25978
Все для системного администратора. По всем вопросам @evgenycarter РКН clck.ru/3KoDXp
👩💻 Docker - лучший обучающий канал по Devops.
С помощью картинок и коротких видео даже новички начнут применять продвинутые инструменты разработки и использовать Docker.
Стоит подписаться: t.me/DevopsDocker
⏰ Systemd вместо cron: как настроить таймеры правильно
Привет, друзья! Сегодня покажу, как можно элегантно заменить cron с помощью systemd-таймеров. Это удобно, прозрачно и гибко — особенно в серверной среде, где важен контроль над логами, зависимостями и запуском задач.
💡 Почему лучше, чем cron?
- логи идут через journalctl
- удобная отладка: systemctl status, list-timers
- можно задать зависимости и условия запуска
🛠 Пример: скрипт бэкапа раз в день
Допустим, у нас есть скрипт /usr/local/bin/backup.sh. Создадим два юнит-файла:
🔹 backup.service
[Unit]
Description=Daily backup job
[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup.sh
backup.timer
[Unit]
Description=Run daily backup
[Timer]
OnCalendar=*-*-* 03:00
Persistent=true
[Install]
WantedBy=timers.target
OnCalendar=*-*-* 03:00 — запуск каждый день в 03:00 Persistent=true — если сервер был выключен в это время, задача выполнится при следующем старте
sudo systemctl daemon-reload
sudo systemctl enable --now backup.timer
systemctl list-timers
journalctl -u backup.service
systemd всё под контролем! А ты уже пробовал такие таймеры вместо cron?
🔧 Самые используемые команды linux
🔥 Быстрый гайд для Linux админов !
📁 LS — показывает список файлов и папок в текущей директории.
📂 CP — копирует файлы и каталоги.
📂 MV — перемещает или переименовывает файлы и каталоги.
🗑 RM — удаляет файлы и каталоги (⚠️ безвозвратно).
📁 MKDIR — создает новую папку.
📂 CD — смена текущей директории.
📍 PWD — выводит путь к текущей директории.
🔍 GREP — ищет строки по шаблону в файлах.
🔎 FIND — находит файлы по условиям (имя, дата и т.д.).
📄 CAT — выводит содержимое файлов.
📢 ECHO — вывод текста или переменной в терминал.
📊 TOP — отображает использование ресурсов и процессы.
📈 PS — показывает список активных процессов.
🌐 WGET — скачивает файлы по URL.
🔐 SSH — подключение к удаленному серверу по SSH.
⚙️ SUDO — запуск команд с правами администратора.
🔒 CHMOD — изменение прав доступа к файлам.
👤 CHOWN — смена владельца файлов/папок.
📦 GZIP — сжатие файлов через gzip.
📦 TAR — упаковка файлов и папок в один архив.
📘 MAN — открывает справку по командам.
💡 Сохрани себе и делись с коллегами!
👉 @i_odmin
🚀 Подпишись и прокачай свои скилы: лучшие каналы для IT-специалистов 👨💻📲
Папка с каналами для DevOps, Linux - Windows СисАдминов 👍
Папка с каналами для 1С программистов 🧑💻
Папка с каналами для C++ программистов 👩💻
Папка с каналами для Python программистов 👩💻
Папка с каналами для Java программистов 🖥
Папка с книгами для программистов 📚
Папка для программистов (frontend, backend, iOS, Android) 💻
GitHub Сообщество 🧑💻
/channel/Githublib Интересное из GitHub
Базы данных (Data Base) 🖥
/channel/database_info Все про базы данных
Разработка игр 📱
/channel/game_devv Все о разработке игр
БигДата, машинное обучение 🖥
/channel/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning
QA, тестирование 🖥
/channel/testlab_qa Библиотека тестировщика
Шутки программистов 📌
/channel/itumor Шутки программистов
Защита, взлом, безопасность 💻
/channel/thehaking Канал о кибербезопасности
/channel/xakep_2 Хакер Free
Книги, статьи для дизайнеров 🎨
/channel/ux_web Статьи, книги для дизайнеров
Математика 🧮
/channel/Pomatematike Канал по математике
/channel/phis_mat Обучающие видео, книги по Физике и Математике
Excel лайфхак🙃
/channel/Excel_lifehack
Технологии 🖥
/channel/tikon_1 Новости высоких технологий, науки и техники💡
/channel/mir_teh Мир технологий (Technology World)
Вакансии 💰
/channel/sysadmin_rabota Системный Администратор
/channel/progjob Вакансии в IT
/channel/rabota1C_rus Вакансии для программистов 1С
Студенты и начинающие специалисты, Яндекс открыл новую Летнюю школу SRE и DevOps
Для тех, кто хочет лучше разбираться в высоконагруженных сервисах, системном администрировании и информационной безопасности, Яндекс открывает новую Летнюю школу.
