DevOps

🖥Быстрый Linux-совет: один терминал вместо десятка окон Хочешь держать несколько терминальных сессий открытыми и не плодить кучу окон? Используй `tmux`. Он позволяет запускать отдельные сессии, делить терминал на панели, отключаться от работы и потом возвращаться к ней с того же места. Например, ты подключился к серверу, запустил долгий процесс и не хочешь потерять его при разрыве SSH. Создаешь сессию: tmux new -s myserver Отключаешься от нее - процесс продолжает работать. Потом можно посмотреть список сессий: tmux ls И вернуться обратно: tmux attach -t myserver tmux превращает один терминал в полноценное рабочее пространство. Сессии, окна, панели, detach, reattach - и ты больше не зависишь от одного открытого терминального окна. #linux#terminal#tmux#devops

🔥 История, которая перевернула безопасность во всём мире и всё из-за одной «невидимой» ошибки В 1979 году на АЭС Three Mile Island в США произошла одна из самых известных ядерных аварий. Но самое страшное было не в поломке. А в том, как люди её интерпретировали. Операторы видели данные с приборов и сделали, казалось бы, логичный вывод: 👉 система переполнена водой 👉 нужно её уменьшить Они действовали «по инструкции». Но реальность была противоположной. 💥 Реальная проблема: • реактор терял охлаждение А действия операторов только усугубили ситуацию Почему это произошло? Потому что они опирались только на видимые сигналы, игнорируя то, чего не было видно напрямую. 🧠 Это тот же тип ошибки мышления, что и у Вальда: **мы доверяем тому, что видим и игнорируем то, чего не видим** После аварии провели масштабное расследование. И выяснилось: - интерфейсы показывали слишком много лишнего - ключевые сигналы были «спрятаны» - операторы не понимали, что действительно важно ⚡️ Что изменилось после этого: - появилось направление human-centered design в критических системах - интерфейсы начали проектировать под стрессовые ситуации - в авиации и энергетике внедрили симуляторы аварий - появилась концепция: 👉 «если пользователь ошибается — виноват дизайн, а не пользователь» 📊 Интересный факт: после внедрения новых подходов к интерфейсам и обучению 👉 количество критических ошибок операторов в авиации и энергетике снизилось в разы 💡 Где это встречается сегодня: - дашборды в аналитике - мониторинг в DevOps - алерты в продакшене - метрики в AI Ты видишь график — и думаешь, что понимаешь систему. Но настоящая проблема часто скрыта в том, чего нет на графике 👉 Главный вывод: самые опасные ошибки — не в данных а в том, как ты их интерпретируешь 📌 Параллель с Вальдом: - там не было данных о погибших самолётах - здесь не было понимания реального состояния реактора И в обоих случаях: невидимое оказалось важнее видимого #thinking#engineering#ai#devops

💡McFly - это улучшенная история командной строки с возможностями поиска на основе временной оси, контекста и машинного обучения. McFly заменяет стандартную историю bash с возможностью быстрого поиска по истории команд с учётом контекста текущего каталога, времени и других факторов. Он написан на Rust и работает в терминале с поддержкой fzf-подобного интерфейса. • Поддерживает: - Bash - Zsh - Fish • Возможности: - Умный поиск по истории команд. - Учёт текущего каталога и других факторов. - Простое подключение к вашему shell. • Установка: Доступен через Homebrew, AUR, Nix и другие. https://github.com/cantino/mcfly #devops#девопс

🚀 Docker за 30 секунд - поймёт даже новичок Docker кажется сложным, пока не разложишь его на 5 элементов 👇 1. Docker Client Это то, с чем ты работаешь каждый день: команды build, push, pull, run 2. Docker Host + Daemon “Мозг” Docker на машине - хранит образы - запускает контейнеры - управляет всем процессом 3. Docker Registry Хранилище образов (например: MySQL, NGINX, Redis) Ты либо скачиваешь оттуда, либо пушишь свои 4. Images vs Containers - Image - это шаблон - Container - это запущенный image 5. Как всё работает вместе - build → создаешь image - push → отправляешь в registry - pull → скачиваешь image - run → запускаешь container 💡 Вся магия Docker - это просто поток: Client → Daemon → Registry → Container Если понимаешь этот flow - понимаешь Docker. Именно это спрашивают на собеседованиях. #devops#docker#linux https://www.youtube.com/shorts/y0dNbPCZI6E 🖥Полезные Linux ресурсы🚀Max @DevOPSitsec

Managed Kubernetes vs полный контроль? Первый вариант экономит ресурсы, гарантирует поддержку провайдера. Второй — дает гибкость тонких настроек, особенно когда кластеры идут в прод с высокими нагрузками. Timeweb Cloud нашел баланс: запустили собственный оркестратор Kubernetes Toolset Layer. В планах — интеграция с панелью управления, что откроет доступ к настройке компонентов управляющего слоя. Можно будет менять конфиги групп узлов, подключать внешние ноды и делать другие кастомы без потери managed-статуса. Выглядит как крупное обновление. Что это даст • Гибкость: например, можно поменять интервалы автоскейлера под свои бизнес-метрики. И тем самым точнее подстроить инфраструктуру под бюджет и требования приложений • Контроль: в ближайших релизах — мониторинг и логирование на уровне оркестратора, кластеров и их компонентов. В панели будут статусы и история изменений. Это позволит видеть, как часто и насколько масштабируется приложение • Стабильность: при росте нагрузки на кластеры система автоматически масштабируется как платформа оркестрации. Сервисы будут стабильнее переживать пики нагрузки Ребята также рассказали, что вместе с оркестратором реализовали интеграцию виртуальных роутеров. Теперь воркер-ноды можно размещать в приватной сети без публичных IP, а внешний доступ организовывать через Ingress или балансировщики. Это повышает безопасность и позволяет экономить на публичных IP. Итог: провайдер серьезно прокачивает свой Managed Kubernetes. Кажется, это нечастая практика, когда дают доступ к компонентам управляющего слоя без потери managed-статуса. Плюсом — приватная сеть для нод через виртуальный роутер. Запустить кластер #Kubernetes#DevOps#TimewebCloud#Security

7 бесплатных ресурсов, чтобы прокачаться в Linux и DevOps 👇 1) Bash → blog.sysxplore.com 2) Linux → linuxopsys.com 3) AWS → explore.skillbuilder.aws 4) Azure → learn.microsoft.com 5) DevOps → edx.org/learn/devops 6) Docker → docker-curriculum.com 7) Kubernetes → kubernetes.io Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация. Начни с базиса — дальше всё соберётся. #linux#devops#cloud#docker#kubernetes

📌 20 ключевых навыков для Linux-администратора Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти: — Командная строка: cd, ls, ps, top, tmux, ssh — Права и пользователи: chmod, chown, группы, sudo — SSH-ключи и безопасность доступа — Firewall: iptables, ufw — Резервные копии: rsync, cron — Bash/Python скриптинг для автоматизации — Package managers: apt, yum, dnf — Network troubleshooting: ping, traceroute, netstat, ss, ip — Процессы: ps, top, systemd — Диски: df, du, fdisk, LVM — Git и контроль версий — Контейнеры: Docker, Podman + основы Kubernetes — Конфигурационное управление: Ansible, Puppet, Chef — Облака: AWS/Azure/GCP — CI/CD: Jenkins, GitLab CI, GitHub Actions — Мониторинг: Prometheus, Grafana, ELK — IaC: Terraform, CloudFormation — Оркестрация: Kubernetes, Docker Swarm — Сертификации: AWS, RHCE, CKA — Постоянное обучение и практика Linux — это фундамент для DevOps, SRE и облачной инфраструктуры. Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀 #linux#devops#sysadmin#infrastructure#cloud

👣Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs). Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен. 🟢Github: https://github.com/dani-garcia/vaultwarden #devops#девопс

📌Git Revert vs Git Reset: В чём разница?🔄 Когда вы делаете ошибку в Git, важно понимать, как правильно её исправить. Два самых популярных способа — git revert и git reset. Но они работают по-разному! ### 🔹Git Revert - Создаёт новый коммит, который отменяет изменения из проблемного коммита. - История сохраняется полностью — всё видно, даже ошибка. - Безопасный вариант для публичных веток (например, `main`). - Не удаляет коммиты — просто "откатывает" их эффект. > 💡 Пример: > C1 → C2 → C3 (ошибка) → C4: Revert C3 > Результат: ошибка отменена, но история остаётся полной. 🔹Git Reset - Удаляет коммит(ы) из истории. - Изменяет историю репозитория — может быть опасно, если уже был пуш. - Подходит только для локальных изменений или ещё не опубликованных коммитов. - Есть три режима: soft, mixed, hard. > 💡 Пример: > C1 → C2 → C3 (ошибка) → C3 убрано > Результат: история обрезана, как будто коммит никогда не был. 💡Вывод: revert — безопасный и прозрачный способ отменить изменения. reset — мощный инструмент, но требует осторожности. 📌 Понимание этих команд — ключ к уверенной работе с Git! #Git#DevOps#Programming#SoftwareEngineering

🚀 Git Pro совет Хотите быстро узнать, какие файлы или папки в репозитории занимают больше всего места? Используйте встроенную команду git вместе с rev-list и objects: # Самые большие файлы в истории репозитория git rev-list --objects --all | \ git cat-file --batch-check='%(objecttype) %(objectname) %(objectsize) %(rest)' | \ grep '^blob' | \ sort -k3nr | head -10 💡 Это помогает найти «тяжёлые» файлы, случайно закоммиченные в историю (например, большие датасеты или бинарники). После нахождения ненужного файла можно использовать git filter-repo или BFG Repo-Cleaner, чтобы очистить историю и уменьшить размер репозитория. #DevOps#Tips#git

🐧 Быстрый Linux совет Нужно повторять команду каждые несколько секунд? Используй: $ watch -n 2 df -h Эта команда запускает df -h каждые 2 секунды. Удобно для контроля за диском, нагрузкой или изменением логов. Нажми q, чтобы выйти. #Linux#DevOps#Tips

💡Ещё один продвинутый совет для Linux-админов: Проверь, какие процессы активно используют swap — даже если в системе вроде бы хватает RAM. Это поможет найти медленные службы, которые вы не ожидали увидеть в свопе, и улучшить производительность. for pid in $(ls /proc | grep -E '^[0-9]+$'); do cmd=$(cat /proc/$pid/comm 2>/dev/null) swap=$(grep VmSwap /proc/$pid/status 2>/dev/null | awk '{print $2}') if [ "$swap" != "" ] && [ "$swap" -gt 0 ]; then echo "$swap KB swap used by $cmd (PID $pid)" fi done | sort -nr | head 🐌 Процессы, активно использующие swap (swap hog detector) 📌 Даже если swap включен "про запас", вы удивитесь, сколько "вроде бы активных" сервисов частично выгружены на диск — отсюда тормоза, задержки в API, медленные реакции. Решения: – пересмотреть vm.swappiness – перезапустить эти процессы – увеличить RAM или выделить hugepages #linux#performance#swap#memory#sysadmin#devops