Библиотека девопса | DevOps, SRE, Sysadmin

Observability для AI-агентов Задеплоить LLM просто. Сложно понять, почему она вошла в бесконечный цикл и сожрала месячный бюджет API за час. LangChain — это чёрный ящик. LangGraph — это контролируемый пайплайн. Инженерный подход к AI: — контроль циклов: hard limit на количество итераций (шагов графа); — checkpointing: сохранение состояния каждого шага (аналог снапшотов); — traceability: видно, на каком узле графа произошёл сбой. Курс по архитектуре агентов уже стартовал. Учитесь контролировать роботов. Записаться на курс Смотреть первую лекцию бесплатно

🆚 Kubernetes: ConfigMap vs Secret Один из стандартных вопросов на собесе — это про ConfigMap и Secret. Понимание разницы сразу раскрывает уровень знаний. Оба ресурса в K8s служат для передачи конфигурации в поды. Но есть важное отличие в подходе к данным. Ответ: в нашем канале с вопросами с собесов 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #задача_со_звёздочкой

🧠 Буст продуктивности простыми методами Продуктивность это не сила воли, а правильно настроенное рабочее место. Два монитора повышают продуктивность на 44%. Растения на столе снижают стресс. Температура 21-22°C делает мозг эффективнее. ➡️ 10 научно обоснованных лайфхаков для вашего домашнего офиса 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

✏️Редактируем файлы в запущенных контейнерах Docker Debug — это не только инструмент для диагностики контейнеров. Он позволяет редактировать файлы в реальном времени, не останавливая контейнер и не пересобирая образ. Представим типичную ситуацию: у вас запущен nginx, и нужно срочно изменить содержимое страницы или подправить конфигурацию. Обычно это означает остановку контейнера, правку файлов, пересборку образа. С Docker Debug всё проще. Запускаем nginx контейнер:

docker run -d --name my-nginx -p 8080:80 nginx:latest

Контейнер запущен, nginx отдаёт стандартную welcome-страницу на http://localhost:8080. Подключаемся с Docker Debug:

docker debug my-nginx

Вы попадаете в интерактивную оболочку с полным набором инструментов для отладки. Docker Debug автоматически монтирует файловую систему контейнера и предоставляет доступ к утилитам вроде vim, nano, curl. Редактируем index.html:

# Находим файл (обычно это /usr/share/nginx/html/index.html)
vi /usr/share/nginx/html/index.html

Меняем содержимое на что-то своё:

<!DOCTYPE html>
<html>
<head>
    <title>Edited via Docker Debug</title>
</head>
<body>
    <h1>Это работает! Файл отредактирован без пересборки образа.</h1>
    <p>Изменения применились мгновенно.</p>
</body>
</html>

Сохраняем и выходим из debug-сессии. Обновляем страницу в браузере на http://localhost:8080 — изменения применились моментально, nginx уже отдаёт новый контент. То же самое работает и для конфигурационных файлов. Например, нужно быстро изменить настройки nginx:

docker debug my-nginx

# Редактируем конфигурацию
vi /etc/nginx/nginx.conf

# Применяем изменения без перезапуска контейнера
nginx -s reload

Важные нюансы Изменения эфемерны — они существуют только в запущенном контейнере. При пересоздании контейнера всё вернётся к состоянию образа. Не для всех образов — минималистичные образы, например, scratch или distroless могут не иметь необходимых утилит даже с Docker Debug. Если изменения нужно сохранить, создайте новый образ из контейнера:

docker commit my-nginx my-nginx:edited

Или лучше — перенесите изменения в Dockerfile и пересоберите образ правильно:

FROM nginx:latest
COPY custom-index.html /usr/share/nginx/html/index.html
COPY custom-nginx.conf /etc/nginx/nginx.conf

Используйте для экспериментов, но не забывайте документировать изменения в коде. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔄 GParted 1.8.0 Вышла новая версия GParted — программы для работы с дисками и разделами. Самые важные обновления: • Программа больше не вылетает из-за отсутствующих иконок. • Не зависает при работе с FAT — раньше могла подвиснуть, если метка диска совпадала с именем корневой папки. • Безопаснее копирует разделы — теперь сначала очищает старые метки файловых систем, чтобы не было конфликтов. Плюс куча мелких исправлений. ➡️ Релиз 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

