Управление Docker контейнерами без Portainer и Dockge
ㅤ
Долгое время я сидел на Dockge, оно хостится у меня на малинке. А на самой малинке я гоняю: jellifyn, qbittorrent, grafana, prometheus, uptime kuma, watchyourlan, technitium dns.
Для таких целей Portainer крайне избыточен, мне в хер не уперся космический корабль, да и многое в Portainer сделано через жопу, хрен чё найдешь.
Поэтому Dockge покрывает все мои хотелки. Но рано или поздно хочется нового.
И новое это — DockHand. Причем этот проект не просто пилит какой-то энтузиаст, проект с закосом на интерпрайз. Но полностью opensource.
Да, по функционалу DockHand ничем не уступает Portainer и даже превосходит его. Для меня важно, чтобы всё было очевидно и понятно, без - хуй чё найдешь. И тут с этим всё прекрасно.
Ладно, чем бы дитя не тешилось. Вкорячиваем...
Читать продолжение: https://two.su/2517q
🛠 #devops #selfhosted
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
ㅤ
Долгое время я сидел на Dockge, оно хостится у меня на малинке. А на самой малинке я гоняю: jellifyn, qbittorrent, grafana, prometheus, uptime kuma, watchyourlan, technitium dns.
Для таких целей Portainer крайне избыточен, мне в хер не уперся космический корабль, да и многое в Portainer сделано через жопу, хрен чё найдешь.
Поэтому Dockge покрывает все мои хотелки. Но рано или поздно хочется нового.
И новое это — DockHand. Причем этот проект не просто пилит какой-то энтузиаст, проект с закосом на интерпрайз. Но полностью opensource.
Люблю opensource, за то, что если есть закос на интерпрайз, то можно посмотреть исходники и реверснуть лицензию. С DocHand я пока особо глубоко не ковырялся, но чуть позже обязательно пропатчу, как собственно провернул это с mattermost, gitlab и т.п.
Да, по функционалу DockHand ничем не уступает Portainer и даже превосходит его. Для меня важно, чтобы всё было очевидно и понятно, без - хуй чё найдешь. И тут с этим всё прекрасно.
Ладно, чем бы дитя не тешилось. Вкорячиваем...
Читать продолжение: https://two.su/2517q
—
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня будем устанавливать в свой периметр крутую штуку. И называется она — Termix. Выбрал я её по причине — решил все 100500 серверов свести в одно место, возможно станет поудобнее. Да и поддержка VNC из коробки, а мне как раз надо кластер из mac mini m4 для ИИ админить. Ну и корпоративные винды всякие по RDP. В общем пока звучит очень вкусно.
Termix предлагает:
- доступ к терминалу по SSH;
- управление удалённым рабочим столом (RDP, VNC, Telnet);
- создание SSH-туннелей;
- удалённое управление файлами;
- и множество других инструментов.
Короче эта штука позволяет подключаться по SSH и т.п. к серверам, прям из браузера. Довольно удобно собрать всё в кучу и забыть про ручную рутину. Хотя ручная рутина порой приятнее, чем все эти «новогодние ёлки» и клики мышкой.
Читать продолжение: https://two.su/ckebu
🛠 #devops #selfhosted
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
Termix — это платформа для управления серверами с открытым исходным кодом, полностью бесплатная. Она предоставляет единое кроссплатформенное решение для управления серверами и инфраструктурой через один удобный интерфейс. Termix является альтернативой Termius и доступен на всех популярных платформах.
Termix предлагает:
- доступ к терминалу по SSH;
- управление удалённым рабочим столом (RDP, VNC, Telnet);
- создание SSH-туннелей;
- удалённое управление файлами;
- и множество других инструментов.
Короче эта штука позволяет подключаться по SSH и т.п. к серверам, прям из браузера. Довольно удобно собрать всё в кучу и забыть про ручную рутину. Хотя ручная рутина порой приятнее, чем все эти «новогодние ёлки» и клики мышкой.
Читать продолжение: https://two.su/ckebu
—
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2 28
Зарплатный даунгрейд
Короче, пришел ко мне в феврале человек на Linux Factory, подтянуть и освежить свои знания. Мол скучно ему стало, захотелось мяса. Трудится сеньором-помидором в крупной зеленой компании. Стандартная ситуация.
