Представлен открытый защищённый менеджер паролей PearPass, который хранит ключи на локально и не передаёт их в облако. Синхронизация между устройствами пользователя происходит через зашифрованное соединение. Есть встроенный генератор надёжных паролей. Приложение также проверяет слабые пароли.
Обновили PaaS в Рег.облаке: конфигуратор DBaaS и Kubernetes 1.34
В Рег.облаке мы постоянно развиваем наши PaaS-сервисы, чтобы давать пользователям больше гибкости и контроля для удобства работы с IT-инфраструктурой. Сегодня представляем два крупных обновления: гибкий конфигуратор для управляемых баз данных в облаке и свежую версию Kubernetes в нашем KaaS. Разбираем, что изменилось и как это упростит работу с IT-проектами.
1. DBaaS: забываем про готовые тарифы. Привет, конфигуратор!
Раньше для Managed PostgreSQL и MySQL в Рег.облаке был доступен набор готовых конфигураций. Это просто, но не всегда идеально: где-то не хватало RAM, где-то были дополнительные vCPU, а для нестандартных нагрузок приходилось брать тариф с запасом. Теперь DBaaS можно точно калибровать под свои бизнес-требования и бюджет.
Что поменялось: мы запустили полностью гибкий конфигуратор. Теперь вы сами собираете кластер, как конструктор:
выбираете точное количество vCPU (от 1);
задаете нужный объем RAM;
определяете размер диска.
В цифрах: это дает 2 761 возможную конфигурацию для точного подбора ресурсов. А значит — точное соответствие вашей задаче:
Платите только за то, что действительно используете. Для тестового стенда — минимум ресурсов, а для высоконагруженного продакшена — мощная конфигурация без компромиссов.
Баланс производительности: теперь можно тонко сбалансировать соотношение vCPU/RAM/Диск под специфику своей нагрузки (CPU-bound или I/O-bound задачи), добиваясь оптимальной цены и скорости.
Горизонтальная и вертикальная масштабируемость: по мере роста нагрузки можно увеличить или уменьшить количество vCPU и RAM (масштабирование «вверх-вниз») и расширить дисковое пространство.
2. KaaS: встречаем Kubernetes 1.34
Kubernetes-as-a-Service (KaaS) обновили до актуальной версии Kubernetes 1.34. Релиз принес 58 улучшений, и мы уже интегрировали его в нашу платформу Рег.облака. Основные направления — безопасность, стабильность и операционная гибкость.
На что обратить внимание:
Усиление безопасности: появились новые декларативные политики безопасности, которые помогают контролировать доступ к ресурсам кластера на более тонком уровне. Это еще один шаг к Security-by-design.
Стабильность API: критически важные интерфейсы стали еще надежнее, что уменьшает риски при обновлениях и работе сторонних инструментов.
Улучшения в управлении ресурсами и производительности: под капотом — множество оптимизаций в работе с подами, узлами и сетевыми плагинами, которые положительно скажутся на отзывчивости и эффективности кластеров.
Теперь кластеры становятся быстрее, стабильнее и безопаснее. Вы получаете доступ к современному стеку технологий, не тратя время на самостоятельное обновление и отладку control plane.
Все новшества уже доступны в панели управления Рег.облака. Нам важно ваше мнение — пробовали уже гибкие конфигурации БД, какие задачи планируете решать с помощью KaaS? Задавайте вопросы в комментариях — обсудим детали.
Друзья, классная новость! Мы с коллегами из GitVerse закончили разработку интеграции!
Теперь в Gramax можно подключить GitVerse в качестве хранилища. Работает в лучшем виде: клонирование, синхронизация, коммит, пуш — все как и должно быть ✨
Это была масштабная и интересная работа: мы вместе анализировали API, чтобы получилось максимально удобно. Потому будем очень рады увидеть ваши плюсики!
Gramax — Open Source-платформа для работы с документацией в подходе Docs as Code. GitVerse — AI-first платформа для работы с кодом.
Открытый проект Digler помогает спасти удалённые файлы на жёстком диске, проводит глубокий анализ SSD или HDD и может вернут утерянные данные. Работает со всеми файловыми системами, даже если метаданные отсутствуют. Сканирует не только физические SSD, но и образы дисков. Создаёт детальные отчёты, которые помогут точечно спасти нужные файлы. Умеет работать с файлами любых форматов.
