ServerAdmin.ru

Недавно делал заметку про анализ системных логов с помощью ИИ на примере проблемы с моим старым сервером с PVE. Он в какой-то момент начал аварийно перезагружаться по 2-3 раза в день без видимых на то причин. В логах никаких ошибок. Просто ребут, как-будто нажали кнопку reset. Я подумал, что начались проблемы со старым железом. Хотел для начала БП поменять, потом память проверить, потому сетевуху заменить. Там стоит чип Realtek, с ним иногда бывают проблемы, хотя ни разу не сталкивался с тем, чтобы он приводил к аварийным перезагрузкам. И как же мне повезло, что в комментариях один человек предположил, что проблема может быть с новым ядром Linux, которое недавно в PVE обновилось на 7-ю ветку. Судя по всему оно ко мне прилетело с очередным обновлением. Даже не обратил на это внимание. Как оказалось, проблема была реально с ядром. У меня даже предположения не было смотреть в эту сторону. Не обратил внимания, что ядро обновилось. Сколько бы я времени потратил впустую, если бы не попробовал загрузиться в старой 6-й версии. Я выждал некоторое время и убедился, что не было ни одного аварийного ребута с момента возврата на 6-е ядро. Делаю отдельно заметку об этом. Возможно, она кому-то сэкономит массу времени, как сэкономило мне. Банальный возврат на прошлую версию ядра, которая всё ещё поддерживаться и никаких проблем с ней нет, решило разом мою проблему. Смотрим доступные в системе ядра: # proxmox-boot-tool kernel list Manually selected kernels: None. Automatically selected kernels: 6.17.13-7-pve 7.0.0-3-pve 7.0.2-2-pve Принудительно выставляем 6-ю версию: # proxmox-boot-tool kernel pin 6.17.13-7-pve Перезагружаемся и проверяем: # uname -r 6.17.13-7-pve У меня несколько тестовых гипервизоров дома на старом железе и только тут возникли проблемы. Не знаю, с чем это связано, но мне на 100% помогло. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #proxmox #ошибка

🙏 Хостинг для тех, кто любит, когда всё понятно Когда выбираешь хостинг, важны не только характеристики сервера. Хочется, чтобы тарифы были прозрачными, поддержка — на связи, оплата — удобной, а услуги закрывали разные задачи без лишних поисков по десяткам сервисов. 🤩В ИХЦ как раз можно найти всё в одном месте: — виртуальный хостинг от 123 ₽/мес с 7 днями теста — VPS в России от 317 ₽/мес с 3 днями теста — VPS в Европе от 290 ₽/мес — выделенные физические серверы — регистрацию доменов — лицензии на CMS и панели управления — оплату в рублях и русскоязычную поддержку даже для европейских серверов — защиту от DDoS на всех тарифах — партнерскую программу с выплатами до 50% с каждой привлеченной оплаты Подойдет и для небольшого сайта, и для рабочего проекта, и для задач, где нужен отдельный сервер. Условия понятные, старт быстрый, поддержка рядом. 👉 Посмотреть тарифы и попробовать ihc.ru Реклама, ООО "ИНТЕРНЕТ-ХОСТИНГ", ИНН 7701838266.

Последнее время много про ИИ думаю, про будущее нашей профессии и вот это вот всё. И знаете, какая мне идея в голову пришла? Вот раньше были сисадмины, потом появились DevOps и им почти за то же самое стали платить больше, чем сисадминам. Мне кажется, уже сейчас можно потихоньку девопсам и тем более сисадминам писать в резюме ИИ-инженер или AI-инженер. Это увеличит и востребованность, и зарплату, хотя делать вы по сути будете всё то же самое, что и раньше. Просто немного изучите ИИ и внедряйте в свой рабочий процесс. Нигде не видел этой мысли. Самому вчера пришла в голову во время прогулки. Вообще, пешие прогулки или пробежки - полезная тема. Физическая активность сама по себе увеличивает кровообращение и снабжение мозга кислородом, так ты ещё и переключаешь внимание. А если где-то на природе гуляешь, что я обычно делаю, так ещё и медитативный эффект получается. Стараюсь хотя бы через день гулять пешком по часу. Идеально, конечно, так делать каждый день. Или хотя бы в будни после сидячего рабочего дня. У меня каждый день не получается. Очень много дел помимо основной работы. #ai #мысли

