DevOps Portal | Linux

Оказывается, чтобы расти в доходе в ML и IT, недостаточно закончить топовый матфак, работать 24/7 и знать все фреймворки мира Да, это круто, но это – далеко не главное. На самом деле чаще всего выигрывают люди с прокаченным софт скиллами – те, кто уверенно ведет диалог и грамотно доносит ценность своих решений. Вот вам пример: Senior ML-инженер Олег Андриянов рассказывает в своем канале, как его доход вырос за 4 года в 12,5 раз. В блоге куча крутых статей, вот наш топ-3: – Как гарантированно повысить свою зарплату? – Какие 2 ключевых софт-скилла делают тебя на голову выше конкурентов на рынке труда? – Как Олегу удалось вырасти в доходах в 12,5 раз за 4 года? У автора большой опыт руководителя, так что он знает, чего хочет от сотрудника индустрия, и в его канале – не фантазии, а настоящие практические инструменты, которые помогут быстрее достичь карьерных целей. Подписывайся, если хочешь стать незаменимым в любой IT-команде: @andriyanov_leads Реклама. СЗ Волков Д.Д. ИНН: 370701873479, erid: 2Vtzqwy7BPx

Самый распространённый способ запустить контейнер — использовать Docker CLI. Но что именно делает команда docker run? Чем она отличается от: 🔹 podman run 🔹 nerdctl run 🔹 ctr run 🔹 runc create/start Мини-курс, чтобы научиться запускать контейнеры с разными рантаймами: https://labs.iximiuz.com/skill-paths/run-containers-across-runtimes 👉 DevOps Portal

Как работают email протоколы? 👉 DevOps Portal

Список часто используемых команд Kamal Хотя перечень не является полным, он охватывает наиболее распространённые задачи 🔹Команда инициализации используется для создания конфигурационных и секретных файлов один раз после добавления Kamal в проект.

$ kamal init

🔹Установка Docker на всех целевых хостах

$ kamal server

🔹 Алиасы Kamal предоставляет kamal shell из коробки. Я обычно добавляю kamal console для быстрого доступа к Rails-консоли.

$ kamal shell [-d production]
# app exec -i --reuse "bin/rails console"
$ kamal console [-d production]

🔹 Деплой приложения [в staging-окружение]

$ kamal deploy [-d staging]

🔹Откат приложения до VERSION [в staging-окружении]

$ kamal rollback [VERSION] [-d staging]

🔹 Сборка образов Большую часть времени вы не будете использовать команду kamal build напрямую, так как она в основном используется в kamal deploy и kamal redeploy. Тем не менее, вы можете использовать её для сборки образа без его пуша, что удобно для тестирования.

$ kamal build dev

🔹 Ниже приведены несколько команд для чтения логов приложения и его аксессуаров

$ kamal app logs [--roles=web -n 100 -f]
$ kamal app logs [--primary -n 100 -f]
$ kamal app logs [--hosts=<ip_address> -n 100 -f]
$ kamal audit

🔹 Логи аксессуара PgHero [в staging-окружении] bash $ kamal accessory logs pghero [-d staging]``` 🔹 Логи прокси-сервера [в staging-окружении]

$ kamal proxy logs [-d staging]

🔹 Показать объединённую конфигурацию (включая секреты) [для staging-окружения]. Полезно для отладки и если вы забыли IP-адрес сервера.

$ kamal config [-d staging]

🔹 Вывести секреты в stdout [для staging-окружения]

$ kamal secrets print [-d staging]

🔹 Показать информацию обо всех контейнерах, сгруппированных по ролям [для staging-окружения]

$ kamal details [-d staging]

🔹 Показать только контейнеры приложения [в staging-окружении], [например, для web-ролей]

$ kamal app details [-d staging] [--roles=web]

🔹 Показать только контейнеры аксессуара PgHero [в staging-окружении]

