Четвертый год подряд мы организуем Firebird Conf, чтобы объединить на одной площадке экспертов, администраторов, разработчиков и активных пользователей Firebird.
Почему о Firebird говорят?
Firebird — это не просто СУБД, а рабочий инструмент, который ложится в основу интересных кейсов:
— Помогает создавать уникальные и функциональные продукты — Встраивается в любую ИТ-инфраструктуру и справляется с большими нагрузками — Предлагает обширный набор инструментов для автоматизации процессов
Разумеется, и в этом году вас ждут кейсы и обзор лучших практик применения Firebird для решения бизнес-задач и построения отказоустойчивой ИТ-инфраструктуры.
А как это было в прошлом году?
Firebird Conf 2025 собрала более 350 участников. Деловая программа включала 12 экспертных докладов, а за пределами конференц-зала шли обсуждения ИТ-разработок. Погрузитесь в атмосферу мероприятия!
Что вас ждет в 2026?
Насыщенная программа, которую мы будем раскрывать постепенно. Экспертные доклады, мастер-классы, активности, уникальный мерч и, конечно же, неформальное общение.
S3 редко работает в одиночку — чаще он взаимодействует с другими сервисами: Lambda, EC2 и CloudFront. Через Lambda можно автоматически обрабатывать файлы сразу после загрузки, через EC2 — работать с данными напрямую, без промежуточных копий, а CloudFront ускоряет доставку контента пользователям по всему миру.
SimpleOne и «Инферит ИТМен» объявили о технологическом партнерстве
Коллеги, хочу поделиться новостью о технологическом партнерстве, которое, на мой взгляд, важно для всего рынка управления ИТ-инфраструктурой.
«Инферит ИТМен» (кластер «СФ Тех» ГК Softline) и SimpleOne (направление прикладных бизнес-систем корпорации ITG) подписали соглашение о технологическом партнерстве. В рамках этого партнерства «Инферит ИТМен» сможет размещать собственные решения, разработанные на базе платформы SimpleOne, на маркетплейсе компании-вендора.
Наша общая цель — создать взаимодействие двух решений, которое закроет максимально широкий спектр задач рынка: от учета и инвентаризации до управления конфигурациями, процессами и сложными ИТ-ландшафтами. Новое решение объединит возможности системы учета, инвентаризации и контроля ИТ-активов «Инферит ИТМен» и модуля CMDB ESM-платформы SimpleOne.
Взаимодействие систем позволит решать сразу несколько задач, которые сегодня компании зачастую закрывают по отдельности или собирают заново под каждый проект: — автоматизированный сбор и дискаверинг оборудования; — агрегация данных в едином окне; — передача информации в CMDB; — формирование целостной картины ИТ-ландшафта — от «железа» и сетевого оборудования до ПО, лицензирования и связанных затрат.
На рынке давно назрела потребность в едином мощном решении, которое объединяет управление ИТ-активами, CMDB и практики корпоративного сервис-менеджмента. Наше партнерство с SimpleOne позволяет соединить лучшие подходы, накопленные обеими компаниями, и создать продуктовый пак enterprise-уровня, который комплексно решает задачи бизнеса. Мы уверены, что это решение станет стандартом качества на рынке и задаст новую планку для экосистем управления ИТ-инфраструктурой.
Со стороны SimpleOne партнерство также рассматривается как шаг к формированию технологически выверенного подхода к управлению ИТ-ландшафтом — от учета активов до сервис-менеджмента. Совместно с партнерами SimpleOne развивает инструменты, которые помогают организациям быстрее принимать обоснованные решения и устойчиво развивать инфраструктуру, сокращая время на интеграции и внедрение решений.
Взаимодействие наших решений упростит компаниям работу с ИТ-инфраструктурой за счет изначальной совместимости компонентов и единого подхода к данным. Это позволит сократить время на подбор инструментов под проект и уменьшить объем интеграционных работ.
Для рынка это означает возможность использовать готовую связку решений без необходимости повторно собирать архитектуру из отдельных элементов для каждого внедрения. Такой подход помогает быстрее запускать проекты и фокусироваться на прикладных задачах заказчиков, а не на технической «склейке» инструментов.
Недавно я написал статью про небольшой домашний стенд на Raspberry Pi и Orange Pi: Tailscale, Ansible, Nginx и базовую автоматизацию. В процессе чтения комментариев решил сделать несколько улучшений. Особенно благодарен комментариям от @Tony-Sol
Первое, что сделал — убрал root из inventory.
ansible_user=root Не надо так, лучше создать отдельного пользователя
На обеих машинах завёл отдельного пользователя ansible и команды на хосте:
sudo adduser ansible
sudo usermod -aG sudo ansible
echo 'ansible ALL=(ALL) NOPASSWD: ALL' | sudo tee /etc/sudoers.d/ansible
sudo chmod 440 /etc/sudoers.d/ansible
2. Создание роли
Такие штуки как установка и конфигурация сервисов, лучше размещать в отдельные роли, а в плейбуке уже собственно подключать нужные роли
Теперь создал роль и подключил ее в основной плейбук:
tasks / handlers / templates разнесены по каталогам;
apt заменён на package;
state: latest → present;
become используется только там, где реально нужен;
проверка конфига вынесена в handler через nginx -t.
Отдельно напишу вещь, на которой споткнулся: host_vars/<имя>.yml работает только если имя совпадает с inventory_hostname. У меня хост назывался orange, а файл был pi2.yml — из-за этого Jinja-шаблоны молча брали дефолты.
3. ansible.cfg — мелкие, но полезные настройки
Добавил минимальный ansible.cfg в проект:
roles_path=./roles;
gathering=explicit (факты включаю только там, где нужны);
небольшие SSH-настройки для стабильности.
vault_password_file имеет смысл добавлять только когда реально используется vault, иначе Ansible начинает ругаться.
4. Добавил на Raspberry Pi Мониторинг: VictoriaMetrics + Grafana
Мониторинг вынес на более мощную Raspberry Pi, а Orange Pi оставил агентом:
VictoriaMetrics + Grafana в Docker Compose;
node_exporter на обоих устройствах;
сбор метрик через static targets.
В итоге стенд стал аккуратнее.
Если интересно — базовая архитектура и исходная версия описаны в предыдущей статье.
Расскажем сегодня в 18:00 мск на Selectel Network MeetUp. А еще поговорим про подсчет сетевого трафика на сотни гигабит и сложности воспроизведения сетевых проблем в лабораторных условиях.
Программа у нас такая:
▪️ Маршрут одного инженера: FreeBSD → Linux → VPP
▪️ Пакет с пакетами: как считать, когда их много миллионов?
▪️ Повторить нельзя закрыть: сложности воспроизведения сетевых проблем в лаборатории
Все это — в легкой предпраздничной атмосфере и с огоньками гирлянд.
РЕД ОС 8 сертифицирована ФСТЭК России! Продукт соответствует требованиям к операционным системам общего назначения, средствам виртуализации и контейнеризации 4-го класса защиты.
Пользователям доступны все необходимые компоненты для создания защищенной ИТ-инфраструктуры:
— Поддержка архитектуры x86_64 и ARM, в том числе процессоров Байкал-М — Сертифицированные интерпретаторы, веб-серверы, средства виртуализации и контейнеризации — Kubernetes и оптимизированные образы контейнеров k8s для развертывания кластера в закрытом контуре — Сканер безопасности Trivy в составе — Приятным бонусом: новый дизайн и графические окружения KDE Plasma 5 и MATE 1.28
В течение года команда разработки РЕД ОС проводила планомерную работу по строгому соблюдению всех условий, необходимых для успешного прохождения сертификационных испытаний ФСТЭК России. Наши клиенты, партнёры и активные пользователи давно ждали выхода Сертифицированной редакции РЕД ОС 8 — и теперь мы рады предложить рынку наиболее актуальную и защищённую редакцию с обширными возможностями для построения защищенных ИТ-инфраструктур на базе отечественных решений. — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
Выделенные серверы переехали в личный кабинет Рег.облака
В Рег.облаке появилась возможность управлять выделенными серверами (bare-metal) прямо из личного кабинета — рядом с облачными ресурсами. Теперь физическое железо и виртуальная инфраструктура собраны в одном интерфейсе.
Гибридное облако стало ближе
Собрать полноценную гибридную платформу: мощность физических серверов и гибкость облачных сервисов — можно в одном окне. Список выделенных серверов сейчас отображается вместе с виртуальными машинами, хранилищами и сетевыми ресурсами. А это значит, что не нужно переключаться между системами — все услуги сразу под рукой.
Что уже доступно в новом интерфейсе
Выделенные серверы. Раздел находится рядом с облачными ресурсами — удобный шаг к общему реестру всех услуг.
Управление серверами. Статусы, характеристики, перезагрузка, доступ к IPMI и IP-KVM.
Доступы и сетевые настройки. Логины, пароли, DNS-настройки, управление доступами к ОС.