ㅤ
Ииии, как-то речь зашла про его ЗП и что он ей вообще не доволен. Но что-то менять страшно, ипотека, дети, да и возраст уже не тот, чтобы дрыгаться. Звоночек. С этим можно интересно поработать и доказать неочевидную гипотезу.
Проводим пару внеурочных текстовых сеансов, набираемся мотивации, перелопачиваем вакансии (важно — ищем вакансии на Мидла), составляем продающее резюме, ходим по собеседованиям.
Ииии…. через неделю получаем оффер, причем очень жирный оффер, почти x2.5 от текущий ЗП. При условии, что график полностью удалёнка (не гибрид), нет кубера, стек из 40-50 виртуальных серверов, докер, гитлаб, даже ансибла нет.
Суть работы — сидеть на жопе ровно и саппортить текущую инфраструктуру. Да, есть нюансы, нужно с нуля систему мониторинга построить, но это прям детские игрушки.
Вот и думай. Шаг назад прям хороший. Гипотеза доказана.
Компании которые ворочают миллиардами, нанимают сотрудников на позицию Сеньоров за миску супа. А какие-то обычные Интернет магазины, готовы платить за Мидла 100500 мильонов в секунду.
Так что, нет ничего стыдного в даунгрейде, ведь любая работа прежде всего делается ради денег.
Отзыв этого человека как-нибудь размещу на сайте, а то там контекста много лишнего, надо отредачить.
Если кратко, испытательный успешно пройден, в коллектив влился, инфраструктуру взял под контроль, мониторинг уже настроен, работа занимает теперь от силы 2-4 часа в день и то уже в процессе автоматизации.
Вот такие пироги. Не ссы и двигайся вперед, а то так и просидишь до старости пропёрдывая кресло.
🛠 #workflow #рабочиебудни
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
Короче, пришел ко мне в феврале человек на Linux Factory, подтянуть и освежить свои знания. Мол скучно ему стало, захотелось мяса. Трудится сеньором-помидором в крупной зеленой компании. Стандартная ситуация.
ㅤ
Ииии, как-то речь зашла про его ЗП и что он ей вообще не доволен. Но что-то менять страшно, ипотека, дети, да и возраст уже не тот, чтобы дрыгаться. Звоночек. С этим можно интересно поработать и доказать неочевидную гипотезу.
Гипотеза — все эти разделения на джун-писюн, мидл-хуидл и т.п. грейды никак не коррелируются с зарплатными вилками. Всё зависит от компании и их жадности. Богаче, не значит — лояльнее к сотрудникам.
Проводим пару внеурочных текстовых сеансов, набираемся мотивации, перелопачиваем вакансии (важно — ищем вакансии на Мидла), составляем продающее резюме, ходим по собеседованиям.
Ииии…. через неделю получаем оффер, причем очень жирный оффер, почти x2.5 от текущий ЗП. При условии, что график полностью удалёнка (не гибрид), нет кубера, стек из 40-50 виртуальных серверов, докер, гитлаб, даже ансибла нет.
Суть работы — сидеть на жопе ровно и саппортить текущую инфраструктуру. Да, есть нюансы, нужно с нуля систему мониторинга построить, но это прям детские игрушки.
Вот и думай. Шаг назад прям хороший. Гипотеза доказана.
Компании которые ворочают миллиардами, нанимают сотрудников на позицию Сеньоров за миску супа. А какие-то обычные Интернет магазины, готовы платить за Мидла 100500 мильонов в секунду.
Так что, нет ничего стыдного в даунгрейде, ведь любая работа прежде всего делается ради денег.
Отзыв этого человека как-нибудь размещу на сайте, а то там контекста много лишнего, надо отредачить.
Если кратко, испытательный успешно пройден, в коллектив влился, инфраструктуру взял под контроль, мониторинг уже настроен, работа занимает теперь от силы 2-4 часа в день и то уже в процессе автоматизации.
Вот такие пироги. Не ссы и двигайся вперед, а то так и просидишь до старости пропёрдывая кресло.
—
Please open Telegram to view this post
VIEW IN TELEGRAM
1 125
Вчера на фоне поста про даунгрейд, прилетело довольно дофига вопросов. Сделал что-то вроде мини ФАКю, чтобы поменьше неопределенности было.
ㅤ
Вы помогаете написать резюме?
