ServerAdmin.ru

У меня наконец-то дошли руки заняться семейным видеоархивом. Он так разросся, что вручную его вести затруднительно. Решил подключить технологии машинного обучения в лице хранилища Immich. Это известный open source продукт, который постоянно обозревают блогеры. Посмотреть обзор - это одно, а реально попользоваться - другое дело. Меня всегда останавливало от поднятия какого-то сервиса для медиа то, что у тебя параллельно возникает ещё один архив, куда надо загружать новые файлы. Можно столкнуться с тем, что при каких-то проблемах с сервисом, можно потерять либо саму структуру файлов в нём, либо вообще сами файлы, так как они превратятся в кашу. Сейчас у меня архив хранится в сетевой папке с ручной разбивкой по событиям, датам и т.д. Это просто и надёжно, но хлопотно в плане каталогизации, потому что поток новых файлов большой, времени в нём разбираться нету. В итоге последние года всё валится в папки "Разобрать", "2025", "Старый смартфон" и т.д. Никто туда не заходит и ничего не разбирает. Всё это дело копируется в Яндекс.Диск и в ещё один локальный бэкап. Яндекс диск в целом прост и неприхотлив. По расписанию туда копируются все изменения. Файлы при желании можно посмотреть в браузере. Из аналитики только временная шкала и некоторый интеллектуальный поиск, но не понятно, как и чем он строится. Иногда могу что-то быстро найти, иногда нет. К примеру, по запросу "деревянный дом" вижу фотки своего дома. Довольно удобно. Но иногда что-то ищу, но нахожу. В итоге развернул Immich и скормил ему свой архив. Расскажу по пунктам, чем он привлёк и как там всё работает: 🔥Самое главное, почему решил его использовать - в Immich можно подключить свой уже существующий архив в виде внешнего хранилища. Для меня это ключевое преимущество. Я по прежнему всё сгружаю в сетевую папку, при желании распределяю по директориям, как мне нравится, бэкаплю по той же схеме, чтобы в случае потери Immich у меня не пострадал сам архив. Immich в него ходит в режиме чтения. 🔹Поверх моего архива Immich делает следующее: ◽️Создаёт миниатюры фотографий для просмотра в браузере. ◽️Извлекает метаданные из фоток для поиска по ним. ◽️Распознаёт содержимое фоток для поиска. К примеру, я могу найти все фотографии, где есть море, коричневая футболка, деревянный дом и т.д. Примерно так же, как в Яндекс Диске. Качество среднее. Что-то находит, что-то нет. Это всё калибруется настройками локальной LLM и качеством миниатюр, по которым ведётся поиск. ◽️Поиск дубликатов по содержимому, а не метаданным. ◽️Обнаружение и распознавание лиц. Это то, что понравилось больше всего. Распознаёт лица нормально, даже детей. Где-то после 2-3 лет детей уже не путает. Грудничка и трехлетку видит как разных детей, но это решается ручным объединением. ◽️Распознаёт текст. Я особо не проверял, как работает, у меня почти нет текста на фотках. ◽️ Кодирует видео в заданные форматы и разрешения. Я не стал это делать, не хочу плодить дубликаты файлов. То, что надо, сжимаю сам в изначальном архиве. ◽️По геометкам, если они есть, отображает на карте фотографии. Благодаря метаданным, геометкам, распознаванию содержимого и лиц можно выполнять расширенный поиск. Например, вывести все фотки какого-то ребёнка в конкретный год. Под аналитику можно использовать как встроенные небольшие локальные модели, так и подключать внешние. Не тестировал, как это работает. Из своих данных Immich генерирует миниатюры и хранит всё своё состояние в PostgreSQL. Основную ценность представляет она, если вы фотки подключаете из внешнего хранилища. Миниатюры, если что, можно пересоздать, как и переиндексировать всю медиатеку. Это процесс небыстрый, но и потеря данных некритична, если что. Пару тройку дней можно подождать, если нужно будет заново разметить. Я пока остановился на том, буду вести архив как раньше, а Immich использовать только для аналитики. Загружать фото непосредственно в него, например, через приложение на смартфоне, не буду. Это удобно, но будет приводить к раздвоению архива. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

Кремниевая долина - наиболее мемный сериал на IT тематику, из которого есть куча нарезок и различных переводов. Особенно нарезок с Гилфойлом. С момента его выхода ничего лучше так и не сняли. Предлагаю к просмотру три наиболее забавных с моей точки зрения момента, касающихся напрямую IT и наших повседневных задач: 1️⃣ Удаление данных. Это вообще самый топ. Там можно присмотреться к консоли и увидеть реальную систему, не бутафорию. 2️⃣ Собеседование с Гилфойлом, когда его брали на работу, где он выдал великолепный монолог. 3️⃣ Обыгран популярный мем на тему табов или пробелов. Ричард бортанул подругу, когда увидел, что она ставит пробелы вместо табов. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #юмор

Как гарантировать сохранность данных ❓

Рынок резервного копирования переполнен инструментами, но наличие бэкапа не равно спокойствию за инфраструктуру. Сегодня бизнесу важно не просто делать копии, а гарантированно работать даже при сбоях. Но без грамотной стратегии и связки «интегратор + вендор» даже современные технологии становятся источником головной боли.

