Администрирование

Опять поною.

Помните, в 2018 году РКН воевал с Телеграмом, блокируя интернет масками по /11? Ну вот эти вот некомпетентные товарищи, перекрывавшие доступ к реально используемым ресурсам, никоим образом не нарушавшим законодательство РФ, просто потому, что таким образом они хотели оказать давление на Телеграм?

Где-то с неделю назад история начала тихо повторяться. В этот раз сии замечательные люди предположительно решили блокировать байтстримы из-за рубежа, если они превышают по объему приблизительно 16 кБайт, считая, видимо, что только vpn могут создавать такой поток. Это сломало огромное количество сервисов, в том числе обновления софта, подгружающего новые версии внутри себя (лично я наткнулся на Brave Browser и расширения для VS Code). Материальный ущерб, нанесенный экономике России, огромен - вместо того, чтобы работать на благо страны, граждане пытаются решить проблему, найти путь получить те самые обновления (подчеркну - абсолютно законного ПО, к которому у органов власти РФ нет никаких претензий).

Конечно же, никто не будет наказан за такие действия.

На коленке набросал сайт для проверки, являетесь ли вы актуальной жертвой. https://dal.pluto.pw/loss-test
Может, конечно, хабраэффект и не пережить.

Если последний открытый блок на странице имеет номер 7273 - значит, у вас нет проблемы с таким типом блокировки. Если же этот номер меньше (обычно существенно меньше, единицы сотен) - поздравляю, вы с нами.

Размер одного блока - 50 байт, поэтому можно очень приблизительно прикинуть, на каком объеме вы начинаете терять трафик.

Уверен, что можно сделать проверку более качественно и даже как-то собирать результаты (через JS, видимо). Но решал задачу проверки "здесь и сейчас", поэтому какое есть. Faciant meliora potentes.

🎓 Бесплатные онлайн-курсы для IT-специалистов от Selectel

Совместите обучение с возможностью попробовать нашу инфраструктуру. Выбирайте один из четырех курсов, чтобы сделать первые шаги в профессии или прокачать знания в том, что вы уже умеете.

Системный администратор Linux с нуля. Научитесь работать с командной строкой и основными утилитами Linux, управлять пользователями и файлами, настраивать сети и устранять инциденты. 

Погружение в PostgreSQL. Изучите основы реляционных баз данных. Научитесь создавать и связывать таблицы, добавлять, модифицировать и удалять данные.

Первые шаги в JavaScript. Освоите базовый синтаксис, научитесь писать скрипты, управлять DOM и изменять интерфейс веб-страниц. В конце сделаете свой первый пет-проект.

Тестирование мобильных приложений. Научитесь проверять мобильные приложения с учетом специфики разных платформ. Освойте работу с API, логами и трафиком на эмуляторах и реальных устройствах.

Все курсы состоят из текстовых уроков. Можно изучать их в своем темпе, дедлайнов нет. В рамках курсов по тестированию и JavaScript вы получите промокоды и получите возможность потренироваться на нашей инфраструктуре бесплатно. Кроме того, для проверки знаний есть тесты и задания, а в конце обучения мы выдадим сертификат. 

🗓 Вебинар «Здоровье систем 1С: проблемы и решения для высоконагруженных корпоративных систем»

Какие проблемы возникают при эксплуатации «1С» и как быстро их распознать? В чем заключается «первая помощь» для поддержки системы? Как выстроить мониторинг и адресную оптимизацию в высоконагруженных режимах — и заранее выявлять будущие риски? Расскажем на бесплатном вебинаре!

⏱ 12 февраля, 10:00 (мск)

Эксперты:

👩🏻‍💻 Ирина Киняева — руководитель группы 

👨🏻‍💻 Евгений Филиппов — эксперт 

👩🏻‍💻 Елена Маламут — руководитель проектов 

Регистрируйтесь, приходите сами и зовите коллег.

Где учиться системному администрированию?

Сегодня выбор подходящего образовательного курса подобен игре в лотерею: никогда не знаешь, что ждет тебя за красиво оформленным сайтом. Чтобы облегчить поиск того самого курса, мы на Хабр Карьере собрали программы только от проверенных школ: с практикой и опытными наставниками.

А сегодня мы собрали подборку курсов для системных администраторов — посмотрите, вдруг пригодится:

— Powershell. Автоматизация и удалённое управления Windows-системами через скрипты и командную строку.

— Ansible. Централизованная настройка и поддержка серверов.

— Terraform. Создание инфраструктуры и управление ей.

— Prometheus. Мониторинг и анализ метрик сервера.

— DHCP. Автоматическое назначение IP-адреса и сетевых настроек вашим устройствам.

→ Целая библиотека знаний от проверенных школ

Российская РЕД ОС для защищенных облачных сред в Рег.облаке

В облачной инфраструктуре Рег.облака появилась российская операционная система РЕД ОС, включая сертифицированные редакции для регламентированных IT-сред. Клиенты Рег.облака могут запускать облачные серверы на отечественной ОС, уже соответствующей требованиям регуляторов, без самостоятельной настройки и сертификации защищенного контура.

Пользователям доступны четыре редакции РЕД ОС: версии 7.3 и 8 — в стандартном и сертифицированном исполнении. Сертифицированная редакция соответствует требованиям ФСТЭК России по безопасности информации и профилю защиты ИТ.ОС.А4.П3, что позволяет применять ее в защищенных контурах.

Доступность РЕД ОС в облаке упрощает переход на импортонезависимую инфраструктуру и помогает быстрее запускать защищенные среды — без необходимости самостоятельно собирать и сертифицировать программный стек.

Подробнее о редакциях РЕД ОС и возможностях развертывания в облаке — на сайте.

Вебинар: Сертифицированная редакция РЕД ОС 8: компоненты, архитектуры, СЗИ

18 февраля в 11:00 (МСК) состоится вебинар, посвященный детальному разбору Сертифицированной редакции РЕД ОС 8.

Спикер — Денис Солоничкин, директор центра компетенций РЕД СОФТ — представит ключевые аспекты:

● Обзор Сертифицированной редакции РЕД ОС 8: соответствие требованиям законодательства, сертифицированные компоненты и поддерживаемые процессоры.

● Встроенные средства защиты информации РЕД ОС 8.

● Условия сохранения статуса сертификации. Как влияют на сертификацию обновления, установка стороннего программного обеспечения или драйверов, подключение дополнительных репозиториев.

● Практические демонстрации: проверка редакции, инструменты контроля целостности и сканирования уязвимостей, работа с контейнерами и другие кейсы.

● Порядок лицензирования и обновление с версии 7.3

Вебинар будет полезен ИТ-директорам, руководителям ИТ-подразделений, специалистам по информационной безопасности, системным администраторам.

Регистрация

Браузерный проект Black Test Screen показывает фейковые экраны с бесконечным обновлением Windows 10/11, а также с бесконечной загрузкой macOS X и Ubuntu 24.04. Дополнительно на ресурсе Black Test Screen доступны тестовые экраны различных цветов для проверки мониторов и дисплеев смартфонов.

Что такое Portainer и зачем он нужен для управления Docker

Ранее мы уже разбирали базовые команды Docker и повседневную работу с контейнерами. Следующий логичный шаг — упростить управление окружениями и сделать его наглядным.

Сегодня поговорим о Portainer — графическом интерфейсе для управления Docker, Kubernetes и Podman. В новой статье показали, какие задачи он решает, в каких сценариях действительно полезен и чем отличается от работы через командную строку. Отдельно разобрали ключевые возможности: управление контейнерами и образами, просмотр логов и статистики, работу с сетями и томами, запуск приложений через docker-compose и готовые шаблоны.

Пошаговая инструкция по установке Portainer через Docker-контейнер и подсказки, с каких разделов удобнее начать работу — в базе знаний Рег.облака.

