)

# Формируем сообщение
message="📊 Статистика за последние сутки:\n"
message+="🚨 Неудачных попыток входа: $failed_attempts\n"
message+="🔒 Заблокированных IP: $bans"

# Отправляем сообщение
send_telegram_message "$message"
last_failed_time=$current_time
fi
}

# Отслеживание логов аутентификации и Fail2Ban
tail -F /var/log/auth.log /var/log/fail2ban.log | while read line; do
# Проверка на успешные попытки входа
if echo "$line" | grep "Accepted password" &> /dev/null; then
send_telegram_message "✅ Успешный вход: $line"
fi

# Проверка на неудачные попытки входа
if echo "$line" | grep "Failed password" &> /dev/null; then
check_failed_attempts
fi

# Проверка на заблокированные IP-адреса
if echo "$line" | grep "Ban" &> /dev/null; then
check_failed_attempts
fi
done

Запуск:

chmod +x telegram_notification.sh
nohup ./telegram_notification.sh &
ps aux | grep telegram_notification

💡 Вывод:
Мгновенные алерты: входы/баны/статистика. Лучше Jail-шаблонов — гибче.

#Fail2ban #Bash #Telegram #Monitoring #Linux #SSH

🛡️ Боты из 100 стран стучатся — заблокируй их

Логи забиты, CPU 100%. Два скрипта защитят:

🔹 iptables-ipset-blacklists
https://github.com/dannysheehan/iptables-ipset-blacklists
• Blacklists + whitelist
• Логи атак HTTP/DNS
• Cron

🔹 ipset-country
https://github.com/mkorthof/ipset-country
• Блок стран IPv4/IPv6
• iptables/nft

#linux #iptables

📱 MeTube: yt-dlp без TG-очередей — Docker за 1 команду

Привет, фанат видео!

Бесплатные боты в TG тормозят или просят бабки? MeTube — простой сайт для скачивания с YouTube через yt-dlp. Запусти на VPS в Docker — и качай без очередей!

Вставь ссылку — получи видео в папку /downloads. Закрой прокси (Nginx или Traefik) от чужих — и готово за минуту.

🟢 Что даёт:
Playlist, /downloads, yt-dlp свежий.

🟢 Оригинальная установка (GitHub):

# Docker (если нет)
curl https://get.docker.com | bash -

# Запуск MeTube (порт 8081, vol downloads)
docker run -d -p 8081:8081 -v ./downloads:/downloads ghcr.io/alexta69/metube

Proxy (Traefik/Nginx): Закрой auth, HTTPS. Пример Traefik: labels в compose.

Видео в браузере: вставь URL → скачай/посмотри.

💡 Вывод:
VPS без YouTube-замедлений: Docker + proxy = твой downloader. Поделись ссылкой!

#MeTube #YtDlp #Docker #YouTube #Nginx #Traefik

🚀 Закрывается набор на курс «DevOps-инженер: практики и инструменты» в OTUS

Если вы хотите наконец-то выйти на уверенный middle/senior уровень в DevOps и перестать бояться продакшена — сейчас самый последний момент. Группа стартует 29 января, набор закрывается в ближайшие дни.

Успейте пройти вступительное тестирование, подтвердить уровень и забронировать место по спеццене

🎯 Что даёт курс:
- Полный production-ready стек 2025–2026: Docker → Kubernetes + Helm → Terraform + Ansible → GitLab CI/CD → Prometheus + Grafana + Loki + Jaeger + eBPF
- Реальные практики, которые используют в Сбере, IBM, Касперском: GitOps, progressive delivery, IaC, полный цикл наблюдаемости, отказоустойчивость
- Большой финальный проект с защитой: с нуля разворачиваете отказоустойчивое приложение в Yandex Cloud (бесплатно для студентов) и получаете детальный разбор от экспертов
- Наставники — действующие DevOps из топовых компаний, которые каждый день решают те же задачи, что и вы
- Удобный формат: онлайн-занятия по вт/чт в 20:00, записи навсегда, активный чат группы, код-ревью на каждое ДЗ

👉Пройдите тест прямо сейчас и забронируйте место: https://otus.pw/y3oV/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576