Библиотека девопса | DevOps, SRE, Sysadmin

🧑‍💻 Управление сессиями в systemd loginctl — утилита из состава systemd-logind для управления пользовательскими сессиями, пользователями и физическими рабочими местами прямо из терминала. Просмотр сессий:

loginctl list-sessions

Показывает все активные сессии: ID, UID, пользователь, seat, TTY. Если в TTY видите pts/0 — это SSH, tty2 — виртуальный терминал. Детали конкретной сессии:

loginctl show-session 3
loginctl session-status 3

show-session — машиночитаемый вывод свойств. session-status — читаемый статус + cgroup-дерево процессов. Работа с пользователями

loginctl list-users
loginctl user-status alice
loginctl show-user alice

Завершение сессий

# Завершить одну сессию
loginctl terminate-session 5

# Завершить все сессии пользователя
loginctl terminate-user bob

# Жёстко убить все процессы сессии
loginctl kill-session 5 -s SIGKILL

# Заблокировать / разблокировать экран
loginctl lock-session 3
loginctl unlock-session 3

terminate завершает корректно через logind. kill -s SIGKILL — крайняя мера, убивает всё без разбора. По умолчанию пользовательские systemd --user сервисы умирают, когда пользователь выходит из системы. Linger это отключает:

loginctl enable-linger alice
loginctl disable-linger alice

# Проверить
loginctl show-user alice | grep Linger

Это для ботов, воркеров и сервисов на серверах, где пользователь заходит редко, но процесс должен жить постоянно. Небольшой, но ёмкий инструмент. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔄 KDE Plasma 6.6 Вышла новая версия рабочего окружения KDE Plasma. Из заметного: сохранение оформления как глобальной темы с ночным режимом, подключение к Wi-Fi по QR-коду через камеру, регулировка громкости колёсиком из панели задач. Новый фильтр для дальтоников, лупа теперь держит курсор в центре экрана, поддержка «медленных клавиш» в Wayland. Spectacle теперь распознаёт текст на скриншотах. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

💿 Живучие данные Компания списывала старые диски. IT-специалист просверлил одно отверстие в центре корпуса — стандартная практика для физического уничтожения данных перед утилизацией. Диск оказался на вторичном рынке. Новый владелец обнаружил, что он прекрасно работает — и данные компании никуда не делись. Что не так? Сотрудник просверлил корпус SSD, но современные диски могут использовать короткие платы, а пластик остаётся для сохранения формата диска. В итоге сотрудник промахнулся. Одной дырки недостаточно. Нужно либо вскрыть корпус и убедиться, что попал в чипы NAND, либо сделать несколько отверстий в разных местах. Tom's Hardware Ещё надёжнее — сначала сделать secure erase, и только потом физически уничтожать. Для крупных компаний с сотнями дисков существуют специализированные сервисы и устройства — шредеры для накопителей. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов

⭐️ Быстрый поиск по файлам krep — это консольная утилита для поиска строк, написанная на C. Альтернатива grep и ripgrep, заточенная под максимальную скорость через SIMD-инструкции и многопоточность. Вышла версия 2.0.0. Что изменилось: • Переработан путь выполнения в search_file: добавлен быстрый однопоточный режим для небольших файлов и снижены накладные расходы при использовании пула потоков. Меньше оверхеда — выше скорость на реальных данных. • Добавлен воспроизводимый скрипт сравнения с ripgrep — test/benchmark_krep_vs_rg.sh. Теперь можно самостоятельно проверить, кто быстрее, на стандартном датасете субтитров весом ~1 ГБ. • Расширено покрытие: добавлены тесты консистентности при многопоточном поиске и интеграционные тесты рекурсивного обхода директорий. • Сборка и тесты теперь проходят на Ubuntu и macOS. Включены юнит-тесты и директорийные интеграционные тесты. • Исправлена ошибка рекурсивного обхода — теперь корректно пропускаются минифицированные файлы (*.min.*). Проверить на собственном железе:

curl -LO 'https://burntsushi.net/stuff/subtitles2016-sample.en.gz'
gzip -dk subtitles2016-sample.en.gz
make bench-rg

➡️ Release Notes 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🧣 Топ-вакансий для девопсов за неделю Senior devops engineer — гибрид в Москве DevOps инженер — до 400 000 ₽, удалёнка DevOps engineer — удалёнка ➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs 🐸Библиотека devops'a #вакансия_недели

AI-агент в проде — это кошмар для Ops? Неконтролируемый расход токенов, непредсказуемая нагрузка, отсутствие логов. Знакомо? Мы обновили курс «Разработка AI-агентов», добавив мощный блок по эксплуатации и SRE-практикам для AI. DevOps-специфика в курсе: 🔹 Observability. Как настроить логирование и трассировку (`Tracing`) для цепочек LLM. Выявление и устранение регрессий. 🔹 Управление ресурсами. Ограничение времени исполнения, кэширование запросов, роутинг (выбор дешёвой/дорогой модели) и контроль бюджета. 🔹 Стабильность. Runbook для устранения отказов, механизмы восстановления промежуточных состояний и time-travel для дебага. 🔹 Безопасность. Изоляция доменов и действий агента. Стартуй сейчас! Получи материалы для подготовки сразу после покупки. 🎟 Промокод Agent — скидка 10 000 ₽ (до 28 февраля). 👉 Инженерный подход к AI

