Записки IT специалиста

Схема генератора статических сайтов на базе HUGO с автоматической сборкой и развертыванием. Продолжение В прошлой заметке мы рассказали об общей структуре проекта и о назначении локального контура разработки: https://t.me/interface31/5178 Сегодня продолжим и более подробно остановимся на его практической реализации и инструментах, которые мы используем. Сам локальный контур у нас находится на отдельной виртуальной машине с Linux, куда установлен HUGO и все нужные библиотеки и скрипты. Первое, что понадобится вам для управления средой разработки – это SSH-доступ и терминал. Нам нравится Windows Terminal ,и мы не видим смысла его не использовать. В терминале мы запускаем непосредственно HUGO в режиме отладки и с указанием использовать внешний интерфейс вместо localhost, что даст возможность работать с сайтом непосредственно в браузере основного ПК или любого другого устройства в сети. Это полезно, когда нужно проверить работу на реальном устройстве, скажем, мобильном телефоне. Это можно сделать командой:

hugo server -D --cleanDestinationDir --baseURL 192.168.3.110 --bind 192.168.3.110

В таком режиме HUGO будет также отображать черновики, что удобно, если вы работаете над статьями не один день или в работе у вас несколько материалов одновременно. Локально вы будете видеть рабочие материалы, но в конечную сборку они не попадут, пока вы не снимете с них статус черновика. Также терминал используется нами для запуска вспомогательных скриптов, например, для коррекции таксономии, транслитерации или конвертации изображений. Например, я написали при помощи ИИ простой скрипт, который отслеживает появление картинок в папке проекта и автоматически формирует для них AVIF и WebP версии. Далее – сам проект. Для того, чтобы не придумывать лишних сущностей и не усложнять себе жизнь он опубликован как общая папка через Samba, это позволяет работать с файлами и папками в нем как локальными, а также спокойно добавлять туда новые файлы и изображения. Теперь самое интересное – создание контента. Для этого используется язык разметки Markdown, он достаточно прост и нагляден, что в целом не требует какого-либо WYSIWYG-редактора, вы и так видите, как будет выглядеть материал, а сам язык разметки позволяет оформлять его даже быстрее, чем применять стили через редактор. В качестве такого редактора мы используем VS Code, который с установленными языковыми плагинами удобно подсвечивает разметку и делает работу весьма комфортной. Плюс — это мой повседневный инструмент, что уменьшает количество дополнительного софта на ПК. Также VS Code имеет встроенный git-клиент, что закрывает еще одну потребность – управление репозиторием, как локальным, так и удаленным. Но это не говорит о том, что такой вариант единственный или безальтернативный. Вы можете использовать любой редактор Markdown и любой git-клиент. Например, некоторые коллеги используют для написания статей Obsidian. В общем – пробуйте, выбирайте, тут полная свобода. Главное, чтобы ваш инструмент выдавал на выходе правильный Markdown и копировал изображения в папку с файлом (если там есть редактор, позволяющий это делать). После чего повседневная работа строится следующим образом: открыли терминал, запустили HUGO, скрипты. Перешли в общую папку с проектом, создали или открыли на редактирование нужный файл, работаете. Копируете нужное статическое содержимое, проверяете результат визуально в браузере. Коммитите изменения в локальный git, рекомендуем это делать почаще. После того, как вы довольны результатом, фиксируете результат в git и отправляете изменения во внешний репозиторий, который после этого запустит автоматический деплой сайта. Но это уже следующая часть истории, о которой поговорим позже.

ИТ, которые качают промышленность В эпоху трансформации для развития промышленности нужны надёжные и комплексные цифровые решения. Именно такие создаёт ИТ-холдинг Т1: его разработки помогают предприятиям строить устойчивое производство и формируют основу их технологической независимости. 💻 ИИ-фабрика в формате ПАК — готовая инфраструктура для быстрого внедрения ИИ на производстве. 💻 ПАК «Силарон» — отечественная система управления технологическими процессами, с противоаварийной защитой и без передачи данных наружу. Уже работает на критически важных объектах. Решения масштабируются и адаптируются под задачи бизнеса. ✅Добавьте Т1 в список поставщиков — узнайте, как продукты ИТ-холдинга помогут вашему предприятию выйти на новый уровень. Перейти на сайт #реклама 16+ t1.ru О рекламодателе

Небольшая подборка по управлению памятью в Linux 🔹 Что такое пространства подкачки и как они работают Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск. А можно и вообще услышать, что памяти сегодня много и подкачка не нужна. Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться. 🔹 Что такое OOM Killer и как он работает OOM Killer, пожалуй, одна из немногих технологий в Linux, овеянная мифами и легендами. Часто из уст в уста передаются истории, претендующие на хороший триллер. На самом деле все гораздо проще и прозаичнее, а работа OOM Killer подчиняется строгим правилам. Cегодня мы попробуем разобраться в том, что такое OOM Killer и для чего он предназначен, а также разберемся как он работает и по каким критериям выбирает процессы для завершения. Поэтому, если OOM Killer для вас все еще мифический и непонятный черный ящик, то обязательно прочитайте эту статью. 🔹 Улучшаем производительность Linux при помощи zRam Оперативная память сегодня недорога и доступна, но, тем не менее, продолжает оставаться достаточно дефицитным ресурсов. Это связано с несколькими факторами. Во-первых, аппетиты программного обеспечения к оперативной памяти постоянно растут, во-вторых, возможности расширения часто ограниченны аппаратными особенностями устройства. Но, если вы используете Linux, есть способ выйти за рамки этих ограничений и улучшить производительность системы при помощи zRam. Как это сделать - читайте в нашей статье.

Отсутствие подозрительных событий в логах — не всегда признак безопасности Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥 «Где прячется злоумышленник? Ответ SOC MDR»  Когда? 27 ноября в 11:00 (МСК) Какие темы затронем? ✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция ✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки ✔️ Реальные инциденты: от первых признаков до полного расследования ✔️ Как восстановить полную картину атаки и устранить угрозу Кому будет полезно? ▪️Руководителям ИБ и IT ▪️Специалистам по безопасности ▪️Всем, кто отвечает за защиту инфраструктуры ➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись  #реклама О рекламодателе

И еще старое, но полезное, как ныне говорят - база 🔹 Настройка языка и региональных стандартов в Ubuntu Server/Debian Начнем мы с одного распространенного заблуждения: очень часто под локализацией системы подразумевают только изменение языка интерфейса системы, забывая об остальных настройках. В тоже время локализация системы - это не столько язык интерфейса, вы можете оставить его английским или любым иным, по вашему пожеланию, а способность системы полноценно работать с документами и системами, использующими ваш родной язык. Это, в первую очередь, поддержка символов национального алфавита, кодовых страниц и раскладок клавиатуры, форматов чисел, а также настроек даты и времени. Если данные настройки не выполнить или выполнить неправильно, то имена файлов и содержимое документов с использованием символов отличных от стандартного латинского алфавита могут быть искажены или испорчены. Также масса проблем может возникнуть в дальнейшем, например, при переходе на локализованную систему, когда имена уже существующих файлов или ссылок на них могут оказаться неверными или вовсе недействительными. Несмотря на 10+ лет с момента публикации данный материал, хоть и местами несколько устарел, представляет основу по локализации ОС. Это тот необходимый минимум, который надо выполнить сразу после установки. А вот теперь мы и думаем, то ли продолжать давать ссылку на эту статью, то ли сделать "ремейк", все тоже самое, но в современном антураже?

И еще старое, но полезное, как ныне говорят - база 🔹 Настройка языка и региональных стандартов в Ubuntu Server/Debian Начнем мы с одного распространенного заблуждения: очень часто под локализацией системы подразумевают только изменение языка интерфейса системы, забывая об остальных настройках. В тоже время локализация системы - это не столько язык интерфейса, вы можете оставить его английским или любым иным, по вашему пожеланию, а способность системы полноценно работать с документами и системами, использующими ваш родной язык. Это, в первую очередь, поддержка символов национального алфавита, кодовых страниц и раскладок клавиатуры, форматов чисел, а также настроек даты и времени. Если данные настройки не выполнить или выполнить неправильно, то имена файлов и содержимое документов с использованием символов отличных от стандартного латинского алфавита могут быть искажены или испорчены. Также масса проблем может возникнуть в дальнейшем, например, при переходе на локализованную систему, когда имена уже существующих файлов или ссылок на них могут оказаться неверными или вовсе недействительными. Несмотря на 10+ лет с момента публикации данный материал, хоть и местами несколько устарел, представляет основу по локализации ОС. Это тот необходимый минимум, который надо выполнить сразу после установки. А вот теперь мы и думаем, то ли продолжать давать ссылку на эту статью, то ли сделать "ремейк", все тоже самое, но в современном антураже?

Листая старую тетрадь... В процессе работы над новым сайтом снова и снова перечитываем старые материалы. А среди них есть интересные и полезные даже сегодня: 🔹 Что такое драйвера-призраки с именами dump_diskdump.sys и аналогичными Начнем мы с одной реальной истории. Ничто не предвещало беды... На один из самых обычных дней мы запланировали определенный объем работ на территории клиента, довольно крупной компании, имеющей представительства в нескольких городах. Однако утром того дня администратор позвонил мне и сказал, что у них ЧП, организация подверглась хакерской атаке и все отменяется, хотя если мне интересно, то я могу приехать. Хакерские атаки происходят не каждый день, поэтому я сразу же выехал на объект, где выяснились довольно интересные вещи... Панику поднял молодой администратор регионального представительства, в ходе обычных мероприятий он натолкнулся не некоторые необычные файлы, которые были загружены с привилегиями системы, но отсутствовали на жестком диске. Администратор позвал друга, большого поклонника и постоянного читателя журнала "Хакер"... Совместными усилиями молодые специалисты пришли к выводу, что вся их инфраструктура была взломана и в систему были внедрены руткиты. Об этом было незамедлительно сообщено в головной офис и там тоже обнаружились следы хакерской атаки... Дальнейшее развитие событий могло претендовать на хороший хакерский роман, но все оказалось гораздо прозаичнее и проще. Но обо всем по порядку. Подробности читайте в статье. Она старая, но до сих пор полезная.

Листая старую тетрадь... В процессе работы над новым сайтом снова и снова перечитываем старые материалы. А среди них есть интересные и полезные даже сегодня: 🔹 Что такое драйвера-призраки с именами dump_diskdump.sys и аналогичными Начнем мы с одной реальной истории. Ничто не предвещало беды... На один из самых обычных дней мы запланировали определенный объем работ на территории клиента, довольно крупной компании, имеющей представительства в нескольких городах. Однако утром того дня администратор позвонил мне и сказал, что у них ЧП, организация подверглась хакерской атаке и все отменяется, хотя если мне интересно, то я могу приехать. Хакерские атаки происходят не каждый день, поэтому я сразу же выехал на объект, где выяснились довольно интересные вещи... Панику поднял молодой администратор регионального представительства, в ходе обычных мероприятий он натолкнулся не некоторые необычные файлы, которые были загружены с привилегиями системы, но отсутствовали на жестком диске. Администратор позвал друга, большого поклонника и постоянного читателя журнала "Хакер"... Совместными усилиями молодые специалисты пришли к выводу, что вся их инфраструктура была взломана и в систему были внедрены руткиты. Об этом было незамедлительно сообщено в головной офис и там тоже обнаружились следы хакерской атаки... Дальнейшее развитие событий могло претендовать на хороший хакерский роман, но все оказалось гораздо прозаичнее и проще. Но обо всем по порядку. Подробности читайте в статье. Она старая, но до сих пор полезная.

Кулинарные тренды начинаются здесь! Food.ru — это медиа, где тренды в еде и стиле жизни создаете вы Мы объединяем гурманов и тех, кто только начинает свой путь в кулинарии. Наша платформа поможет вам: • Удивить близких вкусными блюдами • Позаботиться о здоровье семьи • Следить за КБЖУ легко и удобно • Открывать новые рецепты каждый день Присоединяйтесь к сообществу, где: ✨ Вы можете делиться своими кулинарными находками ✨ Находите единомышленников и друзей по вкусу ✨ Открываете новые идеи — от полезных рецептов до стильных решений для дома Создавайте тренды вместе с Food.ru!❤️ Узнать больше #реклама food.ru О рекламодателе

Небольшая халява, принцип прост: кто первый встал - того и тапки. Минздрав предупреждает: перед тем, как принять это предложение невиданной щедрости проверяйте стоимость продления.

Это было бы смешно, если бы не было так грустно. Но, к сожалению, данный ролик отлично показывает все состояние отечественной индустрии импортозамещения. Которая, предпочитает, казаться, а не быть. Как кто-то метко подметил, что состояние робота, да и всей индустрии – вечер пятницы, а еще до дома как-то дойти надо. Ну и не спалиться… Потому что несмотря на оглушительный успех презентации разработчики робота бодро отрапортовали:

По словам гендиректора «Айдола» Владимира Витухина, уровень локализации уже достиг 77%, а целевой показатель — 93%.

