Администрирование

Разделяй и властвуй: вебинар про BSA-модель для IaC и опыт её применения «Магнит OMNI» 

Infrastructure as Code в компаниях нередко развивается стихийно: Terraform-скрипты копятся годами, репозитории разбросаны по командам, стандарты не зафиксированы. В результате инфраструктура остаётся сложной для понимания и управления.

Модель BSA (Base, Service, Application) помогает навести порядок: структурировать код, распределить ответственность и сделать процессы поставки предсказуемыми. На совместном вебинаре «Экспресс 42» и «Магнит OMNI» расскажем, как это работает на практике.

Вы узнаете:

• как работает трёхуровневая модель BSA и как она распределяет зоны ответственности;

• как устранить «функциональные колодцы» между DevOps-командами и инфраструктурными инженерами;

• какие результаты дало внедрение BSA в «Магнит OMNI» и с чего начать в своей компании.

Регистрируйтесь по ссылке и подключайтесь 13 марта в 12:00, если вы управляете инфраструктурным кодом, развиваете платформенные сервисы или отвечаете за процессы поставки.

Kubernetes, Swarm, Nomad — как выбрать оркестратор и не пожалеть

Когда контейнеров становится больше десятка, ручное управление превращается в отдельную работу: уследить, что запущено, что упало, где не хватает ресурсов — уже не получается.

Оркестратор берет это на себя. Но выбор между Kubernetes, Docker Swarm, Nomad, Mesos и OpenShift — не очевидный. У каждого своя ниша, и «взять Kubernetes, потому что все берут» — одна из самых частых ошибок при внедрении.

Разобрали, как работают оркестраторы изнутри, чем они отличаются на практике и по каким критериям выбирать под конкретный проект. Плюс чек-лист запуска и типичные грабли — от избыточной сложности на старте до игнорирования безопасности.

Ищите подробную инструкцию на сайте Рег.облака.

Открытый проект WebToApp позволяет превратить сайт в полноценное Android‑приложение прямо на саартфоне без ПК, Android Studio или знаний кодинга. Можно сделать приложение из обычного HTML‑сайта, React, Vue или Next.js. Также можно добавить иконку, включить блокировку рекламы и защиту приватности, тёмную тему, медиа‑инструменты и даже собственные скрипты.

Вебинар | РЕД ОС в связке с «Интеллект Х»: видеонаблюдение в масштабе

На вебинаре 19 марта в 11:00 разберем, как связка отечественного ПО — операционной системы РЕД ОС и платформы «Интеллект Х» — позволяет строить надежные крупномасштабные и распределенные системы видеонаблюдения.

В программе вебинара:

— Почему выбор операционной системы напрямую влияет на эффективность управления видеонаблюдением? Поговорим о РЕД ОС, ее сертификации, безопасности и простоте использования.

— Какие возможности предлагает гибкая архитектура «Интеллект Х» для создания решений любого масштаба в локальной, облачной и комбинированной ИТ-инфраструктуре.

— Интеграция охранных систем и видеоаналитика: практические решения для различных отраслей промышленности.

— Как «Интеллект Х» работает на РЕД ОС, закрывая требования регуляторов и обеспечивая бесперебойное видеонаблюдение 24/7.

Спикеры:

— Андрей Христофоров, директор по развитию продуктов ITV Group

— Александр Баранов, директор по развитию ITV Group

— Максим Гильманов, эксперт центра компетенций РЕД СОФТ

Зарегистрироваться

Отчёт по виртуальным машинам Proxmox

К сожалению в бесплатной версии Proxmox VE нет отчётов и привычной для меня в Vmware Vsphere выгрузки данных по ВМ в CSV с выборкой нужных столбцов поэтому я написал небольшой и как мне кажется универсальный плейбук Ansible.

