Библиотека девопса | DevOps, SRE, Sysadmin

😎 Очередной #дайджест полезных статей по DevOps: ✍️ Linux для игр, Windows для работы. С чего начать, как установить и настроить — настройка машины с Windows, пободаться с видео-драйверми, дистрибутивы и сама установка (будет весело и больно 😂) ✍️ Пора в облака: преимущества облачной инфраструктуры — бесплатный вебинар состоится 29 августа в 12:00. Актуальные тренды, развитие и выгода от миграции. ✍️ Fluid Attacks: требования по ИБ при разработке ПО — что тестировать, а что нет, и выяснить, что считается уязвимостью. ✍️ UEFI, SecureBoot и загадочный TPM — интересная задача по автоматической расшифровке и монтировании разделов и удачной загрузке/ребуте ОС. ✍️ Лучшие практики безопасности Kubernetes за 5 шагов — оптимизация операций, ускорение доставки, повышение скорости развертывания и все, что может пойти не так

Неожиданно интересная находка — создание временного почтового ящика из консоли 😮 tmpmail — это утилита командной строки, написанная на POSIX sh. Он использует 1secmail's API для получения электронных писем. Зачем это нужно? Самая частая ситуация в работе — зарегаться в каком-то сервисе и вдруг не зайдет, то спам не будет надоедать. Необходимые зависимости: ➖ w3m ➖ curl ➖ jq ➖xclip Установка: $ curl -L "https://raw.githubusercontent.com/sdushantha/tmpmail/master/tmpmail" > tmpmail && chmod +x tmpmail $ mv tmpmail ~/bin/ Или через AUR: $ yay -S tmpmail-git Далее, Docker: Понадобятся docker и clone this repo $ docker build -t mail .; $ docker run -it mail; Пользуемся: $ tmpmail --generate xoithrjagpx@1secmail.net

❗Ищем копирайтера Нам нужен человек, который: — Любит IT и русский язык. — Понимает разницу между бэкендом и фронтендом, OWASP и MISRA, функциональным программированием и ООП, микроконтроллером и миникомпьютером, UX и UI. — Имеет опыт работы от 1 года. — Будет плюсом, если вы программируете на каком-нибудь языке на уровне стажера/джуна. Что нужно делать: — Готовить подборки, ТОПы книг, ютуб- и телеграм-каналов по языкам программирования. — Делать расшифровки топовых Ютуб-роликов по теме программирования и оформлять их в виде статей. — Готовить новостные заметки. — Актуализировать старые статьи. — Брать интервью у экспертов. Мы поможем с поиском экспертов. — Иногда писать небольшие рекламные посты в телеграм. — Писать статьи с кодом, переводить статьи (по желанию, оплачивается отдельно). Можно использовать нейронки? — Да, главное, чтобы материал получился интересный. Условия: — Белая зарплата: 50 000 руб. — Возможность работать удаленно. 👉Присылайте свои резюме: hello@proglib.io

Cloud Hypervisor — это опенсорсный Virtual Machine Monitor (VMM), который работает поверх гипервизора KVM и Microsoft (MSHV). Проект фокусируется на запуске современных Cloud Workloads на распространенных аппаратных архитектурах. Это означает современные операционные системы, в которых большая часть I/O операций обрабатывается паравиртуализированными устройствами (например, virtio), отсутствие требований к устаревшим устройствам и 64-разрядные процессоры. Cloud Hypervisor реализован в Rust и основан на Rust VMM crates. Эту прелесть можно собрать из исходников или из пакетов. #новость

