DevOps FM

🎄 На фоне играет затёртый до дыр новогодний плейлист. Админы DevOps FM сидят на дежурстве и вспоминают, чем вообще запомнился 2024 год.

За новогоднюю ночь они уже успели обсудить факапы, поиграть в экономистов и поорать с блокировок. Осталось перемыть кости неадекватным эйчарам, которые смотрят не на твои навыки, а на твой знак зодиака и выпавшие карты таро.

“Представьте, если бы кадровики смотрели бы не только на ваш стаж работы, но и заставляли проходить тесты на определение психологического грейда. Жестоко, не правда ли?”.

Шутки шутками, но тест мы в самом деле подготовили, и приглашаем вас пройти его. Как говорится, предупрежден о своем психологическом грейде – значит вооружен!

Узнайте свой грейд — тут!

Пы.сы.: помните, что этот тест, как и его результаты — лишь шутка. Админы DevOps FM, как и кадровики, не хотят вас задеть или обидеть. Психологический грейд – это не про ваш уровень знаний, а про стиль жизни, образ мышления и чувство юмора :)

🎄 Сегодня 31 декабря, а это значит, что команда DevOps FM идёт поздравлять подписчиков.

Еще один год пролетел, оставив за собой вихрь ярких событий, увлекательных проектов и бесценных дискуссий. Мы благодарим каждого из вас за участие, интерес к девопсу и просто за то, что вы с нами!

Пусть 2025 год принесёт вам отличное настроение, крутые проекты и непрерывный профессиональный рост!

Чтобы сделать этот праздник еще теплее, мы делимся с вами новогодними открытками, на которых вы можете найти индивидуальные послания 📩

А если вы хотите создать что-то свое или распечатать открытку — подготовили варианты тут :)

Давайте продолжать профессионально развиваться вместе.

💛 С Новым Годом, админы DevOps FM

👩‍💻 Команда CodeScoring насчитала более 2000 открытых лицензий. В эту пятницу поговорим про некоторую их часть — про informal licenses.

Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.

Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.

🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.

Ещё парочка интересных лицензий:

• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.

📄 Можно ли пользоваться этими лицензиями? Да, вам никто не запрещает. Но имейте в виду, что в будущем вы можете столкнуться с не очень приятными последствиями.

Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.

Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.

👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.

#devops #licence #opensource

Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.

⚫️ Linux Foundation выкатили отчет за 2024.

В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.

Почитать подробнее можно в самом отчете.

🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.

В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.

Хотя пока что все ссылки исходного кода ведут на GitHub.

⚫️ Зарелизили Ruby 3.4.0 и 3.4.1

Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили it для ссылки на параметр блока;
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.

А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.

Обновляемся вот тут.

#devops #linux #opensource #ruby

☁️ Заоблачные счета на облака

Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .

70 тыс. долларов за выходные за перемещение объектов из S3 в Glacier. Это было давно, но вроде есть счета за перемещенные ГБ и счета за количество штук. Мы забыли про второй пункт, а у нас была куча небольших объектов, отсюда и такая сумма.

120 тыс. долларов за 5 дней. Вице-президент по исследованиям и разработке сам настраивал стресс-тест инфраструктуры нового продукта, который копировал большие файлы из S3 в EC2. Когда я предложил ему помочь, он сказал что сам все знает. В понедельник утром я получил звонок, где меня в панике спрашивали откуда взялся счет от AWS на 120 тыс. долларов. VP неправильно настроил эндпоинты.

300 тыс. долларов у Datadog за детальное логирование, хаха. Вскоре после этого меня уволили, так как закончились деньги. Они настаивали на том, чтобы у них были подробные журналы. Надеюсь, что они нашли то, что искали в этих логах.

1 млн. евро. У клиента взломали учетную запись администратора в Azure, хакер установил самые большие виртуальные машины, какие только можно, и несколько дней работал с криптовалютой. Клиенту пришлось заплатить, и хотя мы пытались поговорить с Microsoft, они не пошли на встречу.

Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.

#devops #reddit #cloud

В эту пятницу помогаем тем, кто не успел достичь своей цели по количеству прочитанных книг в уходящем году.

👩‍💻 Делимся с вами репозиториями с книгами по DevOps (и не только)!

• DevOps-Books — подборка книг о DevOps с сортировкой по тематикам, инструмента и языкам программирования.

• free-programming-books — репозиторий от Ebooks Foundation, ребята собирали не только огромное количество книг, но и курсы, подкасты, туториалы. Доступны разные языки, тематики, и форматы.

• DevOps-Roadmap — в этой репе вас проведут по полному пути становления девопсом, зашлифуют все это подборками книг на каждом этапе.

В комментариях можете поделиться своими любимыми, самыми полезными, или недавно прочитанными книгами по DevOps! А если не читаете, то можете рассказать — почему.

#devops #репозитории

Разворачиваем базовую подборку свежих релизов в эту среду.

🟡 Выпустили Kubernetes v1.32.

Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.

В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:

• появилась новая строгая политика резервирования CPU. Опция strict-cpu-reservation гарантирует, что процессоры, зарезервированные для системы, будут использоваться только ею;
• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов emptyDir, хранящихся в оперативной памяти. Теперь их размер равен (или может быть уменьшен) объёму выделяемой поду памяти.

Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.

⚫️ Выпустили первый релиз-кандидат Golang 1.24

Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена ​​новая tool директива в go.mod, это устраняет необходимость в обходном пути добавления инструментов в качестве пустых импортов в файл с традиционным именем tools.go. Ещё улучшили производительность на 2–3% по всем направлениям и добавили cgo директивы, способствующие этому.

Подробнее почитать можно тут.

🟡 Состоялся релиз системного менеджера systemd 257.

Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:

• Переработана логика обработки ключа --purge компонента systemd-tmpfiles: теперь удалению подвержены только те пути, которые помечены флагом $. Это изменение снижает риск случайного удаления данных, но потребуется адаптировать существующие конфигурации с учетом нового поведения.
• Изменили поведение команды systemd-creds, которая теперь обрабатывает учётные данные в формате base64 при использовании cat, что соответствует работе параметра decrypt.
• Добавили новые функции DeferReactivation и RestartMode=debug.

#devops #linux #релиз #kubernetes

Стартуем эту неделю с интересным проектом от подписчика!

💻 LazyJournal — удобный TUI для утилиты journalctl и тех, кто работает с логами в файловой системе и контейнерами Docker и Podman.

Проект написан на Go с использованием библиотеки gocui. 
Ментейнер вдохновлялся работами Jesse Duffield, по этому интерфейс будет знаком всем тем, кто уже использует LazyDocker и LazyGit.

Основные фичи:

1) Вывод выбранного журнала в режиме реального времени;

2) Поддержка динамических фильтров вывода и нечёткого поиска с подсветкой найденных слов;

3) Возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ на чтение архивных логов.

Этот TUI избавит системных администраторов от бесконечных grep’ов и ручного поиска журналов. Попробуйте, оцените и обязательно дайте обратную связь автору!

Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇

🤩 Кстати, ловите полезные инструменты и от нас:

• nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.

• nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.

#open_source #devops #ваши_инструменты

📚 Пятничное чтиво на канале DevOps FM.

В прошлом месяце завирусилось исследование, в котором учёные из Стэнфорда якобы выяснили, что почти 10% инженеров практически ничего не делают на работе.

Дмитрий Кудрявцев, программист-инженер с 14-летним опытом, не согласен с выводами исследования. Он написал статью, в которой объяснил:

- что это за исследование,
- как оно проводилось
- и почему выводы из него неверны.

А как вы считаете, насколько правдивы результаты Стэнфордского исследования? Делитесь своим мнением в комментариях.

Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!

#devops #пятничное_чтиво

🖖 Всем DevOps!

Сейчас мы готовим видео, где будем обсуждать внедрение Kubernetes на физических серверах. Стремимся сделать его максимально полезным, потому хотим узнать, что вам было бы интересно послушать по этой теме.

Будем рады увидеть ваши вопросы либо в комментариях под этим постом, либо в этой гугл-форме. Вопросы могут быть любыми: от рентабельности решения до технических нюансов.

📆 Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом.

Большое спасибо! Всем хорошего дня.

#kubernetes #видео #ваши_вопросы

🤩 На выходных Роскомнадзор заявил, что может ограничить работу 8 зарубежных хостинг-провайдеров, которые не исполняют требования законодательства РФ. Это Amazon Web Services, DigitalOcean, Hetzner Online, Go Daddy, HostGator, Kamatera, Ionos и Network Solutions.

Важно отметить, что если в апреле РКН ограничил доступ лишь к сайтам провайдеров, то сейчас речь идёт уже о блокировке самих сервисов.

С учетом рисков, которым подвержены ресурсы, размещенные на мощностях указанных компаний, работа этих провайдеров хостинга может быть ограничена на территории РФ — в таком случае они не смогут оказывать услуги хостинга российским организациям…

…Зарубежные провайдеры могут использовать размещенные на их площадках ресурсы для обхода блокировок, например, для распространения запрещенного контента. Это увеличивает вероятность того, что сайт будет заблокирован в России. Кроме того, Роскомнадзор не может защитить сайты, размещенные на площадках зарубежных провайдеров, от DDoS-атак и других угроз. Это делает ресурсы уязвимыми перед киберпреступниками, которые могут вывести сайт из строя, украсть данные, совершить другие нарушения…

…Иностранные хостинг-провайдеры могут в любой момент разорвать сотрудничество с владельцем ресурса, например, по политическим причинам или внутренним решениям компании, оставив сайт недоступным для пользователей…

говорится в сообщении ведомства.

Роскомнадзор рекомендует размещать сайты на мощностях тех организаций, что выполняют российские законы (в том числе №406-ФЗ) и находятся в реестре провайдеров хостинга.

#devops #news #роскомнадзор

Дайджест новостей — как снег на голову.

🟡 Команда Yandex Cloud опубликовала отчёт о пятничном инциденте. Если кратко:

29 ноября в зоне ru-central1-a произошла нештатная ситуация, вызванная неконсистентным состоянием карты маршрутов. Резкий рост потока маршрутной информации привел к последовательному отказу группировок пограничных маршрутизаторов в связи с исчерпанием памяти, что привело к двум значимым негативным эффектам: потере внешней сетевой связности виртуальных машин зоны ru-centra1-a (отказ Cloud Interconnect, Network Load Balancer; частичный отказ NAT), с частичным кратковременным эффектом на зоны ru-central1-b и ru-central1-d; потере внутренней сетевой связности в зоне ru-central1-a через внутренние Network Load Balancer, что привело к задержкам в операциях сервисов Compute Cloud, Managed Databases и Managed Kubernetes.

⚫️ Вышел релиз FreeBSD 14.2

3 декабря команда разработчиков FreeBSD объявила о выпуске FreeBSD 14.2 — третьего выпуска ветки 14.
Основные изменения:
• Теперь доступны образы контейнеров OCI;
• Появилась возможность загружать и устанавливать пакеты используемого ПО через инсталлятор bsdinstall;
• Обновлены версии нескольких сторонних компонентов (OpenSSL, OpenZFS и другие).

🟡 MASSGRAVE нашли новый способ взлома лицензий Windows — теперь уже навсегда.

В своем твиттере команда рассказала, что в ближайшее время выпустит новое решение. Взлом системы лицензирования Microsoft будет доступен почти для всех версий Windows и Office, включая корпоративные лицензии без ограниченного срока активации.

⚫️ CNCF поделились 6 главными тенденциями облачных вычислений в 2025 году.

Среди них — рост гибридных и мультиоблачных стратегий, так же рассматривается влияние искусственного интеллекта на облачные технологии, подчеркивается роль передовых инструментов оркестрации и интеграцию ИИ в существующие облачные инфраструктуры.

Более подробно ознакомиться со статьей можно тут.

#devops #yandexcloud #FreeBSD #CNCF #windows

🩸 Стартовала декабрьская акция IT-донор.

С 2 по 7 декабря проходит девятая неделя IT-донора. Прошлая акция объединила более 2600 добровольцев со всей России, которые сдали почти 500 литров крови.

Если и вы хотите стать донором и спасти кому-то жизнь, то:

1. Регистрируйтесь через чат-бот IT-донора до 7 декабря включительно;
2. Изучите рекомендации по подготовке к донации;
3. Приходите с 3 по 7 декабря сдавать кровь на станцию переливания в вашем городе. Найти ближайшую к вам станцию можно здесь.

Подробнее о неделе добра и о правилах участия в акции можно узнать по этой ссылке.

❌ Произошел массовый сбой в работе российских сервисов: не работают сайты и приложения доставок еды, интернет-магазинов и банков.

Точные причины пока не известны, но судя по статус-панели Yandex Cloud, возможно, проблема находится на стороне Яндекса. Следим за новостями.

upd. Yandex Cloud опубликовали postmortem.

В последнюю среду этой осени публикуем небольшой дайджест новостей и статей.

⚫️ Манифест Twelve-Factor App от разработчиков Heroku теперь доступен как Open Source и опубликован на GitHub.

В FAQ ментейнеры подчеркивают, что главная задача — актуализировать рекомендации и примеры манифеста. Менять общую философию, концепцию и количество принципов не планируется.

🟡 Google Cloud обновили Kubernetes Engine: теперь GKE поддерживает кластеры до 65 000 узлов. Это значит, что разработчики смогут эффективно обучать и запускать ресурсоёмкие AI-модели с миллиардами параметров. В своём блоге они объяснили, как им удалось это сделать. Спойлер: они обновили инфраструктуру и перешли с etcd на Spanner.

⚫️ Андрей Квапил в блоге Kubernetes рассказал, как его команда реализовала собственный extension API server в Cozystack.

#devops #kubernetes #googlecloud #GKE #cozystack #twelvefactor