📱 Подборка по безопасности Docker — от настройки до побега из контейнера

Всё, что нужно знать про Docker с точки зрения ИБ:

▶️ HackTricks Docker Security — объёмная Wiki по hardening и эксплуатации;
▶️ Metarget — уязвимый стенд для практики пентеста;
▶️ Автоматические сканеры образов на уязвимости;
▶️ Attacking Docker — разбор реальных векторов атак.

Новичкам — сначала базовый гайд, потом сюда.

tags: #иб #docker

➡ DevOps Community | Чат

👩‍💻 Тренируем базовые навыки работы с Kubernetes

Практическое задание по Kubernetes на iximiuz Labs, которое проведёт через полный жизненный цикл Pod'а: создание, инспекция, kubectl exec внутрь, логи и финальная очистка ресурсов.

⛓️ Ссылка на задание

tags: #полезное #kubernetes

➡ DevOps Community | Чат

👩‍💻 Расширенный курс «Введение в DevOps»

Это плотный, практичный курс, который даёт полноценную базу DevOps-инженера: от Linux и сетей до Docker, Ansible, Kubernetes и Terraform.

Что вы изучите:

▶ Основы DevOps и ключевые принципы работы инженера;
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ Этические вопросы и ограничения CV-систем.
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ CI/CD: GitLab, пайплайны, артефакты, переменные;
▶ Docker: образы, контейнеры, Compose, упаковка приложений;
▶ Ansible: плейбуки, роли, Galaxy, Molecule;
▶ Kubernetes: деплой, сервисы, namespaces, конфиги, секреты, мониторинг;
▶ Terraform: описание и предоставление инфраструктуры;
▶ SQL и базы данных в работе DevOps;
▶ Мониторинг и производительность серверов;
▶ Итоговый мини-проект с реальными практиками.

Курс идеально подойдёт, если хотите выйти на уровень джуна, выработать системное понимание направления и перестать бояться инфраструктуры как таковой.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

📱 Explainshell — расшифровщик bash-команд

Вставляешь любую команду в терминале — сервис разбивает её на части и объясняет каждый флаг и аргумент. Полезно, когда натыкаешься на что-то вроде tar -xzvf и не хочешь лезть в man.

⛓️ Открыть сайт

tags: #полезное #bash

➡ DevOps Community | Чат

🔖 Шпаргалка по расширению параметров в Bash

На одной картинке собраны основные конструкции, которые постоянно нужны в shell-скриптах: удаление префиксов и суффиксов, замена подстрок, значения по умолчанию, получение длины строки, срезы и простые преобразования регистра.

tags: #bash #linux #шпаргалка

➡ DevOps Community | Чат

🐧 Шпаргалки по Linux-командам — всё в одном месте

rus-linux.net — сборник компактных таблиц по работе в терминале: команды, флаги, параметры под разные инструменты.

Удобно когда не хочется лезть в man каждый раз — нашёл нужный раздел, вспомнил синтаксис, пошёл дальше. Особенно полезно при работе с серверами через SSH.

tags: #linux

➡ DevOps Community | Чат

💾 llmfit — тулза, которая подбирает LLM под твоё железо

Запускаешь одну команду — она читает RAM, CPU, GPU и показывает, какие из почти 500 моделей у тебя запустятся нормально, а какие зависнут намертво.

Под капотом — умная система скоринга: модели ранжируются по четырём параметрам сразу: качество, скорость, использование памяти и длина контекста.

⛓️ Ссылка на GitHub

tags: #llm #полезное

➡ DevOps Community | Чат

Выбор очевиден

➡ DevOps Community | #memes

👩‍💻 Полный курс по Docker и Docker Compose с нуля

Видеокурс охватывает всё необходимое для старта: контейнеры, образы, сети, volumes, docker-compose и деплой на сервер. Примеры с реальными стеками — Mongo, Nginx, Python.

Хорошая точка входа, если хочется разобраться в Docker без лишней воды.

⛓️ Ссылка на курс

tags: #docker

➡ DevOps Community | Чат

🖥 Нашли годную шпаргалку по команде less — это утилита Linux, которая показывает содержимое файла постранично и позволяет удобно перемещаться по тексту

В шпаргалке собрали всё самое нужное:

▶️ Навигацию вперёд/назад;
▶️ Поиск по строкам и паттернам;
▶️ Работу с несколькими файлами;
▶️ Полезные флаги (-N, -I, -p, +G и т.д.);
▶️ Команду перехода по позициям и пометки строк.

PDF-версия в хорошем качестве — в комментариях.

tags: #linux

➡ DevOps Community | Чат

👩‍💻 Полезная шпаргалка по Git с кодом и картинками, объясняющими все процессы

Обязательно сохраните, пригодится в работе.

tags: #git

➡ DevOps Community | Чат

📱 Как работает файловая система контейнера: создание контейнера, подобного Docker, с нуля

Отличный туториал, где вы шаг за шагом создадите минимальный контейнер, используя только стандартные инструменты Linux — unshare, mount и pivot_root.

Автор объясняет, как работают пространства имён и изоляция процессов, без магии рантаймов и лишних абстракций. Всё с наглядными схемами, примерами и пояснениями.

