💬Цифровые наблюдения из СмоленскаНа сотовой связи блочится всё кроме Макса, Мэйла, банков и т.п.На вай-фае, если на телефоне запущен Макс и висит в фоне, всё блочится: и прокси, и то, что нельзя называть вслух. Если Макс выгрузить, тогда всё начинает работать...
Разница между ping, curl и реальным трафикомСеть может выглядеть «здоровой» в простых проверках, но вести себя иначе под реальной нагрузкой. Ping, curl и продакшн-трафик проверяют разные уровни, поэтому дают разную картину.⏺ping - это ICMP, он показывает только базовую связность и RTT. Он не использует TCP, не проходит TLS и не нагружает соединения.ping -c 5 example.com⏺curl уже ближе к реальности: это TCP + HTTP (+ TLS). Он показывает время установления соединения и ответа, но это всё ещё одиночный запрос без конкуренции.curl -w "%{time_connect} %{time_starttransfer} %{time_total}\n" -o /dev/null -s https://example.com⏺Реальный трафик - это параллельные соединения, очереди, ретраи и работа балансировщиков. Тут начинают играть роль backlog, conntrack, лимиты соединений и поведение приложения под нагрузкой.wrk -t2 -c50 -d10s https://example.comab -n 200 -c 20 https://example.com/Часто сеть «нормальная» по ping, curl тоже проходит без проблем, но под нагрузкой начинают всплывать очереди, лимиты соединений или перегрузка обработки на уровне ядра и приложения. В итоге одиночные проверки выглядят идеально, а реальный поток запросов уже упирается в совсем другие ограничения.
Ubuntu 26.04 LTS: на что смотреть перед миграцией с 24.0423 апреля Canonical выпустил Ubuntu 26.04 LTS — Resolute Raccoon. Про сам релиз уже написали все, поэтому не будем повторяться — и посмотрим на релиз с другой стороны.26.04 — это не косметическое обновление. cgroup v1 удален, DSA-ключи в OpenSSH больше не работают, apt-key окончательно убран, классический sudo заменен на Rust-реализацию, формат конфигов Dovecot изменился, Postfix больше не работает в chroot по умолчанию. Запустить do-release-upgrade и уйти на обед уже не получится: часть систем после такого обновления просто не поднимется.В статье небольшой список того, на что обратить внимание при миграции, и краткий обзор изменений, которые на эту миграцию влияют.@usr_bin_linux
👨⚖️Проектируем сервис HTTP-запросов: Kafka, PostgreSQL, Redis-очередь и миллионы логических партицийСложность: ★★☆ | Время чтения: 11 минВ статье рассказывается, как спроектировали сервис Requester: контекст, контракты запроса/ответа, движение данных, внутренние воркеры, graceful shutdown, детали rate limit / retry / cache / отложенных задач, wake-up, тестирование и узкое место с большими payload в Redis.📎 Читать статью💙Бизнес-анализ | ИТ | ИИ💬Бизнес-анализ | ИТ | ИИ
Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9. В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".Вот это прям хорошо :) взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Shell скрипт для управления Linux- пользователямиФункциональные возможностиСоздание пользователейПросмотр списка существующих пользователейСброс пароля для существующих пользователейБлокировка / Разблокировка пользовтеляПросмотр всех заблокированных пользователейСоздание резервной копии домашнего каталога пользователяГенерирование SSH ключей для пользователяПовышение пользователя до админа и обратноУдаление пользователяЗапись всех действий в журнал actions.logРезервные копииСкрипт создает каталог резервных копий в папке скрипта и создает архив tar.gz с именем, содержащим - имя пользователя и текущую датуГенерация SSH ключаДля генерации используется ssh-keygen, в результате будут отображены сведения о том, куда был сохранен ключ и отображено содержимое публичного ключа:https://github.com/m0zgen/user-manager📲 Мы в MAX👉 @i_odmin
🚀 werf — GitOps-платформа для деплоя в KubernetesИнтегрирует сборку образов, Helm-чарты и CI/CD в единый workflow. Следит за консистентностью между Git и кластером, поддерживает incremental rebuilds и автоматический rollback при проблемах.⭐ 4.7K · 🔤 Gohttps://github.com/werf/werf#gitops #kubernetes #cicd.
