NGINX.pdf
20.5 MB
📖 NGINX HTTP Server
Год: 2024
Авторы: Мартин Бьерететорф
Эта книга предлагает подробное руководство по работе с NGINX, начиная с установки и настройки на вашей системе, включая установку как системной службы для надежной работы после перезагрузки. В ней рассматриваются основы конфигурации NGINX, работа с модулями и настройка виртуальных хостов. Дальше книга охватывает более сложные темы, такие как интеграция с динамическими скриптами PHP и Python через FastCGI, настройка NGINX в качестве обратного прокси-сервера и его оптимизация для балансировки нагрузки и работы в облачных инфраструктурах, включая использование Docker. Также книга предоставляет рекомендации по массовому развертыванию с помощью Ansible, настройке SSL для обеспечения безопасности сайтов и решению распространенных проблем с конфигурацией NGINX.
#NGINX
@sysadmin1
Год: 2024
Авторы: Мартин Бьерететорф
Эта книга предлагает подробное руководство по работе с NGINX, начиная с установки и настройки на вашей системе, включая установку как системной службы для надежной работы после перезагрузки. В ней рассматриваются основы конфигурации NGINX, работа с модулями и настройка виртуальных хостов. Дальше книга охватывает более сложные темы, такие как интеграция с динамическими скриптами PHP и Python через FastCGI, настройка NGINX в качестве обратного прокси-сервера и его оптимизация для балансировки нагрузки и работы в облачных инфраструктурах, включая использование Docker. Также книга предоставляет рекомендации по массовому развертыванию с помощью Ansible, настройке SSL для обеспечения безопасности сайтов и решению распространенных проблем с конфигурацией NGINX.
#NGINX
@sysadmin1
👍7❤1🔥1🎉1
🎯 7 терминов, которые обязан знать каждый DevOps-инженер
Разбираем базовые, но важные термины, без которых не построить ни CI/CD, ни нормальный пайплайн. Быстро, по делу:
1. CI (Continuous Integration) — практика регулярной интеграции изменений в основную ветку. Позволяет ловить баги на ранней стадии.
2. CD (Continuous Delivery/Deployment) — автоматизация выкладки приложения. Delivery — до стейджа, Deployment — до продакшена.
3. Pipeline — последовательность шагов (сборка, тесты, деплой), описанных в YAML/JSON или через GUI CI/CD-системы.
4. IaC (Infrastructure as Code) — управление инфраструктурой через код (Terraform, Ansible). Хаоса меньше, стабильности больше.
5. Immutable Infrastructure — инфраструктура, которую не меняют "на лету". Если надо — пересоздают. Так проще масштабироваться и откатываться.
6. Artifact — скомпилированный результат (бинарь, Docker-образ, архив), готовый к деплою.
7. Blue-Green Deployment — техника выкладки, при которой старая и новая версии работают параллельно. Помогает откатываться без боли.
@sysadmin1
Разбираем базовые, но важные термины, без которых не построить ни CI/CD, ни нормальный пайплайн. Быстро, по делу:
1. CI (Continuous Integration) — практика регулярной интеграции изменений в основную ветку. Позволяет ловить баги на ранней стадии.
2. CD (Continuous Delivery/Deployment) — автоматизация выкладки приложения. Delivery — до стейджа, Deployment — до продакшена.
3. Pipeline — последовательность шагов (сборка, тесты, деплой), описанных в YAML/JSON или через GUI CI/CD-системы.
4. IaC (Infrastructure as Code) — управление инфраструктурой через код (Terraform, Ansible). Хаоса меньше, стабильности больше.
5. Immutable Infrastructure — инфраструктура, которую не меняют "на лету". Если надо — пересоздают. Так проще масштабироваться и откатываться.
6. Artifact — скомпилированный результат (бинарь, Docker-образ, архив), готовый к деплою.
7. Blue-Green Deployment — техника выкладки, при которой старая и новая версии работают параллельно. Помогает откатываться без боли.
@sysadmin1
👍6⚡1❤1🔥1
5 строк кода.pdf
11 MB
📖 5 строк кода
Год: 2023
Авторы: Клаусен Кристиан
В каждой кодовой базе есть ошибки и слабые места, которые нужно найти и исправить. Пра- вильный рефакторинг сделает ваш код элегантным, удобным для чтения и простым в обслуживании. Познакомьтесь с уникальным подходом, позволяющим реализовать любой метод в пяти строках кода. И не забывайте про тайну, хорошо известную большинству senior-разработчиков: иногда
проще ухудшить код и вернуться к его исправлению позже. «Пять строк кода» — это свежий взгляд на рефакторинг для разработчиков любого уровня. Вы узнаете, когда проводить рефакторинг, как использовать паттерны, а также научитесь определять признаки, которые говорят о том, что код необходимо удалить
#код
@sysadmin1
Год: 2023
Авторы: Клаусен Кристиан
В каждой кодовой базе есть ошибки и слабые места, которые нужно найти и исправить. Пра- вильный рефакторинг сделает ваш код элегантным, удобным для чтения и простым в обслуживании. Познакомьтесь с уникальным подходом, позволяющим реализовать любой метод в пяти строках кода. И не забывайте про тайну, хорошо известную большинству senior-разработчиков: иногда
проще ухудшить код и вернуться к его исправлению позже. «Пять строк кода» — это свежий взгляд на рефакторинг для разработчиков любого уровня. Вы узнаете, когда проводить рефакторинг, как использовать паттерны, а также научитесь определять признаки, которые говорят о том, что код необходимо удалить
#код
@sysadmin1
👍3🔥2❤1
Kubernetes лучшие практики.pdf
4.5 MB
📖 Kubernetes лучшие практики
Год: 2021
Авторы: Брендан Бернс
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приемы оркестрации контейнеров. Их практики сложились в процессе разработки распределенных систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код. Книга идеально подойдет тем, кто уже знаком с Kubernetes, но еще не умеет использовать его максимально эффективно. Вы узнаете все, что необходимо для создания классного Kubernetes- приложения, в том числе:
• Подготовка окружения и разработка приложений в Kubernetes.
