📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🔄 Релиз документации для Linux

Вышла версия 6.17 пакета man-pages — документации для GNU/Linux.

Масштабное обновление секций HISTORY и STANDARDS в справочных страницах. Теперь документация точнее описывает соответствие стандартам и историю API в старых системах.

Новые утилиты:

• grepc — поиск C-кода без индексации
• grepc_c, grepc_mk — вспомогательные утилиты
• mansectf — работа с секциями man-страниц

➡️ Анонс

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🌐 tcpdump и анализ трафика

Все уровни проверены, логи изучены, но проблема остаётся неуловимой. Время смотреть на реальные пакеты. Утилита tcpdump — инструмент для захвата и анализа сетевого трафика.

➡️ Предыдущий пост

Базовое использование tcpdump

tcpdump -i eth0

Начинает захват всех пакетов на интерфейсе eth0 и выводит на экран. Внимание: генерирует огромное количество данных. Используйте фильтры.

Фильтр по хосту:

tcpdump -i eth0 host 192.168.1.10

Только пакеты от/к этому IP.

Фильтр по порту:

tcpdump -i eth0 port 80

Только HTTP трафик.

Комбинация фильтров:

tcpdump -i eth0 host 192.168.1.10 and port 443

HTTPS трафик к конкретному хосту.

Направление:

tcpdump -i eth0 dst 192.168.1.10      # Только к этому IP
tcpdump -i eth0 src 192.168.1.10      # Только от этого IP

Полезные флаги

• -n — не резолвить IP в имена (быстрее)
• -v — verbose (больше деталей)
• -vv — очень verbose
• -X — показать содержимое пакетов в hex и ASCII
• -A — показать содержимое в ASCII (для HTTP/текста)

Сохранение в файл для анализа

tcpdump -i eth0 -w capture.pcap

Сохраняет пакеты в файл capture.pcap. Можно открыть в Wireshark для детального анализа.

Чтение из файла:

tcpdump -r capture.pcap

Ограничение размера захвата

tcpdump -i eth0 -w capture.pcap -C 100 -W 5

• -C 100 — создавать новый файл каждые 100 МБ
• -W 5 — хранить максимум 5 файлов (ротация)

➡️ Типичные паттерны в дампах

— TCP SYN без SYN-ACK

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:16.123456 IP client > server: Flags [S], seq 123456  # Ретрансмит

Клиент отправляет SYN (запрос на соединение), но сервер не отвечает SYN-ACK. Возможные причины:
• Сервис не слушает на порту
• Firewall блокирует на сервере
• Пакеты не доходят до сервера

— TCP RST пакеты

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:15.123457 IP server > client: Flags [R.], seq 0

Сервер отвечает reset — порт закрыт, соединение отклонено. Сервис точно не слушает.

— Множественные ретрансмиты

14:32:15.123456 IP client > server: Flags [.], seq 1000:2000
14:32:15.623456 IP client > server: Flags [.], seq 1000:2000  # Ретрансмит
14:32:16.623456 IP client > server: Flags [.], seq 1000:2000  # Ещё ретрансмит

Пакет отправляется повторно, потому что ACK не приходит. Указывает на:
• Потери пакетов в сети
• Проблемы производительности на принимающей стороне
• Перегруженный канал

➡️ Wireshark — графический анализ

Сохраните дамп и откройте в Wireshark на вашей рабочей станции:

# На сервере
tcpdump -i eth0 -w /tmp/capture.pcap
# Скачайте файл
scp server:/tmp/capture.pcap .
# Откройте в Wireshark

Wireshark умеет:
• Разбирать сотни протоколов
• Показывать TCP stream (весь диалог)
• Находить ретрансмиты автоматически
• Строить графики I/O
• Экспортировать объекты (файлы из HTTP)

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔄 Новая эра легендарного редактора

Проект Vim анонсировал выход версии 9.2, которая принесла режим сравнения файлов, систему автодополнения и поддержку современных платформ.

Vim 9.2 включает поддержку нечёткого поиска при автодополнении в режиме вставки и возможность дополнять слова напрямую из регистров через CTRL-X CTRL-R

Реализована полная поддержка UI и буфера обмена Wayland, а на Linux и Unix-подобных системах Vim теперь следует спецификации XDG Base Directory.

Появилась вертикальная панель вкладок как альтернатива горизонтальной, GUI для Windows получил нативную тёмную тему для меню и заголовков окон.

➡️ Эволюция Vim9 Script

Язык получил нативную поддержку енамов, дженерик функций и кортежей. Встроенные функции теперь интегрированы как методы объектов, а классы поддерживают защищённые методы _new() и команду :defcompile для полной компиляции методов.

