📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🤔 Осталось 2 дня до нового года

Так.. Кажется 10 всё-таки в десятичной системе, а не в двоичной. Прошу прощения, до Нового Года 10 дней.

— fwupd 2.0.19

Вышел релиз fwupd 2.0.19 — демона для обновления прошивок на Linux. Добавили две команды в fwupdtool для расчета и поиска CRC, плюс системы теперь могут использовать udev-события без systemd

— Docker добавили поддержку vLLM в Docker Model Runner на Windows

— Первая уязвимость в Rust коде ядра Linux

— Сисадмина в Amazon уволили из-за пинга

— Появилась дорожная карта по DevSecOps

— Вышел Kali Linux 2025.4

Почитать:

— 15 AI сервисов, которые берут на себя рутину поиска работы за границей

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#дайджест_недели

💿 Мониторинг использования диска с оповещением

Маленький скрипт на Python помогает быстро отслеживать заполненность диска и предупреждать, если она превышает критический порог.

Пример простого скрипта:

import shutil

def check_disk_usage(path="/"):
    total, used, free = shutil.disk_usage(path)
    usage_percentage = (used / total) * 100
    
    if usage_percentage > 80:
        print(f"Warning! Disk usage is {usage_percentage:.2f}%")

check_disk_usage()

Как это работает:

• Используется стандартный модуль shutil и функция disk_usage, возвращающая общий, использованный и свободный объем на диске по указанному пути.

• Рассчитывается процент использования диска.

• Если занято больше 80%, скрипт выводит предупреждение с текущим процентом.

Такой мониторинг легко интегрируется в ежедневные проверки, позволяет быстро узнавать о риске переполнения разделов и предотвращать сбои, связанные с нехваткой места.

Для более сложных сценариев можно адаптировать скрипт, добавив отправку уведомлений на email или в чат, хранение логов и периодический запуск через cron.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

📁 PatchworkOS и философия файлов

PatchworkOS — это операционная система, написанная с нуля на C для x86_64. Она отказывается от POSIX и доводит до предела идею, что всё вокруг — файлы.

Всё строится вокруг файловой системы. Сокеты, IPC, ноты — это просто файлы в /net или /proc. Открываешь /net/local/seqpacket, читаешь ID, и управляешь через data, ctl, accept. Флаги вроде :create или :nonblock ставятся прямо в путь, без отдельных аргументов.

Оболочка упрощена: open вместо touch, read вместо cat, write вместо echo. Для айтишников это значит меньше новых API, всё через знакомые операции с файлами.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🤖 Эхо в скриптах

Команда echo выводит текст в терминал или файл. В девопсинге она нужна для логов, проверки переменных и автоматизации задач в bash-скриптах.

Простые примеры

Без флагов добавляет перенос строки в конце.
echo "Начал деплой" покажет сообщение и перейдет на новую строку.

Флаг -n убирает перенос: echo -n "Прогресс: " и дальше текст без скачка.

-e включает escape-последовательности: echo -e "Ошибка\nПроверь /var/log/app.log" разобьет на строки.

echo "Пользователь: $USER, PATH: $PATH" выведет текущие значения.​

Для команд: echo "Дата: $(date)" вставит вывод date.

Редиректы и файлы

Запись в лог: echo "Backup завершен $(date)" >> /var/log/backup.log добавит строку без перезаписи.

tee дублирует: echo "Status OK" | tee -a deploy.log покажет в терминале и файле

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔒 Автоматизация усиления безопасности Linux серверов

Защита Linux серверов требует комплексного подхода: отключение входа под root через SSH, установка политики смены паролей и защита от брутфорс атак с помощью fail2ban — базовые меры, снижающие риски взлома и обеспечивающие контроль доступа

Пример базового playbook, реализующего эти меры:

- name: Apply Security Hardening
  hosts: all
  become: yes
  tasks:
    - name: Disable root SSH login
      lineinfile:
        path: /etc/ssh/sshd_config
        regexp: '^PermitRootLogin'
        line: 'PermitRootLogin no'
      notify: Restart SSH

    - name: Set password expiration policy
      lineinfile:
        path: /etc/login.defs
        regexp: '^PASS_MAX_DAYS'
        line: 'PASS_MAX_DAYS 90'

    - name: Install fail2ban
      apt:
        name: fail2ban
        state: present

  handlers:
    - name: Restart SSH
      systemd:
        name: ssh
        state: restarted

В дальнейшем можно расширять playbook настройками firewall, аудитом и обновлениями, ограничением прав или внедрением систем шифрования.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

📢 elementary OS 8.1 вышла

elementary OS 8.1 доступна для скачивания. За год пофиксили 1100+ багов, улучшили поддержку железа и сделали Secure Session с Wayland основной.

Secure сессия с Wayland теперь дефолтная — приложения не могут шпионить за экраном. При вводе пароля весь десктоп затемняется, фокус не крадут. Переключение между классической и безопасной сессиями без глюков запуска приложений.

Linux 6.14, Mesa 25: лучше гейминг, копирование файлов, энергосбережение AMD/Intel. Поддержка Lunar Lake, больше вебок, WiFi, геймпадов. ARM64 UEFI для Apple M-серии, Raspberry Pi, Qualcomm.

Обновлений много — все в блоге разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

💻 Локальный Kubernetes на ноутбуке

Minikube запускает одноузловой K8s-кластер в виртуалке на вашем ПК. Идеально для изучения Kubernetes, тестов деплоев и разработки без облака. Требует 2CPU, 2GB RAM, 20GB диска и Docker/VirtualBox.

Установка и запуск

Linux:

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube

Windows:

New-Item -Path 'C:\minikube' -ItemType Directory Invoke-WebRequest -OutFile 'C:\minikube\minikube.exe' -Uri 'https://github.com/kubernetes/minikube/releases/latest/download/minikube-windows-amd64.exe' $oldPath = [Environment]::GetEnvironmentVariable('Path', [EnvironmentVariableTarget]::Machine) if ($oldPath -notlike '*C:\minikube*') { [Environment]::SetEnvironmentVariable('Path', "$oldPath;C:\minikube", [EnvironmentVariableTarget]::Machine) }

macOs:

brew install minikube

Старт:

minikube start

Базовые команды

• minikube dashboard — веб-консоль

• minikube status — удостовериться, что всё работает корректно

• kubectl get po -A — поды во всех namespace

• minikube service <service> --url — получить урл до сервиса

• minikube image load myapp — загрузить локальный Docker image


Пример деплоя:

kubectl create deployment hello-minikube --image=nginx
kubectl expose deployment hello-minikube --type=NodePort --port=80

Тестируйте перед продом и без нагрузки на ваше устройство.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🟥 Debusine переходит в бета для репозиториев

Debian запустил бета-версию репозиториев в Debusine. С помощью Debusine можно создавать репозитории, через которые можно распространять новые или дополнительные версии программ.

Сервис собирает исходники на разных архитектурах: amd64 и arm64, запускает QA-проверки и тесты. Поддерживает ветки unstable, trixie, bookworm с backports. Разработчики загружают через dput, мониторят процесс в веб-интерфейсе и решают, подписывать ли для загрузки в Debian.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🎶 Топ-вакансий для девопсов за неделю

DevOps engineer — от 250 000 ₽ до 350 000 ₽. Гибрид в Москве.

Middle DevOps Инженер — от 200 000 ₽

DevOps-инженер (Senior) — до 450 000 ₽ на удалёнку.

➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs

🐸Библиотека devops'a

#вакансия_недели