Библиотека девопса | DevOps, SRE, Sysadmin

#memes Про курьеров и программистов уже слышали многие. Вот ещё данные из того же исследования.

#вопросы_с_собеседования Почему latency до 8.8.8.8 всегда низкий? 8.8.8.8 это не один хост. Это anycast адрес, который перенаправляет на ближайший хост, которые по всему миру.

Скажите что-то на карьерном Тинькофф в поиске крутых ИТ-спецов. С компании — профессиональный рост, интересные финтех-задачи, решение бытовых забот и работа там, где вы живете. С вас — выбрать вакансию и откликнуться тут АО «Тинькофф Банк», ИНН 7710140679

#memes Когда повесил кучу тикетов на разрабов 😆

🤖 Итоги недели в мире ИИ и обзоры новых сервисов Мы написали статью на VC, которая основана на очередном выпуске нашей рассылки про последние новости и тенденции в мире ИИ. Залетайте и читайте! 👇Ниже — мини-подборка из статьи 👇 📰 Новости ▫️ OpenAI объявила о запуске долгожданного магазина кастомных чат-ботов. ▫️ В Пасадене (штат Калифорния) открывается первая закусочная CaliExpress by Flippy, полностью управляемая ИИ. ▫️ NVIDIA выпустила модель для распознавания речи Parakeet, которая по всем показателям превосходит OpenAI Whisper. ▫️ Использование ИИ в совместном научном проекте Microsoft и Тихоокеанской северо-западной национальной лаборатории в течение недели помогло определить новый элемент, который поможет снизить на 70% использование лития в батареях. Без ИИ такое исследование заняло бы по меньшей мере 20 лет. ▫️ Компания ByteDance выпустила новую модель MagicVideo-V2 для генерации видео. 🛠 Инструменты ◾️ Auto Wiki — генерирует вики-документацию для GitHub репозиториев. ◾️ Code to Flow — визуализирует, анализирует и объясняет код, написанный на всех популярных языках и фреймворках. ◾️ Concepto — платформа для создания прототипов веб-приложений. ◾️ Afforai — выполняет суммаризацию, перевод и поиск по множеству документов. ◾️ Corgea — исправляет уязвимые фрагменты кода. ◾️ Jan — опенсорсный оффлайновый чат-бот. ◾️ Plus AI — плагин для Google Slides: делает профессиональные презентации, персональные и командные дашборды, любые отчеты. 🤙 Сделай сам 🔸 WikiChat — опенсорсный инструмент для коррекции галлюцинаций с помощью информации из Википедии. 🔸 Подробная шпаргалка и советы по созданию продвинутых RAG. 🔸 OpenVoice — опенсорный инструмент для мгновенного клонирования голоса. 🎓 Туториалы 🔹 Туториал по работе с новым API Query Pipelines показывает примеры создания простых линейных цепочек и сложных ациклических графов из модулей LlamaIndex. 🔹 Туториал по объединению LLM с помощью mergekit детально разбирает 4 основных метода объединения моделей. #чтопроисходит

Рассмотрим полезный набор хоткеев для эффективной работы в оболочке bash. Навигация

Ctrl+A переместить курсор в начало строки Ctrl+E переместить курсор в конец строки Ctrl+F переместить курсор на один символ вправо Ctrl+B переместить курсор на один символ влево Alt+B / Esc+B переместить курсор влево на одно слово

Редактирование

Ctrl+U удалить все и вернуться в начала строки Ctrl+K удалить все после курсора Ctrl+W удалить слово перед курсором Alt+D удалить слово после курсора Ctrl+Y вернуть удаленное Ctrl+D удалить символ под курсором Ctrl+H аналогично backspace Alt+T смена позиции текущего слова на предыдущее Ctrl+T замена местами двух символа перед курсором Alt+U перевод слова в заглавные после курсора Alt+L перевод слова в строчные после курсора Ctrl+_ отмена последнего ввода

Bash History

Ctrl+R режим обратного поиска Ctrl+P переход к предыдущей команде Ctrl+N переход к следующей команде Ctrl+O выполнить найденную команду Ctrl+G выход из режима поиска !! выполнить предыдущую команду !vim выполнить последнюю команду, которая начиналась на vim !vim:p вывести последнюю команду, которая начиналась на vim !n запустить n команду из history

Общие хоткеи

Ctrl+C завершить команду Ctrl+L очистить экран Ctrl+S приостановить вывод, остановить прокрутку Ctrl+Q возобновить прокрутку Ctrl+D закрыть оболочку Ctrl+Z приостановить процесс

👌Экономично. Гибко. Безопасно! На бесплатном вебинаре продвинутого онлайн-курса «Инфраструктурная платформа на основе Kubernetes» — «Service mesh. Istio» разберем концепцию и функционал Service Mesh: регистрация — На примере самого популярного инструмента этого класса - Istio, научимся устанавливать его в ваш кластер, а также настраивать политики управления трафиком. Вас ожидает: - Определение сервисного меша и его роль в современной разработке ПО - Узнаете ключевые возможности Istio - Установите Istio в кластер и сконфигурируете простую политику управления трафиком 🤝Понравится вебинар — продолжите обучение на курсе по специальной цене и даже в рассрочку! Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 Erid 2VtzqvbLMGr

💰⬆️ 10 факторов, влияющих на зарплату программиста Узнайте 10 факторов, как превратиться из рядового программиста в высокооплачиваемого специалиста и научиться аргументированно запрашивать зарплату выше рынка. Читать статью #новость

