Sudo без бинарного setuid или SSH через UNIX-сокет
В этом посте я подробно расскажу, как заменить
Я считаю, что программы с
Это связано с работой группы Confined Users SIG в Fedora.
https://tim.siosm.fr/blog/2023/12/19/ssh-over-unix-socket/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
В этом посте я подробно расскажу, как заменить
sudo (программу с setuid), используя SSH через локальный UNIX-сокет.Я считаю, что программы с
setuid / setgid — это устаревшая часть наследия UNIX, которую следует исключить. В будущем посте я объясню причины безопасности, стоящие за этим утверждением.Это связано с работой группы Confined Users SIG в Fedora.
https://tim.siosm.fr/blog/2023/12/19/ssh-over-unix-socket/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1👎1🔥1
Teller — универсальный open-source менеджер секретов для разработчиков
Больше не нужно покидать терминал, чтобы использовать секреты при разработке, тестировании и создании приложений.
Вместо использования кастомных скриптов, токенов в файлах .zshrc, видимых команд EXPORT в истории bash, ошибочно размещенных файлов .env.production и других уязвимостей на рабочей станции, просто используйте Teller и подключите его к любому хранилищу секретов, ключевому хранилищу или облачному сервису, который вам нужен (Teller поддерживает HashiCorp Vault, AWS Secrets Manager, Google Secret Manager и многие другие).
Вы можете использовать Teller для упорядочения своего окружения или внедрения его как процесса и лучшей практики для вашей команды.
https://github.com/tellerops/teller
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Больше не нужно покидать терминал, чтобы использовать секреты при разработке, тестировании и создании приложений.
Вместо использования кастомных скриптов, токенов в файлах .zshrc, видимых команд EXPORT в истории bash, ошибочно размещенных файлов .env.production и других уязвимостей на рабочей станции, просто используйте Teller и подключите его к любому хранилищу секретов, ключевому хранилищу или облачному сервису, который вам нужен (Teller поддерживает HashiCorp Vault, AWS Secrets Manager, Google Secret Manager и многие другие).
Вы можете использовать Teller для упорядочения своего окружения или внедрения его как процесса и лучшей практики для вашей команды.
https://github.com/tellerops/teller
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
🎥 Вебинар по Kubernetes: "Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом"
☝️ На вебинаре вы узнаете:
- Как Kubernetes используется в качестве среды для доставки и масштабирования приложений.
- Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами.
- Лучшие практики построения пайплайнов, работающих с k8s.
- Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты.
- Типичные ошибки при организации CI/CD в Kubernetes и как их избежать.
💪 В результате вебинара вы:
- Поймёте, как связать Kubernetes с CI/CD и зачем это нужно.
- Научитесь строить эффективные пайплайны доставки для микросервисных приложений.
- Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes"
👉 Для участия зарегистрируйтесь: https://vk.cc/cQjmZG
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
☝️ На вебинаре вы узнаете:
- Как Kubernetes используется в качестве среды для доставки и масштабирования приложений.
- Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами.
- Лучшие практики построения пайплайнов, работающих с k8s.
- Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты.
- Типичные ошибки при организации CI/CD в Kubernetes и как их избежать.
💪 В результате вебинара вы:
- Поймёте, как связать Kubernetes с CI/CD и зачем это нужно.
- Научитесь строить эффективные пайплайны доставки для микросервисных приложений.
- Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия.
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes"
👉 Для участия зарегистрируйтесь: https://vk.cc/cQjmZG
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
mk - Интерактивный запуск задач для Makefile(Taskfile.yml)
Функции:
- Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
- Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
- Клавиши, как в Vim: Используйте
- Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
- Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
- Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
- Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
https://github.com/orangekame3/mk
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Функции:
- Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
- Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
- Клавиши, как в Vim: Используйте
j и k для навигации, Enter для выполнения, а q для выхода. - Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
? для справки. - Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
- Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
- Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
https://github.com/orangekame3/mk
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4
6 Docker-фич для продвинутого использования
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известым (подобно когда-то популярному формату айсбергов)
https://habr.com/ru/companies/ruvds/articles/953990/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.
В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известым (подобно когда-то популярному формату айсбергов)
https://habr.com/ru/companies/ruvds/articles/953990/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍5❤2🔥1
Хотите стать тимлидом?
На курсе «Team Lead» от OTUS вы получите системные знания и практику, которые помогут уверенно управлять командой, правильно делегировать задачи, решать конфликты и мотивировать людей. Программа составлена практикующими экспертами, которые ежедневно решают задачи лидов в IT-компаниях.
Вы сможете отработать ошибки на модели команды — без риска для реального проекта, научитесь говорить на одном языке с бизнесом и прокачаете навыки, которые ценят работодатели.
➡️ Запишитесь на курс уже сегодня, чтобы активировать скидку на обучение по промокоду TL_10: https://vk.cc/cQljQw
Предложение актуально до 19.10.2025
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На курсе «Team Lead» от OTUS вы получите системные знания и практику, которые помогут уверенно управлять командой, правильно делегировать задачи, решать конфликты и мотивировать людей. Программа составлена практикующими экспертами, которые ежедневно решают задачи лидов в IT-компаниях.
Вы сможете отработать ошибки на модели команды — без риска для реального проекта, научитесь говорить на одном языке с бизнесом и прокачаете навыки, которые ценят работодатели.
➡️ Запишитесь на курс уже сегодня, чтобы активировать скидку на обучение по промокоду TL_10: https://vk.cc/cQljQw
Предложение актуально до 19.10.2025
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍1
Когда повторы убивают: метастабильные отказы в распределённых системах
Надёжность — базовая цель исследований по распределённым системам. Но несмотря на годы прогресса, инциденты продолжают случаться. Из опыта эксплуатации гипермасштабных систем за десятилетие мы выделяем класс отказов, которые ломают работу даже без аппаратных сбоев, кривых конфигов или багов. Эти метастабильные отказы становились причиной крупных инцидентов у больших интернет-компаний — от минут до часов. Парадокс в том, что корень проблемы часто в механизмах, призванных повысить эффективность или надёжность самой системы.
https://sigops.org/s/conferences/hotos/2021/papers/hotos21-s11-bronson.pdf
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Надёжность — базовая цель исследований по распределённым системам. Но несмотря на годы прогресса, инциденты продолжают случаться. Из опыта эксплуатации гипермасштабных систем за десятилетие мы выделяем класс отказов, которые ломают работу даже без аппаратных сбоев, кривых конфигов или багов. Эти метастабильные отказы становились причиной крупных инцидентов у больших интернет-компаний — от минут до часов. Парадокс в том, что корень проблемы часто в механизмах, призванных повысить эффективность или надёжность самой системы.
https://sigops.org/s/conferences/hotos/2021/papers/hotos21-s11-bronson.pdf
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
🔥2👍1
Практикум, который снимет боль про микросервисы, о которой все молчат.
Sync vs Async: что убьёт ваш проект, а что спасёт?
15 октября, 19:00 — практический вебинар для разработчиков, архитекторов и девопсеров от OTUS. Работаем вместе с Олегом Голенищевым, Senior .NET-разработчиком Directum, преподавателем Microsoft.
Приходи, если хочешь:
✍Понимать, где Sync — мастхэв, а где Async — единственный шанс выжить
✍Получить FANG-уровня чек-лист по интеграции (и бонус — шаблоны конфигов Spring Boot для Kafka и RabbitMQ)
✍Забрать 7% скидку на любой курс OTUS (именно так, просто за регистрацию)
✍Не попасть в “клуб тех, кто строил микросервисы по учебнику, а теперь переписывает всё с нуля”
Запишись, чтобы не чинить то, что можно не ломать.
Запись, подарки и скидка — только для своих. Лови шанс — кликай на регистрацию: https://tglink.io/76b782790793
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHK9VS8
Sync vs Async: что убьёт ваш проект, а что спасёт?
15 октября, 19:00 — практический вебинар для разработчиков, архитекторов и девопсеров от OTUS. Работаем вместе с Олегом Голенищевым, Senior .NET-разработчиком Directum, преподавателем Microsoft.
Приходи, если хочешь:
✍Понимать, где Sync — мастхэв, а где Async — единственный шанс выжить
✍Получить FANG-уровня чек-лист по интеграции (и бонус — шаблоны конфигов Spring Boot для Kafka и RabbitMQ)
✍Забрать 7% скидку на любой курс OTUS (именно так, просто за регистрацию)
✍Не попасть в “клуб тех, кто строил микросервисы по учебнику, а теперь переписывает всё с нуля”
Запишись, чтобы не чинить то, что можно не ломать.
Запись, подарки и скидка — только для своих. Лови шанс — кликай на регистрацию: https://tglink.io/76b782790793
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHK9VS8
👍1
Buildg - Интерактивный отладчик для Dockerfile, с поддержкой IDE (VS Code, Emacs, Neovim и т.д.).
Source-level inspection
Breakpoints and step execution
Interactive shell on a step with your own debugigng tools
Based on BuildKit (with unmerged patches)
Supports rootless
https://github.com/ktock/buildg
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Source-level inspection
Breakpoints and step execution
Interactive shell on a step with your own debugigng tools
Based on BuildKit (with unmerged patches)
Supports rootless
https://github.com/ktock/buildg
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
1🔥4👍2❤1
Храните данные ближе к клиентам 📩
Разверните файловые хранилища, медиасерверы, большие архивы данных и системы аналитики на сервере-хранилище от Selectel в Новосибирске.
