🖇 Несколько имён для одного файла

Команда ln создаёт ссылки на файлы.

У вас есть файл project.txt. Он лежит на диске и занимает место.

Два способа сослаться на него:

# Первый способ - жёсткая ссылка
ln project.txt backup.txt

# Второй способ - символическая ссылка
ln -s project.txt shortcut.txt

Жёсткая ссылка = ещё одно имя.Это как если бы у человека было два имени. Иван и Ваня — это один и тот же человек.

$ echo "важные данные" > file.txt
$ ln file.txt copy.txt
$ rm file.txt           # удалили оригинал
$ cat copy.txt
важные данные           # но данные на месте!

file.txt и copy.txt — это просто два имени для одних и тех же данных. Удалили одно имя — второе осталось, данные целы.

Символическая ссылка = стрелка-указатель. Это как ярлык на рабочем столе Windows.

$ ln -s /очень/длинный/путь/к/файлу.txt ~/удобно.txt
$ cat ~/удобно.txt      # читаем файл по короткому пути

Если удалить оригинал — символическая ссылка станет битой, потому что стрелка указывает в никуда.

Полезные команды:

# Проверить, куда ведёт symlink
readlink link.txt

# Посмотреть файл и все его hard links
ls -l file.txt  # второе число показывает сколько имён

# Создать symlink для папки
ln -s /var/log ~/logs

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

👨‍💻 Под не запускается по порядку

Ситуация: разворачиваете базу данных в Kubernetes, но поды стартуют хаотично, а после перезапуска теряют данные.

Коллега предлагает попробовать StatefulSet вместо Deployment.

В голове тут же всплывёт вопрос: «Что такое Stateful Set и за что он отвечает»

Ответ: в нашем канале с задачами

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#задача_со_звёздочкой

🔄 MySQL 9.6.0

20 января вышел свежий MySQL, разбираем что нового.

• Безопасность и аудит

MySQL перешёл на модульную архитектуру аудита — монолитный Audit Log разбит на компоненты mysql.

MD5() и SHA1() теперь вынесены в отдельный компонент classic_hashing mysql. Хотите использовать устаревшие алгоритмы? Устанавливайте компонент явно. Не хотите? Не устанавливайте.

• Performance Schema

Добавлена таблица TEMPORARY_ACCOUNT_LOCKS для просмотра временно заблокированных аккаунтов. В таблицу HOST_CACHE добавлены колонки для подсчёта ошибок от постоянно и временно заблокированных аккаунтов mysql.

• Контейнеры

Новая опция container_aware позволяет серверу автоматически обнаруживать и соблюдать лимиты CPU и памяти, установленные контейнером mysql.

• Репликация и GTID

Представлена новая структура данных для GTID set — более простая, современная и эффективная библиотека для работы с Global Transaction IDs mysql.

• JSON Duality Views

Теперь можно явно указывать разрешённые DML-операции (INSERT, UPDATE, DELETE) для каждой таблицы при создании JSON Duality View mysql. Есть и запрещающие теги вроде NO INSERT.

ИИ факт: релизные заметки созданы с помощью MySQL HeatWave GenAI mysql.

➡️ Release notes

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

💡 Резюме в PDF — это как монолитное приложение

Пока вы шлёте Word-документ с перечислением технологий, другие кандидаты:

• Разворачивают персональный сайт через CI/CD

• Делают changelog-резюме в стиле release notes: v2.5 - Fixed: убрал legacy Ansible, мигрировал на Kubernetes

• Создают Grafana-дашборд с визуализацией карьерных метрик

➡️ В статье 6 нестандартных форматов резюме, которые помогают не затеряться среди сотен кандидатов

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

🌐 Новости недели

Освежим в памяти события недели.

— Wine 11.1

Экспериментальный релиз Wine 11.1 получил сопровождающий выпуск Wine Staging 11.1 с набором нестабильных патчей, который добавляет недостающую функциональность mshtml и msxml3 и тем самым позволяет устанавливать Adobe Photoshop 2021–2025 и другие приложения Adobe Creative Cloud под Linux.

— KDE в виртуальной реальности

— Изоляция процессов через namespace

— Полигон для драйверов FreeBSD

— Let’s Encrypt добавили короткоживущие сертификаты

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#дайджест_недели

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🔒 Ловите ошибки безопасности Kubernetes до прода

Guardon — это браузерное расширение с открытым исходным кодом, которое сканирует YAML-файлы Kubernetes на наличие проблем безопасности прямо в вашем браузере. Просто откройте любой манифест на GitHub или GitLab, кликните на иконку расширения — и получите список уязвимостей с готовыми исправлениями.

