📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

⚡️ Знакомьтесь с экспертом Proglib Academy: AI-архитектор Антон Будняк

Антон — мастер превращения сырых AI-идей в отказоустойчивые системы. Он знает, как запустить MVP за неделю и масштабировать его так, чтобы архитектура не рассыпалась под нагрузкой в сотни тысяч юзеров.

За что его ценит IT-комьюнити:

🟣 Опыт в финтехе и крупном бизнесе

Руководил разработкой ML-моделей в финтехе с экономическим эффектом более 100 млн ₽

🟣 Запуск продуктов на 6.000+ пользователей

Антон строит сервисы, которыми пользуются тысячи людей в реальном проде.

🟣 Ускоряет разработку

Оптимизировал ML-пайплайны и кратно сократил время от начала разработки до релиза

📚 Где Антон черпает знания (рекомендации эксперта):

- X* — главный источник новостей. Рекомендую блог Бориса Черни (создателя Claude Code) — там база про использование ИИ в разработке.
- Нетворкинг в ТГ: чаты LLM под капотом и AI-чат — здесь можно найти ответ почти на любой технический вопрос.
- Новости AI: каналы Сиолошная и Denis Sexy IT.

На курсе Agentops Антон учит строить «неубиваемый» бэкенд: работать с очередями, таймаутами и балансировкой нагрузки, чтобы ваши агенты работали стабильно 24/7.

🎁 Майские СКИДКИ в Proglib Academy!

До конца мая на все курсы академии (включая AgentOps и разработку ИИ-агентов) действует скидка -40%. Это лучший момент, чтобы войти в AI-разработку под присмотром практиков.

Узнать больше о программе и обучении у Антона:
👉 Курс о том, как внедрять AI-логику в бэкенд и сохранять стабильность сервиса

Продолжаем знакомить вас с командой?
👍 — Да, ждем новых лиц
🔥 — Пойду подпишусь на каналы из списка Антона

🏃‍♀️ Proglib Academy

* - запрещен в рф

🛠 SSH Config. Ключи, производительность и отладка. Часть 2

В первой части мы разобрали алиасы, шаблоны и ProxyJump. Теперь — автовыбор ключей, переиспользование соединений и отладка.

Управление ключами

Если у вас несколько SSH-ключей, конфиг сам подберёт нужный:

Host *.work.example.com
    IdentityFile ~/.ssh/id_ed25519_work
    IdentitiesOnly yes

Host github.com
    User git
    IdentityFile ~/.ssh/id_ed25519_personal
    IdentitiesOnly yes

IdentitiesOnly yes запрещает SSH перебирать все ключи из агента. Без этой директивы можно получить отказ на серверах с низким MaxAuthTries.

Если на одной машине два GitHub-аккаунта, создайте алиасы github-personal и github-work с HostName github.com и разными ключами. В remote репозитория укажите алиас вместо github.com:

git remote set-url origin git@github-work:org/repo.git

Общие настройки

ControlMaster переиспользует открытое TCP-соединение вместо нового хендшейка. Keepalive не даёт файрволам закрывать неактивные сессии. ConnectTimeout ограничивает ожидание при подключении к недоступному хосту. Для медленных каналов (VPN, мобильный интернет) добавьте Compression yes.

Host *
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h:%p
    ControlPersist 4h
    ServerAliveInterval 60
    ServerAliveCountMax 3
    ConnectTimeout 10

Не забудьте mkdir -p ~/.ssh/sockets.

Отладка

ssh -G staging покажет итоговую конфигурацию без подключения. ssh -vvv staging выдаст подробный лог с информацией о том, какой блок совпал и какой ключ используется.

