Библиотека девопса | DevOps, SRE, Sysadmin

Обеспечиваем контроль, скорость и надежность для корпоративного S3-хранилища 22 июля, на бесплатном вебинаре в 15:00, эксперты VK Tech и iSpace расскажут, как управлять S3-хранилищем. Спикеры разберут основные сценарии использования объектного хранилища и покажут, как настроить удобную работу с ним через платформу iSpace. Зарегистрироваться В программе 🔹 Что такое коробочное хранилище Object Storage (S3) 🔹 Какой вариант поставки выбрать: облако, программный продукт, ПАК 🔹 Как решение VK Tech обходит ключевые ограничения альтернативных S3-хранилищ 🔹 Кейсы заказчиков 🔹 Возможности визуального интерфейса iSpace 🔹 Демонстрация Object Storage и iSpace в работе 🔹 Ответы на вопросы участников Регистрируйтесь, чтобы узнать, как хранить и обрабатывать данные с полным контролем, максимальной скоростью и гарантированной надежностью. Зарегистрироваться

⚙️ Шифруем сайт бесплатно Немногие доверяют сайтам без SSL в наше время. Сейчас разберём как быстро добавить защиту, которую примет любой браузер. Условимся, что у нас сервер на Linux и на нём уже установлен Nginx. 1. Установка Certbot

sudo apt install certbot python3-certbot-nginx

2. Проверка конфигурации Перед запросом сертификата убедитесь, что ваш виртуальный хост слушает HTTP-трафик на порту 80 и правильно настроен:

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com/html;
    index index.html;
}

Эта конфигурация позволит Certbot пройти проверку владения доменом и корректно получить сертификат. 3. Запрос сертификата и интеграция с Nginx

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам добавит в конфигурацию Nginx необходимые директивы для SSL, укажет пути к файлам сертификата и настроит оптимальные параметры шифрования. 4. Настройка редиректа с HTTP на HTTPS

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Это гарантирует, что все пользователи попадут на ваш сайт через защищённое соединение. 5. Автоматическое продление сертификата Certbot по умолчанию создаёт системное задание (cron или systemd-таймер) для проверки и обновления сертификатов за 30 дней до истечения срока их действия. Чтобы убедиться, что всё работает исправно, выполните тестовое продление:

sudo certbot renew --dry-run

Внедрите эти настройки на своём сервере, чтобы укрепить доверие к ресурсу. 🐸Библиотека devops'a #буст

🌈 Топ-вакансий для девопсов за неделю DevOps Engineer — гибрид в Томске. DevOps Engineer — до 5 000 $, удалёнка. DevOps Lead — до 7500 $, удалёнка. Senior DevOps инженер / DevSecOps — от 350 000 ₽, удалёнка. DevOps — от 180 000 ₽, удалёнка. Бустер — офис (Удалённо). ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

☝️ Последний шанс купить курсы Proglib Academy с доступом навсегда! Это не просто летняя распродажа, это финал эпохи. Мы дарим скидку 40% на все курсы, включая полностью обновлённый курс по Python (предложение НЕ ДЕЙСТВУЕТ только на курс по AI-агентам для DS-специалистов). Но главное: с 1 августа доступ ко всем новым курсам станет ограниченным. Успейте инвестировать в свои знания на самых выгодных условиях! 👉 Выбрать курс

☝️ Последний шанс купить курсы Proglib Academy с доступом навсегда! Это не просто летняя распродажа, это финал эпохи. Мы дарим скидку 40% на все курсы, включая полностью обновлённый курс по Python (предложение НЕ ДЕЙСТВУЕТ только на курс по AI-агентам). Но главное: с 1 августа доступ ко всем новым курсам станет ограниченным. Успейте инвестировать в свои знания на самых выгодных условиях! 👉 Выбрать курс https://proglib.academy/python

Что такое Kubernetes HPA (горизонтальное автомасштабирование Pod)? 👾 — Механизм автоматического масштабирования количества модулей в зависимости от использования ресурсов 👍 — Способ динамической корректировки ресурсов, выделяемых модулю, в зависимости от спроса 🥰 — Метод распределения сетевого трафика между несколькими модулями ⚡ — Инструмент для мониторинга и оптимизации использования ресурсов в кластере Библиотека задач по DevOps

📰 Дайджест недели Тут только обновления и материалы недели заслуживающие вашего внимания. — OpenTofu 1.10.0 В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry. — Azure DevOps MCP Server в публичном превью Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта. — Grafana Tempo 2.8 В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL. — AI-ассистент прямо в вашем терминале Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке. — Вышла новая версия Red Hat Advanced Cluster Security 🐸Библиотека devops'a #свежак

♠️ Гадание на мемах Давайте попробуем предсказать, что готовит нам следующая неделя. Выберите один случайный мем и интерпретируйте его в комментариях👇 Все мемы предоставлены нашим каналом с мемами ➡️ @itmemlib 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

🔒 Ключевые новинки RHACS Вышла новая версия Red Hat Advanced Cluster Security. Ниже краткий обзор нововведений. — Теперь RHACS показывает внешние адреса прямо на Network Graph, чтобы мгновенно видеть подозрительные исходящие соединения. — Scanner V4 по умолчанию: генерация SBOM, поддержка CSAF VEX и расширённая аналитика «из коробки». — Keyless-подписи через Sigstore: проверка образов без ключей, через Fulcio, Rekor и OIDC-токены. — Policy as Code: описание политик в виде Kubernetes CRD и интеграция в GitOps-конвейеры. ➡️ Подробнее об обновлении 🐸 Библиотека devops'a #буст

💻 Максимальная эффективность в tmux С tmux вы легко разделите экран, настроите несколько окон и быстро переключитесь между задачами. Ниже — 10 «must-know» хоткеев, структурированных для удобства чтения. 1. Создать новое окно:

Ctrl + b,  c

2. Переключение между окнами:

Ctrl + b,  n  /  Ctrl + b,  p

3. Вертикальное разделение окна:

Ctrl + b,  %

4. Горизонтальное разделение окна:

Ctrl + b,  "

5. Переключение между панелями:

Ctrl + b,  o

6. Изменение размера панели:

Ctrl + b,  Alt + ←/→/↑/↓

7. Закрыть текущую панель:

Ctrl + b,  x

8. Список сессий:

Ctrl + b,  s

9/ Переименовать окно:

Ctrl + b,  ,

10. Переименовать сессию:

Ctrl + b,  .

Совет для профи: Создайте в ~/.tmux.conf собственные алиасы или скрипты автозагрузки сессий, чтобы начинать работу в один команду:

# Пример автозапуска сессии
new-session -d -s work
split-window -h
select-pane -t 1
send-keys 'htop' C-m
attach -t work

🐸 Библиотека devops'a #буст

💵 Виртуальные ошибки стоят реальных денег Когда ты работаете в стартапе, всегда есть ощущение, что «мы справимся». Но когда начинается работа с облачными провайдерами, такие вещи могут привести к большим расходам. Один из наших подписчиков поделился своей историей:

Работая в стартапе, я столкнулся с неожиданными расходами в DigitalOcean. Как-то раз я заметил, что наш счёт был значительно выше, чем ожидалось, и был в шоке, когда увидел итоговую сумму. Ошибки в конфигурации одного из наших облачных серверов.

💬 Вопрос к тем, кто работал не на своём железе — как это предотвратить? Делитесь своими способами, вдруг это спасёт чей-нибудь кошелёк 👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека Go-разработчика #междусобойчик

💵 Виртуальные ошибки стоят реальных денег Когда ты работаете в стартапе, всегда есть ощущение, что «мы справимся». Но когда начинается работа с облачными провайдерами, такие вещи могут привести к большим расходам. Один из наших подписчиков поделился своей историей:

Работая в стартапе, я столкнулся с неожиданными расходами в DigitalOcean. Как-то раз я заметил, что наш счёт был значительно выше, чем ожидалось, и был в шоке, когда увидел итоговую сумму. Ошибки в конфигурации одного из наших облачных серверов.

💬 Вопрос к тем, кто работал не на своём железе — как это предотвратить? Делитесь своими способами, вдруг это спасёт чей-нибудь кошелёк 👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека Go-разработчика #междусобойчик

👨‍💻 Промпт для подбора инструментов Не все новички знают какими инструментами пользуются девопсы. Для таких младших коллег мы подготовили промпт, который подберёт целый список инструментов для конкретной задачи. Промпт:

You are an expert DevOps Engineer, renowned for your deep understanding of the software development lifecycle and the tools that streamline it. Your goal is to analyze a given DevOps task and recommend a comprehensive list of instruments (tools, technologies, and methodologies) that can be effectively used to accomplish it. For each instrument, provide a brief explanation of its purpose and how it contributes to the overall task. Here is the challenge you are tasked with: [ВАША ЗАДАЧА]

Админ таким пользуется, чтобы изучать самые крутые инструменты. 🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

❗ Первый вебинар нашего курса по AI-агентам уже прошёл! Запись уже выложили на обучающей платформе — можно влетать и догонять с комфортом. Первые слушатели уже оставили фидбэки — и, кажется, мы попали в точку: — «теперь наконец понял, как выбирать модели под задачу — раньше брал первую попавшуюся» — «без лишнего, по делу, в лайве — кайф» — «огонь, ожидания 100% оправданы лично у меня» Если хотели вписаться, но сомневались — ещё не поздно. Вебинары идут вживую, записи сохраняются, чат работает, материалы открыты. ⏳ Ещё можно догнать и пройти всё вместе с потоком. 👉 Залетай на курс

Почему айтишники ищут работу Самое неожиданное: деньги — не на первом месте. 🤑 В новом исследовании Тпрогер и мы — разбираем, как искать работу в IT. А главное — площадки, лайфхаки, как не вляпаться в токсичный коллектив и как оценить уровень подготовки. ➡️ Что внутри исследования: — топ площадок и лайфхаков для поиска работы в IT — признаки неадекватной компании — ещё на этапе собеса — что важно работадателю, когда он хантит айтишника — гайд по оценке себя на рынке труда 📎 Читаем исследования: 1. Где искать работу и как подготовить себя в IT 2. Каких айтишников не берут на работу и как оценивать себя на рынке труда P.S. Материал нереально интересный, всем советую к прочтению 😤

🔒 Хранение секретов в Ansible Незащённые пароли и ключи — главный источник инцидентов. Ansible Vault решает эту проблему «из коробки». Ansible шифрует файлы переменных и бесшовно использует их в ваших плейбуках и ролях. Ниже разберёмся как это использовать. 1. Запустить ansible-vault create credentials.yml и задать пароль — файл будет сразу зашифрован. 2. Для изменений использовать ansible-vault edit credentials.yml, для просмотра без расшифровки на диск — ansible-vault view credentials.yml. 3. В playbook добавить:

vars_files:
  - credentials.yml

и запускать так:

ansible-playbook playbook.yml --ask-vault-pass
# или
ansible-playbook playbook.yml --vault-password-file ~/.vault_pass.txt

4. При смене пароля команды — ansible-vault rekey credentials.yml. 5. Разделять vault-файлы для разных окружений, хранить пароли Vault в защищённом KMS и в CI использовать --vault-password-file в изолированной среде. 💬 Как вы храните свои секреты? 🐸Библиотека devops'a #буст

🔝 Как быть желанным сотрудником Прокачайте профиль на hh с помощью 9 шагов, которые помогут вашему резюме попасть в топ. В статье про то, как подчеркнуть свои сильные стороны и привлечь внимание рекрутеров. ➡️ Шаги для выхода в топ 🐸Библиотека devops'a

🧑‍💻 Как его там.. Удалил подключение В этой шпаргалке собраны ключевые команды и советы для быстрого старта и работы с SSH. — Установка соединения Подключение к удалённому хосту по логину и адресу:

ssh user@host.example.com

Подключение по нестандартному порту:

ssh -p 2222 user@host.example.com

Использование конкретного приватного ключа:

ssh -i ~/.ssh/id_rsa_custom user@host.example.com

— Управление ключами Генерация пары ключей RSA:

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new

Копирование публичного ключа на сервер:

ssh-copy-id -i ~/.ssh/id_rsa_new.pub user@host.example.com

Агенты SSH (подгрузка ключей в память):

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa_new

— Перенаправление портов Локальный (client → server):

ssh -L 8080:localhost:80 user@host.example.com

Удалённый (server → client):

ssh -R 9090:localhost:3000 user@host.example.com

Динамический (SOCKS-прокси):

ssh -D 1080 user@host.example.com

Конфигурационный файл ~/.ssh/config

Host prod
    HostName host.example.com
    User deploy
    Port 2222
    IdentityFile ~/.ssh/id_rsa_prod
    ForwardAgent yes

После этого достаточно: ssh prod — Советы по безопасности: • Отключите парольную аутентификацию на сервере (PasswordAuthentication no в /etc/ssh/sshd_config). • Используйте сильные ключи (ed25519 или RSA 4096). • Ограничьте доступ по IP через файервол или AllowUsers. 🐸Библиотека devops'a #буст