Все потоки
Поиск
Написать публикацию
Обновить
340.57

Системное администрирование *

Лишь бы юзер был доволен

Сначала показывать
Порог рейтинга
Уровень сложности

Контроль версий для разработчиков оборудования

Время на прочтение6 мин
Количество просмотров1.7K

В мире разработки аппаратных решений, где даже маленькая ошибка может привести к сбоям, правильное управление версиями — это не просто удобство, а необходимость. Хотя системы контроля версий, такие как Git, давно стали стандартом для программистов, вопросы их применения в контексте аппаратных разработок остаются малоизученными. В этой статье мы рассмотрим, как Git и другие инструменты могут помочь аппаратным инженерам работать с прошивками, схемами и макетами, а также поделимся тем, как можно эффективно отслеживать изменения в бинарных файлах и поддерживать безопасность данных в таких сложных процессах.

Читать далее

Ansible, bash и я: три мушкетёра в мире автоматизации управления компьютерами на Linux

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров8.9K

В мире, где биты и байты движутся в такт машинного кода, где каждый файл — как драгоценный камень, а каждая команда — словно заклинание, живут три героя: Ansible, Bash и их друг-администратор. Здесь каждый день приносит новые задачи, а каждая задача — захватывающее приключение.

Не стойте на пороге - читайте дальше!

Настройка межсетевого SSH-доступа в многосегментной сети Cisco и MikroTik в среде GNS3

Время на прочтение12 мин
Количество просмотров3.5K

Всех приветствую! В этой статье разберем базовую настройку защищенного удаленного доступа к сетевым устройствам через SSH в учебной лабораторной работе на эмуляторе GNS3. В сети будут задействованы два маршрутизатора - Cisco и MikroTik, а также виртуальные машины с Windows 10 и Kali Linux, что позволит максимально приблизить работу к реальным условиям. В ходе работы настроим IP-адресацию, обеспечим маршрутизацию между подсетями и организуем безопасное управление оборудованием через SSH.

Полный список команд для настройки Cisco, MikroTik и ПК, с краткими комментариями к каждой команде можно посмотреть здесь. Подробно разбирать каждую из них мы не будем, чтобы не растягивать материал, но обязательно сделаем общий разбор ключевых этапов настройки и поясним логику, чтобы было проще понять, зачем выполняется та или иная команда.

Читать далее

Установка Windows через CMD

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров24K

Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

Читать далее

Онлайн миграция системного диска Enterprise Linux на другую СХД

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров1.4K

Иногда бывает, что наступает EndOfLife систем хранения данных (СХД) и их нужно выводить из работы, т.к. заканчиваются запчасти.

В нашем случае оказалось, что неcколько хостов с Enterprise Linux загружены с этой СХД и необходимо их плавно перевести на другую.

Подключить две СХД через SAN к серверам достаточно просто, но как перетащить систему так, чтобы это прошло с минимальным влиянием на бизнес-процессы?

В прошлой статье в блоге Bercut я знакомил читателя с утилитой fsarchiver, сегодня мы рассмотрим другой вариант миграции с pvmove и qaucli.

Читать далее

Собирали франкенштейна из mdadm, LVM и bcache? Теперь попробуйте ZFS

Время на прочтение5 мин
Количество просмотров5.2K

Привет! Меня зовут Ваня, я системный администратор в Selectel. Представьте, что вы используете mdadm для отказоустойчивости, bcache — для ускорения медленных HDD, cryptsetup — для шифрования данных, LVM — потому что нужно создавать в рейде несколько блочных устройств, и btrfs — за любовь к сжатию и снапшотам. А теперь прихожу я и говорю, что все это можно заменить одной файловой системой — ZFS. Как именно? Под катом разберемся в ее устройстве, но без излишнего погружения — не будем превращать статью в «простыню».
Читать дальше →

Гонка терабайт: как изменятся объемы SSD-накопителей к 2027 году

Время на прочтение8 мин
Количество просмотров5.2K

В 2024 году рынок SSD-накопителей вступил в новую фазу развития — SK Hynix и Samsung представили накопители с объемом 61,44 ТБ, а Solidigm начала продажи SSD D5-P5336 рекордной емкостью 122,88 ТБ.

