Администрирование

На вопрос «Зачем?» Ответ простой ради фана и максимальной отказоустойчивости.

Долгое время я сидел на стандартном гигабитном канале от одного провайдера и горя не знал. Но в какой-то момент обычного интернета стало мало. Тогда и родилась безумная идея: а что, если завести в обычную квартиру сразу двух независимых операторов и заставить их работать как единое целое, выжимая максимальную скорость из возможного?

На этом я не остановился и решил проверить, жив ли IPv6 в России в 2026 году.
Спойлер: пациент скорее мертв, и большинство провайдеров застряли в прошлом веке, наглухо игнорируя этот стек.
Однако я нашёл того самого редкого оператора, который не просто дал доступ, а выделил мне полноценный «жирный» префикс /56. Теперь моя домашняя сеть работает на базе пула 2a05::/56, пока весь остальной дом делит остатки IPv4.

Чаще всего в качестве ID пользователя безальтернативно выступает номер телефона, что не соответствует идеям приватного общения. Очевидное решение - использование мессенджеров, которые идентифицируют пользователя действительно анонимно. Я попробовал настроить свой домашний сервер Delta Chat и вот что из этого получилось.

Если еще пару лет назад GitHub для большинства команд был вариантом «по умолчанию», то сегодня все чаще возникает вопрос: что делать, если репозиторий нужно держать под своим контролем и без зависимости от зарубежной платформы.

Причины у всех разные. Кто‑то закрывает требования по импортозамещению, кто‑то снижает инфраструктурные риски, кто‑то просто хочет иметь резервную площадку на случай очередных ограничений. В любом случае миграция репозитория рано или поздно становится практической задачей, а не темой для обсуждений.

В GitFlic для этого предусмотрено два сценария. Первый — импорт проекта, когда репозиторий переносится один раз вместе с историей коммитов, ветками и тегами. Второй — зеркалирование, которое позволяет поддерживать синхронизацию между GitFlic и внешним репозиторием автоматически.

В статье покажем оба варианта на практике, разберем получение токенов для GitHub, GitLab, Bitbucket и Gitea, а также расскажем о нюансах, которые стоит учесть перед переносом.

Представьте, что завтра из нашего мира исчезнут все проекты Линуса Торвальдса. Ваш смартфон на Android моментально превратится в кирпич, интернет ляжет, а вся командная разработка ПО намертво встанет без Git. Удивительно, но вся современная цифровая инфраструктура держится на решениях, которые были придуманы одним человеком не ради миллиардов или славы, а просто из любопытства. В этой статье вспоминаем путь главного интроверта IT: от попыток починить старый Commodore до создания ядра Linux, победы над Microsoft и революции в Open Source.

Привет, постоянные и не очень читатели!

Всего одна сделка (зато какая — на 61 000 000 000 $) неплохо так встряхнула мир виртуализации и IT в целом: Broadcom купила VMware, упразднила кучу SKU и ввела подписную модель лицензирования крупными пакетами (многие оплачивают то, что им и не нужно вовсе, так как пакетов меньше просто нет). Самое плохое, что ни партнёры, ни конечные клиенты не были готовы к такому повороту событий и сопутствующему ущербу, а потому до сих пор оправляются.

Вариантов, как все выкручиваются, много, а довольных новой моделью VMware by Broadcom — мало. Если у вас тоже наболело или вы просто зашли поглядеть на ещё один способ сложить (или нет?) все виртуалки в одну проприетарную корзину Huawei Cloud Stack, то эта серия статей для вас.

Почти все HEX-редакторы выглядят как унылый список байтов, в котором невозможно найти ничего интересного. Но достаточно добавить цвета — и человеческий мозг сам начнёт замечать магические сигнатуры, последовательности чисел, сжатые данные и даже скрытые изображения.

В этой статье будет рассмотрено, как работает подсветка байтов и какие hex-редакторы поддерживают это.

Bash прощает многое: можно писать кривые скрипты годами, и они будут работать. Кривизна вылезает, как правило, в самый неподходящий момент.

В статье рассмотрим пять ошибок, которые встречаются даже в проектах с опытными админами, потому что поведение Bash в этих местах неинтуитивно и плохо документировано в одном месте.

