🌐 Cтандартизация правил файрвола
Защита серверов — обязательный элемент работы любой инфраструктуры. Настройка правил файрвола с помощью Ansible Playbook помогает быстро и единообразно обезопасить все серверы.
Пример плейбука для конфигурации UFW:
Что делает этот плейбук:
• Разрешает входящие соединения по SSH (порт 22)
• Открывает HTTP (80) и HTTPS (443) для веб-трафика
• Включает UFW с политикой блокировки всех остальных подключений по умолчанию
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#root@prompt
Защита серверов — обязательный элемент работы любой инфраструктуры. Настройка правил файрвола с помощью Ansible Playbook помогает быстро и единообразно обезопасить все серверы.
Пример плейбука для конфигурации UFW:
- name: Configure UFW Firewall Rules
hosts: all
become: yes
tasks:
- name: Allow SSH
ufw:
rule: allow
port: '22'
proto: tcp
- name: Allow HTTP and HTTPS
ufw:
rule: allow
port: '{{ item }}'
proto: tcp
loop:
- 80
- 443
- name: Enable UFW
ufw:
state: enabled
policy: deny
Что делает этот плейбук:
• Разрешает входящие соединения по SSH (порт 22)
• Открывает HTTP (80) и HTTPS (443) для веб-трафика
• Включает UFW с политикой блокировки всех остальных подключений по умолчанию
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁1
В ядре Linux поймали первую CVE на Rust коде CVE‑2025‑68260 в драйвере rust_binder, который переписывает Android Binder на Rust. Баг не в Rust, а в участке
unsafe вокруг двусвязного списка. Два потока могут одновременно трогать один и тот же элемент, в итоге портятся prev/next и ядро падает с крэшем, то есть по сути DoS уязвимость.Баг не в Rust, а ровно в том участке, где автор сознательно вышел в unsafe ради работы с низкоуровневой структурой списка.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠 Куча папок за одну команду
Новичок в shell-скриптинге рассуждает логично: создам папку через
mkdir создаёт только последнюю папку в цепочке. Если пути не существует, то ничего не сработает. Нужно создавать по одной:
Спасает один флаг:
Все папки создаются сразу. Как по волшебству. Eсли какая-то из папок уже существует,
Флаг
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#root@prompt
Новичок в shell-скриптинге рассуждает логично: создам папку через
mkdir. Просто же. Запускает:mkdir /app/data/logs/2025/01/17
mkdir создаёт только последнюю папку в цепочке. Если пути не существует, то ничего не сработает. Нужно создавать по одной:
mkdir /app
mkdir /app/data
mkdir /app/data/logs
mkdir /app/data/logs/2025
mkdir /app/data/logs/2025/01
mkdir /app/data/logs/2025/01/17
Спасает один флаг:
mkdir -p /app/data/logs/2025/01/17
Все папки создаются сразу. Как по волшебству. Eсли какая-то из папок уже существует,
mkdir -p не будет ругаться. Просто пропустит её.Флаг
-v выведет список всех созданных папок. Полезно при отладке:mkdir -pv /app/data/logs
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🥱2
Безопасность веб-приложений начинается с правильной настройки SSL/TLS. Let’s Encrypt предлагает бесплатные сертификаты, а их развёртывание можно автоматизировать с помощью Certbot.
Пример простого плейбука для установки и настройки SSL на серверах с Nginx:
- name: Install and configure Let's Encrypt SSL
hosts: web_servers
become: yes
tasks:
- name: Install Certbot
apt:
name: certbot
state: present
- name: Obtain SSL certificate
shell: certbot certonly - standalone -d example.com -email admin@example.com -agree-tos -non-interactive
- name: Configure Nginx to use SSL
template:
src: nginx_ssl.conf.j2
dest: /etc/nginx/sites-available/default
notify:
- Restart Nginx
handlers:
- name: Restart Nginx
systemd:
name: nginx
state: restarted
Что делает этот плейбук:
• Устанавливает Certbot — инструмент для автоматической работы с сертификатами Let’s Encrypt.
• Получает SSL-сертификат для домена example.com в безголовом режиме non-interactive.
• Копирует шаблон конфигурации nginx_ssl.conf.j2 для включения SSL в настройках Nginx.
• Перезапускает Nginx, чтобы применить новые настройки.
Для масштабируемых проектов рекомендуется дополнить playbook обновлением сертификатов и настройкой их автоматического продления.
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Amazon вычислила подставного сисадмина, который работал как удаленный сотрудник из США, но на деле был связан с КНДР.
По данным Amazon подозрение вызвала нетипичная задержка ввода с клавиатуры у нового админа, ноутбук которого числился в Аризоне. Для обычного американского удаленного сотрудника задержка составляет десятки миллисекунд, а у него она превышала 110 миллисекунд, что выглядело как работа через дополнительный удаленный доступ.