Ссылка: https://github.com/Leonid-Kanareykin/proxmox-vm-report

Описание:

Этот плейбук подключается ко всем кластерам и нодам Proxmox и получает подробную информацию о ВМ: группы Ansible со всеми дочерними группами (обычно: группа, DC, кластер), имя узла Proxmox, VMID, имя ВМ, статус питания, CPU (ядра), выделенная RAM (ГБ), используемая RAM (ГБ), размер всех дисков (ГБ), тип ОС, версия ОС (агент), пул, теги (включая тип ОС из конфига, версию ОС из агента QEMU, пул, теги), и формирует CSV-отчет с временной меткой. Скорость работы для 90 хостов и 3000 ВМ примерно 15 минут.

!!! Тестировалось с примером файла инвентаря в формате yaml:

 https://github.com/Leonid-Kanareykin/proxmox-vm-report/blob/main/inventory-example.yml

Ключевые возможности:

• подключение по SSH к одному или нескольким хостам и кластерам из файла инвентаря yaml

• генерация CSV-файла с группами Ansible, Узел, VMID, Имя ВМ, Статус, CPU (ядра), RAM выделено (ГБ), RAM использовано (ГБ), Размер всех дисков (ГБ), Тип ОС, Версия ОС (агент), Пул, Теги

• получение информации из нескольких кластеров и хостов

• не требуются API-ключи для упрощения генерации множества API-ключей в средах с большим количеством кластеров, поскольку скрипт использует вашу SSH-аккаунт и

• команды командной строки вроде pvesh, которые на самом деле используют API-

• параллельная обработка по ВМ на каждом узле (используя xargs -P)

• на случай если агент QEMU недоступен и мы не можем получить версию ОС то происходит получение 'ostype' из конфига ВМ что бы понимать тип ОС

• - конвертация значений памяти/дисков из байт в гигабайты (2 знака после запятой)

• добавление строки заголовка с удобными для пользователя названиями колонок
  отсутствие временных файлов на управляющем узле – все собирается в памяти

Запуск по всему инвентарю:
ansible-playbook -i inventory-example.yml /playbooks/pve-vm-report-latest.yml

Запуск по некоторым кластерам или одному кластеру:
ansible-playbook -i inventory-example.yml /playbooks/pve-vm-report-latest.yml --limit proxmox_dc1_cluster1,cluster2_pve_dc2

Образ Windows в Рег.облаке

В Рег.облаке появился предустановленный образ Windows Server 2022 — сервер готов к работе через две минуты после создания, RDP-доступ настраивается автоматически.

Образ бесплатный, платить нужно только за ресурсы сервера: процессор, память, диск. При остановке сервера — только за IP и дисковое пространство. С лицензией два пути: принести свою (BYOL) или запустить Evaluation-версию — она работает без активации 180 дней. 

Где пригодится образ Windows:

• разработка и тестирование — быстро поднять стенд, отладить приложение, проверить совместимость;

• корпоративные Windows-сервисы — Active Directory, IIS, MSSQL, терминальные серверы;

• GPU-задачи — образ оптимизирован под ML, 3D-рендеринг, CUDA-приложения;

• временные проекты — запустить сервер на несколько дней для конкретной задачи, минимальная оплата от часа.

Доступно в регионах Москва, Санкт-Петербург, Самара, поддерживаются все тарифные линейки включая GPU-серверы.

Выбрать и заказать сервер можно на сайте Рег.облака.

Команда разработчиков языка программирования Python визуализировала изменение кодовой базы интерпретатора CPython в привязке к основным событиям, произошедшим за 36 лет существования проекта. За последние 10 лет объём кода на языках Python и Си в CPython практически удвоился. Для подсчёта числа строк кода использовалась утилита cloc.

GitHub визуализировали в цифровой город в проекте gitcity. В рамках проекта представлен сайт, на котором можно летать по «городу», где каждое здание это аккаунт разработчиков. Высота небоскребов = количеству коммитов. Летая по городу, можно искать интересные и популярные аккаунты, либо находить что-то новое и недооцененное.