Что вас ждет?
- Бесплатное обучение в московском офисе Яндекса (иногородним участникам будут оплачены билеты и хостел)
- Лекции, практические задания и их разборы, а также месяц работы над своим проектом
- Работа с экспертами, которые работают над сервисами с многомиллионной аудиторией
Школы — один из лучших способов попасть в Яндекс. Для поступления нужны лишь базовые знания по программированию, а после окончания обучения у вас будут все шансы начать карьеру. По статистике, больше половины выпускников становятся стажерами или сотрудниками компании.
Не упускай свой шанс забустить скиллы и стать частью команды: подать заявку можно тут до 27 апреля.
Рассказываем на примере блочных устройств нового облака MWS.
➡️Читайте новую статью на Хабр в хабе "Разработка публичных облаков".
Вы узнаете:
🔴 Как декларативный API облегчает управление циклами реконсиляции
🔴 На каких компонентах и технологиях написали управление циклами
🔴 Как работают межсервисные нотификации об изменении ресурсов
Подписаться на хаб
📓 Heynote — это простое консольное приложение для Linux, позволяющее быстро сохранять заметки в виде комментариев внутри bash-скрипта.
Приложение сохраняет заметки в обычный .sh файл, где каждая заметка записывается как закомментированная строка. Это может быть полезно, если вы хотите быстро записывать мысли, команды или TODO, не покидая терминал.
Пример использования:
$ note install nginx
# => добавит строку "# install nginx" в конец файла заметок
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 11 по 20 👇
11/20: 🔄 Балансировка нагрузки
Балансировщик распределяет трафик между серверами. Как регулировщик, направляющий машины по разным полосам, чтобы не было пробок.
12/20: 💼 VPN (виртуальная частная сеть)
VPN создаёт защищённый канал в открытой сети. Это как приватная дорога в оживлённом городе — для безопасности ваших данных.
13/20: 📡 Беспроводные сети (Wi-Fi)
Wi-Fi работает на радиочастотах. Как радио — настраиваетесь на нужную станцию (канал) и подключаетесь к сети.
14/20: 💼 Ethernet-кабели
Ethernet-кабель — это физическое соединение устройств. Как шоссе для данных. Cat5e, Cat6, Cat7 — разные уровни «качества дороги».
15/20: 🕵️♂️ Безопасность Wi-Fi: WEP vs WPA vs WPA2
Протоколы безопасности — как разные замки. WEP — простой, WPA2 — продвинутый электронный замок.
16/20: 🔄 Резервирование и отказоустойчивость
Резерв — это запасной план (как запаска в машине). Failover — автоматическое переключение на резерв.
17/20: 🌐 Статический и динамический IP
Статический IP — постоянный, как личное парковочное место. Динамический — временный, как свободное место на переполненной стоянке.
18/20: 🤖 IoT-устройства и сети
IoT — умные устройства (термостаты, камеры), подключённые к интернету. Как новые приборы в вашей домашней сети.
19/20: 📊 Пропускная способность и задержка
Пропускная способность — ширина шоссе (сколько данных может пройти). Задержка — как пробка на дороге (время задержки передачи).
20/20: 🌐 Поиск и устранение проблем в сети
Диагностика сети — как разгадывание головоломки. Инструменты ping, traceroute, Wireshark помогают находить и устранять проблемы.
👉 @i_odmin
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
Как организовать безопасное подключение к облачной инфраструктуре?
