⚙️ Шифруем сайт бесплатно

Немногие доверяют сайтам без SSL в наше время. Сейчас разберём как быстро добавить защиту, которую примет любой браузер.

Условимся, что у нас сервер на Linux и на нём уже установлен Nginx.

1. Установка Certbot

sudo apt install certbot python3-certbot-nginx

2. Проверка конфигурации

Перед запросом сертификата убедитесь, что ваш виртуальный хост слушает HTTP-трафик на порту 80 и правильно настроен:

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com/html;
    index index.html;
}

Эта конфигурация позволит Certbot пройти проверку владения доменом и корректно получить сертификат.

3. Запрос сертификата и интеграция с Nginx

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам добавит в конфигурацию Nginx необходимые директивы для SSL, укажет пути к файлам сертификата и настроит оптимальные параметры шифрования.

4. Настройка редиректа с HTTP на HTTPS

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Это гарантирует, что все пользователи попадут на ваш сайт через защищённое соединение.

5. Автоматическое продление сертификата

Certbot по умолчанию создаёт системное задание (cron или systemd-таймер) для проверки и обновления сертификатов за 30 дней до истечения срока их действия.

Чтобы убедиться, что всё работает исправно, выполните тестовое продление:

sudo certbot renew --dry-run

Внедрите эти настройки на своём сервере, чтобы укрепить доверие к ресурсу.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

💵 Оптимизация затрат на Kubernetes

Kubecost — это решение для мониторинга и оптимизации расходов на инфраструктуру в Kubernetes.

Оно предоставляет подробные метрики и визуализации, которые позволяют отслеживать, анализировать и оптимизировать затраты на использование облачных ресурсов в реальном времени.

Что умеет, чем гордится

• Предлагает детальный мониторинг затрат на уровне отдельных контейнеров, подов, namespaces, а также всего кластера.

• Позволяет пользователям строить детализированные отчёты и графики, чтобы лучше понять свои расходы.

• Позволяет настроить квоты на использование ресурсов.

• Интегрируется с AWS, Google Cloud Platform и Microsoft Azure.

Как поставить себе в кубер

1. Установить через Helm

helm install kubecost cost-analyzer \
--repo https://kubecost.github.io/cost-analyzer/ \
--namespace kubecost --create-namespace

2. Включить проброс порта

kubectl port-forward --namespace kubecost deployment/kubecost-cost-analyzer 9090

Плюсаните в комментарии, если любите, когда инфраструктура почти бесплатная👇

➡️ Сэкономить на кубере

🐸Библиотека devops'a #буст

👀 На какую ЗП рассчитывать девопсу

Нашли короткий разбор рынка найма, грейдов от джуна до сеньора, «скрытых потолков» и навыков, которые действительно влияют на ваш доход.

➡️ Узнайте, сколько вы стоите

🐸Библиотека devops'a #буст

🤨 DevOps в ловушке

В современных небольших компаниях роль DevOps всё чаще сводится к «единственному спасителю».

Вы настраиваете инфраструктуру, поддерживаете пайплайны CI/CD, отвечаете за мониторинг и безопасность — и при этом вам не позволяют уйти в отпуск.

Один из наших подписчиков недавно спросил:

Я стал единственным девопсом в небольшой фирме. Даже заявление на отпуск не соглашают, потому что «никто не сможет заменить». Как вырваться из этой ситуации?

Самый базовый совет — автоматизируйте и документируйте!

Опишите критичные сценарии (развёртывание, откаты, бэкапы) в виде Infrastructure as Code (Terraform, Ansible, Helm) и скриптов, чтобы любой администратор мог воспроизвести окружение за пару команд.

Централизуйте инциденты в системе тикетов с чёткими инструкциями и настройте on-call-роуминг, привлекая коллег из разработки или поддержку фрилансеров хотя бы на экстренные случаи.

Параллельно ведите переговоры с руководством на основании цифр: посчитайте потенциальные потери от простоя во время вашего отсутствия и предложите пилотный проект по найму стажёра или внешнего консультанта.

Зафиксируйте условия в виде доп. ставки или компенсационных выходных в виде формального соглашения.

💬 Как бы вы справились на месте единственного девопса в компании? Делитесь в комментариях 👇

🐸Библиотека devops'a #междусобойчик

✏️ Одна строка — и инфраструктура как на ладони

Прямая трансляция системного журнала помогает увидеть ситуацию «из первых рук» и принять решение сразу же, не копаясь в гигабайтах накопленных логов.

Команда дня:

sudo journalctl -f

Эта команда подключается к живому потоку событий systemd-journal и выводит каждое новое сообщение по мере его появления.

Вы увидите ошибки служб, перезапуски демонов и системные уведомления в режиме реального времени — идеальный инструмент для оперативной диагностики и оперативного реагирования на критические ситуации.

Просмотр логов конкретного сервиса:

sudo journalctl -u nginx.service -f

Вы увидите только сообщения, касающиеся Nginx, без «лишнего шума» других юнитов.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

👨‍💻 Сколько должен получать джун

Тема зарплат в IT-индустрии всегда вызывает бурные обсуждения. Но что если мы возьмём девопс-джуна? Сколько вы бы дали свежему специалисту на старте.

• 40-60 тысяч — это нормально

На старте карьеры девопс-джуниору не нужно ожидать огромных зарплат, даже если он работает в крупных городах. Основная причина — большинство задач, с которыми он сталкивается, являются рутинными.

На этом уровне от девопс-джуниора ожидают базовых знаний, таких как умение работать с Docker, Kubernetes, настройка Jenkins и базовая автоматизация процессов.

Весь остальной опыт и знания — на стороне компании. Работодатель готов обучить, провести через внутренние процессы и инструменты.

Значит, платить за это нужно немного — пока новичок не «встанет на ноги» и не покажет свою ценность.

• 100-120 тысяч — потому что это IT

В крупных городах, например в Москве или Санкт-Петербурге, спрос на девопс-специалистов огромен. Компании готовы платить больше, чтобы привлечь и удержать талантливых людей, даже если они только начинают свою карьеру.

Рынок меняется, и теперь важно, чтобы специалисты сразу ориентировались на высокий уровень работы. Также джун делает упор на непрерывное обучение и саморазвитие.

Обслуживание этих систем требует много работы и ответственности. Привлечение новичка, который также работает с такими сложными системами, требует соответствующей компенсации.

💬 Что думаете вы? Сколько должен получать девопс-джуниор? Делитесь цифрами и доводами в комментариях 👇

🐸Библиотека devops'a #междусобойчик