#вопросы_с_собеседования Что за none образы можно увидеть в docker images? Каждый образ в докере состоит из слоев, и имеет дочерние связи с другими слоями. По умолчанию они лежат в /var/lib/docker/graph. И когда мы закачиваем новую версию образа, он подгружает слой раз за разом. И получается что none это лишь один из слоев. Этот образ называется промежуточным. Их можно увидеть с помощью docker images -a Также есть обособленные образы none:none. Например, когда мы собираем примерно такой же образ, но, например, с иной версией ОС. В этом случае будет создан именно такой образ. Поскольку мы пересобрали образ с помощью докерфайла, а старая система стала обособленной. Можно почистить так:

docker rmi $(docker images -f "dangling=true" -q)

🤔 Очередной #дайджест для DevOps-ов 👉 AgileOps: Jira-центричный подход — как убрать препоны между бизнесом, DEV, OPS, SEC, QA и обеспечить прозрачность процессов можно разрабатывать свою автоматизацию для Jira 👉 AWS Weekly Roundup — Amazon Route53, Amazon EventBridge, Amazon SageMaker и еще чуток 👉 Изучаем Ansible Inventory — рассматривается базовая функциональность, управление переменными и комбинирование нескольких источников Inventory и варианты работы с динамическими Inventory 👉 ScyllaDB на Kubernetes — как запускать Intense Workloads с помощью Spot Instances 👉 Опыт масштабирования Kubernetes на 2k узлов и на 400k подов — рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера

#memes

🧑‍🍳🧑‍🍳 Синхронизация локальных изменений с docker/kubernetes контейнером Ситуация — вы решили создать какой-то сервис, написали первичный код, завернули это в контейнер, запустили в docker или в kubernetes, и все заработало...но вам понадобилось поменять код, ведь вы собираетесь вести активную разработку — изменять файлы, добавлять новые зависимости и так далее, не хотелось бы каждый раз вручную собирать или синхронизировать файлы, т.к. это занимает много времени. К счастью мир не стоит на месте, и уже есть несколько инструментов, которые позволят вам решить эту задачу. Здесь подробный рассказ #туториал

Как оцениваете свой уровень знания ОС Linux по десятибальной шкале? Вопрос с подвохом. Ответ «на десять» для заядлого линуксоида все равно что красная тряпка для быка, поэтому вы рискуете провести следующие два часа своей жизни максимально увлекательно :)

doas – утилита, которая позволяет обычным пользователям выполнять задачи от имени root, так же как это делает sudo. Она была разработана проектом OpenBSD как минималистичная альтернатива sudo. Запускайте apt install doas. Так как doas не входит по умолчанию в коробочные версии linux, утилита требует немного бОльших настроек, в отличие от sudo. Но конфигурация намного проще для понимания чем sudo. Настраивается все это через файл /etc/doas.conf. Если файла нет — создайте. Сымитируем поведение sudo и позволим пользователю выполнять любые команды от пользователя root. Добавим в конфиг такое:

permit persist user as root

Теперь пользователь user сможет выполнять команды от root + пользователь получает льготный период, когда не нужно вводить пароль в течение нескольких минут после последовательных команд doas. Допустим нужно сделать подобное, но для определенной группы, добавляем в конфиг строчку:

permit persist :wheel as root

Теперь все кто в группе wheel смогут побыть рутом. Также и с белым списком команд, которые можно выдать для запуска без пароля:

permit persist user as root
permit nopass :user as root cmd apt

Да, конфиг более читабельный чем у sudo Конфиг sudo

%wheel ALL=(ALL) NOPASSWD: ALL

Конфиг doas

permit nopass :wheel as root

Ну и с помощью doas можно запустить root shell такой командой:

doas -s

#memes

Radius Это облачная опенсорсная платформа, которая позволяет разработчикам определять, развертывать облачные приложения и совместно работать над ними в общедоступных облаках и частной инфраструктуре Ключевые особенности платформы: Совместная работа в команде: приложения и среды Radius позволяют разработчикам выполнять операции по определению и доставке приложений. Рецепты инфраструктуры: заменяемая инфраструктура, соответствующая лучшим практикам организации и политике ИТ по умолчанию. График приложения: понимание того, как службы и инфраструктура в приложении взаимосвязаны. Нейтральность к облаку: развертывание в среде разработки, локальных и облачных средах обеспечивает согласованность работы. Постепенное внедрение: интегрируйте Radius в существующие рабочие процессы и каталоги шаблонов инфраструктуры в виде кода. Подробнее об инструменте тут #туториал

🔧🔧 Bitwarden в действии: автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако, даже с таким мощным инструментом, как Bitwarden, мы сталкиваемся с ограничением: он не способен автоматически обновлять и менять используемые в облачных сервисах ключи и пароли. Итак, что делать, когда ручное обновление ключей и паролей становится скучной и малоэффективной задачей? В этой статье вы узнаете, как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе — больше нет монотонного ввода паролей и обновлений ключей вручную. Но для этого придется немного постараться. Продолжение здесь #гайд

🤔 Очередной #дайджест для DevOps-ов 🔺 CNCF White Paper по observability — инструменты, виды, стратегии и проблемы 🔺 Создание современных асинхронных систем — как создать устойчивую и масштабируемую асинхронную систему для управления сложным рабочим процессом 🔺 Настройка Honeypot в Mikrotik — что это такое, зачем он нужен и как его настраивать и использовать в MikroTik 🔺 Форматирование файловой системы XFS — инженеры Oracle пишут о работе mkfs.xfs и о том, что происходит в процессе форматирования раздела в этой файловой системе 🔺 Sudo без бинарного setuid или SSH через UNIX-сокет — странная, но занятная попытка отказаться от sudo и заменить его соединением по SSH через сокет

#memes