DevOps FM

23 февраля Минфин США ввёл полные блокирующие санкции против российских провайдеров ЦОД, НСПК (Национальной системы платёжных карт), некоторых интеграторов, разработчиков ПО и компьютерных вендоров. Весь "черный список" можно посмотреть здесь. Ранее масштабные санкции в отношении IT-рынка ЦОД РФ не вводились. Из вероятных негативных эффектов - существенное повышение цен на ряд сервисов, а также для многих IT-компаний риск лишиться контрактов с зарубежными партнерами. Если есть мысли на этот счет, либо уже как-то саффектило на рабочих процессах - делитесь в комментариях ⬇️

Всем DevOps! 🖖🏼 На днях вышла версия 2.44.0 распределённой системы управления версиями Git. В обновление вошли 503 функции и исправления ошибок от 85 разработчиков. Среди основных нововведений, например, интеграция с GitLab CI. Подробнее можно ознакомиться в этом анонсе. Среди проектов, использующих свободную программу Git, — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.

Для влюбленных.. в DevOps этот пост 😍 И про любимый всеми нами DevOps, и в легкой праздничной расслабленной манере — ловите свежий обзор тематических выпусков подкастов ⤵️ 🟡 Автоматизация тестирования Podlodka Podcast (на Apple Podcasts и на Яндекс Музыка). В выпуске рассмотрены разные аспекты автоматизации тестирования, поэтому он будет полезен всем, вне зависимости от вашей роли на проекте. ⚫️ ClickHouse. Из разработки внутри Яндекса в самостоятельную компанию Запуск завтра (на Apple Podcasts и на Яндекс Музыка). DevOps-инженерам, которые занимаются конфигурированием и деплоем кластеров ClickHouse, наверняка будет интересно узнать, как когда-то небольшая "поделка" для внутреннего использования за 10 лет стала опенсорсной, вышла из-под крыла Яндекса и привлекла несколько миллиардов инвестиций. ⚫️ Зачем ставить NGINX Мишка на сервере (на Apple Podcasts и на Яндекс Музыка). Для тех, кто задается таким вопросом, ведущие подкаста досконально рассматривают, какие задачи NGINX закрывает, рассуждают, где он может быть все-таки не нужен, а где необходим. 🟡 Linux: одинокий гений Для tech и этих (на Apple Podcasts и на Яндекс Музыка). В выпуске ведущие обсуждают, почему создатель Linux - гений, и почему Linux везде — от светофоров до космических ракет. Всем DevOps!🖖🏼

Всем привет! Сегодня подборка свежего по теме Docker.🐋 🟡 Docker открыла бесплатный доступ к сервису Scout разработчикам проектов с открытым исходным кодом. Об этом они сообщили в своем блоге. Авторы проектов могут подать заявку при соответствии определенным требованиям. Scout отслеживает содержимое контейнеров и анализирует зависимости. ⚫️ Перевод статьи "Как я уменьшил размер Docker-образа на 40%". Автор сам не DevOps, но может его опыт кому-то пригодится. Напишите в комментах под этим постом что думаете об этом ↩️. ⚫️ По ссылке на GitHub сет с Dockerfile для 13 языков программирования. Там можно найти Dockerfile для: React, NodeJS, Python, Golang, Java Spring Boot, Java Quarkus, ASP.NET Core, Ruby, Rust, PHP Laravel, Dart, R Studio, Contact. 🟡 А по этой ссылке на YouTube обзор программ для управления Docker контейнерами. Информация без воды. Всем DevOps!🖖🏼

🗣Внимание, конкурс! Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться: 🟣 Каталог электронных курсов 🟣 Каталог сертификации Их можно применить к любому: — онлайн-курсу — сертификационному экзамену — или пакету (курс + сертификация) 🤝 CKA, CKS, CKAD и другие — в комплекте! Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и оставьте комментарий "+" под этим постом. 🚩 Комментарий обязательно оставлять в официальном аккаунте KazDevOps 🥳 9 февраля подведем итоги и выберем 10 победителей методом генерации случайных чисел. Каждый получит по ваучеру. Активировать ваучеры нужно до 17.01.2025. Go-go-go, и успехов! #kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf @DevOpsKaz

Ни для кого из вас не секрет, что в контексте современных инфраструктур непрерывный и детальный контроль за работой приложений и расходом аппаратных ресурсов просто необходим. Однако, настройка мониторинга иногда представляет собой челлендж, особенно когда речь идет о крупных инфраструктурах. Один из популярных инструментов для решения этой задачи — Prometheus, и при работе с ним порой возникают трудности. В своей статье DevOps-инженер компании Nixys Роман Емельянов подробно описывает возможные трудности и предлагает их решение. Приятного прочтения!

