🐳 Docker для быстрого запуска сервисов локальноDocker это платформа для запуска приложений в контейнерах. Контейнер получает собственные зависимости, сетевую конфигурацию и порты и при этом не вмешивается в окружение хоста. Предположим, вам нужно быстро поднять MongoDB локально, не устанавливая ее системным пакетом.Достаточно выполнить:docker run -p 27017:27017 mongoЭта команда скачает официальный образ mongo с Docker Hub и запустит контейнер. Флаг -p 27017:27017 пробрасывает порт на хост, то есть вы обращаетесь к базе на localhost:27017.Так вы получаете рабочую MongoDB без отдельной установки сервера, настройки сервисов и борьбы с конфликтами версий.📍 Навигация: Вакансии • Задачи • Собесы🐸Библиотека шарписта#sharp_view
🐧 Как искать проблемы через journalctlВ современных дистрибутивах пингвина все системные логи по умолчанию собирает systemd-journald. Вместо десятков файлов в /var/log вы получаете единый журнал, с которым удобно работать через journalctl. Если сервер ведет себя странно, это первое место, куда стоит смотреть.▪️ Просмотр логовjournalctlПокажет весь журнал, начиная с самых старых записей. Для удобства почти всегда используют пейджер с прокруткой.▪️ Логи текущей загрузкиjournalctl -bПолезно после падения или перезагрузки сервера.▪️ Предыдущая загрузкаjournalctl -b -1Позволяет понять, что пошло не так до ребута.▪️ Логи конкретного сервисаjournalctl -u nginxjournalctl -u sshМожно сразу увидеть ошибки запуска, рестарты и падения.▪️ Фильтрация по времениjournalctl --since "2026-01-22 10:00" --until "2026-01-22 10:30"▪️ Онлайн-просмотр (аналог tail -f)journalctl -u docker -f▪️ Только ошибкиjournalctl -p errjournalctl -p warningМожно комбинировать с -b и -u.▪️ Кто писал в логjournalctl _PID=1234journalctl _COMM=sshd▪️ Постоянное хранение логов. Если после перезагрузки логи пропадают:mkdir -p /var/log/journalsystemctl restart systemd-journald#systemd #journalctl🧑💻 NetworkAdmin
В Кёниге появился новый тип релоканта – информационный! Россиянин так устал от блокировок РКН, что снял квартиру в Калининграде и поставил туда Starlink. Терминал он установил на границе с Польшей, чтобы Starlink не заблокировали. Оттуда айтишник провел туннель до своего дома, а подключением управляет через “умный дом”. Starlink обошёлся в 110 тыс. рублей, перелёт, проживание, аренда автомобиля и оборудования – 260 тыс, аренда квартиры – 40 тыс. рублей. Чел окупает расходы, раздавая канал ещё девятерым знакомым, раскидывая сумму на всех. В итоге каждый получает стабильные 100 Мбит/с и полную независимость от РКН. Подробный технический разбор бегства – здесь. Временным автономным зонам и новым пиратским утопиям – быть!
Стабильность галерного электричестваПисал еще в прошлом году про важность стабильного интернета в нашей галере. Стабильность интернета достигли — есть отдельный арендованный сервер для входящих запросов, через который пробрасывается трафик до серверов в офисе. А интернет заменяется на мобильный при остановке сердца в нашего городского провайдера. В аварийном режиме удаленные сотрудники вообще не замечают факта остановки интернета в офисе.Но вот чего замечают — остановку электричества. Отключения электричества стали происходить чаще и, судя по всему, их частота не планирует сокращаться. В связи с этим мы будем пропиливать отдельный провод на улицу для работы генератора, а внутри ключевые системы пересадим на резервирование на аккумуляторах.Сами аккумуляторы можно лицезреть на фото. Установка запланирована на следующую неделю. А прокладка генераторного провода на февраль-март.Денег на апгрейды уйдет порядка 150-200 тыс рублей. Как бы странно это не звучало — надеюсь не пригодится.#жизнь_галеры
Очень легко не понять ценность маленьких шагов. Большинство людей не покупают биткоины, потому что не могут представить, как ежемесячные покупки на 20 долларов могут в итоге привести к чему-то значительному? Это те же самые люди, которые считают, что 20 минут в спортзале не считаются. Они думают, что если они не могут пройти 100 000 шагов в неделю, то нет смысла даже пытаться. Делайте маленькие шаги. В конце концов, вы увидите их результаты, поскольку ваши усилия будут накапливаться со временем. Ваши ежемесячные покупки биткоинов на 20 долларов в конечном итоге будут стоить 100 долларов, затем 1000 долларов, затем 10 000 долларов. Через пару десятилетий они будут стоить более 1 миллиона долларов. Не ищите оправданий для бездействия. Делайте маленькие шаги. Ваш будущий «я» скажет вам спасибо.
