Библиотека девопса | DevOps, SRE, Sysadmin

Ir al canal en Telegram

Все самое полезное для девопсера в одном канале. Как запустить своего ии-агента: https://clc.to/tvpmDQ По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787

Red:Книги для программистов Rusia62 816 Tecnologías y Aplicaciones11 822...

📈 Análisis del canal de Telegram Библиотека девопса | DevOps, SRE, Sysadmin

El canal Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 10 413 suscriptores, ocupando la posición 11 822 en la categoría Tecnologías y Aplicaciones y el puesto 62 816 en la región Rusia.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 10 413 suscriptores.

Según los últimos datos del 19 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -17, y en las últimas 24 horas de -2, conservando un alto alcance.

Estado de verificación: No verificado
Tasa de interacción (ER): El promedio de interacción de la audiencia es 9.86%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 5.48% de reacciones respecto al total de suscriptores.
Alcance de las publicaciones: Cada publicación recibe en promedio 1 027 visualizaciones. En el primer día suele acumular 571 visualizaciones.
Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 6.
Intereses temáticos: El contenido se centra en temas clave como devops'a, навигация, скрипт, docker, git.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Все самое полезное для девопсера в одном канале. Как запустить своего ии-агента: https://clc.to/tvpmDQ По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787”

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 20 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.

10 413

Suscriptores

-224 horas

-167 días

-1730 días

1 027

Visitas de la publicación

~ 57124 horas

~ 71248 horas

9.86%

Tasa de compromiso

~ 2

Mensajes por día

Ads index

beta

Archivo de publicaciones

10 411

🐳 10 практик безопасности Docker 💈 Предпочитайте минимальные базовые образы 💈 Выбирайте наименее привилегированного пользователя. Просто так root не нужен. 💈 Подписывайте и проверяйте образы для предотвращения MITM-атак 💈 Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом 💈 Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile. 💈 Используйте фиксированные теги для неизменности 💈 Используйте COPY вместо ADD (рекурсивно копирует локальные файлы, неявно создает каталог назначения) 💈 Используйте метки метаданных 💈 Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него. 💈 Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически. Вот тут подробно описаны все нюансы #гайд

10 411

Что будете делать если у команды chmod убрали права на исполнение? 💩 Используем утилиту setfacl. По умолчанию её может не быть в системе.

setfacl -m u::rwx,g::rx,o::x /usr/bin/chmod

💩 Можно запустить утилиту chmod, передав её явно динамическому компоновщику. В контексте данной заметки считайте компоновщик интерпретатором для программы chmod. В разных дистрибутивах он может иметь разное название и расположение. Пример для Debian 11:

/usr/lib64/ld-linux-x86-64.so.2 /usr/bin/chmod +x /usr/bin/chmod**

💩 Можно скопировать права с любого исполняемого файла и записать содержимое утилиты chmod в этот файл. Получается рабочая копия chmod. Создаём пустой файл с правами утилиты ls.

cp --attributes-only /usr/bin/ls ./new_chmod

Копируем содержимое утилиты chmod в созданный файл:

cat /usr/bin/chmod > ./new_chmod

Можно использовать:

/new_chmod +x /usr/bin/chmod

💩 Почти то же самое что и предыдущий вариант только проще:

install -m 755 /usr/bin/chmod ./new_chmod

или так:

rsync --chmod=ugo+x /usr/bin/chmod ./new_chmod

💩 Если умеете программировать, то, пример с Python: python -c "import os;os.chmod('/usr/bin/chmod', 0755)"

10 411

🎢💈 Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры Статья от DevOps-инженера о том, как они создали генератор джоб в GitLab CI/CD и навсегда забыли о ручном написании пайплайнов для развёртывания элементов инфраструктуры. Читать статью #туториал

10 411

#memes Пятница близко, запоминаем идею

10 411

Как скрыть процессы в Linux от других пользователей. Если запустить pstree, ps, htop можно увидеть процессы не только свои, но также системные и пользовательские. В левой колонке будут имена пользователей. Чтобы скрыть свои процессы от других пользователей, нужно перемонтировать /proc с опцией hidepid.

