🛠 Ctrl + любая буква

Сохраняйте себе шпаргалку по всем командам с

Ctrl+A перемещает курсор в начало текущей строки.

Ctrl+E переносит курсор в конец строки.

Ctrl+R открывает поиск по истории команд, печатаете фрагмент и терминал подставляет совпадения.

Ctrl+стрелка вправо двигает курсор на одно слово вперед в текущей строке, позволяет перескакивать через аргументы.

Ctrl+стрелка влево двигает курсор на одно слово назад, удобно возвращаться к предыдущему параметру.

Ctrl+U вырезает все от текущей позиции курсора до начала строки и помещает в буфер, потом это можно вставить через Ctrl+Y.

Ctrl+F двигает курсор на один символ вперед, аналог обычной стрелки вправо.

Ctrl+B двигает курсор на один символ назад, аналог стрелки влево.

Ctrl+L очищает экран, как команда clear, оставляя текущую строку ввода внизу.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

🔄 Новый Angie 1.11.0

Angie — это форк nginx. В нём продолжают развивать HTTP 3, автоматический HTTPS и удобную конфигурацию для продакшн нагрузки.

В 1.11.0 доработали работу ACME модуля: логирование причин перевыпуска сертификатов, списка доменов и поведения при долгих периодах ожидания.

Отдельный упор сделали на HTTP 3: исправили таймауты клиентов, проблемы с проксированием и падения воркеров, при использовании динамической таблицы заголовков и кэша.

Продолжили защищаться от DoS: усилили лимиты на заголовки, количество полей и другие углы HTTP 1.x, которые исторически были источником атак.

➡️ Release notes

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🆘 Автоперезапуск сервисов скриптом

Даже если вы аккуратно пишете конфиги и юниты systemd, сбои всё равно случаются сеть, диск, кривой деплой. В такой момент хочется, чтобы хотя бы базовые сервисы умели вставать на ноги.

С этим поможет скрипт на Python:

import subprocess

SERVICE_NAME = "nginx"

def restart_service():
    try:
        status = subprocess.run(
            ["systemctl", "is-active", SERVICE_NAME],
            capture_output=True,
            text=True,
        )

        if "inactive" in status.stdout or "failed" in status.stdout:
            print(f"{SERVICE_NAME} is down! Restarting...")
            subprocess.run(["systemctl", "restart", SERVICE_NAME], check=True)
            print(f"{SERVICE_NAME} restarted successfully.")
        else:
            print(f"{SERVICE_NAME} is running fine.")
    except Exception as e:
        print(f"Error checking service: {e}")

if __name__ == "__main__":
    restart_service()

systemctl is-active возвращает состояние сервиса, по которому вы определяете, нужно ли его перезапускать.

При падении юнита скрипт выполняет systemctl restart nginx и сообщает в stdout об успешном запуске.

Как использовать на сервере

• Положите скрипт, например, в /usr/local/bin/check-nginx.py и сделайте его исполняемым.

• Добавьте cron‑задание * * * * * /usr/bin/python3 /usr/local/bin/check-nginx.py чтобы проверять сервис каждую минуту.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

☁️ Ожидания разработчиков от облаков

В 2025 году облачные сервисы стали базой для большинства проектов. Опрос тысячи инженеров показал, что айтишники хотят простоты, надежности и понятных цен.

Половина разработчиков тратит на облака менее 1000 рублей. 80% от всех хотят аптайм выше 90%. Треть разрабов готова перейти в другое облако из-за скидок и акций.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

👨‍💻 Контейнер просит о помощи

Ситуация: контейнер постоянно перезапускается, в логах — Exit Code 137. Что произошло и как реагировать? Если вы сразу поняли, что это значит — вы точно дежурили на проде.

Ответ: в нашем канале с задачами

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#задача_со_звёздочкой

📡 Всё хорошо, когда тихо

Многие завязали алерты на Telegram-ботов, а во время недавнего сбоя узнали о проблемах только когда телеграм ожил.

Это классический пример зависимости от внешнего сервиса, который никто не мониторит и не закладывает в дизайн инцидент‑процессов.

Как проектировать доставку алертов

Для критичных компонентов системы обязательно как минимум два независимых канала: продублируйте алерты на почту или может даже в смс

Eсли интеграция с Телеграмом возвращает ошибки или не доставляет сообщения, алертинг‑система должна автоматически переключаться на другой канал и сама подсветить, что что-то не так.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#разбор_полётов

🐱 Kitty 0.45.0

Новый релиз терминала kitty приносит свежие улучшения для тех, кто живет в терминале. Версия 0.45.0 уже доступна на GitHub с бинарниками и исходниками.

Сессии теперь сохраняют визуальный порядок табов и активный таб через новую команду focus_tab.

Добавили опцию чтения переменных окружения из login shell при запуске.