⚡️Зачем нужно писать свой-k8s-оператор?Эта статья описывает процесс создания собственного k8s-оператора для автоматического копирования секретов в разные неймспейсы.Казалось бы, что сложного, возьми, например, kubernetes-reflector, да копируй секреты, но авторам статьи не хватило удобства использования, да еще и проблемы с OOM возникали на большом количестве секретов, которые просто так не решались.Когда вообще нужно копировать секреты?1. ImagePullSecrets: Чтобы можно было скачивать образы из private container registry.2. TLS-сертификаты: Для работы Ingress с wildcard-сертификатом (например, *.example.com) этот сертификат должен находиться в неймспейсе, где находится объект ingress. А wildcard-сертификат может использоваться одним приложением в десятках разных неймспейсов, включая временные неймспейсы для тестов. Множим на количество приложений и легко может получить десятки тысяч копий таких сертификатов в большой системе.Sidenote: писать контроллеры в целом несложно, но нужно учесть некоторые правила, о которых я уже упоминал в посте.Так что если ваша система небольшая (десятки - сотни сервисов), вы, возможно, с такими проблемами никогда не столкнетесь. И написание своих велосипедов будет скорее необходимостью, чем простым желанием покодить на Go 🙃
Как мягко вкатиться в on-call после праздниковПривет, %username%! Ну что, пережил праздники, первую рабочую неделю и даже прилетели первые алерты? Организм ещё уверен, что январь — это бесконечные выходные, а Grafana с Alertmanager с тобой не согласны. Давай разбираться, как SRE/DevOps-у аккуратно вернуться в ритм, не устраивая драмы.1. Признай очевидное: работать и тем более дежурить не хочется — это нормально. Это не обязательно выгорание, а обычная реакция на длинный перерыв, особенно если ты выпал из контекста инцидентов и релизов.2. Не врывайся в прод в первый день. Вместо “щас всё подчистим” — мягкий вход: открыть дашборды, освежить архитектуру, посмотреть последние инциденты и changelog, а уже потом браться за простые, быстро закрываемые задачи.3. Сначала контекст, потом героизм. Разбери, какие сервисы сейчас «горячие», где есть технический долг, а что может подождать без вреда для SLO и error budget. Это сэкономит и твои нервы, и ночные просыпания всей команды.4. Сделай смешной, но честный список дел на первый день. Формата: “разобрать почту”, “проверить алерты”, “не сломать прод”, “поесть”. Этого реально достаточно, чтобы снова почувствовать контроль над рабочим днём.5. Запланируй первую маленькую победу. Починить простой алерт, закрыть старый тикет, улучшить одну проверку — дай мозгу вспомнить, что работа это не только факапы, но и приятные “done” в таск-трекере.6. Опирайся на привычки. Свой ритуал: кофе, любимая кружка, музыка, привычный маршрут до офиса или привычный таймбокс на разбор задач. Чем меньше экспериментов в первую неделю, тем быстрее вернётся нормальная продуктивность.7. Поговори с командой. Остальным тоже тяжело, и это нормально вслух признать. Заодно всплывут “плавающие” дедлайны и неожиданные баги, которые вылезли в праздники, пока все делали вид, что их не существует.И главное — не требуй от себя героизма в первый же рабочий день. Достаточно быть вменяемым, на связи и не нажимать лишние кнопки в проде.Расскажи в комментах как ты переживаешь первую неделю после длинных выходных? Были ли у тебя “праздничные” инциденты, которые потом вспоминали весь год? Что помогает тебе мягко вкатиться в on-call и не перегореть?#SRE #DevOps #OnCall #Incidents #Postmortem #Productivity #Observability
Сегодня просто шквал обращений в мою техническую поддержку. Напомню, мы предоставляем различные решения для бизнеса на базе Kommo CRM. Типа такого.Пользователи жалуются, что не могут зайти на Панель активности и посмотреть данные по своим сотрудникам. Начали разбираться и очень быстро обнаружили проблему.Пользователи - в России.Сервер Панели активности - в Германии.Включаем VPN - все моментально работает. Выключаем - не работает.Роспотребнадзор уже не стесняясь делает российский сегмент интернета суверенным. Смешно сказать, знакомый рассказывает, что ждать такси по 30-40 минут - становится обычным делом. Сервисы такси ведь тоже интернет используют.Но он узнал о способе, который позволяет вызвать моментально: обычная городская проводная связь. Как в старину: звонишь и заказываешь такси. И приезжает быстро.Что ни говори. А сервис в России останется на высшем уровне, даже если вместо телефона будут использоваться почтовые голуби.Правда печально это писать рядом с новостью про спутниковую связь Илона Маска...