🔥 Топ-5 TUI-утилит для DevOps инженераПодборка консольных интерфейсов, которые ускоряют повседневную работу — без ухода в браузер или IDE.🔵k9s — TUI для управления Kubernetes: навигация по ресурсам, логи, exec в поды, редактирование манифестов — всё по горячим клавишам и без длинных kubectl-команд. Фактически стандарт для ежедневной работы с кластером в терминале.🔵 lazygit — Интерактивный интерфейс для Git: стейджинг по строкам, interactive rebase, разрешение конфликтов, работа с ветками — всё через хоткеи.🔵 gh dash — Расширение для GitHub CLI, превращающее терминал в дашборд с PR и issue. Секции настраиваются под нужные репозитории и фильтры.🔵 gping — ping с графиком задержек прямо в терминале. Поддерживает несколько хостов одновременно — наглядно видно, где именно теряются пакеты и у какого узла растёт latency.🔵 glances — Кроссплатформенный системный монитор: CPU, память, диски, сеть, процессы, сенсоры, Docker-контейнеры — всё в одном экране. Умеет работать в режиме клиент-сервер и отдавать метрики по REST API или экспортировать в InfluxDB, Prometheus, Graphite.#полезное
💧Россия поднимет энергетику КонгоМалые ГЭС дополнят нефтяной маршрутРосатом и Республика Конго прорабатывают пилотный проект двух малых гидроэлектростанций общей мощностью 2,6 мегаватта. Станции планируют выполнить в модульном контейнерном формате, оснастить системами дистанционного контроля и усиленной защитой оборудования. Для труднодоступных районов такая схема удобна: ее можно быстрее развернуть, проще обслуживать и легче встроить в слабую местную сеть.Проект укладывается в более широкий пакет российской работы в Конго. В 2024 году стороны подписали меморандумы о сотрудничестве в гидроэнергетике и в мирном использовании атомной энергии. Ранее было заключено межправительственное соглашение по атомной тематике. Отдельно развивается трубопроводный проект, который должен связать побережье со столичным регионом и улучшить снабжение нефтепродуктами. В итоге складывается единая инфраструктурная линия: топливо, электричество, обслуживание и долгий контрактный горизонт.⚙️ Для Конго это практичный выход в сложной ситуации. Страна располагает крупными гидроресурсами, но удаленные районы до сих пор живут с ограниченным доступом к электроэнергии. Малые станции дают возможность закрывать такие узкие места без многолетней стройки. Для России это выход на африканский рынок через прикладные энергетические решения, которые можно ставить серийно и сопровождать годами.
Ру провайдеры VPS в край оху***Я собирался написать этот пост и выразить свое недовольство еще пару недель назад, но кроме недовольства хотелось предложить также решение проблемы. И сейчас решение у меня есть. Но сначала о проблеме. Когда начинаешь увлекаться ИИ и вайбкодингом, то возникает необходимость арендовать сервер, или даже несколько серверов. Сначала, я взял сервер на Beget для OpenClaw и дельта-нейтрального бота, затем мне потребовался еще один сервак под бота для PredictFun, и его я уже взял на Hostkey. Когда решил делать еще один акк на PredictFun, понял, что я уже как-то слишком много трачу на VPS и надо искать более оптимальные решения. К тому же, второй VPS на Hostkey обошелся мне на 140р дороже, притом, что он был абсолютно идентичен первому. Я посмотрел кучу вариантов от ру провайдеров и все они стоили дорого. И даже подорожавший на 140р Hostkey оставался лучшим вариантом. Пробовал иностранные варианты, вроде Contabo или Hetzner - серверы мощнее и дешевле, но по факту недоступно для Граждан РФ. По итогу, никакого внятного решения я найти не мог. Но ситуация продолжала ухудшаться.Подорожание сервака от Hostkey на 140р это какой-то жалкий детский уровень по сравнению с тем, что дальше вытворили ребята из Beget. Они просто разом подняли стоимость сервера с 700р/мес до 1700р/мес. Это за сервер с 2 ядрами, 4гб оперативки, и 30гб памяти. В целом, за 3 сервера я платил 2700р/мес (~35$). 2 сервера Hostkey: 2 ядра, 2гб оперативки, 60гб памяти (420р/мес и 560р/мес). 1 сервер на Beget: 2 ядра, 4гб оперативки, 30гб памяти (1700р/мес). И это буквально лучшие условия, что я смог найти! Притом, начиная с февраля, цены сильно выросли вообще везде. Но потом на помощь пришли друзья и открыли для меня Hip Hosting. Серверы не всегда есть в наличии, нужно мониторить, но выцепить вполне реально. Зато теперь у меня за ~700р/мес (9.6$) сервер на 4 ядра, 8гб оперативки, и 80гб памяти. Да еще и платить можно в крипте. Сейчас перенес туда все с Beget (OpenClaw, дельта-нейтральный бот, еще несколько тг ботов для ирл бизнеса), а когда кончится оплаченный период на серверах Hostkey, перевезу туда и ботов для PredictFun, тем более, после последнего обновления, с 1 бота можно сделать хоть 10 аккаунтов. 💬А может Мак Мини не такая уж и плохая идея?
