Системное администрирование *

Контейнеры, архитектурные и технические компромиссы и другие вопросы

Обсудим на Selectel Admin MeetUp ровно через час. Стартуем в 18:30 мск! Не нарушаем традиции и ждем вас на предновогоднем ивенте для сисадминов и девопсов. У нас нет строгой программы — ответим на все вопросы, которые волнуют коллег по цеху. 

Смотреть трансляцию

В программе

♦️ Как не сломать деплой вашего Cloud Native приложения

Спикер: Вадим Кульманов, старший инженер по качеству, Positive Technologies

Узнайте, как автотесты установки продукта в Kubernetes превращают хаос в предсказуемость. На реальных примерах покажем, как избежать хотфиксов, сократить время на регрессионное тестирование релиза и дать пользователям разворачивать продукт с уверенностью даже в legacy-окружении.

♦️ Сетевые диски для выделенных серверов: Ceph, iSCSI и автоматизация без боли

Спикер: Владимир Иванов, системный администратор, Selectel

В рамках концепции Bare Metal Cloud мы в команде Dedicated столкнулись с задачей: как дать клиентам выделенных серверов возможность использовать отказоустойчивое облачное хранилище как сервис без лишней магии. Расскажу, как мы построили инфраструктуру сетевых дисков на базе Ceph и iSCSI Gateway, на какие архитектурные и технические компромиссы пошли, как масштабируем сервис и какие подводные камни нам встретились.

Смотрите трансляцию:

▪️ YouTube
▪️ VK

Уже в следующий вторник — развернем Kubernetes-кластер за 15 минут

2 декабря в 11:00 по мск подключайтесь к next-next-next инсталляции кластера из GUI.

После нее пройдемся и по другим обновлениям релиза «Штурвал 2.12»:

• Изменение UI создания кластера: статусная модель и контроллер управления кластерами.

• Развертывание на OpenStack с использованием нативных балансеров и сертификатов Let's Encrypt.

• Поддержка Cinder CSI и Ubuntu 24.04.

Вебинар будет интересен DevOps-инженерам и архитекторам, разработчикам, специалистам служб эксплуатации.

Регистрация

Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!

• Что делает команда chmod и как ее использовать в Linux — разбираем синтаксис команды, ее параметры и ключи, а также основные методы изменения прав доступа.

• Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.

• Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.

И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.

Приглашаем на вебинар «Платформа Tantor 6.1. Умный центр администрирования СУБД на основе PostgreSQL».

Эксперты «Тантор Лабс» проведут демонстрацию новой версии продукта и расскажут о планах по его развитию и усовершенствованию. Вебинар будет интересен администраторам БД, инженерам и разработчикам, использующим любые Postgres-like СУБД и желающим повысить качество как эксплуатации, так и разработки.

• Алерты и умные подсказки. Рекомендации по тюнингу индексов, исправлению ошибок и предотвращению эксплуатационных рисков

• Аудит безопасности вашей базы. Обнаружение уязвимостей, их критичность, наличие эксплойта и рекомендации по мерам защиты

• Анализ конфигураций, групповое применение параметров и подбор оптимальных настроек в зависимости от нагрузки

• Отображение топологии — кластеры, пространства, тенанты

• Управление пользователями и ролями, в том числе визуальная работа с pg_hba и pg_ident

• Встроенный ИИ-ассистент: помощь DBA в решении повседневных задач

• Управление МБД Tantor XData. Создание кластера в пару кликов

Отдельно будет рассмотрена дорожная карта развития Платформы Tantor в 2026 году:

• Тепловая карта событий

• Интеллектуальная платформа с LLM

• Работа с облачной масштабируемой инфраструктурой

• Поддержка новых СУБД

Вебинар проведут:

• Алексей Барган, руководитель разработки Платформы Tantor

• Семен Курепин, пресейл-инженер

Когда: 11 декабря, начало в 11:00

Зарегистрироваться на вебинар

Вебинар про мониторинг в Deckhouse Kubernetes Platform: от архитектуры до расследования инцидентов

В эту пятницу, 28 ноября в 12:00, разберём мониторинг в DKP на реальных кейсах. 

Внутри вебинара:

• концепции мониторинга DKP и чем они отличаются от стандартных подходов;

• как мультитенантность и веб-интерфейс делают работу проще;

• практические примеры расследования и локализации инцидентов с готовыми инструментами.

Спикер — Владимир Гурьянов, технический директор продуктового направления Observability. 

Регистрируйтесь и подключайтесь к эфиру. Будет интересно тем, кто уже использует DKP или только присматривается к ней. Покажем, что платформа умеет больше, чем вы думаете. Особенно в части мониторинга.

Скрытый налог: когда 1С висит, бизнес теряет деньги. Покажем, как «Монитор» снижает затраты с первой недели

Во сколько обходятся бизнесу простои из-за «тормозов» 1С? Компания может терять десятки тысяч рублей в день, а все потому, что команда технических специалистов ищет и не может найти ту самую ошибку. А можно превратить потери от простоев в компенсацию для бюджета. 

25 ноября в 12:00 на вебинаре «Скрытый налог: когда 1С висит, бизнес теряет деньги» мы расскажем, как инструмент «Монитор» для 1С помогает бизнесу сокращать финансовые потери. 

Спикер: Андрей Бурмистров, 1С-эксперт по технологическим вопросам крупных внедрений

В программе:

— примеры скрытых затрат при проблемах со скоростью работы в 1С;

— разбор ключевых функций Монитора (долгие запросы, блокировки, взаимоблокировки, ошибки технологического журнала, уведомления о событиях);

— ответы на вопросы участников.

Все участники вебинара получат в подарок 30-дневную триал-версию «Монитора» с бесплатной установкой от наших специалистов. За 1 день и 0 рублей вы увидите проблемы производительности вашей 1С!

👉Регистрируйтесь по ссылке

ВАЖНО! С 1 января 2026 года меняется лицензионная политика продукта: на каждые 3 сервера необходимо будет покупать лицензию. До конца декабря есть возможность купить лицензию без ограничения по количеству серверов.

Блог Tantor на Habr: наша коллекция знаний по Tantor и PostgreSQL для вас 🐘

Друзья, наш блог на Хабре появился полгода назад, и за это время мы опубликовали целую библиотеку материалов. Мы не только пишем код и рассказываем о новинках, но и делимся тем новым, что изучаем и узнаем. Собрали для вас все статьи в тематические подборки:

🧑‍💻 Решение конкретных задач для администраторов БД и DevOps-инженеров

➡Как мониторить сотни инстансов PostgreSQL и не сойти с ума

➡Настройка OAuth-авторизации в СУБД Tantor Postgres

➡Быстрый старт в маскировании данных с pg_anon

➡Как провести нагрузочное тестирование БД PostgreSQL и ничего не забыть

➡Кластер Patroni в Docker-контейнерах

➡Трассировка запросов в Postgres с расширением pg_trace

➡Логирование (аудит) сессий в PostgreSQL

Тонкости оптимизации для разработчиков и архитекторов БД

➡Выбор индекса при соединении по нескольким столбцам

➡Когда может быть полезно семплирование в pg_stat_statements

➡Работа с временными таблицами в PostgreSQL

➡Работа с длинными строками в PostgreSQL

➡Хранение временных данных в PostgreSQL

Экспертный уровень и R&D

➡Сравнение транзакционных систем Oracle и PostgreSQL (перевод)

➡wpg_dphyp: учим PostgreSQL соединять таблицы по-другому

➡Пример создания патча для PostgreSQL

➡Внутристраничная очистка в индексах PostgreSQL

➡ Ретроспектива: 64-битный счетчик транзакций в PostgreSQL

Для специалистов по 1С

➡Обзор улучшений для 1С в СУБД Tantor Special Edition 1C 17.6

➡Обзор улучшений для 1С в СУБД Tantor Special Edition 1C 17.5

Какие темы хотите обсудить в следующих статьях вы? Пишите в комментариях.

Представлена подборка Awesome Privacy из 100 сервисов-аналогов всем популярным платформам, но с упором на безопасность и приватность данных, включая файловые менеджеры, облачные хранилища и клавиатуры.

Приглашаем на вебинар «JSON по стандарту SQL. Работа со слабоструктурированными данными в реляционной СУБД»

На встрече рассмотрим практический пример автоматизации загрузки и анализа данных. Особое внимание уделим следующим аспектам:

— эффективная обработка JSON-данных с использованием стандарта SQL
— построение аналитических отчетов на основе JSON-источников
— обеспечение целостности данных при массовой обработке

В ходе презентации будут представлены результаты тестирования:

— девятикратное ускорение загрузки и обработки данных с 40 с до 4.5 секунд
— возможность повышения эффективности ежедневных операций
— ускорение получения актуальной аналитики

Дата и время: 27.11 в 14:00, по ссылке

Ждем всех заинтересованных специалистов для профессионального обсуждения.

Termit с нуля: как развернуть и настроить платформу виртуализации рабочих столов и приложений

Привет, Хабр! Мы не раз отмечали, что одна из ключевых особенностей нашей платформы VDI и терминального доступа Termit — простота запуска. 27 ноября мы проведем live-tutorial о старте работы с Termit, где покажем пошаговый процесс развертывания платформы.

Вместо нескольких часов изучения документации вы сможете посмотреть один вебинар, на котором системный инженер Orion soft в прямом эфире проведет ручное и автоматизированное развертывание платформы виртуализации рабочих столов (VDI) и приложений.

На вебинаре:

• Покажем пошаговый «рецепт» развертывания и настройки Termit за 30 минут

• Поделимся техническими лайфхаками

• Ответим на вопросы о начале работы с Termit

Только у участников вебинара будет возможность получить специальный CookBook с подробной инструкцией по развертыванию Termit, а также шаблоны для автоматического развертывания.

Присоединяйтесь!

Вышел релиз zVirt 4.5 с возможностью группировки ВМ по вложенным папкам

Привет, Хабр! Мы выпустили крупное обновление нашей системы виртуализации и делимся подробностями о нем. В системе стали доступны возможность группировки виртуальных машин по вложенным папкам, инструмент для быстрой миграции с любых систем виртуализации, написанный «с нуля» Terraform-провайдер, расширенные возможности по управлению программно-определяемыми сетями и катастрофоустойчивостью.

Функция «Папки виртуальных машин» обеспечивает удобный веб-интерфейс для группировки объектов, дает возможность просматривать «дерево» папок, создавать до 15 уровней вложенных папок, перемещать виртуальные машины между папками с помощью перетаскивания мышкой, назначать и отзывать права доступа для объектов в папках, изменять параметры высокой доступности одновременно для нескольких виртуальных машин. 

Другим ключевым обновлением стал v2v-конвертер с возможностью миграции из любых систем управления виртуализацией и с любых облаков. Ранее в zVirt был доступен конвертер виртуальных машин только с VMware. Теперь быстрый перенос возможен и с других решений, как зарубежных, так и российских. Благодаря конвертеру виртуальные машины можно переносить массово, а простой при этом достигает не больше 7-10 минут.

Продолжая уходить от открытых компонентов, мы добавили в zVirt 4.5 Terraform-провайдер, написанный собственными силами команды и не привязанный к Open Source версии для oVirt. Он поддерживает управление виртуальными машинами, дисками, логическими и внешними сетями, маршрутизаторами и политиками микросегментации.

Мы также значительно расширили возможности SDN и DR. Произошло глубокое обновление микросегментации: стали доступны запрещающие правила, пулы IP-адресов, журналирование правил микросегментации, экспорт логических и внешних сетей в несколько дата-центров. В модуле DR появилась поддержка FC-доменов хранения, а также возможность репликации ВМ из нескольких основных дата-центров в один резервный. Обновления расширяют возможности компаний по обеспечению защищенности и катастрофоустойчивости масштабных, в том числе распределенных инфраструктур.

Подробнее расскажем и покажем на вебинаре 13 ноября в 11.00. Присоединяйтесь!

Как настроить резервное копирование в S3

Автоматизация резервного копирования помогает снизить риск потери данных. Один из простых способов — использовать rclone, утилиту для синхронизации и переноса файлов между локальными системами и хранилищами, совместимыми с S3.

Подготовили подробный гайдлайн, как установить rclone на Windows, подключить S3-хранилище, создать скрипт для копирования бэкапов и добавить его в Планировщик заданий — чтобы резервное копирование выполнялось без участия администратора.

Подробную инструкцию смотрите  в базе знаний Рег.облака.

Представлен открытый проект Second Brain, который локально превращает рабочий ПК пользователя в базу данных с ИИ-поиском. Нейрсеть индексирует документы, картинки и PDF, при этом не только их названия, но и содержание. Система умеет искать по тексту и изображениям, комбинирует семантический и ключевой поиск, читает pdf, docx, png, gif и другие форматы. Проект работает офлайн с локальными моделями.

Проект открытого загрузчика Gopeed (Go Speed) поддерживает самые популярные протоколы и агрегирует загрузки, включая PDF, аудио, видео, картинки, фильмы, документы и html-файлы. Решение поддерживает многопоточные скачивания и работает с популярными протоколами, например, HTTP, BitTorrent и Magnet. Сборки доступны для Windows, macOS, GNU/Linux, Android, а также есть веб-версия и работа через Docker.

Задача про копирование базы данных

Проверьте, как быстро вы справитесь с несложным заданием на логику и математику.

Условие

Компания «Тирекс&Co» очень боялась потерять базу данных с клиентами и закупила для своих задач партию жестких дисков. Теперь раз в день администратор создает копию от каждой актуальной версии БД на любой диск, на котором еще не было бэкапа. То есть каждый день количество копий базы данных увеличивается в два раза. Через неделю они полностью заполнят все жесткие диски.

Задача

За сколько дней заполнятся все свободные жесткие диски, если вместо одной базы данных будет две на разных накопителях?

Делитесь ходом рассуждений и решениями в комментариях. Кстати, подсмотреть их всегда можно в Академии Selectel.

ITAMday 2025: доклад, новое партнерство и ИТ-квиз с мишками 🐻

31 октября в Москве прошла юбилейная X конференция ITAMday 2025 — главное событие для специалистов по управлению ИТ-активами.
Там я, как директор продукта «Инферит ИТМен», рассказал

• почему одной агрегации данных для получения достоверной базы сведений об ИТ-активах уже недостаточно,

• зачем рынку нужен отдельный класс инструментов дискаверинга, способных гибко подстраиваться под любую инфраструктуру.

Главная мысль доклада заключалась в следующем: ITAM, ITSM и SAM без прозрачного слоя дискаверинга — это работа вслепую.

📣 Важным событием на ITAMday 2025 для нас стало технологическое партнерство с Simple One.
Теперь будем вместе развивать интеграции для полного контроля ИТ-ландшафта и сохранения мультивендорности. Да, пожали руки прямо на сцене под аплодисменты зала 🙂

А чтобы поделиться не только экспертизой, но и хорошим настроением, мы провели ИТ-квиз. Более 60 участников отвечали на вопросы по ITAM, ITSM и SAM и искали на площадке форума мишек Инферит.

🎁 Всего призы получили 11 победителей:

• 🥇 — ноутбук INFERIT Mercury 15.6" i5-1334U

• 🥈 и 🥉 — фирменные рюкзаки для ноутбуков с лого Инферит

• 📸 отдельный приз за фотоконкурс — фирменное худи с мишкой

• 🎲 и еще 7 наборов мерча «Инферит ИТМен» среди всех, кто прошел квиз: фирменные шоппер, коффер, набор красочных стикерпаков от Инферит ИТМен и Инферит ОС, брендированные шоколадки для сладкого кофе-брейка.

Надеюсь, остальные участники тоже ушли с хорошим настроением и классными фото 🙂

Спасибо всем, кто участвовал в нашем квизе, и организаторам ITAMday за такое мощное мероприятие!
До встречи на ITAMday 2026!

Проект Free Macintosh Software содержит 306 совершенно бесплатных программ для компьютеров Macintosh. Причины, по которым эти программы бесплатны, различны. Некоторые были просто написаны энтузиастами Macintosh, которые хотят укрепить платформу Macintosh и внести свой вклад в сообщество пользователей Macintosh. Другие ранее были коммерческими, и разработчик решил, что больше не хочет заниматься продажей программного обеспечения, поэтому он сделал программу доступной бесплатно или открыл исходный код, чтобы сообщество могло продолжать её обновлять. Некоторые программы были написаны людьми, которым просто нравится программировать, и они хотели посмотреть, смогут ли они создать действительно хорошее приложение. Другие бесплатны, чтобы привлечь на веб-сайт разработчика и показать его коммерческие предложения. Некоторые, по сути, являются неограниченными демо-версиями, чтобы заинтересовать программой в надежде, что в будущем пользователи захотят приобрести более полнофункциональную версию. И лишь очень немногие из вышеперечисленных содержат рекламу, и разработчик зарабатывает деньги за счет рекламы, а не за счет продажи программы. В любом случае, все программы на Free Macintosh Software действительно бесплатны и безопасны, и стоят гораздо больше, чем вы за них заплатите.

Проект "AltSendme - Send files anywhere, On-premises or world-wide. Frictionless, Fast, Private, Unlimited and Free" позволяет передавать файлы без страха потери данны между всевозможными устройствами. Решение работает на базе peer-to-peer шифрования: файлы передаются через сторонние серверы, которые невозможно отследить и перехватить. Передать можно документы, архивы, видео, аудио, причём без ограничений по размеру файла и скорости передачи.

Вышел релиз программного обеспечения topalias 3.0.0

Установка:
pip3 install -U --upgrade topalias
pipx install --force topalias
python3 -m pip install -U --upgrade topalias
python3.10 -m pip install -U --upgrade topalias

Запуск утилиты topalias:
topalias
python3 -m topalias
python3.10 -m topalias
python3 topalias/cli.py

Изменения:
Поддерживается Ubuntu 25.10/Python 3.13, Kubuntu 22.04/Python 3.10, KDE neon Rolling

Просьба проверить на актуальной версии Python 3.15 в KDE neon

Ссылка на дистрибутив KDE neon Rolling: https://distrowatch.com/table.php?distribution=kdeneon

topalias - утилита для генерации коротких алиасов по истории bash/zsh

На GitHub опубликована открытая утилита для генерации коротких алиасов на основании истории работы в bash или zsh. Утилита анализирует файлы ~/.bash_aliases, ~/.bash_history и ~/.zsh_history с историей выполнения команд в терминале Linux, после чего предлагает короткие аббревиатуры (акронимы) для длинных, долго набираемых и сложно запоминаемых, но часто используемых команд. Также поддерживается вывод статистики по истории работы в командной строке.

Если вы работаете в терминале десятки раз в день, алиасы — это мощный инструмент повышения эффективности. Но с ростом количества проектов и конфигураций .bashrc/.zshrc алиасов становится много: часть дублируется, часть устарела, некоторые перекрывают системные команды. topalias решает три задачи:

• дать метрику использования алиасов (какие используются чаще всего);

• упростить создание/удаление/пакетное управление алиасами;

• находить конфликтные или опасные алиасы и предлагать безопасные альтернативы.

В статье — обзор возможностей, примеры использования, внутренняя архитектура и практические рекомендации для интеграции с bash/zsh/fish.

Ключевые возможности

• Сбор статистики использования алиасов на основе shell-history.

• Команда top — список наиболее часто используемых алиасов.

• Интерактивный режим (TUI) для обзора, включения/выключения и редактирования.

• Поддержка bash, zsh и fish.

• Экспорт/импорт в виде конфигурационных файлов и git-репозиториев.

• Поиск конфликтов (алиас затеняет системную команду) и предупреждения.

• Генератор «умных» алиасов: на основе частых цепочек команд предлагает сокращения.

• Пакетная миграция между машинами (pack/unpack).

• Небольшой daemon/cron для частого обновления статистики (опционально).

# клонируем репозиторий

git clone https://github.com/CSRedRat/topalias.git

cd topalias

# установка в виртуальное окружение (рекомендуется)

python -m venv .venv

source .venv/bin/activate

pip install -e .

# инициализация в shell (одна строчка, добавьте в .bashrc/.zshrc)

topalias init --shell auto >> ~/.topalias-shell-rc && source ~/.topalias-shell-rc

Примечание: init генерирует небольшую обёртку для history-hook, чтобы собирать данные об использовании алиасов без заметной нагрузки.

Подписывайтесь на канал в Telegram: https://t.me/ruopsdev

Второй канал на Телеграм: https://t.me/journal_rbc_pro

• Просмотр самых часто используемых алиасов:

topalias top
topalias top --limit 20 # или с лимитом

• Найти алиас по фрагменту:

topalias find git

• Создать алиас:

topalias add ga='git add --all'

• Удалить алиас:

topalias rm ga

• Интерактивный режим (TUI):

topalias ui

• Экспорт текущих алиасов в файл:

topalias export --format bash > ~/.topalias-export.sh

Импорт из файла:

topalias import ~/.topalias-export.sh

Если вы часто выполняете цепочку:

git add . && git commit -m "WIP" && git push

topalias предложит вариант:

topalias suggest
# suggestion: gpush = git add . && git commit -m "WIP" && git push
topalias add gpush='git add . && git commit -m "WIP" && git push'

Проверим, не перекрывает ли алиас системную команду:

topalias check-conflicts
# output:
# - ls -> aliased to "ls --color=auto" (OK)
# - df -> aliased to "du -h" (DANGER: shadows system df)

Сохраняем пакет алиасов и переносим на другой компьютер:

topalias pack --name work-aliases > work-aliases.tar.gz
# на другом хосте
topalias unpack work-aliases.tar.gz
topalias import unpacked/work-aliases.sh

Умеете хранить данные? Предлагаем проверить!

Сегодня мы решили обойтись без банальных страшилок про призраков и ведьм и придумать кое-что более пугающее. Герои наших историй столкнулись с настоящими цифровыми кошмарами — взломом и потерей данных. 

Почитайте, чтобы немного пощекотать нервы, а затем пройдите небольшой тест. Благодаря нему сможете оценить, насколько хорошо вы разбираетесь в надежном хранении. Всем, кто не испугается, подарим промокод на 1 000 бонусов в панели Selectel.