📌 Technical Writer / Content Ops (InfoSec & Networks) (RU/EN) 110–150k ₽ «на руки» (по уровню) Удаленно (фултайм) Коротко о роли Ищем человека, который превращает наши технические миты, идеи, задачи, R&D и релизы в понятный и полезный контент: • посты в Telegram • статьи/лонгриды • документацию/гайды/инструкции • англоязычные версии материалов • фиксацию решений по митам (саммари + action items) Важно Это НЕ SMM и не «контент ради контента”» Но маркетинг здесь тоже есть — в формате product marketing через техничку: • упаковываем экспертизу в ценность для ЦА (фичи/кейсы/сравнение с конкурентами) • даём “доказуху”: как работает, почему так, ограничения, как проверить/воспроизвести Чем предстоит заниматься: • Миты/задачи/логи → саммари + решения + action items • Документация и инструкции к продукту (гайды/чек‑листы/дебаг) • Посты/статьи/релизы: «как работает + как проверить + ограничения» • Описание фич и отличий от конкурентов (по фактам) • RU→EN перевод + RU/EN глоссарий • База знаний: теги, структура, приоритеты тем Откуда берём темы/контент: • вопросы клиентов и то, где они «застревают» • наши миты/задачи/цели/релизы • разбор конкурентов и их материалов • вопросы “как у человека, который вообще не в теме” (это нормально и даже нужно) Что важно (must have): • умеешь структурировать техническую инфу и писать ясно • сети на уровне “не потеряюсь”: proxy/VPN, HTTP, TLS (не обязательно как разработчик, но без магии) • базовый Linux: запустить, проверить, собрать скрин/лог • Google Docs / Markdown, аккуратная структура документа (заголовки, оглавление, выделение главного) • дисциплина: регулярность, дедлайны, доведение до финала • коммуникация: умеешь задавать вопросы так, чтобы быстро получать точные ответы Будет плюсом: • опыт в инфосеке/антифроде/сетях • опыт работы с транскрипциями/митами (саммари, action items) • умение делать простые схемы (PlantUML / Figma / Canva — опционально) • личный блог/публичные тексты и понимание ЦА Образование (желательно): ИБ/сети/связь/разработка/DevOps/SRE — или эквивалентный опыт в сетях. Как откликнуться ➕ заполнить форму

📱 SSH клиент на Android JuiceSSH позволяет подключаться к серверам по SSH с поддержкой плагинов, синхронизацией и цветовыми схемами. Pro-версия добавляла расширенные возможности вроде порт-форвардинга, динамических прокси и облачного бэкапа. С декабря 2025 разработчики перестали признавать старые лицензии. Пользователи пишут в отзывах, что даже новая покупка не разблокирует фичи. Мы наткнулись на некий гайд по патчингу до Pro версии. Так можно вернуть все фичи pro-версии, кроме облачных бэкапов и pro-плагинов. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔍 Напоминание: отклики бесплатные DevOps Engineer — от 350 000 ₽ на удалёнку или гибрид в Санкт-Петербург. Junior DevOps Engineer — от 150 000. Офис/Гибрид в Москве или Казани. DevOps-инженер — до 250 000 ₽ на удалёнку. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #вакансия_недели

AI-агенты в инфраструктуре: путь к частичной автономности Пока другие пишут bash-скрипты, современные DevOps-инженеры начинают проектировать агентов, помогающих анализировать логи и оптимизировать ресурсы. Пора разобраться, как это работает «под капотом». Курс «Углубленные AI-агенты» поможет вам освоить инструментарий для автоматизации нового уровня. Что разберем на курсе: — создание автономных систем управления процессами; — работу с CrewAI и LangGraph для оркестрации задач; — деплоймент и масштабирование агентских решений; — интеграцию RAG-систем в рабочие пайплайны; — проектирование самокорректирующихся агентов. Курс уже стартовал, успейте присоединиться к потоку. 🚀 Записаться на основной курс Если сомневаетесь — просто посмотрите вводное занятие.

🧑‍💻 Карта публичных telnet-серверов Telnet.org собрали каталог публичных telnet-серверов, которые всё ещё работают в 2025 году. Здесь можно найти текстовые игры, доски объявлений, чаты и другие сервисы из докоммерческой эры интернета. Подключиться:

telnet towel.blinkenlights.nl

Этот конкретный сервер покажет вам ASCII-версию Звёздных войн. ➡️ Поtelnetить 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

📄 Windows-desktop на Linux Представьте Linux-дистрибутив, где всё рабочее окружение — это Win32-софт, работающий под WINE. Полностью свободная и открытая ОС, где можно просто скачивать .exe файлы и запускать их. Не для хардкорных юниксоидов, а для обычных пользователей, которым нужна просто работающая система. ReactOS пытается переписать ядро Windows NT с нуля, и это всегда было его ахиллесовой пятой — проблемы с совместимостью оборудования и стабильностью. Концепция loss32 — достичь похожего результата, но построенного на более надёжном фундаменте: ядро Linux, WINE, всё что их связывает, и немного userland-компонентов от ReactOS. Это технически остаётся Linux-дистрибутивом, так что можно запускать Linux-софт когда нужно. ReactOS так не может. ➡️ Сайт проекта 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

👨‍💻 Советы стажёрам SRE Разбираем, что реально спрашивают на собеседованиях для стажёров в Site Reliability Engineering и как к этому готовиться. Главный секрет: вас оценивают не за знания

На интервью для SRE intern проверяют не то, сколько инструментов вы знаете, а как вы думаете.

