/usr/bin

Разбираем подводные камни, ошибки и лучшие практики при разработке Kubernetes-операторов

Kubernetes-операторы давно стали привычным инструментом автоматизации и управления сложными системами. Однако на практике их поведение далеко не такое предсказуемое, как в примерах из документации. Небольшие отклонения в логике цикла согласования, обработке ошибок или обновлении статуса быстро превращаются в зацикливание, дублирование ресурсов и прочие сюрпризы, которые трудно отладить. Новичкам полезно понимать, почему так происходит, а опытным разработчикам — помнить, какие принципы стоит держать в голове при проектировании оператора.

Читать дальше на Хабре.

Как установить почтовый сервер под Debian

Есть много опенсорсных разработок, которые подходят для установки на VPS. Среди них универсальные решения вроде b1gMail, который работает на любом дистрибутиве и может интегрироваться с Postfix. Или emailwiz — баш-скрипт для полной автоматизации установки серверов Postfix/Dovecot/SpamAssassin/OpenDKIM на Debian. Есть и готовые контейнеры с конфигами, как docker-mailserver, там уже всё настроено.

Читать

headlamp Headlamp — это простой в использовании и расширяемый веб-интерфейс для Kubernetes. Headlamp был создан для того, чтобы объединить традиционный набор функций других веб-интерфейсов/дашбордов (например, для отображения и просмотра ресурсов) с дополнительными возможностями. Репыч на Гитхаб @usr_bin_linux

Как я подружил WSL, VirtualBox и Ansible, чтобы быстро создавать VM Alpine на Windows

Хочешь быстро поднять несколько лёгких Linux-виртуалок из Windows, да так, чтобы процесс можно было легко повторить? Я, как любитель и самоучка, недавно решил с этим разобраться и всё получилось. Я делал это на Windows через WSL, куда установил лёгкий Alpine-minirootfs, а после Ansible с помощью которого автоматически создал в Oracle VirtualBox 3 виртуальные машины на базе Alpine-standard. Никаких облаков, только локальный контроль и минимум зависимостей. Для чего всё это? Сейчас всё чаще говорят о минималистичных системах, об оптимизации железа под конкретные задачи, о работе на граничных устройствах, вот и захотелось попробовать всё своими руками.

Читать дальше на Хабре @usr_bin_linux

Как СРК и Сервис 2.0 спасают от простоев и многомиллионных убытков? «Инфосистемы Джет» продолжает цикл вебинаров для тех, кто отвечает за ИТ, ИБ и операционную устойчивость производственных компаний. Осенью уже рассмотривали такие темы как: Big Data и ИИ, защита АСУ ТП, системы позиционирования и «Антинаезд» на производстве. В декабрьской программе еще два инструмента цифровой зрелости: 11 декабря — СРК: последний рубеж вашей ИБ ❓Как выстроить надежную систему резервного копирования, чтобы даже серьезный инцидент не остановил производство. ➡️ Регистрация 16 декабря — Сервис в промышленности 2.0: собираем портрет идеального подрядчика ❓Какие проблемы ИТ-сервисов могут стоить миллионы для компании и что нужно для того, чтобы выдерживать четкие и строгие SLA на производстве. ➡️Регистрация Формат: онлайн, бесплатно. Полностью избежать аварий и кибератак невозможно. Но сократить время простоя и убытки — реально.

Релиз Rocky Linux 9.7 Что нового

Раз-два-три tmux: запускаем несколько окон одним скриптом

Бывало, открываешь десяток терминалов, чтобы мониторить систему: в одном htop, в другом делаешь tail логов, в третьем запускаешь отладку. Через пару минут такой работы голова идет кругом от мельтешащих окон. Для того, чтобы как‑то разобраться с этим, помогут терминальные мультиплексоры, старый добрый GNU Screen и его более крутой товарищ tmux.

Продолжение на Хабре

Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot. Может ещё и Open-Source-версию сделают?

Вышла FreeBSD 15.0

2 декабря 2025 года состоялся выпуск стабильного релиза FreeBSD 15.0 с большим количеством доработок и улучшений. Установочные сборки решения доступны для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно представлены сборки FreeBSD 15.0 для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Версия FreeBSD 14.0 вышла в ноябре 2023 года Релиз FreeBSD 13.0 состоялся в апреле 2021 года. Согласно пояснению команды разработчиков, ветка FreeBSD 14.x стала последней с поддержкой 32-разрядных платформ. В версии FreeBSD 15.x будет доступна поддержка только 64-разрядных систем. При этом до конца жизненного цикла ветки FreeBSD 16.х сохранится возможность сборки 32-разрядных приложений и использования режима COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении.