Как вы понимаете, никакого впн нет, но теперь при любой ошибке в сервисах пишут - проверьте впн. В общем, больше мы не увидим 500-х ошибок, видимо. Когда низлежащая инфраструктура перестала быть надежной, а одновременно сокрытой и не подконтрольной, на впн можно списать любые 500-е и никто не сможет проверить.Теперь вы можете обновляться в проде с простоями, просто пишите «проверьте впн» :)А когда провайдер падает, отвечает теперь «это не мы». И не проверить. Раньше это точно был он, а теперь…Снижение уровня надежности низлежащей критической инфраструктуры до уровня непредсказуемого поведения с точки зрения архитектуры это, конечно, полное фиаско. Это легитимизация нарушения контрактных условий любых систем поверх этой инфраструктуры, невалидируемое объяснение любых ошибок любых продуктов. Путь в долину фатальных ошибок без ответственности перед потребителем, по сути. Даже на извинительные купоны/скидки можно теперь больше не тратиться.
Yandex Cloud перманентно банит аккаунты «в ходе мониторинга уполномоченными органами»Яндекс банит аккаунты на Yandex Cloud «из-за обхода ограничений РКН». Перманентный бан приходит автоматически, без возможности обжалования. Формулировка: «в ходе мониторинга внешними уполномоченными службами выявлено использование запрещённых протоколов для обхода ограничений РКН».Я нашёл два случая: один — публичный (на скриншоте ответ от поддержки Yandex Cloud пострадавшему), второй — увидел в одном из закрытых чатов. Оба человека утверждают, что не хостили там VPN, проксю или что-то ещё для обхода блокировок. Оба потеряли данные, так как Яндекс не даёт забрать бэкапы.У первого пострадавшего, по его словам, на сервере крутились две виртуальные машины, на одной — Yandex Managed Service for GitLab (Яндексовский же продукт), а на второй — бот для Telegram. Второй пострадавший — преподаватель. У него, по его словам, была развёрнута только локальная Wiki для студентов. Обычно такие проекты редко выходят во внешний интернет. Максимум там могли быть прикручены обновления пакетов и OAuth через Google/Telegram.Поддержка отвечает по скрипту, что пермач выдан из-за обхода блокировок, ссылается на законы и внешний мониторинг некими уполномоченными на это органами. Из-за чего конкретно заблокированы ресурсы, не говорят. Если ваш сервис выходит во внешний интернет, неважно зачем: обратиться в API Telegram, обновить пакеты или SSL-сертификат, вы, вероятно, под угрозой. Как минимум настройте выгрузку бэкапов куда-то ещё. Ну и предупредите других.И в комментах напишите, пожалуйста, Яндекс — контора кого? А то я запамятовал.
