💨 Веб-сервер на базе одноразового вейпа

Инженер под ником BogdanTheGeek, создал уникальный веб-сервер, используя одноразовый вейп. Проект, названный VapeServer, демонстрирует возможности переработки электроники и нестандартного использования микроконтроллеров.

Внутри вейпа оказался микроконтроллер PUYA PY32F002B с ядром ARM Cortex-M0+ на 24 МГц, 24 КБ флэш-памяти и 3 КБ ОЗУ. Эти характеристики кажутся скромными, но достаточно для создания функционального веб-сервера.

Bogdan использовал протокол SLIP (Serial Line Internet Protocol) через USB для передачи IP-пакетов. С помощью утилит pyOCD, socat и slattach он настроил виртуальный сетевой интерфейс. Для реализации TCP/IP стека был выбран uIP — компактный стек, не требующий операционной системы.

➡️ Блог разработчика

🐸Библиотека devops'a

#пульс_индустрии

📰 Дайджест недели

Собрали для вас действительно годные новости и материалы прошедших дней.

— systemd 258: конец эпохи cgroup v1

Вышел релиз systemd v258, и это заметный шаг вперёд. Самое громкое изменение — полное удаление поддержки cgroup v1: теперь всегда используется только современный cgroup v2.

— Многозадачность на уровне ядра без виртуализации

Представлен открытый проект Multikernel, позволяющий запускать несколько независимых экземпляров ядра Linux на одном физическом сервере.

— Ubuntu 25.10 Beta

Canonical представила бета-версию Ubuntu 25.10 с кодовым именем Questing Quokka. В релиз вошли обновлённые Desktop, Server, WSL и Cloud-образы.

— В Grafana Mimir представили новый движок запросов

— DRA Consumable Capacity в k8s

— VapeServer от BogdanTheGeek

🐸Библиотека devops'a

#дайджест_недели

➡️ Выбираем направление на неделю

Пора определить, чему посвятим наше внимание в ближайшие 7 дней. Ваш голос влияет на то, какой контент будет появляться в вашей ленте.

Ждём ваши голоса

🐸Библиотека devops'a

#голосование_за_контент

⚡️ Охота за дубликатами файлов

Иногда на диске копятся одинаковые файлы — архивы, фото, бэкапы. rdfind помогает находить такие дубликаты по содержимому, а не только по имени.

Как работает:

1.Сначала сортирует файлы по размеру.
2. Сверяет первые и последние байты.
3. Проверяет контрольные суммы.
4. Находит клоны и решает, какой оставить «оригиналом».

Примеры:

# Поиск дубликатов в папке ~/Documents
# Ничего не удаляет — только отчёт
rdfind -dryrun true ~/Documents

# Ищет дубликаты в ~/Pictures и заменяет их на hardlink-и
rdfind -makehardlinks true ~/Pictures

Удаление дублей:

rdfind -deleteduplicates true ~/Downloads

Лучшее применение: чистка фотоархивов, бэкапов, NAS-хранилищ. Сначала тестируйте в dry-run, а потом смело освобождайте гигабайты.

➡️ Удалить дубликаты

🐸Библиотека devops'a

#root@prompt

🐳 Docker Desktop 4.46

Docker представил новую версию Desktop тихими обновлениями. Теперь компоненты вроде Docker Compose, Scout, Ask Gordon и Model Runner обновляются в фоне без лишних уведомлений и без прерывания работы.

Обновление уже доступно и будет постепенно раскатываться на всех.

➡️ Блог разработчиков

🐸Библиотека devops'a

#пульс_индустрии

🚨 CI/CD как точка входа

Кажется, что пайплайн — это просто автоматизация сборки и деплоя. Но на деле это огромная атакующая поверхность: доступы к репозиториям, ключи для облаков, токены для развёртывания.

Один из наших подписчиков спрашивает:

Какая вообще главная дыра в безопасности CI/CD-пайплайнов? Я слышал, что через них можно уронить всю инфраструктуру.

На наш взгляд, самой частой и критичной дырой остаются секреты и права. Очень часто встречаются жёстко прописанные токены или ключи, которые живут годами, а ещё сервисным аккаунтам зачем-то дают права «бог-режима». В результате одно утекшее значение открывает атакующему все двери.

💬 Как вы думаете, что в пайпах самое небезопасное?

🐸Библиотека devops'a

#dev_null

🔄 Как перестать тратить ресурсы CI/CD впустую

Каждый пуш в монорепозитории запускает полный пайплайн — даже если вы поправили всего один файл. Время уходит на ненужные сборки, ресурсы сгорают, разработчики ждут. Решение простое и элегантное: селективные пайплайны, которые запускают только те задачи, которых касались изменения.

В GitHub Actions удобно использовать стандартные триггеры или dorny/paths-filter: он проверяет diff и включает лишь нужные джобы. Меняли api/ — запускается сборка API. Вносили правки в web/ — прогоняются тесты фронтенда. Тронули infra/** — стартует деплой инфраструктуры. Всё остальное CI просто пропускает.

Пример:

# .github/workflows/ci.yaml
name: CI

on:
  pull_request:
    paths:
      - "api/**"
      - "web/**"
      - "infra/**"
  push:
    branches: [ main ]
    paths:
      - "api/**"
      - "web/**"
      - "infra/**"

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: echo "Собираем, потому что изменились файлы из paths"

В GitLab этот механизм встроен в rules:changes. Можно настроить как отдельные jobs, так и дочерние пайплайны для разных модулей. Например, API живёт своей жизнью, фронтенд — своей, а объединяет их только Merge Request.

Пример:

stages: [build, test, deploy]

build_api:
  stage: build
  rules:
    - changes:
        - api/** 
        - package.json   # глобальный файл, влияющий на сборку API
      when: on_success
    - when: never
  script:
    - echo "Build API"; # ваши шаги

test_web:
  stage: test
  rules:
    - changes:
        - web/**
        - package.json
      when: on_success
    - when: never
  script:
    - echo "Test Web"

deploy_infra:
  stage: deploy
  rules:
    - if: $CI_COMMIT_BRANCH == "main"
      changes:
        - infra/**
        - .gitlab-ci.yml
      when: on_success
    - when: never
  script:
    - echo "Deploy Infra"

Не забывайте добавлять в фильтры и глобальные файлы — вроде package-lock.json или .gitlab-ci.yml. Они влияют на весь проект, и пропускать их опасно.

🐸Библиотека devops'a

#арсенал_инженера

👀 Наглядно про CI\CD

Нашли для вас инфографику по тому, какой инструмент за что отвечает в стандартном CI\CD процессе.

🐸Библиотека devops'a

#архитектура_на_салфетке

🤩 ТОП-9 популярных AI-агентов для разработки

ИИ-агенты перестали быть экспериментом и превратились в полноценный инструмент для разработчиков. Они пишут код, проверяют ошибки, помогают с архитектурой и ускоряют рутинные задачи.

К 2025 году сформировался список решений, которые стали самыми востребованными в работе программистов. Одни берут скоростью, другие — точностью, третьи — умением интегрироваться в экосистему команды.

➡️ Выбрать своего агента

🐸Библиотека devops'a

😏 Быстрое переключение контекстов в Kubernetes

Когда работаете с Kubernetes, всегда приходится переключаться между кластерами — dev, staging, test, pre-prod, prod.
И каждый раз вводить длинное kubectl config use-context ... не только утомительно, но и чревато опечатками. За день такие мелочи могут отнять много времени.

Решение — небольшая утилита kubectx. Она делает переключение контекстов быстрым и удобным:

kubectx staging
kubectx prod
kubectx -

В паре с ней идёт kubens — тот же принцип, но для неймспейсов.

Итог: меньше рутины, выше скорость и меньше шансов ошибиться на боевых окружениях.

➡️ Переключить контекст

🐸Библиотека devops'a

#арсенал_инженера

🔄 Rufus 4.10: тёмная тема и новые фишки

Вышел свежий релиз популярного USB-утилиты Rufus 4.10. Теперь доступен тёмный режим, добавлена поддержка создания загрузочных носителей для Windows CA 2023, а также возможность сохранять существующий диск в ISO. Переработано отображение ошибок при сохранении в VHD/VHDX, исправлены баги с ISO и долгими путями.

➡️ Затестить обновление

🐸Библиотека devops'a

#пульс_индустрии

Если слова «файловое хранилище на HighLoad», «автоматизация репозиториев» и «философия DevOps» заставляют ваше сердце биться чаще, то 2 октября — ваш день! 🚀

Wildberries & Russ запускают свой первый инфраструктурный митап в Москве (и онлайн!). Здесь соберутся те, кто строит и поддерживает мир, который мы не замечаем, пока он работает.

Что в программе:

🟣Иван Волков (CTO CDN Wildberries): «Файловое хранилище Wildberries: бескомпромиссный HighLoad»

Как устроена система, которая выдерживает 1.2+ миллиона RPS на выдачу фото и видео? Иван поделится секретами органического подхода к разработке и покажет, что для Wildberries это далеко не предел. Готовьтесь к порции чистого хардкора!

🟣Владислав Раев (DevOps & DevTools Engineer): «Путь автоматизации репозиториев в Nexus»

«Автоматизация без стандартизации — путь в никуда» — знакомо? Владислав разберёт типичные ловушки: почему то, что работало для 10 репозиториев, ломается на 100, и как меньше состояния ведет к меньшему количеству проблем. Спойлер: явное всегда лучше неявного.

🟣Александр Стовбунский (Tools Team TechLead): «У вас завелся сервис: рекомендации лучших сервисоводов (наверное)»

Метафора про «Пап, можно мы его оставим?» — это про те самые сервисы, которые кто-то принёс, а чинить и выгуливать приходится вам. Александр расскажет, как считать трудозатраты, не дать сервису «вырасти большим» и поделится вредными советами, как гарантированно всё испортить. Будет больно, но смешно и правдиво!

После докладов — продуктивный нетворкинг и афтерпати.

2 октября, сбор с 18:00 МСК

👉 Зарегистрироваться

Реклама. ООО «АРХИТЕКТОРЫ БУДУЩЕГО», ИНН 3662286029. Erid 2VtzqwECxkL

🍑 Автоматизация как ловушка

Мы любим автоматизацию.
CI/CD, Terraform, Helm, GitOps — список бесконечный.

Но есть проблема: автоматизация сама по себе не всегда = улучшение процесса.
Иногда она экономит часы работы и снижает количество ошибок.
А иногда — рождает монстра из пайплайнов, который ломается при каждом чихе.

Автоматизацию можно считать полезной, если релизы выходят быстрее, инцидентов и ручных ошибок становится меньше, команде проще взаимодействовать между собой, а пайплайны остаются понятными и поддерживаемыми без лишнего шаманства.

💬 Как вы оцениваете, что автоматизация действительно улучшает процесс, а не превращается в игрушку для инженеров?

🐸Библиотека devops'a

#холиварня

👍 Дуо вкусных вакансий

Почасовой DevOps/MLOps Engineer — до 3000 ₽ в час.

DevOps Engineer со ставкой от 350 тыс. ₽.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE