Типичный Сисадмин

🔥 Готовы к реальному Kubernetes-челленджу от Rebrain и Yandex Cloud? С 1 по 10 мая вас ждёт реальная траблшутинг-задача на облачном кластере — никакой теории ради теории, только практика и настоящие ошибки. Разберетесь, почему не скачиваются образы, найдете уязвимости, восстанови всё — и получите заслуженную награду (да-да, без неё не уйдёте 😉). 👨🏼‍💻 Что вас ждёт: Реальный кейс с ошибками в Yandex Managed Kubernetes, завалидированный архитектором Yandex Cloud Ваша миссия — найти баги и победить их Всё это — с автоматической проверкой и личным фолдером в Yandex Cloud После прохождения — именной сертификат от Rebrain и Yandex Cloud + бонусы для самых шустрых 👉 Бесплатная регистрация открыта только до 29 апреля. Задача для решения будет доступна с 1 по 10 мая Начать челлендж: clck.ru/3LXEx8 Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJkfx16

Пятница плотная. Списание принесли. #предложка Типичный 👀 Сисадмин

Товарищи, нужна помощь с идентификацией древних технологий. #предложка Типичный 🤔 Сисадмин

👨‍💻 Китайцы опубликовали локальную модель GLM-4-32B, которая программирует на уровне Sonnet 3.5. Например, на видео она с первого раза сделала игру «Змейка» с автопилотом. Модель потребляет меньше памяти, чем конкуренты, а контекстное окно — 32 тысячи символов. HuggingFace с моделью тут, а протестировать нейронку в вебе бесплатно можно тут. 🥸 godnoTECH - Новости IT

📝❓ Хотите научиться эффективно мониторить серверы и приложения с помощью одного из самых мощных инструментов? ⏰ Присоединяйтесь к открытому вебинару 30 апреля в 20:00 мск и погрузитесь в Prometheus — инструмент, который поможет вам оперативно выявлять проблемы, контролировать метрики и отслеживать состояние ваших сервисов. 💪 Вы освоите основы работы с Prometheus, научитесь настраивать мониторинг с нуля, работать с экспортерами, анализировать метрики через язык запросов PromQL и строить дашборды в Grafana. 👉 Регистрируйтесь и получите скидку на большое обучение «DevOps-практики и инструменты»: https://vk.cc/cL6eff Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Когда получил IT-образование и понял самый ценный урок ❤ @itmemas

Вышел nginx 1.28 Новые фичи для админов: 1. «proxy_pass_trailers» — передача хвостовых заголовков от бэкенда к клиенту. 2. «keepalive_min_timeout» — гибкое управление keep-alive соединениями. 3. Кэш SSL-сертификатов через переменные («ssl_certificate_cache max=1000»). 4. Поддержка Musl libc — для фанатов минималистичных дистрибутивов. 5. Директива «resolve» в upstream — динамическое обновление IP без downtime. Типичный 🥸 Сисадмин

🫥 ChatGPT вместе с Cursor успешно написали эксплойт к недавней критической CVE в SSH-сервере Erlang/OTP — и это до появления проверок концепции в публичном доступе! Нейронкам хватило описания CVE, чтобы понять проблему, найти коммит с патчем и сопоставить его с уязвимым кодом. Далее они написали PoC, протестировали и отладили. У исследователя на это ушёл один вечер и набор базовых промптов. 🙂 — То ли ещё будет 👍 — Так-то это круто 🥸 godnoTECH - Новости IT

Itentis ☁️ Cloud - новое слово на рынке облачных технологий. Безопасная, изолированная облачная платформа для бизнеса. Легко масштабируемый и отказоустойчивый виртуальный датацентр всего за пару кликов. 🔥 Выбирая нас вы получаете: ✅ VPC - Виртуальное частное облако. ✅ VNF - Разнообразный сетевой функционал ✅ IaC - Инфраструктура как код ✅ 2FA - Двухфакторная аутентификация ✅ AutoScaling - Автоматическое расширение виртуальных кластеров ✅ Snapshots & Backups - Защитите ваши данные от потери. ✅ S3 - Надежное и масштабируемое объектное хранилище. ✅ Managed K8s - Легкое развертывание и управление кластеров Kubernetes. 🎁 Спешите оценить удобство Itentis Cloud! Простая регистрация: В пару кликов, без привязки карты. Бесплатная миграция: Поможем перенести вашу инфраструктуру в облако. Бесплатная консультация: Обсудите ваши задачи с нашими экспертами! Еще больше информации в нашем тг-канале, переходи по ссылке 🔗 Реклама. ООО «Авангард», ИНН 7729648547, erid: 2VtzqvSHMNA

Криминальная ИТ‑хроника: Следственный эксперимент показал, что последний кто видел сервер живым — DevOps с командой kubectl delete.

