ServerAdmin.ru

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. Эта неделя у нас короткая, поэтому вместо пятницы, делаю подборку в четверг. ⇨ Почему программистам сложно найти работу? Что такое агенты? Рассуждения программиста, плотно работающего с ИИ в компании, которая занимается разработкой и продажей агентов под задачи заказчиков. Можно послушать на прогулке. ⇨ HomeLab #3. Апгрейд сети, авто-миграция виртуалок, косяки Для любителей посмотреть на чужие домашние лабы. У автора необычная кастомная мини-стойка с традиционным кластером на PVE. Похоже, все владельцы несерверного железа сталкиваются с проблемами драйверов сетевых карт. У автора хоть и не Realtek, но тоже проблемы с сетевухами. В целом у автора спокойная, грамотная речь, приятно слушать. ⇨ Why You Need 3 Nodes // My Proxmox Ceph Cluster Project! Автор рассказал про свой кластер Ceph из трёх узлов. Он привёл пример типичной бюджетной схемы из трёх серверов, где поднимается кластер PVE, кластер Ceph, на котором размещаются образы дисков машин. Таким образом получаем очень бюджетную HA конфигурацию виртуальных машин с бесшовной миграцией виртуалок между нодами кластера. Это вполне надёжное и рабочее решение. ⇨ Claude Code на своих моделях v2 (Desktop & CLI) Anthropic запрещает использование сторонних LLM в своём агенте. Автор показывает, как это обойти через использование проксирующего сервиса для LLM - LiteLLM. Последний просто эмулирует API поддерживаемых LLM, переадресовывая запросы в сторонние. ⇨ OpenClaw установка на AWS EC2 и AWS Bedrock | TERRAFORM и Вручную | Шаг за Шагом Интеграция OpenClaw с инфраструктурой AWS. Для нас это не особо сейчас актуально, так как доступ к AWS ограничен. Но интересно просто для понимания процесса. Агент может не только что-то кодить, но и автоматически поднимать необходимые сервисы облачного провайдера, чтобы запускать то, что он накодил. Автор на конкретных примерах показал, как это работает. ⇨ ЛУЧШИЕ ЛОКАЛЬНЫЕ OCR-модели: тесты и сравнение на реальных документах Тест локальных моделей на распознавание текста - PaddleOCR-VL, MinerU, GLM-OCR, Chandra OCR 2, olmOCR 2 и Qwen3.6 35B. Для тестов использовались как печатный и рукописный текст, так и сложные таблицы и формулы. Победили olmOCR-2-7B и Qwen3.6-35B. То есть специализированные LLM при значительно меньших весах показывают сопоставимые результаты с более тяжёлыми моделями общего назначения. ⇨ Инструменты для бенчмарка веб-сервера Автор разбирает теорию по тестированию веб серверов и разбирает с примерами такие утилиты, как ab, wrkx и h2load. О последних двух вообще не слышал никогда, хотя вроде знаю все популярные решения из этой области. У меня были заметки по ним: Yandex.Tank, artillery.io, k6, Locust, Taurus, Plow. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #видео