Всем привет, меня зовут Марат Гайфуллин, я инженер-эксперт Дирекции надежности и автоматизации ИТ-процессов в банке «Уралсиб». В профессиональной деятельности работаю с подрядчиками и вендорами. Своими наработками и опытом поделился с коллегами в  нашем профсообществе – в Гильдии SUPPORT тема вызвала большой интерес. Именно это и навело меня на мысль написать эту статью. Пояснение, в дальнейшем используется термин менеджер сервиса- это сотрудник ИТ, который отвечает за работоспособность и надежность сервиса,  и  за взаимодействие с вендором для этих же целей. Менеджер сервиса не заменяет юриста и договорной отдел, его задача проверить, что договор можно реально использовать во время проблем и аварий на ИТ сервисе. Сразу оговорюсь, материал не является юридической консультацией - рассматриваю вопрос, как технический специалист, с позиции эксплуатации и надежности.

Продолжаю серию подборок. Недавно рассказывал про онлайн-сервисы для сетевиков, а сегодня статья для тех, кто арендовал первый виртуальный сервер. Если нужен мониторинг, защита и резервное копирование, но ставить тяжёлый софт ради одной машины не хочется (или не «можется») — эти опенсорсные инструменты вам точно пригодятся. 

Всем привет!

Наверняка большинство инженеров, работающих с высоконагруженными системами, слышали о Aerospike.

Для тех, кто всё ещё не знает, что это, приведу короткую цитату из документации:

Топ-3 темы к обсуждению друзей-айтишников после 30: куда катится этот мир, почему болит спина, как бесит AI. И ох уж тот самый неловкий момент, когда твои друзья хейтят вторжение AI в их профессиональную жизнь, а ты уже переобулся и на все сто причастен к этому вторжению.

Меня зовут Наташа, я менеджер проектов в Selectel. В этой статье расскажу, как, зачем и с какими инсайтами команда SELECTOS разработала aish (agent-integrated shell) —  терминал со встроенным AI-агентом для работы с сервером.

Привет, Хабр! На связи команда Рунити. С 1 сентября 2026 года администраторы доменов в зонах .ru, .рф и .su обязаны подтвердить личность через «Госуслуги». Это требование закрепил Федеральный закон от 29.12.2025 № 569-ФЗ, и он распространяется на всех — в том числе на иностранных граждан, у которых есть домены в российских национальных зонах. Для нерезидентов возможность пройти идентификацию в ЕСИА формально существует, но требует СНИЛС и физического присутствия в России. Если такой связи с Россией нет — нужен другой инструмент.

Мы уже рассказывали, как владельцам паспортов РФ не потерять домены 1 сентября, а в этом тексте разберем, что изменилось, как нерезиденту пройти идентификацию самостоятельно и что делать, если это невозможно.

Всем привет! С вами Песковацков Илья (@ilia_peskovatskov), лид DevOps-направления. Мы два года жили прекрасно с Istio Sidecar, решали свои проблемы, в частности, с метриками и безопасностью. Но просто спокойно работать любознательным инженерам скучно и мы решили посмотреть на новый режим Ambient. В статье расскажу, как мы прорабатывали, провели и с чем столкнулись в рамках миграции своих кластеров Istio с Sidecar режима на Ambient.

Вроде познакомились, тогда погнали.

В данной статье я покажу Вам, как вместо загрузки тяжелых ADK и SDK от Microsoft, скачивать легкие .exe утилиты при помощи Microsoft Symbol Server

Привет, Хабр! Мы облачный провайдер mClouds, и у нас работает GPU‑платформа с видеокартами NVIDIA L40S, A16 и другими. Задействуется для задач AI‑разработки, CAD‑проектирования, VDI и часто — 1С. Решили показать, как это устроено изнутри: какое железо используем, как устроены внутри конфигурации этих серверов и какие задачи они закрывают.

Прямо из ЦОДа — фотографии серверов с L40S и A16, спецификации, данные по энергопотреблению. Покажем что «под капотом» облачной платформы.

Привет, Хабр! Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен».

В этой статье расскажу, что изменилось в новой версии 7.1 нашей системы «Инферит ИТМен» и почему эти доработки важны для учета, инвентаризации и контроля ИТ-активов.

