Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Первые 60 минут MDM бесплатно, следующие 17 лет – за свой счёт

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели3.6K

Если вам всё равно, сколько это стоит, дальше можно не читать.
Автор

Привет, Хабр! Я Олег Ассур, CTO SafeMobile. В праздники прочитал статью про MDM за 60 минут. Вспомнил, как выглядел наш продукт десять лет назад и решил рассказать, что вас ждёт после быстрого прототипа. В этом году нашему продукту исполнится 17 лет. За это время мы с командой съели не один пуд соли в мире MDM. Под катом поделимся, какие кактусы ждут вас на этом пути. Вошли и вышли. Приключение на 20 минут.

Спасибо команде Samsung, что приютили нашу статью у себя блоге и ничего в ней не изменили 😉

Читать далее

Новости

ARM-сервер в хоумлабе: обзор Minisforum MS-R1 или как я перестал бояться и полюбил Fedora

Время на прочтение2 мин
Охват и читатели4.3K

Давно чесались руки завести в своем хоумлабе нормальный ARM-сервер. До этого выбор был так себе: либо дохлые одноплатники, либо Apple на стероидах за конские деньги, либо пляски с Asahi Linux, которые в последнее время что-то совсем не радуют скоростью

И тут Minisforum выкатили MS-R1. У меня в стойке уже трудятся два их собрата MS-01 (заменили прожорливые башни от HPE), так что я решил — надо брать. Тем более, это ARM V9 на 12 ядер, с ECC и двумя 10-гигабитными портами. Цена вопроса — около $559 (брал barebone-версию), что на фоне Apple выглядит просто подарком.

Читать далее

AutoCraft 1.1.8: веб-панель для управления ПК и сервисами без привязки к Telegram

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели2.9K

Как запустить веб-панель в AutoCraft-Bot 1.1.8
Ниже простой сценарий запуска без обязательной настройки Telegram. Это удобно, если нужна именно веб-панель и вы хотите сначала проверить её отдельно.
Запустите AutoCraft-Bot 1.1.8.
Данные для работы с Telegram можно сразу не заполнять.
Откройте раздел «Функции».
Зайдите в «Настройки веб-панели».
В поле пароля администратора задайте свой пароль и нажмите «Сменить пароль».
При необходимости включите галочку автозапуска веб-панели.
Нажмите «Запустить панель».
Нажмите «Показать адрес» и откройте указанный адрес в браузере.
Есть и второй вариант: в основном окне AutoCraft есть кнопка «Открыть панель». Если панель уже запущена, браузер откроется сразу. Если не запущена, сначала нужно запустить её из настроек веб-панели.
Логин и пароль
По умолчанию логин администратора:
admin
Пароль:
либо сгенерированный системой;
либо тот, который вы установили вручную в настройках веб-панели.
Почему я сделал отдельный веб-интерфейс
Telegram-управление в AutoCraft никуда не делось, но на практике мне пришлось развивать отдельный веб-контур. Одна из причин это нестабильная ситуация с доступом к Telegram в России и связанные с этим ограничения по рабочим сценариям.
В итоге веб-интерфейс оказался не просто «обходным вариантом», а в ряде задач даже удобнее:
лучше подходит для длительной работы;
удобнее для ролей и разграничения прав;
проще для аудита и просмотра журналов;
естественнее для многосекционного интерфейса (таблицы, разделы, формы, администрирование).
Ограничения и текущие нюансы

Читать далее

Организация репозитория программных пакетов с ограниченным доступом в Linux

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели4.4K

В этой статье хотелось бы рассмотреть, как организовать репозиторий программных пакетов с ограниченным доступом с практическими примерами. Такой репозиторий может быть полезен в разных ситуациях.

Читать далее

Хакеры с синдромом Плюшкина, атаки на цепочки поставок и многое другое: каким будет 2026-й (и далее) с точки зрения ИБ

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели7.1K

Мы в Beeline Cloud говорили о том, каким видели 2026-й год десять лет назад. На этот раз предлагаем поговорить о прогнозах в сфере информационной безопасности, которые делают сегодня — каким может быть этот год и дальнейшее развитие событий. Специалисты отмечают стремление хакеров накопить как можно больше зашифрованных данных (например, чтобы расшифровать их с появлением квантовых компьютеров), а также указывают на рост числа атак с использованием открытых решений.

Читать далее

Почему уходят лучшие спецы

Время на прочтение50 мин
Охват и читатели8.5K

Первое. Предупреждаю заранее. Эта статья не является технической, и ничего нового конкретно в техническом плане вы из неё не вынесите. Это просто повторение и закрепление тех вещей, которые я пытаюсь продвигать уже который раз.

Второе. Некоторым может показаться, что в статье много негатива. Я не испытываю неприязни или ненависти к каким-то конкретным людям. Не потому, что я добрый. А потому, что я рассматриваю их как явление. Как некоторую стихию, которую невозможно победить и перевоспитать. И моё несогласие с законами физики никак не избавит меня от последствий, если я вдруг решу выпрыгнуть в окно. Со стихией бороться бесполезно, такие люди были, есть и будут всегда и везде. Можете назвать это не явлением, можете назвать это типажом. Очевидно также, что конкретный человек может включать в себе несколько типажей и менять их с течением лет под воздействием внешних обстоятельств. И сам я не исключение.

Третье. Разбирать ситуации я буду на примере системного администрирования. Но вы можете подставлять свои должности и технологии, суть не поменяется.

Четвёртое. Многим кажется, что я то встаю на сторону руководителей, то на сторону простых сотрудников. Прочитав эту статью до конца вы поймёте, на чьей я стороне.

Читать далее

Памятка по LDAP-интеграциям

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели7.3K

Привет, Хабр!

Многим из нас не раз приходилось настраивать интеграцию того и сего c Active Directory по LDAP, и в этот момент начинается судорожный поиск в гугле, как же делалась эта конкретная штука, было же что-то такое. Пусть обобщённая информация останется здесь.

Читать далее

Самый удобный и минималистичный workflow для macOS (vim-centric)

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели8.8K

Минимум настроек — максимум результата: удобное управление окнами и быстрый workflow для работы без переключения на мышь. Подойдет как обывателю, так и профессионалу.

Читать далее

Мониторинг, который не бесит: почему мы перестали использовать Uptime Kuma и написали свой SaaS с поддержкой UDP/ICMP

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели8.3K

Хабр, привет!

Это история о том, как желание просто проверить, жив ли мой блог, привело к трём дням танцев с бубном вокруг SSL-сертификата, а затем — к созданию собственного сервиса мониторинга, который теперь используют сотни разработчиков. Расскажу, почему существующие решения перестали устраивать, как мы реализовали поддержку UDP и ICMP в облаке и почему мониторинг должен быть «скучным».

Читать далее

Замедляем замедление: как «починить» Telegram

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели171K

Пока медийное пространство завалено «легкими решениями одной кнопкой» в виде публичных прокси из сомнительных каналов, техническое сообщество сталкивается с суровой реальностью. Публичные варианты либо безнадежно перегружены, либо моментально детектируются системами фильтрации.

В этой статье мы разберем, как на самом деле работает замедление Telegram, какие методы позволяют вернуть полную скорость работы мессенджера

Читать далее

Формат text-only снова популярен? Вайб старого интернета в техноблогах — для чтения на выходных

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели7.9K

В блоге Beeline Cloud мы временами обращаемся к ретротематике: писали про необычные RFC конца 80-х и 90-х годов, про возрождение текстовых игр. Сегодня заметен новый виток интереса к сайтам «как в ранние 90-е». Рассказываем, почему такая популярность — не просто дань ностальгии, и предлагаем подборку англоязычных технических блогов в формате «ничего лишнего, только текст»: от шпаргалок DevOps-специалиста до инструментария для моддеров WarCraft.

Читать далее

Почему Discord не работал, хотя тесты говорили «ОК» — разбор и исправление UnblockPro v2.0

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.2K

TL;DR: Обновил UnblockPro до v2.0. Discord теперь реально работает — не только проходит тесты, но и загружает приложение, подключается к голосовым каналам и ведёт себя как положено. Разобрался, почему «всё ОК» в тестах, но Discord молча висит на «Проблемы с подключением». Оказалось, проблема была в архитектуре фильтрации — не хватало трёх ключевых правил, и DPI тихо дропал соединения, которые тесты не проверяли. Код на GitHub — by-sonic/unblock-pro.

Предыстория

Два месяца назад я выложил UnblockPro — Electron-приложение, которое в один клик обходит DPI-блокировки Discord и YouTube. Статья набрала 50к+ просмотров, 200+ звёзд на GitHub, 192 закладки на Хабре. Люди скачивали, пользовались, ставили звёзды.

И параллельно писали в issues: «YouTube работает, а Discord — нет».

Причём у части пользователей всё работало отлично. А у другой части — Discord висел на «Connecting...» или «Проблемы с подключением», хотя приложение рапортовало: «Стратегия X работает!». Тесты проходили. Логи были зелёные. Но Discord — нет.

Я потратил неделю на поиск причины. И нашёл. Проблема оказалась гораздо глубже, чем я думал.

Соник, что ты сделал?

USB, смарт-карты и принтеры: где VDI становится опасным

Уровень сложностиСложный
Время на прочтение14 мин
Охват и читатели7.5K

Начнём не с технологий, а с причины, по которой эта статья вообще нужна.

В физическом мире USB-порт — дыра в периметре. Воткнул флешку — и у тебя либо данные утекли, либо малварь приехала, либо оба сценария одновременно. Stuxnet, обнаруженный в 2010-м (но активный с ~2007), пробил air gap завода в Натанзе — первоначально через завербованного агента, а дальше распространялся через USB-накопители. FIN7 в 2021-22 годах рассылали по почте подарочные коробки (от имени Amazon и HHS) с «флешками» — на деле это были Arduino ATMEGA32U4, эмулирующие клавиатуру и набивающие PowerShell-команды быстрее любого оператора. Конечная цель — Cobalt Strike, затем ransomware (BlackMatter, REvil). BadUSB, продемонстрированный на Black Hat 2014, показал, что любое USB-устройство может прикинуться клавиатурой и вводить команды — и VID/PID фильтрация тут не спасёт, потому что идентификаторы прошиты в firmware и перешиваются за минуту.

VDI в теории решает часть проблем: данные живут на сервере, а не на эндпоинте. Но USB-редиректор эту изоляцию пробивает — если разрешить проброс mass storage, пользователь утащит файлы на флешку ровно так же, как с физического ПК. А если не разрешить — придут люди со смарт-картами и принтерами, и скажут «нам нужно работать».

Вот тут начинается инженерный компромисс, который не решается одним галочкой в политике.

Читать далее

Ближайшие события

Когда стойка умирает, а 5xx остаётся нулевым. Разбор скрытой деградации PostgreSQL

Уровень сложностиСложный
Время на прочтение4 мин
Охват и читатели7.8K

09:12 — db-replica-02 connection timeout

HTTP 5xx = 0.2%
HAProxy зелёный
p50 = 38-42ms

Replica в другой стойке недоступна
Отказоустойчивость потеряна
Инцидент не объявлен

Читать разбор

Звук в SPICE: аудио, микрофон и real-time ограничения

Уровень сложностиСложный
Время на прочтение10 мин
Охват и читатели5K

Три предыдущие статьи были про картинку. Картинка — вещь терпимая: можно сжать, можно потерять кадр, можно догнать следующим. Человеческий глаз прощает многое.

Со звуком всё иначе.

150 миллисекунд задержки — и собеседник начинает перебивать. 200 — и вы оба замолкаете, ждёте, потом говорите одновременно. 300 — созвон превращается в пытку. Это не абстрактные цифры из RFC, это реальность, которую каждый испытывал на плохом Zoom-звонке. (Кстати, порог в 150 мс — это ITU-T G.114, одна из самых цитируемых рекомендаций в телеком-индустрии. Не потому что магическое число, а потому что дальше начинаются перебивания.)

А теперь представьте: вы построили VDI, развернули 500 рабочих мест, люди довольны. И тут приходит запрос от call-центра: «Мы хотим работать через VDI тоже». Или от отдела продаж: «Нам нужен софтфон в виртуалке».

Вот тут начинается отдельная история.

Читать далее

Linux Landlock — песочница для приложений без root

Время на прочтение7 мин
Охват и читатели6.3K

Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку.

Открыть разбор

RED DIRECT. Как мы «ломали» окна, «дружили» буфер обмена и создали свой протокол удаленного подключения

Время на прочтение5 мин
Охват и читатели6K

Привет, Хабр! Меня зовут Артём, и я менеджер продукта РЕД ВРМ. Чуть ранее я размещал статью, в которой рассказал о разработке РЕД ВРМ, планах развития и технических особенностях продукта. В сегодняшнем материале я, как и обещал, расскажу о протоколе RED DIRECT и раскрою новые фичи, которые появятся в ближайшем релизе.

Для начала хотелось бы рассказать о том, как связан протокол RED DIRECT с VDI и Терминальным доступом.

Читать далее

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 2

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели5.5K

Привет, Хабр! Меня зовут Дмитрий Гайдамак, я руковожу отделом ИТ в дирекции автоматизации проектного блока ПИК. Это — вторая статья из цикла о внедрении VDI на крупном предприятии (первую статью, с предысторией, уже публиковали в блоге).

Пришло время разобраться с самой сложной частью запоминающих устройств — с дисками. Здесь на сцену выходит vSAN со своими особенностями.

Тонкости сайзинга хранилища: почему vSAN

Первый кластер в нашей пилотной конфигурации VDI состоял всего из двух серверов и был рассчитан примерно на 80 рабочих мест. При скромных начальных требованиях к виртуальным машинам мы могли бы спокойно разместить их данные на какой-нибудь простой СХД (вариант с локальными датасторами даже не стоит рассматривать как недостаточно гибкий). Но мы понимали, что рано или поздно придётся масштабироваться — и вот тут начали появляться нюансы.

На тот момент мы не знали, какое количество операций ввода-вывода будет генерировать рабочая станция VDI в течение дня, и просто поверили на слово интегратору, посчитавшему для нас нужные цифры. Сейчас могу с уверенностью сказать: ферма из ста рабочих станций, где работают проектировщики, способна сгенерировать 15–25 тысяч IOPS на чтение и примерно столько же на запись (на бэкэнде vSAN с Parity FT=2, что близко к RAID 6 на СХД). Особенно утром, когда все одновременно открывают проекты.

Если экстраполировать, становится ясно, какую нагрузку приходится выдерживать датастору каждый день. В случае с СХД сотня пользователей не вызовет проблем, но тысяча уже окажется не по зубам железу начального уровня, и придётся обзавестись новой, более серьёзной СХД.

Читать далее

Поддержка, проекты и ИБ на одной платформе — реально или нет?

Время на прочтение8 мин
Охват и читатели5.3K


Мы все привыкли к классическому раскладу: для поддержки есть сервис деск, в проектных командах — Jira, у ИБ — свои системы. При этом одни и те же сотрудники могут решать заявки, участвовать в проектах и устранять инциденты — сами или совместно с безопасниками. 

Когда эти процессы существуют по отдельности, данные разрознены, ответственность размывается, работа движется медленнее, растет риск ошибок. Гораздо лучше объединить эти три направления на одной платформе — ловкость рук и никакого соперничества между окнами систем за внимание специалистов.

Рассказываем, как такой подход работает на практике и почему единая система — это не печальный компромисс, а реальное усиление каждого процесса. 

Читать далее

От гаданий к математике: Как PG_EXPECTO v.7 и DeepSeek превращают DBA-анализ из искусства в науку

Уровень сложностиСложный
Время на прочтение14 мин
Охват и читатели4.2K

GitHub - Комплекс pg_expecto для статистического анализа производительности и нагрузочного тестирования СУБД PostgreSQL

Глоссарий терминов | Postgres DBA | Дзен

Традиционный DBA-анализ часто субъективен и опирается на опыт конкретного специалиста. PG_EXPECTO предлагает другой метод : автоматизация сбора и обработки статистики с помощью PG_EXPECTO v.7 и формирование выводов нейросети DeepSeek.

PG_EXPECTO рассчитал граничные значения и метрики ВКО, отсеяв незначимые события. DeepSeek, получив эти «чистые» данные, провел сравнительный анализ экспериментов , указав на скрытые доминанты и системные паттерны.

Читать далее
1
23 ...