Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Мультитенантность в FinOps: Проектируем ядро системы учета расходов

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели2.6K

«Кто виноват и что делать?» — эти два вопроса, которые классики русской литературы адресовали обществу, сегодня как никогда актуальны для IT‑директоров и финансовых руководителей. Только «виноват» не конкретный человек, а не оптимально работающая инфраструктура, а ответ на вопрос «что делать?» — внедрять FinOps.

FinOps — это не технология, а организационная методика. Важная часть инструментария для FinOps это правильно построенная информационная система, которая собирает, хранит и дает анализировать данные о расходах и нагрузке. В этой статье мы разберем архитектурное ядро такой системы.

Читать далее

Ускорение запросов в PostgreSQL: три рычага оптимизации и практический разбор

Уровень сложностиПростой
Время на прочтение20 мин
Охват и читатели12K

В предыдущих частях серии мы разобрали, как читать планы выполнения через EXPLAIN ANALYZE, и научились автоматически ловить медленные запросы с помощью pg_stat_statements, auto_explain и log_min_duration_statement. Теперь — следующий шаг: что делать с проблемами, которые вы нашли.

В этой части разбираем три рычага оптимизации: статистику планировщика, индексы и рефакторинг SQL‑запросов. На демонстрационном примере покажем, как снизить стоимость запроса почти вдвое — без изменений в инфраструктуре.

Оборудование, конфигурация сервера и схема БД тоже влияют на производительность, но остаются за рамками статьи — здесь сосредоточимся на том, что можно улучшить на уровне запросов.

Читать далее

Оверклокинг умер, да здравствует андервольтинг: как современные процессоры перестали разгонять и начали оптимизировать

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели13K

Неделю назад друг собрал себе новый компьютер. Ничего экстремального: материнская плата Gigabyte B760 Gaming AX, процессор Intel Core i5-14600KF, башенный кулер, корпус с приличной продувкой. Включил, поставил Windows, запустил OCCT — через несколько секунд температура улетела в 100°C, процессор ушёл в тротлинг.

Друг написал мне: «У меня нормально или нет?». Хороший кулер, правильная термопаста, продуваемый корпус, новейший процессор за 30 тысяч рублей. Не нормально.

Оказалось — это не уникальная ситуация. Тысячи людей с 13/14 поколением Intel видят то же самое. И решение везде одно: залезь в BIOS и понизь напряжение. То есть сделай прямо противоположное тому, что десятилетиями понималось под «настройкой для энтузиастов».

Под катом — почему так вышло, как разгон превратился в андервольтинг, и что с этим делать конкретно на Intel Raptor Lake, AMD Ryzen 9000 и Intel Arrow Lake.

Читать далее

Подорожает ли облако в России в 2026 году. Спойлер: уже подорожало, и это только начало

Время на прочтение5 мин
Охват и читатели7.6K

Несколько недель назад Yandex Cloud опубликовала в своем блоге новые тарифы, и вот их время пришло. С 1 мая большинство сервисов дорожает на 5–8%, SSD-диски и виртуалки поколения standard-v4a — до 10%, объектное хранилище и почти вся инфраструктурная линейка — на 8%. Это второе повышение за 12 месяцев — предыдущее, на 3–8%, прошло в мае 2025-го и оно было первым с 2022 года. В формулировке Яндекса есть прямая ссылка на железо, цена на некоторые позиции которого за последний год выросла в несколько раз. И так делают далеко не единицы компаний, включая часть мировых игроков рынка облачных технологий. Вот только у нас ситуация может быть еще хуже. 

Читать далее

Как построить и проверить катастрофоустойчивость в облаке: от плана до Game Day

Уровень сложностиСредний
Время на прочтение17 мин
Охват и читатели10K

Довольно много компаний при работе в облаке выстраивают катастрофоустойчивость, ориентируясь на условные «лучшие практики»: составляют планы, предусматривают резервные площадки, настраивают репликацию. Вместе с тем во время реальных инцидентов многие сталкиваются с тем, что все предусмотренное не работает или работает не так, как ожидалось: восстановление занимает часы вместо минут, данные теряются в критическом для бизнеса объеме, а команды оказываются не готовы к действиям в условиях стресса.

Причина часто кроется в том, что меры обеспечения катастрофоустойчивости либо обеспечиваются формально («чтобы было»), либо проектируются без учета полного цикла рисков — от технических ограничений до организационной готовности.

В статье разберем, как проектировать решения, которые переживают не отдельные сбои, а крупные аварии.

Читать далее

К 2040 году 6G будут пользоваться миллиарды абонентов — какая судьба может ждать инфраструктуру 4G?

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели7.9K

В конце прошлого года аналитики из Ассоциации GSM, представляющей интересы операторов мобильной связи, сделали прогноз: после коммерческого запуска 6G в 2030 году Китаю, странам Азиатско-Тихоокеанского региона, государствам Персидского залива, Северной Америке и Европе потребуется около 10 лет для перехода на 6G.

Однако по мере того как 6G начнет закрепляться на рынке, операторы, вероятно, начнут сворачивать инфраструктуру 4G — по тому же сценарию, по которому сегодня отключаются сети 3G. Поговорим, какое будущее предсказывают 4G сетям.

Читать далее

Почему Jenkins становится дорогим

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели12K

У Jenkins редко бывает один владелец и один простой pipeline. В больших командах он быстро становится общей точкой, через которую проходят релизы, проверки, интеграции, доступы и десятки «маленьких» доработок.

Проблема в том, что многие решения вокруг Jenkins сначала действительно помогают. Но когда автоматизация растёт, вчерашнее удобство начинает превращаться в legacy, а цена каждого изменения незаметно растёт.

Разбираем пять таких решений: почему они срабатывают на старте, где начинают ломаться и как мы пришли к более простой модели исполнения.

Читать далее

До 1 сентября 2026 осталось 110 дней: что уже сделано, а что нужно успеть владельцам доменов .ru,.рф и .su

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели20K

Привет, Хабр! На связи команда Рег.ру.  До 1 сентября 2026 года осталось чуть больше четырех месяцев. Если у вас есть домен в зоне .ru, .рф или .su — это не просто календарная дата, а точка невозврата. После нее без подтвержденной учетной записи на портале «Госуслуги» не получится ни продлить домен, ни сменить администратора, ни даже просто поменять NS-серверы. Закон № 569-ФЗ уже принят, подзаконные акты дорабатываются, а некоторые регистраторы (включая Рег.ру) уже внедрили идентификацию для физлиц и ИП. Но главный вопрос сейчас не в том, что будет через четыре месяца, а в том, что уже можно и нужно сделать прямо сегодня. 

Читать далее

Как найти медленный запрос в PostgreSQL: три инструмента мониторинга

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели9.5K

EXPLAIN ANALYZE отлично справляется с диагностикой конкретного запроса — но только если вы уже знаете, какой именно запрос виновен. На практике проблемный запрос нужно сначала найти среди тысяч других. Ждать жалоб пользователей или вручную мониторить дашборды — путь, который не масштабируется.

В этой статье разберём три инструмента PostgreSQL для автоматического поиска медленных запросов: pg_stat_statements, auto_explain и log_min_duration_statement. Для каждого — настройка, ключевые параметры и когда что использовать.

Читать далее

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели11K

Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

Читать далее

Linux: Права доступа

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели16K

Продолжаем серию рубрики Linux. В прошлой серии разобрали пользователей и группы – UID, GID, /etc/passwd. Теперь разберём что ядро делает с этими числами когда процесс пытается открыть файл или войти в директорию. Про права доступа легко выучить команды – chmod 755, chown user file – но не понимать что происходит под капотом. Тогда начинаются странные ситуации: «я же владелец, почему Permission denied?». Цель этой статьи – кратко но в достаточной форме рассказать про права доступа.

Вся статья построена на практике: каждый раздел можно пройти руками. Для большинства примеров достаточно обычного пользователя, для части нужен sudo. Где нужен – отмечено явно. Серия в основном под Ubuntu/Debian.

В конце статьи будет бонус который даст вам возможность изучить права доступа в Linux ещё доступнее и возможно проще.

Обновление статьи: 2026-05-14

Читать

Как я Zabbix с LLM дружил в свободное время. Архитектурный обзор взаимодействия с нейросетью. Часть 2 «Выбор модели»

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели13K

Это вторая статья из цикла о том, как я пытался сделать алерты Zabbix в домашней лаборатории чуть умнее, прикрутив к ним локальную LLM и не получить на выходе архитектурного монстра Франкенштейна.

В первой части мы разобрались с постановкой задачи и ТЗ, теперь же пришло время выбрать саму модель. В этой части мы формируем критерии к LLM (отдельно от общего ТЗ), сравниваем небольшие open-weight модели для self-hosted сценария и делаем выбор одной из моделей.

В процессе написания материал разросся до неимоверных размеров, поэтому пришлось поделить его аж на четыре части. Ссылки буду добавлять по мере выпуска (примерно раз в одну-две недели).

Часть 1: Вводная и формирование ТЗ
Часть 2: Выбор локальной LLM -> вы здесь
Часть 3: Формирование HLD и немного LLD
Часть 4: Что из этого вышло

Читать далее

Иллюзия памяти: как индустрия десятилетиями маскировала ограничения железа

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели23K

Сейчас память можно увеличить ползунком, Redis поднять одной командой, а состояние сервера оценить по строке в панели управления. Но за этим удобством стоит история компромиссов — сначала инженерам пришлось научить компьютеры работать так, будто памяти больше, чем есть на самом деле, потом диски собрали в массивы, горячие данные перенесли в Redis, а всю эту сложность спрятали за хостингом и managed-сервисами. 

Индустрия десятилетиями строила убедительные иллюзии поверх ограниченной физической реальности, но почему-то памяти до сих пор недостаточно. Как? Разобрал в статье. 

Читать

Ближайшие события

Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели8.4K

Хабр, привет!

В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми.

Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком.

Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы.

В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе.

Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации.

Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.

Читать далее

Короткие видео вместо текстовых комментариев: как я не с того конца тестировал новый формат обратной связи

Время на прочтение7 мин
Охват и читатели8.5K

Привет Хабр! Я часто пишу для блога МТС — в основном об аналитике исследований, тенденциях в мире ИТ и ИИ и о нестандартных кейсах. А в недалеком прошлом очень много обозревал всякий софт — от CRM до нишевых решений внутренних сервисов компаний. И решил взяться за старое.


В моей работе есть куча небольших задач, связанных с коммуникацией и обратной связью: бесчисленные переписки и голосовые в чатах, комментарии и все в этом духе, каждая занимает 10–15 минут, не связана с остальными и никак не фиксируется. Из-за этого часть из них теряется, время не фиксируется, а мозг просто взрывается. В какой-то момент понял, что так дальше нельзя: либо я нахожу способ собрать всю эту коммуникацию в одном месте, либо продолжаю терять задачи и нервы.

Решить эту проблему можно с помощью сервисов асинхронной коммуникации. У MWS есть TeamStream: после одного забавного случая (о нем — в тексте) меня туда пригласил @Mimizavr, чтобы посмотреть, как пойдет работа над текстами в новом формате, будет ли так удобнее и понятнее и сможем ли мы сэкономить время на правках. Ну что ж, поехали!

В этом материале расскажу о своем опыте работы с TeamStream и о том, что умеет этот сервис и кому он может пригодиться.

Читать далее

MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS

Время на прочтение10 мин
Охват и читатели11K

MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только под Linux. При этом еще далеко не все российские компании целиком перешли на отечественные ОС. 

Конечно, можно дождаться, пока вендор выпустит клиент под все платформы. Или можно взять L2TP/IPsec, штатные VPN-клиенты ОС, пару скриптов, немного покопаться в реестре Windows и собрать рабочее решение прямо сейчас. Именно это мы сегодня и сделаем.

Читать далее

Быстрый старт, установка КиберБэкап 18.5 на Astra Linux

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.3K

Ну что же накидаем на пропеллер импортозамещения...

В связи с тем что прошло много лет, но ситуацию можно описать как «нельзя просто так пройти в Мордор» решил поделиться опытом по установке КиберБэкап 18.5 на Астра Linux special edition 1.8.5
Пишу на коленке, прошу ногами не пинать, заранее понять и простить мой русский...

Читать далее

Если ты хороший игрок в Dota 2, то ты хороший Devops

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели18K

Играешь или играл когда‑то в Dota? Тогда я уверен, что ты сможешь научиться DevOps и стать в нём одним из лучших. Включай внимание и вникай, если ещё не вкатился в IT, либо готовься опровергать мой спич.

Я, как, наверное, и большинство людей, своё знакомство с компьютерами начал через игры. Игры учат нас систематическому мышлению, определённым механикам. Каждая игра включает в себя обучение, например, как двигаться, как драться и, собственно, проходить уровни. В уровнях систематически встречаются маленькие проблемы, то есть лёгкие враги, которых ты пачками бьёшь, если, конечно же, разобрался в управлении. Под конец уровня ты, скорее всего, встретишься с боссом этого уровня, которого будет достаточно трудно победить, и тебе непременно нужно будет применить для победы все выученные приёмы! Прошёл уровень? Держи новый, он будет достаточно сильно похож на предыдущий, но враги и твои проблемы становятся сложнее, и ты учишься новому, чтобы стать лучше и быстрее побеждать твоих врагов!

Уже начинаете понимать, к чему я клоню? Да, это очень похоже на реальную жизнь, в принципе: наши уровни — это как минимум наши годы, с течением которых мы становимся старше и встречаем «новые» проблемы. Мне нравилось играть, и я хотел с таким же интересом работать на своей будущей работе. Пока я учился, я узнавал новые приёмы и места, где их применять. Так я изначально и познакомился с компьютерными сетями: с тем, как общаются маршрутизаторы и коммутаторы, да и с тем, как вообще устроен интернет. За любой компанией стоит инфраструктура, где запущены серверы, а серверы соединены в локальную сеть благодаря сетевому оборудованию.

Узнать как работа в IT связана с играми

Wi‑Fi 7: что меняется для сетевого специалиста и когда обновляться, а когда подождать

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели13K

Сегодня в презентациях сетевого оборудования всё чаще звучат слова «искусственный интеллект», «Wi‑Fi 7», «умный дом». Слайды выглядят впечатляюще, но инженеру приходится отвечать на более приземлённые вопросы: что реально изменится в квартире или офисе, как всё это настроить и оправдана ли замена текущих точек доступа. В этой статье разберём Wi‑Fi 7 и функции оптимизации сетей с помощью искусственного интеллекта с точки зрения человека, который отвечает за работу реальной сети: чтобы интернет был стабильным, видеозвонки не прерывались, а устройства умного дома работали без сбоев.

От Wi‑Fi 5/6 к Wi‑Fi 7: какие появились новшества

Читать далее

NPU в ноутбуках: что меняется для тех, кто закупает корпоративную технику

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели14K

Привет, Хабр! Меня зовут Артем, я дата-инженер. В работе часто приходится выбирать: гонять вычисления в облаке или делать их ближе к данным, и у каждого варианта свои больные места. Но недавно ИИ-нагрузки начали переезжать с облачных GPU на обычные ноутбуки — Microsoft вписала нейропроцессор в требования к Copilot+ PC, AMD и Intel встраивают NPU прямо в SoC. Мне стало любопытно: что там на самом деле происходит?

За маркетинговой шумихой скрывается сдвиг к гибридной архитектуре: тяжёлое остаётся в облаке, массовые задачи разъезжаются по устройствам сотрудников. Это меняет работу тех, кто такой парк закупает и обслуживает — добавляются требования к памяти и поддержке конкретных ИИ-фреймворков, появляется новая задача доставки и обновления моделей на устройствах, а горизонт планирования у ИТ-отделов оказывается короче, чем кажется.

Я заинтересовался темой после одного бенчмарка: NPU в ноутбуке AMD Ryzen AI 300 генерировал изображение 70 секунд, а встроенный GPU того же чипа справлялся за 30 — специализированный нейропроцессор проиграл универсальному вдвое на задаче, под которую его затачивали. Через эту аномалию хорошо видно, как устроены три процессора в одном SoC. Разберём: чем NPU отличается от соседей по чипу, почему всё упирается в память, как LLM удаётся уместить на ноутбуке и что из этого реально работает в корпоративной среде уже сейчас.

Читать далее