👨‍💻 Интерактивное обучение DevOps

Наткнулись на KiilerCoda. Платформа работает по простому принципу: открываете сайт, выбираете сценарий обучения и получаете доступ к изолированному окружению с предустановленными инструментами.

Под капотом Killercoda использует контейнеризованные окружения с эфемерным выделением ресурсов.

Каждая сессия запускается в изолированном namespace со строгими сетевыми политиками, а после завершения работы окружение автоматически уничтожается.

Главное преимущество платформы — мгновенный запуск. От открытия сайта до выполнения первой команды проходят секунды, а не часы настройки.

➡️ Поучиться интерактивно

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root_prompt

🧑‍💻 Дебажим логи

Интерфейсы UP, маршруты правильные, firewall настроен, но связь всё равно работает нестабильно или периодически пропадает. Время копаться в логах и системных сервисах.

➡️ Предыдущий пост

➡️ Системные логи: /var/log/messages

Главный системный лог содержит события от kernel и системных демонов, включая сетевую подсистему.

grep -i "network\|eth0\|link" /var/log/messages | tail -50

Что искать:
• link down / link up — интерфейс терял линк
• firmware — проблемы с firmware сетевой карты
• dropped — kernel отбрасывал пакеты
• OOM — Out of Memory, могло убить сетевые процессы

➡️ journalctl — современный способ

journalctl -n 100  # Последние 100 записей
journalctl -f      # Следить в реальном времени (как tail -f)
journalctl -p err  # Только ошибки

Фильтр по юниту (сервису):

journalctl -u NetworkManager -n 100
journalctl -u systemd-networkd -n 100

Фильтр по времени:

journalctl --since "10 minutes ago"
journalctl --since "2025-02-03 14:00" --until "2025-02-03 15:00"

➡️ NetworkManager и systemd-networkd

Современные Linux-дистрибутивы используют один из этих сервисов для управления сетью.

Проверка статуса:

systemctl status NetworkManager
systemctl status systemd-networkd

Ищите:
- Active: active (running) — всё ОК
- Active: failed — сервис упал
- Ошибки в выводе

Логи в реальном времени:

journalctl -u NetworkManager -f

Запустите эту команду, затем воспроизведите проблему — увидите, что происходит.

➡️ Перезапуск сетевых сервисов

На удалённом сервере это может разорвать SSH соединение!

Используйте screen или tmux перед перезапуском:

screen
systemctl restart NetworkManager

Если потеряли соединение, screen сохранит сессию. Переподключитесь и вернётесь в неё командой screen -r.

Альтернатива: at команда для отложенного восстановления сети:

echo "systemctl restart NetworkManager" | at now + 2 minutes

Если что-то пойдёт не так, через 2 минуты сеть автоматически перезапустится.

➡️ Мониторинг ресурсов

Иногда сетевые проблемы вызваны нехваткой ресурсов.

Проверка памяти:

free -h

Если своп активно используется — система испытывает нехватку RAM. Сетевые процессы могут тормозить или падать.

Проверка CPU:

top
htop

Высокая загрузка CPU может замедлять обработку пакетов.

Проверка дискового I/O:

iostat -x 1

Если диск перегружен, логирование замедляется, конфигурационные файлы читаются медленно.

Типичные находки в логах

NetworkManager: device disconnected
- Интерфейс потерял линк
- Проверьте физику (кабель, порт)

dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval X
- Не может получить IP от DHCP сервера
- DHCP сервер недоступен или перегружен

kernel: Out of memory: Killed process X (name)
- OOM killer убил процесс
- Возможно, убил NetworkManager или systemd-networkd

iptables: DROP IN=eth0 SRC=X.X.X.X
- Firewall блокирует пакеты
- Найдено блокирующее правило

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

👀 Блокировки Telnet не было

4 января 2026 года было зафиксировано драматическое падение глобального Telnet-трафика — объём сессий упал на 65% за один час, затем на 83% за два часа.

Первоначальная гипотеза предполагала, что крупные провайдеры начали блокировать порт 23 в ответ на критическую уязвимость в GNU Inetutils telnetd, позволяющую получить root-доступ без аутентификации.

Компания Terrace Networks провела собственное расследование и пришла к противоположным выводам. Они провели Telnet-трассировки от якобы затронутых автономных систем к своим серверам и успешно достигли цели.

Terrace анализировала уникальные IP-адреса источников, а не общее количество сессий. Этот метод точнее, поскольку единичные масштабные сканирования, например, от ботов, перебирающих пароли Telnet, могут радикально исказить счётчики сессий.

Terrace предполагает, что первоначальные результаты могли быть артефактом измерений

Пока всё работает предлагаем побаловаться в живых telnet серверах.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#разбор_полётов

🔄 Минималистичный дистрибутив стал еще современнее

Tiny Core Linux — это система, которая весит всего 11-16 МБ и загружается полностью в оперативную память. Дистрибутив получил версию 17.0.

Главное в обновлении — свежее ядро Linux 6.18.2 с улучшенной поддержкой нового оборудования. Обновились основные библиотеки: glibc 2.42, компилятор gcc 15.2.0 и утилиты для работы с дисками.

Из практичных изменений — скрипты теперь умеют работать с HTTPS-зеркалами, исправлены баги в обновлении расширений и резервном копировании настроек.

➡️ Анонс + ссылки на скачивание

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

😭 Ловушка нейминга

Случайно создали файл «-rf» в директории. Теперь rm -rf воспринимает его как флаги и готов снести всё вокруг.

Что делать в такой ситуации? Как удалить этот файл?

Один из ответов спрятали в нашем канале с вопросами с собесов

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#задача_со_звёздочкой

💿 7-Zip обновился

Вышла новая версия 7-Zip с улучшениями для работы с архивами и багфиксами.

Главное — баг с извлечением TAR-архивов, содержащих sparse-файлы. Раньше 7-Zip мог их неправильно распаковывать, теперь всё работает корректно.

Файловый менеджер теперь использует имя файла как вторичный ключ сортировки и бенчмарк поддерживает системы с более чем 64 потоками.

➡️ Анонс + ссылки на релиз

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🪟 Microsoft Store CLI

Для админов на Windows есть Microsoft Store CLI, с помощью которого можно устанавливать и обновлять приложения без GUI.

Основные команды:

Поиск приложений по категориям и фильтрам:

store browse-apps --category Productivity --listing-type top-free

Можно искать по категории, подкатегории, рынку и языку, топ бесплатных, платных, новинки.

Установка:

store install vlc
store install 9NBLGGH4NNS1  # По ProductId

Похожие приложения:

store similar vlc

Список установленных:

store installed

Обновления:

store updates
store upgrade vlc
store upgrade --all

# Обновление конкретного приложения
store update 9WZDNCRFJ3Q2

Ограничение: работает только на машинах с включенным Microsoft Store. На Server Core придётся его сначала активировать.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

📰 Обновления недели

Собрали самые заметные новости и обновы недели.

— Linux 6.19

— Offpunk 3.0

— Тысячи бесплатных образов Docker

— Блокировки Telnet не было

— Tiny Core Linux 17.0

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#дайджест_недели

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🔄 Релиз документации для Linux

Вышла версия 6.17 пакета man-pages — документации для GNU/Linux.

Масштабное обновление секций HISTORY и STANDARDS в справочных страницах. Теперь документация точнее описывает соответствие стандартам и историю API в старых системах.

Новые утилиты:

• grepc — поиск C-кода без индексации
• grepc_c, grepc_mk — вспомогательные утилиты
• mansectf — работа с секциями man-страниц

➡️ Анонс

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🌐 tcpdump и анализ трафика

Все уровни проверены, логи изучены, но проблема остаётся неуловимой. Время смотреть на реальные пакеты. Утилита tcpdump — инструмент для захвата и анализа сетевого трафика.

➡️ Предыдущий пост

Базовое использование tcpdump

tcpdump -i eth0

Начинает захват всех пакетов на интерфейсе eth0 и выводит на экран. Внимание: генерирует огромное количество данных. Используйте фильтры.

Фильтр по хосту:

tcpdump -i eth0 host 192.168.1.10

Только пакеты от/к этому IP.

Фильтр по порту:

tcpdump -i eth0 port 80

Только HTTP трафик.

Комбинация фильтров:

tcpdump -i eth0 host 192.168.1.10 and port 443

HTTPS трафик к конкретному хосту.

Направление:

tcpdump -i eth0 dst 192.168.1.10      # Только к этому IP
tcpdump -i eth0 src 192.168.1.10      # Только от этого IP

Полезные флаги

• -n — не резолвить IP в имена (быстрее)
• -v — verbose (больше деталей)
• -vv — очень verbose
• -X — показать содержимое пакетов в hex и ASCII
• -A — показать содержимое в ASCII (для HTTP/текста)

Сохранение в файл для анализа

tcpdump -i eth0 -w capture.pcap

Сохраняет пакеты в файл capture.pcap. Можно открыть в Wireshark для детального анализа.

Чтение из файла:

tcpdump -r capture.pcap

Ограничение размера захвата

tcpdump -i eth0 -w capture.pcap -C 100 -W 5

• -C 100 — создавать новый файл каждые 100 МБ
• -W 5 — хранить максимум 5 файлов (ротация)

➡️ Типичные паттерны в дампах

— TCP SYN без SYN-ACK

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:16.123456 IP client > server: Flags [S], seq 123456  # Ретрансмит

Клиент отправляет SYN (запрос на соединение), но сервер не отвечает SYN-ACK. Возможные причины:
• Сервис не слушает на порту
• Firewall блокирует на сервере
• Пакеты не доходят до сервера

— TCP RST пакеты

14:32:15.123456 IP client > server: Flags [S], seq 123456
14:32:15.123457 IP server > client: Flags [R.], seq 0

Сервер отвечает reset — порт закрыт, соединение отклонено. Сервис точно не слушает.

— Множественные ретрансмиты

14:32:15.123456 IP client > server: Flags [.], seq 1000:2000
14:32:15.623456 IP client > server: Flags [.], seq 1000:2000  # Ретрансмит
14:32:16.623456 IP client > server: Flags [.], seq 1000:2000  # Ещё ретрансмит

Пакет отправляется повторно, потому что ACK не приходит. Указывает на:
• Потери пакетов в сети
• Проблемы производительности на принимающей стороне
• Перегруженный канал

➡️ Wireshark — графический анализ

Сохраните дамп и откройте в Wireshark на вашей рабочей станции:

# На сервере
tcpdump -i eth0 -w /tmp/capture.pcap
# Скачайте файл
scp server:/tmp/capture.pcap .
# Откройте в Wireshark

Wireshark умеет:
• Разбирать сотни протоколов
• Показывать TCP stream (весь диалог)
• Находить ретрансмиты автоматически
• Строить графики I/O
• Экспортировать объекты (файлы из HTTP)

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔄 Новая эра легендарного редактора

Проект Vim анонсировал выход версии 9.2, которая принесла режим сравнения файлов, систему автодополнения и поддержку современных платформ.

Vim 9.2 включает поддержку нечёткого поиска при автодополнении в режиме вставки и возможность дополнять слова напрямую из регистров через CTRL-X CTRL-R

Реализована полная поддержка UI и буфера обмена Wayland, а на Linux и Unix-подобных системах Vim теперь следует спецификации XDG Base Directory.

Появилась вертикальная панель вкладок как альтернатива горизонтальной, GUI для Windows получил нативную тёмную тему для меню и заголовков окон.

➡️ Эволюция Vim9 Script

Язык получил нативную поддержку енамов, дженерик функций и кортежей. Встроенные функции теперь интегрированы как методы объектов, а классы поддерживают защищённые методы _new() и команду :defcompile для полной компиляции методов.

➡️ Революция в diff-режиме

Алгоритм «linematch» для настройки 'diffopt' выравнивает изменения между буферами на похожих строках, значительно повышая точность подсветки различий.

Новая опция 'diffanchors' позволяет указывать якорные точки для разделения и независимого сравнения секций буфера.

➡️ Официальный сайт

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🖇 Линтер для Kubernetes-манифестов

KubeLinter анализирует YAML-файлы и Helm-чарты. Проверяет безопасность и готовность к проду: права контейнеров, лимиты ресурсов, корректность тегов образов, наличие readiness/liveness-проб и десятки других проверок.

Запуск одной командой:

kube-linter lint pod.yaml

На выходе — список найденных проблем с объяснением и конкретной рекомендацией по исправлению.

Проверки настраиваются через config.yaml — можно включить нужные, отключить лишние, написать свои. Поддерживает pre-commit хуки.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🔌 Связь пропала сама по себе

Классическая ситуация: всё работало, потом в какой-то момент — тишина. Никаких изменений, никаких предупреждений.

Спойлер: кое-что всё-таки поменялось.

Первым делом ищем момент X:

# Когда система последний раз перезагружалась?
uptime
last reboot

# Что происходило в последний час?
journalctl --since "1 hour ago" | grep -i "error\|fail\|panic"

# Не убил ли OOM killer что-нибудь важное?
dmesg | grep -i "out of memory"

Задача — найти точное время потери связи и посмотреть, что случилось рядом с этим моментом.

Частые виновники

• Kernel panic — система тихо перезагрузилась, вы не заметили

• OOM killer — памяти не хватило, и он прибил NetworkManager или другой критичный процесс

• Maintenance провайдера — AWS, GCP, Azure иногда делают работы без громкого анонса. Проверьте status page

• Физика — коммутатор перезагрузили, кабель отошёл, что-то щёлкнуло в серверной

• Автоматизация — cron job или Ansible отработал по расписанию и сломал конфигурацию

Главный принцип: «само по себе» не бывает. Всегда есть триггер — нужно просто найти его в правильном месте.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root_prompt

⚙️ Оконная система для микроконтроллера

FRANK OS — операционная система на базе FreeRTOS для микроконтроллера RP2350. Это не Linux, не текстовая консоль, а именно рабочий стол с окнами, файловым менеджером и терминалом.

Заточена под собственную плату FRANK M2 на базе RP2350B, но работает и на стандартном Raspberry Pi Pico 2.

Любопытный эксперимент: насколько далеко можно зайти с рабочим столом на микроконтроллере без MMU и гигабайтов RAM.

➡️ Репозиторий

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

⚠️ Linux случайно заблокирован

Разработчики отечественных ОС — Astra Linux, РЕД ОС и Alt Linux — не могут получить обновления ядра с официальных репозиториев. Трассировка показала: пакеты умирают на узлах ТСПУ — оборудования Роскомнадзора, установленного у всех операторов связи.

Применяя «ковровые блокировки» по диапазонам IP, ведомство задело CDN-сети, на которых хостятся зеркала Linux Kernel Archives.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

🧣 Топ-вакансий для девопсов за неделю

Senior devops engineer — гибрид в Москве

DevOps инженер — до 400 000 ₽, удалёнка

DevOps engineer — удалёнка

➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs

🐸Библиотека devops'a

#вакансия_недели