Библиотека devops’а

🖇 Как быстро узнать публичный IP сервера Узнать публичный айпи можно за одну строку:

    
        curl -s ifconfig.me{}
    

Эта команда отправляет запрос к сервису ifconfig.me, который возвращает текущий внешний IP вашего сервера. Ключ -s отключает лишний вывод, чтобы показать только сам IP. 🔹 Программирование на языке Python 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #root@prompt

🐸 Библиотека devops'a #пятничный_деплой

📰 Новости первой недели декабря Новый Год всё ближе, а мы с новостями. — Solus 4.8 — Опасное «обновление» винды — MiniOS v5.1.0 — Linux 6.18 — Let's Encrypt будет выпускать сертификаты на 45 дней 🔹 Специалист по ИИ 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #дайджест_недели

⚡️ Let’s Encrypt сократит срок жизни сертификатов Сегодня Let’s Encrypt выдаёт сертификаты на 90 дней, но постепенно этот срок урежут до 45 дней для всех публично доверенных сертификатов. Меняется не только срок действия сертификата, но и период повторного использования авторизации домена: сейчас домен‑валидация может переиспользоваться 30 дней, к 2028 году это окно сократят до 7 часов. То есть подтверждать контроль над доменом придётся намного чаще. Если у вас автоматизированный выпуск и продление сертификатов, скорее всего менять ничего не придётся, но автоматизация должна выдерживать более частые обновления. ➡️ Источник 🔹 Математика для Data Science 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #пульс_индустрии

🐳 Почему секреты в Dockerfile остаются навсегда Хардкодить ключи и пароли в Dockerfile кажется быстрым решением, но в контейнерном мире это почти гарантированная утечка. Даже если потом удалить секрет, он уже может остаться в слоях образа, логах, кэше сборки и сторонних регистрах. Docker строит образ послойно, и каждый слой можно просмотреть через docker history или инструменты анализа образов. Если на каком то шаге в Dockerfile задать ENV с токеном или скопировать файл с секретами, этот слой останется в истории образа даже после последующих RUN rm и похожих команд. В результате любой, кто получил образ или доступ к реестру, может восстановить эти данные. Надежное правило для повседневной работы простое — в Dockerfile никогда не должно быть токенов, паролей и ключей. Секреты передаются только в рантайме через env file или встроенные механизмы секретов платформы, а процесс сборки остается максимально слепым к конфиденциальным данным. 🔹 Алгоритмы и структуры данных 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #root@prompt

👨‍💻 Fedora на MacBook Pro 2019 На MacBook Pro 2019 с чипом T2 ставить Linux непросто. Но Fedora 42 запускается полностью, с Wi-Fi, звуком и тачпадом, если подготовиться заранее. Если кратко, то раз-раз и готово, а подробности в статье. ➡️ Вот пошаговый план действий 🔹 ML для старта в Data Science 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a

MLOps — это не только Docker и K8s Чтобы эффективно деплоить и мониторить модели, нужно понимать природу данных и метрик. DevOps, знающий математику ML, стоит на рынке x1.5. Присоединяйтесь к курсу «Математика для разработки AI-моделей». Мы добавили живые вебинары. Что прокачаем: — понимание матричных операций (нагрузка на железо); — логику линейной регрессии (как модель учится); — SVD и сжатие данных (оптимизация хранения и передачи). Первый вебинар уже в записи. Регистрация до 9 декабря: https://clc.to/LojFzw

💻 Настраиваем узлы Kubernetes автоматически Когда вы разворачиваете Kubernetes кластер вручную, нужно на каждый узел установить куча компонентов: kubeadm, kubelet, kubectl, добавить репозитории, настроить сеть, включить необходимые модули ядра. На одном узле это полчаса работы. На десяти узлах — это часы монотонной, однообразной работы, где легко что-то забыть или неправильно сделать. Подготовили для вас такой плейбук:

    
        - name: Configure Kubernetes node
  hosts: nodes
  become: yes
  tasks:
    - name: Install kubeadm, kubelet, and kubectl
      apt:
        name: "{{ item }}"
        state: present
      loop:
        - kubeadm
        - kubelet
        - kubectl{}
    

hosts: nodes — плейбук выполняется на всех серверах, которые помечены как узлы (nodes) в вашем инвентаре Ansible. become: yes — нужны права администратора для установки пакетов и системных изменений. apt: — модуль для управления пакетами в Debian/Ubuntu. Установит из стандартных репозиториев. loop: — устанавливает три компонента: • kubeadm — инструмент для инициализации и управления кластером • kubelet — агент, который запускает контейнеры на узле • kubectl — команда для управления Kubernetes кластером state: present — пакеты должны быть установлены. После установки этих компонентов узел будет готов присоединиться к кластеру Kubernetes. 🔹 Математика для разработки AI-моделей 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #root@prompt

🤩 Автоматический бэкап на Python Регулярные бэкапы — то, о чем вспоминают, когда уже поздно. Вот базовый пример скрипта, который архивирует директорию в tar.gz с таймстэмпом в имени и складывает в заданное место:

    
        import shutil
import time

def backup_directory(source, destination):
    timestamp = time.strftime("%Y%m%d%H%M%S")
    backup_file = f"{destination}/backup_{timestamp}.tar.gz"
    # shutil.make_archive ожидает путь без расширения
    shutil.make_archive(backup_file.replace(".tar.gz", ""), "gztar", source)
    print(f"Backup completed: {backup_file}")

backup_directory("/path/to/important/data", "/path/to/backup/location"){}
    

Что делает скрипт: • Берёт путь к исходной директории source и каталогу для бэкапов destination. • Генерирует имя файла по текущему времени, чтобы каждый бэкап был уникальным. • Создаёт архив в формате tar.gz с помощью shutil.make_archive. • Печатает путь к созданному бэкапу. Как использовать в продакшене: • Положить скрипт в репозиторий инфраструктуры или ansible/helm-роль. • Прописать запуск через cron, systemd timer или CI-пайплайн. • Добавить логирование в файл и алерт при ошибке Минимальная доработка под боевое окружение: • Проверка существования директорий. • Конфиг через переменные окружения или .env. • Отправка бэкапа в S3 / объектное хранилище / удалённый сервер. Такой небольшой скрипт закрывает базовую задачу резервного копирования важных директорий без лишних зависимостей. 🔹 Программирование на языке Python 🔹 Получить консультацию менеджера 🔹 Сайт Академии 🔹 Сайт Proglib 🐸 Библиотека devops'a #арсенал_инженера

😊 Как управлять микросервисами и AI-нагрузками в закрытом контуре Сегодня на конференции Kuber Conf by AOT можно было посмотреть новое решение Stackland. Оно помогает управлять микросервисной архитектурой и AI-нагрузками внутри корпоративных сред — где важны безопасность, изоляция и контроль инфраструктуры. В основе подхода — автоматизация и оркестрация через Kubernetes. Stackland объединяет управление сервисами, мониторинг и CI/CD-процессы в единой среде. 🐸Библиотека devops'a