Да, но как только сдашь 20 домашек и мы с тобой поймем в какую сторону двигаться. Ты скидываешь мне своё резюме и мы с тобой его подробно разбираем и усовершенствуем. Прокачиваем до состояния — ИИ (Applicant Tracking System) пропускает, HRы обращают на него внимание.
Помогаете с трудоустройством?
Готовую вакансию не дам, но помогу найти людей, которые захотят тебя забрать к себе в команду. Работает это так: я пишу пост сюда, о том какой ты замечательный и что умеешь. Но напишу только правду, если слаб на передок, то это отразим. Чтобы для работодателя было все прозрачно и без сюрпризов. Тема рабочая, порой ты видел такие посты здесь например такой, много кто оторвал себе хороший и жирный оффер.
Будут созвоны 1x1?
Нет, текстовый формат. Мне тебе проще текстом всё ёмко объяснить, чем вешать лапшу на уши в реальном времени. К созвонам отношусь скептически и стараюсь их избегать, потому что в 99% мы будем общаться про всякую хуйню, а не по делу. Текст всё же держит в рамках и помогает сосредоточиться на главном.
А я устроюсь на работу если мне 40 лет?
Да, ты «баба ягодка», все хотят чтобы ты их выебал. И лишь ты выбираешь с кем будешь работать. Не они тебе нужны, а ты им. Главное взять себя в руки на пару недель и немного повоевать со своей ленью. Один раз инвестировал в себя и на десяток лет ты в малине.
А как вписаться?
Как обычно, через бота @tormozilla_bot, а если остались вопросы, можешь позадавать их мне тут @linuxfactorybot
🛠 #workflow #рабочиебудни
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
ㅤ
Вы помогаете написать резюме?
Да, но как только сдашь 20 домашек и мы с тобой поймем в какую сторону двигаться. Ты скидываешь мне своё резюме и мы с тобой его подробно разбираем и усовершенствуем. Прокачиваем до состояния — ИИ (Applicant Tracking System) пропускает, HRы обращают на него внимание.
Помогаете с трудоустройством?
Готовую вакансию не дам, но помогу найти людей, которые захотят тебя забрать к себе в команду. Работает это так: я пишу пост сюда, о том какой ты замечательный и что умеешь. Но напишу только правду, если слаб на передок, то это отразим. Чтобы для работодателя было все прозрачно и без сюрпризов. Тема рабочая, порой ты видел такие посты здесь например такой, много кто оторвал себе хороший и жирный оффер.
Будут созвоны 1x1?
Нет, текстовый формат. Мне тебе проще текстом всё ёмко объяснить, чем вешать лапшу на уши в реальном времени. К созвонам отношусь скептически и стараюсь их избегать, потому что в 99% мы будем общаться про всякую хуйню, а не по делу. Текст всё же держит в рамках и помогает сосредоточиться на главном.
А я устроюсь на работу если мне 40 лет?
Да, ты «баба ягодка», все хотят чтобы ты их выебал. И лишь ты выбираешь с кем будешь работать. Не они тебе нужны, а ты им. Главное взять себя в руки на пару недель и немного повоевать со своей ленью. Один раз инвестировал в себя и на десяток лет ты в малине.
А как вписаться?
Как обычно, через бота @tormozilla_bot, а если остались вопросы, можешь позадавать их мне тут @linuxfactorybot
—
Please open Telegram to view this post
VIEW IN TELEGRAM
1 48
Forwarded from Career Pilot - найдем работу за вас
🔥 Хотите выйти на валютную удалёнку с зарплатой до $8500/мес?
Подготовили бесплатный набор материалов для DevOps-инженеров:
📄 Шпаргалка по HR-интервью — как не отлететь на первом созвоне с рекрутером
📄 Гайд по подготовке к техничке DevOps от компании из американского BigTech(*AANG)
📄 5 практических советов, которые помогают проходить интервью чаще
📄 Список из 30 компаний с удалёнкой и зарплатой в $ и €, где нанимают DevOps из СНГ
🎁 Бесплатный HR-скрининг с рекрутером для первых 20 участников — разберём ваше резюме, опыт, ожидания и дадим рекомендации перед выходом на рынок
Эти материалы мы используем при подготовке кандидатов к международным собеседованиям.
Для получения:
✅ Подпишитесь на @careerpilot_org
✅ Напишите в личку «DEVOPS»
Наши клиенты DevOps получают офферы на валютную удалёнку до $8500/мес.