Частые проблемы: конфиг игнорируется из-за прав 644 вместо 600, SSH берёт не тот ключ без IdentitiesOnly yes, ControlMaster падает из-за несуществующей директории для сокетов. Правильные права:

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_*

~/.ssh/config окупается за полчаса настройки. Этот файл стоит хранить в dotfiles-репозитории и обновлять при изменениях в инфраструктуре. По сути это рабочая документация о том, как устроен доступ к вашим серверам.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root_prompt

🔄 PuTTY 0.84. Исправлены уязвимости при SSH-подключении

Релиз PuTTY 0.84 закрывает две уязвимости безопасности.

Первая позволяла вредоносному серверу или MITM-атакующему вызвать крэш клиента во время начального обмена ключами SSH.

Вторая касалась подключений через прокси с паролем по небезопасным протоколам вроде Telnet: весь сеанс ошибочно помечался «trust sigil», что могло обмануть пользователя и заставить его ввести пароль прокси в ответ на поддельный запрос от сервера.

Из нового: появилась возможность запускать пользовательскую команду перед основным подключением.

Также исправлены ошибки:

• на Unix нельзя было настроить CA для host-сертификатов через GUI без ручного создания конфигурационной директории;

• при подключении через HTTP-прокси с аутентификацией появлялась ложная ошибка «Socket is not connected»;

• на Windows курсор мигал слишком быстро при отключённом системном мигании;

• на Wayland pterm падал при записи в utmp и не находил шрифт по умолчанию.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

😉 Язык, который упрощает разработку eBPF-программ

Писать eBPF на чистом C с libbpf больно. Нужно разбираться в ограничениях верификатора, вручную управлять tail calls, настраивать загрузчики, собирать отдельно userspace и kernel-код. А если добавить kfunc, то ещё и писать модуль ядра с BTF-регистрацией. Для одной задачи приходится жонглировать тремя парадигмами программирования одновременно.

KernelScript — это DSL для eBPF, который позволяет описывать userspace, eBPF и kernelspace код в одном файле. Компилятор сам разберётся, что куда отправить. На выходе — готовый проект с C-кодом, Makefile и загрузчиком. Проект написан на OCaml, распространяется под Apache 2.0.

Что именно он делает

Вы пишете .ks файл. Компилятор по атрибутам: @xdp, @tc, @kfunc, @helper; определяет, какая функция относится к какому домену, и генерирует соответствующий C-код. XDP-функции уходят в eBPF-бинарник, обычные функции становятся userspace-кодом, @kfunc превращается в модуль ядра.

Вот минимальный пример XDP-программы на KernelScript:

@xdp fn packet_filter(ctx: *xdp_md) -> xdp_action {
    var packet_size = ctx->data_end - ctx->data
    if (packet_size > 1500) {
        return XDP_DROP
    }
    return XDP_PASS
}

Для сравнения — та же логика на чистом C заняла бы раза в три больше строк, включая boilerplate для секций, лицензии и привязки к хукам.

Что решает

Главная проблема eBPF-разработки — это количество ручной работы. KernelScript автоматизирует несколько вещей, которые обычно приходится делать руками.

Tail calls. Вместо ручной настройки program arrays и вызовов bpf_tail_call() достаточно написать return other_xdp_func(ctx). Компилятор сам сгенерирует нужный код.

Разделяемые map-ы. Объявляете map один раз, и он доступен во всех программах как обычная переменная:

pin var shared_counter : hash<u32, u32>(1024)

@xdp fn counter(ctx: *xdp_md) -> xdp_action {
    shared_counter[1] = shared_counter[1] + 1
    return XDP_PASS
}

Lifecycle программ. Тип программы проверяется на этапе компиляции — нельзя вызвать attach() до load().

Генерация kfunc-модулей. Достаточно пометить функцию @kfunc, и компилятор создаст .mod.c файл с модулем ядра и регистрацией BTF-символов.

Как запустить

Зависимости для Debian/Ubuntu:

sudo apt install libbpf-dev libelf-dev zlib1g-dev opam bpftool

Установка:

git clone https://github.com/multikernel/kernelscript.git
cd kernelscript
opam init
opam install . --deps-only --with-test
eval $(opam env) && dune build && dune install

Создание проекта:

kernelscript init xdp my_filter

Это сгенерирует каталог my_filter/ с файлом my_filter.ks и README.

