Системное администрирование *

«Обёртка» для системы мониторинга системного журнала операционной системы с открытым исходным кодом.

Концепция заключается в адаптивности решения. Написана на «bash» с использованием лингвистической модели с китом.

Код

Разделяй и властвуй: вебинар про BSA-модель для IaC и опыт её применения «Магнит OMNI» 

Infrastructure as Code в компаниях нередко развивается стихийно: Terraform-скрипты копятся годами, репозитории разбросаны по командам, стандарты не зафиксированы. В результате инфраструктура остаётся сложной для понимания и управления.

Модель BSA (Base, Service, Application) помогает навести порядок: структурировать код, распределить ответственность и сделать процессы поставки предсказуемыми. На совместном вебинаре «Экспресс 42» и «Магнит OMNI» расскажем, как это работает на практике.

Вы узнаете:

• как работает трёхуровневая модель BSA и как она распределяет зоны ответственности;

• как устранить «функциональные колодцы» между DevOps-командами и инфраструктурными инженерами;

• какие результаты дало внедрение BSA в «Магнит OMNI» и с чего начать в своей компании.

Регистрируйтесь по ссылке и подключайтесь 13 марта в 12:00, если вы управляете инфраструктурным кодом, развиваете платформенные сервисы или отвечаете за процессы поставки.

Вебинар | РЕД ОС в связке с «Интеллект Х»: видеонаблюдение в масштабе

На вебинаре 19 марта в 11:00 разберем, как связка отечественного ПО — операционной системы РЕД ОС и платформы «Интеллект Х» — позволяет строить надежные крупномасштабные и распределенные системы видеонаблюдения.

В программе вебинара:

— Почему выбор операционной системы напрямую влияет на эффективность управления видеонаблюдением? Поговорим о РЕД ОС, ее сертификации, безопасности и простоте использования.

— Какие возможности предлагает гибкая архитектура «Интеллект Х» для создания решений любого масштаба в локальной, облачной и комбинированной ИТ-инфраструктуре.

— Интеграция охранных систем и видеоаналитика: практические решения для различных отраслей промышленности.

— Как «Интеллект Х» работает на РЕД ОС, закрывая требования регуляторов и обеспечивая бесперебойное видеонаблюдение 24/7.

Спикеры:

— Андрей Христофоров, директор по развитию продуктов ITV Group

— Александр Баранов, директор по развитию ITV Group

— Максим Гильманов, эксперт центра компетенций РЕД СОФТ

Зарегистрироваться

Для Android вышло приложение‑брандмауэр ShizuWall, которое делает смартфон безопаснее:

• умеет полностью отключать доступ к интернету для выбранных приложений;

• допускает к сети только избранные приложение;

• запрещает фоновую интернет‑активность нежелательных приложений;

• при этом никаких VPN‑туннелей и Root‑прав не требуется — всё работает из коробки;

• бесплатно приложение на Kotlin доступно на GitHub, есть версия и в Google Play.

Открыта регистрация на вебинар «РЕД АДМ Промышленная редакция 2.1: новые возможности»

12 марта в 11:00 состоится вебинар, посвящённый свежему обновлению РЕД АДМ Промышленной редакции. Слушателей ждёт экскурсия по всем нововведениям, вошедшим в релиз 2.1, а также сессия ответов на вопросы.

Программа

— Ключевые направления развития РЕД АДМ

— Подсистема «Служба Каталогов». Реализация поддержки ADMT, работа с MS Exchange, новый механизм LoginFrom и настройка парольных политик.

— Подсистема «Управление». Рассмотрим принцип работы API для РЕД АДМ и процесс автоматического обновления сертификатов Aladdin CA.

— Конфигурации и работа с инвентаризационными группами.

— Подсистема «Динамическая настройка сети». Миграция DHCP из Microsoft Windows Server и автоматизация настройки сети для различных типов устройств.

— Демо и сессия ответов на вопросы.

Спикер: Денис Солоничкин, директор центра компетенций РЕД СОФТ.

Регистрация уже доступна на сайте

Подробнее об обновлении продукта можно узнать из пресс-релиза и на сайте РЕД АДМ.

DHCPscan - Поиск паразитного DHCP в сети⁠

Классика жанра:
кто-то принес домашний роутер, разработчик поднял тестовую виртуалку, или админ (мы его не осуждаем) забыл выключить DHCP на стенде.

Проблема в том, что DHCP работает по принципу
«кто первый ответил — того и слушают»,
поэтому один случайный DHCP может положить половину сети.

Я написал маленькую утилиту DHCPScan, которая делает одну простую вещь:

— отправляет DHCP Discover
— собирает все DHCP Offer
— показывает все DHCP серверы в сети
— разбирает DHCP options (DNS, gateway, NTP, option 43, option 82 и т.д.)

В итоге rogue DHCP находится буквально за несколько секунд и можно протестировать DHCP options легитимного сервера.

Подробнее читайте тут

Буду признателен, если протестируете утилиту и напишите фидбек.

SRE больше не нужны, пришло время AI? Вот, что об этом говорят сами инженеры

В новом выпуске подкаста «Avito SREда» инженеры AvitoTech и приглашённый гость из Mission Control Center СБЕР Слава Кудряшов обсуждают вот что:

• в каких случаях AI — коллега, а в каких — инструмент;

• какие рутинные задачи в SRE ему уже можно отдать;

• почему эта тема стала так актуальна для SRE именно сейчас;

• роль ИИ в мониторинге инцидентов;

• как можно (и нужно) использовать ИИ в SRE;

• риски применения искусственного интеллекта;

• и еще множество других актуальных тем.

Все это — с примерами из практики и историями, которые как раз уместно рассказывать на кухне в компании других инженеров.

Смотреть VK
Смотреть на YouTube

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Состоялся релиз РЕД АДМ Промышленная редакция 2.1

РЕД АДМ 2.1 ещё один шаг к идеальной инфраструктуре

Среди ключевых нововведений:

— Работа с почтовым сервисом Microsoft Exchange. Добавлена поддержка Microsoft Exchange, позволяющая строить инфраструктуру без обязательного сохранения Microsoft Active Directory.

— Полноценная поддержка Microsoft ADMT. Бесшовный перенос объектов домена с сохранением организационной структуры и доступа к корпоративным ресурсам.

— LoginFrom — уникальный механизм безопасности, который позволяет гибко управлять источниками аутентификации в домене, ранее не реализованный ни в одном из аналогичных решений.

— Открытый API с полной документацией позволит автоматизировать любые сценарии управления инфраструктурой.

Подробности — в пресс-релизе на сайте
Список всех изменений

10 бесплатных уроков марта по системному администрированию

• 4 марта 20:00
  GREP и другие регулярные выражения Линукс
  ^{Открытый урок курса «Администратор Linux. Профессиональный уровень»}

• 10 марта 20:00
  Использование /31 префикса в IP‑сетях
  ^{Открытый урок курса «Сетевой инженер. Базовый уровень»}

• 11 марта 20:00
  Сети ЦОД — SP (сеть провайдера) и DC (сеть дата-центра). Какой же подход к построению сетей оказался более распространен и почему?
  ^{Открытый урок курса «Проектирование сетей ЦОД»} 

• 12 марта 20:00
  Перенаправление потоков в Линукс
  ^{Открытый урок курса «Администратор Linux. Базовый уровень»}

• 17 марта 20:00
  Работа с данными и сетями в Docker
  ^{Открытый урок курса «DevOps практики и инструменты»}

• 23 марта 19:00
  SSH: безопасный доступ и автоматизация в Линукс
  ^{Открытый урок курса «Администратор Linux. Базовый уровень»}

• 24 марта 20:00
  /proc, /sys, /dev: как Linux превращает железо и процессы в файлы
  ^{Открытый урок курса «Администратор Linux. Профессиональный уровень»}

• 24 марта 20:00
  Технология контейнеризации. Введение в Docker
  ^{Открытый урок курса «DevOps практики и инструменты»}

• 25 марта 20:00
  VxLAN: как связать дата‑центры поверх обычной сети
  ^{Открытый урок курса «Проектирование сетей ЦОД»} 

• 25 марта 20:00
  Механизмы блокировок в PostgreSQL
  ^{Открытый урок курса «PostgreSQL для администраторов баз данных и разработчиков»}

Еще больше бесплатных уроков от преподавателей курсов можно посмотреть в календаре мероприятий.

А для тех, кто хочет быстро и на практике подтянуть основы, рекомендуем мини-видеокурс «Linux для начинающих», сейчас всего за 10 рублей.

Запустили Yandex Monium — observability‑платформу собственной разработки

Сегодня мы открываем доступ к Monium — платформе для мониторинга и анализа работы IТ‑систем. Новое решение собирает и анализирует большое количество телеметрических данных, в том числе логов, трейсов и метрик в едином интерфейсе, а также позволяет визуализировать их в виде дашбордов. С помощью Monium можно следить за работой сервисов, приложений, а также ИИ‑агентов — независимо от того, где они находятся: в облаке или на ваших собственных серверах (on‑premises).

Изначально observability‑платформа была разработана командой Yandex Infrastructure для обеспечения стабильной работы внутренних сервисов компании. Сейчас с Monium ежедневно работают 16 тысяч сотрудников Яндекса, платформа обрабатывает 50 гигабайт логов в секунду. При возникновении проблем ответственным дежурным отправляются автоматические уведомления через различные каналы: мессенджеры, почту, звонки и другие системы.

Monium использует современные механизмы аутентификации и авторизации, а данные о пользователях на платформе шифруются. Платформа соответствует требованиям международных и российских стандартов безопасности, в том числе ISO, PCI DSS и ГОСТ Р 57580.

Yandex Monium находится в общем доступе — зайти и оценить фичи платформы можно из облачной консоли.

Годовалый ребёнок без присмотра решил понажимать на кнопки на коробочке и случайно удалил 32 ТБ данных на NAS‑сервере. Зачем вообще было производителю добавлять функцию «Удалить весь RAID» в меню «Быстрая настройка», родитель не понял.

Вышла аналитическая статья на iXBT по теневому ПО и контролю ИТ-активов

Привет, я Данила Трусов, директор «Инферит ИТМен», разработчика системы учета и контроля ИТ-активов. Мы опубликовали большой разбор на iXBT.com про то, что реально происходит с установленным ПО в компаниях.

👉 Статья лежит тут

В материале собрали концентрацию данных с недавно проведенного онлайн-марафона:

• данные по «невидимому» и неучтенному ПО

• как это влияет на ИБ 

• где компании теряют деньги

• почему разовые аудиты не работают

Также в статье делимся результатами специально проведенного исследования на онлайн-платформе с выборкой 1000+ респондентов и опросом участников нашего профильного марафона (ИТ-директора, ИБ, инфраструктура).

Получилась довольно показательная картина по уровню зрелости процессов.

Если тема контроля ИТ-активов вам близка, читайте, будет полезно.
Готов обсудить цифры и выводы в комментариях.

Эксперты из Windows Latest опубликовали гайд на английском языке: как вручную отключить ИИ-функции в Windows 11 без сторонних утилит и дополнительных приложений.

Оглавление:

1. Как полностью удалить приложение Copilot.

2. Удаления логотипа Copilot из поиска Windows.

3. Удаление AI Actions из меню Проводника.

4. Как отключить Copilot в браузере Edge.

5. Удаление функций Copilot из Блокнота для Windows 11.

6. Удаление функции искусственного интеллекта из приложения «Фотографии» в Windows.

7. Как отключить функции искусственного интеллекта в приложении Paint.

8. Удаление функции искусственного интеллекта из Outlook.

9. Удаление функции искусственного интеллекта из OneDrive.

10. Отключение Gaming Copilot в Windows 11.

11. Отключение эффектов Windows Studio на компьютерах с Copilot+.

12. Как отключить и полностью удалить функцию «Запись событий Windows».

13. Как отключить функцию «Click to Do» на компьютерах Copilot+.

Оказывается, что Google Chrome без ведома пользователя захламляет ПК нейросетями — браузер скрытно загружает на систему локальную версию Gemini. Бонусом она также скрыто запускается, когда идёт взаимодействие с сервисами Google. Освобождаем память и запрещаем повторную загрузку:

• Вписываем в браузер адрес chrome://flags/;

• Находим параметр Optimization Guide On Device Model и отключаем его;

• Повторяем с пунктом Prompt API;

• Находим на диске по пути AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/ файл весом в 4 ГБ и удаляем его вручную.

Делаем работу фронтенд-приложений прозрачнее

С новым релизом для детального анализа запросов в App Platform.

