Обновить
256K+

Серверное администрирование *

Установка, настройка, обслуживание

186,87
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Кто выгрузил платежи, или Пример расследования инцидента на аудите в Postgres Pro Enterprise

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели9.9K

Утечка данных почти никогда не выглядит как взлом — чаще это тихий SELECT без LIMIT от роли, у которой и так есть доступ. Заметить такое штатными средствами PostgreSQL почти невозможно: аудита как отдельной подсистемы там нет, а есть лишь разрозненные логи, из которых расследование превращается в quest с grep. В этой статье — как с помощью pg_proaudit и pgpro-otel-collector превратить эту головную боль в один запрос на LogsQL.

Читать далее

Новости

ИИ-роутер, open-source RAG-платформа, СlickHouse-as-a-service и другие апдейты в продуктах Selectel в июне

Время на прочтение7 мин
Охват и читатели13K

Создали единое окно доступа к 300+ генеративным ИИ-моделям, добавили новые образы в маркетплейс, обновили каталог ИИ-моделей, выпустили новую версию SELECTOS, а еще запланировали для вас несколько полезных вебинаров. В июле реализовали десяток обновлений — под катом раскрываем все детали.

Читать далее

«Чёрный ящик» техподдержки: как мы делаем сервис прозрачным для клиентов

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели9.4K

Представьте: ночью у клиента случается критический сбой сервера. Инженер уже занимается инцидентом, но клиент об этом не знает. Он видит только молчание системы и пустой экран портала. Через час начинаются тревожные звонки, еще через час - письма руководству. К утру проблема решена, но доверие к сервисному партнёру уже под вопросом. Это не история про плохих инженеров. Это история про «чёрный ящик»: пока всё работает, поддержка почти незаметна. Но если процессы непрозрачны, даже качественная работа может выглядеть как провал.

Привет! Я Наташа Сляднева, руководитель центра экспертизы по комплексному сервису К2Тех. На нашем примере покажу, как сделать сопровождение прозрачным: от двухуровневого управления и работы с обратной связью до портала, Telegram-ботов и Problem Management. Статья будет полезна тем, кто отвечает за сервис, поддержку и клиентский опыт и хочет повысить прозрачность и доверие.

Читать далее

6 pro-фишек FluxCD. Выжимаем все соки из GitOps

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели14K

Если вы применяете в своей инфраструктуре GitOps-подход, то вам точно знакомы такие решения по автоматизации доставки для Kubernetes, как FluxCD и ArgoCD. Это популярные инструменты, которые позволяют синхронизировать наполнение отслеживаемого Git-репозитория и отобразить его в кластере Kubernetes.

Сегодня воздержимся от их сравнения и сконцентрируемся на разговоре о том, какие удобства при работе может предоставить FluxCD.

Читать далее

Bcachefs после снятия experimental: гоняем тесты на Ubuntu 26.04

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели10K

Вынос со скандалом Bcachefs из mainline‑ядра Linux в конце 2025 года (начиная с релиза 6.18) проект не похоронил. Напротив, это явно подстегнуло мейнтейнера к жесткой дисциплине. Спустя 7 месяцев проект перешел на DKMS‑модель и официально снял статус experimental.

Развернул тестовую ВМ в Proxmox, чтобы посмотреть на эксплуатационный UX: как ставится, как ведет себя при отказе дисков и стоит ли тащить в homelab или прод.

Дисклеймер. Это синтетические тесты, а не академический бенчмарк (на виртуалке поверх ZFS тестировать скорость — такое себе). Цель — проверить работу базовых функций, диагностику и поведение при аварии.

Читать далее

Что происходит при DDoS и как отличить атаку от нагрузки

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели17K

Почти каждый, кто админит VDS/VPS, хоть раз перезагружал сервер при DDoS-атаках или при подозрительно резком росте трафика. Это не помогает, ну а что ещё делать… Для того, чтобы этого не было, в статье под катом разберу, что происходит при разных видах DDoS, как правильно их диагностировать и с помощью чего можно отличить атаку от органического роста. 

Читать

Я мог взломать весь Чемпионат мира FIFA

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели28K

Всё началось с регистрации футбольного агента

У FIFA есть FIFA Agent Platform. Это публичный портал, на котором можно зарегистрироваться и стать лицензированным футбольным агентом. Отправляешь документы, верифицируешь почту, вот и всё. Очень просто.

Не ожидал я того, что будет потом.

Читать далее

Поймай меня, если сможешь [часть 3]: инструменты миграции в Huawei Cloud Stack —сети, серверы и данные

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели7.4K

Привет, постоянные и не очень читатели!

Во второй части мы занимались самым неблагодарным этапом любого проекта миграции — подготовкой. Проводили аудит инфраструктуры, искали забытые зависимости, считали RPO и RTO, выбирали стратегии переноса и пытались понять, какие сервисы стоит переносить, а какие лучше оставить в прошлом вместе с Windows Server 2008.

Рано или поздно (скорее поздно) аудит закончится, миграционные волны согласуют, а руководство одобрит проект и бюджет. И тогда придётся переходить к самому опасному и сложному этапу — великой и ужасной миграции.

У Huawei Cloud Stack для этого под капотом есть целый стек инструментов: HCCCMS (нет, кнопку не заело) для миграции серверов и виртуальных машин, IMS для работы с образами, DRS (Data Replication Service) для переноса баз данных, CDM (Cloud Data Migration) и DataArts для миграции данных, а также великое множество сетевых и облачных сервисов из публичного облака Huawei Cloud.

Про них и поговорим.

Дропдаун

Как я оптимизировал xenforo

Уровень сложностиСредний
Время на прочтение23 мин
Охват и читатели9K

История о том, как я загнал главную страницу форума с 88 запросов до 15, выяснил, что половину работы делал впустую один невинный аддон, и в конце снял ещё четверть серверного времени строчкой в конфиге — не сломав при этом ничего из того, что работало. А заодно — полная документация на стек из четырёх своих расширений и preload, на которых форум сейчас и держится.

Читать далее

История о том, как мультикаст IGMP‑запрос перестал быть запросом и стал broadcast‑штормом

Уровень сложностиСложный
Время на прочтение8 мин
Охват и читатели6.5K

Иногда сетевой инцидент выглядит как проблема маршрутизации, коммутатора или IPTV‑сервиса, но на деле трафик умирает раньше — внутри сетевой карты. В этой истории разберём, как Intel X710 научилась отбрасывать корректный multicast, почему IGMP‑запросы не спасали ситуацию и как одна правка в драйвере превратила редкий баг в массовую головную боль для инженеров.

Читать кейс

Обзор решений двухфакторной аутентификации на 2026 год

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели8K

Всем привет.

Недавно пришлось выбирать систему двухфакторной аутентификации для организации. Вначале думал «по‑быстрому» глянуть какой‑нибудь сравнительный обзор, но оказалось подходящих обзоров корпоративных MFA просто нет — все они слишком общие: без конкретных сравнений по функционалу и цене. В итоге ресерч пришлось делать самостоятельно, и раз я его сделал, то решил поделиться с миром.

Компания у нас небольшая: 75 сотрудников, и второй фактор нужен для ADFS и RDP. С учетом нынешнего времени, ключевым фактором при выборе была цена. Помимо цены, так же важно было наличие возможности самообслуживания для пользователей, чтобы уменьшить время на поддержку.

Сбор информации происходил следующим образом:

Читать далее

История виртуализации от chroot и jails до современных гипервизоров

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели14K

Виртуализация — неотъемлемая часть IT-инфраструктуры. Она лежит в основе всех облачных систем,  обеспечивает изоляцию ресурсов и гибкость управления. Такие возможности, конечно, появились не сразу. Технология прошла долгий путь: начавшись с одного системного вызова в 1980‑х, она переросла в большие инженерные решения. 

В этой статье я расскажу про развитие гипервизоров: от появления системного вызова chroot(2) до возникновения идеи о виртуализации в браузере…

Читать далее →

Поймай меня, если сможешь [часть 2]: как мигрировать в облако Huawei Cloud Stack (и другие)

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели8.5K

Привет, постоянные и не очень читатели!

Недавно на Хабре вышел лонгрид «Поймай меня, если сможешь [часть 1]: облако на Huawei Cloud Stack — что это, как используют и лицензирование», в котором я рассказал про платформу Huawei Cloud Stack (HCS) — как она устроена и почему крупные компании вообще смотрят в её сторону, там же про архитектуру, лицензирование и многое другое.

Но платформа HCS больше, чем сумма её частей: первый лонгрид (при всех моих стараниях) всё равно получился лишь аннотацией к Сильмариллиону. Той теории достаточно для поверхностного знакомства, теперь же обсудим подготовку к миграции: аудит инфраструктуры, разберёмся с RPO и RTO, посмотрим на совместимость виртуальных машин и образов, а самое главное — обсудим стратегии миграции по методологии AWS, которые можно применить не только к HCS, но и к любому другому облаку.

Дропдаун

Ближайшие события

Гром зимой: отзовет ли GlobalSign TLS-сертификаты у «до 20.000 российских сайтов»?

Уровень сложностиПростой
Время на прочтение1 мин
Охват и читатели15K

Поговаривают, что 13 июня GlobalSign вслед за Let’s Encrypt начал без объявления войны отзыв TLS-сертификатов у российских сайтов. Что характерно, хотя вой поднялся до небес и версии выдвигаются самые разнообразные, вплоть до очередного жидомасонскогобандеровского заговора, названия конкретных пострадавших сайтов никто не приводит, их количеством никто не пугает. Сообщается лишь, что отзыв может затронуть «до 20.000 российских сайтов». Может затронуть, а может и 0 – это тоже «до 20.000».

Минцифры тут же радостно завело старую песню о главном об импортозамещении, коим уже воспользовались полтора землекопа.

Что произошло на самом деле? Два популярных у российских сайтовладельцев члена CA/Browser Forum приступили к исполнению Order 66 параграфа 3.2.2.12.2 Extended Validation Guidelines версии 2.0.2, которая вступила в силу еще 4 мая, а была утверждена 27 февраля, о чем заинтересованные лица узнали по традиции внезапно, когда грянул гром.

Краткий пересказ параграфа 3.2.2.12.2: УЦ членов CA/Browser Forum при выдаче TLS-сертификата должны проверять, что он не запрошен лицом, находящимся под санкциями страны регистрации УЦ или США. Про отзыв ранее выданных сертификатов ничего не сказано, что, разумеется, не отменяет возможности забега впереди паровоза в порядке частной инициативы и других рекордов на спецолимпиаде.

Желаете получить TLS-сертификат для сайта, владелец которого признан иноагентом или, напротив, внесен в санкционные списки Госдепа? Нет? Тогда не льстите себе, он не попадет в те самые пресловутые «до 20.000».

Читать далее

Я протестировал все IP KVM у себя в лаборатории

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели23K

С момента выхода PiKVM в 2017 году рынок IP KVM стал активно развиваться. Я протестировал почти все из этих устройств и готов дать объективную оценку каждому.

Для удалённого управления компьютером из любой точки LAN вы можете использовать инструменты вроде Remote Desktop, Screen Sharing или VNC. И если у вас нет собственной VPN, то полноценный удалённый доступ вам помогут обеспечить RealVNC или Raspberry Pi Connect, либо можете сами настроить сеть через Tailscale или Pangolin. Всё это прекрасные решения, как и SSH, если вам не требуется графический интерфейс.

Но бывают ситуации, когда вы не хотите запускать на ПК программу для удалённого управления. К примеру, когда я удалённо выполняю бенчмарки, мне не нужно, чтобы функция совместного использования экрана отнимала ресурсы системы. Или представьте, что у вас есть компьютер, к которому вам необходимо иметь возможность удалённо подключиться в любой ситуации. В таком сценарии, если этот ПК вдруг зависнет или по какой-то причине отключится, SSH и Screen Sharing уже не помогут.

