Системное администрирование *

DDoS‑атака на ntp‑серверы, продолжавшаяся более месяца (Катастрофа в российской зоне проекта NTPPool.org, Об инциденте с NTP‑серверами, Collapse of Russia country zone), кончилась не без последствий. В ряде случаев для борьбы с ней выбирались не совсем адекватные методы, а где‑то и «железо» «встало колом». В результате чего, часть ntp‑клиентов не могут получить точное время.

Убедиться, что вас это не затронуло, и вы получаете точное время можно следующими способами:

В Windows:
w32tm /query /status
w32tm /query /peers

В Linux и UNIX‑подобных системах можно легко проверить, что протокол NTP не блокируется можно при помощи команды
ntpdate -uqd ru.pool.ntp.org

Аналогично Windows можно посмотреть состояние сервиса синхронизации времени. В случае chrony:
chronyc -n tracking
chronyc -n sources

В случае ntpd:
ntpq -c rv
ntpq -pn

В случае systemd‑timesyncd:
timedatectl timesync-status

В комментариях к разным статьям на тему VPN/прокси/итд часто спрашивают, какой заграничный VPS-хостинг можно использовать под это дело, чтобы было очень недорого.

Сейчас уже почти везде начинаются распродажи на Черную Пятницу, Рождество и Новый год, и хостинг-провайдеры здесь не исключение.

Существует очень популярный в узких кругах форум LowEndTalks, посвященный недорогим VPS, и на нем есть специальный раздел Offers: Offers — LowEndTalk

Сейчас там появляется все больше и больше распродажных предложений, например можно найти довольно неплохие VPS за 10 долларов в год (!) с IPv4-адресом.

Кроме того, многие из хостеров, предлагающие свои услуги там, принимают оплату криптовалютами, что позволяет покупать их услуги даже при отсутствии иностранных банковских карт.

И еще приятный бонус - для местных обитателей хостеры предлагают специальные условия, например, часто можно, оставив в комментах свой номер заказа, получить удвоенный трафик, удвоенное место на диске, второй IPv4-адрес, или еще что-то в этом роде.

Поддержали серверами некоммерческий проект NTP pool

Скорее всего, у каждого из вас есть роутер, умная колонка или другое устройство с электронными часами. Чтобы показывать точное время эти устройства постоянно синхронизируются со специальными серверами, которые делятся на два уровня.

По сути в каждой стране существуют общественные кластеры серверов 2 уровня, которые синхронизируются с серверами 1 уровня. А они, в свою очередь, синхронизируются с национальными службами через спутник, радио или модем.

У нас в России тоже есть кластер серверов 2 уровня и вчера один из участников кластера опубликовал на Хабре статью, в которой забил тревогу — из 140 серверов в зоне ru за 2 недели осталось только 20. Так как через серверы синхронизируются миллионы устройств, оставшиеся серверы тоже стали вылетать под высокой нагрузкой и по состоянию на вчера их было всего 4.

Мы решили помочь и вчера ночью бесплатно добавили 30 серверов в кластер на постоянной основе. Теперь их 61, и точное время на ваших устройствах точно не собьется благодаря нам и активному комьюнити 🤘

Обновление 24H2 Windows 11 ломает BBR2 congestion control provider.

Проявляется это при низких значениях RTT, например, TCP соединения внутри хоста. При этом соединение устанавливается, но дальнейший обмен данными не идёт.

Судя по поведению, в провайдере BBR происходит либо переполнение, либо деление на ноль. Возможно, что баг в BBR провайдере был и раньше, но система не использовала его для соединений внутри хоста.

Замена провайдера на CTCP решает проблему с tcp-соединениями внутри хоста.

(netsh int tcp set supplemental internet congestionprovider=ctcp)

Подтверждена совместимость BPM-системы «Первая Форма» с «РЕД ОС»

ВРМ‑система «Первая Форма» стабильно работает на российской операционной системе РЕД ОС 8, а также на мобильной платформе РЕД ОС М. Совместимость продуктов позволяет автоматизировать бизнес‑процессы организаций, обеспечивая их выполнение на отечественной ИТ‑инфраструктуре. Чтобы повысить уровень защиты данных, поддерживается двухфакторная аутентификация и интеграция со смарт‑картами.

РЕД ОС — операционная система семейства Linux, предназначенная для серверов и рабочих станций. Она обладает сертификацией ФСТЭК России, что делает её подходящей для задач с повышенными требованиями к безопасности.

«Первая Форма» — набор инструментов для автоматизации документооборота, управления проектами, CRM, В2В2С‑решений и корпоративных коммуникаций, занимает лидирующую позицию среди российских low‑code решений для управления бизнесом.

Оба решения входят в реестр отечественного ПО Минцифры.

Компании «РТ‑Информационная безопасность» и «РЕД СОФТ» подтвердили совместимость RT Protect EDR с операционной системой РЕД ОС версий 7.3 и 8, а также системой управления инфраструктурой РЕД АДМ. Тестирование показало корректную и стабильную работу продуктов, что подтверждено двусторонними сертификатами.

RT Protect EDR предотвращает киберугрозы, анализирует поведение объектов в интернет‑трафике, выявляет аномалии, реагирует на инциденты и проводит их расследование. Система применяется на предприятиях авиа‑ и двигателестроения, оборонной промышленности и финансового сектора, помогая защищать критически важные данные.

Операционная система РЕД ОС, разработанная компанией «РЕД СОФТ», включает инструменты для серверов и рабочих станций и сертифицирована ФСТЭК России. Продукт может использоваться в инфраструктурах с высокими требованиями к безопасности данных.

Система управления РЕД АДМ обеспечивает централизованное администрирование ИТ‑ресурсов и поддерживает интеграцию с MS Active Directory, упрощая миграцию на отечественные решения.

Совместимость этих продуктов позволяет организациям быстро перейти на отечественный стек технологий, обеспечивая безопасность. RT Protect EDR, РЕД ОС и РЕД АДМ предоставляют надёжное и удобное решение для построения кибербезопасности ИТ‑инфраструктуры.

Компании «Secret Technologies» и «РЕД СОФТ» завершили проверку совместимости своих продуктов. Тестирование подтвердило стабильную и корректную работу системы защищённого обмена и совместной работы с файлами Secret Cloud Enterprise и системы расследования утечек Trace Doc на системе РЕД ОС Сервер.

Secret Cloud Enterprise предназначен для защищённого обмена файлами и электронной документацией, с поддержкой доступа с любых платформ. Trace Doc выполняет расследование утечек текстовой конфиденциальной информации с помощью скрытых меток, добавляемых в документы, которые позволяют идентифицировать получателя каждой копии файла.

РЕД ОС — операционная система на базе Linux с сертификатом ФСТЭК России, разработанная для организаций с высокими требованиями к информационной безопасности. ОС включает интерфейс, настраиваемый под потребности пользователя, инструменты разработки и систему управления инфраструктурой РЕД АДМ Стандартной редакции.

Оба решения включены в Единый реестр российского ПО и предназначены для снижения рисков утечек данных и усиления контроля за передачей конфиденциальной информации. Результаты тестирования подтверждены соответствующими сертификатами. Компании «РЕД СОФТ» и «Secret Technologies» планируют дальнейшее сотрудничество для расширения линейки совместимых решений.

«DevOps для эксплуатации и разработки» за 5 месяцев

«DevOps для эксплуатации и разработки» от Яндекс Практикума — это курс для IT-специалистов, которые хотят сделать релизы быстрыми и безопасными, инфраструктуру — настраиваемой и стабильной, а взаимодействие команд — слаженным и эффективным. 

Теперь, помимо базового и расширенного тарифов (7 и 9 месяцев), доступен интенсивный тариф, позволяющий завершить обучение за 5 месяцев. Вы сможете пройти курс за меньшее время и по более выгодной цене, хотя нагрузка будет выше — до 15 часов учёбы в неделю, без каникул.

Вы научитесь:

• ускорять процессы производства IT-продуктов за счёт поиска и устранения «узких» мест;

• автоматизировать процесс разработки и развёртывания приложений;

• контейнеризировать приложения и размещать их в облачных сервисах;

• использовать актуальные инструменты для обеспечения качества, скорости и стабильности приложения;

• управлять инфраструктурой в парадигме Infrastructure as Code и сокращать время команды на развёртывание и масштабирование;

• налаживать коммуникацию между участниками процесса разработки продукта: службой эксплуатации, разработчиками, заказчиками от бизнеса и многими другими.

Курс поможет уже действующим IT-специалистам вырасти профессионально и повысить свои технические навыки. Пройдите небольшой тест, чтобы оценить свои знания и понять, комфортно ли вам будет учиться.

Пройдите бесплатную часть курса до 30 ноября, чтобы получить скидку 20% на обучение.

→ Пройти тест и начать учиться бесплатно

Компании Pragmatic Tools и «РЕД СОФТ» объявляют о завершении тестирования совместимости решений Pragmatic Tools Migrator и РЕД АДМ. Оба решения показали, что совместимы и могут функционировать друг с другом. Вместе решения будут обеспечивать комплексный подход к миграции инфраструктуры и позволяют российским организациям перейти с зарубежных систем управления на отечественные.

Pragmatic Tools Migrator — программное средство для трансформации корпоративного каталога, которое обеспечивает безопасную миграцию данных с зарубежных продуктов, таких как Microsoft Active Directory, на отечественные аналоги. Этот инструмент поддерживает перенос организационной структуры, учетных записей пользователей, паролей, групп (включая вложенные) и групповых политик.

РЕД АДМ — система для централизованного управления ИТ‑инфраструктурой, которая обеспечивает репликацию данных и выстраивание доверительных отношений с контроллерами домена Active Directory любого уровня. Она также поддерживает инструменты для массовой установки ПО и автоматизации управления в гетерогенной среде.

Компании «РЕД СОФТ» и «Передовые технологии» объявили о подтвержденной совместимости операционной системы РЕД ОС с решениями RuDesktop для удаленного доступа и управления устройствами в корпоративной среде. Тестирование подтвердило корректную работу обеих систем, что открывает дополнительные возможности для пользователей.

Эта интеграция поможет пользователям значительно упростить администрирование ИТ‑инфраструктур, основанных на импортозамещенных решениях, и улучшить управление устройствами и удаленной поддержкой в рамках организации.

RuDesktop — это решение, предоставляюющее полный набор инструментов для безопасного управления удаленными устройствами и контроля конфигураций. RuDesktop входит в реестр российского ПО. Решение включает:

• RuDesktop Удаленный доступ, обеспечивающий администраторам возможность удаленного контроля и технической поддержки с широким спектром функций;

• RuDesktop UEM помогает в управлении конфигурациями, инвентаризации, обновлении ПО и мониторинге действий сотрудников, что позволяет усилить безопасность ИТ‑инфраструктуры и предотвратить внутренние угрозы.

РЕД ОС — российская ОС на базе Linux, предназначенная для серверов и рабочих станций, сертифицированная ФСТЭК России и включенная в Реестр отечественного ПО Минцифры России. ОС РЕД ОС разработана в закрытом контуре РЕД СОФТ, а исходные коды и программные пакеты хранятся в собственном репозитории на территории России, что гарантирует высокий уровень защиты информации.

Обновление 2024.11.05 сборки DogLinux для тестирования, обслуживания ПК, ноутбуков

Основной состав ПО: FurMark2, GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE.

Linux kernel 5.10-amd64 / 6.10-amd64 / 6.1-i686
nvidia-driver 550.120 / 390.157 / 340.108
mesa 24.2.2-amd64 / 22.3.6-i686

В initrd устранены ошибки и добавлены новые возможности (эти изменения включены в сборочные скрипты основного проекта DogLinux):

• При запуске можно указать modprobe.blacklist=ahci,nvme и запретить загрузку модулей ядра что иногда требуется при работе с неисправными HDD и SSD. После запуска можно подгрузить необходимые модули ядра вручную.

• При сетевой PXE загрузке можно переопределить nfs путь по умолчанию /srv/pxe/ с помощью параметра nfspath=

• Исправлен порядок загрузки модулей ядра broadcom и tg3. Ранее адаптер Broadcom Netlink BCM57780 Ethernet был не работоспособен при загрузке.

• Уменьшен размер путем исключения из состава initrd не используемых для начальной загрузки модулей.

• Обеспечена выгрузка не задействованных модулей ATA контроллеров ata_* sata_* pata_*

• Обновлены пакеты прошивок firmware-nonfree 20240909

• Добавлены firmware-cirrus (git20241031) для звукового кодека и усилителя Cirrus Logic CS42L43 и CS35L56 которые используются в некоторых ноутбуках Asus, Dell, HP, Lenovo производства 2022г.

• Обновлены Chromium 130, FurMark 2.4.1.0

• Исправлен скрипт ddrescue-loop (не работал с SATA устройствами при отсутствии /dev/disk/by-path/)

Добавили возможность устанавливать SSL на балансировщики. На выбор: бесплатный Let’s Encrypt с автоустановкой и продлением, или собственный.

Теперь вместо загрузки сертификатов на каждый сервер по отдельности достаточно загрузить один сертификат на балансировщик.

Скоро добавим автоматическую настройку А-записи перед установкой Let's Encrypt, его установку на поддомены и интеграцию с платными SSL.

Поставить SSL на балансировщик → 

Люди часто спрашивают меня, как попасть на работу в ИТ.

Говорят, у вас, айтишников, работа не пыльная и зарплаты высокие. Спрашивают, как быстрее войти в профессию? С чего начать? Может, какие курсы посоветуете?

Мне всегда хочется начать свой ответ словами из песни: «Видишь там на горе возвышается крест, повиси-ка на нём…»

Чтобы быть айтишником, у вас должно быть самое главное качество — вы должны получать удовольствие от работы за компьютером. Удовольствие от программирования или настройки программ. Если вы никогда в жизни не ловили себя на том, что уже 2 часа ночи, а вы не можете оторваться от решения поставленной задачи, то у меня для вас плохие новости — скорее всего, вы не сможете работать в ИТ.

Даже максимально увлеченные профессией люди со временем выгорают. Что уж говорить о человеке, который не горит профессией и в лучшем случае просто может долго сидеть за компьютером. Никакие курсы не сделают такого человека айтишником.

Хотя, не буду скрывать, в отрасли хватает самозванцев, особенно на управляющих должностях.

Я вижу, что людей привлекают высокие зарплаты и комфортные условия работы. Но нужно понимать, что, как и любую другую «хайповую» профессиональную область, ИТ скоро ждет стагнация. Зарплаты выровняются, а конкуренция за рабочие места возрастет.

Компании «РЕД СОФТ» и «Конфидент» подтвердили полную совместимость системы централизованного управления ИТ‑инфраструктурой РЕД АДМ с системой защиты информации Dallas Lock Linux. Теперь администраторы домена могут использовать РЕД АДМ для централизованного развертывания и настройки решений информационной безопасности, контролируя доступ и соблюдая политик безопасности в рамках единой системы на базе отечественного ПО.

Интеграция Dallas Lock Linux и РЕД АДМ позволяет централизованно управлять политиками безопасности, настройками ssh‑серверов, VPN‑подключениями и межсетевым экраном. В ходе тестирования были отработаны сценарии, включающие проверку целостности инфраструктуры, разграничение прав пользователей и контроль съемных носителей. Подтверждена стабильность работы в среде РЕД АДМ, что позволяет надежно управлять всем жизненным циклом ИТ‑активов.

РЕД АДМ реализует централизованное администрирование через графический интерфейс, что упрощает работу с доменом, миграцию данных, массовые операции и управление правами доступа. Недавнее обновление добавило поддержку ролевой модели Microsoft Active Directory с ACL‑настройками, позволяя гибко управлять доступом к объектам домена.

Комплексное использование РЕД АДМ и Dallas Lock Linux создаёт условия для полной независимости от иностранных систем, позволяя бизнесу строить защищенную ИТ‑инфраструктуру, соответствующую российским стандартам безопасности.

Вебинар: «Быстрая работа с документами с технологией IDP. Профит в кадровых процессах, работе с первичными документами, корреспонденцией и договорами»

Кто проводит: эксперты компаний «Первая Форма» и Dbrain

Кому полезно: техническим директорам, бизнес-аналитикам, директорам по ИТ и инновациям, а также сотрудникам компаний, где в бизнес-процессах много бумажной работы.

Почему это важно:

По данным Gartner, к 2025 году половина счёт-фактур в B2B-сегменте по всему миру будут обрабатываться и оплачиваться без ручного вмешательства — при помощи технологии IDP и связанной с ней автоматизации.

Но чтобы добиться такого уровня автоматизации, нужно сначала оцифровать внутренние процессы. Технология IDP, или интеллектуальная обработка данных, позволяет стандартизировать работу с первичной документацией. Она считывает информацию из конкретных полей, а сочетание с BPM-системой позволяет управлять жизненным циклом документов без лишних ресурсных трат.

Что узнают участники:

• как можно автоматизировать работу с документами из внешних источников;

• как IDP позволяет уменьшить число ошибок при обработке документов;

• как BPM-система с интегрированной IDP-технологией может взять на себя категоризацию документов, создание карточек и другие действия.

Подробнее о программе ➡️

Спикеры вебинара:

• Хайрова Дарья, тимлид партнёрского направления «Первой Формы»

• Александр Ляхович, менеджер по развитию бизнеса в Dbrain

  Как попасть:

  Участие бесплатное, по предварительной регистрации. Вебинар состоится 31 октября в 11:00.

Вебинар: «Быстрая работа с документами с технологией IDP. Профит в кадровых процессах, работе с первичными документами, корреспонденцией и договорами»

Кто проводит: эксперты компаний «Первая Форма» и Dbrain

Кому полезно: техническим директорам, бизнес-аналитикам, директорам по ИТ и инновациям, а также сотрудникам компаний, где в бизнес-процессах много бумажной работы.

Почему это важно:

Ручная обработка документов отнимает много времени и ресурсов компании. Это приводит к снижению эффективности работы, увеличению количества ошибок и задержкам в бизнес-процессах. Автоматизация работы с документами с помощью технологии умного распознавания (IDP) в BPM-системе позволяет значительно сократить время на рутинные операции и повысить эффективность работы всей организации.

Чему научатся участники:

• Узнают, как автоматизировать категоризацию первичных документов.

• Рассмотрят процесс автосоздания задач на основе входящей корреспонденции.

• Изучат, каким способом можно заполнять анкеты сотрудников без ручного ввода.

• Познакомятся с возможностями упрощённого поиска по электронному архиву.

Как попасть:

Участие бесплатное, по предварительной регистрации. Вебинар состоится 31 октября в 11:00.

Спикеры вебинара:

• Хайрова Дарья, тимлид партнёрского направления «Первой Формы»

• Александр Ляхович, менеджер по развитию бизнеса в Dbrain

Присоединяйтесь, рассмотрим, как технология IDP может трансформировать работу с документами в вашей компании. 

Новые курсы Яндекс Практикума для специалистов с опытом

Курсы для тех, кто уже имеет опыт в разработке, хочет расширить свои компетенции и перейти на новый уровень. Практика с первого дня обучения, поддержка наставников и кураторов, обратная связь от экспертов, интерактивный учебник, возможность начать учиться бесплатно — переходите по ссылкам, чтобы узнать о всех преимуществах каждого курса.

«Эксплуатация и разработка в Kubernetes» — за 3 месяца освоите и примените на практике технологии оркестрации контейнеров. Программу составляли инженеры и тимлиды, которые давно работают с Kubernetes. Благодаря этому, вы будете учиться только тому, что на самом деле пригодится в работе. Ближайший старт — 17 октября.

«Apache Kafka для разработки и архитектуры» — 3-месячный курс для тех, кто хочет влиять на масштабируемость и надёжность систем. С этой технологией вы будете работать с более сложными продуктами и сможете повысить грейд. Есть бесплатная вводная часть. Ближайший старт — 21 ноября. 

«Архитектура программного обеспечения» — за 6 месяцев освоите лучшие практики архитектуры и научитесь решать сложные архитектурные задачи. Есть бесплатная вводная часть. Ближайший старт — 24 октября и 28 ноября.

«Мидл Android-разработчик» — 5-месячная программа для Android-разработчиков с опытом. Курс фокусируется на углублении технических навыков, изучении передовых паттернов и технологий, а также на освоении инструментов и методов, применяемых в реальных проектах. Ближайший старт — 14 ноября.

Пятница, вечер, а я все продолжаю тыкать свой kui в ноды кубернетиса.

Натыкал такое, добавил две новые команды: Node pods и Top node pods. Первая позволяет посмотреть все поды ноды. А вторая сделать топ поды ноды.

И если поды ноды kubectl умеет показывать из коробки, как-то так:

kubectl get po -A --field-selector spec.nodeName=<node_name>

То с топами подов нодов пришлось немного повозиться, kubectl не может сам сделать топ поды ноды, говорит такое:

kubectl top po -A --field-selector spec.nodeName=<node_name>
Error from server (BadRequest): "spec.nodeName" is not a known field selector: only "metadata.name", "metadata.namespace"

Пришлось ему немного помочь, сначала я запомнил поды ноды в переменную np

np=$(
   kubectl get po -A --field-selector spec.nodeName=<node_name> | \
   awk '{print $2}'
)

Потом сделал топ всех подов и грепнул поды ноды

kubectl top po -A | grep -F "$np"

И еще там были сопутствующие изменения и вот это вот все.

Творите, выдумывайте, пробуйте!)

«Apache Kafka для разработки и архитектуры» — новый курс Яндекс Практикума

Навыки работы с Apache Kafka нужны всем, кто хочет влиять на масштабируемость и надёжность систем. На курсе «Apache Kafka для разработки и архитектуры» за 3 месяца вы научитесь использовать эту технологию, чтобы применять её в работе. 

Курс подойдёт специалистам с опытом: бэкенд-разработчикам, архитекторам, DevOps-инженерам и инженерам данных. Нужно знать Java, Python или Golang, понимать принципы работы с базами данных SQL и NoSQL, базово разбираться в архитектуре распределённых систем и уметь работать с Linux.

Преимущества курса:

• Обучение конкретно Apache Kafka, не в рамках более общего курса;

• Комплексное погружение в инструмент, а не просто знакомство с основами;

• Практические задания в каждом уроке и проекты по окончании спринтов;

• Воршкопы с экспертами, которые помогут разобрать наиболее сложные вопросы.

  Вы научитесь:

• Настраивать Apache Kafka для своих задач и оптимизировать производительность;

• Интегрировать Kafka с внешними системами;

• Работать с производителями и потребителями сообщений;

• Проектировать и реализовывать потоковые пайплайны данных;

• Обеспечивать надёжность и отказоустойчивость систем;

• Настраивать мониторинг кластеров Kafka и управлять им.

Вы получите диплом о профессиональной переподготовке в конце курса, если у вас есть среднее-профессиональное или высшее образование. Если нет, получите сертификат о прохождении курса.

→ Узнать о курсе подробнее и начать обучение

Знакомая ситуация: диск забит, а вы понятия не имеете, куда делось всё свободное место? Стандартная утилита du не особо помогает разобраться в этом бардаке, надо обходить все папки и долго искать, что бы почистить.

Есть современный аналог du - опенсорсная утилита dust (написана на Расте).

dust - это как du, только удобнее и нагляднее. Вот что она умеет:

• Показывает файлы и папки в виде дерева - сразу видно, кто сколько весит. Не надо долго и мучительно ходить по папкам. Буквально сразу всё ясно.

  

• Раскрашивает вывод - большие файлы сами бросаются в глаза

• Сортирует всё по размеру - никаких лишних подсчетов

• Умеет фильтровать и исключать ненужное

Как начать пользоваться:

1. Ставим (в зависимости от):
   
   brew install dust
snap install dust
cargo install du-dust

2. Запускаем:
   
   dust [директория]

В dust много полезных опций, например

• Хотите заглянуть не слишком глубоко? dust -d 2

• Нужно только топ-10 прожорливых папок? dust -n 10

• Надоели временные файлы в выводе? dust -x "*.tmp"

• Интересует реальный размер файлов, а не то, что они занимают на диске? dust -s

• Хотите увидеть самые маленькие файлы первыми? dust -r

Взято из tg-канала Cross Join