Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Опыт zVirt на Standoff Bug Bounty: какие уязвимости нашли и как мы их исправили

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели7K

Признавать уязвимости в Enterprise-продукте непросто. Но на той стадии развития, когда среди его пользователей крупные организации, которым важны требования регуляторов и риски, внутренних проверок и пен-тестов становится уже недостаточно. Участие в bugbounty — это показатель зрелости продукта и для рынка, и для самого разработчика.

Багбаунти (bug bounty) — это программа денежных вознаграждений за найденные уязвимости. В ноябре 2024 года мы в команде Orion soft запустили такую программу для нашей платформы виртуализации zVirt на площадке Standoff Bug Bounty.

Сегодня я расскажу о нашем опыте bugbounty, расскажу, какие уязвимости были найдены в ходе тестирования и как мы их исправляли.

Читать далее

10 лет werf: путь, который мы прошли вместе

Время на прочтение21 мин
Охват и читатели7.6K

10 лет назад мы запустили проект под названием dapp. Сегодня он известен как werf. За это время — тысячи коммитов, сотни релизов, переход на Go, Helm, CNCF, Nelm…

Собрали всю историю в одной статье — от первого Ruby-скрипта до экосистемы Open Source-инструментов.

Читать далее

Как маршрутизировать на разные Redis и другие сервисы через один LoadBalancer по SNI TCP routing используя Gateway API

Уровень сложностиСредний
Время на прочтение15 мин
Охват и читатели6.7K

Цель статьи: Показать на практическом примере, как использовать один Load Balancer для приёма TLS-соединений и маршрутизации бинарного трафика к разным backend‑приложениям с терминацией (расшифровкой) TLS на Gateway — например, к Redis и другим TCP‑сервисам.

Как это работает:

Читать далее

ОС FreeBSD 14.3 на MacBook выпуска 2008 года

Уровень сложностиСредний
Время на прочтение70 мин
Охват и читатели15K

Недавно, перебирая хлам скопившийся на пыльных антресолях, я обнаружил старенький MacBook 2,1 (A1181) образца 2008 года выпуска. Этот MacBook мне на день рождения, который состоялся более 15-ти лет назад, подарила супруга. Большим ценителем яблочной продукции я так и не стал, но некоторое время использовал эту машинку в качестве второй — для чтения почты или просмотра ютуба, брал с собой в туристические поездки. Мне нравился дизайн корпуса и клавиатуры этой машинки, местами даже где-то меня привлекала операционная система MacOS X являющаяся родственником FreeBSD. Но сейчас не об этом. В те времена вычислительная техника персонального применения стремительно устаревала — появлялись процессоры с всё большим числом ядер и большей тактовой частотой, состоялся полный переход от 32-битных архитектур к 64-х битным и т. д. Всё это сильно расслабило разработчиков и, как следствие, требования софта к железу выросли просто непомерно. Таким образом, данная машинка очень быстро «морально устарела». Я пару раз проводил апгрейд — сначала добавил немного SDRAM, потом заменил HDD на SSD, несколько раз апгрейдил MacOS X. Но к 2012 году машинка всё равно стала мало пригодной для работы и отправилась на антресоли.

Две недели назад этот MacBook попался мне на глаза. Я включил его и обнаружил, что MacOS X прекрасно загружается и даже подключается к WiFi, только вот в Safari все сертификаты давно протухли и ни один Web сайт не открывается. Но тут меня посетила совершенно здравая мысль - почему бы не оживить эту машинку установкой на неё современной ОС, такой как например FreeBSD ? К тому же появился повод — одна из моих дочерей доросла до своего компьютера, а покупать ей сейчас новый ноут для посещение «учи.ру» меня, откровенно говоря, «жаба душит». Короче, я быстренько заказал новую АКБ на известном китайском маркетплейсе и принялся изучать вопрос «как пропатчить KDE MacBook для FreeBSD».

В данной статье я расскажу о некоторых особенностях яблочных ноутбуков мало знакомых даже опытным маководам, о тонкостях установки FreeBSD, о проблеме под названием UEFI, о баге в ядре ОС FreeBSD с которым я столкнулся и помог зафиксить, о прекращении поддержки DRM-KMOD драйверов в 32-х битной ветке ОС FreeBSD и о том, как мне все же удалось портировать их для FreeBSD 14.3-RELEASE/i386. И еще о некоторых мелочах, знание о которых необходимы для того, чтобы сделать ОС FreeBSD пригодной для эксплуатации на этом стареньком MacBook-е, и чтобы Ваш кислотно-щелочной баланс всегда оставался в полном порядкеTM.

Читать далее

KubeVirt: мифы и реальность об оверхедах виртуализации в Kubernetes

Уровень сложностиСредний
Время на прочтение4 мин
Охват и читатели7.9K

Когда заходит речь о запуске виртуальных машин в Kubernetes через KubeVirt, первый вопрос, который возникает у инженеров: «А какой там оверхед?» Давайте разберём этот вопрос детально, рассмотрев каждую подсистему отдельно: вычисления, хранилище и сеть.

Статья основана на обсуждении в профессиональном сообществе.

Читать далее

Аптечка сисадмина: необходимый набор ПО для Linux и Windows

Уровень сложностиПростой
Время на прочтение9 мин
Охват и читатели42K

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows.

Читать

PNETLab — простая и бесплатная среда для экспериментов с сетями и инфраструктурой. Часть 1

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели13K

Разбираем, что такое PNETLab, как он работает и чем отличается от других сетевых эмуляторов. Простое объяснение для инженеров, администраторов и студентов.

Читать далее

Домашняя рендер-ферма для Blender

Время на прочтение5 мин
Охват и читатели7.7K

В этой статье я расскажу о настройке домашней рендер-фермы для 3D-редактора Blender. В основе нашей фермы будет Flamenco — открытый кроссплатформенный фреймворк для мониторинга и управления рендер-задачами.

Фреймворк состоит из трёх компонентов:

Читать далее

Let's Encrypt для внутренних сайтов

Уровень сложностиСредний
Время на прочтение3 мин
Охват и читатели12K

Всем привет!

Однажды администратор одного из внутренних сайтов предприятия попросил прописать TXT запись для получения Let's Encrypt сертификата, поскольку сайт не доступен снаружи и, нет возможности настроить проверку HTTP-01. Через три месяца попросил прописать еще раз, для продления, потом появился второй такой сайт, и, стало очевидно, что процесс пора автоматизировать. Уже перед публикацией нашлась отличная статья с полезными комментариями, автору понадобилась та же проверка DNS-01 и стандарт RFC 2136 для автоматизации выпуска wildcard сертификата

Так, что, предлагаю краткую “шпаргалку с заменой по Ctrl+H”, для тех, кто использует сервер DNS сервер bind и хочет делегировать выпуск/проверку Let`s Encrypt сертификатов для внутренних сайтов сторонним подразделениям.

Читать далее

PostgreSQL и 1С: как построить систему поиска «тихих убийц» производительности

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели11K

Стандартный мониторинг часто пропускает «тихих убийц» — запросы, которые по отдельности кажутся нормальными, но в сумме создают аномальную нагрузку на СУБД. В итоге система живет в хрупкой идиллии до первого аврала.

В статье — описание универсального способа контроля качества кода и нагрузки на базу без выделенного DBA. Пошагово разберем поиск неоптимальных запросов с помощью pgBadger на живом кейсе.

Читать далее

Wayland и rdp multimonitor

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели9.5K

С переходом на Wayland (и даже на некоторые новые freerdp под x11) столкнулся с проблемой, что нельзя развернуть RDP-сессию на несколько мониторов.

Сам разрабочик например RDP-клиента Remmina говорит, что все дело в Wayland, а на стороне Remmina ничего сделать нельзя. В комментариях народ ищет обходные пути, возвращается на X11 или пытается использоваться xfreerdp (к которому тоже есть вопросики).

После некоторого шаманства выяснилось, что в sway (под Wayland) всё же можно сделать рабочий multimonitor для некоторых клиентов.

Читать далее

Запуск CGI-скриптов в Angie

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели6.4K

Развитие веба начиналось с CGI‑скриптов. Они были основой веб‑программирования на заре становления веб‑приложений. Сегодня CGI заменён на более производительные и современные методы запуска серверного кода, но старый добрый CGI ещё крепок и может решать некоторые задачи. А вы знали, что в Angie можно запускать CGI‑скрипты без проксирования?

Читать далее

От рассвета до заката, или Как Deckhouse Kubernetes Platform управляет жизненным циклом узлов кластера

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели7.1K

Управление жизненным циклом узлов в Kubernetes легко превращается в марафон ручной настройки — от подготовки окружения в облачных сетапах до регулярного обновления скриптов и корректного удаления узлов. В Deckhouse Kubernetes Platform мы автоматизировали этот процесс, и неважно, работаете вы в облаке или в собственном дата-центре.

В статье технический руководитель команды Deckhouse Core рассказывает, как платформа скрывает сложность управления узлами за понятными ресурсами и инструментами, позволяя безопасно и предсказуемо развёртывать, масштабировать и обновлять узлы без ручного труда.

Читать далее

Ближайшие события

От железа к облаку и обратно — кейсы миграции

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели7.6K

Эта статья — не про то, что «облако плохо» или «дедики устарели», а про реальные кейсы с проверенными цифрами, где компании принимали решение о миграции, считали экономику процесса и делились результатами публично. Попробуем разобраться, что они узнали на собственном опыте.

Читать далее

RedOS 8 и sway

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели14K

RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка.

Sway - это тайлинговый оконный менежер.

По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway.

Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate.

Читать далее

Как построить «тяжелую» лабу в GNS3

Время на прочтение6 мин
Охват и читатели8K

Всем добрый день.

Как известно, во время еды приходит аппетит. А по ходу освоения новых сетевых технологий – здоровый инженерный азарт. При этом обычно используются программные симуляторы сетей.

Важным достоинством таких симуляторов является их универсальность (можно одновременно запускать образы устройств от разных вендоров) и низкий порог входа (можно начать работу на полностью бесплатных программных компонентах и домашнем ноутбуке).

Однако, по мере успешного продвижения, сетевые топологии становятся все более «развесистыми», а используемые образы операционных систем сетевых устройств – все более «прожорливыми». Поэтому, рано или поздно текущая аппаратная платформа становится тормозом прогресса.

В данной статье я попытался описать не очень распиаренную возможность «горизонтального масштабирования» в GNS3,  позволяющую преодолеть ограничения гипервизоров и полностью использовать все доступные ресурсы (в том числе на разных серверах).

Читать далее

Let’s Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов вместо доменов

Уровень сложностиПростой
Время на прочтение2 мин
Охват и читатели24K

15 января 2026 г.Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней) и сертификатов, работающих с IP-адресами вместо доменных имен.

Читать далее

Ingress-контроллеры: Nginx, Traefik, HAProxy — разбираемся, кто вам подойдет

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели13K

Привет, Хабр!

Каждый человек рано или поздно сталкивается с выбором, какой ingress‑контроллер использовать для маршрутизации трафика. Помнится, раньше многие думали, что достаточно взять Nginx и не париться. Но реальность, как это обычно бывает, сложнее. Есть по меньшей мере три мощных игрока: NGINX, Traefik и HAProxy. И у каждого свои фичи и проблема.

Читать разбор

Log Analyzer Pro 2.0: Добавляем AI-поиск на естественном языке

Время на прочтение2 мин
Охват и читатели6.7K

Продолжение истории про Rust-based log viewer для VS Code. Теперь с AI: описываешь что искать на человеческом языке — получаешь regex. Плюс объяснение непонятных строк в один клик.

Читать далее

Вайбкодинг пошёл не по плану: как я снёс базу данных по совету Google Gemini (почти)

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели29K

Классика жизни: ввёл в терминале команду, не до конца понимая последствий. И поплатился за это удалением активной базы данных.

Читать далее