Обновить
512K+

Системное администрирование *

Лишь бы юзер был доволен

590,77
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Horchestra: когда Kubernetes нельзя, а Ansible становится второй кодовой базой

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели760

Последние несколько лет я занимаюсь разработкой enterprise-продуктов. И относительно недавно понял одну вещь.

Самая сложная часть проекта — вовсе не разработка. Самая сложная часть — доставка и поддержка.

Пока приложение работает на ноутбуке разработчика, всё выглядит прекрасно. Собрали, запустили, прогнали тесты, отправили изменения в Git.

Проблемы начинаются в тот момент, когда продукт нужно поставить заказчику. И тут оказывается, что единого способа поставки не существует.

Читать далее

Новости

Запросы к графам свойств SQL/PGQ в PostgreSQL 19

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели4.2K

PostgreSQL 19 добавляет SQL/PGQ (Property Graph Queries, запросы к графам свойств) на основе стандарта SQL:2023. Графовые структуры можно определить поверх уже существующих реляционных таблиц и запрашивать их синтаксисом сопоставления с образцом. Не нужны новый движок хранения, расширения или миграция данных.

Читать далее

Как я превратил облачное видеонаблюдение в полноценные камеры для умного дома

Уровень сложностиСредний
Время на прочтение27 мин
Охват и читатели4K

Я работаю специалистом по кибербезопасности. По работе мне регулярно приходится анализировать сетевые взаимодействия, разбираться в устройстве различных сервисов, искать нестандартные решения и понимать, как устроены системы, о существовании которых обычный пользователь даже не задумывается.

Забавно, но именно эти профессиональные навыки неожиданно пригодились мне... при строительстве собственного умного дома.

Безопасность и приватность – главные столпы self-hosted систем. Но что делать, если критически важные камеры застройщика доступны только через облачный костыль RTSP.RU, а ссылки на потоки меняются быстрее, чем вы успеваете налить кофе? Подключать их «в лоб» во Frigate – верный способ забить CPU декодированием и ловить постоянные обрывы.

Под катом – подробный разбор того, как разобрать логику работы облачного плеера, вытащить скрытые HD/SD потоки, построить стабильный RTSP-мост и заставить Home Assistant открывать шлагбаум и выводить видеодомофон на настенную панель, используя только локальные ресурсы.

Читать далее

GitLab Runners: полное руководство от shell до Kubernetes

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели3.6K

Почти все причастные к разработке сталкивались с CI, и я уверен, что большинство знает про существование раннеров, на которых крутится наш CI. Но, как показывает практика, далеко не все знают о том, что раннеры бывают разных видов и что под разные сценарии DevOps в вашей команде подготовил разные окружения. Да и сами DevOps иногда оказываются в ступоре, когда на техническом интервью их спрашивают, чем docker от docker autoscaler отличается. Поэтому я решил собрать весь основной материал в виде большой шпаргалки. Сегодня разберём: какие раннеры бывают, какие плюсы и минусы у каждого, где какой лучше использовать, ну и на какие грабли вы можете наткнуться при работе.

Данная статья написана для версии GitLab / GitLab Runner 18.x. GitLab постоянно подчищает хвосты в работе раннеров, поэтому будьте внимательны, на других версиях что-то может быть деприкейтед, а что-то просто не существует.

Читать далее

Shadow IT: инфраструктура, которой нет в реестре

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели3.9K

В корпоративном реестре может числиться полторы сотни приложений, хотя реальная инфраструктура давно вышла за его пределы: сотрудники заводят личные аккаунты в SaaS, оплачивают подписки со своих карт и поднимают временные облачные ресурсы, которые продолжают работать годами. Каждый такой инструмент появляется по понятной причине — его можно запустить за несколько минут, пока согласование занимает недели, но затем он обрастает данными, доступами и интеграциями, оставаясь вне общего контура управления. 

Так формируется Shadow IT, которое обычный discovery видит лишь фрагментами. Разберём, откуда берётся этот скрытый слой инфраструктуры, во сколько он обходится компании и как вернуть его под контроль без тотальных запретов.

Читать далее

Как утренний кофе: почему ИТ незаметно теряет деньги на технике

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели3.6K

ИТ знает, сколько железа на складе, но не знает, во сколько оно обходится. Деньги уходят по мелочи — ремонт тут, простой там, забытая лицензия — а в конце года бюджет в минусе. Разбираем, куда утекает и как это поймать вовремя.

Читать далее

От телекома до пассажирских перевозок: два ПАК для мониторинга и удаленного управления

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели3.3K

У крупных компаний редко возникает задача создать систему мониторинга с нуля. Чаще приходится дорабатывать уже существующую инфраструктуру: добавлять сигналы, подключать новые объекты и решать проблемы, которые раньше никто не предполагал.

В этой статье расскажем о двух подобных кейсах на совсем разных площадках: телеком-оператора и пассажирского перевозчика.

Читать далее

HCI против классической виртуализации: архитектурный выбор для современного ЦОД

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели9.2K

В мире корпоративной ИТ-инфраструктуры уже много лет существует дискуссия. На одном полюсе — проверенная временем классическая трёхуровневая архитектура (серверы, сеть, внешняя СХД). На другом — гиперконвергентная инфраструктура (HCI), которая объединяет все компоненты в единую программно-определяемую систему. Выбор между ними — это не просто вопрос "что новее", а стратегическое решение, влияющее на управляемость, масштабируемость, отказоустойчивость и совокупную стоимость владения .

Читать далее

Внутренняя документация, которую никто не читает. Как сделать, чтобы читали (на примере ONLYOFFICE Workspace)

Уровень сложностиПростой
Время на прочтение12 мин
Охват и читатели7.5K

Документация умирает не от лени сотрудников, а из-за неудобства и потери доверия к данным. Разбираем «два кита» качественной базы знаний: удобство использования и контроль актуальности. Показываем на примере ONLYOFFICE Workspace, как превратить хаос в работающий процесс с помощью шаблонов, ролевой модели доступа и дисциплины пересмотра.

Читать далее

GitHub все еще частично блокируется, но менее очевидно

Время на прочтение1 мин
Охват и читатели11K

Обнаружил что в скриптах сборки время от времени подвисает node-pre-gyp, который скачивает прекомпилированные бинарные библиотеки.

Начал выяснять откуда он их пытается скачать - оказывается, github.

Проверил github без VPN - оказывается, релизы с release-assets.githubusercontent.com не скачиваются. Причем из консоли еще скачиваются, из браузера не открываются. Вероятно, иногда и из консоли блокируется.

То есть частичная блокировка гитхаба все еще продолжается. Замечу, что он используется в огромном числе скриптов сборки огромного числа продуктов, и заменить его на зеркала централизовано нельзя, да и далеко не всегда известно, какой именно файл какая именно программа будет скачиваться.

Читать далее

ЧАСТЬ 2. Своя self-hosted двухсерверная VPN-архитектура: Gitea, сборка Amnezia, проблемы 7.1.3-arch1-2 и многое другое

Уровень сложностиСложный
Время на прочтение10 мин
Охват и читатели7.8K

Эта статья является прямым продолжением вот этой статьи про мой проект ServeHub-2, которое охватывает релиз 1.4.0 и отчасти 2.0.0, 2.1.0 (а также определенные подробности, которые не упоминались в прошлой статье). Здесь будут подробно объясняться моменты в том порядке, в котором они появлялись в проекте.

Также изначально планировалось в этой же статье рассказать про Go Wails установщик, но тогда она получается слишком большой, поэтому про это будет в следующей части.

Читать далее

Outlook почти 20 лет мог слать почту открытым текстом — и это выяснилось случайно

Время на прочтение3 мин
Охват и читатели7.9K

Галочка «TLS/SSL» стояла. Замочек «горел». А почта почти 20 лет уходила в сеть открытым текстом. Разберём, как это возможно, почему всплыло только сейчас и что с этим делать прямо сегодня.

Читать далее

Собираем свой Debian — корч ч.1 debootstrap

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели7.5K

Всегда задавал себе вопрос зачем мне в Debian: Libreoffice, pidgin, irc чаты и почему загрузочный образ весит аж 3 гигабайта. Вместо вычищения готовых образов мы сделаем радикальную вещь, свой дистрибутив Debian с нужным ПО без лишних программ.

