Системное администрирование *

Компании «Secret Technologies» и «РЕД СОФТ» завершили проверку совместимости своих продуктов. Тестирование подтвердило стабильную и корректную работу системы защищённого обмена и совместной работы с файлами Secret Cloud Enterprise и системы расследования утечек Trace Doc на системе РЕД ОС Сервер.

Secret Cloud Enterprise предназначен для защищённого обмена файлами и электронной документацией, с поддержкой доступа с любых платформ. Trace Doc выполняет расследование утечек текстовой конфиденциальной информации с помощью скрытых меток, добавляемых в документы, которые позволяют идентифицировать получателя каждой копии файла.

РЕД ОС — операционная система на базе Linux с сертификатом ФСТЭК России, разработанная для организаций с высокими требованиями к информационной безопасности. ОС включает интерфейс, настраиваемый под потребности пользователя, инструменты разработки и систему управления инфраструктурой РЕД АДМ Стандартной редакции.

Оба решения включены в Единый реестр российского ПО и предназначены для снижения рисков утечек данных и усиления контроля за передачей конфиденциальной информации. Результаты тестирования подтверждены соответствующими сертификатами. Компании «РЕД СОФТ» и «Secret Technologies» планируют дальнейшее сотрудничество для расширения линейки совместимых решений.

«DevOps для эксплуатации и разработки» за 5 месяцев

«DevOps для эксплуатации и разработки» от Яндекс Практикума — это курс для IT-специалистов, которые хотят сделать релизы быстрыми и безопасными, инфраструктуру — настраиваемой и стабильной, а взаимодействие команд — слаженным и эффективным. 

Теперь, помимо базового и расширенного тарифов (7 и 9 месяцев), доступен интенсивный тариф, позволяющий завершить обучение за 5 месяцев. Вы сможете пройти курс за меньшее время и по более выгодной цене, хотя нагрузка будет выше — до 15 часов учёбы в неделю, без каникул.

Вы научитесь:

• ускорять процессы производства IT-продуктов за счёт поиска и устранения «узких» мест;

• автоматизировать процесс разработки и развёртывания приложений;

• контейнеризировать приложения и размещать их в облачных сервисах;

• использовать актуальные инструменты для обеспечения качества, скорости и стабильности приложения;

• управлять инфраструктурой в парадигме Infrastructure as Code и сокращать время команды на развёртывание и масштабирование;

• налаживать коммуникацию между участниками процесса разработки продукта: службой эксплуатации, разработчиками, заказчиками от бизнеса и многими другими.

Курс поможет уже действующим IT-специалистам вырасти профессионально и повысить свои технические навыки. Пройдите небольшой тест, чтобы оценить свои знания и понять, комфортно ли вам будет учиться.

Пройдите бесплатную часть курса до 30 ноября, чтобы получить скидку 20% на обучение.

→ Пройти тест и начать учиться бесплатно

Компании Pragmatic Tools и «РЕД СОФТ» объявляют о завершении тестирования совместимости решений Pragmatic Tools Migrator и РЕД АДМ. Оба решения показали, что совместимы и могут функционировать друг с другом. Вместе решения будут обеспечивать комплексный подход к миграции инфраструктуры и позволяют российским организациям перейти с зарубежных систем управления на отечественные.

Pragmatic Tools Migrator — программное средство для трансформации корпоративного каталога, которое обеспечивает безопасную миграцию данных с зарубежных продуктов, таких как Microsoft Active Directory, на отечественные аналоги. Этот инструмент поддерживает перенос организационной структуры, учетных записей пользователей, паролей, групп (включая вложенные) и групповых политик.

РЕД АДМ — система для централизованного управления ИТ‑инфраструктурой, которая обеспечивает репликацию данных и выстраивание доверительных отношений с контроллерами домена Active Directory любого уровня. Она также поддерживает инструменты для массовой установки ПО и автоматизации управления в гетерогенной среде.

Компании «РЕД СОФТ» и «Передовые технологии» объявили о подтвержденной совместимости операционной системы РЕД ОС с решениями RuDesktop для удаленного доступа и управления устройствами в корпоративной среде. Тестирование подтвердило корректную работу обеих систем, что открывает дополнительные возможности для пользователей.

Эта интеграция поможет пользователям значительно упростить администрирование ИТ‑инфраструктур, основанных на импортозамещенных решениях, и улучшить управление устройствами и удаленной поддержкой в рамках организации.

RuDesktop — это решение, предоставляюющее полный набор инструментов для безопасного управления удаленными устройствами и контроля конфигураций. RuDesktop входит в реестр российского ПО. Решение включает:

• RuDesktop Удаленный доступ, обеспечивающий администраторам возможность удаленного контроля и технической поддержки с широким спектром функций;

• RuDesktop UEM помогает в управлении конфигурациями, инвентаризации, обновлении ПО и мониторинге действий сотрудников, что позволяет усилить безопасность ИТ‑инфраструктуры и предотвратить внутренние угрозы.

РЕД ОС — российская ОС на базе Linux, предназначенная для серверов и рабочих станций, сертифицированная ФСТЭК России и включенная в Реестр отечественного ПО Минцифры России. ОС РЕД ОС разработана в закрытом контуре РЕД СОФТ, а исходные коды и программные пакеты хранятся в собственном репозитории на территории России, что гарантирует высокий уровень защиты информации.

Обновление 2024.11.05 сборки DogLinux для тестирования, обслуживания ПК, ноутбуков

Основной состав ПО: FurMark2, GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE.

Linux kernel 5.10-amd64 / 6.10-amd64 / 6.1-i686
nvidia-driver 550.120 / 390.157 / 340.108
mesa 24.2.2-amd64 / 22.3.6-i686

В initrd устранены ошибки и добавлены новые возможности (эти изменения включены в сборочные скрипты основного проекта DogLinux):

• При запуске можно указать modprobe.blacklist=ahci,nvme и запретить загрузку модулей ядра что иногда требуется при работе с неисправными HDD и SSD. После запуска можно подгрузить необходимые модули ядра вручную.

• При сетевой PXE загрузке можно переопределить nfs путь по умолчанию /srv/pxe/ с помощью параметра nfspath=

• Исправлен порядок загрузки модулей ядра broadcom и tg3. Ранее адаптер Broadcom Netlink BCM57780 Ethernet был не работоспособен при загрузке.

• Уменьшен размер путем исключения из состава initrd не используемых для начальной загрузки модулей.

• Обеспечена выгрузка не задействованных модулей ATA контроллеров ata_* sata_* pata_*

• Обновлены пакеты прошивок firmware-nonfree 20240909

• Добавлены firmware-cirrus (git20241031) для звукового кодека и усилителя Cirrus Logic CS42L43 и CS35L56 которые используются в некоторых ноутбуках Asus, Dell, HP, Lenovo производства 2022г.

• Обновлены Chromium 130, FurMark 2.4.1.0

• Исправлен скрипт ddrescue-loop (не работал с SATA устройствами при отсутствии /dev/disk/by-path/)

Добавили возможность устанавливать SSL на балансировщики. На выбор: бесплатный Let’s Encrypt с автоустановкой и продлением, или собственный.

Теперь вместо загрузки сертификатов на каждый сервер по отдельности достаточно загрузить один сертификат на балансировщик.

Скоро добавим автоматическую настройку А-записи перед установкой Let's Encrypt, его установку на поддомены и интеграцию с платными SSL.

Поставить SSL на балансировщик → 

Люди часто спрашивают меня, как попасть на работу в ИТ.

Говорят, у вас, айтишников, работа не пыльная и зарплаты высокие. Спрашивают, как быстрее войти в профессию? С чего начать? Может, какие курсы посоветуете?

Мне всегда хочется начать свой ответ словами из песни: «Видишь там на горе возвышается крест, повиси-ка на нём…»

Чтобы быть айтишником, у вас должно быть самое главное качество — вы должны получать удовольствие от работы за компьютером. Удовольствие от программирования или настройки программ. Если вы никогда в жизни не ловили себя на том, что уже 2 часа ночи, а вы не можете оторваться от решения поставленной задачи, то у меня для вас плохие новости — скорее всего, вы не сможете работать в ИТ.

Даже максимально увлеченные профессией люди со временем выгорают. Что уж говорить о человеке, который не горит профессией и в лучшем случае просто может долго сидеть за компьютером. Никакие курсы не сделают такого человека айтишником.

Хотя, не буду скрывать, в отрасли хватает самозванцев, особенно на управляющих должностях.

Я вижу, что людей привлекают высокие зарплаты и комфортные условия работы. Но нужно понимать, что, как и любую другую «хайповую» профессиональную область, ИТ скоро ждет стагнация. Зарплаты выровняются, а конкуренция за рабочие места возрастет.

Компании «РЕД СОФТ» и «Конфидент» подтвердили полную совместимость системы централизованного управления ИТ‑инфраструктурой РЕД АДМ с системой защиты информации Dallas Lock Linux. Теперь администраторы домена могут использовать РЕД АДМ для централизованного развертывания и настройки решений информационной безопасности, контролируя доступ и соблюдая политик безопасности в рамках единой системы на базе отечественного ПО.

Интеграция Dallas Lock Linux и РЕД АДМ позволяет централизованно управлять политиками безопасности, настройками ssh‑серверов, VPN‑подключениями и межсетевым экраном. В ходе тестирования были отработаны сценарии, включающие проверку целостности инфраструктуры, разграничение прав пользователей и контроль съемных носителей. Подтверждена стабильность работы в среде РЕД АДМ, что позволяет надежно управлять всем жизненным циклом ИТ‑активов.

РЕД АДМ реализует централизованное администрирование через графический интерфейс, что упрощает работу с доменом, миграцию данных, массовые операции и управление правами доступа. Недавнее обновление добавило поддержку ролевой модели Microsoft Active Directory с ACL‑настройками, позволяя гибко управлять доступом к объектам домена.

Комплексное использование РЕД АДМ и Dallas Lock Linux создаёт условия для полной независимости от иностранных систем, позволяя бизнесу строить защищенную ИТ‑инфраструктуру, соответствующую российским стандартам безопасности.

Вебинар: «Быстрая работа с документами с технологией IDP. Профит в кадровых процессах, работе с первичными документами, корреспонденцией и договорами»

Кто проводит: эксперты компаний «Первая Форма» и Dbrain

Кому полезно: техническим директорам, бизнес-аналитикам, директорам по ИТ и инновациям, а также сотрудникам компаний, где в бизнес-процессах много бумажной работы.

Почему это важно:

По данным Gartner, к 2025 году половина счёт-фактур в B2B-сегменте по всему миру будут обрабатываться и оплачиваться без ручного вмешательства — при помощи технологии IDP и связанной с ней автоматизации.

Но чтобы добиться такого уровня автоматизации, нужно сначала оцифровать внутренние процессы. Технология IDP, или интеллектуальная обработка данных, позволяет стандартизировать работу с первичной документацией. Она считывает информацию из конкретных полей, а сочетание с BPM-системой позволяет управлять жизненным циклом документов без лишних ресурсных трат.

Что узнают участники:

• как можно автоматизировать работу с документами из внешних источников;

• как IDP позволяет уменьшить число ошибок при обработке документов;

• как BPM-система с интегрированной IDP-технологией может взять на себя категоризацию документов, создание карточек и другие действия.

Подробнее о программе ➡️

Спикеры вебинара:

• Хайрова Дарья, тимлид партнёрского направления «Первой Формы»

• Александр Ляхович, менеджер по развитию бизнеса в Dbrain

  Как попасть:

  Участие бесплатное, по предварительной регистрации. Вебинар состоится 31 октября в 11:00.

Вебинар: «Быстрая работа с документами с технологией IDP. Профит в кадровых процессах, работе с первичными документами, корреспонденцией и договорами»

Кто проводит: эксперты компаний «Первая Форма» и Dbrain

Кому полезно: техническим директорам, бизнес-аналитикам, директорам по ИТ и инновациям, а также сотрудникам компаний, где в бизнес-процессах много бумажной работы.

Почему это важно:

Ручная обработка документов отнимает много времени и ресурсов компании. Это приводит к снижению эффективности работы, увеличению количества ошибок и задержкам в бизнес-процессах. Автоматизация работы с документами с помощью технологии умного распознавания (IDP) в BPM-системе позволяет значительно сократить время на рутинные операции и повысить эффективность работы всей организации.

Чему научатся участники:

• Узнают, как автоматизировать категоризацию первичных документов.

• Рассмотрят процесс автосоздания задач на основе входящей корреспонденции.

• Изучат, каким способом можно заполнять анкеты сотрудников без ручного ввода.

• Познакомятся с возможностями упрощённого поиска по электронному архиву.

Как попасть:

Участие бесплатное, по предварительной регистрации. Вебинар состоится 31 октября в 11:00.

Спикеры вебинара:

• Хайрова Дарья, тимлид партнёрского направления «Первой Формы»

• Александр Ляхович, менеджер по развитию бизнеса в Dbrain

Присоединяйтесь, рассмотрим, как технология IDP может трансформировать работу с документами в вашей компании. 

Новые курсы Яндекс Практикума для специалистов с опытом

Курсы для тех, кто уже имеет опыт в разработке, хочет расширить свои компетенции и перейти на новый уровень. Практика с первого дня обучения, поддержка наставников и кураторов, обратная связь от экспертов, интерактивный учебник, возможность начать учиться бесплатно — переходите по ссылкам, чтобы узнать о всех преимуществах каждого курса.

«Эксплуатация и разработка в Kubernetes» — за 3 месяца освоите и примените на практике технологии оркестрации контейнеров. Программу составляли инженеры и тимлиды, которые давно работают с Kubernetes. Благодаря этому, вы будете учиться только тому, что на самом деле пригодится в работе. Ближайший старт — 17 октября.

«Apache Kafka для разработки и архитектуры» — 3-месячный курс для тех, кто хочет влиять на масштабируемость и надёжность систем. С этой технологией вы будете работать с более сложными продуктами и сможете повысить грейд. Есть бесплатная вводная часть. Ближайший старт — 21 ноября. 

«Архитектура программного обеспечения» — за 6 месяцев освоите лучшие практики архитектуры и научитесь решать сложные архитектурные задачи. Есть бесплатная вводная часть. Ближайший старт — 24 октября и 28 ноября.

«Мидл Android-разработчик» — 5-месячная программа для Android-разработчиков с опытом. Курс фокусируется на углублении технических навыков, изучении передовых паттернов и технологий, а также на освоении инструментов и методов, применяемых в реальных проектах. Ближайший старт — 14 ноября.

Пятница, вечер, а я все продолжаю тыкать свой kui в ноды кубернетиса.

Натыкал такое, добавил две новые команды: Node pods и Top node pods. Первая позволяет посмотреть все поды ноды. А вторая сделать топ поды ноды.

И если поды ноды kubectl умеет показывать из коробки, как-то так:

kubectl get po -A --field-selector spec.nodeName=<node_name>

То с топами подов нодов пришлось немного повозиться, kubectl не может сам сделать топ поды ноды, говорит такое:

kubectl top po -A --field-selector spec.nodeName=<node_name>
Error from server (BadRequest): "spec.nodeName" is not a known field selector: only "metadata.name", "metadata.namespace"

Пришлось ему немного помочь, сначала я запомнил поды ноды в переменную np

np=$(
   kubectl get po -A --field-selector spec.nodeName=<node_name> | \
   awk '{print $2}'
)

Потом сделал топ всех подов и грепнул поды ноды

kubectl top po -A | grep -F "$np"

И еще там были сопутствующие изменения и вот это вот все.

Творите, выдумывайте, пробуйте!)

«Apache Kafka для разработки и архитектуры» — новый курс Яндекс Практикума

Навыки работы с Apache Kafka нужны всем, кто хочет влиять на масштабируемость и надёжность систем. На курсе «Apache Kafka для разработки и архитектуры» за 3 месяца вы научитесь использовать эту технологию, чтобы применять её в работе. 

Курс подойдёт специалистам с опытом: бэкенд-разработчикам, архитекторам, DevOps-инженерам и инженерам данных. Нужно знать Java, Python или Golang, понимать принципы работы с базами данных SQL и NoSQL, базово разбираться в архитектуре распределённых систем и уметь работать с Linux.

Преимущества курса:

• Обучение конкретно Apache Kafka, не в рамках более общего курса;

• Комплексное погружение в инструмент, а не просто знакомство с основами;

• Практические задания в каждом уроке и проекты по окончании спринтов;

• Воршкопы с экспертами, которые помогут разобрать наиболее сложные вопросы.

  Вы научитесь:

• Настраивать Apache Kafka для своих задач и оптимизировать производительность;

• Интегрировать Kafka с внешними системами;

• Работать с производителями и потребителями сообщений;

• Проектировать и реализовывать потоковые пайплайны данных;

• Обеспечивать надёжность и отказоустойчивость систем;

• Настраивать мониторинг кластеров Kafka и управлять им.

Вы получите диплом о профессиональной переподготовке в конце курса, если у вас есть среднее-профессиональное или высшее образование. Если нет, получите сертификат о прохождении курса.

→ Узнать о курсе подробнее и начать обучение

Знакомая ситуация: диск забит, а вы понятия не имеете, куда делось всё свободное место? Стандартная утилита du не особо помогает разобраться в этом бардаке, надо обходить все папки и долго искать, что бы почистить.

Есть современный аналог du - опенсорсная утилита dust (написана на Расте).

dust - это как du, только удобнее и нагляднее. Вот что она умеет:

• Показывает файлы и папки в виде дерева - сразу видно, кто сколько весит. Не надо долго и мучительно ходить по папкам. Буквально сразу всё ясно.

  

• Раскрашивает вывод - большие файлы сами бросаются в глаза

• Сортирует всё по размеру - никаких лишних подсчетов

• Умеет фильтровать и исключать ненужное

Как начать пользоваться:

1. Ставим (в зависимости от):
   
   brew install dust
snap install dust
cargo install du-dust

2. Запускаем:
   
   dust [директория]

В dust много полезных опций, например

• Хотите заглянуть не слишком глубоко? dust -d 2

• Нужно только топ-10 прожорливых папок? dust -n 10

• Надоели временные файлы в выводе? dust -x "*.tmp"

• Интересует реальный размер файлов, а не то, что они занимают на диске? dust -s

• Хотите увидеть самые маленькие файлы первыми? dust -r

Взято из tg-канала Cross Join

Объялены сроки поддержки Windows 11 24H2

Microsoft, начав официальную поддержку Windows 11 24H2, ожидаемо опубликовал сроки поддержки разных изданий.

Итого, с начала поддержки 01.10.2024 заявлено:

• Издания Домашняя, Pro, Pro для образовательных учреждений, и Pro для рабочих станций будут поддерживаться два года до 13.10.2026

• Издания Корпоративная, для образовательных учреждений и IoT Корпоративная будут поддерживаться три года до 12.10.2027

• Издания Корпоративная LTSC и IoT Корпоративная LTSC будут поддерживаться десять лет (основная поддержка до 09.10.2029, расширенная поддержка до 10.10.2034)

Как я вчера писал в статье Скачать русский Windows 11 24H2 IoT Enterprise LTSC или сделать образ с последними обновлениями своими руками / Хабр (habr.com) сейчас доступны все образы. Рекомендую к установке издание IoT Enterprise LTSC, и вот почему: Windows 11 24H2 IoT Enterprise LTSC – что за зверь, и чем он хорош? / Хабр (habr.com)

Привет, снова я со своим kui'ем!)

Позанимался немного с нодами и подумал что удобно было бы выбирать ноды из вывода kubectl top no, добавил это. Команда (top) доступна на первом шаге (выбор кластера) и через "быстрые команды".