Отзывы:
https://www.youtube.com/@careerpilot-org
Сайт:
https://career-pilot.org/
Реклама. ИП Легкова Т. К. ИНН:610205443831, erid:CQH36pWzJq5QsxWCyhSo4cvzyguK6jtFEMNXkfVuFtPxdw
Подготовили бесплатный набор материалов для DevOps-инженеров:
📄 Шпаргалка по HR-интервью — как не отлететь на первом созвоне с рекрутером
📄 Гайд по подготовке к техничке DevOps от компании из американского BigTech(*AANG)
📄 5 практических советов, которые помогают проходить интервью чаще
📄 Список из 30 компаний с удалёнкой и зарплатой в $ и €, где нанимают DevOps из СНГ
🎁 Бесплатный HR-скрининг с рекрутером для первых 20 участников — разберём ваше резюме, опыт, ожидания и дадим рекомендации перед выходом на рынок
Эти материалы мы используем при подготовке кандидатов к международным собеседованиям.
Для получения:
✅ Подпишитесь на @careerpilot_org
✅ Напишите в личку «DEVOPS»
Наши клиенты DevOps получают офферы на валютную удалёнку до $8500/мес.
Отзывы:
https://www.youtube.com/@careerpilot-org
Сайт:
https://career-pilot.org/
Реклама. ИП Легкова Т. К. ИНН:610205443831, erid:CQH36pWzJq5QsxWCyhSo4cvzyguK6jtFEMNXkfVuFtPxdw
CareerPilot
CareerPilot — Найдем работу за вас
Middle & Senior IT-специалисты получают работу мечты с оплатой после получения оффера
Меня пытаются взломать!
ㅤ
Всю неделю злые письки с «загнивающего запада» пытаются завладеть моей почтой. Я даже не представляю как такое возможно провернуть, я и сам с большим трудом вхожу в свой аккаунт, особенно «нравятся» приседания с аппаратным ключом и ошибками — что-то пошло не так, обратитесь к администратору.
Блядь! Я и есть администратор!
Если кто-то взломает, пришлите мне пожалуйста мой актуальный пароль, а то я как лох сижу и боюсь проебать сессию.
Ну ладно, всегда были желающие, но 99% таких писем попадают в спам. Сейчас на рынке мало кто способен провести подобное мероприятие, причём грамотно.
Сегодня расскажу как мы работали с такими «пенетраторами» и обучали нашу корпоративную систему на обнаружение подобной шляпы.
Всё было довольно просто. В бородатые времена активно развивались различные андеграунд форумы (эксплоит.ин, античат и т.п.), сейчас молодежь кличат их общим словом — даркнет.
На таких площадках товарищи ежедневно размещали объявления о своих услугах. В том числе по лому почтовых ящиков. Были даже целые сервисы, которые за большие деньги гарантировали успешность мероприятия.
На этом и играли. Предоплату обычно никто не просил, потому что гарантий рядовые исполнители никогда не давали, оплата только по результату. Чтобы убедиться что результат есть, нужно было отправить на заказанный ящик письмо с кодовым словом и это кодовое слово исполнитель должен был тебе назвать.
Схемы, темки. Ага. Сейчас конечно такое давно уже не работает, почтовые сервисы тоже не дураки, даже условный evilginx не так просто протолкнуть, да чё юлить, его не каждый осилит, очень много нюансов.
Ну дак вот. Чтобы от чего-то защищаться, нужно знать с чем и как нападают. А чтобы это узнать, нужно провести аналитику, разобрать фишинговые письма, прошерстить все ссылки и нюансы работы. Так и делали.
А откуда мы брали эти письма на анализ? Вот в этом и была простота. Регистрируется 100500 ящиков, сейчас наверное такое провернуть сложно, но раньше были авторегеры и т.п. утилиты. Эти ящики раскидывались на владельцев сервисов по лому и единичных исполнителей. Ну и затем собирался урожай.
На новые ящики пачками падали письма с заманухами, кто во что горазд. Ну а затем отдел аналитики разгребал всю эту подноготную и обучал систему для предотвращения вторжений. Этакий всратый вирустотал, который собирает экземпляры вредоносов и затем пополняет свою базу детекта.
Да, правильные пароли от ящиков тоже вводились, чтобы посмотреть, как будет происходить захват. Что изменят, как закрепятся и т.п. Но обычно дальше получения пароля и проверки на вход, ничего не происходило.
Потому что каждое изменение (например пересылка писем) сопутствовалась красной вплывающей плашкой — вы установили адрес пересылки. Естественно владелец ящика такое бы сразу спалил.
Сейчас с этим еще сложнее, на любой чих приходит уведомление, поэтому этот вектор атаки сейчас очень сложный и дорогой. Очень много нюансов. Большинство дохнет на первом рубеже, обойти папку Спам.
А если привязан аппаратный ключ, то пиши пропало. Рынок по таким услугам успешно загнулся, по крайней мере в пабликах такого почти не встретишь.
Хуй знает зачем тебе эта информация, наверное посыл лишь один — если у тебя нет каких-то данных, ты можешь проявить хитрость и раздобыть их, причем бесплатно.
Так что не пренебрегай «гуглением», на все вопросы уже есть ответы, а если не нашел, то значит хуёва искал.
🛠 #security #рабочиебудни
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
ㅤ
Всю неделю злые письки с «загнивающего запада» пытаются завладеть моей почтой. Я даже не представляю как такое возможно провернуть, я и сам с большим трудом вхожу в свой аккаунт, особенно «нравятся» приседания с аппаратным ключом и ошибками — что-то пошло не так, обратитесь к администратору.
Блядь! Я и есть администратор!
Если кто-то взломает, пришлите мне пожалуйста мой актуальный пароль, а то я как лох сижу и боюсь проебать сессию.
Вчера на телефоне пришлось входить с помощью резервных кодов, NFC видимо из принципа не работал. Звезды не в той фазе или магнитные бури, а может быть GrapheneOS решила меня от чего-то защитить.
Ну ладно, всегда были желающие, но 99% таких писем попадают в спам. Сейчас на рынке мало кто способен провести подобное мероприятие, причём грамотно.
Сегодня расскажу как мы работали с такими «пенетраторами» и обучали нашу корпоративную систему на обнаружение подобной шляпы.
Всё было довольно просто. В бородатые времена активно развивались различные андеграунд форумы (эксплоит.ин, античат и т.п.), сейчас молодежь кличат их общим словом — даркнет.
К андеграунд сцене и её участникам я отношусь с почтением, можно сказать я познавал кишки линукса именно там.
На таких площадках товарищи ежедневно размещали объявления о своих услугах. В том числе по лому почтовых ящиков. Были даже целые сервисы, которые за большие деньги гарантировали успешность мероприятия.
На этом и играли. Предоплату обычно никто не просил, потому что гарантий рядовые исполнители никогда не давали, оплата только по результату. Чтобы убедиться что результат есть, нужно было отправить на заказанный ящик письмо с кодовым словом и это кодовое слово исполнитель должен был тебе назвать.
Схемы, темки. Ага. Сейчас конечно такое давно уже не работает, почтовые сервисы тоже не дураки, даже условный evilginx не так просто протолкнуть, да чё юлить, его не каждый осилит, очень много нюансов.
Ну дак вот. Чтобы от чего-то защищаться, нужно знать с чем и как нападают. А чтобы это узнать, нужно провести аналитику, разобрать фишинговые письма, прошерстить все ссылки и нюансы работы. Так и делали.
А откуда мы брали эти письма на анализ? Вот в этом и была простота. Регистрируется 100500 ящиков, сейчас наверное такое провернуть сложно, но раньше были авторегеры и т.п. утилиты. Эти ящики раскидывались на владельцев сервисов по лому и единичных исполнителей. Ну и затем собирался урожай.
А зачем нужны ханипоты? Вот например для этого и нужны. Чтобы заранее спиздить актуальный вектор атаки и защититься от него. Этакая работа на опережение.
На новые ящики пачками падали письма с заманухами, кто во что горазд. Ну а затем отдел аналитики разгребал всю эту подноготную и обучал систему для предотвращения вторжений. Этакий всратый вирустотал, который собирает экземпляры вредоносов и затем пополняет свою базу детекта.
Да, правильные пароли от ящиков тоже вводились, чтобы посмотреть, как будет происходить захват. Что изменят, как закрепятся и т.п. Но обычно дальше получения пароля и проверки на вход, ничего не происходило.
Потому что каждое изменение (например пересылка писем) сопутствовалась красной вплывающей плашкой — вы установили адрес пересылки. Естественно владелец ящика такое бы сразу спалил.