Работа с IP-адресами и сетями. Просмотр, заказ дополнительных IPv4/IPv6, настройка сетей и PTR-записей.
Что будет дальше
Мы продолжаем развивать интерфейс. В ближайших обновлениях появятся:
продление услуг в новом кабинете;
заказ резервного копирования;
встроенный мониторинг метрик;
заказ лицензий ispmanager;
виртуальный дата-центр VMware;
расширенный функционал для работы с ЛК.
Новый интерфейс уже доступен в личном кабинете Рег.облака. Тестируйте и делитесь впечатлениями: что понравилось, что стоит улучшить и каких функций пока не хватает. Пишите нам на team@reg.cloud — обратная связь особенно важна на этом этапе.
24 декабря РЕД СОФТ проведёт вебинар, посвящённый обзору обновления РЕД АДМ Промышленной редакции 2.1
24 декабря в 11:00 состоится вебинар «РЕД АДМ 2.1. Чего ждать от будущего релиза?» Разработчик расскажет, какие нововведения появятся в предстоящем обновлении системы централизованного управления ИТ-инфраструктурой.
Программа вебинара
Новые возможности администрирования. Инструменты для интеграции с корпоративными системами, групповой работы с объектами домена и настройки интерфейса под задачи администратора.
Поддержка ещё одного вида миграции. Возможность переноса информации (пользователи, группы) из старого домена в новый на базе РЕД АДМ.
Управление почтовым сервером без контроллера домена Windows — ещё один шаг к полностью импортонезависимой инфраструктуре.
DHCP: новые возможности. Перенос настроек из Windows-инфраструктуры и расширенная автоматизация сетевых конфигураций.
У слушателей также будет возможность задавать вопросы спикеру.
Спикер: Денис Солоничкин, директор центра компетенций РЕД СОФТ
Шифруем любой файл в PNG-картинку. Представлен открытый проект дешифратора ShadeofColor. Возможности: обход фильтров и блокировок (вместе .exe, .zip или .docx присылаем обычные изображение), незаметная передача файлов (PNG не вызывает подозрений), удобная архивация для визуальной сортировки, предпросмотра и каталогов. Это наглядный пример, как можно кодировать данные в цвета.
В связи с подорожанием дисков вспомнил как год назад с коллегой искали диск evo m2 860, так как для камер нужен был именно он. Я по наивности думал что в Москве то уж и на авито всяко будет, в итоге мы потратили полгода что бы купить 3 диска. Интересно на сколько сейчас диски взлетят.....
Новый курс «Платформа Tantor 6.x» на «Астра Знания»!
Мы подготовили новый курс «Платформа Tantor 6.х», посвященный новым функциям платформы управления любыми Postgres-like СУБД и возможностям, доступным DBA после выхода обновления. Размещен курс на платформе «Астра Знания». Он сочетает структурированный теоретический материал и практические задания, которые помогают закрепить приобретенные знания и навыки.
В программе: ▪️архитектура Платформы и ее возможности ▪️интеграция и работа со Swagger UI ▪️инструменты мониторинга, конфигурирования и обслуживания PostgreSQL ▪️браузер БД ▪️анонимайзер ▪️работа с уведомлениями
94 ГБ ОЗУ может утилизировать приложение Discord — реддитор поделился скриншотом этой ситуации. Он надеется, что фича с принудительной перезагрузкой приложения исправит ситуацию.
Ранее разработчики Discord для Windows «научили» мессенджер автоматически перезапускаться в фоновом режиме, если он использует более 4 ГБ ОЗУ. На Reddit создатели объяснили, что это часть текущего исследования и временная мера, призванная снизить нагрузку на память, с которой сталкиваются пользователи.
Открытый проект All In One USB Drive содержит необходимые ISO-образы для восстановления компьютерной системы на ПК, включая установщики ОС, драйверы и все необходимые полезные сервисы для воскрешения системы и нормальной работы, а также инструкции ко всем сервисам.
Представлена открытая библиотека Telegram-ботов для разных задач Awesome Telegram. Там есть боты: поисковики, интеграторы с сотнями сервисов, для удаления ватермарок, загрузчики видео, аудио и картинок, генераторы картинок, стикеров, текстов, поздравлений. К каждому боту авторы приложили описание работы и инструкцию.
В SpaceWeb теперь можно самостоятельно включать L7-защиту для DDoS Guard VPS
Запустили новую фичу в SpaceWeb — теперь пользователи могут самостоятельно подключать защиту уровня L7 для защищенных VPS-серверов.