На вебинаре 26 мая эксперты Cloud․ru и ОБИТ закроют этот пробел. Вы узнаете:

▶️ какие тренды и актуальные практики резервного копирования существуют;

▶️ почему классическая стратегия бэкапа 3-2-1 может не работать;

▶️ почему offsite backup (внешнее резервное копирование) — одно из самых актуальных решений;

▶️ на что влияет опыт интегратора решения для резервного копирования;

▶️ что дает бизнесу взаимодействие интегратора и вендора и какие кейсы это доказывают.

👉 Зарегистрироваться 👈

Когда разбирался с файловыми системами, увидел возможность EXT4, про которую раньше не знал. Можно сделать дамп метаданных файловой системы, без непосредственно самих данных. То есть вы получаете список всех файлов с размером, правами и прочими атрибутами. Этот дамп можно примонтировать, как обычный диск, и посмотреть структуру. Всё будет выглядеть, как обычная файловая система, только самих данных не будет. Выглядит это примерно так. Работает даже для примонтированной системы. Но для надёжности, конечно, лучше отмонтировать, если есть возможность: # e2image -rf /dev/sda1 fs_raw.img # mkdir -p /mnt/fs_metadata # mount -t ext4 -o ro,noload fs_raw.img /mnt/fs_metadata В данном случае я сделал образ метаданных корневого раздела диска и примонтировал его в /mnt/fs_metadata. На практике это может быть полезным для сравнения больших разнесённых хранилищ файлов. Например, можно снять дамп метаданных, перенести его на другой сервер, там смонтировать и очень быстро найти различия с помощью того же rsync. По сети такое сравнение для больших хранилищ может длиться очень долго. А через такой дамп быстрее в разы. Выглядит это примерно так: # rsync -ani --exclude=/proc --exclude=/sys --exclude=/dev --exclude=/run --exclude=/tmp --exclude=/mnt / /mnt/fs_metadata/ В данном случае --exclude используются, потому что я сравниваю корень. Оставил их для примера, если нужно будет тоже сделать какие-то исключения. На выходе получите листинг изменённых файлов, где будет указан тип файла f / d / l (файл / директория / симлинк) и чем различаются: s - размер, p - права, o - владелец и т.д. По этим меткам, соответственно, можно грепнуть и вывести только нужные различия. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #linux

При переходе на Linux с Freebsd, я почти сразу пересел на Centos, где по умолчанию была файловая система XFS. Я особо не заморачивался, и везде использовал её. Каких-то нюансов или проблем у меня с ней не было. По мере того, как стал потихоньку использовать другие ОC, в частности Ubuntu и Debian, где по умолчанию используется EXT4, стал появляться вопрос, а какую файловую систему использовать? Можно выбрать и ту, и другую. Первое, что приходит в голову, RedHat - крупная именитая компания с огромным количеством различных разработок. Если она рекомендует и по умолчанию использует XFS, почему бы просто не довериться ей. Я уже поднимал когда-то давно эту тему на канале и было много отзывов по этим ФС. Решил для себя и вас актуализировать этот вопрос, прочитав обсуждения на эту тему, некоторые статьи и поспрашивав ИИ. Вот что в итоге вынес для себя. 📌 На основе комментариев в канале и нескольких обсуждений на Reddit: ◽️XFS архитектурно более сложная система, восстановить с неё данные, если что-то пойдёт не так, намного сложнее, чем с EXT4. ◽️Аварийные выключения с гораздо большей вероятностью приведут к сбоям XFS. На эту тему прям много отзывов. ◽️XFS не получится уменьшить в размере, в отличие от EXT4. ◽️В EXT4 количество доступных inodes задаётся в момент создания, либо используется значение по умолчанию, и их вполне реально все исчерпать. Я лично с этим сталкивался. В XFS такой проблемы нет, они выделяются динамически. ◽️Из-за активного развития XFS, в разных системах могут быть разные версии ФС, так что не получится примонтировать том из одной системы в другую, где отличаются версии ФС в ядре. Это в основном актуально при подключении томов из новых версий в старые. Например, том из Centos 7 можно примонтировать в Centos 9, а наоборот - нет. Даже из Centos 8 в 9-ю версию не примонтировать. С точки зрения пользовательского опыта, EXT4 проще, универсальнее, надёжнее. 📌 Теперь набор архитектурных отличий: ◽️У XFS есть так называемые Allocation Groups (AG) - независимые группы, на которые разбита файловая система. Каждая AG работает как отдельная мини файловая система. Благодаря этому XFS более эффективно работает с параллельной нагрузкой по чтению-записи по сравнению с EXT4. Это их основное архитектурное отличие. Важно понимать, что разница эта будет заметна только при больших нагрузках на больших же хранилищах. ◽️В XFS есть поддержка Reflink - позволяет нескольким файлам использовать одни и те же блоки данных, что экономит место на диске. Она основана на механизме копирования при записи (Copy-on-Write, CoW). И ещё важный нюанс. В 2020 году вышла известная статья со сравнением производительности XFS и EXT4 в контексте использования под MySQL сервер. С учётом изменений в MySQL того времени и тестам, автор сделал однозначный вывод, что с XFS работа значительно быстрее, так что он рекомендовал использовать именно её. С тех пор было много обновлений, в том числе и EXT4 и такой разницы в производительности больше нет. Так что та рекомендация потеряла актуальность. Если верить современным тестам, то разница между этими файловыми системами в смешанной нагрузке стала минимальна. ❓ Какой я в итоге для себя сделал вывод? - Для смешанной нагрузки в различных VPS использовать EXT4 и не забивать себе голову. - XFS рассматривать только в больших хранилищах, собранных в RAID, например под видеонаблюдение, образы VM или бэкапы. Последнее наиболее актуально. Например, Veeam поддерживает технологию reflink, что существенно экономит место и увеличивает производительность хранилища с бэкапами. У меня есть одна такая большая хранилка с Veeam и там, к сожалению, EXT4. Надо было раньше эту заметку писать. Так что имейте это в виду. Я на тот момент не стал заморачиваться и сделал всё по умолчанию. И теперь Synthetic Full длится часами, а мог бы за минуты выполняться. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

⚠️ Потеря критичных данных может стоить слишком дорого В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка. Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков. Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить: 🔹 резервные копии, 🔹 логи, 🔹 критичные данные, 🔹 объекты для аудита и комплаенса. Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов. ⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/793fw Реклама. АО "Селектел". erid:2W5zFHEm9rR

Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикации по этой теме (раз, два). ⇨ Удобная Docker лаборатория с блэкджеком и Web GUI Очень подробная статья с настройкой лаборатории на базе Docker, Komodo - оркестратор для него, Nginx Proxy Manager - веб интерфейс управления веб сервером, Technitium - DNS сервер для всей лаборатории. ⇨ Установка Taiga в Docker Установка сервера для управления проектами Taiga.io - функциональный open source проект для работы по методологии Agile. Я делал про него заметку. ⇨ Duplicati - резервное копирование с шифрованием для домашнего сервера Обзор популярной программы для бэкапов. Я делал про неё заметку У программы простой и приятный веб интерфейс, поддержка дедупликации и инкрементных бэкапов. Ставится локально на сервер и с него же управляется. То есть это не централизованная система. ⇨ Zerobyte - автоматизация резервного копирования для self-hosted инфраструктуры Ещё один инструмент для бэкапов, но уже централизованный. В основе у него Restic. Я его недавно тестировал и писал заметку. Интересное решение, рекомендую попробовать. ⇨ Zabbix. Оповещения в MAX. Скрипт и подробная инструкция по использованию для отправки уведомлений из Zabbix в MAX. ⇨ Как настроить оповещения Zabbix в MAX Ещё одна реализация уведомлений из Zabbix в MAX через Webhook, без внешнего скрипта. ⇨ Первое знакомство с n8n Обзор популярной платформы для автоматизации n8n - визуальный конструктор для выстраивания рабочих процессов. Автор показал установку и создание простого workflow с отправкой уведомления в Telegram. ⇨ Как восстановить данные из резервной копии Veeam Agent Подробная инструкция по восстановлению бэкапа, созданного через Veeam Agent. Там на самом деле не всё так просто и очевидно, как может показаться на первый взгляд. Я недавно сталкивался с проблемами. Надо обязательно тестировать восстановление заранее, чтобы знать, как действовать. ⇨ Настраиваем OpenConnect middle server для доступа к закрытому контуру Подробная статья по настройке OpenConnect сервера в качестве промежуточного сервера, который принимает подключения от клиентов, а потом сам подключается к другому серверу и прокидывает туда соединение пользователя. Интересная тема в том числе в контексте современных блокировок. ⇨ Pangolin — самый простой (но не дешевый) способ открыть доступ к homelab Обзор сервиса Pangolin для публикации веб сервисов из закрытой сети в интернет. Необычная реализация на базе Traefik + свой сервис IAM + Wireguard. Я писал по нему подробную заметку. ⇨ PowerShell для начинающих администраторов: команды, справка и примеры Базовая информация по работе в Powershell. 🔥Fwknop - современный port knocking для Linux Современная реализация похожего на port knocking подхода для открытия доступа на файрволе. Ни разу раньше не слышал про него. Надо будет попробовать. Там в основе отправка одного пакета с зашифрованным содержимым, а не обычный стук разными размерами пакетов по портам или отправка icmp запросов. Хотите присоединиться к этой подборке? Пишите мне в личные сообщения. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #статьи

Мне тут попался на глаза один любопытный проект - wstunnel. Самому особо не нужен, но друг интересовался 😁. Он любой трафик упаковывает в websocket. Сейчас много таких упаковывателей появилось, как в websocket, в dns запросы, так и другие протоколы, например, icmp. Этот упаковыватель отличает простота использования. Я лично проверил, работает хорошо. Состоит из одного бинарника, который достаточно скачать и запустить. Поддерживаются системы - Linux, macOS, Android. Windows нет, но если в винде запустить в WSL, то в основной системе нормально работает. Можно без проблем поднять SOCKS5 для основного браузера. Покажу на примере, как это работает. Допустим, нам надо на работе скачать дистрибутив Veeam Agent for Microsoft Windows FREE или Elasticsearch. Компании заблокировали возможность загрузки из РФ. А на файрволе закрыты все порты, кроме 443, и изменить это вы не можете. Арендуем любую VPS, откуда будет доступ в США. Скачиваем на неё бинарник и распаковываем: # wget https://github.com/erebe/wstunnel/releases/download/v10.5.5/wstunnel_10.5.5_linux_amd64.tar.gz # tar xzvf wstunnel_10.5.5_linux_amd64.tar.gz Даём права на запуск и запускаем в режиме сервера: # ./wstunnel server wss://[::]:443 На своей машине скачиваем то же самое и запускаем в режиме клиента: # ./wstunnel client -L socks5://127.0.0.1:8090 --connection-min-idle 5 wss://vps_ip:443 У вас на машине запустился SOCKS5 прокси по адресу 127.0.0.1:8090. Теперь эти параметры можно использовать в браузере в настройках прокси. Отдельно порекомендую вот это расширение для браузеров - ZeroOmega. Я постоянно пользуюсь, хорошо работает, задачи решает. Можно быстро переключать прокси на конкретных сайтах, либо настроить постоянные списки. Благодаря этому трюку вы без проблем сможете обойти ссанкции недружественных стран и прочих иноагентов-вредителей. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