Сейчас с этим еще сложнее, на любой чих приходит уведомление, поэтому этот вектор атаки сейчас очень сложный и дорогой. Очень много нюансов. Большинство дохнет на первом рубеже, обойти папку Спам.
А если привязан аппаратный ключ, то пиши пропало. Рынок по таким услугам успешно загнулся, по крайней мере в пабликах такого почти не встретишь.
Хуй знает зачем тебе эта информация, наверное посыл лишь один — если у тебя нет каких-то данных, ты можешь проявить хитрость и раздобыть их, причем бесплатно.
Так что не пренебрегай «гуглением», на все вопросы уже есть ответы, а если не нашел, то значит хуёва искал.
—
Please open Telegram to view this post
VIEW IN TELEGRAM
Хантинг!
После фак-ю поста я получил массу запросов на вычитку резюме, да, как и ожидалось, кто во что горазд.
ㅤ
Самая большая проблема всех резюме — люди не описывают конкретные достижения, нет цифр, 99% резюме это просто набор технологий, как под копирку. И непонятен уровень владения этими технологиями. На первом же этапе такие резюме сразу попадают в корзину.
Ладно, сегодня не про это. Сегодня будет вакансия, хорошие знакомые из «МАНН-ИВАНОВ-ФЕРБЕР» попросили поискать девопса, возможно кто-то решит вкатиться, но сразу скажу, минус — зарплата 100к на руки. И нужен хоть какой-то опыт.
Из плюсов — нет кубера, полная удаленка с 10:00-18:00 МСК, соцпакет и официальное трудоустройство. В общем отличный старт, тем более в нынешнее время.
По началу придется вникать, но потом чисто отбивать заявки от команды (упал пайплайн, поправить конфиг и т.п.), поэтому свободного времени будет полно, нет жесткой привязки к стулу, можно будет по своим делам мотаться без последствий.
Стек:
— бэк - php 7 и 8
— фронт - nodejs
— бд в основном mysql, местами postgrSQL
— балансировщик и прокси - nginx + haproxy
— redis, rabbitMQ, sphinx
— gitlab, docker, prometheus, grafana, graylog
— Selectel, Yandex Cloud, Debian, CentOS, Ubuntu
Чё делать:
Саппортить готовую инфраструктуру, отбивать рутину и мелочевку. В команде будет еще один инженер, но он занимается глобальными и проблематичными ситуациями. На первых этапах будет твоим гидом и помощником.
Короче все то, что мы проходим с вами на Linux Factory.
Куда писать?
Давай так, скидывай своё резюме мне сюда @linuxfactorybot, я его лично отсмотрю на следующей неделе и если всё ок, то сведу тебя с HRом на собесе в июле.
Так что смотри, кандидатов через HH набежало дофига и больше, но предпочтительно ребята рассмотрят кандидатов из Bashdays. Как говорится — карты в руки.
🛠 #вакансия
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
После фак-ю поста я получил массу запросов на вычитку резюме, да, как и ожидалось, кто во что горазд.
ㅤ
Самая большая проблема всех резюме — люди не описывают конкретные достижения, нет цифр, 99% резюме это просто набор технологий, как под копирку. И непонятен уровень владения этими технологиями. На первом же этапе такие резюме сразу попадают в корзину.
Ладно, сегодня не про это. Сегодня будет вакансия, хорошие знакомые из «МАНН-ИВАНОВ-ФЕРБЕР» попросили поискать девопса, возможно кто-то решит вкатиться, но сразу скажу, минус — зарплата 100к на руки. И нужен хоть какой-то опыт.
Из плюсов — нет кубера, полная удаленка с 10:00-18:00 МСК, соцпакет и официальное трудоустройство. В общем отличный старт, тем более в нынешнее время.
По началу придется вникать, но потом чисто отбивать заявки от команды (упал пайплайн, поправить конфиг и т.п.), поэтому свободного времени будет полно, нет жесткой привязки к стулу, можно будет по своим делам мотаться без последствий.
Стек:
— бэк - php 7 и 8
— фронт - nodejs
— бд в основном mysql, местами postgrSQL
— балансировщик и прокси - nginx + haproxy
— redis, rabbitMQ, sphinx
— gitlab, docker, prometheus, grafana, graylog
— Selectel, Yandex Cloud, Debian, CentOS, Ubuntu
Чё делать:
Саппортить готовую инфраструктуру, отбивать рутину и мелочевку. В команде будет еще один инженер, но он занимается глобальными и проблематичными ситуациями. На первых этапах будет твоим гидом и помощником.