CSO Amazon Стивен Шмидт рассказал, что с апреля 2024 года компания сорвала более 1800 попыток проникновения северокорейских работников и видит рост таких атак примерно на 27 процентов квартал к кварталу.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
Последний рывок перед выходными. Ответьте на вопрос: зачем используется команда
terraform taint?👇 Свои ответы пишите в комменты, а правильный ответ
📍 Навигация: Вакансии • Задачи • Собесы
#задача_со_звёздочкой
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
Если вы метите в рынок США или Европы, поиск работы превращается в отдельный проект со своими процессами и метриками. На сайте Библиотеки программиста опубликовали подборку из 15 AI сервисов, которые помогают не только оформить резюме, но и выстроить внятный пайплайн поиска.
📍 Навигация: Вакансии • Задачи • Собесы
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🎓 Твой опыт стоит дорого — стань экспертом Proglib Academy
Чувствуешь, что накопил достаточно знаний, чтобы делиться ими с другими?
Мы ищем сильных практиков, которые хотят попробовать себя в роли:
— преподавателей;
— авторов курсов;
— наставников.
Это возможность не только монетизировать экспертизу, но и прокачать личный бренд, структурировать собственные знания и вырастить новое поколение специалистов.
👉 Заполни короткую анкету
Чувствуешь, что накопил достаточно знаний, чтобы делиться ими с другими?
Мы ищем сильных практиков, которые хотят попробовать себя в роли:
— преподавателей;
— авторов курсов;
— наставников.
Это возможность не только монетизировать экспертизу, но и прокачать личный бренд, структурировать собственные знания и вырастить новое поколение специалистов.
👉 Заполни короткую анкету
Половина сотрудников в корпоративной разработке — джависты. Сколько строк кода написано на Java трудно посчитать. Мировая тенденция языка не идёт на спад, так что нужно подстраиваться под систему.
Не обязательно знать язык как разработчик, но подтягивать базу нужно. У нашего джависта две страсти — красивые виды и Java. Он понятно расскажет про фичи языка.
Подпишитесь 👉 @javaproglib
📍 Навигация: Вакансии • Задачи • Собесы
Please open Telegram to view this post
VIEW IN TELEGRAM
Так.. Кажется 10 всё-таки в десятичной системе, а не в двоичной. Прошу прощения, до Нового Года 10 дней.
— fwupd 2.0.19
Вышел релиз fwupd 2.0.19 — демона для обновления прошивок на Linux. Добавили две команды в fwupdtool для расчета и поиска CRC, плюс системы теперь могут использовать udev-события без systemd
— Docker добавили поддержку vLLM в Docker Model Runner на Windows
— Первая уязвимость в Rust коде ядра Linux
— Сисадмина в Amazon уволили из-за пинга
— Появилась дорожная карта по DevSecOps
— Вышел Kali Linux 2025.4
Почитать:
— 15 AI сервисов, которые берут на себя рутину поиска работы за границей
📍 Навигация: Вакансии • Задачи • Собесы
#дайджест_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто будет деплоить и мониторить этих агентов? Вы.
Разработчики напишут код, Data Scientists обучат модели. Но когда агент в проде начнет бесконечно тратить токены или сольет данные — позовут DevOps'а.
Мы обновили курс «Разработка AI-агентов», добавив мощный блок AgentOps.
Что нового для Ops-инженера:
🛠 Deploy: Как выкатывать мультиагентные системы в prod.
🛠 Monitoring: LangSmith, Langfuse — логирование цепочек мыслей (CoT).
🛠 Security: DLP-политики, защита от prompt injection, jailbreak-атаки.
🛠 Infrastructure: Предоставляем GPU-кластер для практики.
Два трека: Overview (чтобы понимать, что это за зверь) и Advanced (чтобы уметь чинить).
🔥 Акция 3 по цене 1:
Покупаешь курс по агентам — два других в подарок.
Подготовиться к 2026
Разработчики напишут код, Data Scientists обучат модели. Но когда агент в проде начнет бесконечно тратить токены или сольет данные — позовут DevOps'а.
Мы обновили курс «Разработка AI-агентов», добавив мощный блок AgentOps.
Что нового для Ops-инженера:
🛠 Deploy: Как выкатывать мультиагентные системы в prod.
🛠 Monitoring: LangSmith, Langfuse — логирование цепочек мыслей (CoT).
🛠 Security: DLP-политики, защита от prompt injection, jailbreak-атаки.
🛠 Infrastructure: Предоставляем GPU-кластер для практики.
Два трека: Overview (чтобы понимать, что это за зверь) и Advanced (чтобы уметь чинить).