AI-агент - это не “прикрутить GPT по API” В реальном продукте быстро всплывают другие вопросы: почему модель врёт, как собрать нормальный RAG, как оценить качество ответов, как не сжечь бюджет на токены и как объяснить бизнесу, сколько будет стоить каждый запрос? 25 мая стартует курс «Разработка и проектирование AI-агентов на базе LLM» - 6 недельный сюжетный симулятор, где вы не просто смотрите лекции, а собираете AI-продукт в роли разработчика внутри продуктовой команды. 🧠 Научитесь проектировать AI-агентов инженерно с архитектурой, базой знаний, метриками качества, логами, трассировкой и расчётом экономики.

В программе будет всё, что нужно для полноценной разработки AI-агентов: — работа с локальными и облачными LLM; — Ollama, FastAPI, Swagger и API-интерфейсы; — LangChain и LangGraph для логики агентов; — RAG, векторный поиск, Qdrant и база знаний; — Langfuse, метрики, логи и оценка качества ответов; — расчёт стоимости токенов и экономика AI-продукта.

В итоге вы соберёте не «вайбкоденную поделку», а полноценного AI-агента: с контекстом, источниками, логикой, метриками и пониманием, сколько всё это стоит в реальной эксплуатации. Начать можно бесплатно уже сейчас: в демо открыта вводная часть курса. Там можно посмотреть формат тренажёра, вникнуть в тему AI-агентов и ассистентов, получить доступ к LLM, создать проект, настроить Git и собрать базовую конфигурацию агента. И пройти первые 7 уроков с практикой. 🚀 Зарегистрироваться на демо и начать учиться бесплатно Реклама, ООО "Инженеркатех", ИНН 9715483673.

Я уже писал и даже не раз о некоторых бесплатных курсах в академии Zabbix. В очередной раз зашёл посмотреть, нет ли там чего-то нового и интересного. И оно нашлось. Вроде ничего особенного, но я получил новую для себя информацию из бесплатного урока Browsing with Zabbix. Это запись какого-то вебинара по этой теме. Там подробно рассказано о возможностях мониторинга сайтов с помощью Zabbix. Он всегда это умел делать, но в 7-й версии вышло крупное обновление. То, что там реализовано на сегодняшний день, отличается от того, что я настраивал ранее. Вообще все старые наработки, подходы и шаблоны можно забыть и взять то, что Zabbix предлагает из коробки. Например, вот эта моя статья полностью потеряла актуальность. Мониторинг сайтов в Zabbix Server сейчас реализован следующим образом: ◽️У Zabbix есть интеграция с фреймворком для веб проверок Selenium. Достаточно его запустить в любом виде, например, в виде Docker контейнера, и в конфигурации сервера указать url до Selenium. Никаких настроек больше делать не надо. ◽️Есть готовый шаблон Website by Browser, который помимо сбора основных метрик (время загрузки, размер страницы, время dns запроса, время TCP хендшейков и других) умеет делать скриншоты страниц. В шаблон включена панель с метриками и возможностью быстро посмотреть скриншоты. Сделано просто и относительно удобно. ◽️С помощью Selenium и сценариев на JavaScript можно делать любые проверки сайтов - переходы, заполнение форм, аутентификация и т.д. ◽️Далее включаются все возможности Zabbix по разветвлённым оповещениям с эскалацией и костылестроению. Можно что-то перезапускать, чистить кэши, отправлять логи и т.д. ❗️Важное замечание по поводу скриншотов. Они хранятся в бинарном виде в базе, так что не увлекайтесь их созданием и не храните слишком много. Это будет приводить к серьёзному увеличению размера базы. В базовых возможностях у вас есть преднастроенный шаблон для основных метрик, а для расширения функциональности можно писать свои. В уроке есть несколько примеров. Например, с Jira, когда выполняется ряд проверок с созданием скриншотов на каждом этапе: 1️⃣ Главная страница портала 2️⃣ Аутентификация - ввод логина и пароля 3️⃣ Страница системы после аутентификации Секреты для аутентификации хранятся в макросах, доступ к которым может быть ограничен. Это уже не сказать, что просто настроить, но и сложного ничего нет. Selenium - известный продукт. Для него и примеров полно, и ИИ может помочь если что. Обычно проверки все типовые, под себя не сложно адаптировать чей-то пример. У вас получится микс из поддерживаемых методов Selenium и объектов айтема Browser. Как всё это настроить в актуальной версии сервера - рассказано в документации. Там всё просто, у меня сразу получилось. Единственное, что не понял, почему в стандартный шаблон мониторинга сайта не добавили айтем с кодом ответа веб сервера и триггер на него. Для того, чтобы это сделать, придётся по старинке добавить Веб сценарий с проверкой кода ответа и вручную для его настроить триггер. При этом в шаблоне Website by Browser используется метод collectPerfEntries();, который включает в себя код ответа веб сервера. В json портянке базового ключа website.get.data он называется response_status. Достаточно создать ещё один зависимый айтем с JSONPath = $.performance_data.details[0].navigation.response_status с типом данных - целое числовое. И добавить на него триггер, если значение не 200. Странно, что это не сделали. Если будешь сам дорабатывать, то потом придётся при каждом обновлении следить за этим и вручную переносить изменения. Неудобно. Логично было бы такую полезную метрику сразу туда добавить. И ещё заметил, что в шаблоне ко всем числовым метрикам добавлен множитель 0.001. Не знаю, зачем. С ним цифры получаются нереальные, слишком маленькие. А без множителя похожи на правду. Убрал его. Помимо этого отвязал интервал создания скриншотов от остальных метрик, так как делать даже раз в минуту скриншот очень расточительно и не имеет смысла. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #zabbix

Недавно делал заметку про анализ системных логов с помощью ИИ на примере проблемы с моим старым сервером с PVE. Он в какой-то момент начал аварийно перезагружаться по 2-3 раза в день без видимых на то причин. В логах никаких ошибок. Просто ребут, как-будто нажали кнопку reset. Я подумал, что начались проблемы со старым железом. Хотел для начала БП поменять, потом память проверить, потому сетевуху заменить. Там стоит чип Realtek, с ним иногда бывают проблемы, хотя ни разу не сталкивался с тем, чтобы он приводил к аварийным перезагрузкам. И как же мне повезло, что в комментариях один человек предположил, что проблема может быть с новым ядром Linux, которое недавно в PVE обновилось на 7-ю ветку. Судя по всему оно ко мне прилетело с очередным обновлением. Даже не обратил на это внимание. Как оказалось, проблема была реально с ядром. У меня даже предположения не было смотреть в эту сторону. Не обратил внимания, что ядро обновилось. Сколько бы я времени потратил впустую, если бы не попробовал загрузиться в старой 6-й версии. Я выждал некоторое время и убедился, что не было ни одного аварийного ребута с момента возврата на 6-е ядро. Делаю отдельно заметку об этом. Возможно, она кому-то сэкономит массу времени, как сэкономило мне. Банальный возврат на прошлую версию ядра, которая всё ещё поддерживаться и никаких проблем с ней нет, решило разом мою проблему. Смотрим доступные в системе ядра: # proxmox-boot-tool kernel list Manually selected kernels: None. Automatically selected kernels: 6.17.13-7-pve 7.0.0-3-pve 7.0.2-2-pve Принудительно выставляем 6-ю версию: # proxmox-boot-tool kernel pin 6.17.13-7-pve Перезагружаемся и проверяем: # uname -r 6.17.13-7-pve У меня несколько тестовых гипервизоров дома на старом железе и только тут возникли проблемы. Не знаю, с чем это связано, но мне на 100% помогло. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #proxmox #ошибка

🙏 Хостинг для тех, кто любит, когда всё понятно Когда выбираешь хостинг, важны не только характеристики сервера. Хочется, чтобы тарифы были прозрачными, поддержка — на связи, оплата — удобной, а услуги закрывали разные задачи без лишних поисков по десяткам сервисов. 🤩В ИХЦ как раз можно найти всё в одном месте: — виртуальный хостинг от 123 ₽/мес с 7 днями теста — VPS в России от 317 ₽/мес с 3 днями теста — VPS в Европе от 290 ₽/мес — выделенные физические серверы — регистрацию доменов — лицензии на CMS и панели управления — оплату в рублях и русскоязычную поддержку даже для европейских серверов — защиту от DDoS на всех тарифах — партнерскую программу с выплатами до 50% с каждой привлеченной оплаты Подойдет и для небольшого сайта, и для рабочего проекта, и для задач, где нужен отдельный сервер. Условия понятные, старт быстрый, поддержка рядом. 👉 Посмотреть тарифы и попробовать ihc.ru Реклама, ООО "ИНТЕРНЕТ-ХОСТИНГ", ИНН 7701838266.

Последнее время много про ИИ думаю, про будущее нашей профессии и вот это вот всё. И знаете, какая мне идея в голову пришла? Вот раньше были сисадмины, потом появились DevOps и им почти за то же самое стали платить больше, чем сисадминам. Мне кажется, уже сейчас можно потихоньку девопсам и тем более сисадминам писать в резюме ИИ-инженер или AI-инженер. Это увеличит и востребованность, и зарплату, хотя делать вы по сути будете всё то же самое, что и раньше. Просто немного изучите ИИ и внедряйте в свой рабочий процесс. Нигде не видел этой мысли. Самому вчера пришла в голову во время прогулки. Вообще, пешие прогулки или пробежки - полезная тема. Физическая активность сама по себе увеличивает кровообращение и снабжение мозга кислородом, так ты ещё и переключаешь внимание. А если где-то на природе гуляешь, что я обычно делаю, так ещё и медитативный эффект получается. Стараюсь хотя бы через день гулять пешком по часу. Идеально, конечно, так делать каждый день. Или хотя бы в будни после сидячего рабочего дня. У меня каждый день не получается. Очень много дел помимо основной работы. #ai #мысли

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились. Эта неделя у нас короткая, поэтому вместо пятницы, делаю подборку в четверг. ⇨ Почему программистам сложно найти работу? Что такое агенты? Рассуждения программиста, плотно работающего с ИИ в компании, которая занимается разработкой и продажей агентов под задачи заказчиков. Можно послушать на прогулке. ⇨ HomeLab #3. Апгрейд сети, авто-миграция виртуалок, косяки Для любителей посмотреть на чужие домашние лабы. У автора необычная кастомная мини-стойка с традиционным кластером на PVE. Похоже, все владельцы несерверного железа сталкиваются с проблемами драйверов сетевых карт. У автора хоть и не Realtek, но тоже проблемы с сетевухами. В целом у автора спокойная, грамотная речь, приятно слушать. ⇨ Why You Need 3 Nodes // My Proxmox Ceph Cluster Project! Автор рассказал про свой кластер Ceph из трёх узлов. Он привёл пример типичной бюджетной схемы из трёх серверов, где поднимается кластер PVE, кластер Ceph, на котором размещаются образы дисков машин. Таким образом получаем очень бюджетную HA конфигурацию виртуальных машин с бесшовной миграцией виртуалок между нодами кластера. Это вполне надёжное и рабочее решение. ⇨ Claude Code на своих моделях v2 (Desktop & CLI) Anthropic запрещает использование сторонних LLM в своём агенте. Автор показывает, как это обойти через использование проксирующего сервиса для LLM - LiteLLM. Последний просто эмулирует API поддерживаемых LLM, переадресовывая запросы в сторонние. ⇨ OpenClaw установка на AWS EC2 и AWS Bedrock | TERRAFORM и Вручную | Шаг за Шагом Интеграция OpenClaw с инфраструктурой AWS. Для нас это не особо сейчас актуально, так как доступ к AWS ограничен. Но интересно просто для понимания процесса. Агент может не только что-то кодить, но и автоматически поднимать необходимые сервисы облачного провайдера, чтобы запускать то, что он накодил. Автор на конкретных примерах показал, как это работает. ⇨ ЛУЧШИЕ ЛОКАЛЬНЫЕ OCR-модели: тесты и сравнение на реальных документах Тест локальных моделей на распознавание текста - PaddleOCR-VL, MinerU, GLM-OCR, Chandra OCR 2, olmOCR 2 и Qwen3.6 35B. Для тестов использовались как печатный и рукописный текст, так и сложные таблицы и формулы. Победили olmOCR-2-7B и Qwen3.6-35B. То есть специализированные LLM при значительно меньших весах показывают сопоставимые результаты с более тяжёлыми моделями общего назначения. ⇨ Инструменты для бенчмарка веб-сервера Автор разбирает теорию по тестированию веб серверов и разбирает с примерами такие утилиты, как ab, wrkx и h2load. О последних двух вообще не слышал никогда, хотя вроде знаю все популярные решения из этой области. У меня были заметки по ним: Yandex.Tank, artillery.io, k6, Locust, Taurus, Plow. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #видео

«Zabbix под микроскопом: как найти проблемы до того, как мониторинг перестанет мониторить» Будет особенно полезен, если у вас: — растут очереди в Zabbix — PostgreSQL работает “на грани” — proxy начинают захлёбываться — preprocessing тормозит систему — мониторинг становится нестабильным при росте инфраструктуры На вебинаре разберём: 📍 как понять, что Zabbix уже работает на пределе 📍 где искать узкие места в PostgreSQL, Proxy и preprocessing 📍 почему появляются очереди и как их диагностировать 📍 типовые ошибки production-инсталляций 📍 как готовить Zabbix к highload и росту Подойдёт для: DevOps, SRE, системных администраторов и инженеров мониторинга, работающих с production-Zabbix. 🎁 После регистрации отправим полезный материал: чек-лист по диагностике проблем Zabbix 📅 19 мая 2026 ⏰ 11:00 МСК 📍 Онлайн ❗️Участие бесплатное. 👉 Регистрация Реклама, ООО ГАЛС СОФТВЭР, ИНН 5047195298.

Развлекательная пятничная тема - очень необычный сервис по запуску старых операционных систем, в том числе специфичных и редких, в браузере - https://copy.sh/v86/. Я начал с Windows 95. Захотелось поностальгировать. В запущенной системе оказалась игра Age of Empires! Запустил её, и она нормально играется в браузере. Я развернул систему на полный экран, чтобы удобнее было и словил давно забытое ощущение - не могу выйти из полного экрана. На полном серьёзе ощутил себя пользователем Vi или Vim, который первый раз его запустил. Перепробовал всё, что мне пришло в голову, но так и не смог выйти из полноэкранного режима. Система перехватывает все привычные сочетания клавиш, типа Win, которые обычно помогают свернуть приложение. Но только не тут. Сработало только сочетание Ctrl+Alt+Del. Я через диспетчер задач вываливался в свою систему, но при переходе в браузер, опять оказывался в полноэкранной Windows 95. Пришлось браузер закрыть. Так что аккуратнее. Если кто найдёт способ выйти из полного экрана запущенной системы, расскажите, как это сделали. Сервис очень крутой и необычный. Я даже толком не понимаю, как всё это работает. Всё исполнение через JavaScript локально у вас в браузере. Поддерживается уйма систем, в том числе специфичных, типа Haiku или системы реального времени QNX. Помню, как по ней какую-то работу, реферат что ли, или курсовую, писал в универе на предмете Операционные системы. Для запуска ничего не нужно - ни регистрации, ни каких-то настроек. Выбираешь систему, запускаешь, она грузится в браузере. Разворачиваешь на весь экран - работает как родная. Причём, это открытый проект - https://github.com/copy/v86, можно у себя запустить, если очень хочется. Есть инструкция и Dockerfile для упаковки всего этого в контейнер. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #разное

Уже не раз слышал упоминания о сетевом сервисе для хранения файлов - Cloudreve. Причём в основном в положительном ключе в плане удобства и функциональности, из отрицательного - продукт относительно новый, есть баги, что-то работает плохо. Это по своей сути - прямой конкурент и аналог Nextcloud в плане хранения файлов и совместной работы. Я развернул Cloudreve и немного попользовался. Понравился с первого взгляда. Очень приятный интерфейс и базовая функциональность по работе с файлами. Залил туда картинки, видео, музыку. Cloudreve автоматом определил типы файлов. Для картинок сразу обзор в виде галереи заработал, для музыки - аудиоплеер, видео можно прям тут же смотреть через встроенный плеер. Cloudreve очень много всего умеет. Перечислю наиболее интересное, помимо базы для таких сервисов: ▪️В качестве бэкенда для хранения поддерживает различные облачные сервисы и S3 API. ▪️Написан на Go, весь проект - один бинарник, работает быстро. ▪️Умеет загружать удалённые файлы по ссылкам, выстраивать их в очередь загрузок. ▪️Имеет встроенные приложения для открытия файлов. Работает как на компьютере. Выбираешь файл, нажимаешь "открыть с помощью" и выбираешь медиаплеер, текстовый редактор, редактор схем и т.д. ▪️Интеграция с качалками торрентов для фоновой загрузки файлов Для редактирования офисных документов есть встроенная интеграция с облачными сервисами Microsoft и Google. При желании можно интегрировать со своим onlyoffice или callabora, поддерживается WOPI протокол. Проект китайский. Есть открытая бесплатная версия и платная с одноразовой покупкой и привязкой к домену. Цена платной всего $90, бессрочно. Основное отличие платной версии - акцент на командной работе с расширенной функциональностью для этого - политики хранения, настройка прав, балансировка нагрузки и т.д. И возможность монетизировать свою Cloudreve через предоставление сервиса - тарифные планы для хранения, платные загрузки файлов, промокоды и т.д. По своей сути Cloudreve - одиночный бинарник на Go. Но ему нужна СУБД для хранения и Redis для кэша. Есть готовый Docker Compose с PostgreSQL. Я запускал в нём: # git clone https://github.com/cloudreve/docker-compose.git ~/cloudreve # cd ~/cloudreve # cp .env.example .env # docker compose up -d Запускает с настройками по умолчанию по HTTP с доступом по IP. Домен и всё остальное можно настроить уже в админке. Порт для подключения - 5212. При первом входе нужно будет создать администратора. Все дальнейшие настройки уже в админке. Клиент Cloudreve под Windows есть в репозитории и MS Store. Он нативно интегрируется в системный проводник, 1 в 1 как последняя версия Яндекс Диска. Тебе сразу видны все файлы в хранилище, можешь вручную выбирать файлы и каталоги, которые будут жить локально. Я недавно писал про аналог - OpenCloud. Он в целом неплохой, мне понравился. Но Cloudreve по всем параметрам лучше, и функционально, и по внешнему виду, и по клиенту в Windows. ☝️ У Cloudreve один существенный недостаток по сравнению с многими аналогами. В бесплатной версии нет никакой совместной работы вообще. Да, у вас есть пользователи и группы со своими настройками и квотами, но работают они сами по себе каждый в своём пространстве. Могут только шарить ссылками какие-то отдельные файлы. Вся совместная работа только в платной версии. Но с другой стороны, если уж она и нужна, то за $80 разово можно себе позволить её оплатить. Резюме такое. Продукт относительно новый и не очень популярный. Активное развитие получил не так давно. В репозитории полно открытых багов и в целом много issues. Плюс, он китайский, со всей спецификой китайской разработки. Хотя на первый взгляд всё выглядит добротно, аккуратно, с английским языком и документацией на нём я особых проблем не увидел. У меня всё завелось сразу и без проблем. Если выбираете себе подобный продукт, то обязательно попробуйте Cloudreve. ❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #fileserver

PT NGFW в действии: практика обнаружения и блокировки угроз Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют? Узнайте на нашем обновленном практическом вебинаре. Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до блокировки и анализа логов. Никакой воды — только те знания, на поиск которых самостоятельно у вас ушло бы больше пяти дней. В программе вебинара: ✅ Живая демонстрация IDPS: как система видит и останавливает вторжения. ✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT NGFW. ✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и потоковый антивирус. ✅ Анализ событий: как читать логи и понимать, что происходит в вашей сети. 📅 Старт: 02 июня 2026 года в 12:00 МСК 📍 Формат: Онлайн Успейте зарегистрироваться и повысить уровень безопасности вашей сети!

