🛠 Шпаргалка по видам тестирования систем

#полезное

🖥 GitHub-подборка инструментов для работы с LLM и данными

🟣DeepSeek-Coder
— мощная языковая модель для генерации и автодополнения кода, оптимизированная для программирования на множестве языков.

🟣OmniParser
— платформа для обработки любых данных, от документов до мультимедиа, с преобразованием в структурированный формат для ИИ-приложений.

🟣Ollama
— инструмент для локального запуска и управления большими языковыми моделями с поддержкой кастомизации и API.

🟣AnythingLLM
— универсальное приложение для работы с документами через ИИ, с поддержкой локальных и облачных LLM и многопользовательским режимом.

🟣Crawl4AI
— быстрый веб-краулер с открытым кодом, оптимизированный для подготовки данных для языковых моделей и ИИ-агентов.

#полезное

🖥 The Art of Command Line
— краткая шпаргалка по Linux/Unix-командам.

Конспект собирает практичные команды и советы для Linux/Unix-терминала: от базовых операций с файлами и потоками до сетевой диагностики, производительности, однострочных решений и продвинутой отладки, дополняя их ссылками на полезные утилиты и разделами для macOS и Windows-подсистемы.

#полезное

🤓 GitLab — open-source платформа для управления жизненным циклом разработки ПО, объединяющая репозитории, CI/CD, мониторинг и управление проектами.

Позволяет командам разрабатывать, тестировать, деплоить и мониторить приложения в единой среде. Подходит для команд любого размера, от стартапов до корпораций.

🟡 Ключевые особенности:
— Управление репозиториями с поддержкой Git, включая ветки, merge requests и code review.
— Встроенный CI/CD-пайплайн для автоматизации тестирования и деплоя.
— Интеграция с Kubernetes для управления контейнерами.
— Мониторинг и аналитика: встроенные метрики, логи, дашборды и управление инцидентами.
— Безопасность: встроенные SAST, DAST и сканирование зависимостей.

#полезное

🔑 Ключница сисадмина
P.S. хороших выходных 👌

✉️ Стимулирование перехода российских предприятий и организаций ключевых отраслей экономики на отечественное ПО.

✉️ До конца 2025 года АНО «Цифровая экономика» совместно с Минцифры завершит разработку формата «10 проблем + 10 рисков + 10 возможностей».

✉️ Поддержка строительства дата-центров с российским оборудованием — власти обсуждают возможность компенсации части расходов и налоговые льготы, чтобы успеть за растущими потребностями ИИ.

✉️ Перебои в работе СБП были вызваны комплексом факторов — от хакерских атак и скрытого саботажа через западное оборудование до случайных ошибок персонала.

✉️ ЭДО как элемент сквозной цифровизации. Часть III

🤓 GitLab Runner
— open-source агент для выполнения заданий CI/CD в GitLab.

Работает как исполнитель пайплайнов, запуская задачи (build, test, deploy) на локальных машинах, в контейнерах или облаках. Подходит для автоматизации процессов сборки и деплоя в любой инфраструктуре.

⚙️ Основной функционал:
— Поддержка разных исполнителей: Docker, Kubernetes, SSH, shell и др.
— Параллельное выполнение заданий для ускорения пайплайнов.
— Гибкая настройка через YAML (.gitlab-ci.yml) для определения этапов CI/CD.
— Автомасштабирование с поддержкой Kubernetes и облачных провайдеров.
— Кэширование зависимостей для ускорения сборок.

👍 GitLab Runner делает CI/CD-пайплайны гибкими и масштабируемыми, упрощая автоматизацию разработки.

#полезное

💻 Лимиты ресурсов в Kubernetes и урок от GitLab Runner

Правильная настройка лимитов ресурсов в Kubernetes способствует стабильной работе кластера. Без нее поды могут "съесть" все ресурсы ноды, вызвав сбои. Недавно мы столкнулись с такой ситуацией.

GitLab Runner без лимитов уронил ноду.

Мы использовали GitLab Runner с Kubernetes executor для CI/CD. Один из тестов в пайплайне имел утечку памяти, и под, где он выполнялся, начал бесконтрольно потреблять ресурсы. В итоге нода кластера "упала" из-за Out-Of-Memory (OOM).

Причина?
Отсутствие лимитов на поды GitLab Runner.

Решение: добавили limits и requests в конфигурацию gitlab

[[runners]]
  ....
  executor = "kubernetes"
  [runners.kubernetes]
   ...
    memory_limit = "4Gi"
    memory_request = "2Gi"

Это ограничило потребление ресурсов, защитив ноду от перегрузки.

Зачем нужны лимиты в Kubernetes?

— Requests:
Указывают минимальные ресурсы, необходимые поду. Kubernetes использует их для планирования, выбирая подходящую ноду.
— Limits:
Задают верхнюю границу потребления CPU и памяти. Если под превышает лимит, Kubernetes может его "убить" (OOM для памяти) или ограничить (CPU throttling).
— Без лимитов поды могут монополизировать ресурсы, вызывая сбои, как в нашем случае.

