Linux Ready | DevOps

👩‍💻 Массовая обработка файлов в терминале! В этом посте собраны утилиты для пакетной работы с файлами в командной строке. Рассмотрены безопасная передача аргументов через xargs, связка с find, массовое переименование, итерация по файлам и параллельное выполнение задач. Полезно для автоматизации и обработки больших наборов файлов. 🚪 Linux Ready | #шпора

Ловушка для злоумышленника: настраиваем мониторинг медовой папки. Создаём специальную директорию-приманку (Honeyfolder) с привлекательными названиями файлов для обнаружения шпионажа в системе. Используем утилиту inotify-tools для мгновенного оповещения о любых попытках чтения или изменения файлов внутри ловушки. Сначала необходимо установить пакет для мониторинга файловых событий и создать папку с «секретными» данными. sudo apt update && sudo apt install inotify-tools -y mkdir -p ~/Downloads/Pas...

📂 Напоминалка по расширению параметров в Bash! Например, ${var%.} убирает расширение файла, а ${var##/} позволяет быстро получить имя файла из полного пути. На картинке — основные приёмы работы с переменными в bash: удаление префиксов и суффиксов, замена строк, работа с подстроками и значения по умолчанию. Сохрани, чтобы не забыть! 🚪 Linux Ready | #ресурс

💡 Infosec Cheatsheets — огромная база шпаргалок по кибербезопасности! Этот репозиторий собирает шпаргалки по ключевым направлениям информационной безопасности: пентестинг, сетевые атаки, эксплуатация уязвимостей, анализ трафика, веб-безопасность и многое другое. Всё разложено по темам и оформлено так, чтобы можно было быстро найти нужные команды, техники и инструменты. Оставляю ссылочку: GitHub 📱 🚪 Linux Ready | #репозиторий

Как не выполнять одну и ту же команду несколько раз? В работе часто возникает ситуация: команда тяжёлая, медленная или ходит в сеть. Например, kubectl, docker, curl, запросы к API или работа с логами. Чтобы не гонять её снова и снова для разных проверок: kubectl get pods kubectl get pods | grep api kubectl get pods | wc -l Каждый раз это новый запрос, новая нагрузка и потеря времени. Гораздо быстрее выполнить её один раз и сохранить результат: out=$(kubectl get pods) Теперь можно сколько уг...

👩‍💻 Многие об этом не знают или почти не используют! В Linux можно сделать файл или директорию неудаляемыми, установив флаг неизменяемости (immutable) с помощью команды chattr: $ sudo chattr +i -V /home/traw/keys.txt Опция -V — подробный вывод (verbose). Чтобы сделать директорию неудаляемой, добавьте рекурсивную опцию -R: $ sudo chattr +i -VR /home/traw/backups Чтобы снова разрешить удаление файла, используйте флаг -i. Для директорий — -i с опцией -R. 🚪 Linux Ready | #совет

sponge: утилита, которая спасает, когда нужно перезаписать файл через pipe! Есть старый неприятный момент в shell: если читаешь файл и тут же пишешь результат обратно в него же через >, можно случайно получить пустой файл. Например: grep -v DEBUG app.log > app.log На первый взгляд выглядит нормально. На практике — нет. Shell откроет app.log на запись сразу, ещё до того, как grep дочитает его до конца. В итоге файл можно просто обнулить. В таких случаях выручает sponge из moreutils. Он работает п...

👩‍💻 Настраиваем swap-файл — защита от OOM и падений сервера! Всплеск нагрузки, утечка памяти или неудачный деплой и ядро включает OOM Killer. Swap — это страховка, система получает запас по памяти и время на реакцию (пусть и с деградацией по скорости). В этом посте: • Проверим, есть ли swap и используется ли он; • Создадим swap-файл без перезагрузки сервера; • Подключим его и настроим автозапуск; • Оптимизируем поведение системы через swappiness. Практическая настройка, которая снижает риск вн...