Защити свой сервер: OWASP ZAP и ModSecurity на страже твоего веб-приложения

Твоё веб-приложение может быть лёгкой добычей для хакеров, если его не укрепить. Но с правильными инструментами ты можешь превратить его в неприступную крепость. Сегодня разбираем, как OWASP ZAP поможет находить уязвимости, а ModSecurity защитит твоё приложение от атак. 🚀


🔍 OWASP ZAP – найди слабые места до хакеров
OWASP ZAP — это бесплатный инструмент для тестирования безопасности. Он сканирует веб-приложения на уязвимости, такие как XSS и SQL-инъекции, и показывает, где ты уязвим.

#### Как настроить ZAP для работы:
1. Установи ZAP:

bash
   sudo apt install zaproxy
   

2. Настрой прокси для перехвата запросов:
- Запусти ZAP:

bash
     zap.sh
     

- В браузере укажи настройки прокси:
Адрес: 127.0.0.1, порт: 8080.
- Установи сертификат ZAP для работы с HTTPS. Его можно найти в меню Tools -> Options -> Dynamic SSL Certificates.
3. Запусти автоматическое сканирование:
- В меню ZAP открой Quick Start -> Automated Scan.
- Введи адрес сайта и нажми Attack.
ZAP покажет список уязвимостей в разделе Alerts, а также рекомендации, как их исправить.

---

### 🛡 ModSecurity – твой веб-щит
ModSecurity — это мощный веб-аппликейшн-файрвол, который фильтрует вредоносный трафик и защищает сервер от атак.

#### Как настроить ModSecurity:
1. Установи ModSecurity:

bash
   sudo apt install libapache2-mod-security2
   

2. Добавь OWASP CRS (Core Rule Set):
- Скачай готовые правила:

bash
     cd /etc/modsecurity/
     sudo git clone https://github.com/coreruleset/coreruleset.git
     

- Настрой файл правил:

bash
     sudo cp /etc/modsecurity/coreruleset/crs-setup.conf.example /etc/modsecurity/coreruleset/crs-setup.conf
     

- Обнови конфигурацию Apache:

apache
     IncludeOptional /etc/modsecurity/coreruleset/crs-setup.conf
     IncludeOptional /etc/modsecurity/coreruleset/rules/*.conf
     

- Перезапусти Apache:

bash
     sudo systemctl restart apache2
     

Теперь твой сервер защищён от SQL-инъекций, XSS и других атак!

---

### 💡 Почему именно эти инструменты?
- OWASP ZAP помогает находить уязвимости ещё до того, как ими воспользуются злоумышленники.
- ModSecurity блокирует атаки в реальном времени, не давая злоумышленникам шанса.

Установи и настрой оба инструмента, чтобы защитить своё веб-приложение уже сегодня! А завтра не пропусти пост о том, как ускорить работу в Bash с помощью горячих клавиш. Увидимся! 🚀
____________________

Дополнительный материал:
🧠 - Алфавит команд Linux: Навигация по Сетевым Интерфейсам с Ifconfig
🧠 - Алфавит команд Linux: Алфавит команд Linux": Мастерство Слияния Файлов с Join
🧠 - Алфавит команд Linux: Управление Процессами с Kill

#LinuxJournal

Функциональные клавиши в Bash – ускорь свою работу!

Знаешь ли ты, что Bash уже давно готов упростить твою жизнь? Только нужно правильно нажать на клавиши. Сегодня разбираем самые полезные комбинации, которые сделают работу в терминале быстрее. 💻

### 🔥 Топ горячих комбинаций для Bash:

1. CTRL + R – 🔍 *Поиск по истории команд*
Начинай вводить команду, а Bash сам найдет её в истории. Экономия времени – бесценна!

   (reverse-i-search)`ssh': ssh user@server.com

2. CTRL + U / CTRL + K – ✂️ *Редактирование строки*
- CTRL + U: Удалить всё от начала строки до курсора.
- CTRL + K: Удалить от курсора до конца строки.

3. ALT + . – 🔁 *Последний аргумент*
Автоматически вставляет последний аргумент из предыдущей команды.

   $ cat /var/log/syslog
   $ less ALT + .  # вставит /var/log/syslog

4. CTRL + L – 🧹 *Очистка экрана*
Нет нужды писать clear. Просто жми CTRL + L!

5. CTRL + W – ✂️ *Удаление последнего слова*
Убирает последнее слово слева от курсора.

---

### 💡 Функциональные клавиши:

- F1–F12: Если ты работаешь в mc (Midnight Commander), эти клавиши творят чудеса!
- TAB – Автодополнение команд и файлов. Два раза – автодополнение с подсказками.

Попробуй эти комбинации прямо сейчас! А завтра жди новый пост – мы расскажем, как эффективно управлять процессами в Linux с помощью ps и top. Не пропусти! 🚀
____________________

Дополнительный материал:
🧠 - Алфавит команд Linux: Разложение на Простые Множители с Factor
🧠 - Алфавит команд Linux: Алфавит команд Linux": Погружение в Команду Groups
🧠 - Алфавит команд Linux: Введение в Команду Head

#Linux_Mastery

Как управлять процессами в Linux с помощью ps и top

Управление процессами — одна из ключевых задач любого системного администратора. Linux предоставляет мощные инструменты для мониторинга и контроля, такие как ps и top. Давай разберём, как их использовать эффективно.

### Мониторинг процессов с помощью ps
ps — это базовая команда для просмотра списка процессов.

Примеры использования:
1. Посмотреть все процессы текущего пользователя:

   ps -u

2. Вывести все процессы в системе:

   ps -e

3. Получить детализированную информацию о процессах:

   ps aux

Здесь:
- a — показывает процессы всех пользователей, работающих в терминале.
- u — выводит информацию о владельце процесса.
- x — включает процессы, не привязанные к терминалу.

---

### Реальное время с помощью top
top — интерактивный инструмент для мониторинга процессов в реальном времени.

Основные команды внутри top:
1. Сортировка по загрузке CPU: Нажми P.
2. Сортировка по использованию памяти: Нажми M.
3. Убить процесс прямо из top: Нажми k, введи PID и подтверди.
4. Фильтрация процессов по пользователю: Нажми u и введи имя пользователя.

Чтобы сделать вывод более удобным, попробуй заменить top на htop, который предоставляет цветной интерфейс и больше возможностей для управления процессами.

Попробуй эти команды прямо сейчас, чтобы лучше понять, как управлять процессами в Linux. А завтра мы расскажем о 10 полезных опциях команды ls, о которых ты, возможно, не знал. Не пропусти!
________________

Дополнительный материал:
🧠 - Алфавит команд Linux: Временная Капсула с Last
🧠 - Алфавит команд Linux: Как проверить файлы на целостность и не поймать вирус? Просто запусти md5sum!
🧠 - Алфавит команд Linux: Текстовый редактор Nano — как работать с файлами на минималках и не страдать!

#Linux_Mastery

10 полезных опций команды ls, о которых ты мог не знать

Ты наверняка используешь ls, чтобы посмотреть содержимое каталогов, но знаешь ли ты все её возможности? Сегодня разберем 10 полезных опций, которые сделают работу с файлами и папками проще и удобнее.

### Полезные опции команды ls:

1. -l — подробный список
Показывает информацию о файлах: права доступа, владельца, размер, дату изменения.

   ls -l

2. -h — человекопонятные размеры
Делает размеры файлов удобными для чтения (КБ, МБ и т.д.). Работает в паре с -l.

   ls -lh

3. --color=auto — цветная подсветка
Помогает различать типы файлов: каталоги, исполняемые файлы, ссылки и т.д.

   ls --color=auto

4. --group-directories-first — сначала каталоги
Выводит каталоги в начале списка, а файлы — после. Удобно, если у тебя в директории много элементов.

   ls --group-directories-first

5. -a — показываем скрытые файлы
Показывает все файлы, включая те, что начинаются с точки (.).

   ls -a

6. -A — скрытые файлы без . и ..
Показывает скрытые файлы, но исключает . и ...

   ls -A

7. -S — сортировка по размеру
Сортирует файлы по убыванию их размера. Полезно для поиска больших файлов.

   ls -lS

8. -t — сортировка по времени изменения
Сортирует файлы по времени последнего изменения (от новых к старым).

   ls -lt

9. -r — обратный порядок вывода
Выводит список в обратном порядке, работает с другими опциями сортировки, например, с -t или -S.

   ls -ltr

10. -d — информация только о директориях
Если ты хочешь узнать свойства каталога, а не его содержимого:

   ls -ld каталог/

### Комбинируй для удобства:Попробуй эту команду:

ls -lha --color=auto --group-directories-first

Она покажет подробный список с удобным расположением, скрытыми файлами и цветовой подсветкой.

Используй эти опции, чтобы навести порядок в своих файлах. А завтра заходи за новостями о Linux 6.13 — мы расскажем, что нового появится в этой версии!
________________

Дополнительный материал:
🧠 - Почувствуй себя цифровым рентгенологом — откроем файлы насквозь с Od!
🧠 - Давно занимался спортом? Нет? Ну вот, пора хотя бы пароли сменить!
🧠 - Секреты qemu-img, которые сэкономят твой диск

#Linux_Commands @LinuxSkill

Что нового готовит Linux 6.13: ключевые изменения и улучшения

В следующей версии ядра Linux 6.13 нас ждут интересные обновления, которые сделают работу с системами ещё удобнее и производительнее. Вот краткий обзор самых заметных нововведений.

### 🔧 Поддержка новых аппаратных решений
Linux 6.13 расширяет поддержку современных процессоров и оборудования:
- AMD: улучшена работа с новыми APU на архитектуре Zen.
- Intel: добавлены обновления для Meteor Lake.
- NVIDIA: улучшена совместимость с драйверами Nouveau.

Если ты работаешь с новейшим железом, эта версия станет важным обновлением.

### 📦 Улучшения файловых систем
1. EXT4: повышена надёжность работы с большими объёмами данных.
2. Btrfs: улучшена производительность при массовых операциях ввода-вывода.
3. NTFS3: добавлены оптимизации для работы с Windows-разделами.

### 🛡 Безопасность и виртуализация
- SELinux: новые контроли для более тонкой настройки безопасности.
- KVM: улучшения производительности для виртуальных машин на процессорах AMD и Intel.

Эти обновления особенно полезны для DevOps-инженеров и системных администраторов.

### 🚀 Обновления для разработчиков
Добавлены новые системные вызовы, которые позволят более эффективно управлять ресурсами. А улучшения API сделают разработку приложений под Linux ещё удобнее.

### Когда ждать релиз?
Ожидается, что Linux 6.13 станет доступен в ближайшие недели. Следи за новостями, чтобы узнать о финальной версии.

Какая из этих функций кажется тебе наиболее полезной? Делись в комментариях! А завтра поговорим про интересные инструменты для терминала. Расширяем возможности CLI. Не пропусти!
____________________

Дополнительный материал:
🧠 - Забудь про файлы, они исчезнут
🧠 - Наконец-то! Как стать суперпользователем без риска оказаться в тюрьме!
🧠 - Забудь про начало! Как Tac покажет тебе всё важное с последней строки

#linuxnews @LinuxSkill

Расширяем возможности CLI

Терминал — это не просто текстовая строка для ввода команд, а целый мир мощных инструментов, которые делают работу удобнее и продуктивнее. Сегодня рассмотрим несколько интересных утилит, которые стоит попробовать.


Exabind — визуализатор клавиатуры
Что это: Инструмент, который показывает нажатия клавиш прямо в терминале. Полезен для обучения и демонстрации комбинаций клавиш.

Особенности:
- Показывает, какие клавиши нажимаются в реальном времени.
- Написан на Rust с использованием библиотек Ratatui и TachyonFX.

Как установить:

git clone https://github.com/junkdog/exabind
cd exabind
cargo build --release
./target/release/exabind

Попробуй этот инструмент в своей работе и поделись своими любимыми CLI-утилитами в комментариях! А завтра поговорим о документальном фильме о влиянии Linux на современный мир технологий.
____________________

Дополнительный материал:
🧠 - Не знал про эту команду? Вот как uname спасет твой Linux!
🧠 - Ты точно в курсе всех файлов? Vdir покажет больше, чем ты ожидал!
🧠 - Ты точно знаешь, кто ты? Whoami расскажет!

#lnuxreddit @LinuxSkill

Революционная ОС: как Linux и Open Source изменили мир технологий

Задумывался ли ты, как Linux стал основой современного IT? Фильм "Революционная ОС" рассказывает, как началась эра Open Source и почему философия свободы в программировании оказала влияние на мир.

### О чём фильм?
"Революционная ОС" погружает в историю движения Open Source:
- Как Ричард Столлман создал GNU и заложил основу свободного ПО.
- Как Линус Торвальдс разработал ядро Linux, которое стало сердцем миллионов систем.
- Почему компании, такие как Red Hat и IBM, увидели в Linux будущее корпоративного IT.

Фильм — это не просто хроника, а взгляд на людей, которые изменили правила игры в мире технологий.

### Почему это важно?
1. Open Source — это свобода
Ты можешь изучать, изменять и делиться кодом. Этот подход стал основой большинства современных технологий, включая облака, контейнеры и виртуализацию.

2. Linux сегодня — везде
От серверов и суперкомпьютеров до смартфонов и IoT — Linux используется везде.

3. Философия, которая вдохновляет
Фильм показывает, что свободное ПО — это не только технологии, но и идеология, которая объединяет разработчиков по всему миру.

Посмотри "Революционную ОС"
🎥 https://youtu.be/n1F_MfLRlX0?si=K3yeKNwg9RvSGiDj и узнай, как началась эта удивительная история. А завтра мы поговорим о будущем технологий — квантовых вычислениях и Qiskit на Ubuntu. Не пропусти!
____________________

Дополнительный материал:
🧠 - Ускорь работу в Linux на 200% с помощью команды xargs
🧠 - Хочешь сэкономить время? Вот как Yes скажет "да" за тебя
🧠 - Не трать время на распаковку! Вот как Zcat покажет всё на лету!

#документальныйфильм @LinuxSkill

Резервное копирование и восстановление в Debian: защита данных с уверенностью

Потеря данных может стать настоящей катастрофой, особенно для серверов или рабочих станций. Сегодня разберём лучшие инструменты для резервного копирования и восстановления в Debian, чтобы ты мог быть спокоен за свои файлы.

### Почему важно делать бэкапы?
1. Защита от сбоев: Аппаратные ошибки или сбои могут случиться внезапно.
2. Безопасность: Бэкапы помогают восстановить данные после атак или случайных удалений.
3. Гибкость: Возможность быстро перенести данные на другой сервер или устройство.

### Инструменты для резервного копирования в Debian

1. rsync
Лёгкий и быстрый инструмент для копирования данных.
Пример:

   rsync -av /важная_папка /путь_к_бэкапу

Ключи:
- -a сохраняет структуру файлов.
- -v выводит процесс копирования.

2. Duplicity
Делает инкрементные бэкапы с поддержкой шифрования.
Установка:

   sudo apt install duplicity

Пример:

   duplicity /важная_папка file:///путь_к_бэкапу

3. BorgBackup
Популярен благодаря высокой скорости и сжатию данных.
Установка:

   sudo apt install borgbackup

Пример создания репозитория:

   borg init --encryption=repokey /путь_к_бэкапу

### Восстановление данных
С помощью тех же инструментов ты можешь восстановить данные за считанные минуты. Например, для Duplicity:

duplicity restore file:///путь_к_бэкапу /восстановленная_папка

### Лучшие практики бэкапа
1. Резервируй регулярно: Настрой автоматизацию с помощью cron или systemd timers.
2. Храни копии в разных местах: Например, локально и в облаке.
3. Проверяй бэкапы: Убедись, что данные можно восстановить.

Какие инструменты ты используешь для резервного копирования? Делись своими рекомендациями в комментариях! А завтра мы поговорим о разнице между iptables и nftables и разберём, что выбрать для управления сетями.
________________

Дополнительный материал:
🧠 - Ускоряем загрузку Linux: Разбираемся с systemd-analyze
🧠 - Как использовать команду awk в Linux: обработка текста в пару команд
🧠 - Откройте для себя мир Управления Службами в Linux с нашей серией статей

#LinuxJournal @LinuxSkill

iptables или nftables: что выбрать для управления сетевыми правилами?

iptables долгое время был стандартом для управления сетевыми правилами в Linux. Однако с появлением nftables выбор стал сложнее. Сегодня разберём, в чём различия, и какой инструмент лучше выбрать для твоих задач.

### Что такое iptables?
iptables — классический инструмент для настройки правил файрвола в Linux.
- Достоинства:
- Прост в использовании.
- Широко поддерживается в документации и сообществе.
- Недостатки:
- Устаревающая архитектура.
- Ограничения по масштабируемости и производительности.

### Что такое nftables?
nftables — это современный фреймворк для управления сетевыми правилами, пришедший на замену iptables.
- Достоинства:
- Более высокая производительность благодаря одному ядру для всех таблиц.
- Гибкий синтаксис и поддержка сложных правил.
- Снижение дублирования: одно правило может применяться сразу к нескольким протоколам.
- Недостатки:
- Новизна: требует изучения нового синтаксиса.

### Основные различия
- Производительность:
- iptables: Уступает при больших нагрузках.
- nftables: Высокая благодаря объединённому ядру.

- Гибкость:
- iptables: Упрощённый синтаксис.
- nftables: Поддержка сложных конструкций.

- Совместимость:
- iptables: Поддерживается на большинстве систем.
- nftables: Заменяет iptables на новых системах.

- Управление:
- iptables: Использует отдельные таблицы для каждого протокола.
- nftables: Унифицированные таблицы для всех протоколов.

### Примеры синтаксиса

iptables:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

nftables:

nft add rule ip filter input tcp dport 22 accept

Сравнение показывает, что nftables предлагает более читаемый синтаксис для сложных конфигураций.

### Что выбрать?

1. Выбери iptables, если:
- Ты работаешь с устаревшими системами.
- Тебе нужны простые правила и высокая совместимость.

2. Выбери nftables, если:
- Ты работаешь с современными системами (начиная с ядра 3.13).
- Тебе важна производительность и гибкость.
- Ты планируешь управлять сложными конфигурациями.

Если ты только начинаешь, попробуй nftables — это современное решение, которое подходит для большинства новых систем. Поделись своим опытом настройки файрвола в комментариях! А завтра мы расскажем, как настроить базовые правила файрвола для защиты серверов.
________________

Дополнительный материал:
🧠 - Отключи ненужные конфиги в Apache за пару команд!
🧠 - Контролируй трафик в реальном времени! Три утилиты для мониторинга сети в Linux
🧠 - Настрой мониторинг сети в реальном времени с Prometheus и Grafana

#Linux_Mastery @LinuxSkill

Настраиваем базовые правила файрвола: защити свой сервер от угроз

Первое, что нужно сделать после развертывания сервера, — настроить файрвол. Даже базовые правила могут защитить твою систему от множества угроз. Давай разберёмся, как быстро и эффективно это сделать.

### Что такое файрвол?
Файрвол — это фильтр, который контролирует входящий и исходящий сетевой трафик на основе настроенных правил. Это первый рубеж обороны для твоего сервера.

### Шаг 1. Установи UFW
UFW (Uncomplicated Firewall) — простой и удобный инструмент для настройки файрвола.

Установка:

sudo apt install ufw

### Шаг 2. Базовые настройки
1. Запрети всё:

   sudo ufw default deny incoming
   sudo ufw default allow outgoing

Это запретит весь входящий трафик и разрешит исходящий.

2. Разреши SSH:
Чтобы не потерять доступ к серверу:

   sudo ufw allow ssh

3. Добавь правила для HTTP и HTTPS:
Если сервер работает как веб-сервер:

   sudo ufw allow http
   sudo ufw allow https

4. Активируй UFW:

   sudo ufw enable

### Шаг 3. Проверь настройки
Посмотреть текущие правила:

sudo ufw status verbose

Пример вывода:

Status: active
To                Action      From
--                ------      ----
22/tcp            ALLOW       Anywhere
80/tcp            ALLOW       Anywhere
443/tcp           ALLOW       Anywhere

### Лучшие практики
1. Ограничь доступ по IP:
Если доступ к серверу нужен только с определённого IP:

   sudo ufw allow from <твой_IP> to any port 22

2. Проверяй журналы:
Для анализа заблокированных подключений:

   sudo ufw logs

Настрой файрвол на своём сервере уже сегодня и обезопась свою систему от нежелательных подключений. А завтра мы обсудим, как использовать cp для копирования больших файлов и папок с исключениями. Не пропусти!
____________________

Дополнительный материал:
🧠 - Контейнер в контейнере? Да это как матрёшка для айтишников: открываешь, а там ещё больше проблем… но зато все свои!
🧠 - Секретная Команда nsenter! Управляй Контейнерами как Хакер
🧠 - Секреты массового управления пользователями и группами в Linux
#Linux_Mastery @LinuxSkill

Как копировать файлы и папки с исключениями: продвинутые трюки с cp

Иногда нужно скопировать содержимое папки, но исключить определённые файлы или папки. Классический cp это напрямую не поддерживает, но есть несколько хитростей, которые помогут справиться.

#### Пример 1: Копирование всего кроме определённых файлов
Если нужно скопировать всё, кроме файлов с расширением .log, воспользуйся этой командой:

find source_dir -type f ! -name '*.log' -exec cp --parents {} destination_dir/ \;

- find source_dir – ищет файлы в указанной папке.
- **! -name '*.log'** – исключает файлы с расширением .log.
- --parents – сохраняет оригинальную структуру папок.

#### Пример 2: Исключение целой папки
Чтобы пропустить определённую папку, например exclude_dir, используй:

find source_dir -path 'source_dir/exclude_dir' -prune -o -type f -exec cp --parents {} destination_dir/ \;

#### Пример 3: Использование простого скрипта
Вот пример простого скрипта, который копирует файлы и исключает определённые по шаблону:

#!/bin/bash
for file in $(find /путь/к/источнику -type f); do
  if [[ "$file" != *исключение* ]]; then
    cp --parents "$file" /путь/к/назначению
  fi
done

- Заменяешь /путь/к/источнику на папку, откуда копируешь.
- Вместо *исключение* указываешь шаблон для исключения.
- Указываешь /путь/к/назначению, куда копировать.

Запусти этот скрипт, и он разберётся со всеми исключениями.


#### Пример 4: Копирование файлов больше определённого размера
Чтобы выбрать только файлы больше 100 МБ:

find source_dir -type f -size +100M -exec cp --parents {} destination_dir/ \;

На завтра у меня для тебя кое-что интересное: будем разбираться, как настроить KVM и QEMU для виртуализации. Но пока расскажи, что бы ты хотел автоматизировать или оптимизировать в своей работе? Может, я смогу помочь тебе с советом.
____________________

Дополнительный материал:
🧠 - Не трать время на логи! Вот как найти все медленные запросы за 1 минуту
🧠 - Как ускорить MySQL? Простые советы, чтобы твой сервер летал, как на стероидах
🧠 - Поднимем отказоустойчивое хранилище в Proxmox VE с Ceph

#Linux_Commands @LinuxSkill

Настраиваем KVM и QEMU: виртуализация на максимум

KVM и QEMU — мощные инструменты для виртуализации в Linux. Они позволяют запускать виртуальные машины с минимальными затратами на производительность. Сегодня разберём, как настроить эту связку для своих задач.

### Шаг 1. Проверь поддержку виртуализации
Убедись, что процессор поддерживает виртуализацию (Intel VT или AMD-V):

egrep -c '(vmx|svm)' /proc/cpuinfo

Если результат больше 0, виртуализация поддерживается.

### Шаг 2. Установи необходимые пакеты
На Debian/Ubuntu:

sudo apt update
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager

На Fedora/RHEL:

sudo dnf install @virtualization
sudo systemctl enable --now libvirtd

### Шаг 3. Настрой сеть для виртуальных машин
Активируй мостовую сеть:

sudo virsh net-start default
sudo virsh net-autostart default

### Шаг 4. Создай виртуальную машину
Открой virt-manager (графический интерфейс для управления виртуализацией):
1. Выбери "Create a New Virtual Machine".
2. Укажи ISO-файл для установки операционной системы.
3. Настрой количество ядер и памяти.
4. Запусти процесс установки.

### Шаг 5. Управление через CLI
Если предпочитаешь терминал, создавай и управляй машинами через virsh и virt-install.

Пример создания VM:

virt-install \
--name test-vm \
--memory 2048 \
--vcpus 2 \
--disk size=20 \
--cdrom /путь/к/образу.iso \
--os-variant ubuntu20.04

Настрой свою первую виртуальную машину с KVM и QEMU уже сегодня! Делись своими советами и лайфхаками в комментариях. А завтра расскажем, как мониторить ресурсы Docker-контейнеров с помощью cgroups.
________________

Дополнительный материал:
🧠 - b2-tools — простое и быстрое резервное копирование в облако
🧠 - Ты не знал, что cat умеет это! Лайфхаки для работы с файлами в Linux
🧠 - Как ограничить скорость на Mikrotik и спасти сеть от перегрузки — инструкция, которую ты ждал

#Linux_Mastery @LinuxSkill

Как мониторить ресурсы Docker-контейнеров с помощью cgroups

Docker — мощный инструмент для контейнеризации, но что делать, если контейнеры начинают «пожирать» ресурсы? Решение — мониторинг с помощью cgroups. Сегодня покажем, как это сделать просто и эффективно.