$ kamal accessory details pghero -d staging

👉 DevOps Portal

Устали от хаоса в CI/CD? Собираете пайплайны из несовместимых инструментов? Kubernetes — ваше универсальное решение.  ➡️ K8s способен стать ядром, которое объединит процессы и сделает ваш CI/CD предсказуемым, стабильным и управляемым. 👉 На курсе «Kubernetes Мега» от Слёрма вы освоите K8s как основу современной инженерной платформы и научитесь строить продвинутые DevOps-процессы. Вы получите:  🔸 Перенос продукта на K8s без боли 🔸 Настройку отказоустойчивых кластеров 🔸 Мгновенный траблшутинг и уверенное устранение инцидентов 🔸 Повышение стабильности и безопасности приложений 🔸 Автоматизация: ротация сертификатов, автодеплой, безопасное хранение секретов Старт уже 21 апреля Осталось всего 7 мест 🏃 Программа и регистрация ➡️ по ссылке  #реклама О рекламодателе erid: 2W5zFJKZsKe

Никогда не открывайте порты в Docker-контейнерах следующим образом:

ports:
  - "3000:3000"

Такое конфигурирование позволяет контейнеру обходить любые правила брандмауэра, настроенные на хосте. Если необходимо обеспечить внешний доступ к контейнеру, делайте это так:

ports:
  - "127.0.0.1:3000:3000"

Такая конфигурация привязывает сервис к localhost, предотвращая доступ к нему извне по адресу ip:3000. 👉 DevOps Portal

Совет дня по Linux Многие либо не знают об этом, либо почти не используют. В Linux вы можете нажать ~TAB TAB, чтобы быстро получить список всех доступных пользователей в системе.

$ ~TAB TAB

👉 DevOps Portal

Освой сети и командную строку с лучшими обучающими каналами 🤩 Network Admin - обучающий канал по сетевым технологиям 🤩 Network Admin | Guides - канал, где рассказывают полезную информацию про Windows/Linux 📱 BashTex - обучение работе с командной строкой

26 сетевых протоколов, которые нужно знать

FTP (20/21, TCP) — Протокол передачи файлов: используется для передачи файлов между клиентом и сервером. SFTP (22, TCP) — Защищённый протокол передачи файлов: FTP по SSH для безопасной передачи файлов. TFTP (69, UDP) — Упрощённый протокол передачи файлов: простой, незащищённый протокол передачи файлов. SSH (22, TCP) — Secure Shell: защищённый удалённый вход и выполнение команд. TELNET (23, TCP) — Teletype Network: незащищённый удалённый вход и выполнение команд. SMTP (25, TCP) — Простой протокол передачи почты: используется для отправки электронной почты. SMTPS (587, TCP) — SMTP через TLS: SMTP поверх Transport Layer Security (TLS) для защищённой передачи электронной почты. POP3 (110, TCP) — Post Office Protocol v3: получение электронной почты путём её загрузки с сервера. POP3S (995, TCP) — POP3 через SSL: защищённый POP3 для получения электронной почты. IMAP (143, TCP) — Протокол доступа к сообщениям Интернета: доступ к электронной почте напрямую на сервере. IMAPS (995, TCP) — IMAP через SSL: защищённый IMAP-доступ к почте. HTTP (80, TCP) — Протокол передачи гипертекста: незащищённый веб-сёрфинг. HTTPS (443, TCP) — Безопасный протокол передачи гипертекста: защищённый веб-сёрфинг через SSL или TLS. DNS (53, TCP/UDP) — Система доменных имён: используется для преобразования доменных имён в IP-адреса. DHCP (67/68, UDP) — Протокол динамической настройки хоста: используется для динамического назначения IP-адресов. NTP (123, UDP) — Протокол сетевого времени: синхронизация часов по сети. LDAP (389, TCP) — Протокол лёгкого доступа к каталогам: доступ и управление информацией каталогов. LDAPS (636, TCP/UDP) — LDAP через SSL: используется для защищённого доступа к LDAP. SNMP (161/162, UDP) — Протокол простого управления сетью: используется для мониторинга и управления сетевыми устройствами. SYSLOG (514, UDP) — Системное логирование: протокол и система журналирования сетевых событий. SMB (445, TCP) — Протокол серверных сообщений: совместное использование файлов и сетевые коммуникации. SQL (1433, TCP) — Язык структурированных запросов (SQL): управление БД от Microsoft. SQLNET (1521, TCP) — SQLNET (служба Oracle Network): обеспечивает взаимодействие клиентов Oracle SQL с сервером баз данных Oracle. MySQL (3306, TCP) — MySQL: сервер базы данных MySQL. RDP (3389, TCP/UDP) — Протокол удалённого рабочего стола: удалённый доступ к рабочему столу. SIP (5060/5061, TCP/UDP) — Протокол установления сеансов: используется для управления мультимедийными сессиями связи.