Скроллбар для скроллбэка стал удобнее с настройкой в kitty.conf.

➡️ Changelog

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🪩 Главное за 2025 год

Собрали ключевые релизы, инструменты и события в мире DevOps за 2025 год.

🔣 Kubernetes 1.33 «Octarine» — 64 улучшения. 18 фич стали стабильными, 20 в бете, 24 в альфе.

• Swap теперь можно включать на узлах с ядром Linux 5.4+
• Новый режим nftables для kube-proxy
• JobSet API для управления группами задач

🔣 Kubernetes 1.34 принёс:

• DRA Consumable Capacity — можно делить GPU между Pod'ами
• Changed Block Tracking для CSI — инкрементальные бэкапы томов
• Kubectl KubeRC вышел в бету

🔣 Docker Desktop активно обновлялся весь год

• 4.38 — AI Agent внутри Desktop, многоузловой Kubernetes
• 4.39 — интеграция с Docker Scout для мониторинга уязвимостей
• 4.40 — Docker Model Runner (бета) для запуска AI-моделей локально
• 4.42 — IPv6 dual-stack, MCP Toolkit
• 4.43 — улучшенный Model Runner с анализом запросов
• 4.44 — Apple Virtualization по умолчанию на Mac
• 4.46 — тихие обновления компонентов в фоне

🔣 Terraform 1.11

• Эфемерные значения — чувствительные данные больше не сохраняются в state
• Улучшенная работа с секретами

🔣 OpenTofu официально принят в песочницу CNCF. Форк стал серьёзным игроком.

• Распространение провайдеров через OCI-регистры
• Управляющая блокировка состояния в S3 без DynamoDB
• Локальная трассировка через OpenTelemetry

🔣 Grafana 12.1 — обновлённые панели, расширенные алерты, новые интеграции.

🔣 Grafana Mimir получил новый движок запросов

🔣 HashiCorp Vault Enterprise 1.19

• Эксперименты с постквантовой криптографией
• Автоматическая ротация корневых ключей
• Короткие SSH-сертификаты для Ansible

🔣 Срок действия SSL-сертификатов в сокращается до 47 дней с 15 марта 2029. Готовьтесь автоматизировать ротацию.

🔣 Argo CD 3.2

• Progressive Sync теперь умеет удалять приложения по порядку
• Новая команда get-resource в CLI
• Health-check для DatadogMetric и CronJob

🔣 GitLab 17.8

• Защищённые контейнерные репозитории
• Отслеживание экспериментов ML
• Улучшенный UI для деплоя

🔣 Инструменты года

• OSV-Scanner v2 от Google
• Grype — автономный сканер для контейнеров
• kubectx/kubens — быстрое переключение контекстов и namespace
• kubectl-neat — очистка вывода kubectl от мусора
• KubeGUI 1.8 — встроенная AI-интеграция
• JSON Crack — визуализация JSON/YAML/XML в браузере

🔣 Linux 6.17 — фиксы гонок в Bluetooth, обновления драйверов GPU и сети.

🔣 Git 2.48–2.51

• Система сборки Meson
• Reftable по умолчанию для хранения ссылок
• Оптимизации multi-pack index

🔣 Fedora 43

• Anaconda WebUI работает везде
• GNOME только через Wayland (X11 убрали)
• RPM 6.0 с поддержкой нескольких подписей

🔣 Ubuntu 24.04.2 LTS — накопленные исправления безопасности.

🔣 Что мы упоминали в канале чаще всего

Kubernetes — 132
Docker — 106
Linux — 101
Go — 80
Python — 62
GitHub — 43
Nginx — 38
Terraform — 36
Grafana — 36
AWS — 34

Больше новостей, которые не вошли в дайджест, вы можете найти по хэштегу #пульс_индустрии@devopsslib.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#дайджест_недели

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пятничный_деплой

⚡️ Дебаг за секунды

Деплой развалился, kubectl get pods показывает ошибку, но молчит о деталях. События в кластере хранят настоящую правду о проблемах.

Запускаете kubectl get events --sort-by='.lastTimestamp', и логи выстраиваются по времени. Последние ошибки вроде BackOff, FailedMount или ImagePullBackOff всплывают в самом низу.

Добавьте --field-selector involvedObject.name=your-pod-name, чтобы видеть только события вашего пода. Или --namespace=prod для пространства.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера

🛡 Безопасный Kuber за один шаг

Один баг в проде — от 25 тысяч рублей. Релизы раз в неделю, в каждом 5–20 уязвимостей. Итого: до 150 миллионов в год на хотфиксы.

За 2024-й в российском ПО нашли втрое больше уязвимостей, чем годом ранее. 85% компаний с контейнерами уже словили инцидент.