В первой части статьи мы соберем свой собственный rootfs образ Debian stable без рекомендованых и мета-пакетов

Читать далее

Ближайшие события

Развертывание системы Колибри-АРМ в российском облаке

Время на прочтение14 мин
Охват и читатели6.8K

Представьте: в вашей организации сотни, а то и тысячи компьютеров под управлением Windows и разных дистрибутивов Linux. Управлять этим зоопарком классическими средствами вроде Microsoft SCCM становится невозможно, особенно с учётом тренда на импортозамещение. Здесь на сцену выходит система для централизованного управления устройствами и приложениями в гетерогенной инфраструктуре из «единого окна» Колибри-АРМ.

А теперь усложним задачу: мы не хотим держать сервер в душном серверном помещении и тратить бюджет на его железо и обслуживание. Мы хотим получить отказоустойчивую, масштабируемую и безопасную инфраструктуру в аренду за разумные деньги, что может предложить российское публичное облако Cloud.ru. В этой статье покажу, как правильно подойти к развертыванию Колибри-АРМ в облаке, избежав типичных ошибок новичков.

Читать далее

Как один микрофикс в Kubernetes сэкономил 600 часов работы в год

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели7K

Нагрузка в кластере растёт, PV распухают, IaC-инструменты перестают справляться. В какой-то момент всё начинает тормозить так, что уже мешает нормально работать.

Команда Cloudflare столкнулась с такой ситуацией и нашла решение — изменить одну маленькую дефолтную настройку в Kubernetes.

В статье — шаги по аудиту кластера и изменению настроек. Особенно пригодится тем, у кого есть кластеры с крупными PV.

Читать далее

EVRTCK: тайловый дельта-кодек для удалённого рабочего стола — как мы убили H.264 для UI-контента

Время на прочтение9 мин
Охват и читатели11K

Я Артур Валиев, разработчик EVRT

Когда мы форкнули RustDesk и начали строить EvertyDesk — корпоративный удалённый рабочий стол с поддержкой Hyper-V, Proxmox, VirtualBox и умным агентом — первое, во что упёрлись, было видео.

H.264 — стандарт де-факто. TeamViewer, AnyDesk, Windows App — все используют H.264. Он работает. Но он lossy. И вот здесь начинается проблема, о которой в статьях про remote desktop обычно не говорят.

Когда оператор смотрит на терминал с git diff или читает трейс в VSCode — один размытый пиксель в букве это уже другой символ. H.264 при любом разумном битрейте вносит артефакты в области с резким контрастом. Точно туда, где у нас весь текст. Это неприемлемо.

H.264 в lossless режиме (QP=0, lossless profile) существует, но поддержка в декодерах — через пень-колоду, а для mostly-static контента предикторы рассчитанные под видео с движением дают нулевой выигрыш над тривиальным delta-кодером.

Нам не нужен motion estimation. Нам нужно: вот предыдущий кадр, вот текущий, вот список изменившихся тайлов, сожми только их.

Мы написали EVRTCK.

Читать далее

АЭРОДИСК сократил руководителя техподдержки. А он отсудил больше 7 миллионов и вернулся на работу

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели12K

За три дня до Нового года руководитель технической поддержки одной известной ИТ-компании получил по почте письмо, в котором было сказано, что через полтора месяца его сократят. Взамен предложили ровно одну вакансию, младшего инженера, которая ниже, чем его должность. На тот момент в компании было больше двадцати открытых вакансий, но к этому вернемся чуть позже.

Речь идет о деле с участием руководителя техподдержки ООО «НИЦ «АЭРОДИСК», того самого производителя систем хранения данных, которого многие знают по поставкам в госсекторе. Спор тянулся почти три года, дважды доходил до кассации и в ноябре 2025 года закончился победой работника.

В итоге работника вернули на работу, а с компании взыскали, 7 113 766 рублей за вынужденный прогул и не только.

Интересно, что работодателя в итоге подвели не хитрые доказательства работника, а его собственные документы. Мы про такое уже писали. В деле с GitLab , когда заказчик сам зарегистрировал спорную программу в Роспатенте, а потом уверял суд, что работа не сделана. Здесь получилось примерно похоже. Компания принесла в суд документы, которые должны были подтвердить ее позицию, а они в итоге сыграли против неё.

Дальше по порядку.

