📰 GitLab: основы написания Pipeline 2/3

Автор продолжает разбор GitLab CI/CD и углубляется в практическую конфигурацию .gitlab-ci.yml без лишней теории.

Во второй части внимание сосредоточено на том, как управлять запуском pipeline и job’ов, ускорять сборки и делать конфигурацию предсказуемой.

Что вы узнаете в статье:

▶ Как работают rules и workflow, и в чём разница между управлением pipeline и отдельными job’ами

▶ Как настраивать триггеры: push, Merge Request, schedule, manual, API и trigger tokens

▶ Как использовать artifacts, needs и cache для ускорения и оптимизации pipeline

▶ Как задавать зависимости, окружения, таймауты и обработку ошибок в job’ах

▶ Когда применять services и как корректно работать с БД и сервисами в CI

Материал поможет выстроить управляемый и понятный GitLab pipeline, который экономит ресурсы и ведёт себя ожидаемо в реальных проектах.

➡ Читать статью

🔖 Предыдущая часть — КЛИК

tags: #статья

➡ DevOps Community | Чат

📂 Шпаргалка по SSH-туннелям через bastion-хост

Если нужно безопасно достучаться до сервиса в приватной сети без public IP, SSH port forwarding через bastion — самый простой и надёжный вариант.

Коротко по сути: ssh -L открывает локальный порт и прокидывает трафик через SSH-туннель на удалённый сервис, а bastion выступает точкой входа во внутреннюю сеть.

На схеме показано:

— Как выглядит короткая и полная форма команды
— Куда именно летит трафик
— Как SSH-клиент связывается с внутренним веб-сервером через bastion

Удобная штука для администрирования, отладки и доступа к внутренним сервисам без лишних дыр в безопасности.

tags: #полезное

➡ DevOps Community | Чат

🔖 Сборник частых вопрос с собесов с ответами и примерами кода для DevOps-инженеров

Всё разбито по категориям: тех. интервью, полезные материалы и отсортированные вопросы по популярности.

Репозиторий полностью на русском языке, ссылка здесь.

tags: #полезное #devops

➡ DevOps Community | Чат

📰 CI/CD: основы написания Workflow

CI/CD — это набор конкретных YAML-сценариев, которые автоматически проверяют, тестируют и разворачивают код после каждого коммита.

В статье последовательно показано, из каких блоков состоит Workflow и как собрать рабочий пайплайн под реальные задачи разработки.

Что вы узнаете в статье:

▶️ Чем CI отличается от CD и как они применяются на практике

▶️ Как устроен Workflow в GitHub и Gitea Actions и из каких секций он состоит

▶️ Как настраивать триггеры, jobs и steps для линтеров, тестов и деплоя

▶️ Как работать с артефактами и Docker-образами в CI/CD

▶️ Как выглядят рабочие пайплайны на pet-проектах и open source

Статья поможет понять логику CI/CD и самостоятельно написать базовый Workflow без копирования чужих шаблонов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📱 Как работает файловая система контейнера: создание контейнера, подобного Docker, с нуля

Отличный туториал, где вы шаг за шагом создадите минимальный контейнер, используя только стандартные инструменты Linux — unshare, mount и pivot_root.

Автор объясняет, как работают пространства имён и изоляция процессов, без магии рантаймов и лишних абстракций. Всё с наглядными схемами, примерами и пояснениями.

Туториал читаем тут.

tags: #полезное #devops

➡️ DevOps Community | Чат

🔖 Advent of Sysadmin — короткий, но насыщенный календарь по Linux и DevOps

В течение 12 дней открывается новое практическое задание: от настройки сервисов и работы с логами до тонкостей сетевого администрирования.

Отличный способ прокачать системные навыки и проверить себя на реальных задачах.

➡️ Перейти к календарю

tags: #полезное #linux

➡ DevOps Community | Чат

👩‍💻 Kubero — self-hosted альтернатива Heroku для Kubernetes

Это внутренняя платформа для разработчиков, которая переносит привычные Heroku-процессы прямо в ваш кластер Kubernetes.

Можно разворачивать приложения в пару кликов, пользоваться встроенным CI/CD и держать несколько стейджинг-окружений без лишней возни с конфигами.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й.

В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой.

Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx;

▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl;

▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее;

▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4);

▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд;

▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS;

▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Что такое DevOps и почему он автоматизировал не всё

Если вы только начинаете разбираться в DevOps, эта статья поможет увидеть реальную картину того, как отрасль выглядит в 2025 году.

Что вы узнаете в статье:

▶️ Что лежит в основе DevOps-подхода и зачем нужны CI/CD, IaC и GitOps;

▶️ Почему автоматизация покрывает лишь половину жизненного цикла разработки;

▶️ Какие проблемы мешают полной автоматизации: миграции данных, легаси и тестирование;

▶️ Как ИИ внедряется в DevOps — от интеллектуального мониторинга до предсказательного масштабирования;

▶️ Что ждёт DevOps-инфраструктуру в ближайшие годы и почему инженер всё ещё незаменим.

Автор разбирает, какие процессы уже автоматизированы, где всё ещё нужны инженеры, и как ИИ постепенно берёт на себя часть задач DevOps-команд.

➡ Читать статью

tags: #статья #devops

➡ DevOps Community | Чат

👩‍💻 100 команд Linux для повседневной работы

От базовых операций с файлами до сетевых инструментов и мониторинга — в подборке собраны самые полезные команды, которые экономят время и упрощают жизнь в терминале.

Ссылка на подборку — тут.

tags: #полезное

➡ DevOps Community | Чат

🖥 Шпаргалка по основным директориям Linux

Поможет наглядно и быстро понять структуру файловой системы.

tags: #полезное

➡ DevOps Community | Чат

👍 Самый простой способ поделиться своим localhost

Pinggy позволяет быстро сделать локальный сервер доступным в интернете и просто скинуть ссылку кому угодно.

Ключевые особенности:

▶️ Запускается через одну команду или прямо из браузера

▶️ Мгновенно выдаёт публичный URL, которым можно делиться

▶️ Не требует регистрации и сложной настройки

Удобно, когда нужно протестировать вебхук/API или быстро дать доступ к демо прямо с localhost — пробуем тут.

tags: #полезное

➡ DevOps Community | Чат

👩‍💻 Установка программ в Linux — разбор для начинающих и не только

В статье подробно объясняют, какие есть способы установки, как они различаются между дистрибутивами и как всё это работает на практике.

Приведены пошаговые примеры для самых популярных систем — удобно, понятно и без лишней теории.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

☁️ Подборка бесплатных облачных сервисов для Linux

В статье представлены хранилища, которые лучше всего дружат с Linux. Подборка включает самые надёжные и бесплатные облачные сервисы, подходящие для хранения данных, бэкапов и синхронизации между устройствами.

В списке есть варианты с клиентами под Linux и удобными CLI-инструментами — выбирайте, что подходит именно вам.

Ссылка на статью — здесь.

tags: #полезное #linux

➡️ DevOps Community | Чат

🖥 Тренажёр для практики администрирования Linux-серверов

SadServers — это симулятор сисадмина и DevOps, где вы подключаетесь к реальному виртуальному серверу по SSH и чините настоящие проблемы, а не решаете тесты.

Как это выглядит:

— Выдают сломанный сервер с конкретной задачей
— Заходите по SSH и разбираетесь, что пошло не так
— Есть таймер, не успели — сервер отключается

Отличный способ прокачать практику и проверить себя в условиях, близких к реальным — залипаем тут.

tags: #полезное

➡ DevOps Community | Чат

🗂 Инструмент для управления сетевым трафиком в Docker-контейнерах

Lazytainer — утилита для отслеживания сетевой активности Docker-контейнеров с возможностью автоматически запускать и останавливать их в зависимости от наличия трафика.

Подходит для оптимизации ресурсов в средах, где контейнеры должны работать не постоянно, а по запросу.

Что внутри:

▶️ Отслеживание сетевого трафика к контейнерам в реальном времени

▶️ Автоматический запуск и остановка контейнеров при появлении или отсутствии трафика

▶️ Группировка контейнеров по меткам для централизованного управления

▶️ Настройка портов, тайм-аутов неактивности и порогов пакетов

▶️ Гибкая конфигурация частоты опроса, сетевого интерфейса и режима сна

▶️ Поддержка сценариев с низкой нагрузкой и нерегулярным использованием сервисов

Полезен для экономии ресурсов на серверах и упрощения управления Docker-инфраструктурой без постоянного ручного контроля.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат

📰 Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

Если приходится иметь дело с чувствительными данными — или просто не хочется, чтобы кто-то анализировал ваше поведение в сети, — стоит задуматься о минимизации цифрового следа.

В статье — подборка проверенных решений: от Live-сред и виртуальных машин до специализированных дистрибутивов и безопасных браузеров.

Что внутри:

▶️ Как запускать Linux с Live-накопителя и не оставлять следов?

▶️ Чем отличаются Tails, Whonix и Qubes OS — плюсы и ограничения?

▶️ Как шифровать диски и удалять данные так, чтобы их не восстановили?

▶️ Какие браузеры и расширения лучше для приватности?

▶️ Как не палиться: защита от трекеров, WebRTC и отпечатков?

▶️ Что использовать для анонимной переписки и безопасного поиска?

Хороший обзор для тех, кто ищет практичные инструменты и подходы к защите данных от базовых настроек до продвинутой изоляции рабочих процессов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Обнаружение SSH-туннелей по размеру пакетов

SSH — мощный инструмент для удалённого доступа и передачи файлов, но его туннелирование позволяет скрывать трафик и обходить сетевые ограничения

С помощью SSH-туннелей можно скрывать сетевой трафик, обходить фаерволы и даже пробивать NAT, что делает их удобным, но потенциально опасным инструментом.

Для атакующих это способ незаметно прокладывать каналы связи, а для администраторов — головная боль при попытке выявить нелегитимную активность в сети.

В статье рассматриваются методы обнаружения SSH-туннелей, способы их использования и инструменты, которые помогают выявлять скрытые соединения в зашифрованном трафике.

Ключевые моменты статьи:

▶️ Типы SSH-туннелей — чем отличаются прямые и обратные туннели, как они работают?

▶️ Обнаружение по размеру пакетов — как анализ зашифрованного трафика помогает выявить подозрительные соединения?

▶️ Инструменты мониторинга — какие системы способны фиксировать активность SSH-туннелей?

▶️ Защита SSH — какие настройки позволяют снизить вероятность использования туннелей в обход политики безопасности?

Методы, описанные в статье, помогут эффективнее контролировать сетевую активность и предотвращать несанкционированное использование SSH.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

👩‍💻 Инструмент для анализа использования GPU в Kubernetes-кластерах

k8s-gpu-analyzer — утилита на Go для сбора и агрегации данных об использовании GPU-ресурсов в Kubernetes.

Инструмент оптимизирует получение метрик и снижает нагрузку на Kubernetes API-server примерно на 70–75 % за счёт более эффективного доступа к данным.

Что внутри:

▶️ Сбор информации об использовании GPU по каждому node

▶️ Детальная статистика потребления GPU по pod’ам

▶️ Снижение количества обращений к Kubernetes API-server

▶️ Подходит для кластеров с высокой нагрузкой и GPU-ворклоадами

▶️ Упрощённый мониторинг распределения GPU-ресурсов

Будет полезно для понимания реального использования GPU, чтобы избегать избыточной нагрузки на control plane.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат

🖥 Инструмент для поиска руткитов и вредоносных модификаций в Linux

RKHunter (Rootkit Hunter) — это консольная утилита для проверки системных файлов, библиотек и конфигураций на наличие руткитов, бэкдоров и подозрительных изменений.

Инструмент сравнивает текущие системные состояния с эталонными и выявляет скрытые процессы, подмену бинарей и признаки компрометации.

Что делает RKHunter:

▶️ Проверяет целостность ключевых системных файлов и библиотек;

▶️ Сканирует на наличие известных руткитов и троянов;

▶️ Анализирует разрешения, скрытые процессы и изменённые системные команды;

▶️ Проверяет сетевые интерфейсы и конфигурацию на признаки взлома;

▶️ Отправляет отчёты и предупреждения при обнаружении аномалий.

Простой, но надёжный инструмент для базовой проверки Linux-систем на компрометацию.

➡ Ссылка на инструмент

tags: #полезное

➡ DevOps Community | Чат

😳Админ встретил Трампа

Шутка, это наш новый бот для ИИ-фотосессий: @photosesser 📸