Отличное решение, если:
📍вы работаете с проектами из Сибири и с Дальнего Востока,
📍вам важна географическая распределенность.
Закажите сервер SL108R в Selectel и храните данные там, где удобно:
https://slc.tl/qvoqz?erid=2W5zFHg64ZW
Разверните файловые хранилища, медиасерверы, большие архивы данных и системы аналитики на сервере-хранилище от Selectel в Новосибирске.
Отличное решение, если:
📍вы работаете с проектами из Сибири и с Дальнего Востока,
📍вам важна географическая распределенность.
Закажите сервер SL108R в Selectel и храните данные там, где удобно:
https://slc.tl/qvoqz?erid=2W5zFHg64ZW
🔥1
Forwarded from Bash Советы
🧠 Логи — Самые частые IP-адреса в access.log
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
🔍 Что делает:
1.
2.
3.
📊 Вывод будет примерно такой:
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
👉@bash_srv
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
🔍 Что делает:
1.
awk '{print $1}' — вытаскивает IP из первой колонки.2.
sort и uniq -c — считает повторы.3.
sort -nr | head — выводит топ-10 по частоте.📊 Вывод будет примерно такой:
152 192.168.1.10
103 203.0.113.45
87 172.16.0.5
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
👉@bash_srv
🔥6👍2
7 популярных мифов о Service mesh, которые мешают вам его освоить 🚫
Service mesh окружен заблуждениями, из-за которых многие его боятся внедрять или считают бесполезным:
➖«У него огромный оверхед из-за нагрузки на систему»
➖«Для разработчика это лишнее, пусть DevOps разбираются»
➖«Зачем он нужен, если есть API Gateway?
И многое другое.
Собрали противоречивые утверждения в одном файле и разобрались, где – правда, а где – миф.
📌 Забирайте полезный материал у бота-помощника в один клик.
Service mesh окружен заблуждениями, из-за которых многие его боятся внедрять или считают бесполезным:
➖«У него огромный оверхед из-за нагрузки на систему»
➖«Для разработчика это лишнее, пусть DevOps разбираются»
➖«Зачем он нужен, если есть API Gateway?
И многое другое.
Собрали противоречивые утверждения в одном файле и разобрались, где – правда, а где – миф.
📌 Забирайте полезный материал у бота-помощника в один клик.
❤1👍1
Git. GitLab
GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
GitLab clone по SSH. Настройка SSH для Linux и Windows.
DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
GitLab: Свой Docker Registry. Создание и подключение.
источник
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
GitLab clone по SSH. Настройка SSH для Linux и Windows.
DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
GitLab: Свой Docker Registry. Создание и подключение.
источник
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Перечислите некоторые исходные пространства имен, из которых запускается Kubernetes
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Подключаем AI к своим задачам
Быстро и бесплатно
До 31 октября Cloud․ru раздает бесплатный доступ к топовым LLM в сервисе Evolution Foundation Models.
В сервисе уже доступно больше 20 моделей: GigaChat-2-Max, Qwen3-Coder-480B-A35B-Instruct, GLM-4.6, gpt-oss-120b и другие мощные решения🧠
Попробовать бесплатно
Быстро и бесплатно
До 31 октября Cloud․ru раздает бесплатный доступ к топовым LLM в сервисе Evolution Foundation Models.
В сервисе уже доступно больше 20 моделей: GigaChat-2-Max, Qwen3-Coder-480B-A35B-Instruct, GLM-4.6, gpt-oss-120b и другие мощные решения
И самое крутое — вы можете легко интегрировать модели в привычные инструменты:➡️ VS Code
Создайте персонального Code Agent для генерации кода, поиска багов, написания тестов и документации.➡️ Aider
Интегрируйте LLM для написания, рефакторинга и сопровождения кода прямо в терминале.
Попробовать бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🤓1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Docker
01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение.
02- Установка Docker в Linux и Windows.
03- Основные команды. Управление портами. Port Mapping.
04- Переменные. Environment Variables.
05- Volumes. Постоянные данные. Persisting Data.
06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan
07- Dockerfile. Создаем СВОИ контейнеры.
08- Docker-COMPOSE. Простой запуск контейнеров.
09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка.
10- Watchtower. Автоматизация: обновление Docker контейнеров.
источник
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение.
02- Установка Docker в Linux и Windows.
03- Основные команды. Управление портами. Port Mapping.
04- Переменные. Environment Variables.
05- Volumes. Постоянные данные. Persisting Data.
06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan
07- Dockerfile. Создаем СВОИ контейнеры.
08- Docker-COMPOSE. Простой запуск контейнеров.
09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка.
10- Watchtower. Автоматизация: обновление Docker контейнеров.
источник
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍10❤1