Как стать автором
Поиск
Написать публикацию
Обновить
482.85

IT-инфраструктура *

Инфоцентры + базы данных + системы связи

Сначала показывать
Порог рейтинга
Уровень сложности

Автоматизация деплоя с помощью GitHub Actions: руководство для чайников

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров603

Привет, Хабр! Меня зовут Микаэль Оганесян, я backend-разработчик, и сегодня хочу поделиться с вами опытом настройки CI/CD с использованием GitHub Actions. В этой статье мы разберём, как автоматизировать процесс деплоя вашего приложения, что сэкономит ваше время и уменьшит количество ошибок при ручном деплое.

Читать далее

Новости

Загрузка Docker-образа в Private Registry: руководство для чайников

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.1K

Автор: Оганесян Микаэль, backend-developer

В этой статье я расскажу, как создать, тэгировать и загружать Docker-образ в приватный Docker Registry, используя Key ID и Key Secret. Также рассмотрим, как скачать образ с Registry на целевой сервер.

Читать далее

Ломать не строить: как устроено хардверное тестирование

Уровень сложностиПростой
Время на прочтение15 мин
Количество просмотров1.3K

Когда мы говорим о тестировании, большинство представляет проверку кода, интерфейсов, приложений. Но есть другой мир — тестирование «железа»: серверов, систем хранения данных, базовых станций, клиентского и сетевого оборудования. Все это — физические устройства, где важна не только прошивка, но и то, чтобы правильно крутился вентилятор, не отваливалась пайка, а новый модуль памяти не конфликтовал с платформой.

Меня зовут Игорь Попов, я директор департамента верификации и контроля качества в YADRO. Далее я простыми словами расскажу, что такое hardware QA: где мы режем, замораживаем, зачем смотрим, загорается ли лампочка по команде BIOS — и что делаем, если нет. Если ты джун или только начинаешь разбираться в «железе», статья поможет понять, подходит ли тебе такая работа и в чем она на самом деле заключается.

Читать далее

Почтовая корова? Как поднять свой почтовый сервер Mailcow

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров3.5K

В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.

В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.

Читать далее

Внутри лидеров TOP500 суперкомпьютеров планеты: El Capitan, Frontier и Aurora

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров946

Привет! На связи команда mClouds. В июне 2025 года вышло новое издание рейтинга TOP500, который ранжирует самые производительные суперкомпьютеры мира. Тройка лидеров сохранила свои позиции: El Capitan, Frontier и Aurora — все три системы перешагнули показатель в 1 экзафлопс и принадлежат Министерству энергетики США.

Мы решили разобраться, что скрывается за цифрами производительности: какие технологии позволили El Capitan достичь невероятных 1,742 экзафлопса, что помогло Frontier и Aurora удержаться в тройке лидеров и какие проекты могут бросить им вызов в ближайшем будущем.

Читать далее

GlobalFoundries и MIPS: как бывшее подразделение AMD делает ставку на RISC-V

Время на прочтение5 мин
Количество просмотров999

В июле 2025 года GlobalFoundries — один из крупнейших контрактных производителей чипов — объявил, что покупает MIPS Technologies, ту самую компанию, которая когда-то создала архитектуру MIPS. Сумма сделки не раскрывается, но уже ясно: это событие может заметно повлиять на всю индустрию.

GlobalFoundries, некогда производственное подразделение AMD, стремится расширить свои возможности, а MIPS, сменившая множество владельцев, делает ставку на открытую архитектуру RISC-V и решения для перспективных рынков. Например, промышленная робототехника и умные автомобили. Что значит это слияние для обеих компаний и индустрии в целом?

Читать далее

Как поймать фишеров: обзор технических средств для защиты почтового трафика

Время на прочтение10 мин
Количество просмотров1.2K

О средствах защиты от фишинга у нас в отрасли писали и говорили уже не раз, но, как показывает наш опыт, эта тема остается на волне популярности. Злоумышленники все чаще в атаках делают ставку на человеческий фактор, а люди далеко не всегда могут распознать фишинговые письма. Мы обучаем их, но плохие парни уже распробовали искусственный интеллект: в комплексе с OSINT контент получается впечатляюще персонализированным. Чтобы письма попадали в яблочко, киберпреступники ищут разные способы обхода мер защиты, используемых в организациях, — и это главный вызов 2025 года. Наша задача — закрыть все обходные пути.

Я Фёдор Гришаев, в Positive Technologies занимаюсь исследованием киберугроз. Подготовил для вас обзор технических средств, которые помогут отразить современные фишинговые атаки — или снизить риски, если злоумышленники уже проникли в компанию. Разобрал принципы работы технологий и сценарии их применения. Как несложно догадаться, в статье акцент сделан на почтовом трафике. При подготовке обзора я опирался на тренды фишинговых атак и свой опыт, чтобы сделать действительно актуальную подборку.

Читать далее

Работа с техническими учетными записями в Solar inRights

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров127

Привет, Хабр! Управление учетными записями — сложный процесс, требующий всестороннего внимания и контроля со стороны организации. Неконтролируемые нарушения, связанные с учетными записями, несут большое количество рисков для любой компании. Вместе с Марией Коноревой, ведущим аналитиком направления Solar inRights ГК «Солар», разбираемся в особенностях работы с техническими учетными записями.

Платформа Solar inRights предоставляет широкий спектр инструментов контроля за индивидуальными учетными записями:

· учет забытых учетных записей для своевременного их блокирования

· автоматические действия с учетными записями уволенных сотрудников (например, блокировка УЗ и отзыв полномочий)

· фиксация несанкционированных излишних полномочий и управление ими

· возможность настройки всевозможных отчетов и т.д.

Но помимо индивидуальных учетных записей, которые обычно находятся в поле зрения безопасности компании, существуют также разнообразные технические учетные записи. Они не привязаны к конкретному сотруднику в организации, но при этом несут не меньшие риски.

Технические учетные записи (ТУЗ) — это учетные записи в информационных системах, которые создаются для «технических» нужд. Для таких ТУЗ ответственный либо не определяется, либо данные о нем фиксируются в документации на конкретный проект. Например, для реализации интеграций со смежными системами, выполнения сервисных процессов и т. д. В некоторых компаниях ТУЗ могут также выполнять функцию не персонифицированных административных учетных записей.

Читать далее

Космическая связь: фазовые антенны Portal для новой эры спутников

Время на прочтение5 мин
Количество просмотров1.6K

Спутниковая связь переживает бум: тысячи аппаратов на низкой околоземной (LEO), средней (MEO) и геостационарной (GEO) орбитах дают нам интернет, помогают изучать Землю и проводить научные исследования. Но традиционные наземные станции с параболическими антеннами не справляются с новыми спутниками, запаздывают с подстройкой и обрабатывают меньше данных. Northwood Space предлагает решение проблемы — фазовые антенные решетки Portal, которые могут одновременно работать со множеством спутников без механического наведения.

В июне 2025 года Northwood успешно протестировала второе поколение своей технологии, показав связь со спутниками на разных орбитах. Сегодня предлагаю разобрать, почему текущие станции не всегда подходят для работы с космической связью, как функционирует Portal, кто стоит за проектом и какие перспективы ждут проект.

Читать далее

Растянутый кластер Ceph: обработка сбоев. Часть 3

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров687

Во 2 части этой серии мы рассмотрели практическое развертывание кластера Ceph на двух площадках с отдельной tie-breaker локацией, с использованием пользовательского файла спецификации для компонентов Ceph, CRUSH-правил и мест размещения компонентов.

В финальной части мы протестируем эту конфигурацию и изучим, что происходит, когда весь дата-центр выходит из строя.

Читать далее

Информационная безопасность — забота каждого из нас

Время на прочтение3 мин
Количество просмотров722

В середине июля в Центре событий РБК прошёл форум информационных технологий INFO Space. Одна из секций была посвящена теме информационной безопасности — особенно актуальной в последние годы, когда количество атак на российские организации выросло более чем в 2,5 раза.

