Подключайтесь к вебинару сегодня в 16:00 мск. Разберем, как эффективно управлять IT-инфраструктурой в 2026 году и почему bare metal снова становится ключевым элементом для стабильности и производительности. Покажем инструменты, которые помогают автоматизировать рутину и ускорять развертывание сервисов.
Разработчики движка Chromium реализовали поддержку стандарта WebGPU. Новый API включён в стабильные версии Chrome и Edge для Windows, macOS и ChromeOS, а также Chrome для Android. Ранее поддержка WebGPU появилась в Firefox для Windows и macOS, а также в Safari на macOS, iOS, iPadOS и visionOS. На практике это даёт разработчикам единый GPU API, который они могут задействовать во всех основных браузерных движках.
Приглашаем на вебинар «Платформа Tantor 6.1. Умный центр администрирования СУБД на основе PostgreSQL».
Управляете парком PostgreSQL-совместимых СУБД и хотите сократить рутину и повысить надёжность? 11 декабря в 11:00 наши эксперты представят актуальный релиз Платформы Tantor 6.1. Платформа Tantor — интеллектуальный центр управления базами данных, который берет на себя массу актуальных задач DBA. На вебинаре покажем, как платформа решает ключевые из них:
Автоматизация вместо рутины: умные алерты, подсказки и встроенный ИИ-ассистент для помощи в повседневной работе;
Безопасность под контролем: централизованный аудит и визуальное управление настройками доступа (pg_hba, pg_ident);
Оптимизация «одной кнопкой»: анализ конфигураций, подбор оптимальных настроек под нагрузку и их групповое применение;
Всё на виду: наглядная топология кластеров, пространств и тенантов;
Лёгкое масштабирование: создание кластеров Tantor XData за пару кликов.
В финале — эксклюзивный анонс: дорожная карта развития Платформы Tantor на 2026 год.
Кому будет полезно: DBA, архитекторам, DevOps-инженерам и руководителям ИТ-направлений, которые работают с БД на основе PostgreSQL.
Этот пост — необычный. Он не о новом инструменте или результате исследования, а о процессе научной (и околонаучной) работы, ценности peer review, даже в его минимальной форме, и о том, как важно уметь признавать и исправлять ошибки.
Peer review (от англ. peer — «равный, коллега», review — «рецензия») — процесс экспертной оценки научных работ независимыми экспертами из той же области знаний. Эти эксперты (рецензенты) не работают в том же учреждении, что и автор, и не имеют с ним конфликта интересов. Их задача — беспристрастно проанализировать исследование и дать заключение о его качестве.
В сценарии действительно была допущена методологическая ошибка, которая исказила результаты и, как следствие, выводы.
Научная и исследовательская честность требует исправления ошибок, а не их сокрытия. Поэтому, предприняты следующие шаги:
Статья по эксперименту "Анализ вариантов оптимизации ресурсоёмкого SQL-запроса: Вариант-4 «Временная таблица»" ( https://habr.com/p/972276/ ) - исправлена, эксперимент откорректирован.
Выводы в статье по итогам цикла экспериментов "Итоги анализа вариантов оптимизации ресурсоёмкого SQL-запроса" (https://habr.com/p/973126/) - исправлены. Результат цикла экспериментов - изменен.
Статья "Прогноз vs Реальность: прогноз нейросети «Временная таблица vs CTE в многопользовательской среде PostgreSQL»" - снята с публикации. Статья была построена вокруг вопроса к нейросети, который, как выяснилось, был сформулирован на шатком фундаменте (из-за той самой ошибки в сценарии).Постановка вопроса была признана некорректной, что делает всю статью и ее анализ невалидными. Во избежание распространения ложной информации, статья - удалена. Это более ответственный шаг, чем исправление, так как ее основная предпосылка была ошибочна.
Выводы и благодарность
Этот случай стал для мощным напоминанием о нескольких важных принципах:
Ценность открытости. Публикация методологии позволяет сообществу ее проверить.
Сила сообщества. Один вдумчивый комментарий может быть ценнее десятков часов самостоятельной работы «в слепую».
Процесс важнее результата. Настоящее исследование — это не путь от гипотезы к красивому графику, а итеративный процесс проверки, сомнения и корректировки. Ошибаться — нормально. Гораздо важнее, как ты исправляешь ошибки.
Огромная благодарность@khalimonas , за потраченное время и внимательность, чтобы указать на неточность.
Этот опыт только укрепил убеждение в важности диалога с техническим сообществом. Я продолжу делиться своими экспериментами, и буду рад любой конструктивной критике, которая помогает приблизиться к более точному пониманию исследуемой темы.