Ранее для активации L7-фильтрации нужно было обращаться в поддержку: передавать список доменов, сертификаты и ожидать ручного добавления в систему. Сейчас весь процесс доступен напрямую из панели управления.
Что изменилось
В панели управления VPS появилась новая форма для подключения L7-защиты, где пользователь может выбрать:
домен — из списка, если он зарегистрирован в SpaceWeb, или ввести вручную, если используется сторонний регистратор;
сертификат — можно загрузить свой или выпустить бесплатный через Let's Encrypt.
После добавления данных система автоматически проверяет сертификат и добавляет домен в список L7. Все домены и сертификаты отображаются в панели: их можно редактировать, обновлять или удалять. Если загружен собственный сертификат, в интерфейсе отображается дата его истечения — с возможностью обновить файл вручную.
В Рег.облаке стало доступно новое локальное решение для запуска языковых моделей на выделенной инфраструктуре. Приватный ИИ-ассистент разворачивается в изолированном сегменте Рег.облака или контуре заказчика. Так данные остаются внутри инфраструктуры, а доступ полностью контролируется пользователем.
Что входит в решение:
выделенный сервер с GPU (от 1 до 8 видеокарт на узел);
предустановленная среда для работы с LLM-моделями;
возможность подключать собственные модели и донастраивать их под задачи компании.
Основные возможности:
запуск и управление ИИ-моделями в полностью приватном контуре;
подключение внутренних документов и хранилищ для контекстных ответов;
API-интеграции во внутренние сервисы;
обучение и тонкая настройка моделей на выделенном оборудовании;
одновременная работа нескольких моделей и тестирование вариантов;
сценарии для задач с чувствительными данными: ПДн, финансы, медицина.
Для одновременной работы нескольких ИИ-моделей можно использовать серверы на базе NVIDIA A5000 / A6000 или выше. Для обучения и нагрузочных задач — A100, L40S, H100 / H200 (1–8 GPU).
Где использовать AI HaaS:
корпоративные ассистенты и внутренние LLM-сервисы;
R&D-эксперименты и обучение моделей;
обработка конфиденциальных данных в закрытом контуре;
внедрение моделей в рабочие процессы и производственные системы.
Посмотреть список доступных конфигураций можно на сайте Рег.облака.
Стоит ли использовать компрессию NTFS одновременно с дедупликацией Windows?
TLDR; Нет.
Сжатие NTFS (NTFS compression) было эффективным средством экономии места на файловых серверах до появления дедупликации Windows.
Эффективность совместного использования компрессии и дедупликации всегда была под вопросом, так как дедупликация по умолчанию сжимает данные чанков. Сжатие можно опционально отключить для определенных типов файлов (-NoCompressionFileType), или отключить полностью (-NoCompress $true).
Осторожно! Если дедуплицировать том, на котором NTFS компрессия включена на уровне тома (а не отдельных папок), это приведет к необратимому повреждению файлов.
Ответ на вопрос поста получим опытным путём. Эксперимент проведен на папке с пользовательскими данными размером 1,58 TB, 2 063 394 Files, 257 482 Folders.
После дедупликации тома со сжатой папкой свободно осталось лишь 343 Gb (против 584 Gb), данные занимают на 205 Gb больше.
Вывод - одновременное использование NTFS compression и Windows Deduplication с высокой вероятностью будет менее эффективно, чем использование только Windows Deduplication.
SpaceWeb в Нидерландах: виртуальные серверы и IP-адреса для международных проектов
SpaceWeb открывает первую локацию для размещения виртуальной инфраструктуры в международной зоне — в Нидерландах. В панели управления клиентам стали доступны VPS/VDS-серверы с выделенными IPv4-адресами из локального пула. Локация предназначена для проектов, ориентированных на зарубежных пользователей и работающих в глобальной сети.
Новые серверы имеют низкие задержки для европейской аудитории и корректную работу геозависимых сервисов. Развертывание Debian, Ubuntu и CentOS выполняется автоматически через панель SpaceWeb.
Коротко о главном:
Локация — Нидерланды (Амстердам).
Выделенные IPv4-адреса из нидерландского пула.
Современная аппаратная платформа: NVMe-накопители, актуальные CPU, полный root-доступ.
Локация подходит для проектов, ориентированных на международную аудиторию и работу с европейскими пользователями при низких сетевых задержках. Зарубежный IPv4-адрес предоставляет корректную работу геозависимых сервисов и повышает надежность почтовых рассылок. А локальная IP-привязка позволяет запускать сервисы, которым требуется международное размещение.
