Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

От виртуальных рук до ИИ для выживальщиков: любопытные открытые агентные ОС [и один хардверный проект]

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели12K

Операционные системы (ОС), в которых ИИ-агенты решают поставленные задачи и взаимодействуют с интерфейсами программ, — это «новый черный». Мы в Beeline Cloud решили рассказать о нескольких таких открытых проектах. Среди них: OpenFang, где за исполнение действий отвечают модули-«руки», проект, позволяющий управлять планировщиками Linux и даже модульный полевой компьютер с ИИ-помощником, который может пригодиться в постапокалипсисе дикой природе без связи с миром.

Читать далее

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD

Уровень сложностиСредний
Время на прочтение30 мин
Охват и читатели18K

Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, в CI или после неприятного инцидента.

Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО.
Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile.

Чтобы в статье было легче ориентироваться, я разбил её на смысловые блоки. Ниже оглавление: нажали на нужный пункт — сразу перешли к соответствующему разделу.

Оглавление:

1. Базовый образ, версии и управляемое обновление

2. Контекст сборки, .dockerignore, копирование файлов и безопасное получение внешних данных ...

Читать далее

Встречайте: muenvsubst — улучшенный envsubst

Время на прочтение5 мин
Охват и читатели11K

Все мы любим envsubst за простоту, но он примитивен. Переходить на Python с Jinja2 ради шаблонизации конфигов в CI/CD — всё равно что стрелять из пушки по воробьям, да и тащить рантайм ради пары переменных не хочется. В мире Go есть неплохие аналоги, но их вес в 100 МБ вгоняет в тоску, когда стремишься к минимализму в Docker-образах.

Теперь всё изменилось так как появился muenvsubst — замена стандартной утилите, написанная на C++17, заточенная под хардкорную шаблонизацию в инфраструктуре. В этой статье я расскажу, как уместить мощь, близкую к Jinja2 (включая циклы, условия, макросы и вызов shell), в статический бинарник весом менее 400 КБ.

Читать далее

800 серверов за одну ночь: как Нидерланды уронили сразу несколько хостингов

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели27K

За две недели до СВО, в Лондоне зарегистрировали хостинговую компанию под названием Stark Industries. 18 мая 2026 года нидерландская FIOD изъяла в двух дата-центрах под Амстердамом более 800 серверов и задержала двух человек.

Между этими датами — четыре названия хостинга, попадание под санкции ЕС, нидерландская фирма-прикрытие, датские выборы и одна молдавская семья. История о том, как санкции против инфраструктуры не закрывают её — а запускают гонку.

Читать далее

Ваш PostgreSQL болеет молча. Десяток запросов, чтобы это увидеть

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели13K

Пятница, вечер. Один эндпоинт начал отвечать восемь секунд вместо двухсот миллисекунд, а в Grafana всё зелёное. PostgreSQL редко падает громко — он неделями копит мёртвые строки, лишние индексы и зависшие транзакции, пока не станет совсем плохо.

В статье — пять SQL-запросов из моего queries.sql, которыми я реально пользуюсь: bloat и dead tuples, топ тяжёлых запросов по pg_stat_statements, неиспользуемые индексы, висящие транзакции и блокировки. Работают на голом PostgreSQL 13+

Читать далее

# Bare-metal Kubernetes на 5 VM: Calico IPIP + MetalLB + GitOps — честный опыт с граблями

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели11K

Поднял Kubernetes кластер на 5 VM с нуля на VMware: Calico IPIP, MetalLB, GitOps через ArgoCD, PostgreSQL HA. Три неочевидные проблемы которые съели много времени — MTU и TLS, нестабильный BGP на VMware, конфликты git push в GitOps.

Читать далее

Мы настроили динамические окружения на ArgoCD под каждую фичу

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели8.2K

Привет, я Даниил, DevOps-инженер в KTS.

Я работаю над инфраструктурой одной крупной сети. В ее штате несколько команд разработки, которые делят между собой больше 40 микросервисов, составляющих одну систему. Ожидаемо, со временем их dev-стенд сильно отстал от продакшена, и разные команды с трудом протаскивали новые фичи до релиза.

Мы в KTS уже давно продвигаем настройку динамических окружений для подобных систем. Пару лет назад мой коллега описывал, как они работают, и давал несколько рекомендаций по применению. Но это был, скорее, обзор.

Сегодня я расскажу, как мы внедрили динамические окружения на практике через ArgoCD и обтесали их под конкретные запросы разработчиков. Еще я попробую объяснить, почему такой подход здорово экономит время и нервы, и поделюсь соображениями о том, когда он будет только мешать.

Читать далее

Инвентаризация в 2026: чем считать железо, ПО и лицензии

Уровень сложностиПростой
Время на прочтение13 мин
Охват и читатели9.9K

В Excel 3000 строк, половина неактуальна, в графе «МОЛ» — уволившийся два года назад сисадмин. Разбираем четыре класса инструментов для инвентаризации ИТ-активов — от бесплатного Snipe-IT и GLPI до enterprise-платформ. Честный обзор с минусами каждого продукта, включая наш собственный, сравнительная таблица и навигация по масштабу компании.

Найти свои 1200 устройств

Центр сертификации в собственной автономной системе

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели9.5K

Привет!

В статье рассмотрим создание центров сертификации для автономной системы в реалиях 2026 года. Такой системой может выступать ваш дом, небольшой офис или другая локальная сеть, которая предоставляет пользователям сервисы. Простоты ради мы будем использовать пакет EasyRSA. Рассмотрим все шаги от создания корневого и промежуточного ЦС до выпуска клиентских и серверных ключей(и бонусом — пример их использования в моей домашней сети). Интересно? Тогда добро пожаловать под кат.

Читать далее

Тест современных компрессоров для HTTP

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели9.3K

Сжатие текста уже давно стало стандартом в мире веб‑приложений. Сокращение объёма данных даёт сокращение времени передачи и снижение нагрузки на сетевой канал. Однако, часто настройка компрессии сводится к динамическому сжатию gzip и настройкам по умолчанию. В этой статье разберём вопрос сжатия более глубоко. Для начала вспомним основные технологии сжатия, доступные в вебе.

Читать далее

Как мы превращаем Cloudlink из «надстройки над виртуализацией» в платформу управления мультиоблаком

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели6.4K

Привет, Хабр! Меня зовут Дмитрий Гоголев, я директор по развитию платформы для управления виртуальной и облачной инфраструктурой Cloudlink в Orion soft. За последний год это решение прошло довольно заметную эволюцию. Если раньше это была классическая CMP (Cloud Management Platform) для управления виртуализацией, то сейчас платформа все больше становится универсальным слоем управления инфраструктурой и сервисами — как для on-prem, так и для публичных облаков.

В этой статье я разберу, что именно изменилось в Cloudlink, и какие архитектурные и продуктовые сдвиги за этим стоят.

Читать далее

MSDSL. Два мегабита по двум проводам

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели13K

Приветствую всех!

Не так давно я уже рассказывал про ADSL и всё, что с ним связано. Когда-то давно благодаря этой технологии многие впервые смогли выйти в интернеты на высокой скорости, а кто-то до сих пор пользуется таким подключением из-за дешевизны или за неимением альтернатив.

Но ADSL — технология асимметричная: скорости приёма и отдачи отличаются, а модем подключается только к провайдерскому оборудованию (DSLAM). Сегодня же мы поговорим кое о чём куда менее известном среди простых пользователей: о симметричных системах. Узнаем, как выглядит их оборудование, где оно применялось и как заставить его работать. Как водится, будет много интересного.

Press F1 to continue

Nexspence — бесплатная альтернатива Nexus Repository, которую помогал мне писать Claude Code

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели5.4K

Привет, Хабр! Примерно полтора года назад я решил обновить наш рабочий Nexus Repository OSS — и был «приятно» удивлён: Sonatype отказались от OSS-версии и перешли на Community Edition с лимитами на количество репозиториев и компонентов. Платить за Pro я не хотел, переходить на Artifactory тоже — JFrog ушёл из России ещё в 2022-м. Так что пообещал себе разобраться с этим «на следующих выходных» и написать что-то своё. Выходные закончились, а я всё ещё пишу код 🙂 Но зато получился нормальный инструмент, которым пользуемся сами — и теперь хочу рассказать про него.

Это статья про Nexspence — open-source менеджер артефактов на Go, который поддерживает 14 форматов пакетов и совместим с Nexus REST API.

Читать далее

Ближайшие события

Мониторинг с RRD

Время на прочтение5 мин
Охват и читатели12K

Если у вас есть какая-то система мониторинга чего-то - наверняка там есть какие-то показатели, которые актуальны здесь и сейчас: для метеостанции - температура, для роутера - трафик, для сервера - нагрузка, и т.д. - в общем, какая-то актуальная величина. Но кроме онлайн-значений - может быть полезен график, например за ближайшие сутки, или за месяц, или за год - чтобы можно было оценивать тренды.

Или наоборот: иногда происходит какое-то событие, достаточно редкое (сбой, или наоборот срабатывание), но хотелось бы понимать, насколько часто, и не меняется ли его частота в разные периоды - ведь это может быть признаком более серьезной проблемы.

Самое очевидное решение - писать данные в базу. Но такая таблица будет постоянно расти, занимать всё больше места, а выборка за прошлый период может отрабатывать довольно долго, особенно если требуется уместить целый год в 900 пикселей графика.

Когда-то и я наступил на эти грабли - когда база на MongoDB распухла так, что не влезла в 32-битный компьютер. Но это другая история.

При этом мало кому нужно точно знать, какая температура была на датчике 26 июля 2016 года в 14:33:15 - чаще достаточно просто усредненных значений. Вот как раз для подобного давным-давно люди придумали RRD - Round-robin database

Читать далее

Как я делал VPN-сервис в 2026 году

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели45K

VK без предупреждения удаляет IP-адреса. Доступ к Telegram блокируют со всех российских VPS. Обход белых списков классическим способом - под угрозой. Это не список проблем — это первые два месяца работы VPN-сервиса в 2026 году.

Все начиналось обычно: без мата, ругани, алкоголя...

Читать далее

Пять самых крупных ошибок, которые допускают компании при внедрении SRE

Уровень сложностиСредний
Время на прочтение11 мин
Охват и читатели7.9K

SRE часто внедряют как набор инструментов, дашбордов и новых должностей, но через полгода команда всё так же тушит инциденты по ночам, а бюджеты ошибок живут только в таблицах.

В статье разбираем 5 типичных провалов при внедрении SRE: от формального переименования эксплуатации до поспешной покупки AIOps без нормального observability. Это разбор о том, почему надежность ломается не только в инфраструктуре, но и в процессах, метриках, найме и управленческих стимулах.

Разобрать ошибки

Zero Trust для подрядного доступа: четыре слоя Identity, Device, Access и Monitoring

Уровень сложностиСредний
Время на прочтение28 мин
Охват и читатели12K

По данным BI.ZONE, почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика.

Не через FW-периметр, а через легитимный канал: учетку внешнего исполнителя, общую сеть, привилегии, выданные под задачу и оставшиеся навсегда. Это разбор-практикум: как избежать подобного с помощью модели Zero Trust и как строится  подрядный доступ, и как собрать такой контур у себя. Без теории ради теории — каждый слой идет с конкретными шагами, готовыми скриптами и проверкой, что у вас уже работает, а что нет. Материал для тех, кто проектирует или эксплуатирует доступ внешних исполнителей: ИБ-инженеров, архитекторов, системных администраторов.

Zero Trust для подрядного доступа строится по четырем слоям: Identity (кто подключается), Device (с какого устройства), Access (к чему и как) и Monitoring (что делал). Пройдем каждый слой по шагам: от IdP и MFA до Posture Check, ZTNA и VDI, PAM и мониторинга на SIEM, UEBA (User and Entity Behavior Analytics, аналитика поведения пользователей и сущностей) и SOAR, с кейсами, цифрами, схемами и двумя рабочими bash-скриптами для Linux.

Начать можно за одну рабочую неделю: аудит учеток, MFA на sudo, первые отчеты по забытым доступам. Полный контур занимает от нескольких месяцев до пары лет в зависимости от масштаба. К концу статьи у вас будет карта всех четырех слоев и понятный первый шаг, который реально сделать на своей инфраструктуре уже завтра.

Читать далее

На РОИ появились инициативы с требованием ограничения полномочий РКН и блокировок

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели20K

На сайте "Российская общественная инициатива" (официальный сайт петиций, созданный государством) появилось как минимум две инициативы с требованием ограничения полномочия РКН и массовых блокировок. В случае набора 100 000 голосов "За" Госдума будет обязана рассмотреть данные инициативы.

Первая инициатива предлагает:

Унифицировать подход по действиям РКН:

1) Сделать методику решений по блокировкам более ясной, чтобы жители Российской Федерации имели полную и исчерпывающую информацию по причинам блокировки, а не были вынуждены искать информацию в материалах новостных агентств. Провести работу по популяризации информационных ресурсов ведомства или создание удобных средств для получения информации населением от этого ведомства.

2) Отказаться от блокировки широко используемых мессенджеров и/или социальных сетей без проведения работы по анализу что у жителей Российской Федерации существует полноценная/близкая к полноценной альтернатива технического характера, что особенно важно в рамках технических особенностей использования сети Интернет и мобильной сотовой связи в рамках текущей ситуации в некоторых регионах РФ.

3) Пересмотреть работу по продвижению цифровизации и/или информатизации Российской Федерации в области работы с населением - проводить более открытую работу (см. пункт 1), провести мониторинг методики работы РКН (см. ниже).

Анализ работы и решений РКН:

1) Провести анализ системного подхода ведомства - насколько практически полезно действие по блокировки отдельной социальной сети/мессенджера.

Читать далее

Windows 11 будет работать быстрее на всех компьютерах. Теперь официально

Время на прочтение6 мин
Охват и читатели13K

Если вы хоть раз ловили себя на мысли, что меню «Пуск» в Windows 11 открывается с заметной задержкой и жаловались на это, Microsoft вас услышала и готовится это исправить. Новость об этом появилась пару недель назад, и компании тогда пришлось отбиваться от пользователей. Теперь стало известно, что функция появится в одном из ближайших обновлений. Она едет под названием Low Latency Profile (LLP) и уже добралась до Release Preview, а значит, появится на компьютерах пользователей до конца лета. Так что самое время разобраться без горячки: что это такое, почему на Microsoft набросились за эту функцию и стоит ли она вообще внимания.

Читать далее

Как мы научили СХД TATLIN.OBJECT мигрировать данные из S3-хранилища MinIO

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели11K

Привет, Хабр. Меня зовут Ори Брук, я ведущий инженер в департаменте разработки объектных хранилищ YADRO. Раньше мы не писали о TATLIN.OBJECT, нашей децентрализованной системе хранения данных (СХД). Исправляемся, ведь у нас есть повод — релиз новой функциональности S3-зеркалирования. Она позволяет бесшовно переносить данные из S3-совместимого хранилища MinIO в нашу СХД. Впрочем, функция может работать с любым S3-совместимым хранилищем в качестве источника данных в рамках поддерживаемых вызовов.

Разберемся, как устроено децентрализованное хранилище, как работает S3 прокси-мигратор, и посмотрим на результаты замеров его производительности на примере MinIO.

Читать далее