Работает только с пользователями, рут будет по-прежнему в курсе запущенных процессов

Параметр hidepid определяет какую информацию о процессах мы ограничим для пользователей, которые не являются владельцами этих процессов. Параметры которые можно задать: hidepid=0 - Включена по умолчанию, все видят всё, полный доступ к /proc/PID/. hidepid=1 - Разрешает обращаться к информации только о своих процессов. Часть файлов в каталоге /proc/PID/ защищена. hidepid=2 - Это тот же самый hidepid=1 + всё в /proc/PID будет невидимо для других пользователей. Запускаем от рута:

mount -o remount,rw,nosuid,nodev,noexec,relatime,hidepid=2 /proc

Теперь снова запускаем от обычного пользователя htop и наблюдаем, что выборка процессов пропала, и осталось +- 2, bash и htop. Естественно после ребута сервера, все это пропадет. Чтобы этого не произошло — монтируем /proc в fstab. Вставляем в /etc/fstab

proc /proc proc defaults,nosuid, nodev, noexec,relatime,hidepid=2 0 0

Встречаются приложения которые могут отвалиться. Для этого нужно зафиксить маунт с опцией gid=VALUE. Значением gid параметра может быть имя группы в системе, членам которой доступ к процессам будет разрешён. И затем маунтить /proc таким образом:

proc /proc proc defaults, hidepid=2, gid=bashdays 0 0

Добавляем пользователя от имени которого будет работать приложение/демон в эту группу и проверяем — если всё сделано верно, то приложение заработает как обычно.

10 411

kubectx Это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.

# switch to another cluster that's in kubeconfig
$ kubectx minikube
Switched to context «minikube».

# switch back to previous cluster
$ kubectx -
Switched to context «oregon».

# rename context
$ kubectx dublin=gke_ahmetb_europe-west1-b_dublin
Context «gke_ahmetb_europe-west1-b_dublin» renamed to «dublin».

# change the active namespace on kubectl
$ kubens kube-system
Context «test» set.
Active namespace is «kube-system».

# go back to the previous namespace
$ kubens -
Context «test» set.
Active namespace is «default».

Установка Можно установить с помощью Krew:

kubectl krew install ctx
kubectl krew install ns

После установки инструменты будут доступны в виде kubectl ctx и kubectl ns. Еще можно установить так:

brew install kubectx

и так: sudo apt install kubectx

10 411

🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом. Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций. Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах. 👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

10 411

Сколько возможно хостов в сети с маской 255.255.248.0

Anonymous voting

10 411

Очередной #дайджест инструментов для проверки безопасности образов Docker 🔰 Clair — предназначен для интеграции с системами оркестровки контейнеров, такими как Kubernetes. 🔰 Trivy — поддерживает сканирование изображений на наличие уязвимостей в пакетах ОС и зависимостях приложений. 🔰 Anchore — может быть интегрирован в конвейеры CI/CD для обеспечения соблюдения политик безопасности на ранних этапах процесса разработки. 🔰 Dagda — предоставляет как интерфейс командной строки, так и REST API для интеграции в конвейеры CI/CD. 🔰 Snyk — его можно использовать для поиска уязвимостей в образах Docker и отслеживания их на предмет новых проблем. 🔰 Docker Bench Security — сам по себе это не сканер уязвимостей, но он помогает обеспечить безопасную настройку сред Docker.

10 411

🔥🔥 Фаервол веб-приложений для Nginx Брандмауэр веб-приложений (WAF) — это приложение, которое отслеживает сетевой трафик на прикладном уровне. OSI (Open Systems Interconnection) — одна из наиболее часто упоминаемых структур сетевого трафика. Когда пакет пересекает уровень 6 (представление) и перемещается на уровень 7 (прикладной), он подвергается операциям расшифровки/декодирования декодирования. Каждая из этих операций может быть подвержена ошибочному декодированию и интерпретации, которые могут быть использованы для выхода из стандартного контекста приложения. Инъекции — это всего лишь один тип таких уязвимостей, и долгое время они были причиной беспокойства номер один, особенно потому, что традиционные устройства IDS/IPS не могут справиться с этими угрозами. Продолжение здесь