Начнем неделю с мероприятия 💪🔥 25 августа пройдет бесплатный часовой вебинар по Kubernetes-у — Как управлять Kubernetes-кластерами без командной строки даже on premise: Deckhouse UI и Deckhouse Commander. В процессе разберетесь, как проще и эффективнее управлять Kubernetes-кластерами с веб-интерфейсом K8s-платформы Deckhouse и инструментом Deckhouse Commander. В программе: 👉 Deckhouse как инструмент эффективного управления кластерами Kubernetes. 👉 Парадигмы Infrastructure as a Code vs UI: ограничения и преимущества. 👉 Возможности веб-интерфейса Deckhouse и ближайшие перспективы. 👉 Deckhouse Commander: единое окно управления. 👉 Дорожная карта развития графических интерфейсов Deckhouse на 2023 год. 👉 Блок вопросов и ответов. Спикеры: Константин Аксенов, руководитель разработки Deckhouse Евгений Шевченко, Tech Lead & Product Owner, Deckhouse UI Регистрация здесь #новость

⚙️⚙️ Автоматическое масштабирование Kubernetes Механизмы автоматического масштабирования Kubernetes помогают масштабировать поды и ноды по мере необходимости. Существует три различных метода, поддерживаемых автоматическим масштабированием Kubernetes: ➖ Горизонтальная пода автоматического масштабирования (HPA) ➖ Вертикальная пода автоматического масштабирования (VPA) ➖ Кластерный автоскалер (CA) 🥷 Тема обширная и серьезная, поэтому предлагаем перейти к статье, где разбираются различные методы автомасштабирования Kubernetes, которые помогают в автоматизированном процессе масштабирования ресурсов, необходимых приложению.

DevOps-разработчик в Яндекс Наша команда помогает автоматизировать работу служб технической поддержки, рекрутмента, контроля качества и других направлений. Мы улучшаем и облегчаем жизнь пользователей: автоматизируем рутину и создаём удобные инструменты для работы. Ищем сотрудника, который поможет нам создавать новые проекты и развивать уже созданные. Что нужно делать: — настраивать автоматизации в Яндекс Трекере; — разрабатывать, поддерживать и развивать сервисы и микросервисы. Мы ждем, что вы: — знаете основы Python и PostgreSQL; — умеете разбираться в чужом коде; — понимаете принципы алгоритмов и структур данных; — работали с регулярными выражениями; — знаете HTML/CSS/JS на базовом уровне; — администрировали Linux; — работали с системами виртуализации (Hyper-V, ESXi, KVM), — контейнеризации (Docker), контроля версий (Git); — работали с Nginx; — умеете писать документацию. Будет плюсом, если вы: — работали с системами мониторинга (PRTG); — работали с Яндекс Трекером, Яндекс Формами, DataLens, AWS или Yandex Cloud; — работали с Oktell; — знаете React и Redux. Условия: — полностью удалённая работа; — сильная команда, с которой можно расти; — возможность влиять на процесс и результат; — премии каждые полгода за эффективную работу; расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей. Контакт рекрутера: @KlimovaAri или вы можете откликнуться на вакансию по ссылке https://clck.ru/35Dwqz

Infisical — это сквозная, зашифрованная и опенсорсная платформа управления паролями, которую можно использовать для централизации ключей API, учетных данных, баз данных и конфигураций. Цель сервиса — сделать управление паролями более доступным для всех, а не только для служб безопасности. Особенности: 👉 Удобный дашборд для управления паролями в разных проектах 👉 Клиентские SDK для получения паролей по запросу 👉 CLI для удобного управления 👉 Встроенная интеграция с GitHub, Vercel, Netlify и другими 👉 Автоматическое развертывание Kubernetes 👉 Полный контроль над данными 👉 Версионированиие паролей и восстановление Как попробовать: Для Linux: git clone https://github.com/Infisical/infisical && cd "$(basename $_ .git)" && cp .env.example .env && docker-compose -f docker-compose.yml up Для Windows: git clone https://github.com/Infisical/infisical && cd infisical && copy .env.example .env && docker-compose -f docker-compose.yml up #новость