🔥 Акция 3 по цене 1:
Покупаешь курс по агентам — два других в подарок.
Подготовиться к 2026
❤1
💿 Мониторинг использования диска с оповещением
Маленький скрипт на Python помогает быстро отслеживать заполненность диска и предупреждать, если она превышает критический порог.
Пример простого скрипта:
Как это работает:
• Используется стандартный модуль shutil и функция disk_usage, возвращающая общий, использованный и свободный объем на диске по указанному пути.
• Рассчитывается процент использования диска.
• Если занято больше 80%, скрипт выводит предупреждение с текущим процентом.
Такой мониторинг легко интегрируется в ежедневные проверки, позволяет быстро узнавать о риске переполнения разделов и предотвращать сбои, связанные с нехваткой места.
Для более сложных сценариев можно адаптировать скрипт, добавив отправку уведомлений на email или в чат, хранение логов и периодический запуск через cron.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#root@prompt
Маленький скрипт на Python помогает быстро отслеживать заполненность диска и предупреждать, если она превышает критический порог.
Пример простого скрипта:
import shutil
def check_disk_usage(path="/"):
total, used, free = shutil.disk_usage(path)
usage_percentage = (used / total) * 100
if usage_percentage > 80:
print(f"Warning! Disk usage is {usage_percentage:.2f}%")
check_disk_usage()
Как это работает:
• Используется стандартный модуль shutil и функция disk_usage, возвращающая общий, использованный и свободный объем на диске по указанному пути.
• Рассчитывается процент использования диска.
• Если занято больше 80%, скрипт выводит предупреждение с текущим процентом.
Такой мониторинг легко интегрируется в ежедневные проверки, позволяет быстро узнавать о риске переполнения разделов и предотвращать сбои, связанные с нехваткой места.
Для более сложных сценариев можно адаптировать скрипт, добавив отправку уведомлений на email или в чат, хранение логов и периодический запуск через cron.
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
PatchworkOS — это операционная система, написанная с нуля на C для x86_64. Она отказывается от POSIX и доводит до предела идею, что всё вокруг — файлы.
Всё строится вокруг файловой системы. Сокеты, IPC, ноты — это просто файлы в /net или /proc. Открываешь /net/local/seqpacket, читаешь ID, и управляешь через data, ctl, accept. Флаги вроде :create или :nonblock ставятся прямо в путь, без отдельных аргументов.
Оболочка упрощена:
open вместо touch, read вместо cat, write вместо echo. Для айтишников это значит меньше новых API, всё через знакомые операции с файлами.📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁1🤔1
🤖 Эхо в скриптах
Команда echo выводит текст в терминал или файл. В девопсинге она нужна для логов, проверки переменных и автоматизации задач в bash-скриптах.
Простые примеры
Без флагов добавляет перенос строки в конце.
Флаг
Для команд: echo
Редиректы и файлы
Запись в лог:
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
Команда echo выводит текст в терминал или файл. В девопсинге она нужна для логов, проверки переменных и автоматизации задач в bash-скриптах.
Простые примеры
Без флагов добавляет перенос строки в конце.
echo "Начал деплой" покажет сообщение и перейдет на новую строку.Флаг
-n убирает перенос: echo -n "Прогресс: " и дальше текст без скачка.-e включает escape-последовательности: echo -e "Ошибка\nПроверь /var/log/app.log" разобьет на строки.echo "Пользователь: $USER, PATH: $PATH" выведет текущие значения.Для команд: echo
"Дата: $(date)" вставит вывод date.Редиректы и файлы
Запись в лог:
echo "Backup завершен $(date)" >> /var/log/backup.log добавит строку без перезаписи.tee дублирует: echo "Status OK" | tee -a deploy.log покажет в терминале и файле📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Защита Linux серверов требует комплексного подхода: отключение входа под root через SSH, установка политики смены паролей и защита от брутфорс атак с помощью fail2ban — базовые меры, снижающие риски взлома и обеспечивающие контроль доступа
Пример базового playbook, реализующего эти меры:
- name: Apply Security Hardening
hosts: all
become: yes
tasks:
- name: Disable root SSH login
lineinfile:
path: /etc/ssh/sshd_config
regexp: '^PermitRootLogin'
line: 'PermitRootLogin no'
notify: Restart SSH
- name: Set password expiration policy
lineinfile:
path: /etc/login.defs
regexp: '^PASS_MAX_DAYS'
line: 'PASS_MAX_DAYS 90'
- name: Install fail2ban
apt:
name: fail2ban
state: present
handlers:
- name: Restart SSH
systemd:
name: ssh
state: restarted
В дальнейшем можно расширять playbook настройками firewall, аудитом и обновлениями, ограничением прав или внедрением систем шифрования.
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1