Системное администрирование *

Объялены сроки поддержки Windows 11 24H2

Microsoft, начав официальную поддержку Windows 11 24H2, ожидаемо опубликовал сроки поддержки разных изданий.

Итого, с начала поддержки 01.10.2024 заявлено:

• Издания Домашняя, Pro, Pro для образовательных учреждений, и Pro для рабочих станций будут поддерживаться два года до 13.10.2026

• Издания Корпоративная, для образовательных учреждений и IoT Корпоративная будут поддерживаться три года до 12.10.2027

• Издания Корпоративная LTSC и IoT Корпоративная LTSC будут поддерживаться десять лет (основная поддержка до 09.10.2029, расширенная поддержка до 10.10.2034)

Как я вчера писал в статье Скачать русский Windows 11 24H2 IoT Enterprise LTSC или сделать образ с последними обновлениями своими руками / Хабр (habr.com) сейчас доступны все образы. Рекомендую к установке издание IoT Enterprise LTSC, и вот почему: Windows 11 24H2 IoT Enterprise LTSC – что за зверь, и чем он хорош? / Хабр (habr.com)

Привет, снова я со своим kui'ем!)

Позанимался немного с нодами и подумал что удобно было бы выбирать ноды из вывода kubectl top no, добавил это. Команда (top) доступна на первом шаге (выбор кластера) и через "быстрые команды".

Творите, выдумывайте, пробуйте!)

Компании «Атом безопасность» (входит в ГК СКБ Контур) и «РЕД СОФТ» сообщили об успешном завершении тестирований совместной работы своих продуктов — Linux‑агента системы расследования инцидентов Staffcop Enterprise и операционной системы РЕД ОС. Соответствующий сертификат подписали руководители компаний на основе проведенных испытаний.

Совместное внедрение РЕД ОС и Staffcop Enterprise позволит организациям создать защищенное рабочее окружение на базе отечественных разработок и безопасно работать с ценными данными в удобном и гибко настраиваемом интерфейсе.

Staffcop — система расследования инцидентов, учета рабочего времени и администрирования рабочих мест. В программном комплексе реализована функция контентного анализа содержимого файлов и папок, буфера обмена, почты и мессенджеров, а также контроль USB‑портов и контроль над передачей данных в сети. Есть гибкая настройка политик безопасности и оповещений. Решение также позволяет мониторить активность сотрудников, вести учет присутствия на рабочем месте, выявлять аномалии и фиксировать нарушения политик безопасности.

РЕД ОС — это российская операционная система общего назначения для серверов и рабочих станций. Разработка РЕД ОС ведется в закрытом контуре компании РЕД СОФТ. Исходные коды и пакеты находятся в собственном репозитории РЕД ОС, расположенном на территории РФ. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России.

Довольно давно, когда работал сисадмином, написал пару скриптов, чтобы от обычного ping получить несколько большую информационную отдачу, об этом в видео. Скрипты выложил на GitHub.

ZPAQ - консольный append-only архиватор, способный эффективно снапшотить целые директории с тысячами файлов и/или BLOBы в десятки ГБ (хоть с целыми ФС внутри) в один единственный файл. В процессе архивирования используется дедупликация на уровне фрагментов данных, сохраняющая только уникальные последовательности, а сжатие осуществляется адаптивным алгоритмом, который подстраивается под характер самих данных. Поддержка шифрования тоже имеется.

Внутри архива могут содержаться тысячи снапшотов, любой из них может быть извлечен, новые - всегда дописываются только в конец, а удалять из такого архива ничего нельзя. Можно сказать, что zpaq это такой своеобразный single-file git репозиторий для бинарных данных, стремящийся к максимальной компрессии.

Пример (не мой):

~7GB of Thunderbird mbox become ~6MB (!) in ~4 minutes.

Подход append-only архивирования zpaq, в сочетании с rsync --append дает возможность вывести инкрементальное резервное копирование на новый уровень (даже для такого простого в использовании инструмента) и приблизиться к теоретическому пределу эффективности сжатия на реальных задачах, по сравнению с классическими архивами.

Разработка не новая, оригинальный проект zpaq более не развивается, но присутствует в некоторых дистрибутивах. А также существует вполне живой форк, совместимость формата архива с оригинальным zpaq сохранена: https://github.com/fcorbelli/zpaqfranz

Tg: lomalkin_log

Компании «Хайстекс» и «РЕД СОФТ» сообщили об успешном завершении тестов на совместимость операционной системы РЕД ОС с программным решением Хайстекс Акура. Пользователям доступен программный комплекс на базе отечественных разработок, включающий в себя современную защищенную операционную систему и инструментарий для работы с платформами виртуализации.

Хайстекс Акура — это полностью автоматизированным решением по виртуализации, Disaster Recovery и бэкапу данных. Продукт помогает осуществлять миграцию между любыми российскими и зарубежными платформами виртуализации, обеспечивает аварийное восстановление и резервное копирование данных. Среди преимуществ разработчик указывает полную автоматизацию и надежность миграционных процессов (создание виртуальных машин, подбор конфигураций, контроль переноса данных), наличие изолированного окружения, обеспечивающего безопасность при репликации, а также кроссплатформенную работу и восстановление данных без потерь и с минимальным даунтаймом.

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. В феврале этого года состоялся релиз РЕД ОС 8. В обновленной версии представлены новые пользовательские графические окружения KDE и GNOME в фирменном дизайне, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов ОС.

Привет, небольшой апдейт для kui'я

Добавил команду удаления для кронжобов.

Творите, выдумывайте, пробуйте!)

«Эксплуатация и разработка в Kubernetes» — новый курс Яндекс Практикума

Мы запустили новый курс «Эксплуатация и разработка в Kubernetes», он поможет освоить и применить на практике технологии оркестрации контейнеров. С Kubernetes вы увеличите свою ценность на рынке труда, сможете обосновать повышение или найти место с более интересными проектами и привлекательной зарплатой.

Курс для специалистов с опытом: разработчиков, DevOps-инженеров и SRE. Чтобы начать обучение, вы должны знать основы программирования, Docker, Git, а ещё уметь работать в консоли и иметь базовые знания по Linux. 

Только актуальные и нужные знания: программу составляли инженеры и тимлиды, которые давно работают с Kubernetes. Благодаря этому, вы будете учиться только тому, что на самом деле пригодится в работе. 

Практика с первого дня обучения: вы будете много тренироваться на проектах, максимально похожих на реальные. Научитесь развёртывать приложения в Kubernetes, обеспечивать сетевое взаимодействие и безопасность, интегрироваться с CI/CD, настраивать мониторинг и логирование.

Поддержка комьюнити: с любыми трудностями поможет справиться команда сопровождения: наставники, ревьюеры, кураторы, техподдержка, а также сообщество однокурсников.

Курс рассчитан на 3 месяца, заниматься нужно ≈10 часов в неделю.

→ Узнать больше о курсе «Эксплуатация и разработка в Kubernetes»

Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day

31 октября разработчик инфраструктурного ПО Orion soft проведет в Москве Orion Digital Day — ИТ-конференцию про инфраструктуру, информационную безопасность и тренды в сфере разработки в российском Enterprise-бизнесе. 

В программе:

• Пленарная сессия «Можно ли строить новую модель ИТ на фундаменте российских технологий». Спикеры обсудят, что приобретают или теряют технотренды (ИИ, микросервисы и сервисная модель, новые методы защиты данных) в приземлении на российскую специфику бизнеса, и нужно ли равняться на мировые ИТ-тренды после импортозамещения.

• Пленарная сессия «Сила притяжения: как лидеры российского ИТ принимают вызовы вместе». После импортозамещения компании начинают строить планы на развитие на новом ИТ-фундаменте. Лидеры рынка выскажутся, возможна ли их реализация уже сейчас и какие потребности отраслевых заказчиков вендорам нужно закрыть в первую очередь.

• Инфраструктурные треки: эволюция российских ИТ-компаний от одиночек к интеграциям, новости вендоров и векторы развития.

• Технологические треки: главные инсайты DevSecOps в 2024, тренды безопасности ИТ-инфраструктуры, ИТ и работа с данными в 2024.

А также специальные выступления и кейс-сессия.

Участие в конференции бесплатное. Принять участие в ней можно как офлайн, так и онлайн. Узнать подробности о программе и зарегистрироваться на мероприятие можно на сайте.

Zabbix и синхронизация скриптов - почему все так плохо?

Я занимаюсь мониторингом в большой компании.Стоит задача миграции SCOM>Zabbix

Начал изучать zabbix.Сразу же я натыкаюсь на элементарную проблему - zabbix не умеет синхронизировать скрипты для мониторинга между агентами!

В zabbix как и в scom - если не хватает штатного функционала - надо писать скрипты. Это нормально.

Пример: мне нужно выводить топ потребителей для cpu/ram алертов.

В SCOM это решается модификацией мониторов в management pack от Microsoft .И SCOM сам раскидает скрипты по тысячам агентов .

В заббиксе так же проще всего написать скрипт. Но system.run умеет только короткие скрипты - длинные, видимо, неактуальны .Можно указать путь до локального места на агенте.....НО:

Возникает вопрос - а как скрипт попадет на сервера? Почему я как админ системы мониторинга должен строить СИСТЕМУ СИНХРОНИЗАЦИИ ? Почему сам заббикс не может?

Или я чего-то не знаю?

Учитывая популярность заббикса - это вызывает недоумение.

Вебинар: «Как автоматизировать закупки и управление запасами, чтобы сократить издержки и увеличить прибыль компании»

Кто проводит: эксперты компаний «Первая Форма» и InventorSoft

Кому полезно: руководителям отделов закупок и снабжения, руководителям IT‑отделов, финансовым и операционным директорам, бизнес‑аналитикам и логистам, менеджерам по закупкам, категорийным менеджерам.

Почему это важно:

До 70% всех расходов предприятия может приходиться только на закупки. Причины этого — перегрузка закупочного отдела «операционкой», сложности с прогнозированием и расчётом оптимального заказа, непрозрачный выбор поставщиков.

Кроме того, процесс может тормозить ручное проведение операций и использование разрозненных решений для сопутствующих процессов. Автоматизация помогает решить эти проблемы, сократить издержки и увеличить прибыль компании.

Чему научатся участники:

• Узнают о лучших практиках автоматизации закупочной и «околозакупочной» деятельности.

• Познакомятся с реальными кейсами автоматизации закупочных процедур в крупных российских компаниях, таких как «Спортмастер».

• Изучат финансовый подход в управлении запасами.

•  Увидят интерактивный расчет оптимального заказа (ROP и ROQ калькулятор). 

  Подробнее о программе ➡️

Как попасть:

Участие бесплатное, по предварительной регистрации. Вебинар состоится 18 октября в 11:00.

Когда встает задача запустить Windows приложениях в Linux, то неизменно на ум приходят с десяток приложений основанных на WINEhq. Однако есть одна разработка, WinApps, которая не идет этим путем и представляет собой попытку творческого переосмысления WSL, но наоборот, т.е. у нас есть виртуальная машина с MS Windows/Docker контейнер с Windows/Podman контейнер с Windows в которые мы устанавливаем необходимый софт, а дальше, мы получаем, через консоль или через ярлыки в системе, доступ посредством протокола RDP через утилиту FreeRDP. Однако удобство, по сравнению, с обычным RDP, заключается в том что каждое такое приложение будет в отдельном окне, словно нативное приложение Linux.

Плюсы метода:

• OpenSource решение

• Пользователь может безболезненно запускать привычные Windows приложения как если бы они были частью Linux

Минусы метода:

• протокол RDP - в котором мне не удалось завести аппаратное ускорение Direct Draw и AGP, работает только Direct3D со всеми вытекающими. Различные манипуляции с реестром виртуальной машины, ее групповых политик и консольными параметрами freerdp ни к чему не привели. Приложения в которых работа Direct Draw и AGP жизненно необходима, например в Adobe Photoshop, Autodesk AutoCAD и т.п., работаю плохо или никак.

• иногда происходят ложные срабатывания, например: когда пытаешься перемещаться по документу мышью удерживая полосу прокрутки - это, чаще всего не работает или работают не так как ожидаешь

Привет Хабр! Поздравляем всех с прошедшим Днем знаний! Как говорится, «учение — свет», и всегда есть чему научиться на протяжении всей жизни. И ИТ-сфера это подтверждает.

Ко Дню знаний мы подготовили материал, как мы создали и развивали курс по фундаментальному решению для централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция и для чего нужны контролируемые «диверсии» в рамках обучения. 

С Праздником!

19 сентября в московском офисе Ситидрайва пройдет очередной митап на тему «Уникальность работы с Kubernetes» – присоединяйся к нам!

Инженеры из команды Ситидрайва, OKKO и Positive Technologies расскажут об особенностях эксплуатации с использованием Kubernetes: только кейсы из практики и личный опыт. В завершение каждого доклада можно будет задать вопросы и пообщаться со спикерами в неформальной обстановке. А после мероприятия – подкрепиться закусками, погулять по офису и познакомиться друг с другом поближе.

Программа:

18:00-18:30 | Сбор в офисе Ситидрайва, знакомство и Welcome

18:30-19:00 | Доклад «Управление и мониторинг баз данных с помощью k8s»

Спикер: Анатолий Тимченко — Team Lead DBA в Ситидрайве.

19:10-19:40 | Доклад «Talos платформа для k8s в OKKO»

Спикер: Алексей Романов — Lead of Kubernetes в OKKO.

19:40-20:10 | Нетворкинг

20:10-20:40 | Доклад «Kubernetes: master внутри cluster-а»

Спикер: Максим Залысин — Head of DevOps в Positive technologies

20:45-21:15 | Доклад «Переезд монолита с ВМ в k8s»

Спикер: Александр Григоров — Заместитель технического директора по эксплуатации в Ситидрайве.

21:15-22:00 | Нетворкинг

Билетов на мероприятие всего 100. Участие бесплатное, но регистрация обязательна по ссылке – билет придёт вам на почту. Для входа в офис потребуется паспорт или водительское удостоверение.

Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного обеспечения Litoria Desktop 2 с операционной системой РЕД ОС 8. Совместное внедрение разработок «Газинформсервис» и «РЕД СОФТ» позволит организациям реализовать функциональность при работе с электронной подписью и шифрованием под управлением сертифицированной отечественной ОС.

Программный комплекс Litoria Desktop 2 предназначен для решения комплекса задач электронной подписи и шифрования с ведением аудита действий пользователя. ПО обеспечивает на уровне пользователя поддержку инфраструктуры открытых ключей на основе отечественных СКЗИ, подтвержденное сертификатом ФСБ и результатами тестирования на соответствие международным стандартам в области инфраструктуры открытых ключей (ITU‑T X.509) в рамках международной системы тестов NIST Public Key Interoperability Test Suite (PKITS).

РЕД ОС 8 — российская операционная система семейства Linux для серверов и рабочих станций, разработанная компанией «РЕД СОФТ».. Безопасность работы РЕД ОС обеспечивается средствами защиты информации от доверенных партнеров «РЕД СОФТ», встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.

Компания «РЕД СОФТ» заявила об обновление СУБД Ред База Данных 3.0. В августе 2024 года специалисты компании активно работали над функционалом, повысили комфорт взаимодействия с СУБД и внесли 18 исправлений.

Среди нововведений СУБД Ред База Данных v3.0.16:

• Таймаут ожидания при завершении подключений через guardian увеличен до 30 минут;

• Новый параметр конфигурации «LDAPConnectionRetries»: количество попыток подключения к серверам из списка LDAPServer;

• Новая контекстная переменная «LDAP_SERVER» в пространстве «AUTHDATA»;

• Возможность изменять тип BLOB‑поля на другой тип BLOB, совместимый с ним;

• Поиск пользователя SYSDBA теперь выполняется только в БД безопасности (не в LDAP);

• Добавлен плагин агрегатного трейса;

• Возможность аудита базы, которая хранит данные о своих же пользователях (self‑security);

• Возможность подключения к базе пользователя с доверенным сертификатом без создания учетной записи в БД безопасности.

Полный список улучшений представлен на сайте.

19 августа СУБД Ред База Данных подтвердила соответствие новым требованиям по безопасности информации к системам управления базами данных ФСТЭК России.

С момента появления "проблем" с youtube в РФ — с начала августа — моя статья полугодовой давности Личный прокси для чайников: универсальный [CENSORED] [CENSORED] с помощью VPS, 3X-UI, Reality/CDN и Warp обрела новую жизнь: её просмотры взлетели в несколько раз:

Любопытно, что мне удалось предсказать замедление youtube ещё в январе. Цитата из статьи:

> Наконец, помимо блокировок, РКН умеет «замедлять» некоторые ресурсы, например — twitter. Возможно в скором времени та же учесть постигнет youtube (считаю, что его однажды не заблокируют, а замедлят...)

Вскоре после публикации статьи 9 января, в РФ заработали нормы закона, запрещающие к ней доступ, поэтому статью нельзя больше нельзя увидеть с российский IP-адресов (но говорят, что web.archive.org помнит всё)

Рекомендации по доступу к youtube не запрещены на данный момент. Поэтому: рекомендую (всем, кто этого ещё не сделал) обеспечить себе беспроблемный доступ к глобальной видео-библиотеке с помощью личного прокси.

Мастер-класс: «Как оптимизировать операционную деятельность компании на базе low-code BPM-системы»

Кто проводит: Бауманский учебный центр «Специалист»

Почему это важно:

Компании во всех отраслях сталкиваются со сложностями в управлении IT-процессами. Чаще всего эта ситуация имеет две причины: сложился произвольный набор программных решений, оставшихся в наследство от разных IT-директоров или лоскутной цифровизации, или же бизнес не видит отдачи от вложенных в IT-направление ресурсов. Затраты на сотрудников растут, а выгода получается минимальной.

Поэтому российские компании все чаще используют в качестве единой информационной системы low-code BPM-решения. ПО такого класса позволяет быстро оцифровывать любые процессы без привлечения программистов. Такие системы уже используют «Спортмастер», «ВкусВилл», «Академия РосАтома», «Сколково».

Чему научатся участники:

• узнают, как устроена панель администратора, где настраиваются бизнес-процессы;

• какие знания нужны для работы с low-code конструктором;

• какие бизнес-процессы можно оцифровать в одной системе;

• как интегрировать BPM-систему с другими источниками корпоративных данных.

Вам будет интересно и полезно, если вы:

Бизнес-аналитик, системный аналитик, руководитель предприятия, руководитель службы компьютерного обеспечения.

Как попасть:

Участие бесплатное, по предварительной записи.

Всем DevOps! Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в вашей команде.

Наш DevOps-инженер Виктор рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.

Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.

💻 Если ещё не читали — тогда вам сюда!

Решение «Ассистент» совместимо с операционной системой РЕД ОС 8. Специалисты компаний «РЕД СОФТ» и «САФИБ» провели успешное тестирование совместной работы РЕД ОС 8 и системы «Ассистент» версии 5.6. Совместимость продуктов подтверждена сертификатами.

«Ассистент» — это программный комплекс для организации безопасного удаленного доступа, управления и администрирования компьютеров и серверов. Решение соответствует требованиям информационной безопасности и допускается к применению в государственных информационных системах, информационных системах персональных данных, автоматизированных системах управления и объектах критической информационной инфраструктуры, что подтверждается сертификатом ФСТЭК России № 4162, переоформлен 07.07.2023. программный комплекс зарегистрирован в Едином реестре российских программ под номером 3173.

Пользователи операционной системы РЕД ОС 8 могут применить функционал решения «Ассистент» для эффективного администрирования: просматривать экраны удаленных компьютеров, оказывать удаленную поддержку пользователя и осуществлять настройку устройств.

В РЕД ОС 8 появились новые графические окружения KDE и GNOME, ядро Linux 6.6, режим киоска, актуальные и LTS‑версии ключевых компонентов операционной системы. Операционная система РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных.