Системное администрирование *

Специалисты компаний ООО «Умные решения» (входит в группу компаний «ИТ‑Экспертиза») и ООО «РЕД СОФТ» провели успешное тестирование совместной работы программного решения ПУСК и операционной системой РЕД ОС 8. Теперь пользователи смогут управлять инфраструктурой 1С на отечественной ОС без дополнительных сложностей.

«Панель Управления Сервисами и Компонентами» (ПУСК) представляет собой кроссплатформенную панель для работы с 1С. С помощью этой консоли можно решать основные задачи по администрированию кластеров, серверов, сеансов, блокировок и других рабочих процессов 1С через интерфейс.

Для администрирования инфраструктуры 1С ПУСК использует документированные возможности Сервера администрирования кластера (ras), входящего в поставку технологической платформы 1С:Предприятие 8. Решение умеет работать с удаленно запущенным кластером и запускать локально кластер самостоятельно. Разработчик свободно распространяет ПУСК — скачать утилиту можно с официального сайта.

РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России. РЕД ОС 8 является свежим релизом от компании «РЕД СОФТ».

Система управления рабочими местами Колибри‑АРМ совместима с операционной системой РЕД ОС от компании «РЕД СОФТ». Компании «РЕД СОФТ» и ICL Services проверили совместимость операционной системы РЕД ОС и системы управления рабочими местами Колибри‑АРМ. Решения продемонстрировали стабильную и корректную работу. Совместимость подтверждена сертификатами. Благодаря этому организации смогут автоматизировать управление рабочими местами Windows и Linux из «единого окна», при этом работая на базе отечественной операционной системы.

Колибри‑АРМ представляет собой один из российских аналогов Microsoft SCCM/MECM. Оно решает ряд задач для бизнес‑процессов компаний: интеграцию с внешними источниками данных, автоматическое развертывание программного обеспечения и ОС по сети, удаленное подключение в сессии пользователей и многое другое. Решение совместимо с отечественными ОС. При этом Колибри‑АРМ придерживается философии управления из «единого окна»: в основе функционала заложена возможность совершать массовые операции в один клик.

РЕД ОС — это российская система общего назначения семейства Linux, применяемая в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных. Операционная система уже внедряется в государственных организациях, используется крупными производствами, востребована в банковской сфере, здравоохранении и образовании.

Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила, нашего DevOps-инженера.

На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.

👉 Кликните сюда, чтобы начать читать.

17 способов улучшить работу YouTube на Windows, macOS и ТВ, так и на смартфонах и даже самих роутерах.

Windows

• ЮБуст – расширение для браузера, ускоряющее Ютуб в пару кликов;
• GoodbyeDPI — уничтожит тормоза на уровне DPI-пакетов;
• Протокол QUIC — простой способ оживить YouTube во всех браузерах;
• Piped.video — копия YouTube, с доступом к тем же роликам;
• MeTube — видосы будут качаться на комп в отдельном интерфейсе;
• Discord — без проблем включает видосы внутри приложения.

macOS

• SpoofDPI — настраивается в два счета через Терминал.

Смартфоны

• ByeDPI — работает с DPI-пакетами на Android;
• PowerTunnel — работает на Андроиде по принципу ByeDPI;
• Ceno — альтернативный браузер для Android;

Роутер

• Протокол IPv6 — простой способ забустить скорость у себя дома;
• OpenWrt — открывает безумный простор для настройки маршрутизации.

Телевизоры

• PowerTunnel — также работает с Android TV и Android-приставками;
• SmartTube — альтернативный клиент YouTube для ТВ.

Для бесстрашных любителей экзотики

• Hearts of Iron IV — в игру встроен рабочий клиент YouTube;
• Minecraft — открывает YouTube с модом WebDisplays;
• Garry’s Mod — запускает YouTube с парой сторонних модов.

Технические публикации на Хабре про это событие:

• "О блокировке Youtube".
• "Замедление YouTube с технической стороны: ограничение и обход".
• "Чиним замедление YouTube на уровне роутера".

Разработчики Manjaro Linux на базе Arch Linux объявили о начале тестирования экспериментальной сборки Manjaro Immutable, которая примечательна поставкой базовой системы в форме единого монолитного образа, монтируемого в режиме только для чтения и обновляемого целиком в атомарном режиме. Размер загрузочного образа 1,7 ГБ. Поддерживается только загрузка в режиме UEFI как на оборудовании x86_64, так и в системах виртуализации и эмуляции, таких как VirtualBox и QEMU. После завершения тестирования сборке планируют придать статус официального варианта Manjaro.

Для формирования монолитных системных образов на основе пакетной базы Arch Linux, а также для их установки, сопровождения и организации отката на прошлое состояния задействован инструментарий arkdep, развиваемый проектом Arkane Linux.

Источник: OpenNET..

Chrome начал уведомлять о новом обновлении Manifest V3. Ради вашей «безопасности» Manifest 3 зарежет расширения с блокировками рекламы.

Как спастись от бесконечного визуального мусора — вручную откладываем обновление этого манифеста до июня 2025 года.

Нужно сделать в браузере:

• Windows – открываем PowerShell от имени администратора и вписываем команду"registry::HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome"; New-Item " class="formula inline">path -Force; Set-ItemProperty $path -Name ExtensionManifestV2Availability -Value 2

• MacOS – открываем Терминал и запускаем команду defaults write com.google.Chrome.plist ExtensionManifestV2Availability -int 2

• После этого открываем Chrome, пишем в строке поискаchrome://policy/ и жмём «Повторно загрузить правила».

Что такое Windows Deployment Image Customization Kit? Помимо забавного сокращения windick.cmd, это пакетный (batch) скрипт на примерно 200 КиБ для автоматизированного развёртывания образов Windows. Размер сразу намекает, что собственно файлы Windows в инструмент не входят.

Иногда называемый WDI Customization Kit, это скрипт в первую очередь для системных администраторов и профессиональной техподдержки. Графического интерфейса нет, но пугать целевую аудиторию это не должно, поскольку всё и так интуитивно понятно.

Windick работает как с VHDX (virdual disk image), так и образами Windows в виде файла WIM. Вообще, в скрипт встроены разнообразные инструменты для управления образами Windows. Существующие образы могут быть конвертированы в VHDX.

Package Creator этого скрипта помогает кастомизировать образ, включив нужные изменения в устанавливаемые приложения, компоненты, фукнции и службы. Также возможна автоматическая (unattended) установка Windows.

Инструментов создания ISO в скрипте нет. Исправить сделать это можно добавлением файла install.WIM по окончании процесса кастомизации.

На собственном канале YouTube автор проекта выложил несколько видеоруководств по использованию скрипта.

github.com/joshuacline/windick

Решения BI.ZONE EDR и BI.ZONE Compliance Platform совместимы с РЕД ОС 8. Их внедрение позволит компаниям оперативно перейти на отечественный технологический стек и соответствовать требованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критической информационной инфраструктуры (ОКИИ). Специалисты РЕД СОФТ и BI.ZONE провели проверку совместимости операционной системы РЕД ОС 8 с решениями BI.ZONE Compliance Platform и решением BI.ZONE EDR. По результатам тестирования, продукты продемонстрировали стабильную совместную работу.

BI.ZONE EDR - это система, находящая сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), в контейнерных средах, позволяющая оперативно реагировать на инциденты автоматически и вручную.

BI.ZONE Compliance Platform — решение для автоматизации процессов кибербезопасности и выполнения требований законодательства. Платформа обеспечивает соответствие требованиям по работе с ПДн, ГИС и ОКИИ. Решение позволяет управлять ИТ‑активами и уязвимостями кибербезопасности, а также ускорить их устранение.

РЕД ОС может применяться в организациях с высокими требованиями к информационной безопасности и сохранности персональных данных (до 1 класса включительно). ОС обладает сертификатом ФСТЭК России и входит в Реестр российского программного обеспечения Минцифры России.

Опубликован релиз свободного гипервизора Xen 4.19. В разработке проекта приняли участие Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года.

Ключевые изменения в Xen 4.19:

• для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF‑A Notifications», описанного в спецификации FF‑A (Firmware Framework for Arm A‑profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов.dtbo;

• для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий режим логической адресации (Cluster Logical) для внутренних прерываний (IPI, inter‑processor interrupt) и режим физической адресации для внешних прерываний;

• объявлена устаревшей и будет прекращена в следующем выпуске поддержка процессоров Intel XeonPhi;

• максимальное число CPU, используемых в Xen, увеличено с 4095 до 16383;

• при сборке с systemd (./configure --enable-systemd) из сборочных зависимостей исключена библиотека libsystemd (поддержка systemd-notify реализована через собственную урезанную библиотеку);

• для анализа трассировок для CPU AMD в xenalyze больше не нужно использовать опцию "--svm-mode";

• продолжена реализация требований к разработке безопасных и надёжных программ на языке Си, сформулированных в спецификациях MISRA-C для критически важных систем.

Источник: OpenNET.

Для РЕД ОС разработана утилита nvidia‑primus, позволяющая переключаться между видеокартами Intel и Nvidia, устанавливать драйверы и правильно расходовать ресурсы ноутбука.

Утилита появилась благодаря выпуску ноутбуков с РЕД ОС в массовый ритейл. В поддержку обратился пользователь с просьбой найти решение, ускоряющее процесс переключения между видеокартами. После этого разработали nvidia‑primus — консольную версию и графическое исполнение.

Через консоль можно установить весь набор драйверов Nvidia, включая проприетарные:

dnf in libXNVCtrl nvidia-modprobe nvidia-persistenced nvidia-settings nvidia-xconfig xorg-x11-drv-nvidia xorg-x11-drv-nvidia-cuda-libs xorg-x11-drv-nvidia-libs

Сменить адаптер на Nvidia:

su - 
prime-select nvidia

Запустить приложение на Nvidia:

prime-run chromium-browser

Работа через графический интерфейс:

• Устанавливаете nvidia‑primus через dnfdragora;

• Перезагружаете систему;

• В системном трее появится иконка утилиты. ПКМ по иконке → Переключить на адаптер Nvidia;

• После перезагрузки система будет работать на Nvidia.

Запустить конкретное приложение на контроллере Nvidia:

• Надо прописать аргументы через утилиту prime‑run (например, prime‑run firefox);

• Чтобы изменить команду для запуска приложения нажмите ПКМ по главному меню → редактировать меню → выбираете необходимую программу → дописываете в начале команды prime‑run .

В планах команды разработки реализовать функционал для работы с AMD и добавить драйверы для поддержки старого оборудования (которому 20–25 лет).

Представлен открытый проект ngtop. Это утилита командной строки для вывода количества запросов (request counts) из файлов access.log nginx.

Исходный код ngtop написан на go и распространяется на GitHub под лицензией GNU General Public License v3.0.

Энтузиаст опубликовал видеоинструкцию по замене операционной системы любого удаленного сервера Linux только с помощью SSH на NetBSD. Этот процесс занимает менее 10 минут, используя открытый скрипт проекта takeover.sh.

Состоялся релиз минималистичного веб-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах.

При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов.

Браузер links поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом режиме.

В новой версии links налажена сборка с использованием GCC 14, решены проблемы с отображением заголовка окна в окружениях на базе kwin и отключены асинхронные операции с DNS на платформе Windows для обхода некоторых ошибок в Cygwin.

Источник: OpenNET.

Привет, Хабр! С Днём Системного Администратора! Кто же ещё присмотрит за ИТ‑инфраструктурой, если не он? По случаю этого дня мы подготовили небольшой презент, а именно раскрыли некоторые подробности нашего нового релиза централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.

С днем системного администратора <3

С Днём!)

Вперёд Сисьадмины! Мир сам себя не спасёт piu-piu!

Поздравляем всех причастных к этому знаменательному событию инженеров, сетевых специалистов, сотрудников техподдержки, а также сисадминов с Днём Системного Администратора 2024!

Мастера консоли и сетевые волшебники — пусть работа вам приносит радость, а в душе всегда царит гармония, пусть всё задачи решаются легко, а проблемы обходят стороной.

Поздравление от «Алисы» и YandexGPT:

Системный администратор, праздник твой настал,
Сегодня радость и веселье, улыбки и цветы.
Ты словно маг, что управляет миром IT,
Компьютер, клавиатура — твои верные друзья.

Юзеры благодарят тебя за труд и знания,
За то, что помогаешь им проблемы решать.
Ты словно солнце освещаешь их путь,
И в этот день мы хотим тебя поздравить.

С днём системного администратора,
Желаем тебе успехов, радости и счастья.
Пусть в твоей жизни будет много света,
А компьютер никогда не подведёт.

Хакеры объявили о взломе CrowdStrike. По их словам, в результате атаки был скопирован вся текущая база данных IoC (Indicator of Compromise, индикатор компрометации) компании с более чем 250 млн данных. В качестве доказательства хакер USDoD приложил пример с указанием псевдонима, последней активности, статуса, происхождения, целевых отраслей, стран, типа субъекта и его мотивации.

Ранее Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый американскими компаниями из списка Fortune 500 (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет $5,4 млрд. Часть убытков, покрываемая полисом киберстрахования, скорее всего, составит не более 10–20% из-за того, что многие компании удерживают большие риски, а также из-за низких лимитов полиса по сравнению с потенциальными потерями из-за сбоев. Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (компании-производители) до $143 млн (авиакомпании).

24 июля американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

Broadcom продлил срок поддержки vSphere. Поддержка vSphere 7.0 должна была прекратиться в апреле 2025 года, но теперь она продлена до октября того же года.

Broadcom не назвала причину этого решения. Теперь у пользователей VMware есть больше времени, чтобы найти замену vSphere 8. Вероятно также, что они смогут перейти на версию 9.0, которая стоит в повестке дня конференции VMware Explore в следующем месяце.

Однако некоторым всё же придётся столкнуться с изменениями в лицензировании в ближайшие дни: возможность использовать хосты по требованию в сервисе VMware Cloud on AWS перестанет действовать 1 августа. Соглашение реселлера AWS с VMware истекло в апреле, а вместе с ним исчезла и возможность использовать серверы vSphere по требованию из сервиса VMware Cloud on AWS. Клиентам была предложена возможность приобрести 12-месячные лицензии в качестве альтернативы до закрытия в августе.

VMware призывала клиентов купить лицензии до 26 июля и предупреждала, что «любые хосты, на которые не распространяется подписка, могут быть удалены в соответствии с существующим планом подписки». Однако подобные сообщения начали поступать только с 12 июля, хотя Broadcom утверждает, что начала сотрудничать с клиентами до этого срока и даже продлила время, в течение которого затронутые пользователи могут приобретать лицензии.

Кластеризация с использованием Etcd

Недавно на одном из проектов перед нами поставили задачу — разработать кластеризируемую систему для управления гипервизорами. Таким образом заказчик хотел сохранить высокую доступность и отказоустойчивость системы, а также обеспечить связность при работе в географически разнесенных Data-центрах. В итоге мы рассмотрели кучу вариантов, но остановились на Etdc.

Чтобы запустить кластер Etcd, нужно как минимум три узла. Число узлов всегда будет нечетным. Так мы обеспечиваем кворум. В различных гайдах и инструкциях рекомендуется использовать три или пять узлов, максимум — семь. Если сделать больше узлов, это снизит производительность, поскольку на сбор кворума будет уходить больше времени.

Поясню: у нас практически любая операция должна получить кворум от всех узлов, поэтому чем больше узлов — тем ниже скорость операции.

Чтобы обойти это, можно подключить так называемый Learner, то есть не голосующую ноду. Она, как и остальные, синхронизируется с кластером, но не голосует. Если одна нода у нас выбывает, Learner можно быстро включить.

Что касается кластера Etcd, разделенного между Data-центрами, то, если мы будем использовать два Data-центра, система не будет High Availability. В таком случае лучше использовать третий Data-центр, так называемую кворумную площадку. Это может быть любая виртуальная машина в третьем месте, вплоть до ноутбука системного администратора.

Об опыте работы с Etcd рассказываем в большой статье. Делитесь мнением в комментариях.