Системное администрирование *

IMPulse - Open Source менеджмент инцидентов. Freeze, Jira, ChatOps

Прошло достаточно времени с прошлой публикации: мы добавили много нового и хотим поделиться этим и нашими планами.

Из нового

• У нас появился механизм Freeze, который выполняет пару задач. С одной стороны он отключает уведомления по инциденту на некоторое время, например на выходные. С другой - исключает создание таких же инцидентов на время "заморозки". Этот функционал похож на Silence Alertmanager'а.

• Появилась интеграция с системой трекинга задач, Jira.

• Теперь есть возможность просматривать закрытые (архивные) инциденты.

• Добавлены метрики.

• IMPulse теперь можно запускать в нескольких экземплярах. В случае недоступности основного (primary) инстанса, работу подхватит запасной (standby).

• Webhook'и стали ещё мощнее. Теперь с их помощью можно очень гибко формировать JSON для отправки в любую сторонюю систему.

• Появилась интеграция с алертами из Grafana.

• IMPulse научился перечитывать (reload) конфигурацию без полной перезагрузки. Также вы можете добавить проверку конфигурации в CI/CD перед её применением.

• В UI теперь есть индикатор online / offline, чтобы понимать, актуальная ли сейчас информацию на экране. К слову, несмотря на внешнюю простоту, UI очень гибок: умеет фильтровать инциденты по лейблам (в качестве фильтров можно использовать regex'ы), можно сортировать инциденты по нескольким столбцам, а также выделять цветом интересующие данные.

• В случае заполнения диска, IMPulse теперь продолжит работать. Обновления по инцидентам будут храниться в оперативной памяти пока не появится место на диске. Настройте алерты на ERROR логи, чтобы вовремя среагировать.

Планы

В первой статье я уже упоминал, что мы считаем крайне важным для всех, кто работает с инцидентами, иметь общий контекст. Многие решения при проектировании принимались, исходя из этого. Сейчас можно констатировать, что ChatOps стал основой IMPulse и дальнешее движение будет под этим знаменем. Мы будем глубже интегрироваться с мессенджерами, чтобы команде дежурных / devops'ов не нужно было переходить в UI. Да, обязательно останутся задачи, которые не решить в рамках мессенджера, но мы постараемся минимизировать их количество.

Здесь часть из наших планов на ближайшие пару месяцев:

• добавить работу с группами в Slack и Mattermost;

• добавить в UI механизм аутентификации;

• перенести кнопки для работы с инцидентами в UI;

• реализовать механизм подавления инцидентов на основе правил по аналогии с Inhibition в Prometheus. Если согласно правилам инцидент становится дочерним, то уведомления по нему прекращаются пока не будет решена основная проблема. Это позволит уменьшить количество активности по инцидентам.

По поводу других новшест мы пока сохраним интригу!

Критика и советы

Мы растём, решаем всё больше проблем, но конечно же всегда остаются незакрытые потребности. Будем рады услышать, чего не хватает лично вам и постараемся с этим помочь. Особенно интересно услышать мнение людей, которые ищут куда мигрировать с Grafana OnCall. Мы открыты к обратной связи и критике, будем рады услышать замечания. Наша задача - стать лучше благодаря сообществу.

Оставайтесь с нами в Telegram - мы используем его для общения с русским сообществом, следите за обновлениями в GitHub. Мы продолжаем!

Предыдущие публикации

• IMPulse — наш взгляд на менеджмент инцидентов

• Интеграция с Telegram

• Интеграция с Google Calendar, вложенные цепочки эскалации

Представлен открытый защищённый менеджер паролей PearPass, который хранит ключи на локально и не передаёт их в облако. Синхронизация между устройствами пользователя происходит через зашифрованное соединение. Есть встроенный генератор надёжных паролей. Приложение также проверяет слабые пароли.

Обновили PaaS в Рег.облаке: конфигуратор DBaaS и Kubernetes 1.34 

В Рег.облаке мы постоянно развиваем наши PaaS-сервисы, чтобы давать пользователям больше гибкости и контроля для удобства работы с IT-инфраструктурой. Сегодня представляем два крупных обновления: гибкий конфигуратор для управляемых баз данных в облаке и свежую версию Kubernetes в нашем KaaS. Разбираем, что изменилось и как это упростит работу с IT-проектами.

1. DBaaS: забываем про готовые тарифы. Привет, конфигуратор!

Раньше для Managed PostgreSQL и MySQL в Рег.облаке был доступен набор готовых конфигураций. Это просто, но не всегда идеально: где-то не хватало RAM, где-то были дополнительные vCPU, а для нестандартных нагрузок приходилось брать тариф с запасом. Теперь DBaaS можно точно калибровать под свои бизнес-требования и бюджет.

Что поменялось: мы запустили полностью гибкий конфигуратор. Теперь вы сами собираете кластер, как конструктор:

• выбираете точное количество vCPU (от 1);

• задаете нужный объем RAM;

• определяете размер диска.

В цифрах: это дает 2 761 возможную конфигурацию для точного подбора ресурсов. А значит — точное соответствие вашей задаче: 

• Платите только за то, что действительно используете. Для тестового стенда — минимум ресурсов, а для высоконагруженного продакшена — мощная конфигурация без компромиссов. 

• Баланс производительности: теперь можно тонко сбалансировать соотношение vCPU/RAM/Диск под специфику своей нагрузки (CPU-bound или I/O-bound задачи), добиваясь оптимальной цены и скорости.

• Горизонтальная и вертикальная масштабируемость: по мере роста нагрузки можно увеличить или уменьшить количество vCPU и RAM (масштабирование «вверх-вниз») и расширить дисковое пространство.

2. KaaS: встречаем Kubernetes 1.34

Kubernetes-as-a-Service (KaaS) обновили до актуальной версии Kubernetes 1.34. Релиз принес 58 улучшений, и мы уже интегрировали его в нашу платформу Рег.облака. Основные направления — безопасность, стабильность и операционная гибкость. 

На что обратить внимание:

• Усиление безопасности: появились новые декларативные политики безопасности, которые помогают контролировать доступ к ресурсам кластера на более тонком уровне. Это еще один шаг к Security-by-design.

• Стабильность API: критически важные интерфейсы стали еще надежнее, что уменьшает риски при обновлениях и работе сторонних инструментов.

• Улучшения в управлении ресурсами и производительности: под капотом — множество оптимизаций в работе с подами, узлами и сетевыми плагинами, которые положительно скажутся на отзывчивости и эффективности кластеров.

Теперь кластеры становятся быстрее, стабильнее и безопаснее. Вы получаете доступ к современному стеку технологий, не тратя время на самостоятельное обновление и отладку control plane.

Все новшества уже доступны в панели управления Рег.облака. Нам важно ваше мнение — пробовали уже гибкие конфигурации БД, какие задачи планируете решать с помощью KaaS? Задавайте вопросы в комментариях — обсудим детали.

Друзья, классная новость! Мы с коллегами из GitVerse закончили разработку интеграции! 

Теперь в Gramax можно подключить GitVerse в качестве хранилища. Работает в лучшем виде: клонирование, синхронизация, коммит, пуш — все как и должно быть ✨

Это была масштабная и интересная работа: мы вместе анализировали API, чтобы получилось максимально удобно. Потому будем очень рады увидеть ваши плюсики!

Gramax — Open Source-платформа для работы с документацией в подходе Docs as Code. GitVerse — AI-first платформа для работы с кодом.

Открытый проект Digler помогает спасти удалённые файлы на жёстком диске, проводит глубокий анализ SSD или HDD и может вернут утерянные данные. Работает со всеми файловыми системами, даже если метаданные отсутствуют. Сканирует не только физические SSD, но и образы дисков. Создаёт детальные отчёты, которые помогут точечно спасти нужные файлы. Умеет работать с файлами любых форматов.

Российский IT-рынок после шторма: подкаст с Фиделиной

Всем привет! Я — Данила Трусов, директор продукта «Инферит ИТМен». Недавно я стал гостем подкаста ИТ-блогера Фиделины, где мы подробно разбирали, что на самом деле произошло с отечественным IT-рынком и какие выводы можно сделать сейчас. В разговоре затронули несколько важных тем:

• насколько зрелыми стали отечественные решения спустя несколько лет после «шторма»;

• почему импортозамещение — это не просто замена ПО, а пересборка процессов;

• с какими ошибками компании сталкиваются чаще всего при переходе на российские продукты;

• какие возможности появились у разработчиков и вендоров в новых условиях.

Отдельно говорили о практических кейсах и о том, почему без понимания собственного IT-ландшафта любые изменения быстро упираются в потолок.

Hазговор получился гораздо шире и глубже, чем формат статьи. Посмотреть выпуск можно здесь: https://www.youtube.com/watch?v=9eyy-mLFvoQ 

Буду рад обсудить впечатления и вопросы после просмотра.

В Рег.облаке появился Terraform-провайдер для IaaS

В Рег.облаке стал доступен Terraform-провайдер для управления IaaS-инфраструктурой. Теперь облачные серверы и их снэпшоты можно создавать, изменять и удалять через код.

Terraform работает по декларативному принципу: пользователь описывает желаемое состояние инфраструктуры, а инструмент рассчитывает порядок действий и приводит ресурсы к нужной конфигурации через API облака.

На текущем этапе провайдер позволяет управлять облачными серверами, их снэпшотами и SSH-ключами. Через Terraform можно создавать серверы с GPU и без GPU, разворачивать их из готовых образов и снэпшотов, массово поднимать и удалять ресурсы, менять конфигурацию и тарифы, а также управлять SSH-ключами.

Использование Terraform упрощает работу с инфраструктурой: окружения для разработки, тестирования и продакшена становятся воспроизводимыми, изменения контролируются через Git, несколько специалистов могут работать над инфраструктурой одновременно, а сами ресурсы легко встраиваются в CI/CD-процессы. 

В следующих обновлениях планируется расширение провайдера и добавление поддержки других ресурсов Рег.облака, включая управляемые базы данных и Kubernetes-кластеры. А уже сейчас на сайте Рег.облака можно посмотреть документацию и начать работу с Terraform-провайдером.

SimpleOne и «Инферит ИТМен» объявили о технологическом партнерстве

Коллеги, хочу поделиться новостью о технологическом партнерстве, которое, на мой взгляд, важно для всего рынка управления ИТ-инфраструктурой.

«Инферит ИТМен» (кластер «СФ Тех» ГК Softline) и SimpleOne (направление прикладных бизнес-систем корпорации ITG) подписали соглашение о технологическом партнерстве. В рамках этого партнерства «Инферит ИТМен» сможет размещать собственные решения, разработанные на базе платформы SimpleOne, на маркетплейсе компании-вендора. 

Наша общая цель — создать взаимодействие двух решений, которое закроет максимально широкий спектр задач рынка: от учета и инвентаризации до управления конфигурациями, процессами и сложными ИТ-ландшафтами. Новое решение объединит возможности системы учета, инвентаризации и контроля ИТ-активов «Инферит ИТМен» и модуля CMDB ESM-платформы SimpleOne.

Взаимодействие систем позволит решать сразу несколько задач, которые сегодня компании зачастую закрывают по отдельности или собирают заново под каждый проект:
— автоматизированный сбор и дискаверинг оборудования;
— агрегация данных в едином окне;
— передача информации в CMDB;
— формирование целостной картины ИТ-ландшафта — от «железа» и сетевого оборудования до ПО, лицензирования и связанных затрат.

На рынке давно назрела потребность в едином мощном решении, которое объединяет управление ИТ-активами, CMDB и практики корпоративного сервис-менеджмента. Наше партнерство с SimpleOne позволяет соединить лучшие подходы, накопленные обеими компаниями, и создать продуктовый пак enterprise-уровня, который комплексно решает задачи бизнеса. Мы уверены, что это решение станет стандартом качества на рынке и задаст новую планку для экосистем управления ИТ-инфраструктурой.

Со стороны SimpleOne партнерство также рассматривается как шаг к формированию технологически выверенного подхода к управлению ИТ-ландшафтом — от учета активов до сервис-менеджмента. Совместно с партнерами SimpleOne развивает инструменты, которые помогают организациям быстрее принимать обоснованные решения и устойчиво развивать инфраструктуру, сокращая время на интеграции и внедрение решений.

Взаимодействие наших решений упростит компаниям работу с ИТ-инфраструктурой за счет изначальной совместимости компонентов и единого подхода к данным. Это позволит сократить время на подбор инструментов под проект и уменьшить объем интеграционных работ.

Для рынка это означает возможность использовать готовую связку решений без необходимости повторно собирать архитектуру из отдельных элементов для каждого внедрения. Такой подход помогает быстрее запускать проекты и фокусироваться на прикладных задачах заказчиков, а не на технической «склейке» инструментов.

Находим зловреды в любых файлах. Представлен открытый проект для анализа статического вредоносного ПО Qu1cksc0pe. Решение умеет анализировать исполняемые файлы, показывать, какие DLL файлы используются, видит все функции и API, разделы и сегменты, URL-адреса, IP-адреса, электронные письма, считает разрешения на Android, расширения и имена файлов. Проект сканирует документы: Word, Excel, HTML, Portable, OneNote, а также находит вирусы в файлах архивов ZIP, RAR и ACE.

Путь спутника-платформы на орбиту: на Восточном собрали «пакет» Союза-2.1б

На космодроме Восточный собрали «пакет» (так называется сборка из блоков первой и второй ступеней ракеты) Союза-2.1б под запуск космических аппаратов «Аист-2Т». Соответствующее видео опубликовал Роскосмос.

Как это касается нас? Напрямую: попутно ракета выведет на орбиту и наш спутник-платформу RUVDSSat1.

Осталось совсем чуть-чуть.

Стоит ли использовать компрессию NTFS одновременно с дедупликацией Windows?

TLDR; Нет.

Сжатие NTFS (NTFS compression) было эффективным средством экономии места на файловых серверах до появления дедупликации Windows.

Эффективность совместного использования компрессии и дедупликации всегда была под вопросом, так как дедупликация по умолчанию сжимает данные чанков. Сжатие можно опционально отключить для определенных типов файлов (-NoCompressionFileType), или отключить полностью (-NoCompress $true).

Осторожно! Если дедуплицировать том, на котором NTFS компрессия включена на уровне тома (а не отдельных папок), это приведет к необратимому повреждению файлов.

Ответ на вопрос поста получим опытным путём.
Эксперимент проведен на папке с пользовательскими данными размером 1,58 TB, 2 063 394 Files, 257 482 Folders.

Результат дедупликации тома с несжатой папкой:
PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume
584.8 GB 1.76 TB 2162406 2162390 M:

Сжимаем папку NTFS compression (compact /c /s /i) и повторяем эксперимент:
PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume
343.11 GB 1.44 TB 1578839 2157096 M:

После дедупликации тома со сжатой папкой свободно осталось лишь 343 Gb (против 584 Gb), данные занимают на 205 Gb больше.

Вывод - одновременное использование NTFS compression и Windows Deduplication с высокой вероятностью будет менее эффективно, чем использование только Windows Deduplication.

Как управлять IT-инфраструктурой в 2026 году

Подключайтесь к вебинару сегодня в 16:00 мск. Разберем, как эффективно управлять IT-инфраструктурой в 2026 году и почему bare metal снова становится ключевым элементом для стабильности и производительности. Покажем инструменты, которые помогают автоматизировать рутину и ускорять развертывание сервисов.

Смотреть трансляцию

В программе:

▪️ Bare Metal Cloud. Новые инструменты в Selectel и их польза для бизнеса.

▪️ Возможности Terraform-провайдера для управления IT-инфраструктурой.

▪️ Практическая часть: автоматически деплоим свое Docker-приложение при заказе сервера.

Вебинар будет особенно полезен DevOps и SRE-инженерам, системным администраторам и техническим специалистам и cloud-архитекторам.

Подключайтесь к трансляции:

📺 YouTube

📺 VK

Проект Remove Windows Ai позволяет с помощью одного открытого скрипа удалить ИИ-мусор из Windows 11 за два клика: Copilot, Recall, ИИ в Пейнте, браузере, поиске Windows. В Powershell под администратором (если вы уверены на свой страх и риск, что это правильно и нужно вам): () & ([scriptblock]::Create((irm "https://raw.githubusercontent.com/zoicware/RemoveWindowsAI/main/RemoveWindowsAi.ps1"))).

Приглашаем на вебинар «Платформа Tantor 6.1. Умный центр администрирования СУБД на основе PostgreSQL».

Управляете парком PostgreSQL-совместимых СУБД и хотите сократить рутину и повысить надёжность? 11 декабря в 11:00 наши эксперты представят актуальный релиз Платформы Tantor 6.1. Платформа Tantor — интеллектуальный центр управления базами данных, который берет на себя массу актуальных задач DBA. На вебинаре покажем, как платформа решает ключевые из них:

• Автоматизация вместо рутины: умные алерты, подсказки и встроенный ИИ-ассистент для помощи в повседневной работе;

• Безопасность под контролем: централизованный аудит и визуальное управление настройками доступа (pg_hba, pg_ident);

• Оптимизация «одной кнопкой»: анализ конфигураций, подбор оптимальных настроек под нагрузку и их групповое применение;

• Всё на виду: наглядная топология кластеров, пространств и тенантов;

• Лёгкое масштабирование: создание кластеров Tantor XData за пару кликов.

В финале — эксклюзивный анонс: дорожная карта развития Платформы Tantor на 2026 год.

Кому будет полезно: DBA, архитекторам, DevOps-инженерам и руководителям ИТ-направлений, которые работают с БД на основе PostgreSQL.

⏱️ 11 декабря в 11:00.

↗️ Зарегистрироваться на вебинар

Вышел подробный обзор ИТМен на ServerNews — делюсь главными моментами

Привет!

Я — Данила Трусов, директор продукта «Инферит ИТМен».

Хочу поделиться статьей, которая вышла на ServerNews:

Обзор российской системы инвентаризации «ИТМен»: лучше день потерять, потом за пять минут долететь.

Материал получился довольно подробным — в нем разобран текущий функционал ИТМен, архитектурный подход, основные модули и сценарии использования.

Что внутри обзора:

• краткий разбор ключевых возможностей системы;

• акцент на практическое применение в компаниях разного масштаба;

• разъяснение, чем мы отличаемся иных решений;

• обзор моделей данных, инвентаризации и подхода к каталогу активов.

Для тех, кто интересуется инструментами контроля над ИТ-активами, материал может быть полезным как структурированная точка входа, особенно если вы сравниваете решения или рассматриваете внедрение в 2026 году.

Спасибо коллегам за такой подробный обзор, для нас ценно, что ИТМен полезен, и мы рады делиться инсайтами, скринами, кейсами, в том числе в нашем блоге Хабра.

Буду рад обратной связи и вопросам в комментариях!

Привет, Хабр! Тем, кому регулярно приходится заглядывать в etcd — будь то QA, поддержка или разработчики — хорошо знакома ситуация, когда нужно разобраться с неожиданным состоянием сервиса, проверить конфиги или найти застрявший лок. И каждый раз всё сводится к одному: копировать ключ, запускать etcdctl get, читать многострочный JSON в терминале, ошибаться в пути… и в какой-то момент понимаешь, что это однообразие выматывает больше, чем сама проблема.

Поэтому наш коллега из Хайстекс сделал небольшой TUI-инструмент, который заметно упрощает работу с etcd и делает её куда дружелюбнее для тех, кто каждый день копается в окружениях. Он снимает рутину etcdctl, даёт привычную “каталожную” навигацию, подсвечивает скрытые _-ключи, позволяет комфортно открывать большие конфиги и помогает разбираться с локами, которые любят появляться в самых неожиданных местах.

Если вы в QA, поддержке или просто часто работаете с etcd, этот инструмент легко сэкономит вам время и нервы.

Статью можно прочитать здесь.

Привет, Хабр! Наступила очередная пятница, поэтому я несу полезные материалы на выходные для тех, кто хочет получше освоить Ubuntu. Информация по ссылкам довольно базовая, для начинающих. Все бесплатно, без регистрации и смс. Поехали!

• Настройка файрвола в Ubuntu с помощью утилиты UFW — что за утилита, зачем она нужна, какие есть основные команды и правила работы, как подключить/отключить и так далее.

• Установка и настройка FTP-сервера на Ubuntu — разбираемся с установкой, настройкой, созданием пользователей, настройкой SSL/TLS и проверками подключений. Все разбираем на примере VSFTPD (Very Secure FTP Daemon).

• Установка и настройка прокси-сервера 3proxy на Debian/Ubuntu — пошаговая инструкция на случай, если вам нужен маленький и простой прокси-сервер.

• Установка и настройка Jitsi Meet на Ubuntu 22.04 — рассмотрим настройку публичного сервера видеоконференций Jitsi Meet, доступного из интернета, с выпуском TLS-сертификата и обязательной авторизацией.

• Установка и использование PostgreSQL в Ubuntu 22.04 — 10-минутный гайд по тому, как как развернуть PostgreSQL на виртуальной машине и научиться работать с базовыми функциями сервиса.

Контейнеры, архитектурные и технические компромиссы и другие вопросы

Обсудим на Selectel Admin MeetUp ровно через час. Стартуем в 18:30 мск! Не нарушаем традиции и ждем вас на предновогоднем ивенте для сисадминов и девопсов. У нас нет строгой программы — ответим на все вопросы, которые волнуют коллег по цеху. 

Смотреть трансляцию

В программе

♦️ Как не сломать деплой вашего Cloud Native приложения

Спикер: Вадим Кульманов, старший инженер по качеству, Positive Technologies

Узнайте, как автотесты установки продукта в Kubernetes превращают хаос в предсказуемость. На реальных примерах покажем, как избежать хотфиксов, сократить время на регрессионное тестирование релиза и дать пользователям разворачивать продукт с уверенностью даже в legacy-окружении.

♦️ Сетевые диски для выделенных серверов: Ceph, iSCSI и автоматизация без боли

Спикер: Владимир Иванов, системный администратор, Selectel

В рамках концепции Bare Metal Cloud мы в команде Dedicated столкнулись с задачей: как дать клиентам выделенных серверов возможность использовать отказоустойчивое облачное хранилище как сервис без лишней магии. Расскажу, как мы построили инфраструктуру сетевых дисков на базе Ceph и iSCSI Gateway, на какие архитектурные и технические компромиссы пошли, как масштабируем сервис и какие подводные камни нам встретились.

Смотрите трансляцию:

▪️ YouTube
▪️ VK

Уже в следующий вторник — развернем Kubernetes-кластер за 15 минут

2 декабря в 11:00 по мск подключайтесь к next-next-next инсталляции кластера из GUI.

После нее пройдемся и по другим обновлениям релиза «Штурвал 2.12»:

• Изменение UI создания кластера: статусная модель и контроллер управления кластерами.

• Развертывание на OpenStack с использованием нативных балансеров и сертификатов Let's Encrypt.

• Поддержка Cinder CSI и Ubuntu 24.04.

Вебинар будет интересен DevOps-инженерам и архитекторам, разработчикам, специалистам служб эксплуатации.

Регистрация

Привет, Хабр! Новая пятница — новые знания для начинающий специалистов! Сегодня у нас небольшая подборка инструкций по работе с командами в Linux. Пригодится будущим и начинающим системным администраторам. Как всегда, все материалы доступны бесплатно и без регистрации. Поехали!

• Что делает команда chmod и как ее использовать в Linux — разбираем синтаксис команды, ее параметры и ключи, а также основные методы изменения прав доступа.

• Команда grep в Linux — снова изучаем синтаксис, знакомимся с регулярными выражениями, смотрим на примеры использования команды.

• Команды kill и killall в Linux — подробная инструкция по принудительному завершению и настройке процессов, а также управлению их приоритетами.

И просто напоминание, что в Академии Selectel есть курс по системному администрированию с нуля. Он тоже бесплатный, но там все же придется зарегистрироваться, так что на ваше усмотрение.