Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Just for fun: как скучающий финский студент дважды перевернул IT-индустрию

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели10K

Представьте, что завтра из нашего мира исчезнут все проекты Линуса Торвальдса. Ваш смартфон на Android моментально превратится в кирпич, интернет ляжет, а вся командная разработка ПО намертво встанет без Git. Удивительно, но вся современная цифровая инфраструктура держится на решениях, которые были придуманы одним человеком не ради миллиардов или славы, а просто из любопытства. В этой статье вспоминаем путь главного интроверта IT: от попыток починить старый Commodore до создания ядра Linux, победы над Microsoft и революции в Open Source.

Читать далее

Поймай меня, если сможешь [часть 1]: облако на Huawei Cloud Stack — что это, как используют и лицензирование

Уровень сложностиСредний
Время на прочтение22 мин
Охват и читатели6.8K

Привет, постоянные и не очень читатели!

Всего одна сделка (зато какая — на 61 000 000 000 $) неплохо так встряхнула мир виртуализации и IT в целом: Broadcom купила VMware, упразднила кучу SKU и ввела подписную модель лицензирования крупными пакетами (многие оплачивают то, что им и не нужно вовсе, так как пакетов меньше просто нет). Самое плохое, что ни партнёры, ни конечные клиенты не были готовы к такому повороту событий и сопутствующему ущербу, а потому до сих пор оправляются.

Вариантов, как все выкручиваются, много, а довольных новой моделью VMware by Broadcom — мало. Если у вас тоже наболело или вы просто зашли поглядеть на ещё один способ сложить (или нет?) все виртуалки в одну проприетарную корзину Huawei Cloud Stack, то эта серия статей для вас.

Дропдаун

Ваш HEX-редактор должен подсвечивать байты цветами

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели13K

Почти все HEX-редакторы выглядят как унылый список байтов, в котором невозможно найти ничего интересного. Но достаточно добавить цвета — и человеческий мозг сам начнёт замечать магические сигнатуры, последовательности чисел, сжатые данные и даже скрытые изображения.

В этой статье будет рассмотрено, как работает подсветка байтов и какие hex-редакторы поддерживают это.

Читать далее

Пять проблем Bash, которые ломают скрипты в самый неудачный момент

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели11K

Bash прощает многое: можно писать кривые скрипты годами, и они будут работать. Кривизна вылезает, как правило, в самый неподходящий момент.

В статье рассмотрим пять ошибок, которые встречаются даже в проектах с опытными админами, потому что поведение Bash в этих местах неинтуитивно и плохо документировано в одном месте.

Читать далее

SLA без иллюзий: на что менеджеру сервиса смотреть в договоре с ИТ‑вендором

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели6.7K

Всем привет, меня зовут Марат Гайфуллин, я инженер-эксперт Дирекции надежности и автоматизации ИТ-процессов в банке «Уралсиб». В профессиональной деятельности работаю с подрядчиками и вендорами. Своими наработками и опытом поделился с коллегами в  нашем профсообществе – в Гильдии SUPPORT тема вызвала большой интерес. Именно это и навело меня на мысль написать эту статью. Пояснение, в дальнейшем используется термин менеджер сервиса- это сотрудник ИТ, который отвечает за работоспособность и надежность сервиса,  и  за взаимодействие с вендором для этих же целей. Менеджер сервиса не заменяет юриста и договорной отдел, его задача проверить, что договор можно реально использовать во время проблем и аварий на ИТ сервисе. Сразу оговорюсь, материал не является юридической консультацией - рассматриваю вопрос, как технический специалист, с позиции эксплуатации и надежности.

Читать далее

Инструменты, которые должен знать каждый, кто арендует первый VDS

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели27K

Продолжаю серию подборок. Недавно рассказывал про онлайн-сервисы для сетевиков, а сегодня статья для тех, кто арендовал первый виртуальный сервер. Если нужен мониторинг, защита и резервное копирование, но ставить тяжёлый софт ради одной машины не хочется (или не «можется») — эти опенсорсные инструменты вам точно пригодятся. 

Читать

Aerospike Community Edition без ограничений: наш опыт снятия лимитов

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели4.9K

Всем привет!

Наверняка большинство инженеров, работающих с высоконагруженными системами, слышали о Aerospike.

Для тех, кто всё ещё не знает, что это, приведу короткую цитату из документации:

Читать далее

Как и зачем мы создавали AI-shell — ИИ-агента в терминале серверной ОС

Время на прочтение8 мин
Охват и читатели10K

Топ-3 темы к обсуждению друзей-айтишников после 30: куда катится этот мир, почему болит спина, как бесит AI. И ох уж тот самый неловкий момент, когда твои друзья хейтят вторжение AI в их профессиональную жизнь, а ты уже переобулся и на все сто причастен к этому вторжению.

Меня зовут Наташа, я менеджер проектов в Selectel. В этой статье расскажу, как, зачем и с какими инсайтами команда SELECTOS разработала aish (agent-integrated shell) —  терминал со встроенным AI-агентом для работы с сервером.

Читать далее

Ни СНИЛС, ни «Госуслуг»: как нерезиденту не потерять домен .ru

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели8.4K

Привет, Хабр! На связи команда Рунити. С 1 сентября 2026 года администраторы доменов в зонах .ru, .рф и .su обязаны подтвердить личность через «Госуслуги». Это требование закрепил Федеральный закон от 29.12.2025 № 569-ФЗ, и он распространяется на всех — в том числе на иностранных граждан, у которых есть домены в российских национальных зонах. Для нерезидентов возможность пройти идентификацию в ЕСИА формально существует, но требует СНИЛС и физического присутствия в России. Если такой связи с Россией нет — нужен другой инструмент.

Мы уже рассказывали, как владельцам паспортов РФ не потерять домены 1 сентября, а в этом тексте разберем, что изменилось, как нерезиденту пройти идентификацию самостоятельно и что делать, если это невозможно.

Читать далее

Зачем мигрировать с Istio Sidecar на Ambient, если у вас всё хорошо

Время на прочтение9 мин
Охват и читатели6.1K

Всем привет! С вами Песковацков Илья (@ilia_peskovatskov), лид DevOps-направления. Мы два года жили прекрасно с Istio Sidecar, решали свои проблемы, в частности, с метриками и безопасностью. Но просто спокойно работать любознательным инженерам скучно и мы решили посмотреть на новый режим Ambient. В статье расскажу, как мы прорабатывали, провели и с чем столкнулись в рамках миграции своих кластеров Istio с Sidecar режима на Ambient.

Вроде познакомились, тогда погнали.

Читать далее

Загрузка утилит Windows в обход Store и без лишних гигабайт: используем Microsoft Symbol Server

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели7.8K

В данной статье я покажу Вам, как вместо загрузки тяжелых ADK и SDK от Microsoft, скачивать легкие .exe утилиты при помощи Microsoft Symbol Server

Читать далее

Из чего состоит GPU-кластер: обзор серверов с L40S, A16 и AMD EPYC на платформе mClouds

Время на прочтение4 мин
Охват и читатели6.1K

Привет, Хабр! Мы облачный провайдер mClouds, и у нас работает GPU‑платформа с видеокартами NVIDIA L40S, A16 и другими. Задействуется для задач AI‑разработки, CAD‑проектирования, VDI и часто — 1С. Решили показать, как это устроено изнутри: какое железо используем, как устроены внутри конфигурации этих серверов и какие задачи они закрывают.

Прямо из ЦОДа — фотографии серверов с L40S и A16, спецификации, данные по энергопотреблению. Покажем что «под капотом» облачной платформы.

Читать далее

Инферит ИТМен 7.1: завершенная ролевая модель и новые возможности инвентаризации

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели5.4K

Привет, Хабр! Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен».

В этой статье расскажу, что изменилось в новой версии 7.1 нашей системы «Инферит ИТМен» и почему эти доработки важны для учета, инвентаризации и контроля ИТ-активов.

Если у вас крупная ИТ-инфраструктура, вы знаете: чем больше людей работают в системе, тем острее встает вопрос, кто что видит и что может сделать. Инженер не должен случайно удалить чужой отчет, ИБ-специалист не должен разбираться в настройках инвентаризации. А администратор не должен каждый раз объяснять новым сотрудникам, куда им можно, а куда нельзя. В версии 7.1 мы закрыли этот вопрос полностью.

Гибкая ролевая модель: финальный этап

В версии 7.0 мы заложили основу — доработали управление пользователями и группами, базовое разграничение административных полномочий, парольные политики. В версии 7.1 завершили начатое. Теперь права доступа применяются ко всем основным разделам системы: сбору данных, анализу данных, активам, администрированию, библиотеке ПО и другим.

Администраторы могут создавать уникальные роли с индивидуальным набором прав, отдельно настраивая доступность каждого раздела и подраздела (на просмотр, редактирование или удаление). Каждый пользователь видит только то, что нужно ему. Для крупных заказчиков, у которых ролевая модель — обязательное условие для соблюдения политик ИБ, это принципиально важно.

Дополнительно реализован механизм применения прав по минимальным или максимальным привилегиям. Если пользователь состоит в нескольких группах с разными правами, система автоматически применит тот уровень доступа, который задан в настройках. Не нужно разбираться вручную, какие права перекрывают друг друга — система сделает это сама.

Читать далее

Ближайшие события

Свой systemd unit‑файл с нуля: от минимального скелета до production‑конфига

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели12K

systemd unit‑файл часто начинается с пары строк из чужого примера, а заканчивается сервисом, который странно рестартует, пишет логи куда попало и работает с лишними правами.

В этой статье разбираем, как собрать unit‑файл для своего Linux‑сервиса: от минимального скелета до production‑настроек с рестартами, зависимостями, hardening‑параметрами, лимитами ресурсов и journald.

Читать далее

Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте

Уровень сложностиСредний
Время на прочтение3 мин
Охват и читатели8.1K

Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте. Редкий, но интересный кейс. Описывается настройка Bridge-Domain и некоторые неочевидные вещи.

Читать далее

TSPU Checker: как я написал инструмент для диагностики блокировок

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели30K

В этой статье я расскажу, как мы с нуля разработали диагностический инструмент для анализа работы ТСПУ (Технических средств противодействия угрозам) в российских сетях. Скрипт позволяет определить режим блокировок, проверить доступность портов, выявить SNI-фильтрацию и даже диагностировать подмену DNS. Весь код — открытый, под MIT-лицензией.

Читать далее

Canary в Kubernetes с Argo Rollouts и Prometheus: автоматический анализ и откат

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели6.9K

Обычный Kubernetes Deployment умеет заменить одну версию приложения другой, но почти ничего не знает о том, как новая версия ведёт себя под реальным трафиком. Контейнер может быть живым, readiness-проба — зелёной, а error rate или latency уже уезжают в красную зону.

В статье разберём, как собрать canary-деплой с Argo Rollouts и Prometheus: настроить пошаговый выкат, подключить AnalysisTemplate, автоматически откатываться по метрикам и не перепутать replica-based canary с настоящим traffic split через ingress или service mesh.

Читать туториал

Как строить отказоустойчивые кластеры Kubernetes: краткий разбор от команды VK Cloud

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели8.9K

Миграция в облако и переход к микросервисной архитектуре сделали Kubernetes (k8s) де-факто стандартом для управления контейнерами. По данным 2025 года, технологию уже применяют 60% крупных российских компаний, а ещё 15% планируют внедрение в будущем. Причем 59% компаний называют отказоустойчивость ключевым критерием при выборе Kubernetes, но лишь единицы реализуют его на практике. Проблема кроется в недооценке системных рисков — от отсутствия резервирования control plane до некорректных таймингов readiness-проб, пропускающих «полуживые» поды в балансировщик.

В этой статье мы кратко разберем ключевые принципы проектирования и эксплуатации отказоустойчивых кластеров, типовые сценарии сбоев и рекомендации по исключению рисков на всех уровнях.

Читать далее

Как перестать зависеть от Cloudflare в DNS и не выстрелить себе в ногу

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели9K

DNS — это та штука, которую замечаешь только когда она падает. Весь твой трафик, почта, сертификаты, доступ к админкам — всё висит на том, что кто-то корректно ответит на запрос «а где example.com?». У меня этим «кем-то» был Cloudflare. Для большинства это правильный выбор — удобно, быстро, бесплатно. Но в какой-то момент я поймал себя на мысли, что фундамент всей моей инфраструктуры я не контролирую: он живёт в чужом дашборде, по чужим правилам и лимитам.

Я перенёс все свои зоны — несколько десятков доменов — на собственную DNS-инфра- структуру. Ниже — зачем, какая получилась архитектура, и обо что я споткнулся по дороге.

Читать далее

Как я перестал переключать VPN и разделил рабочий и личный интернет архитектурно

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели50K

Если вы работаете в большой компании и одновременно живёте там, где есть какие-то региональные ограничения на сервисы, у вас почти наверняка две VPN-конфигурации:

рабочая — для доступа к внутренним ресурсам (GitLab, Jira, Confluence и т.д.)

личная — для личных целей

И постоянное переключение между ними — это, мягко говоря, неудобно.

Читать далее