🗂 Инструмент для управления сетевым трафиком в Docker-контейнерах

Lazytainer — утилита для отслеживания сетевой активности Docker-контейнеров с возможностью автоматически запускать и останавливать их в зависимости от наличия трафика.

Подходит для оптимизации ресурсов в средах, где контейнеры должны работать не постоянно, а по запросу.

Что внутри:

▶️ Отслеживание сетевого трафика к контейнерам в реальном времени

▶️ Автоматический запуск и остановка контейнеров при появлении или отсутствии трафика

▶️ Группировка контейнеров по меткам для централизованного управления

▶️ Настройка портов, тайм-аутов неактивности и порогов пакетов

▶️ Гибкая конфигурация частоты опроса, сетевого интерфейса и режима сна

▶️ Поддержка сценариев с низкой нагрузкой и нерегулярным использованием сервисов

Полезен для экономии ресурсов на серверах и упрощения управления Docker-инфраструктурой без постоянного ручного контроля.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат

📰 Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

Если приходится иметь дело с чувствительными данными — или просто не хочется, чтобы кто-то анализировал ваше поведение в сети, — стоит задуматься о минимизации цифрового следа.

В статье — подборка проверенных решений: от Live-сред и виртуальных машин до специализированных дистрибутивов и безопасных браузеров.

Что внутри:

▶️ Как запускать Linux с Live-накопителя и не оставлять следов?

▶️ Чем отличаются Tails, Whonix и Qubes OS — плюсы и ограничения?

▶️ Как шифровать диски и удалять данные так, чтобы их не восстановили?

▶️ Какие браузеры и расширения лучше для приватности?

▶️ Как не палиться: защита от трекеров, WebRTC и отпечатков?

▶️ Что использовать для анонимной переписки и безопасного поиска?

Хороший обзор для тех, кто ищет практичные инструменты и подходы к защите данных от базовых настроек до продвинутой изоляции рабочих процессов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Обнаружение SSH-туннелей по размеру пакетов

SSH — мощный инструмент для удалённого доступа и передачи файлов, но его туннелирование позволяет скрывать трафик и обходить сетевые ограничения

С помощью SSH-туннелей можно скрывать сетевой трафик, обходить фаерволы и даже пробивать NAT, что делает их удобным, но потенциально опасным инструментом.

Для атакующих это способ незаметно прокладывать каналы связи, а для администраторов — головная боль при попытке выявить нелегитимную активность в сети.

В статье рассматриваются методы обнаружения SSH-туннелей, способы их использования и инструменты, которые помогают выявлять скрытые соединения в зашифрованном трафике.

Ключевые моменты статьи:

▶️ Типы SSH-туннелей — чем отличаются прямые и обратные туннели, как они работают?

▶️ Обнаружение по размеру пакетов — как анализ зашифрованного трафика помогает выявить подозрительные соединения?

▶️ Инструменты мониторинга — какие системы способны фиксировать активность SSH-туннелей?

▶️ Защита SSH — какие настройки позволяют снизить вероятность использования туннелей в обход политики безопасности?

Методы, описанные в статье, помогут эффективнее контролировать сетевую активность и предотвращать несанкционированное использование SSH.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

👩‍💻 Инструмент для анализа использования GPU в Kubernetes-кластерах

k8s-gpu-analyzer — утилита на Go для сбора и агрегации данных об использовании GPU-ресурсов в Kubernetes.

Инструмент оптимизирует получение метрик и снижает нагрузку на Kubernetes API-server примерно на 70–75 % за счёт более эффективного доступа к данным.

Что внутри:

▶️ Сбор информации об использовании GPU по каждому node

▶️ Детальная статистика потребления GPU по pod’ам

▶️ Снижение количества обращений к Kubernetes API-server

▶️ Подходит для кластеров с высокой нагрузкой и GPU-ворклоадами

▶️ Упрощённый мониторинг распределения GPU-ресурсов

Будет полезно для понимания реального использования GPU, чтобы избегать избыточной нагрузки на control plane.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат

🖥 Инструмент для поиска руткитов и вредоносных модификаций в Linux

RKHunter (Rootkit Hunter) — это консольная утилита для проверки системных файлов, библиотек и конфигураций на наличие руткитов, бэкдоров и подозрительных изменений.

Инструмент сравнивает текущие системные состояния с эталонными и выявляет скрытые процессы, подмену бинарей и признаки компрометации.

Что делает RKHunter:

▶️ Проверяет целостность ключевых системных файлов и библиотек;

▶️ Сканирует на наличие известных руткитов и троянов;

▶️ Анализирует разрешения, скрытые процессы и изменённые системные команды;

▶️ Проверяет сетевые интерфейсы и конфигурацию на признаки взлома;

▶️ Отправляет отчёты и предупреждения при обнаружении аномалий.

Простой, но надёжный инструмент для базовой проверки Linux-систем на компрометацию.

➡ Ссылка на инструмент

tags: #полезное

➡ DevOps Community | Чат

😳Админ встретил Трампа

Шутка, это наш новый бот для ИИ-фотосессий: @photosesser 📸

🔖 Хотите проверить, насколько хорошо вы знаете Linux, Docker и Kubernetes?

Вот платформа, которая превратит обучение DevOps в реальный челлендж: десятки практических задач по типу LeetCode, но из мира инфраструктуры.

Каждое задание моделирует реальные ситуации, а система сама проверяет решения и подсказывает, где вы ошиблись.

Идеальный способ прокачать навыки на практике, ссылка — здесь.

tags: #полезное

➡ DevOps Community | Чат

📰 Дорожная карта DevOps: от новичка до эксперта

Делимся хорошей статьей для тех, кто хочет навести порядок в своих знаниях и выстроить чёткий план роста в DevOps.

Что вы узнаете в статье:

▶️ С чего начать обучение, чтобы не распыляться на всё подряд;

▶️ Какие инструменты нужны на каждом уровне — от джуна до сеньора;

▶️ Как выстроить логику изучения Linux, Docker, Kubernetes и облаков;

▶️ Где брать нормальные ресурсы, а не курсы ради галочки.

Полезный ориентир, чтобы сверить свой стек и понять, в каком направлении двигаться дальше.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

🗂 Утилита для перехвата и анализа сетевого трафика в Windows

SmartSniff — бесплатный сетевой сниффер для Windows, который перехватывает TCP/IP-пакеты и показывает их не в виде «сырых» байтов, а как последовательные диалоги между клиентом и сервером.

Инструмент подходит для анализа сетевой активности приложений, отладки соединений и базового сетевого расследования без сложной настройки.

Что внутри:

▶️ Перехват TCP/IP-трафика с сетевого адаптера

▶️ Отображение данных в виде сессий клиент–сервер

▶️ Поддержка нескольких методов захвата: Raw Sockets, WinPcap, Microsoft Network Monitor

▶️ Автоматическое распознавание протоколов

▶️ Текстовые протоколы (HTTP, SMTP, POP3, FTP) отображаются в читаемом ASCII-виде

▶️ Нетекстовые протоколы (например, DNS) показываются в формате hex-дампа

Полезен для быстрого анализа сетевого обмена в Windows-системах без установки тяжёлых снифферов и сложных фильтров.

➡ Ссылка на инструмент

tags: #полезное

➡ DevOps Community | Чат

🔖 Наглядная шпаргалка по HTTP-запросам

Коротко и наглядно показывает, чем отличаются основные HTTP-методы, когда использовать GET, POST, PUT, PATCH и DELETE, и какие ответы от сервера при этом ожидать.

Сохраняйте, чтобы не потерять!

tags: #полезное

➡ DevOps Community | Чат

🗂 Открытый прокси для отладки веб-приложений и API

HTTP Toolkit — это инструмент для анализа и тестирования HTTP(S)-трафика. Он перехватывает запросы и ответы между клиентом (браузер, мобильное или десктопное приложение, CLI) и сервером, позволяя детально изучать и изменять их в процессе выполнения.

Что умеет:

▶ Показывает полный HTTP-трафик: заголовки, параметры, cookies и тело запросов и ответов

▶ Позволяет эмулировать серверы и конечные точки для тестирования различных сценариев

▶ Даёт возможность изменять запросы и ответы «на лету»

▶ Поддерживает повторное воспроизведение запросов

▶ Экспортирует запросы в виде кода или заготовок для тестов

▶ Работает с HTTPS и автоматически управляет SSL-сертификатами

▶ Поддерживает REST, JSON, XML, WebSocket и другие распространённые веб-протоколы

Инструмент подходит для отладки трафика не только из браузера, но и с мобильных устройств, десктопных приложений и утилит командной строки.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат

📰 Скрипты и алиасы для вашего Linux

При регулярной работе в терминале быстро становится заметно, что значительная часть времени уходит на повторяющиеся команды и типовые действия.

Алиасы и пользовательские скрипты позволяют упростить эту рутину, сократить количество ручных операций и сделать рабочую среду более предсказуемой.

Что вы узнаете в статье:

▶ Когда лучше использовать алиасы, а когда — полноценные скрипты.

▶ Примеры bash- и Python-скриптов для повседневных задач.

▶ Автоматизацию работы с Git, systemd, сетью и файловой системой.

▶ Подходы к мониторингу ресурсов и состояния системы.

▶ Как формировать собственный набор CLI-инструментов.

Будет полезно всем, кто хочет систематизировать свою командную среду, автоматизировать типовые задачи и собрать собственный набор инструментов под конкретные сценарии работы.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

👩‍💻 Удобная шпаргалка для эффективной работы с Git

Это структурированный справочник, внутри которого множество команд:

1. Настройка Git (конфигурация);

2. Создание новых проектов;

3. Изменение, добавление и удаление файлов в репозитории;

4. Слияние веток (merging);

5. Коммиты и другие полезные команды под рукой.

tags: #полезное

➡ DevOps Community | Чат

🤩 Наглядная шпаргалка по URL, URI, URN

Шпаргалка содержит четкое и лаконичное объяснение различий:

▶ URI (Uniform Resource Identifier): Универсальный идентификатор ресурса, идентифицирующий логический или физический ресурс в Интернете. URL и URN - его подтипы.

▶ URL (Uniform Resource Locator): Универсальный локатор ресурса - адрес уникального ресурса в Интернете, используемый для его поиска и доступа, работает с разными протоколами.

▶ URN (Uniform Resource Name): Универсальное имя ресурса - использует схему URN для уникальной идентификации, но не предоставляет способа его поиска.

tags: #полезное

➡ DevOps Community | Чат

📰 Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»

Обычно при увеличении нагрузки на приложение приходилось пересоздавать поды, рискуя поймать простой или сбой кластера. Но с выходом новых версий Kubernetes это наконец перестало быть обязательным — теперь ресурсы контейнеров можно менять без перезапуска.

В статье разбирается, как работает механизм in-place resize, что нужно для его включения и какие ограничения стоит учитывать.

Что вы узнаете в статье:

▶️ Как в Kubernetes 1.27 появилась возможность менять CPU и память у подов без пересоздания;

▶️ Как kubelet и container runtime (containerd, CRI-O, Podman) применяют новые лимиты «на лету»;

▶️ Почему для JVM-приложений всё ещё нужен рестарт, а для stateless-сервисов — нет;

▶️ Какие новые статусы и подресурс /resize появились в Kubernetes 1.33;

▶️ Какие ограничения сохраняются и когда функция всё же потребует перезапуск контейнера.

Отличный разбор для тех, кто хочет понять, как управлять ресурсами в кластере без простоев и выжимать максимум из Kubernetes 1.33.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

💻 Бесплатный инструмент для визуализации плана выполнения SQL-запросов — работает с PostgreSQL, MySQL, MSSQL и MongoDB.

Просто вставляете EXPLAIN или EXPLAIN ANALYZE — и получаете понятное дерево выполнения запроса. Сразу видно, где запрос тормозит, какие индексы не используются, где начинается Full Table Scan и какие джойны работают неэффективно.

