tish/knowledge-base
Code Actions Releases

Compare commits

base: tish:9cf01e5385feac285a3b4029148288df82de9b78
Branches Tags
tish:main tish:gitea-draft
tish:tmp
...
compare: tish:main
Branches Tags
tish:main tish:gitea-draft
tish:tmp

3 Commits
9cf01e5385 ... main

Author SHA1 Message Date
Arity-T
45b466be25 Примеры использования git-filter-repo
All checks were successful
Build MkDocs / build-and-deploy (push) Successful in 46s
Details
2026-02-02 22:21:41 +03:00
Arity-T
c3fb74102b UFW и Docker
All checks were successful
Build MkDocs / build-and-deploy (push) Successful in 39s
Details
2026-01-12 12:24:41 +03:00
Arity-T
118a150287 uv.lock заменил requirements
All checks were successful
Build MkDocs / build-and-deploy (push) Successful in 37s
Details
2026-01-11 13:48:30 +03:00
3 changed files with 24 additions and 4 deletions
Expand all files Collapse all files

15
docs/git/git-filter-repo.md
View File

@@ -10,6 +10,21 @@
pip install git-filter-repo pip install git-filter-repo
``` ```
## Примеры использования
Удалить ненужный файл из истории. Он также будет удален с диска, поэтому если файл ещё нужен, то стоит сделать копию.
```sh
git filter-repo --path .env --invert-paths
```
Заменить строчку с секретом.
```sh
git filter-repo --replace-text <(printf 'SECRET_API_KEY=supersecret123==>SECRET_API_KEY=REDACTED')
```
## Замена метаданных коммитов ## Замена метаданных коммитов
`git-filter-repo` позволяет создать скрипт на `Python`, который будет вызван для всех коммитов репозитория. Доступ к данным коммита, с возможностю их редактирования, предоставляется через объект `commit`. Таким образом можно описать любую логику изменения метаданных коммитов на обычном `Python`. `git-filter-repo` позволяет создать скрипт на `Python`, который будет вызван для всех коммитов репозитория. Доступ к данным коммита, с возможностю их редактирования, предоставляется через объект `commit`. Таким образом можно описать любую логику изменения метаданных коммитов на обычном `Python`.

9
docs/servers/setup.md
View File

@@ -185,6 +185,15 @@ sudo ufw status verbose
sudo ufw delete allow "Nginx Full" sudo ufw delete allow "Nginx Full"
``` ```
??? tip "UFW и Docker"
Docker по умолчанию игнорирует настройки `ufw`, это означает, порты проброшенныена хост с помощью флага `-p` будут публично доступны. Есть два основных способа решения этой проблемы:
1. [Не публиковать порты!](https://github.com/chaifeng/ufw-docker/issues/138#issuecomment-3362895756) По умолчанию, когда в команде используется, например, `-p 8080:80`, Docker трактует это как `-p 0.0.0.0:8080:80`, что означает, что порт будет публично доступен с любых IP-адресов. Чтобы избежать этого, достаточно написать `-p 127.0.0.1:8080:80`, тогда порт `8080` будет доступен только на хосте.
2. Использовать скрипт [ufw-docker](https://github.com/chaifeng/ufw-docker).
## Настройка Fail2Ban ## Настройка Fail2Ban
[Fail2Ban](https://github.com/fail2ban/fail2ban) - базовая защита сервера от brute-force атак. [Fail2Ban](https://github.com/fail2ban/fail2ban) - базовая защита сервера от brute-force атак.

4
requirements.txt
View File

@@ -1,4 +0,0 @@
mkdocs
pymdown-extensions
mkdocs-material
mkdocs-glightbox