Творите, выдумывайте, пробуйте!)

Компании «Атом безопасность» (входит в ГК СКБ Контур) и «РЕД СОФТ» сообщили об успешном завершении тестирований совместной работы своих продуктов — Linux‑агента системы расследования инцидентов Staffcop Enterprise и операционной системы РЕД ОС. Соответствующий сертификат подписали руководители компаний на основе проведенных испытаний.

Совместное внедрение РЕД ОС и Staffcop Enterprise позволит организациям создать защищенное рабочее окружение на базе отечественных разработок и безопасно работать с ценными данными в удобном и гибко настраиваемом интерфейсе.

Staffcop — система расследования инцидентов, учета рабочего времени и администрирования рабочих мест. В программном комплексе реализована функция контентного анализа содержимого файлов и папок, буфера обмена, почты и мессенджеров, а также контроль USB‑портов и контроль над передачей данных в сети. Есть гибкая настройка политик безопасности и оповещений. Решение также позволяет мониторить активность сотрудников, вести учет присутствия на рабочем месте, выявлять аномалии и фиксировать нарушения политик безопасности.

РЕД ОС — это российская операционная система общего назначения для серверов и рабочих станций. Разработка РЕД ОС ведется в закрытом контуре компании РЕД СОФТ. Исходные коды и пакеты находятся в собственном репозитории РЕД ОС, расположенном на территории РФ. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России.

Довольно давно, когда работал сисадмином, написал пару скриптов, чтобы от обычного ping получить несколько большую информационную отдачу, об этом в видео. Скрипты выложил на GitHub.

ZPAQ - консольный append-only архиватор, способный эффективно снапшотить целые директории с тысячами файлов и/или BLOBы в десятки ГБ (хоть с целыми ФС внутри) в один единственный файл. В процессе архивирования используется дедупликация на уровне фрагментов данных, сохраняющая только уникальные последовательности, а сжатие осуществляется адаптивным алгоритмом, который подстраивается под характер самих данных. Поддержка шифрования тоже имеется.

Внутри архива могут содержаться тысячи снапшотов, любой из них может быть извлечен, новые - всегда дописываются только в конец, а удалять из такого архива ничего нельзя. Можно сказать, что zpaq это такой своеобразный single-file git репозиторий для бинарных данных, стремящийся к максимальной компрессии.

Пример (не мой):

~7GB of Thunderbird mbox become ~6MB (!) in ~4 minutes.

Подход append-only архивирования zpaq, в сочетании с rsync --append дает возможность вывести инкрементальное резервное копирование на новый уровень (даже для такого простого в использовании инструмента) и приблизиться к теоретическому пределу эффективности сжатия на реальных задачах, по сравнению с классическими архивами.

Разработка не новая, оригинальный проект zpaq более не развивается, но присутствует в некоторых дистрибутивах. А также существует вполне живой форк, совместимость формата архива с оригинальным zpaq сохранена: https://github.com/fcorbelli/zpaqfranz

Tg: lomalkin_log

Компании «Хайстекс» и «РЕД СОФТ» сообщили об успешном завершении тестов на совместимость операционной системы РЕД ОС с программным решением Хайстекс Акура. Пользователям доступен программный комплекс на базе отечественных разработок, включающий в себя современную защищенную операционную систему и инструментарий для работы с платформами виртуализации.

Хайстекс Акура — это полностью автоматизированным решением по виртуализации, Disaster Recovery и бэкапу данных. Продукт помогает осуществлять миграцию между любыми российскими и зарубежными платформами виртуализации, обеспечивает аварийное восстановление и резервное копирование данных. Среди преимуществ разработчик указывает полную автоматизацию и надежность миграционных процессов (создание виртуальных машин, подбор конфигураций, контроль переноса данных), наличие изолированного окружения, обеспечивающего безопасность при репликации, а также кроссплатформенную работу и восстановление данных без потерь и с минимальным даунтаймом.

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В феврале этого года состоялся релиз РЕД ОС 8. В обновленной версии представлены новые пользовательские графические окружения KDE и GNOME в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов ОС.