👉 DevOps Portal

Как (и зачем) использовать containerd? 🧐 containerd — вероятно, самый широко используемый контейнерный рантайм: 🔹Docker использует его под капотом для запуска контейнеров и хранения образов. 🔹Kubernetes использует его как CRI-рантайм для запуска Pod'ов. Практикуйтесь в работе с containerd: https://labs.iximiuz.com/courses/containerd-cli 👉 DevOps Portal

Если хочется влюбиться в профессию заново, Создайте курс для Яндекс Практикума! Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде в качестве автора. Роль автора подойдёт тем, кто любит погрузиться с головой в контент — разрабатывать уроки, задания, тесты, чек-листы, памятки, квизы; нагрузка от 10 часов в неделю. Условия сотрудничества — комфортные: • дополнительный доход, удалёнка, • возможность строить программу по своему усмотрению, • команда, где ценятся как знания, так и мемы. Посмотрите, что ожидают от кандидата, и откликайтесь, если интересно: → Роль автора DevOps → Роль автора DevSecOps

Sysadmin vs DevOps 😁 👉 DevOps Portal

Виртуальная машина vs Контейнеры 👉 DevOps Portal

Формошлёп — сотни хаков для фронтендеров в одном месте Никакой скучной теории, воды и прочей шляпы, только практические примеры, которые работают. 👉 Подписывайся на @frontbox — стань тем, кто знает, как решить проблему, пока остальные ищут ответ на Stack Overflow.

Калькулятор Chmod Отличный калькулятор Chmod для преобразования прав доступа к файлам Linux между различными форматами. https://chmod-calculator.com/ 👉 DevOps Portal

Многие инженеры по Kubernetes до конца не понимают, как работает автоскейлинг в Kubernetes и в чём разница между HPA, VPA и KEDA. Вот инфографика, чтобы помочь вам лучше разобраться. 👉 DevOps Portal

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

Техдир выдал каждому девопсу по будильнику, который синхронизирован с критическими алертами на продакшене 👉 DevOps Portal

Совет дня для Linux Многие об этом не знают или почти не используют. В Linux можно сделать файл или директорию неудаляемыми, установив флаг неизменяемости (immutable) с помощью команды chattr:

$ sudo chattr +i -V /home/traw/keys.txt

Опция -V — подробный вывод (verbose). Чтобы сделать директорию неудаляемой, добавьте рекурсивную опцию -R:

$ sudo chattr +i -VR /home/traw/backups

Чтобы снова разрешить удаление файла, используйте флаг -i. Для директорий — -i с опцией -R. 👉 DevOps Portal

⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ — Python 1811 ГБ — Frontend 1100 ГБ — C / C++ / C# 804 ГБ — Java 411 ГБ — SQL & БД 309 ГБ — DevOps 998 ГБ — ИБ & Хакинг 773 ГБ — Kotlin / Swift 189 ГБ — PHP 201 ГБ — GoLang 170 ГБ — Rust 167 ГБ — QA / Тестирование 310 ГБ — 1C + Лицензии 495 ГБ — Машинное обучение 704 ГБ — Аналитика Данных 991 ГБ — Дизайн Материалы в закрепе, постоянно пополняются👆🏻