Удобный способ быстро понять, что именно не так с запросом, без ковыряния в сухом выводе EXPLAIN — забираем тут.

tags: #полезное

➡ DevOps Community | Чат

👩‍💻 Kubernetes наконец-то получил интерфейс, которого ему не хватало

Aptakube — это легкое, нативное приложение, позволяющее управлять несколькими кластерами в одном окне.

Ключевые особенности:

▶ Показывает поды, деплои и остальные ресурсы из разных контекстов в одном общем обзоре;

▶ Стримит логи сразу с нескольких подов, плюс даёт фильтровать и скачивать их;

▶ Отображает метрики нагрузки — CPU, память, состояние нод и приложений;

▶ Делает port-forward буквально одним нажатием;

▶ Сравнивает ресурсы между кластерами и неймспейсами;

▶ Позволяет редактировать YAML и выводит объекты в удобном читаемом виде;

▶ Работает без настройки — если kubectl настроен, то всё готово из коробки.

Забираем имбу — здесь.

tags: #полезное

➡ DevOps Community | Чат

🔖 Как управлять процессами в Linux

Умение корректно останавливать и контролировать процессы — базовый навык для работы с Linux.

Зависший сервис, утечка памяти или процесс, который съел все ресурсы, обычно не требуют перезагрузки системы — достаточно правильной команды.

Linux предоставляет несколько инструментов для завершения и управления процессами:

▶️ kill — отправка сигналов конкретному процессу по PID;

▶️ pkill — завершение процессов по имени или шаблону;

▶️ killall — остановка всех процессов с заданным именем.

Грамотное использование этих команд позволяет быстро вернуть систему в рабочее состояние и избежать лишних простоев.

tags: #полезное

➡ DevOps Community | Чат

💻 SQL от А до Я: руководство с примерами

Подборка на 150 страниц для тех, кто хочет разобраться в SQL. Здесь есть всё: от базовых запросов до функций и сложных приёмов.

Полезный материал, чтобы быстро освежить или подтянуть знания.

tags: #полезное

➡ DevOps Community | Чат

💻 Годный SQL-тренажёр для практики

Полезный ресурс, чтобы прокачать навыки в SQL:

➖ Задачи на джойны, агрегации и сложные запросы.
➖ Удобный интерфейс: можно изучать схему БД, подсказки есть и по коду, и по решению.
➖ Всё на русском — разбираться проще.

Ссылка на тренажер — SQL Academy.

tags: #полезное

➡ DevOps Community | Чат

💻 Лучшие бесплатные книги по PostgreSQL на русском языке

Если хотите разобраться в PostgreSQL — вот подборка книг, которые реально стоит прочитать.

Здесь разобрано множество тем: от основ SQL до архитектуры и тонкостей внутренней работы СУБД.

▶ Postgres: первое знакомство — брошюра для новичков с кратким введением в PostgreSQL, установку и начальную настройку.

▶ PostgreSQL. Основы языка SQL — учебник по SQL с акцентом на особенности реализации в PostgreSQL.

▶ PostgreSQL. Профессиональный SQL — продолжение предыдущей книги, охватывающее оконные функции, CTE, подзапросы LATERAL, пользовательские функции и процедуры.

▶ PostgreSQL 17 изнутри — глубокий разбор внутреннего устройства СУБД: MVCC, WAL, блокировки, планировщик запросов, индексы и многое другое.

▶ Мониторинг PostgreSQL — практическое руководство по инструментам мониторинга, интерпретации метрик и пониманию внутренних процессов СУБД.

▶ Путеводитель по базам данных — обзор архитектурных принципов современных СУБД, алгоритмов и структур данных, используемых в них.

▶ Основы технологий баз данных — учебное пособие, охватывающее теорию баз данных, методы и алгоритмы, применяемые при реализации СУБД, и особенности PostgreSQL.

Книги доступны для скачивания в формате PDF — здесь.

tags: #полезное

➡ DevOps Community | Чат