Есть все признаки того, что 2026 год наконец-то станет годом десктопного Linux.
Под катом — разбор причин этого сдвига и обзор перспективных дистрибутивов для игр, максимальной производительности и экспериментов с современным Linux.
Привет! Мы — команда сопровождения депозитарных систем Национального Расчетного Депозитария (НРД), входящего в Группу «Московская биржа».
В данной статье мы расскажем об успешном кейсе внедрения продукта Kafka GitOps (в прошлой статье мы уже рассказывали про преимущества этого продукта) для автоматизации управления топиками и ACL в масштабах НРД.
Роботы в ЦОДах — идея не новая: о них говорят более 10 лет, рисуя картины полностью автономных машинных залов [словно в фантастических романах и рассказах]. На практике же индустрия пробует технологию «на вкус», экспериментируя с автономными тележками, манипуляторами и даже переоборудованными роботами-пылесосами. Мы в Beeline Cloud решили обсудить проблемы и возможности в данной области.
Это руководство объединяет две методологически таблицы - одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий. При обнаружении ошибок / неточностей - сообщите в комментариях, после проверки действительно ли есть ошибки / неточность - информация дополниться.
С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее.
Некоторые идеи остались прежними, другие — наоборот, претерпели множественные трансформации. Первоначальный сервер на кухонной полке прошёл эволюционный путь через три сервера на шкафу, затем стал всего лишь одной из виртуальных машин в VirtualBox на Dell R710. Сегодня от него, кроме бэкапов, ничего не осталось, но есть Proxmox на Dell Wyse 5070 с десятком контейнеров, в которые он эволюционировал для решения поставленных задач. Но давайте обо всём по порядку.
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Те, кто застал эпоху диалап-модемов, знают о нём не понаслышке. Через FTP передавали файлы, заливали первые сайты на хостинги и по ночам скачивали драйверы — другого варианта тогда просто не было. Сейчас ссылки с ftp:// почти не встречаются, а сам протокол всё чаще вспоминают только при разборе легаси-систем. Под катом расскажу, почему один из столпов интернета фактически доживает свой век и пора ли готовить для него прощальную речь.
Обследование инфраструктуры мы пережили в первой части — и те, кто знаком с предысторией, понимают, что слово «пережили» здесь выбрано совсем не случайно. Теперь настало время двигаться дальше — к этапу, где уже не просто ищут проблемы, а проектируют мир, в котором эти проблемы не должны появляться вовсе: к целевой архитектуре.
Именно на этом шаге закладывается каркас будущей ИТ-среды: определяются требования к производительности, формируются принципы отказоустойчивости, продумывается структура сетевого взаимодействия и планируется размещение оборудования. Промахнуться здесь — значит допустить трещину в фундаменте: сначала её может быть и не видно, но позже она обязательно даст о себе знать — либо на миграции, либо в самый неподходящий момент эксплуатации. И, как не сложно догадаться, оба варианта одинаково неприятны.
Привет, Хабр!
Меня зовут Дмитрий Гайдамак. В ПИК я отвечаю за серверную инфраструктуру для проектировщиков и их техническую поддержку. В этом цикле статей я расскажу, как мы внедряли и развивали Omnissa (ранее — VMware) Horizon. И сделаю это глазами инженера, а не менеджера.
Цикл будет полезен ИТ-специалистам — как тем, кто ещё сомневается, с чего вообще начать внедрение, так и тем, кто уже рисует первые наброски архитектуры под себя.
Постепенно мы разберём:
• соображения на тему подбора железа для VDI;
• базовые понятия vSAN и его сайзинг под свои нужды;
• компоненты всей будущей системы VDI;
• балансировку нагрузки и организацию отказоустойчивости решений Omnissa;
• администрирование системы: золотой образ, клоны, пулы;
• доставку приложений AppVolumes;
• возможности кастомизации рабочих мест VDI;
• мониторинг Horizon;
• соображения на тему безопасности stateless рабочих мест;
• брендирование и настройку веб-портала Horizon.
Всё это я постараюсь дополнить реальными случаями из опыта эксплуатации VDI у нас в ПИК. Но всему своё время. Начнём с краткой предыстории.
Статья о том, почему в реальной инфраструктуре знание сетей даёт больше, чем любой набор инструментов безопасности. Про сегментацию, реальные потоки данных и то, почему инструменты часто показывают последствия, а не причины.
Домашние лаборатории бывают разных форм и размеров. Даже компактные установки нередко включают несколько серверов под разные задачи: хранение данных, работу с медиасервисами и проч. Для управления инфраструктурой и приложениями удобно иметь единый интерфейс со встроенным SSH-терминалом. Мы в Beeline Cloud решили рассказать о нескольких таких инструментах.
Логи — это летопись жизни любой системы, ведь они фиксируют ключевые события, помогая найти корень проблемы. Но без хороших инструментов для управления журналами работа с ними превращается в хаос. К счастью, для сисадминов уже есть классные решения для сбора, хранения и анализа логов — о некоторых из них мы расскажем под катом.
Уже не первый год команда специалистов по кибербезопасности компании «Анлим», центра компетенций по информационной безопасности, проводит имитированные атаки на IT-инфраструктуры. Такую процедуру еще называют пентестом (от англ. penetration test), она направлена на выявление уязвимостей в защите организаций. Так, белые хакеры используют слабые стороны системы для ее компрометации. Такие атаки нацелены на прикладное ПО, серверную инфраструктуру, периметр сети, автоматизированные рабочие места, базы данных и так далее.
В настоящее время существует множество векторов атак, обеспечивающих несанкционированный доступ к информационным системам. Это подтверждается результатами проектов специалистов компании «Анлим». По итогам 2025 года доля успешно реализованных имитированных хакерских атак превысила 95%. Тем не менее, в этот же период наблюдается заметное изменение в процессе компрометации IT-инфраструктуры: взлом внешнего периметра становится значительно сложнее по сравнению с внутренним. Подробности этой тенденции рассказал Владислав Долгунский, главный специалист компании по кибербезопасности.
На Хабре про OSTree обычно вспоминают не как про самостоятельную технологию, а как про "то, на чём держатся" Fedora CoreOS / Silverblue / Kinoite и вообще вся тема immutable / atomic desktop / container-optimized OS. Это видно по типовым материалам: обзор CoreOS с объяснением rpm-ostree и layering, обзор Silverblue, новости/разборы релизов Fedora, где rpm-ostree фигурирует как механизм поставки базовой системы.
При этом намного хуже покрыта практическая сторона "как сделать свой цикл поставки": поднять свой OSTree-репозиторий, выпускать свои refs и раскатывать их на узлы так, чтобы можно было обновиться и откатиться, а не как герои трагикомедии "обновили пакеты — и внезапно утро не наступило". На фоне обилия статей "как устроен Silverblue/CoreOS" такой сценарий встречается реже.
Мы раскроем полный цикл от публикации сервера до создания клиентских образов в этой статье.
Почта пережила десятки технологий и кажется довольно простой. Но её настройка на VPS до сих пор вызывает множество вопросов, ведь письма идут по цепочке серверов и протоколов, где каждая мелочь имеет значение. Если понять, как именно работают SMTP, IMAP и POP3, большая часть загадок исчезает сама собой. Поэтому в статье расскажу про них.
Привет, Хабраюзер! Если ты всегда хотел не только читать про сети, но и ставить эксперименты, настраивать разное сетевое оборудование, прокачать свои навыки - то тебе точно нужен классный симулятор сети. И это … GNS3.
Не буду долго рассказывать почему тут “такие” параметры, а тут “другие”, а просто покажу пошаговый план, который работает для macOS. И, поверь, там есть своя специфика и неочевидных вещей, которые могу ввести в тупик даже опытных специалистов. Ну а в следующих статьях частях мы с вами пошагово будем проектировать сети, увеличивая их сложность.
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.
В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.
Мне довольно часто приходится работать с только что созданными VPS — будь то развёртывание нового проекта, подготовка тестового окружения или эксперименты с инфраструктурой. Практически каждый такой сервер после создания находится в «сыром» состоянии и требует базовой первичной настройки.
Как правило, эта настройка включает:
Недавно моё утро началось с такого вот прекрасного e-mail от Hetzner:
Уважаемый, м-р Джей Сандерс,
У нас есть свидетельства того, что с вашего сервера была произведена атака. Пожалуйста, примите необходимые меры для решения проблемы и избежания подобного в будущем.
Также просим вас прислать краткое пояснение с описанием того, как такое могло произойти, и что вы собираетесь в этом отношении предпринять. Если последующие шаги не будут успешно выполнены, ваш сервер может быть заблокирован в любой момент после 2025-12-17 12:46:15 +0100.
К письму прилагалось подтверждение того, что с моего сервера было выполнено сканирование некоего IP-диапазона в Таиланде. Отлично. Никакого вам «Здравствуйте», а лишь заявление о злоупотреблении и угроза отключить всю инфраструктуру через 4 часа.
Как развернуть свой Mumble-сервер за 10 минут на VPS за 300 ₽/мес и забыть про блокировки Zoom/Meet. SSH-доступ, Docker с автогенерацией SuperUser-пароля, настройка Opus-кодека, каналов и бэкапов — до 50 пользователей без лагов и подписок. Идеально для семьи, команды или геймеров.