Российский IT-рынок после шторма: подкаст с Фиделиной
Всем привет! Я — Данила Трусов, директор продукта «Инферит ИТМен». Недавно я стал гостем подкаста ИТ-блогера Фиделины, где мы подробно разбирали, что на самом деле произошло с отечественным IT-рынком и какие выводы можно сделать сейчас. В разговоре затронули несколько важных тем:
насколько зрелыми стали отечественные решения спустя несколько лет после «шторма»;
почему импортозамещение — это не просто замена ПО, а пересборка процессов;
с какими ошибками компании сталкиваются чаще всего при переходе на российские продукты;
какие возможности появились у разработчиков и вендоров в новых условиях.
Отдельно говорили о практических кейсах и о том, почему без понимания собственного IT-ландшафта любые изменения быстро упираются в потолок.
Hазговор получился гораздо шире и глубже, чем формат статьи. Посмотреть выпуск можно здесь: https://www.youtube.com/watch?v=9eyy-mLFvoQ
Буду рад обсудить впечатления и вопросы после просмотра.
В Рег.облаке появился Terraform-провайдер для IaaS
В Рег.облаке стал доступен Terraform-провайдер для управления IaaS-инфраструктурой. Теперь облачные серверы и их снэпшоты можно создавать, изменять и удалять через код.
Terraform работает по декларативному принципу: пользователь описывает желаемое состояние инфраструктуры, а инструмент рассчитывает порядок действий и приводит ресурсы к нужной конфигурации через API облака.
На текущем этапе провайдер позволяет управлять облачными серверами, их снэпшотами и SSH-ключами. Через Terraform можно создавать серверы с GPU и без GPU, разворачивать их из готовых образов и снэпшотов, массово поднимать и удалять ресурсы, менять конфигурацию и тарифы, а также управлять SSH-ключами.
Использование Terraform упрощает работу с инфраструктурой: окружения для разработки, тестирования и продакшена становятся воспроизводимыми, изменения контролируются через Git, несколько специалистов могут работать над инфраструктурой одновременно, а сами ресурсы легко встраиваются в CI/CD-процессы.
В следующих обновлениях планируется расширение провайдера и добавление поддержки других ресурсов Рег.облака, включая управляемые базы данных и Kubernetes-кластеры. А уже сейчас на сайте Рег.облака можно посмотреть документацию и начать работу с Terraform-провайдером.
SimpleOne и «Инферит ИТМен» объявили о технологическом партнерстве
Коллеги, хочу поделиться новостью о технологическом партнерстве, которое, на мой взгляд, важно для всего рынка управления ИТ-инфраструктурой.
«Инферит ИТМен» (кластер «СФ Тех» ГК Softline) и SimpleOne (направление прикладных бизнес-систем корпорации ITG) подписали соглашение о технологическом партнерстве. В рамках этого партнерства «Инферит ИТМен» сможет размещать собственные решения, разработанные на базе платформы SimpleOne, на маркетплейсе компании-вендора.
Наша общая цель — создать взаимодействие двух решений, которое закроет максимально широкий спектр задач рынка: от учета и инвентаризации до управления конфигурациями, процессами и сложными ИТ-ландшафтами. Новое решение объединит возможности системы учета, инвентаризации и контроля ИТ-активов «Инферит ИТМен» и модуля CMDB ESM-платформы SimpleOne.
Взаимодействие систем позволит решать сразу несколько задач, которые сегодня компании зачастую закрывают по отдельности или собирают заново под каждый проект:
— автоматизированный сбор и дискаверинг оборудования;
— агрегация данных в едином окне;
— передача информации в CMDB;
— формирование целостной картины ИТ-ландшафта — от «железа» и сетевого оборудования до ПО, лицензирования и связанных затрат.
На рынке давно назрела потребность в едином мощном решении, которое объединяет управление ИТ-активами, CMDB и практики корпоративного сервис-менеджмента. Наше партнерство с SimpleOne позволяет соединить лучшие подходы, накопленные обеими компаниями, и создать продуктовый пак enterprise-уровня, который комплексно решает задачи бизнеса. Мы уверены, что это решение станет стандартом качества на рынке и задаст новую планку для экосистем управления ИТ-инфраструктурой.
Со стороны SimpleOne партнерство также рассматривается как шаг к формированию технологически выверенного подхода к управлению ИТ-ландшафтом — от учета активов до сервис-менеджмента. Совместно с партнерами SimpleOne развивает инструменты, которые помогают организациям быстрее принимать обоснованные решения и устойчиво развивать инфраструктуру, сокращая время на интеграции и внедрение решений.
Взаимодействие наших решений упростит компаниям работу с ИТ-инфраструктурой за счет изначальной совместимости компонентов и единого подхода к данным. Это позволит сократить время на подбор инструментов под проект и уменьшить объем интеграционных работ.
Для рынка это означает возможность использовать готовую связку решений без необходимости повторно собирать архитектуру из отдельных элементов для каждого внедрения. Такой подход помогает быстрее запускать проекты и фокусироваться на прикладных задачах заказчиков, а не на технической «склейке» инструментов.
Находим зловреды в любых файлах. Представлен открытый проект для анализа статического вредоносного ПО Qu1cksc0pe. Решение умеет анализировать исполняемые файлы, показывать, какие DLL файлы используются, видит все функции и API, разделы и сегменты, URL-адреса, IP-адреса, электронные письма, считает разрешения на Android, расширения и имена файлов. Проект сканирует документы: Word, Excel, HTML, Portable, OneNote, а также находит вирусы в файлах архивов ZIP, RAR и ACE.
Путь спутника-платформы на орбиту: на Восточном собрали «пакет» Союза-2.1б
На космодроме Восточный собрали «пакет» (так называется сборка из блоков первой и второй ступеней ракеты) Союза-2.1б под запуск космических аппаратов «Аист-2Т». Соответствующее видео опубликовал Роскосмос.
Как это касается нас? Напрямую: попутно ракета выведет на орбиту и наш спутник-платформу RUVDSSat1.
Осталось совсем чуть-чуть.
Стоит ли использовать компрессию NTFS одновременно с дедупликацией Windows?
TLDR; Нет.
Сжатие NTFS (NTFS compression) было эффективным средством экономии места на файловых серверах до появления дедупликации Windows.
Эффективность совместного использования компрессии и дедупликации всегда была под вопросом, так как дедупликация по умолчанию сжимает данные чанков. Сжатие можно опционально отключить для определенных типов файлов (-NoCompressionFileType), или отключить полностью (-NoCompress $true).
Осторожно! Если дедуплицировать том, на котором NTFS компрессия включена на уровне тома (а не отдельных папок), это приведет к необратимому повреждению файлов.
Ответ на вопрос поста получим опытным путём.
Эксперимент проведен на папке с пользовательскими данными размером 1,58 TB, 2 063 394 Files, 257 482 Folders.
Результат дедупликации тома с несжатой папкой:PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume584.8 GB 1.76 TB 2162406 2162390 M:
Сжимаем папку NTFS compression (compact /c /s /i) и повторяем эксперимент:PS C:\Windows\system32> Get-DedupStatus M:FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume343.11 GB 1.44 TB 1578839 2157096 M:
После дедупликации тома со сжатой папкой свободно осталось лишь 343 Gb (против 584 Gb), данные занимают на 205 Gb больше.
Вывод - одновременное использование NTFS compression и Windows Deduplication с высокой вероятностью будет менее эффективно, чем использование только Windows Deduplication.
Как управлять IT-инфраструктурой в 2026 году
Подключайтесь к вебинару сегодня в 16:00 мск. Разберем, как эффективно управлять IT-инфраструктурой в 2026 году и почему bare metal снова становится ключевым элементом для стабильности и производительности. Покажем инструменты, которые помогают автоматизировать рутину и ускорять развертывание сервисов.
В программе:
▪️ Bare Metal Cloud. Новые инструменты в Selectel и их польза для бизнеса.
▪️ Возможности Terraform-провайдера для управления IT-инфраструктурой.
▪️ Практическая часть: автоматически деплоим свое Docker-приложение при заказе сервера.
Вебинар будет особенно полезен DevOps и SRE-инженерам, системным администраторам и техническим специалистам и cloud-архитекторам.
Подключайтесь к трансляции:
📺 YouTube
📺 VK
Проект Remove Windows Ai позволяет с помощью одного открытого скрипа удалить ИИ-мусор из Windows 11 за два клика: Copilot, Recall, ИИ в Пейнте, браузере, поиске Windows. В Powershell под администратором (если вы уверены на свой страх и риск, что это правильно и нужно вам): () & ([scriptblock]::Create((irm "https://raw.githubusercontent.com/zoicware/RemoveWindowsAI/main/RemoveWindowsAi.ps1"))).
Приглашаем на вебинар «Платформа Tantor 6.1. Умный центр администрирования СУБД на основе PostgreSQL».
Управляете парком PostgreSQL-совместимых СУБД и хотите сократить рутину и повысить надёжность? 11 декабря в 11:00 наши эксперты представят актуальный релиз Платформы Tantor 6.1. Платформа Tantor — интеллектуальный центр управления базами данных, который берет на себя массу актуальных задач DBA. На вебинаре покажем, как платформа решает ключевые из них:
Автоматизация вместо рутины: умные алерты, подсказки и встроенный ИИ-ассистент для помощи в повседневной работе;
Безопасность под контролем: централизованный аудит и визуальное управление настройками доступа (pg_hba, pg_ident);
Оптимизация «одной кнопкой»: анализ конфигураций, подбор оптимальных настроек под нагрузку и их групповое применение;
Всё на виду: наглядная топология кластеров, пространств и тенантов;
Лёгкое масштабирование: создание кластеров Tantor XData за пару кликов.
В финале — эксклюзивный анонс: дорожная карта развития Платформы Tantor на 2026 год.
Кому будет полезно: DBA, архитекторам, DevOps-инженерам и руководителям ИТ-направлений, которые работают с БД на основе PostgreSQL.
⏱️ 11 декабря в 11:00.
↗️ Зарегистрироваться на вебинар
Вышел подробный обзор ИТМен на ServerNews — делюсь главными моментами
Привет!
Я — Данила Трусов, директор продукта «Инферит ИТМен».
Хочу поделиться статьей, которая вышла на ServerNews:
Обзор российской системы инвентаризации «ИТМен»: лучше день потерять, потом за пять минут долететь.
Материал получился довольно подробным — в нем разобран текущий функционал ИТМен, архитектурный подход, основные модули и сценарии использования.
Что внутри обзора:
краткий разбор ключевых возможностей системы;
акцент на практическое применение в компаниях разного масштаба;
разъяснение, чем мы отличаемся иных решений;
обзор моделей данных, инвентаризации и подхода к каталогу активов.
Для тех, кто интересуется инструментами контроля над ИТ-активами, материал может быть полезным как структурированная точка входа, особенно если вы сравниваете решения или рассматриваете внедрение в 2026 году.
Спасибо коллегам за такой подробный обзор, для нас ценно, что ИТМен полезен, и мы рады делиться инсайтами, скринами, кейсами, в том числе в нашем блоге Хабра.
Буду рад обратной связи и вопросам в комментариях!
Привет, Хабр! Тем, кому регулярно приходится заглядывать в etcd — будь то QA, поддержка или разработчики — хорошо знакома ситуация, когда нужно разобраться с неожиданным состоянием сервиса, проверить конфиги или найти застрявший лок. И каждый раз всё сводится к одному: копировать ключ, запускать etcdctl get, читать многострочный JSON в терминале, ошибаться в пути… и в какой-то момент понимаешь, что это однообразие выматывает больше, чем сама проблема.
Поэтому наш коллега из Хайстекс сделал небольшой TUI-инструмент, который заметно упрощает работу с etcd и делает её куда дружелюбнее для тех, кто каждый день копается в окружениях. Он снимает рутину etcdctl, даёт привычную “каталожную” навигацию, подсвечивает скрытые _-ключи, позволяет комфортно открывать большие конфиги и помогает разбираться с локами, которые любят появляться в самых неожиданных местах.
Если вы в QA, поддержке или просто часто работаете с etcd, этот инструмент легко сэкономит вам время и нервы.
Статью можно прочитать здесь.
Привет, Хабр! Наступила очередная пятница, поэтому я несу полезные материалы на выходные для тех, кто хочет получше освоить Ubuntu. Информация по ссылкам довольно базовая, для начинающих. Все бесплатно, без регистрации и смс. Поехали!
Настройка файрвола в Ubuntu с помощью утилиты UFW — что за утилита, зачем она нужна, какие есть основные команды и правила работы, как подключить/отключить и так далее.
Установка и настройка FTP-сервера на Ubuntu — разбираемся с установкой, настройкой, созданием пользователей, настройкой SSL/TLS и проверками подключений. Все разбираем на примере VSFTPD (Very Secure FTP Daemon).
Установка и настройка прокси-сервера 3proxy на Debian/Ubuntu — пошаговая инструкция на случай, если вам нужен маленький и простой прокси-сервер.
Установка и настройка Jitsi Meet на Ubuntu 22.04 — рассмотрим настройку публичного сервера видеоконференций Jitsi Meet, доступного из интернета, с выпуском TLS-сертификата и обязательной авторизацией.
Установка и использование PostgreSQL в Ubuntu 22.04 — 10-минутный гайд по тому, как как развернуть PostgreSQL на виртуальной машине и научиться работать с базовыми функциями сервиса.
Контейнеры, архитектурные и технические компромиссы и другие вопросы
Обсудим на Selectel Admin MeetUp ровно через час. Стартуем в 18:30 мск! Не нарушаем традиции и ждем вас на предновогоднем ивенте для сисадминов и девопсов. У нас нет строгой программы — ответим на все вопросы, которые волнуют коллег по цеху.
В программе
♦️ Как не сломать деплой вашего Cloud Native приложения
Спикер: Вадим Кульманов, старший инженер по качеству, Positive Technologies
Узнайте, как автотесты установки продукта в Kubernetes превращают хаос в предсказуемость. На реальных примерах покажем, как избежать хотфиксов, сократить время на регрессионное тестирование релиза и дать пользователям разворачивать продукт с уверенностью даже в legacy-окружении.
♦️ Сетевые диски для выделенных серверов: Ceph, iSCSI и автоматизация без боли
Спикер: Владимир Иванов, системный администратор, Selectel
В рамках концепции Bare Metal Cloud мы в команде Dedicated столкнулись с задачей: как дать клиентам выделенных серверов возможность использовать отказоустойчивое облачное хранилище как сервис без лишней магии. Расскажу, как мы построили инфраструктуру сетевых дисков на базе Ceph и iSCSI Gateway, на какие архитектурные и технические компромиссы пошли, как масштабируем сервис и какие подводные камни нам встретились.
Смотрите трансляцию:
Уже в следующий вторник — развернем Kubernetes-кластер за 15 минут
2 декабря в 11:00 по мск подключайтесь к next-next-next инсталляции кластера из GUI.
После нее пройдемся и по другим обновлениям релиза «Штурвал 2.12»:
Изменение UI создания кластера: статусная модель и контроллер управления кластерами.
Развертывание на OpenStack с использованием нативных балансеров и сертификатов Let's Encrypt.
Поддержка Cinder CSI и Ubuntu 24.04.
Вебинар будет интересен DevOps-инженерам и архитекторам, разработчикам, специалистам служб эксплуатации.
Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!
Что делает команда chmod и как ее использовать в Linux — разбираем синтаксис команды, ее параметры и ключи, а также основные методы изменения прав доступа.
Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.
Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.
И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.
Вебинар про мониторинг в Deckhouse Kubernetes Platform: от архитектуры до расследования инцидентов
В эту пятницу, 28 ноября в 12:00, разберём мониторинг в DKP на реальных кейсах.
Внутри вебинара:
концепции мониторинга DKP и чем они отличаются от стандартных подходов;
как мультитенантность и веб-интерфейс делают работу проще;
практические примеры расследования и локализации инцидентов с готовыми инструментами.
Спикер — Владимир Гурьянов, технический директор продуктового направления Observability.
Регистрируйтесь и подключайтесь к эфиру. Будет интересно тем, кто уже использует DKP или только присматривается к ней. Покажем, что платформа умеет больше, чем вы думаете. Особенно в части мониторинга.
