🧰 Подборка полезных скриптов для опытных Linux-админов

1) 🔍 Быстрый поиск крупных файлов (удобно перед очисткой диска)
du -ah / | sort -rh | head -n 30

2) 🛑 Массовое убийство зависших процессов по шаблону
pkill -f "pattern"

3) 🧼 Очистка старых логов/кэша старше X дней
find /var/log -type f -mtime +7 -delete

4) 🧬 Проверка файловой системы без остановки
fsck -n /dev/sdX

5) 📦 Список пакетов, обновлённых за последние 5 дней
grep "upgrade" /var/log/dpkg.log | tail

6) 🕵 Слежение за открытыми портами в реальном времени
watch -n1 "ss -tulpn"

7) 📊 Сбор top-нагружающих процессов по CPU за минуту
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head

8) 🔁 Авто-рестарт службы при падении
while true; do systemctl restart myservice; sleep 5; done

9) 🔗 Быстрый тест сетевой задержки и MTU
tracepath google.com

10) 🔐 Сканирование слабых SSH-ключей
ssh-audit -p 22 localhost

Такие короткие утилитарные команды экономят кучу времени в рутине админа.

Читать полностью…

❓ Контейнеры разрастаются, а инфраструктура уже не поддаётся контролю?

😬 Каждое развертывание — как мини-квест. Отказоустойчивость под вопросом, DevOps-циклы затянуты, а масштабирование напоминает ручную магию. Kubernetes вроде бы должен всё решать, но на практике сложностей только больше.

👩‍💻 Онлайн-курс «Инфраструктурная платформа на основе Kubernetes» поможет вам:
• Автоматизировать управление контейнерами и масштабирование
• Освоить DevOps-подход «инфраструктура как код»
• Подготовиться к сертификации CNCF (CKA и CKAD)

➡️ Пройдите короткое вступительное тестирование и присоединяйтесь к группе: https://otus.pw/OTZi/?erid=2W5zFJeejFv

🎄Учитесь в новом году по старым ценам!
Максимальная скидка 30% 🎁 на обучение до 26.12.2025:
1 курс — тающая скидка 15% до 26.12
2 курса −25%, 3 курса −30%
Учиться системно — выгоднее!

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

💡 QuantWare, квантовый стартап из Нидерландов, представил новую архитектуру квантового процессора — VIO-40K.

Ключевая заявка - до 10 000 кубитов на одном чипе. Это примерно в 100 раз больше, чем у ведущих квантовых процессоров Google и IBM сегодня.

Такой скачок стал возможен за счёт отказа от классической 2D-разводки:
- переход на 3D-архитектуру с вертикальными соединениями
- модульный подход с chiplet-ами
- поддержка до 40 000 линий ввода-вывода

Идея простая, но мощная: масштабировать не «в плоскости», а в объёме, резко увеличивая плотность кубитов без экспоненциального усложнения разводки.

Параллельно QuantWare строит собственное производственное предприятие в Нидерландах, чтобы выпускать такие чипы уже на индустриальном уровне, а не в лабораторных объёмах.

Если подход подтвердится на практике, это может стать одним из самых серьёзных шагов к реально масштабируемым квантовым компьютерам.

https://www.slashgear.com/2053448/quantware-quantum-computer-processor-10000-qubit/

Читать полностью…

📌Итоги года от Андрея Карпаты.

2025 год был захватывающим годом для языковых моделей.

Они проявились как новый вид интеллекта, одновременно гораздо более умный и гораздо более глупый, чем я ожидал. Я думаю, что индустрия не реализовала хотя бы 10% их потенциала даже при нынешних возможностях.

Я одновременно верю и в то, что мы увидим быстрый и непрерывный прогресс, и в то, что впереди еще очень много работы.

Пристегнитесь.

🟡Обучение с подкреплением на основе проверяемых вознаграждений (RLVR)

В 2025-м стек обучения LLM дополнился новой ключевой стадией оптимизации по объективным наградам. Он заставляет модели самостоятельно находить стратегии рассуждения.

Прогресс года в том, что создание моделей стало не про увеличение размера модели, а про более длительные RLVR-прогоны.

Это также дало новый рычаг управления: "время размышления" на инференсе. Первопроходец - OpenAI o1, а переломный момент - o3.

🟡Интеллект современных LLM принципиально отличен от человеческого

Интеллект LLM формируется под давлением специфических оптимизаций и на выходе мы имеем резкие всплески способностей в рядом с грубыми ошибками.