Попытки создать сверхъемкие SSD предпринимались и раньше. В 2018 году компания Nimbus Data анонсировала ExaDrive DC100 — накопитель емкостью 100 ТБ для корпоративного сегмента, который начал продаваться в 2020 году. Однако его цена в 40 000 долларов и ограниченная доступность сделали его скорее технологической демонстрацией, чем массовым продуктом. Сегодня же высокоемкие SSD становятся всё более доступными.

В этой статье проанализируем, как будет развиваться емкость SSD-накопителей в ближайшие годы, какие объемы хранения данных станут доступны к 2027 году и сможет ли SSD окончательно вытеснить HDD в корпоративном сегменте.

Читать далее

Конец Windows 10 — лучший подарок для Linux? Почему десктопный рынок останется прежним

Время на прочтение5 мин
Количество просмотров12K

Очередной всплеск разговоров о "триумфе Linux на десктопе" из-за конца поддержки Windows 10? Те, кто действительно хотел перейти на Linux, сделали это давно. Остальным же смена ОС не решит главных проблем. Почему? Давайте разбираться на фактах.

1. LTSC: "Спасательный круг" для Windows-машин
Не спешите хоронить парк ПК под Win10. Есть LTSC 2021 (поддержка до 12.01.2027) и его IoT-версия (поддержка до 13.01.2032). У меня лично LTSC 2021 — основная система дома, и на работе мы переводим АРМы именно под нее.
Да, для физлица лицензия LTSC — серая зона. Но кого это реально беспокоит в РФ в 2025 году? .

2. Настоящее "узкое место": Браузер — пожиратель ресурсов
ОС давно не главный ограничитель. Критичный фактор — современный браузер. Ему тяжело работать с перегруженными сайтами (медиа, SPA, трекеры). Куча вкладок в Chrome легко "съест" 8+ ГБ ОЗУ.
Личный опыт: Пытался оживить старый нетбук Samsung (1 ГБ ОЗУ) через легковесный Linux, а потом и Chromium OS. Не помогло: браузер убил всю производительность. Можно, конечно, посидеть в консоли и в vi написать текст , но плюсы перед XP в такой роли не совсем ясны.
А что с Linux? Классические дистрибутивы (Ubuntu, Fedora) тоже весьма "прожорливы". Легковесные (Lubuntu, AntiX) помогают слабому железу, но браузерную нагрузку не снимают. Lubuntu (XFCE/LXDE) на моём ThinkPad T60 увы не даёт буста в браузере по сравнению с Windows. Клавиатура эталонная, но даже с SSD и 8 ГБ ОЗУ скорость ощутимо ниже, чем на современном ноуте, даже в браузере.

3. Старый ПК? Старая ОС? Не всегда катастрофа!
А если ПК не для веба? Допустим, это кассир, станок с ЧПУ или домашний медиацентр. В чем ужас работы хоть с Windows 7?

Читать далее

Чтобы сеть не лежала… снова

Время на прочтение7 мин
Количество просмотров8.4K

Тема ошибок, которые могут допускать специалисты в различных областях, практически неисчерпаема, но некоторые ошибки, вернее, их результаты, могут быть заметны далеко не всем. Так, ненастроенное журналирование событий совершенно незаметно обычным пользователям. И даже взлом, который произошел из‑за этих ненастроенных событий, тоже вряд ли заметят пользователи, если только потом об этом напишут в новостях.

Но вот ошибки при проектировании и эксплуатации сети становятся заметны сразу и всем — в случае если они приводят к проблемам в работе сети. В этой статье мы попробуем сделать разбор наиболее распространенных ошибок, которые могут допустить как проектировщики при планировании архитектуры сети, так и сетевые администраторы при эксплуатации.