Существует несколько способов. Об одном из них – новом сервисе К2 Облака Direct Connect – расскажет Владислав Одинцов, техлид, product owner сетевых сервисов K2 Cloud.
Вы узнаете из первых рук о возможностях сервиса и увидите демонстрацию его работы.
Подключайтесь и задавайте свои вопросы о создании гибридной инфраструктуры «облако+on premise».
22 апреля 11:00
Подробности и регистрация
🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
sudo ss -tunlp
-t — TCP -u — UDP -n — не разрешать имена хостов и портов (быстрее) -l — только слушающие сокеты -p — показать PID и имя процесса grep:
sudo ss -tunlp | grep 8080
ss:
sudo netstat -tunlp
Прячем шифрованные диски
Что такое криптография - все знают: берем что-то секретное, зашифровываем его - и без ключа никто ничего не прочитает.
Но есть минус: если кому-то очень хочется почитать - вас могут вежливо попросить поделиться ключиком, и отказаться может быть очень сложно.
Что такое стеганография - тоже многие знают: берем что-то секретное и прячем его среди обычного, оно как бы на виду, но если не знать где именно искать - найти сложно.
Тут минус в другом - оно не должно выделяться и бросаться в глаза.
Что, если попробовать совместить одно с другим?
https://habr.com/ru/articles/896236/
https://github.com/JBFW/stegodisk
👉 @i_odmin
Шифрование NFS: RPC-with-TLS как альтернатива V P N
Однажды мы задались вопросом, можно ли защитить трафик NFS-протокола. Всем известные способы, такие как VPN-туннели и различные прокси, нас не интересовали. Оказалось, недавно был опубликован RFC 9289, в котором описывается RPC-with-TLS. И мы решили разобраться, что это за зверь.
В этой статье разберёмся, как поднять шифрование для NFS-трафика с помощью RPC-with-TLS, какие есть нюансы и ограничения. Посмотрим, как настроить tls и mtls, что делать с демоном tlshd и почему важно не ставить пробелы в конфиге. Заодно проверим, как всё это работает на практике и что будет, если что-то пойдёт не так. В общем, нырнём с головой в RPC-with-TLS и посмотрим, что из этого выйдет.
https://habr.com/ru/companies/flant/articles/897130/
👉 @i_odmin
Мониторим потребление памяти в Linux-системе
Сколько себя помню, меня всегда привлекали счётчики памяти в Linux: смотришь в условный htop – в плане потребления CPU вроде всё +/- понятно, а вот память всегда считалась как-то не так, как ты это на первый взгляд ожидаешь, и долгое время у меня было довольно наивное и ошибочное представление о механизмах её работы.
Со временем некоторые вещи прояснялись, приходило понимание, как именно оно работает под капотом (до определённой степени). В какой-то момент возникла рабочая необходимость понять, куда уходит память на реальной системе – и этот случай в очередной раз показал, что местами оно устроено довольно неочевидно, и на этот вопрос не всегда просто дать ответ. Ну а помимо рабочей необходимости у меня дома давно стоит сервер, обвешанный метриками, и всегда хотелось высветить себе их в понятной форме, чтобы потом в реальном времени наблюдать, как ведёт себя система, когда в ней происходят те или иные процессы.
В этой статье я попробую разобрать, как сделать такой мониторинг и как интерпретировать его результаты. Сразу оговорюсь, что никогда не занимался разработкой ядра – вся информация ниже исключительно из личного опыта, поверхностного чтения исходников ядра и обильного гугления. Поэтому не исключено, что где-то могу быть неточным или вовсе неправым, но будем надеяться, что не сильно.
https://habr.com/ru/articles/897042/
👉 @i_odmin
🧠 Логи — Самые частые IP-адреса в access.log
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
awk '{print $1}' — вытаскивает IP из первой колонки.sort и uniq -c — считает повторы.sort -nr | head — выводит топ-10 по частоте.
152 192.168.1.10
103 203.0.113.45
87 172.16.0.5
🧩 Почему ss лучше netstat и как его использовать по делу
Многие по привычке юзают netstat, но он устарел. Современная альтернатива — ss (Socket Statistics), часть iproute2.