Интервьюеры смотрят на: •Логику рассуждений • Спокойствие при решении проблем • Способность признать «не знаю» и объяснить, как найдёте ответ Стажёра будут учить инструментам. А вот научить правильно мыслить — гораздо сложнее. Три типа вопросов, которые точно будут — Сервис упал в 3 часа ночи. Ваши действия? Таким вопросом проверяют методологию диагностики, а не конкретное решение. История «У меня сломался WiFi, я проверил роутер и перезагрузил его» показывает системный подход к проблемам. Главное — объяснить почему вы делали каждый шаг. — Что происходит, когда вы вводите google.com в браузер Не нужно знать всё до мельчайших деталей. Опишите процесс на высоком уровне и честно скажите, где неуверены. Обычно ждут понимание: DNS, TCP/IP, HTTP(S), кэширование. — Контейнеры и автоматизация Минимум знаний: что такое Docker и зачем он нужен, базовая идея Kubernetes и почему нельзя всё запустить в докере, понимание CI/CD на уровне концепции. SRE — это не про заучивание kubectl команд. Это парадигма, фокусирующаяся на наблюдаемости систем и автоматизации процессов. 💬 Накидайте своих историй или советов в комменты 👇 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #холиварня

🛠 Менеджер сервисов для минималистов Знакомимся с легковесной альтернативой systemd для управления сервисами в Linux. s6-rc — это менеджер сервисов для систем на базе s6, который умеет запускать и останавливать службы в правильном порядке согласно дереву зависимостей. s6-rc следует Unix-философии: • Делает одну вещь хорошо • Минимальные зависимости • Простота и предсказуемость •Открытый исходный код Основные возможности • Управление long-running демонами под s6 • Запуск одноразовых init-скриптов в контролируемом окружении • Разрешение зависимостей между сервисами • Компиляция конфигураций в оптимизированную базу данных В отличие от systemd, который парсит unit-файлы при каждом запуске, s6-rc компилирует их в оптимизированную структуру данных. ➡️ Подробнее 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

🔄 GNU C Library 2.43 Команда GNU опубликовала новую версию стандартной библиотеки GNU C Library 2.43, которая добавляет полную поддержку стандартов ISO C23 и POSIX.1-2024. Основные изменения: • Добавлена экспериментальная поддержка компилятора Clang для архитектур aarch64-linux-gnu и x86_64-linux-gnu • Поддержка процессоров Intel Nova Lake и Wildcat Lake • Исправлены уязвимости: CVE-2026-0861 — переполнение буфера в memalign, CVE-2026-0915 — утечка памяти в getnetbyaddr и CVE-2025-15281 — некорректная обработка памяти в wordexp. Реализованы новые функции из стандарта C23: free_sized, free_aligned_sized — освобождение памяти с указанием размера, memset_explicit — безопасная очистка чувствительных данных и memalignment — проверка выравнивания указателя Новые системные вызовы Linux: • mseal() — предотвращает непреднамеренные изменения защищённых областей памяти процесса. • openat2() — расширенная версия openat() с дополнительными флагами безопасности:ограничение прав доступа, символических ссылок, magic-линков. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

От DevOps к LLMOps: деплой и оркестрация агентов Развернуть мультиагентную систему сложнее, чем обычный микросервис. Нужно учитывать контекстное окно, задержки API и стоимость токенов. Сегодня в 19:00 МСК начинаем курс «Углубленные AI-агенты». Стек для работы: — деплой и масштабирование ИИ-решений; — оркестрация работы нескольких моделей; — мониторинг агентских циклов и tracing; — автоматизация рабочих процессов через ИИ. Освойте стек, который станет стандартом автоматизации в ближайшие годы. Записаться

🔒 Ловите ошибки безопасности Kubernetes до прода Guardon — это браузерное расширение с открытым исходным кодом, которое сканирует YAML-файлы Kubernetes на наличие проблем безопасности прямо в вашем браузере. Просто откройте любой манифест на GitHub или GitLab, кликните на иконку расширения — и получите список уязвимостей с готовыми исправлениями. Типичные проблемы, которые ловит Guardon:

# Привилегированные контейнеры
securityContext:
  privileged: true  # Guardon пометит это

# Отсутствие лимитов ресурсов  
containers:
- name: app
  image: nginx  # Guardon предложит добавить limits

# Тег latest в продакшне
containers:
- name: app
  image: nginx:latest  # Guardon предложит конкретную версию

➡️ Репозиторий | Chrome Extension 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

Завтра стартуем: курс по разработке ИИ-агентов для автоматизации 🛠️ Пора внедрять ИИ в инфраструктурные процессы. Мы научим создавать автономных агентов на CrewAI, управлять логикой в LangGraph и подключать нейросети к CLI, API и вашим облачным сервисам. 👉 Успейте занять место до начала занятий

🌐 Новости недели Освежим в памяти события недели. — Wine 11.1 Экспериментальный релиз Wine 11.1 получил сопровождающий выпуск Wine Staging 11.1 с набором нестабильных патчей, который добавляет недостающую функциональность mshtml и msxml3 и тем самым позволяет устанавливать Adobe Photoshop 2021–2025 и другие приложения Adobe Creative Cloud под Linux. — KDE в виртуальной реальности — Изоляция процессов через namespace — Полигон для драйверов FreeBSD — Let’s Encrypt добавили короткоживущие сертификаты 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели