Как стать автором
Обновить
453.05

IT-инфраструктура *

Инфоцентры + базы данных + системы связи

Сначала показывать
Порог рейтинга
Уровень сложности

Разработка мобильных приложений для бизнеса: самостоятельно или на аутсорс?

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров184

Недавно мы опубликовали статью о прямом обмене с системой «Честный ЗНАК», в которой рассказали о способах интеграции с государственной системой маркировки. Один из комментариев к статье невольно поднял дискуссионный вопрос: стоит ли выводить часть IT‑инфраструктуры на аутсорс или выгоднее развивать внутреннюю разработку?

Если готовое решение помогает достичь целей бизнеса эффективнее, чем собственная разработка — это не «убогая попытка вывести часть IT‑инфраструктуры на аутсорс», а рациональное бизнес‑решение. Но в любом случае выбор остаётся за выбирающим.

Читать далее

Новости

fail2ban + Traefik — блокируем HTTP ddos флуд

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров896

На нодах доступа где наши клиенты создают туннели, для терминации HTTP трафика сейчас мы используем Traefik. Недавно мы столкнулись с проблемой, когда на 1 из доменов приходили тысячи запросов в секунду, и web server уходил в полку по CPU, страдал весь клиентский трафик на ноде в данном регионе, а пользователи жаловались на зависания и таймауты. Это история как мы внедрили fail2ban для блокировки ddos флуда по access логам.

Читать далее

Отказоустойчивость в MinIO

Уровень сложностиПростой
Время на прочтение14 мин
Количество просмотров2.1K

Simple Storage Service или S3 — сервис (и одновременно протокол) для хранения данных большого объёма. Для работы использует API поверх HTTP, который позволяет загружать или получать объекты из хранилища.

В проектах с приватной инфраструктурой часто возникает потребность в организации on-premise S3-хранилища. Популярное решение в таком случае это MinIO — удобная и довольно простая в использовании реализация сервиса S3.  Когда нам в RUTUBE потребовалось S3, мы не стали долго думать и взяли MinIO, потому что он стильный, модный, молодежный хорошо себя зарекомендовал на рынке, хорошо документирован и прост в первоначальной настройке и эксплуатации. 

В этой статье поделюсь своим опытом использования MinIO, сделав акцент на отказоустойчивости и сохранности данных в случае инцидентов разной степени — от выпадения диска до пожара в цоде.

Читать далее

GitLab CI для Docker-образов

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.8K

Привет, Хабр!

Сегодня рассмотрим, как настроить CI/CD пайплайн для Docker-образов: от сборки (с docker buildx и buildah) до пуша с версионированием и автоматической очистки через GitLab API.

Читать далее

Истории

Автоматизировали документооборот в НИИ с помощью BPMS на СУБД PostgreSQL и ОС Linux

Время на прочтение4 мин
Количество просмотров1.1K

Всем привет! Продолжаем разбираться с хронической болезнью — фрагментированной ИТ-инфраструктурой. Изначально НИИ с филиалами в нескольких городах внедрил СЭД на базе LanDocs, для остальных задач — целый набор разного софта. В результате получилось «лоскутное одеяло» из систем, между которыми было сложно наладить обмен данными.

Более того, из-за санкций организация отказалась от Windows. Поэтому специалисты IT-подразделения искали для автоматизации документооборота и остальных процессов решение, которое входит в Реестр российского ПО и поддерживает работу с СУБД PostgreSQL и ОС Linux.

Необходимо было перевести НИИ на единое решение, объединяющее все функции и соответствующее техническим требованиям. Расскажу, как решала эту задачу в разрезе ЭДО.

Читать далее

Детальный гайд по AI-прототипированию

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров635

Что если ваша команда могла бы создавать полнофункциональные прототипы за минуты, а не дни?

AI-инструменты решают ключевые проблемы в прототипировании: ограниченность Figma-прототипов, невозможность работы с реальными данными и высокий порог входа для технически неопытных PM.

Статья представляет собой исчерпывающее руководство по AI-прототипированию для продакт-менеджеров с детальным сравнением инструментов (Lovable, Bolt, Databutton), примерами промптов и двумя подробными практическими кейсами.

Читать далее

Ремонт по фото, летающие серверы и опасная тишина, или Байки из ЦОДа

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.3K

Привет, Хабр. Это команда Т1 Облако. Так совпало, что сегодня 1 апреля и мы предлагаем на ваш суд несколько баек. Хотите верьте, хотите нет, но всё это происходило на самом деле. «Что еще за байки?» — спросите вы. Отвечаем.

У каждого инженера нет‑нет да и найдётся хотя бы одна удивительная история, связанная с работой. Судьба посылает множество испытаний, вероятно, чтобы закалить характер и сделать из специалистов настоящих профессионалов. Зачастую так оно и происходит. Хотим поделиться с вами необычными историями из жизни наших инженеров. А если эти знания и опыт помогут какому‑нибудь начинающему спецу стать подкованнее в некоторых нестандартных ситуациях, то, значит, совпадения не случайны.

Читать далее

Вас ждет штраф в 15 млн ₽, но мы знаем как этого избежать. Чек-лист внутри, изучайте и сохраняйте

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров4.6K

С 30 мая 2025 года в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Новые требования предусматривают штрафы до 15–20 млн ₽ за нарушение правил защиты информации. Эти изменения крайне актуальны, поскольку владельцы сайтов, интернет-магазины и компании, работающие с клиентскими данными, теперь сталкиваются с реальными финансовыми и репутационными рисками в случае утечек.

Цель этого материала — предоставить чёткие рекомендации по соблюдению законодательства и защите данных.

Читать далее

40 000 тегов и ни одного пароля: как мы спасли завод от остановки

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров17K

Представьте, что нужно заменить двигатель самолета прямо в полете. Примерно в такой ситуации мы оказались, когда взялись за локализацию производственных систем одного российского завода. Черный ящик вместо системы управления, запароленный доступ, отсутствие документации и невозможность останавливать производство — весь джентльменский набор подводных камней после 2022 года.

Я Иван Балашов, в интеграторе К2Тех руковожу направлением цифрового производства и внедряю цифровые решения в промышленности. В этом кейсе расскажу, как мы собирали пазл из обрывков информации о настройках систем, внедряли российскую SCADA взамен западной, мигрировали функционал MES, и все это без остановки производства.

Если вы когда-нибудь окажетесь перед задачей импортозамещения критически важных производственных систем, эта история может дать представление о типичных подводных камнях и способах их обхода.

Читать далее

Безопасная кастомизация: чек-лист для правильной доработки коробочных продуктов 1С-Битрикс

Время на прочтение7 мин
Количество просмотров1.1K

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам: у нас есть курсы, гайды, маркетплейс решений и т.д. При этом мы выступаем за безопасность и правильный подход, за то, чтобы предусмотреть все риски и постараться избежать их. Непродуманная кастомизация вызывает массу проблем. Это и конфликты версий, и нестабильная работа продукта, и дыры в безопасности. В результате мы, например, наблюдаем волну взломов сайтов, владельцы которых не обновили вовремя модули сторонних разработчиков — хакеры массово эксплуатируют одни и те же уязвимости, хотя сами разработчики уже давно обновили свои модули и выпустили патчеры для более старых версий. Но халатность владельцев приводит к таким результатам. 

В случае утечки данных отвечает не только бизнес — деньгами и репутацией, но и непосредственно администраторы сайта, по закону N 152-ФЗ «О персональных данных» (статья 19). С 30 мая 2025 года, штраф для них за утечку персональных данных составит от 200 тыс. до 400 тыс. рублей (Федеральный закон от 30.11.2024 N 420-ФЗ).

Мы собрали чек-лист и рекомендации для безопасной кастомизации коробочных решений. Он поможет правильно кастомизировать продукты 1С-Битрикс:

Читать далее

Tuna bastion — безопасный SSH доступ, альтернатива Teleport и HashiCorp Boundary

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3.6K

Мы продолжаем развивать нашу платформу для разработчиков и их команд. В этот раз мы снова наступили на грабли безопасности но уже в чаcти SSH доступа к серверам.

Читать далее

Четыре основных подхода к созданию моделей рассуждений (Reasoning LLMs)

Уровень сложностиСредний
Время на прочтение19 мин
Количество просмотров1.7K

Описаны ключевых методологии создания Reasoning LLM: масштабирование во время инференса, чистое обучение с подкреплением, комбинация SFT + RL и дистилляция.

Это практическое руководство поможет выбрать оптимальную стратегию разработки, опираясь на имеющиеся ресурсы.

Читать далее

Open source-тренды, деньги и облака

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров1.4K

Согласно последним отчетам по теме, среди прочих все чаще используются специализированные облачные пакеты, предназначенные для взаимодействия с API сервис-провайдеров. Еще за последние пару лет в open source сформировался пул идей о том, каким может быть финансирование контрибьютеров и открытых проектов. Сегодня мы в beeline cloud разбираем эти и другие open source-тренды.

Читать далее

Ближайшие события

4 – 5 апреля
Геймтон «DatsCity»
Онлайн
8 апреля
Конференция TEAMLY WORK MANAGEMENT 2025
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань
20 – 22 июня
Летняя айти-тусовка Summer Merge
Ульяновская область

В дверь постучали один раз. «ИТ-аудит», — догадался Штирлиц

Время на прочтение6 мин
Количество просмотров5.5K

Меня зовут Егор Харченко, я руководитель направления по развитию инфраструктурных сервисов и учета активов в «Лаборатории Касперского». Наш отдел отвечает за инфраструктурные сервисы, которые помогают жить и работать сотрудникам компании: корпоративную почту, unified communications, наше внутреннее облако, печать, рабочее место, антивирусную защиту и так далее. Ну и, конечно, мы отвечаем за учет всех материальных и нематериальных активов.

В статье я расскажу про наш опыт выстраивания взаимодействия с аудиторами, опишу паттерны ролевого поведения, а главное — объясню, как при этом извлечь максимальный профит для себя и своего отдела.

Читать далее

От воздушных шаров до лазерного интернета: Project Loon и Taara от Google

Время на прочтение4 мин
Количество просмотров597

Как-то раз внутри корпорации Google появилась идея раздавать интернет с помощью воздушных шаров, парящих в стратосфере, — так родился Project Loon. Проект должен был обеспечить доступ к сети в отдаленных и труднодоступных точках, но после нескольких лет испытаний, триумфов и неудач его, к сожалению, закрыли. Правда, не совсем — некоторые наработки были реализованы уже в другом проекте под названием Taara. Об этом сегодня и поговорим.

Читать далее

The role of microinteractions and small details in UX design

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров143

Microinteractions play a huge role in UX design despite being labelled “micro”. They include all the small details you can find in a software product, i.e. animations, emotive reactions, clicks, vibrations, etc. Not only do they make it more interesting and joyful for users to interact with a product, they also help ease the navigation process and make it more intuitive by providing important information. Which types of microinteractions can be used in apps, what makes them a vital part of software products, how to implement them correctly and which common mistakes to avoid when designing small details? 

Types of microinteractions

Читать далее

Крошечный веб-сервер на ESP32

Время на прочтение12 мин
Количество просмотров11K

В этой статье мы рассмотрим использование ESP32 в качестве веб-сервера для администрирования вашего DIY-устройства. Пожалуй, веб-интерфейс сейчас является наиболее распространенным способом удаленного управления различным оборудованием и приложениями, опережая столь любимую инженерами командную строку. Для работы через веб-интерфейс нужен только браузер и не требуется какой-либо толстый клиент.

В качестве примера наш веб-сервер будет управлять парой светодиодов, в соответствии с представленной схемой. Соответственно, на плате ESP у нас будет размещен веб-сервер, с кнопками включения диодов.

Читать далее

Как AI-агенты ускоряют работу девелопера: автоматизация данных и управление знаниями

Время на прочтение5 мин
Количество просмотров2.8K

Привет! На связи команда NDT by red_mad_robot. Рассказываем, как создавали смарт-платформу с двумя AI-агентами для группы компаний ФСК — одного из крупнейших российских девелоперов. Система автоматизировала работу с данными и значительно снизила нагрузку на сотрудников технической поддержки и коммерческого департамента.

Читать далее

ИТ-наследие СССР, которое может исчезнуть. Что происходит с доменной зоной .SU

Время на прочтение4 мин
Количество просмотров8.2K

Недавно интернет-сообщество всколыхнула новость: ICANN, международная интернет-корпорация, управляющая доменными именами и IP-адресами, планирует к 2030 году ликвидировать зону .SU — виртуальное наследие Советского Союза. Решение вызвало бурные дискуссии, ведь зона, созданная еще в 1990 году, до сих пор жива и насчитывает больше 100 тысяч активных доменных имен. Сегодня предлагаю вспомнить, что такое .SU и как развивалась эта зона, и обсудить, что происходит с ней сейчас.

Читать далее

Автоматизация проектного управления для НИИ: заменили BPM-системой связку MS Project и YouGile

Время на прочтение3 мин
Количество просмотров1.4K

Всем привет! Поговорим об автоматизации проектного управления в НИИ с филиалами в нескольких городах. Раньше сотрудники использовали разрозненное ПО, в том числе и от иностранных вендоров. И в один прекрасный момент организации потребовалось переехать на отечественную платформу, не останавливая рабочие процессы. Покажу, как мы решали эту задачу.

Читать далее
1
23 ...