Как отметил модератор секции, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Михайлович Шойтов, кибербезопасность входит в число 10 важнейших вызовов человечества, озвученных на прошедшем недавно Всемирном экономическом форуме. Однако, конкретно России это касается в первую очередь, поскольку с началом специальной военной операции в феврале 2022 года огромное количество частных лиц и целых организаций, действующих под прикрытием государственных структур, целенаправленно осуществляет вредоносные действия в отношении малого, среднего и крупного бизнеса, а также властных структур.

— Тем не менее, могу со всей ответственностью заявить: наша страна — одна из немногих, в которой есть собственные очень удачные решения в области кибербезопасности, мы их не только используем сами, но и экспортируем. Ситуация вынудила нас искать способы защиты от внешней агрессии, поэтому на сегодняшний день в целом ситуация с защитой наших серверов относительно неплохая. Нам удалось создать эффективную систему противодействия самым различным вредоносным действиям. Но всё‑таки следует признать: наибольший вред причиняет человеческий фактор, и только потом идёт всё остальное — DDoS‑атаки, вирусы, трояны, рассылки фишинговых адресов, — сообщил Александр Михайлович Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.

Читать далее

Как развивалась российская система централизованного управления IT-инфраструктурой «Ред Адм». Интервью с разработчиками

Время на прочтение7 мин
Количество просмотров40K

Привет, Хабр! Давно хотел начать тему российских импортозамещающих аналогов доменной структуры от Windows. Да, от самих компаний были уже материалы: как настраивать, как «поднимать», а мне захотелось узнать историю этих систем и посмотреть, куда они движутся. Ну и первая на очереди — компания «Ред Софт» и система «Ред Адм».

Как появилась система управления рабочими машинами и серверами от «Ред софта», какие были open source наработки, как от них отказались и какими операционными системами можно управлять с помощью «Ред Адм» — об этом мы поговорили с директором разработки инфраструктурных решений «Ред Софт» Ильёй Чижовым и продукт-оунером Владом Цынским. Приятного чтения!

Читать далее

Перенастроить тысячи удаленных устройств — Java, SSH, Native executable

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров1.7K

Привет, Хабр!

Начну с того, что немного уточню, о каких именно устройствах пойдёт речь. Ни для кого не секрет, что для организации мобильной связи используются базовые станции, на которых стоит много разного электрооборудования. А значит, за энергопотреблением надо следить, отчитываться и оплачивать его. Естественно, всё это логично делать удалённо, для чего на базовых станциях установлены специальные устройства сбора и передачи данных (далее УСПД).

Основная задача УСПД — это опрос подключённого к нему оборудования (электросчётчиков, резервных генераторов и других устройств, необходимых для работы базовых станций) с последующей передачей собранных данных на серверы МегаФона, где в дальнейшем они используются для формирования отчётности, анализа и управления работой базовых станций. По сути, это классическая IoT-система.

Речь пойдёт как раз о перенастройке УСПД.

Читать далее

Ближайшие события

Китайские GPU против NVIDIA

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров4.8K

В октябре 2023 года Вашингтон добавил тринадцать китайских компаний в Entity List, включая Biren Technology и Moore Threads — две компании, которые считались лучшими надеждами Китая в создании конкурентов NVIDIA. Санкции перекрыли доступ к передовым фабрикам и американскому программному обеспечению для проектирования чипов, но не остановили амбиции Поднебесной в создании собственных GPU.

Сегодня, когда геополитические риски становятся определяющим фактором в технологическом развитии, а санкции США на экспорт чипов в Китай достигли беспрецедентного масштаба, китайские компании активно наращивают разработку собственных решений для искусственного интеллекта и высокопроизводительных вычислений.

Читать далее

Интервью с ИИ: как бы LLM спроектировала ЦОД

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров2.6K

Истина рождается в споре, а инсайты приходят во время общения. Помня об этом, я решил провести интервью с искусственным интеллектом и спросил у модели о том, как бы она спроектировала ЦОД и что нам ждать в ближайшем будущем. Вопросы сформулировал я, а ответы писал ChatGPT–4о. В некоторых местах текст дополнен моими ремарками и обоснованием от чат-бота. Если интересно, приглашаю под кат, а промпт в конце текста. 

Узнать мнение ИИ

Архитектура корпоративных данных: AWS + Snowflake

Время на прочтение21 мин
Количество просмотров1K

Одна из самых больших проблем, с которой, как мы видим, сталкиваются дата‑инженеры и инженеры‑аналитики, — это то, что они тратят слишком много времени на поддержание устаревшей инфраструктуры, не имея при этом четкой наблюдаемости сбоев в работе конвейера.

Это приводит к тому, что они постоянно находятся в состоянии тушения пожара и не могут сосредоточиться на решении более важных задач. И хуже всего то, что из‑за этого бизнес теряет доверие к данным.

Читать далее

Как добиться 5+ Гбит/с от виртуального NGFW

Время на прочтение9 мин
Количество просмотров2.8K

Всем привет! Долгое время считалось, что виртуальные продукты не способны сравниться по производительности с аппаратными аналогами. Особенно остро эта проблема проявляется в сегменте NGFW, где высокий трафик и глубокий анализ требуют значительных ресурсов. Но так ли это на самом деле? Действительно ли виртуальный межсетевой экран не способен обеспечить производительность в 5 Гбит/с и более, необходимую для современных корпоративных сетей и высоконагруженных систем?

Данная статья призвана ответить на этот вопрос. На примере PT NGFW мы не только продемонстрируем потенциал виртуальных межсетевых экранов, но и дадим практические рекомендации по настройке виртуальной инфраструктуры, а также подсветим важные нюансы, которые стоит учесть при использовании NGFW в виртуальной среде.

Читать далее

Переход с MaaS на Metal³: зачем, почему, что получилось

Время на прочтение5 мин
Количество просмотров1.4K

В этой статье мы подробно расскажем о пути перехода платформы контейнеризации dBrain.cloud с MaaS на Metal³. Основная задача, которую решают оба этих проекта, состоит в установке операционной системы на серверы платформ. Озвучим причины, по которым мы искали альтернативные решения, и объясним, чем Metal³ превосходит MaaS.

Читать далее

Умная модернизация ИБП или как продлить жизнь вашей Symmetra

Время на прочтение3 мин
Количество просмотров1.5K

Ни для кого не секрет, что на этапе проектирования сложных технологических объектов, к которым относятся и центры обработки данных (ЦОД), закладываются решения по эксплуатации инженерных систем и их обслуживанию. Зачастую оборудование устанавливают еще на этапе строительно-монтажных работ здания, подразумевая, что оно будет функционировать весь период эксплуатации объекта. В некоторых случаях даже исключается возможность демонтажа оборудования из помещений, то есть, стены и потолок возводятся уже после его монтажа. Естественно, проектировщиками предусматриваются ТО и возможность замены узлов с ограниченным сроком службы, заранее определяются периоды проведения модернизации, и этот вид работ закладывается в стоимость жизненного цикла объекта.

К такому типу оборудования в России раньше относились модульные трехфазные источники бесперебойного питания (ИБП) линейки Symmetra производства APC by Schneider Electric. Для профессионалов эти ИБП являются эталоном качества и функциональности (если вы не знакомы с предметом построения систем бесперебойного питания дата-центров, эти ИБП можно сравнить с айфонами в мире смартфонов). Поэтому такие ИБП без опасения закладывались в проекты строительства ЦОД на весь период его эксплуатации, а это примерно 20 лет.

Читать далее

OpenAPI во фронтенде или магия автоматизации

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров2.6K

Мы все чаще сталкиваемся с парадоксом: с одной стороны, растут требования к скорости вывода продукта на рынок, с другой — увеличивается сложность приложений. При этом, разработчики тратят большое количество времени на рутинные задачи, такие как интеграция с API и написание boilerplate-кода. Именно здесь на помощь приходит автоматизация рутинных задач во фронтенде на основе OpenAPI-спецификаций и она может очень сильно упростить нам, фронтендерам, жизнь!

Читать далее
1
23 ...

Вклад авторов