Все указанные выше изменения внесены. Первая статья обновлена, вторая — откорректирована, третья — удалена.
Материал получился довольно подробным — в нем разобран текущий функционал ИТМен, архитектурный подход, основные модули и сценарии использования.
Что внутри обзора:
краткий разбор ключевых возможностей системы;
акцент на практическое применение в компаниях разного масштаба;
разъяснение, чем мы отличаемся иных решений;
обзор моделей данных, инвентаризации и подхода к каталогу активов.
Для тех, кто интересуется инструментами контроля над ИТ-активами, материал может быть полезным как структурированная точка входа, особенно если вы сравниваете решения или рассматриваете внедрение в 2026 году.
Спасибо коллегам за такой подробный обзор, для нас ценно, что ИТМен полезен, и мы рады делиться инсайтами, скринами, кейсами, в том числе в нашем блоге Хабра.
Буду рад обратной связи и вопросам в комментариях!
SpaceWeb запустил бесплатный тестовый период в S3-хранилище
Теперь S3-хранилище в SpaceWeb можно попробовать бесплатно. В панели управления появился трехдневный тестовый период для первого хранилища на аккаунте — без заявок в поддержку и без предоплаты.
При заказе достаточно поставить галочку «Тестовый период» и подтвердить номер телефона. После активации можно проверить совместимость, скорость и сценарии интеграции S3 в своей инфраструктуре.
Как это работает
Срок теста — 3 дня.
Подтверждение — по телефону (как и у VPS-теста).
Во время теста можно менять параметры хранилища, но объем ограничен 500 ГБ.
Как перейти в рабочий режим: чтобы выйти из тестового режима, на балансе должны быть средства для работы хранилища хотя бы на один день в текущей конфигурации. Тестовый период уже есть и у других сервисов облачной платформы SpaceWeb. Каждый из них можно будет попробовать отдельно — по три дня на сервис.
Привет, Хабр! Наступила очередная пятница, поэтому я несу полезные материалы на выходные для тех, кто хочет получше освоить Ubuntu. Информация по ссылкам довольно базовая, для начинающих. Все бесплатно, без регистрации и смс. Поехали!
Установка и настройка FTP-сервера на Ubuntu — разбираемся с установкой, настройкой, созданием пользователей, настройкой SSL/TLS и проверками подключений. Все разбираем на примере VSFTPD (Very Secure FTP Daemon).
Установка и настройка Jitsi Meet на Ubuntu 22.04 — рассмотрим настройку публичного сервера видеоконференций Jitsi Meet, доступного из интернета, с выпуском TLS-сертификата и обязательной авторизацией.
Представлен проект онлайн-браузера микрокода 8086. Каждая 21-битная микроинструкция декодируется в читаемые поля. Наведите курсор на любое поле, и вы увидите подсказку с объяснением его назначения. Все цели перехода кликабельны — микрокод 8086 использует удивительное количество косвенных переходов, вызовов и коротких ветвлений.
В Рег.облаке запустили Платформу данных на open-source технологиях
В Рег.облаке стала доступна Платформа данных — индивидуально разворачиваемая среда для полного цикла работы с данными: от сбора и хранения до аналитики, ML-разработки и эксплуатации моделей. Решение проектно конфигурируется под задачи конкретного заказчика и разворачивается в нужном контуре.
Платформа основана на открытых технологиях и позволяет собрать единый data-стек без вендор-лока. В рамках проекта объединяются инструменты для ETL/ELT, потоковой обработки, хранилищ, ML-среды и аналитики, а также могут подключаться проприетарные модули под специфические сценарии.
Что входит в решение:
open-source инструменты для хранения, обработки, аналитики и машинного обучения;
готовые модули для каталогизации данных, визуализации и ML;
возможность интеграции собственных инструментов и сервисов;
управляемая эксплуатация: обновления, мониторинг и поддержка.
Основные возможности:
единый контур для ETL/ELT, потоковой обработки, ML и BI;
масштабируемая архитектура для работы с терабайтами данных;
кастомизация инструментов под окружение заказчика;
изолированные сегменты для работы с конфиденциальными данными;
быстрое развертывание и добавление новых модулей.
Технологический стек
Хранение и управление данными: S3, PostgreSQL, ClickHouse, Apache Iceberg, Open Metadata. Обработка и трансформация: Airflow, Apache Spark, Flink, Kafka, Trino, Apache Impala. Аналитика и визуализация: Superset, Metabase, ClickHouse, PostgreSQL, Apache Impala. Машинное обучение: JupyterLab, Kubeflow, MLflow. Партнерские решения: готовые SaaS-модули для расширения функциональности.
