Библиотека девопса | DevOps, SRE, Sysadmin

📢 elementary OS 8.1 вышла elementary OS 8.1 доступна для скачивания. За год пофиксили 1100+ багов, улучшили поддержку железа и сделали Secure Session с Wayland основной. Wayland-сессия теперь дефолтная — приложения не могут шпионить за экраном. При вводе пароля весь десктоп затемняется, фокус не крадут. Переключение между классической и безопасной сессиями без глюков запуска приложений. Linux 6.14, Mesa 25: лучше гейминг, копирование файлов, энергосбережение AMD/Intel. Поддержка Lunar Lake, больше вебок, WiFi, геймпадов. ARM64 UEFI для Apple M-серии, Raspberry Pi, Qualcomm. Обновлений много — все в блоге разработчиков 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🔒 Автоматизация усиления безопасности Linux серверов Защита Linux серверов требует комплексного подхода: отключение входа под root через SSH, установка политики смены паролей и защита от брутфорс атак с помощью fail2ban — базовые меры, снижающие риски взлома и обеспечивающие контроль доступа Пример базового playbook, реализующего эти меры:

- name: Apply Security Hardening
  hosts: all
  become: yes
  tasks:
    - name: Disable root SSH login
      lineinfile:
        path: /etc/ssh/sshd_config
        regexp: '^PermitRootLogin'
        line: 'PermitRootLogin no'
      notify: Restart SSH

    - name: Set password expiration policy
      lineinfile:
        path: /etc/login.defs
        regexp: '^PASS_MAX_DAYS'
        line: 'PASS_MAX_DAYS 90'

    - name: Install fail2ban
      apt:
        name: fail2ban
        state: present

  handlers:
    - name: Restart SSH
      systemd:
        name: ssh
        state: restarted

В дальнейшем можно расширять playbook настройками firewall, аудитом и обновлениями, ограничением прав или внедрением систем шифрования. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🤖 Эхо в скриптах Команда echo выводит текст в терминал или файл. В девопсинге она нужна для логов, проверки переменных и автоматизации задач в bash-скриптах. Простые примеры Без флагов добавляет перенос строки в конце. echo "Начал деплой" покажет сообщение и перейдет на новую строку. Флаг -n убирает перенос: echo -n "Прогресс: " и дальше текст без скачка. -e включает escape-последовательности: echo -e "Ошибка\nПроверь /var/log/app.log" разобьет на строки. echo "Пользователь: $USER, PATH: $PATH" выведет текущие значения.​ Для команд: echo "Дата: $(date)" вставит вывод date. Редиректы и файлы Запись в лог: echo "Backup завершен $(date)" >> /var/log/backup.log добавит строку без перезаписи. tee дублирует: echo "Status OK" | tee -a deploy.log покажет в терминале и файле 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

📁 PatchworkOS и философия файлов PatchworkOS — это операционная система, написанная с нуля на C для x86_64. Она отказывается от POSIX и доводит до предела идею, что всё вокруг — файлы. Всё строится вокруг файловой системы. Сокеты, IPC, ноты — это просто файлы в /net или /proc. Открываешь /net/local/seqpacket, читаешь ID, и управляешь через data, ctl, accept. Флаги вроде :create или :nonblock ставятся прямо в путь, без отдельных аргументов. Оболочка упрощена: open вместо touch, read вместо cat, write вместо echo. Для айтишников это значит меньше новых API, всё через знакомые операции с файлами. ➡️ Репозиторий 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

💿 Мониторинг использования диска с оповещением Маленький скрипт на Python помогает быстро отслеживать заполненность диска и предупреждать, если она превышает критический порог. Пример простого скрипта:

import shutil

def check_disk_usage(path="/"):
    total, used, free = shutil.disk_usage(path)
    usage_percentage = (used / total) * 100
    
    if usage_percentage > 80:
        print(f"Warning! Disk usage is {usage_percentage:.2f}%")

check_disk_usage()

Как это работает: • Используется стандартный модуль shutil и функция disk_usage, возвращающая общий, использованный и свободный объем на диске по указанному пути. • Рассчитывается процент использования диска. • Если занято больше 80%, скрипт выводит предупреждение с текущим процентом. Такой мониторинг легко интегрируется в ежедневные проверки, позволяет быстро узнавать о риске переполнения разделов и предотвращать сбои, связанные с нехваткой места. Для более сложных сценариев можно адаптировать скрипт, добавив отправку уведомлений на email или в чат, хранение логов и периодический запуск через cron. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

