MemOps 😃

systemd: как писать юниты с элегантной перезагрузкой

Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.

Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием.

📌 Подробнее: https://www.psdn.io/posts/systemd-shutdown-unit/

MemOps 🤨

Этот ИИ явно обучался на формуах

MemOps 😃

GoKubeDownscaler

Горизонтальный автоскейлер для рабочих нагрузок Kubernetes, позволяющий экономить на облачных ресурсах за счет снижения нагрузки в нерабочее время. Это порт на языке Go и преемник популярного (py-)kube-downscaler с улучшениями и изменениями, повышающими удобство использования.

📌 Подробнее: https://github.com/caas-team/GoKubeDownscaler

MemOps 🤨

MemOps 😃

godap - удобный и мощный TUI для LDAP



Возможности:
— поддерживает аутентификацию с помощью пароля, NTLM-хеша, тикетов Kerberos или сертификата PEM/PKCS#12
— преобразует дату/время, логические значения и другие категориальные атрибуты в читаемый текст
— красивые цвета и крутые эмодзи
— поддержка LDAPS и StartTLS
— быстрый проводник, загружающий объекты по запросу
— рекурсивный поиск объектов в сочетании с полезными сохраненными поисковыми запросами
— гибкий поиск участников групп и групп пользователей
— поддерживает создание, редактирование и удаление объектов и атрибутов
— поддерживает перемещение и переименование объектов
— поддерживает поиск удаленных и переработанных объектов
— поддерживает экспорт определенных поддеревьев каталога в файлы JSON.
— интерактивный редактор userAccountControl
— интерактивный просмотрщик + редактор DACL
— интерактивный просмотрщик + редактор ADIDNS (базовый)
— просмотрщик групповых политик
— поддержка SOCKS


📌 Подробнее: https://github.com/Macmod/godap

MemOps 🤨

MemOps 😃

MLOps в супертяжелом весе: приседания c большими моделями в k8s / Максим Мараков

📌 Подробнее:
https://youtu.be/D91CnVNlvoc

MemOps 🤨

Добро пожаловать в Матрицу 👾

По словам топ-манагера Яндекс Браузера, эпоха конкуренции движков подошла к концу:

Если раньше браузеры соревновались в скорости и безопасности, то теперь - в уровне внедрения ИИ

Теперь корпораты будут конкурировать за право думать, действовать и решать за пользователя. Ты просто кидаешь промпт (хочу пиццу или найди товар), а браузер сам гуляет по вкладкам, жмет кнопки и читает тексты. По сути, прямо в ядро браузера нативно и вшивается ультимативный троян 🤙

Чтобы браузер мог помогать в реальном времени, он обязан иметь абсолютный доступ к расшифрованному DOM-дереву, кукам, токенам авторизации и каждому нажатию клавиш. Вся криптография, TLS 1.3, сертификаты и защита от MitM умножаются на ноль. Зачем кому-то ломать зашифрованный канал связи, если корпоративная нейросеть (а по запросу - и товарищ майор 👮‍♂️) сидит прямо внутри вашего браузера?

Походу мы уже находимся в той точке сингулярности, где человек окончательно превращается в биобатарейку и придаток к интерфейсу. Раньше интернет был местом, где субъект (ты) изучал\получал инфу. Теперь браузер - это субъект, а ты - просто мясной API-эндпоинт, который выдает высокоуровневые целеуказания 😶

Совсем скоро нейросеть браузера будет торговаться с нейросетью маркетплейса, чтобы купить тебе туалетную бумагу. А твои личные переписки, выписки из банка и история порнохаба станут бесплатным датасетом для дообучения этих самых агентов. Матрица уже здесь, и пользователь радостно нажмёт на кнопку (Согласен с условиями лицензионного соглашения) ⚰️

Удобство окончательно победило приватность.

Пока в LibreWolf, Ungoogled Chromium и прочие опенсорсные форки принудительно не вшили агентов от OpenAI или Яндекса, то время еще есть.

Типичный 🥸 Сисадмин

MemOps 😃

Вышло обновление Ansible Core v2.20.4. В ansible-test появилась возможность задавать тестовые окружения через контейнерные и удалённые алиасы без привязки к конкретной конфигурации, а также добавили поддержку Ansible Core CI прямо из GitHub Actions.

Из исправлений: починили выполнение PowerShell-команд через плагины подключений, не поддерживающие stdin и pipeline. В ansible-connection убрали ошибки десериализации — AnsibleTaggedObjects теперь корректно преобразуются в обычные типы перед передачей в модульный контекст.

Модуль rpm_key перевели с gpg на библиотечный API librpm — это обеспечило совместимость с PGP-ключами версии 6. Также исправили поиск конфигурации через config lookup (теперь учитываются предустановленные константы) и убрали трейсбек при парсинге YAML из строк для пользователей чистой PyYAML.

MemOps 🤨

MemOps 😃

TAdviser вместе с командой платформы “Штурвал” выпустили исследование State of Enterprise Kubernetes 2026. В нем посмотрели, как крупный бизнес в России использует Kubernetes. 

По цифрам, уже 60% компаний используют его в продакшене, еще 15% только планируют внедрение. В опросе участвовало более 250 ИТ-руководителей и архитекторов разных отраслей 

Сегмент при этом быстро растет — почти половина компаний говорят, что быстрее выпускают продукты и обновления. Экономия при этом не на первом месте. Из проблем — нехватка спецов. 49% компаний планируют обучать команды, потому что готовых экспертов на рынке не хватает. 

В целом Kubernetes перестает быть нишевым инструментом и постепенно становится базовой частью инфраструктуры 

📌 Подробнее: https://www.tadviser.ru/a/932365 

MemOps 🤨

MemOps 😃

Traces vs Logs for Debugging Distributed Systems

Синергия логов и трейсов в мониторинге — страшная сила. В этой статье вы узнаете как соблюсти баланс при сборе того и другого и когда использовать одно или второе.

📌 Подробнее: https://www.dash0.com/knowledge/traces-vs-logs

MemOps 🤨

MemOps 😃

Security Gate (DevSecOps cicd)

Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.

Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!


📌 Подробнее: https://habr.com/ru/articles/917970/

MemOps 🤨

Делаешь максимально подробную инструкцию для пользователей.

Пользователи:

MemOps 😃