Все потоки
Поиск
Написать публикацию
Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Репликация базы Postgrespro на двух нодах

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров1.5K

В данной статье описывается пошаговая настройка отказоустойчивой репликации PostgresPro-12 на двух серверах в изолированной среде без внешнего доступа и возможности развертывания третьего узла. Решение ориентировано на AstraLinux, но легко адаптируется под другие дистрибутивы. В условиях, где стандартные решения вроде Patroni с etcd или ZooKeeper неприменимы из-за требования минимум трёх нод, предлагается альтернативный подход на базе keepalived и кастомных bash-скриптов.
Ключевой особенностью является использование keepalived не только для управления виртуальным IP-адресом (VIP), но и для автоматического переключения роли PostgreSQL между мастером и репликой при отказе основного сервера.

Читать далее

Решил поучаствовать в бета-тестировании одной из российских ОС: что из этого вышло

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров9.5K

Привет, Хабр! Сегодня хочу поделиться интересным опытом — я решил стать бета-тестером одной из российских ОС, а точнее — МСВСфера 10. В этой статье я расскажу об этом опыте, а также поделюсь своими мыслями о развитии российских ОС. Если вам тоже интересна эта тема, заходите под кат, давайте поговорим о реальных возможностях отечественных разработчиков версий Linux.

Читать далее

ЦОД как сервис, сисадмин как разработчик: как менялись модели

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров8.1K

Когда-то каждую машину в корпоративных серверных мы знали по имени, слышали, как она дышит, и гордились аптаймом, измеряемым сотнями дней. Но за этой романтикой стояли ночи без сна, куча ручной работы и горы проводов. Сегодня же целый ЦОД умещается в несколько сотен строк конфигурационного кода. В статье — о том, как к этому пришла индустрия и как вместе с моделями менялся портрет типичного сисадмина. 

Читать

Всё переписать: запускаем Cilium dualstack overlay поверх IPv6 underlay

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров2.7K

На связи Борис Литвиненко из команды NOCDEV в Yandex Infrastructure — наша группа занимается автоматизацией сетей всего Яндекса. В прошлом году я уже рассказал о том, как и почему наши сетевые сервисы живут на отдельном железе с развёрнутым k8s‑кластером, избегая кольцевых зависимостей с остальной инфраструктурой компании. Среди прочего на тот момент мы использовали Calico VXLAN — с нашим разнообразным железом нам был нужен overlay, а Cilium тогда не умел работать с IPv6 для VXLAN. Однако всё меняется.

В 2025 году попытка включить Calico eBPF в нашем K8s‑кластере вылилась в запуск Cilium, в новом релизе которого как раз добавили поддержку IPv6 underlay для VXLAN. Поэтому сегодня я расскажу, как мы вместе с Кириллом Глушенковым @kglushen протестировали новый Cilium 1.18 — а заодно перешли с самописных salt‑рецептов для kubeadm на kubespray, столкнулись с не такими уж простыми особенностями dualstack, а ещё немного повайбкодили. Под катом — все наши приключения с нелинейным сюжетом.      

Читать далее

Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров4.4K

Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.

Читать далее

Телекоммуникации, сетевая безопасность и протоколы с нуля — что нужно знать админам

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров7.6K

Мы уже подготовили курс для начинающих, анонсировали вебинар о рисках и возможностях миграции, а сегодня для сетевых администраторов сделали подборку из пяти полезных блогов, в которых рассказывается об инфраструктуре и работе провайдеров, а также о релевантных сетевых технологиях.

Читать далее

Они взломали самолет?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров4K

Хабр, а вы боитесь летать? Сейчас каждый самолет представляет из себя комплексное решение из можества подсистем, которые обеспечивают стабильность и безопасность полета. Тенденции таковы, что транспортная отрасль активно интегрирует киберфизические системы, начиная от беспилотных систем в транспорте, заканчивая роевым интеллектом БПЛА.

Однако из-за роста количества модулей, сложности архитектуры, множества технологий, растет и количество уязвимостей. Не все решения разрабатывались с учетом потенциальных атак, а последствия от них могут нести серьезный ущерб. К сожалению, инциденты уже были.

Читать далее

Как сбросить пароль администратора HPE iLO из операционной системы с помощью ipmitool

Время на прочтение4 мин
Количество просмотров3.2K

В современных дата-центрах и серверных помещениях нередко возникают ситуации, когда доступ к интерфейсу управления HPE iLO утерян. Это может произойти, если заводской пароль утерян или неизвестен, а физический доступ к серверу имеется. В этой статье мы рассмотрим эффективный метод восстановления доступа к iLO без перезагрузки сервера и использования специализированного оборудования.

Читать далее

Как выжать максимум из ЭЦП в Pilot: работа с УКЭП и УНЭП

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров1.6K

Привет, друзья!

Сегодня поговорим о том, как мы можем подписывать документы в системе Pilot посредством усиленной электронной подписи.

Прежде чем перейдем к самому подписанию, давайте разберемся, что такое усиленная электронная подпись.

Усиленная электронная подпись — это электронная подпись (ЭП), которая:

1. Создается с применением криптографических алгоритмов с использованием ключа электронной подписи.

2. Позволяет достоверно установить лицо, подписавшее электронный документ.

3. Обеспечивает возможность обнаружения любого изменения информации в электронном документе после момента его подписания.

Усиленная электронная подпись может быть двух видов: усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП).

Читать далее

Собственный Terraform registry network mirror

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров1.3K

Дело было пятничным вечером, делать было нечего.

Меня давно посещала идея написать свой софт для реализации terraform registry mirror, так как по мнению западных компаний мы живем в "неправильной" стране, поэтому доступ к ресурсам нам можно ограничить. Видимо opensource это кого надо opensource.

На работе где-то год или полтора назад, столкнулись с ситуацией, когда зеркало яндекса было недоступно продолжительное время, а работу работать было нужно сейчас. Для решения данной проблемы был найден проект, который позволил загрузить провайдеров и бинарники, и хостить их черезх ObjectStorage yandexcloud.

Но у такого способа есть несколько неприятных особенностей:
- Нет фильтра по версиям. По умолчанию update скрипт выгребает все доступные версии и чтобы как-то ограничить количество загрузок, приходится вручную править список.
- Для загрузки приходится локально подключать vpn и выполнять все необходимые операции.
- Чтобы все работало автоматически, нужно еще поверх этого набора скриптов накатать свою реализацию: связь с внешним vpn, фильрацию версии и тд

Недавно вышла новость про добавление в редактор zed ИИ, и тут меня посетило вдохновение на создание pet-проекта.

Писать о том «как с помощью ИИ написать свой сайт без знания языка» я не буду, таких статей на Хабре уже пруд пруди. Поэтому расскажу о сложностях с которым столкнулся, как не профессиональный разработчик, а как DevOps‑инженер реализовавший тулзу для решения конкретной задачи.

Читать далее

Как приучить технарей не спускать бюджет на облако. Руководство по созданию культуры ответственного потребления

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров3K

Облако, несмотря на все свои преимущества, довольно коварно с точки зрения управления затратами. В отличие от железной инфраструктуры, где вы физически ограничены возможностями закупленных серверов, облачные ресурсы кажутся безлимитными. Они позволяют развернуть сколько угодно мощных проектов и баз данных, ничем вас не ограничивая. Заплатить за все, конечно, придется, но не сейчас, а потом. Это создает опасную иллюзию бездонности облака. В результате к концу месяца финансовый отдел получает счета, которые могут в разы превышать ожидания. И хуже всего, что так работает почти каждый второй.

Читать далее

Xfce и «автоматический» диалог

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров9.7K

Сейчас будет еще одна «трешевая» история из мира открытого ПО, из тех что не рассказывают детям, дамам и сотрудникам ППС.

Читать далее

Настройка NOC Project при помощи gufo-thor

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров612

Статья по разворачиванию NOC project, а так же его дальнейшей настройке для доступа из локальной сети к нему. Далее будут статьи по конфигурации самого сервиса.

Читать далее

Ближайшие события

Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров2.5K

Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.

Читать далее

Linux Mint 22.2: классика рабочего стола с поддержкой Wayland и биометрии

Время на прочтение5 мин
Количество просмотров14K

Linux Mint 22.2 — новый релиз дистрибутива, который вышел в начале сентября 2025 года. Он построен на базе Ubuntu 24.04 LTS и будет получать обновления до 2029 года. Mint давно известен как стабильная и удобная система, и этот выпуск подтверждает репутацию. Вместо радикальных экспериментов с интерфейсом, как в GNOME, здесь все по классике: панель задач, привычное меню и понятные элементы управления. Такой подход особенно нравится тем, кто переходит с Windows или просто ценит предсказуемость. В свежей версии появились обновленные темы, новые приложения и доработки «под капотом».

Читать далее

Выживание на SCO UnixWare 7 в 2025 году

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.4K

Привет, это oldzoomer. Сегодня я расскажу про то, какова «на вкус» использование одного из самых «ортодоксальных» UNIX‑систем, которая дожила до нынешних дней благодаря усилиям компании Xinuos, и которая до сих пор поддерживается ими же.

Читать далее

Проценты использования процессора — это ложная метрика

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров26K

По работе я постоянно имею дело с серверами; при этом их владельцы всегда хотят знать, когда серверы используют свои ресурсы максимально. Вроде бы, это простая задача? Достаточно настроить top или другой инструмент мониторинга системы, посмотреть на процент использования сети, памяти и CPU, и наибольшее значение покажет, насколько близко сервер находится к пределу своих возможностей.

Например, эта машина потребляет 50% ресурсов CPU, поэтому, вероятно, способна выполнять вдвое больше своих задач.

Однако когда владельцы пытаются реально проецировать эти значения, то оказывается, что процент использования CPU на самом деле растёт не совсем линейно. Но насколько непрямой может быть зависимость?

Чтобы ответить на этот вопрос, я выполнил кучу стресс-тестов, мониторя при этом объём выполняемых ими работы и отображаемый системой уровень использования CPU, а затем по результатам построил графики.

Читать далее

Чудеса инженерной мысли: 10 необычных решений в серверных

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров25K

Серверные не могут существовать без стандартов и правил, но именно там рождаются чудеса инженерной мысли. Когда ломается кондиционер, протекает крыша или не хватает стоек, приходится изобретать на ходу — из синей изоленты, металлических уголков и даже мусорных пакетов. Однако многие «колхозные» решения работают годами. В статье расскажу о тех, которые встретил на просторах инета. Ваши истории, как всегда, жду в комментариях. 

Читать

От минут к секундам: как в Sealos сократили время активации для 20К+ доменов

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров779

Sealos удалось сократить время активации доменов на Kubernetes с 10 минут до всего 5 секунд. В статье раскрыты технические детали оптимизации Ingress с помощью Higress, Istio и Envoy, а также оригинальные алгоритмы и подходы, которые помогли преодолеть узкие места и улучшить масштабируемость кластера. Читайте, как повысить производительность и надёжность своей инфраструктуры.

Читать далее

Как система Документы помогает документообороту в отделе кадров

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров713

В предыдущей статье мы рассмотрели, как система Документы способствует выстраиванию процесса управления документацией в административно-хозяйственном отделе (АХО). На этот раз мы рассмотрим отдел кадров.

Читать далее