Права доступа к файлам в Linux Разграничение доступа — это главная фишка Linux. В Windows происходит бардак и вирусная вакханалия именно по причине «все всем можно». В Linux есть три параметра доступа: Чтение - разрешает получать содержимое файла (папки), но на запись нет. Запись - разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги; Выполнение - устанавливается для всех программ и скриптов, так система понимает, что «ЭТО» нужно запустить. Для пущей секьюрности есть еще три категории юзеров, улучшающие результат скрещивания с параметрами доступа: Владелец - владелец имеет все права (если его не кастомизировали), чтение, запись и выполнение. Группа - любая группа пользователей, существующая в системе и привязанная к файлу. Остальные - все пользователи, кроме владельца и пользователей, входящих в группу файла. Ну и совсем замороченная штука — спец.биты: SUID - если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. SGID - тоже самое, только для групп. Sticky-bit - если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям. #новость

😇 Встретился крутой сборник по bash-у. Цель этой книги — задокументировать способы выполнения различных задач с использованием только встроенных функций bash. Использование фрагментов из этой библии может помочь удалить ненужные зависимости из скриптов и в большинстве случаев ускорить их выполнение. В книге полный набор вариантов применения: строки, массивы, циклы, файлы, производительность, математика и еще масса тем. В общем — книженция-огонь 🔥 #новость

😎 Очередной #дайджест полезных статей по DevOps-у: ✍️ Web Application Firewall — одна из наиболее часто используемых технологий для защиты web-приложений в режиме runtime. ✍️ Валидация Admission Policies в Kyverno — позволяет осуществлять validating, mutating и generating операции с ресурсами Kubernetes. ✍️ История Fedora Linux — от первого волонтерского проекта до полигона RedHat. ✍️ Шпаргалка по journalctl в Linux — использование journalctl, основные возможности и её опции. ✍️ Container Security Site — крутое собрание советов и решений с ресурсами безопасности контейнеров.

🧑‍💻 Улучшаем BARSiC: как проверяли и совершенствовали алгоритм консенсуса в кластере В статье на Хабре команда ВКонтакте подробно рассказывает о том, как появился BARSiC, как в рамках специального проекта верифицировали выбранный для него алгоритм и попутно исправили найденную в нём ошибку. Читать

🔥 Неделя выдалась жаркая на мероприятия и обучалки, засим — вот вам еще одно 🤓 Стажировка студентов ВУЗов — возможность получить практику работы в крупной компании, и, потенциально, стать ее сотрудником. Вы узнаете, как разрабатываются программные и программно-аппаратные средства защиты информации. Открыты 6 направлений в: Томске, Москве, Питере, Уфе, Пензе и Рязани. 🔹 Обучение на реальных задачах и получение практического опыта в крупной компании — ведущем разработчике средств защиты информации. 🔹 Изучение технологий и получение практических знаний. 🔹 Погружение в одно из самых быстроразвивающихся направлений — сферу информационной безопасности. 🔹 Обучение наиболее востребованным ИТ-направлениям. Возможность выбора из нескольких специализаций. 🧭 Заявку можно подать тут до 21 августа.

❗«Библиотека программиста» ищет девушек, работающих в IT — разработке, тестировании, информационной безопасности и других направлениях Мы проводим новое исследование, посвященное специфике работы женщин в IT — от сложностей и недостатков в работе до гендерных стереотипов. Пройдите короткий опрос — он анонимный и займет не более 10 минут вашего времени. Ссылка тут.

Вопрос по Bash-у #вопросы_с_собеседований Как выполнить фильтрацию вывода команды, чтобы на экран были выведены только ошибки (STDERR), игнорируя STDOUT? ............................................................................................................... cmd 2>&1 >/dev/null | grep что-то

✅ Тест на Observability: Мониторинг, Логирование, Трейсинг Оценить свои навыки в отношении построения систем оповещений, мониторинга и логирования, таких как Prometheus, Grafana, ELK, Apache kafka, etc. можно попробовать при помощи теста к онлайн-курсу "Observability: мониторинг, логирование, трейсинг". Курс доступен в рассрочку. — Админ Linux, DevOps или разработчик должен грамотно управлять бесчисленным множеством серверов, при помощи теста можно проверить себя и посмотреть какие observability тематики предлагает курс. ➡ Пройти тест — https://otus.pw/PBMH/ 🔥 Пройдете успешно тест: — проверите свои знания — занймете место на курсе по специальной цене — получите доступ к записям прошлых открытых уроков курса Нативная интеграция. Информация о продукте www.otus.ru