👩‍💻 Docker — лучший канал для ускоренного обучения DevOps. С помощью инфографики, наглядных визуализаций и коротких обучающих видео вам будут доступны все ключевые концепции работы с Docker и методики DevOps. Прокачать скиллы: t.me/DevopsDocker

Правило 3-2-1 соблюдено: 3 копии, 2 разных носителя (один картонный), 1 копия вне офиса (на этом же столе) 😁 #предложка Типичный 🥸 Сисадмин

🎹 Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь нашёл дыру в системе проверки SSL.com: — Для получения сертификата нужно было создать DNS TXT-запись с email. — Но SSL.com проверял не целевой домен, а домен из email — Пример: email vulture@example.com → сертификат для example.com, даже если он вам не принадлежит. — Так получили сертификат для aliyun.com (облачный сервис Alibaba) без прав на домен. Фактически это означает, что любой, кто заметил ошибку в процессе проверки SSL.com, мог запросить и получить TLS-сертификат для чужого сайта. Затем эти сертификаты могли использоваться для подделки настоящего сайта, фишинга, атак типа man-in-the-middle и так далее. Типичный 🥸 Сисадмин

Docker запускает MCP Catalog: Стандартизация для AI-агентов Docker анонсировал MCP Catalog (интегрирован в Docker Hub) и MCP Toolkit. Цель – принести порядок в экосистему MCP (Model Context Protocol), который становится стандартом для взаимодействия AI-агентов с внешними инструментами (API, базы, сервисы). Docker проводит аналогию с ранними днями контейнеров: MCP имеет огромный потенциал, но сейчас это "дикий запад" – фрагментированное обнаружение инструментов, проблемы с доверием, безопасностью и аутентификацией. Что Docker предлагает для решения этих проблем (и почему это важно для нас):

1. Централизованное Обнаружение и Доверие: MCP Catalog на Docker Hub станет местом для поиска проверенных MCP-инструментов (>100 от партнеров вроде Stripe, Elastic, Grafana, Neo4j, New Relic на старте). Это должно упростить поиск и снизить риск использования непонятных или вредоносных серверов. 2. Стандартизация и Простота Запуска: Инструменты будут распространяться как контейнеры через инфраструктуру Docker Hub. MCP Toolkit позволит запускать MCP-серверы "в один клик" из Docker Desktop или через новый CLI docker mcp, без ручной возни с зависимостями (git clone, npx). 3. Безопасность "Из Коробки": Запускаемые через Toolkit серверы будут работать в изолированных средах (память, сеть, диск). Обещают встроенное управление учетными данными и OAuth, интегрированное с Docker Hub, для упрощения аутентификации и отзыва доступа. 4. Управление: Gateway MCP Server будет динамически "пробрасывать" включенные инструменты совместимым AI-клиентам (Claude, Cursor, OpenAI, VS Code и др.). В будущем обещают enterprise-контролы для управления доступом.

По сути, Docker стремится стать стандартной платформой для развертывания, управления и обеспечения безопасности MCP-компонентов, применяя те же принципы (изоляция, централизованный реестр, управление доступом), которые сделали успешными контейнеры. Это может значительно упростить внедрение и контроль над использованием AI-агентов в корпоративной среде. 😶 Отлично, теперь кроме управления образами контейнеров, сетями и вольюмами, админам предстоит рулить еще и каталогом AI-инструментов, их правами и секретами. Плюс проверять, не пытается ли AI-агент через MCP-сервер дропнуть базу данных "по просьбе" хитрого промпта. Типичный 🥸 Сисадмин

Хоть видюха и выглядит немного уродливо, но, по крайней мере, она ожила! 😳 Типичный 🥸 Сисадмин

😐 К концу недели Intel может уволить 20% штата (~22 тыс. сотрудников) Новый CEO Лип-Бу Тан хочет избавиться от менеджеров, устранив бюрократию и возродив инженерную структуру. Самое интересное, что летом 2024 Лип-Бу Тан покинул Intel, так как был против сокращений и реструктуризаций компании, которые проводил тогдашний CEO 😂 🌚 — Мастер переобуваний 😢 — За что работяг 😈 — Так их, этих менеджеров 🥸 godnoTECH - Новости IT

Админ находится где-то между отрицанием и принятием. Типичный 😶 Сисадмин

😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной? ⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды. Участники вебинара получат скидку на курс "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://vk.cc/cL2rUd Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Спасибо, очень больно смотреть 😭 🥸 @montajniklvs

"Да я аккуратно!" - последние слова перед катастрофой. Типичный 🌚 Сисадмин