Сервер издает повторяющиеся звуки при включении. Что не так?
Если вы специалист технической поддержки или хотите им стать — проверьте свои знания, пройдя квиз по работе с IT-инфраструктурой. Десять вопросов, 20 секунд для размышления над каждым. А в конце, если это актуально, — возможность поучаствовать в спринт-оффере и получить приглашение на работу в YADRO всего за 3 дня.
Полезные ссылки про AI, облака и новости в дайджесте за июнь 🌤️
🤖 Поучаствовали в GigaConf со стендом про AI-решения и докладами на треке Cloud AI Architecture, где рассказали про архитектурные подходы к AI-ассистентам, возможности и особенности мультиагентных систем, запуск моделей в облаке. Представили две наши глобальные новинки: AI-помощника на основе GenAI, который помогает пользователям управлять ресурсами и инфраструктурой в публичном облаке Cloud.ru Evolution, и Evolution AI Factory — цифровую среду для разработки приложений и агентов на основе искусственного интеллекта, в которой собраны шесть сервисов:
Evolution Managed RAG — сервис для работы с AI-агентами и обогащения языковой модели вашими данными.
Evolution ML Finetuning — сервис для тонкой настройки LLM конкретно под ваши задачи с использованием технологии LoRA.
Evolution Notebooks — сервис для работы и тестирования ML-гипотез на мощных GPU с использованием пользовательских или базовых Docker-образов на базе JupyterLab.
⚙️ Обновили наши облачные платформы. В стадии закрытого тестирования запустили Evolution Managed OpenSearch — сервис для автоматизированного развертывания и управления кластером OpenSearch. Чтобы узнать больше, авторизуйтесь в личном кабинете Cloud.ru и читайте документацию сервиса. А подробнее обо всех апдейтах на других наших облачных платформах читайте в дайджесте на сайте.
🎓 Запустили бесплатный курс про основы работы с квантовым симулятором. В нем вы научитесь решать задачи оптимизации и логистики с помощью квантовых вычислений в облачной инфраструктуре на платформе Cloud.ru Evolution. А еще в статье «Мыслим незашоренно: как решить задачи факторизации чисел на квантовом отжигателе» поспорили с популярным тезисом о том, что универсальные квантовые компьютеры нужны для высоких материй типа квантовой химии, факторизации чисел и искусственного интеллекта, а квантовые симуляторы годятся лишь для задач оптимизации и логистики.
📺 Провели вебинары, а сейчас их можно посмотреть в записи:
Evolution Bare Metal: расширение диска за минуту без простоев и рисков. Нехватка места на дисках выделенных серверов может замедлить бизнес-процессы и потребовать вмешательства инженеров. На вебинаре покажем, как в сервисе Evolution Bare Metal можно самостоятельно расширить дисковое пространство, не выключая физический сервер за минуту. 3 июля в 11:00 мск.
Cloud.ru Tech Lab: AI&ML. На митапе спикеры расскажут, как в Cloud.ru автоматизировали пользовательские сценарии с помощью AI-агента, подробно разберут устройство стека и объяснят, как собрать MCP-сервер без кода. 24 июля в 18:00 мск.
☁️ Провели второй Cloud․ru Tech Lab: DevOps — митап для DevOps- и SRE-инженеров. Обсудили сложности DevOps-процессов и на реальных кейсах разобрали DevOps-практики. Смотреть в записи.
🎧В новом выпуске подкаста с Артёмом Арюткиным, руководителем проекта офиса Яндекс, разобрали главные ловушки платформенной разработки. Обсудили метрики эффективности, проблемы в платформенных командах, что не является DevEx, а также, какой должна быть идеальная платформа.
💳 Продлили условия реферальной программы, чтобы вы рекомендовали сервисы Cloud.ru с большей выгодой. Получите 20% от суммы чеков приведенных пользователей в первый год и 15% — в последующие годы. Участвовать могут самозанятые, ИП и юридические лица. Присоединиться к программе можно до 30 сентября.
Опыт сети гипермаркетов Hoff: перенести резервные копии данных в облако и оптимизировать затраты 🛒
Что за компания
Hoff — Home of furnishing — российская сеть гипермаркетов мебели и товаров для дома. 60 магазинов в разных форматах работают в крупных городах по всей России.
Какая была задача
У Hoff есть интернет-магазин и приложение, которые размещены в основном дата-центре. Компании были нужны резервные копии сайта и приложения на случай, если в работе локальной инфраструктуры произойдет сбой.
Основные требования Hoff к провайдеру и облачным ресурсам: отказоустойчивость, скорость реакции на запросы, круглосуточная связь с поддержкой, качество ответов и компетентность сотрудников.
Как ее решили
Вместо покупки дополнительных серверов и затрат на их содержание Hoff решила разместить копии в облаке. Так компания не только оптимизировала расходы на инфраструктуру, но и обеспечила непрерывную работу бизнеса.
Cloud.ru построила для Hoff инфраструктуру в Облаке VMware, подключила интернет-канал, настроила два выделенных канала связи, коммутацию и маршрутизацию сети, а еще предоставила доступ к API, чтобы автоматизировать процесс переключения между площадками.
Что в результате
В облаке развернута онлайн-реплика боевой площадки — она меньше по количеству вычислительных мощностей, но идентичная по данным и функционалу. При необходимости реплика мгновенно масштабируется по вычислительным мощностям в 10 раз (до 800 CPU, 2 TB RAM, 27 TB SSD), чтобы выдержать весь пользовательский трафик, который будет переключен с вышедшей из строя основной площадки.
особенности архитектуры сервиса: почему наше решение отказоустойчивое;
подтвержденные метрики: скорость работы и эффективность.
Также проведем демо, на котором покажем, как за минуту расширить дисковое пространство в Evolution Bare Metal.
Будет полезно разработчикам и IT-менеджерам, дата-инженерам и аналитикам данных, а также для всем, кто только задумывается о переезде в облако и хочет узнать больше про его возможности.
Как развернуть среду разработки и сервис управления проектами в облаке?
Группа IT-компаний Lad сократила время запуска клиентских проектов, автоматизировала сборку клиентских приложений для iOS и развернула производительную инфраструктуру для публичных сервисов. И все это — на инфраструктуре Selectel.
В основе инфраструктуры — облачные серверы с быстрым запуском, автомасштабированием и возможностью использовать подход GitOps.
Чтобы автоматизировать сборку клиентских приложений для iOS, компания арендовала в Selectel серверы Mac mini®.
За производительность инфраструктуры для публичных сервисов отвечает связка из Managed Kubernetes, Container Registry и S3. Она позволяет поддерживать микросервисную архитектуру с отказоустойчивыми кластерами, автоскейлингом и надежным хранением файлов.
Как группа IT-компаний Lad развернула окружения для разработки и тестирования, а также запустила сервис для управления проектами и ИИ-ассистента для бизнеса, читайте в Академии Selectel.
Какую информацию содержит FRU EEPROM и как с ней работать
Съемная микросхема FRU Key, которая устанавливается в один из серверов YADRO
Набор возможных данных, хранимых во FRU EEPROM, определяется спецификацией Intel IPMI FRU Information Storage. Вся информация разделена на пять областей, присутствие каждой из которых не обязательно и определяется информацией в общем заголовке FRU EEPROM, где размещены указатели на данные каждой из них в следующем порядке:
1. Область для внутреннего использования (Internal Use Area) — ее содержимое не описано спецификацией. Предполагается, что эта часть EEPROM может использоваться программным обеспечением BMC или другого контроллера на плате для хранения какой-то служебной информации (например, внутренних состояний).
2. Область информации о шасси (Chassis Information Area) — здесь содержится базовая информация о «корпусе» или «шасси» устройства, описываемого этим FRU EEPROM. Основным параметром тут является «тип шасси», который представляет собой целое число, выбираемое согласно спецификации SMBIOS (см. DMTF DSP0134, Table 17). Например, значение 0x17 соответствует типу «Rack Mount Chassis». Также в этой области может содержаться информация о серийном номере шасси и его артикуле (part number).
Создатели спецификации предполагали, что эта область присутствует на главной плате всего изделия и на любых корпусированных компонентах, таких как блоки питания или дисковые накопители, но не все производители и не всегда придерживаются этого правила.
Какие еще есть области во FRU EEPROM, и как утилита frugen и библиотека libfru помогают с ними работать — читайте в статье Александра Амелькина, технического эксперта департамента разработки BIOS и BMC в компании YADRO, а также автора и мейнтейнера проекта frugen / libfru.
Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux
Подготовили пошаговую подробнейшую инструкцию со скриншотами для разработчиков информационных систем со встроенными СКЗИ по настройке КриптоПро HSM Client на Suse, RedHat и ROSA Linux (включая ошибки, которые позволяет обойти данное руководство) для того, чтобы использовать HSM как самостоятельный криптографический провайдер с выполнением всей математики на борту или в качестве надежного хранилища ключевого материала.
Наша облачная платформа постоянно развивается, мы регулярно выпускаем новые и улучшаем существующие сервисы К2 Облака.
На вебинаре расскажем о последних обновлениях этого года, объясним, для чего они нужны, покажем, как работать с новыми сервисами, а также поговорим о планах их развития.
А вы знали, что для выполнения быстрых задач с кодом не всегда требуется IDE и сложная настройка окружения? 💻
Можно написать функцию, запустить ее и быстро поделиться результатом. А поможет в этом новый сервис Evolution Notebook — он позволяет интерактивно писать, запускать и делиться кодом по частям без лишних настроек.
В программе вебинара:
презентация сервиса: обзор интерфейса и ключевых возможностей;
демонстрация написания кода, запуска фрагментов и работы с результатами;
инструкция, как присоединиться к бесплатному тестированию Evolution Notebook, включая доступ к GPU.
А еще проведем демо и покажем, как начать работу в сервисе, создать ноутбук и подключить GPU. Затем настроим вычислительные ресурсы, выберем образ, включая вариант с root-доступом, и продемонстрируем практический запуск обучения модели Computer Vision внутри ноутбука.
Будет полезно дата-сайентистам, ML-инженерам, разработчикам и всем специалистам, работающим с кодом и данными.
Как сделать неудачнуюплатформу для разработчиков?Обсудили в новом выпуске подкаста про 10 грехов DevEx 🔥
В этот раз наш гость Артём Арюткин, руководитель проекта офиса Яндекс, рассказал Cloud.ru про главные ловушки платформенной разработки, что не является DevEx, а также, какой должна быть идеальная платформа.
А еще в выпуске:
почему стандартные метрики вредны для реального положения дел в команде;
как когнитивная нагрузка убивает продуктивность (и при этом импортозамещение);
чем опасна «гибкость» инструментов и когда стандартизация спасает проекты;
почему онбординг новых разработчиков — лучший стресс-тест для платформы.
Подарить свое сердце? А может, лучше подарить свой сервер? 💙
Очень приятная фича, которая даст возможность перенести сервер вместе с бэкапами, IP и сетевыми дисками с одного аккаунта на другой без лишних заморочек.
Как перенести сервер:
1️⃣Заходим в Панель управления, выбираем конкретный сервер и нажимаем «Доступ»
2️⃣Кликаем кнопку «Передать»
3️⃣Указываем логин аккаунта, на который переносится сервер, и вводим код подтверждения (он придет на почту)
4️⃣У получателя сервер появится в списке. Его можно принять или вообще отказаться от переноса
Важно: во время передачи облачный сервер будет заблокирован и помечен в панели как ожидающий переноса (но на его работе это не отразится).
Подключайтесь к трансляции митапа для инженеров и сисадминов
Сегодня на SelectOS OpenFix Day обсуждаем лучшие практики работы с Open Source, вспоминаем свои инженерные факапы и разбираемся с нестандартными инфраструктурными задачами. Начало трансляции в 18:30 (мск).
Программа
Rust в ядре — прогресс или костыль в бронзе? Живая дискуссия про разный опыт работы с этим языком программирования.
Как справиться с инфраструктурным хаосом: вредные советы.
Честные истории о том, как падал и поднимался прод.
Ждем всех, кто не просто использует Linux, а вникает в код, фиксирует баги и патчит уязвимости.
Батл мнений: «Ванильный» K8s VS коммерческие решения: когда стоит платить?
Коммерческие платформы, предлагающие расширенную функциональность «из коробки», активно конкурируют с «ванильным» Kubernetes, который поставляется на базе открытого кода и «обогащается» внутренними командами самостоятельно. Но когда же выгоднее собрать продукт внутри, а когда — использовать чужое? И какой путь чаще выбирает крупный бизнес?
В прямом эфире вместе с AM Live собрали представителей топовых компаний: «Авито», Почта Банк, beeline cloud, АЛРОСА ИТ, RWB Media.
Они рассказали, какой подход используют внутри и почему именно его, с какими сложностями сталкиваются и какая команда эксплуатирует и поддерживает контейнерную платформу.
Смотрите запись эфира на удобной для вас платформе:
Продлили условия новой реферальной программы, чтобы вы могли рекомендовать наши сервисы клиентам, коллегам и друзьям с большей выгодой 💸
Получайте 20% от суммы чеков приведенных пользователей в течение года, а затем — 15%. Для этого зарегистрируйтесь в программе до 30 сентября и приводите новых пользователей в течение трех месяцев.
Кому будет интересно:
Разработчикам — можете предлагать облачные услуги как часть своих пакетов;
DevOps-инженерам — рекомендуйте сервисы для размещения решений;
Веб-студиям — советуйте облако для размещения сайтов;
Системным интеграторам — интегрируйте облачные решения в свои проекты.
❗ Участвовать могут как ИП и юридические лица, так и самозанятые.
А еще приведенные пользователи получат до 26 000 бонусов — их хватит, чтобы запустить проект, протестировать гипотезы или проверить интересующее решение на практике.
Развернуть высоконагруженную платформу в Managed Kubernetes, ориентированную и на b2b-, и на b2c-сегменты — задачка со звездочкой. Как это сделать, рассказываем в Академии Selectel на примере кейса компании TrendTech.
Вы узнаете, как компания:
обеспечила отказоустойчивость сервисов, сохранив возможность гибкого масштабирования;
автоматизировала обновление контента из более чем 5 000 источников данных;
обеспечила отдачу и надежное хранение тяжелых файлов;
развернула удобное окружение для команды разработки.
Перенимайте опыт TrendTech и используйте Managed Kubernetes для реализации своих проектов.
Для тестирования GPU-сервера YADRO G4208P G3 в конфигурации с восемью Н100 NVL / RTX 4090 мы выбрали бенчмарк на основе реализации обучения для модели GPT-2 на 1,558 миллиарда параметров из репозитория проекта llm.c Андрея Карпаты.
Эта модель была представлена OpenAI в блоге Better Language Models and Their Implications в феврале 2019 года. Тогда для ее обучения требовались команда инженеров и десятки топовых V100, а процесс длился неделями.
Сейчас, шесть лет спустя, достаточно одного сервера с восемью картами H100, а обучение занимает 1–1,6 суток. Все это благодаря развитию GPU, современным библиотекам, таким как CUDA и cuDNN, а также открытым датасетам типа FineWeb-Edu.
Андрей Карпаты показывает, что это возможно даже без фреймворков вроде PyTorch или TensorFlow. Все обучение реализовано примерно в 5 тысячах строк на C и CUDA.
Мы проверили, как справляются серверы YADRO c обучением GPT-2 на 1,6 миллиарда параметров. Обучение на конфигурации G4208P с восемью H100 NVL заняло 38 часов, или примерно 1.6 суток. На графике ниже показываем соотношение времени исполнения 50 шагов обучения на конфигурации G4208P с RTX 4090 по сравнению с конфигурацией на Н100 NVL:
Артём Маклаев с командой, которая занимается оценкой производительности серверных платформ для ИИ-задач в YADRO, поделился в статье результатами десятка тестов GPU-сервера с 8x Н100 NVL / RTX 4090: от инференса моделей распознавания речи до обучения LLM.
Как компания «Литрес» построила облачное аналитическое хранилище на базе КХД Cloud.ru и сократила время обработки и анализа данных 📚
Что за компания
Компания «Литрес», основанная в 2005 году, сегодня является лидером на рынке лицензионных электронных и аудиокниг в России и странах СНГ. Ежемесячная аудитория сервиса Литрес составляет 11 млн человек, которые скачивают более 2,7 млн книг в месяц.
Какая была задача
«Литрес» подошла к этапу, когда мощностей для быстрого расчета витрин для аналитики и отчетности перестало хватать, поскольку был накоплен значительный объем данных — около 6 ТБ. Компания решила разработать собственное хранилище — создать надежную и масштабируемую платформу для хранения и обработки больших объемов данных, что позволило бы оптимизировать бизнес-процессы и повысить эффективность работы.
Как ее решили
Изначально у нас было два варианта, как можно сделать большую аналитическую базу. Первый и самый очевидный — запустить Greenplum. Но для этого нужно было выделять серверы, оптимизировать решение, нанимать администраторов — это сложно и долго. В качестве второго варианта можно было закупить готовое решение у подрядчика, однако выяснилось, что поддержка такого решения при приемлемом уровне производительности стоит космических денег. В итоге в Cloud.ru нам предложили альтернативу — КХД — облачное корпоративное хранилище, которое дает возможность быстро обрабатывать огромные массивы данных из разных систем хранения и источников. Решение нас заинтересовало.
Кирилл Шевченко
Руководитель отдела разработки информационно-аналитических систем группы компаний «Литрес»
Чтобы понять, какое решение выгоднее и эффективнее, «Литрес» провели исследование и сравнили работу КХД, ClickHouse в облаке и локального ClickHouse компании. Результат — КХД лучше всего справился с поставленными задачами (например, обработка больших запросов на таблицах с JOIN заняла всего 20 минут).
Что в результате
Команда «Литрес» создала собственное хранилище на базе КХД Cloud.ru и в результате сократила время на обработку и анализ данных:
обновление всего хранилища занимает 40 минут вместо 3 часов,
среднее время выполнения процедур — 2 минуты вместо часа,
на обработку простого запроса при обновлении витрин хватает 5 секунд.
раньше на создание одной витрины требовалось несколько дней, а теперь можно создать3 витрины в день.
Instana - платформа для мониторинга приложений и инфраструктуры. Эту особенность я нашёл пару месяцев назад совершенно случайно. Забавно, что год назад на собеседовании я не смог ответить на вопрос: что такое OpenRedirect (описан в CWE-601) - растерялся. А сейчас вот сам нашёл. Проблема довольно тривиальна: с помощью специально сформированной ссылки можно заставить браузер жертвы выполнить произвольный GET-запрос. Жертва должна быть авторизована в Instana. Пример ссылки:
На рисунке ниже виден результат перехода по подобной ссылке: сервер отвечает кодом 302 и через location перенаправляет пользователя на нужный ресурс.
Изначально я пытался зарегистрировать CVE. Продукт Instana принадлежит IBM. А IBM является CNA партнёром MITRE (подробнее про CNA). Т.е. для регистрации CVE нужно обращаться не к MITRE, а к IBM напрямую. Что я и сделал. Ответ от IBM был таков:
We need to see more impact beyond phishing. If you are able to chain this issue with further exploitation (ex: token theft, xss bypass, SSRF, etc…) then please let us know. You will see that other vulnerability programs (example: google) take a similar stance on open redirects.
We recommend taking a look at the following external resources for further information on open redirect issues we would be interested in addressing:
We thank you for your efforts in helping keep IBM products secure. Please reference any further communication related to this issue via your original HackeOne ticket so we can better track this finding.
Нежелание признавать уязвимость со стороны разработчиков - не такая уж и редкость. В моей практике бывало, что разработчики даже пытались оспаривать CVE. Я решил вместо дальнейших исследований по повышению импакта обратиться в NotCVE - сервис как раз для подобных случаев (делал об этом сервисе заметку). Тем более уже был опыт взаимодействия с ними. И буквально через пару дней получил ответ, что уязвимости назначен идентификатор NotCVE-2025-0002.
Проблема замечена в версии User interface v1.293.809 + Backend Tag v3.293.425-0. В этой версии проблемы нет: User interface Tag 1.267.675 + Backend Tag 3.267.347-0
Как не потерять важные проверки в долгих тестах: soft-assert на практике
В длительных системных тестах, особенно для систем хранения данных, важна не только проверка, но и устойчивость самого теста. Обычные assert в Python останавливают выполнение при первой ошибке, что неприемлемо для многокомпонентных и продолжительных тестов, где важно собрать максимум информации о сбоях.
Решение — использовать soft-assert, которые не прерывают выполнение. В команде мы используем Pytest плагин pytest-check, которая позволяет писать soft-assert через контекстный менеджер with check. Это дает возможность:
продолжить тест даже при частичных ошибках,
собрать диагностику по множеству компонентов (например, контроллеры, кэши, пулы),
минимизировать потери времени при дорогостоящих прогонах.
Пример soft-assert с pytest-check:
from pytest_check import check
def object_stack():
pool_stack = ExitStack()
yield pool_stack
for host in hosts:
with check:
result = None
try:
PoolsService.get_pools_info(host)
except HostUnavailableException as err:
result = err
assert not issubclass(type(result), HostUnavailableException), f'Failed to get pool: {result}'
Soft-assert полезен, когда нужно получить статус всех компонентов, несмотря на сбои отдельных, одна ошибка не делает тест недействительным и тест длится часами и его повтор — затратен.
Однако soft-assert не заменяет критические проверки — в местах, где сбой должен останавливать выполнение, следует использовать assert.
О том, как устроен процесс проверки надежности СХД TATLIN.UNIFIED, рассказала Наталья Грязнова, ведущий инженер по разработке ПО в YADRO. В тексте она делится подходами, которые позволяют комплексно проверять работу систем в разных условиях — от сверхнагрузок до нестабильной среды.