Как деплоить в TestFlight напрямую из Codex WebС появлением такой штуки, как асинхронные агенты, разрабатывать стало возможно вообще не трогая макбук. В статье разбирается, как с помощью Codex Web сделать PR, собрать его в Xcode Cloud, и сразу же залить для тестирования в TestFlight.
🎵 История одного туалетаТри года назад во всех наших офисных туалетах мы включили музыку. Первое время было много жалоб: одним не нравилась музыка, другим громкость, третьи просто требовали повысить им зарплату. Мы прислушивались и постоянно совершенствовали наши туалеты.К середине 2025 года дошло до безумия: камеры на входе в туалет распознавали по лицу сотрудника, по API мы подключались к плейлистам сотрудников, отдельный сервис анализировал и выбирал лучший трек. В кабинках тоже появились датчики (камеры мы не могли поставить по понятным причинам), определяющие цель визита сотрудника: помыть руки, пописать, покакать, поплакать или что-то ещё (да, тоже было).Если в туалете было сразу несколько сотрудников, выбирался трек, максимально подходящий сразу всем. После посещения сотрудники получали пуш уведомления с просьбой оценить музыку в туалете...Система уже обходится нам в 750к ежемесячно, но отказываться от неё мы не готовы. Мы даже выиграли какую-то международную премию за самый умный сортир года.Из полезного: можно видеть загруженность туалета и ETA свободной кабинки. Система интегрирована с нашими столовыми и вендингами, так что мы даже учитываем, что ел сотрудник.У АХО есть внутренняя графана с метриками по всем сотрудникам. Благодаря этой аналитике мы определили и наградили «засранца года».#офисныеблудни
Потихонечку вкатываюсь в работу. Ну как вкатываюсь… на 15-й день безделия не выдержал и написал заказчикам в личку: “Не то чтобы мне совестно получать деньги ни за валяние на диване, но мож уже подкинете каких-то задач, а то я так сопьюсь и деградну к свиньям собачьим”.Обнаруживаю, что еще несколько необходимых мне для работы сайтов и сервисов недоступно без VPN. По идее надо бы беситься, бомбить, но не покидает и другая мысль:В условиях гиперинформационной эпохи суверенный интернет — вещь абсолютно необходимая для любого государства, которое собирается проводить более-менее независмую политику. Для серьезных игроков абсолютный маст хэв. Остальным будут устраивать цветные революции тупо по нажатию пары кнопок. Блокирование откровенных агентов иностранного влияния не имеет ничего общего со свободой слова. Это опять же общемировая практика. О рисках, связанных со всякими облачными и лицензионными решениями я уже не говорю. Плохо себя ведешь? А мы вот взяли и отключили тебя от облака. Ваша подписка не продлена. Представьте в какой кромешный пиздец можно было бы обрушить наши ключевые институты, если бы в свое время не позаботились сделать свою альтернативу тому же GPS. Пока, со всем пониманием, только одна просьба, а можно попимо запретов и блокировок какую-то вменяемую и реально удобную альтернативу?
Установка RustDesk сервера в Docker (в том числе на Casa OS) и настройка клиентов RustDesk — это удобное решение для удалённого доступа без использования сторонних серверов. Вы можете юзать готовый сервер или поднять свой. В этой статье мы подробно разберём…
QazTech — национальная платформа, на которой государственные органы будутразрабатывать свои информационные системы. Об этом писали выше. В ней собраны все необходимыеинструменты: для разработки, тестирования, деплоя, мониторинга и т.д. По сути, госорганысмогут собирать свои ИС как конструктор.На платформу уже мигрировали Smart Bridge и сайт Nitec, уже разрабатывается в рамках этойплатформы Egov 3.0.Ранее ЦПЦП сэкономил более 50 млрд тенге благодаряэкспертизе ИТ-проектов госорганов.Эта огромная сумма как раз и показывала, насколько легко раньше было ГО завышатьбюджеты и стоимости всяких непонятных проектов. Вопрос, сократит ли QazTech гос расходы на раздутые проекты? Ну и станет ли это еще одним шагом к тому, чтобы государственная цифровизация стала эффективной,прозрачной и действительно ориентированной на результат, а наши деньги не уходилинепонятно куда?