10 411

#memes

10 411

🐶🐕 KubePug 👉 Загружает сгенерированный файл data.json, содержащий информацию об устаревании API Kubernetes 👉 Проверяет текущий кластер Kubernetes или входные файлы, проверяя, существуют ли объекты в этих устаревших версиях API, позволяя пользователю проверить перед переносом Особенности 🔹 Может запускаться в кластере Kubernetes, используя kubeconfig или текущий кластер 🔹 Может выполняться с другим набором манифестов/файлов 🔹 Позволяет указать целевую версию Kubernetes, подлежащую проверке 🔹 Предоставляет заменяющий API, который следует использовать 🔹 Сообщает версии, что API устарел или удален, в зависимости от версии целевого кластера Как использовать Запустите kubectl krew install deprecations Как использовать с Helm Если хотите проверить сгенерированные манифесты с помощью Helm, можно запустить так:

helm template -f values.yaml .0 | kubepug --k8s-version v1.22.0 --input-file=-

Измените аргументы в kubepug (и шаблоне Helm) по своему желанию

10 411

🏘️ 🌰 Это база: нюансы работы с Redis Redis — это база данных, которая размещается в памяти и хорошо подходит для следующих целей: ♦️ Кэширование данных: этот сценарий подходит когда есть ключ, по которому вы можете прочитать или записать кэш. Частый случай: использование Redis как кэша перед другой базой-крепышом, вроде MySQL. ♦️ Хранение сессий: этот сценарий подходит при росте проекта, когда мы получаем несколько инстансов приложения на разных машинах за балансировщиком и возникает потребность в хранении пользовательских сессий в хранилище, которое доступно для каждого сервера приложения. ♦️ Pub/Sub: помимо хранилища данных Redis можно использовать как брокер сообщений. В этом случае издатель может опубликовать сообщения в именованном канале для любого числа подписчиков. Когда клиент публикует сообщение в канале, Redis доставляет это сообщение всем клиентам, подписанным на этот канал, что обеспечивает обмен информацией между отдельными компонентами приложения в реальном времени. Остальная занимательная часть вот тут #туториал

10 411

https://t.me/devops_problems_lib/24

10 411

#memes Сколько раз говорили, что все, пора, но так и не решались уйти в новую сферу?

10 411

Repost from Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🌎 ТОП-10: рейтинг лучших зарубежных работодателей в IT При составлении рейтинга учитывали различные факторы из открытых данных портала Glassdoor, включая отзывы сотрудников, уровень лояльности действующих и бывших сотрудников, зарплата, льготы, бонусы и прочие бенефиты. 1️⃣ Red Hat 2️⃣ Gainsight 3️⃣ Box 4️⃣ MathWorks 5️⃣ ServiceNow 6️⃣ Marvell Technology 7️⃣ CrowdStrike 8️⃣ Fortinet 9️⃣ NetApp 🔟 Genentech 👉 Читать статью

10 411

Очередной #дайджест инструментов и материалов по DevOps 🔅 Менеджер логических томов (LVM) в CentOS Stream 9 — конфигурирование томов на боевой виртуалке с подробными объяснениями 🔅 Kubernetes и Kernel Panics — как Netflix’s Container Platform соединяет Linux Kernel Panics с модулями Kubernetes 🔅 Port Knocking в Mikrotik Firewall Filter — что это и как настроить на tcp портах, какие нюансы есть при использовании icmp протокола и чем может помочь данная настройка в работе сетевого инженера 🔅 Простой и удобный шаблон для bash-скриптов выполняемых по расписанию — шаблон скрипта-обёртки на bash для запуска заданий по cron и systemd timers 🔅 Резервное копирование данных — использование cp и rsync в Linux для задач резервного сохранения и восстановления данных

10 411

Repost from Библиотека программиста

x10

Premios del sorteo

10 suscripciones Premium de Telegram por 3 meses

Fecha de finalización

10 411

📈 Обзор рынка труда в ИТ: III квартал 2023 года В этой статье обсудим зарплату программистов в III квартале 2023 года, динамику вакансий, тенденции рынка труда в ИТ и многое другое. Присоединяйтесь! Читать статью