Из-за этого бенчмарки теряют смысл: под них напрямую оптимизируются, что не ведёт к созданию AGI.

🟡Cursor - это новый слой LLM-приложений

Это не просто интерфейс к условной модели, а сложная оркестрация работы LLM под конкретные вертикали, c управляемым контекстом, вызовами и интерфейсом.

Cursor создаёт отдельную ценностную прослойку между LLM-лабораториями и конечными пользователями.

🟡Claude Code

В отличие от облачных агентов, он использует ваши данные, контекст и инструменты для ризонинга и вызова инструментов.

Его фишка - в низкой задержке, приватности и глубокой интеграции в рабочее окружение. Это сдвиг от ИИ как «сайта» к напарнику-помощнику в вашей системе.

Я думаю, OpenAI допустили ошибку, сосредоточив свои усилия по созданию агентов в облаке и управляемых из ChatGPT, вместо localhost.

🟡Вайб-кодинг

В 2025 году ИИ преодолел порог, позволяющий через текстовые инструкции создавать работающие программы.

Это демократизирует программирование, позволяя непрофессионалам писать код, а экспертам - быстро прототипировать без глубокого погружения.

Код становится эфемерным, гибким и бесплатным ресурсом.

Забавно, что я придумал термин «вайб-кодинг» в этом твите с мыслями из душа, совершенно не представляя, как далеко это зайдет :)

🟡LLM GUI и Nano banana

Взаимодействие с ИИ через чат - это аналог командной строки 80-х, неудобный для человека.

Будущее за LLM GUI интерфейсом, где ИИ общается визуально (инфографика, анимации, веб-приложения).

Nano banana - ранний пример такого взаимодействия, в ней объединены генерация текста, изображений и общие знания.

Google Gemini Nano banana — одна из самых невероятных, меняющих парадигму моделей 2025 года.

🔜 Читать статью полностью


@ai_machinelearning_big_data

Читать полностью…

🔥 OTUS запускает курс «DevOps-инженер: практики и инструменты» — тестирование уже открыто!

Готовы к настоящему DevOps в продакшене + максимальная скидка? Пройдите бесплатный тест и зафиксируйте спеццену и место в группе!

За 5 месяцев вы получите:
• Боевой стек 2025–2026: Docker → K8s → Terraform → Ansible → GitLab CI/CD → Prometheus + Grafana
• Бесплатный Yandex Cloud + большой финальный проект с защитой
• Демки в прямом эфире + код-ревью от менторов из Сбера, IBM, Касперского
• Только то, что реально юзают в проде

Научитесь:
• Делать CI/CD, который не падает в 3 ночи
• Управлять инфраструктурой как кодом
• Запускать отказоустойчивый Kubernetes
• Настраивать полный мониторинг и спать спокойно

Старт: 29 января 2026 г.

👉 Пройти тест и забронировать место: https://otus.pw/O9Qi/?erid=2W5zFJbZ2Tz

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

⚡️Платите меньше за хранение логов и бэкапов

В S3 Selectel появился новый класс хранилища — ледяное. Оно оптимизировано под большие объемы редко используемых данных с типом репликации — Erasure Coding.

Теперь можно выбирать хранилище точно под задачу и экономить до 30% на хранении данных:
📊 для востребованных данных — стандартное хранилище,
🗄 для архивов — холодное,
📦 для логов, бэкапов и документов — ледяное, от 0,79 ₽/мес за 1 ГБ данных.

Переносите данные в S3 Selectel по акции «миграционные каникулы»: первый месяц хранение и входящие запросы будут бесплатными.
Создавайте заявку и переносите данные без лишних расходов → https://slc.tl/rckge

Реклама. АО "Селектел". erid:2W5zFGdU1UC

Читать полностью…

🔥 Server Survival: Стройте облачную инфраструктуру!

Играйте в интерактивную 3D-симуляцию, где вы - облачный архитектор. Стройте и масштабируйте облачную инфраструктуру, защищаясь от DDoS-атак и управляя бюджетом. Цель — выжить как можно дольше, обрабатывая легитимный трафик и избегая потерь репутации.

🚀Основные моменты:
- Управление бюджетом и репутацией.
- Разные типы трафика: веб, API и мошеннический.
- Режимы игры: выживание и песочница для экспериментов.
- Улучшение сервисов для повышения производительности.
- Интуитивное управление и визуальная обратная связь.