После редактирования .ks файла — компиляция и сборка:

kernelscript compile my_filter/my_filter.ks
cd my_filter/
make
sudo ./my_filter

На выходе получится структура:

my_filter/
├── my_filter.ks        # исходник KernelScript
├── my_filter.c         # userspace-программа
├── my_filter.ebpf.c    # eBPF C-код
├── my_filter.mod.c     # модуль ядра (если есть @kfunc)
├── Makefile
└── README.md

Поддерживаемые типы программ

KernelScript поддерживает основные типы eBPF-программ: @xdp для обработки пакетов, @tc для traffic control, @probe для трассировки функций ядра, @tracepoint для точек трассировки. Отдельно поддерживается struct_ops для TCP congestion control.

Система типов включает type aliases, структуры, enum-ы, фиксированные массивы (u8[64]) и указатели на функции. Всё это спроектировано с учётом ограничений верификатора eBPF, то есть нет сложных дженериков, которые могут сломать верификацию.

Итого

KernelScript не заменяет знание eBPF. Вам всё ещё нужно понимать, что такое XDP, как работают map-ы и зачем нужен bpf_probe_read. Но он убирает рутину и позволяет сосредоточиться на логике, а не на boilerplate. Проект пока в бете, API может меняться. Но если вы работаете с eBPF и устали от связки из трёх языков и пяти make-файлов, попробовать стоит.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

Сохраняем имбу: бесплатные курсы по Девопсу 👇

➖➖➖

AWS DevOps Engineer Learning Plan - AWS
Complete DevOps Zero to Hero Course - Abhishek Veeramalla
DevOps Bootcamp - Kunal Kushwaha
DevOps Courses - FreeCodeCamp
DevOps from Zero to Hero: Build and Deploy a Production API - Adrian Hajdin (JavaScript Mastery)
DevOps Full Course - Simplilearn
DevOps Tutorial for Beginners - Intellipaat
DevOps Tutorial for Beginners | Learn DevOps in 7 Hours - Full Course | DevOps Training | Edureka - Edureka

➖➖➖

🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#магиякода

🛠 Как перестать бояться терминала и полюбить DevOps

Если ты устал читать про «поды» и «неймспейсы» в теории, но при виде пустой консоли всё ещё впадаешь в ступор, то заходи сюда.

Это интерактивный тренажер для тех, кто хочет реально разобраться в Linux, сетях и контейнерах.

А где вы тренируете свои навыки в Linux?
❤️ — на своих серверах/виртуалках
🔥 — юзаю подобные интерактивные курсы
👍 — учусь сразу «на бою» в проде

🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#магиякода

⭐️ Мажорный релиз тайлового дистрибутива на базе Debian 13

Вышла стабильная версия TileOS 2.0. Это Linux-дистрибутив с тайловыми Wayland-композиторами, построенный на базе Debian Stable. Проект российский, ориентирован на тех, кто хочет клавиатурно-ориентированное окружение без длительной ручной настройки.

Что изменилось

Пакетная база обновлена до Debian 13. По умолчанию используется нативное ядро Debian с поддержкой Secure Boot. Для тех, кому нужна оптимизация под десктопные задачи, доступно ядро Liquorix.

Из заметных замен: вместо sudo теперь sudo-rs (реализация на Rust), вместо Dnsmasq — systemd-resolved, вместо isc-dhcp-client — dhcpcd5. Rofi заменён на Wofi, swaylock — на gtklock. Firefox ESR уступил место обычному Firefox из репозитория Mozilla.

Файловая система по умолчанию при автоматической разметке — Btrfs. Установщик теперь также поддерживает F2FS. Добавлен Timeshift для бэкапов через Rsync или Btrfs-снапшоты.

Из нового в комплекте: утилита TileOS Welcome для первичной настройки, tileos-kernel-manager для управления ядрами, swaykbdd для раскладок по окнам, Kdeconnect для связи с мобильными устройствами, предустановленная поддержка Intel QuickSync Video. Добавлен Flatpak с включённым Flathub и GNOME Software для управления пакетами.

Большая часть фоновых процессов рабочего стола теперь запускается через пользовательские systemd-юниты. Исправлены ошибки в конфигурации Waybar, добавлен модуль power-profiles-daemon.

Новые редакции

К основным редакциям (Sway, River, Qtile) добавились две экспериментальные:

Niri Edition использует композитор Niri, написанный на Rust. Окна выстраиваются в колонки на бесконечной горизонтальной ленте — новое окно не меняет размер существующих. Окружение тесно интегрировано с компонентами GNOME, включая Nautilus.

MiracleWM Edition использует композитор MiracleWM на базе библиотек Mir. Он реализует функциональность Sway с добавлением десктопных эффектов в духе Hyprland и SwayFX. Конфигурация через YAML.

Обновления композиторов

Sway обновлён до версии 1.11 — значительно улучшена поддержка видеокарт Nvidia, добавлены инструменты управления цветом (включая HDR), проведены оптимизации рендеринга. River обновлён до 0.3.12 с поддержкой дробного масштабирования, новой системой правил окон и улучшениями для Nvidia. Qtile обновлён до 0.31 с исправлениями стабильности в Wayland.

Загрузка

Доступно пять ISO-образов размером около 2.25 ГБ каждый, по одному на каждый композитор: Sway, River, Qtile, Niri, MiracleWM.

➡️ Release notes

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🖥 Как работает Docker на самом деле

Docker - это не просто модно, это база. Разбираемся:

• Клиент: место, где ты пишешь команды типа build, pull и run. Твой пульт управления.
• Хост (Daemon): мозг всей системы. Он принимает твои хотелки и превращает их в реальные образы и контейнеры.
• Реестр (Registry): огромный склад (как DockerHub), где лежат готовые шаблоны образы.

Когда ты пишешь docker run, происходит целая цепочка событий:

1. Docker идет на склад и забирает нужный образ.
2. Создает из него изолированный контейнер.
3. Выделяет ему место на диске и настраивает сеть.
4. Запускает процесс.

Все. Твое приложение работает в идеальной среде, и ему плевать, какая операционка у сервера.

Уже упаковывали свои проекты в Docker?
🌚 - да, постоянно юзаю
👾 - нет, пока только присматриваюсь

🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

🦾🧠🏋️ Качаем мозги к лету!

Все готовятся к пляжному сезону, а мы предлагаем прокачать хард-скилы, чтобы забрать крутой оффер, строить продукты будущего и работать из любой точки мира 😎

⚡️ Распродажа @proglib_academy: забирайте самые актуальные образовательные треки по сниженным ценам!

➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽).

➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽).

➡️ Математика для разработки AI-моделей — 23 990 ₽ (вместо 31 990 ₽).

➡️ ML для старта в Data Science — 28 990 ₽ (вместо 38 990 ₽).

Почему мы?

⭐️Учим для продакшена. Наши программы заточены под реальные задачи бизнеса: как не слить бюджет на токены, как заставить LLM работать стабильно в бэкенде и как выстроить отказоустойчивую архитектуру.
⭐️Спикеры — суровые практики. Вы будете перенимать опыт у действующих AI-архитекторов, тимлидов и ML-инженеров из топовых IT-компаний.
⭐️Комплексный подход. Мы даем как мощный математический фундамент для понимания моделей «под капотом», так и передовые инструменты оркестрации агентов.
⭐️Много практики и фидбека. Вебинары, десятки практических заданий и живое общение с экспертами в чате Telegram на протяжении всего обучения.

⏳ Оставляйте заявку и бронируйте место со СКИДКОЙ 40%