Развлекательная пятничная тема - очень необычный сервис по запуску старых операционных систем, в том числе специфичных и редких, в браузере - https://copy.sh/v86/. Я начал с Windows 95. Захотелось поностальгировать. В запущенной системе оказалась игра Age of Empires! Запустил её, и она нормально играется в браузере. Я развернул систему на полный экран, чтобы удобнее было и словил давно забытое ощущение - не могу выйти из полного экрана. На полном серьёзе ощутил себя пользователем Vi или Vim, который первый раз его запустил. Перепробовал всё, что мне пришло в голову, но так и не смог выйти из полноэкранного режима. Система перехватывает все привычные сочетания клавиш, типа Win, которые обычно помогают свернуть приложение. Но только не тут. Сработало только сочетание Ctrl+Alt+Del. Я через диспетчер задач вываливался в свою систему, но при переходе в браузер, опять оказывался в полноэкранной Windows 95. Пришлось браузер закрыть. Так что аккуратнее. Если кто найдёт способ выйти из полного экрана запущенной системы, расскажите, как это сделали. Сервис очень крутой и необычный. Я даже толком не понимаю, как всё это работает. Всё исполнение через JavaScript локально у вас в браузере. Поддерживается уйма систем, в том числе специфичных, типа Haiku или системы реального времени QNX. Помню, как по ней какую-то работу, реферат что ли, или курсовую, писал в универе на предмете Операционные системы. Для запуска ничего не нужно - ни регистрации, ни каких-то настроек. Выбираешь систему, запускаешь, она грузится в браузере. Разворачиваешь на весь экран - работает как родная. Причём, это открытый проект - https://github.com/copy/v86, можно у себя запустить, если очень хочется. Есть инструкция и Dockerfile для упаковки всего этого в контейнер. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #разное

Уже не раз слышал упоминания о сетевом сервисе для хранения файлов - Cloudreve. Причём в основном в положительном ключе в плане удобства и функциональности, из отрицательного - продукт относительно новый, есть баги, что-то работает плохо. Это по своей сути - прямой конкурент и аналог Nextcloud в плане хранения файлов и совместной работы. Я развернул Cloudreve и немного попользовался. Понравился с первого взгляда. Очень приятный интерфейс и базовая функциональность по работе с файлами. Залил туда картинки, видео, музыку. Cloudreve автоматом определил типы файлов. Для картинок сразу обзор в виде галереи заработал, для музыки - аудиоплеер, видео можно прям тут же смотреть через встроенный плеер. Cloudreve очень много всего умеет. Перечислю наиболее интересное, помимо базы для таких сервисов: ▪️В качестве бэкенда для хранения поддерживает различные облачные сервисы и S3 API. ▪️Написан на Go, весь проект - один бинарник, работает быстро. ▪️Умеет загружать удалённые файлы по ссылкам, выстраивать их в очередь загрузок. ▪️Имеет встроенные приложения для открытия файлов. Работает как на компьютере. Выбираешь файл, нажимаешь "открыть с помощью" и выбираешь медиаплеер, текстовый редактор, редактор схем и т.д. ▪️Интеграция с качалками торрентов для фоновой загрузки файлов Для редактирования офисных документов есть встроенная интеграция с облачными сервисами Microsoft и Google. При желании можно интегрировать со своим onlyoffice или callabora, поддерживается WOPI протокол. Проект китайский. Есть открытая бесплатная версия и платная с одноразовой покупкой и привязкой к домену. Цена платной всего $90, бессрочно. Основное отличие платной версии - акцент на командной работе с расширенной функциональностью для этого - политики хранения, настройка прав, балансировка нагрузки и т.д. И возможность монетизировать свою Cloudreve через предоставление сервиса - тарифные планы для хранения, платные загрузки файлов, промокоды и т.д. По своей сути Cloudreve - одиночный бинарник на Go. Но ему нужна СУБД для хранения и Redis для кэша. Есть готовый Docker Compose с PostgreSQL. Я запускал в нём: # git clone https://github.com/cloudreve/docker-compose.git ~/cloudreve # cd ~/cloudreve # cp .env.example .env # docker compose up -d Запускает с настройками по умолчанию по HTTP с доступом по IP. Домен и всё остальное можно настроить уже в админке. Порт для подключения - 5212. При первом входе нужно будет создать администратора. Все дальнейшие настройки уже в админке. Клиент Cloudreve под Windows есть в репозитории и MS Store. Он нативно интегрируется в системный проводник, 1 в 1 как последняя версия Яндекс Диска. Тебе сразу видны все файлы в хранилище, можешь вручную выбирать файлы и каталоги, которые будут жить локально. Я недавно писал про аналог - OpenCloud. Он в целом неплохой, мне понравился. Но Cloudreve по всем параметрам лучше, и функционально, и по внешнему виду, и по клиенту в Windows. ☝️ У Cloudreve один существенный недостаток по сравнению с многими аналогами. В бесплатной версии нет никакой совместной работы вообще. Да, у вас есть пользователи и группы со своими настройками и квотами, но работают они сами по себе каждый в своём пространстве. Могут только шарить ссылками какие-то отдельные файлы. Вся совместная работа только в платной версии. Но с другой стороны, если уж она и нужна, то за $80 разово можно себе позволить её оплатить. Резюме такое. Продукт относительно новый и не очень популярный. Активное развитие получил не так давно. В репозитории полно открытых багов и в целом много issues. Плюс, он китайский, со всей спецификой китайской разработки. Хотя на первый взгляд всё выглядит добротно, аккуратно, с английским языком и документацией на нём я особых проблем не увидел. У меня всё завелось сразу и без проблем. Если выбираете себе подобный продукт, то обязательно попробуйте Cloudreve. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