🤖 Продолжаю сборку, отладку и настройку робота с полным приводом.И вот классическая ситуация:подключаю по USB лидар, ESP32 и стереокамеру — и снова всплывает старая история.После перезагрузки:лидар был /dev/ttyUSB0, а сейчас он уже /dev/ttyUSB1,камера внезапно стала video2, а ESP32 вообще обиделась (потому что ссылка в скрипте стала указывать на лидар) 😅С этой проблемой я сталкивался уже много раз — и каждый раз “быстро чинил”, но в этот раз решил пойти дальше и систематизировать процесс.В итоге из этого выросла целая статья:➡️ https://habr.com/ru/articles/984096/как жёстко привязать USB-устройства к физическим портам,получить стабильные имена вроде /dev/rplidar, /dev/esp32_drive, /dev/cam_left,и перестать гадать, что сегодня скрывается за /dev/ttyUSB0.Решение на стандартных механизмах Linux (by-path + systemd),подходит для роботов и отлично дружит с ROS2.Едем дальше 🚀
Управление Mikrotik удаленно при помощи SMSСегодня мы поговорим о том, как можно управлять Mikrotik удаленно при помощи SMS-сообщений. Само собой разумеется, данная инструкция применима для Mikrotik под управлением RouterOS, с установленным 3G-модемом.📚@IT_obrazovach
👨🏻💻 Уже как-то писал в канале о преимуществах своего VPS-сервера. На нём можно развернуть много полезного. Понять как работают компьютерные сети на практике, поэкспериментировать с web-приложениями, развернуть свой VPN. Самое сложное — отладить всё на сервере. Но когда вы с этим справились, то настройка клиентских приложений уже проще, потому что тыкается через GUI (графический интерфейс), а не через страшную консоль-терминал-CMD.Почитать по теме: 📒 Компьютерные сети. 6-е изд. [2023] Эндрю С. Таненбаум, Ник Фимстер, Дэвид Уэзеролл 📝 Немного раскроем понятия:VPS (виртуальный частный сервер) — это виртуальный эквивалент выделенного физического сервера, расположенного в дата-центре. Он обладает отдельными ресурсами, такими как процессор, оперативная память и дисковое пространство, что позволяет пользователю иметь полный контроль и гибкость в настройке сервера под свои требования.VPN (англ. Virtual Private Network — «виртуальная частная сеть») — технология, которая позволяет установить безопасное подключение к сети через публичную сеть, такую как интернет. VPN создаёт зашифрованное соединение между устройством и удалённым VPN-сервером, шифруя данные и скрывая IP-адрес.Когда у вас есть виртуальное арендованное пространство, то вам достаточно какого-нибудь кросс-платформенного прокси-сервера socks5. И у вас всё будет работать не только на ПК, ноутбуке, но и на телефоне.🖥 Github для ознакомления: shadowsocksСоздание кроссплатформенного сервиса типа Shadowsocks — сложная, но интересная задача. Может возникнуть вопрос: какие знания нужны?▪️ 1. Сетевые протоколы и программирование: ➖➖TCP/UDP сокеты — основа любой сетевой коммуникации➖➖ SOCKS5 протокол — Shadowsocks использует его как базовый➖➖ TLS/SSL — для шифрования трафика (современные версии Shadowsocks)➖➖Мультиплексирование соединений (mux)➖➖ Асинхронное программирование для обработки множества соединений▪️2. Криптография:➖➖ Симметричное шифрование (AES, ChaCha20)➖➖ AEAD-шифры (AES-GCM, ChaCha20-Poly1305)➖➖Генерация и управление ключами▪️3. Архитектура приложения: клиент-серверная модель, туннелирование трафика на уровне приложений, плагины и расширения.▪️4. Кроссплатформенная разработка:➖➖Язык программирования: Go (идеально), Rust, C++ с библиотеками типа libuv, Python➖➖ Сборка под разные ОС: Windows, Linux, macOS, Android, iOSНачните с простого SOCKS5 прокси, затем добавьте шифрование, и только потом — кроссплатформенные функции. Проектирование модульной архитектуры с самого начала упростит добавление новых функций в будущем. Пробовали уже кодить такое? Мне кажется, что отличная идея для пэт-проекта.📱 А ещё подключайтесь на мой youtube-канал IT men. Обещаю, что буду записывать годный контент. Надо хотя б 1000 подписчиков набрать. 💡 Репетитор IT men // @mentor_it
взято отсюда: открыть2026/01/05 Прошу технических советовДрузья, праздники кончились, назрели актуальные вопросы. Проблема 1: сайты binoniq.net, lleo.meИ все остальные, которые базируются на CloudFlare. К самим сайтам претензий органов нет, но они все чаще становятся недоступны в России просто потому что CloudFlare и иностранный хостинг (кажется, Хецнер). Сейчас они недоступны с мобильных устройств (когда там есть интернет), но уже иногда и со стационарных тоже недоступны.