### Что такое cgroups?
cgroups (control groups) — это подсистема ядра Linux, которая управляет ресурсами, выделенными для процессов. Docker активно использует её для ограничения CPU, памяти и дискового ввода/вывода.

### Шаг 1. Посмотри информацию о cgroups
Контейнеры Docker создают отдельные группы для управления ресурсами. Найди нужный контейнер:

docker ps

Запомни ID контейнера.

### Шаг 2. Узнай путь cgroups для контейнера
Открой папку cgroups, чтобы увидеть лимиты и текущие данные:

cat /sys/fs/cgroup/cpu/docker/<ID_контейнера>/cpu.stat
cat /sys/fs/cgroup/memory/docker/<ID_контейнера>/memory.stat

Эти файлы покажут, сколько ресурсов потребляет контейнер.

### Шаг 3. Установи ограничения
1. Ограничь использование CPU:

   docker update --cpu-shares 512 <ID_контейнера>

2. Ограничь память:

   docker update --memory 512m --memory-swap 1g <ID_контейнера>

### Шаг 4. Используй docker stats для быстрой проверки
Если не хочешь копаться в файлах cgroups, используй встроенную команду:

docker stats

Она покажет потребление CPU, памяти, сети и дискового ввода/вывода в реальном времени.

### Шаг 5. Автоматизируй мониторинг
Подключи инструменты для визуализации, такие как Prometheus и Grafana, чтобы отслеживать ресурсы контейнеров через cgroups:
- Настрой cadvisor, чтобы собирать метрики с контейнеров.
- Визуализируй данные через Grafana.

Пример с cadvisor:
Запусти cAdvisor как Docker-контейнер:

docker run \
  --volume=/:/rootfs:ro \
  --volume=/var/run:/var/run:ro \
  --volume=/sys:/sys:ro \
  --volume=/var/lib/docker/:/var/lib/docker:ro \
  --publish=8080:8080 \
  gcr.io/cadvisor/cadvisor

Попробуй мониторинг ресурсов своих контейнеров уже сегодня и делись результатами в комментариях! Продолжай следить за каналом — завтра тебя ждёт рассказ о легенде интернета и его борьбе за свободу информации.
____________________

Дополнительный материал:
🧠 - Ускоряем OpenVPN на MikroTik до максимума: настройки, о которых не говорят
🧠 - Btrfs или XFS? Команды для управления файловыми системами в Linux
🧠 - Настрой автосборку RAID с MDADM и забудь о проблемах с дисками

#Linux_Mastery @LinuxSkill

Человек, изменивший интернет: история, которая вдохновляет

Интернет, каким мы его знаем сегодня, обязан многим великим людям. Один из них — Аарон Шварц. Его жизнь и борьба за свободу информации стали символом нового цифрового мира.

### Кто такой Аарон Шварц?
Аарон — программист, активист и один из создателей RSS и Reddit. Но его главной миссией была свободная информация: он верил, что знания должны быть доступны всем, а не скрываться за платными стенами.

### О фильме
Документальный фильм The Internet’s Own Boy рассказывает о его жизни, достижениях и трагедии.
- Как 14-летний Аарон помог создать протокол RSS.
- Его роль в развитии Reddit и последующем уходе из компании.
- Борьба за открытый доступ к научным знаниям и проект Open Library.
- Конфликт с законом из-за загрузки статей JSTOR, который привёл к тяжёлым последствиям.

🎥 https://youtu.be/IUoD8T092lQ?si=Ru-0rZXJBnIxyE4A

Посмотри The Internet’s Own Boy сегодня — это не просто фильм, а напоминание о том, как важна свобода информации. А завтра мы расскажем о качественном анализе данных на Linux с помощью MAXQDA. Не пропусти!
________________

Дополнительный материал:
🧠 - Секреты команды cd: автоматизация и удобство в одном флаконе
🧠 - Сделай свои файлы неуязвимыми с командой chattr
🧠 - Секреты Zabbix: Мониторинг веб-серверов без проблем

#документальныйфильм @LinuxSkill

🔎 Баг в ВК, или Как поступить на факультет пиратов в МГУ

В современном программном обеспечении присутствует множество багов. Какие-то из них влияют на безопасность, какие-то на работоспособность, но есть отдельная категория, которую я называю «Веселые баги». Они не влияют на других пользователей и на работоспособность системы в целом, но могут доставить множество эмоций тому, кто их использует, а также тем, кто наблюдает за получившимся результатом.

#cybersecurity

Никто не говорил, что анализ данных может быть таким простым! Секрет MAXQDA

Анализ данных обычно кажется сложным и запутанным? MAXQDA меняет правила игры! Сегодня расскажу, как этот инструмент поможет тебе систематизировать информацию и найти важные инсайты без лишнего стресса.

### Почему MAXQDA?
MAXQDA — это инструмент, который упрощает работу с данными любого типа: текстами, аудио, видео и даже таблицами.
- Классифицируй и анализируй огромные объёмы данных.
- Создавай визуализации, которые делают результаты исследования понятными.
- Работай с PDF, Excel и многими другими форматами.

### Как начать?
1. Установи MAXQDA:
- Скачай программу с официального сайта.
- Убедись, что у тебя установлен Wine, чтобы программа работала на Linux:

     sudo apt install wine

- Установи MAXQDA через Wine:

     wine maxqda_setup.exe

2. Загрузи свои данные:
Импортируй тексты, таблицы или видео, чтобы сразу приступить к их анализу.

3. Кодируй информацию:
- Выделяй ключевые моменты в тексте.
- Создавай категории и связи между ними, чтобы строить структуру анализа.

С MAXQDA ты экономишь время и силы. Вместо запутанных таблиц и бесконечного скроллинга — чёткие выводы и простота работы.
Попробуй MAXQDA и упростишь себе жизнь! А завтра мы разберём, как настроить Grafana, чтобы твои серверы всегда были под надёжным контролем.
________________

Дополнительный материал:
🧠 - Мониторинг серверов с помощью Zabbix: Настройка мониторинга SMART-дисков через Zabbix
🧠 - Измени группу файлов за секунды с помощью chgrp
🧠 - Автоматизируй управление группами файлов с chgrp

#LinuxJournal @LinuxSkill

Эй, ты в курсе, что с Grafana можно раз и навсегда забыть о хаосе в мониторинге серверов?
Сейчас расскажу, как это настроить так, чтобы всё работало, как надо.

### С чего начать?
Для начала установи Grafana. Это проще, чем кажется:
1. Скачай её с [официального сайта](https://grafana.com).
2. Установи на сервер:

   sudo apt-get install -y grafana
   sudo systemctl start grafana-server
   sudo systemctl enable grafana-server

3. Теперь открой браузер и зайди по адресу: http://<ip-адрес-сервера>:3000. Всё, ты внутри.

### Подключаем данные
Тут всё логично:
1. Иди в Configuration → Data Sources.
2. Нажми Add data source и выбери, что ты используешь, например, Prometheus.
3. Укажи URL Prometheus и жми Save & Test. Если всё ок — ты молодец!

### Делаем первый дашборд
Хочешь, чтобы всё выглядело круто? Сделай так:
1. Зайди в Dashboards → New Dashboard.
2. Добавь график, например, для загрузки CPU:
- Выбери тип панели, например, график.
- Укажи метрики, такие как node_cpu_seconds_total.
3. Настрой внешний вид — тут уже дело вкуса: цвета, линии и т.д.

### Алерты: чтобы всегда быть в курсе
Вот это реально полезно:
1. В панели нажми Edit → Alert → Create Alert.
2. Укажи условие, например, загрузка CPU выше 80%.
3. Настрой уведомления — хоть в Telegram, хоть в Slack.

🎥 Видосик для наглядности: https://youtu.be/1RpbstvgnVE?si=0AnPSxJrkFwWxMjT

Теперь у тебя есть удобный инструмент, чтобы видеть всё, что происходит с твоими серверами. Никаких сюрпризов, только контроль и уверенность.

А завтра расскажу, как подружить Grafana с серверами на базе Angie.
____________________

Дополнительный материал:
🧠 - Секреты успешного CI/CD: Gitea и GitHub Actions, которые ты должен знать
🧠 - Автоматизируй сборку и деплой с GitLab: практическое руководство
🧠 - Разбираем chmod: контроль доступа в твоих руках

#Linux_Mastery @LinuxSkill