🗺 Bash с нуля до профи

На roadmap.sh появилась новая роадмапа по Shell и Bash.

Подойдет как новичкам, так и тем, кто хочет систематизировать знания и прокачать навыки работы с Linux-системами и терминалом.

Отличный план на 2026 год, чтобы стать уверенным пользователем командной строки.

➡️ Полная роадмапа

🐸 Библиотека devops'a

#архитектура_на_салфетке

Успей зарегистрироваться на масштабный ИТ-фест от МТС 🔥

21 ноября на True Tech Champ тебя ждет насыщенный день со зрелищной битвой роботов, нетворкингом и прокачкой навыков.

В программе:

📝 Доклады о ИИ-технологиях. Специалисты MWS AI, Skoltech, Яндекса и Unitree Robotics расскажут о трансформерах для управления автомобилями, работе с RAG-системами и физическими агентами.
📝 Воркшоп по работе с ИИ-агентами от канадского разработчика и автора книги AI Agents in Action Майкла Ланэма.
📝 Воркшоп по разработке игр с помощью AI плагина MWS DevTools Agent.
🛻 Шоу-битва роботов. Камеры от первого лица, профессиональные комментаторы создадут вайб больших видов спорта. На огромных экранах МТС Live Холл ты увидишь, как роботы будут проходить 3 уровня препятствий: запутанные лабиринты, офф-роад маршруты, парящие платформы — и сразятся в битве на выживание.


◻️ 20+ площадок с активностями. Попробуй родео и оседлай механического быка, пройди лазерный лабиринт, как настоящий спецагент, выведи на ринг своего робопаука и протестируй другие ИТ-челленджи.
🔴 В завершение дня — афтепати со звездным хедлайнером.

Фестиваль бесплатный, он пройдет 21 ноября в Москве и онлайн.
Смотри подробную программу на сайте и регистрируйся — количество мест ограничено.

✏️ Быстрая замена текста во множестве файлов с бекапом

Когда нужно заменить строку сразу во многих конфигурационных файлах, поможет команда на базе sed:

sed -i.bak 's/OLD_STRING/NEW_STRING/g' **/*.conf

В этом примере происходит поиск и замена OLD_STRING на NEW_STRING во всех файлах с расширением .conf в текущей папке и её подпапках.

К каждой отредактированной версии файла добавляется резервная копия с расширением .bak, чтобы можно было быстро восстановить оригинал.

Пример использования для обновления IP-адреса:

sed -i.bak 's/10.0.0.1/10.0.0.2/g' /etc/myapp/**/*.conf

Совет: протестируйте команду на одном файле перед массовым изменением, чтобы избежать ошибок.

🐸 Библиотека devops'a

#арсенал_инженера

🔄 RHEL 10.1: локальный AI-помощник и поддержка AI-ускорителей

Red Hat выпустила обновление Red Hat Enterprise Linux. Главная новость — локальный AI-помощник для командной строки теперь работает полностью оффлайн.

Помощник дает рекомендации по установке RHEL, решению проблем и другим задачам, но требует подписку Red Hat Satellite. Кроме того, расширена контекстная память помощника с 2 КБ до 32 КБ — теперь он может работать с большими лог-файлами и сложными запросами.

Второе важное улучшение — встроенная поддержка AI-ускорителей. Red Hat добавила в репозитории проверенные драйверы для GPU, TPU и специализированных микросхем от NVIDIA, AMD и Intel. Железо для AI развивается быстро, и иметь проверенные, работающие с RHEL драйверы в привычных репозиториях экономит время.

Также добавили мягкие перезагрузки для image mode. Обновлены популярные инструменты разработки: Go 1.24, LLVM 20, Rust 1.88, GCC 15, .NET 10 и Node.js 24. Усилена безопасность через поддержку постквантовой криптографии в TLS и добавлена поддержка TPM на облачных платформах.

➡️ Блог разработчиков

🐸 Библиотека devops'a

#пульс_индустрии

🖥 Топ-вакансий для девопсов за неделю

DevOps-инженер до 400 000 ₽

Senior DevOps-инженер до 400 000 ₽

DevOps-инженер от 250 000 ₽

Middle/Senior DevOps Engineer от 300 000 ₽

➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs

🐸Библиотека devops'a

#вакансия_недели

😵‍💫 Усиль свои позиции на собесе в Data Science знаниями математики!

Чем важна математика расскажет Мария Тихонова - кандидат компьютерных наук, руководитель исследовательского направления SberAI, доцент факультета компьютерных наук и преподаватель НИУ ВШЭ на курсе «Математика для Data Science» от Proglib Academy.

👀 Мария - человек, который реально работает с LLM и делает так, чтобы модели понимали человеческую речь, а не делали вид.

📌 Добавь в свое портфолио проект, выделись среди конкурентов

Курс предусматривает выполнение практического проекта с фидбеком от экспертов. За проект можно взять темы:
• обучите градиентный спуск для предсказания цен на квартиры
• создадите классификатор тональности или тематики текста
• построите простую рекомендательную систему на матричных разложениях

Бонусы:
- скидка 40% до 30 ноября
- если оплатить до конца ноября, получите курс «Базовая математика» в подарок

➡️ Пройти бесплатный тест на знание математики

👇👇👇
Записаться на курс

⚡️ Почему у Cloudflare опять переполох

Вчера Cloudflare пережил значимый инцидент, который показал, как мелкая оплошность в базе данных может привести к остановке сети.

Изменение в правах ClickHouse позволило сгенерировать слишком большой файл конфигурации для Bot Management, из-за чего система достигла лимитов и перестала корректно работать.

Особенность сбоя — частая переотправка файла с дефектами. Это создавало эффект качелей: сеть то падала, то частично восстанавливалась, усложняя диагностику. Первоначально команда даже подумала о DDoS-атаке — настолько непредсказуемо менялась картина.

В итоге инженерам пришлось вручную остановить генерацию новых конфигураций и откатить к проверенной версии.

➡️ Ответ от Cloudflare

🐸 Библиотека devops'a

#разбор_полётов

👨‍💻 Как отправить парсер в ловушку

Боты постоянно сканируют сайты: воруют контент, собирают данные, съедают трафик. Обычные методы блокировки: robots.txt или rate limiting работают только если бот их соблюдает. Хитрые скреперы игнорируют правила и продолжают атаковать.

Что делает honeypot

Это ловушка для автоматических парсеров. Вы создаете поддельный путь, который выглядит привлекательно для бота, но на самом деле ведет в тупик. Когда бот попадает туда, вы можете его заблокировать, замедлить или собрать информацию о типе атаки.

Пример конфига nginx:

location /admin-backup/ {
    return 301 https://example.com/huge-file.bin;
    limit_except GET { deny all; }
}

location /wp-admin.php {
    return 301 https://example.com/trap.bin;
}

location /*.sql {
    return 301 https://example.com/50gb.iso;
}

Бот находит ссылку на /admin-backup/ в исходном коде или гадает пути. Nginx перенаправляет его на огромный файл. Бот начинает скачивать, думая, что нашел ценный контент. Ресурсы бота забиваются, его IP можно заблокировать

Расширенный вариант с логированием:

location ~ \.(sql|bak|backup)$ {
    access_log /var/log/nginx/honeypot.log;
    return 301 https://example.com/decoy.bin;
}

Логируйте попадания в ловушку — так вы увидите, какие пути парсят боты, и сможете их блокировать на уровне firewall или fail2ban.

🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека devops'a

#root@prompt

🔄 Traefik 3.6.0: TCP health checks, новый балансировщик нагрузки и поддержка Knative

Вышло обновление Traefik. Главные новости — поддержка TCP health checks, пассивные health checks и новый алгоритм балансировки нагрузки HighestRandomWeight.

Для Kubernetes добавили поддержку Knative — теперь Traefik может автоматически обнаруживать и маршрутизировать трафик к serverless-приложениям.

На уровне маршрутизации появилась «multi-layer routing» — это позволяет применять более сложные правила маршрутизации. Для ACME добавили новые опции для управления сертификатами. Docker-провайдер теперь может обнаруживать контейнеры, которые не запущены.

Если вы используете Traefik, обязательно прочитайте гайд по миграции перед обновлением.

➡️ Release 3.6.0

🔹 Основы IT для непрограммистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека devops'a

#пульс_индустрии

⚡️ Безопасная смена расширений файлов

Когда нужно быстро переименовать все файлы с расширением .txt в .md в текущей директории, поможет простая команда:

for f in *.txt; do mv -- "$f" "${f%.txt}.md"; done

${f%.txt} — убирает суффикс .txt из имени файла, добавляя вместо него .md.

mv -- обрабатывает имена с пробелами и спецсимволами.

Чтобы проверить что изменится, сначала выполните dry-run с echo:

for f in *.txt; do echo mv -- "$f" "${f%.txt}.md"; done

🐸 Библиотека devops'a

#root@prompt

😊 Как быстро найти самые большие файлы

Для поиска 20 самых больших файлов в каталоге выполните команду:

find . -type f -printf '%s %p\n' | sort -nr | head -n 20

find . -type f -printf '%s %p\n' выводит список всех файлов с их размерами в байтах и путями

sort -nr сортирует строки по размеру в обратном порядке — от большего к меньшему

head -n 20 берёт только первые 20 строк — самые крупные файлы

Пример использования

Перейдите в нужный каталог, например /var, и выполните команду:

cd /var
find . -type f -printf '%s %p\n' | sort -nr | head -n 20

Если нужно выводить размер в удобном формате (КБ, МБ, ГБ), добавьте numfmt:

find . -type f -printf '%s %p\n' | sort -nr | head -n 20 | numfmt --to=iec

Подход не запускает для каждого файла отдельную команду du. Вместо этого find напрямую получает размер файла и передает их для дальнейшей обработки сортировки.

🔸 Программирование на языке Python
🔸 Получить консультацию менеджера
🔸 Сайт Академии 🔸 Сайт Proglib

🐸 Библиотека devops'a

#root@prompt

🐳 Docker Desktop 4.50

Теперь доступен бесплатный Docker Debug, который помогает быстро разбираться с ошибками прямо в привычном редакторе — например, в VSCode.

Появилась глубокая интеграция с Kubernetes: можно переносить локальные проекты на кластер. Для компаний добавили функции централизованного управления политиками и поддержку особых сертификатов.

Добавили поддержку более 270 MCP-серверов, подключение к ним через OAuth и новые возможности для интеллектуального управления инструментами агентов.

🔸 Программирование на языке Python
🔸 Получить консультацию менеджера
🔸 Сайт Академии 🔸 Сайт Proglib

➡️ Блог разработчиков

🐸Библиотека devops'a

#пульс_индустрии

⚙️ Объединяем apt-get update и install

В Dockerfile часто делают ошибку — разделяют команды обновления пакетов и их установки на несколько слоёв, что приводит к устаревшему кэшу и сломанным билдам.

Плохой пример:

RUN apt-get update
RUN apt-get install -y curl

Правильный подход:

RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*

Обновление и установка должны выполняться в одном слое, а потом нужно очистить кэш apt, удалив /var/lib/apt/lists/*, чтобы уменьшить размер образа.

🔸 Программирование на языке Python
🔸 Получить консультацию менеджера
🔸 Сайт Академии 🔸 Сайт Proglib

🐸 Библиотека devops'a

#root@prompt

⚡️ Быстро и без ошибок разворачиваем Nginx

Настроить веб-сервер вручную — это всегда риск ошибок и трата времени.

С помощью Ansible можно за пару минут установить и правильно настроить Nginx на нескольких серверах, гарантируя, что всё будет работать как надо.

Пример простого плейбука для Nginx:

- name: Install and configure Nginx
  hosts: web_servers
  become: yes
  tasks:
    - name: Install Nginx
      apt:
        name: nginx
        state: present

    - name: Start and enable Nginx
      systemd:
        name: nginx
        state: started
        enabled: yes

В этом кейсе мы устанавливаем Nginx, запускаем его и настраиваем автозапуск при старте системы.

🔹 ML для старта в Data Science
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека devops'a

#арсенал_инженера

💻 Что такое systemctl и как им управлять службами в Linux

systemctl — это инструмент для управления службами и процессами в современных системах Linux на базе systemd. Он позволяет запускать, останавливать, перезагружать службы, а также контролировать их автозапуск и состояние.

Systemctl работает с сервисами, таймерами, сокетами и прочими объектами systemd. Основные операции включают:

• Запуск и остановка сервисов: sudo systemctl start имя_сервиса и sudo systemctl stop имя_сервиса позволяют соответственно включать и выключать сервисы без перезагрузки системы.

• Перезагрузка сервиса: sudo systemctl restart имя_сервиса — удобный способ применить изменения или исправить сбои.

• Проверка статуса: systemctl status имя_сервиса выводит подробную информацию о состоянии сервиса, логи ошибок и время запуска.

• Включение и отключение автозапуска: sudo systemctl enable имя_сервиса активирует автоматический запуск сервиса при загрузке ОС, disable — отключает.

• Маскирование сервиса: sudo systemctl mask имя_сервиса блокирует возможность запуска сервиса. Пример: для временного запрета.

• Просмотр и управление журналами: systemd использует journalctl для просмотра логов сервисов, команда journalctl -u имя_сервиса покажет логи конкретного сервиса.

Пример:

sudo systemctl start nginx        # Запустить сервис nginx  
sudo systemctl enable nginx       # Включить автозапуск nginx
sudo systemctl status nginx       # Проверить статус nginx  
sudo systemctl restart nginx      # Перезагрузить nginx  
sudo systemctl stop nginx         # Остановить nginx  

Кроме стандартных сервисов, systemctl работает с различными типами юнитов — не только сервисами, но и устройствами, монтированиями, точками монтирования и т.д. Команда systemctl list-units выводит все активные единицы, что позволяет контролировать состояние системы.

🐸 Библиотека devops'a

#арсенал_инженера