Вот парочка тонкостей, которые касаются гибернации в ОС Linux:

1. Если своп находится внутри LVM, даже зашифрованного через LUKS, подсистема ядра Kernel Lockdown не даст включить гибернацию, если в UEFI включён Secure Boot. Чтобы всё это добро работало, нужно вынести своп таким образом, чтобы оно было напрямую подвязано к LUKS-контейнеру, без LVM.

2. Гибернация в режиме UEFI Secure Boot работает только внутри зашифрованного LUKS-контейнера. Если своп хранится в незашифрованном виде, подсистема Kernel Lockdown не даст включить гибернацию. Это сделано для защиты от подмены данных, а также от получения данных со свопа извне запущенного с ним экземпляра ОС.

Открыта регистрация на вебинар «РЕД АДМ Промышленная редакция 2.1: новые возможности»

12 марта в 11:00 состоится вебинар, посвящённый свежему обновлению РЕД АДМ Промышленной редакции. Слушателей ждёт экскурсия по всем нововведениям, вошедшим в релиз 2.1, а также сессия ответов на вопросы.

Программа

— Ключевые направления развития РЕД АДМ

— Подсистема «Служба Каталогов». Реализация поддержки ADMT, работа с MS Exchange, новый механизм LoginFrom и настройка парольных политик.

— Подсистема «Управление». Рассмотрим принцип работы API для РЕД АДМ и процесс автоматического обновления сертификатов Aladdin CA.

— Конфигурации и работа с инвентаризационными группами.

— Подсистема «Динамическая настройка сети». Миграция DHCP из Microsoft Windows Server и автоматизация настройки сети для различных типов устройств.

— Демо и сессия ответов на вопросы.

Спикер: Денис Солоничкин, директор центра компетенций РЕД СОФТ.

Регистрация уже доступна на сайте

Подробнее об обновлении продукта можно узнать из пресс-релиза и на сайте РЕД АДМ.

Коллеги, сделал небольшой утилитарный скрипт для установки сертификатов Минцифры.

Проблема знакомая многим:
при работе с Госуслугами, банковскими сервисами или рядом государственных порталов требуется установить корневые и удостоверяющие сертификаты Минцифры.

Обычно это выглядит так:

• скачивание сертификатов
• импорт через MMC
• установка в разные хранилища
• повторить несколько раз

Чтобы упростить задачу, собрал архив со скриптом, который устанавливает все сертификаты пакетно.

В архиве:
— 2 корневых сертификата
— 3 удостоверяющих центра

Достаточно:

1. распаковать архив

2. запустить CMD-файл от имени администратора

Сертификаты автоматически добавляются в системное хранилище Windows.

Подробная статья и разбор:
https://it-apteka.com/ustanovka-sertifikatov-mincifry-odnim-cmd-skriptom-bystro-bez-bubna/

Скачать архив:
https://it-apteka.com/wp-content/uploads/2026/03/certs_install.zip

Буду благодарен за обратную связь, особенно если используете в корпоративной среде.

DHCPscan - Поиск паразитного DHCP в сети⁠

Классика жанра:
кто-то принес домашний роутер, разработчик поднял тестовую виртуалку, или админ (мы его не осуждаем) забыл выключить DHCP на стенде.

Проблема в том, что DHCP работает по принципу
«кто первый ответил — того и слушают»,
поэтому один случайный DHCP может положить половину сети.

Я написал маленькую утилиту DHCPScan, которая делает одну простую вещь:

— отправляет DHCP Discover
— собирает все DHCP Offer
— показывает все DHCP серверы в сети
— разбирает DHCP options (DNS, gateway, NTP, option 43, option 82 и т.д.)

В итоге rogue DHCP находится буквально за несколько секунд и можно протестировать DHCP options легитимного сервера.

Подробнее читайте тут

Буду признателен, если протестируете утилиту и напишите фидбек.

S3 в Рег.облаке: лимит вырос с 500 ГБ до 20 ТБ

S3 в Рег.облаке теперь масштабируется до 20 ТБ — теперь пользователи самостоятельно выставляют квоту через панель. Раньше максимальный лимит объектного хранилища был 500 ГБ — чтобы его поднять, нужно было писать в поддержку. Теперь квота выставляется в режиме реального времени через панель управления Рег.облака.

Сценарии, где это пригодится:

• архивные резервные копии, которые копятся быстрее, чем ожидалось;

• медиафайлы высокого разрешения и потоковые данные;

• логи и датасеты для обучения ML-моделей; 

• любые задачи, где объем данных растет непредсказуемо.

Повышенные лимиты и мгновенное масштабирование дают компаниям возможность заранее планировать рост проектов и работать с большими объемами данных без ограничений по хранилищу.

Поднять квоту можно в личном кабинете Рег.облака.

UEFI: что происходит между нажатием кнопки включения и стартом ядра

До старта ядра ОС проходит несколько секунд. За это время успевает отработать полноценная семиэтапная цепочка — и всем этим управляет UEFI.

За этим интерфейсом — собственный диспетчер драйверов, менеджер загрузки с энергонезависимой памятью и проверка цифровых подписей по всей цепочке доверия. И это не считая Secure Boot, GPT с резервными копиями таблицы разделов в начале и конце диска, и сетевого стека, который позволяет грузиться по PXE или удаленно администрировать машину еще до установки ОС.

В блоге разобрали всю цепочку — от аппаратной инициализации до загрузки ntoskrnl.exe. Плюс типичные ошибки загрузки и как их чинить через настройки UEFI.

Подробности — на сайте Рег.облака.

Состоялся релиз РЕД АДМ Промышленная редакция 2.1

РЕД АДМ 2.1 ещё один шаг к идеальной инфраструктуре

Среди ключевых нововведений:

— Работа с почтовым сервисом Microsoft Exchange. Добавлена поддержка Microsoft Exchange, позволяющая строить инфраструктуру без обязательного сохранения Microsoft Active Directory.

— Полноценная поддержка Microsoft ADMT. Бесшовный перенос объектов домена с сохранением организационной структуры и доступа к корпоративным ресурсам.

— LoginFrom — уникальный механизм безопасности, который позволяет гибко управлять источниками аутентификации в домене, ранее не реализованный ни в одном из аналогичных решений.

— Открытый API с полной документацией позволит автоматизировать любые сценарии управления инфраструктурой.

Подробности — в пресс-релизе на сайте
Список всех изменений

10 бесплатных уроков марта по системному администрированию

• 4 марта 20:00
  GREP и другие регулярные выражения Линукс
  ^{Открытый урок курса «Администратор Linux. Профессиональный уровень»}

• 10 марта 20:00
  Использование /31 префикса в IP‑сетях
  ^{Открытый урок курса «Сетевой инженер. Базовый уровень»}

• 11 марта 20:00
  Сети ЦОД — SP (сеть провайдера) и DC (сеть дата-центра). Какой же подход к построению сетей оказался более распространен и почему?
  ^{Открытый урок курса «Проектирование сетей ЦОД»} 

• 12 марта 20:00
  Перенаправление потоков в Линукс
  ^{Открытый урок курса «Администратор Linux. Базовый уровень»}

• 17 марта 20:00
  Работа с данными и сетями в Docker
  ^{Открытый урок курса «DevOps практики и инструменты»}

• 23 марта 19:00
  SSH: безопасный доступ и автоматизация в Линукс
  ^{Открытый урок курса «Администратор Linux. Базовый уровень»}

• 24 марта 20:00
  /proc, /sys, /dev: как Linux превращает железо и процессы в файлы
  ^{Открытый урок курса «Администратор Linux. Профессиональный уровень»}

• 24 марта 20:00
  Технология контейнеризации. Введение в Docker
  ^{Открытый урок курса «DevOps практики и инструменты»}

• 25 марта 20:00
  VxLAN: как связать дата‑центры поверх обычной сети
  ^{Открытый урок курса «Проектирование сетей ЦОД»} 

• 25 марта 20:00
  Механизмы блокировок в PostgreSQL
  ^{Открытый урок курса «PostgreSQL для администраторов баз данных и разработчиков»}

Еще больше бесплатных уроков от преподавателей курсов можно посмотреть в календаре мероприятий.

