Защита Linux серверов требует комплексного подхода: отключение входа под root через SSH, установка политики смены паролей и защита от брутфорс атак с помощью fail2ban — базовые меры, снижающие риски взлома и обеспечивающие контроль доступа
Пример базового playbook, реализующего эти меры:
- name: Apply Security Hardening
hosts: all
become: yes
tasks:
- name: Disable root SSH login
lineinfile:
path: /etc/ssh/sshd_config
regexp: '^PermitRootLogin'
line: 'PermitRootLogin no'
notify: Restart SSH
- name: Set password expiration policy
lineinfile:
path: /etc/login.defs
regexp: '^PASS_MAX_DAYS'
line: 'PASS_MAX_DAYS 90'
- name: Install fail2ban
apt:
name: fail2ban
state: present
handlers:
- name: Restart SSH
systemd:
name: ssh
state: restarted
В дальнейшем можно расширять playbook настройками firewall, аудитом и обновлениями, ограничением прав или внедрением систем шифрования.
📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁1
elementary OS 8.1 доступна для скачивания. За год пофиксили 1100+ багов, улучшили поддержку железа и сделали Secure Session с Wayland основной.
Secure сессия с Wayland теперь дефолтная — приложения не могут шпионить за экраном. При вводе пароля весь десктоп затемняется, фокус не крадут. Переключение между классической и безопасной сессиями без глюков запуска приложений.
Linux 6.14, Mesa 25: лучше гейминг, копирование файлов, энергосбережение AMD/Intel. Поддержка Lunar Lake, больше вебок, WiFi, геймпадов. ARM64 UEFI для Apple M-серии, Raspberry Pi, Qualcomm.
Обновлений много — все в блоге разработчиков
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
Minikube запускает одноузловой K8s-кластер в виртуалке на вашем ПК. Идеально для изучения Kubernetes, тестов деплоев и разработки без облака. Требует 2CPU, 2GB RAM, 20GB диска и Docker/VirtualBox.
Установка и запуск
Linux:
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube
Windows:
New-Item -Path 'C:\minikube' -ItemType Directory Invoke-WebRequest -OutFile 'C:\minikube\minikube.exe' -Uri 'https://github.com/kubernetes/minikube/releases/latest/download/minikube-windows-amd64.exe' $oldPath = [Environment]::GetEnvironmentVariable('Path', [EnvironmentVariableTarget]::Machine) if ($oldPath -notlike '*C:\minikube*') { [Environment]::SetEnvironmentVariable('Path', "$oldPath;C:\minikube", [EnvironmentVariableTarget]::Machine) }macOs:
brew install minikube
Старт:
minikube start
Базовые команды
•
minikube dashboard — веб-консоль•
minikube status — удостовериться, что всё работает корректно•
kubectl get po -A — поды во всех namespace•
minikube service <service> --url — получить урл до сервиса•
minikube image load myapp — загрузить локальный Docker imageПример деплоя:
kubectl create deployment hello-minikube --image=nginx
kubectl expose deployment hello-minikube --type=NodePort --port=80
Тестируйте перед продом и без нагрузки на ваше устройство.
📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Debian запустил бета-версию репозиториев в Debusine. С помощью Debusine можно создавать репозитории, через которые можно распространять новые или дополнительные версии программ.
Сервис собирает исходники на разных архитектурах: amd64 и arm64, запускает QA-проверки и тесты. Поддерживает ветки unstable, trixie, bookworm с backports. Разработчики загружают через dput, мониторят процесс в веб-интерфейсе и решают, подписывать ли для загрузки в Debian.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps engineer — от 250 000 ₽ до 350 000 ₽. Гибрид в Москве.
Middle DevOps Инженер — от 200 000 ₽
DevOps-инженер (Senior) — до 450 000 ₽ на удалёнку.
#вакансия_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Автоматизация нового уровня: ИИ-агенты в инфраструктуре и пайплайнах
ИИ в продакшене требует взрослого подхода к обсервабилити и безопасности. Мы учим строить системы, которые легко деплоить, мониторить и поддерживать без ущерба для стабильности.
Чему вы научитесь:
— обсервабилити в `LangSmith` для контроля решений нейросети и оптимизации затрат;
— автоматизации через `n8n` для создания устойчивых воркфлоу интеграции агентов;
— управлению состоянием в
— защите периметра с помощью
Внедряйте ИИ-агентов по промышленным стандартам.
Подробности
ИИ в продакшене требует взрослого подхода к обсервабилити и безопасности. Мы учим строить системы, которые легко деплоить, мониторить и поддерживать без ущерба для стабильности.
Чему вы научитесь:
— обсервабилити в `LangSmith` для контроля решений нейросети и оптимизации затрат;
— автоматизации через `n8n` для создания устойчивых воркфлоу интеграции агентов;
— управлению состоянием в
LangGraph для проектирования систем, устойчивых к сбоям;— защите периметра с помощью
Guardrails для контроля трафика между LLM и сервисами.Внедряйте ИИ-агентов по промышленным стандартам.
Подробности
Cкрипт на bash помогает управлять подключениями к серверам. Он берет данные из
~/.ssh/config и показывает меню в dialog, где можно выбрать хост и сразу запустить нужное действие.Скрипт строит список серверов из конфига SSH. Подключаeмся кнопкой CONNECT, а потом выходим обратно в меню командой
exit. Есть опции для просмотра дискового пространства, памяти, копирования файлов или запуска туннеля портов. Команды настраиваются в массиве cmdlist, группы серверов помечаются через комментарии
📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🎅 Секретный Санта для айтишников от Proglib.academy
Весь этот год команда Академии запускала курсы для айтишников. А под Новый год мы запускаем новый курс по ИИ-агентам и ставим под ёлку самый свежий стек 2025 года и обучение проектированию автономных нейросетевых экосистем — от LLM и ReAct-циклов до мультиагентных систем, LangGraph, AutoGen и продакшн-практик.
🎁 Хотим дарить подарки и приглашаем вас поучаствовать в конкурсе:
1️⃣ Упомяните курс Академии у себя в блоге.
2️⃣ Пришлите скрин сюда.
3️⃣ Получите секретный промокод на 10 000 ₽ при оплате любого курса.
Подходит всё — соцсети, блоги, Telegram-каналы от 300 подписчиков и более.
🎄 Акция действует до Нового года.
Win-win, всё как мы любим!
Весь этот год команда Академии запускала курсы для айтишников. А под Новый год мы запускаем новый курс по ИИ-агентам и ставим под ёлку самый свежий стек 2025 года и обучение проектированию автономных нейросетевых экосистем — от LLM и ReAct-циклов до мультиагентных систем, LangGraph, AutoGen и продакшн-практик.
🎁 Хотим дарить подарки и приглашаем вас поучаствовать в конкурсе:
1️⃣ Упомяните курс Академии у себя в блоге.
2️⃣ Пришлите скрин сюда.
3️⃣ Получите секретный промокод на 10 000 ₽ при оплате любого курса.
Подходит всё — соцсети, блоги, Telegram-каналы от 300 подписчиков и более.
🎄 Акция действует до Нового года.
Win-win, всё как мы любим!
❤2
Сохраняйте себе шпаргалку по всем командам с
Ctrl+A перемещает курсор в начало текущей строки.Ctrl+E переносит курсор в конец строки.Ctrl+R открывает поиск по истории команд, печатаете фрагмент и терминал подставляет совпадения.Ctrl+стрелка вправо двигает курсор на одно слово вперед в текущей строке, позволяет перескакивать через аргументы.Ctrl+стрелка влево двигает курсор на одно слово назад, удобно возвращаться к предыдущему параметру.Ctrl+U вырезает все от текущей позиции курсора до начала строки и помещает в буфер, потом это можно вставить через Ctrl+Y.Ctrl+F двигает курсор на один символ вперед, аналог обычной стрелки вправо.Ctrl+B двигает курсор на один символ назад, аналог стрелки влево.Ctrl+L очищает экран, как команда clear, оставляя текущую строку ввода внизу.📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Новый Angie 1.11.0
Angie — это форк nginx. В нём продолжают развивать HTTP 3, автоматический HTTPS и удобную конфигурацию для продакшн нагрузки.
В 1.11.0 доработали работу ACME модуля: логирование причин перевыпуска сертификатов, списка доменов и поведения при долгих периодах ожидания.
Отдельный упор сделали на HTTP 3: исправили таймауты клиентов, проблемы с проксированием и падения воркеров, при использовании динамической таблицы заголовков и кэша.
Продолжили защищаться от DoS: усилили лимиты на заголовки, количество полей и другие углы HTTP 1.x, которые исторически были источником атак.
➡️ Release notes
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
Angie — это форк nginx. В нём продолжают развивать HTTP 3, автоматический HTTPS и удобную конфигурацию для продакшн нагрузки.
В 1.11.0 доработали работу ACME модуля: логирование причин перевыпуска сертификатов, списка доменов и поведения при долгих периодах ожидания.
Отдельный упор сделали на HTTP 3: исправили таймауты клиентов, проблемы с проксированием и падения воркеров, при использовании динамической таблицы заголовков и кэша.
Продолжили защищаться от DoS: усилили лимиты на заголовки, количество полей и другие углы HTTP 1.x, которые исторически были источником атак.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Что загадывает DevOps на Новый год?
⏺ чтобы кластер обновлялся без ночных алертов
⏺ сеть работала стабильно и предсказуемо
⏺ апгрейд кластера не превращался в вечер с release notes
Разработчики Managed Kubernetes в облаке MWS Cloud Platform⬜ знают все ваши тайные желания и готовы упростить вашу DevOps-рутину.
🎄🎁 Попробуйте с грантом до 10 000 ₽
➡ Попробовать
Разработчики Managed Kubernetes в облаке MWS Cloud Platform
С Managed Kubernetes вы получаете:⏺ готовый кластер за несколько минут без сложной настройки⏺ управление жизненным циклом кластера и нод⏺ автоматическое масштабирование под нагрузку⏺ нативную работу с сетью и storage через CCM / CSI⏺ централизованное управление доступами через IAM
🎄
Please open Telegram to view this post
VIEW IN TELEGRAM
Даже если вы аккуратно пишете конфиги и юниты systemd, сбои всё равно случаются сеть, диск, кривой деплой. В такой момент хочется, чтобы хотя бы базовые сервисы умели вставать на ноги.
С этим поможет скрипт на Python:
import subprocess
SERVICE_NAME = "nginx"
def restart_service():
try:
status = subprocess.run(
["systemctl", "is-active", SERVICE_NAME],
capture_output=True,
text=True,
)
if "inactive" in status.stdout or "failed" in status.stdout:
print(f"{SERVICE_NAME} is down! Restarting...")
subprocess.run(["systemctl", "restart", SERVICE_NAME], check=True)
print(f"{SERVICE_NAME} restarted successfully.")
else:
print(f"{SERVICE_NAME} is running fine.")
except Exception as e:
print(f"Error checking service: {e}")
if __name__ == "__main__":
restart_service()
systemctl is-active возвращает состояние сервиса, по которому вы определяете, нужно ли его перезапускать.При падении юнита скрипт выполняет
systemctl restart nginx и сообщает в stdout об успешном запуске.Как использовать на сервере
• Положите скрипт, например, в
/usr/local/bin/check-nginx.py и сделайте его исполняемым.• Добавьте cron‑задание
* * * * * /usr/bin/python3 /usr/local/bin/check-nginx.py чтобы проверять сервис каждую минуту.📍 Навигация: Вакансии • Задачи • Собесы
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
☁️ Ожидания разработчиков от облаков
В 2025 году облачные сервисы стали базой для большинства проектов. Опрос тысячи инженеров показал, что айтишники хотят простоты, надежности и понятных цен.
Половина разработчиков тратит на облака менее 1000 рублей. 80% от всех хотят аптайм выше 90%. Треть разрабов готова перейти в другое облако из-за скидок и акций.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
В 2025 году облачные сервисы стали базой для большинства проектов. Опрос тысячи инженеров показал, что айтишники хотят простоты, надежности и понятных цен.
Половина разработчиков тратит на облака менее 1000 рублей. 80% от всех хотят аптайм выше 90%. Треть разрабов готова перейти в другое облако из-за скидок и акций.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤔1
WANTED: DEVOPS-ИНЖЕНЕР
Разыскивается мастер автоматизации, способный развернуть прод в любых условиях. Хватит скрываться за терминалом — твоя экспертиза нужна сообществу.
Приметы:
— умеет писать инфраструктурный код на
— знает всё про
— способен структурировать хаос и обучать этому других;
— готов работать на большую аудиторию.
Суть сделки:
— гонорар за участие в образовательных проектах;
— прокачка твоего имени в DevOps-среде;
— статус эксперта Proglib Academy.
Явка с повинной
P.S. Твой коллега автоматизировал всё, даже кофеварку? Сдай его нам.
Разыскивается мастер автоматизации, способный развернуть прод в любых условиях. Хватит скрываться за терминалом — твоя экспертиза нужна сообществу.
Приметы:
— умеет писать инфраструктурный код на
Go или Python;— знает всё про
Kubernetes, CI/CD и облачные сервисы;— способен структурировать хаос и обучать этому других;
— готов работать на большую аудиторию.
Суть сделки:
— гонорар за участие в образовательных проектах;
— прокачка твоего имени в DevOps-среде;
— статус эксперта Proglib Academy.
Явка с повинной
P.S. Твой коллега автоматизировал всё, даже кофеварку? Сдай его нам.