Администрирование

Привет, сегодня хочу коротко рассказать про жизненный цикл Docker контейнера.

Жизненный цикл Docker контейнера

1. Создание (Created):

   • Контейнер создаётся с помощью команды docker create.

   • Команда docker run объединяет docker create и docker start.

2. Запуск (Running):

   • Контейнер начинает работать с командами docker start или docker restart.

   • Можно приостановить контейнер командой docker pause и возобновить работу командой docker unpause.

3. Перезапуск (Restarting):

   • Контейнер автоматически перезапускается командой docker restart.

4. Пауза (Paused):

   • Контейнер временно приостанавливается командой docker pause и возобновляется командой docker unpause.

5. Остановка (Exited):

   • Контейнер прекращает свою работу командами docker stop или docker kill.

6. Удаление (Removing):

   • Контейнер удаляется командой docker rm.

Эти этапы помогают понять, как управлять контейнерами и какие команды для этого использовать.

Сохраняйте в закладки, подписывайтесь, ставьте лайки если эта информация была вам полезной.

✉️ Всем привет! Мы запустили собственную email-рассылку о DevOps и системном администрировании.

Что вы найдёте в наших письмах?

1. Эксклюзивные лонгриды на техническую тематику. Как на Хабре, только короче;

2. Понятные чек-листы и туториалы, которыми можно пользоваться;

3. Чил-аут контент с капелькой креатива.

Пишем редко, но с душой и по делу. Отбираем только полезные для вашей работы темы. Прислушаемся, если вам захочется чего-то более специального.

После подтверждения подписки вам на ящик сразу упадёт письмо с лучшими практиками по Kubernetes.

Нажмите сюда, чтобы подписаться. Будем рады каждому подписчику.

Заявление «Лаборатории Касперского» (ЛК) о решении управления по контролю за иностранными активами Министерства Финансов США (OFAC):

ЛК знает о решении OFAC внести членов руководства компании в санкционный список. Текущий шаг не повлияет на устойчивость компании, поскольку сама ЛК, её дочерние компании и генеральный директор не включены в список OFAC.

Мы считаем решение OFAC о персональных санкциях необоснованным. Этот шаг стал продолжением решений правительства США в отношении ЛК, которые были приняты в связи с текущей геополитической ситуацией и теоретическими опасениями, а не на основании всесторонней оценки целостности продуктов компании и ее операционных процессов. Ни ЛК, ни ее руководство не имеют связей с каким-либо правительством, и мы считаем обвинения, цитируемые OFAC, спекуляцией, так как не были приведены достоверные доказательства.

На протяжении 26 лет ЛК успешно строит безопасное будущее, за это время решения компании защитили более миллиарда устройств. ЛК предоставляет инновационные продукты и услуги для защиты от всех типов киберугроз по всему миру. Компания уже более семи лет внедряет меры для обеспечения максимальной прозрачности, которые не имеют аналогов в отрасли кибербезопасности.

ЛК продолжит придерживаться своей миссии – строить безопасный мир, а также защищать мир от киберугроз и свой бизнес от действий, которые направлены на несправедливый ущерб репутации и коммерческим интересам компании.

Ранее Минфин США ввёл санкции против 12 топ-менеджеров ЛК.

​​Хотите перенести инфраструктуру с минимальным даунтаймом? Присоединяйтесь к вебинару «Как мигрировать инфраструктуру в Selectel?»

Расскажем, как предусмотреть все нюансы и сделать переезд в Selectel максимально комфортным для проекта.

На мероприятии вы узнаете:

• о видах, инструментах и сложностях миграции;

• о длительности переноса проекта;

• о зонах и ответственности при миграции;

• о переключении продакшена после переноса;

• о контроле за работой инфраструктуры.

Оставляйте вопросы в форме регистрации — ответим на них в конце вебинара. Авторам самых интересных подарим плюшевых Тирексов 🦖

На мероприятии вы сможете присоединиться к акции «100% скидка на облачные ресурсы на один месяц» и получить типовой план переноса инфраструктуры 🙌

Регистрируйтесь по ссылке →

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.

Что изучить начинающему специалисту по Data Science? Собрали полезные ссылки для погружения.

База о профессии, чтобы присмотреться к ней

• Чем на самом деле занимается дата-сайентист

• Знакомство с наукой о данных: главное о Data Science

• Чем Data Scientist отличается от аналитика данных

Изучение основ Python

• Питонтьютор 

• Основы Python-разработки 

• Основы программирования и анализа данных на Python 

Основы SQL

• Интерактивный тренажёр по SQL 

• Основы работы с базами данных и SQL 

• Упражнения на SQL-EX 

Библиотеки Python

• Python PANDAS, полный курс для начинающих

• Основы NumPy 

• Matplotlib и Seaborn 

• 50 оттенков Matplotlib 

Алгоритмы и структуры данных

• Тренировки по алгоритмам 

• LeetCode 

Математика для анализа данных

• Основы математики для цифровых профессий 

• лекции от МФТИ по теории вероятности

• Основы математической статистики

Продуктовая аналитика

• Публичное собеседование по продуктовой аналитике

• ML для оптимизации цен на основе эластичности по цене

• Как мы не сделали рекомендательную систему в банке

• Введение в метрики

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).

Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.

Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.

Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.

Первые результаты использования статистических методов для анализа производительности СУБД .

• 11:10 - 13:20 : Нисходящий тренд (снижение производительности )

• 13:30 - 15:40 : Восходящий тренд ( рост производительности )

Казалось бы, в период 11:10-13:20 - инцидент деградации производительности.

НО.

Корреляционный анализ событий ожиданий и показателей производительности показал – корреляция между событиями ожидания и изменением производительности в период 11:10 – 13:20 - отсутствует.

Вероятнее всего, из данного факта следуют следующие выводы:

1. Аномалии СУБД в период 11:10 - 13:20 – отсутствуют

2. Снижение производительности СУБД вызвано внешними причинами (снижение количества подключений, изменение характера запросов, снижением числа запросов и т.д. и т.п. ) .  Т.е. причинами, находящимися вне зоны ответственности DBA.

Где вы будете в следующий четверг? Мы — на GigaConf!

27 июня в креативном пространстве «Дизайн-завод» в Москве соберутся инженеры и разработчики из ведущих технологических компаний: Ozon Банк, Сбер, Huawei, Positive Technologies, МТС Digital, Альфа-банк и Cloud.ru в том числе😉.

На конференции наши эксперты расскажут про:

• платформу для достижения технологического суверенитета, спикер — Михаил Сайнуков;

• секреты разработки и развертывания cloud native-приложений и микросервисов на базе serverless-технологии, спикер — Михаил Бондаревский;

• опыт создания платформы данных с нуля, спикер — Ася Грибанова;

• обучение и инференс больших языковых моделей — как эффективно использовать дорогостоящие GPU-ресурсы, опыт успешного и неудачного применения LLM. Спикер — Дмитрий Юдин;

• внедрение DevSecOps, которое не увеличит время релизов — как добились сканирования кодовой базы в 20 тысяч строк за 30 секунд, с какими проблемами столкнулись и как их решили. Спикеры — Алексей Подольский и Сергей Губарев.

А программу GigaConf откроют старший вице-президент Сбера Андрей Белевцев, лидер сообщества MindSpore Hu Xiaoman, управляющий директор SberDevices Сергей Марков, а также специальный гость — министр цифрового развития Максут Шадаев.

📅 Когда: 27 июня в 10:00 мск — офлайн и 11:00 — онлайн

👉Зарегистрироваться

Будем рады встрече на GigaConf!

Интересное в блоге:

• Что такое free tier и какие облачные ресурсы вы можете бесплатно использовать прямо сейчас

• Запускаем кластер OpenSearch для централизованного хранения лог

Иксам (протоколу X Window System) исполнилось 40 лет.

19 июня 1984 года Роберт Шейфлер из MIT анонсировал в своём письме в список рассылки проекта Афина (Athena) работу над новой оконной системой X. Несколькими годами позже X стал стандартом для юникс-подобных систем и продолжает быть основной оконной системой в свободных ОС и по сей день.

Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности, как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и так далее.

В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland.

Представлен выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.

Для загрузки проекта подготовлены сборки с рабочими столами GNOME (4,8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Также улучшена организация меню в GNOME и MATE.

В состав SysLinuxOS 12.4 входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку SysLinuxOS 12.4 есть такие приложения и инструменты: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

Соберите мощный сервер на базе AMD EPYC 9004 Genoa

Обновление в конфигураторе выделенных серверов Selectel. Теперь вы можете заказать высокочастотные процессоры четвертого поколения EPYC 9004 (Genoa).

→ AMD EPYC 9274F (24x4.05 GHz SMT)

→ AMD EPYC 9474F (48x3.6 GHz SMT)

→ AMD EPYC 9654 (96x2.4 GHz SMT)

→ AMD EPYC 9754 (128x2.25 GHz SMT)

Для новых процессоров доступна актуальная оперативная память ECC Reg объемом до 768 ГБ, а также быстрые диски NVMe до 16 ТБ каждый.

Процессоры с 96 и 128 ядрами подходят для систем виртуализации, монолитных приложений, а также ERP-систем. 

Высокочастотные процессоры с 24 и 48 ядрами и базовой частотой до 4.05 ГГц подойдут для 1С, баз данных, ML и высокопроизводительных вычислений.

Переходите по ссылке, чтобы заказать сервер →

Amazon инвестирует €10 млрд в облачные технологии, логистику, исследования и разработки Германии. Порядка €8,8 млрд из этой суммы потратят к 2026 году. Средства пойдут на расширение облачной инфраструктуры Amazon Web Services в стране.

Канцлер Германии Олаф Шольц заявил, что финансирование позволит создать более 4 тыс. рабочих мест и повысит привлекательность страны для инвесторов.

Германия переживает экономический спад, вызванный высокими ценами на энергоносители и процентными ставками, а также недостаточными инвестициями из-за бюрократических сложностей, пишет Reuters.

Общая сумма запланированных инвестиций Amazon в Германию составит €17,8 млрд — компания объявила о намерении вложить €7,8 млрд в мае этого года. Эти инвестиции рассчитаны до 2040 года. К концу 2025 года Amazon обещает запустить несколько центров обработки данных в немецком регионе Бранденбург.

Управление по конкуренции и рынкам Великобритании начало расследование сделки Hewlett Packard Enterprise по поглощению Juniper Networks. Регулятор опасается, что покупка за $14 млрд ослабит конкуренцию в стране. До 14 августа ведомство сможет направить сделку на более глубокое расследование.

HPE объявила о намерении приобрести производителя сетевого оборудования Juniper в январе текущего года. Компания по выпуску серверов и предоставлению IT-услуг корпоративным клиентам намерена улучшить свои продукты благодаря разработкам Juniper в сфере искусственного интеллекта. Последняя управляет платформой Mist, использующей ИИ и машинное обучение.

Платформа VK Cloud запустила решение для построения платформ разработки ПО — Dev Platform. Встроенные инструменты платформы позволяют управлять всем процессом создания продукта: от идеи и проектирования до написания и проверки кода, тестирования и запуска на пользователей. Например, с помощью Dev Platform команды разработчиков могут повышать скорость вывода проектов на рынок и обеспечивать отсутствие уязвимостей в текущих и новых IT-решениях.

Dev Platform построена на базе инфраструктуры и сервисов VK Cloud, а также других программных продуктов от российских разработчиков.

В компании пояснили, что это решение объединяет весь комплекс инструментов, включая инфраструктурные и платформенные сервисы, а также функциональное ПО. Для обеспечения надёжности продуктов в Dev Platform доступны специальные инструменты для безопасной разработки — DevSecOps.

Инструменты Dev Platform преднастроены и интегрированы между собой, их можно оперативно развернуть под задачи разных компаний и начать разработку на своей IT-инфраструктуре, в том числе в рамках Private Cloud или в публичном облаке VK Cloud.

MTS AI выводит на рынок ассистента для разработчиков — ИИ-сервис Kodify, созданный на базе собственной большой языковой модели (Large Language Model, LLM) Cotype.

Сообщается, что ИИ-система может сгенерировать исходный код с нуля по текстовому описанию на естественном языке или предложить наиболее релевантное продолжение кода на основании того, что содержится до и после выбранного фрагмента.

Модель не требует дообучения и доступна клиентам сразу после установки. Kodify поддерживает наиболее популярные среды разработки и генерирует код на Python и Java. По запросу клиента разработчики MTS AI могут добавить поддержку Go и других популярных языков программирования. Также Kodify может перевести код с одного языка на другой — например, для оптимизации устаревшего софта или интеграции с другим проектом.

В планах разработчиков добавить в Kodify помочь в анализе и оптимизации кода, например сервис сможет проверить код на наличие ошибок и уязвимостей, проведёт автоматические тесты, предложит варианты рефакторинга, а также автоматически составит документацию по выделенному фрагменту.

Kodify можно запустить в формате on-premise на инфраструктуре заказчика — вся обработка и генерация кода будет происходить только в контуре компании. «Это также позволит дополнительно обучить нейросеть на собственных примерах и полностью управлять источниками информации», — пояснил в MTS AI.

Вышел релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System) на пакетной базе Debian 12 с рабочим столом GNOME 43.

Проект предназначен для анонимного выхода в сеть с помощью системы Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения данных пользователя в режиме сохранения между запусками применяется шифрование. Для загрузки доступен ISO-образ (1 ГБ), способный работать в Live-режиме.

В новой версии:

• обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

• осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails. Это повысило надёжность автоустановки выбранных пользователем доппрограмм (Additional Software) при запуске Tails.

• решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных (Persistent Storage).

• обновлены версии Tor Browser и Thunderbird.

Источник: OpenNET.

Итальянская компания по производству спортивных автомобилей Ferrari отказывается от штатной автомобильной навигации в некоторых своих моделях. Производитель признал, что никогда не сможет создать удобную систему так же хорошо, как это делают сейчас разработчики ПО для смартфонов и мобильных автосистем.

Новые Purosangue и 12Cilindri станут первыми Ferrari без встроенной навигационной системы. Глава отдела маркетинга Ferrari рассказал The Drive, что клиенты компании в большинстве случаев предпочитают использовать смартфоны, а также Apple CarPlay и Android Auto. Кроме того, кто вообще использует свой Ferrari в качестве ежедневного водителя с возможностью движения по навигатору? В Ferrari пояснили, что убирают встроенную навигацию, потому что ею вообще мало кто пользуется.

На одного из криптотрейдеров на рынке Etherium под ником Ram совершили цифровое нападение прямо дома в Лондоне. Три грабителя пришли к Рамишу Наиру в его домовладение, вооружённые мачете. Грабители угрожали Наиру холодным оружием и вывели всю криптовалюту несколькими транзакциями.

«Мне посоветовали удалить исходное сообщение, пока продолжается расследование», — пояснил Наир на вопросы в комментариях к публикации по этой ситуации.

Главный санитарный врач США Вивек Мёрти (surgeon general Vivek Murthy) призвал власти страны ввести маркировку для соцсетей, которая бы напоминала, что подобные приложения могут иметь пагубное влияние — особенно на подростков и детей. Мёрти считает, что предупреждения должны быть аналогичны тем, что наносятся на табачную и алкогольную продукцию.

По данным главного медика США, несовершеннолетние, которые тратят более трёх часов в день на социальные сети, вдвое увеличивают риск появления симптомов тревожного расстройства и депрессии (по сравнению с теми, кто проводит меньше времени в Интернете). При этом многие подростки в среднем «сидят» в соцсетях, по данным на 2023 год, не менее 4,8 часа в сутки.