Кто будет деплоить и мониторить этих агентов? Вы. Разработчики напишут код, Data Scientists обучат модели. Но когда агент в проде начнет бесконечно тратить токены или сольет данные — позовут DevOps'а. Мы обновили курс «Разработка AI-агентов», добавив мощный блок AgentOps. Что нового для Ops-инженера: 🛠 Deploy: Как выкатывать мультиагентные системы в prod. 🛠 Monitoring: LangSmith, Langfuse — логирование цепочек мыслей (CoT). 🛠 Security: DLP-политики, защита от prompt injection, jailbreak-атаки. 🛠 Infrastructure: Предоставляем GPU-кластер для практики. Два трека: Overview (чтобы понимать, что это за зверь) и Advanced (чтобы уметь чинить). 🔥 Акция 3 по цене 1: Покупаешь курс по агентам — два других в подарок. Подготовиться к 2026

🤔 Осталось 2 дня до нового года Так.. Кажется 10 всё-таки в десятичной системе, а не в двоичной. Прошу прощения, до Нового Года 10 дней. — fwupd 2.0.19 Вышел релиз fwupd 2.0.19 — демона для обновления прошивок на Linux. Добавили две команды в fwupdtool для расчета и поиска CRC, плюс системы теперь могут использовать udev-события без systemd — Docker добавили поддержку vLLM в Docker Model Runner на Windows — Первая уязвимость в Rust коде ядра Linux — Сисадмина в Amazon уволили из-за пинга — Появилась дорожная карта по DevSecOps — Вышел Kali Linux 2025.4 Почитать: — 15 AI сервисов, которые берут на себя рутину поиска работы за границей 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

🤔 Пора развиваться Половина сотрудников в корпоративной разработке — джависты. Сколько строк кода написано на Java трудно посчитать. Мировая тенденция языка не идёт на спад, так что нужно подстраиваться под систему. Не обязательно знать язык как разработчик, но подтягивать базу нужно. У нашего джависта две страсти — красивые виды и Java. Он понятно расскажет про фичи языка. Подпишитесь 👉 @javaproglib 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

🎓 Твой опыт стоит дорого — стань экспертом Proglib Academy Чувствуешь, что накопил достаточно знаний, чтобы делиться ими с другими? Мы ищем сильных практиков, которые хотят попробовать себя в роли: — преподавателей; — авторов курсов; — наставников. Это возможность не только монетизировать экспертизу, но и прокачать личный бренд, структурировать собственные знания и вырастить новое поколение специалистов. 👉 Заполни короткую анкету

🔍 15 AI сервисов, которые берут на себя рутину поиска работы за границей Если вы метите в рынок США или Европы, поиск работы превращается в отдельный проект со своими процессами и метриками. На сайте Библиотеки программиста опубликовали подборку из 15 AI сервисов, которые помогают не только оформить резюме, но и выстроить внятный пайплайн поиска. ➡️ Список сервисов 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

❓ Пятничный вопрос и можно отдыхать Последний рывок перед выходными. Ответьте на вопрос: зачем используется команда terraform taint? 👇 Свои ответы пишите в комменты, а правильный ответ в нашем канале с задачами 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #задача_со_звёздочкой

Под капотом управляемой базы данных в MWS Cloud Platform Разбираем внутренности managed баз в 10-м выпуске реалити-проекта Building the Cloud. Покажем, как устроена архитектура управляемых баз данных, как работают агенты и реконсиляция, и что нужно сделать инженеру managed-решения, чтобы оно было безопасным. 📅 Эфир 25 декабря, 14:00 (мск) 🎁 Розыгрыш мерча MWS за лучший вопрос 👉 Регистрация

⚡️ Сисадмина в Amazon уволили из-за задержки Amazon вычислила подставного сисадмина который работал как удаленный сотрудник из США но на деле был связан с КНДР. По данным Amazon подозрение вызвала нетипичная задержка ввода с клавиатуры у нового админа ноутбук которого числился в Аризоне. Для обычного американского удаленного сотрудника задержка составляет десятки миллисекунд а у него она превышала 110 миллисекунд что выглядело как работа через дополнительный удаленный доступ. CSO Amazon Стивен Шмидт рассказал что с апреля 2024 года компания сорвала более 1800 попыток проникновения северокорейских работников и видит рост таких атак примерно на 27 процентов квартал к кварталу. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