Небольшой совет из практики настройки мониторинга, а конкретно - графиков. Если используете классический график с осями координат, следите за тем, чтобы отсчёт был от нуля. В подавляющем большинстве случаев вам будет полезен именно такой график, начинающийся от нуля. Это актуально как для Grafana, так и Zabbix. На практике почему-то в готовых шаблонах и настройках по умолчанию я чаще вижу автоматическое вычисление начала отсчёта. График как-будто выглядит более наглядно, лучше видны изменения, но практического смысла в этих изменениях нет, если они в рамках узкого интервала. Недавно на конференции в выступлении видел акцент на этой теме. Судя по всему не только я обращаю на это внимание. Ниже пример, когда слева - настройки осей по умолчанию в Zabbix, автовычисляемые значения, а справа я выставил вручную ограничения от 0 до 100, что соответствует минимальному и максимальному значению. Визуально по правым графикам проще оценить реальную итоговую загрузку CPU и Memory на узле, которая по факту очень ровная, но по графикам слева так сразу не скажешь. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #мониторинг #совет

PT NGFW в действии: практика обнаружения и блокировки угроз Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют? Узнайте на нашем обновленном практическом вебинаре. Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до блокировки и анализа логов. Никакой воды — только те знания, на поиск которых самостоятельно у вас ушло бы больше пяти дней. В программе вебинара: ✅ Живая демонстрация IDPS: как система видит и останавливает вторжения. ✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT NGFW. ✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и потоковый антивирус. ✅ Анализ событий: как читать логи и понимать, что происходит в вашей сети. 📅 Старт: 02 июня 2026 года в 12:00 МСК 📍 Формат: Онлайн Успейте зарегистрироваться и повысить уровень безопасности вашей сети!

На днях непроизвольно любопытный эксперимент получился. Он очень хорошо демонстрирует то, что несмотря на будущее засилье ИИ, головой думать всё равно нужно. И инженеры никуда не денутся, которые на это способны. Я в основном сейчас использую 2 нейросети: ▪️Бесплатный Qwen для быстрых вопросов и поиска в интернете. ▪️Платный z.ai в режиме агента в opencode. Мне очень нравится, как он работает. Делал ещё один заход в openclaw, но опять не пошло. Не нравится он мне. На очереди claude agent, но не хватает времени на него, чтобы плотно заняться. Всё остальное смотрю эпизодически в рамках исследования и изучения. Никак не подберу какую-то десктопную платформу, чтобы ежедневную мелкую рутину за меня делал. Для всех остальных задач мне очень нравится opencode. Он закрыл почти все мои потребности в автоматизации. Я не так давно пересобрал один старый системник, который работал как обычный рабочий комп под виндой. Воткнул в него все старые диски, что лежали без дела и стал туда свои бэкапы лить. Кстати, посмотрел стоимость дисков сейчас 😱 Они пипец как подорожали. Всё моё б.у.шное барахло, что я туда воткнул, потянуло на 100 т.р. Системник был на 100% рабочий, проблем с ним не было. Я его продул, обновил термопасту, воткнул диски, накатил PVE. Какое-то время он поработал и начал аварийно перезагружаться без каких-либо видимых причин. Явных ошибок в логах нет, тем более перед ребутами. Ничего подозрительного не видно. Решил скормить syslog нейронкам, чтобы они там покопались и вынесли свой вердикт. Заморачиваться не стал, отдал в opencode весь лог на 12 МБ и попросил проверить. Он нашёл там некоторые моменты, типа ошибок в SMART одного из дисков и ошибки сетевой карты Realtek. Это известная тема, они глючат в Linux, и в PVE в частности. Я уже писал об этом не раз (1, 2). Сталкивался много раз с этим, но к аварийным перезагрузкам это никогда не приводило. Вряд ли в этом дело. Это днём было, а вечером я вайбкодил и решал некоторые задачи. Зашёл в статистику по токенам и заметил, что днём куда-то 1,1 млн. токенов улетели. Это не сказать, что много, но лично у меня незаметно столько не улетает. Задачи относительно простые и короткие. Потом уже сообразил, что это анализ лога столько сожрал. В то же время я этот же лог дал для теста другой закрытой нейронке с линуксовым агентом, которого я сейчас тестирую. Я не знаю, на базе чего работает сетка, у меня доступ только к агенту. И он поступил более разумно. Не стал анализировать весь лог, а грепнул его по ключевым словам. И это по ресурсам было раз в 100 экономичнее, так как с ошибками было несколько десятков строк против 110 тыс. всего лога. В итоге агенты дали два разных решения. Первый сказал, что виноват диск, надо его отключить. Второй предложил установить другой драйвер на сетевуху, обвинив его в ребутах. Ни то, ни другое не помогло. Причина не в этом. Скорее всего просто железо устало. Материнка старая (14 лет), пора в утиль. Хотя под виндой работала стабильно. Может просто совпадение и время пришло именно сейчас, а может реально с современным линуксом у этого железа какой-то конфликт. К чему я всё это рассказал. Для успешного решения задач к ИИ полагается приложить опытного специалиста, который умеет и понимает, как с нейронкой работать. Без этого либо результат будет неудовлетворительный, либо по ресурсам будет огромный перерасход. Нельзя просто так взять и отдать все логи на анализ. Надо выстроить рабочий процесс, который позволит эффективно анализировать и не тратить слишком много денег на это. У меня много примеров было, когда надо было как-то оптимизировать работу агента, а не решать задачу в лоб. Привёл именно этот, потому что он самый простой и наглядный. Я не ожидал, что простой анализ небольшого лога сожрёт столько токенов. Причём это было сделано быстро. Я даже не обратил внимания. Если нет лимитов и подписки, то можно очень быстро прогореть на лютом перерасходе на какой-то неочевидной задаче. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #ai

Хотите стать пентестером и предотвращать кибератаки? 👀 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 25 мая — регистрация здесь. Что вы получите? 🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест 🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов. 🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности Полный цикл обучения: ⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений ⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! Подробнее о курсе📵 Реклама, АНО ДПО «Академия цифровой защиты», ИНН 9706049526.

Платите за облака меньше — и только за результат! Найдем лишние траты, оптимизируем инфраструктуру и зафиксируем достигнутую экономию. Без переплат за забытые серверы, неиспользуемые диски и избыточные ресурсы. Проводим аудит, внедряем изменения и берем на себя достижение результата (экономия до 30%). Оплата по факту достигнутой экономии (% с суммы). Мы даем не просто инструмент, мы даем результат! Оптимизировать свою инфраструктуру Реклама. ООО "СОФТЛАЙН ПЛАТФОРМЫ".

