Администрирование

Делюсь находкой...

Если тебе надо быстро потыкать что-то из Linux / контейнеров / сетей / namespaces / cgroups, но при этом не хочется поднимать VM, ставить Docker, ковырять окружение, то iximiuz labs playgrounds - это прям топ штука.

Это набор готовых интерактивных лаб, где ты заходишь в браузере и просто:

• запускаешь контейнеры

• смотришь namespace’ы

• играешься с сетью

Причём самое классное, что там не “прочитай статью”, а прям сценарий + терминал + что делать. То есть зашёл → запустил → увидел результат → понял, как оно работает.

---

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Сегодня хочу показать вам инструменты, которые входят в мой личный топ полезных утилит для работы с множеством серверов. Их главная суперсила - параллельное выполнение задач. 

Давайте я просто покажу примеры использования с кратким описанием и все сами поймете.

pdsh -  инструмент, который позволяет выполнять команды на множестве хостов параллельно.

# Проверим uptime на хостах начиная с 1 по 5, исключив 3
$ pdsh -w node[1-5] -x node3 uptime

# Перезагрузим все хосты, кроме node3 и node7
$ pdsh -w node[1-10] -x node3,node7 'sudo reboot'

Если вы достаточно организованы, чтобы вести список хостов - можно даже использовать файл с заранее определенными хостами

# File: my_hosts.txt
# node1
# node2
# db[01-05]

pdsh -w "^my_hosts.txt" 'uptime'

Вы скажете:

Так тебе же ничего не мешает использовать для этих целей Ansible! Например, так:

ansible -i 'node1,node2,node3' all -m shell -a 'uptime'

И будете совершенно правы - ничего не мешает, но это же круто знать о существовании альтернативных инструментов инструментов, тем более ansible может и не оказаться под рукой.

Когда одного pdsh мало - берите PSSH

pssh - отличная альтернатива pdsh

# Одновременное обновление пакетов на всех хостах
pssh -h production_servers.txt -l admin -t 300 "sudo apt update && sudo apt upgrade -y"

pscp - массовое копирование на сервера

# Залить скрипт мониторинга на все хосты
pscp -h all_hosts.txt monitor_script.sh /usr/local/bin/

prsync - параллельное копирование через rsync

# Обновить статические файлы только если они изменились
prsync -h cdn_nodes.txt -a "-avz" static/ /var/www/static/

pslurp - собрать файлы с серверов на локальную тачку

# Собрать логи со всех серверов в отдельные папки
pslurp -h servers.txt -l user -L ./collected_logs /var/log/app/error.log app_error.log

Эти инструменты не заменят полноценные системы управления конфигурациями вроде Ansible или chef, но для быстрых задач, срочных исправлений или массового сбора информации - они незаменимы.

---

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Bare-metal GPU в аренду или покупку: что выбрать 

Выделенные GPU-серверы — это инфраструктура для задач, где важны предсказуемая производительность и полный контроль над ресурсами. Их используют для машинного обучения и AI, обучения и инференса моделей, VDI, рендеринга и других высоконагруженных сценариев, которые плохо масштабируются на shared-решениях или обычных VPS.

В 2025 году рынок таких решений в России вышел из экспериментальной фазы. По данным Рег.облака, компании всё чаще выбирают аренду bare-metal GPU вместо покупки собственного оборудования. Спрос на выделенные GPU-серверы вырос на 45%, а 87% клиентов возвращаются за услугой повторно — в первую очередь в Enterprise-сегменте. Это отражает устойчивый сдвиг в сторону модели аренды на фоне роста цен на инфраструктуру и необходимости гибко управлять вычислительными мощностями. Основной спрос формируют IT-компании и ритейл. Чаще всего GPU используются для задач машинного обучения и AI (60%), а также для VDI (30%) и разовых вычислительных сценариев — например, рендеринга (10%).

GPU-серверы с фиксированными ресурсами и гарантированной производительностью есть и в Рег.облаке. Их выбирают для долгосрочных проектов с ежемесячной оплатой и для небольших задач, где важно быстро получить доступ к мощным вычислениям без капитальных затрат.

Подробнее о том, какие конфигурации востребованы рынком, как сделать выбор между арендой и покупкой и в каких сценариях bare-metal GPU оправданы — на сайте Рег.облака.

Открытый проект Mirror ищет скрытые процессы на macOS и следит за тем, чтобы никакой вредный код не потреблял память ПК. Умеет находить скрытые процессы, убивает процессы за один клик, включая даже «невидимые» процессы.

Привет!
Sshto может паралельно выполнять команды на нескольких серверах. Но вывод потом получается вразнобой. Исправил это. Добавил сортировку вывода по имени сервера.

Творите, выдумывайте, пробуйте!)

Создание нового пользователя Linux: команды, права и базовые практики безопасности

Работа в  Linux начинается с управления доступами. От того, как настроены учетные записи, группы и права, напрямую зависит безопасность сервера и стабильная работа сервисов.

Мы решили начать с базы и подготовили подробную инструкцию по созданию пользователей в Linux. Внутри — принципы управления учетными записями, основные команды, работа с группами и правами, настройка окружения пользователя и SSH-доступа. Отдельно показали пошаговый сценарий создания пользователя с административными правами.

Все детали — в базе знаний Рег.облака.

Открываем доступ по запросу к Yandex Managed Service for Sharded PostgreSQL — сервису на базе технологии SPQR для горизонтального масштабирования PostgreSQL

PostgreSQL по умолчанию не имеет нативной поддержки горизонтального масштабирования — и это вызывает сложности при достижении пределов единственного экземпляра Postgres. В качестве решения часто используют разделение таблиц по ключам и установку рядом с приложением координатора, который знает, на какой шард направить запрос. 

Однако у такого подхода множество недостатков: сложность миграций, проблемы с масштабированием метаданных и балансировкой и не только. 

Сегодня мы открываем доступ по запросу к управляемому сервису Yandex Managed Service for Sharded PostgreSQL. Новый инструмент создан на базе SPQR (Stateless Postgres Query Router) — это опенсорс‑решение для горизонтального масштабирования PostgreSQL, которое разработано инженерами из команды платформы данных Yandex Cloud и оптимизировано под OLTP‑нагрузки и плавные миграции. 

Управляемый сервис на основе SPQR позволит клиентам облачной платформы Yandex Cloud ускорить обработку миллионов транзакций: так, с Sharded PostgreSQL банки и компании из сферы электронной коммерции могут запускать новые ИТ‑продукты в 3–4 раза быстрее. Надёжность технологии шардированного PostgreSQL проверена на проектах Яндекса.

Подробная история о том, что стало отправной точкой для создания SPQR, какие задачи он помогает решать, на чём основано решение и что помогает ему быть довольно простым в эксплуатации — в статье разработчика команды Managed Sharded Postgres Дениса Волкова на Хабре.

Команда активно развивает технологии PostgreSQL: каждый год в релиз базы данных попадает множество доработок от контрибьюторов из Yandex Cloud:

Инкрементальное улучшение любой популярной технологии зачастую имеет негативные последствия. Построить что‑то новое, ничего не сломав, бывает трудно и в чистом поле, а ядро PostgreSQL в этом смысле — лабиринт с граблями.

Но большинство незавершённых проектов создают инфраструктуру для того, чтобы какие‑то другие проекты могли завершиться и причинить пользу.

Андрей Бородин, руководитель команды разработки СУБД с открытым исходным кодом Yandex Cloud, Major Contributor PostgreSQL

Читайте статью Андрея о том, как не получилось сделать PostgreSQL лучше (и почему это нормально)

Разработчик Эван Хан спустя 13 лет практики установил все 376 параметров Vim. Его конфигурационный файл состоит из почти из 2900 строк.

Открытый проект blip в режиме онлайн позволяет визуально оценить сетевую задержку (латентность или latency) при передачи данных от ПК до разных серверов в мире. Решение работает в браузере на любом ПК, ноутбуке, планшете, смартфоне с поддержкой javascript и HTML canvas.

Обзор и практическое использование Iptables

Iptables — базовый инструмент для админов и DevOps-инженеров, которым нужно быстро и прозрачно управлять сетевым трафиком на Linux-сервере: что пропускать, что блокировать и куда перенаправлять.

Как устроен Iptables, как поставить утилиту на Ubuntu/Debian и CentOS, синтаксис команд и набор самых ходовых сценариев — в базе знаний Рег.облака.

Представлен открытый проект Handy, который освобождает руки пользователя и превращает микрофон в клавиатуру. Работает в Word, Telegram и даже в VS Code. Можно диктовать тексты в любом формате, приложении и любым голосом. Под капотом: Whisper от OpenAI или Parakeet от Nvidia. Все нейронки понимают русский. Проблем со вводом не будет. Работает полностью локально — все вычисления идут только на ПК. Сервис отсекает шумы, помехи, чихи и шмыганья — на выходе получается чистый звук, который идёт в такой же выверенный текст. Работает на macOS, Windows и Linux. Простой и понятный интерфейс. Разработчик регулярно обновляет решение.

Устранена проблему, из-за которой установщики Adobe Creative Cloud для Windows не могли работать в Linux через Wine из-за некоторых несовместимостей Wine с MSXML3 и MSHTML. После этого открытого фикса Adobe Photoshop 2021 и Photoshop 2025 могут быть установлены и запущены в Linux через Wine.

Егегей!

Не kui'ем единым как говорится, подкрутил немного sshto. Заменил 'scp -r' в командах download/upload на rsync. Теперь можно копировать информацию туда-сюда-обратно с докачкой)

Творите, выдумывайте, пробуйте!)

Представлен короткий курс с основами Python с помощью реальных примеров и сценариев, которые делают обучение лёгким и увлекательным.

Kubernetes Zero to Hero — базовый видеокурс от «Фланта»

Если вы хотите изучить основы работы с Kubernetes, мы сняли подходящий для этого видеокурс. Из него вы получите практические знания, которых будет достаточно для решения большинства типовых задач.

В курсе 10 коротких — до 10 минут — видео. Они рассчитаны на начинающих разработчиков с опытом в продуктовой разработке, учебных или личных проектах, где возникает потребность в Kubernetes. С нами вы:

• поднимете локальный кластер и разберётесь в ключевых сущностях Kubernetes;

• научитесь развёртывать приложения, пройдя путь от коммита кода в Git-репозиторий до его выката в кластер;

• поймёте, как устроены сетевое взаимодействие внутри кластера и доступ к приложениям извне;

• познакомитесь с werf и Helm, шаблонизацией чартов и практиками реальных проектов.

Два первых ролика уже доступны. Во вводном будут план курса и желательный для старта бэкграунд, а второй поможет поднять локальный кластер Kubernetes с помощью Minikube и получить готовое окружение для экспериментов. Смотрите на удобной вам площадке:

• YouTube

• Rutube

• ВК Видео

Каждую неделю будет выходить по два ролика — по вторникам и четвергам. Присоединяйтесь, будем вместе проходить путь от новичка до Kubernetes Hero.

Энтузиаст показал давно забытый секрет популярного офисного пакета Microsoft Office 97 — как открыть скрытые титры. Для этого нужно передвинуть окно программы в определённые места на экране, а затем ввести специальную фразу для Скрепыша: «This is not a contest». После этого появляется новое окно с яркой анимированной заставкой и титрами, которые длятся около трёх минут. Во время показа титров Скрепыш «рассказывает» о людях, которые создавали программу, добавляя шутливые реплики.

Представлен проект CapacityTester — утилита с графическим интерфейсом для выявления реальной ёмкости носителей информации. Решение кроссплатформенное, написано на C++ и создано с использованием фреймворка Qt.

Есть два режима работы CapacityTester:

1. Аналогичный используемому при работе консольных утилит f3write/f3read (пакет f3 — Fight Flash Fraud), когда свободное место на носителе (с файловой системой) заполняется специально сформированными файлами. На носителях большого объёма требуется длительное время для проверки.

2. Деструктивный режим, когда данные пишутся напрямую на носитель, и фейковая ёмкость может быть выявлена быстрее (у f3 тоже, вроде бы, есть аналогичный режим, но это не точно).

Помимо авторских сборок, у программы есть пакет в репозиториях Altlinux и PKGBUILD в AUR.

Спрос на VPS вырос на 40%: рынок хостинга уходит от shared-модели

За последний год рынок хостинга заметно сместился в сторону виртуальных серверов. По данным SpaceWeb, за последние 12 месяцев число активных VPS-аренд выросло на 40%.

Этот рост отражает более широкий сдвиг: бизнес и разработчики всё чаще уходят от shared-хостинга к VPS для работы над сложными инфраструктурными онлайн-проектами.

Примечательно и распределение спроса: большая часть пользователей по-прежнему выбирает базовые конфигурации, но растет доля более производительных решений — для сервисов с повышенной нагрузкой и сложной логикой. К тому же, за последний месяц на 50% увеличился спрос на зарубежные VPS серверы для международных проектов.

Какие задачи решают VPS сегодня и как меняется поведение клиентов — читайте на сайте.

Представлен открытый проект Clipy (улучшенный аналог проектов cliply.space, yt-dlp CLI и 4K Video Downloader), который позволяет скачивать ролики с Youtube и сразу редактировать без потери качества. Решение качает контент в оригинальном качестве без перекодирования. Проект имеет встроенный видеоредактор — можно быстро обрезать, разделить видос или склеить. Всё работает локально на ПК. Полностью бесплатно и с открытым исходным кодом и удобным интерфейсом.

Terraform: что это такое и как начать работать с IaC

Terraform — один из базовых инструментов для DevOps-инженеров и разработчиков, которые управляют облачной инфраструктурой и хотят уйти от ручной настройки.

Для таких случаев в базе знаний Рег.облака есть подробное введение в Terraform. Внутри — базовые команды, установка, структура .tf-файлов и пример создания нашего виртуального сервера. Отдельно разобрали, что изменилось после смены лицензии и в каких случаях стоит смотреть в сторону OpenTofu.

А если после базы захочется копнуть глубже, у нас есть и практический гайд для продвинутых сценариев — «Terraform Registry своими руками: гид от разработчиков Рег.облака». В нем разработчик Илья Антипов поделился, как команда Рег.облака собственный Terraform Registry: почему ушли от официального HashiCorp Registry, как выбрали Terralist, настроили авторизацию через Keycloak и автоматизировали релизы провайдера.