Я ещё до нового года проделал большой труд по выносу lleo.me и binoniq.net из под проксирования CloudFlare. Это было сложно, на одном только binoniq 800 аккаунтов, но удалось. Но с мобильного сайты все равно не открываются: видимо, баннят не проксирование, а сам dns cloudflare. Какие будут идеи? Завести какие-то говнозеркала binoniq.govnodns.org? Включить какие-то настройки на CloudFlare? Забить и пусть все ходят по VPN? Посоветуйте мудрое решение. Хотелось бы, чтобы binoniq был доступен в России. Ну и lleo.me естественно. Сами сервера где-то в Европе, кажется Хецнер. Проблема 2: КВН. Мы ее обсуждать публично не будем.Решил сам проблему. Как и ожидалось, нехер было привязывать адреса к поддоменам и поддоменам-тоннелям lleo.me, вот и весь ответ. Любой dyndns официально в любом роутере (у Микротика свой), дальше надо пробрасывать 443 на Raspberry, поднимать там свой сертификат и в nginx писать проксирование с правильными опциями. Заменил в настройках клиента адрес с blabla.lleo.me на условный abcd0133.dyndns.mikrotik.com, и все работает с мобильного, влес же. Проблема 2 есть следствие проблемы 1.Но сразу скажу, что мне интересны чисто технологические идеи, а вовсе не достать что-то чужое в пользование или купить хороший абонемент. Я знаю по себе, человеческий мозг не с первого прочтения воспринимает информацию, поэтому повторю ещё раз на всякий случай: нет, мне не нужен сервис, доступ, покупка серверов и абонементов. Мне интересны сами технологии на своих ресурсах.С точки зрения парка техники у меня имеется: в России в разных городах Raspberry с белыми IP; друзья за границей с похожими штуками; в частности есть Mikrotik друга Юры за белым европейским IP (у меня к нему есть доступ, но я с Микротиками не умею, но там рядом ещё Raspberry, вот оно мне понятнее). Везде можно поднять ещё что угодно. Посоветуйте, что. Буду благодарен за советы и помощь.
#AWS #Работа Пока все готовятся к новому году, я качу на прод новую версию питона (3.14) на основном проекте на 31 сервис.Что же, я решила все же сделать это - обновить наши сервисы, заменить mypy на ty, обновить версию питона и соответственно labmda. На самом деле с самим питоном было меньше возни, чем скорее со сборкой под новый рантайм lambda, потому что это не только изменения питона, но и изменение OS, а значит пакеты с бинарниками пришлось тоже пересобирать. Плюс обновлять большую часть зависимостей на свежие, чтобы работали с новой версией питона.Зато я наконец сделала нормальный сборщик в нашем CICD, на базе официального образа, а не притянутого за уши в стиле “и так сойдет”, который я сама и подключила ранееПока обновлялась, сделала еще одно важное открытие для себя. Оказывается AWS уже какое-то время назад сделали возможность для lambda функций отлавливать момент, когда они планируют выключить текущий контейнер, что позволяет закрыть открытые соединения к бд. Это просто праздник какой-то! Следующей задачей я обновлю это поведение, а то как-то было не оч. https://github.com/aws-samples/graceful-shutdown-with-aws-lambda
Однажды я убил два месяца, пытаясь понять, как писать из Spark, который управляется Airflow в Redis Cluster (101) и в итоге справился. Смешно, но я видимо был первым и последним человеком, который столкнулся с этой проблемой на всем stack overflow.В итоге, через 23 дня я просто руками перебрал все варианты и сам себе ответил. Проект тот кстати помер, так и не дойдя до релиза, так что о эффективности связки я так и не узнал.С тех пор я совершенно не перестал дружить разные инструменты в очень странных конфигурациях и встречайте:Я взял коннектор датадога для Dagster и расширил его функционал так, чтобы он работал ну хотя бы так же гибко, как оригинальный Datadog.Вы тоже так можете.Dagster — это оркестратор дата-процессов: штука, которая превращает «кучу джобов/скриптов» в нормальную систему с графом зависимостей, ретраями, расписаниями, параметрами и понятным UI. Нужен, чтобы пайплайны не были магией на кронах: быстро понять, что упало, что именно пересчитать, и чтобы прод не держался на вере и одном человеке. А, ну или если коротко- это Airflow здорового человека и сразу на стерройдах Datadog — это наблюдаемость “всё в одном”: метрики, логи, трейсы, алерты и дашборды, которые склеивают картину от «почему сервис тормозит» до «вот конкретный запрос и вот строчка лога». Нужен, чтобы дебажить и мониторить прод не по ощущениям, а по телеметрии. Вот мы его и используем, чтобы понять, что какие-то важные продовые джобы померли. Это наверно не самая горячая связка из двух инструментов, но надеюсь кому-то кроме меня будет полезна. Опять же, изи вклад в популярный инструмент. У меня кстати есть бывший коллега, который в дагстере успел поработать: @nadya_nafigДелитесь своими изи-контрибьюшнами в комментах. А я пойду убежу 5 немцев подписать петицию о признании вклада в open source как службу обществу.