Открытый проект Go Katas поможет освоить язык программирования прямо Go. В репозитории решения есть сборник сотен ежедневных упражнений, чтобы довести навыки кодинга на Go до автоматизма, изучить конкурентность и Context, отработать Graceful Shutdown, а также защиту от утечек воркеров и правильный Fan-Out. Есть множество упражнений на Zero-Allocation парсинг, работу в sync.Pool и шардированные мапы.

Вы, наверное, еще не слышали, но зумеры сейчас жестко залипают на мем про самонадутие. История максимально идиотская и оттого дико смешная. 

Какой-то женщине пришло в голову помыть бассейн пуховиком, потому что он самонадувается. 

А? Ничего не щелкает?

Ну и зря. В облаке ведь все происходит ровно так же. Ты вроде хочешь как лучше, а потом смотришь, что расходы расперло так, хоть бассейн ими мой.

Естественно, облака, в отличие от пуховиков, специально никто не раздувает. Нет такого, что кто-то с утра пришел и заявляет — а давайте сегодня сожжем весь бюджет. Просто тут включили какой-то сервис. Там — логи оставили в горячем сторадже. Здесь забыли выключить dev-окружение. Ну, и бэкапы, конечно, куда без них.

То есть с виду-то все выглядит очень безобидно. Но через пару месяцев смотришь на счет и не понимаешь, как он вообще таким стал. В общем, самонадутие в чистом виде. Только не мемное, а финансовое.

Тут-то и нужен FinOps. Только так можно понять, что реально работает, а что просто лежит мертвым грузом. И хорошо еще, если соответствующий инструментарий уже есть. А если нет? Для таких случаев есть FinOps Radar — бесплатный инструмент, который позволит экономить до 30%.

А, если не ясно, как действовать, приходите к нам в комьюнити. Тут мы как раз обсуждаем такие вещи, делимся болью и ищем выходы из разных ситуаций с реальными цифрами и фейспалмами.

В общем, лучше разобраться сейчас, чем потом сидеть и думать, почему у вас все снова самонадулось.

Дайджест Рег.облака за январь

2026 год начался с инфраструктурных обновлений. В январе мы сосредоточились на сервисах для работы с данными, облаком и выделенными серверами, а также выпустили новые материалы и кейсы. Ниже — ключевые новости месяца.

Запустили сетевые диски в облаке

В Рег.облаке появились сетевые диски — облачное блочное хранилище, которое подключается к виртуальным серверам как обычный диск и позволяет управлять данными независимо от вычислений. Сетевые диски уже доступны в личном кабинете Рег.облака.

Выпустили исследование по GPU Bare Metal

Мы также подготовили исследование о рынке выделенных GPU-серверов (Bare Metal) и спросе на dedicated-серверы с видеокартами для AI, ML и VDI-сценариев. Если работаете с высокопроизводительными нагрузками — рекомендуем заглянуть в раздел dedicated GPU на сайте Рег.облака.

Обновили линейку выделенных CPU

Мы снизили цены на тарифы «Выделенные CPU». Обновилась стоимость за ядро процессора — теперь пользователи могут точнее планировать бюджеты для сервисов с предсказуемой нагрузкой и длительным временем работы. Выбрать тариф можно в личном кабинете Рег.облака.

Добавили резервное копирование для dedicated-серверов

Пользователи Рег.облака теперь могут протестировать услугу резервного копирования для выделенных серверов. Бэкапы можно настраивать и управлять ими напрямую через интерфейс облака — без сторонних инструментов и ручной настройки. Протестировать бэкапы можно в личном кабинете.

Обновили блог Рег.облака

Мы доработали раздел авторов в блоге: переработали дизайн разводящей страницы и добавили поиск. Читать и находить технические материалы стало удобнее — заходите, если давно не заглядывали.

Поделились кейсами

В январе мы проверили, как open-source LLM ведут себя в реальном сценарии автоматизации юридических документов — на примере эксперимента Рег.облака и Raft. В материале — архитектура решения, инфраструктурные ограничения и выводы для ML- и data-команд.

И это только начало нового продуктивного рабочего года!  Дальше — больше обновлений, релизов и прикладных материалов. Спасибо, что следите за развитием Рег.облака.

Открытый проект 8mb.local — Self‑Hosted GPU Video Compressor умеет сжимать видео любых размеров в десятки раз. Нужный размер пользователь выбирает сам, а компрессор подстроится. По возможности сохраняет качество. Можно выбрать кодек, битрейт и даже обрезать видос во встроенном редакторе. Всё работает локально.

Только что я релизнул cli-stash v0.2.9. Теперь можно редактировать сохраненную команду.

cli-stash - tui-тулза для добавления терминальных команд в избранное, с возможностью переноса из истории

Кейсы использования такие:

1. Вы хотите параметр заменить на какое то ключевое слово. Например, я хочу в избранное добавить команду dig для определения NS серверов, которые отдает нам 1.1.1.1. Я не хочу видеть захаркорженные значения. И чтобы было красиво меняю их просто на ключевые слова. Это дает больше эстетического удовольствия при использовании команды - не более.
   Ну и в будущем я подвезу автосинк с шарингом на команду, так что может быть полезно.

2. Да просто надо поменять команду - почему бы не дать такую возможность =)

Кстати, тут вопрошали сколько 🌟 наберет тулза в github - пока всего 37. Ну а что это за инструмент и чем он может быть полезен можно подробнее прочитать в предыдущем посте.

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Как установить и настроить VNC на сервере Ubuntu

Когда одного SSH уже мало и нужен полноценный графический интерфейс, помогает VNC: подключаетесь к рабочему столу удаленного сервера и работаете так, будто сидите перед ним. Главное — настроить правильная настройка.

Мы подготовили пошаговую инструкцию по установке и настройке VNC на Ubuntu 24.04 на примере TightVNC + Xfce. В статье показали, как подготовить сервер, установить нужные пакеты, настроить автозапуск сессии через xstartup, запустить VNC и подключиться с клиентской машины. Плюс добавили практические советы и отдельный FAQ с разбором частых вопросов.

Все детали — в базе знаний Рег.облака.

Открытый проект FileSync позволяет отправлять файлы сразу на все устройства без облаков и мессенджеров. Работает прямо в браузере: нужно просто выбирать файл и передать одновременно на несколько устройств в реальном времени. Передача идёт напрямую между устройствами, с end-to-end шифрованием — файлы нигде не сохраняются и не проходят через сервер. Можно отправлять файлы сразу на смартфон, ноутбук и планшет через WebRTC. Подходит для больших файлов, не режет скорость как мессенджеры. Работает кроссплатформенно: iOS, Android, Windows, macOS, Linux. Можно развернуть у себя через Docker и использовать как личный файлообменник. Сервер нужен только для установления соединения, контент он не видит.

Представлено Duolingo для кодеров — Coddy. Это бесплатный проект, который превращает изучение программирования в залипательную игру. Внутри ежедневные задания, серии дней без пропусков, уровни и рейтинги, чтобы было интереснее не бросать. Можно писать код прямо в приложении на смартфоне или ПК. Всё синхронизируется между устройствами. Больше 15 языков программирования: от популярных Python и JavaScript до C++, Go, Rust и Lua. Есть отдельные направления по аналитике данных, ИИ и веб‑разработке.

Открытый учебный проект 30 Days of Python помогает освоить синтаксис и концепции языка программирования за месяц. Там есть основная база Python от настройки окружения до мощного ООП, организации кода и паттернов проектирования. Каждый день — новая тема. После каждого урока есть десятки вопросов для самопроверки и упражнений для повторения. При этом каждый следующий урок опирается на предыдущий.

Ребята, я сегодня релизнул cli-stash. Это TUI-утилита на Go + Bubble Tea для сохранения shell-команд в "избранном".

Она решает простую боль: сложные команды (docker, kubectl, ffmpeg) постоянно забываются, а копаться в history каждый раз это страдание.

