🟥 Debusine переходит в бета для репозиториев

Debian запустил бета-версию репозиториев в Debusine. С помощью Debusine можно создавать репозитории, через которые можно распространять новые или дополнительные версии программ.

Сервис собирает исходники на разных архитектурах: amd64 и arm64, запускает QA-проверки и тесты. Поддерживает ветки unstable, trixie, bookworm с backports. Разработчики загружают через dput, мониторят процесс в веб-интерфейсе и решают, подписывать ли для загрузки в Debian.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🎶 Топ-вакансий для девопсов за неделю

DevOps engineer — от 250 000 ₽ до 350 000 ₽. Гибрид в Москве.

Middle DevOps Инженер — от 200 000 ₽

DevOps-инженер (Senior) — до 450 000 ₽ на удалёнку.

➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs

🐸Библиотека devops'a

#вакансия_недели

🪟 Упрощаем работу с SSH

Cкрипт на bash помогает управлять подключениями к серверам. Он берет данные из ~/.ssh/config и показывает меню в dialog, где можно выбрать хост и сразу запустить нужное действие.

Скрипт строит список серверов из конфига SSH. Подключаeмся кнопкой CONNECT, а потом выходим обратно в меню командой exit.

Есть опции для просмотра дискового пространства, памяти, копирования файлов или запуска туннеля портов. Команды настраиваются в массиве cmdlist, группы серверов помечаются через комментарии

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🛠 Ctrl + любая буква

Сохраняйте себе шпаргалку по всем командам с

Ctrl+A перемещает курсор в начало текущей строки.

Ctrl+E переносит курсор в конец строки.

Ctrl+R открывает поиск по истории команд, печатаете фрагмент и терминал подставляет совпадения.

Ctrl+стрелка вправо двигает курсор на одно слово вперед в текущей строке, позволяет перескакивать через аргументы.

Ctrl+стрелка влево двигает курсор на одно слово назад, удобно возвращаться к предыдущему параметру.

Ctrl+U вырезает все от текущей позиции курсора до начала строки и помещает в буфер, потом это можно вставить через Ctrl+Y.

Ctrl+F двигает курсор на один символ вперед, аналог обычной стрелки вправо.

Ctrl+B двигает курсор на один символ назад, аналог стрелки влево.

Ctrl+L очищает экран, как команда clear, оставляя текущую строку ввода внизу.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

🔄 Новый Angie 1.11.0

Angie — это форк nginx. В нём продолжают развивать HTTP 3, автоматический HTTPS и удобную конфигурацию для продакшн нагрузки.

В 1.11.0 доработали работу ACME модуля: логирование причин перевыпуска сертификатов, списка доменов и поведения при долгих периодах ожидания.

Отдельный упор сделали на HTTP 3: исправили таймауты клиентов, проблемы с проксированием и падения воркеров, при использовании динамической таблицы заголовков и кэша.

Продолжили защищаться от DoS: усилили лимиты на заголовки, количество полей и другие углы HTTP 1.x, которые исторически были источником атак.

➡️ Release notes

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🆘 Автоперезапуск сервисов скриптом

Даже если вы аккуратно пишете конфиги и юниты systemd, сбои всё равно случаются сеть, диск, кривой деплой. В такой момент хочется, чтобы хотя бы базовые сервисы умели вставать на ноги.

С этим поможет скрипт на Python:

import subprocess

SERVICE_NAME = "nginx"

def restart_service():
    try:
        status = subprocess.run(
            ["systemctl", "is-active", SERVICE_NAME],
            capture_output=True,
            text=True,
        )

        if "inactive" in status.stdout or "failed" in status.stdout:
            print(f"{SERVICE_NAME} is down! Restarting...")
            subprocess.run(["systemctl", "restart", SERVICE_NAME], check=True)
            print(f"{SERVICE_NAME} restarted successfully.")
        else:
            print(f"{SERVICE_NAME} is running fine.")
    except Exception as e:
        print(f"Error checking service: {e}")

if __name__ == "__main__":
    restart_service()

systemctl is-active возвращает состояние сервиса, по которому вы определяете, нужно ли его перезапускать.

При падении юнита скрипт выполняет systemctl restart nginx и сообщает в stdout об успешном запуске.

Как использовать на сервере

• Положите скрипт, например, в /usr/local/bin/check-nginx.py и сделайте его исполняемым.

• Добавьте cron‑задание * * * * * /usr/bin/python3 /usr/local/bin/check-nginx.py чтобы проверять сервис каждую минуту.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

☁️ Ожидания разработчиков от облаков

В 2025 году облачные сервисы стали базой для большинства проектов. Опрос тысячи инженеров показал, что айтишники хотят простоты, надежности и понятных цен.

Половина разработчиков тратит на облака менее 1000 рублей. 80% от всех хотят аптайм выше 90%. Треть разрабов готова перейти в другое облако из-за скидок и акций.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

👨‍💻 Контейнер просит о помощи

Ситуация: контейнер постоянно перезапускается, в логах — Exit Code 137. Что произошло и как реагировать? Если вы сразу поняли, что это значит — вы точно дежурили на проде.

Ответ: в нашем канале с задачами

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#задача_со_звёздочкой

📡 Всё хорошо, когда тихо

Многие завязали алерты на Telegram-ботов, а во время недавнего сбоя узнали о проблемах только когда телеграм ожил.

Это классический пример зависимости от внешнего сервиса, который никто не мониторит и не закладывает в дизайн инцидент‑процессов.

Как проектировать доставку алертов

Для критичных компонентов системы обязательно как минимум два независимых канала: продублируйте алерты на почту или может даже в смс

Eсли интеграция с Телеграмом возвращает ошибки или не доставляет сообщения, алертинг‑система должна автоматически переключаться на другой канал и сама подсветить, что что-то не так.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#разбор_полётов

🐱 Kitty 0.45.0

Новый релиз терминала kitty приносит свежие улучшения для тех, кто живет в терминале. Версия 0.45.0 уже доступна на GitHub с бинарниками и исходниками.

Сессии теперь сохраняют визуальный порядок табов и активный таб через новую команду focus_tab.

Добавили опцию чтения переменных окружения из login shell при запуске.

Скроллбар для скроллбэка стал удобнее с настройкой в kitty.conf.

➡️ Changelog

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🪩 Главное за 2025 год

Собрали ключевые релизы, инструменты и события в мире DevOps за 2025 год.

🔣 Kubernetes 1.33 «Octarine» — 64 улучшения. 18 фич стали стабильными, 20 в бете, 24 в альфе.

• Swap теперь можно включать на узлах с ядром Linux 5.4+
• Новый режим nftables для kube-proxy
• JobSet API для управления группами задач

🔣 Kubernetes 1.34 принёс:

• DRA Consumable Capacity — можно делить GPU между Pod'ами
• Changed Block Tracking для CSI — инкрементальные бэкапы томов
• Kubectl KubeRC вышел в бету

🔣 Docker Desktop активно обновлялся весь год

• 4.38 — AI Agent внутри Desktop, многоузловой Kubernetes
• 4.39 — интеграция с Docker Scout для мониторинга уязвимостей
• 4.40 — Docker Model Runner (бета) для запуска AI-моделей локально
• 4.42 — IPv6 dual-stack, MCP Toolkit
• 4.43 — улучшенный Model Runner с анализом запросов
• 4.44 — Apple Virtualization по умолчанию на Mac
• 4.46 — тихие обновления компонентов в фоне

🔣 Terraform 1.11

• Эфемерные значения — чувствительные данные больше не сохраняются в state
• Улучшенная работа с секретами

🔣 OpenTofu официально принят в песочницу CNCF. Форк стал серьёзным игроком.

• Распространение провайдеров через OCI-регистры
• Управляющая блокировка состояния в S3 без DynamoDB
• Локальная трассировка через OpenTelemetry

🔣 Grafana 12.1 — обновлённые панели, расширенные алерты, новые интеграции.

🔣 Grafana Mimir получил новый движок запросов

🔣 HashiCorp Vault Enterprise 1.19

• Эксперименты с постквантовой криптографией
• Автоматическая ротация корневых ключей
• Короткие SSH-сертификаты для Ansible

🔣 Срок действия SSL-сертификатов в сокращается до 47 дней с 15 марта 2029. Готовьтесь автоматизировать ротацию.

🔣 Argo CD 3.2

• Progressive Sync теперь умеет удалять приложения по порядку
• Новая команда get-resource в CLI
• Health-check для DatadogMetric и CronJob

🔣 GitLab 17.8

• Защищённые контейнерные репозитории
• Отслеживание экспериментов ML
• Улучшенный UI для деплоя

🔣 Инструменты года

• OSV-Scanner v2 от Google
• Grype — автономный сканер для контейнеров
• kubectx/kubens — быстрое переключение контекстов и namespace
• kubectl-neat — очистка вывода kubectl от мусора
• KubeGUI 1.8 — встроенная AI-интеграция
• JSON Crack — визуализация JSON/YAML/XML в браузере

🔣 Linux 6.17 — фиксы гонок в Bluetooth, обновления драйверов GPU и сети.

🔣 Git 2.48–2.51

• Система сборки Meson
• Reftable по умолчанию для хранения ссылок
• Оптимизации multi-pack index

🔣 Fedora 43

• Anaconda WebUI работает везде
• GNOME только через Wayland (X11 убрали)
• RPM 6.0 с поддержкой нескольких подписей

🔣 Ubuntu 24.04.2 LTS — накопленные исправления безопасности.

🔣 Что мы упоминали в канале чаще всего

Kubernetes — 132
Docker — 106
Linux — 101
Go — 80
Python — 62
GitHub — 43
Nginx — 38
Terraform — 36
Grafana — 36
AWS — 34

Больше новостей, которые не вошли в дайджест, вы можете найти по хэштегу #пульс_индустрии@devopsslib.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#дайджест_недели

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

⚡️ Дебаг за секунды

Деплой развалился, kubectl get pods показывает ошибку, но молчит о деталях. События в кластере хранят настоящую правду о проблемах.

Запускаете kubectl get events --sort-by='.lastTimestamp', и логи выстраиваются по времени. Последние ошибки вроде BackOff, FailedMount или ImagePullBackOff всплывают в самом низу.

Добавьте --field-selector involvedObject.name=your-pod-name, чтобы видеть только события вашего пода. Или --namespace=prod для пространства.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера

🛡 Безопасный Kuber за один шаг

Один баг в проде — от 25 тысяч рублей. Релизы раз в неделю, в каждом 5–20 уязвимостей. Итого: до 150 миллионов в год на хотфиксы.

За 2024-й в российском ПО нашли втрое больше уязвимостей, чем годом ранее. 85% компаний с контейнерами уже словили инцидент.

➡️ Активировать безопасный режим k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

⌨️ Хоткеи tmux для скорости в терминале

Tmux ускоряет работу в терминале, но дефолтные префиксы Ctrl-b тормозят. Настраиваем хоткеи на Ctrl-a или CapsLock.

В ~/.tmux.conf добавьте:

set -g prefix C-a
unbind C-b
bind C-a send-prefix

Перезапуск tmux kill-server; tmux. Теперь Ctrl-a вместо Ctrl-b для всех команд.

Разделение окон:

bind | split-window -h
bind - split-window -v

Ctrl-a | горизонтально, Ctrl-a - вертикально. Без префикса Ctrl-b % или ".

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера

🔒 Декодер секретов Kubernetes

Копировать base64 из секретов в онлайн-декодеры — плохая привычка. Данные улетают на чужие серверы, рискуя утечкой.

Команда kubectl get secret <secret-name> -o jsonpath='{.data.password}' | base64 --decode решает проблему. Jsonpath вытаскивает точный ключ из data, пайп декодирует в терминале. Получаете чистый текст локально, без посредников.

Дебаг ускоряется, комплаенс соблюден.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера