Типичный Сисадмин

Ваш TCP/IP-стек скоро попросит Госуслуги 👨‍🔬 Подвезли немаловажный анонс из Госдумы, который стоит нашего внимания. Зампред комитета по информполитике Андрей Свинцов заявил, что в течение ближайших 3-5 лет россиян ждет полная деанонимизация в сети. Формулировка такая: доступ в интернет будет предоставляться только после идентификации через специализированный идентификатор, который подтвердит личность и возраст. В качестве аналогии приводится система Госуслуг. В голове крутятся размышления о том, как это вообще может работать на уровне железа и протоколов. Это выглядит как фундаментальное изменение архитектуры доступа. Операторов связи, скорее всего, обяжут интегрироваться с единой системой идентификации (привет, ЕСИА) и проверять каждый сеанс связи. На уровне DPI трафик будет маркироваться меткой конкретной личности. По сути, это попытка встроить паспортные данные чуть ли не в заголовок TCP-пакета. Конечно, основная масса пользователей, для которых интернет это лента с котиками\мемчиками и новости, этого перехода даже не заметит. Это те самые люди с вечным аргументом "мне нечего скрывать". Но для любого технически грамотного человека, да и просто для того, кому некомфортно, когда ему постоянно заглядывают через плечо, это станет точкой невозврата. Это неизбежно породит вторую, теневую сеть, где расцветут peer-to-peer каналы, I2P и новые, еще более хитрые методы обхода, а на торрентах появятся "Госуслуги-Keygen" 😬 Типичный 🥸 Сисадмин

Когда списали оборудование и тебе выпал легендарный дроп 🎩 Типичный 🥸 Сисадмин

Можно ли такое выпускать в прод? От создателей: "Это, вообще, правильно? А у других как?” Работа с Kubernetes — она такая. Вроде бы знаешь, как решить конкретную задачу, но когда возникают смежные проблемы с кучей нюансов — опереться не на что. 👉Именно для тех, кто увидел себя в этом — есть курс «Kubernetes Мега» от Слёрма.  После курса: 1️⃣Повысите экспертность в поддержке K8s кластеров 2️⃣Сможете уверенно перевести продукты компании на K8s 3️⃣Сможете претендовать на грейд выше, а зарплату бОООльше 8 недель углубленного администрирования Kubernetes, чтобы уверенно управлять кластерами, настраивать сеть, разруливать инциденты и держать инфраструктуру под контролем. Старт – 27 октября Подробности — по ссылке⬅️

Amazon наконец выкатил детальный разбор недавнего падения половины интернетов из-за`us-east-1`, и это чтиво для настоящих ценителей каскадных сбоев. Корень зла, как оказалось, в автоматике, управляющей DNS-записями для DynamoDB. Чтобы понять механику сбоя, нужно вникнуть в их архитектуру. У них есть два независимых компонента: DNS Planner, который мониторит балансировщики и создает планы обновления DNS, и DNS Enactor, который эти планы применяет через Route 53. Для надежности в каждой зоне доступности работает свой независимый Enactor (или применяющий компонент). Все началось с того, что один Enactor столкнулся с аномально высокими задержками и завис, пытаясь применить старый план. В это время Planner продолжал генерировать новые, более свежие планы. Другой, более быстрый Enactor, подхватил свежий план, быстро его применил и запустил процедуру очистки. В рамках этой очистки он удалил тот самый старый план, с которым все еще возился первый, зависший Enactor. И ровно в этот момент первый Enactor наконец завершил свою затянувшуюся работу и применил свой, уже удаленный из системы, план. В итоге для регионального эндпоинта dynamodb.us-east-1.amazonaws.com была создана пустая DNS-запись, а система вошла в неконсистентное состояние, заблокировав дальнейшие автоматические обновления. Дальше начался каскадный ад. Внутренний сервис EC2 под названием DropletWorkflow Manager (DWFM), отвечающий за управление жизненным циклом физических серверов, критически зависит от DynamoDB. Когда DNS отвалился, DWFM перестал продлевать временную блокировку (leases) на физические хосты. После того, как DNS для DynamoDB подняли вручную, DWFM попытался пересоздать аренду для всего парка EC2 в регионе одновременно. Это вызвало состояние, которое инженеры Amazon назвали congestive collapse, типа "застойный коллапс", когда система захлебнулась в собственном потоке задач на восстановление, и ее пришлось реанимировать вручную, выборочно перезапуская хосты. Этот коллапс вызвал огромную очередь на обновление сетевых конфигураций в Network Manager, из-за чего новые инстансы EC2 запускались без сети. Это, в свою очередь, привело к хаосу в Network Load Balancer: хелсчеки новых инстансов проваливались, NLB выкидывал их из ротации, потом сеть поднималась, хелсчек проходил, NLB возвращал их обратно. Эта постоянная чехарда вызвала деградацию самого сервиса хелсчеков. Ну а дальше по цепочке посыпались Lambda, ECS, EKS, Fargate и все остальные, кто зависит от нормальной работы EC2. В итоге система, созданная для предотвращения сбоя, вызвала сбой. Система, созданная для восстановления после сбоя, рухнула от нагрузки во время восстановления. Вот вам и отказоустойчивость 🎩 Типичный 🥸 Сисадмин

Ктулху проснулся и требует больше оптоволокна. 🥸 @montajniklvs

😮 Как Synology дал заднюю. Все, кто в этом году присматривался к новым NAS от Synology, наверняка столкнулись с их крайне неприятной новой политикой. Компания решила, что пора прекращать вольницу, и в свежих моделях вроде DS925+ или DS1825+ заблокировала нормальную работу сторонних жестких дисков. При установке любого HDD от Seagate или WD система начинала сыпать предупреждениями и работала с урезанной функциональностью, подталкивая к покупке родных дисков Synology, которые стоили в полтора-два раза дороже. Но рынок штука упрямая, и пользователи голосовать деньгими умеют. План по принудительной продаже своего железа с треском провалился: продажи новых моделей NAS резко упали, а профильные форумы бомбили праведным гневом. В итоге Synology пришлось тихонько дать заднюю. В свежем обновлении DSM 7.3 блокировку молча убрали 😂 Теперь сторонние диски и SSD снова работают как положено, с полным мониторингом, оповещениями и без всяких ограничений. Интересно, на что вообще был расчет? Судя по всему, в Synology решили, что после известных проблем с шифровальщиками у QNAP пользователи стали более лояльными и стерпят всё. Но попытка прогруть провалилась, да еще и осадочек остался. В очередной раз оказалось, что тихая забастовка кошельком довольно эффективное решение 🥳 Типичный 🥸 Сисадмин

Что делать и куда бежать, когда падает Exchange? Узнаем на вебинаре от команды Energy Time 30 октября в 14:00 (MSK) Мы разберем: 💠как устроен механизм хранения Exchange (ESE) и что происходит при сбое базы данных 💠диагностику повреждений: Clean Shutdown, Dirty Shutdown, ошибки (-1018,JET_errDatabaseCorrupted) 💠использование Eseutil и других инструментов восстановления 💠практические сценарии восстановления баз Exchange О спикере: Виктория Гиндосова — эксперт с 20-летним опытом в ИТ, специализируется на Exchange Server и Exchange Online. 👉 Регистрируйтесь по ссылке: присоединиться к вебинару

Когда не нужно смотреть на индикаторы, чтобы понять, какой именно диск в массиве сдох. #предложка Типичный ⚰️ Сисадмин

Когда сэкономил на оригинальных модулях и купил SFP с Алика с небольшим производственным допуском 😶 Типичный 🥸 Сисадмин

⚠️ Системный администратор, который умеет управлять только базовой конфигурацией Linux, рано или поздно упрётся в потолок. Если хочешь оставаться востребованным и расти — пора переходить на уровень Pro. 💪👉 Курс «Administrator Linux. Professional» от OTUS — это живые лекции и практика на реальных задачах: от управления процессами и безопасностью до настройки сетей, мониторинга и работы с дистрибутивами уровня RedHat, Debian и Ubuntu. Вы освоите инструменты админа, которыми пользуются в крупных IT-компаниях: Zabbix, Prometheus, Docker, ELK, Ansible, PostgreSQL и другие. Сможете подбирать конфигурации под задачи бизнеса и повышать производительность систем. 👉 Пройдите короткое вступительное тестирование и получите специальное условие на обучение: https://otus.ru/lessons/linux-professional Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Пользователя Gentoo легко узнать. Он единственный, кто радуется, когда после обновления ядра отвалился Wi-Fi, потому что наконец-то будет чем заняться. Linux / Линукс 🥸

Легендарная хрень. Первый раз вижу утечку CMOS-батарейки. #предложка З.Ы. Шанс выпадения из моба 0.0001%. Типичный 🥸 Сисадмин

🧭 QoS: как правильно расставить приоритеты в сети и обеспечить надёжную работу критически важных приложений - завтра бесплатный вебинар с живой обратной связью. За 60 минут: ✔️ Разберёмся с основами: почему тормозят звонки и что такое QoS ✔️ Узнаем, как пометить нужный трафик и куда поместить маркировку ✔️ Рассмотрим, чем отличается формирование трафика от ограничения и зачем нужны очереди ✔️ Покажем работу QoS в действии. 👨‍🏫 Ведущий - Кутлембетов Данил, сертифицированный инструктор с опытом внедрения решений Cisco, Huawei и Eltex. На вебинаре он покажет примеры конфигурации и ответит на ваши вопросы в чате. 📍Кому будет полезно: - инженерам сопровождения и техподдержки; - системным администраторам; - сетевым архитекторам, работающим с мультисервисными сетями. 🎯 Почему стоит прийти: - бесплатный доступ к разделам курса по сетевым технологиям - сможете пообщаться с коллегами и задать вопросы по лабораторным стендам. Количество мест ограничено. 📅 Завтра 12:00 или 19:00 по мск. 🔗Забронируйте место на вебинаре. Присоединяйтесь к вебинару и сделайте первый шаг к правильной настройке QoS в своей сети! Реклама. ООО "ФАСТ ЛЕЙН СТОЛИЦА". ИНН 7720787779.

HP удаляет документацию для продуктов, которые они больше не поддерживают. Это подло 🤬 Вот почему у каждого уважающего себя админа есть папка со старыми драйверами и манами ПДФками. Типичный 🥸 Сисадмин

Приватный DNS-сервис DNS0.EU закрылся, так как ему просто не хватило ресурсов Вообще всего за два года существования DNS0.EU успел серьёзно себя зарекомендовать на рынке приватных DNS-сервисов. Он предлагал полное отсутствие логов, сквозное шифрование и работал на 62 серверах в 27 локациях. DNS0.EU блокировал фишинговые и вредоносные домены, предлагал фильтры родительского контроля и защиту от рекламы.

Сервис dns0.eu больше не работает. Мы хотели бы продолжить его поддержку, но это оказалось невозможным с точки зрения времени и ресурсов.

Как альтернативу пользователям предлагают перейти либо на DNS4EU, либо на NextDNS, основатели которого помогали создавать сам DNS0.EU. Оба сервиса предлагают схожий функционал, но вопрос в том, сколько же они продержатся. Как это часто бывает, за бесплатным обычно стоит чей-то энтузиазм, который рано или поздно заканчивается. Типичный 🥸 Сисадмин

🗑 Как выглядел бэкенд на 40 000 SIM-карт или физический пентест для даркнет-хостинга. Европол провел операцию "SIMCARTEL" и накрыл в Латвии огромную СИМ-ферму. Масштаб впечатляет: изъято 1200 СИМ-боксов, в которых одновременно работало 40 000 активных SIM-карт, а на складе лежали еще сотни тысяч. Все это управлялось через пять серверов. Это был полноценный сервис с сайтами gogetsms[.]com и apisim[.]com, предлагавший своим клиентам API для доступа к телефонным номерам из 80 стран мира. Основная услуга - прием SMS для верификации. На этой инфраструктуре было создано более 49 миллионов фейковых аккаунтов в соцсетях, мессенджерах, etc. Клиенты этого сервиса использовали анонимные номера для любого рода криминала, от фишинга и смишинга 😬 до инвестиционного мошенничества и схем "мама, я попал в беду, срочно скинь денег на этот номер". Из забавного. На своем сайте они предлагали обычным пользователям монетизировать свои СИМ-карты и получать пассивный доход, подключив их к системе через спец ПО. По сути, это был краудсорсинг СИМ-карт для построения глобальной теневой телеком-инфраструктуры. Судя по фото, кабель-менеджмент у них был на троечку, но с точки зрения масштабирования и автоматизации - достойно, многим стартапам есть чему поучиться 🎩 Типичный 💰 Сисадмин

MemOps 😃

🎉 Фестиваль «LeTeam: сквозь время и инновации»! 📅 Когда: 1 ноября 2025 (важно: это будний день!) ⏰ Расписание: - 10:00–11:00 — Регистрация и торжественное открытие - 11:00–18:00 — Интенсивная деловая программа - 18:00–22:00 — Веселое afterparty 📍 Где: Дворец Культур, Москва, ул. Шарикоподшипниковская, 15с1 🌐 Формат: Оффлайн + онлайн-трансляция Зарегистрируйтесь прямо ЗДЕСЬ! Приглашаем на второй живой фестиваль от Lenta tech — «LeTeam»! Это шанс собраться с коллегами и гостями, обменяться идеями, укрепить командные узы и зарядиться вдохновением для будущих достижений в нашей компании. Что в программе? - Доклады экспертов о ML, AI и горячих технологических трендах - Инновационные форматы выступлений и прямые ответы топ-менеджеров Lenta tech на самые острые вопросы - Развлекательная часть и крутая вечеринка для релакса и продолжения общения! Полная программа - ТУТ! LeTeam — это про людей: про встречи, внимательное слушание и общую энергию, которая толкает к новым вершинам. Ждем вас с радостью! 😊 P.S.: Остались вопросы? Пишите на LeTeamFest@yandex.ru

Кастомная система охлаждения для одного SFP+ модуля. Было 62° и нестабильный линк. Стало 39° и душевное спокойствие. Типичный 🔥 Сисадмин

С душою... Типичный ☺️ Сисадмин