📌 GitHub: https://github.com/pshenok/server-survival

Читать полностью…

⚖️ Алгоритм LinkedIn и LLM: появился ли скрытый перекос?

В LinkedIn разгорается спор после того, как платформа стала активнее использовать LLM в ранжировании ленты. Поводом стал вирусный эксперимент #WearthePants, где авторы меняли пол, имя и иногда фото в профиле - и наблюдали резкие изменения охватов.

Что заметили создатели контента:
- Одна авторка с 10 000 подписчиков регулярно получала столько же показов, сколько ее муж с ~2 000
- После смены пола в профиле некоторые фиксировали рост показов на 200–238% всего за один день
- Также сообщают о +27% к вовлеченности и похожих скачках у других участников эксперимента

Позиция LinkedIn:
- Пол и другие демографические поля не используются напрямую для ранжирования ленты
- Сравнения «до и после» могут быть некорректными
- Демографические данные применяются только в масштабных fairness-тестах, а не в продакшн-алгоритме
- В реальном ранжировании используется сотни недемографических сигналов

Где начинается сложная часть:
Даже если пол не передается в модель напрямую, LLM может косвенно восстанавливать «gender-like» сигналы:
- стиль письма
- контекст профиля
- реакция аудитории
- история вовлеченности
- паттерны языка и тем

Фактически модель учится не полу, а коррелирующим с ним признакам.

Еще одно наблюдение авторов:
Новая система, похоже, сильнее награждает ясность мысли и ценность текста, а не частоту постинга или количество лайков. Это автоматически меняет баланс выигрывающих авторов, даже если контент кажется «тем же самым».

Это не история про злой умысел, а про сложность LLM-систем. Даже без прямых демографических данных модели могут воспроизводить перекосы через косвенные сигналы. И чем сложнее алгоритм, тем труднее доказать, где именно проходит граница между корреляцией и дискриминацией.

Источник:
https://techcrunch.com/2025/12/12/ok-whats-going-on-with-linkedins-algo/

Читать полностью…

🐧 Linux/DevOps совет: используйте `nsenter` для входа в неймспейсы любого процесса - как будто вы «телепортируетесь» внутрь его окружения.

Что это дает:
- Можно зайти в network namespace контейнера или pod'а без Docker/K8s CLI.
- Можно дебажить процессы, которые живут в своём mount/network/ipc пространстве.
- Можно "войти" в зависший контейнер даже если обычные средства не помогают.

Базовый пример:
nsenter --target <PID> --net --uts --ipc --mount -- pidof bash

Вы окажетесь *в том же network/mount пространстве*, что и целевой процесс.

Пример: войти в network-namespace контейнера Docker:
nsenter --target $(docker inspect -f '{{.State.Pid}}' <container>) --net bash

Лайфхаки:

1) Проверить сетевой стек проблемного пода в Kubernetes:
nsenter --target $(crictl inspect <container> | jq .info.pid) --net bash

2) Посмотреть реальную файловую систему процесса:
nsenter --target <PID> --mount bash

3) Разобраться, почему сервис не видит DNS:
nsenter --target <PID> --net cat /etc/resolv.conf

4) Проверить firewall/NAT внутри network namespace:
nsenter --target <PID> --net iptables -L -n

Почему полезно:
- Это самый низкоуровневый способ «зайти внутрь» изолированного окружения.
- Работает даже когда Docker/K8s/ctr разваливаются.
- Отлично подходит для сложного дебага сетевых и файловых проблем.

nsenter - инструмент, который большинство DevOps слышали, но редко используют. А зря.

Читать полностью…

🐧 Продвинутый Linux/DevOps совет: используйте `systemd-run` для мгновенного запуска задач в изолированных временных сервисах - без написания unit-файлов.

Фишка:
systemd-run позволяет запускать команды как полноценные systemd-сервисы "на лету".
Это идеальный инструмент для временных задач, отладки, ограничения ресурсов и тестирования поведения в боевых условиях.

Примеры:

1) Запуск команды в отдельном cgroup с лимитом CPU:
systemd-run --scope -p CPUQuota=20% bash -c "make build"

2) Запуск периодической задачи без cron:
systemd-run --on-calendar="hourly" /usr/local/bin/cleanup.sh

3) Проверка сервиса в sandbox-режиме:
systemd-run --property=PrivateTmp=yes --property=ProtectSystem=strict bash

4) Изоляция для небезопасной команды:
systemd-run -p NoNewPrivileges=yes -p PrivateDevices=yes ./script.sh

Чем полезно:
- Не нужно создавать и чистить unit-файлы
- Команда получает все преимущества systemd: логи, cgroups, sandbox
- Отлично подходит DevOps-инженерам для тестов и временных задач
- Позволяет гарантировать безопасность и стабильность окружения

Если вы ещё не используете systemd-run как «одноразовый unit-файл», попробуйте - это один из самых недооценённых инструментов systemd.

Читать полностью…

⚡️ CACHING STRATEGIES В СИСТЕМНОМ ДИЗАЙНЕ

Кэширование хранит часто используемые данные в быстром слое, обычно в памяти.
Это снижает нагрузку на базу данных и ускоряет ответы системы.
Один из самых эффективных способов улучшить производительность, масштабируемость и сократить расходы.

ПОЧЕМУ КЭШИРОВАНИЕ ВАЖНО
Экономит запросы к базе
Уменьшает задержку
Справляется с высоким количеством чтений
Укрепляет стабильность при нагрузках
Снижает стоимость инфраструктуры

1) CLIENT-SIDE CACHING
Хранение данных в браузере пользователя.
Используются cookies, localStorage, service workers.
Меньше повторных загрузок статических ресурсов.

2) CDN CACHING
Статические файлы лежат на глобальных edge-серверах.
CSS, JS, изображения, видео, шрифты.
Меньше задержка у глобальных пользователей и разгрузка основного сервера.

3) APPLICATION-LEVEL CACHING
Кэш внутри приложения.
Например, структуры в памяти вроде LRU cache.
Очень быстро, но работает в рамках одного сервера.

4) DISTRIBUTED CACHING
Общий кэш для множества серверов.
Инструменты: Redis, Memcached.
Подходит для горизонтального масштабирования и устраняет дублирование кэша.

5) DATABASE QUERY CACHING
Базы хранят результаты частых запросов.
MySQL Query Cache, Postgres внутренний кэш, MongoDB WiredTiger.
Ускоряет повторные чтения.

6) WRITE-BEHIND
Запись идет в кэш, а в базу — асинхронно.
Снижает задержку записи.
Подходит для систем с высокой нагрузкой на запись.

7) WRITE-THROUGH
Записи попадают в кэш и базу одновременно.
Гарантирует консистентность.
Немного медленнее из-за двойной записи.

8) CACHE-ASIDE
Приложение сначала проверяет кэш.
Если промах — идет в базу, затем помещает результат в кэш.
Гибкий и самый популярный вариант.

9) READ-THROUGH
Приложение всегда читает из кэша.
При промахе сам кэш получает данные из базы.
Кэш всегда остается обновленным.

10) TTL И ПОЛИТИКИ ИСТЕЧЕНИЯ
Каждая запись имеет срок жизни.
TTL, LRU, LFU, FIFO — разные режимы очистки данных.

11) INVALDATION
Ручное удаление ключей, удаление по шаблону, автоматическое истечение по TTL или лимиту памяти.

12) MULTI-LAYERED CACHING
Несколько уровней сразу: браузер, CDN, распределенный кэш, кэш приложения.
Полезно для глобальных систем с большим трафиком.

Совет
Кэширование помогает добиться высокой скорости, низкой нагрузки на базу и хорошей масштабируемости.
Стратегию нужно подбирать исходя из размеров системы, интенсивности запросов и требований к консистентности.

Читать полностью…

⚡️ Bash совет

Если у тебя длинная история терминала, искать нужную команду стрелками - мучение.

Хитрый приём: используй Ctrl + R для поиска по истории в реальном времени.
Ты набираешь часть команды — Bash мгновенно показывает совпадения.
А главное: повторное нажатие Ctrl + R продолжает поиск назад по истории.
Это один из самых больших ускорителей работы в терминале. Подписывайся, больше фишек каждый день !

# нажми в терминале:
Ctrl + R

# начни вводить часть команды:
git

# Bash покажет последнюю подходящую команду
# нажми Enter — выполнится найденная команда

Читать полностью…

🧩 Управление микросервисами и AI-нагрузками в закрытом контуре

На конференции Kuber Conf by AOT показали новое инфраструктурное решение Stackland, позволяющее управлять микросервисной архитектурой и AI-нагрузками внутри корпоративного контура.

Система объединяет инструменты для оркестрации контейнеров, автоматизации развёртывания и мониторинга сервисов, предлагая единый подход к управлению изолированными средами.

На стенде Yandex Cloud участники проверяли свои знания Kubernetes® и восстанавливали инфраструктуру после атаки Chaos Monster в игре «Спасение Контейнерленда».

Читать полностью…

Telco Cloud: дискуссия об облачной инфраструктуре, которая отвечает строгим требованиям телекоммуникационного сектора.

Компания «Инфосистемы Джет» приглашает на дискуссию о Telco Cloud — облачной платформе, созданной по стандартам телеком-индустрии. Эти отработанные технологии могут использоваться не только для операторов, но и для других отраслей: финтеха, ритейла, логистики и промышленности.

На дискуссии эксперты обсудят:

• Технологические особенности телеком-облака, которые отличают его от частных облаков;
• Use-cases на базе Telco Cloud: IoT, Edge Computing, AI/ML, Private 5G и SD-WAN;
• Применимость архитектурные паттернов телекома для задач из других отраслей;
• «Идеальное облако» по мнению экспертов и различные подходы.

Мероприятие будет полезно техническим директорам, руководителям ИТ-отделов и бизнес-направлений, архитекторам облачных платформ, а также DevOps-инженерам.

Записаться на дискуссию можно по ссылке.

Читать полностью…

⚡️ Linux-совет: изолируй любую команду в одноразовой файловой системе

Когда хочешь протестировать скрипт, подозрительный бинарь или инсталлятор - не обязательно создавать отдельный контейнер. В Linux есть простой трюк: смонтировать временную файловую систему поверх каталога и выполнить команду так, будто она работает в «чистом» окружении.

Быстро, безопасно, без Docker.

Пример: заменить /tmp/testdir на пустой tmpfs и запускать всё внутри него, не трогая реальные файлы.

Изоляция через tmpfs - мини-песочница без Docker

создаём каталог и подменяем его на чистый tmpfs

sudo mkdir -p /tmp/safezone
sudo mount -t tmpfs -o size=100M tmpfs /tmp/safezone

запускаем тестируемую команду в изоляции

cd /tmp/safezone
bash suspicious_script.sh

снимаем изоляцию

cd /
sudo umount /tmp/safezone

Читать полностью…

🚀 Вышел мощный сжиматель видео - сжимает ролики в десятки раз без заметной потери качества и битрейта.

На примере: файл ужался в 17 раз, при этом можно самому выбрать итоговое качество (низкое/среднее/высокое).

Встроен простой редактор: обрезка, поворот, отражение - всё за секунды.
Главное, что работает локально, без интернета, никакой передачи на серверы.

https://github.com/codeforreal1/compressO/releases/tag/1.4.0

Читать полностью…

🖥 Понятное объяснение Docker Networking Models

Docker поддерживает несколько сетевых моделей - от полной изоляции до работы напрямую с сетью хоста. Выбор нужного варианта влияет на безопасность, производительность и масштабируемость приложения.

1) Bridge (по умолчанию)
→ Docker создаёт виртуальный мост docker0.
→ Контейнеры общаются друг с другом по внутренним IP.
→ Чтобы получить доступ извне, нужно пробрасывать порты (-p 8080:80).
→ Идеально для локальной разработки и одиночных хостов.

2) Host
→ Контейнер использует сетевой стек хоста напрямую.
→ Нет виртуальной сети и NAT - максимум производительности.
→ Минимальная изоляция.
→ Применяется для мониторинга, логгинга, высокоскоростных сервисов.

3) None
→ У контейнера вообще нет сети.
→ Нет доступа ни к интернету, ни к другим контейнерам.
→ Используется для задач, где требуется полная изоляция.

4) Overlay
→ Сеть, работающая поверх нескольких хостов или в Docker Swarm.
→ Контейнеры на разных серверах могут общаться как будто они в одной сети.
→ Основа для распределённых микросервисных систем.

5) Macvlan
→ Каждый контейнер получает свой MAC-адрес и «видится» как отдельная машина.
→ Контейнеры становятся полноценными участниками вашей физической сети.
→ Полезно, когда контейнеры должны быть напрямую доступны по LAN.

6) IPvlan
→ Похоже на Macvlan, но проще управляет IP-адресами на уровне L3.
→ Хорошо подходит для масштабных систем с жёсткими требованиями к маршрутизации.

Дополнительно:

Сервис-дискавери
→ Внутри Docker работает собственный DNS - контейнеры могут общаться по имени сервиса, а не по IP.

Проброс портов
→ Стандартный вариант доступа извне:
-p 8080:80

Драйверы сетей
→ bridge
→ host
→ overlay
→ macvlan
→ ipvlan

Как выбрать модель?
→ Bridge — одиночный хост, локалка.
→ Host — максимум скорости, минимум изоляции.
→ Overlay — распределённые микросервисы.
→ Macvlan — нужны «настоящие» сетевые адреса.
→ None — полная изоляция без сети.

Правильный выбор сетевой модели Docker напрямую влияет на безопасность, структуру архитектуры и производительность. Чтобы уверенно работать с контейнерами и микросервисами - эти модели нужно знать.

Читать полностью…

⚡ Git Cheatsheet - коротко и по делу

Настройка
git config --global user.name "Name" — задать имя
git config --global user.email "email" — задать почту
git config --list — показать настройки

Старт
git init — создать репозиторий
git clone url — клонировать репо

Стейджинг и коммиты
git status — статус
git add . — добавить все изменения
git reset file — убрать из стейджа
git commit -m "msg" — коммит
git commit --amend — исправить последний коммит

Ветки
git branch — список
git branch name — создать
git checkout -b name — создать и перейти
git branch -d name — удалить

Merge и Rebase
git merge branch — слить ветку
git merge --abort — отменить
git rebase branch — перебазирование

История
git log --oneline — компактная история
git log --graph --all — граф
git diff — показать изменения

Откат
git restore file — вернуть файл
git reset --soft HEAD~1 — откатить коммит, сохранить изменения
git reset --hard HEAD~1 — откатить и удалить изменения
git clean -f — удалить лишние файлы

Удалённые репозитории
git remote -v — список
git push origin branch — запушить
git pull — получить изменения
git fetch — только забрать

Теги
git tag — список
git tag name — создать
git push origin --tags — отправить теги

Stash
git stash — сохранить изменения
git stash list — список
git stash apply — применить

Поиск и анализ
git blame file — кто менял строки
git grep "text" — поиск
git bisect — бинарный поиск бага

Продвинутое
git cherry-pick commit — взять коммит
git revert commit — отменить коммит через новый
git submodule add url — добавить сабмодуль

Полезно сохранить под рукой.

Читать полностью…

⚡️ Monitoring и Observability в DevOps: понятное введение

Monitoring и наблюдаемость - важная часть DevOps. Они помогают понять, как работает система, вовремя замечать проблемы и быстро их устранять.

Monitoring показывает, что происходит в системе: рост задержек, ошибки, перегрузка ресурсов.
Observability помогает понять, почему это произошло, используя данные из логов, метрик и трассировок.

Зачем это нужно в DevOps

- раннее обнаружение проблем
- стабильность и высокий аптайм
- быстрое расследование инцидентов
- улучшение CI/CD и качества релизов
- безопасные и предсказуемые обновления

Три ключевых источника данных

Метрики
Числовые показатели: CPU, память, задержка, ошибки. Подходят для наблюдения за трендами.

Логи
Текстовые записи событий и ошибок. Нужны для отладки и поиска причин.

Трейсы
Путь запроса через микросервисы. Особенно важны для Kubernetes и распределённых систем.

Инструменты, которые используют в DevOps

Prometheus — сбор и хранение метрик. Хорошо интегрируется с Kubernetes.
Grafana — визуализация данных и дашборды.
ELK Stack — сбор, хранение и анализ логов.
Jaeger / OpenTelemetry — распределённые трассировки и анализ сервисов.

Как выглядит рабочий процесс мониторинга

- определить ключевые метрики: CPU, память, задержка, ошибки
- настроить агентов для сбора данных
- отправлять данные в системы мониторинга
- построить дашборды
- настроить алерты
- использовать логи и трейсы для поиска причины

Лучшие практики мониторинга

- определяйте SLI, SLO, SLA для оценки надёжности
- автоматизируйте уведомления
- мониторьте весь DevOps-пайплайн
- отслеживайте реальный опыт пользователей
- интегрируйте мониторинг с системой реагирования на инциденты

Что это даёт

- быстрое обнаружение проблем
- снижение MTTR
- уверенность при релизах
- лучшее понимание микросервисов
- улучшение пользовательского опыта
- развитие DevOps-процессов на основе данных

Совет напоследок

Monitoring показывает что происходит.

Observability показывает почему это происходит.
Вместе они создают надёжную и масштабируемую DevOps-инфраструктуру.

Читать полностью…

🚀 Удобное управление CI/CD с Pipedash

Pipedash — это настольное приложение, которое объединяет CI/CD пайплайны из различных провайдеров в одном интерфейсе. Вместо того чтобы переключаться между разными панелями управления, вы можете отслеживать статус всех своих пайплайнов в одном месте. Приложение поддерживает GitHub Actions, GitLab CI, Jenkins и другие.

🚀 Основные моменты:
- Объединяет данные из нескольких CI/CD провайдеров
- Автоматическое обновление статусов пайплайнов
- Поддержка плагинов для добавления новых провайдеров
- Локальное хранение данных без аналитики и телеметрии
- Доступно для macOS, Windows и Linux

📌 GitHub: https://github.com/hcavarsan/pipedash

#rust

Читать полностью…

Linux совет💡

Чтобы просмотреть длинный файл без открытия редактора, используй less:

$ less /var/log/syslog

Можно удобно скроллить вверх и вниз, искать по тексту и ничего не менять в файле.

Чтобы выйти — нажми q.

Читать полностью…

🔥 На stepik вышел курс, который учит Создавать настоящие AI-сервисы, а не просто запускать скрипты?

Этот практический курс по Python и FastAPI покажет, как собрать полноценное приложение с ИИ, базой данных, автогенерацией контента и Telegram-ботом.

Ты пройдёшь путь от первого HTTP-запроса до рабочего сервиса, который сам генерирует текст через ИИ, сохраняет данные, отправляет результаты по расписанию и отвечает пользователям.

Никакой теории ради теории - только практические шаги, из которых рождается реальный продукт.

🎁 48 часов действует скидка в 40% процентов

👉 Начать учиться на Stepik

Читать полностью…

📈 $GOOGL, возможно, имеет один из лучших инвестиционных трек-рекордов в истории

Если посмотреть на ключевые сделки Google за последние 20 лет, становится ясно, насколько рано и точно компания заходила в технологические тренды.

Вот лишь часть примеров:

— Android
Куплен в 2005 году за ~$50 млн
Сегодня оценивается более чем в ~$200 млрд
≈ 4 000x

— Stripe (Series B, 2012)
Оценка тогда — ~$100 млн
Сегодня — около ~$70 млрд
≈ 700x

— DeepMind
Куплен в 2014 году за ~$500 млн
Оценка сегодня — ~$100 млрд+ (как отдельной компании)
≈ 200x

— YouTube
Куплен в 2006 году за $1.65 млрд
Оценка сегодня — ~$300 млрд+
≈ 180x

— CrowdStrike (Series D, 2017)
Оценка тогда — ~$1 млрд
Сегодня — ~$130 млрд
≈ 130x

— Uber (Series C, 2013)
Оценка тогда — ~$3.5 млрд
Сегодня — ~$168 млрд
≈ 48x

— AST SpaceMobile (Strategic Round, 2024)
Оценка тогда — ~$1 млрд
Сегодня — ~$31 млрд
≈ 31x

— Slack (Series D, 2014)
Оценка тогда — ~$1.1 млрд
Продан Salesforce в 2021 за $27.

Читать полностью…

Новые сервисы для надежности вашей инфраструктуры 🔗

Облачный провайдер Cloud․ru выпустил три сервиса в общий доступ на платформе Cloud․ru Evolution. Используйте их, чтобы повысить защиту ваших ресурсов.

➡️Evolution Load Balancer v2 помогает быстро и стабильно распределять нагрузку, работая сразу в нескольких зонах доступности. С этим сервисом вы можете быть уверены в стабильности работы своих систем, даже в случае сбоев в одной из зон.

➡️Evolution Agent Backup создает резервные копии виртуальных машин из облаков сторонних провайдеров, экономя место и время благодаря полным и инкрементальным копиям.

➡️Evolution Disaster Recovery обеспечивает быстрое восстановление работы IT-систем при сбоях или киберинцидентах.

А еще вы можете бесплатно протестировать Evolution Container Security — сервис, который помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений.

Все сервисы работают с поддержкой 24/7, гарантированным SLA и возможностью масштабирования нагрузки.

Читать полностью…

❕ Бесплатный вебинар: «GitOps + Flux — автоматизированный деплой в Kubernetes»

Мечтаете деплоить в Kubernetes по принципу «закоммитил — заработало»? Приходите на открытый урок!

Когда: 23.12 в 20:00
Для кого: DevOps‑инженеры, разработчики, администраторы Kubernetes.

Вы узнаете:
• что такое GitOps и почему это стандарт работы с Kubernetes;
• как Flux синхронизирует кластер с Git;
• примеры настройки Flux;
• как избежать ошибок при внедрении GitOps.

После урока сможете:
• настроить базовый пайплайн GitOps с Flux;
• оценить применимость GitOps для вашего проекта.

➡️ Регистрируйтесь сейчас: https://otus.pw/CDpN/?erid=2W5zFJsoC3J
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

🐧 Полезный Linux-совет для DevOps:

Используйте sysstat (iostat, pidstat, sar) — это недооценённый набор инструментов, который даёт историю системной нагрузки, включая CPU, I/O и per-process статистику.

`apt install sysstat` или `yum install sysstat`

— `sar -u 1 5` покажет реальную загрузку CPU, а не усреднённые цифры;
— `iostat -x 1` поможет понять, что умирает на диске (await, util, svctm);
— `pidstat -dru 1` идеально для диагностики «кто жрет и почему».

Когда сервер тормозит, а "top" выглядит нормально — эти инструменты дают ответ.

Читать полностью…

🎁 Хорошая новость для вайбкодеров: Cursor дают бесплатный недельный доступ к модели GPT-5.1 Codex Max.

Это одна из наиболее продвинутых моделей для программирования, и в течение этой недели её можно использовать без ограничений.

Предложение действует до 11 декабря.

Если вы хотели протестировать Codex Max в рабочих задачах - сейчас самый удобный момент.

https://cursor.com/download

@Golang_google

Читать полностью…

🎬 gitlogue - кинематографический инструмент воспроизведения коммитов Git для терминала.

⚡ Наблюдайте за тем, как происходят коммиты с помощью анимации ввода текста, подсветки синтаксиса и обновляемого в режиме реального времени дерева файлов.

🤯 Следите за кодом вашего репо.

🦀 Написано на Rust и собрано с помощью

⭐ GitHub: https://github.com/unhappychoice/gitlogue

#rustlang #ratatui #tui #git #commits #replay #terminal #screensavert

Читать полностью…

🚀 Doom портирована для САПР KiCAD и осциллографа

Представлены порты игры Doom для САПР KiCAD и осциллографа. Порт KiDoom формирует игровое поле в редакторе печатных плат, симулируя векторную графику через расстановку дорожек и элементов на печатной плате. Дорожки используются для формирования стен, транзисторы SOT-23 для отображения мелких предметов, микросхемы SOIC-8 для декораций, а микросхемы QFP-64 для игрока и врагов. Всего обеспечено сопоставление более 150 игровых сущностей с соответствующими элементами плат.

https://opennet.ru/64329/

Читать полностью…

⚡️ Удобная шпаргалка по инструментам, которые чаще всего используют DevOps-инженеры.

Это не список «нужно выучить всё», а карта экосистемы - чтобы понимать, какие категории существуют и какие решения в них встречаются.

Языки и скрипты
Python, Go, Groovy, Bash - базовый набор для автоматизации, пайплайнов и утилит.

Облачные платформы
Azure, AWS, GCP, Civo - основные провайдеры, на которых строят инфраструктуру.

IaC и конфигурация
Terraform, Puppet, Ansible, Pulumi - инструменты для управления инфраструктурой кодом.

Наблюдаемость и мониторинг
New Relic, Grafana, Prometheus, Nagios - всё, что относится к метрикам, логам и алертам.

Планирование и коммуникация
Jira, Confluence, Slack - управление задачами, документация и коммуникации.

Контроль версий и коллаборация
GitHub, Bitbucket, GitLab - репозитории, code review, CI и управление командами.

Автотестирование
Snyk, Selenium, Appium - безопасность и тестирование UI/мобильных приложений.

Контейнерная оркестрация
Kubernetes, Docker Swarm - управление контейнеризированными приложениями.

Операционные системы
Linux и Windows - основа серверной инфраструктуры.

Контейнеры
Docker и Podman - упаковка и запуск приложений.

CI/CD
Jenkins, CircleCI, Bamboo, Vagrant, ArgoCD - автоматизация доставки, развертывания и управления релизами.

Так выглядит современный DevOps-ландшафт: широкий, но структурированный. Удобно, чтобы ориентироваться, выбирать инструменты и планировать своё развитие.

Читать полностью…