Логи доступа (access logs) — это записи о каждом запросе к приложению. В логах вы найдете: IP-адрес клиента, дату и время запроса, запрашиваемый ресурс (HTML, CSS, JS, изображения), статус ответа, размер данных при передаче и др.

Например, вы настроили лимит по количеству запросов → приложение достигло порога и временно заблокировалось → скачали логи → нашли источник перегрузки.

Подробнее о функциях:

1️⃣ Аналитика трафика

Вы можете оценить количество запросов, пики нагрузки, распределение по времени, источники и географию пользователей.

2️⃣ Безопасность

Логи помогают заметить подозрительные паттерны, например, массовые запросы к одному эндпоинту или сканирование URL.

3️⃣ Поиск ошибок

Если в проекте возникли сбои или простой, вы можете проверить коды ответов и быстро найти источник 404 или 500.

Важно: Логи хранятся 24 часа + для выгрузки доступно до 10 000 файлов.

Начать мониторинг своих логов →

Экс‑разработчик Ubisoft представил открытый видеоредактор FreeCut, который работает в браузере и позволяет собирать сложные видео, улучшает их качество, накладывает эффекты и субтитры.

Проект умеет:

• сокращать, урезать, соединять видосы, добавлять картинки, другие ролики, формы, текст;

• добавлять анимацию, создать любую композицию и реализовать всевозможные идеи;

• CSS‑эффекты, ключевые кадры, переходы, фильтры, коррекция цвета, перемещение камеры, 3D;

• экспортировать во всех самых популярных форматах: MP4, MOV, WebM, MKV;

• аудио принимает в форматах: MP3, AAC, WAV;

• поддержку кодеков: H.264, H.265, VP8, VP9, ProRes;

• сжимает видео без потери качества.

Открытый проект Dangerzone позволяет преобразовать любой документ в безопасный PDF. Решение работает с , таблицами, картинками и другими форматами документов, распаковывает и проверяет их в изолированном пространстве — даже если внутри вирус, локальному ПК ничего не грозит. На выходе получается безопасный файл для просмотра.

Redis упал.

Периодически Redis падает по OOM.

Интересно послушать разные мнение , на что стоит обратить внимание. Есть решение , почему происходит OOM .

Буду очень признателен комментарию . 🤝

Ребята, в свете блокировок Telegram я накидал bash-скрипт который сделает всю магию и поднимет вам прокси за пару минут. На выходе получите адрес прокси и сразу им поделиться с друзьями... 

Можете ставить на свои VPS-ки одной командой: 

curl -sSL https://raw.githubusercontent.com/itcaat/mtproto-installer/main/install.sh | bash

Исходники тут: https://github.com/itcaat/mtproto-installer

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Привет, я Данила Трусов, директор системы учета и контроля ИТ-активов «Инферит ИТМен».

С 16 по 20 февраля мы проводим онлайн Марафон защиты ИТ-данных. Расскажем:

• откуда берется Shadow IT

• почему сотрудники устанавливают ПО без согласования с ИТ-службой;

• какие угрозы это создает для безопасности и бюджета;

• почему просто запретами и регламентами проблему не решить;

• с чего реально начинается контроль инфраструктуры. 

А также объясним, как выявить несанкционированные установки, снизить риски утечек и финансовых потерь, и что делать, чтобы ИТ-система была прозрачной.

На практике часто получается так: формально учет ведется, а на деле никто точно не знает, какое ПО реально используется. Старые программы остаются без обновлений, сохраняют доступы, а бесплатные утилиты могут тащить уязвимости. Эти проблемы проявляются только после инцидентов или проверок, и устранять их приходится срочно. В рамках марафона мы подробно разберем эти кейсы. 

Приглашаем инженеров, архитекторов и специалистов по безопасности, а также всех, кто хочет понимать, что реально происходит в их инфраструктуре и как с этим работать.

Подробности и регистрация — по ссылке.

Как пользоваться Docker: команды на каждый день

Docker упрощает работу с окружениями и развертывание приложений, но без набора базовых команд сложно быстро запускать контейнеры, читать логи, проверять состояние сервисов и разбираться с типовыми ошибками.

Мы подготовили шпаргалку по Docker: собрали основные команды для контейнеров, образов, сетей и томов. Не забыли и про Docker Compose.

Читайте подробную инструкцию в базе знаний Рег.облака.