Короче все то, что мы проходим с вами на Linux Factory.
Куда писать?
Давай так, скидывай своё резюме мне сюда @linuxfactorybot, я его лично отсмотрю на следующей неделе и если всё ок, то сведу тебя с HRом на собесе в июле.
Возможно будет тестовое, НО опять же если ты сдавал мне домашки, то уровень я твой знаю и получится без лишнего геморроя устроить созвон. В резюме лучше не пиздеть, проверят.
Так что смотри, кандидатов через HH набежало дофига и больше, но предпочтительно ребята рассмотрят кандидатов из Bashdays. Как говорится — карты в руки.
—
Please open Telegram to view this post
VIEW IN TELEGRAM
АОТ формирует экспертный совет по облачно-ориентированным технологиям
Некоммерческая ассоциация, созданная Yandex Cloud, VK Cloud и «Флант», проводит отбор в Экспертный совет. В него войдут девять практиков в области облачных технологий и Kubernetes. К участию приглашаются специалисты с глубокими знаниями в сферах облачной инфраструктуры, платформенных решений, DevOps- и DevSecOps-практик, безопасности, наблюдаемости, устойчивости систем, а также использования ИИ в разработке.
Задачи экспертного совета:
• определение приоритетов развития ассоциации;
• участие в запуске отраслевых проектов;
• оценка и валидация технических решений.
В 2026 году АОТ реализует ряд инициатив, включая исследование State of Cloud Native Russia (результаты — осенью 2026) и конференцию Kuber Conf от АОТ (октябрь 2026). Отбор кандидатов проходит на добровольной основе, итоги станут известны в августе.
Заявки принимаются через сайт ассоциации.
Некоммерческая ассоциация, созданная Yandex Cloud, VK Cloud и «Флант», проводит отбор в Экспертный совет. В него войдут девять практиков в области облачных технологий и Kubernetes. К участию приглашаются специалисты с глубокими знаниями в сферах облачной инфраструктуры, платформенных решений, DevOps- и DevSecOps-практик, безопасности, наблюдаемости, устойчивости систем, а также использования ИИ в разработке.
Задачи экспертного совета:
• определение приоритетов развития ассоциации;
• участие в запуске отраслевых проектов;
• оценка и валидация технических решений.
В 2026 году АОТ реализует ряд инициатив, включая исследование State of Cloud Native Russia (результаты — осенью 2026) и конференцию Kuber Conf от АОТ (октябрь 2026). Отбор кандидатов проходит на добровольной основе, итоги станут известны в августе.
Заявки принимаются через сайт ассоциации.
Безопасность Docker контейнеров
Я тут написал огромный пост про безопасность Docker контейнеров.
Разобрал, как нормально прикручивать
Без абстрактной душнины, зато с примерами, командами для проверки и объяснением, что именно ломается или защищается каждым параметром.
Если работаешь с Docker или хотя бы иногда пишешь композники, рекомендую почитать и ознакомиться. Там дохуя моментов, после которых захочется пойти и проверить свои контейнеры. Ну или по крайней мере будет запал на будущее, чтобы сделать всё в лучших практиках.
Читать тута: https://two.su/vnelv
🛠 #devops #security
—
💬 Bashdays 📲 MAX 🌐 LF 🔵 Blog
Я тут написал огромный пост про безопасность Docker контейнеров.
Разобрал, как нормально прикручивать
security_opt, cap_drop, read_only, pids_limit, лимиты CPU/RAM, запуск не от root, seccomp, network_mode и почему privileged:true это не «чтобы заработало», а потенциальная дыра в жопе.Без абстрактной душнины, зато с примерами, командами для проверки и объяснением, что именно ломается или защищается каждым параметром.
Если работаешь с Docker или хотя бы иногда пишешь композники, рекомендую почитать и ознакомиться. Там дохуя моментов, после которых захочется пойти и проверить свои контейнеры. Ну или по крайней мере будет запал на будущее, чтобы сделать всё в лучших практиках.
Читать тута: https://two.su/vnelv
—
Please open Telegram to view this post
VIEW IN TELEGRAM