متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
CORTEL
الذهاب إلى القناة على Telegram
Помогаем ИТ-директорам, DevOps и системным инженерам снижать TCO и поднимать SLA. Кейсы, инструменты и гайды. Сайт: https://cortel.cloud Cотрудничество: @ivan_cmo
إظهار المزيد4 078
المشتركون
-324 ساعات
-67 أيام
-4330 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+6
في 1 قنوات
مايو '26
+23
في 2 قنوات
Get PRO
أبريل '26
+17
في 0 قنوات
Get PRO
مارس '26
+55
في 4 قنوات
Get PRO
فبراير '26
+53
في 2 قنوات
Get PRO
يناير '26
+74
في 2 قنوات
Get PRO
ديسمبر '25
+147
في 7 قنوات
Get PRO
نوفمبر '25
+72
في 4 قنوات
Get PRO
أكتوبر '25
+139
في 6 قنوات
Get PRO
سبتمبر '25
+80
في 6 قنوات
Get PRO
أغسطس '25
+87
في 7 قنوات
Get PRO
يوليو '25
+135
في 7 قنوات
Get PRO
يونيو '25
+116
في 6 قنوات
Get PRO
مايو '25
+160
في 3 قنوات
Get PRO
أبريل '25
+137
في 6 قنوات
Get PRO
مارس '25
+123
في 5 قنوات
Get PRO
فبراير '25
+203
في 6 قنوات
Get PRO
يناير '25
+152
في 5 قنوات
Get PRO
ديسمبر '24
+314
في 8 قنوات
Get PRO
نوفمبر '24
+141
في 7 قنوات
Get PRO
أكتوبر '24
+192
في 5 قنوات
Get PRO
سبتمبر '24
+104
في 3 قنوات
Get PRO
أغسطس '24
+216
في 8 قنوات
Get PRO
يوليو '24
+219
في 7 قنوات
Get PRO
يونيو '24
+163
في 3 قنوات
Get PRO
مايو '24
+185
في 11 قنوات
Get PRO
أبريل '24
+82
في 2 قنوات
Get PRO
مارس '24
+100
في 1 قنوات
Get PRO
فبراير '24
+223
في 3 قنوات
Get PRO
يناير '24
+130
في 4 قنوات
Get PRO
ديسمبر '23
+33
في 7 قنوات
Get PRO
نوفمبر '23
+110
في 1 قنوات
Get PRO
أكتوبر '23
+127
في 7 قنوات
Get PRO
سبتمبر '23
+146
في 0 قنوات
Get PRO
أغسطس '23
+104
في 0 قنوات
Get PRO
يوليو '23
+147
في 0 قنوات
Get PRO
يونيو '23
+229
في 0 قنوات
Get PRO
مايو '23
+107
في 0 قنوات
Get PRO
أبريل '23
+126
في 0 قنوات
Get PRO
مارس '23
+156
في 0 قنوات
Get PRO
فبراير '23
+384
في 0 قنوات
Get PRO
يناير '23
+40
في 0 قنوات
Get PRO
ديسمبر '22
+3
في 0 قنوات
Get PRO
نوفمبر '22
+2
في 0 قنوات
Get PRO
أكتوبر '22
+76
في 0 قنوات
Get PRO
سبتمبر '22
+251
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 10 يونيو | +2 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | 0 | |||
| 07 يونيو | +1 | |||
| 06 يونيو | +1 | |||
| 05 يونيو | 0 | |||
| 04 يونيو | +1 | |||
| 03 يونيو | 0 | |||
| 02 يونيو | +1 | |||
| 01 يونيو | 0 |
منشورات القناة
💻 Probes в Kubernetes:
как кластер понимает, что под работает и готов принимать запросы
Kubernetes не может оценить состояние приложения без специальных проверок. Процесс может быть запущен, но при этом висеть в дедлоке или ещё не успеть прогрузить кеш.
Для этого и существуют probes — проверки, по результатам которых kubelet принимает решения о перезапуске и направлении трафика.
➡️ Виды probe
— livenessProbe — контролирует работоспособность контейнера. При провале kubelet перезапускает контейнер. Применяется, когда приложение может «зависнуть» без падения процесса.
— readinessProbe — проверяет, готов ли контейнер принимать трафик. При провале под убирается из конечных точек сервиса, но не перезапускается. Используется для прогрева, ожидания зависимостей (БД, кеш).
— startupProbe — проверяет, успело ли приложение стартовать. Пока она не пройдена, liveness и readiness заморожены. Нужна для медленно стартующих приложений, чтобы их не убивало раньше времени.
➡️ Как работают?
Каждая probe выполняется одним из трёх способов:
— httpGet — HTTP-запрос на путь и порт, успех при коде 200–399
— tcpSocket — проверка, что порт открыт
— exec — выполнение команды внутри контейнера, успех при коде возврата 0
containers:
- name: app
image: my-app
startupProbe:
httpGet:
path: /healthz
port: 8080
failureThreshold: 30
periodSeconds: 10
livenessProbe:
httpGet:
path: /healthz
port: 8080
initialDelaySeconds: 0
periodSeconds: 10
failureThreshold: 3
readinessProbe:
httpGet:
path: /ready
port: 8080
periodSeconds: 5
failureThreshold: 2initialDelaySeconds — задержка перед первой проверкой
— periodSeconds — как часто выполнять проверку
— timeoutSeconds — таймаут одной проверки
— successThreshold — сколько успехов подряд считать восстановлением (для liveness/startup всегда 1)
— failureThreshold — сколько провалов подряд считать отказом
Пример со startupProbe выше даёт приложению до 30 × 10 = 300 секунд на запуск, после чего управление переходит к liveness.
Probes — это не формальность в манифесте, а контракт между приложением и кластером. Liveness помогает kubelet принять решение о перезапуске контейнера, readiness показывает, можно ли направлять на pod трафик, startup даёт приложению время на корректный запуск. Разделение этих ролей напрямую влияет на стабильность сервиса при деплоях и сбоях.
#заметкиИнженера| 2 | Приглашаем инженеров на DevOps Lab: ML in Production!
Не планируйте ничего на 26 июня! Открыли регистрацию на закрытую встречу в Новосибирске, где DevOps-инженеры и технические руководители разберут, как выстроить безопасную инфраструктуру для ML-сервисов на практике.
🟡Что вас ждет?
• инфраструктура инференса
• безопасность ML-пайплайнов
• наблюдаемость моделей в производственной среде
• Кофе-брейк и возможность задать неудобные вопросы напрямую
На DevOps Lab мы соберёмся небольшим кругом, чтобы послушать три практических доклада, обсудить кейсы и немного подебажить с коллегами из индустрии. Регистрируйтесь, количество билетов ограничено :)
📌 26 июня, 18:00 | г. Новосибирск, офис Никсис
📌 Регистрация: по ссылке
#девопс #никсис #митап | 380 |
| 3 |  📝 Шпаргалка по проектированию безопасных систем.
Помогает быстро проверить, какие направления защиты нужно учесть при проектировании ИТ-системы: доступы, данные, сеть, API, контейнеры, подрядчики, реагирование на инциденты и восстановление.
🔐 Основные направления защиты
— Authentication
Проверка того, кто входит в систему. Сюда относятся парольная политика, MFA, доступ сотрудников к внутренним сервисам и защита учётных записей.
— Authorization
Управление правами после входа. Роли, уровни доступа, принцип минимальных привилегий и регулярный пересмотр выданных прав.
— Encryption
Защита данных при передаче и хранении. TLS, шифрование чувствительной информации, управление ключами и контроль доступа к ним.
— Vulnerability Management
Работа с уязвимостями. Патчи, регулярное сканирование, мониторинг и проверка критичных обновлений.
— Audit & Compliance
Журналы, проверки и соответствие требованиям. Для российской инфраструктуры сюда можно отнести 152-ФЗ, 187-ФЗ, требования ФСТЭК/ФСБ и внутренние регламенты компании.
— Network Security
Защита сети. Межсетевые экраны, сегментация, IDS/IPS, защищённый DNS и контроль сетевых потоков между системами.
— Endpoint Security
Защита рабочих станций, ноутбуков и других конечных устройств. Антивирус, EDR, управление устройствами и шифрование дисков.
— Incident Response
Реагирование на инциденты. План действий при атаке, утечке, DDoS или компрометации учётной записи, а также регулярные тренировки команды.
— Container Security — безопасность самих контейнеров: доверенные реестры и образы, сканирование на уязвимости, минимальная база, запуск без root, контроль runtime.
— Kubernetes Security — безопасность кластера: RBAC, network policies, Pod Security Standards, защита control plane и etcd, управление секретами.
— API Security
Защита публичных и внутренних API. OAuth 2.0, API-ключи, rate limiting, валидация входных данных и контроль подозрительной активности.
— Third-Party Management
Работа с подрядчиками и внешними сервисами. Оценка поставщиков, безопасный обмен данными, контроль интеграций и внешних доступов.
— Disaster Recovery
Восстановление после сбоя или атаки. DR-план, резервное копирование, резервирование систем и регулярная проверка восстановления.
Такая карта хорошо показывает, что безопасность системы начинается ещё на этапе архитектуры. Чем раньше эти направления учтены в проектировании, тем меньше хаоса будет при эксплуатации, проверках и реальных инцидентах.
#полезное | 406 |
| 4 |  💰 Экономия на архитектуре, которая увеличивает TCO
Самые дорогие ошибки в инфраструктуре часто выглядят как разумная экономия на старте.
Обычно сокращают то, что кажется необязательным прямо сейчас: резервирование сети, запас по СХД, мониторинг, тесты восстановления, документацию и план масштабирования.
А последствия появляются позже:
— Сетевую схему приходится менять уже после запуска.
— СХД не выдерживает реальный профиль нагрузки: растут задержки, проседают сервисы.
— Проблемы с инфраструктурой становятся заметны по жалобам пользователей.
— Бэкапы есть, но восстановление не проверялось — в момент инцидента это превращается в отдельный риск.
Так экономия превращается в рост TCO.
Потому что в стоимость инфраструктуры входят эксплуатация, риски, восстановление, масштабирование и цена будущих переделок.
👉 В новом материале разобрали, где компании чаще всего экономят при построении ИТ-инфраструктуры, как эти решения возвращаются дополнительными расходами и почему иногда «дешевле на старте» означает дороже в три раза.
#статья | 526 |
| 5 | 📖 Как освоить современный Linux
Полный справочник по современной Linux-среде: от базовых принципов работы ОС до ядра, оболочек, файловых систем, сетевого взаимодействия, контейнеров и систем мониторинга.
🔍 Рассматривается:
— что такое современный Linux и где он используется;
— архитектура Linux и устройство ядра;
— процессы, память, системные вызовы и модули ядра;
— работа с терминалом, оболочками и скриптами;
— управление пользователями, правами и доступом;
— файловые системы и виртуальная файловая система;
— приложения, systemd и управление пакетами;
— контейнеры и современные менеджеры пакетов;
— основы сетевого взаимодействия, TCP/IP и DNS;
— журналирование, мониторинг и наблюдаемость;
— виртуальные машины и межпроцессное взаимодействие;
— современные дистрибутивы Linux и перспективные возможности системы.
Автор:
Майкл Хаузенблас
Издательство:
O’Reilly / русское издание, 2026 г.
#книги #полезное | 739 |
| 6 |  🖥 systemd-resolved — компонент systemd, который отвечает за разрешение сетевых имён. По сути — это небольшой кеширующий DNS-сервер, который крутится прямо на вашей машине и работает посредником между приложениями и реальными DNS-серверами.
📍 Зачем он нужен?
Раньше DNS-серверы прописывались в один файл /etc/resolv.conf, и за него дрались все подряд: DHCP, VPN, NetworkManager. Кто последний записал — тот и победил, а остальные настройки терялись. systemd-resolved решает это и даёт сверху:
— Раздельный DNS под каждый интерфейс (per-link) — VPN, Wi-Fi и Ethernet больше не затирают настройки друг друга.
— Кеширование — повторные запросы не уходят в сеть, резолвинг быстрее.
— Современные протоколы — DNSSEC, DNS-over-TLS (DoT), а также LLMNR и mDNS для имён в локальной сети.
📍 Как работает?
Поднимает локальный DNS-сервер на адресе 127.0.0.53:53 — это так называемый stub-резолвер (заглушка). /etc/resolv.conf превращается в симлинк на /run/systemd/resolve/stub-resolv.conf, где прописан единственный nameserver те самые 127.0.0.53.
Все приложения отправляют запросы на этот локальный адрес. Дальше resolved сам решает, на какой реальный upstream-сервер переслать запрос в зависимости от интерфейса, домена и настроек.
📍 Основные команды
Главная утилита — resolvectl
Полный статус с DNS-серверами по каждому интерфейсу:
resolvectl status
Global
Protocols: -LLMNR -mDNS +DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (eth1)
Current Scopes: DNS
Protocols: +DefaultRoute +DNSSEC
Current DNS Server: 77.88.8.8
DNS Servers: 77.88.8.8 77.88.8.1
Резолвинг имени через resolved:
resolvectl query cortel.cloud
cortel.cloud: 95.181.181.7 -- link: eht1
-- Information acquired via protocol DNS in 12.3ms.
-- Data is authenticated: no
Сброс DNS-кеша:
resolvectl flush-caches
systemd-resolved — это локальный кеширующий резолвер, который наводит порядок в DNS: разводит серверы по интерфейсам, кеширует ответы и поддерживает современные протоколы вроде DoT и DNSSEC. На большинстве свежих Ubuntu/Debian он включён по умолчанию.
#линуксятина | 627 |
| 7 |  💻 etcd — распределённое хранилище данных Kubernetes.
В нём хранится состояние кластера: поды, деплойменты, секреты, конфигурации, ноды, правила доступа и другие объекты.
По этим данным управляющий контур понимает, что сейчас есть в кластере и какое состояние нужно поддерживать.
➡️ Особенности
С etcd напрямую работает API-сервер Kubernetes.
Остальные компоненты получают данные уже через него.
Так Kubernetes централизованно проверяет запросы, права доступа и изменения в состоянии кластера.
Данные в etcd хранятся с версиями.
Когда объект меняется, Kubernetes видит это изменение и реагирует: создаёт под, обновляет конфигурацию, приводит сервис к нужному состоянию.
➡️ Как работает
Обычно etcd работает как кластер из нескольких узлов.
Один узел принимает изменения, остальные синхронизируют с ним данные.
Запись считается подтверждённой, когда её приняло большинство узлов.
Изменения в etcd фиксируются только после подтверждения большинством узлов. Поэтому в production чаще используют 3 или 5 узлов: так проще сохранить кворум при отказе и продолжить работу управляющего контура.
Потеря etcd без актуального бэкапа может привести к потере управляемого состояния Kubernetes-кластера.
Сами ноды при этом могут быть живы, но Kubernetes уже не сможет нормально управлять объектами, конфигурациями и доступами.
Поэтому снимок состояния etcd — обязательная часть эксплуатации.
➡️ Снять снимок можно командой:
etcdctl snapshot save /backup/etcd-$(date +%F).db
➡️ Проверить состояние узлов:
etcdctl endpoint status --cluster -w table
etcd хранит состояние Kubernetes-кластера. Поэтому бэкап должен быть не просто настроен, а проверен: снимок нужно уметь восстановить до того, как это потребуется в аварийной ситуации.
#заметкиИнженера | 597 |
| 8 |  🧩 Импортозамещение виртуализации без переделок
Переход на отечественные решения начинается раньше, чем миграция виртуальных машин.
Сначала нужно проверить всю связку:
платформу, серверы, СХД, сеть, резервное копирование, мониторинг, поддержку и дальнейшее масштабирование.
Если выбрать решение только по формальному признаку, то проблемы перейдут в эксплуатацию. Может не хватить производительности, появятся ограничения по совместимости, а привычные процессы придётся собирать заново.
Отдельное внимание нужно уделить вендору.
Важно смотреть на матрицы совместимости, опыт внедрений, документацию, пилотирование и поддержку в реальных сценариях после запуска.
👉 В новом материале разобрали, как выбрать оборудование и вендора для импортозамещения виртуализации, чтобы архитектура выдержала миграцию, нагрузку и масштабирование.
#статья | 821 |
| 9 |  ⚙️ Xargs — классическая Unix-утилита, которая берёт данные со стандартного ввода и подставляет их как аргументы другой команде.
Звучит просто, но именно она помогает превращать пайплайны в мощные однострочники для массовых операций.
Многие команды (rm, cp, mv, kill) не читают список целей из stdin напрямую. Они ждут аргументы. xargs решает эту задачу: принимает поток данных, разбивает его на элементы и передаёт следующей команде уже в нужном формате.
Базовый принцип
Без xargs:
echo "file1.txt file2.txt" | rm
# Не работает — rm не читает stdin
С xargs:
echo "file1.txt file2.txt" | xargs rm
# Превратится в: rm file1.txt file2.txt
Основные флаги
-n N — количество аргументов на одну команду.
-I {} — заменитель (placeholder), используется когда нужно вставить значение в середину команды, а не в конец.
-P N — параллельное выполнение в N процессов.
-0 — разделитель — нулевой байт.
-t — показать команду перед выполнением (verbose).
-p — спросить подтверждение для каждой команды.
Боевые примеры
Убить все процессы по имени
pgrep -f "old_script" | xargs kill -9
Удалить пустые файлы
find . -type f -empty -print0 | xargs -0 rm
Архивация найденных файлов:
find . -name "*.log" -mtime +30 -print0 | xargs -0 tar czf old_logs.tar.gz
Изменить права на всех скриптах:
find . -name "*.sh" -print0 | xargs -0 chmod +x
xargs нужен там, где поток данных нужно превратить в аргументы команды. За счёт этого обычные Unix-команды начинают работать с большими списками файлов, процессов и других объектов.
#линуксятина | 815 |
| 10 | Стартуем через 1 час! 🎬
Любители запрыгивать в последний вагон, это объявление для вас. Вот-вот встречаемся на МК по модели угроз.
Готовьте всё возможное для записи, запасайтесь чаем/кофе/чемпокрепче, 4+ часами времени и платочками для слёз от смеха на шутках Вероники. Будет жарко и насыщенно. Впрочем, как и всегда, не нам рассказывать, какую информацию и как она даёт.
Свет, камера и звук готовы, Вероника вносит последние правки, чтобы дать вам максимум по плотности контента.
3 свободных места!
Кому?
‼️ЗАРЕГИСТРИРОВАТЬСЯ‼️ | 383 |
| 11 | 🔈 VPS от enterprise команды
Выкатили новый сервис для аренды VPS/VDS — Serverum
Пилили сначала для себя, теперь решили показать «своим»
Да, у нас есть своя разработка и да, мы будем об этом иногда рассказывать 🙂
Сделали по-человечески: заходим, выбираем конфиг и пользуемся полностью в автоматическом режиме.
Что внутри:
— собственная проприетарная платформа
— простые платежи
— очень низкие цены
— адекватная живая поддержка
Сейчас запускаем первых пользователей и собираем честный фидбек.
Если нужна VPS под сайт, бота, dev-среду, тестовый стенд или пет-проект — заходите, берите, гоняйте, будем рады.
Фидбек можно писать в личку: @ivan_cmo
Самому внимательному и вовлечённому — «та самая» толстовка в подарок 💎
👉 Serverum.ru | 1 032 |
| 12 | УЖЕ ЗАВТРА!
Друзья, это не учебная тревога‼️
Менее чем через 24 часа мы встретимся в прямом эфире с Вероникой Нечаевой, чтобы от и до разобрать модель угроз.
Расставим все точки и ответим на самые популярные вопросы.
⁉️ Это будет просто вебинар?
Нет, это практический мастер-класс в двух частях. Более 10 часов контента, возможность задать Веронике вопрос во время эфиров и после.
⁉️ Будет ли что-то помимо эфира?
Да, мы вышлем всем участникам шаблон модели угроз, чтобы вы в прямом эфире вместе с Вероникой могли подготовить МУ. Также будем на связи и после МК и ответим на все вопросы.
⁉️ Как попасть?
Чтобы быть завтра в прямом эфире, нужно зарегистрироваться по ссылке. Участие платное.
⁉️ Если я новичок в теме ПДн, мне подойдёт?
Нет. Если вы не знаете, что такое уровень защищённости ИСПДн, как выглядит схема ИС и пугаетесь при аббревиатуре СЗИ - мастер-класс вам не подойдёт. Он рассчитан на продвинутый уровень, на тех, кто знает, что такое модель угроз, техническое задание и проект и уже готовил документацию по ПДн.
⁉️ Когда повтор?
Повторов не планируем.
Если вы оттягивали до последнего - вот он, ваш выход. Просто поверьте, после этого МК вы будете знать о модели угроз всё и даже больше.
👉 ЗАРЕГИСТРИРОВАТЬСЯ 👈 | 996 |
| 13 |  👏Топ-5 постов #ЗаметкиИнженера
➡️ Надёжный способ бэкапа PostgreSQL
Разбор pg_dump для логических бэкапов: plain SQL, custom и directory-форматы, параллельный дамп через -Fd -j, выборочный дамп таблиц и схем, и pg_dumpall для бэкапа всего кластера с ролями. В комплекте — пайплайн с gzip и автоочисткой через find.
➡️ Загадка зависшего Temporal UI. Часть 1 — расследование
Реальный кейс: UI Temporal отдаёт 200 ОК, но данные не грузятся. Алерты молчат, CPU и память в норме, а запросы к БД зависают на 8 минут. Корень проблемы оказался в переполненном пуле соединений PgBouncer — начало трилогии с разбором архитектуры и метафорой автопарка.
➡️ Live Migration: как переместить работающую ВМ без простоя
Как KVM/QEMU переносит ВМ между серверами, пока пользователи продолжают работать. Разбор четырёх фаз: подготовка, pre-copy с итеративной синхронизацией «грязных» страниц памяти, короткий stop-and-copy и запуск на целевом хосте.
➡️ Terraform
Декларативный IaC от HashiCorp: описываете желаемое состояние, а Terraform сам приводит инфраструктуру к нему. Связка init / plan / apply, state-файлы, модули как Lego-кубики и универсальный HCL для AWS, GCP и других провайдеров — один код, разные облака.
➡️ Горячие клавиши для управления процессами в Linux-терминале
Подборка из 7 must-have комбинаций: Ctrl+C (SIGINT), Ctrl+Z (SIGTSTP с возвратом через fg/bg), Ctrl+D (EOF), Ctrl+S/Ctrl+Q (заморозка вывода), Ctrl+L и Ctrl+R. Минимум команд — максимум контроля над процессами и сессиями.
#ЗаметкиИнженера | 892 |
| 14 | Всего 2 дня...‼️
До, без преувеличений, главного мастер-класса этой весны!
28 мая встречаемся в прямом эфире с Вероникой Нечаевой, нашим директором по ИБ, чтобы от и до разобраться с темой моделирования угроз.
Напомним главное
1️⃣Мастер-класс будет в 2 частях. 28 мая - вся необходимая теоретическая база по МУ. 4+ часа контента, разбор ваших ситуаций и ответы на вопросы. В июне встречаемся на практической части, где создадим МУ с 0 по шаблону (да, его тоже дадим!).
2️⃣Повторов не планируем. Успевайте 28 мая, чтобы быть онлайн, спросить Веронику обо всех тонкостях, получить записи, к которым можно вернуться и оставаться на связи даже после МК.
3️⃣Для участия нужно зарегистрироваться и оплатить участие. Все детали - по ссылке. Вас ждёт обновлённый МК и 10+ часов контента без воды.
Количество участников ограничено, чтобы уделить время каждому. Мест всё меньше.
🔙ЗАРЕГИСТРИРОВАТЬСЯ🔜 | 1 131 |
| 15 |  🔫 Multus CNI — плагин для Kubernetes, позволяющий подключать поды к нескольким сетевым интерфейсам. Решает задачу «одна сетевая карта на под» по умолчанию, добавляя дополнительные интерфейсы через механизм CNI-цепочки.
💬 Основной функционал:
— Поддержка нескольких CNI-конфигураций для одного пода
— Делегирование создания интерфейсов сторонним CNI-плагинам
— Интеграция с сетевыми ресурсами через CRD NetworkAttachmentDefinition
— Совместимость с любыми CNI-плагинами, поддерживающими стандарт интерфейса
💬 Ключевые особенности:
— Мульти-интерфейсность — один под может иметь eth0 (основная сеть) и net1, net2 для изолированных сетей или прямого доступа к устройствам
— NetworkAttachmentDefinition (NAD) — CRD для описания дополнительных сетей: тип CNI, параметры IPAM, VLAN, gateway
— Изоляция трафика — разные интерфейсы могут принадлежать разным VRF или сетевым доменам
— Прозрачность для приложений — дополнительные интерфейсы видны как обычные сетевые устройства внутри контейнера
Multus расширяет стандартную модель сети Kubernetes, позволяя объединять несколько CNI в одном кластере и предоставлять подам гибкие сетевые конфигурации без изменения основного CNI. Это особенно востребовано в сценариях, где часть рабочих нагрузок требует прямого доступа к физическим интерфейсам или изолированных каналов, а остальные продолжают использовать общий overlay.
👉 Git
#полезное | 833 |
| 16 |  💎 Бэкапы, которые нельзя зашифровать
Ценность резервных копий становится понятна в момент инцидента — при сбое, ошибке или атаке шифровальщика.
Но бэкапы тоже могут оказаться под ударом 🤯
Если к ним есть доступ из основной инфраструктуры, злоумышленник может зашифровать или удалить не только рабочие данные, но и резервные копии.
Поэтому резервное копирование нужно строить так, чтобы копии были изолированы, защищены от изменений и доступны для восстановления после инцидента.
👉 В новом материале разобрали, как после атаки шифровальщика пересобрали архитектуру резервного копирования и усилили защиту бэкапов с помощью Hardened Repository.
#статья | 899 |
| 17 |  🔄 ReportPortal — open-source платформа для агрегации и анализа результатов автотестов из разных фреймворков в едином дашборде.
Решает проблему разрозненных отчётов: вместо десятков HTML-страниц от Allure, JUnit или Pytest в артефактах CI — единая лента запусков с историей, логами и аналитикой в реальном времени.
💬 Основной функционал:
— Сбор результатов автотестов через агенты для популярных фреймворков (JUnit, TestNG, Cucumber, Pytest, Mocha, Jest, NUnit, Robot Framework и др.).
— Реалтайм-отображение прогона: видно прохождение тестов прямо во время выполнения, не нужно ждать окончания сборки.
— Хранение логов, скриншотов и вложений (через S3) с привязкой к конкретным шагам теста.
— Интеграции с баг-трекерами (Jira, Rally, Azure DevOps)
💬 Ключевые особенности:
— Развёртывание через Docker Compose или Helm-чарт в Kubernetes — удобно для self-hosted сценариев, данные остаются под контролем.
— Дашборды и виджеты — кастомные графики flaky-тестов, time-to-fix, статистики по продуктам и командам.
— REST API для CI/CD — встраивается в пайплайны GitLab/Jenkins/GitHub Actions и позволяет автоматически проверять статус прогона перед деплоем.
— Лицензия Apache 2.0 — без ограничений в коммерческом использовании.
ReportPortal закрывает боль командной работы с автотестами: появляется единая база знаний по тестированию, где видна динамика, повторяющиеся падения и узкие места
👉 Git
#полезное | 1 010 |
| 18 |  🖥 modprobe — утилита для загрузки и выгрузки модулей ядра во время работы системы.
В отличие от прямого insmod, она умна: автоматически подтягивает зависимости, ищет модули в стандартных путях и работает с алиасами.
➡️ Модуль ядра — это кусок кода, который можно подключить к ядру на лету: драйверы устройств, файловые системы, сетевые протоколы, криптоалгоритмы. Благодаря модульной архитектуре ядро не таскает с собой всё подряд — нужное подгружается по требованию.
➡️ Где располагаются модули?
Все скомпилированные модули лежат в /lib/modules/$(uname -r)/, разложенные по категориям (kernel/drivers/, kernel/fs/, kernel/net/ и т.д.). Имеют расширение .ko (kernel object).
➡️ Основные команды
Посмотреть загруженные модули
lsmod
Загрузить модуль
sudo modprobe overlay
modprobe сам найдёт зависимости и подгрузит их.
Выгрузить модуль
sudo modprobe -r overlay
Информация о модуле
modinfo overlay
➡️ Как загружать модули при старте системы?
Разовая загрузка через modprobe живёт до ребута. Чтобы модуль подгружался автоматически — необходимо написать его в конфиг.
Создание файла со списком модулей (по одному на строку):
sudo nano /etc/modules-load.d/k8s.conf
Внутри конфига
br_netfilter
overlay
После ребута модули загрузятся автоматически.
Как заблокировать модуль (blacklist)?
Иногда нужно запретить автозагрузку — например, конфликтующий драйвер или дырявый протокол.
Создание файла блок-лист:
sudo nano /etc/modprobe.d/blacklist-custom.conf
Внутри конфига
# Отключение Bluetooth
blacklist btusb
blacklist bluetooth
После правки нужно пересобрать initramfs, если модуль грузится на ранней стадии:
sudo update-initramfs -u # Debian/Ubuntu
sudo dracut -f # RHEL/Fedora
modprobe — базовый инструмент, без которого не настроить ни Kubernetes-ноду, ни туннилирование, ни кастомные сетевые правила.
#линуксятина | 839 |
| 19 | ⛔️️️️ГЛАВНАЯ ОШИБКА ПРИ СОСТАВЛЕНИИ МОДЕЛИ УГРОЗ
На практике всё едет в тартарары не туда ещё до отбора самих угроз. Гораздо раньше, на этапе, где нужно ответить на вопрос:
что именно мы защищаем?
То есть определить границы информационной системы, состав объекта защиты и исходные данные.
Если границы ИС определены неверно, дальше некорректным становится всё — от состава компонентов до выводов по достаточности защиты.
Нельзя корректно определить угрозы для системы, если непонятно, где эта система начинается и где заканчивается.
Качественная Модель угроз начинается с описания:
1. Что является объектом защиты.
2. Где проходят границы ИС.
3. Как выглядит архитектура.
4. Какие есть исходные данные.
5. Какие допущения приняты.
И только после этого можно переходить к нарушителям, уязвимостям и угрозам.
Если вы хотите сделать МУ вместе с Вероникой Нечаевой в прямом эфире по готовому шаблону, то не откладывайте.
Места в группу заканчиваются, а стартуем уже через неделю, 28 мая.
👉 ХОЧУ С ВАМИ, РЕГИСТРИРУЮСЬ 👈 | 875 |
| 20 | ▶️ GitHub расследует возможный взлом внутренних репозиториев.
По данным ИБ-сообщества, хакерская группа TeamPCP заявила, что получила доступ примерно к 4 тыс. приватных репозиториев GitHub и выставила данные на продажу — от $50 тыс.
Предварительно, точкой входа могло стать скомпрометированное расширение для VS Code.
Сегодня разработческая среда — это доступ к репозиториям, токенам, CI/CD, облакам, секретам, внутренним пакетам и production-инфраструктуре.
Одно расширение в IDE может стать входной дверью в компанию. | 900 |