Туториал читаем тут.

tags: #полезное #devops

➡️ DevOps Community | Чат

🐧 Glances — мониторинг всей системы в одном окне терминала

Лёгкая утилита для real-time мониторинга: CPU, RAM, swap, disk I/O, сеть, процессы — всё на одном экране с цветовой индикацией нагрузки. Работает локально и в клиент-серверном режиме для удалённого мониторинга.

Устанавливается через пакетный менеджер или pip:

sudo apt install glances      # Debian/Ubuntu
sudo dnf install glances      # Fedora
sudo pacman -S glances        # Arch Linux
# Или через pip
pip install glances

Запуск и базовые команды:

glances

q — выход
h — справка по горячим клавишам
c — сортировка процессов по CPU
m — сортировка по памяти
d — сортировка по диску

tags: #linux #мониторинг

➡️ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й.

В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой.

Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx;

▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl;

▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее;

▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4);

▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд;

▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS;

▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

💾 SadServers — тренажёр для DevOps и сисадминов на реальных серверах

Подключаетесь по SSH к сломанному виртуальному серверу, находите причину и чините. Никаких тестовых кейсов — только настоящие проблемы и таймер. Не успели — сервер отключается.

Отличная практика для тех, кто хочет прокачать навыки администрирования Linux в боевых условиях.

⛓️ Попробовать

tags: #статья

➡ DevOps Community | Чат

💾 Релиз Kubernetes v1.36 состоится 22 апреля

Релиз уже на носу, и там есть что поломать, если не подготовиться.

1. HPA Scale-to-Zero стабилизирован

minReplicas: 0 теперь официально production-ready, идеально для staging и batch-задач;

2. Эфемерные ServiceAccount-токены

Прощаемся с долгоживущими секретами, токены теперь живут вместе с подом и автоматически ротируются;

3. HPA стал умнее

Исправили учёт orphaned-подов, автоскейлинг наконец ведёт себя предсказуемо;

4. IPVS удалён из kube-proxy

deprecated в v1.35 — теперь окончательно всё, пора мигрировать на iptables / nftables или eBPF (например, Cilium);

5. Ingress NGINX уходит в сторону

На сцену выходит Gateway API, нормальный cross-namespace routing без костылей;

6. containerd 2.x уже рядом

v1.36, вероятно, последний релиз с поддержкой 1.6.x, лучше обновиться заранее;

tags: #новости #kubernetes

➡ DevOps Community | Чат

🐧 Чеклист по безопасности Linux-сервера

Репозиторий разбит по темам — каждый раздел закрывает отдельный слой защиты:

▶️ Сеть: файрвол, закрытые порты, DNS-защита;
▶️ Доступ: SSH-хардение, MFA, управление пользователями;
▶️ Система: AppArmor, обновления, аудит файловой системы;
▶️ Мониторинг: логирование, fail2ban, алёрты.

Удобно как чеклист при настройке нового сервера — прошёлся по пунктам, закрыл дыры.

⛓️ Ссылка на GitHub

tags: #безопасность #linux

➡ DevOps Community | Чат

📰 DevOps в 2026: куда расти и что учить?

DevOps давно вышел за рамки «настроил Docker — молодец». Сегодня это про платформенную инженерию, GitOps, наблюдаемость и DevSecOps.

Автор статьи подробно разбирал, как выглядит карьерный трек от джуна до платформенного инженера и что конкретно нужно уметь на каждом уровне.

⛓️ Ссылка на статью

tags: #devops #карьера

➡ DevOps Community | Чат

🗂 Шпаргалка по сетевым портам

Порты — база для любого, кто работает с сетями, серверами или настройкой файрволов.

Несколько самых частых:

– 22 — SSH;
– 80 / 443 — HTTP / HTTPS;
– 3306 / 5432 — MySQL / PostgreSQL;
– 6379 — Redis;
– 27017 — MongoDB.

На картинке выше — 18 основных портов, которые стоит держать в голове.

tags: #полезное #сети

➡ DevOps Community | Чат

💾 Linux/DevOps Interview Questions — репозиторий для подготовки к собеседованиям

Хороший сборник реальных вопросов, которые встречаются на собеседованиях в системное администрирование и DevOps.

Темы внутри:

▶️ Команды и утилиты Linux;
▶️ Процессы и управление ресурсами;
▶️ Файловые системы и монтирование;
▶️ Сети и диагностика;
▶️ Bash и написание скриптов.

Полезно и для подготовки к интервью, и просто чтобы закрыть пробелы.

⛓ Ссылка на GitHub

tags: #полезное #собеседование

➡ DevOps Community | Чат | ИИ-Бот

👩‍💻 K8sQuest — практика Kubernetes через симуляцию сбоев кластера

Локальная игровая платформа для изучения K8s в интерактивном терминале. Никаких слайдов — только реальные сценарии аварий, которые нужно диагностировать и починить.

Что внутри:

▶ 50 заданий в 5 мирах: от базовых концептов до продвинутой отладки;
▶ Мониторинг ресурсов в реальном времени прямо в терминале;
▶ Разбор решения после каждой миссии с объяснением «почему»;
▶ Система подсказок, автосохранение, многотерминальный режим.

Открытый исходный код, разворачивается локально.

⛓️ Ссылка на платформу

tags: #kubernetes

➡ DevOps Community | ИИ-Бот