Системное администрирование *

Всем привет! Если в компании растёт количество продуктов, а для их развёртывания используются виртуальные машины, то рано или поздно возникает задача оптимизации ресурсов. Скажем, вы используете для оркестрации Jenkins. Количество агентов на ВМ при этом статично, а количество развёртываний в разное время разное. В этом случае при массовых установках агенты периодически упираются в установленный лимит исполнителей (executor), а в свободные часы ВМ простаивают, занимая ресурсы.

Мы, команда Run4Change в СберТехе, сопровождаем тестовые среды. В наши задачи входит в том числе развёртывание продуктов облачной платформы Platform V на стендах для последующего тестирования. Расскажем, как мы решили проблему использования системных ресурсов и отказались от виртуальных машин в пользу cloud‑native‑решения. Статья может быть полезна тем, кто планирует начать использование динамических агентов Jenkins, и может использоваться как первоначальное руководство.

Привет, Хабр! Меня зовут Филипп Бочаров, я руководитель направления мониторинга и наблюдаемости в МТС Диджитал. В нашей экосистеме более 400 продуктов, которые активно взаимодействуют между собой. Для такого обширного ландшафта мы используем единую платформу мониторинга: она устанавливает общие стандарты, дает возможность легкого перехода на новый стек и снижает трудозатраты на типовые операции. 

В этой статье расскажу, как мы с ее помощью осуществляем распределенную трассировку, сбор и хранение метрик и централизованное логирование для всех продуктов МТС. И покажу, что в нашем случае платформа — единственное работающее решение.

Привет. Мы команда mClouds. Каждый год в сентябре мы читаем десятки аналитических отчетов и анализируем, какие тенденции будут влиять и уже влияют на облачные технологии. В этот раз решили поделиться с вами, на что будем ориентироваться в ближайшие пять лет. Итак, погнали: пять глобальных трендов, которые определят будущее российских облаков.

Микросотовые системы Yealink строятся по определенной иерархии, в которой каждое из устройств выполняет собственные функции. Для нормального функционирования любой системы, будь то W80, W90 или система с использованием виртуального интегратора (VIM), необходимо наличие DECT‑менеджера (DM).

DM хранит в себе все настройки, общается по SIP с IP‑АТС, управляет базовыми станциями, поэтому при отключении питания или выходе из строя этого устройства вся система перестает работать. Таким образом, отказоустойчивость этого узла системы максимально важна.

В данной статье мы рассмотрим способы резервирования DM для каждой из микросотовых систем, а также настройки, которые помогут реализовать эти способы.

Статья состоит из следующих разделов:

В этом году я снова посетил киберфестиваль Positive Hack Days. И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!

В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. Под катом вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию. 

Сегодня хочу поговорить с вами о наболевшем, об обновлениях Microsoft, требующих перезагрузки. Я отношусь к тем, кто обычно устанавливает рекомендуемые на широком канале Windows Update, так как считаю безопасность превыше всего. Однако, перезагрузки безумно напрягают. Не одного меня, конечно. Так сложилось, что Microsoft очень давно разрабатывала технологию установки обновлений без перезагрузок.  Мало кто знает, что еще с Windows Server 2003 SP1 была предложена технология HotPatching, позволяющая на лету устанавливать заплатки и библиотеки, не требуя перезагрузки. Правда, почему то, после выхода Windows Server 2003 SP2 выпуск обновлений, не требующих перезагрузок был свёрнут. О подробностях применения горячих обновлений в те древние времена можно почитать тут. Сегодня я расскажу о горячей установке обновлений на Windows Server 2025 и Windows 11 24H2 без всяких подписок. Но давайте по порядку…

С выходом Windows Server 2019 технология была переработана и для издания Windows Server 2019 Datacenter Azure Edition (Core) доставлялись горячие обновления, если машины размещались в Azure. С Windows Server 2022 такая возможность появилась и для версии Windows Server 2022 Datacenter Azure Edition с полным рабочим столом. Но требование издания Azure Edition и размещения в облаках Microsoft никуда не делось. Позже разрешили обновлять без перезагрузок виртуальным машины Azure Edition, развернутые в датацентрах заказчика на кластерах Azure Stack HCI при наличии подписки Azure. Гм, тоже не моя история 😊

Распределённые системы часто характеризуют как палку о двух концах. В Интернете найдётся множество отличных материалов как об их неприглядных, так и об отличных сторонах. Но этот пост — немного иного характера. Вообще обычно я за распределённые системы в тех случаях, когда они действительно нужны, но в этом посте я расскажу, как одна моя ошибка при работе с распределённой системе привела к далеко идущим последствиям.

Ошибка, которую я допустил, сейчас случается во многих компаниях и может приводить к лавинообразным отказам. Назовём её глубокая проверка работоспособности в Kubernetes.

В статье будут рассмотрены четыре независимых варианта прохождения трафика транзитом с помощью:

1) Double openVPN

2) openVPN + vtun

3) openVPN + tun2proxy через socks5 прокси

4) GOST + openVPN

В предыдущей статье цикла мы рассказали о том, какие функции IP‑АТС Yeastar серии P доступны без приобретения лицензии. Во второй статье рассмотрим возможности, которые предоставляют лицензии Standard, Enterprise и Ultimate.

С кратким перечнем функций можно ознакомиться в нескольких источниках: например, в разделе «План» в веб‑интерфейсе IP‑АТС, на официальном сайте Yeastar или в спецификации. В данной статье каждая функция будет рассмотрена подробнее.

В статье делюсь методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках.

Чек-лист резервного копирования здорового человека

Полнота. Бэкапы должны включать все критически важные компоненты проекта: базы данных, файлы сайта, конфигурационные файлы и мультимедийный контент.

Регулярность — чтобы минимизировать потери данных. Частота создания бэкапов зависит от динамики изменений на сайте. Как правило — варьируется от ежедневного до еженедельного.

Надежное хранение. Резервные копии не хранят на основных серверах. Желательно использовать облачные хранилища или отдельные физические носители.

Шифрование. Данные должны быть зашифрованы — это защита конфиденциальных данных от несанкционированного доступа. Критически важно! Обязательно заучиваем пароль шифрования. Проверьте — все хорошо только, если вас разбудили ночью и вы сразу и правильно его вспомнили.

Автоматизация. Автоматизация процессов снижает риск человеческой ошибки.

Тестирование восстановления— чтобы убедиться в работоспособности бэкапов.

Версионность. Хранение нескольких версий бэкапов полезно, если пригодится восстановление данных на определенный момент времени.

Прежде чем углубляться в детали инструментов и методов резервного копирования, расскажу о базовой, но чрезвычайно эффективной стратегии — основе любого плана защиты данных. Это концепция 3–2–1.

Недавний инцидент с обновлением CrowdStrike наглядно продемонстрировал, насколько рискованно бывает полагаться на единственного подрядчика. Всего одна ошибка в обновлении привела к глобальному хаосу: миллионы ПК на Windows поймали BSOD. Сбой затронул аэропорты, больницы, банки — всё встало. Ошибку быстро нашли и устранили, но последствия «синего экрана смерти» госконторы и бизнес разгребали долго. Этот инцидент заставил многих задуматься: не пора ли диверсифицировать свою облачную стратегию и перейти от работы с одним провайдером на мультиклауд?

В России, по разным данным, 20–30% компаний уже используют мультиоблако. Для сравнения: в Великобритании 46% предприятий планируют работать сразу в нескольких публичных облаках одновременно. Это мировой тренд, который, по всей видимости, будет нарастать. В статье разберем, какие у мультиклауда есть подводные камни и куда рынок двинется дальше.

Дошли наконец-то руки сделать персональный сервер бэкапов, который будет стоять не у меня дома. С этой мыслью я уже несколько лет хожу, делал несколько подходов, но вот наконец-то звёзды сошлись — у меня и железка под него образовалась, и дисков в достаточном количестве, и ОС наконец-то более-менее подобрал.

В качестве железа выбрал старенький HP Microserver Gen7. Продавать большого смысла не видел, куда-то в продакшн ставить тоже — он почти на любой чих под 100% загружается, если какие-то сервисы вешать или просто в несколько потоков файлы по гигабитной сети копировать. А вот с простым хранением файлов он ещё справится.

Сегодняшняя тема может показаться скучной и неинтересной, но она очень важна, потому что из-за такой вроде мелочи, как не вовремя зависшая 1С, бизнес может потерять очень серьезные деньги.

На нашей недавней конференции GigaConf мы много​​ рефлексировали о том, как будет развиваться направление DevOps. Оно немыслимо без инструментов. Поэтому я расскажу о том, как мы внедряем в Сбере практики GitAIOps, какие совершили ошибки и извлекли уроки, какие сделали выводы по поводу внедрения ИИ. Сегодня на всех углах рассказывают, как ИИ поможет разработчикам, но мало кто говорит о его помощи DevOps-инженерам. Надо это исправить.

Меня зовут Юрий Спорынин, в ИТ я более 20 лет. Начинал с разработки, своими руками создавал процессинговую систему для интернет-эквайринга. В 2016 году я перешёл в Сбер, где мы в 2018 году внедрили платформу в «Сбербанк Онлайн». Сейчас среди моих задач — кластер DevOps-инструментов, о которых мы отчасти сегодня поговорим. 

Чтобы развернуть готовый кластер Kubernetes, можно использовать разные способы — например, самому подготовить виртуальные машины или выделенные серверы, настроить операционную систему и установить необходимые программы. Однако данный способ может показаться довольно долгим и затратным (если арендовать ресурсы ВМ). 

Также можно арендовать уже готовый кластер (Kubernetes как услуга). Наконец, можно развернуть кластер локально на своем устройстве при помощи утилиты minikube. Однако при ее использовании необходимо, чтобы процессор устройства поддерживал виртуализацию, а еще понадобится установить программу-гипервизор. 

Но существует еще один способ, при помощи которого кластер Kubernetes можно запустить, прилагая минимум усилий. Сегодня речь пойдет об утилите kind.

Привет! Я Саша Хренников — руководитель DevOps-юнита в KTS. 

На прошлой неделе завершился наш челлендж, посвященный запуску k8s v.0.1 из 2014. Челлендж оказался не из простых: быстрее всех справились @FdrvVldmr и @ne0ba — они решили задачу за ~130 минут. В этой статье мы пошагово разберём, как же всё-таки запустить k8s v.0.1. Скрины с пояснениями прилагаются.

Tenda — именитый производитель сетевого оборудования, известный домашними роутерами с отличным соотношением цены и производительности. Однако у Tenda имеются и более серьёзные устройства для сегмента малого и среднего бизнеса (SMB).

Tenda W30E — маршрутизатор на современном SoC Broadcom с 4-ядерным ARM-процессором. В активе устройства поддержка Wi-Fi 6 c пропускной способностью 2400 Мбит/с на 5 ГГц и 600 Мбит/с на 2.4 ГГц, четыре гигабитных порта RJ-45 c гибким распределением между сегментами WAN и LAN, а также USB-порт. Технология Captive Portal обеспечивает готовое решение по предоставлению клиентам доступа в интернет с авторизацией через СМС.

В обзоре я расскажу об аппаратных и программных возможностях устройства. В рамках тестирования проверю заявленные технические характеристики. Также я расскажу, что такое Captive Portal и почему его необходимо использовать для авторизации клиентов. В заключении опишу плюсы и минусы маршрутизатора и определю его целевую аудиторию.

* На момент написания обзора роутер Tenda W30E не продавался в России официально. Однако появление отдельной страницы этой модели в русскоязычном разделе сайта Tenda говорит, что продажи локализованного устройства не за горами.

Хабр, в связи с уходом Notion выросла потребность в аналогичном решении, которое бы было сопоставимо удобной Wiki, Task Manager — платформе. 

Я испробовал десять self-hosted решений и нашел несколько почти идеальных! Вы можете развернуть их у себя на сервере, при работе над совместными проектами с командой или для ведения личных записей.