⚡️ Сисадмина в Amazon уволили из-за задержки

🔒 Установка SSL сертификата с Certbot через Ansible Безопасность веб-приложений начинается с правильной настройки SSL/TLS. Let’s Encrypt предлагает бесплатные сертификаты, а их развёртывание можно автоматизировать с помощью Certbot. Пример простого плейбука для установки и настройки SSL на серверах с Nginx:

- name: Install and configure Let's Encrypt SSL
  hosts: web_servers
  become: yes
  tasks:
    - name: Install Certbot
      apt:
        name: certbot
        state: present

    - name: Obtain SSL certificate
      shell: certbot certonly - standalone -d example.com -email admin@example.com -agree-tos -non-interactive

    - name: Configure Nginx to use SSL
      template:
        src: nginx_ssl.conf.j2
        dest: /etc/nginx/sites-available/default
      notify:
        - Restart Nginx

  handlers:
    - name: Restart Nginx
      systemd:
        name: nginx
        state: restarted

Что делает этот плейбук: • Устанавливает Certbot — инструмент для автоматической работы с сертификатами Let’s Encrypt. • Получает SSL-сертификат для домена example.com в безголовом режиме non-interactive. • Копирует шаблон конфигурации nginx_ssl.conf.j2 для включения SSL в настройках Nginx. • Перезапускает Nginx, чтобы применить новые настройки. Для масштабируемых проектов рекомендуется дополнить playbook обновлением сертификатов и настройкой их автоматического продления. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🛠 Куча папок за одну команду Новичок в shell-скриптинге рассуждает логично: создам папку через mkdir. Просто же. Запускает:

mkdir /app/data/logs/2025/01/17

mkdir создаёт только последнюю папку в цепочке. Если пути не существует, то ничего не сработает. Нужно создавать по одной:

mkdir /app
mkdir /app/data
mkdir /app/data/logs
mkdir /app/data/logs/2025
mkdir /app/data/logs/2025/01
mkdir /app/data/logs/2025/01/17

Спасает один флаг:

mkdir -p /app/data/logs/2025/01/17

Все папки создаются сразу. Как по волшебству. Eсли какая-то из папок уже существует, mkdir -p не будет ругаться. Просто пропустит её. Флаг -v выведет список всех созданных папок. Полезно при отладке:

mkdir -pv /app/data/logs

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🐞 Первая уязвимость в Rust коде ядра Linux В ядре Linux поймали первую CVE на Rust коде CVE‑2025‑68260 в драйвере rust_binder, который переписывает Android Binder на Rust. Баг не в «обычном» безопасном Rust, а в участке unsafe вокруг двусвязного списка death_list два потока могут одновременно трогать один и тот же элемент, в итоге портятся prev/next и ядро падает с крэшем, то есть по сути DoS уязвимость. Баг не в Rust, а ровно в том участке, где автор сознательно вышел в unsafe ради работы с низкоуровневой структурой списка. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🌐 Cтандартизация правил файрвола Защита серверов — обязательный элемент работы любой инфраструктуры. Настройка правил файрвола с помощью Ansible Playbook помогает быстро и единообразно обезопасить все серверы. Пример плейбука для конфигурации UFW:

- name: Configure UFW Firewall Rules
  hosts: all
  become: yes
  tasks:
    - name: Allow SSH
      ufw:
        rule: allow
        port: '22'
        proto: tcp

    - name: Allow HTTP and HTTPS
      ufw:
        rule: allow
        port: '{{ item }}'
        proto: tcp
      loop:
        - 80
        - 443

    - name: Enable UFW
      ufw:
        state: enabled
        policy: deny

Что делает этот плейбук: • Разрешает входящие соединения по SSH (порт 22) • Открывает HTTP (80) и HTTPS (443) для веб-трафика • Включает UFW с политикой блокировки всех остальных подключений по умолчанию 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🐳 Локальные LLM на винде Docker добавили поддержку vLLM в Docker Model Runner на Windows через Docker Desktop с WSL2 и NVIDIA GPU. Теперь можно гонять высокопроизводительный inference LLMов локально почти теми же командами, что и в Linux. Базовый сценарий: включаете Model Runner, ставите backend vLLM с CUDA и запускаете подготовленные образы с суффиксом -vllm:

docker desktop enable model-runner --tcp 12434
docker model install-runner --backend vllm --gpu cuda

docker model run ai/smollm2-vllm "Tell me about Docker."

➡️ Блог разработчиков 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt