DevOps Community | Linux

😳Админ встретил Трампа Штука, это наш новый бот для ИИ-фотосессий: @photosesser 📸

🖥 Инструмент для поиска руткитов и вредоносных модификаций в Linux RKHunter (Rootkit Hunter) — это консольная утилита для проверки системных файлов, библиотек и конфигураций на наличие руткитов, бэкдоров и подозрительных изменений. Инструмент сравнивает текущие системные состояния с эталонными и выявляет скрытые процессы, подмену бинарей и признаки компрометации. Что делает RKHunter:

▶️ Проверяет целостность ключевых системных файлов и библиотек; ▶️ Сканирует на наличие известных руткитов и троянов; ▶️ Анализирует разрешения, скрытые процессы и изменённые системные команды; ▶️ Проверяет сетевые интерфейсы и конфигурацию на признаки взлома; ▶️ Отправляет отчёты и предупреждения при обнаружении аномалий.

Простой, но надёжный инструмент для базовой проверки Linux-систем на компрометацию. ➡ Ссылка на инструмент tags: #полезное ➡ DevOps Community | Чат

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🤖 AI & ML — t.me/neuro_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

👩‍💻 Инструмент для анализа использования GPU в Kubernetes-кластерах k8s-gpu-analyzer — утилита на Go для сбора и агрегации данных об использовании GPU-ресурсов в Kubernetes. Инструмент оптимизирует получение метрик и снижает нагрузку на Kubernetes API-server примерно на 70–75 % за счёт более эффективного доступа к данным. Что внутри:

▶️ Сбор информации об использовании GPU по каждому node ▶️ Детальная статистика потребления GPU по pod’ам ▶️ Снижение количества обращений к Kubernetes API-server ▶️ Подходит для кластеров с высокой нагрузкой и GPU-ворклоадами ▶️ Упрощённый мониторинг распределения GPU-ресурсов

Будет полезно для понимания реального использования GPU, чтобы избегать избыточной нагрузки на control plane. ➡ Ссылка на GitHub tags: #полезное ➡ DevOps Community | Чат

📰 Обнаружение SSH-туннелей по размеру пакетов SSH — мощный инструмент для удалённого доступа и передачи файлов, но его туннелирование позволяет скрывать трафик и обходить сетевые ограничения

С помощью SSH-туннелей можно скрывать сетевой трафик, обходить фаерволы и даже пробивать NAT, что делает их удобным, но потенциально опасным инструментом.

Для атакующих это способ незаметно прокладывать каналы связи, а для администраторов — головная боль при попытке выявить нелегитимную активность в сети. В статье рассматриваются методы обнаружения SSH-туннелей, способы их использования и инструменты, которые помогают выявлять скрытые соединения в зашифрованном трафике. Ключевые моменты статьи:

▶️ Типы SSH-туннелей — чем отличаются прямые и обратные туннели, как они работают? ▶️ Обнаружение по размеру пакетов — как анализ зашифрованного трафика помогает выявить подозрительные соединения? ▶️ Инструменты мониторинга — какие системы способны фиксировать активность SSH-туннелей? ▶️ Защита SSH — какие настройки позволяют снизить вероятность использования туннелей в обход политики безопасности?

Методы, описанные в статье, помогут эффективнее контролировать сетевую активность и предотвращать несанкционированное использование SSH. ➡️ Читать статью tags: #статья ➡ DevOps Community | Чат

📰 Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux Если приходится иметь дело с чувствительными данными — или просто не хочется, чтобы кто-то анализировал ваше поведение в сети, — стоит задуматься о минимизации цифрового следа. В статье — подборка проверенных решений: от Live-сред и виртуальных машин до специализированных дистрибутивов и безопасных браузеров. Что внутри:

▶️ Как запускать Linux с Live-накопителя и не оставлять следов? ▶️ Чем отличаются Tails, Whonix и Qubes OS — плюсы и ограничения? ▶️ Как шифровать диски и удалять данные так, чтобы их не восстановили? ▶️ Какие браузеры и расширения лучше для приватности? ▶️ Как не палиться: защита от трекеров, WebRTC и отпечатков? ▶️ Что использовать для анонимной переписки и безопасного поиска?

Хороший обзор для тех, кто ищет практичные инструменты и подходы к защите данных от базовых настроек до продвинутой изоляции рабочих процессов. ➡ Читать статью tags: #статья ➡ DevOps Community | Чат

🗂 Инструмент для управления сетевым трафиком в Docker-контейнерах Lazytainer — утилита для отслеживания сетевой активности Docker-контейнеров с возможностью автоматически запускать и останавливать их в зависимости от наличия трафика. Подходит для оптимизации ресурсов в средах, где контейнеры должны работать не постоянно, а по запросу. Что внутри:

▶️ Отслеживание сетевого трафика к контейнерам в реальном времени ▶️ Автоматический запуск и остановка контейнеров при появлении или отсутствии трафика ▶️ Группировка контейнеров по меткам для централизованного управления ▶️ Настройка портов, тайм-аутов неактивности и порогов пакетов ▶️ Гибкая конфигурация частоты опроса, сетевого интерфейса и режима сна ▶️ Поддержка сценариев с низкой нагрузкой и нерегулярным использованием сервисов

Полезен для экономии ресурсов на серверах и упрощения управления Docker-инфраструктурой без постоянного ручного контроля. ➡ Ссылка на GitHub tags: #полезное ➡ DevOps Community | Чат

🖥 Тренажёр для практики администрирования Linux-серверов SadServers — это симулятор сисадмина и DevOps, где вы подключаетесь к реальному виртуальному серверу по SSH и чините настоящие проблемы, а не решаете тесты. Как это выглядит:

— Выдают сломанный сервер с конкретной задачей — Заходите по SSH и разбираетесь, что пошло не так — Есть таймер, не успели — сервер отключается

Отличный способ прокачать практику и проверить себя в условиях, близких к реальным — залипаем тут. tags: #полезное ➡ DevOps Community | Чат

☁️ Подборка бесплатных облачных сервисов для Linux В статье представлены хранилища, которые лучше всего дружат с Linux. Подборка включает самые надёжные и бесплатные облачные сервисы, подходящие для хранения данных, бэкапов и синхронизации между устройствами. В списке есть варианты с клиентами под Linux и удобными CLI-инструментами — выбирайте, что подходит именно вам. Ссылка на статью — здесь. tags: #полезное #linux ➡️ DevOps Community | Чат

Стажировки и вакансии для DevOps - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_devops 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

👩‍💻 Установка программ в Linux — разбор для начинающих и не только В статье подробно объясняют, какие есть способы установки, как они различаются между дистрибутивами и как всё это работает на практике. Приведены пошаговые примеры для самых популярных систем — удобно, понятно и без лишней теории. ➡ Читать статью tags: #статья ➡ DevOps Community | Чат

👍 Самый простой способ поделиться своим localhost Pinggy позволяет быстро сделать локальный сервер доступным в интернете и просто скинуть ссылку кому угодно. Ключевые особенности:

▶️ Запускается через одну команду или прямо из браузера ▶️ Мгновенно выдаёт публичный URL, которым можно делиться ▶️ Не требует регистрации и сложной настройки

Удобно, когда нужно протестировать вебхук/API или быстро дать доступ к демо прямо с localhost — пробуем тут. tags: #полезное ➡ DevOps Community | Чат

🖥 Шпаргалка по основным директориям Linux Поможет наглядно и быстро понять структуру файловой системы. tags: #полезное ➡ DevOps Community | Чат

👩‍💻 100 команд Linux для повседневной работы От базовых операций с файлами до сетевых инструментов и мониторинга — в подборке собраны самые полезные команды, которые экономят время и упрощают жизнь в терминале. Ссылка на подборку — тут. tags: #полезное ➡ DevOps Community | Чат

📰 Что такое DevOps и почему он автоматизировал не всё Если вы только начинаете разбираться в DevOps, эта статья поможет увидеть реальную картину того, как отрасль выглядит в 2025 году. Что вы узнаете в статье:

▶️ Что лежит в основе DevOps-подхода и зачем нужны CI/CD, IaC и GitOps; ▶️ Почему автоматизация покрывает лишь половину жизненного цикла разработки; ▶️ Какие проблемы мешают полной автоматизации: миграции данных, легаси и тестирование; ▶️ Как ИИ внедряется в DevOps — от интеллектуального мониторинга до предсказательного масштабирования; ▶️ Что ждёт DevOps-инфраструктуру в ближайшие годы и почему инженер всё ещё незаменим.

Автор разбирает, какие процессы уже автоматизированы, где всё ещё нужны инженеры, и как ИИ постепенно берёт на себя часть задач DevOps-команд. ➡ Читать статью tags: #статья #devops ➡ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й. В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой. Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx; ▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl; ▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее; ▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4); ▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд; ▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS; ▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов. ➡ Читать статью tags: #статья ➡ DevOps Community | Чат

👩‍💻 Kubero — self-hosted альтернатива Heroku для Kubernetes Это внутренняя платформа для разработчиков, которая переносит привычные Heroku-процессы прямо в ваш кластер Kubernetes. Можно разворачивать приложения в пару кликов, пользоваться встроенным CI/CD и держать несколько стейджинг-окружений без лишней возни с конфигами. Забираем — здесь. tags: #полезное ➡ DevOps Community | Чат

🔖 Advent of Sysadmin — короткий, но насыщенный календарь по Linux и DevOps В течение 12 дней открывается новое практическое задание: от настройки сервисов и работы с логами до тонкостей сетевого администрирования. Отличный способ прокачать системные навыки и проверить себя на реальных задачах. ➡️ Перейти к календарю tags: #полезное #linux ➡ DevOps Community | Чат

📱 Как работает файловая система контейнера: создание контейнера, подобного Docker, с нуля Отличный туториал, где вы шаг за шагом создадите минимальный контейнер, используя только стандартные инструменты Linux — unshare, mount и pivot_root. Автор объясняет, как работают пространства имён и изоляция процессов, без магии рантаймов и лишних абстракций. Всё с наглядными схемами, примерами и пояснениями. Туториал читаем тут. tags: #полезное #devops ➡️ DevOps Community | Чат

📰 CI/CD: основы написания Workflow CI/CD — это набор конкретных YAML-сценариев, которые автоматически проверяют, тестируют и разворачивают код после каждого коммита. В статье последовательно показано, из каких блоков состоит Workflow и как собрать рабочий пайплайн под реальные задачи разработки. Что вы узнаете в статье:

▶️ Чем CI отличается от CD и как они применяются на практике ▶️ Как устроен Workflow в GitHub и Gitea Actions и из каких секций он состоит ▶️ Как настраивать триггеры, jobs и steps для линтеров, тестов и деплоя ▶️ Как работать с артефактами и Docker-образами в CI/CD ▶️ Как выглядят рабочие пайплайны на pet-проектах и open source

Статья поможет понять логику CI/CD и самостоятельно написать базовый Workflow без копирования чужих шаблонов. ➡ Читать статью tags: #статья ➡ DevOps Community | Чат