Кубернетес для норм пацановАвтор взял и развернул себе Kubernetes на виртуалке, но сделал это не абы как, а по красоте — с нормальной сеткой, OSPF, Calico и даже BGPВсё пошагово: сначала сеть поднял, потом мастер и воркеры прикрутил, и в итоге три ноды бодро стали в строй. Получилась инструкция «для своих» — без лишних слов, но с кучей полезных деталей 👍☝️ Ссылка источник📨CodHub | Программирование
QEMU – инструмент для виртуализации и эмуляции, позволяющий запускать виртуальные машины с различными операционными системами на одном физическом устройствеОсобенности: — Поддерживает эмуляцию различных архитектур процессоров: x86, ARM, MIPS, SPARC, PowerPC и другие — Моделирует аппаратные компоненты: дисковые накопители, сетевые карты, звуковые устройства, USB-контроллеры, графические адаптеры и даже BIOS — Может работать как полностью независимый эмулятор, так и как компонент в составе более сложных решений, например, вместе с KVMЯзыки: C (79.9%), C++ (11.5%), Python (4.4%), ...⭐️ Star 12.4khttps://github.com/qemu/qemu⚡️ @becaps / max.ru/becaps
Про военно-инженерное мышление. Пару месяцев назад, проводил занятия с большой группой наших инженеров и рассказывал о том как возможно работать с объектами двойного назначения. Гражданского и военного. Приводил в пример возможность использования морских контейнеров в разных ситуациях и практику их использования противником. Сам формат удобен как практическое задание — подумать о новом применении. пара сотен человек с моей подачи думали, а как можно на фронте применять контейнеры. Сегодня увидел такой адаптированный вариант танковой защиты от дронов. Военные действия конечно область очень быстрого внедрения самых странных, но вызванных необходимостью идей. Главное, что в этой области стоит понимать про эффективность это умение проектировать из готовых, доступных, ремонтопригодных и заменяемых исходников. Танки в таком «комплекте защиты» смотрятся как возможные генерации ИИ, но вполне вписываются в реальность где любой способ защитить машину от эфпиви уже шаг в верном направлении с учетом того, что контейнер это массовое производство, а сама функция у него предполагает еще и низкую собственную массу, что сохраняет очень условную маневренность машины и создает дистанцию между поверхностью защиты и броней нужную для снижения внешнего воздействия от дронов противника. Например, все антидронные сети сейчас у противника это европейские сети из сельхозсектора и рыболовецкие. Это утилизация старых сетей, которые предназначались для гражданского сектора, но оказались востребованы для обеспечения безопасности военной логистики.Одна з важнейших задач на сегодня — это придумать как огромные производственные мощности по производству дронов перенести в граждански сектор экономики, когда военная потребность снизится (такое может быть) где пока еще и рынка нет и потребности еще не создано, не осознано, а надо придумать, чтобы на пользу гражданской жизни. ps/ в такое время живем, что надо напомнить, что демонстрация всякой там символики противника это в учебных целях и вообще не несет никого сообщения, кроме ознакомительного, но время такое, надо напомнить.
