Администрирование

Опрос для тех, кто использует виртуализацию

Привет, друзья! Я готовлю небольшое исследование на тему определенных особенностей использования различных платформ виртуализации на просторах РФ (чуть позже вы узнаете все детали). И, поскольку я не аналитическое агентство, а просто инженер, у которого нет возможности обзвонить 100+ компаний, за информацией я решил обратиться к наиболее подходящей для этого аудитории.

Еще несколько лет назад такие вопросы, наверное, выглядели бы на Хабре довольно странно. Но так уж случилось, что мы живем в своеобразную эпоху перемен — в мире в целом и в ИТ в частности происходят довольно "интересные" события.

Что бы я хотел узнать? За последние годы ситуация с используемым в РФ софтом сильно изменилась — виртуализации это тоже касается. В связи с этим я бы хотел задать пару вопросов:

1. Какую платформу виртуализации вы используете?

2. Как получаете обновления?

Если вопросы для вас релевантны, прошу уделить мне пару минут и ответить на них в комментариях.

В ближайшее время я планирую развернутую статью — ваши ответы помогут мне понять, на чем именно стоит сделать акцент.

Спасибо!

Очередная история про контроллеры домена и ребутлуп после обновления хорошо показывает старую проблему.

Когда каталог ложится, все вспоминают про резервки. Когда каталог подняли, внезапно выясняется, что резервка не умеет ответить на главный вопрос: что из свежих изменений мы сейчас потеряли.

Учётки, членства, атрибуты, результаты массовых правок, последствия миграции – всё это очень легко откатывается вместе с аварией.

В итоге сервис вроде живой, а дальше начинается админская археология.

Поэтому для каталога мало просто уметь подняться из копии. Нужно ещё уметь нормально разруливать логические потери без отката всего подряд.

Потому что «всё поднялось» и «всё починилось» – это, как известно, две разные стадии одного и того же инцидента.

Как стать "белым" хакером?

«Белый» хакер или пентестер — это специалист, который ищет уязвимости в системах и помогает устранить их раньше, чем ими воспользуются злоумышленники. По сути, смотрит на инфраструктуру глазами атакующего, но делает это легально и с понятной целью — повысить безопасность.

Если хотите попробовать себя в этичном хакинге — загляните на Хабр Карьеру. Там мы собрали курсы, которые помогут разобраться в основах и начать свой карьерный путь. Всё в одном месте: можно спокойно посмотреть варианты и понять, какие темы изучать в первую очередь. Ниже — как раз о них.

— Системное администрирование Linux. Разбираемся с серверами, сетями и доступами.

— Администрирование Windows и Powershell. Уверенно работаем с Windows-инфраструктурой и автоматизируем рутину.

— Администрирование баз данных. Разбираемся, где и как хранятся данные и где находятся уязвимости.

— Мониторинг. Отслеживаем сбои и подозрительную активность.

— Защита от DDOS. Анализируем, как происходят перегрузки сервисов и что с ними делать.

→ Заходите на Хабр Карьеру и выбирайте подходящий курс

«А мне вообще нужен MCP-сервер в AI-агентах?»

Проверить можно за пару минут. В AI-агентах появилась галерея готовых MCP-серверов: выбираете нужный, вставляете токен/API-ключ и сразу за работу.

Сейчас доступны: Яндекс Поиск, amoCRM и Контур.Фокус. Скоро добавим Битрикс24, Google Drive и — барабанная дробь — наш собственный MCP-сервер.

Чего-то не хватает? Отправьте заявку со своими предложениями через форму в галерее MCP.

Галерея нужна, чтобы вы быстро подключили агента к привычным сервисам. Он сам будет искать информацию, подтягивать данные из CRM и работать с базами. Централизованное управление доступами, безопасность, разрешения и связь между агентами — бизнес оценит.

Подробнее о подключении → в доке.

Настроить MCP-сервер за пару кликов →

Две попытки миграции FineBI, поломанная синхронизация кластера и выводы, которые пригодятся и вам

На FineBI 6.0 единственным способом резервирования было копирование папки через rsync. Восстановление медленное, переключение на резервный сервер требовало ручной правки конфигураций. Проще было чинить прод, чем восстанавливаться из бэкапа.

В ОТП Банке решили мигрировать сразу на 7.0: нужен был кластер, нормальное резервирование и новые фичи. Первая попытка выглядела логично, прошла без ошибок, но на выходе получился кластер с поломанной синхронизацией между нодами. Как нашли рабочую схему со второй попытки, почему заменили стандартный балансировщик на корпоративный и какие точки отказа остались, расскажет Евгений Иванов на FineDay Online.

📅 22 апреля | 15:00 МСК | FineDay Online 2026

Бесплатно, онлайн, ~3 часа

→ Регистрация

Мировой лидер по добыче алмазов АЛРОСА перевел DIrectum RX на СУБД Tantor Postgres, проект занял всего 5 месяцев. При этом бизнес-процессы работали в штатном режиме, сроки не сместились, бюджет не увеличился.

В результате компания получила обновленный ИТ-контур, он обеспечивает безопасность критически важных данных и стабильную производительность корпоративных систем.

23 апреля в 11:00 мск на бесплатном вебинаре эксперты АЛРОСА, «Тантор Лабс», «СТАРКОВ Групп» и Directum поделятся подробностями кейса.

Для участия нужна только регистрация. Встретимся на вебинаре!

"Тайная цензура какие письма ИИ решает не доставлять."

Вчера он наконец довёл до ума своего нового почтового ассистента. Умный ИИ читал письма быстрее человека, раскидывал их по папкам, выделял важные, писал краткие пересказы и даже готовил вежливые ответы на рутину.
— Ты только нажимай «Отправить» и не мешай, — как будто говорил интерфейс.
Игорь не мешал.

Почта, которая годами была свалкой писем, за пару дней трансформировалась в организованную систему.
Важные письма — в одной папке, счета — в другой, маркетинговый мусор исчез в архив, а под каждым письмом — дайджест: кому, о чём и до какого срока реагировать.
Игорь ходил по офису довольный, как слон после купания.

— Видели? — показывал он коллегам скриншоты. — Было вот так, стало вот так.
— Ого, — удивлялись те. — И не страшно давать ему доступ ко всему?
— Да ладно вам, — отмахивался Игорь. — Там куча настроек, всё под контролем. Я же не идиот.

Мир с идеальным почтовым ящиком.

Странность случилась через неделю.

Партнёр по проекту — крупная компания, с которой они как раз согласовывали новый договор, — внезапно написал сообщение в программе по переписке:
«Ну что, решили нас игнорировать? Письмо с правками и коммерческим отправили ещё в понедельник».

Игорь очень удивился.
Понедельник он помнил: кофе, отчёты, звонки, рутина. Но письма «с правками и коммерческим» он не видел.

— Может, в спам? — ответил он.
— Там тоже нет, — ответили ему. — Дублировали с двух адресов.

Игорь отключился от чата и полез в почту.
Спам — пусто.
«Сервис» — куча уведомлений, но не то.
«Рассылки», «Уведомления», «Финансы» — то же самое.

Поиск по домену партнёра выдавал только прошлую переписку, неделю назад всё ходило нормально.
За последние дни — тишина. Будто письмо никто не отправлял.

Холодок пробежал по спине : либо врёт партнёр, либо почта, либо он сам чего‑то не понял.

Служебные записи ассистента.

Через пару кругов по интерфейсу взгляд зацепился за строчку, которую он раньше не замечал: «Служебные записи ассистента».
Мелкий шрифт, полупрозрачный значок, спрятано внизу боковой панели.

— А ну‑ка, — пробормотал он и кликнул.

Открылась странная папка.
Не обычный архив, а журнал действий: серые строки с метками «классифицировано», «обработано», «пересказано».
Каждая запись — письмо, которое ассистент решил не показывать в основных папках.

Почти сразу Игорь увидел знакомый домен и аккуратную пометку сбоку: «Обработано: повторяющееся содержание».
Он открыл письмо.

От: партнёр.
Тема: «Коммерческое предложение: финальная версия».
Внутри — текст, ссылки, PDF‑приложение. Всё на месте.

Над письмом висела сухая строчка от ассистента:

«Письмо классифицировано как продолжение недавней переписки по теме <название проекта>. Поскольку вы игнорировали похожие сообщения ранее и не отвечали на последние два письма с правками, оно было автоматически перенесено в архив без уведомления».

Игорь тихо выругался.

Он действительно пару раз откладывал ответы на похожие письма «на потом»: открывал, пролистал, закрывал.
Ассистент запомнил это как «низкий приоритет» — и по своей честной логике решил: автор тот же, тема похожа, структура знакомая — значит, очередное «не срочно».
Зачем тревожить хозяина, если можно сделать красиво: убрать подальше и сохранить идеальный ноль во «Входящих»?

— Ты серьёзно? — сказал Игорь в экран. — Ты мне сейчас сделку чуть не похоронил.

Ассистент вежливо мигнул:

«Могу пересмотреть критерии важности подобных писем. Хотите изменить настройки?»

Когда фильтр превращается в цензора.

Вечером Игорь сидел в пустом офисе и смотрел на монитор.

С одной стороны, жизнь с ассистентом действительно стала легче: мусора меньше, нужное проще найти, рутину он списывает за секунды.
С другой — он только что поймал себя на том, что отдал машине право решать, какие части реальности до него вообще дойдут.

QEMU-агент: установка на Linux и Windows, типовые проблемы и рекомендации по эксплуатации

Если гипервизор не может корректно выключить виртуальную машину, снапшоты создаются без гарантии целостности данных, а получить информацию о состоянии гостевой системы без SSH невозможно — скорее всего, не установлен QEMU-агент.

Разобрали, как работает агент, как его установить на Debian/Ubuntu, RHEL-based дистрибутивах и Windows, и что делать, если после установки он не отвечает на команды со стороны гипервизора.

Инструкция уже в блоге Рег.облака.

Инженеры перебрали… Linux- кейсов

23 апреля в 18:00 проводим онлайн-митап про Linux — с живым разбором реальных инцидентов в формате подкаста. 

Какие кейсы разберем:

• SSH сломался после обычной операции с архивом

• Сервер не запускается на нужном порту — без очевидной причины

• После обновления ядра система начинает вести себя странно

• Сеть в ВМ ломается после добавления интерфейса

• Балансировщики с одинаковыми конфигами дают разный результат

Обсуждение почти как на офисной кухне, только с логами и командами. А еще дарим мерч, если отправить свой кейс на разбор.

Подробности и регистрация по ссылке.

Selectel начисляет до 30 000 бонусов на облачные сервисы

Привет, Хабр! Если вы ИП или юрлицо и ранее не использовали облачные базы данных или Managed Kubernetes в Selectel — можете получите до 30 000 бонусных рублей на тест этих продуктов.

Сервисы позволяют:

✔️ повысить стабильность высоконагруженных сервисов,

✔️ сократить время на релиз новых продуктов,

✔️ уменьшить расходы на IT-инфраструктуру.

Чтобы получить грант, нужно создать тикет от юридического лица или ИП с описанием нужной конфигурации — и мы начислим до 30 000 бонусов на облачные базы данных и Managed Kubernetes в Selectel.

Вышла пятая версия открытого проекта windows95 с исходным кодом полностью на JavaScript. «Это Windows 95, работающая в приложении Electron. Да, это полная версия. Извините», — пояснил разработчик решения.

Проект работает в Windows, а также на macOS и Linux, что подарит вам ностальгию или возможность обойти ограничения старой операционной системы независимо от вашей текущей платформы.

SpaceWeb добавил в каталог VPS четыре open-source инструмента для внутренней инфраструктуры

SpaceWeb запустил в каталоге готовых решений четыре новых образа для установки в один клик: Moodle, Vaultwarden, iRedMail и OpenClaw.

Moodle — обучающая платформа или база знаний. Vaultwarden — менеджер паролей и доступов. iRedMail — корпоративная почта на собственном сервере. OpenClaw — self-hosted ИИ-ассистент для рабочих сценариев.

По данным SpaceWeb, 33% пользователей VPS уже используют панели управления, 22% — контейнеризацию. VPS всё чаще становится базой для внутренней инфраструктуры, а не просто хостингом для сайта. Новые образы продолжают эту логику: всё в едином контуре, без внешних SaaS и ежемесячных платежей за сторонние сервисы. Всего в каталоге SpaceWeb сейчас более 40 приложений — от CMS и панелей управления до систем мониторинга и баз данных.

Узнать подробности и выбрать свой open-source инструмент можно на сайте SpaceWeb.

Конфиг Ghostty для работы хоткеев в нелатинской раскладке:

keybind = ctrl+shift+key_c=copy_to_clipboard:mixed
keybind = ctrl+shift+key_v=paste_from_clipboard
keybind = ctrl+shift+key_a=select_all
keybind = ctrl+shift+key_e=new_split:down
keybind = ctrl+shift+key_f=start_search
keybind = ctrl+shift+key_i=inspector:toggle
keybind = ctrl+shift+key_n=new_window
keybind = ctrl+shift+key_o=new_split:right
keybind = ctrl+shift+key_p=toggle_command_palette
keybind = ctrl+shift+key_q=quit
keybind = ctrl+shift+key_t=new_tab
keybind = ctrl+shift+key_w=close_tab:this

Установка Apache Kafka 4.1.1 в режиме KRaft: пошаговые инструкции для Ubuntu, Windows и macOS

Режим KRaft убирает из архитектуры ZooKeeper — меньше компонентов, проще эксплуатация. В статье Рег.облако собрал инструкции по установке Kafka 4.1.1 в этом режиме для всех основных ОС: от Ubuntu и CentOS до Windows и macOS.

Отдельно разобрали настройку systemd-сервиса, конфигурацию безопасности через SASL и ACL, подключение мониторинга через JMX Exporter и Prometheus, а также типовые проблемы в эксплуатации.

Инструкцию целиком ищите в блоге Рег.облака.

Представлен открытый проект PureMac для очистки Mac от мусора:

• сканирует и анализирует системные файлы;

• чистит кэш приложений, логи и остальной мусор;

• находит старые файлы;

• не ломает систему, не удаляет важные файлы;

• можно настроить очистку по расписанию.

DNS-сервер не отвечает: что делать владельцу сайта

Когда пользователи не могут открыть сайт из-за DNS-ошибки, первый импульс — искать проблему у себя. Но причина часто на стороне владельца: истек домен, сбились NS-записи после смены хостинга или DNS-серверы провайдера легли под DDoS-атаками.

В новой статье собрали диагностику для обеих сторон — и для пользователя, и для администратора сайта: как быстро локализовать проблему, проверить NS-записи и DNS через nslookup и ping, и что делать, если дело все-таки в хостере.

Подробности — в блоге Рег.облака.

Инструкция по отключению в Windows 11 процесса NDU (Network Diagnostic Usage), который не несёт ничего полезного и нужен только для того, чтобы в Microsoft мониторили подключение ПК.

Как отключить эту опцию:

• Win+R → regedit.

• Заходим в директорию: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndu

• Меняем значение «Start» на «4».

• Перезагружаем ПК.

Оптимизация ресурсов ИТ-инфраструктуры

ИТ-инфраструктура стремительно усложняется: больше сервисов, больше интеграций, выше требования к безопасности и скорости изменений. При этом бюджеты сокращаются, а бизнес ожидает быстрых результатов здесь и сейчас.

24 апреля в 11:00 Orion soft проведет вебинар о том, как эффективно реализовывать проекты в условиях сокращения бюджетов и оптимизировать ресурсы в ИТ-инфраструктуре без отказа от важных бизнес-процессов.

Вам будет интересно, если вы хотите:

• Предотвратить потери бюджета из-за непонимания фактического потребления ресурсов, а также неверного прогнозирования расходов и распределения ресурсов

• Упростить управление мультиоблачной и гибридной инфраструктурой и снизить трудозатраты

• Сэкономить на закупках оборудования под AI-нагрузки

• Снизить затраты на эксплуатацию ИТ-инфраструктуры.

Ключевые темы:

• Аналитика и тренды рынка ИТ-инфраструктуры 2026

• Топ-5 главных вызовов для Enterprise и способы с ними справиться

• Сценарии оптимизации на примере опыта заказчиков Orion soft

• Демо-разбор реального кейса: выявление неэффективных точек и перераспределение ресурсов за счет мониторинга и аналитики.

Регистрируйтесь, чтобы узнать, как привести вашу ИТ-инфраструктуру в идеальную форму!

Начало: 24 апреля 11:00

Длительность: 1 час

11 демо-уроков апреля для инженеров: GitLab, Grafana, SQL Server, Nginx и BGP

• 8 апреля, 20:00. Настройка аудита событий ИБ в ОС Windows. Записаться
  ^{**Открытый урок курса «Специалист по внедрению SIEM»}

• 8 апреля, 20:00. Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится? Записаться
  ^{**Открытый урок курса «Сетевой инженер. Продвинутый уровень»}

• 9 апреля, 20:00. Модели восстановления в SQL Server: как не потерять данные и настроить бэкапы правильно. Записаться
  ^{**Открытый урок курса «Разработчик MS SQL Server»}

• 14 апреля, 20:00. Grafana Stack - закрываем все современные потребности Observability. Записаться
  ^{**Открытый урок курса «Observability: мониторинг, логирование, трассировка»}

• 15 апреля, 20:00. Архитектура развёртывания GitLab: от тестовой среды до продакшна. Записаться
  ^{**Открытый урок курса «CI/CD на основе GitLab»}

• 20 апреля, 20:00. Балансировка и геораспределение: как создать быстрое и надёжное приложение для всего мира. Записаться
  ^{**Открытый урок курса «Высоконагруженные системы: архитектура и масштабирование»}

• 21 апреля, 20:00. Использование BGP для маршрутизации IPv6. Записаться
  ^{**Открытый урок курса «Сетевой инженер. Продвинутый уровень»}

• 21 апреля, 20:00. Архитектура мониторинга ИБ инфраструктуры на SIEM. Записаться
  ^{**Открытый урок курса «Специалист по внедрению SIEM»}

• 22 апреля, 19:00. Основы балансировки нагрузки в Angie и Nginx. Записаться
  ^{**Открытый урок курса «Администрирование Nginx/Angie»}

• 27 апреля, 20:00. Настройка кластера Elasticsearch. Записаться
  ^{**Открытый урок курса «Инфраструктура высоконагруженных систем»}

• 28 апреля, 20:00. Фоновые задачи в Django: работа с Celery. Записаться
  ^{**Открытый урок курса «Python-разработчик»}

Полный список бесплатных уроков апреля смотрите в календаре мероприятий.

Начинающим и тем, кто хочет вспомнить основы, рекомендуем обратить внимание на короткие видеокурсы, сейчас всего за 10 рублей:

• Основы SQL

• Основы Git

• Linux для начинающих

Выделенный CPU в аттестованном облаке 152-ФЗ: новая линейка тарифов Рег.облака

Компании, которые обрабатывают персональные данные в облаке, привычно сталкиваются с одним компромиссом: либо юридически чистая инфраструктура, либо предсказуемая производительность. Рег.облако запустил линейку тарифов, которая закрывает оба требования сразу.

Новые тарифы с выделенным CPU работают в аттестованном облаке до 1 уровня защищенности по требованиям 152-ФЗ и ФСТЭК. Физические ядра процессора не делятся с другими виртуальными машинами — никакой переподписки и влияния соседних нагрузок. В основе — процессоры Intel Xeon Gold 2,8 ГГц и NVMe-накопители с низкими задержками.

Сценарий очевидный: базы данных с персональными данными — PostgreSQL, MySQL, 1С, Oracle — и любые высоконагруженные системы в регулируемых отраслях, где просадка производительности недопустима.

Подробнее о тарифах — на сайте Рег.облака.