🎓 Бесплатные онлайн-курсы для IT-специалистов от Selectel

Совместите обучение с возможностью попробовать нашу инфраструктуру. Выбирайте один из четырех курсов, чтобы сделать первые шаги в профессии или прокачать знания в том, что вы уже умеете.

Системный администратор Linux с нуля. Научитесь работать с командной строкой и основными утилитами Linux, управлять пользователями и файлами, настраивать сети и устранять инциденты. 

Погружение в PostgreSQL. Изучите основы реляционных баз данных. Научитесь создавать и связывать таблицы, добавлять, модифицировать и удалять данные.

Первые шаги в JavaScript. Освоите базовый синтаксис, научитесь писать скрипты, управлять DOM и изменять интерфейс веб-страниц. В конце сделаете свой первый пет-проект.

Тестирование мобильных приложений. Научитесь проверять мобильные приложения с учетом специфики разных платформ. Освойте работу с API, логами и трафиком на эмуляторах и реальных устройствах.

Все курсы состоят из текстовых уроков. Можно изучать их в своем темпе, дедлайнов нет. В рамках курсов по тестированию и JavaScript вы получите промокоды и получите возможность потренироваться на нашей инфраструктуре бесплатно. Кроме того, для проверки знаний есть тесты и задания, а в конце обучения мы выдадим сертификат. 

Коллеги, 03.02.2026, три дня назад я провёл вебинар, посвящённый полиглотности СУБД - умению работать с диалектами PostgreSQL, Oracle и Microsoft в контексте импортозамещения.

Меня зовут Жуйков Андрей, и если будет время - буду рад, если посмотрите запись 👀

«Импортозамещение СУБД по-новому: интеллектуальный подход к замене MS SQL и Oracle»

🔹 Установка и первый запуск Digital Q.DataBase
• развёртывание Digital Q.DataBase в Docker-контейнере
• установка и настройка Digital Q.DataBase на Ubuntu 24.04
• архитектура, ключевые преимущества и типовые сценарии использования в российских компаниях

🔹 Новые возможности Digital Q.DataBase для импортозамещения
• инструменты, упрощающие миграцию с MS SQL и Oracle
• как сократить риски и сроки перехода без переписывания приложений

🔹 Практика внедрения и реальные кейсы
• Владимир Авсеев показал, как система «Босс-Кадровик», изначально заточенная под MS SQL, успешно работает на Digital Q.DataBase
• Анастасия Коршунова (отдел разработки) продемонстрировала примеры успешной интеграции Digital Q.DataBase с 1С и Delphi-приложениями

🔹 Ответы на вопросы
• практические нюансы миграции и эксплуатации
• ответы на вопросы из реальных проектов от разработчиков Digital Q.DataBase и команды «Босс-Кадровик»

📎 Полезные ссылки
🔹 Бесплатное получение дистрибутива: https://database.diasoft.ru
🔹 Документация: доступна внутри дистрибутива
🔹 Telegram-сообщество Digital Q.DataBase: https://t.me/dqdatabase

Открытый проект 8mb.local — Self‑Hosted GPU Video Compressor умеет сжимать видео любых размеров в десятки раз. Нужный размер пользователь выбирает сам, а компрессор подстроится. По возможности сохраняет качество. Можно выбрать кодек, битрейт и даже обрезать видос во встроенном редакторе. Всё работает локально.

Только что я релизнул cli-stash v0.2.9. Теперь можно редактировать сохраненную команду.

cli-stash - tui-тулза для добавления терминальных команд в избранное, с возможностью переноса из истории

Кейсы использования такие:

1. Вы хотите параметр заменить на какое то ключевое слово. Например, я хочу в избранное добавить команду dig для определения NS серверов, которые отдает нам 1.1.1.1. Я не хочу видеть захаркорженные значения. И чтобы было красиво меняю их просто на ключевые слова. Это дает больше эстетического удовольствия при использовании команды - не более.
   Ну и в будущем я подвезу автосинк с шарингом на команду, так что может быть полезно.

2. Да просто надо поменять команду - почему бы не дать такую возможность =)

Кстати, тут вопрошали сколько 🌟 наберет тулза в github - пока всего 37. Ну а что это за инструмент и чем он может быть полезен можно подробнее прочитать в предыдущем посте.

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Открытый проект FileSync позволяет отправлять файлы сразу на все устройства без облаков и мессенджеров. Работает прямо в браузере: нужно просто выбирать файл и передать одновременно на несколько устройств в реальном времени. Передача идёт напрямую между устройствами, с end-to-end шифрованием — файлы нигде не сохраняются и не проходят через сервер. Можно отправлять файлы сразу на смартфон, ноутбук и планшет через WebRTC. Подходит для больших файлов, не режет скорость как мессенджеры. Работает кроссплатформенно: iOS, Android, Windows, macOS, Linux. Можно развернуть у себя через Docker и использовать как личный файлообменник. Сервер нужен только для установления соединения, контент он не видит.

Проект HTTP Cats (GitHub) позволяет использовать котиков в разных ситуациях для объяснения сетевых ошибок и проблем в работе веб-систем.

Ребята, я сегодня релизнул cli-stash. Это TUI-утилита на Go + Bubble Tea для сохранения shell-команд в "избранном".

Она решает простую боль: сложные команды (docker, kubectl, ffmpeg) постоянно забываются, а копаться в history каждый раз это страдание.

Что умеет:

• Сохраняет ваши команды в избранном

• Возможность добавить из истории шелла

• Нечеткий поиск

• Сортировка по частоте использования
  

И самое крутое, что команда вставляется прямо в терминал. Таким образом вам не надо ничего копипастить: нашел → выбрал → enter → команда уже в cli.

# Установка в Linux
go install github.com/itcaat/cli-stash@latest

# Сборка из исходников
git clone https://github.com/itcaat/cli-stash.git
cd cli-stash
go build -o cli-stash .
sudo mv cli-stash /usr/local/bin/

В macOS поставить изян brew install itcaat/tap/cli-stash

Исходники и инструкция по использованию есть на github.

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Пользователи постоянно жаловались, что часы на микроволновке в офисе никогда не показывают правильное время, потому что хозяину устройства было лень устанавливать их вручную. Поэтому он сделал в cron задачу по запуску скрипта un**ck-microwave.sh, которая ненадолго отключает питание каждые сутки в полночь.

Сегодня хочу поднять тему, которую редко обсуждают отдельно, но без неё Docker просто не работал бы так стабильно и предсказуемо - манифесты образов.

Периодически в разные частях документации или статьях про Docker вы будете встречать "манифесты". Обычно это звучит как что-то второстепенное: мол, есть какая-то мета-информация, по которой Docker собирает образ из слоёв.

Но на деле это одна из ключевых деталей, которая отвечает за то, что контейнеры:

• воспроизводимы

• одинаковые на разных машинах

• и не превращаются в "ну у меня работало".

Я попытаюсь все описать максимально просто.

Docker Manifest - это JSON-документ, который описывает образ. Можно представить его как схему или инструкцию, по которой Docker понимает:

• какие слои относятся к образу

• какие контрольные суммы должны быть у каждого слоя

• в каком порядке их нужно использовать

• для какой ОС и архитектуры этот образ подходит

И важный момент: когда ты делаешь docker pull, Docker сначала получает манифест, а уже потом начинает скачивать слои.

Как посмотреть манифест самому: docker manifest inspect nginx:latest.

Тут можно заметить, что один тег (nginx:latest) может ссылаться сразу на несколько вариантов образа - например под amd64 и arm64. Это как раз история про multi-arch. Иногда под словом manifest имеют в виду не сам образ, а manifest list (index). Это как меню: Docker смотрит на твою платформу и выбирает подходящий вариант (amd64/arm64).

Каждый слой Docker-образа имеет SHA256-хеш, который вычисляется из его содержимого.

Логика максимально простая:

• поменялся файл

• поменялось содержимое

• поменялся хеш

• значит получился другой слой

По сути это очень похоже на философию Git: всё завязано на содержимое, а не на "имя файла".

Docker Registry использует Content Addressable Storage - то есть хранит и раздаёт данные не по названию, а по их хешам.

Что происходит при push / pull?

Если упростить до понятной схемы, то процесс примерно такой:

• клиент сначала отправляет/получает манифест

• registry проверяет хеши и наличие слоёв

• передаются только те слои, которых ещё нет

• каждый слой проверяется по SHA256

То есть никакой лишней передачи данных и никаких "примерно совпало".

Комбинация манифестов и хешей даёт сразу несколько сильных преимуществ:

• Безопасность - слой нельзя незаметно подменить

• Экономия места - одинаковые слои не хранятся по сто раз

• Целостность - скачанное гарантированно равно загруженному

• Версионирование - образ это конкретная комбинация слоёв, а не “что-то похожее”

Именно поэтому условный nginx:latest на dev и на prod - это реально один и тот же образ, а не "почти такой же, но чуть другой". Ладно, давайте будем более дотошными. На самом деле нет - использовать latest плохая практика. За время пока образ приехал,- там уже могут быть разные образы.

Как минимум используйте конкретный тег, а еще лучше даже sha256 docker pull nginx@sha256:...

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Хочу поделиться записью моего последнего вебинара - в преддверии следующего. Буду рад всем, кто посмотрит.

📘 Часть 1. Теория и философия Digital Q.DataBase 
Разбираем фундаментальные вопросы: 
• Как Digital Q.DataBase объединяет три SQL-диалекта
(T-SQL, PL/SQL, PL/pgSQL) в одном ядре? 
• Как продукт обеспечивает простоту и высокую скорость миграции? 
• Что входит в базовый состав коробочной версии? 

🛠 Часть 2. Практика: установка и работа с диалектами 
• скачиваем и устанавливаем Digital Q.DataBase, 
• получаем документацию, 
• выполняем практику по SQL-диалектам на демостендах. 

Да, это тот самый момент, когда теория превращается в конкретику - и вы сами видите, как работает гибридная архитектура продукта. 

📎 Полезные ссылки 
🔹 Бесплатное получение дистрибутива: https://database.diasoft.ru
🔹 Документация: доступна внутри дистрибутива 
🔹 Telegram-сообщество Digital Q.DataBase: https://t.me/dqdatabase

Сегодня будет для самых маленьких про вещь, которая пугает не только новичков, а вообще всех, кто хоть раз попадал в настоящий “железный” контур без интернета.

Речь про vi...😱 

Как выйти из vi? Никак. Это не редактор, это пожизненный контракт.

Я открыл vi один раз в 2009 году. С тех пор у меня один и тот же терминал, потому что я всё ещё пытаюсь выйти.

Если ты случайно запустил vi на проде — проще выкинуть сервер, чем найти правильную комбинацию клавиш.

Это тот самый редактор, который в обычной жизни можно спокойно не трогать годами… А потом ты оказываешься в air-gap, где:

• нет vscode

• нет nano

• нет mc

• иногда даже less нет и кажется, что у тебя есть только vi и судьба

И вот ты открываешь конфиг… и мозг такой: эээээ мы не умеем, всё, до свидания.

Давай разберёмся, как перестать бояться vi и научиться выживать с ним спокойно.

Почему vi вызывает ступор? Потому что он не работает как обычные редакторы. Ты нажимаешь клавиши - а текст не печатается. Пытаешься выйти - не выходит. И где-то рядом уже открывается вкладка “как выйти из vi”, но интернет… в другой реальности.

Главное, что нужно понять - в vi есть несколько режимов:

1. Normal mode - это режим команд и перемещения. Тут ты не печатаешь текст, а управляешь редактором.

2. Insert mode - это режим, где можно реально редактировать и вводить текст.

3. Command mode (через :) - cохранение, выход, всякие служебные команды и тд

Минимальный набор клавиш, чтобы выжить:

• Войти в редактирование -> i, a, o

• Вернуться обратно в команды -> Esc

• Сохранить файл -> :w

• Выйти -> :q

• Сохранить и выйти -> :wq

• Выйти без сохранения -> :q!

Полезные команды, которые реально пригодятся:

• удалить строку -> dd

• вставить строку ниже -> o

• отменить действие -> u

• повторить последнее действие -> .

• поиск: / и дальше текст который ищем

Пример: быстро поправить конфиг и уйти живым

vi /etc/hostname

Дальше всё по шагам:

1. нажми i и внеси правки

2. нажми Esc

3. введи :wq

4. готово - конфиг сохранён, ты победил

А если ты хочешь владеть vi как ниндзя, то вот тебе Vim Cheat Sheet https://vim.rtorr.com/

_________________

Хватит читать DevOps-статьи от людей без продакшена. Я рассказываю про свой реальный опыт в своем Telegram-канале DevOps Brain 🧠 ↩

Представлен открытый проект эмулятор Time Station Emulator, который может превратить практически любой смартфон или планшет в низкочастотный радиопередатчик, транслирующий сигнал времени и синхронизировать большинство радиоуправляемых («атомных») часов и наручных часов.

Решение имеет совместимость с большинством радиоуправляемых часов: эмулирует пять действующих радиостанций передачи сигналов времени (BPC, DCF77, JJY, MSF и WWVB). Сетевое время: вычисляет текущее время из сети с помощью алгоритма, подобного NTP. Независимость от местоположения: поддерживает применение смещения к передаваемому времени ±24 часа от текущего времени. Поддерживает летнее/зимнее время (BST/CEST/DST): передаёт информацию о переходе на летнее время для DCF77, MSF и WWVB. Поддерживает високосные секунды: передаёт смещение DUT1 для MSF и WWVB. Работает на стороне клиента, в браузере: полностью в браузере; не требует установки, регистрации и сбора данных.

Открытый проект CompactGUI оптимизирует дисковое пространство, занятое играми. Степень сжатия — до 60%. Это не архивация — игры не запаковываются в ZIP и RAR, тут совершенно другой метод. Игры продолжат работать как обычно — ярлыки и папки будут на месте. Если игра обновилась в Steam, то решение само досожмёт обновление. Проект использует встроенные алгоритмы Windows.

Представлен легковесный инструмент Crawlee, который может спарсить информацию с сайтов, соцсетей и других ресурсов, а также обходит защиту от ботов. Может скачать аудио, видео, изображения, метаданные, документы и прочие нужные файлы. Скрипты решения написаны на Python, имитирует поведение человека на сайтах, в соцсетях и других ресурсах. Инструмент поддерживает мультизадачность и не теряет при этом скорость. Можно собирать несколько видов данных одновременно. Работает полностью локально.

Открытый проект Mirror ищет скрытые процессы на macOS и следит за тем, чтобы никакой вредный код не потреблял память ПК. Умеет находить скрытые процессы, убивает процессы за один клик, включая даже «невидимые» процессы.

Представлен бесплатный открытый проект HeartMuLa, который генерирует музыку на уровне платных ИИ-студий. Это полноценная музыкальная «студия всё в одном»: можно создавать треки по описанию, делать песни в стиле любимых артистов и работать с готовым аудио.

Что умеет HeartMuLa:

• пишет тексты песен через встроенный чат-бот;

• генерирует треки с вокалом и текстом длиннее 4 минут;

• можно загрузить любой аудиофайл, и ИИ перенесёт его вайб и стиль в новый трек;

• работает даже на слабом железе: локальная версия требует всего ~3 ГБ видеопамяти;

• простой и понятный интерфейс. Фактически: бесплатный аналог Suno, но без подписок, ограничений и облака;

• можно ставить локально и делать музыку прямо на своём ПК.

Открытый загрузчик Telegram Files позволяет скачать файлы из Telegram даже из закрытых чатов, включая аудио, видео, картинки, голосовые, гифки, документы и прочие файлы. Поддерживает сразу несколько аккаунтов в Telegram. Можно скачивать файлы из разных чатов одновременно и вообще не терять в скорости. Поддерживает превью файлов во время скачивания.Работает локально, не нарушает политику мессенджера.

Обзор и практическое использование Iptables

Iptables — базовый инструмент для админов и DevOps-инженеров, которым нужно быстро и прозрачно управлять сетевым трафиком на Linux-сервере: что пропускать, что блокировать и куда перенаправлять.

Как устроен Iptables, как поставить утилиту на Ubuntu/Debian и CentOS, синтаксис команд и набор самых ходовых сценариев — в базе знаний Рег.облака.

Представлен открытый проект Handy, который освобождает руки пользователя и превращает микрофон в клавиатуру. Работает в Word, Telegram и даже в VS Code. Можно диктовать тексты в любом формате, приложении и любым голосом. Под капотом: Whisper от OpenAI или Parakeet от Nvidia. Все нейронки понимают русский. Проблем со вводом не будет. Работает полностью локально — все вычисления идут только на ПК. Сервис отсекает шумы, помехи, чихи и шмыганья — на выходе получается чистый звук, который идёт в такой же выверенный текст. Работает на macOS, Windows и Linux. Простой и понятный интерфейс. Разработчик регулярно обновляет решение.