Как стать автором
Обновить
106.25

Системное администрирование *

Лишь бы юзер был доволен

Сначала показывать
Порог рейтинга

Это задачка для DevOps-инженера: почему ArgoCD не расшифровывал секреты из Vault

Нашему DevOps-специалисту Антону нужно было развернуть helm-чарт для Airflow с использованием ArgoCD. Как известно, ArgoCD реализует концепцию GitOps и подразумевает хранение манифестов в репозитории. Но часть данных в values чувствительна, например пароль от базы данных PostgreSQL. Поэтому неплохо было бы вынести эти данные в хранилище секретов (в этом случае — HashiCorp Vault), чтобы скрыть информацию от лишних глаз.

Есть несколько способов подтянуть секреты из Vault в поды. Наиболее предпочтительный по ряду причин — vault-injector. В обычной ситуации Антон бы воспользовался им, но в случае с helm-чартом Airflow задача показалась непростой. Поэтому он решил воспользоваться менее предпочтительным, но точно рабочим (как думал Антон) вариантом с ArgoCD Vault Plugin.

Какая вылезла проблема

Когда секреты были добавлены в хранилище, а ArgoCD Application написан, Антон попытался развернуть его для теста. Вот примерный Application, с которым это делалось (весомая часть пропущена для компактности):

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
 name: airflow
 labels:
   app.kubernetes.io/name: airflow
   app.kubernetes.io/component: airflow
 namespace: argocd
 finalizers:
   - resources-finalizer.argocd.argoproj.io
spec:
 project: default
 destination:
   namespace: some-namespace
   name: cluster
 source:
   repoURL: "airflow_repo_url"
   targetRevision: "revision"
   chart: airflow
   plugin:
     name: argocd-vault-plugin-helm
     env:
       - name: HELM_VALUES
         value: |
             ...
             metadataConnection:
               user: user
               pass: <path:path/to/airflow/secrets#postgres_password>
               protocol: postgresql
               host: postgres.db.url
               port: 5432
               db: airflow_db
               sslmode: prefer
             ...
   
 syncPolicy:
   automated:
     prune: true
     selfHeal: true
   syncOptions:
     - Validate=true
     - CreateNamespace=true

Ничего необычного, за исключением прокидывания values прямо из Application и того самого секрета. А еще — компонент webserver отказался запускаться, ссылаясь на невозможность подключиться к базе данных. Хотя данные были абсолютно точно правильными.

В чем итоге была проблем и как Антон с ней справился, читайте в статье →

Теги:
0
Комментарии0

Лучше всего LLM подходят для работы с структурированными данными: CSV, JSON, XML и так далее. Сетевой трафик отлично подходит для анализа и трансформации с помощью AI.

Для этого понадобится установить зависимости и скачать модельку:

pip install ollama graphviz
ollama run qwen2.5-coder:7b

Ollama это очень популярный проект для работы с AI моделями локально, предоставляет не только CLI но и отличную библиотеку на Python. Например ее можно использовать для анализа и трабшутинга сетей.

Необходимо сделать снимок сетевого трафика с помощью tcpdump:

tcpdump -i en0 -w capture.pcap -c 100000

Скрипт распарсит pcap файл и передаст содержимое в qwen2.5 – одну из лучших моделек в своей весовой категории:

Traffic Analyzer
Traffic Analyzer

В рамках парадигмы AI PC\AI Workstation ассистенты ИИ – это не какой-то облачный сервис, а это обычная программа, которая «живет» в IDE, Браузере, офисном пакете или терминале.

Скрипт:

#!/usr/bin/env python3
import subprocess
import ollama
import argparse
import re
import logging
from graphviz import Source
from typing import Optional, List

logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')

PROMPT_TEMPLATE = """[INST] <<SYS>>
You are a network analysis expert. Analyze this tcpdump output and:

1. List top 3 connections
2. Identify protocol patterns
3. Generate a Graphviz DOT representation of the following network traffic

Format response with:
- Markdown analysis
- Graphviz diagram in ```graphviz block
- Security recommendations
- Find anomalies
<</SYS>>

PCAP Data:
{data}
[/INST]"""

def extract_code_block(response: str, language: str) -> Optional[str]:
    pattern = fr'```{language}\n(.*?)```'
    match = re.search(pattern, response, re.DOTALL)
    return match.group(1).strip() if match else None

def validate_dot_code(dot_code: str) -> bool:
    try:
        Source(dot_code)
        return True
    except Exception as e:
        logging.error(f"Invalid DOT code: {e}")
        return False

def analyze_pcap(pcap_file: str, graphviz_output: str, context_size: Optional[int] = None) -> str:
    try:
        logging.info(f"Reading PCAP file: {pcap_file}")
        result = subprocess.run(
            ['tcpdump', '-r', pcap_file, '-n', '-q', '-t'],
            capture_output=True, text=True, check=True
        )
        pcap_text = result.stdout[:3000]
        logging.info(f"Extracted PCAP text: {pcap_text[:100]}...")