Если у вас крупная ИТ-инфраструктура, вы знаете: чем больше людей работают в системе, тем острее встает вопрос, кто что видит и что может сделать. Инженер не должен случайно удалить чужой отчет, ИБ-специалист не должен разбираться в настройках инвентаризации. А администратор не должен каждый раз объяснять новым сотрудникам, куда им можно, а куда нельзя. В версии 7.1 мы закрыли этот вопрос полностью.

Гибкая ролевая модель: финальный этап

В версии 7.0 мы заложили основу — доработали управление пользователями и группами, базовое разграничение административных полномочий, парольные политики. В версии 7.1 завершили начатое. Теперь права доступа применяются ко всем основным разделам системы: сбору данных, анализу данных, активам, администрированию, библиотеке ПО и другим.

Администраторы могут создавать уникальные роли с индивидуальным набором прав, отдельно настраивая доступность каждого раздела и подраздела (на просмотр, редактирование или удаление). Каждый пользователь видит только то, что нужно ему. Для крупных заказчиков, у которых ролевая модель — обязательное условие для соблюдения политик ИБ, это принципиально важно.

Дополнительно реализован механизм применения прав по минимальным или максимальным привилегиям. Если пользователь состоит в нескольких группах с разными правами, система автоматически применит тот уровень доступа, который задан в настройках. Не нужно разбираться вручную, какие права перекрывают друг друга — система сделает это сама.

При слове «операционная система» мои друзья обычно представляем Windows, macOS или какой-нибудь дистрибутив Linux. Но за этими привычными образами прячется целый параллельный мир операционные системы реального времени (ОСРВ). Их не ставят на домашние ноутбуки, о них не пишут в популярных блогах, но именно они в данный момент контролируют высоту полёта самолёта, давление в реакторе атомохода и точность наведения ракеты.

ОС2000  она же ОСРВ «Багет 2.0»  один из самых любопытных экземпляров этого закрытого мира. Родилась в стенах Научно-исследовательского института системных исследований РАН, работает на процессорах, которые большинство программистов никогда не видели, и при этом выдерживает стандарт POSIX. Давайте разбиремся, как и зачем.

Всем привет!

Меня зовут Артур Валиев. Недавно я уже рассказывал на Хабре о том, как мы собирали собственный RustDesk Pro при помощи патчей и кастомных сборок.

Но со временем стало понятно, что нам тесно в рамках обычной кастомизации. Мы захотели пойти намного дальше.

Начать стоит немного издалека.

Почти пять лет я проработал в районной больнице. И если кто-то когда-либо занимался поддержкой медицинских учреждений, то прекрасно знает этот зоопарк инфраструктуры: старые компьютеры, терминальные серверы, виртуальные машины, Astra Linux, закрытые сети, ограничения безопасности и постоянная необходимость помогать пользователям удалённо.

Тогда я постоянно мечтал об одном инструменте: простом удалённом клиенте, который запускался бы везде и не требовал танцев с бубном. Да и помогал мне избегать лишних выездов из теплой кровати.

Прошли годы, и теперь мы наконец сделали именно такой инструмент.

Так появился EvertyDesk Lite.

Это полностью нативный клиент удалённого доступа на Rust и egui. Один бинарник. Без браузера внутри. Без Electron, flutter. Без десятков зависимостей. Без необходимости тянуть половину интернета через репозитории.

Причём мы специально проектировали его так, чтобы он запускался даже там, где графический стек уже практически сдался. Astra Linux? РЕД ОС? Пожалуйста, старый марсианский корабль? Работает. Старая виртуалка без нормального OpenGL? Тоже запускается.

Для таких случаев мы даже реализовали программную отрисовку интерфейса (Вполне достойную к тому же), чтобы клиент можно было открыть там, где аппаратное ускорение скорее мешает, чем помогает.

systemd unit‑файл часто начинается с пары строк из чужого примера, а заканчивается сервисом, который странно рестартует, пишет логи куда попало и работает с лишними правами.

В этой статье разбираем, как собрать unit‑файл для своего Linux‑сервиса: от минимального скелета до production‑настроек с рестартами, зависимостями, hardening‑параметрами, лимитами ресурсов и journald.

Как на маршрутизаторах с Cisco IOS XE типа ISR4000 C8200, объединить в один L2 сегмент, порт на шасси и на NIM карте. Редкий, но интересный кейс. Описывается настройка Bridge-Domain и некоторые неочевидные вещи.