Почему Kubernetes – это база?В Амстердаме прошла конференция KubeCon + CloudNativeCon Europe 2026 — одно из крупнейших событий в мире облачных технологий. В этом году она собрала более 12 000 участников, а значительная часть программы была посвящена запуску и эксплуатации ИИ-нагрузок в облачной инфраструктуре. Что обсуждали:♦️ По данным CNCF, уже около 66% компаний используют Kubernetes для запуска генеративных ИИ-нагрузок, но до стабильной эксплуатации доходят лишь около 7% систем.♦️ Основная нагрузка постепенно переходит от обучения моделей к их эксплуатации. Уже сейчас около 67% вычислений приходится на инференс, и именно эксплуатация моделей и их масштабирование становятся ключевой задачей.♦️ Агенты рассматриваются как новая базовая единица архитектуры, аналогично тому, как раньше развивались микросервисы. Популярность набирает агентный подход, где системы сами вызывают API, работают с данными и управляют процессами. ♦️ Разработчики всё реже работают напрямую с Kubernetes. Вместо этого появляются внутренние платформы, например, наш Managed Kubernetes в MWS Cloud Platform. Они позволяют скрыть сложности инфраструктуы и управлять ИИ-нагрузками на уровне сервисов.💭 Если смотреть на это со стороны бизнеса, становится понятно, где сейчас основная сложность. С моделями уже нет дефицита, их много и они достаточно хороши. Основной вопрос в том, как собрать вокруг них работающую систему с предсказуемой стоимостью и стабильным результатом.#ОблачноеТехно
Как развернуть production-ready Authentik SSO на Ubuntu 24.04 VPS с Docker Compose, PostgreSQL, Redis, OIDC/SAML и TLSSSO давно стал необходимостью для современных организаций, которые управляют множеством приложений и сервисов. Authentik - это open-source identity provider, предлагающий полноценные возможности аутентификации и авторизации с поддержкой протоколов OIDC и SAML. В отличие от классических систем аутентификации, Authentik предлагает более современный и гибкий подход к управлению идентификацией - с такими возможностями, как многофакторная аутентификация, self-service для пользователей и широкие возможности интеграции.В отличие от вчерашней теоретической статьи, в этом руководстве мы развернем production-ready сервер Authentik SSO на Ubuntu 24.04 LTS с использованием Docker Compose. В конфигурации будут PostgreSQL для постоянного хранения данных, Redis для управления сессиями и кэширования, корректная настройка TLS-шифрования, а также конфигурация потоков аутентификации для OIDC и SAML.https://telegra.ph/Kak-razvernut-production-ready-Authentik-SSO-na-Ubuntu-2404-VPS-s-Docker-Compose-PostgreSQL-Redis-OIDCSAML-i-TLS-04-14#ит_статьи #devops #docker #sso #authentik #idp #oidc #oauth
purple - терминальный интерфейс для ваших серверов. Поиск, подключение, передача файлов, управление контейнерами и выполнение команд на разных хостах. Все управляется с клавиатуры. Бесплатное программное обеспечение с открытым исходным кодом. Возможности:…
Что ты такое, dhclient?Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.#СекретыСисадмина 📁 Скачать/Download 👇
Промышленная безопасность 2026 Еще недавно промышленная безопасность ассоциировалась с инструкциями, журналами и проверками. В 2026 году всё окончательно изменилось — теперь это про технологии, которые работают в реальном времени. И новые ГОСТы это только закрепили. 🔍 Что поменялось по-настоящему: Безопасность перестала быть «на бумаге». Теперь это — цифровая экосистема, где каждый датчик, камера и система контроля связаны между собой. 📌 Ключевые сдвиги: — регистрация ОПО полностью ушла в «цифру»: вместо документов — записи в реестре и QR-коды — экспертизы промышленной безопасности — только в электронном виде — надзор всё чаще строится на непрерывном мониторинге, а не на разовых проверках 💡 Но главное — требования к самим системам: Теперь недостаточно просто «установить датчик». Системы должны: — реагировать на изменения за секунды — передавать данные по резервируемым каналам — точно определять местоположение персонала (до метра) ⚠ Для объектов I и II классов опасности это уже не рекомендация, а обязательное условие: автоматизированные системы производственного контроля становятся нормой. 🧠 Как это выглядит в реальности: Современная безопасность — это когда всё работает как единый организм. Например: датчик фиксирует утечку → система сразу показывает видео с участка → доступ блокируется → включается вентиляция → открываются пути эвакуации. Без звонков, без «сейчас разберемся», без человеческого фактора. 🤖 Плюс — новые возможности: — камеры отслеживают ношение СИЗ — тепловизоры находят перегрев до аварии — системы распознают дым на ранней стадии — СКУД не пустит сотрудника без допуска или просроченной аттестации 🔌 Но есть нюанс, о котором часто забывают: Самое слабое место — не «умные» технологии, а инфраструктура: — отсутствие резервного питания — нестабильные каналы связи — неподходящее оборудование И именно это чаще всего «роняет» всю систему в критический момент. 👉 Итог, к которому пришла отрасль: 2026 год — это переход от контроля «по факту» к предотвращению в режиме реального времени. И вопрос уже не в том, соответствуете ли вы требованиям. А в том — работает ли ваша система безопасности, когда это действительно важно. 📎 Маленькая самопроверка: Если у вас всё еще: — разрозненные системы — нет резервирования — и безопасность «включается» только во время проверки значит, вы уже отстаете от новых реалий. Безопасность стала технологией. И назад пути уже нет. #промышленнаябезопасность
Казахстан претендует на статус новой региональной дата-гавани. Но станет ли?💻В продолжение облачной темы обратили внимание на свежую колонку председателя правления Akashi Data Center Владислава Минкевича. В данном случае эксперт отталкивается от ситуации на Ближнем Востоке. Сначала — удары по объектам AWS в ОАЭ и Бахрейне, которые вывели из строя сразу несколько зон доступности. То есть сбой произошёл не внутри одного объекта, а на уровне региона, из-за чего стандартная модель резервирования просто не сработала.Дальше — больше. Иран публично обозначил крупнейший AI-проект Stargate в Абу-Даби как потенциальную военную цель. Речь идёт о кампусе на сотни мегаватт и десятки миллиардов долларов инвестиций — одном из ключевых проектов новой цифровой инфраструктуры региона.Фактически впервые вычислительная инфраструктура попала под прямой удар из-за боевых действий. Параллельно вскрылись и другие риски: зависимость от подводных кабелей через Красное море и Ормуз, сложности с их обслуживанием в зоне конфликта и то, что военные риски в принципе не покрываются стандартной страховкой.В итоге меняется сама логика выбора площадок. Теперь бизнес смотрит не только на энергию и стоимость, но и на безопасность, геополитику и устойчивость всей инфраструктуры.На этом фоне идея превратить Казахстан в дополнительную «спокойную» площадку выглядит вполне рабочей.Вопрос — подтвердится ли это на практике. Пока сигналы есть: Akashi получил Tier IV, и первый модуль, по их же данным, почти полностью зарезервирован. Причём значительная часть спроса — от международных компаний.Если этот интерес будет конвертироваться в реальные размещения, такая логика действительно может стать новой нормой.Полный текст колонки 👉 тут#инсайдПодписывайтесь на bailanys — независимый канал о связи и телекоме в Казахстане
🐳 Docker: не пихай всё в один контейнерРаботает локально, но в проде это боль.Частая ошибка 👇 запихнуть в один контейнер:- приложение - базу данных - nginx - очереди Кажется проще… но на деле:❌ сложно масштабировать ❌ невозможно нормально обновлять ❌ падает всё сразу ❌ сложнее дебажить И самое неприятное:👉 ты теряешь главный смысл Docker — изоляцию и независимость сервисовКак правильно:- 1 контейнер = 1 сервис - база отдельно - backend отдельно - nginx отдельно Используй:- docker-compose для локалки - Kubernetes / orchestration для прода Docker — это не про “запихнуть всё вместе” это про разделение и контроль
Мониторинг SQL Server Always On в ZabbixЕсли у вас в инфраструктуре стоит Always On Availability Groups, вы наверняка бывали в такой ситуации: в SSMS всё зелёное, дашборд показывает «Synchronized», пользователи звонят с жалобами на тормоза.Перейти к статье | SQLpedia
- Может ли робот написать сообщение в Телеграм? Или взять чистый роутер и настроить в нём шедевр маршрутизации? - А вы? Забавное наблюдение - похоже отечественное Минцифры таки убедило некоторых игроков рынка ограничить обращение с зарубежных IP-адресов. Скажем, Яндекс-маркет без КВН-а прекрасно работает, а с ним уже нет. Равно как и поиск. Окей, можно вернуться на Google, поменяв в настройках браузера поиск по-умолчанию. Удачное решение для поддержки отечественных сервисов) Ну что ж, значит настало время делать свои локальные "белые списки" для раздельного туннелирования) А то очень уж неудобно получается. 📱 Айтишник в ватничке