А для тех, кто хочет быстро и на практике подтянуть основы, рекомендуем мини-видеокурс «Linux для начинающих», сейчас всего за 10 рублей.

Запустили Yandex Monium — observability‑платформу собственной разработки

Сегодня мы открываем доступ к Monium — платформе для мониторинга и анализа работы IТ‑систем. Новое решение собирает и анализирует большое количество телеметрических данных, в том числе логов, трейсов и метрик в едином интерфейсе, а также позволяет визуализировать их в виде дашбордов. С помощью Monium можно следить за работой сервисов, приложений, а также ИИ‑агентов — независимо от того, где они находятся: в облаке или на ваших собственных серверах (on‑premises).

Изначально observability‑платформа была разработана командой Yandex Infrastructure для обеспечения стабильной работы внутренних сервисов компании. Сейчас с Monium ежедневно работают 16 тысяч сотрудников Яндекса, платформа обрабатывает 50 гигабайт логов в секунду. При возникновении проблем ответственным дежурным отправляются автоматические уведомления через различные каналы: мессенджеры, почту, звонки и другие системы.

Monium использует современные механизмы аутентификации и авторизации, а данные о пользователях на платформе шифруются. Платформа соответствует требованиям международных и российских стандартов безопасности, в том числе ISO, PCI DSS и ГОСТ Р 57580.

Yandex Monium находится в общем доступе — зайти и оценить фичи платформы можно из облачной консоли.

Дайджест Рег.облака за февраль

Февраль выдался насыщенным: завершили бету сетевых дисков, запустили n8n и обновили Облако ФЗ-152. Ниже — всё главное за месяц.

Запустили n8n
В Рег.облаке появился n8n — open-source-инструмент для автоматизации рабочих процессов. Позволяет соединять сервисы, строить пайплайны и автоматизировать задачи без написания кода. Уже доступен всем пользователям в личном кабинете.

Обновили Облако ФЗ-152
Добавили новый функционал для Облака ФЗ-152: обновления расширили возможности работы с облачными серверами и машинами в этом контуре. Узнать больше о новых возможностях можно на сайте Рег.облака.

Провели исследование рынка облаков
Опубликовали исследование «Облака потяжелели из-за притока крупного бизнеса» — о том, как меняется структура спроса на облачные сервисы. Все цифры и инсайты — в нашем блоге.

Обновили сетевые диски
Доработали функциональность и вывели сетевые диски на следующую стадию роадмапа. Это облачное блочное хранилище, которое подключается к виртуальным серверам как обычный диск — данными можно управлять независимо от вычислений. Подробности —  на странице продукта.

Упростили заказ выделенных серверов
Убрали из процесса заказа выделенного сервера этап донастройки на стороне клиента — теперь сервер активируется сразу после оплаты и установки. Если нужны комментарии к установке ОС, их можно добавить прямо в мастере заказа. 

Обычно про вебинары здесь не пишем, но этот по теме: 5 марта проведем демо и разбор типов хранилищ в облаке. Спикеры расскажут, когда лучше выбирать блочные диски, а когда S3, как не переплачивать и как строить гибридные архитектуры под ML, бэкапы, медиа и аналитику. Вопросы можно задать в прямом эфире. А за анонсами следующих вебинаров удобнее следить в нашем Telegram-канале.