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

⚠️ Linux случайно заблокирован Разработчики отечественных ОС — Astra Linux, РЕД ОС и Alt Linux — не могут получить обновления ядра с официальных репозиториев. Трассировка показала: пакеты умирают на узлах ТСПУ — оборудования Роскомнадзора, установленного у всех операторов связи. Применяя «ковровые блокировки» по диапазонам IP, ведомство задело CDN-сети, на которых хостятся зеркала Linux Kernel Archives. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

⚙️ Оконная система для микроконтроллера FRANK OS — операционная система на базе FreeRTOS для микроконтроллера RP2350. Это не Linux, не текстовая консоль, а именно рабочий стол с окнами, файловым менеджером и терминалом. Заточена под собственную плату FRANK M2 на базе RP2350B, но работает и на стандартном Raspberry Pi Pico 2. Любопытный эксперимент: насколько далеко можно зайти с рабочим столом на микроконтроллере без MMU и гигабайтов RAM. ➡️ Репозиторий 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔌 Связь пропала сама по себе Классическая ситуация: всё работало, потом в какой-то момент — тишина. Никаких изменений, никаких предупреждений. Спойлер: кое-что всё-таки поменялось. Первым делом ищем момент X:

# Когда система последний раз перезагружалась?
uptime
last reboot

# Что происходило в последний час?
journalctl --since "1 hour ago" | grep -i "error\|fail\|panic"

# Не убил ли OOM killer что-нибудь важное?
dmesg | grep -i "out of memory"

Задача — найти точное время потери связи и посмотреть, что случилось рядом с этим моментом. Частые виновники • Kernel panic — система тихо перезагрузилась, вы не заметили • OOM killer — памяти не хватило, и он прибил NetworkManager или другой критичный процесс • Maintenance провайдера — AWS, GCP, Azure иногда делают работы без громкого анонса. Проверьте status page • Физика — коммутатор перезагрузили, кабель отошёл, что-то щёлкнуло в серверной • Автоматизация — cron job или Ansible отработал по расписанию и сломал конфигурацию Главный принцип: «само по себе» не бывает. Всегда есть триггер — нужно просто найти его в правильном месте. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root_prompt

🖇 Линтер для Kubernetes-манифестов KubeLinter анализирует YAML-файлы и Helm-чарты. Проверяет безопасность и готовность к проду: права контейнеров, лимиты ресурсов, корректность тегов образов, наличие readiness/liveness-проб и десятки других проверок. Запуск одной командой:

kube-linter lint pod.yaml

На выходе — список найденных проблем с объяснением и конкретной рекомендацией по исправлению. Проверки настраиваются через config.yaml — можно включить нужные, отключить лишние, написать свои. Поддерживает pre-commit хуки. ➡️ Репозиторий 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔄 Новая эра легендарного редактора Проект Vim анонсировал выход версии 9.2, которая принесла режим сравнения файлов, систему автодополнения и поддержку современных платформ. Vim 9.2 включает поддержку нечёткого поиска при автодополнении в режиме вставки и возможность дополнять слова напрямую из регистров через CTRL-X CTRL-R Реализована полная поддержка UI и буфера обмена Wayland, а на Linux и Unix-подобных системах Vim теперь следует спецификации XDG Base Directory. Появилась вертикальная панель вкладок как альтернатива горизонтальной, GUI для Windows получил нативную тёмную тему для меню и заголовков окон. ➡️ Эволюция Vim9 Script Язык получил нативную поддержку енамов, дженерик функций и кортежей. Встроенные функции теперь интегрированы как методы объектов, а классы поддерживают защищённые методы _new() и команду :defcompile для полной компиляции методов. ➡️ Революция в diff-режиме Алгоритм «linematch» для настройки 'diffopt' выравнивает изменения между буферами на похожих строках, значительно повышая точность подсветки различий. Новая опция 'diffanchors' позволяет указывать якорные точки для разделения и независимого сравнения секций буфера. ➡️ Официальный сайт 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🌐 tcpdump и анализ трафика Все уровни проверены, логи изучены, но проблема остаётся неуловимой. Время смотреть на реальные пакеты. Утилита tcpdump — инструмент для захвата и анализа сетевого трафика. ➡️ Предыдущий пост Базовое использование tcpdump

tcpdump -i eth0

Начинает захват всех пакетов на интерфейсе eth0 и выводит на экран. Внимание: генерирует огромное количество данных. Используйте фильтры. Фильтр по хосту:

tcpdump -i eth0 host 192.168.1.10

Только пакеты от/к этому IP. Фильтр по порту:

tcpdump -i eth0 port 80

Только HTTP трафик. Комбинация фильтров:

tcpdump -i eth0 host 192.168.1.10 and port 443

HTTPS трафик к конкретному хосту. Направление:

tcpdump -i eth0 dst 192.168.1.10      # Только к этому IP
tcpdump -i eth0 src 192.168.1.10      # Только от этого IP

Полезные флаги • -n — не резолвить IP в имена (быстрее) • -v — verbose (больше деталей) • -vv — очень verbose • -X — показать содержимое пакетов в hex и ASCII • -A — показать содержимое в ASCII (для HTTP/текста) Сохранение в файл для анализа

tcpdump -i eth0 -w capture.pcap

Сохраняет пакеты в файл capture.pcap. Можно открыть в Wireshark для детального анализа. Чтение из файла:

tcpdump -r capture.pcap

Ограничение размера захвата

tcpdump -i eth0 -w capture.pcap -C 100 -W 5

• -C 100 — создавать новый файл каждые 100 МБ • -W 5 — хранить максимум 5 файлов (ротация) ➡️ Типичные паттерны в дампах — TCP SYN без SYN-ACK

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:16.123456 IP client > server: Flags [S], seq 123456  # Ретрансмит

Клиент отправляет SYN (запрос на соединение), но сервер не отвечает SYN-ACK. Возможные причины: • Сервис не слушает на порту • Firewall блокирует на сервере • Пакеты не доходят до сервера — TCP RST пакеты

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:15.123457 IP server > client: Flags [R.], seq 0

Сервер отвечает reset — порт закрыт, соединение отклонено. Сервис точно не слушает. — Множественные ретрансмиты

14:32:15.123456 IP client > server: Flags [.], seq 1000:2000
14:32:15.623456 IP client > server: Flags [.], seq 1000:2000  # Ретрансмит
14:32:16.623456 IP client > server: Flags [.], seq 1000:2000  # Ещё ретрансмит

Пакет отправляется повторно, потому что ACK не приходит. Указывает на: • Потери пакетов в сети • Проблемы производительности на принимающей стороне • Перегруженный канал ➡️ Wireshark — графический анализ Сохраните дамп и откройте в Wireshark на вашей рабочей станции:

# На сервере
tcpdump -i eth0 -w /tmp/capture.pcap
# Скачайте файл
scp server:/tmp/capture.pcap .
# Откройте в Wireshark

Wireshark умеет: • Разбирать сотни протоколов • Показывать TCP stream (весь диалог) • Находить ретрансмиты автоматически • Строить графики I/O • Экспортировать объекты (файлы из HTTP) 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🔄 Релиз документации для Linux Вышла версия 6.17 пакета man-pages — документации для GNU/Linux. Масштабное обновление секций HISTORY и STANDARDS в справочных страницах. Теперь документация точнее описывает соответствие стандартам и историю API в старых системах. Новые утилиты: • grepc — поиск C-кода без индексации • grepc_c, grepc_mk — вспомогательные утилиты • mansectf — работа с секциями man-страниц ➡️ Анонс 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

📰 Обновления недели Собрали самые заметные новости и обновы недели. — Linux 6.19 — Offpunk 3.0 — Тысячи бесплатных образов Docker — Блокировки Telnet не было — Tiny Core Linux 17.0 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели

🪟 Microsoft Store CLI Для админов на Windows есть Microsoft Store CLI, с помощью которого можно устанавливать и обновлять приложения без GUI. Основные команды: Поиск приложений по категориям и фильтрам:

store browse-apps --category Productivity --listing-type top-free

Можно искать по категории, подкатегории, рынку и языку, топ бесплатных, платных, новинки. Установка:

store install vlc
store install 9NBLGGH4NNS1  # По ProductId

Похожие приложения:

store similar vlc

Список установленных:

store installed

Обновления:

store updates
store upgrade vlc
store upgrade --all

# Обновление конкретного приложения
store update 9WZDNCRFJ3Q2

Ограничение: работает только на машинах с включенным Microsoft Store. На Server Core придётся его сначала активировать. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

💿 7-Zip обновился Вышла новая версия 7-Zip с улучшениями для работы с архивами и багфиксами. Главное — баг с извлечением TAR-архивов, содержащих sparse-файлы. Раньше 7-Zip мог их неправильно распаковывать, теперь всё работает корректно. Файловый менеджер теперь использует имя файла как вторичный ключ сортировки и бенчмарк поддерживает системы с более чем 64 потоками. ➡️ Анонс + ссылки на релиз 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

😭 Ловушка нейминга Случайно создали файл «-rf» в директории. Теперь rm -rf воспринимает его как флаги и готов снести всё вокруг. Что делать в такой ситуации? Как удалить этот файл? Один из ответов спрятали в нашем канале с вопросами с собесов 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #задача_со_звёздочкой

Собираем фулл-хаус: 3 курса по цене 1 Хватит выбирать между «полезно», «модно» и «для души». Мы запустили механику, которая позволяет собрать кастомный стек навыков без удара по бюджету: покупаете один курс — два других забираете бесплатно. Для написания сложной автоматизации и тулинга забирайте обновлённый Python. Чтобы лучше понимать разработчиков и проектировать отказоустойчивые системы — архитектуру и шаблоны проектирования. Для внедрения MLOps-практик пригодится полный набор по AI: от математики и ML-старта до разработки автономных агентов. А алгоритмы и структуры данных помогут оптимизировать работу скриптов. Собрать свой пак