Небольшой совет из практики настройки мониторинга, а конкретно - графиков. Если используете классический график с осями координат, следите за тем, чтобы отсчёт был от нуля. В подавляющем большинстве случаев вам будет полезен именно такой график, начинающийся от нуля. Это актуально как для Grafana, так и Zabbix. На практике почему-то в готовых шаблонах и настройках по умолчанию я чаще вижу автоматическое вычисление начала отсчёта. График как-будто выглядит более наглядно, лучше видны изменения, но практического смысла в этих изменениях нет, если они в рамках узкого интервала. Недавно на конференции в выступлении видел акцент на этой теме. Судя по всему не только я обращаю на это внимание. Ниже пример, когда слева - настройки осей по умолчанию в Zabbix, автовычисляемые значения, а справа я выставил вручную ограничения от 0 до 100, что соответствует минимальному и максимальному значению. Визуально по правым графикам проще оценить реальную итоговую загрузку CPU и Memory на узле, которая по факту очень ровная, но по графикам слева так сразу не скажешь. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #мониторинг #совет

На днях непроизвольно любопытный эксперимент получился. Он очень хорошо демонстрирует то, что несмотря на будущее засилье ИИ, головой думать всё равно нужно. И инженеры никуда не денутся, которые на это способны. Я в основном сейчас использую 2 нейросети: ▪️Бесплатный Qwen для быстрых вопросов и поиска в интернете. ▪️Платный z.ai в режиме агента в opencode. Мне очень нравится, как он работает. Делал ещё один заход в openclaw, но опять не пошло. Не нравится он мне. На очереди claude agent, но не хватает времени на него, чтобы плотно заняться. Всё остальное смотрю эпизодически в рамках исследования и изучения. Никак не подберу какую-то десктопную платформу, чтобы ежедневную мелкую рутину за меня делал. Для всех остальных задач мне очень нравится opencode. Он закрыл почти все мои потребности в автоматизации. Я не так давно пересобрал один старый системник, который работал как обычный рабочий комп под виндой. Воткнул в него все старые диски, что лежали без дела и стал туда свои бэкапы лить. Кстати, посмотрел стоимость дисков сейчас 😱 Они пипец как подорожали. Всё моё б.у.шное барахло, что я туда воткнул, потянуло на 100 т.р. Системник был на 100% рабочий, проблем с ним не было. Я его продул, обновил термопасту, воткнул диски, накатил PVE. Какое-то время он поработал и начал аварийно перезагружаться без каких-либо видимых причин. Явных ошибок в логах нет, тем более перед ребутами. Ничего подозрительного не видно. Решил скормить syslog нейронкам, чтобы они там покопались и вынесли свой вердикт. Заморачиваться не стал, отдал в opencode весь лог на 12 МБ и попросил проверить. Он нашёл там некоторые моменты, типа ошибок в SMART одного из дисков и ошибки сетевой карты Realtek. Это известная тема, они глючат в Linux, и в PVE в частности. Я уже писал об этом не раз (1, 2). Сталкивался много раз с этим, но к аварийным перезагрузкам это никогда не приводило. Вряд ли в этом дело. Это днём было, а вечером я вайбкодил и решал некоторые задачи. Зашёл в статистику по токенам и заметил, что днём куда-то 1,1 млн. токенов улетели. Это не сказать, что много, но лично у меня незаметно столько не улетает. Задачи относительно простые и короткие. Потом уже сообразил, что это анализ лога столько сожрал. В то же время я этот же лог дал для теста другой закрытой нейронке с линуксовым агентом, которого я сейчас тестирую. Я не знаю, на базе чего работает сетка, у меня доступ только к агенту. И он поступил более разумно. Не стал анализировать весь лог, а грепнул его по ключевым словам. И это по ресурсам было раз в 100 экономичнее, так как с ошибками было несколько десятков строк против 110 тыс. всего лога. В итоге агенты дали два разных решения. Первый сказал, что виноват диск, надо его отключить. Второй предложил установить другой драйвер на сетевуху, обвинив его в ребутах. Ни то, ни другое не помогло. Причина не в этом. Скорее всего просто железо устало. Материнка старая (14 лет), пора в утиль. Хотя под виндой работала стабильно. Может просто совпадение и время пришло именно сейчас, а может реально с современным линуксом у этого железа какой-то конфликт. К чему я всё это рассказал. Для успешного решения задач к ИИ полагается приложить опытного специалиста, который умеет и понимает, как с нейронкой работать. Без этого либо результат будет неудовлетворительный, либо по ресурсам будет огромный перерасход. Нельзя просто так взять и отдать все логи на анализ. Надо выстроить рабочий процесс, который позволит эффективно анализировать и не тратить слишком много денег на это. У меня много примеров было, когда надо было как-то оптимизировать работу агента, а не решать задачу в лоб. Привёл именно этот, потому что он самый простой и наглядный. Я не ожидал, что простой анализ небольшого лога сожрёт столько токенов. Причём это было сделано быстро. Я даже не обратил внимания. Если нет лимитов и подписки, то можно очень быстро прогореть на лютом перерасходе на какой-то неочевидной задаче. ——— ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩 #ai