Системное администрирование *

Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного обеспечения Litoria Desktop 2 с операционной системой РЕД ОС 8. Совместное внедрение разработок «Газинформсервис» и «РЕД СОФТ» позволит организациям реализовать функциональность при работе с электронной подписью и шифрованием под управлением сертифицированной отечественной ОС.

Программный комплекс Litoria Desktop 2 предназначен для решения комплекса задач электронной подписи и шифрования с ведением аудита действий пользователя. ПО обеспечивает на уровне пользователя поддержку инфраструктуры открытых ключей на основе отечественных СКЗИ, подтвержденное сертификатом ФСБ и результатами тестирования на соответствие международным стандартам в области инфраструктуры открытых ключей (ITU‑T X.509) в рамках международной системы тестов NIST Public Key Interoperability Test Suite (PKITS).

РЕД ОС 8 — российская операционная система семейства Linux для серверов и рабочих станций, разработанная компанией «РЕД СОФТ».. Безопасность работы РЕД ОС обеспечивается средствами защиты информации от доверенных партнеров «РЕД СОФТ», встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.

Компания «РЕД СОФТ» заявила об обновление СУБД Ред База Данных 3.0. В августе 2024 года специалисты компании активно работали над функционалом, повысили комфорт взаимодействия с СУБД и внесли 18 исправлений.

Среди нововведений СУБД Ред База Данных v3.0.16:

• Таймаут ожидания при завершении подключений через guardian увеличен до 30 минут;

• Новый параметр конфигурации «LDAPConnectionRetries»: количество попыток подключения к серверам из списка LDAPServer;

• Новая контекстная переменная «LDAP_SERVER» в пространстве «AUTHDATA»;

• Возможность изменять тип BLOB‑поля на другой тип BLOB, совместимый с ним;

• Поиск пользователя SYSDBA теперь выполняется только в БД безопасности (не в LDAP);

• Добавлен плагин агрегатного трейса;

• Возможность аудита базы, которая хранит данные о своих же пользователях (self‑security);

• Возможность подключения к базе пользователя с доверенным сертификатом без создания учетной записи в БД безопасности.

Полный список улучшений представлен на сайте.

19 августа СУБД Ред База Данных подтвердила соответствие новым требованиям по безопасности информации к системам управления базами данных ФСТЭК России.

С момента появления "проблем" с youtube в РФ — с начала августа — моя статья полугодовой давности Личный прокси для чайников: универсальный [CENSORED] [CENSORED] с помощью VPS, 3X-UI, Reality/CDN и Warp обрела новую жизнь: её просмотры взлетели в несколько раз:

Любопытно, что мне удалось предсказать замедление youtube ещё в январе. Цитата из статьи:

> Наконец, помимо блокировок, РКН умеет «замедлять» некоторые ресурсы, например — twitter. Возможно в скором времени та же учесть постигнет youtube (считаю, что его однажды не заблокируют, а замедлят...)

Вскоре после публикации статьи 9 января, в РФ заработали нормы закона, запрещающие к ней доступ, поэтому статью нельзя больше нельзя увидеть с российский IP-адресов (но говорят, что web.archive.org помнит всё)

Рекомендации по доступу к youtube не запрещены на данный момент. Поэтому: рекомендую (всем, кто этого ещё не сделал) обеспечить себе беспроблемный доступ к глобальной видео-библиотеке с помощью личного прокси.

Мастер-класс: «Как оптимизировать операционную деятельность компании на базе low-code BPM-системы»

Кто проводит: Бауманский учебный центр «Специалист»

Почему это важно:

Компании во всех отраслях сталкиваются со сложностями в управлении IT-процессами. Чаще всего эта ситуация имеет две причины: сложился произвольный набор программных решений, оставшихся в наследство от разных IT-директоров или лоскутной цифровизации, или же бизнес не видит отдачи от вложенных в IT-направление ресурсов. Затраты на сотрудников растут, а выгода получается минимальной.

Поэтому российские компании все чаще используют в качестве единой информационной системы low-code BPM-решения. ПО такого класса позволяет быстро оцифровывать любые процессы без привлечения программистов. Такие системы уже используют «Спортмастер», «ВкусВилл», «Академия РосАтома», «Сколково».

Чему научатся участники:

• узнают, как устроена панель администратора, где настраиваются бизнес-процессы;

• какие знания нужны для работы с low-code конструктором;

• какие бизнес-процессы можно оцифровать в одной системе;

• как интегрировать BPM-систему с другими источниками корпоративных данных.

Вам будет интересно и полезно, если вы:

Бизнес-аналитик, системный аналитик, руководитель предприятия, руководитель службы компьютерного обеспечения.

Как попасть:

Участие бесплатное, по предварительной записи.

Всем DevOps! Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в вашей команде.

Наш DevOps-инженер Виктор рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.

Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.

💻 Если ещё не читали — тогда вам сюда!

Решение «Ассистент» совместимо с операционной системой РЕД ОС 8. Специалисты компаний «РЕД СОФТ» и «САФИБ» провели успешное тестирование совместной работы РЕД ОС 8 и системы «Ассистент» версии 5.6. Совместимость продуктов подтверждена сертификатами.

«Ассистент» — это программный комплекс для организации безопасного удаленного доступа, управления и администрирования компьютеров и серверов. Решение соответствует требованиям информационной безопасности и допускается к применению в государственных информационных системах, информационных системах персональных данных, автоматизированных системах управления и объектах критической информационной инфраструктуры, что подтверждается сертификатом ФСТЭК России № 4162, переоформлен 07.07.2023. программный комплекс зарегистрирован в Едином реестре российских программ под номером 3173.

Пользователи операционной системы РЕД ОС 8 могут применить функционал решения «Ассистент» для эффективного администрирования: просматривать экраны удаленных компьютеров, оказывать удаленную поддержку пользователя и осуществлять настройку устройств.

В РЕД ОС 8 появились новые графические окружения KDE и GNOME, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов операционной системы. Операционная система РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных.

Специалисты компаний ООО «Умные решения» (входит в группу компаний «ИТ‑Экспертиза») и ООО «РЕД СОФТ» провели успешное тестирование совместной работы программного решения ПУСК и операционной системой РЕД ОС 8. Теперь пользователи смогут управлять инфраструктурой 1С на отечественной ОС без дополнительных сложностей.

«Панель Управления Сервисами и Компонентами» (ПУСК) представляет собой кроссплатформенную панель для работы с 1С. С помощью этой консоли можно решать основные задачи по администрированию кластеров, серверов, сеансов, блокировок и других рабочих процессов 1С через интерфейс.

Для администрирования инфраструктуры 1С ПУСК использует документированные возможности Сервера администрирования кластера (ras), входящего в поставку технологической платформы 1С:Предприятие 8. Решение умеет работать с удаленно запущенным кластером и запускать локально кластер самостоятельно. Разработчик свободно распространяет ПУСК — скачать утилиту можно с официального сайта.

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. РЕД ОС 8 является свежим релизом от компании «РЕД СОФТ».

Система управления рабочими местами Колибри‑АРМ совместима с операционной системой РЕД ОС от компании «РЕД СОФТ». Компании «РЕД СОФТ» и ICL Services проверили совместимость операционной системы РЕД ОС и системы управления рабочими местами Колибри‑АРМ. Решения продемонстрировали стабильную и корректную работу. Совместимость подтверждена сертификатами. Благодаря этому организации смогут автоматизировать управление рабочими местами Windows и Linux из «единого окна», при этом работая на базе отечественной операционной системы.

Колибри‑АРМ представляет собой один из российских аналогов Microsoft SCCM/MECM. Оно решает ряд задач для бизнес‑процессов компаний: интеграцию с внешними источниками данных, автоматическое развертывание программного обеспечения и ОС по сети, удаленное подключение в сессии пользователей и многое другое. Решение совместимо с отечественными ОС. При этом Колибри‑АРМ придерживается философии управления из «единого окна»: в основе функционала заложена возможность совершать массовые операции в один клик.

РЕД ОС — это российская система общего назначения семейства Linux, применяемая в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. Операционная система уже внедряется в государственных организациях, используется крупными производствами, востребована в банковской сфере, здравоохранении и образовании.

Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила, нашего DevOps-инженера.

На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.

👉 Кликните сюда, чтобы начать читать.

17 способов улучшить работу YouTube на Windows, macOS и ТВ, так и на смартфонах и даже самих роутерах.

Windows

• ЮБуст – расширение для браузера, ускоряющее Ютуб в пару кликов;
• GoodbyeDPI — уничтожит тормоза на уровне DPI-пакетов;
• Протокол QUIC — простой способ оживить YouTube во всех браузерах;
• Piped.video — копия YouTube, с доступом к тем же роликам;
• MeTube — видосы будут качаться на комп в отдельном интерфейсе;
• Discord — без проблем включает видосы внутри приложения.

macOS

• SpoofDPI — настраивается в два счета через Терминал.

Смартфоны

• ByeDPI — работает с DPI-пакетами на Android;
• PowerTunnel — работает на Андроиде по принципу ByeDPI;
• Ceno — альтернативный браузер для Android;

Роутер

• Протокол IPv6 — простой способ забустить скорость у себя дома;
• OpenWrt — открывает безумный простор для настройки маршрутизации.

Телевизоры

• PowerTunnel — также работает с Android TV и Android-приставками;
• SmartTube — альтернативный клиент YouTube для ТВ.

Для бесстрашных любителей экзотики

• Hearts of Iron IV — в игру встроен рабочий клиент YouTube;
• Minecraft — открывает YouTube с модом WebDisplays;
• Garry’s Mod — запускает YouTube с парой сторонних модов.

Технические публикации на Хабре про это событие:

• "О блокировке Youtube".
• "Замедление YouTube с технической стороны: ограничение и обход".
• "Чиним замедление YouTube на уровне роутера".

Разработчики Manjaro Linux на базе Arch Linux объявили о начале тестирования экспериментальной сборки Manjaro Immutable, которая примечательна поставкой базовой системы в форме единого монолитного образа, монтируемого в режиме только для чтения и обновляемого целиком в атомарном режиме. Размер загрузочного образа 1,7 ГБ. Поддерживается только загрузка в режиме UEFI как на оборудовании x86_64, так и в системах виртуализации и эмуляции, таких как VirtualBox и QEMU. После завершения тестирования сборке планируют придать статус официального варианта Manjaro.

Для формирования монолитных системных образов на основе пакетной базы Arch Linux, а также для их установки, сопровождения и организации отката на прошлое состояния задействован инструментарий arkdep, развиваемый проектом Arkane Linux.

Источник: OpenNET..

Chrome начал уведомлять о новом обновлении Manifest V3. Ради вашей «безопасности» Manifest 3 зарежет расширения с блокировками рекламы.

Как спастись от бесконечного визуального мусора — вручную откладываем обновление этого манифеста до июня 2025 года.

Нужно сделать в браузере:

• Windows – открываем PowerShell от имени администратора и вписываем команду"registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome"; New-Item " class="formula inline">path -Force; Set-ItemProperty $path -Name ExtensionManifestV2Availability -Value 2

• MacOS – открываем Терминал и запускаем команду defaults write com.google.Chrome.plist ExtensionManifestV2Availability -int 2

• После этого открываем Chrome, пишем в строке поискаchrome://policy/ и жмём «Повторно загрузить правила».

Что такое Windows Deployment Image Customization Kit? Помимо забавного сокращения windick.cmd, это пакетный (batch) скрипт на примерно 200 КиБ для автоматизированного развёртывания образов Windows. Размер сразу намекает, что собственно файлы Windows в инструмент не входят.

Иногда называемый WDI Customization Kit, это скрипт в первую очередь для системных администраторов и профессиональной техподдержки. Графического интерфейса нет, но пугать целевую аудиторию это не должно, поскольку всё и так интуитивно понятно.

Windick работает как с VHDX (virdual disk image), так и образами Windows в виде файла WIM. Вообще, в скрипт встроены разнообразные инструменты для управления образами Windows. Существующие образы могут быть конвертированы в VHDX.

Package Creator этого скрипта помогает кастомизировать образ, включив нужные изменения в устанавливаемые приложения, компоненты, фукнции и службы. Также возможна автоматическая (unattended) установка Windows.

Инструментов создания ISO в скрипте нет. Исправить сделать это можно добавлением файла install.WIM по окончании процесса кастомизации.

На собственном канале YouTube автор проекта выложил несколько видеоруководств по использованию скрипта.

github.com/joshuacline/windick

Решения BI.ZONE EDR и BI.ZONE Compliance Platform совместимы с РЕД ОС 8. Их внедрение позволит компаниям оперативно перейти на отечественный технологический стек и соответствовать требованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Специалисты РЕД СОФТ и BI.ZONE провели проверку совместимости операционной системы РЕД ОС 8 с решениями BI.ZONE Compliance Platform и решением BI.ZONE EDR. По результатам тестирования, продукты продемонстрировали стабильную совместную работу.

BI.ZONE EDR - это система, находящая сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), в контейнерных средах, позволяющая оперативно реагировать на инциденты автоматически и вручную.

BI.ZONE Compliance Platform — решение для автоматизации процессов кибербезопасности и выполнения требований законодательства. Платформа обеспечивает соответствие требованиям по работе с ПДн, ГИС и ОКИИ. Решение позволяет управлять ИТ‑активами и уязвимостями кибербезопасности, а также ускорить их устранение.

РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных (до 1 класса включительно). ОС обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России.

Опубликован релиз свободного гипервизора Xen 4.19. В разработке проекта приняли участие Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF‑A Notifications», описанного в спецификации FF‑A (Firmware Framework for Arm A‑profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов.dtbo;

• для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter‑processor interrupt) и режим физической адресации для внешних прерываний;

• объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi;

• максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383;

• при сборке с systemd (./configure --enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку);

• для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию "--svm-mode";

• продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.

Источник: OpenNET.

Для РЕД ОС разработана утилита nvidia‑primus, позволяющая переключаться между видеокартами Intel и Nvidia, устанавливать драйверы и правильно расходовать ресурсы ноутбука.

Утилита появилась благодаря выпуску ноутбуков с РЕД ОС в массовый ритейл. В поддержку обратился пользователь с просьбой найти решение, ускоряющее процесс переключения между видеокартами. После этого разработали nvidia‑primus — консольную версию и графическое исполнение.

Через консоль можно установить весь набор драйверов Nvidia, включая проприетарные:

dnf in libXNVCtrl nvidia-modprobe nvidia-persistenced nvidia-settings nvidia-xconfig xorg-x11-drv-nvidia xorg-x11-drv-nvidia-cuda-libs xorg-x11-drv-nvidia-libs

Сменить адаптер на Nvidia:

su - 
prime-select nvidia

Запустить приложение на Nvidia:

prime-run chromium-browser

Работа через графический интерфейс:

• Устанавливаете nvidia‑primus через dnfdragora;

• Перезагружаете систему;

• В системном трее появится иконка утилиты. ПКМ по иконке → Переключить на адаптер Nvidia;

• После перезагрузки система будет работать на Nvidia.

Запустить конкретное приложение на контроллере Nvidia:

• Надо прописать аргументы через утилиту prime‑run (например, prime‑run firefox);

• Чтобы изменить команду для запуска приложения нажмите ПКМ по главному меню → редактировать меню → выбираете необходимую программу → дописываете в начале команды prime‑run .

В планах команды разработки реализовать функционал для работы с AMD и добавить драйверы для поддержки старого оборудования (которому 20–25 лет).

Представлен открытый проект ngtop. Это утилита командной строки для вывода количества запросов (request counts) из файлов access.log nginx.

Исходный код ngtop написан на go и распространяется на GitHub под лицензией GNU General Public License v3.0.

Энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя открытый скрипт проекта takeover.sh.

Состоялся релиз минималистичного веб-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах.

При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов.

Браузер links поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом режиме.

В новой версии links налажена сборка с использованием GCC 14, решены проблемы с отображением заголовка окна в окружениях на базе kwin и отключены асинхронные операции с DNS на платформе Windows для обхода некоторых ошибок в Cygwin.

Источник: OpenNET.

Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.