        options = {}
        if context_size:
            options['max_tokens'] = context_size

        logging.info("Sending data to Ollama model...")
        response = ollama.chat(
            model='qwen2.5-coder:7b',
            messages=[{'role': 'user', 'content': PROMPT_TEMPLATE.format(data=pcap_text)}],
            options=options
        )['message']['content']
        logging.info("Received response from Ollama model")

        dot_code = extract_code_block(response, 'graphviz')
        if dot_code and validate_dot_code(dot_code):
            with open(graphviz_output, 'w') as f:
                f.write(f"# Generated from {pcap_file}\n")
                f.write(dot_code)
            logging.info(f"Graphviz DOT code saved to {graphviz_output}")
        else:
            logging.warning("No valid Graphviz DOT code found in response")

        return response

    except subprocess.CalledProcessError as e:
        logging.error(f"tcpdump command failed: {e}")
        raise
    except Exception as e:
        logging.error(f"An error occurred: {e}")
        raise

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='PCAP AI Analyzer with Code Generation')
    parser.add_argument('pcap_file', help='Input PCAP file')
    parser.add_argument('--graphviz', help='Output file for Graphviz diagram')
    parser.add_argument('--context-size', type=int, help='Optional context size (max tokens) for the Ollama model')
    args = parser.parse_args()

    try:
        report = analyze_
Теги:
+4
Комментарии0

Практический курс «Системный администратор Linux с нуля»

Привет, Хабр! Selectel запускает курс по работе с серверной операционной системой. Он будет полезен начинающим администраторам, а также разработчикам и DevOps-инженерам, которые хотят погрузиться в Linux и сетевую инфраструктуру.

На курсе вы научитесь:

▫️ работать с командной строкой и основными утилитами;

▫️ управлять пользователями, файлами и правами доступа;

▫️ настраивать сети, SSH-соединения и мониторинг системы;

▫️ управлять инфраструктурой на базе Linux;

▫️ управлять пакетами и обновлениями программного обеспечения;

▫️ анализировать логи и устранять инциденты.

Занятия построены на базе SelectOS. Дополнительных знаний не требуется — достаточно базового владения компьютером и интереса к Linux.

Смотреть программу →

Теги:
+16
Комментарии0

Вместе с авторизованным учебным центром КУДИЦ объявляем о запуске новых обучающих курсов: «Администрирование Basis Dynamix Standard» и «Администрирование Basis Workplace». Курсы предназначены для системных администраторов и архитекторов, занятия будут проходить в онлайн-формате в течение трех дней (24 академических часа).

Слушатели курса «Администрирование Basis Dynamix Standard» познакомятся с архитектурой платформы и научатся решать связанные с ней типовые задачи администрирования. Участники освоят установку и настройку компонентов Basis vCore и Basis vControl, управление виртуальной сетевой инфраструктурой, данными и вычислительными ресурсами, настройку системы для работы в режиме высокой доступности и выполнение мониторинга.

В рамках курса «Администрирование Basis Workplace» слушатели изучат установку и настройку платформы, включая добавление систем хранения данных и создание кластеров, управление пользователями, рабочими столами и терминальными приложениями, настройку шаблонов рабочих столов и устранение неисправностей.

Кроме того, на сайте центра доступен обучающий курс «Администрирование платформы Basis Dynamix Enterprise», который мы запустили летом 2024 года. Его слушатели изучат архитектуру платформы, научатся управлять аккаунтами и ресурсными группами, работать с виртуальными машинами, включая диски, образы дисков, PCI устройства и графические карты. Особое внимание будет уделено сетевой инфраструктуре: внешним и виртуальным сетям, балансировщикам нагрузки и маршрутизаторам.

Слушателям курсов выдаются сертификаты о прохождении обучения от компании «Базис». Получить дополнительную информацию и записать на курсы можно на сайте учебного центра или у нашего менеджера по работе с партнерами Ирины Кулешовой (ivkuleshova[at]basistech.ru).

Теги:
+2
Комментарии0

API и облачные сервисы это очень хорошо, но многим из нас приходится работать в закрытом контуре, без доступа в интернет. В некоторых организациях нельзя даже пользоваться личными устройствами на рабочем месте.
Для таких юзекейсов очень хорошо подходит llamafile от Mozilla.

https://github.com/Mozilla-Ocho/llamafile

Justine Tunney разработчик либы cosmopolitan задался целью сделать LLM портативными и удобными для использования в shell скриптах. Это все тот же llamacpp но LLM (саму модель и весы aka GGUF файл) можно запаковать в один исполняемый файл, который будет работать везде – на маке, винде, линуксе, без внешних зависимостей и доступа в сеть.
Выкачиваем Llama-3.1-8B из huggingface:

curl -LO wget https://huggingface.co/Mozilla/Meta-Llama-3.1-8B-Instruct-llamafile/resolve/main/Meta-Llama-3.1-8B-Instruct.Q6_K.llamafile

Делаем его исполняемым chmod +x Meta-Llama-3.1-8B-Instruct.Q6_K.llamafile и
заворачиваем в bash скрипт с структурированным промптом:

IMG_20250114_01542885aea09d36615a75.md.webp
IMG_20250114_01542885aea09d36615a75.md.webp

Скрипт перекладываем в /usr/local/bin/ а моделька может хранится на NFS шаре.

Таким образом можно получить прокачанную замену для Stackoverflow в корпоративной сети. Можно спрашивать про ошибки в логах, попросить написать руководство по установки x или y.

Например:

./llama "[ERROR] Failed to execute goal org.apache.maven.plugins:maven-install-plugin:3.1.1:install (default-install) on project camel: Failed to install metadata org.apache.camel:camel/maven-metadata.xml: Could not parse metadata /home/jenkins/.m2/repository/org/apache/camel/camel/maven-metadata-local.xml: in epilog non whitespace content is not allowed but got e (position: END_TAG seen ...

А может LLM заменить скажем системного администратора уровня middle или начинающего тестировщика? По моему глубокому убеждению пока нет.

Пока LLM не может уверенно ответить на вопрос почему не работает принтер, лучше не задавать ему вопросы о смысле мироздания.

Теги:
+5
Комментарии0

Загрузочное меню UEFI 101

При загрузке UEFI могут использоваться два boot-menu:

  • меню firmware, хранящееся в NVRAM. Можно вызвать при включении компьютера по hotkey (F8/Esc/etc). Отображается в настройках Gen 2 VM Hyper-V (при этом можно менять порядок загрузки, но не сами записи).

  • меню загрузчика (опционально). В Linux это меню GRUB, в Windows - bootmgr (отображается, если содержит больше одной записи). Современное ядро Linux может загружаться напрямую без GRUB.

В firmware загрузка настраивается через текстовые переменные:

Boot#### - загрузочная запись
BootOrder - упорядоченный список записей Boot####
BootCurrent - запись, с которой загружена система
BootNext - запись, с которой однократно будет загружена система после перезагрузки

Первоначально firmware добавляет записи Boot#### для подключенных поддерживающих загрузку устройств (DVD, HDD, USB, Network).

При загрузке с диска происходит поиск на нем GPT раздела типа EFI system partition (ESP), с которого запускается загрузчик EFI\Boot\bootx64.efi (имя файла зависит от аппаратной платформы). Обычно этот раздел отформатирован в FAT32, так как большинство прошивок UEFI не поддерживают чтение других файловых систем (хотя и могли бы).

Созданные Rufus загрузочные UEFI-флешки с Windows содержат основной NTFS раздел с дистрибутивом (FAT32 не поддерживает файлы размером больше 4Gb) и скрытый FAT32 ESP раздел с фирменным EFI загрузчиком, поддерживающим чтение NTFS.

Загрузчик ОС может добавить (и обычно добавляет) в firmware новую запись Boot####:
Windows: HD(1,GPT,E935CDDD-9506-45D3-A96B-9354674BA581,0x800,0x32000)/\EFI\Microsoft\Boot\bootmgfw.efi
Linux: HD(1,GPT,F3275A6A-A4B2-4AD4-A8C1-D74B9C4E9691,0x800,0x12C000)/\EFI\redos\shimx64.efi

Загрузчик shimx64.efi может быть подписан цифровой подписью для работы с Secure boot, его единственная функция - запустить grubx64.efi из текущей директории. grubx64.efi не подписан, так как его содержимое может изменяться.

В некоторых случаях при переносе диска между ПК или VM в новой системе ОС не загружается. Например, если в NVRAM старой системы была настроенная запись Boot####, а стандартный раздел EFI boot поврежден или не содержит загрузчик в стандартном расположении. В этом случае необходимо или восстановить запись утилитами bcdedit/efibootmgr, или, в случае VM, переносить ее через export/import вместе с nvram.

Посмотреть загрузочные записи firmware
Windows

bcdedit /enum firmware
bcdedit /enum "{fwbootmgr}"
###(displayorder = BootOrder)###

Linux
efibootmgr -v

Однократно загрузиться с конкретной записи
Windows

bcdedit /set {fwbootmgr} bootsequence {GUID}
bcdedit /set {fwbootmgr} bootsequence {bootmgr}
###(bootsequence = BootNext)###

Linux
efibootmgr --bootnext 0003

Изменить порядок загрузки
Windows

bcdedit /set {fwbootmgr} displayorder {98b6343e-bc5c-11ef-8148-00155d518900}
bcdedit /set {fwbootmgr} displayorder {bootmgr} /addfirst

Linux
efibootmgr --bootorder 0003,0000,0001

Почитать:
https://uefi.org/specs/UEFI/2.10/03_Boot_Manager.html
https://www.rodsbooks.com/refind/

Если в чем-то ошибаюсь, буду признателен вашим комментариям.

Теги:
+6
Комментарии0

Вышел новый релиз 1.0.2 проекта CFXHTTP, представляющего собой реализацию VLESS-прокси-сервера с Websocket- и XHTTP-транспортами на платформе Cloudflare Pages и Cloudflare Workers.

Pages - бесплатный хостинг веб-сайтов от компании Cloudflare, который кроме раздачи статического контента также позволяет запускать на сервере Javascript-код. Для сайтов на бесплатном тарифе не нужно даже иметь домен, так как CF разрешает создавать поддомены на своем домене pages.dev для пользовательских сайтов.

Таким образом, CFXHTTP позволяет поднять свой прокси-сервер с VLESS используя бесплатный тариф Cloudflare, не потратив на это ни копейки и даже не имея домена.

Инструкция по развертыванию на английском языке здесь, а на китайском здесь (она более полная, можно перевести google translate). Необходимо прописать переменные окружения WS_PATH (или XHTTP_PATH) и UUID и загрузить файлы на сервер Cloudflare. После чего можно подключаться к вашему личному прокси с помощью почти любого клиента на базе XRay. CFXHTTP так же может сгенерировать config.json для подключения к серверу при обращении к определенному URL.

Имеющиеся ограничения:

  1. Проксируется только TCP, проксировать UDP невозможно. Соотвественно, не будут работать игры, звонки в месседжерах, и т.д. Если вы используете клиент в режиме local proxy то проблем с конфигурацией быть не должно, если вы используете TUN-режим, то нужно настроить локальный DNS в клиенте для использования TCP (например tcp://8.8.8.8:53) или DoT. Примечание: не используйте 1.1.1.1, у CF есть какой-то баг, связанный с этим.

  2. Не поддерживается мультиплексирование (mux.cool) и early data для вебсокет-транспорта

  3. Транспорт XHTTP работает только через Workers, для которых нужен домен и для которых на бесплатном тарифе есть ограничение на количество запросов. WS-транспорт работает и с Pages, не требуя отдельного домена.

  4. Workers и Pages имеют ограничения на потребляемые ресурсы и время выполнения, поэтому долго живущие подключения (например, при скачивании больших файлов) могут быть принудительно разорваны через какое-то время активности.

  5. Как сказал автор, "The more people knows of this script, the sooner this script got banned." Поэтому перед загрузкой файлов на сервер не лишним будет еще раз прогнать js-код через обфускатор и поменять строковые константы на свои.

В остальном же, оно вполне работает. Через Hiddify у меня почему-то не завелось (возможно потому что он основан на Sing-box), через v2rayNG (после конфигурации DNS через TCP и отключения мультиплексирования) заработало без проблем, сайты открываются стабильно и без видимых задержек, сервисы проверки IP-адреса клиента показывают IP из сетей Cloudflare.

См. также: https://github.com/6Kmfi6HP/EDtunnel/ - похожий проект прокси-сервера с использованием Pages/Workers. Поддерживает VLESS и SOCKS5 через Websocket-транспорт, из интересного - умеет перехватывать DNS-запросы по UDP и перенаправлять их на DNS-сервер по TCP.

Теги:
+7
Комментарии19

Нужен ли вам Ansible AWX: обзор особенностей и функционала

Когда парк виртуальных машин разрастается, а ежедневно приходится запускать сотни плейбуков, то работа с командной строкой для DevOps-инженеров становится мучением. Упростить работу с Ansible поможет AWX. Удобный графический интерфейс, интеграция с системами контроля версий, обновление проектов и динамического inventory — только часть возможностей системы. 

В подробной статье на базе опыта использования системы в YADRO:

  • рассказываем о сложностях запуска плейбука в Ansible,

  • разбираем, как именно AWX упрощает работу с Ansible,

  • изучаем почти 20 приятных плюшек и парочку подводных камней,

  • запускаем плейбук с AWX и без,

  • настраиваем уведомления в Telegram,

  • делимся отзывами 6 команд о работе с AWX. 

Читайте обзор Ansible AWX от Ксении Кузьменко, DevOps-инженера DPS-команды, которая предоставляет платформенные сервисы для 40+ команд и 1000+ пользователей внутри компании. Если будут вопросы — пишите в комментариях к статье, Ксения с удовольствием ответит. 

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Декабрьский дайджест обновлений: треды, новые виджеты и интеграции в «Первой Форме»

Рассказываем, что нового появилось в «Первой Форме» — low-code BPM-системе для автоматизации документооборота, управления проектами, CRM, В2В2С-решений и корпоративных коммуникаций.

Треды в ленте и чатах

Теперь в системе можно создавать обсуждения в задачах и групповых чатах. Новый тред откроется в отдельном окне — так можно быстро уточнить детали и при этом иметь доступ к основному контексту задачи или беседы.

Режим лобби для комнаты в ВКС 

В системе есть собственный сервис видеоконференцсвязи (ВКС). В нём можно организовывать видео и аудио-звонки, проводить совещания с авторасшифровкой и ИИ-саммаризацией, демонстрировать экран и многое другое. Также к ВКС можно подключать внешних пользователей без дополнительной регистрации.

В ВКС появился новый режим — лобби. Если вы приглашаете на видеовстречу гостей, которые не зарегистрированы в системе, они сначала попадут на экран ожидания и смогут войти только после вашего подтверждения.

Обновлённый канбан

Теперь задачи в канбане можно искать по тексту. Поиск учитывает контекст и вашу роль. Так вы можете быстрее находить нужные карточки в проектах с любым количеством задач, даже если в запросе есть опечатки. 

Новые виджеты для главного портала

  1. Виджет контактов даёт возможность быстро позвонить или написать в личный чат коллегам и партнёрам. Это можно сделать с главной страницы, без перехода в личные карточки.

  2. На обновлённый виджет «Календарь» можно вывести встречи, дедлайны по задачам и подписям, напоминания.

  3. Виджет «Счётчики» отображает критичные показатели. Например, количество новых заказов, сумму продаж за день, число обращений клиентов.

  4. Виджет «Задачи» отображает актуальные дела, приоритетность и дедлайны.

Интеграция с KeyCloak

KeyCloak — это провайдер для аутентификации пользователей по модели управления доступом. Все настройки прав пользователей из сторонних сервисов распределяются по группам. Эта интеграция позволяет переключаться между «Первой Формой» и другим ПО, например, 1С, Контур и другими, без повторной аутентификации.

Новый раздел корпоративного файлового хранилища

В корпоративном файловом хранилище «Первой Формы» есть два основных раздела: «Мои файлы» для контента пользователей и «Общие файлы», к которым есть доступ у всех пользователей.

Мы добавили новый системный раздел Диска «Обмен файлами». В отличие от раздела «Общие файлы», где права доступа предоставляются автоматически всем сотрудникам, в этом разделе владельцем файла по умолчанию является тот пользователь, который его загрузил. 

Изначально доступ к файлам и папкам есть только у него и у администраторов. Раздел доступен для просмотра всем зарегистрированным пользователям, и вы можете настроить права на просмотр, редактирование и другие действия с файлами.

Узнать больше об этих и других новых функциях можно из чейнджлогов сборок на сайте:

Сборка Весы

Сборка Скорпион 

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Город с двумя столицами: роль ASIC и CPU в L3-коммутаторе

Внутри коммутатора два физических устройства: CPU и ASIC. CPU принято называть Control Plane, там крутится сетевая операционная система, как правило, Linux. ASIC также называют Data Plane. 

CPU (Control Plane) отвечает за:

  • сложную логику,

  • обработку служебного трафика,

  • управление ASIC.

ASIC (Data Plane) ответственен за:

  • простую логику на основе таблиц,

  • быструю обработку большого числа пакетов,

  • разбор заголовков, выбор выходного порта и выходного набора заголовков,

  • буферизацию, очереди, политики. 

Администратор, который сидит в CLI, находится на CPU, а интерфейс, который он конфигурирует, — на соседнем устройстве ASIC.  

Для простоты понимания можно думать о физическом устройстве коммутатора как о двух соседних городах. Первый город CPU — административный центр, он управляет своим соседом. Второй город ASIC — промышленный центр с крупными транспортными развязками и светофорами. 

Физические порты находятся в ASIC, но управлять ими надо на CPU. На CPU крутятся сетевые демоны и разные алгоритмы, которые обрабатывают сетевой трафик. Его можно разделить на два вида:

  • Пользовательский. Например, фотографии котиков, которые при наличии всех маршрутов проходят через ASIC транзитом. 

  • Служебный. ARP или протоколы маршрутизации, которые как раз должны обрабатываться демонами или алгоритмами на CPU.  

Еще больше про устройство коммутатора читайте в статьях Антона Гузарева, тимлида команды, которая разрабатывает ПО для управления сетевыми устройствами в YADRO. Через кейс с ошибкой в коммутаторе он последовательно рассмотрела каждый его уровень в двух статьях:

→ Разбираемся с железом и настройками конфигурации

→ Ищем проблему с доставкой картинок с котиками на разных уровнях L3-коммутатора: от CLI до SDK

Теги:
Всего голосов 4: ↑3 и ↓1+2
Комментарии0

DDoS‑атака на ntp‑серверы, продолжавшаяся более месяца (Катастрофа в российской зоне проекта NTPPool.org, Об инциденте с NTP‑серверами, Collapse of Russia country zone), кончилась не без последствий. В ряде случаев для борьбы с ней выбирались не совсем адекватные методы, а где‑то и «железо» «встало колом». В результате чего, часть ntp‑клиентов не могут получить точное время.

Убедиться, что вас это не затронуло, и вы получаете точное время можно следующими способами:

В Windows:
w32tm /query /status
w32tm /query /peers

В Linux и UNIX‑подобных системах можно легко проверить, что протокол NTP не блокируется можно при помощи команды
ntpdate -uqd ru.pool.ntp.org

Аналогично Windows можно посмотреть состояние сервиса синхронизации времени. В случае chrony:
chronyc -n tracking
chronyc -n sources

В случае ntpd:
ntpq -c rv
ntpq -pn

В случае systemd‑timesyncd:
timedatectl timesync-status

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии1

В комментариях к разным статьям на тему VPN/прокси/итд часто спрашивают, какой заграничный VPS-хостинг можно использовать под это дело, чтобы было очень недорого.

Сейчас уже почти везде начинаются распродажи на Черную Пятницу, Рождество и Новый год, и хостинг-провайдеры здесь не исключение.

Существует очень популярный в узких кругах форум LowEndTalks, посвященный недорогим VPS, и на нем есть специальный раздел Offers: Offers — LowEndTalk

Сейчас там появляется все больше и больше распродажных предложений, например можно найти довольно неплохие VPS за 10 долларов в год (!) с IPv4-адресом.

Кроме того, многие из хостеров, предлагающие свои услуги там, принимают оплату криптовалютами, что позволяет покупать их услуги даже при отсутствии иностранных банковских карт.

И еще приятный бонус - для местных обитателей хостеры предлагают специальные условия, например, часто можно, оставив в комментах свой номер заказа, получить удвоенный трафик, удвоенное место на диске, второй IPv4-адрес, или еще что-то в этом роде.

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Поддержали серверами некоммерческий проект NTP pool

Скорее всего, у каждого из вас есть роутер, умная колонка или другое устройство с электронными часами. Чтобы показывать точное время эти устройства постоянно синхронизируются со специальными серверами, которые делятся на два уровня.

По сути в каждой стране существуют общественные кластеры серверов 2 уровня, которые синхронизируются с серверами 1 уровня. А они, в свою очередь, синхронизируются с национальными службами через спутник, радио или модем.

У нас в России тоже есть кластер серверов 2 уровня и вчера один из участников кластера опубликовал на Хабре статью, в которой забил тревогу — из 140 серверов в зоне ru за 2 недели осталось только 20. Так как через серверы синхронизируются миллионы устройств, оставшиеся серверы тоже стали вылетать под высокой нагрузкой и по состоянию на вчера их было всего 4.

Мы решили помочь и вчера ночью бесплатно добавили 30 серверов в кластер на постоянной основе. Теперь их 61, и точное время на ваших устройствах точно не собьется благодаря нам и активному комьюнити 🤘

Теги:
Всего голосов 50: ↑50 и ↓0+65
Комментарии5

Ближайшие события

27 марта
Deckhouse Conf 2025
Москва
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Обновление 24H2 Windows 11 ломает BBR2 congestion control provider.

Проявляется это при низких значениях RTT, например, TCP соединения внутри хоста. При этом соединение устанавливается, но дальнейший обмен данными не идёт.

Судя по поведению, в провайдере BBR происходит либо переполнение, либо деление на ноль. Возможно, что баг в BBR провайдере был и раньше, но система не использовала его для соединений внутри хоста.

Замена провайдера на CTCP решает проблему с tcp-соединениями внутри хоста.

(netsh int tcp set supplemental internet congestionprovider=ctcp)

Теги:
Всего голосов 2: ↑2 и ↓0+3
Комментарии1

Подтверждена совместимость BPM-системы «Первая Форма» с «РЕД ОС»

ВРМ‑система «Первая Форма» стабильно работает на российской операционной системе РЕД ОС 8, а также на мобильной платформе РЕД ОС М. Совместимость продуктов позволяет автоматизировать бизнес‑процессы организаций, обеспечивая их выполнение на отечественной ИТ‑инфраструктуре. Чтобы повысить уровень защиты данных, поддерживается двухфакторная аутентификация и интеграция со смарт‑картами.

РЕД ОС — операционная система семейства Linux, предназначенная для серверов и рабочих станций. Она обладает сертификацией ФСТЭК России, что делает её подходящей для задач с повышенными требованиями к безопасности.

«Первая Форма» — набор инструментов для автоматизации документооборота, управления проектами, CRM, В2В2С‑решений и корпоративных коммуникаций, занимает лидирующую позицию среди российских low‑code решений для управления бизнесом.

Оба решения входят в реестр отечественного ПО Минцифры.

Подтверждена совместимость BPM-системы «Первая Форма» с «РЕД ОС»
Подтверждена совместимость BPM-системы «Первая Форма» с «РЕД ОС»

Теги:
Всего голосов 4: ↑3 и ↓1+2
Комментарии0

Компании «РТ‑Информационная безопасность» и «РЕД СОФТ» подтвердили совместимость RT Protect EDR с операционной системой РЕД ОС версий 7.3 и 8, а также системой управления инфраструктурой РЕД АДМ. Тестирование показало корректную и стабильную работу продуктов, что подтверждено двусторонними сертификатами.

RT Protect EDR предотвращает киберугрозы, анализирует поведение объектов в интернет‑трафике, выявляет аномалии, реагирует на инциденты и проводит их расследование. Система применяется на предприятиях авиа‑ и двигателестроения, оборонной промышленности и финансового сектора, помогая защищать критически важные данные.

Операционная система РЕД ОС, разработанная компанией «РЕД СОФТ», включает инструменты для серверов и рабочих станций и сертифицирована ФСТЭК России. Продукт может использоваться в инфраструктурах с высокими требованиями к безопасности данных.

Система управления РЕД АДМ обеспечивает централизованное администрирование ИТ‑ресурсов и поддерживает интеграцию с MS Active Directory, упрощая миграцию на отечественные решения.

Совместимость этих продуктов позволяет организациям быстро перейти на отечественный стек технологий, обеспечивая безопасность. RT Protect EDR, РЕД ОС и РЕД АДМ предоставляют надёжное и удобное решение для построения кибербезопасности ИТ‑инфраструктуры.

Теги:
Всего голосов 6: ↑3 и ↓3+3
Комментарии0

Компании «Secret Technologies» и «РЕД СОФТ» завершили проверку совместимости своих продуктов. Тестирование подтвердило стабильную и корректную работу системы защищённого обмена и совместной работы с файлами Secret Cloud Enterprise и системы расследования утечек Trace Doc на системе РЕД ОС Сервер.

Secret Cloud Enterprise предназначен для защищённого обмена файлами и электронной документацией, с поддержкой доступа с любых платформ. Trace Doc выполняет расследование утечек текстовой конфиденциальной информации с помощью скрытых меток, добавляемых в документы, которые позволяют идентифицировать получателя каждой копии файла.

РЕД ОС — операционная система на базе Linux с сертификатом ФСТЭК России, разработанная для организаций с высокими требованиями к информационной безопасности. ОС включает интерфейс, настраиваемый под потребности пользователя, инструменты разработки и систему управления инфраструктурой РЕД АДМ Стандартной редакции.

Оба решения включены в Единый реестр российского ПО и предназначены для снижения рисков утечек данных и усиления контроля за передачей конфиденциальной информации. Результаты тестирования подтверждены соответствующими сертификатами. Компании «РЕД СОФТ» и «Secret Technologies» планируют дальнейшее сотрудничество для расширения линейки совместимых решений.

Теги:
Всего голосов 4: ↑3 и ↓1+5
Комментарии0

«DevOps для эксплуатации и разработки» за 5 месяцев

«DevOps для эксплуатации и разработки» от Яндекс Практикума — это курс для IT-специалистов, которые хотят сделать релизы быстрыми и безопасными, инфраструктуру — настраиваемой и стабильной, а взаимодействие команд — слаженным и эффективным. 

Теперь, помимо базового и расширенного тарифов (7 и 9 месяцев), доступен интенсивный тариф, позволяющий завершить обучение за 5 месяцев. Вы сможете пройти курс за меньшее время и по более выгодной цене, хотя нагрузка будет выше — до 15 часов учёбы в неделю, без каникул.

Вы научитесь:

  • ускорять процессы производства IT-продуктов за счёт поиска и устранения «узких» мест;

  • автоматизировать процесс разработки и развёртывания приложений;

  • контейнеризировать приложения и размещать их в облачных сервисах;

  • использовать актуальные инструменты для обеспечения качества, скорости и стабильности приложения;

  • управлять инфраструктурой в парадигме Infrastructure as Code и сокращать время команды на развёртывание и масштабирование;

  • налаживать коммуникацию между участниками процесса разработки продукта: службой эксплуатации, разработчиками, заказчиками от бизнеса и многими другими.

Курс поможет уже действующим IT-специалистам вырасти профессионально и повысить свои технические навыки. Пройдите небольшой тест, чтобы оценить свои знания и понять, комфортно ли вам будет учиться.

Пройдите бесплатную часть курса до 30 ноября, чтобы получить скидку 20% на обучение.

→ Пройти тест и начать учиться бесплатно

Теги:
Рейтинг0
Комментарии0

Компании Pragmatic Tools и «РЕД СОФТ» объявляют о завершении тестирования совместимости решений Pragmatic Tools Migrator и РЕД АДМ. Оба решения показали, что совместимы и могут функционировать друг с другом. Вместе решения будут обеспечивать комплексный подход к миграции инфраструктуры и позволяют российским организациям перейти с зарубежных систем управления на отечественные.

Pragmatic Tools Migrator — программное средство для трансформации корпоративного каталога, которое обеспечивает безопасную миграцию данных с зарубежных продуктов, таких как Microsoft Active Directory, на отечественные аналоги. Этот инструмент поддерживает перенос организационной структуры, учетных записей пользователей, паролей, групп (включая вложенные) и групповых политик.

РЕД АДМ — система для централизованного управления ИТ‑инфраструктурой, которая обеспечивает репликацию данных и выстраивание доверительных отношений с контроллерами домена Active Directory любого уровня. Она также поддерживает инструменты для массовой установки ПО и автоматизации управления в гетерогенной среде.

Теги:
Всего голосов 3: ↑3 и ↓0+6
Комментарии0

Компании «РЕД СОФТ» и «Передовые технологии» объявили о подтвержденной совместимости операционной системы РЕД ОС с решениями RuDesktop для удаленного доступа и управления устройствами в корпоративной среде. Тестирование подтвердило корректную работу обеих систем, что открывает дополнительные возможности для пользователей.

Эта интеграция поможет пользователям значительно упростить администрирование ИТ‑инфраструктур, основанных на импортозамещенных решениях, и улучшить управление устройствами и удаленной поддержкой в рамках организации.

RuDesktop — это решение, предоставляюющее полный набор инструментов для безопасного управления удаленными устройствами и контроля конфигураций. RuDesktop входит в реестр российского ПО. Решение включает:

  • RuDesktop Удаленный доступ, обеспечивающий администраторам возможность удаленного контроля и технической поддержки с широким спектром функций;

  • RuDesktop UEM помогает в управлении конфигурациями, инвентаризации, обновлении ПО и мониторинге действий сотрудников, что позволяет усилить безопасность ИТ‑инфраструктуры и предотвратить внутренние угрозы.

РЕД ОС — российская ОС на базе Linux, предназначенная для серверов и рабочих станций, сертифицированная ФСТЭК России и включенная в Реестр отечественного ПО Минцифры России. ОС РЕД ОС разработана в закрытом контуре РЕД СОФТ, а исходные коды и программные пакеты хранятся в собственном репозитории на территории России, что гарантирует высокий уровень защиты информации.

Теги:
Всего голосов 9: ↑4 и ↓5+2
Комментарии1
1
23 ...

Вклад авторов

Работа