• Паттерны мониторинга и защиты ваших систем, управления обновлениями. • Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
• Использование Kubernetes в задачах машинного обучения.
#kubernetes
@sysadmin1
Год: 2021
Авторы: Брендан Бернс
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приемы оркестрации контейнеров. Их практики сложились в процессе разработки распределенных систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код. Книга идеально подойдет тем, кто уже знаком с Kubernetes, но еще не умеет использовать его максимально эффективно. Вы узнаете все, что необходимо для создания классного Kubernetes- приложения, в том числе:
• Подготовка окружения и разработка приложений в Kubernetes.
• Паттерны мониторинга и защиты ваших систем, управления обновлениями. • Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
• Использование Kubernetes в задачах машинного обучения.
#kubernetes
@sysadmin1
👍3🔥2❤1
🧠 Логи — Самые частые IP-адреса в access.log
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
🔍 Что делает:
1.
2.
3.
📊 Вывод будет примерно такой:
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
@sysadmin1
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head🔍 Что делает:
1.
awk '{print $1}' — вытаскивает IP из первой колонки.2.
sort и uniq -c — считает повторы.3.
sort -nr | head — выводит топ-10 по частоте.📊 Вывод будет примерно такой:
152 192.168.1.10
103 203.0.113.45
87 172.16.0.5
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
@sysadmin1
👍10🔥2❤1
Media is too big
VIEW IN TELEGRAM
🔥8👍2❤1😍1
🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
📌 Пояснение ключей:
-
-
-
-
-
🔍 Хочешь отсортировать по порту или найти конкретный? Добавь
🎯 Альтернатива на случай, если нет
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉
@sysadmin1
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
sudo ss -tunlp
📌 Пояснение ключей:
-
-t — TCP -
-u — UDP -
-n — не разрешать имена хостов и портов (быстрее) -
-l — только слушающие сокеты -
-p — показать PID и имя процесса 🔍 Хочешь отсортировать по порту или найти конкретный? Добавь
grep:sudo ss -tunlp | grep 8080
🎯 Альтернатива на случай, если нет
ss:sudo netstat -tunlp
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉
@sysadmin1
👍14🔥2❤1
🛠 Полезные команды Linux для работы с текстом
Сохрани в закладки 📌 — часто нужные, но легко забываются.
🔹 Просмотр содержимого и базовые операции
🔹 Сравнение файлов
🔹 Поиск по содержимому с grep
🔹 Объединение файлов с paste
🔹 Работа с sed
🔹 Уникальность и сортировка
🔹 Трансформация регистра
💡 Эти команды — must-have для любого Linux-админа.
@sysadmin1
Сохрани в закладки 📌 — часто нужные, но легко забываются.
🔹 Просмотр содержимого и базовые операции
cat -n file1
# вывод с нумерацией строк
cat example.txt | awk 'NR%2==1'
# вывод только нечётных строк
echo a b c | awk '{print $1,$3}'
# вывод 1-й и 3-й колонки (разделение по пробелам)
echo a b c | awk '{print $1}'
# вывод только первой колонки
🔹 Сравнение файлов
comm -3 file1 file2
# только отличающиеся строки
comm -1 file1 file2
# без строк из file1
comm -2 file1 file2
# без строк из file2
sdiff file1 file2
# построчное сравнение с выводом отличий
🔹 Поиск по содержимому с grep
grep [0-9] /var/log/messages
# строки с цифрами
grep ^Aug /var/log/messages
# строки, начинающиеся с "Aug"
grep Aug /var/log/messages
# строки, содержащие "Aug"
grep Aug -R /var/log/*
# рекурсивный поиск "Aug" во всех логах
🔹 Объединение файлов с paste
paste -d '+' file1 file2
# объединение с разделителем "+"
paste file1 file2
# объединение построчно в виде таблицы
🔹 Работа с sed
sed 's/string1/string2/g' example.txt
# замена string1 на string2
sed '/ *#/d; /^$/d' example.txt
# удаление комментариев и пустых строк
sed -e '1d' example.txt
# удалить первую строку
sed -n '/string1/p'
# вывести строки с string1
sed -e 's/ *$//' example.txt
# удалить пробелы в конце строк
sed -n '5p;5q' example.txt
# вывести только 5-ю строку
sed -n '2,5p' example.txt
# строки со 2 по 5
sed -e 's/00*/0/g' example.txt
# заменить несколько нулей на один
🔹 Уникальность и сортировка
sort file1 file2
# отсортировать содержимое
sort file1 file2 | uniq
# исключить повторы
sort file1 file2 | uniq -u
# только уникальные строки
sort file1 file2 | uniq -d
# только дублирующиеся строки
🔹 Трансформация регистра
echo 'word' | tr '[:lower:]' '[:upper:]'
# нижний -> верхний регистр
💡 Эти команды — must-have для любого Linux-админа.
@sysadmin1
👍7❤2🔥2
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
@sysadmin1
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
@sysadmin1
🔥20👍10❤4⚡2
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
@sysadmin1
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
@sysadmin1
👍12❤1⚡1🔥1👌1🤝1