🤔 При попытке создания файла на диске на linux ошибка что места нет проверяете место есть с чем это может быть связаноЕсли при создании файла в Linux появляется ошибка, что места нет, но df -h показывает свободное место, проблема может быть в следующем: 🚩Закончились inodes Inodes – это структуры, которые хранят метаданные о файлах. Даже если есть свободное место, но inodes кончились, новые файлы создать нельзя. df -iНайти каталоги с множеством маленьких файлов: find /path -xdev -type f | wc -l # Количество файлов в каталоге 🚩Ограничение дискового квотирования (quota) В системе могут быть настроены дисковые квоты, которые ограничивают использование диска для пользователя или группы. quota -v🚩Заполнен раздел `/var`, `/tmp` или `/home` В системе может быть несколько дисковых разделов (/, /var, /home и т. д.). Если один из них заполнен, в него нельзя записывать файлы. df -hT🚩Файловая система смонтирована в режиме `read-only` Если файловая система перешла в режим «только для чтения» (read-only) из-за ошибки или сбоя, запись на неё невозможна. mount | grep ' ro,'Если файловая система смонтирована с `ro`, значит, запись запрещена. Перемонтировать диск: mount -o remount,rw /path Проверить диск на ошибки: dmesg | tail -20 # Лог ошибок fsck /dev/sdX # Проверка дискаСтавь 👍 и забирай 📚 Базу знаний
🐳 Запускайте Docker из любой средыDocker Offload это облачный сервис, который решает конкретную боль: миллионы разработчиков в корпоративных средах не могли использовать Docker Desktop вообще.Крупные компании часто работают через VDI или управляемые рабочие столы с жёсткими политиками безопасности. На таких машинах Docker Desktop просто не запускался. Команды шли на компромиссы, платили за обходные решения и теряли время. Как это работаетКонтейнерный движок переезжает в облако Docker. Разработчик продолжает работать как раньше: тот же терминал, те же команды docker run, тот же интерфейс Docker Desktop. Единственное, что меняется это где именно работает движок. Соединение идёт через зашифрованный туннель, каждая сессия изолирована и не сохраняет данные после завершения.➡️ Блог разработчиков📍 Навигация: Вакансии • Задачи • Собесы🐸 Библиотека devops'a#пульс_индустрии
Размышляя над тем, как интернет потихоньку перестаёт работать (вне зависимости от белых, чёрных и прочих списков), а что если интернет в России перестанет быть тем самым безлимитным, что был раньше, а мониторинг станет ещё жёстче…— Ботов станет меньше. Крупные (Яндекс, спецслужбы, международные агрегаторы) просто заложат платный трафик в бюджет. Ботоводы не смогут уйти зарубеж (у них не будет доступа к рунету)— Ретраи и телеметрия станут дорогими. Компании начнут их агрессивно сжимать, передавать реже или выносить в ночные тарифы— Программисты начнут думать перед каждым HTTP-запросом: оптимизация, brotli, пагинация, GraphQL вместо REST— Логично предположить, что раз нагрузки будет меньше, то и нагрузка на сервера будет меньше, а значит не нужно писать каждый раз высоконагруженное приложение— Переход на вебсокеты не спасёт. Служебный трафик (ping/pong, реконнекты) добавит сверху 5–10%— В браузеры можно встроить счётчик потраченных мегабайт как счётчик токенов у нейросетей— Операторы вернут услугу «безлимитный доступ к одному сайту»
CI/CD: как перестать бояться деплояCI (непрерывная интеграция) автоматически собирает и тестирует код при каждом коммите. CD (непрерывная доставка) доводит проверенный код до продакшена вручную или автоматически. Всё это настраивается через файл конфигурации в репозитории, например .github/workflows/ci.yml.Исследования DORA показывают: команды с развитым CI/CD деплоятся в 208 раз чаще и восстанавливаются после сбоев в тысячи раз быстрее. А настроить всё можно за день.Подробное руководство с примерами и пошаговым чек-листом читайте в статье: https://tproger.ru/articles/chto-takoe-ci-cd--nepreryvnaya-integraciya-i-dostavka@prog_point (теперь ещё в VK и Max)
🤔 Назовите основные команды Docker?- Запуск, остановка, удаление контейнера.- Сборка образа.- Просмотр логов, ресурсов.- Работа с томами, сетями. Эти команды позволяют управлять жизненным циклом контейнеров и инфраструктурой на основе образов.Ставь 👍 если знал ответ, 🔥 если нетЗабирай 📚Базу Знаний
👀 Как одно сообщение в чате стёрло 2 года работыНедавно на аудите цифровой среды интернет-магазина я нашла дыру размером в два года.Не преувеличиваю.Два года назад кто-то из команды зарегистрировал Яндекс Метрику на свою личную почту и скинул доступ в рабочий чат. Обычное сообщение в потоке других сообщений. Потом этот человек уволился. Потом сообщение утонуло где-то между "ок" и "посмотрю". Потом про него просто забыли.Когда мы пришли на аудит – доступа нет. Восстановить невозможно. Два года данных о поведении покупателей, конверсиях, путях трафика – исчезли. Пришлось создавать новый аккаунт и запускать метрику с нуля. Вебвизор чист. Анализировать прошлые ошибки не по чему.Это не история про безответственных сотрудников. Это история про архитектуру. Точнее, про её отсутствие.Мессенджер не виноват. Он делал то, для чего создан – передавал сообщения. Проблема в том, что мы используем его не по назначению.Телеграм и WhatsApp – это инструменты для переписки. Для "увидел – ответил", для быстрых договорённостей, для живого общения. Они не созданы для хранения доступов, управления проектами и фиксации решений. Тем более в новых реалиях в РФ.Но мы засовываем туда всё.И потом удивляемся, почему важное теряется. Почему новый человек в команде тратит день, чтобы найти нужный документ. Почему при увольнении одного сотрудника рушится часть процессов.📌Есть простое правило, которое я внедряю у клиентов и сама использую:⬅️Если информация живёт дольше 24 часов — ей не место в чате. Ей место в базе данных.➡️Доступы к сервисам, договорённости по проекту, инструкции, файлы – всё это должно жить в системе, а не в переписке. Потому что переписка исчезает. Люди уходят. А структура остаётся.На этой неделе разберу, как выглядит такая структура изнутри. И почему это не про ✔️Notion/ℹ️BuildinAI с красивыми иконками – это про кое-что другое.А пока — один вопрос:Где у вас хранятся доступы к рабочим сервисам?🤔 В чатах (живу рискованно)😁 В заметках / файле (уже теплее)👏 В структурированной базе (красавчик)
Вторые сутки пытаюсь выложить новый эпизод подкаста B2B Рехаб на VK Видео.Залил уже дважды — первое почти сутки в обработке, второе 5 часов. Робот в поддержке сказал, что передал информацию разработчикам. Быстрый гуглёж показал, что такая проблема сейчас повсеместна в VK Видео. Тем временем на заблокированный Ютуб залилось очень быстро и обработалось за несколько минут 🤷♂️
Собираем 1 000 000 метрик в секунду с сетевых устройств«Бди!» — сказал Козьма Прутков. И действительно, как инженер я считаю важным бдительно следить за показателями сетевых устройств, да и не только сетевых. На связи Александр Балезин из отдела сетевой разработки Yandex Infrastructure. Сегодня расскажу о нашем новом коллекторе метрик с сетевых устройств, о том как мы к нему пришли и о системах вокруг сетевых метрик.Поделюсь опытом модульного подхода, решениями для поддержки множества брендов устройств и тем, как обеспечить надёжный мониторинг даже в самом сложном сетевом зоопарке. Статья Яндекс Клауд на Хабре📱 Telegram | 📲 MAX
👨💻 Как превратить старый ноутбук в домашний сервер для хранения данных и удаленной работы.• Автор этого материала поделиться личным опытом превращения старенького ноутбука ASUS, который был выпущен 12 лет назад, в полноценный домашний сервер под Linux Ubuntu Server 24.04.5 LTS.• Получилось что-то вроде мини-датацентра — он хранит файлы на жёстком диске с бэкапом в облаке, Docker-контейнеры крутит для дата-аналитики и даже имеет легковесный интерфейс XFCE, при этом есть потенциал к росту до терминала для управления умным домом. В статье описано, почему было решено отказаться от WSL на ноутбуке Huawei, как настроить удалённый доступ через xRDP (чтобы не было чёрного экрана), запустить там Docker, сборку Superset и JupyterLab с Anaconda (с разными версиями Python), прикрутить Samba-шару для домашнего использования и организовать бэкап в облачное хранилище. • В общем и целом, статья окажется полезной всем желающим и особенно тем, кто не знает, куда девать и что делать со своим старым ноутбуком \ ПК.• P.S. Читайте комменты, там много советов и другой ценной информации.➡ Читать статью [10 min].#Разное #Linux