Что умеет:

• Сохраняет ваши команды в избранном

• Возможность добавить из истории шелла

• Нечеткий поиск

• Сортировка по частоте использования
  

И самое крутое, что команда вставляется прямо в терминал. Таким образом вам не надо ничего копипастить: нашел → выбрал → enter → команда уже в cli.

# Установка в Linux
go install github.com/itcaat/cli-stash@latest

# Сборка из исходников
git clone https://github.com/itcaat/cli-stash.git
cd cli-stash
go build -o cli-stash .
sudo mv cli-stash /usr/local/bin/

В macOS поставить изян brew install itcaat/tap/cli-stash

Исходники и инструкция по использованию есть на github.

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Пользователи постоянно жаловались, что часы на микроволновке в офисе никогда не показывают правильное время, потому что хозяину устройства было лень устанавливать их вручную. Поэтому он сделал в cron задачу по запуску скрипта un**ck-microwave.sh, которая ненадолго отключает питание каждые сутки в полночь.

Сегодня хочу поднять тему, которую редко обсуждают отдельно, но без неё Docker просто не работал бы так стабильно и предсказуемо - манифесты образов.

Периодически в разные частях документации или статьях про Docker вы будете встречать "манифесты". Обычно это звучит как что-то второстепенное: мол, есть какая-то мета-информация, по которой Docker собирает образ из слоёв.

Но на деле это одна из ключевых деталей, которая отвечает за то, что контейнеры:

• воспроизводимы

• одинаковые на разных машинах

• и не превращаются в "ну у меня работало".

Я попытаюсь все описать максимально просто.

Docker Manifest - это JSON-документ, который описывает образ. Можно представить его как схему или инструкцию, по которой Docker понимает:

• какие слои относятся к образу

• какие контрольные суммы должны быть у каждого слоя

• в каком порядке их нужно использовать

• для какой ОС и архитектуры этот образ подходит

И важный момент: когда ты делаешь docker pull, Docker сначала получает манифест, а уже потом начинает скачивать слои.

Как посмотреть манифест самому: docker manifest inspect nginx:latest.

Тут можно заметить, что один тег (nginx:latest) может ссылаться сразу на несколько вариантов образа - например под amd64 и arm64. Это как раз история про multi-arch. Иногда под словом manifest имеют в виду не сам образ, а manifest list (index). Это как меню: Docker смотрит на твою платформу и выбирает подходящий вариант (amd64/arm64).

Каждый слой Docker-образа имеет SHA256-хеш, который вычисляется из его содержимого.

Логика максимально простая:

• поменялся файл

• поменялось содержимое

• поменялся хеш

• значит получился другой слой

По сути это очень похоже на философию Git: всё завязано на содержимое, а не на "имя файла".

Docker Registry использует Content Addressable Storage - то есть хранит и раздаёт данные не по названию, а по их хешам.

Что происходит при push / pull?

Если упростить до понятной схемы, то процесс примерно такой:

• клиент сначала отправляет/получает манифест

• registry проверяет хеши и наличие слоёв

• передаются только те слои, которых ещё нет

• каждый слой проверяется по SHA256

То есть никакой лишней передачи данных и никаких "примерно совпало".

Комбинация манифестов и хешей даёт сразу несколько сильных преимуществ:

• Безопасность - слой нельзя незаметно подменить

• Экономия места - одинаковые слои не хранятся по сто раз

• Целостность - скачанное гарантированно равно загруженному

• Версионирование - образ это конкретная комбинация слоёв, а не “что-то похожее”

Именно поэтому условный nginx:latest на dev и на prod - это реально один и тот же образ, а не "почти такой же, но чуть другой". Ладно, давайте будем более дотошными. На самом деле нет - использовать latest плохая практика. За время пока образ приехал,- там уже могут быть разные образы.

Как минимум используйте конкретный тег, а еще лучше даже sha256 docker pull nginx@sha256:...

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