Типичные проблемы, которые ловит Guardon:

# Привилегированные контейнеры
securityContext:
  privileged: true  # Guardon пометит это

# Отсутствие лимитов ресурсов  
containers:
- name: app
  image: nginx  # Guardon предложит добавить limits

# Тег latest в продакшне
containers:
- name: app
  image: nginx:latest  # Guardon предложит конкретную версию

➡️ Репозиторий | Chrome Extension

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔄 GNU C Library 2.43

Команда GNU опубликовала новую версию стандартной библиотеки GNU C Library 2.43, которая добавляет полную поддержку стандартов ISO C23 и POSIX.1-2024.

Основные изменения:

• Добавлена экспериментальная поддержка компилятора Clang для архитектур aarch64-linux-gnu и x86_64-linux-gnu

• Поддержка процессоров Intel Nova Lake и Wildcat Lake

• Исправлены уязвимости: CVE-2026-0861 — переполнение буфера в memalign, CVE-2026-0915 — утечка памяти в getnetbyaddr и CVE-2025-15281 — некорректная обработка памяти в wordexp.

Реализованы новые функции из стандарта C23: free_sized, free_aligned_sized — освобождение памяти с указанием размера, memset_explicit — безопасная очистка чувствительных данных и memalignment — проверка выравнивания указателя

Новые системные вызовы Linux:

• mseal() — предотвращает непреднамеренные изменения защищённых областей памяти процесса.

• openat2() — расширенная версия openat() с дополнительными флагами безопасности:ограничение прав доступа, символических ссылок, magic-линков.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🛠 Менеджер сервисов для минималистов

Знакомимся с легковесной альтернативой systemd для управления сервисами в Linux.

s6-rc — это менеджер сервисов для систем на базе s6, который умеет запускать и останавливать службы в правильном порядке согласно дереву зависимостей.

s6-rc следует Unix-философии:

• Делает одну вещь хорошо
• Минимальные зависимости
• Простота и предсказуемость
• Открытый исходный код

Основные возможности

• Управление long-running демонами под s6.

• Запуск одноразовых init-скриптов в контролируемом окружении.

• Разрешение зависимостей между сервисами.

• Компиляция конфигураций в оптимизированную базу данных.

В отличие от systemd, который парсит unit-файлы при каждом запуске, s6-rc компилирует их в оптимизированную структуру данных.

➡️ Подробнее

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

👨‍💻 Советы стажёрам SRE

Разбираем, что реально спрашивают на собеседованиях для стажёров в Site Reliability Engineering и как к этому готовиться.

Главный секрет: вас оценивают не за знания

На интервью для SRE intern проверяют не то, сколько инструментов вы знаете, а как вы думаете.

Интервьюеры смотрят на:

•Логику рассуждений
• Спокойствие при решении проблем
• Способность признать «не знаю» и объяснить, как найдёте ответ

Стажёра будут учить инструментам. А вот научить правильно мыслить — гораздо сложнее.

Три типа вопросов, которые точно будут

— Сервис упал в 3 часа ночи. Ваши действия?

Таким вопросом проверяют методологию диагностики, а не конкретное решение. История «У меня сломался WiFi, я проверил роутер и перезагрузил его» показывает системный подход к проблемам. Главное — объяснить почему вы делали каждый шаг.

— Что происходит, когда вы вводите google.com в браузер

Не нужно знать всё до мельчайших деталей. Опишите процесс на высоком уровне и честно скажите, где неуверены. Обычно ждут понимание: DNS, TCP/IP, HTTP(S), кэширование.

— Контейнеры и автоматизация

Минимум знаний: что такое Docker и зачем он нужен, базовая идея Kubernetes и почему нельзя всё запустить в докере, понимание CI/CD на уровне концепции.

SRE — это не про заучивание kubectl команд. Это парадигма, фокусирующаяся на наблюдаемости систем и автоматизации процессов.

💬 Накидайте своих историй или советов в комменты 👇

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#холиварня

📄 Windows-desktop на Linux

Представьте Linux-дистрибутив, где всё рабочее окружение — это Win32-софт, работающий под WINE. Полностью свободная и открытая ОС, где можно просто скачивать .exe файлы и запускать их. Не для хардкорных юниксоидов, а для обычных пользователей, которым нужна просто работающая система.

ReactOS пытается переписать ядро Windows NT с нуля, и это всегда было его ахиллесовой пятой — проблемы с совместимостью оборудования и стабильностью.