➡️ Активировать безопасный режим k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

⌨️ Хоткеи tmux для скорости в терминале

Tmux ускоряет работу в терминале, но дефолтные префиксы Ctrl-b тормозят. Настраиваем хоткеи на Ctrl-a или CapsLock.

В ~/.tmux.conf добавьте:

set -g prefix C-a
unbind C-b
bind C-a send-prefix

Перезапуск tmux kill-server; tmux. Теперь Ctrl-a вместо Ctrl-b для всех команд.

Разделение окон:

bind | split-window -h
bind - split-window -v

Ctrl-a | горизонтально, Ctrl-a - вертикально. Без префикса Ctrl-b % или ".

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера

🔒 Декодер секретов Kubernetes

Копировать base64 из секретов в онлайн-декодеры — плохая привычка. Данные улетают на чужие серверы, рискуя утечкой.

Команда kubectl get secret <secret-name> -o jsonpath='{.data.password}' | base64 --decode решает проблему. Jsonpath вытаскивает точный ключ из data, пайп декодирует в терминале. Получаете чистый текст локально, без посредников.

Дебаг ускоряется, комплаенс соблюден.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#aрсенал_инженера

👀 Linux 6.19-rc3

Линус Торвальдс выпустил третий релиз-кандидат ядра 6.19. Разработка замедлилась из-за праздников, но в патч добавили поддержку CPU idle detection для POWER11 процессоров IBM.

В архитектуре powerpc включили детекцию состояний простоя CPU на POWER11. Это позволит ядру эффективно управлять энергопотреблением, переводя ядра в idle при отсутствии нагрузки.

Другие фиксы: обновления PMU-тестов, исправления syscall/exit прерываний, драйверы ASoC для Freescale (fsl_easrc, fsl_sai), SCSI mpi3mr, USB storage.

➡️ Источник

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⭐️ Terragrunt упрощает Terraform без дублирования

Terraform хорош для IaC, но в больших проектах код копируется по регионам и окружениям. Terragrunt решает это через terragrunt.hcl поверх main.tf.

В папке с main.tf добавьте terragrunt.hcl. Вместо terraform init && apply пишите terragrunt apply. Auto-init сам подтянет провайдеры, работает с Terraform/OpenTofu.

Пример:

# main.tf
variable "content" {}
resource "local_file" "file" { content = var.content; filename = "hi.txt" }

# terragrunt.hcl
inputs = { content = "from terragrunt" }

terragrunt apply создаст .terragrunt-cache (в .gitignore) и файл.

Вынесите логику в shared/main.tf с переменными. В env/ terragrunt.hcl:

terraform { source = "../shared" }
inputs = { content = "env-specific"; output_path = "${get_terragrunt_dir()}/hi.txt" }

Логика одна, запускайте из dev/prod. Backend/provider дубли не нужны — Terragrunt генерит.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#root@prompt

😊 Kubernetes v1.35

Релиз добавляет 60 улучшений, включая стабильные обновления Pod-ресурсов и сертификаты для подов. Тема релиза вдохновлена Иггдрасилем, мировым деревом.

Pod generation с .metadata.generation трекает изменения. Сертификаты для подов теперь с авто-ротацией без cert-manager. HPA получил кастом tolerance для точного скейлинга. StatefulSet добавил maxUnavailable для быстрых обновлений. Downward API выдает топологию ноды без API запросов.

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🤓 Git auto pull для деплоя, но с оговорками

Сервер сам подтягивает свежий код и перезапускает сервис. Но голый git pull в проде часто превращается в лотерею, потому что меняет рабочую директорию прямо на месте и может оставить полусобранное состояние.

Как сделать чуть безопаснее

Вместо pull лучше делать fetch и жестко ставить нужный коммит или ветку. Так меньше сюрпризов с мержами и конфликтами. А еще обязательно чистить мусор, иначе старые файлы могут остаться в каталоге и влиять на запуск.

Скрипт на python:

import os
import subprocess

def run(cmd):
    subprocess.run(cmd, check=True)

def deploy(repo_path, branch="main"):
    os.chdir(repo_path)
    run(["git", "fetch", "origin", branch])
    run(["git", "reset", "--hard", f"origin/{branch}"])
    run(["git", "clean", "-df"])
    print(f"Код обновлен до origin/{branch}")

deploy("/path/to/repo")

Этот вариант повторяемее, чем git pull, потому что не пытается мержить локальные изменения.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#арсенал_инженера

🎄 Новогодний манифест

apiVersion: life/v2026
kind: NewYear
spec:
  fridayDeploys: false
  productionIncidents: 0
  blame: "/dev/null"
  
status:
  phase: TooGoodToBeTrue
  message: "CrashLoopBackOff на реальность"

С Новым годом! Пусть единственным rollback будет откат к оливье за добавкой.

🐸 Библиотека devops'a