➡️ Революция в diff-режиме

Алгоритм «linematch» для настройки 'diffopt' выравнивает изменения между буферами на похожих строках, значительно повышая точность подсветки различий.

Новая опция 'diffanchors' позволяет указывать якорные точки для разделения и независимого сравнения секций буфера.

➡️ Официальный сайт

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🖇 Линтер для Kubernetes-манифестов

KubeLinter анализирует YAML-файлы и Helm-чарты. Проверяет безопасность и готовность к проду: права контейнеров, лимиты ресурсов, корректность тегов образов, наличие readiness/liveness-проб и десятки других проверок.

Запуск одной командой:

kube-linter lint pod.yaml

На выходе — список найденных проблем с объяснением и конкретной рекомендацией по исправлению.

Проверки настраиваются через config.yaml — можно включить нужные, отключить лишние, написать свои. Поддерживает pre-commit хуки.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔌 Связь пропала сама по себе

Классическая ситуация: всё работало, потом в какой-то момент — тишина. Никаких изменений, никаких предупреждений.

Спойлер: кое-что всё-таки поменялось.

Первым делом ищем момент X:

# Когда система последний раз перезагружалась?
uptime
last reboot

# Что происходило в последний час?
journalctl --since "1 hour ago" | grep -i "error\|fail\|panic"

# Не убил ли OOM killer что-нибудь важное?
dmesg | grep -i "out of memory"

Задача — найти точное время потери связи и посмотреть, что случилось рядом с этим моментом.

Частые виновники

• Kernel panic — система тихо перезагрузилась, вы не заметили

• OOM killer — памяти не хватило, и он прибил NetworkManager или другой критичный процесс

• Maintenance провайдера — AWS, GCP, Azure иногда делают работы без громкого анонса. Проверьте status page

• Физика — коммутатор перезагрузили, кабель отошёл, что-то щёлкнуло в серверной

• Автоматизация — cron job или Ansible отработал по расписанию и сломал конфигурацию

Главный принцип: «само по себе» не бывает. Всегда есть триггер — нужно просто найти его в правильном месте.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root_prompt

⚙️ Оконная система для микроконтроллера

FRANK OS — операционная система на базе FreeRTOS для микроконтроллера RP2350. Это не Linux, не текстовая консоль, а именно рабочий стол с окнами, файловым менеджером и терминалом.

Заточена под собственную плату FRANK M2 на базе RP2350B, но работает и на стандартном Raspberry Pi Pico 2.

Любопытный эксперимент: насколько далеко можно зайти с рабочим столом на микроконтроллере без MMU и гигабайтов RAM.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

⚠️ Linux случайно заблокирован

Разработчики отечественных ОС — Astra Linux, РЕД ОС и Alt Linux — не могут получить обновления ядра с официальных репозиториев. Трассировка показала: пакеты умирают на узлах ТСПУ — оборудования Роскомнадзора, установленного у всех операторов связи.

Применяя «ковровые блокировки» по диапазонам IP, ведомство задело CDN-сети, на которых хостятся зеркала Linux Kernel Archives.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🧣 Топ-вакансий для девопсов за неделю

Senior devops engineer — гибрид в Москве

DevOps инженер — до 400 000 ₽, удалёнка

DevOps engineer — удалёнка

➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs

🐸Библиотека devops'a

#вакансия_недели

⭐️ Быстрый поиск по файлам

krep — это консольная утилита для поиска строк, написанная на C. Альтернатива grep и ripgrep, заточенная под максимальную скорость через SIMD-инструкции и многопоточность.

Вышла версия 2.0.0. Что изменилось:

• Переработан путь выполнения в search_file: добавлен быстрый однопоточный режим для небольших файлов и снижены накладные расходы при использовании пула потоков. Меньше оверхеда — выше скорость на реальных данных.

• Добавлен воспроизводимый скрипт сравнения с ripgrep — test/benchmark_krep_vs_rg.sh. Теперь можно самостоятельно проверить, кто быстрее, на стандартном датасете субтитров весом ~1 ГБ.

• Расширено покрытие: добавлены тесты консистентности при многопоточном поиске и интеграционные тесты рекурсивного обхода директорий.

• Сборка и тесты теперь проходят на Ubuntu и macOS. Включены юнит-тесты и директорийные интеграционные тесты.

• Исправлена ошибка рекурсивного обхода — теперь корректно пропускаются минифицированные файлы (*.min.*).

Проверить на собственном железе:

curl -LO 'https://burntsushi.net/stuff/subtitles2016-sample.en.gz'
gzip -dk subtitles2016-sample.en.gz
make bench-rg

➡️ Release Notes

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

💿 Живучие данные

Компания списывала старые диски. IT-специалист просверлил одно отверстие в центре корпуса — стандартная практика для физического уничтожения данных перед утилизацией.

Диск оказался на вторичном рынке. Новый владелец обнаружил, что он прекрасно работает — и данные компании никуда не делись.

Что не так?

Сотрудник просверлил корпус SSD, но современные диски могут использовать короткие платы, а пластик остаётся для сохранения формата диска. В итоге сотрудник промахнулся.

Одной дырки недостаточно. Нужно либо вскрыть корпус и убедиться, что попал в чипы NAND, либо сделать несколько отверстий в разных местах. Tom's Hardware Ещё надёжнее — сначала сделать secure erase, и только потом физически уничтожать. Для крупных компаний с сотнями дисков существуют специализированные сервисы и устройства — шредеры для накопителей.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#разбор_полётов

🔄 KDE Plasma 6.6

Вышла новая версия рабочего окружения KDE Plasma.

Из заметного: сохранение оформления как глобальной темы с ночным режимом, подключение к Wi-Fi по QR-коду через камеру, регулировка громкости колёсиком из панели задач.

Новый фильтр для дальтоников, лупа теперь держит курсор в центре экрана, поддержка «медленных клавиш» в Wayland. Spectacle теперь распознаёт текст на скриншотах.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🧑‍💻 Управление сессиями в systemd

loginctl — утилита из состава systemd-logind для управления пользовательскими сессиями, пользователями и физическими рабочими местами прямо из терминала.

Просмотр сессий:

loginctl list-sessions

Показывает все активные сессии: ID, UID, пользователь, seat, TTY. Если в TTY видите pts/0 — это SSH, tty2 — виртуальный терминал.

Детали конкретной сессии:

loginctl show-session 3
loginctl session-status 3

show-session — машиночитаемый вывод свойств. session-status — читаемый статус + cgroup-дерево процессов.

Работа с пользователями

loginctl list-users
loginctl user-status alice
loginctl show-user alice

Завершение сессий

# Завершить одну сессию
loginctl terminate-session 5

# Завершить все сессии пользователя
loginctl terminate-user bob

# Жёстко убить все процессы сессии
loginctl kill-session 5 -s SIGKILL

# Заблокировать / разблокировать экран
loginctl lock-session 3
loginctl unlock-session 3

terminate завершает корректно через logind. kill -s SIGKILL — крайняя мера, убивает всё без разбора.

По умолчанию пользовательские systemd --user сервисы умирают, когда пользователь выходит из системы. Linger это отключает:

loginctl enable-linger alice
loginctl disable-linger alice

# Проверить
loginctl show-user alice | grep Linger

Это для ботов, воркеров и сервисов на серверах, где пользователь заходит редко, но процесс должен жить постоянно. Небольшой, но ёмкий инструмент.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

❓ Тройной вопрос на собеседовании

На собеседовании могут поймать на мелочах, а ещё спрашивать эти мелочи друг за другом. Предлагаем подготовиться сразу по трём вопросам:

1. COPY vs ADD — вроде просто
2. ARG vs ENV — где грань между билдом и рантаймом
3. Как реально уменьшить размер образа

Выдохните и дайте ответ, а затем сверяйтесь с нашим.

➡️ Ответы: в канале с ответами за собесы

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#задача_со_звёздочкой

🙂 Гендерный разрыв в зарплате

Женщины в IT получают 99 тыс. руб., мужчины — 156 тыс. Разрыв в 40% выглядит как приговор системы. Но всё сложнее.

Декрет, синдром самозванца, выбор специализации — или всё-таки предвзятость и стеклянный потолок?

➡️ Разбираем весь путь от студенчества до кресла CTO

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

🪟 Утилита для прокачки системного трея Windows

Вышла третья версия Trayy — небольшого приложения для Windows, которое превращает системный трей в полноценный инструмент управления рабочим пространством.

Главная идея проекта — убрать лишнее с рабочего стола: приложения, ярлыки и PWA-сервисы сворачиваются в трей и запускаются одним кликом. Поддерживаются уведомления, настройка иконок и управление многооконными процессами.

В обновлении 3.0 логика захвата окон полностью перенесена в фоновый процесс.Добавлено кэширование, ускоряющее запуск, и улучшена автоматическая настройка кнопок управления в графическом режиме.

Ещё одно заметное нововведение — поддержка регулярных выражений в списке приложений: теперь заголовки окон можно сопоставлять точнее с помощью префикса regex: и синтаксиса ECMAScript.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой