DevOps Portal | Linux

⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux. • 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам: - Изучаем Kali Linux. 2 изд. - Linux. Карманный справочник. 4-е изд. - Linux. Командная строка. Лучшие практики. • Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК. Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

Почини Pod с некорректной init-последовательностью В кластере есть Pod. Недавно в его спецификацию добавили новый контейнер, и после этого Pod начал падать на старте. Сможешь ли ты определить причину отказа Pod и починить его? Ссылка на задачу: https://labs.iximiuz.com/challenges/kubernetes-pod-with-faulty-init-sequence 👉 DevOps Portal

Очень хорошая схема, обобщающая архитектуру Kubernetes С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней 👉 DevOps Portal

🔥 RECURA: где разработчики и инженеры экономят время! Забил на гайды, где сплошная вода? Здесь — рабочие решения, а не теория: 🐧 Linux: настройка, фишки, «почему глючит?!» — понятно, без стен текста. 🐳 Docker/K8s: запусти сервис за 5 минут, а не копайся полдня. 🐍 Автоматизация (Bash/Python): скрипты, убивающие рутину. 🖥 Разработка (Python/Golang): пиши утилиты, работай с API, парси данные — то, что пригодится завтра. 🔒 Безопасность: закрываем дыры в инфраструктуре, шифруем данные, сохраняем приватность. Хочешь так же? 👉 Заходи • Читай • Внедряй — https://t.me/+Kh70wrz8NNg2YWY6

NGINX получил нативную интеграцию ACME Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot Код модуля написан на Rust @IT_Portal

#вакансия #текст_прислан Нужны девопсы для долгосрочного оплачиваемого сотрудничества. Достаточно простая подработка: написание кода, объяснение различных функций и написание авторских текстов. Требования:

• Знания Linux, Bash или DevOps/InfoSec технологий, не на базовом уровне. • Опыт работы Figma • Умение писать грамотные тексты с доступным объяснением на разные темы.

Если вам интересно и есть достаточно свободного времени, отпишите — @energy_it.

Docker Desktop: самый простой способ отлаживать контейнеры Docker Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers 👉 DevOps Portal

Прокачай базовые навыки работы с Kubernetes Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления. Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с kubectl. Попробуй здесь: https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3 👉 DevOps Portal

👩‍💻 В сеть вывалилась гигантская куча курсов и книг Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python 1815 ГБ — Frontend 1515 ГБ — Backend 1300 ГБ — C / C++ 694 ГБ — Java 546 ГБ — SQL & БД 411 ГБ — DevOps 898 ГБ — ИБ & Хакинг 212 ГБ — JavaScript 996 ГБ — Kotlin / Swift 173 ГБ — PHP 215 ГБ — GoLang 185 ГБ — Rust 517 ГБ — Linux 115 ГБ — QA / Тестирование 419 ГБ — GameDev 319 ГБ — 1C + Лицензии 617 ГБ — Машинное обучение 687 ГБ — Аналитика Данных 998 ГБ — Дизайн Подписывайся и не плати за то, что можно получить бесплатно

Как обрабатывается TLS в Kubernetes Ingress TLS обрабатывается ingress-контроллером, а не ingress-ресурсом. То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию. Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf. Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress: https://devopscube.com/configure-ingress-tls-kubernetes/ 👉 DevOps Portal

Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам. Подробнее читаем здесь 👉 DevOps Portal

📘 На Stepik вышел курс — «Data Engineering Fast-Track: Kafka → Airflow → Spark» Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли. 🔍 Что вы получите: • Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина • 200+ задач с автопроверкой (PySpark/SQL/Bash) • Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы • Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты • Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs • Проект в портфолио 🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn 🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов 👉 Пройти курс на Stepik Реклама. Малышкин А.А. ИНН 402571325199.

Сетевой трюк: простой HTTP → HTTPS прокси Сценарий: 🔹Ingress-шлюз хочет ходить только к HTTP-назначениям 🔹Целевая сторона обслуживает только HTTPS-трафик 🔹Ни один из концов нельзя переконфигурировать Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси: 👉 DevOps Portal

Docker 101: Список контейнеров и проверка состояния Одна из самых часто используемых операций в Docker — это docker ps. Имя команды отсылает к утилите Linux ps, которая выводит список запущенных процессов на машине. Узнайте пару приёмов работы с docker ps: https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1 👉 DevOps Portal

Ты под постоянным наблюдением📷 Ниже даю список каналов, которые помогут защитить твою анонимность в сети. 🔤HACK WARRIOR. - полностью авторский канал по ИБ, OSINT. 🔤SecureSnake - пишут про безопасность через код, анализируют известные угрозы, чтобы тебе не пришлось. 🔤INFOSEC LIZARD - склад твоих личных инструментов безопасности в сети. Только ты сможешь позаботиться о себе.

Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов. Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях. Бесплатно и опенсорс: https://github.com/Owloops/updo 👉 DevOps Portal

Ansible Ad-Hoc команды: практическое руководство Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис. В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач. В этой статье рассмотрим несколько самых полезных примеров: https://linuxopsys.substack.com/p/ansible-ad-hoc-commands 👉 DevOps Portal

Это изменение конфигурации HPA может сильно повлиять на масштабирование В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды. Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки. Например: Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%. Новая альфа-фича предлагает решение этой проблемы Подробнее: Уровни толерантности HPA 👉 DevOps Portal

Управление подключениями по SSH Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:

$ ssh user@host 
$ ssh user@host "cat /etc/nginx/nginx.conf"

Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения. Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл ~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/. Пример содержимого ~/.ssh/config:

Host smtp-prod
  HostName 10.248.13.216
  User ec2-user

Host smtp-test
  HostName 10.247.13.215
  User ec2-user

В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её alias:

$ ssh smtp-prod

Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox). Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого config файла 👉 DevOps Portal

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Bash & Shell — t.me/bash_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!