Библиотека девопса | DevOps, SRE, Sysadmin

Red Hat Enterprise Linux 10 Компания Red Hat официально представила Red Hat Enterprise Linux (RHEL) 10 — новую версию операционной системы, ориентированную на будущее корпоративных ИТ. 💡 Ключевые особенности 1. Интеграция с ИИ: Red Hat Enterprise Linux Lightspeed Встроенная в RHEL 10 система Lightspeed использует возможности генеративного ИИ для предоставления контекстно-зависимых рекомендаций и помощи непосредственно в командной строке. 2. Подготовленность к постквантовой безопасности RHEL 10 становится первой корпоративной Linux-системой, интегрирующей алгоритмы постквантовой криптографии, утвержденные Национальным институтом стандартов и технологий (NIST). 3. Режим образа (Image Mode) для унификации инфраструктуры Новый подход «image mode» позволяет унифицировать процессы создания, развертывания и управления операционной системой и приложениями с использованием контейнерных технологий. 4. Оптимизация для облачных сред В сотрудничестве с AWS, Google Cloud и Microsoft Azure Red Hat представила оптимизированные образы RHEL 10, готовые к развертыванию в облаке. 5. Поддержка новых архитектур: RISC-V Red Hat анонсировала предварительный просмотр RHEL 10 для архитектуры RISC-V на платформе SiFive HiFive Premier P550, предоставляя разработчикам возможность опробовать систему на новых аппаратных решениях. RHEL 10 уже доступна для загрузки через Red Hat Customer Portal. Разработчики могут получить доступ к системе через программы Red Hat Developer, включая обучающие материалы, демонстрации и документацию. 📎 Официальный анонс 🐸Библиотека devops'a #свежак

🚦 Инструмент недели: Semaphore Semaphore — это платформа для автоматизации сборок, тестов и деплоя, ориентированная на скорость и простоту. Она поддерживает сложные пайплайны с параллельным выполнением и автоматической оптимизацией. 🔄 Что нового в версии v1.2 • Поддержка Mermaid.js позволила создавать динамические диаграммы и графики внутри CI/CD отчётов. • Semaphore теперь предлагает универсальное подключение к любому Git-серверу — корпоративному или кастомному — через скрипт post-receive. ➡️ Подробнее про обновление 💬 Что бы вы хотели увидеть в инструменте для автоматизации CI/CD? Напишите пару фич в комментариях 👇 🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

⚙️ Теперь можно заглянуть под капот WSL Microsoft официально опубликовала исходный код Windows Subsystem for Linux. WSL был представлен в 2016 году как экспериментальная функция в Windows 10, позволяющая запускать Linux-программы непосредственно в Windows без необходимости в виртуальных машинах. С выходом WSL 2 в 2019 году была внедрена поддержка полноценного Linux-ядра и GPU, что значительно улучшило совместимость и производительность. Теперь, с открытием исходного кода, разработчики могут вносить улучшения, исправлять ошибки и добавлять новые функции. ➡️ Официальный репозиторий WSL 🐸Библиотека devops'a #свежак

🎮 Код из книги: Интеграция Elasticsearch с Logstash для сбора логов Проблема: сбор и анализ логов — важная часть мониторинга системы. Без автоматизации этот процесс может быть трудоемким и подверженным ошибкам. Проблемой является необходимость агрегации и индексирования больших объемов логов с различных источников. Решение: в книге Elasticsearch in Action (Second Edition) автор объясняет, как настроить интеграцию Elasticsearch с Logstash для автоматического сбора и обработки логов. Пример конфигурации Logstash для отправки логов в Elasticsearch:

input {
  file {
    path => "/var/log/syslog"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{WORD:loglevel} %{GREEDYDATA:message}" }
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "syslog-%{+YYYY.MM.dd}"
  }
}

Преимущества: — Автоматизация сбора логов и их индексация. — Упрощает мониторинг и анализ больших объемов данных. — Позволяет быстро искать и фильтровать логи с помощью Elasticsearch. ➡️ Лучшее из мира IT-книг — у нас в @progbook

🍷 Топ-вакансий для девопсов за неделю DevOps-инженер — от 130 000 ₽, Гибрид (Москва). Linux-инженер — от 200 000 ₽, Удалёнка (Москва). Middle+/Senior Devops Engineer — от 200 000 ₽, Удалёнка. DevOps — от 200 000 ₽, Удалёнка. Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва). Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Исправьте неправильно написанный Dockerfile Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices. #плохой файл FROM ubuntu:18.04 COPY ./src /app RUN apt-get update -y RUN apt-get install -y nodejs RUN npm install ENTRYPOINT ["npm"] CMD ["run", "prod"] Вариант решения: FROM node:14.15.4-buster as BUILDER COPY ./src /build RUN npm install FROM node:14.15.4-alpine3.12 WORKDIR /app COPY --from=BUILDER /build/out /app CMD ["server.js"]

📰 Еженедельный дайджест Мы уже отфильтровали шум — вам осталось только прочитать лучшее. — Проблемы VPN в корпоративной ИТ-инфраструктуре В блоге HashiCorp рассматриваются ключевые недостатки использования VPN в современных корпоративных сетях. Основные проблемы включают сложности с реализацией принципа наименьших привилегий и защитой учетных данных. — etcd v3.6.0 Релиз включает поддержку откатов версий, переход на v3store, новые проверки готовности (/livez, /readyz) и улучшения безопасности. Также реализованы значительные оптимизации памяти и прирост производительности до 25% в операциях чтения и записи. — Мост между виртуальными машинами и контейнерами В блоге Red Hat обсуждается, как OpenShift Virtualization помогает предприятиям модернизировать ИТ-инфраструктуру, объединяя управление виртуальными машинами и контейнерами в единой платформе. — Kubernetes решает 10-летнюю проблему — Смешные новости про IT теперь в одном канале 🐸Библиотека devops'a #свежак

🎮 Угадайте концепцию по эмодзи Ваш коллега сошёл с ума и теперь пишет только эмодзи! Нужно помочь составить словарь для перевода. 💬 Ждём ваши ответы в комментариях👇 UPD: ответ был такой: понятие zero trust 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

🛠 Правила надёжных пайплайнов от Microsoft Microsoft поделилась практическими советами, как превратить ваши IaC-процессы в надёжный и повторяемый механизм. Объяснили как добиться консистентности между окружениями, почему идемпотентность пайплайнов — не просто модное слово зачем инфраструктуру делить на модули. ➡️ Если хотите строить инфраструктуру не «на костылях», а по уму, то советуем прочитать статью 🐸Библиотека devops'a #буст

🚨 Смешные новости про IT теперь в одном канале Мы запустили @hahacker_news — наш новый юмористический IT-канал. Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс. 👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции

📄 Фишки для YAML Работа с конфигурациями часто превращается в рутину, особенно если файлы YAML становятся слишком длинными и запутанными. Нашли для вас несколько фишек, с которыми работать станет в разы приятнее. 1. Списки в строку Вместо многострочного описания списка или словаря можно использовать короткий синтаксис:

mylist: [item1, item2, item3]
mydict: {key1: value1, key2: value2}

2. Многострочная строка Если вы понимаете, что строка выходит слишком длинной и нечитаемой, то можно написать её в несколько строк, использовав перед этим операторы «|» или «>» Пример:

key: |
  Первая строка
  Вторая строкa

key: >
  Очень длинная команда
  которая будет на одной строке

3. Явное объявление null значений В YAML можно явно указать значение null с помощью «~» или ключевого слова null 🐸Библиотека devops'a #буст

🚀 Истории подписчиков: расскажите, как ускоряли деплой Давайте поделимся своими успехами или успехами коллег по цеху. Расскажите, как вам удалось сократить время деплоя, автоматизировать рутинные процессы или решить сложную проблему с инфраструктурой. Нам всем важно вдохновляться реальными историями, поэтому начнём с истории одного из наших подписчиков:

Когда-то мы деплоили через Jenkins. Всё было стабильно, но также стабильно долго. Пайплайны крутились по 15–20 минут, а каждый второй запуск падал, потому что «недоступна нода» или «завис плагин». Решили попробовать GitHub Actions. Сначала — тестовый пайплайн на pet-проекте. Потом — один сервис. Потом весь монорепозиторий. В итоге время наката сократилось почти наполовину!

💬 А вы пробовали переезжать с одного инструмента на что-то новое? Какие боли всплывали? Делитесь историями в комментариях 👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека devops'a #междусобойчик

Docker простыми словами - канал шпаргалка для тех, кто использует Docker в работе программиста, тестировщика или на любой другой позиции. Первый канал по Docker. Поискав в телеграме каналы по docker и не найдя ничего, я решил обьединить контент в одном месте. По содержанию в канале: - вопросы с собеседований - команды докера - книги - тесты для проверки ваших знаний - обучающие видео - чат для обсуждения Подписывайтесь, комментируйте и предлагайте свой контент в нашем новом сообществе: @justdocker Реклама. Киренкина Марина Дмитриевна, ИНН 345702417736. Erid 2Vtzqx9JKMv

📋 Чек-лист идеального девопса Идеальных работников не бывает, но мы собрали большой чек-лист, по которому можно понять, что вы стремитесь быть таким. ✅ Автоматизация деплоя и процессов • Настроен автоматический деплой на стейдж и прод по тегу или коммиту • Поддержка однонажаточного деплоя (через Slack, WebUI, CLI) • Реализован rollback на предыдущую версию деплоя • Внедрена автоматическая проверка кода перед деплоем (линтеры, тесты, секреты) • Внедрён preflight checklist перед деплоем (валидаторы, approvals, условия) • Настроена канареечная поставка (canary deployment) или blue/green ✅ Проверки и валидации • Проверка конфигураций (YAML, Terraform, Helm) при Pull Request • CI проверяет, что нет «drift» между IaC и реальной инфраструктурой • Внедрена проверка секретов в коде (например, через truffleHog, gitleaks) • Используется policy-as-code (OPA, Conftest) для контроля стандартов ✅ Наблюдаемость и логирование • Настроены дашборды для метрик (CPU, память, latency, ошибок) • Автоматический алертинг при отклонении от нормы • Есть лог-агрегация с фильтрацией по сервисам и компонентам • Подключена трассировка запросов (OpenTelemetry, Jaeger, Zipkin) ✅ Безопасность • Все секреты хранятся в безопасном хранилище (Vault, AWS Secrets Manager) • Используется Least Privilege для IAM/доступов • Автоматизированы security-сканы (Snyk, Trivy, Clair) • Применяется 2FA и audit logs для ключевых операций ✅ Developer Experience • Настроено автогенерирование документации (например, по API) • Разработчики могут запускать окружения в изоляции (preview environments) • Добавлены шаблоны Helm/Compose для локальной разработки • Внедрены dev-контейнеры или devshell (например, через Nix или Docker) ✅ Управление инфраструктурой • Вся инфраструктура в IaC (Terraform, Pulumi, CloudFormation) • Настроен CI для автоматической валидации/применения изменений в инфраструктуре • Используется модульная структура IaC-кода (по сервисам/проектам) • Ведётся аудит изменений инфраструктуры (Terraform Cloud, Atlantis) ✅ Поддержка процессов и стабильности • Внедрены регулярные постмортемы и RCA-документы после инцидентов • Настроен cron-инвентарь / дэшборд со всеми активными джобами • Автоматизирована проверка сертификатов и их сроков • Ведётся чёткий on-call ротационный график с алертом и логом действий ✅ Коммуникация и документация • Все пайплайны и инфраструктура документированы в виде wiki / README • Есть канал в Slack или другой платформе с логами деплоя/событий • Поддерживается база знаний по инцидентам и FAQ по пайплайнам • Реализовано логирование критических действий (deploy, scale, restart) 🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

Все на «ВНЕДРЕЙД» — хакатон от Orion soft, который объединил пять крупнейших компаний страны: Т-банк, Авито, Lamoda, CDEK, Магнит. Тебе предстоит разработать решение для одной из них. Сотни неравнодушных и всего 48 часов на решение задачи. Когда: 7-8 июня Где: Москва, пространство «Суперметалл» Два трека: студенты и опытные спецы Скорее собирай команду, мест только 300 Приз для лучших: 4-х дневный трип на покорение Эльбруса для всей команды с полной оплатой билетов, проживания и развлекательной программы И это ещё не всё: - быстрый найм в Orion soft для талантов - жирный кейс в портфолио - мощный буст по скиллам - тонна крутого мерча Твой код — твои правила. Залетай и покажи, на что способен. [Подать заявку]

🛠 Как настроить SSH-подключение из новой системы в старую Когда вам нужно наладить SSH-соединение или передать данные из новой операционной системы в старую (например, с RHEL 9 на RHEL 6), может возникнуть ряд проблем из-за различий в поддерживаемых криптографических протоколах, версиях SSH и других аспектах системы. 🚧 Возможные проблемы при подключении 1. Несоответствие криптографических алгоритмов: Новые версии операционных систем часто отключают поддержку устаревших криптографических алгоритмов (например, ssh-rsa), которые по-прежнему используются в старых системах. 2. Ошибка в SSH-соединении: На практике вы можете столкнуться с ошибками вроде:

ssh_dispatch_run_fatal: Connection to ... port 22: error in libcrypto
Unable to negotiate with ... port 22: no matching host key type found. Their offer: ssh-rsa

Это означает, что система, с которой вы пытаетесь подключиться, использует старую версию SSH или устаревшие алгоритмы. 🔧 Решения 1. Изменение настроек криптополитики на новой системе В большинстве новых версий Linux можно изменить настройки криптографической политики и разрешить использование старых алгоритмов. Например, для включения поддержки ssh-rsa можно выполнить следующую команду:

sudo update-crypto-policies --set DEFAULT:SHA1

Этот метод позволит временно восстановить совместимость с устаревшими системами. 2. Использование промежуточного сервера (Jump box) Если вам нужно подключаться из новой системы в старую, вы можете настроить промежуточный сервер, который будет поддерживать старые и новые алгоритмы. Это поможет избежать изменений в настройках целевых серверов и минимизировать риски. 3. Монтирование файловой системы В случае, если оба сервера виртуализированы, можно использовать монтирование файловой системы. Это особенно полезно, если вам нужно перенести большое количество данных. 4. Использование альтернативных протоколов для передачи данных Если SSH по каким-то причинам не подходит, можно использовать другие протоколы для передачи данных, например: • NFS — для работы с удалёнными файловыми системами. • FTP или SFTP — для безопасной передачи файлов. • rsync — для синхронизации данных между серверами. Выбор подхода зависит от вашей ситуации: для одноразовой передачи данных можно использовать промежуточный сервер, а для долгосрочного решения — рассмотреть другие методы синхронизации данных. 🐸Библиотека devops'a #буст

🛠 Как использовать новую директиву tool До Go 1.22, чтобы «закрепить» зависимости на CLI-инструменты, разработчики использовали такой хак:

// tools.go
//go:build tools

package tools

import (
    _ "github.com/golang/mock/mockgen"
)

Теперь всё намного проще 1. Добавьте инструмент в go.mod:

go get tool github.com/golang/mock/mockgen@v1.6.0

2. Это создаст запись:

tool github.com/golang/mock/mockgen v1.6.0

Инструмент не будет включён в go build — он «за кадром», только как зависимость для разработки. Важно: • tool не устанавливает инструмент — он лишь фиксирует его как зависимость. • Команда go mod tidy не удаляет такие записи. • Отлично подходит для корпоративных и командных проектов, где важна единая версия 🐸Библиотека devops'a #буст