Какие выводы:
Задавайте limits и requests для подов, особенно для GitLab Runner с Kubernetes executor. Это спасёт кластер от OOM и обеспечит стабильность.

#заметкиИнженера

📥 Документация по персональным данным: вопрос-ответ

«А точно нужно перечислять ВСЕХ контрагентов, которым передаём данные? Вот точно-точно?»

– 4 раза спросили Веронику Нечаеву.

Да, точно.

Ответы с разъяснениями на это и ещё 18 «точно» –

👉 уже в новом материале

📃  Новая редакция ФЗ «О связи»

15 июля ГосДума приняла в третьем чтении законопроект № 1195296‑7 .
ЦОДы сегодня — фундамент цифровой экономики, но до сих пор никак не были выделены в законе.

Единый электронный реестр и прозрачные правила позволят:
✅ быстро реагировать на чрезвычайные ситуации;
✅ точно планировать магистральные линии связи;
✅ ясно устанавливать условия господдержки и проектов ГЧП.

✅ Какие внесли изменения

➡️ В законе появились чёткие термины:

🔵«центр обработки данных» (ЦОД)
🔵 «оператор ЦОД»
🔵 «технологическая мощность ЦОД»

➡️ Электронная отчётность
Периодичность и формат передачи сведений (местоположение, мощность, тарифы, планы развития) утвердит Минцифры.

➡️ Классификация надёжности
Для ЦОД вводятся классы надёжности. Конкретная шкала (ориентир — Tier I–IV) и критерии будут установлены Правительством.

➡️ Запрет майнинга
Размещать оборудование для добычи криптовалют в российских ЦОД, включённых в реестр, запрещено.

➡️ ГЧП‑и концессии
ЦОД теперь можно включать в концессионные и государственно‑частные партнёрства, что открывает путь к частным инвестициям.

➡️  Сокращение отчётности
Минцифры планирует освободить операторов от повторной подачи данных, если они не изменились — детали будут закреплены подзаконным актом.

➡️ Порог мощности
Небольшие серверные комнаты закон не затрагивает. Минимальную мощность, при которой объект считается ЦОД, определит отдельное постановление.

 ✅ После вступления закона в силу операторы смогут добровольно включать свои дата‑центры в единый электронный реестр. Это сделает отрасль прозрачнее, упростит планирование сетей и ускорит реакцию на аварии.
🔵 Бизнесу уже сейчас стоит подготовить автоматизированные отчёты и проверить, попадает ли его площадка под будущие критерии ЦОД.

⏺ Документ ещё должен пройти утверждение Советом Федерации и подписание Президентом.

#ИТиЗАКОН

🤓 Инфраструктура как код

Руководство по построению и обслуживанию инфраструктуры с помощью скриптов, конфигурационных файлов и языков программирования.

🔎 Рассматриваются:
— создание объектов инфраструктуры с использованием Python и Terraform,
— методы безопасного обновления инфраструктуры без прерывания работы,
— стратегии совместной работы в команде,
— рекомендации по повышению стабильности, безопасности и снижению затрат.

Автор:
Розмари Ванг
Перевод с английского: В. С. Яценкова
Издательство: ДМК Пресс, 2025

#полезное #книги

➡️logporter — утилита, которая собирает базовые и пользовательские метрики из контейнеров Docker.

🔎 Инструмент фокусируется на логах и аптайме, оставаясь компактным и простым в развёртывании.
Отслеживая поток логов в stdout и stderr, можно:
— оперативно замечать пики ошибок или трафика;
— сопоставлять рост логов с изменениями нагрузки;
— ускорять анализ инцидентов, находя «горячие» интервалы времени.

✅ Ключевые возможности
— Подсчёт лог‑сообщений для каждого контейнера.
— Базовые системные метрики (аптайм и др.).
— Экспорт в формате Prometheus через HTTP‑эндпоинт :9333.
— Готовый Docker‑образ lifailon/logporter:latest — достаточно примонтировать /var/run/docker.sock.
— Публичный Grafana‑дашборд (ID 23573) для быстрой визуализации.
— Полностью на Go (без внешних зависимостей).

Разработчик — российский инженер Алекс Куп. Несмотря на недавний релиз, утилита уже отлично справляется с задачами.

👉 Git
#полезное

👏 Тревожность и прокрастинация: порочный круг

Часть 2. Как мозг спасает нас от собственных задач

👻 Прокрастинация — это встроенный механизм «временного ухода», который срабатывает, когда внутреннее напряжение становится слишком высоким. Он не решает проблему, а просто ставит её в спящий режим, чтобы на время утихли внутренние сигналы тревоги.

Это не про лень, а про попытку обойти внутренний сбой — когда задача кажется слишком сложной, страшной или просто «неподъёмной прямо сейчас».

🔴 Признаки прокрастинации:

⏺ Думаешь о задаче, но не приближаешься к ней.
⏺ Постоянно находишь мелкие «занятия», вместо одного главного.
⏺ Отложенное дело вызывает фоновую тревожность или вину.
⏺ «Надо бы», но находишь миллион оправданий — «не сейчас», «я устал(а)», «позже будет лучше».
⏺ После «отдыха» нет облегчения — только раздражения на себя.

🔑 Что запускает прокрастинацию?

Всё начинается с тревоги — той самой, о которой мы говорили в первой части.
Когда мозг считывает задачу как потенциальную угрозу (слишком важную, слишком сложную) — включается аварийный режим.

Чтобы снизить тревогу, мозг стремится к быстрому облегчению. Он ищет замену, которая даст ощущение безопасности или контроля здесь и сейчас:
👀 Легкое действие: перекусить, пройтись, полистать экран.
👀 Быстрый дофамин: соцсети, рилсы, мессенджеры.
👀 Имитация продуктивности: перепланирование, сортировка файлов.

Так и запускается нейропетля:

➡️задача➡️тревога ➡️избегание ➡️временное облегчение ➡️тревога 2.0 ➡️закрепление привычки

😊...и вот он, порочный круг!

Ты не просто «не хочешь делать».
Ты не можешь начать, пока организм считает, что это опасно.

🧠 Эту схему можно перенастроить.
Научиться действовать не в борьбе с собой, а с учётом того, как работает тревога, внимание и дофамин.

#MentalDebug

🖥 Идеальная шпаргалка от ByteByteGo с поэтапной схемой загрузки Linux-системы.

#полезное

🧠 Делай так один раз в день и голова не будет болеть

P.S. легких выходных 😉

✉️ Правительство по поручению президента готовит срочные меры – до 1 сентября представить предложения об ограничении иностранного ПО из «недружественных стран», чтобы поддержать российских IT‑разработчиков.

✉️ Российский ИТ‑сектор в первом квартале 2025 года вырос на 13,4 %, почти вдвое обогнав экономику (рост 6,4 %), при этом программная разработка (+36 %) стала ключевым драйвером роста.

✉️ Минцифры планирует ввести новые требования к программе ведения реестра отечественного ПО, включая проверку совместимости с двумя российскими операционными системами и соответствие дополнительным критериям безопасности.

✉️ Бизнес не допустил ни одной повторной утечки персональных данных. С момента вступления в силу закона об усилении ответственности за повторные утечки персональных данных в России не зафиксировано ни одной такой утечки и, соответственно, не назначено ни одного оборотного штрафа.

👑 Красивая визуальная шпаргалка по основным архитектурным стилям API — помогает быстро понять, где применять SOAP, REST, GraphQL и другие.

#полезное #красивое

🤓 Микросервисы и API

Проектирование, реализация и развёртывание эффективных микросервисов с REST и GraphQL API.

🔍 Рассматриваются:
— паттерны, протоколы и стратегии, повышающие надёжность и масштабируемость,
— проверенные методы проектирования простых и понятных API,
— интеграция микросервисов и сопровождение в облачной среде,
— реализация API на Python с примерами кода.

Издание ориентировано на прикладную реализацию — без философии и абстракций. Материал подойдёт для создания, тестирования и защиты API, применимых в любом языке программирования.

Автор:
Пернальта Хосе Аро
Издательство: Питер, Санкт-Петербург, 2024
Серия: «Библиотека программиста»

#полезное #книги

➡️ MinIO урезал UI в Community Edition

Популярное S3-совместимое хранилище MinIO, в недавнем обновлении (RELEASE.2025-05-24T17-08-30Z) убрало из Community-версии все функции администрирования в UI.

Теперь через веб-интерфейс можно только просматривать объекты, а управление пользователями, политиками и сервисными аккаунтами — исключительно через CLI.

В MR #3509 разработчики пояснили:

Поддержка двух отдельных админ-консолей непосильна для команды. Неподдерживаемый код создаёт риски безопасности (уже были уязвимости!), а ресурсов на дублирование функционала нет.

✅ Альтернативы:

Сообщество отреагировало быстро — уже появился форк OpenMaxIO с полнофункциональным UI, который можно использовать как замену.

— Если вам необходим полный функционал UI, последняя версия, где он доступен — RELEASE.2025-04-22T22-12-26Z.
— Перейти на форк OpenMaxIO.
— Использовать Minio Client (mc) для администрирования.

#заметкиИнженера

🖥 Google представил проект OSS Rebuild — систему для проверки, совпадает ли опубликованная сборка пакета с тем, что реально собирается из исходников.

⏰ Смысл простой:
если выкаченный пакет из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) или Crates.io (Rust) отличается от того, что получилось собрать самостоятельно — значит, кто-то что-то поменял. Это может быть как баг, так и целенаправленное внедрение вредоносного кода.

Проект ориентирован на вопроизводимые сборки и пригодится там, где важна прозрачность — например, в NixOS или в инфраструктуре, где безопасность критична.

🙂 Хороший шаг в сторону доверия к open-source. Теперь проверка целостности пакетов становится заметно проще и автоматизированнее.

👉 Git
#полезное