Концепция loss32 — достичь похожего результата, но построенного на более надёжном фундаменте: ядро Linux, WINE, всё что их связывает, и немного userland-компонентов от ReactOS.

Это технически остаётся Linux-дистрибутивом, так что можно запускать Linux-софт когда нужно. ReactOS так не может.

➡️ Сайт проекта

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🧑‍💻 Карта публичных telnet-серверов

Telnet.org собрали каталог публичных telnet-серверов, которые всё ещё работают в 2025 году. Здесь можно найти текстовые игры, доски объявлений, чаты и другие сервисы из докоммерческой эры интернета.

Подключиться:

telnet towel.blinkenlights.nl

Этот конкретный сервер покажет вам ASCII-версию Звёздных войн.

➡️ Поtelnetить

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🔍 Напоминание: отклики бесплатные

DevOps Engineer — от 350 000 ₽ на удалёнку или гибрид в Санкт-Петербург.

Junior DevOps Engineer — от 150 000. Офис/Гибрид в Москве или Казани.

DevOps-инженер — до 250 000 ₽ на удалёнку.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#вакансия_недели

📱 SSH клиент на Android

JuiceSSH позволяет подключаться к серверам по SSH с поддержкой плагинов, синхронизацией и цветовыми схемами. Pro-версия добавляла расширенные возможности вроде порт-форвардинга, динамических прокси и облачного бэкапа.

С декабря 2025 разработчики перестали признавать старые лицензии. Пользователи пишут в отзывах, что даже новая покупка не разблокирует фичи.

Мы наткнулись на некий гайд по патчингу до Pro версии. Так можно вернуть все фичи pro-версии, кроме облачных бэкапов и pro-плагинов.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

📌 Technical Writer / Content Ops (InfoSec & Networks) (RU/EN)
110–150k ₽ «на руки» (по уровню)
Удаленно (фултайм)

Коротко о роли
Ищем человека, который превращает наши технические миты, идеи, задачи, R&D и релизы в понятный и полезный контент:
• посты в Telegram
• статьи/лонгриды
• документацию/гайды/инструкции
• англоязычные версии материалов
• фиксацию решений по митам (саммари + action items)

Важно
Это НЕ SMM и не «контент ради контента”»
Но маркетинг здесь тоже есть — в формате product marketing через техничку:
• упаковываем экспертизу в ценность для ЦА (фичи/кейсы/сравнение с конкурентами)
• даём “доказуху”: как работает, почему так, ограничения, как проверить/воспроизвести

Чем предстоит заниматься:
• Миты/задачи/логи → саммари + решения + action items
• Документация и инструкции к продукту (гайды/чек‑листы/дебаг)
• Посты/статьи/релизы: «как работает + как проверить + ограничения»
• Описание фич и отличий от конкурентов (по фактам)
• RU→EN перевод + RU/EN глоссарий
• База знаний: теги, структура, приоритеты тем

Откуда берём темы/контент:
• вопросы клиентов и то, где они «застревают»
• наши миты/задачи/цели/релизы
• разбор конкурентов и их материалов
• вопросы “как у человека, который вообще не в теме” (это нормально и даже нужно)

Что важно (must have):
• умеешь структурировать техническую инфу и писать ясно
• сети на уровне “не потеряюсь”: proxy/VPN, HTTP, TLS (не обязательно как разработчик, но без магии)
• базовый Linux: запустить, проверить, собрать скрин/лог
• Google Docs / Markdown, аккуратная структура документа (заголовки, оглавление, выделение главного)
• дисциплина: регулярность, дедлайны, доведение до финала
• коммуникация: умеешь задавать вопросы так, чтобы быстро получать точные ответы

Будет плюсом:
• опыт в инфосеке/антифроде/сетях
• опыт работы с транскрипциями/митами (саммари, action items)
• умение делать простые схемы (PlantUML / Figma / Canva — опционально)
• личный блог/публичные тексты и понимание ЦА

Образование (желательно):
ИБ/сети/связь/разработка/DevOps/SRE — или эквивалентный опыт в сетях.

Как откликнуться ➕ заполнить форму

🔄 GParted 1.8.0

Вышла новая версия GParted — программы для работы с дисками и разделами.

Самые важные обновления:

• Программа больше не вылетает из-за отсутствующих иконок.

• Не зависает при работе с FAT — раньше могла подвиснуть, если метка диска совпадала с именем корневой папки.

• Безопаснее копирует разделы — теперь сначала очищает старые метки файловых систем, чтобы не было конфликтов.

Плюс куча мелких исправлений.

➡️ Релиз

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии