Статья объясняет, как настроить эффективное перенаправление трафика в sing-box на OpenWrt с использованием TPROXY. В отличие от решений вроде Podkop, метод позволяет гибко управлять трафиком, использовать сниффинг доменов, подключать внешние списки заблокированных сайтов и автоматически их обновлять.
Сегодня официально выпустили новую версию Kubernetes — 1.35. Собрали обзор со всеми изменениями. Среди главных нововведений — возможность запускать поды с hostNetwork: true и hostUsers: false, групповое планирование подов и перевод контроллера маршрутов на watch-модель.
Всё началось с того, что меня достал мой роутер.
Кинетики, конечно, хорошие, но всё чаще он начал тормозить, требовать перезагрузки, веб-интерфейс начинал отвечать ооочччеееень мееедлееенннооооооо....
И не сказать чтобы трафик большой.
Но надо было что-то делать: то ли покупать новый, то ли пытаться перепрошить старый, например на OpenWRT - но без гарантий что это как-то поможет. Ведь как ни крути - ограниченный обьем памяти, "диска", слабый процессор.
К тому же, OpenWRT хоть и Линукс, но достаточно нестандартный, заточенный как раз под такие конфигурации.
А что, если как раньше, до появления WiFi-роутеров?
Когда-то в качестве роутера для домашней локальной сети некоторые использовали отдельный (старый) компьютер: там настраивался софт, который занимался дозвоном до провайдерского пула, раздавал адреса и трафик...
Как и большинство компаний мы активно используем kubernetes, а поскольку находимся в Облаке, то для удобства перешли на management k8s. После полного переезда именно куб стал основной статьей расхода в биллинге Yandex Cloud. Поэтому стало актуально найти способ снизить стоимость без потери в производительности.
Привет, Хабр! На связи Head of DevOps Владимир Яковлев из Дирекции Качества РТЛабс. Сегодня я хочу рассказать историю о том, как мы столкнулись с необходимостью миграции данных из одного кластера Ceph в другой и сделали это с минимальными психологическими затратами.
Я не devops, поэтому хотел получать ответы на человеческом языке в любое время. Ты в дороге, приходит алерт, нужно срочно посмотреть логи или проверить статус сервиса. Достаёшь телефон, открываешь SSH-клиент, набираешь команды...
В итоге, я написал Telegram-бота, который принимает запросы на человеческом языке и выполняет их через Claude Code CLI. Теперь вместо journalctl -u nginx --since "1 hour ago" | grep error я просто пишу в Telegram: «Покажи ошибки nginx за последний час». Выложил в opensource.
В статье расскажу про архитектуру и примеры.
Каждый сисадмин хоть раз сталкивался с 502 Bad Gateway, 503 Service Unavailable и 504 Gateway Timeout. Эти ошибки появляются неожиданно и пугают тем, что где-то что-то упало. Но откуда вообще взялись сами коды и почему именно они так часто преследуют администраторов? Под катом погружусь в историю HTTP, объясню банальные причины и расскажу, как найти и где пофиксить эти проблемы.
Главной новинкой, конечно, стал ИИ-ассистент «Василиса», разработанный нашими коллегами партнёрами из «Сибирских нейросетей» (Новосибирск). Его ключевая особенность — он работает полностью локально, без доступа в Интернет.
Всем привет!
Меня зовут Хрулев Иван, я ведущий менеджер продукта Astra Automation.
Мы с командой создаем платформу, позволяющую закрыть все ключевые задачи автоматизации на ИТ-инфраструктурах любых масштабов.
За последние годы автоматизация стала «базой»: без неё невозможно ни масштабирование, ни стабильная эксплуатация, ни предсказуемая безопасность.
При этом многие команды до сих пор живут в мире разрозненных скриптов, ручных операций и инструментов, которые сложно поддерживать и развивать.
В этой статье я расскажу, как новая версия Astra Automation 2.0 меняет сам подход к автоматизации и почему платформа сегодня выглядит совсем иначе, чем раньше.
Совсем недавно мы вспоминали, как Rust вырос из стартапа до языка, у которого серьезные планы на Linux. И вот свежие новости: на Maintainers Summit 2025 года разработчики ядра решили, что Rust доказал свою пользу и можно расширить сценарии его использования. Это не значит, что он теперь на равных с C, но проект вышел за рамки «просто эксперимент». Давайте разберем, как все происходило, зачем нужно, почему были споры и что это сулит для будущего ядра. Поехали!
Команда Deckhouse Storage рассказала о поддерживаемых в наших платформах CSI с использованием реализаций от вендора (для платформ Huawei, HPE, NetApp и Yadro), а также о собственном универсальном CSI-драйвере csi-scsi-generic, который поддерживает интеграцию с любыми системами хранения данных.
Статья, включая иллюстрацию, сгенерирована нейросетью DeepSeek.
Авторский только промпт:
Проанализируй публикации на Хабре по теме производительности СУБД PostgreSQL за последние полгода . Подготовь отчет о наиболее интересных публикациях и общем интересе читателей Хабра к теме производительности СУБД PostgreSQL.
Как-то, у нашей компании накопился ряд задач, связанных с администрированием наших серверов, и руководство приняло решение, что всё-таки нам нужен DevOps, который закроет наши вопросы и будет в долгую сопровождать нашу команду. Решились. Разместили на https://hh.ru/ вакансию. Нашли человека в городе М.. Руководству было важно, чтобы он был с того же города, где и компания. Но мы никак не могли предположить, что этот человек, который проработал с нами буквально 6 месяцев, чуть не потопил всю нашу компанию. Но, обо всём по порядку.
Nginx часто воспринимают как «просто веб-сервер», который достаточно поставить и запустить с дефолтным конфигом. На этом этапе обычно и останавливаются: процессы работают как попало, заголовки отдаются по умолчанию, SSL настроен формально, keepalive либо не используется, либо вредит, а маршрутизация запросов со временем обрастает хаотичными location. В результате конфигурация вроде бы выполняет свою задачу, но остаётся плохо управляемой, неочевидной и далёкой от оптимальной.
Эта статья — о базовых, но часто недооценённых возможностях Nginx. Мы последовательно разберём настройку рабочих процессов, управление HTTP-заголовками, корректную конфигурацию SSL, работу keepalive-соединений и маршрутизацию запросов. Без магии и редких трюков — только то, что действительно используется в продакшене и позволяет сделать конфигурацию понятной, предсказуемой и безопасной даже для начинающего администратора.
Удалёнка уже стала нормой, поэтому надежный RDP‑клиент — обязательный инструмент админа. Под катом рассмотрим популярные RDP‑клиенты за 2025 год, а также расскажем, как выбрать подходящий вариант.
Подход 2 – «семь раз отмерь, один отрежь»
Всем привет! Мы продолжаем серию статей про разные подходы в применении практик DevOps, с которыми нам довелось встретиться в наших аутсорсинговых проектах, и о том, какие у них есть особенности, плюсы и минусы.
В прошлой статье мы рассказали о хаотичном подходе с большим количеством компромиссных технических решений, которые возникают в ситуациях высокой срочности и отсутствия достаточных ресурсов для реализации. Эта статья посвящена совершенно иному подходу со строгим контролем, планированием и четким разделением зон ответственности.
Ранее мы рассматривали различные варианты балансировки нагрузки (HTTP, L4) с помощью Angie. Однако мы обходили стороной вопрос отказоустойчивости. Балансировщик становится единой точкой отказа для системы, и эту проблему необходимо решать. Одним из решений является использование протокола VRRP для организации отказоустойчивого кластера — его мы и разберём в этой статье.
Привет, Хабр!
Мы много работаем с компаниями, которым необходимо использовать отечественное ПО для баз данных. В таких проектах часто уже есть инфраструктура на MS SQL Server, PostgreSQL или Oracle Database. Основной конфликт — требования регуляторов и высокая стоимость миграции логики приложений на другую СУБД.
Мы создали продукт, который нативно понимает диалекты и позволяет работать с существующими базами без переписывания кода. В статье расскажем, как развернуть Digital Q.DataBase для начала работы с базами без долгой и затратной миграции.
Снова привет, Хабр....
В последнее время часто орут про новые отечественные операционные системы, которые обещают перевернуть игру. сегодня я разберу одного из кандидатов в виде NiceOS
Наконец-то я её доделал! Шпаргалка по настройке свежего Ubuntu/Debian VPS, которую начинал писать, когда ещё сам был новичком.
Вы только что купили сервер, а что дальше? Каждый раз я гуглил и пошагово делал одно и то же, тратил на это много времени, пока не собрал всё в одном месте. Теперь за 15–20 минут вы можете превратить «голый» VPS в безопасную и удобную машину.
Этот базовый минимум с чёткими командами и объяснениями. Никакого Ansible и сложностей — чистая ручная настройка. Подойдёт всем, кто только осваивает Linux, и каждый раз не знает, с чего начать.