Сталкивались ли вы с ситуацией, когда нужно получить доступ к сети подов или сервисов в кластере Kubernetes? Кто-то может возразить, что маппинга портов через port-forward или использования NodePort вполне достаточно, однако часто это не так. Список реальных кейсов велик, рассмотрим несколько для примера:

— разработчикам нужен прямой доступ к сервисам по ClusterIP для дебага;

— используются внешние балансировщики (например, SIP/RTP-прокси для телефонии или антиспам-решения), когда они не могут быть размещены внутри Kubernetes;

— присутствуют аппаратные решения вроде NGFW от именитых производителей.

В тексте мы в первую очередь будем опираться на практику Managed Kubernetes-сервиса Selectel, но он также будет полезен, если у вас свой K8s с CNI Calico.

....................................................................................................................

Привет, Хабр! Я — Марина, специалист по продвижению сайтов в Selectel. Под катом рассказываю, как работает региональное продвижение, а также на что обратить внимание, чтобы поисковики показывали ваш сайт в разных регионах или странах.

27 июля 2025 года Линус Торвальдс представил релиз ядра Linux 6.16 под кодовым названием Baby Opossum Posse. Новый релиз вышел спустя два месяца после версии 6.15, строго по графику, и включает множество улучшений, оптимизаций и поддержку нового оборудования. Релиз Linux 6.17 ожидается в октябре 2025 года и станет основой для дистрибутивов, таких как Ubuntu 25.10 и Fedora 43. Исходный код Linux 6.16 доступен на kernel.org, а коммит релиза можно найти на GitHub и в Makefile.

В Linux 6.16 принято 15 924 исправления от 2 145 разработчиков, размер патча составил 50 МБ: изменено 13 793 файлов, добавлено 655 451 строк кода, удалено 316 441 строк. По сравнению с Linux 6.15 (15 945 исправлений, 59 МБ), изменения чуть менее объемные, но затрагивают ключевые подсистемы. Около 45% изменений связаны с драйверами, 16% — с архитектурным кодом, 13% — с сетевым стеком, 4% — с файловыми системами и 3% — с внутренними подсистемами ядра. Исходный код включает 38,4 миллиона строк в 78,4 тысячах файлов (по данным cloc).

Одновременно выпущено ядро Linux-libre 6.16-gnu, очищенное от несвободных компонентов. В нём нейтрализована загрузка блобов в новых драйверах, таких как Intel QAT 6xxx crypto, ST vd55g1 sensor, ath12k AHB WiFi, Aeonsemi AS21xxx и MediaTek 25Gb Ethernet. Также обновлена чистка блобов в драйверах Nova Core, Nouveau, Realtek r8169 Ethernet, Qualcomm Iris, Venus, Mediatek mt7996 WiFi, Qualcomm ath11k и ath12k WiFi, Texas Instruments tas2781 и Renesas R-Car gen4 PCIe.

Привет, Хабр! Меня зовут Женя Шмидт, я менеджер продуктов информационной безопасности в Selectel. Представьте: вы получили письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель.

Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил его злоумышленник, который сделал почтовый адрес, почти идентичный с адресом компании... Как с этим справиться? Подробности под катом.

Привет, Хабр! На связи Александр Горьев, ведущий разработчик в Selectel. Сегодня в фокусе нашего внимания Redis — высокопроизводительное хранилище «ключ-значение», работающее в оперативной памяти. Скорость, простота и богатый набор структур сделали Redis очень популярным.

На старте Redis часто воспринимается как инструмент, который отлично работает «из коробки». Действительно, при небольшом объеме данных и малом числе клиентов он стабильно быстр даже с настройками по умолчанию. Однако с ростом нагрузки и усложнением архитектуры появляются проблемы. Ситуация усугубляется тем, что у каждого сценария свои требования к конфигурации и нет универсального набора параметров.

Мы рассмотрим целостный подход к оптимизации: от управления памятью и клиентскими подключениями — до выбора структур данных, настройки механизмов персистентности и использования встроенных инструментов мониторинга. Перейдем от запоздалого решения проблем к упреждающей стратегии и планированию мощностей.

Привет, Хабр! Это Антон Дятлов, инженер по защите информации в Selectel. В современных базах данных JSON — де-факто стандарт для хранения полуструктурированных сведений. PostgreSQL предлагает два специализированных типа для работы с ним: json и jsonb. Первый хранит точную текстовую копию документа со всеми пробелами и порядком ключей. Второй применяет оптимизированный бинарный формат. 

Рассказываем про jsquery — расширение, которое предоставляет полноценный язык для формулирования выборок. Появляется возможность писать декларативные, понятные и очень быстрые инструкции для работы с jsonb-полями.

Лето в самом разгаре — хорошее время, чтобы собрать что-то полезное. Если не знаете, что именно — эта подборка может подсказать. Мы собрали пять интересных проектов на Raspberry Pi. Это не концепты, а работающие устройства: компактные, автономные, с понятной задачей и аккуратной реализацией. Тут нет абстрактных прототипов — все собрано, протестировано и продемонстрировано.

Intel внезапно поставила точку в истории Clear Linux — дистрибутива, который больше десяти лет считался одним из самых шустрых в мире Linux. Разработка остановлена, поддержка прекращена, а пользователям настоятельно советуют паковать чемоданы и мигрировать на другие системы. Что привело к такому решению, какие уникальные фичи Clear Linux уже не увидят свет? А главное — что это значит для Linux-сообщества? Разбираемся в подробностях.

Привет, Хабр! Меня зовут Витя, я работаю проектировщиком интерфейсов в Selectel. Проектируя интерфейс, мы предполагаем, что пользователи будут использовать его согласно задуманным сценариям: например, на странице со списком объектов воспользуются фильтрами для сортировки, а на странице заказа услуги заполнят определенные поля или выберут нужные опции. Но как узнать о реальных действия пользователей: что они используют, а что — нет?

Для ответа на этот вопрос используются инструменты аналитики, которые позволяют собирать данные, строить по ним графики и анализировать поведение пользователей. Об одном из таких инструментов я рассказывал в прошлой статье — это PostHog. 

В этом материале хочу показать, как можно подойти в внедрению PostHog или любой другой системы событийной аналитики.

В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.

В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.

Загрузка страницы больше 10 секунд? Любой обыватель сейчас решит, что сайт просто завис или нет интернета, а тогда, в бородатые годы, это было даже быстро. Помните, как собирались у кого-то дома, вокруг единственного компьютера, чтобы вместе скачать новый фильм или поиграть в игру?

В этой статье я предлагаю вспомнить, почему интернет нулевых до сих пор живет не только в архивах, но и в сердцах тех, кто успел прикоснуться к той эпохе — и почему современные low-tech-инициативы так отчаянно пытаются ее вернуть. Детали под катом.

Привет, Хабр! Меня зовут Виталий, я дежурный системный инженер дата-центра в Selectel.

Вендоры регулярно выпускают новые мощные компоненты для геймерских ПК, но вместе с производительностью растут и их аппетиты — энергопотребление и габариты систем охлаждения. Раньше внушительные водоблоки и огромные видеокарты были уделом топовых сборок. Сегодня же тренд смещается в сторону компактных, но не менее производительных игровых компьютеров.

Маленькие корпуса формата SFF (Small Form Factor) завоевали популярность не только среди тех, кто стремится сэкономить пространство. Придать своему рабочему месту более стильный и минималистичный вид — бесценно! Такая система будет органично смотреться рядом с телевизором, впишется в любой интерьер комнаты.

Меня же привлекла идея собрать маленький, но мощный игровой ПК не столько из-за желания навести порядок, сколько из чистого любопытства — захотелось попробовать что-то новое и нестандартное.

На онлайн-барахолке попался ноутбук Chuwi HeroBook Pro всего за 30 евро — цена, от которой сложно отказаться. Девайс был с проблемой - включался и почти сразу выключался. Выяснилось, что у лэптопа две серьёзные неисправности (о них ниже), которые мешали ему работать. После разборки, диагностики и примерно часа работы с паяльником и программатором все удалось исправить. В этой статье делюсь опытом ремонта, рассказываю, как все решил и вернул ноутбук к жизни. Если интересует самостоятельный ремонт электроники или просто любопытно, как чинить бюджетные устройства, статья может быть полезна.

Привет, Хабр! Пару лет назад мы уже выпускали подборку книг, подкастов и других ресурсов для изучения языка программирования Go. За это время коллекция полезных материалов подросла, и пришло время поделиться продолжением.

Новая подборка ждет вас под катом. Сохраняйте себе и отправляйте коллегам — пригодится как новичкам, так и опытным специалистам.

Иногда в софте появляются баги и глюки. И игры не исключение. В них баги бывают настолько странные, что они в конечном итоге могут делать игру намного интереснее. Такие ошибки увлекательны: немыслимые анимации, странные реплики персонажей, появление/иcчезновение вещей или внезапное обретение преимущества в игре дают геймерам весьма запоминающийся опыт. Хотя баги в норме не должны быть частью геймплея, за ними может быть интересно наблюдать. Эти сцены абсурдны, смешны, пугающи — и абсолютно случайны. Но в них есть нечто большее, чем просто ошибка.

В этой статье расскажу, как случайные баги в играх позволяют игрокам создать совершенно новые истории, которые бы не написал ни один сценарист.

Привет, Хабр! Сегодня вычислительные мощности растут экспоненциально. Это значит, что каждый год удваивается количество транзисторов на чипе, с помощью которых можно решать все более сложные задачи, создавать продвинутые нейросети и технологии. 

Но человечество совершало масштабные открытия, меняющие мир, задолго до появления компьютеров: древние ученые определяли радиус Земли и расстояние до Луны, вычисляли число пи и закладывали основы математической логики. Разбираемся, как они это делали без калькуляторов, процессоров и алгоритмов. 

Представьте, что у вас есть бэкенд-приложение с REST API и вы хотите обращаться к нему не только с локальной машины, но и из интернета — через браузер, Postman, фронтенд или мобильное приложение. Для этого можно настраивать маршрутизацию, туннелирование, искать белый IP — или просто задеплоить приложение в облако. Под катом — пошаговая инструкция, в которой развернем Java-приложение на облачном сервере и пошагово пройдем весь процесс — от сборки до запуска и обращения к API извне.

В июне 2025 года доля Linux на мировом рынке настольных ОС составила 4,1%, согласно данным StatCounter. Это небольшой откат от прошлогоднего пика в 4,5% в августе 2024-го. Казалось бы, мелочь, но за этим спадом стоит громкая история: Индия, страна с населением 1,4 миллиарда, буквально бежит от Linux. За год доля этой ОС в стране рухнула с 17,25% до 8,77% — почти вдвое. Что пошло не так? Давайте разберёмся, почему пингвин теряет позиции в одной из самых густонаселённых стран мира, в то время как в США и Германии он празднует успехи, перешагнув 5% рубеж.

Здравствуйте! Меня зовут Ада Ло́пес, я студентка первого курса факультета «Креативные технологии и ИИ» в Университете Хауэст в Кортрейке.

Этот проект — моя первая полностью самостоятельная работа по интеграции искусственного интеллекта с «железом». Фортепианный тренер на базе ИИ — интерактивный комплекс для помощи начинающим в обучении игре на фортепиано. Система предоставляет обратную связь в реальном времени и отслеживает исполнение заранее заданной мелодии.

Под катом — весь путь создания проекта. Мы пройдем от обучения ИИ-модели и создания корпуса — до построения контура обратной связи и решения проблем с потоковой передачей данных в реальном времени. Опыт получился отличным! Он был наполнен отладкой, открытиями и множеством ночных тестов.

В середине лета 2025 года производители продолжают радовать компактными и необычными одноплатниками. Тут и плата на Intel Twin Lake, и RISC-V-маршрутизатор с четырьмя портами, и FPGA-проект от 16-летнего разработчика. В общем, продуманные и функциональные одноплатники, каждый — под конкретные задачи. Что ж, поехали!