Задача на 30 секунд — ssh root@192.168.31.197 — превратилась в расследование: VPN перехватывает локальный трафик, индексы интерфейсов тасуются при перезагрузке, два WiFi-адаптера в одной подсети создают хаос. Разбираю таблицу маршрутизации Windows, longest prefix match и split tunneling на живом примере.
Давно уже наступил срок End of Life у Enterprise Linux 7, но возможно на ваших серверах он еще есть в работе. Затягивание процесса переноса могло произойти по разным причинам: сложные процессы миграции, необходимость в дополнительных мощностях для маневра, длительность процесса переноса, зависимость от бизнес-процессов заказчиков.
Зачастую upgrade ОС на месте — самый удобный способ. В данной статье я описываю инструменты и трудности, с которыми вы можете столкнуться в процессе.
В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей.
Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией.
В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.
Знаете, что самое странное в ситуации с Windows 12? Все ее ждут, а Microsoft даже официально не объявляла о существовании этой системы. Вообще! Ни слова, ни серьезного намека, ни даже шепотом на корпоративе. Но при этом производители железа уже штампуют ноутбуки с наклейками «Windows 12 Ready», инсайдеры сливают скриншоты обновленного интерфейса, а в исходных кодах Windows мелькают строки с явными ссылками на новую платформу. Так что давайте разберемся, что реально известно о следующем поколении Windows — и почему Microsoft делает вид, что ничего не происходит.
GitHub - Комплекс pg_expecto для статистического анализа производительности и нагрузочного тестирования СУБД PostgreSQL
GitFlic - pg_expecto - статистический анализ производительности и ожиданий СУБД PostgreSQL
Глоссарий терминов | Postgres DBA | Дзен
Процесс начальной конфигурации сервера PostgreSQL, как правило, опирается на использование автоматизированных генераторов параметров (конфигураторов). Такие инструменты, включая широко применяемый конфигуратор компании «Тантор Лабс», предлагают готовый набор настроек на основе ограниченных входных данных — объёма оперативной памяти, количества ядер CPU и предполагаемого типа нагрузки. Однако на практике сгенерированная таким образом конфигурация не учитывает специфику реального рабочего профиля и особенности взаимодействия СУБД с аппаратным обеспечением, что может приводить к критическому снижению производительности, росту I/O wait и неэффективному использованию ресурсов.
Возникает закономерный вопрос: возможно ли выявить и устранить эти «узкие места» без модернизации оборудования, опираясь лишь на углублённый анализ статистических данных?
OpenCost — open-source проект для расчёта и визуализации стоимости ресурсов в Kubernetes. Он агрегирует данные об использовании CPU, памяти и диска (ноды, поды, PVC), применяет к ним тарифы и даёт метрики и API для отображения затрат по namespace, deployment, label и т.д. Изначально создан в Kubecost, затем выделен в отдельный проект под CNCF; поддерживает кастомные цены и интеграцию с разными облаками и он-прем-кластерами.
Привет всем обитателям Хабра, до кого ещё не добрались вечные перебои сети Интернет!
Так уж сложилось, что я, как и многие мои коллеги по цеху автоматизации и ИБ (SecOps, DevOps и SRE) не любят рутинный, ручной и особенно монотонный труд, особенно когда время можно потратить на гораздо более полезные вещи.
И так как я имею под собственным управлением достаточно немалую инфраструктуру для специалиста по ИБ -то начать его я решил с базы для себя - заведения ВМ под управлением Linux в службу каталогов для централизованной аутентификации и управления правами.
При обновлении PostgreSQL с 17-й на 18-ю версию часть пользователей при работе с временными таблицами столкнулась с неожиданной ошибкой no empty local buffer available, в том числе, в типовых конфигурациях 1С. В статье разбираем первопричину: как новый механизм асинхронного prefetch в read stream конкурирует с insert stream за слоты local buffer pool, почему это не проявлялось в PostgreSQL 17, и какие исправления предложила сообществу PostgreSQL команда Tantor.
Коллеги, привет. Если вы когда-нибудь оказывались в ситуации, когда нужно срочно начать мониторить появление слова "CRITICAL" в логах приложения, а возиться с написанием экспортера для Prometheus совсем не хочется — этот пост для вас.
Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест.
Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения.
В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.
Настройка OpenClaw — это один JSON5-файл и CLI на сотню с лишним команд. Документация разбросана между официальным справочником, GitHub issues и постами сообщества. Собрали всё в одном месте: структура конфигурации, управление шлюзом, модели, каналы, песочница, горячая перезагрузка, переменные окружения и безопасное хранение секретов.
Помните сисадмина, которого мы сбрасывали с самолёта в Арктике? Теперь Денис довёз сервер до Антарктиды.
Цель проекта это испытания возможностей экспериментального дата-центра, собранного в концепции минимального энергопотребления, для решения научных задач в условиях необходимости минимизации влияния на окружающую среду Антарктиды.
Это некоммерческий проект, в котором планируется использование серверного оборудования для научных задач, а свободные ресурсы сервера свободно распределить между желающими для проведения нагрузочного тестирования. По окончанию эксперимента всё оборудование будет передано учёным.
Если что, мы до этого запускали серверы в стратосферу, один сейчас на орбите на пикоспутнике, возили железо для тестов на базу около Северного полюса. Поэтому к Антарктиде присматривались давно.
Денис, который помогал нам с первыми стратосферными запусками, который настраивал спутниковую связь и платформу в Арктике, ставил мировой рекорд по стратосферному прыжку и готовился отстреливаться от медведей, всё-таки дошёл до нужной точки. Заодно заехал в гости к Фёдору Конюхову, работающему в Антарктиде на одиночной станции, лагерь которого, кстати, попортили морские слоны, но об этом дальше.
В мире компьютеров можно встретить один довольно стандартный сюжет, который, правда, каждый раз связан с проблемой, требующей разных решений. Вот вы купили новый ноутбук или собрали ПК, установили Windows 11, но что-то идет не так: система тормозит, антивирус жрет ресурсы, а в интернете пишут про какую-то функцию, которая должна все исправить. Вы находите ее в настройках — и она недоступна. Знакомо? Microsoft обещала починить это еще в январе, но в последний момент передумала. Разбираемся, что произошло и что теперь делать.
Привет, Хабр! Меня зовут Владлен, я ― инженер-программист отдела разработки РЕД ОС. Ко мне пришли с предложением рассказать об утилите, которую мы создали для быстрого ввода устройств на базе РЕД ОС в домен. Тема интересная, ведь join-to-domain умеет в несколько механизмов подключения, пережил перенос на другой язык программирования и дружит с РЕД АДМ. Итак, сегодня я расскажу подробнее о том, как мы создали join-to-domain и как использовать его на благо вашей ИТ-инфраструктуры.
Как известно, в РФ почти полностью заблокировали WhatsApp* (принадлежит запрещённой организации), а будущая работа Telegram под вопросом. Звонков уже не осталось, только текстовые сообщения, передача файлов тормозит. Судя по всему, начался шейпинг трафика. А если эффективен шейпинг, то сработает и полная блокировка, которую планируют в первых числах апреля, по слухам от РБК.
У нас остаётся всё меньше рабочих способов общения. Если отбросить совсем странные варианты вроде Google Docs или Max, то самая оптимальная альтернатива — это опенсорсные мессенджеры, такие как XMPP (Jabber) и Matrix/Element. Для максимальной надёжности такого общения в федеративной сети желательно поднять свой собственный сервер. Это можно сделать на домашнем сервере или VPS.
Тема актуальна в том числе для закрытых сообществ, которые раньше общались в группах Telegram, WhatsApp* (принадлежит запрещённой организации) и Viber. Родственники, корпоративные рабочие команды, домовые чаты, игровые сообщества и др. Теперь их можно перенести в Matrix/Element на своём сервере.
Методология DevOps у всех на слуху уже много лет. Различные организации пробуют внедрить DevOps, но сталкиваются с трудностями. В этой статье мы поговорим о тех типовых ошибках, которые допускают руководители компаний, когда пытаются внедрить DevOps.
Начнем с того, что большинство проблем при внедрении DevOps происходят не из-за сбоев в работе инструментов. То есть, они происходят из-за неправильных методов, коротких путей и неверных решений, выбранных при внедрении процессов DevOps.
В системах резервного копирования наблюдаемость давно перестала быть вспомогательной функцией – сегодня это неотъемлемая часть эксплуатационной архитектуры. Стабильность СРК определяется не только успешным выполнением задач, но и возможностью быстро отслеживать ключевые метрики, своевременно обнаруживать отклонения и реагировать на инциденты.
В этой статье на примере ПО «Береста» мы разберём, как устроен компонент «Монитор состояния» и какую роль он играет в обеспечении отказоустойчивости инфраструктуры резервного копирования.
Архитектура и место монитора в системе
«Береста» реализует централизованную модель управления. Мастер-сервер выступает основным управляющим узлом, который хранит актуальную конфигурацию, координирует выполнение заданий резервного копирования и восстановления, а также обеспечивает взаимодействие со всеми внешними компонентами.
На рис. 1 показано логическое взаимодействие компонентов системы.
В последние месяцы мы активно занимаемся обновлением нашей продуктовой линейки однофазных источников бесперебойного питания, чтобы максимально соответствовать текущим запросам наших партнеров и заказчиков. Предыдущее поколение серий Smart-Save Online SRT\SRV\SMT и другие вышли на рынок почти 4 года назад, перезапустив тем самым наше предложение однофазных ИБП под брендом Systeme Electric. Пришло время для обновления: более эффективной, функциональной и не менее надежной линейки!
Несколько месяцев назад мы вывели на рынок новое поколение однофазных ИБП Smart-Save Online SRT G2 мощностью 1-10 кВА, теперь время пришло для младшей серии – Smart-Save Online SRV G2. Младшая в данном случае означает исключительно оптимизацию определенного набора функций без какого-либо ущерба для надежности. В подтверждение этому мы предлагаем до 3 лет гарантии на все ИБП нового поколения – и SRT G2, и SRV G2.
В рамках данного обзора мы покажем ключевые особенности нового поколения серии SRV с акцентом на сравнении серией SRT второго поколения. Надеемся, что в итоге у вас возникнет четкое понимание, зачем мы добавили в продуктовый портфель две, на первый взгляд, похожих линейки.
По старой доброй традиции мы разбиваем серию SRV G2 на две подлинейки: 1-3 кВА и 6-10 кВА. Напомним: ИБП до 3кВА еще можно использовать со стандартной розеткой на 16 А, а вот более мощные модели – уже нет.
Начнем с меньшего мощностного диапазона – он состоит из 1 кВА, 2 кВА и 3 кВА ИБП.
Тут также есть две разновидности:
— Мы берём ресурсы с запасом. Так надёжнее.
— А какой у вас сейчас CPU utilization в проде?
— Ну... где-то 12%. Но в пике бывает больше.
— Хорошо. А в staging?
— Там вообще 3%. Но там нельзя трогать — там всегда так было.
— Почему нельзя?
— Ну, так исторически сложилось…
Это, кстати, не выдуманный диалог. Это разговор, который автору доводилось слышать не один десяток раз и не в одной компании, и он не про DevOps-культуру и не про лень. Он про то, что человек, который заказывает ресурс, не видит его цену — и не несёт за неё ответственности. Иными словами, пока не выстроен Inform, оптимизировать нечего: нет данных, нет аллокации, нет понимания, кто за что платит. Но если вы читаете эту статью — значит, первый этап уже позади.
Привет, Хабр! На связи команда идентификации и авторизации Рунити. Мы отвечаем за сервисы, через которые проходит каждый пользователь: регистрация, авторизация, верификация личных данных и жизненный цикл договора пользователя.
Perl принято хоронить примерно с 2010 года. В феврале 2026-го TIOBE вернул его в топ-10 — и это немного всколыхнуло профессиональное сообщество. В группе компаний Рунити на Perl работает 25–30% продакшн-сервисов: биллинг, авторизация, очереди, ядро платформы. Расскажем, почему так вышло, что происходит, когда мы пытаемся это переписать, и почему нам за это не стыдно.