Вот несколько практических приёмов:
# Все TCP-соединения
ss -t
# Все слушающие сокеты (и TCP, и UDP)
ss -lntu
# Увидеть PID и процесс, использующий порт
ss -ltnp
# Все соединения к 22 порту
ss -tn dst :22
# Быстрое выявление ESTABLISHED соединений
ss -tn state established
# Самые «тяжёлые» по количеству соединений IP
ss -tan | awk '/ESTAB/ {print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
ss работает быстрее, точнее и без лишнего мусора в выводе.ss при:ss?
Осталось всего 2 дня, чтобы убедиться, правильно ли вы настроили GitLab Runner
16 апреля в 20:00 Николай Осипов — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus — расскажет:
— о частых ошибках при конфигурации GitLab Runner
— как стабилизировать пайплайны
— как повысить производительность
❗️Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать «подводных камней» — этот вебинар для вас.
Каждый участник:
— сможет задать вопросы эксперту
— получит скидку на полный курс по CI/CD на основе GitLab
👉 Не упустите шанс укрепить свои навыки — регистрируйтесь, пока осталось 2 дня!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
📤 Жизненный цикл Wi-Fi сети: что нужно знать и как поддерживать сеть работоспособной и актуальной
Освещение жизненного цикла корпоративной Wi-Fi сети и обсуждение лучших практик её поддержания и обновления. Доклад призван развеять мифы и предостережения, связанные с Wi-Fi, и предоставить слушателям комплексное понимание этой технологии.
Основные аспекты:
Анализ ключевых этапов жизненного цикла Wi-Fi сети и роли радиоинженера в поддержке этих сетей.
Обсуждение методов радиообследования, мониторинга и устранения неисправностей.
Тезисы доклада:
1. Введение в жизненный цикл корпоративной Wi-Fi сети и часто встречающиеся заблуждения.
2. Детальный разбор процессов поддержки и обновления сети, а также взаимодействия с пользователями и другими техническими специалистами.
3. Примеры из личного опыта работы с различными проектами и отраслями.
Инструменты и методики:
Использование Ekahau и NetSpot для радиообследований и анализа сети.
WLAN Pi для мониторинга и траблшутинга, демонстрация применения на практике.
источник
👉 @i_odmin
Анализ сетевого трафика и устранение неполадок
1.Обзор
2.Три направления
3.Tcpdump
4.Кадр, пакет, сегмент
5.Основы перехвата трафика
6. Обнаружение сети
7.Основы фильтрации
8.Основы TCP
9.RTT и размер окна
10.Проблемы
источник
👉 @i_odmin
🧰 Веб-интерфейс для управления Nginx
Возможности
🔹Онлайн-статистика по серверным метрикам: загрузка CPU, использование памяти, средняя нагрузка, использование диска.
🔹Автоматическое резервное копирование конфигураций после изменений с возможностью сравнения версий и восстановления.
🔹Управление кластером с поддержкой зеркалирования операций на несколько узлов — упрощает работу в многосерверной среде.
🔹Экспорт зашифрованных конфигураций Nginx/NginxUI для быстрой миграции и восстановления в новых окружениях.
🔹Улучшенный онлайн-помощник ChatGPT с поддержкой нескольких моделей, включая отображение логики рассуждений Deepseek-R1 для лучшего понимания и оптимизации конфигураций.
🔹Установка и автоматическое продление сертификатов Let's Encrypt в один клик.
🔹Онлайн-редактирование конфигураций сайтов с помощью нашего собственного NgxConfigEditor — удобного блочного редактора конфигураций nginx, или Ace Code Editor с подсветкой синтаксиса nginx.
🔹Онлайн-просмотр логов Nginx.
🔹Написано на Go и Vue, дистрибутив — один исполняемый бинарник.
🔹Автоматическая проверка конфигурационного файла и перезапуск nginx после сохранения.
🔹Веб-терминал.
🔹Тёмная тема.
🔹Адаптивный веб-дизайн.
Быстрый старт с помощью Docker:
docker run -d \
--name nginx-ui \
-p 8080:8080 \
-v /etc/nginx:/etc/nginx \
-v /var/run/nginx.pid:/var/run/nginx.pid \
0xjacky/nginx-ui
Аренда железа в облаке
Yandex Cloud открыл публичный доступ к своему сервису аренды физических серверов — BareMetal. Раньше команда тестировала его, что позволило добавить существенное количество новых фичей.
Сама идея — не нова, но есть пара моментов, на которые я бы обратил внимание. Во-первых, можно собрать общий вычислительный контур из облака и "железа" — и всё это будет работать в одной сети. Во-вторых, теперь всё доступно по публичному API — можно подружить с внутренними системами и автоматизировать.
Сценарии применения вполне жизненные: хранение/обработка данных, своя виртуализация (OpenStack, VMware), бэкофис, хостинг. А у 59% опрошенных компаний, кстати, именно за последние полтора года появилось больше интереса к bare metal — закупать и обслуживать своё стало накладно.
Что ещё: работает интеграция с резервным копированием, облачным роутером, защитой от DDoS, мониторингом и S3-хранилищем. В общем, не голое железо, а вполне себе готовый к работе сервис, где задачи по обслуживанию серверов или замене комплектующих берет на себя провайдер. При этом есть SLA, который составляет 99,9%. Кому актуально — уже могут арендовать и использовать в работе.
https://kod.ru/yandex-cloud-hosting
👉 @i_odmin
Хотите разобраться, как устроено ядро Linux?
⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне.
Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра.
Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKGEU1Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Залипательно 👍
Подписывайтесь на канал 👉@tipsysdmin
📌Основы сетей без лишней сложности!
Тред из 20 ключевых сетевых концепций с 1 по 10 👇
1/20: 🔗 Понимание IP-адресов
IP-адрес — это как номер телефона для устройства в сети. Например, 192.168.1.1 — типичный адрес для роутера. Каждому устройству нужен уникальный IP для связи.
2/20: 🌐 Субсети — просто
Субсети делят большую сеть на более мелкие. Представьте, что телефонный код (например, 212) разделяется на районы. 192.168.1.0/24 — это 256 адресов в одном «районе».
3/20: 📨 Порты и протоколы
Порты — как двери на устройство, а протоколы — это правила общения. Например, порт 80 используется для веб-трафика (HTTP). Представьте его как вход в конкретную службу.
4/20: 🚀 Модель OSI
Модель OSI — это 7 уровней. Как отправка письма: вы его пишете (Приложение), упаковываете (Транспорт), отправляете (Сеть). Получатель делает всё в обратном порядке.
5/20: 🌐 Основы маршрутизации
Роутеры — это регулировщики на перекрёстках интернета. Они направляют данные по нужному маршруту. Traceroute — это навигатор, показывающий путь по узлам.
6/20: 🤝 MAC-адреса
MAC-адрес — уникальный ID устройства. Как VIN-номер у машины. Используется на канальном уровне (уровень 2) модели OSI.
7/20: 🌐 DHCP (динамическая настройка IP)
DHCP автоматически раздаёт IP-адреса. Как список гостей на вечеринке — каждому выдают уникальное место при входе.
8/20: 🌐 DNS (система доменных имён)
DNS переводит домены (например, google.com) в IP-адреса (например, 8.8.8.8). Это как телефонная книга интернета.
9/20: 🌐 NAT (трансляция сетевых адресов)
NAT позволяет многим устройствам использовать один публичный IP. Как секретарь, который направляет звонки на разные внутренние номера.
10/20: 🔒 Межсетевой экран (Firewall)
Firewall фильтрует трафик, защищая сеть. Как охранник у входа в клуб — пропускает только «своих».
👉 @i_odmin
🛠 Полезные команды Linux для работы с текстом
Сохрани в закладки 📌 — часто нужные, но легко забываются.
🔹 Просмотр содержимого и базовые операции
cat -n file1
# вывод с нумерацией строк
cat example.txt | awk 'NR%2==1'
# вывод только нечётных строк
echo a b c | awk '{print $1,$3}'
# вывод 1-й и 3-й колонки (разделение по пробелам)
echo a b c | awk '{print $1}'
# вывод только первой колонки
comm -3 file1 file2
# только отличающиеся строки
comm -1 file1 file2
# без строк из file1
comm -2 file1 file2
# без строк из file2
sdiff file1 file2
# построчное сравнение с выводом отличий
grep [0-9] /var/log/messages
# строки с цифрами
grep ^Aug /var/log/messages
# строки, начинающиеся с "Aug"
grep Aug /var/log/messages
# строки, содержащие "Aug"
grep Aug -R /var/log/*
# рекурсивный поиск "Aug" во всех логах
paste -d '+' file1 file2
# объединение с разделителем "+"
paste file1 file2
# объединение построчно в виде таблицы
sed 's/string1/string2/g' example.txt
# замена string1 на string2
sed '/ *#/d; /^$/d' example.txt
# удаление комментариев и пустых строк
sed -e '1d' example.txt
# удалить первую строку
sed -n '/string1/p'
# вывести строки с string1
sed -e 's/ *$//' example.txt
# удалить пробелы в конце строк
sed -n '5p;5q' example.txt
# вывести только 5-ю строку
sed -n '2,5p' example.txt
# строки со 2 по 5
sed -e 's/00*/0/g' example.txt
# заменить несколько нулей на один
sort file1 file2
# отсортировать содержимое
sort file1 file2 | uniq
# исключить повторы
sort file1 file2 | uniq -u
# только уникальные строки
sort file1 file2 | uniq -d
# только дублирующиеся строки
echo 'word' | tr '[:lower:]' '[:upper:]'
# нижний -> верхний регистр
❓ Системные администраторы, уверены, что правильно настроили GitLab Runner?
⏰ 16 апреля в 20:00 на открытом вебинаре Николай Осипов разберёт основные ошибки и нюансы конфигурации GitLab Runner. Узнаете, как стабилизировать пайплайны и повысить их производительность.
Николай — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus.
Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать частых ошибок, приходите.
🎁 Все участники смогут задать вопросы эксперту и получат скидку на полный курс по CI/CD на основе GitLab.
👉 Регистрируйтесь и укрепите свои навыки
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Linux - Как Писать Скрипты - Пишем Конфигурируемый Скрипт
источник
👉 @i_odmin
64% российских компаний пользуются облачной инфраструктурой — причём как крупные, так и небольшие организации*. Как сделать работу с Kubernetes® эффективнее?
Обсудим 10 апреля в 12:00 (Мск) на бесплатном вебинаре. Разберем ключевые сценарии работы с Yandex Managed Service for Kubernetes®, научимся устранять типичные ошибки.
В программе:
— Почему Kubernetes® и облачные сервисы — это мастхэв.
— Как эффективно использовать Yandex Managed Service for Kubernetes®.
— Разбор практических кейсов и частых проблем на платформе.
— Лайфхаки по администрированию кластеров.
Вебинар будет полезен новичкам и тем, кто уже работает с Yandex Cloud, и хочет больше прокачать свои навыки. Еще расскажем, почему практика важнее теории и как работает кастомное обучение Kubernetes: Yandex Cloud и Rebrain.
Участие бесплатное, регистрация по ссылке.
* Результаты совместного исследования «Лаборатории Касперского» и CNews Analytics
Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»!
В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis:
∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин.
∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами.
∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования.
Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов.
Регистрация (https://tglink.io/cf1a96c2ca5b?erid=2W5zFHyqVPN) осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров.
#реклама
О рекламодателе
💡 Landrun — лёгкая песочница на базе Landlock
Нужна изоляция без контейнеров, root и головной боли? Встречайте Landrun — инструмент для запуска любых Linux-команд в безопасной песочнице, используя возможности Landlock (ядро Linux 5.13+).
🛡️ Безопасность на уровне ядра
⚡ Почти без накладных расходов
📁 Детальный контроль доступа к файлам и каталогам
🌐 TCP-сеть: контроль bind/connect
🚫 Без SELinux, AppArmor или firejail
✅ Работает без root — доступен обычному пользователю
Использует возможности Landlock v5: управление правами на чтение/запись и сетевыми действиями.
📦 Простой, прозрачный, auditable.
> Подходит для sandboxing скриптов, CLI-инструментов, тестов и запуска сомнительного софта без риска.
https://github.com/Zouuup/landrun
👉 @i_odmin