Платформа подходит для построения единого дата-стека, сквозной аналитики, машинного обучения и обработки больших данных в распределенных инфраструктурах.
Примеры сценариев использования:
консолидация данных и построение бизнес-отчетности;
миграция с legacy-систем на современную архитектуру;
Стоматологические услуги для компиляторов на примере LLVM 21
Многие слышали миф о маленьких птичках, "чистящих зубы" крокодилам. И пусть в живой природе этого не найти, но зато в мире программ есть свои герои, способные помочь ещё более могучим ящерам — драконам в лице компиляторов. Ну или в нашем случае виверне, ведь именно она на логотипе LLVM, чья очередная версия попала под чистку от багов.
Среди сегодняшних процедур: рытьё истории коммитов, чтение технических спецификаций и краткий румтур по совершенно разным уголкам проекта LLVM — от принтеров дебаг информации до оптимизатора и работы с регистрами.
Например, коснёмся инструкции CPUID:
Предупреждение PVS-Studio: V560 A part of conditional expression is always false: AVX10Ver >= 2. Host.cpp 2177
В выражении HasLeaf24 && (EBX & 0xff) сперва оба операнда && приведутся к типу bool, вычислится логическое "И", а затем результат снова расширится до типа int. На выходе получаем значение 0 или 1, и выражение AVX10Ver >= 2 всегда будет вычисляться как false.
Опечатка, ошибка в логике или кривой мёрж? Git blame и спецификация помогут ответить на этот вопрос, как и на многие другие, если вас заинтересовало – продолжение читайте в статье.
Получить максимум от виртуализации zVirt: микросегментация
11 декабря в 11:00 мы продолжим серию технологических вебинаров о возможностях программно-определяемых сетей zVirt. На второй встрече расскажем о микросегментации — самой популярной технологии SDN и, по мнению многих заказчиков, самой полезной.
Начнем с разбора принципов работы, требований и ограничений, а дальше рассмотрим основные принципы дизайна правил безопасности и возможности интеграции и отладки.
Что будет на вебинаре?
- Микросегментация как технологическое решение
- Требования и ограничения микросегментации
- Группы безопасности
- Правила безопасности
- Отладочные механизмы микросегментации
Присоединяйтесь, чтобы сделать ваш ИТ-ландшафт гибким, масштабируемым и готовым к вызовам завтрашнего дня!
Уровень загрузки ресурсов (Percentage Resource Utilization)
Уровень загрузки ресурсов помогает быстро понять, насколько действительно используются выделенные мощности. Это один из самых простых и при этом самых рабочих способов найти неоптимальности в инфраструктуре. Компании начинают применять его ещё до формального внедрения FinOps, просто потому что здравый смысл подсказывает: если сервис использует 5% ресурсов, есть повод что-то менять.
Мы смотрим на три базовых показателя. Это CPU, память и диск. Этого достаточно, чтобы увидеть общую картину. Да, в инфраструктуре есть и другие ресурсы, например трафик, но для первичной диагностики хватает именно этих трёх.
Как считается
➖ CPU: использованные ядро-часы / количество выделенных ядер
➖ Память: фактическое потребление в гигабайтах / выделенный объём
➖ Хранилище: используемые GB / выделенное пространство
Что даёт этот анализ
Когда компания оценивает уровень загрузки, она перестаёт работать на предположениях и начинает принимать решения на фактах. На практике это чаще всего приводит к трём сценариям.
Команда отказывается от ресурсных объектов, если загрузка держится на уровне нескольких %.
Команда объединяет инфраструктуру. Например, три виртуальные машины загружены по 20% каждая, их сводят в одну, а две отключают.
Команда корректирует конфигурацию. Это классический rightsizing, когда сервису просто уменьшают объём ресурсов, потому что реальная нагрузка намного ниже.
Это базовый навык, с которого начинается оптимизация в любой компании. Он одинаково полезен и в публичных облаках и в частных инфраструктурах. И независимо от уровня зрелости, компании, которые работают с фактической загрузкой, быстрее находят резервы, снижают расходы и точнее планируют будущие потребности. (Источник: FinOps Foundation).
Есть что рассказать? Станьте голосом комьюнити и делитесь с участниками своими кейсами в сообществе.
Ноябрь выдался серым и почти без солнца, но это не лишило нас энергии. Мы усилили AI-направление, расширили инструменты для ML-команд и запустили новые решения для работы с данными. Делимся главным за месяц.
Добавили сервер с JupyterHub В каталоге образов в личном кабинете теперь есть облачный сервер с предустановленным JupyterHub — готовой средой для командной работы с Jupyter Notebook. Каждый пользователь получает отдельное рабочее пространство, доступ к консоли и возможность подключать внешние источники данных.
Представили приватное объектное хранилище В Рег.облаке появилось приватное объектное хранилище на базе Ceph — изолированная S3-совместимая система, которую мы разворачиваем под конкретного заказчика. Кластер можно разместить в наших дата-центрах или на стороне клиента, если важен полный физический контроль над контуром.
Запланировали вебинар про работу с конфиденциальными данными в LLM 23 декабря Москве проведем вебинар «Как доверить конфиденциальную информацию LLM: разбор решения от Рег.облака». Подробный анонс и ссылку на регистрацию опубликуем в нашем Telegram-канале.
Ноябрь закрыт, берем курс на декабрь — впереди еще много работы и важных новостей. Спасибо, что следите за нашими обновлениями!
Я постепенно перевожу свою домашнюю лабораторию с x86 на ARM последние несколько месяцев. Причины простые: на ежедневной машине у меня Mac на Apple Silicon, так что разработка под ARM64 воспринимается естественно; инстансы на Graviton обычно дешевле; и ARM64 машины намного экономичнее по энергопотреблению, что делает круглосуточную домашнюю лабораторию дешевле по электричеству и выделяет значительно меньше тепла. После нескольких лет работы с мини‑ПК Shuttle на Intel я решил перейти всерьёз и сразу после релиза заказал два Minisforum MS‑R1 - в каждом 12‑ядерный ARM64 SoC и 64 ГБ ОЗУ.
Машины приехали 29 ноября. В тот же день вышел Incus 6.19. Я хотел как можно быстрее поднять хотя бы одну коробку, поэтому установил Ubuntu 24.04.3 (arm64), поставил Incus 6.19 и потратил пару часов, чтобы контейнеры запускались и вели себя как надо. Для повседневной работы с контейнерами переход оказался удивительно плавным.
Но железо редко ведёт себя с первого раза так, как ожидаешь. MS‑R1 идет с двумя RTL8127 10‑Gbit сетевыми картами, и из коробки стандартное ядро Ubuntu их не увидело. Первой мыслью было поставить mainline ядро - я установил 6.16, драйверы RTL появились, начали мигать сетевые индикаторы, и я с облегчением выдохнул.
Это облегчение оказалось недолгим. Используемое мной mainline ядро устроено так, что опция MODULES в kernel не включена, чтобы DKMS смог собрать модуль ZFS, который мне нужен для Incus. Пересобирать всё ядро показалось чрезмерным, пока я не обнаружил, что у Zabbly (разработчик Incus) есть собственный репозиторий кастомных ядер для Ubuntu и соответствующие пакеты ZFS. Переход на ядро от Zabbly решил 2 проблемы: драйвер RTL8127 и пакеты ZFS, которые устанавливаются через DKMS. В этот момент Incus, сеть и ZFS pool заработали нормально.
Остались две проблемы - обе странные, обе упрямые и обе порождают больше вопросов, чем ответов.
Первая касается локального дисплея. После загрузки с ядром Zabbly система жива и доступна по SSH, но подключённый HDMI‑монитор не обновляется дальше стартового изображения BIOS. Экран зависает на заставке BIOS, в то время как ядро и userspace тихо продолжают загрузку в фоне. Пока не нашёл явных сообщений об ошибках в привычных логах, которые указывали бы на конкретный драйвер.
Вторая проблема - с виртуальной машиной Windows 11. Я попытался поставить Windows 11 ARM64 под Incus по тем же шагам, что и на x86‑64 хостах. Процесс VM стартует, но зависает на экране BIOS/UEFI и не доходит до инсталлятора. Моя первая гипотеза - отсутствует или неправильно сконфигурирована aarch64 UEFI прошивка, либо нужна какая‑то конкретная опция machine/cpu для Windows on ARM. Но ещё не пришёл к выводу, падает ли прошивка молча или она просто ждёт чего‑то, чего я не передал.
Что пробовал уже - практично, но пока не окончательно. Установка mainline ядра решила проблему с NIC; переход на ядро Zabbly решил и NIC, и ZFS. Могу подключиться по SSH к хосту при зависшем дисплее, значит это не полная паника ядра. Для ВМ вижу процесс qemu, но экран не двигается дальше BIOS.
Если кто‑то сталкивался с подобным, буду признателен за опыт и решения. Несколько конкретных вопросов, по которым надеюсь на помощь сообщества:
Кто‑нибудь видел ситуацию, когда HDMI‑дисплей после переключения на кастомное ядро arm64 "замораживается" на заставке BIOS и не обновляется дальше, хотя ОС при этом загружается?
Что я упустил для запуска Windows 11 (aarch64) под Incus/QEMU на Ubuntu?
Представлен сервис LearnXinYMinutes, который поможет освоить базовые команды и понять, как они используются в работе в разных языках программирования, фреймворках и программных средах, включая IDE. Внутри есть 55 ссылок (от баша и C до YAML) для изучения с русским переводом.
Контейнеры, архитектурные и технические компромиссы и другие вопросы
Обсудим на Selectel Admin MeetUp ровно через час. Стартуем в 18:30 мск! Не нарушаем традиции и ждем вас на предновогоднем ивенте для сисадминов и девопсов. У нас нет строгой программы — ответим на все вопросы, которые волнуют коллег по цеху.
♦️ Как не сломать деплой вашего Cloud Native приложения
Спикер: Вадим Кульманов, старший инженер по качеству, Positive Technologies
Узнайте, как автотесты установки продукта в Kubernetes превращают хаос в предсказуемость. На реальных примерах покажем, как избежать хотфиксов, сократить время на регрессионное тестирование релиза и дать пользователям разворачивать продукт с уверенностью даже в legacy-окружении.
♦️ Сетевые диски для выделенных серверов: Ceph, iSCSI и автоматизация без боли
Спикер: Владимир Иванов, системный администратор, Selectel
В рамках концепции Bare Metal Cloud мы в команде Dedicated столкнулись с задачей: как дать клиентам выделенных серверов возможность использовать отказоустойчивое облачное хранилище как сервис без лишней магии. Расскажу, как мы построили инфраструктуру сетевых дисков на базе Ceph и iSCSI Gateway, на какие архитектурные и технические компромиссы пошли, как масштабируем сервис и какие подводные камни нам встретились.
Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!
Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.
Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.
И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.
Если во вторник утром сервисы Яндекса работали у вас через раз, знайте, что вы такой не один. Мы в Практиках FinOps тоже смотрели на ошибку 504 и думали, что это у нас что-то сломалось. А оказалось, это ru-central-1b упал. Поэтому полетело все, что там крутилось: Аптека.ру, КИОН, ФНС и много кто еще.
К обеду все починили. Только вот Яндекс такой не один. Последние недели облачные провайдеры падают один за другим как доминошки. То AWS накроется, то Azure, то Cloudlfare. То есть, по сути, даже неважно, где вы хоститесь: cloud-native компании накрывает независимо от географии.
На бумаге аптайм в 99,95%, обещанный провайдерами, выглядит очень привлекательно, но на практике оказывается так, что даже одна упавшая зона может положить десятки сервисов. Причем происходит это, как правило, именно в самый неудобный момент как у Яндекса: утро понедельника, пиковая нагрузка, куча клиентов. И тут бац — лежим. Тут волей-неволей задумаешься о том, чтобы уйти в гибрид.
Да и почему бы, собственно, нет? Гибридная инфраструктура сейчас – это отнюдь не перестраховка параноиков, а более чем здравый подход, который позволяет разместить все самые критичные сервисы на собственных серверах. Упала зона — половина продолжает работать. А если FinOps применим к гибриду не хуже, чем к облаку, оснований отказываться от него фактически и не остается.
Есть что рассказать? Станьте голосом комьюнити и делитесь с участниками своими кейсами в сообществе. Там много интересного.
Теперь в панели управления SpaceWeb можно в один клик создать облачный аккаунт. А это значит — получить доступ ко всем возможностям облачной платформы. Новая фича уже действует для всех пользователей виртуального хостинга.
Вот что стало доступно:
VPS с готовыми решениями: виртуальные серверы с предустановленным ПО для быстрого запуска IT-проектов;
S3-хранилище: надежное облачное хранилище для файлов, бэкапов и медиа;
Kubernetes: оркестрация контейнеров для масштабируемых приложений;
DBaaS: готовые облачные базы данных MySQL и PostgreSQL без необходимости настройки и администрирования.
Для того, чтобы активировать новый функционал нужно перейти в новый раздел «Облако» в панели управления, выбрать «Создать аккаунт в облаке» и подтвердить ваши данные — они подтянутся автоматически.
