Лига сисадминов

Насколько безопасно облако? Selectel запустили спецпроект про безопасность облачной инфраструктуры — с разбором популярных заблуждений насчет работы с облаком. Ответьте на вопросы и получите промокод на 1 000 бонусов в панели Selectel, чтобы протестировать облачные сервисы самостоятельно. Проверить себя → https://slc.tl/apc2i?erid=2W5zFHUgy2Z

Linux Syslog: сервер и управление логами В этом посте мы поговорим о Syslog-сервере в Linux и о том, как вообще управлять логами. Если вы хотите обезопасить свою систему, вам нужно четко понимать, что в ней происходит. И сделать это можно как раз с помощью логов. Благодаря им вы сможете диагностировать проблемы и оценивать адекватность состояния вашей системы и приложений. В этой заметке мы постараемся поглубже погрузиться в мир логов. https://telegra.ph/Linux-Syslog-server-i-upravlenie-logami-05-21 #ит_статьи #devops #linux #syslog #rsyslog #syslogng #systemd

Как связать Process Mining с BPM и перейти от аналитики к системному управлению процессами? Process Mining — технология, которая восстанавливает реальную картину исполнения бизнес-процессов по данным из информационных систем. Компании используют её, чтобы увидеть, как процессы работают на самом деле, найти узкие места и отклонения от целевых моделей. Но найти проблему — только первый шаг. Дальше важно улучшить сами процессы. Для этого Process Mining связывают с BPM-системой и подключают AI, который помогает автоматически находить отклонения и прогнозировать риски. На бесплатном вебинаре 26 мая команды VK Process Mining и OpenBPM покажут, как выстроить такую связку. Вы узнаете: — Чем отличаются BPMN-схемы для бизнеса и для исполнения — Откуда берутся данные для Process Mining и Task Mining — Что помогает автоматически находить узкие места и риски — Как разложить историю исполнения процесса по уровням — Зачем связывать Process Mining с BPM и какую роль играет AI 📅 26 мая, 11:00 МСК 📍 Онлайн, бесплатно → Зарегистрироваться.

Btrfs vs ZFS vs ext4 для селфхостеров: выбирайте ту сложность, которую сможете администрировать Советы по выбору файловой системы в интернете на удивление быстро скатываются в какой-то сюр. Половина веток на форумах напоминает религиозные брошюры («ZFS - единственный истинный путь»), а вторая половина сводится к «просто используй ext4, лол». Ни то, ни другое особо не помогает, когда вы сидите перед свежей стопкой дисков и думаете, какую команду mkfs запустить. Вот что упускают в большинстве таких обсуждений: лучшая файловая система для вашего домашнего сервера - это не та, у которой самый длинный список фич. Это та, с чьими сбоями вы реально сможете справиться субботним вечером, когда что-то пойдет не так. Каждая файловая система рано или поздно ломается. Вопрос в том, будете ли вы знать, что делать, когда это случится. Я гонял все три системы в продакшене на самых разных масштабах: от однодисковой коробки с Jellyfin до многодисковых NAS-серверов для небольшой команды. В этом материале я не буду говорить вам, какая файловая система «лучше». Я дам вам фреймворк, который поможет сопоставить ваши навыки администрирования, бюджет на железо и готовность к ночной отладке с правильным инструментом. Мы разберем, что каждая файловая система дает вам на сегодняшний день (начало 2026 года), во сколько она обходится в плане ресурсов и ментальной нагрузки, и как принять решение, о котором вы не пожалеете через полгода. https://telegra.ph/Btrfs-vs-ZFS-vs-ext4-dlya-selfhosterov-vybirajte-tu-slozhnost-kotoruyu-smozhete-administrirovat-05-19 #ит_статьи #devops #linux #selfhosted #btrfs #zfs #ext4 #storage