И здесь на сцену выходит технология IP KVM. В передовые серверные решения она встраивается по умолчанию (к примеру, в HP iLO, Dell iDRAC или IPMI), но не у всех есть доступ к серверным материнским платам. И даже если он есть, BMC (Baseboard Management Controller) может оказаться сильно устаревшим, или же вы можете решить подключиться с использованием установленного GPU, а не встроенной VGA-графики.

Читать далее

Как установить 1C на Linux-сервер в облаке

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели14K

Привет! Меня зовут Максим Черотайкин, я инженер 1С в Selectel. Практически каждая компания использует 1С, когда ей нужно автоматизировать учет и бизнес-процессы, а также вовремя сдавать отчетность. Платформу можно запустить на разных операционных системах: Windows, macOS и других. Однако многие специалисты избегают Linux, потому что в нем нет графической оболочки и он кажется сложным для работы. В статье хочу убедить вас, что на самом деле это просто. Для этого мы установим 1С на сервер Linux в облаке своими руками.

Читать далее

Пик продаж как стресс-тест для ИТ-инфраструктуры или почему интернет-магазины не выдерживают сезонную нагрузку

Время на прочтение6 мин
Охват и читатели7.7K

По данным исследования, 69% интернет-магазинов в периоды высокого трафика сталкиваются со снижением скорости работы сайта, 38% — со сбоями отдельных функций, а четверть — с полной остановкой сайта. В сезон под ударом вся инфраструктура.

Меня зовут Эдуард, я руковожу отделом DevOps и отвечаю за сопровождение проектов по SLA 24/7 в компании KISLOROD. Сегодня расскажу о том, как пиковая нагрузка системы влияет на интернет-магазины и как готовить бизнес к дню икс.

Читать далее

Как вернуть доступ к российским сервисам в отпуске: пошаговая инструкция

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели18K

Многие россияне за границей сталкиваются с тем, что не могут открыть приложения банков, налоговой службы, маркетплейсы и другие важные ресурсы. К счастью, это можно исправить: достаточно создать свой сервер внутри России и направить интернет-трафик через него.

В статье покажем, как быстро развернуть такой сервер на VPS, а также настроить подключение к нему со смартфона и компьютера, чтобы снова получить доступ к российским сайтам и сервисам из-за границы.

Читать далее

Лучшие российские VPS/VDS-хостинги в 2026 году: сравниваем популярные конфиги

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели31K

Привет, Хабр! Не то чтобы сильно планировал, но обстоятельства вынудили в очередной раз вернуться к теме сравнения российских хостингов — решил, что вам мои крупицы информации могут оказаться полезными. 

На рынке сейчас великое множество предложений VPS/VDS, но все они продают примерно одно и то же. Схожие конфигурации, обилие доступных образов ОС, возможность выбора ЦОДа — всё это есть у большинства современных хостингов. А вот стоимость за одинаковые услуги может значительно отличаться.

Под катом я постарался выяснить, насколько разница в цене оправдана на практике. Для этого я протестировал несколько серверов у популярных хостингов (Timeweb, RUVDS, CLO, AEZA, VDSina и Selectel) в средней ценовой категории, с максимально схожими конфигурациями (CPU 2, RAM 4 и SSD / NVMe).

Читать далее

Переезд ЦОДа: план был хорош. Реальность оказалась интереснее

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели9.6K

Мы уже писали о том, как правильно смигрировать ЦОД: на что обратить внимание при планировании миграции и проектировании целевой архитектуры (тут и тут), как осуществить сам переезд максимально безболезненно (тут).

Теперь расскажем о том, как это бывает в реальной жизни – история одного проекта миграции глазами руководителя проекта. Человек с богатым, более чем 10-летним опытом, с сертификатом PMP и десятками реализованных проектов за плечами – казалось бы знает об управлении проектами все. Однако реальность показывает, что абсолютно все предусмотреть невозможно.

Читать далее
1
23 ...