Подробности на Хабре

Балансировка нагрузки: проблемы, решения, практические рекомендации

Один сервер — это точка отказа. Рано или поздно он не выдержит. Как только появляется второй, третий, десятый сервер, возникает вопрос: кто будет раздавать им работу? Эту роль и берет на себя балансировщик нагрузки. Но это не тупая раздача запросов по очереди. Хороший балансировщик — это мозг. Он должен чувствовать пульс системы: какой сервер отвечает быстро, а какой начал тормозить. Он должен понимать, что запросы одного пользователя лучше отправлять в одно и то же место. Ошибка в этой логике — и вся система превращается в хаос из ошибок и потерянных сессий.

В этой статье на Хабре разобрана матчасть по возможным вариантам балансировки нагрузки.

Как и обещали проводим следующий розыгрыш для наших подписчиков 🎉 В этот раз тоже всё очень просто: 1. ✅@ITKB_channel 2. Нажать "Участвовать" (кнопка ниже под текстом)

7 декабря 2025 года 10 случайно выбранных системой подписчиков получат 1000 р.

P.S. в следующий раз обязательно отметим 🪙 самых преданных подписчиков, которые на продолжительной основе находятся вместе с нами❤️ Всем удачи и огромное спасибо за то, что Вы с нами!🤗 #партнерский_пост

zerobyte Zerobyte — это инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и имеет веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища. Репыч на Гитхаб

Ваши сценарии автоматизации снова упираются в рутину и ручные доработки? Пора это исправить. Приглашаем на вебинар Astra Automation 2.0 — для тех, кто отвечает за автоматизацию, развертывания и стабильность ИТ-инфраструктуры: DevOps, инженеров автоматизации, системных администраторов и архитекторов. Что разберём:

🔹Как снизить объём ручных задач и ускорить ИТ-процессы 🔹Как обеспечить предсказуемые и надёжные развертывания 🔹Как платформа помогает масштабировать задачи без хаоса 🔹Покажем единый интерфейс, новые сценарии установки и Fast-Fail на практике 🔹Дадим рекомендации по запуску и тестовому доступу

📅 Дата: 10 декабря ⏰ Время: 11:00 Регистрируйтесь по ссылке

Как я обнаружил скрытую учетную запись пользователя на моем сервере Ubuntu (и что я с этим сделал) Новое расследование или совет как обнаружить подозрительные учетки на вашей Linux-системе.

Zabbix Meetup уже завтра! Уже завтра состоится наш совместный с Zabbix митап, где я также буду выступать. Приходите, чтобы узнать много интересного и просто поддержать🙏 🔥 На вебинаре выступит Алексей Владышев — СЕО Zabbix и расскажет о планируемых нововведениях в Zabbix 8.0. Зарегистрируйтесь, чтобы не пропустить

InfraDev Community приглашает на Cloud Fail ((Over)): специальный новогодний выпуск InfraDev Meetup. Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом. Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются. Спикеры: ☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech. ☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud. ☁️Секретный доклад: подробности добавим позднее. Подробнее о докладах читайте на странице мероприятия. Когда: 18 декабря, с 18:00 до 23:59 Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено). Приходите на встречу или участвуйте онлайн. Зарегистрироваться.

Руткит Linux, который прятался на виду: как я его наконец обнаружил Автор этой статьи думал, что у него надёжная система. Нет открытых портов, включён auditd, fail2ban следит за SSH. Но что-то было не так — сервер Ubuntu иногда тормозил, даже когда не работал под нагрузкой. Он обнаружил не просто ошибку в настройках — это был руткит, скрывающийся на виду.

10 трюков Bash, которые я хотел бы знать на своей первой работе в DevOps В этой статье собраны 10 эффективных подходы к использованию Bash, чтобы окружающие смотрели на вас с восторгом.

Как обеспечить безопасность в Kubernetes? 5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар. В программе: ◾️предоставление доступов и анализ прав RBAC; ◾️погружение в сетевую безопасность и организацию Zero Trust; ◾️мультитенантность и ее связь с контролем Kubernetes-ресурсов. Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения. Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам. 📌 Зарегистрироваться