Облако ITENTIS CLOUD: технологии топов, цена без наценки (и живая поддержка!)
 
Нашли брендовую вещь в надежном маркете на 30% дешевле? Вот и мы так же. 😉
 
ITENTIS CLOUD — не "бюджетный" вариант. Это ВСЕ те же технологии, что у Яндекса, Mail или VK (VPC, Kubernetes, S3, снимки, автомасштабирование), но...
 
🔥 ...ЗНАЧИТЕЛЬНО ДЕШЕВЛЕ! 🔥
 
Зачем платить за бренд? Получите то же самое (а кое-что лучше) и сэкономьте. Не верите? Сравните тарифы! Надежные дата-центры Tier III, как у всех.
 
И главное — наша поддержка. Вот где мы их РЕАЛЬНО обходим:
 
💩 У них: очереди, боты, ответ "в течение 24 часов".
😍 У нас: живой, компетентный специалист 24/7. Не бот! Настоящий человек, который РАЗБЕРЕТСЯ. Ответ за минуты.  Сложный Kubernetes? Объясним и поможем. Это наш стандарт.
 
Что вы получаете за меньшие деньги:
 
1. Та же "начинка": все ключевые технологии (VPC, Kubernetes, S3 и т.д.) — как у топов.
2. Надежность: Tier III, 2FA, шифрование, брандмауэры.
3. Скорость: запуск кластера быстрее доставки пиццы.
4. Простой контроль: интуитивное управление.
5. ГЛАВНОЕ: цена, от которой улыбнетесь + поддержка, которая реально спасает.
 
"А подвох?" Да нигде!
 
▶️14 дней БЕСПЛАТНО: протестируйте всё.
▶️БЕСПЛАТНАЯ миграция: перенесем ваши проекты без простоев.
▶️Гарантия возврата: риск — ноль.
 
‼️ Понравится? Расскажите друзьям! Реферальная программа: за каждого клиента — бонус или скидка. Без мишуры.
 
Итог: ITENTIS CLOUD = Технологии топов + Честная цена + Человеческая поддержка 24/7.
 
Хватит переплачивать и ждать ответа! Получите максимум.
 
👉 Действуйте выгодно:
 
1. Сравните тарифы: https://itentis.cloud
2. Пишите:
   🤖 Telegram-бот: @itentis_bot (Фраза: "Хочу облако дешевле Яндекса!")
   ✉️ Почта: [email protected]
3. Скажите: "Читал пост про ЭКОНОМИЮ в облаке!" 🚀(Получите бонус!)
4. Присоединяйтесь: @itentis
 
https://itentis.ru Мощное облако. Честная цена. Люди на связи.

Реклама. ООО "АВАНГАРД", ОГРН 1107746046550, erid: 2VtzqvQmPUp

Полезные команды Linux. Сети (LAN / WiFi)

# dhclient eth0
Включить DHCP на сетевом интерфейсе eth0
# ethtool eth0
Вывод статистики по сетевому интерфейсу eth0
# hostname
Вывести имя компьютера
# host www.example.com
Преобразовать домен www.example.org в ip-адрес и наоборот
# ifconfig eth0
Вывести настройки сетевой карты eth0
# ifconfig eth0 promisc
Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов
# ifup eth0
Включить сетевой интерфейс eth0
# ifdown eth0
Отключить сетевой интерфейс eth0
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0
Назначить IP адрес и маску сетевому интерфейсу eth0
# ip link show
Вывести статус связи всех сетевых интерфейсов
# iwconfig eth1
Вывести конфигурацию беспроводного сетевого интерфейса eth1
# iwlist scan
Сканирование и поиск беспроводных сетей и точек доступа
# mii-tool eth0
Вывести состояние связи сетевого интерфейса eth0
# nslookup www.example.com
Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот
# route -n
Песать локальной таблицы маршрутизации
# route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1
Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
# route add -net 0/0 gw IP_Gateway
Назначить ip-адрес шлюза по умолчанию ( default gateway )
# route del 0/0 gw IP_gateway
Удалить ip-адрес шлюза по умолчанию ( default gateway )
# netstat -tup
Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID'ы и имена процессов, обслуживающих данные соединения
# netstat -tupl
Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID'ы и имена процессов, ожидающих соединений на сетевых портах
# netstat -rn
Вывести таблицу маршрутизации, аналог команды route -n
# echo "1" > /proc/sys/net/ipv4/ip_forward
Разрешить форвардинг ( пересылку ) пакетов
# tcpdump tcp port 80
Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP)
# whois www.example.com
Вывести информацию о доменном имени из базы данных whois

Совет по Linux 💡

Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.

Вот синтаксис:

$ time <команда>.

Пример:
$ time find / -perm -u=s -type f &>/dev/null

Он также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.

🔐 Fail2Ban для защиты SSH: настройка за 2 минуты

SSH — первая цель сканеров и брутфорсеров. Один fail2ban-джейл — и атаки больше не проблема.

Минимальная настройка fail2ban для SSH:

1. Установи fail2ban (если ещё нет):

apt install fail2ban  # Debian/Ubuntu  
dnf install fail2ban  # RHEL/AlmaLinux

2. Создай кастомную конфигурацию:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3. Включи и настрой SSH-защиту в jail.local:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log   # или /var/log/secure на RHEL
maxretry = 5
bantime = 1h
findtime = 10m

4. Перезапусти fail2ban:

systemctl restart fail2ban

5. Проверка работы:

fail2ban-client status sshd

Что это даёт:
– Блокирует IP после нескольких неудачных попыток входа.
– Автоматическая защита от брутфорса 24/7.
– Простая интеграция с iptables/nftables.

Трюк: Используй bantime = 3600m и recidive-джейл для агрессивных нарушителей.

Новая зона доступности Yandex Cloud в 2026 году

В 2026 году у Yandex Cloud появится новая зона доступности на базе нового дата-центра Яндекса во Владимирской области мощностью более 40 МВт. Он находится недалеко от другого ДЦ компании. Эта близость обеспечивает задержку передачи данных менее 1 мс и канал до 25,6 Тб/с, что особенно важно для бизнес-критичных сервисов — банковских транзакций, бронирований и работы СУБД. Энергоэффективность дата-центра — PUE 1,1, что на 27% лучше среднего мирового показателя.

Производительность новых платформ выросла в 3 раза при сопоставимой стоимости,
на одной виртуальной машине теперь доступно до 288 vCPU и 1,7 ТБ памяти. Это позволяет быстрее обрабатывать большие базы данных, а также использовать платформы для стриминговых сервисов и платежных систем в реальном времени.

Источник

Управление доступом в Linux

Когда пользователь входит в систему, ему назначаются UID (User ID) и GID (Group ID). Эти идентификаторы используются ядром Linux, чтобы контролировать, к чему процесс может получить доступ.

1. Типы идентификаторов

UID & GID (Real) - реальные пользователь и группа.
EUID & EGID (Effective) - эффективные, именно они определяют права доступа.
SUID & SGID (Saved) - сохраняют изначальные UID/GID, чтобы процесс мог вернуться назад.
FSUID & FSGID (Filesystem) - применяются при доступе к файлам.
Supplementary GIDs - дополнительные группы, в которых состоит пользователь.


2. Пример с файлом (cat myfile.txt)

Файл принадлежит пользователю alice, у него права:

-rw-r--r--

Владелец (alice) может читать и писать.
Группа - только читать.
Остальные - тоже только читать.

В двоичной форме это 110 100 100, что соответствует 644.


3. Пример с sudo

Файл /usr/bin/sudo имеет права:

-rwsr-xr-x

Обрати внимание на s вместо x:

Это SUID-бит, который позволяет процессу выполняться от имени владельца файла (в данном случае root).
Поэтому при sudo процесс получает root-привилегии.


4. Доступ к root-файлу (/root/adminfile.txt)

Без sudo - доступ запрещён.
С sudo - процесс запускается с UID root, и доступ разрешается.
При этом сохраняется Audit UID (AUID) - исходный пользователь, кто запустил процесс.

Terrareg

Реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом

Предоставляет функции для упрощения использования и поиска модулей, включая:

- Полностью реализованный API модулей Terraform
- Полностью управляемый через API для автоматизации всех функций
- Хранение модулей Terraform локально или из внешнего Git-источника
- Аналитика использования модулей
- Вся информация о модуле — README, входные и выходные параметры, требования к провайдерам и управляемые ресурсы
- Уведомления о безопасности для каждого модуля, подмодуля и примеров
- Оценка стоимости для каждого примера модуля
- Исходный код примеров модулей прямо в интерфейсе с автоматической перепиской аргументов source
- Интерактивный «Конструктор использования» для помощи в создании Terraform-кода, использующего модули
- Хуки для приложений Git SCM для автоматической индексации модулей
- Аутентификация через SSO (OpenID Connect/SAML2) и GitHub
- Поддержка провайдеров Terraform (на очень ранней альфа-версии)

https://github.com/MatthewJohn/terrareg

Совет по Linux 💡

Ты, вероятно, используешь tail -f, чтобы в реальном времени смотреть логи.

Но если тебе больше по душе команда less, её тоже можно использовать для просмотра логов в реальном времени:

less +F filename

Утилита для бэкапов Borgbackup

Дедуплицирующий архиватор с сжатием и защищенным шифрованием.

BorgBackup дает вам:
Экономия места при хранении резервных копий.
Безопасное, аутентифицированное шифрование.
Сжатие: lz4, zstd, zlib, lzma или без него.
Возможность монтирования резервных копий с помощью FUSE.
Простая установка на различных платформах: Linux, macOS, BSD, ...
Свободное программное обеспечение (лицензия BSD).
Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.

GitHub https://github.com/borgbackup/borg

Demo https://www.borgbackup.org/demo.html

Выводим список файлов в домашней директории без использования ls или его алиасов


1. dir

dir -aA ~

2. printf

printf "%s\n" ~/* ~/.*

3. echo

echo -e 'echo \t\ty\b\b\b\b\b\b\b' | bash -i
echo -e 'echo \t\ty\b\b\b\b\b\b\b' | sh -i

3. vim

vim ~

4. rm

yes "n" | rm -i $HOME/* $HOME/.* 2>&1|grep -o "$HOME[^']*"
(echo y; yes n) | rm -ir ~ 2>&1 | sed -E -e "s/(rm:[^']+)|\?//g"

5. rsync

rsync --list-only ~/

6. grep

grep -l '.*' ~/* ~/.* 2>/dev/null || grep -L '.*' ~/* ~/.* 2>/dev/null

7. file

file ~/* ~/.*

8. stat

stat ~/* ~/.*|grep "/home"|awk '{print $2}'
stat -c "%A %G:%U %s %x %n" * \.*
stat *|awk '/File:/{print $2}'

9. head

head -n 0 -v ~/* ~/.*|awk '{print $2}'

10. getfacl

getfacl ~/* ~/.* | grep "# file" | awk '{print $3}'

11. git

git init ~/ ; curr=`pwd`; cd ~ ; git status; rm -rf .git; cd $curr ; curr=''

12. cat

cat ~ |strings |xargs -IX sh -c 'test -e X && echo X'

13. lsattr

lsattr ~/* ~/.* 2>&1 | grep -Po '/.*'

Быстрый совет для Linux 💡

Вы можете посмотреть неудачные попытки входа на ваш Linux-сервер с помощью команды:

$ lastb

Эта команда считывает данные из /var/log/btmp и отображает их в удобном для чтения формате.

📌 Основные концепции Docker

Подборка редакторов для Linux


▪️Vim - это продвинутый текстовый редактор, созданный для комплексного редактирования текста. Это улучшенная версия редактора Vi, доступного в большинстве UNIX-систем.

Установка
sudo apt install vim #[Для Ubuntu / Debian]
sudo yum install vim #[Для CentOS / Fedora]


▪️Nano - это текстовый редактор на основе командной строки с открытым исходным кодом для UNIX-подобных операционных систем. Он был создан по образу и подобию радактора Pico, но с рядом заметных улучшений.

Установка
# apt install nano [Для Ubuntu/Debian]
# yum install nano [Для CentOS/Fedora]


▪️GNU Emacs - это настраиваемый, расширяемый текстовый редактор с открытым исходным кодом в семействе текстовых редакторов Emacs. Он популярен за счет широкого спектра доступных команд. Кроме того, для GNU Emacs существует множество плагинов, количество которых постоянно пополняется.

Установка
sudo apt install emacs #[Для Ubuntu / Debian]
sudo yum install emacs #[Для CentOS / Fedora]


▪️Gedit - это приложение с открытым исходным кодом, предназначенное для редактирования обычного текста. Он имеет понятный графический интерфейс, подобный Блокноту. Gedit, который создан под GNOME, отличается простотой использования.

Установка
sudo apt install gedit #[Для Ubuntu / Debian]
sudo yum install gedit #[Для CentOS / Fedora]


▪️Geany - это текстовый редактор с открытым исходным кодом GTK+. Его особенность заключается в том, что он позволяет подключать сторонние библиотеки для создания полноценной среды разработки. С его помощью Вы сможете удобно писать код на разных языках (C, Java, Pascal, PHP и многих других).

Установка
sudo apt install geany #[Для Ubuntu / Debian]
sudo yum install geany #[Для CentOS / Fedora]


▪️Kate (KDE Advanced Text Editor) - многофункциональный текстовой редактор из среды рабочего стола KDE.

Установка
sudo apt install kate #[Для Ubuntu / Debian]
sudo yum install kate #[Для CentOS / Fedora]


▪️Notepadqq - это совершенно бесплатный редактор исходного кода, созданный в качестве альтернативы Notepad++ для Linux.

Установка
sudo apt install notepadqq #[Для Ubuntu / Debian]
sudo yum install notepadqq #[Для CentOS / Fedora]

Трюки Vim.
Изменение регистра при замене


\U - если используется в схеме замены, то все, что после него, пишется в верхнем регистре
\L - строчные символы после него
\u - прописные буквы в первом символе того, что следует за ним
\l - опускает первый символ следующего за ним символа
\e или \E - останавливает прописные или строчные буквы

Как мы можем их использовать?
Например, мы можем найти все адреса электронной почты и перевести их в нижний регистр:

:%s/\S\+@\S\+/\L&/

Ключевая часть здесь - \L перед &. Это означает, что в дальнейшем мы будем писать все в нижнем регистре.

Вот еще один вариант. Допустим, мы хотим сделать часть адреса электронной почты, содержащую имя, строчной, но оставить регистр имени компании нетронутым. Таким образом, [email protected] станет [email protected]. В этом случае нам нужно использовать \e (или \E), чтобы завершить манипуляции с регистром символов на полпути к шаблону замены. Окончательная замена будет выглядеть следующим образом:

:%s/\(\S\+\)\(@\S\+\)/\L\1\e\2/g

Важным моментом здесь является подстановка. Мы используем \L, чтобы начать строчное написание, затем \1 для первого захвата (например, FirstLast), затем \e, чтобы закончить строчное написание, а затем \2 для второго захвата (например, @Company.com). В результате первая часть электронного адреса будет выделена нижним регистром, а все остальное останется неизменным.

Большинство пользователей Linux знакомы с командой cp для копирования файлов. Однако немногие знают о её встроенных возможностях версионного контроля.

Эта функция может быть особенно полезна системным администраторам и разработчикам, которым необходимо поддерживать несколько версий конфигурационных файлов или кода.

Понимание версионности в cp

Команда cp предлагает два ключевых параметра для версионного контроля:

1. --backup: Создаёт резервную копию целевого файла перед его перезаписью.
2. --suffix: Указывает пользовательский суффикс для резервной копии файла.

Основное резервное копирование

Чтобы создать простую резервную копию:

/$ cp --backup=numbered /path/to/source/file /path/to/destination/

Эта команда создаёт резервную копию с суффиксом по умолчанию в виде тильды (~) и инкрементирующимся номером.

Резервное копирование с пользовательским суффиксом

Для более описательных резервных копий:

$ cp --backup=numbered --suffix=.bak /path/to/source/file /path/to/destination/

Эта команда создаёт резервные копии с суффиксом .bak и инкрементирующимся номером.

Практический пример: Резервное копирование конфигурации SSH

Предположим, вы часто обновляете конфигурационный файл SSH (/etc/ssh/sshd_config) для управления правилами доступа. Вот как можно поддерживать версионные резервные копии:

1. Создайте нумерованную резервную копию:

$ cp --backup=numbered /etc/ssh/sshd_config /data/backup/

Это создаст резервные копии, такие как sshd_config.~1~, sshd_config.~2~ и т.д.

2. Создайте нумерованную резервную копию с пользовательским суффиксом:

$ cp --backup=numbered --suffix=.bak /etc/ssh/sshd_config /data/backup/

Это создаст резервные копии, такие как sshd_config.bak.1, sshd_config.bak.2 и т.д.

Преимущества

- Поддерживает историю изменений файлов
- Предотвращает случайное перезаписывание важных файлов
- Предлагает простую систему версионного контроля без необходимости в сложных инструментах управления версиями

Трюки терминала Bash

Полезные комбинации клавиш (хоткеи) и небольшие хитрости, которые сделают Вашу работу в Linux более эффективной.

Горячие клавиши" Bash с Ctrl
Ctrl + n — то же самое, что и стрелка вниз.
Ctrl + p — то же самое, что и стрелка вверх.
Ctrl + r — поиск по предыдущим командам из истории команд (history). Продолжайте нажимать Ctrl + r, чтобы искать дальше. Ctrl + Shift + r — поиск в другую сторону.
Ctrl + s — остановить вывод в терминал.
Ctrl + q — восстановить вывод в терминал после Ctrl + s.
Ctrl + a — перейти к началу строки (аналог клавиши Home).
Ctrl + e — перейти к концу строки (аналог клавиши End).
Ctrl + d — если вы ввели что-то, то Ctrl + d удаляет символ под курсором. В противном случае означает конец ввода и завершает текущую сессию Bash.
Ctrl + k — удалить весь текст от курсора до конца строки.
Ctrl + x + backspace — удалить весь текст от начала строки до курсора.
Ctrl + t — переставить символ до курсора на символ под курсором. Нажмите Esc + t для перестановки двух слов до курсора.
Ctrl + w — удалить слово до курсора; затем Ctrl + y, чтобы вставить его.
Ctrl + u — удалить строку перед курсором; Ctrl + y для вставки его.
Ctrl + _ — отменить ввод.
Ctrl + l — очищает окно терминала. То же самое, что и clear.
Ctrl + x + Ctrl + e — запускает редактор, определённый в переменной $EDITOR, для ввода команды. Полезно для многострочных команд.

Изменить заглавные на строчные и наоборот
Esc + u — преобразовать буквы от курсора до конца строки в заглавные буквы.
Esc + l — преобразовать буквы от курсора до конца строки в нижний регистр.
Esc + c — заменить букву под курсором на заглавную.

Запустить предыдущую команду ещё раз
Запустить команду из истории по номеру (например, 53)
!53
!! — запуск последней команды.
sudo !! — запустить предыдущую команду с sudo.

Запускает последнюю команду и меняет какой-то параметр. Например, меняем "aaa" на "bbb":
# Последняя команда: echo 'aaa'
$ ^aaa^bbb

$ echo 'bbb'
bbb

Важно: предыдущая команда заменит только первое вхождение "aaa". Если вы хотите заменить все вхождения, используйте :&:
^aaa^bbb^:&
# или
!!:gs/aaa/bbb/

Запустить последнюю команду, которая начинается с...
Например, до этого в истории команд была команда cat filename:
!cat
# или
!c

— запускает cat filename ещё раз.

Указание файлов по шаблону в Bash
/etc/pa*wd → /etc/passwd — символ * означает "несколько любых символов".
/b?n/?at → /bin/cat — символ ? означает "один любой символ".
ls -l [a-z]* — вывести список файлов, содержащих только буквы латинского алфавита. В квадратных скобках [] перечисляются символы, которые будут искаться. А символ * после [] означает "хоть сколько раз".
ls {*.sh,*.py} — вывести все .sh и .py файлы. {} используется для группировки нескольких шаблонов по принципу "или".

Полезные переменные окружения Bash
Короткие переменные:
$0 — оболочка командной строки или путь до запускаемого файла.
$1, $2, $3, ... — аргументы запуска скрипта.
$# — число аргументов, переданных в скрипт из терминала.
$? — код завершения последней команды.
$- — текущие опции, установленные для оболочки.
$$ — идентификатор текущего процесса.
$! — идентификатор процесса, завершённого последним.

Более длинные, но тоже полезные переменные:
$DESKTOP_SESSION — текущий менеджер дисплеев.
$EDITOR — редактор текста по умолчанию.
$LANG — используемый системой язык.
$PATH — список директорий, в которых будут искаться исполняемые файлы.
$PWD — текущая директория.
$SHELL — текущая оболочка командной строки.
$USER — имя текущего пользователя.
$HOSTNAME — имя текущего хоста (компьютера).