📌 Подробная шпаргалка по командам DockerУдобный и практичный референс для повседневной работы с Docker: образы, контейнеры, сети, тома и Docker Compose.🐋 Общие команды Docker- docker --version — версия Docker- docker info — информация о системе Docker- docker help — список доступных команд- docker <command> --help — помощь по конкретной команде📦 Работа с образами- docker pull <image> — скачать образ из реестра- docker images — список локальных образов- docker build -t name:tag . — собрать образ из Dockerfile- docker tag <image> <repo>:<tag> — назначить тег образу- docker rmi <image> — удалить образ- docker image prune — удалить неиспользуемые образы- docker image prune -a — удалить все неиспользуемые, включая невисячие🚀 Контейнеры: запуск и управление- docker run <image> — запустить контейнер- docker run -d <image> — запуск в фоне- docker run -it <image> bash — интерактивный режим- docker ps — активные контейнеры- docker ps -a — все контейнеры- docker stop <container> — остановить контейнер- docker start <container> — запустить остановленный- docker restart <container> — перезапуск- docker rm <container> — удалить контейнер- docker rm -f <container> — принудительно удалить- docker logs <container> — логи контейнера- docker exec -it <container> bash — войти внутрь контейнера- docker inspect <container> — подробная информация (JSON)🧹 Очистка и обслуживание- docker container prune — удалить все остановленные контейнеры- docker image prune — удалить неиспользуемые образы- docker volume prune — удалить неиспользуемые тома- docker network prune — удалить неиспользуемые сети- docker system prune — очистить всё неиспользуемое- docker system prune -a — максимально агрессивная очистка- docker system df — использование диска Docker’ом📊 Мониторинг и отладка- docker stats — использование CPU и памяти контейнерами- docker top <container> — процессы внутри контейнера- docker diff <container> — изменения файловой системы контейнера🌐 Сети Docker- docker network ls — список сетей- docker network inspect <network> — информация о сети- docker network create <name> — создать сеть- docker network rm <name> — удалить сеть💾 Docker Volumes- docker volume ls — список томов- docker volume inspect <volume> — информация о томе- docker volume create <name> — создать том- docker volume rm <name> — удалить том⚙️ Docker Compose- docker compose up — запустить сервисы- docker compose up -d — запуск в фоне- docker compose down — остановить и удалить всё- docker compose build — пересобрать образы- docker compose pull — скачать образы- docker compose logs — логи всех сервисов- docker compose ps — статус сервисов- docker compose restart — перезапуск🧠 Полезные советы- Используй --rm, чтобы контейнер удалялся после выполнения- Проверяй размер Docker-данных через docker system df- Для отладки всегда полезен docker inspect- Регулярно чисти систему, чтобы Docker не съел весь дискЭта шпаргалка закрывает 90% повседневных задач при работе с Docker - от локальной разработки до продакшена.@pythonl
⚡️ State of the Modern Software Development - подробный срез того, **как на самом деле** сегодня выглядит разработка ПО, без маркетингового шума и модных лозунгов.1) Разработка стала платформо-ориентированной Компании всё чаще строят внутренние платформы для разработчиков:- developer platform- internal tooling- self-service инфраструктура Цель - сократить путь от идеи до продакшена и убрать лишние согласования. Kubernetes сам по себе больше не цель, а лишь инструмент.2) Kubernetes - уже стандарт, а не преимущество K8s окончательно перешёл в разряд базовой инфраструктуры:- стандарт для средних и крупных команд- основа CI/CD, безопасности и observability- фундамент platform engineering Фокус сместился с «как развернуть кластер» на «как сделать его незаметным для разработчика».3) DevOps трансформировался в Platform Engineering Классический DevOps как универсальная роль постепенно исчезает. На его место приходят:- platform teams- golden paths- стандартизированные шаблоны сервисов Главная цель — developer experience, а не бесконечная поддержка инфраструктуры.4) Облако больше не про дешевизну Сегодня облако — это:- скорость запуска продуктов- масштабирование без боли- managed-сервисы вместо самописных решений Экономия вынесена в отдельную дисциплину — FinOps, а не считается встроенным преимуществом облака.5) Наблюдаемость важнее логов Логи перестали быть основным инструментом понимания системы.На первый план выходят:- метрики- трассировки- SLO и error budgets Системы проектируются так, чтобы их можно было понимать в реальном времени, а не разбирать постфактум.6) Инструментов стало слишком много Одна из ключевых проблем индустрии:- перегруженные CI/CD пайплайны- десятки инструментов без владельцев- высокая когнитивная нагрузка на команды Выигрывают те, кто упрощает стек, а не добавляет новые инструменты.Вывод Современная разработка — это уже не гонка фреймворков и технологий.Это про:- удобство и скорость работы разработчика- стандарты и повторяемость- управляемую сложность- устойчивое развитие команд без выгоранияКоротко: инфраструктура стала продуктом, а разработчик — её пользователем.https://stateof.themodernsoftware.dev/
