Серверное администрирование *

Привет, постоянные и не очень читатели!

Недавно на Хабре вышел лонгрид «Поймай меня, если сможешь [часть 1]: облако на Huawei Cloud Stack — что это, как используют и лицензирование», в котором я рассказал про платформу Huawei Cloud Stack (HCS) — как она устроена и почему крупные компании вообще смотрят в её сторону, там же про архитектуру, лицензирование и многое другое.

Но платформа HCS больше, чем сумма её частей: первый лонгрид (при всех моих стараниях) всё равно получился лишь аннотацией к Сильмариллиону. Той теории достаточно для поверхностного знакомства, теперь же обсудим подготовку к миграции: аудит инфраструктуры, разберёмся с RPO и RTO, посмотрим на совместимость виртуальных машин и образов, а самое главное — обсудим стратегии миграции по методологии AWS, которые можно применить не только к HCS, но и к любому другому облаку.

Поговаривают, что 13 июня GlobalSign вслед за Let’s Encrypt начал без объявления войны отзыв TLS-сертификатов у российских сайтов. Что характерно, хотя вой поднялся до небес и версии выдвигаются самые разнообразные, вплоть до очередного жидомасонскогобандеровского заговора, названия конкретных пострадавших сайтов никто не приводит, их количеством никто не пугает. Сообщается лишь, что отзыв может затронуть «до 20.000 российских сайтов». Может затронуть, а может и 0 – это тоже «до 20.000».

Минцифры тут же радостно завело старую песню о главном об импортозамещении, коим уже воспользовались полтора землекопа.

Что произошло на самом деле? Два популярных у российских сайтовладельцев члена CA/Browser Forum приступили к исполнению Order 66 параграфа 3.2.2.12.2 Extended Validation Guidelines версии 2.0.2, которая вступила в силу еще 4 мая, а была утверждена 27 февраля, о чем заинтересованные лица узнали по традиции внезапно, когда грянул гром.

Краткий пересказ параграфа 3.2.2.12.2: УЦ членов CA/Browser Forum при выдаче TLS-сертификата должны проверять, что он не запрошен лицом, находящимся под санкциями страны регистрации УЦ или США. Про отзыв ранее выданных сертификатов ничего не сказано, что, разумеется, не отменяет возможности забега впереди паровоза в порядке частной инициативы и других рекордов на спецолимпиаде.

Желаете получить TLS-сертификат для сайта, владелец которого признан иноагентом или, напротив, внесен в санкционные списки Госдепа? Нет? Тогда не льстите себе, он не попадет в те самые пресловутые «до 20.000».

С момента выхода PiKVM в 2017 году рынок IP KVM стал активно развиваться. Я протестировал почти все из этих устройств и готов дать объективную оценку каждому.

Для удалённого управления компьютером из любой точки LAN вы можете использовать инструменты вроде Remote Desktop, Screen Sharing или VNC. И если у вас нет собственной VPN, то полноценный удалённый доступ вам помогут обеспечить RealVNC или Raspberry Pi Connect, либо можете сами настроить сеть через Tailscale или Pangolin. Всё это прекрасные решения, как и SSH, если вам не требуется графический интерфейс.

Но бывают ситуации, когда вы не хотите запускать на ПК программу для удалённого управления. К примеру, когда я удалённо выполняю бенчмарки, мне не нужно, чтобы функция совместного использования экрана отнимала ресурсы системы. Или представьте, что у вас есть компьютер, к которому вам необходимо иметь возможность удалённо подключиться в любой ситуации. В таком сценарии, если этот ПК вдруг зависнет или по какой-то причине отключится, SSH и Screen Sharing уже не помогут.

И здесь на сцену выходит технология IP KVM. В передовые серверные решения она встраивается по умолчанию (к примеру, в HP iLO, Dell iDRAC или IPMI), но не у всех есть доступ к серверным материнским платам. И даже если он есть, BMC (Baseboard Management Controller) может оказаться сильно устаревшим, или же вы можете решить подключиться с использованием установленного GPU, а не встроенной VGA-графики.

Привет! Меня зовут Максим Черотайкин, я инженер 1С в Selectel. Практически каждая компания использует 1С, когда ей нужно автоматизировать учет и бизнес-процессы, а также вовремя сдавать отчетность. Платформу можно запустить на разных операционных системах: Windows, macOS и других. Однако многие специалисты избегают Linux, потому что в нем нет графической оболочки и он кажется сложным для работы. В статье хочу убедить вас, что на самом деле это просто. Для этого мы установим 1С на сервер Linux в облаке своими руками.

По данным исследования, 69% интернет-магазинов в периоды высокого трафика сталкиваются со снижением скорости работы сайта, 38% — со сбоями отдельных функций, а четверть — с полной остановкой сайта. В сезон под ударом вся инфраструктура.

Меня зовут Эдуард, я руковожу отделом DevOps и отвечаю за сопровождение проектов по SLA 24/7 в компании KISLOROD. Сегодня расскажу о том, как пиковая нагрузка системы влияет на интернет-магазины и как готовить бизнес к дню икс.

Многие россияне за границей сталкиваются с тем, что не могут открыть приложения банков, налоговой службы, маркетплейсы и другие важные ресурсы. К счастью, это можно исправить: достаточно создать свой сервер внутри России и направить интернет-трафик через него.

В статье покажем, как быстро развернуть такой сервер на VPS, а также настроить подключение к нему со смартфона и компьютера, чтобы снова получить доступ к российским сайтам и сервисам из-за границы.

Привет, Хабр! Не то чтобы сильно планировал, но обстоятельства вынудили в очередной раз вернуться к теме сравнения российских хостингов — решил, что вам мои крупицы информации могут оказаться полезными. 

На рынке сейчас великое множество предложений VPS/VDS, но все они продают примерно одно и то же. Схожие конфигурации, обилие доступных образов ОС, возможность выбора ЦОДа — всё это есть у большинства современных хостингов. А вот стоимость за одинаковые услуги может значительно отличаться.

Под катом я постарался выяснить, насколько разница в цене оправдана на практике. Для этого я протестировал несколько серверов у популярных хостингов (Timeweb, RUVDS, CLO, AEZA, VDSina и Selectel) в средней ценовой категории, с максимально схожими конфигурациями (CPU 2, RAM 4 и SSD / NVMe).

Мы уже писали о том, как правильно смигрировать ЦОД: на что обратить внимание при планировании миграции и проектировании целевой архитектуры (тут и тут), как осуществить сам переезд максимально безболезненно (тут).

Теперь расскажем о том, как это бывает в реальной жизни – история одного проекта миграции глазами руководителя проекта. Человек с богатым, более чем 10-летним опытом, с сертификатом PMP и десятками реализованных проектов за плечами – казалось бы знает об управлении проектами все. Однако реальность показывает, что абсолютно все предусмотреть невозможно.

Написать эту статью, меня натолкнул другой пост на хабре: Как я перестал переключать VPN и разделил рабочий и личный интернет архитектурно

Мне показался он интересным, но немного сложным, к тому же хотелось поделиться своим опытом, как я разделяю работу - надеюсь это будет кому-то полезным.

Вся суть статьи сводится к: установке Windows 10 на виртуальный сервер (VPS), настройка и подключение RDP. Возможность подключаться к серверу с мобильных устройств и в целом работать через RDP в дороге (если нужна Windows).

Привет, Хабр! На связи команды Рег.облака и ispmanager. Не так давно в Рег.облаке мы запустили программу Free Tier — бесплатный облачный сервер, и разбирали в отдельной статье, что реально помещается в один-два гигабайта оперативной памяти. Теперь у программы вторая фаза, FT2: тот же бесплатный сервер, но уже с предустановленной панелью управления ispmanager. Это меняет сценарий — из песочницы для пет-проектов Free Tier превращается в готовый способ перенести рабочий сайт с классического хостинга в облако.

Поэтому в этой статье говорим не про тесты ради тестов, а про миграцию.

Всем привет! С Вами вновь на связи Евгений Листраткин, ведущий инженер команды администрирования клиентских сервисов в Selectel. Наша работа — DevOps as a Service. Трудимся и в дата‑центрах других компаний, и вообще на любых площадках.

В работе любого DevOps-инженера есть неизбежная рутина — из раза в раз разворачивать одни и те же типовые сервисы, которым часто с головой хватает базовых настроек. Ansible или Puppet — типичное решение.

Но неужели писать плейбуки ради одного бинарника или готового файла Docker Compose?!

Давайте разберем быструю альтернативу — развертывание инфраструктуры из готовых образов с предустановленным ПО. Материал будет полезен DevOps-инженерам, сисадминам и тимлидам — избавит от рутины, сэкономит время команды, научит раскатывать типовые среды без написания лишнего кода.

Wazuh – это open-source SIEM, который собирает логи, детектирует подозрительную активность и умеет на неё реагировать. Инструмент хороший, но дефолтный набор правил – как швейцарский нож: вроде и режет, и открывает, а под конкретную задачу всё равно приходится подтачивать. Он рассчитан на «среднюю» инфраструктуру и без адаптации генерирует много шума.

Моя задача сводилась к тому, чтобы отделить этот шум от значимых событий, не потеряв при этом сами атаки. В этой статье – методология и грабли, на которые я наступил. Будет полезно тем, кто настраивает Wazuh впервые, и тем, кто хочет разгрузить аналитиков от потока ложных тревог.

2,5 км оптики — в земле, генплан на 24 МВт — утверждён. Май в Марфино был про связь и масштаб: показываем, как преобразилась площадка.

Как же я люблю метонимичный технологический термин «задача cron». Несмотря на то, что реальным демоном, выполняющим задачи по расписанию, может являться совсем не cron, мы называем этим именем всё, что «ходит» как cron и «крякает» как cron. Как говорит Патрик Маккензи, задачи cron — это одни из самых полезных вычислительных примитивов. Их ценность легко демонстрируется множеством контекстов применения, с которыми сталкиваются почти все, кому требуется регулярно выполнять задачи, например, на ежедневной или ежемесячной основе.

И всё же использовать для планировки задач реальный cron вам, пожалуй, не следует. В 2026 году уже есть более продуманные варианты, и моим любимчиком является скромный таймер systemd. Я люблю таймеры systemd. И если вы о себе пока так сказать не можете, то я приведу аргументы, которые заставят вас пересмотреть свой взгляд.

Часть своих сервисов я держал в облаке, но когда счёт за AWS начал превышать ожидания, стало понятно: пора переносить их домой. Несколько месяцев назад я купил мини-ПК, но всё никак не находил времени его задействовать. Так я занялся решением проблемы локального деплоя.

Продолжаю развивать свой домашний сервачок, для удобного добавления сервисов понадобились поддомены . Так как за статический IP своему провайдеру я платить не хочу, то я использовал DDNS от TP-Link. И адрес выглядел https://my-adress.tplinkdns.com. TP-Link даёт только один поддомен и поддомены 2-го уровня создать нет возможности.

Поэтому думал использовать ddclient и Cloudfare. Выяснилось что Cloudfare больше не работает с ru зоной. Вот расисты!

Предлагаем вашему вниманию пошаговый мануал, позволяющий за 15 минут из «чистого» инсталла получить рабочий кластер SpaceVM с общим хранилищем, сетями и ролями контроллеров. Все это — через понятный веб-интерфейс плюс пару CLI-команд там, где это действительно уместно. Поехали!

SpaceWeb в этом году исполняется 25 лет. К юбилею мы запускаем серию разговоров с экспертами компании о будущем сфер, в которых они работают. В каждом тексте — несколько специалистов, один острый вопрос и формат живого интервью: мы задаем вопрос, эксперты отвечают, спорят и достраивают мысли друг друга.

Сегодня тема, которая уже всем немного надоела, но только потому что всё еще актуальна. ИИ пишет код, помогает в поддержке, лезет в автоматизацию и все чаще оказывается рядом с продом. Но рядом — еще не значит внутри. Где агентам сегодня реально место в хостинге и инфраструктуре? Можно ли давать им админские права? Чем ошибка ИИ отличается от ошибки человека? И готов ли клиент к тому, что его проблему ночью будет разбирать не инженер, а модель?

Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры.

Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета.

3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже работающие конфигурации и сценарии, годами считавшиеся привычными, надежными, рутинными.

Можно было бы сказать «бывает», но масла в огонь подливал тот факт, что незадолго до этого в истории коммитов rsync появилось около пятидесяти изменений, подготовленных с помощью Claude. На этом фоне любые сбои почти автоматически стали читаться как «в важный инфраструктурный проект пустили ИИ, и он нагенерировал плохие исправления» — сами понимаете, как к такому сейчас относится ИТ‑сообщество.

В списке того, что поломалось, были и инкрементальные бэкапы с несколькими --compare-dest, и сборка на старых ядрах Linux и старых версиях macOS, и поведение --link-dest, и другие привычные сценарии. Триджелл ответил не тредом в комментариях, а отдельной заметкой в своём блоге на Medium — местами раздраженной, местами ехидной, но ценной именно тем, что это взгляд опытного инженера, который сейчас реально держит на себе проект.