Читать далее

Как строить ИТ-инфраструктуру: лучшие практики и обучающие ресурсы

Время на прочтение4 мин
Количество просмотров5K

Привет, Хабр. В этом дайджесте мы собрали обучающие материалы по ИТ‑инфраструктуре — чтобы вы могли получить нужные знания точечно или системно и перенять лучшие практики от экспертов индустрии, так сказать, не отходя от станка. Без долгих предисловий, перейдём к делу.

Читать далее

«Прилипания» HTTP-запросов в контексте прокси-сервера

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров2.7K

Сегодня пользователи ожидают от веб-приложений мгновенного отклика. Оптимизация производительности становится критически важной задачей для разработчиков. Один из способов повысить эффективность работы серверов и уменьшить время отклика — «прилипание» HTTP-запросов

Когда приложения обслуживают много пользователей одновременно, каждая миллисекунда задержки может привести к потере клиентов и снижению качества обслуживания. Прилипание запросов позволяет минимизировать количество необходимых операций, эффективнее распределять ресурсы и улучшить пользовательский опыт. 

Меня зовут Ринат Фатхуллин, я владелец продукта Platform V SynGX — веб- и обратного прокси-сервера на основе Nginx. Наш продукт полностью заместил Nginx Plus в Сбере, в том числе благодаря расширенной поддержке «липких» сессий. 

Здесь я подробно рассмотрю сценарии использования и особенности этого подхода. Статья будет особенно интересна специалистам, которые занимаются обеспечением бесперебойной работы высоконагруженных сервисов. 

Читать далее

Chocolatey + PowerShell: как развернуть софт на 100 ПК за час

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров5.6K

Представьте: ваша организация закупила 100 новых компьютеров, на каждый из которых нужно установить десяток различных программ (текстовые редакторы, браузеры, средства коммуникации, разработки и тд.). Ручная установка займёт огромное количество времени, а ошибки и человеческий фактор удвоят затраченное время вдвое.

Но есть способ лучше - автоматизация через Chocolatey и PowerShell. В этой статье разберём:

1. Как развернуть ПО на всех машинах за кратчайший срок;
2. Как создать собственные пакеты и управлять ими;
3. Как внедрить данное решение в вашу организацию.

Если вы системный администратор, DevOps, ИТ-инженер или специалист ТП - постараюсь помочь сэкономить вам десятки часов рутинной работы.

Читать далее

Настройка базовой сети в Cisco Packet Tracer: VLAN, IP и проверка связности

Время на прочтение5 мин
Количество просмотров8.6K

Всех приветствую, друзья! В этой статье хочу затронуть тему базовой настройки локальной сети в Cisco Packet Tracer. Сделаем полноценную учебную лабу: подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора. Материал подойдет для начинающих - тем, кто только осваивает сетевые технологии или хочет закрепить практические навыки.

Читать далее

Ближайшие события

WWDC 2025: управление корпоративными устройствами. Краткий разбор для системных администраторов

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров928

Первая бета уже скачана и установлена, сессии просмотрены. Начинается пора тестирования новой macOS. В этой статье мы сделаем краткий обзор новых возможностей по управлению устройствами Apple в корпоративной среде и образовании. Материалы по обзору новой macOS Tahoe для сисадминов уже в работе и будут поспевать к традиционному осеннему релизу.

Читать далее

Как работает OSPF

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров11K

OSPF — это протокол состояния каналов, который считается самым известным протоколом из семейства протоколов внутренних шлюзов (IGP), разработанный в середине 1980-х годов рабочей группой OSPF в IETF.

В этой статье мы рассмотрим основные принципы работы данного протокола маршрутизации. Статья ориентирована прежде всего на начинающих сетевых инженеров, хотя, возможно, и CCIE найдут в ней что‑то интересное.

Читать далее

Защита Debian путём внедрения обязательного контроля доступа через SELinux для максимальной безопасности системы

Время на прочтение5 мин
Количество просмотров4.3K

В эпоху, когда киберугрозы быстро эволюционируют, обеспечение безопасности систем Linux выходит далеко за рамки базовых разрешений пользователей. Традиционные механизмы безопасности вроде дискреционного управления доступом (DAC) обеспечивают ограниченную защиту от эскалации привилегий, скомпрометированных приложений и внутренних угроз.

Для устранения этих ограничений Security‑Enhanced Linux (SELinux) предлагает мощную и детализированную систему мандатного управления доступом (MAC) — и теперь не только для дистрибутивов на базе Red Hat.

В этой статье расскажу, как интегрировать SELinux в Debian. Разберу его архитектуру, процедуры настройки, управление политиками и методы устранения неполадок. Неважно, управляете ли вы критически важным сервером или хотите усилить защиту рабочей станции, — это руководство покажет, как SELinux может поднять безопасность системы до корпоративных стандартов.

Читать далее

Rattle: узнаём об ошибках в Docker раньше, чем сообщит клиент

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров3.1K

Контейнеры падают, а вы узнаёте об этом постфактум? Ошибки в логах проходят мимо?

Собрал Rattle за три дня — простой self-hosted инструмент, который отправляет события из Docker в Telegram. Без лишних панелей, без сложной настройки — просто работает и сообщает о самом важном.

В статье рассказываю, зачем он мне понадобился, как устроен внутри и как можно быстро развернуть его у себя. Покажу Telegram Mini App, через которую удобно управлять уведомлениями.

📎 Ссылка на репозиторий: github.com/rattle-bot/rattle

Читать далее

Краш-тест виртуализации zVirt: отключаем серверы, адаптеры и хранилища данных

Время на прочтение6 мин
Количество просмотров2.9K

Привет, Хабр! Меня зовут Павел Князькин, я системный архитектор в команде платформы виртуализации zVirt в компании Orion soft. Отказоустойчивость — важнейшая характеристика системы виртуализации, поэтому мы регулярно проверяем ее, имитируя различные кейсы отключения оборудования. Сегодня мы протестируем:

Поведение системы и ВМ при разрыве соединения между сервером и менеджером управления при различных настройках ВМ;

Срабатывание функциональности HA при отсутствии коммуникации с хранилищем;

Отказ одного из сетевых адаптеров сервера;

и все это на примере 7 различных настроек ВМ.

Читать далее

Векторный поиск внутри PostgreSQL: что умеет и где может пригодиться pgvector

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров10K

Итак, ваш проект вырос и вам потребовалась новая функциональность, будь то рекомендательный движок, база знаний или автоматизированная первая линия техподдержки. Для всего этого можно использовать векторный и/или семантический поиск, а также интегрировать в проект LLM. Поздравляю — теперь вам нужно еще и хранить embedding-векторы, а также искать по ним ближайшие объекты. Решений два: внешняя векторная БД или интеграция всего этого богатства в существующий стек. Второй путь проще на старте, немного быстрее и обычно дешевле — разумеется, если вы уже используете PostgreSQL.

Привет, Хабр! Меня зовут Александр Гришин, я руководитель по развитию продуктов хранения данных в Selectel и отвечаю за развитие: облачных баз данных и S3-хранилища. В этой статье я расскажу о pgvector — расширении для PostgreSQL, которое позволяет добавить векторный поиск без внешних сервисов, пересборки архитектуры и большого количества работы. Материал пригодится продуктовым командам, архитекторам, бэкенд-разработчикам и инженерам данных.
Читать дальше →

Проверка документации без боли: наш путь к автоматическому спелл-чеку через CI/CD (обзор и видео доклада)

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров1.8K

В статье рассматривается опыт команды технических писателей Deckhouse по внедрению автоматизированной проверки орфографии в документации. Описываются причины, по которым проверка текста является важной частью работы с документацией, а также анализируются различные подходы к решению этой задачи: от ручной проверки до автоматизации. Подробно разбираются этапы выбора и интеграции инструмента Hunspell в пайплайн CI/CD, особенности работы с различными форматами файлов (Markdown, HTML, YAML), настройка контейнерной среды и создание кастомного словаря терминов. Приводятся практические примеры реализации и результаты автоматической проверки в процессе работы с документацией.

Читать далее

Вклад авторов