Правительство готовит платформу для строительства частных ЦОДов🧮 Правительство рассматривает возможность создания под эгидой Минцифры и Аналитического центра при правительстве отдельного механизма поддержки строительства новых центров обработки данных. Вычислительные мощности остаются одной из ключевых основ развития цифровой экономики, однако государственные инвестиции в рамках нацпроекта «Экономика данных и цифровая трансформация госуправления» требуют соразмерного участия частного бизнеса. Без этого невозможно выстроить управляемую и устойчивую инфраструктуру. В этой связи вице-премьер Дмитрий Григоренко поручил Минцифры и Аналитическому центру проработать платформенный подход к поддержке частных ЦОДов — чтобы упростить процессы их строительства и подключения к инфраструктуре, а также консолидировать данные о частных вычислительных мощностях на одной площадке.➡️ Платформа должна сопровождать ЦОД на всём жизненном цикле — от подбора участка и подключения к электромощностям до проектирования, строительства и эксплуатации. В неё планируют включить сервисы по проверке участков, информации о льготах и маркетплейс оборудования и услуг.Ключевая цель — стимулировать частные инвестиции в вычислительные мощности для ИИ и цифровой экономики. Госинвестиции уже заложены в нацпроект «Экономика данных», теперь задача — обеспечить сопоставимый уровень инфраструктуры у бизнеса.♦️ Отдельный акцент — перераспределение ЦОДов по регионам. Сейчас до 90% мощностей сосредоточены в Москве и Петербурге, и правительство рассматривает развитие региональных площадок, включая Сибирь.Концепцию платформы планируют подготовить к марту 2026 года с учётом обратной связи от рынка.@digital_developer
Немного про #gamedevМои лапки дотянулись до лидербордов для #WordMapЗадача оказалась интересной и есть над чем подумать. Напомню вводные:- словесная головоломка- есть множители бонусов у букв и у тайлов в которых буквы размещаются- рейтинги можно просматривать за все время, за год, за месяц, за неделю, за день- каждый период хочется привязать не к текущему моменту, а к календарю (год от 1 января до 31 декабря, месяц от 1 числа до последнего числа месяца, неделя от понедельника до воскресенья, сутки от 00:00:00 до 23:59:59)- игрок может совершить несколько ходов за минуту, если собирает простые слова из трех букв на один ходРешение, которое я придумала:- создать таблицу, куда будет записываться результат каждого удачного хода- создать таблицу, в которой будут храниться снапшоты по каждому активному игроку за периоды- создать шедулер, который будет запускать события с созданием снапшотовТакое решение позволит получать сырые данные за текущий день из таблицы с ходами и на их основе можно собирать аналитику (активность игроков в разное время, минимальное/среднее/максимальное количество баллов за ход и т.д.). Для запросов которые подразумевают долгие периоды, можно перебирать снапшоты, а не каждый ход игрока, что минимизирует объем перебираемых данных.Вопрос: какой подход использован в ваших лидербордах, если вы их разрабатывали?
❔ Вопрос с собеседованияЧто такое S3-хранилище и для чего оно нужно?Ответ: S3 (Simple Storage Service) — это облачное хранилище объектов, предназначенное для хранения любых файлов: от изображений и резервных копий до статических сайтов. Оно масштабируемое, надёжное и предоставляет доступ к файлам через URL. В отличие от традиционных файловых систем, в S3 нет иерархии папок — всё хранится как объекты в “бакетах” (контейнерах), а доступ можно контролировать через политики и права.tags: #собеседование➡ Python Developer | 📲 MAX
Docs-as-Code (DaC) — это подход к созданию и сопровождению технической документации с использованием тех же инструментов и рабочих процессов, что и при разработке программного кода. Этот метод легко интегрирует документацию в жизненный цикл разработки программного обеспечения, способствуя сотрудничеству, контролю версий и автоматизации.🔹 Docs as Code: введение в предмет🔹 Docs as Code: настраиваем инструменты под себя🔹 Как мы пытались в Docs as Code и проиграли🔹 Победить хаос в документации: почему мы создали свой продукт для Docs-as-a-Code#docs
Архитектурное многостраничное руководство Microsoft по мультитенанту: - https://docs.microsoft.com/en-us/azure/architecture/guide/multitenant/overview Связанные ресурсы: - https://docs.microsoft.com/en-us/azure/architecture/guide/multitenant/related-resources
Как эффективно организовать хранение данных: LakeHouse и хранилище S3💾🏗️🚀В условиях постоянно растущего объема данных и работы с ИИ-нагрузками важно грамотно выстраивать архитектуру хранилища. Эффективным подходом, объединяющим архитектуру LakeHouse и сервис Object Storage, поделились эксперты Yandex Cloud. ⚙️📊Подход LakeHouse эволюционно сформировался как гибрид Data Warehouse и Data Lake, объединив их преимущества. LakeHouse позволяет хранить сырые данные, но за счет открытых табличных форматов и сопутствующих метаданных добавляет им структуру, а также обеспечивает поддержку транзакций. 🧱📚Подход обычно применяется в тесной связке с объектным хранилищем S3, где хранятся сырые данные. S3 обеспечивает надежность и масштабируемость под любые объемы данных. ☁️📦Использование S3 под задачи LakeHouse и ML/AI, а также совместное использование S3 и баз данных — основные тренды в работе с объектными хранилищами. 📈🤖Источник: Digital Business#ИИ #RealDigital #технологии #инфраструктура