Вот это да! Нас уже более 3 000! 🚀 Более 3 000 - любознательных и профессиональных DevOps'ов и системных администраторов (и не только 🌝). К новому тысячному рубежу подписчиков решили приурочить небольшой ребрендинг канала. Друзья, спасибо, что читаете нас - мы рады быть вам полезными. ⭐️

30 января в рунете произошел масштабный сбой. Через пару часов работа сайтов в зоне .ru была восстановлена. Загрузка сайтов и сервисов в рунете оказалась затруднена, или они были недоступны вовсе - из-за проблем с резолвингом DNS. Минцифры отмечает, что неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен. ❓ Вопрос к подписчикам Как-то зааффектило на рабочие процессы? И не только на рабочие (ну, кроме того, что какое-то время не получалось смотреть на котиков 😁). Поделитесь своими историями в комментариях ⤵️

Всем DevOps! 🖖🏼 Что там по уязвимостям? 🚨 Более 5300 серверов GitLab по-прежнему уязвимы перед проблемой захвата учетной записи. Большинство из них находятся в США (964), Германии (730), России (721), Китае (503), Франции (298), Великобритании (122), Индии (117), и Канаде (99). 🚨 Опубликованы PoC-эксплоиты для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы (раз, два). Злоумышленники могут использовать их с минимальными изменениями или вообще без последних. Подробнее про две уязвимости в Jenkins можно почитать здесь. 🚨 Обнаружена вредоносная активность, нацеленная на критический недостаток в плагине WordPress "Better Search Replace", имеющий более миллиона установок. Плагин помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы. Друзья, всем отличной рабочей недели, и да не коснется вас ни одна уязвимость🛡

Всем DevOps! 🖖🏼 Что там по уязвимостям? 🚨 Более 5300 серверов GitLab по-прежнему уязвимы перед проблемой захвата учетной записи. Большинство из них находятся в США (964), Германии (730), России (721), Китае (503), Франции (298), Великобритании (122), Индии (117), и Канаде (99). 🚨 Опубликованы PoC-эксплоиты для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы (раз, два). Злоумышленники могут использовать их с минимальными изменениями или вообще без последних. Подробнее про две уязвимости в Jenkins можно почитать здесь. 🚨 Обнаружена вредоносная активность, нацеленная на критический недостаток в плагине WordPress "Better Search Replace", имеющий более миллиона установок. Плагин помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы. Друзья, всем отличной рабочей недели, и да не коснется вас ни одна уязвимость🛡

Новости из мира DevOps снова в эфире ⚡️ 🔸 Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду. Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью 1 TiB/s. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя. 🔸 Релиз Terraform 1.7. В статье на сайте компании подробно рассказано про основные изменения, и есть полезные ссылки, например, как обновиться до новой версии. 🔸 Доступна СУБД MySQL 8.3.0. Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Подробнее об изменениях можно узнать здесь. 🔸 Релиз Elastic 8.12. Двумя наиболее важными компонентами версии 8.12 являются общедоступная версия Elastic AI Assistant for Observability и обновление Apache Lucene 9.9. Больше подробностей — в Release Notes и на сайте компании. Всем DevOps и хорошей недели! 🖖 #новости

Всем DevOps! 🖖 Возможно, вы знакомы с nxs-data-anonymizer — open-source инструментом для анонимизации дампа баз данных PostgreSQL и MySQL. Про него была статья на Хабре. В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-data-anonymizer. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия. Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-data-anonymizer. #open_source

Новый год — свежие новости (и парочка прошлогодних :) 🔸 PostgreSQL назван СУБД 2023 года. Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место — Databricks, а третье — Google BigQuery. 🔸 Релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring и многое другое. 🔸 Новый сайт для RabbitMQ. Старый сайт работает, переезд планируется после релиза RabbitMQ 3.13.0. Пока можно посмотреть новый сайт и поделиться мнением с разработчиками. 🔸 Релиз Grafana 10.2.3. 18 декабря 2023 г. были представлены некоторые новые функции и два критических изменения в выпуске патча Grafana 10.2.3 . Эти изменения изначально предназначались для Grafana 10.3, но коммиты были добавлены в ветку релиза 10.2.3 из-за ошибки в процессе выпуска. Поскольку Grafana 10.2.3 содержит больше изменений, чем ожидалось в типичном выпуске патча, существует риск появления ошибок. Разработчики рекомендуют ознакомиться с новыми функциями и критическими изменениями и отнестись к обновлению до патча 10.2.3 как к обновлению до минорной версии. 🔸 Опубликован новый инструмент для управления версиями OpenTofu — tofuenv. Первый общедоступный релиз OpenTofu запланирован уже на завтра, 10.01.24. Всем DevOps и хорошей недели! 🖖 #новости

Вот такие итоги года. Девопсили, девопсим и будем девопсить, как говорится. Впереди аж 3 000 подписчиков и какие-нибудь приятные подарки! Ну и как всегда — полезные статьи, посты, инструменты и новости из мира DevOps. Спасибо вам! Stay tuned 🥰

Начинаем с недавних новостей ⚡️ 🔸 Docker поделились итогами года. Кроме статуса самого используемого инструмента 2023 года среди разработчиков, компания рассказала о важных обновлениях Docker Desktop, 20 новых расширениях, новых возможностях Docker и других интересных достижениях. 🔸 В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных. Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных». 🔸 В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin. Унификация bin и sbin упростит работу сопровождающих пакеты, которым не придётся гадать в какой каталог разместить исполняемый файл и увеличит совместимость с другими дистрибутивами (например, в Fedora утилита ip размещалась в sbin, а в Debian в bin, после унификации свойственный для Debian путь сработает и в Fedora). 🔸 Релиз GitLab 16.7. Более 30 улучшений в выпуске, среди них — бета-версия каталога GitLab CI/CD, централизованного хранилища, позволяющего совместно использовать уже существующие компоненты CI/CD и находить конфигурации, которые, возможно, уже разработаны другими пользователями. Подробности обо всех улучшениях — здесь. 🔸 OpenTofu анонсировали дату первого общедоступного релиза. Он состоится 10.01.24. По состоянию на 18 декабря количество загрузок OpenTofu превысило 31 000. Главный репозиторий проекта также собрал более 16.5k звезд GitHub и 36k+ звезд на GitHub за манифест. Если мы пропустили что-то важное, обязательно дополняйте в комментариях :) Желаем отличной недели! 🎄 #новости

Всем DevOps! 🖖 Сегодня хотим поделиться не просто полезным репозиторием, а проектом, который сделал подписчик DevOps FM (чему мы очень рады :) PowerShell Commands — это набор примеров команд и скриптов для PowerShell (и всего, что с ним связано), более 6 тыс. строк заметок и всё на русском языке. Удобно систематизировано и оформлено. Будет полезно, чтобы освежить что-то в памяти или узнать больше о работе с этим инструментом. Думаем, автору будет приятно и полезно получить обратную связь — в комментариях здесь или на гитхабе (контакт там есть) P.S. Можно посмотреть и другие проекты, например, собственный Windows REST API / WEB сервер на базе чистого PowerShell, Telegram-бот для автоматизации доставки контента из торрент-трекера до телевизора, используя только телефон и много чего еще. P.P.S. Если вы тоже хотите чем-то поделиться (репозиторием, блогом, новостью — чем угодно), пишите!

Документальный фильм про Prometheus 🔥 Фильм посвящен истории создания и развития самой популярной на сегодня системы мониторинга с открытым кодом — Prometheus. Главные герои фильма — разработчики Джулиан Вольц, Маттиас Рампке и Бьерн Рабенштайн и др. дают интервью и рассказывают как «проблема, требующая решения» в конечном итоге привела отрасль к совершенно новому пониманию мониторинга. Дополнительно рекомендуем глянуть наш пост, там есть несколько полезных репозиториев, которые облегчат работу с Prometheus. #видео #open_source