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. Эта неделя у нас короткая, поэтому вместо пятницы, делаю подборку в четверг. ⇨ Почему программистам сложно найти работу? Что такое агенты? Рассуждения программиста, плотно работающего с ИИ в компании, которая занимается разработкой и продажей агентов под задачи заказчиков. Можно послушать на прогулке. ⇨ HomeLab #3. Апгрейд сети, авто-миграция виртуалок, косяки Для любителей посмотреть на чужие домашние лабы. У автора необычная кастомная мини-стойка с традиционным кластером на PVE. Похоже, все владельцы несерверного железа сталкиваются с проблемами драйверов сетевых карт. У автора хоть и не Realtek, но тоже проблемы с сетевухами. В целом у автора спокойная, грамотная речь, приятно слушать. ⇨ Why You Need 3 Nodes // My Proxmox Ceph Cluster Project! Автор рассказал про свой кластер Ceph из трёх узлов. Он привёл пример типичной бюджетной схемы из трёх серверов, где поднимается кластер PVE, кластер Ceph, на котором размещаются образы дисков машин. Таким образом получаем очень бюджетную HA конфигурацию виртуальных машин с бесшовной миграцией виртуалок между нодами кластера. Это вполне надёжное и рабочее решение. ⇨ Claude Code на своих моделях v2 (Desktop & CLI) Anthropic запрещает использование сторонних LLM в своём агенте. Автор показывает, как это обойти через использование проксирующего сервиса для LLM - LiteLLM. Последний просто эмулирует API поддерживаемых LLM, переадресовывая запросы в сторонние. ⇨ OpenClaw установка на AWS EC2 и AWS Bedrock | TERRAFORM и Вручную | Шаг за Шагом Интеграция OpenClaw с инфраструктурой AWS. Для нас это не особо сейчас актуально, так как доступ к AWS ограничен. Но интересно просто для понимания процесса. Агент может не только что-то кодить, но и автоматически поднимать необходимые сервисы облачного провайдера, чтобы запускать то, что он накодил. Автор на конкретных примерах показал, как это работает. ⇨ ЛУЧШИЕ ЛОКАЛЬНЫЕ OCR-модели: тесты и сравнение на реальных документах Тест локальных моделей на распознавание текста - PaddleOCR-VL, MinerU, GLM-OCR, Chandra OCR 2, olmOCR 2 и Qwen3.6 35B. Для тестов использовались как печатный и рукописный текст, так и сложные таблицы и формулы. Победили olmOCR-2-7B и Qwen3.6-35B. То есть специализированные LLM при значительно меньших весах показывают сопоставимые результаты с более тяжёлыми моделями общего назначения. ⇨ Инструменты для бенчмарка веб-сервера Автор разбирает теорию по тестированию веб серверов и разбирает с примерами такие утилиты, как ab, wrkx и h2load. О последних двух вообще не слышал никогда, хотя вроде знаю все популярные решения из этой области. У меня были заметки по ним: Yandex.Tank, artillery.io, k6, Locust, Taurus, Plow. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #видео

Развлекательная пятничная тема - очень необычный сервис по запуску старых операционных систем, в том числе специфичных и редких, в браузере - https://copy.sh/v86/. Я начал с Windows 95. Захотелось поностальгировать. В запущенной системе оказалась игра Age of Empires! Запустил её, и она нормально играется в браузере. Я развернул систему на полный экран, чтобы удобнее было и словил давно забытое ощущение - не могу выйти из полного экрана. На полном серьёзе ощутил себя пользователем Vi или Vim, который первый раз его запустил. Перепробовал всё, что мне пришло в голову, но так и не смог выйти из полноэкранного режима. Система перехватывает все привычные сочетания клавиш, типа Win, которые обычно помогают свернуть приложение. Но только не тут. Сработало только сочетание Ctrl+Alt+Del. Я через диспетчер задач вываливался в свою систему, но при переходе в браузер, опять оказывался в полноэкранной Windows 95. Пришлось браузер закрыть. Так что аккуратнее. Если кто найдёт способ выйти из полного экрана запущенной системы, расскажите, как это сделали. Сервис очень крутой и необычный. Я даже толком не понимаю, как всё это работает. Всё исполнение через JavaScript локально у вас в браузере. Поддерживается уйма систем, в том числе специфичных, типа Haiku или системы реального времени QNX. Помню, как по ней какую-то работу, реферат что ли, или курсовую, писал в универе на предмете Операционные системы. Для запуска ничего не нужно - ни регистрации, ни каких-то настроек. Выбираешь систему, запускаешь, она грузится в браузере. Разворачиваешь на весь экран - работает как родная. Причём, это открытый проект - https://github.com/copy/v86, можно у себя запустить, если очень хочется. Есть инструкция и Dockerfile для упаковки всего этого в контейнер. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #разное

Уже не раз слышал упоминания о сетевом сервисе для хранения файлов - Cloudreve. Причём в основном в положительном ключе в плане удобства и функциональности, из отрицательного - продукт относительно новый, есть баги, что-то работает плохо. Это по своей сути - прямой конкурент и аналог Nextcloud в плане хранения файлов и совместной работы. Я развернул Cloudreve и немного попользовался. Понравился с первого взгляда. Очень приятный интерфейс и базовая функциональность по работе с файлами. Залил туда картинки, видео, музыку. Cloudreve автоматом определил типы файлов. Для картинок сразу обзор в виде галереи заработал, для музыки - аудиоплеер, видео можно прям тут же смотреть через встроенный плеер. Cloudreve очень много всего умеет. Перечислю наиболее интересное, помимо базы для таких сервисов: ▪️В качестве бэкенда для хранения поддерживает различные облачные сервисы и S3 API. ▪️Написан на Go, весь проект - один бинарник, работает быстро. ▪️Умеет загружать удалённые файлы по ссылкам, выстраивать их в очередь загрузок. ▪️Имеет встроенные приложения для открытия файлов. Работает как на компьютере. Выбираешь файл, нажимаешь "открыть с помощью" и выбираешь медиаплеер, текстовый редактор, редактор схем и т.д. ▪️Интеграция с качалками торрентов для фоновой загрузки файлов Для редактирования офисных документов есть встроенная интеграция с облачными сервисами Microsoft и Google. При желании можно интегрировать со своим onlyoffice или callabora, поддерживается WOPI протокол. Проект китайский. Есть открытая бесплатная версия и платная с одноразовой покупкой и привязкой к домену. Цена платной всего $90, бессрочно. Основное отличие платной версии - акцент на командной работе с расширенной функциональностью для этого - политики хранения, настройка прав, балансировка нагрузки и т.д. И возможность монетизировать свою Cloudreve через предоставление сервиса - тарифные планы для хранения, платные загрузки файлов, промокоды и т.д. По своей сути Cloudreve - одиночный бинарник на Go. Но ему нужна СУБД для хранения и Redis для кэша. Есть готовый Docker Compose с PostgreSQL. Я запускал в нём: # git clone https://github.com/cloudreve/docker-compose.git ~/cloudreve # cd ~/cloudreve # cp .env.example .env # docker compose up -d Запускает с настройками по умолчанию по HTTP с доступом по IP. Домен и всё остальное можно настроить уже в админке. Порт для подключения - 5212. При первом входе нужно будет создать администратора. Все дальнейшие настройки уже в админке. Клиент Cloudreve под Windows есть в репозитории и MS Store. Он нативно интегрируется в системный проводник, 1 в 1 как последняя версия Яндекс Диска. Тебе сразу видны все файлы в хранилище, можешь вручную выбирать файлы и каталоги, которые будут жить локально. Я недавно писал про аналог - OpenCloud. Он в целом неплохой, мне понравился. Но Cloudreve по всем параметрам лучше, и функционально, и по внешнему виду, и по клиенту в Windows. ☝️ У Cloudreve один существенный недостаток по сравнению с многими аналогами. В бесплатной версии нет никакой совместной работы вообще. Да, у вас есть пользователи и группы со своими настройками и квотами, но работают они сами по себе каждый в своём пространстве. Могут только шарить ссылками какие-то отдельные файлы. Вся совместная работа только в платной версии. Но с другой стороны, если уж она и нужна, то за $80 разово можно себе позволить её оплатить. Резюме такое. Продукт относительно новый и не очень популярный. Активное развитие получил не так давно. В репозитории полно открытых багов и в целом много issues. Плюс, он китайский, со всей спецификой китайской разработки. Хотя на первый взгляд всё выглядит добротно, аккуратно, с английским языком и документацией на нём я особых проблем не увидел. У меня всё завелось сразу и без проблем. Если выбираете себе подобный продукт, то обязательно попробуйте Cloudreve. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

Небольшой совет из практики настройки мониторинга, а конкретно - графиков. Если используете классический график с осями координат, следите за тем, чтобы отсчёт был от нуля. В подавляющем большинстве случаев вам будет полезен именно такой график, начинающийся от нуля. Это актуально как для Grafana, так и Zabbix. На практике почему-то в готовых шаблонах и настройках по умолчанию я чаще вижу автоматическое вычисление начала отсчёта. График как-будто выглядит более наглядно, лучше видны изменения, но практического смысла в этих изменениях нет, если они в рамках узкого интервала. Недавно на конференции в выступлении видел акцент на этой теме. Судя по всему не только я обращаю на это внимание. Ниже пример, когда слева - настройки осей по умолчанию в Zabbix, автовычисляемые значения, а справа я выставил вручную ограничения от 0 до 100, что соответствует минимальному и максимальному значению. Визуально по правым графикам проще оценить реальную итоговую загрузку CPU и Memory на узле, которая по факту очень ровная, но по графикам слева так сразу не скажешь. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #мониторинг #совет

PT NGFW в действии: практика обнаружения и блокировки угроз Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют? Узнайте на нашем обновленном практическом вебинаре. Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до блокировки и анализа логов. Никакой воды — только те знания, на поиск которых самостоятельно у вас ушло бы больше пяти дней. В программе вебинара: ✅ Живая демонстрация IDPS: как система видит и останавливает вторжения. ✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT NGFW. ✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и потоковый антивирус. ✅ Анализ событий: как читать логи и понимать, что происходит в вашей сети. 📅 Старт: 02 июня 2026 года в 12:00 МСК 📍 Формат: Онлайн Успейте зарегистрироваться и повысить уровень безопасности вашей сети!

На днях непроизвольно любопытный эксперимент получился. Он очень хорошо демонстрирует то, что несмотря на будущее засилье ИИ, головой думать всё равно нужно. И инженеры никуда не денутся, которые на это способны. Я в основном сейчас использую 2 нейросети: ▪️Бесплатный Qwen для быстрых вопросов и поиска в интернете. ▪️Платный z.ai в режиме агента в opencode. Мне очень нравится, как он работает. Делал ещё один заход в openclaw, но опять не пошло. Не нравится он мне. На очереди claude agent, но не хватает времени на него, чтобы плотно заняться. Всё остальное смотрю эпизодически в рамках исследования и изучения. Никак не подберу какую-то десктопную платформу, чтобы ежедневную мелкую рутину за меня делал. Для всех остальных задач мне очень нравится opencode. Он закрыл почти все мои потребности в автоматизации. Я не так давно пересобрал один старый системник, который работал как обычный рабочий комп под виндой. Воткнул в него все старые диски, что лежали без дела и стал туда свои бэкапы лить. Кстати, посмотрел стоимость дисков сейчас 😱 Они пипец как подорожали. Всё моё б.у.шное барахло, что я туда воткнул, потянуло на 100 т.р. Системник был на 100% рабочий, проблем с ним не было. Я его продул, обновил термопасту, воткнул диски, накатил PVE. Какое-то время он поработал и начал аварийно перезагружаться без каких-либо видимых причин. Явных ошибок в логах нет, тем более перед ребутами. Ничего подозрительного не видно. Решил скормить syslog нейронкам, чтобы они там покопались и вынесли свой вердикт. Заморачиваться не стал, отдал в opencode весь лог на 12 МБ и попросил проверить. Он нашёл там некоторые моменты, типа ошибок в SMART одного из дисков и ошибки сетевой карты Realtek. Это известная тема, они глючат в Linux, и в PVE в частности. Я уже писал об этом не раз (1, 2). Сталкивался много раз с этим, но к аварийным перезагрузкам это никогда не приводило. Вряд ли в этом дело. Это днём было, а вечером я вайбкодил и решал некоторые задачи. Зашёл в статистику по токенам и заметил, что днём куда-то 1,1 млн. токенов улетели. Это не сказать, что много, но лично у меня незаметно столько не улетает. Задачи относительно простые и короткие. Потом уже сообразил, что это анализ лога столько сожрал. В то же время я этот же лог дал для теста другой закрытой нейронке с линуксовым агентом, которого я сейчас тестирую. Я не знаю, на базе чего работает сетка, у меня доступ только к агенту. И он поступил более разумно. Не стал анализировать весь лог, а грепнул его по ключевым словам. И это по ресурсам было раз в 100 экономичнее, так как с ошибками было несколько десятков строк против 110 тыс. всего лога. В итоге агенты дали два разных решения. Первый сказал, что виноват диск, надо его отключить. Второй предложил установить другой драйвер на сетевуху, обвинив его в ребутах. Ни то, ни другое не помогло. Причина не в этом. Скорее всего просто железо устало. Материнка старая (14 лет), пора в утиль. Хотя под виндой работала стабильно. Может просто совпадение и время пришло именно сейчас, а может реально с современным линуксом у этого железа какой-то конфликт. К чему я всё это рассказал. Для успешного решения задач к ИИ полагается приложить опытного специалиста, который умеет и понимает, как с нейронкой работать. Без этого либо результат будет неудовлетворительный, либо по ресурсам будет огромный перерасход. Нельзя просто так взять и отдать все логи на анализ. Надо выстроить рабочий процесс, который позволит эффективно анализировать и не тратить слишком много денег на это. У меня много примеров было, когда надо было как-то оптимизировать работу агента, а не решать задачу в лоб. Привёл именно этот, потому что он самый простой и наглядный. Я не ожидал, что простой анализ небольшого лога сожрёт столько токенов. Причём это было сделано быстро. Я даже не обратил внимания. Если нет лимитов и подписки, то можно очень быстро прогореть на лютом перерасходе на какой-то неочевидной задаче. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #ai

Хотите стать пентестером и предотвращать кибератаки? 👀 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 25 мая — регистрация здесь. Что вы получите? 🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест 🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов. 🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности Полный цикл обучения: ⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений ⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! Подробнее о курсе📵 Реклама, АНО ДПО «Академия цифровой защиты», ИНН 9706049526.