Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Как запечатать Docker в образ, которому не нужен интернет

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели13K

Задача звучит просто: взять чистый образ Linux, засунуть туда Docker, контейнерные образы, скрипты настройки — и сделать так, чтобы при первом запуске все заработало без единого обращения в сеть. Как консервная банка: открыл — и готово.

На практике есть три проблемы. Первая — Docker при установке из репозитория хочет в интернет. Вторая — при запуске контейнеров Docker тянет образы из Docker Hub. Третья, неочевидная — даже в офлайне Docker создает сетевые мосты, и если не настроить маршрутизацию правильно, контейнеры просто не запустятся.

Как решал задачу

Btrfs и btrbk: лёгкий и быстрый инкрементальный бэкап сервера и домашнего ПК

Уровень сложностиСредний
Время на прочтение21 мин
Охват и читатели18K

Старая сисадминская пословица гласит: люди делятся на две категории — на тех, кто уже делает резервные копии, и тех, кто только будет их делать.

Связка Btrfs + btrbk — это революция в мире бакапа. Ещё никогда не было так просто и быстро создавать дифференциальные резервные копии. Никаких лицензий и подписок — всё полностью бесплатно и встроено в ядро Linux.

Читать далее

Домашний мобильный прокси

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели20K

Цель: сделать мобильный прокси.

Цели применения у всех разные, моя же цель в некоторых случаях преодолеть ограничения статического IP, который мне нужен для работы.

Читать далее

Как посмотреть или скопировать файлы с выключенной ВМ, если она расположена в блочном домене хранения FC / iSCSI

Уровень сложностиСложный
Время на прочтение21 мин
Охват и читатели7.9K

Привет, Хабр! При работе с виртуальными машинами нередко возникает необходимость просмотреть или внести изменения в содержимое диска, не запуская саму ВМ. Это может понадобиться для диагностики, восстановления данных или точечной правки конфигурационных файлов. В zVirt такая задача решается несколькими способами: например можно напрямую подключиться к диску виртуальной машины как к блочному устройству и смонтировать его на уровне хост-системы. Это позволяет получить доступ к файловой системе образа без запуска ВМ. Далее рассмотрим основные подходы к тому, как это можно сделать на практике.

Меня зовут Павел Князькин, я системный архитектор в команде zVirt Orion soft. Этот материал мы готовили вместе с моим коллегой Игорем Владимировым, системным инженером из нашей команды. Надеемся, что он окажется полезным для пользователей платформы.

Читать далее

Учёт оборудования на предприятии: почему ломается на 500+ единицах и как это починить

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели7.9K

На балансе 1420 единиц техники. В сети светится 980. Где остальные — не знает никто. Разбираем, почему учёт ломается после 500 единиц, почему Excel и 1С не спасают, и как это починить за квартал.

Читать далее

Мультитенантность в FinOps: Проектируем ядро системы учета расходов

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели2.6K

«Кто виноват и что делать?» — эти два вопроса, которые классики русской литературы адресовали обществу, сегодня как никогда актуальны для IT‑директоров и финансовых руководителей. Только «виноват» не конкретный человек, а не оптимально работающая инфраструктура, а ответ на вопрос «что делать?» — внедрять FinOps.

FinOps — это не технология, а организационная методика. Важная часть инструментария для FinOps это правильно построенная информационная система, которая собирает, хранит и дает анализировать данные о расходах и нагрузке. В этой статье мы разберем архитектурное ядро такой системы.

Читать далее

Ускорение запросов в PostgreSQL: три рычага оптимизации и практический разбор

Уровень сложностиПростой
Время на прочтение20 мин
Охват и читатели12K

В предыдущих частях серии мы разобрали, как читать планы выполнения через EXPLAIN ANALYZE, и научились автоматически ловить медленные запросы с помощью pg_stat_statements, auto_explain и log_min_duration_statement. Теперь — следующий шаг: что делать с проблемами, которые вы нашли.

В этой части разбираем три рычага оптимизации: статистику планировщика, индексы и рефакторинг SQL‑запросов. На демонстрационном примере покажем, как снизить стоимость запроса почти вдвое — без изменений в инфраструктуре.

Оборудование, конфигурация сервера и схема БД тоже влияют на производительность, но остаются за рамками статьи — здесь сосредоточимся на том, что можно улучшить на уровне запросов.

Читать далее

Оверклокинг умер, да здравствует андервольтинг: как современные процессоры перестали разгонять и начали оптимизировать

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели13K

Неделю назад друг собрал себе новый компьютер. Ничего экстремального: материнская плата Gigabyte B760 Gaming AX, процессор Intel Core i5-14600KF, башенный кулер, корпус с приличной продувкой. Включил, поставил Windows, запустил OCCT — через несколько секунд температура улетела в 100°C, процессор ушёл в тротлинг.

Друг написал мне: «У меня нормально или нет?». Хороший кулер, правильная термопаста, продуваемый корпус, новейший процессор за 30 тысяч рублей. Не нормально.

Оказалось — это не уникальная ситуация. Тысячи людей с 13/14 поколением Intel видят то же самое. И решение везде одно: залезь в BIOS и понизь напряжение. То есть сделай прямо противоположное тому, что десятилетиями понималось под «настройкой для энтузиастов».

Под катом — почему так вышло, как разгон превратился в андервольтинг, и что с этим делать конкретно на Intel Raptor Lake, AMD Ryzen 9000 и Intel Arrow Lake.

Читать далее

Подорожает ли облако в России в 2026 году. Спойлер: уже подорожало, и это только начало

Время на прочтение5 мин
Охват и читатели7.6K

Несколько недель назад Yandex Cloud опубликовала в своем блоге новые тарифы, и вот их время пришло. С 1 мая большинство сервисов дорожает на 5–8%, SSD-диски и виртуалки поколения standard-v4a — до 10%, объектное хранилище и почти вся инфраструктурная линейка — на 8%. Это второе повышение за 12 месяцев — предыдущее, на 3–8%, прошло в мае 2025-го и оно было первым с 2022 года. В формулировке Яндекса есть прямая ссылка на железо, цена на некоторые позиции которого за последний год выросла в несколько раз. И так делают далеко не единицы компаний, включая часть мировых игроков рынка облачных технологий. Вот только у нас ситуация может быть еще хуже. 

Читать далее

Как построить и проверить катастрофоустойчивость в облаке: от плана до Game Day

Уровень сложностиСредний
Время на прочтение17 мин
Охват и читатели10K

Довольно много компаний при работе в облаке выстраивают катастрофоустойчивость, ориентируясь на условные «лучшие практики»: составляют планы, предусматривают резервные площадки, настраивают репликацию. Вместе с тем во время реальных инцидентов многие сталкиваются с тем, что все предусмотренное не работает или работает не так, как ожидалось: восстановление занимает часы вместо минут, данные теряются в критическом для бизнеса объеме, а команды оказываются не готовы к действиям в условиях стресса.

Причина часто кроется в том, что меры обеспечения катастрофоустойчивости либо обеспечиваются формально («чтобы было»), либо проектируются без учета полного цикла рисков — от технических ограничений до организационной готовности.

В статье разберем, как проектировать решения, которые переживают не отдельные сбои, а крупные аварии.

Читать далее

К 2040 году 6G будут пользоваться миллиарды абонентов — какая судьба может ждать инфраструктуру 4G?

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели7.9K

В конце прошлого года аналитики из Ассоциации GSM, представляющей интересы операторов мобильной связи, сделали прогноз: после коммерческого запуска 6G в 2030 году Китаю, странам Азиатско-Тихоокеанского региона, государствам Персидского залива, Северной Америке и Европе потребуется около 10 лет для перехода на 6G.

Однако по мере того как 6G начнет закрепляться на рынке, операторы, вероятно, начнут сворачивать инфраструктуру 4G — по тому же сценарию, по которому сегодня отключаются сети 3G. Поговорим, какое будущее предсказывают 4G сетям.

Читать далее

Почему Jenkins становится дорогим

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели12K

У Jenkins редко бывает один владелец и один простой pipeline. В больших командах он быстро становится общей точкой, через которую проходят релизы, проверки, интеграции, доступы и десятки «маленьких» доработок.

Проблема в том, что многие решения вокруг Jenkins сначала действительно помогают. Но когда автоматизация растёт, вчерашнее удобство начинает превращаться в legacy, а цена каждого изменения незаметно растёт.

Разбираем пять таких решений: почему они срабатывают на старте, где начинают ломаться и как мы пришли к более простой модели исполнения.

Читать далее

До 1 сентября 2026 осталось 110 дней: что уже сделано, а что нужно успеть владельцам доменов .ru,.рф и .su

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели20K

Привет, Хабр! На связи команда Рег.ру.  До 1 сентября 2026 года осталось чуть больше четырех месяцев. Если у вас есть домен в зоне .ru, .рф или .su — это не просто календарная дата, а точка невозврата. После нее без подтвержденной учетной записи на портале «Госуслуги» не получится ни продлить домен, ни сменить администратора, ни даже просто поменять NS-серверы. Закон № 569-ФЗ уже принят, подзаконные акты дорабатываются, а некоторые регистраторы (включая Рег.ру) уже внедрили идентификацию для физлиц и ИП. Но главный вопрос сейчас не в том, что будет через четыре месяца, а в том, что уже можно и нужно сделать прямо сегодня. 

Читать далее

Ближайшие события

Как найти медленный запрос в PostgreSQL: три инструмента мониторинга

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели9.5K

EXPLAIN ANALYZE отлично справляется с диагностикой конкретного запроса — но только если вы уже знаете, какой именно запрос виновен. На практике проблемный запрос нужно сначала найти среди тысяч других. Ждать жалоб пользователей или вручную мониторить дашборды — путь, который не масштабируется.

В этой статье разберём три инструмента PostgreSQL для автоматического поиска медленных запросов: pg_stat_statements, auto_explain и log_min_duration_statement. Для каждого — настройка, ключевые параметры и когда что использовать.

Читать далее

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели11K

Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

Читать далее

Linux: Права доступа

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели16K

Продолжаем серию рубрики Linux. В прошлой серии разобрали пользователей и группы – UID, GID, /etc/passwd. Теперь разберём что ядро делает с этими числами когда процесс пытается открыть файл или войти в директорию. Про права доступа легко выучить команды – chmod 755, chown user file – но не понимать что происходит под капотом. Тогда начинаются странные ситуации: «я же владелец, почему Permission denied?». Цель этой статьи – кратко но в достаточной форме рассказать про права доступа.

Вся статья построена на практике: каждый раздел можно пройти руками. Для большинства примеров достаточно обычного пользователя, для части нужен sudo. Где нужен – отмечено явно. Серия в основном под Ubuntu/Debian.

В конце статьи будет бонус который даст вам возможность изучить права доступа в Linux ещё доступнее и возможно проще.

Обновление статьи: 2026-05-14

Читать

Как я Zabbix с LLM дружил в свободное время. Архитектурный обзор взаимодействия с нейросетью. Часть 2 «Выбор модели»

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели13K

Это вторая статья из цикла о том, как я пытался сделать алерты Zabbix в домашней лаборатории чуть умнее, прикрутив к ним локальную LLM и не получить на выходе архитектурного монстра Франкенштейна.

В первой части мы разобрались с постановкой задачи и ТЗ, теперь же пришло время выбрать саму модель. В этой части мы формируем критерии к LLM (отдельно от общего ТЗ), сравниваем небольшие open-weight модели для self-hosted сценария и делаем выбор одной из моделей.

В процессе написания материал разросся до неимоверных размеров, поэтому пришлось поделить его аж на четыре части. Ссылки буду добавлять по мере выпуска (примерно раз в одну-две недели).

Часть 1: Вводная и формирование ТЗ
Часть 2: Выбор локальной LLM -> вы здесь
Часть 3: Формирование HLD и немного LLD
Часть 4: Что из этого вышло

Читать далее

Иллюзия памяти: как индустрия десятилетиями маскировала ограничения железа

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели23K

Сейчас память можно увеличить ползунком, Redis поднять одной командой, а состояние сервера оценить по строке в панели управления. Но за этим удобством стоит история компромиссов — сначала инженерам пришлось научить компьютеры работать так, будто памяти больше, чем есть на самом деле, потом диски собрали в массивы, горячие данные перенесли в Redis, а всю эту сложность спрятали за хостингом и managed-сервисами. 

Индустрия десятилетиями строила убедительные иллюзии поверх ограниченной физической реальности, но почему-то памяти до сих пор недостаточно. Как? Разобрал в статье. 

Читать

Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели8.4K

Хабр, привет!

В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми.

Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком.

Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы.

В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе.

Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации.

Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

Читать далее

Короткие видео вместо текстовых комментариев: как я не с того конца тестировал новый формат обратной связи

Время на прочтение7 мин
Охват и читатели8.5K

Привет Хабр! Я часто пишу для блога МТС — в основном об аналитике исследований, тенденциях в мире ИТ и ИИ и о нестандартных кейсах. А в недалеком прошлом очень много обозревал всякий софт — от CRM до нишевых решений внутренних сервисов компаний. И решил взяться за старое.


В моей работе есть куча небольших задач, связанных с коммуникацией и обратной связью: бесчисленные переписки и голосовые в чатах, комментарии и все в этом духе, каждая занимает 10–15 минут, не связана с остальными и никак не фиксируется. Из-за этого часть из них теряется, время не фиксируется, а мозг просто взрывается. В какой-то момент понял, что так дальше нельзя: либо я нахожу способ собрать всю эту коммуникацию в одном месте, либо продолжаю терять задачи и нервы.

Решить эту проблему можно с помощью сервисов асинхронной коммуникации. У MWS есть TeamStream: после одного забавного случая (о нем — в тексте) меня туда пригласил @Mimizavr, чтобы посмотреть, как пойдет работа над текстами в новом формате, будет ли так удобнее и понятнее и сможем ли мы сэкономить время на правках. Ну что ж, поехали!

В этом материале расскажу о своем опыте работы с TeamStream и о том, что умеет этот сервис и кому он может пригодиться.

Читать далее