Системное администрирование *

Привет, Хабр! Меня зовут Андрей Курье, уже почти два года я работаю инженером по автоматизированному тестированию в СберТехе — пишу тесты для Platform V Pangolin. Это специальная доработанная сборка PostgreSQL, целевая СУБД в Сбере и не только. А до перехода в тестирование я был сисадмином 14 лет. Администрировал парк пользовательских хостов, настраивал и поддерживал серверы, обслуживал СКД и видеонаблюдение в петербургском метрополитене. К слову, админскую работу я любил, мне было хорошо и комфортно, но при этом понимал, что всё вокруг меняется, а мои обязанности — нет. К тому же вырасти из сисадминов на моей работе было некуда, да и просто хотелось попробовать себя в другой области.

И вот я иду учиться на разработчика, получаю диплом, выхожу на Headhunter, получаю отказ за отказом, с трудом нахожу проект на полставки, но платят мало, я продолжаю работать сисадмином по ночам... Мой переход в новую профессию — от первого отклика до получения полноценного оффера — занял полтора года. В этой статье расскажу, как я сменил работу в 35+ лет, и что помогало, а что мешало мне на этом пути. Надеюсь, будет полезно тем, кто думает о том, чтобы поменять направление. Добро пожаловать под кат.

Сегодня расскажем про то, как модуль управления инцидентами и модуль CMDB работают в паре для общей цели — сокращения времени на устранение аварий в несколько раз. Традиционно — все примеры из статьи можно реализовать в бесплатной комьюнити версии Monq.

В аналитических отчётах для клиентов DevOps-инженеры «Экспресс 42» нередко ссылаются на Модель зрелости инфраструктуры как кода, описанную Гэри Стаффордом ещё в далёком 2016 году. Она помогает определить, на каком уровне сейчас находятся инфраструктурные практики компании, и организовать их систематическое развитие. 

Несмотря на то, что статья не нова, она по-прежнему полезна и применима, ведь ключевые концепции инфраструктуры как кода за это время не изменились. Мы перевели материал для внутренних целей, но подумали, что он может быть интересен сообществу.

Современные ИТ-системы растут как на дрожжах: больше сервисов, сложнее архитектура, больше зависимости между компонентами. И вместе с этим растет наша потребность в данных — логах, трейсах, метриках, событиях. Ведь чтобы понять, что происходит внутри системы, и быстро устранять проблемы, нам нужно не просто собирать данные, но и строить между ними корреляции. Итог? Данных становится так много, что их объемы начинают работать против нас.

Мы привыкли, что производительность процессоров растет с каждой новой моделью. Иначе зачем их покупать? Зеленые технологии в процессорах ранее присутствовали, но легко управлялись через схему питания в Windows. Однако новый кластер серверов от Lenovo сумел неприятно удивить, а после изучения документации возникло много вопросов к архитекторам и архитектуре. И зеленое будущее уже видится не таким приятным.

Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG (AVG Antivirus Free, AVG Internet Security, ссылки на описания дал на сторонний русский сайт, с которого последние версии легко скачиваются из России), которые с начала годаперестали нормально работать в России: при попытке зайти в антивирус я вижу лишь сообщение, что, к сожалению, для России данный софт не поддерживается. Сегодняшняя статья не о политике и не о выборе антивируса. Я уважаю разные антивирусные решения. В моем понимании антивирус есть необходимость, особенно на рабочем компьютере, где есть важные данные. А если мы говорим о бизнесе, то, по‑моему, так же важно компании иметь своё видение на вопросы защиты, иметь одно принятое решение, которое местные администраторы умеют обслуживать. Меня устраивает Microsoft Defender как антивирус, если уметь его настроить и отключить лишнее, но только его версии под новые ОС. Речи о Windows 7/8/8.1 точно не идёт. Если вы используете старые ОС, выбирайте современный антивирус, который их поддерживает. Это не Defender! Ничего плохого не скажу о российских антивирусных решениях. Переучивать компанию использующее те или иные решения тоже не стану, — не моя компетенция в целом, да и дело не моё, кто что использует. На этой ноте, собственно, и прихожу к тому, что многие используют антивирусные решения AVT и Avast, — они работают на любой версии Windows, бесплатные версии вполне удовлетворяют по функционалу. Если вы пользователь AVG или Avast в России и вас затрагивает блокировка, статья для вас. Рассмотрю два (даже почти три) подхода к решению, подробно описав тот, что на мой взгляд правилен.

Завершаем приготовление Gitea со вкусом werf CI/CD. В финальной части серии создадим репозиторий с кодом приложения, подготовим простенький Helm-чарт и Gitea Actions-пайплайн, в котором опишем автоматический процесс сборки и деплоя приложения в кластер Deckhouse Kubernetes Platform.

Боты стали незаменимыми помощниками уже почти для любого бизнеса. Чат‑боты автоматизируют обработку запросов, улучшая пользовательский опыт и снижая нагрузку на сотрудников. Боты для Telegram‑каналов и других мессенджеров помогают распространять нужную информацию, управлять группами и решать целый ряд других задач.

Выбор хостинга для бота и запуск его на сервере — задачи с которыми ежедневно сталкивается множество пользователей. В этой статье мы расскажем о вариантах хостинга ботов и разберем по шагам на конкретном примере как запустить Telegram бота на платформе Dockhost.

Привет, Хабр! Своим первым постом на площадке я хочу привлечь внимание к катастрофе, сложившейся на данный момент в RU-зоне проекта NTPPool.org. Я думаю, что проект в представлении не нуждается, тем не менее, для тех, кто никогда о нём не слышал - во многом благодаря ему все ваши компьютеры, смартфоны, серверы и прочие гаджеты имеют точное время.

В октябре 2024 года, я выступал на тематической конференции Linkmeetup с докладом. Внезапно, он занял первое место в голосовании и меня настоятельно попросили оформить это всё в виде статьи. Ниже, прошу её к вашему вниманию.

Настройка прозрачного входа с автоматической загрузкой аватара из AD на matrix сервер и jitsi с авторизацией kerberos

Когда речь заходит о проектировании конфигурации по отношению к инфраструктуре виртуальных рабочих мест, очень важно в самом начале пути определить сценарии использования и ожидаемые нагрузки. В дальнейшем это избавит от простоев и затрат на изменение архитектуры.

В статье мы будем говорить о двух разных подходах к решению задач по доставке рабочих мест: рассмотрим понятия терминальных и тиражируемых виртуальных рабочих мест, поговорим о том, как это работает в Termidesk, сравним их между собой и взглянем на них по отдельности.

Подписание и «нотариальное заверение» (в дальнейшем мы используем устоявшийся в сообществе термин нотаризация — прим. ред.) приложений и другого исполняемого кода — тема довольно спорная. За последние годы Apple постепенно вводила всё более строгие правила и теперь требует, чтобы разработчики заверяли свои приложения и код, распространяемые даже вне App Store. В этой статье мы попытаемся объяснить, почему это необходимо и как это усиливает безопасность Mac.

В идеале всем хочется быть уверенными, что любой код, который запускается на нашем Mac, а в частности приложения, — это именно то, что создал разработчик, без каких‑либо изменений. Кроме того, в случае обнаружения вредоносного кода macOS может оперативно защитить нас, отказав в его запуске.

Первое условие для этого — проверка приложений и кода на подлинность, а второе — наличие системы, которая может предотвратить запуск небезопасного кода.

Привет, Хабр! Меня зовут Игорь, и я один из разработчиков НОТА ЮНИОН. При подборе сотрудников (рекрутменте) есть много рутинных задач, отнимающих немало времени. Чтобы рекрутеры могли больше времени уделять, скажем так, творческой части своей работы, есть решение «Нота Юнион». Это набор инструментов для автоматизации подбора сотрудников. И в этом году мы перевели его базу данных с MariaDB на PostgreSQL. Задача оказалась масштабной, пришлось изрядно потрудиться. Хочу рассказать о том, почему мы решили поменять базу и как это реализовали. Возможно, вам это поможет сразу выбрать более подходящий под ваш продукт вариант.

Хей, всем привет! Вот и вышел свеженький State of DevOps. Это уже 10-й юбилейный выпуск, теперь ещё вкуснее и интереснее. Поразбираем, что же там внутри. Будут факты, сюрпризы, важные мысли, на что обратить внимание, немножко набросов и мемасиков, куда ж без них. 

Всё в одну статью не влезло, поэтому будет как у Толкина: эпичный лонгрид в нескольких частях для тех, кто хочет основательно погрузиться в исследование и пройти его туда и обратно.

Я Сергей Задорожный, руководитель отдела платформенных решений банка «Центр-инвест» и один из авторов курса «DevOps для эксплуатации и разработки» от Яндекс Практикума. Раньше занимался написанием бэкендов на Java и Kotlin, потом архитектурой, выстраиванием процессов, а сейчас заношу DevOps-практики в финтех-энтерпрайз. Автор канала IT Friday, член ПК DevOops и знатный мемолог. Люблю котиков и блэк-метал.

Проксмокс, он же прокс, он же Proxmox VE, или Proxmox Virtual Environment - в очередной раз обновился. Платформа виртуализации, плавно, в отличии от конкурентов развивающаяся уже 16 с половиной лет (!), вышла, в этот раз, с небольшим, но интересным списком обновлений.

Чего не хватает на просторах Хабра, так это кратки инструкций по решению часто возникающих проблем. Внесу свой вклад в трактование длинных, запутанных и неактуальных инструкций на официальных сайтах и сайтах комьюнити.

В статье описывается решение проблемы, с которой сталкиваются поклонники Checkpoint - организация Remoteaccess VPN для пользователей Linux.

Далее кратко, без лирических отступлений.

Продолжаем готовить возможную замену GitLab или GitHub с удобным CI/CD и on-premise размещением. Во второй части подробной статьи-инструкции для новичков поговорим о Gitea Actions: настроим инфраструктуру и Gitea Actions CI/CD. 

Данная статья описывает как реализовать уведомление в телеграм при блокировке пользователя Windows. Я постараюсь полностью описать процесс реализации уведомления о блокировке, уточнения и поправки категорически приветствуются.