Как всё начиналось

В августе 2020 года наш истец устроился в АЭРОДИСК руководителем направления технической поддержки. По документам все было стандартно: договор с окладом 172 500 рублей, приказ, должностная инструкция. Два с лишним года он спокойно работал и руководил направлением. За это время никто в компании ни разу не усомнился в его квалификации, что в дальнейшем станет важным обстоятельством для дела.

Читать далее

Как я уведомления мониторинга в мессенджер национальный переносил

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели10K

Хабр, привет в очередной раз! Ситуация с работой интернета в стране начинает напоминать какую-то лотерею, в которой невозможно выиграть. Мобильный интернет по "белым спискам", стационарный с блокировкой всех основных мессенджеров "ради нашей с вами безопасности". И даже совсем стандартная задача - оперативный мониторинг серверов, находящихся в RU сегменте Интернета, превращается в лотерею. Придет алерт о недоступности какого либо сервиса или не придет? Главный вопрос многих админов сегодня. Есть разные решения данной проблемы, под катом - как эту проблему решал я и почему выбрал именно такой путь.

Читать далее

Строим сеть на Qeli

Время на прочтение9 мин
Охват и читатели7.4K

Для понимания сути вопроса - немного истории:
Жила-была CRM, частная, корпоративная - хостилась на удаленном сервере у надежного хостера, сотрудники из разных филиалов заходили в нее и работали свою работу.
Никаких тысяч серверов, никакого кровавого энтерпрайза - всё тихо, мирно, почти по-домашнему.
И работало это долго, пока враги не начали ломать интернет.

У части пользователей пропадал доступ к сайту, работать они не могли - сначала помогал VPN, но потом враги начали бороться и с VPN.
Попробовали разнести точки входа по серверам по локациям, сохранив единую базу - враги начали блокировать межсерверные соединения.
А тут еще у одного знакомого вдруг сервер отключили (другие враги, не местные) - значит, надо забирать базу локально.
У другого знакомого локальный сервер поломался - значит, нужно делать удаленную резервную площадку.

Ну ок, системы разнесли, резервы понастроили - а как к ним обращаться, если напрямую нет соединения? Ну прокинули очередной VPN, повесили на какой-то IP адрес канала - а завтра этот канал не работает и этот адрес теперь недоступен, надо менять. Утро начинается не с кофе, утро начинается с проверки "что сегодня и как заблокировали".

Читать далее

Открытые LLM в продакшене: 8 выводов о llama.cpp, Gemma и Qwen

Уровень сложностиСредний
Время на прочтение19 мин
Охват и читатели14K

Об открытых языковых моделях написано много — и почти все статьи посвящены знакомству, в лучшем случае — «медовому месяцу» использования. Бенчмарки, рейтинги «лучших моделей года», полевые тесты на одной задаче, руководства. Гораздо реже говорят, что происходит потом: как ведет себя модель спустя месяцы непрерывной работы, где и почему начинает сбоить, что ломается под нагрузкой и какие инженерные решения постепенно вытесняют первоначальные представления о том, «как надо». 

В WB-Tech мы занимаемся тем, что разворачиваем и сопровождаем открытые модели и агентные системы в собственной инфраструктуре — для внутренних задач и для заказчиков. Это классификация и обогащение входящих заявок, обработка документов, диалоговые системы с вызовом инструментов и другие сценарии, где LLM становятся частью бизнес-процесса, явно выходя за рамки демонстрационных возможностей модели. 

Большинство наших клиентов приходят к локальному развертыванию не из любопытства, а из практической необходимости. Для одних вынос данных во внешний API запрещен требованиями безопасности, другим, экономика облачных моделей перестает нравиться на больших объемах. Поэтому вопрос «зачем держать модель у себя» оставим за скобками: конфиденциальность данных, предсказуемая стоимость при объемах и независимость от чужого API уже давно стали аксиомой в пользу самостоятельного хостинга для целого ряда задач.

Интереснее другое: что меняется после того, как модель начинает жить в продакшене, когда выясняется, что большая часть инженерной работы связана вовсе не с выбором LLM и приходится заново принимать решения об инференсе, промптах, агентной оркестрации, структуре ответов, управлении контекстом, параметрах генерации и даже хранении самих весов модели. 

Читать далее
1
23 ...