Вы готовы, дети? Скоро подвезут Linux под 🍏 😯 Программист Гектор Мартин, ранее портировавший Asahi Linux на платформу Apple, объявил о старте нового проекта — вместе с разработчиками Fedora он начал перенос на Mac популярного дистрибутива Fedora. Энтузиаст уже рассказал, когда состоится релиз новой версии ОС. Главная цель проекта с рабочим названием Fedora Asahi Remix — обеспечить полную поддержку Linux на компьютерах с процессорами Apple Silicon. Итогом работы должна стать сборка Fedora для Mac на базе чипов M1 и M2, также в планах находится минимальная версия дистрибутива и серверная модификация с графическими оболочками GNOME и KDE. По словам программистов, разработка стала бы намного проще, если бы Apple хоть как-то помогала энтузиастам. Например, одна из проблем — это работа с аудио. В динамиках компьютеров Mac нет какого-либо механизма защиты от перегрузки, поэтому они полностью управляются программно. Другими словами, вывести их из строя можно слишком сильной громкостью с помощью одной строчки кода. Релиз Fedora Asahi Remix намечен на конец августа текущего года. Ознакомиться #новость

💰 Обзор зарплат: сколько сейчас зарабатывают айтишники В этой статье обсуждаем самую животрепещущую тему — зарплату. Присоединяйтесь :) Читать #новость

Друзья, знаете, как не сломать себе жизнь при масштабировании кластера Kubernetes до 1000 модулей в AWS EKS? ❌ Вот, что нужно учесть перед началом: ➖ Ограниченные ресурсы AWS ➖ У вас закончатся IP-адреса ➖ Пропадание пакетов ➖ Проблемы с производительностью ➖ Расчеты рабочей нагрузки на 1000 подов: ➖➖🖥 1-2 процессора на модуль ➖➖🖥 2-4 ГБ оперативной памяти ➖➖ Итого: 2000 процессоров и 4000 ГБ оперативной памяти 😱😱😱 Для решения задачи можно поступить так: ➖ AWS Quota limit для создания инстансов ➖ Проверить VPC на предмет наличия достаточного пула IP-адресов ➖ Использовать еще один кластер на VPC, чтобы Kubernetes был единственным потребителем IP-адреса внутри него ➖ Использовать bottlerocket OS для оптимизации AMI ➖ Взять Karpenter в качестве динамического масштабирования кластера ➖ Выбрать тип инстанса, на котором запускается ворклоад ➖ Использовать container insight для централизованного ведения журнала и метрик Подробнее весь процесс с картинками тут

Нужный темп задан — мероприятия повалили, как грибы после дождя 😂 24 августа, в 16:00, пройдет бесплатная конференция про IT в e-com. 7 выступлений от представителей разных компаний, которые прольют свет на некоторое нюансы современного рынка. Что к чему: ➖ Для тех, кому интересно, что под капотом лидирующих сервисов и продуктов в e-commerce. ➖ Обсудим главные технологические вызовы и прорывы на рынке: в архитектуре, бэкенде, ML и техническом лидерстве. ➖ У инженеров в е-com'е много общих тем: сезонность, высокие нагрузки, доставка и работа со стоками. Встретимся, чтобы поделиться экспертизой. А там и до общих стандартов в индустрии недалеко. Темы: ➖ Симулятор курьеров вместо А/В тестов ➖ Генерация архитектурных схем из метаданных систем ➖ Как CV помогает пользователю найти товар мечты по визуальному образу ➖ Как мы запустили VendorApp в рекордные сроки ➖ Как регулярно терять один дата-центр и не волноваться ➖ Как не ошибиться в проектировании больших сервисов ➖ Как платформа ускоряет доставку ценности Регистрация тут #новость