Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

KEDA как финансовый гардрейл: scale-to-zero, лимиты реплик и автоскейлинг по событиям в Kubernetes

Уровень сложностиСредний
Время на прочтение25 мин
Охват и читатели2.3K

Разберем KEDA именно как практический FinOps-гардрейл для Kubernetes: где HPA уже не хватает, как устроен ScaledObject, как безопасно подходить к scale-to-zero, какие ограничения ставить через maxReplicaCount и какие метрики собрать до пилота, чтобы потом доказать эффект цифрами.

Читать далее

Новости

Влияние TLS-библиотек и настроек на производительность

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели2.8K

Тонкая настройка TLS необходима для современного веб‑сервера, обратного прокси или балансировщика с терминацией TLS. При этом тема достаточно запутанная для изучения, в сети можно найти множество устаревших материалов и откровенных мифов. В этой статье будем тестировать влияние важных настроек и вариантов TLS‑библиотек на примере веб‑сервера Angie.

Читать далее

Не просто импортозамещение: что видно по DevOps- и DevSecOps-продуктам с DevOpsConf 2026

Время на прочтение17 мин
Охват и читатели4.6K

Российский рынок DevOps-инструментов за последние годы прошёл заметный поворот. Первая фаза импортозамещения во многих командах была вынужденной и довольно прямолинейной: найти замену привычному зарубежному сервису, закрыть регуляторный риск, перенести данные в приемлемый контур и не сломать процессы разработки. В 2026 году команды уже спрашивают как встроить инструмент в реальный инженерный процесс, как измерить эффект, как снизить шум, как не превратить безопасность в тормоз релизов и как дать разработчику больше контекста в моменте, когда он пишет, выкатывает или чинит код.

Продуктовая аллея на DevOpsConf 2026 оказалась удобной оптикой для такого среза. На аллее у каждого продукта были стенд, питч и интервью с представителем команды, а цифровой каталог разбивал продукты по инженерным задачам: безопасность разработки, мониторинг и надёжность, Kubernetes и инфраструктура, инструменты разработчика.

В подборке есть продукты разной зрелости и разного масштаба: от open source runtime-security до managed Kubernetes, от AIOps-корреляции алертов до Git-платформы с AI-ассистентом. Смотреть на них лучше как на карту болей, вокруг которых сейчас собирается российский DevOps/DevSecOps-стек.

Читать далее

Гарантия кончилась вчера, а сервер сгорел сегодня

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели5.3K

Считаем, сколько компании теряют на просроченной поддержке, и при чём тут штрафы 152-ФЗ — от 3 до 15 млн ₽, а при повторе до 500 млн.

Читать далее

Цикл Junior DevOps. Часть 2. Roadmap DevOps, Linux, Bash [Плохое форматирование]

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели11K

Roadmap DevOps — это не просто список технологий, а последовательность взаимосвязанных знаний. Разбираем, что изучать Junior DevOps, зачем нужен каждый этап и почему обучение стоит начинать именно с Linux и Bash.

Читать далее

Как решить проблему “потери” окон программ, при использовании приложений удаленного доступа Sunshine и Moonlight

Время на прочтение5 мин
Охват и читатели5.8K

Рано или поздно любой “удалёнщик” открывает для себя по-настоящему крутую связку софта для удаленного управления из двух бесплатных приложений - Sunshine (серверная часть) и Moonlight (клиентская часть).

Что же такого крутого в этом софте - спросит любой давний поклонник этих Ваших “rdp,vnc, энидесков, тимьюверов, замшелой удаленной консоли” и прочих типов удаленного доступа?

Если очень коротко, то суть именно этой “связки” софта в том, что она способна идеально “выжать” из возможностей Ваших видеокарты и процессора всё, на что они способны и реально выдать вплоть до 120FPS на 4K даже на не слишком “толстом” интернет-канале. А там где интернет-канал будет совсем “тонким”, эта "связка" софта способна “выжать” такие значения FPS, которые и не снились, ни rdp, ни прочим “хитрым” вариантам умной передачи экрана. Иными словами, Вы во многих ситуациях получите удаленную сессию управления, в которой будет абсолютно полное ощущение, что Вы работаете в конкретный момент не за удаленным рабочим столом, а просто локально. При нормальном интернете Вы даже сможете смотреть (или редактировать) даже 4K видео с 60FPS в удаленной сессии, если Вам это понадобится.

В этой статье я хотел бы рассказать, как я нестандартно решил проблему, которая неизбежно возникает у пользователей приложений Sunshine и Moonlight, в ситуации, если на серверной стороне к удаленному устройству подключено сразу несколько мониторов в режиме “расширить рабочее пространство сразу на несколько мониторов” + сама трансляция экрана в удаленную сессию настроена через виртуальный дисплей.

Читать далее

Два self-hosted S3, которые доверяют друг другу: DataSafeS3 v1.1.0

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели10K

v1.1.0: убрали HTTP-костыль для sink’ов, закрыли /metrics, Teams в UI, trusted clusters. Про v1.0.3 и типичный «pairing failed» на Docker — внутри. Продолжение серии.

DataSafeS3 1.1.0: pentest, mTLS

Бесплатная защита от спама на почте с помощью ИИ фильтрации без VPN: многоуровневый метод с BERT и 550 МБ RAM

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели8.8K

Вас тоже достаёт спам и реклама? Рекламу я блокирую через свой DNS сервер и локальными CSS фильтрами, а вот для почты пришлось придумать что-то другое.

Схема многоступенчатая. Первыми срабатывают фильтры Яндекса и Mail — что-то они отсеивают сами, ещё до пересылки. То, что прошло через них, падает на мой сервер, где стоит SpamAssassin. Ловит ещё часть. Но после двух уровней всё равно что-то просачивается, спамеры же не сидят без дела. И вот этот остаток доезжает до Gmail и что-то оседает в папке Спам, а что-то попадает во входящие и приходит раздражающее уведомление. Хотелось, чтобы со временем не накапливался мусор в папках, который надо разгребать вручную. Особенно важно заблокировать то, что не является полностью спамом: приглашения на конференции, партнёрские предложения, кредиты — формально не нарушение, поэтому байесовский фильтр такие вещи плохо ловит.

Локальная BERT-модель закрыла обе проблемы. Взял ruBert-base-antispam с HuggingFace — файн-тюн на базе DeepPavlov/rubert-base-cased-conversational. 177 миллионов параметров, 12 слоёв трансформера, 768 hidden size. Физически не принимает больше 512 токенов на вход. В памяти занимает около 550 МБ, ответ приходит за 100-200 миллисекунд. Бинарный классификатор — текст на входе, 0 или 1 на выходе, никаких промптов и reasoning. Идеально!

Читать далее

Как поиск работы превратился в задачу автоматизации

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели8K

Надоело каждое утро вручную обходить 5+ площадок — написал агрегатор на Python. Собирает вакансии с HH, Habr Career, GeekJob и Telegram-каналов, убирает дубли, присылает в Telegram. Код открытый.

Читать далее

ставим 6 прoкси в 2 клика за 5 минут на 1 VPS

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели24K

GUI-утилита в один клик, которая автоматически разворачивает на копеечном VPS сразу 6 протоколов обхода блокировок. бесплатная генерация доменов для обмана DPI, автоматический выпуск TLS-сертификатов, NaiveProxy и olcRTC

Читать далее

Управление паролями LDAP-пользователей через StarVault: настраиваем движок секретов LDAP

Время на прочтение6 мин
Охват и читатели7.4K

Разработка безопасного программного обеспечения — одна из самых распространенных тем, связанных с ИБ, в 2026 году. Вокруг нее мы все чаще слышим слова «управление секретами», «безопасная доставка секретов» и т.д. Мы уже писали практическую статью тут, но, как показывает практика, системы управления секретами не крутятся только вокруг key-value значений или динамических секретов для database. Я Руслан Гайфутдинов, ведущий пресейл-инженер системы управления секретами StarVault в Orion soft. В этой статье предлагаю рассмотреть еще один (не забытый, а, скорее, не известный) механизм секретов LDAP. 

Читать далее

Разработка схемы в Cisco Modeling Labs для оценки навыков CCNP Encor

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели6.3K

В этой статье я хочу рассказать, как после обучения Cisco CCNA дальше углубить свои знания и развиваться в направлении компьютерные сети. Я сам проходил профессиональную переподготовку на курсе инфокоммуникационные сети, что в дальнейшем оказалось учебными материалами, очень напоминающими материалы CCNAv6 Routing and Switching Essentials.
После чего задумался, как применять свои навыки и развиваться как сетевой инженер.

Читать далее

Практическое руководство по аудиту беспроводных сетей (Wi-Fi) на промышленных объектах и складах

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели11K

Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями. Среди прочего, компания, в которой я работаю, проводит радиоразведку, радиопланирование, проектирование новых беспроводных сетей и аудит существующих.

За последние полтора года я заметил устойчивый рост запросов именно на детализированный аудит беспроводных сетей – причём в области промышленного интернета, логистических комплексов, складов и т.д. Заказчики чаще всего приходят с конкретной задачей: «Сделайте что-нибудь, чтобы всё работало получше, но без замены железа». И, как правило, они уже обращались к кому-то за аудитом, но результат их не удовлетворил.

Именно такому зпросу и будет посвящена данная статья. В виде пошагового руководства я распишу, как провести аудит беспроводной сети промышленного или логистического объекта, диагностировать проблемы и найти решения. Статья будет полезна специалистам по аудиту, коллегам на предприятиях, которые хотят попробовать решить проблемы своими силами, руководителям которые выбирают подрядчика для аудита.

Читать далее

Ближайшие события

Mini bucket v 3.6.6: Мультиязычность, менеджер переводов и ворох системных исправлений

Время на прочтение4 мин
Охват и читатели5.6K

В одной из предыдущих статей я поднимал вопрос о том, что интерфейс системы целиком и полностью работает на Английском языке. Я пообещал, что в будущем реализую поддержку нескольких языков, и вот этот момент настал. Но, как это часто бывает, пока я копался в коде ради мультиязычности, попутно переписал пару системных модулей, чтобы они наконец-то работали стабильно ну и не ручками же вводить переменные в файл пакета. Поэтому релиз 3.6.6 получился тройным: Системные исправления, исправления интерфейса ну и новый плагин.

Читать далее

Создание кластер-осведомлённого ИИ-агента с Kubernetes, Argo CD и GitOps

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели6.6K

Команда VK Cloud перевела разбор запуска self-hosted (размещаемого на собственных мощностях), read-only ИИ-агента внутри кластера Kubernetes, где всю цепочку CI/CD обслуживают GitHub Actions и Argo CD Image Updater. Никакие данные не покидают кластер, облачные ИИ-провайдеры не задействованы.

Читать далее

B4 — сетевой мультитул по обходу блокировок

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели50K

С момента написания первой статьи о B4 прошло полгода. Казалось бы, не очень много времени, но софтина получила ну очень большое количество фич, о которых хочется рассказать подробно. Не буду скрывать: хабраэффект сделал своё дело, и благодаря большому интересу после первой статьи очень многие не разочаровались в отсутствии какого-то функционала, а активно помогали - коммуникацией, запросами, тестированием, - благодаря чему все эти фичи в B4 и появились.

В итоге на сегодняшний день B4 - это не инструмент для обхода блокировок (коим и задумывался изначально), а полноценный сетевой мультитул с гибкой и продвинутой маршрутизацией таргетированного трафика.

Читать далее

Сотрудник уволился, ноутбук — тоже

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели29K

Уволенный уносит ноутбук. Новичок выходит без ноутбука. Между ними — «серая зона» из техники, которая числится за людьми только на бумаге. Считаем, сколько это стоит компании в год.

Читать далее

HTTPS через прокси без иллюзий: зачем компаниям Squid и почему allow all — это песочница, а не прод

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели6.3K

HTTP-прокси вспоминают в двух случаях: когда сервису нужно вывести наружу строго ограниченный трафик или когда инцидент уже случился и нужно понять, кто и куда ходил. Первый вариант дешевле.

Меня зовут Саша Скоков, я блогер, инженер группы сопровождения системной инфраструктуры в ОККО и в этой статье разберу, как работает Squid в проде.

Читать далее

Как вынести данные с root FS без копирования сотен гигабайт

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели7.5K

Привет, Хабр!

На связи команда инженеров сервисного центра с очередной нетривиальной задачей, которую мы решали у одного нашего крупного заказчика.

Многие Linux-серверы со временем сталкиваются с одной и той же проблемой: корневая файловая система постепенно «обрастает» данными приложений, снэпшоты виртуальных машин становятся слишком большими, резервное копирование занимает всё больше времени, а свободного места для классической миграции уже не остаётся. Особенно часто это встречается на старых системах, где изначальная разметка дисков создавалась без понимания того, какое прикладное программное обеспечение будет использоваться в будущем.

Так возникает необходимость вынести данные приложения на отдельную файловую систему, но традиционный подход требует полного копирования больших объёмов данных и длительного простоя сервисов. В этой статье мы покажем способ изменить разметку уже работающей Linux-системы без переустановки ОС и без копирования сотен гигабайт данных.

Читать далее

Безопасный AI-мониторинг Oracle в закрытом контуре с использованием Python, Ollama и V$WAITCLASSMETRIC

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели8.9K

 

Безопасный AI-мониторинг Oracle в закрытом контуре с использованием Python, Ollama и V$WAITCLASSMETRIC

Введение

В существующей системе мониторинга Oracle уже использовалось разработанное мной решение, которое с интервалом в 1 минуту собирало метрики производительности из представления V$WAITCLASSMETRIC и отображало их в Grafana. Графики наглядно показывали изменения времени ожиданий в классах User I/O, Commit, Concurrency и других, однако они показывали лишь сам факт изменения нагрузки, не объясняя его причины.

Возникла идея: если метрики уже собираются для построения дашбордов, почему бы одновременно не отправлять их локальной языковой модели? Тогда вместе с графиком можем сразу отображать текстовое объяснение происходящего, список наиболее вероятных причин изменения показателей и рекомендации, с чего начать дальнейшую диагностику.

Так появился небольшой эксперимент — дополнить существующую систему мониторинга Oracle локальным AI-ассистентом.

Читать далее
1
23 ...