RustNet - инструмент для удобного сетевого мониторинга в терминале https://github.com/domcyrus/rustnet Это TUI-инструмент для живого мониторинга TCP/UDP/QUIC-соединений с привязкой к процессам. То есть он закрывает неприятную дыру между ss/netstat, которые дают просто список сокетов, и Wireshark/tcpdump, которые отлично видят пакеты, но не объясняют, какой именно процесс их создал. Что умеет RustNet: - показывает соединения по процессам; - распознаёт протоколы вроде HTTP, TLS/SNI, DNS, SSH, QUIC, MQTT и не только; - работает как SSH-friendly TUI, то есть полезен и на удалённых серверах; - на Linux использует eBPF, а ещё умеет подсвечивать сетевые аномалии вроде retransmits и out-of-order пакетов; - запускается в песочнице и вообще явно делается с оглядкой на безопасность. Из свежего: у проекта вышел релиз v1.3.0 с заметным обновлением интерфейса - переработали вкладки, панель статистики и детали соединений, добавили более читаемую цветовую схему и метки для типов адресов. #ит_заметки #github #rustnet #tui #network

Настройки безопасности ядра Linux, которые стоит внедрить каждому Ядро Linux - это сердце большинства современных продакшен-систем. Именно оно решает, какому коду разрешено запускаться, а также какие программы и пользователи имеют доступ к тем или иным ресурсам. Ядро управляет памятью, регулирует доступ к железу и выполняет огромный объем «подкапотной» работы от имени запущенных поверх него программ. Поскольку ядро всегда участвует в исполнении любого кода, оно находится в идеальной позиции для защиты системы от вредоносных программ, обеспечения нужной политики безопасности и предоставления фич для более безопасной работы продакшена. В этом посте мы разберем некоторые конфигурации безопасности ядра Linux, и посмотрим, как они помогают заблокировать или минимизировать потенциальную компрометацию системы. https://telegra.ph/Nastrojki-bezopasnosti-yadra-Linux-kotorye-stoit-vnedrit-kazhdomu-05-18 #ит_статьи #linux #devops #kernel #security

Долой рутину! Как выполнять рутинные операции по развертыванию и настройке виртуальных рабочих мест (ВРМ) максимально быстро и эффективно — расскажет российский разработчик инфраструктурного ПО Orion soft. 19 мая в 11:00 (мск) эксперт покажет: ✅ Как развернуть виртуальное рабочее место Windows и Linux ✅ Как подготовить золотой образ и экономить время на создании ВРМ ✅ Как объединять ВРМ в ресурсные группы и управлять ими ✅ Как создать каталог и работать с ним Только для участников вебинара — опрос о пожеланиях по функциональности следующих релизов Termit. Лучшие предложения будут реализованы, а их авторам подарят эксклюзивные паки мерча Orion soft. 📌Регистрация

Именованные маски (globs) в curl Одна из проверенных временем продвинутых фич командной строки curl - это поддержка «глоббинга» (globbing). Это встроенный способ задавать диапазоны и множества различных элементов, по которым curl будет итерироваться, что значительно упрощает повторяющиеся передачи данных. В этой статье на практических примерах разберем, как глоббинг упрощает автоматизацию и ускоряет рутинную передачу данных. https://telegra.ph/Imenovannye-maski-globs-v-curl-05-17 #ит_статьи #devops #linux #automation #curl

CPU планировщики в Linux В статье будет рассказано про основные алгоритмы, которые ядро Linux использует для планирования задач, готовых к выполнению. Как влияет приоритет задач и указанная для неё политика на то, как она будет получать процессорное время и сколько. https://telegra.ph/CPU-planirovshchiki-v-Linux-05-17 #ит_статьи #devops #kubernetes #linux #cpu

Запросы и лимиты в Kubernetes: разбираемся в деталях Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест. С другой стороны, если вы постоянно лишаете контейнер минимального объёма ресурсов, который нужен ему для корректной работы, то словно постоянно не подпускаете ваших детей к сладостям. Контейнер будет влачить жалкое существование и работать вполсилы. Вот почему настолько важно правильно настроить в Kubernetes лимиты и работу с запросами. Понимая, какова роль запросов и лимитов при управлении ресурсами и производительностью в Kubernetes, а также умея настраивать и/или задавать запросы и лимиты, вы гарантируете, что на обработку каждой рабочей нагрузки будет выделено ровно столько ресурсов, сколько нужно — ни больше, ни меньше. В этой статье подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Разберём управление ресурсами в Kubernetes и начнём с самых азов. https://telegra.ph/Zaprosy-i-limity-v-Kubernetes-razbiraemsya-v-detalyah-05-16 #ит_статьи #devops #kubernetes #resources #cpu