Существует современная и функциональная замена старичка Fail2Ban - CrowdSec. Я её давно знаю, использовал ещё лет 5-6 назад. Писал статью по ней в своё время. С тех пор много воды утекло. Решил посмотреть, что она из себя представляет сейчас. Дабы не обмануться и не перепроверять информацию, ИИ вообще не использовал. Просто открыл документацию и настроил базовые вещи. Сразу скажу, что система в текущем её бесплатном исполнении мне понравилась своими возможностями. Если уж сейчас и настраивать, то именно её, а не Fail2Ban. Принцип настройки CrowdSec условно можно назвать похожим на Fail2Ban, но архитектурно она отличается. В CrowdSec тоже есть источники логов, правила обработки, настройки действий. Но всё это очень сильно развито по сравнению с единственным скриптом на python в Fail2Ban. CrowdSec состоит из отдельных компонентов, которые взаимодействуют между собой по API. Я присмотрел для себя следующую схему работы CrowdSec, которая опирается на общее хранилище логов Loki, которое я недавно разбирал: ◽️Основной движок CrowdSec устанавливается в отдельную VM или контейнер. Он ходит в общее хранилище Loki за логами. ◽️На пограничный шлюз, который занимается фильтрацией трафика, ставится crowdsec-firewall-bouncer-iptables, или другой в зависимости от используемого файрвола. ◽️Для реализации функциональности WAF на веб сервер или прокси в зависимости от его типа устанавливается соответствующий bouncer. Например, crowdsec-nginx-bouncer для Nginx. ◽️Все необходимые логи стекаются в Loki. В CrowdSec устанавливаются необходимые парсеры и наборы с описанием уязвимостей. И всё это вместе работает в единой связке. Для базовых задач берутся готовые парсеры и наборы правил. Самому можно не заниматься дополнительной настройкой. Достаточно будет вручную только источники логов подключить. Остальное будет взято из готовых настроек. Сразу скажу, что система непростая. Я некоторое время потратил, чтобы разобраться, вникнуть в суть и развернуть на одиночном сервере, проверить работу. То, что я описал, будет работать в бесплатной версии, никаких подписок не надо. Готовые списки адресов брать не будем, свои тоже никуда не отправляем. У CrowdSec раньше была бесплатная веб панель для управления и мониторинга, но они её убрали. Предлагают бесплатно зарегистрироваться в облачной панели, использовать её, но за это они будут забирать вашу аналитику для насыщения своих списков, которые она продают по подписке за приличные деньги. В целом, всё честно и прозрачно. Я в веб панели не регистрировался, запустил всё локально. Покажу кратко, что сделал. 1️⃣ Установил CrowdSec и firewall-bouncer для iptables: # curl -s https://install.crowdsec.net | sudo sh # apt install crowdsec # sudo apt install crowdsec-firewall-bouncer-iptables Первая команда-скрипт подключает репозиторий. Это можно сделать вручную. По умолчанию прилетели настройки для анализа системных syslog файлов и journalctl логов от ssh.service, конфигурация firewall-bouncer для блокировки IP, парсеры ssh логов. Система полностью автоматически настроена для блокировки как минимум нежелательной активности по SSH. Для системных логов надо отдельно правила с уязвимостями загружать. 2️⃣ Сходил на другой сервер и 5 раз ввёл неверный пароль по SSH. Получил бан. Проверил его так: # iptables -L -v -n | grep crowdsec Появилось новое правило для crowdsec, где используется список ipset для всех заблокированных адресов. Посмотрел список алертов: # cscli alerts list Увидел там своё событие, посмотрел его подробности: # cscli alerts inspect -d 2 3️⃣ Проверил список установленных наборов с правилами, по которым делаем проверки: # cscli collections list Дополнительные ставим так: # cscli collections install crowdsecurity/nginx Смотрю все основные метрики службы: # cscli metrics В принципе, этой базы достаточно для того, чтобы начать локально пользоваться системой. Мне она понравилась, буду изучать дальше. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #crowdsec #security #waf