Март обещает быть интересным, поэтому совсем скоро мы вернемся с новостями и полезными материалами. Спасибо, что следите за Рег.облаком!

Годовалый ребёнок без присмотра решил понажимать на кнопки на коробочке и случайно удалил 32 ТБ данных на NAS‑сервере. Зачем вообще было производителю добавлять функцию «Удалить весь RAID» в меню «Быстрая настройка», родитель не понял.

31 сервис для бесплатного обучения: бэкенд, фронтэнд, нейронки, докер, Java, Web-3 и многое другое:

• HTML.com — полный справочник тегов и атрибутов для новичков, делающих первые шаги в разметке веб-страниц;

• Web.dev — обучающий курс от Google с практикой: современная вёрстка, гриды, флексы и всё, что нужно для красивых макетов;

• Javascript.info — настольная книга по JS: от базового синтаксиса до сложных тем типа прототипного наследования и async/await;

• Reactplay.io — площадка, где React учат не по учебникам, а через живые проекты и челленджи;

• Learnvue.co — компактные и понятные туториалы по Vue.js без воды;

• Angular.dev — официальное руководство от создателей Angular: шаг за шагом от нуля до рабочего приложения;

• Git-scm.com — полноценный учебник по Git и контролю версий;

• Learnweb3.io — школа Web3-разработки: блокчейн, децентрализация и всё вокруг этого;

• Learnpython.org — онлайн-тренажёр Python: пишешь и запускаешь код прямо в браузере, ничего не устанавливая;

• W3schools.com — культовый справочник с встроенной песочницей, где можно тут же тестировать SQL-запросы и не только;

• Cryptozombies.io — геймифицированный курс по смарт-контрактам;

• Nextjs.org — обучалка по главному React-фреймворку, который делает веб-приложения реактивно быстрыми;

• Elementsofai.com — курс по основам ИИ от Хельсинкского университета, написанный так, что поймёт даже филолог;

• Phptherightway.com — руководство по написанию чистого PHP-кода в соответствии с актуальными стандартами;

• Rapidapi.com — практические уроки по подключению и использованию сторонних API в своих проектах;

• Learn-golang.org — экспресс-курс по Go для тех, кто метит в высоконагруженные сервисы;

• Rust-lang.org — официальный портал языка Rust: максимальная скорость и безопасность на системном уровне;

• Refactoring.guru — топовый ресурс о паттернах проектирования и искусстве рефакторинга спагетти-кода в чистую архитектуру;

• Typescriptlang.org — руководство по TypeScript — типизированной надстройке над JS, без которой не обходится ни один серьёзный проект;

• Cplusplus.com — фундаментальный справочник по C++: переменные, указатели, работа с памятью и всё между ними;

• Docs.oracle.com — официальные обучающие треки по Java от тех, кто этот язык придумал;

• Dotnet.microsoft.com — портал по экосистеме .NET: разработка на C# под любую платформу — от десктопа до облака;

• Swift.org — точка входа для тех, кто хочет создавать приложения под iOS и экосистему Apple;

• Djangoproject.com — введение в Django — самый мощный Python-фреймворк для веб-приложений;

• Flask.palletsprojects.com — гайд по Flask: минималистичный Python-фреймворк, идеальный для микросервисов;

• Docker.com — основы контейнеризации: как упаковать приложение так, чтобы оно запускалось на любой машине без сюрпризов;

• Kubernetes.io — руководство по оркестрации контейнеров и управлению кластерами в продакшене;

• Linuxjourney.com — пошаговый маршрут от полного нуля до уверенного администрирования Linux;

• Tryhackme.com — обучение кибербезу и этичному взлому в игровом формате с реальными симуляциями;

• Roadmap.sh — структурированная дорожная карта: что учить и в каком порядке, чтобы стать DevOps-инженером;

• Cloudskillsboost.google — практические лабораторные и курсы по Google Cloud с бейджами за прогресс.