❓ Что делает эта команда?

$ apropos postfix

Не гугли — напиши в комментах 👇

#linux_вопрос #adduser

🔥 Ускоряем MikroTik: Как Bridge + NAT дает 20% прироста скорости

Привет, техноэнтузиаст!
Хочешь выжать максимум из своего "железа" и получить быструю сеть для дома или малого офиса? Этот гайд покажет, как настроить ключевые службы MikroTik с нуля, чтобы получить скорость и безопасность без лишней головной боли
🌐 Источник: Территория электроники

#Linux_youtube #MikroTik #Настройка #Сети #Bridge #NAT #Оптимизация

🧠 Квиз: Проверь себя
❓ Что является родоначальником всех процессов (PID 1) в современных дистрибутивах Linux (Debian, Fedora, Ubuntu)?

Не гугли — напиши в комментах 👇 #linux_вопрос

🎥 Тестовое видео: Bash от команд до скриптов

Привет, хранитель команд!

Я тут нашел https://notebooklm.google.com. Короче в чем суть. Эта нейронка умеет работать только с теми источниками которые ты ей даешь и ссылается на них. Я закинул мануалы по bash и вот первое пробное видео. Что думаешь?

А завтра покажу аудио-подкаст.

🔈 Аудио-подкаст: Bash от Азов до Грабель. Как писать надежные скрипты

🧠 Квиз: Проверь себя
❓ Какая команда позволяет быстро определить, какой именно юнит (служба) дольше всего замедляет запуск системы?

Эта команда выводит список системных процессов и время их запуска, помогая диагностировать медленный запуск системы

Не гугли — напиши в комментах 👇 #linux_вопрос

🔑 Уязвимость: Почему добавление в группу Docker равносильно sudo su -

Привет, цифровой архитектор!

Ты, вероятно, сталкивался с советом, как избавиться от постоянного ввода sudo при работе с Docker. Решение простое: добавить своего пользователя в группу docker. Удобно? Да. Но это одна из самых критических ошибок безопасности в Linux!

В этом посте разберем, почему добавлять пользователя в группу docker равносильно вручению ему полных прав root на хост-машине.

📌 Ошибка: Запуск Docker без sudo

Для удобства многие инженеры выполняют всего одну команду:

# Не делай так, если не понимаешь рисков!
sudo usermod -aG docker $(whoami)

С этого момента любой член группы docker может выполнять команды Docker. Но проблема в том, что Docker-демон по умолчанию работает от имени root.

🚨 Почему это критическая уязвимость?

Если пользователь может управлять Docker-демоном без ограничений, он может запустить контейнер, который способен:

1. Смонтировать корневую файловую систему хост-машины (например, /) в контейнер.
2. Получить полный доступ к /etc/shadow (теневой файл паролей) и другим критическим системным файлам.
3. Выполнить любую команду от имени root на хосте.

В результате, член группы docker может легко повысить свои привилегии до суперпользователя, полностью обходя систему sudo.

💡 Вывод: Практика, которая ломает всё

Использование группы docker ломает фундаментальный принцип изоляции привилегий в Linux. Удобство не стоит безопасности.

Если ты используешь это решение, ты должен понимать, что любой злоумышленник, получивший доступ к этой учетной записи, получит безусловный доступ к хост-системе.

#Docker #Security #Linux #SysAdmin #DevOps

Коллеги, вчера проводили учения по кибербезопасности. Сценарий провалился с треском. 95% сотрудников не открыли письмо «Вам повышают зарплату!», потому что сочли его нереалистичным. Горжусь вашим скептицизмом. Единственный, кто повёлся, — это гендир. Теперь он требует объяснить, почему это была учебная тревога, а не реальное предложение.
#linux_юмор #кибербезопасность

⚙️ Установка Ubuntu Server и CasaOS Пошаговое руководство

Привет, системный инженер!
Устал от сложной настройки базового Linux-сервера, когда тебе нужна простая и красивая панель управления? В этом гайде мы покажем, как быстро развернуть CasaOS на надежной базе Ubuntu Server для создания домашнего облака или мини-сервера с веб-интерфейсом.

🌐 Источник: https://www.youtube.com/watch?v=eTjIXKtSV94
#Linux #Ubuntu #Server #CasaOS #CLI #Sysadmin #Минигайд #DevOps

🧠 Запусти аудит зарубежных IP за 1 секунду на своем VPS

Привет, техноэнтузиаст!

Купил свежий VPS, но не уверен, куда с нее можно дотянуться? Это частая боль: если сервер уже под гео-ограничениями, он бесполезен для работы с зарубежным софтом, GitLab CI или просто для проверки YouTube/TikTok.

Показывать, куда есть доступ, а куда нет, нужно быстро, без установки лишних пакетов. Китайские умельцы давно создали скрипт, который делает это одной командой. Он проверяет доступность YouTube, TikTok, ChatGPT, Gmail и другие сервисы, а также выдает информацию о гео IP адресе виртуалки.

📌 Bash-ванлайнер для аудита VPS
Этот скрипт скачивает и запускает проверку, выводя результат прямо в консоль. Важно: Запускать его нужно на свежеарендованной VPS.

# Скачать и запустить проверку доступности зарубежных сервисов (YouTube, TikTok, ChatGPT и др.)
curl -sL https://check.foreign.services.sh | bash

Как это работает:
1. curl -sL скачивает скрипт (содержит набор пингов и DNS-запросов к актуальным зарубежным IP).
2. | bash передает его сразу на выполнение в Bash. Результат выводится мгновенно.

💡 Вывод
Теперь ты за секунду знаешь, можно ли использовать эту VPS для работы с гео-зависимыми сервисами. Если проверка пройдена, можешь смело приступать к настройке.

#Linux #Bash #DevOps #VPS #CLI #Security

🧠 Секрет: как определить скрипт Linux?

Привет, повелитель терминала!

Все исполняемые сценарии (noscript) обычно начинаются с #! (Sha-bang). Проверь, является ли файл скриптом, используя head и этот фрагмент кода. Он основан на том, что команда head -c выводит заданное количество символов.

TESTCHARS=2
SHABANG='#!'
FILE="$1" # Берем имя файла из аргумента

# Проверяем первые 2 символа
if [[ $(head -c$TESTCHARS "$FILE") = "$SHABANG" ]]; then
  echo "✅ Файл $FILE — сценарий."
fi

❓ Собеседование системного администратора часть №1

🌐 Источник: https://www.youtube.com/watch?v=r5dP3k9eP7E

Коллеги, вчера тестировали новую биометрическую защиту — датчик не узнаёт Никиту после обеда. До обеда — один человек, после плова — совсем другой.

❓ Собеседование системного администратора часть №2

🌐 Источник: https://www.youtube.com/watch?v=dBme95EMMx0