Т.е. все хорошо, а дальше будет просто отлично. Работы ведутся, целевые показатели достигаются. А то, что робот передвигается подобно алкашу дяде Васе на выходе из рюмочной, так-то издержки производства, или вообще происки врагов. И вообще, нет ли тут какой дискредитации. И вообще, давайте запретим критиковать и все вообще будет зашибись. Между прочим:

Источник РИА «Новости» на рынке сообщил, что стоимость Aidol может составлять от 100 до 300 млн рублей.

В то время, как у тех же китайцев есть вполне рабочие образцы, не прототипы, а серийные изделия, которые бегают, прыгают и даже не падают по цене 1,2 – 3,8 млн. руб. Да, это больше пока игрушка, но порядок цен и разница в результатах о чем-то должна говорить. Но решение есть, давайте введем с 1 сентября 2026 года технологический сбор, а именно добавим к цене зарубежной электроники немного денег, совсем немного, до 5 000 руб. И отдадим их разработчикам этого робота (но это не точно). Может быть после этого он, если ходить не научится, так хоть сможет поднимать стакан и спрашивать: «ты меня уважаешь?» А вообще все это крайне печально. И даже не хочется спрашивать, где там наши Байкал и Эльбрус? Как там обстоят дела с импортозамещением? Где отечественная электроника? И почему государственные органы до сих пор шлют документы в DOCX, хотя еще фиг знает когда официальным форматом принят ОDF.

СИМВОЛ. Новогодние скидки до 12% в готовом квартале Выбирайте квартиру с праздничной выгодой в квартале СИМВОЛ. Чтобы использовать все преимущества центра Москвы. И всюду успевать без спешки. И любоваться столицей из панорамных окон. - Историчекий район Лефортово - 2 км от Садового кольца - Дома внутри ТТК - 100+ открытых объектов инфраструктуры, в том числе Бауманский лицей - В домах - фитнес, детские, переговорные, коворкинги - Собственный парк "Зеленая река" площадью 10 га - 3 станции метро в пешей доступности Не пропустите новогодние скидки в готовом квартале. Спешите с покупкой, количество квартир ограничено! Узнать больше #реклама simvol-kvartal.ru О рекламодателе

SMB over QUIC Каждый админ знает, что использование SMB через интернет – это еще та головная боль. Во-первых, для обеспечения безопасности соединения требуется организовать защищенный канал связи – VPN или туннель. Во-вторых, основной проблемой на нестабильных каналах связи будет крайне низкая производительность протокола. В SMB используется транспортный протокол TCP, и потеря даже одного пакета полностью блокирует поток. Это доставляло серьезные проблемы, особенно при передаче крупных файлов и приводило к созданию обходных путей разной степени костыльности. Новый протокол призван устранить все эти недостатки и сделать доступ к SMB ресурсам через интернет столь же простым, как локальный доступ. Впервые SMB over QUIC был представлен в Windows Server 2022 Azure Edition, а начиная с Windows Server 2025 стал доступен всем желающим. Также его поддержка реализована в Samba начиная с версии 4.23 и теперь вы можете реализовать эффективное файловое хранилище полностью на свободных технологиях. К ключевым особенностям реализации относится шифрование TLS 1.3, являющееся неотъемлемой частью протокола QUIC, что делает не нужным VPN и прочие методы защиты канала. Также QUIC внешне мало отличим от обычного HTTPS и использует стандартный 443 порт, что делает решение универсальным и устойчивым к различным ограничениям (скажем, гостиничный интернет, где кроме HTTP(S) все закрыто). Внутри шифрованного туннеля используется SMB 3.1.1 со всеми его возможностями по управлению доступом и защите целостности, включая подписывание SMB-пакетов, только теперь все это, включая аутентификацию надежно защищено TLS 1.3. Вторая важная особенность – транспорт, QUIC использует UDP и эффективно управляет мультиплексированием соединений. Теперь потерянный пакет не блокирует поток, что способствует серьезному повышению производительности, а мультиплексирование позволяет максимально эффективно использовать канал. Для тех, кому нужно больше безопасности SMB over QUIC поддерживает Client Access Control – проверку подлинности клиента на основе сертификатов. Теперь не только клиент может убедиться в подлинности сервера используя его сертификат, но и наоборот. Причем для этого не требуется обязательно поднимать собственную инфраструктуру открытых ключей, можно использовать даже самоподписанные клиентские сертификаты, явно указав серверу их отпечатки. Отзывы реальных пользователей подтверждают, что новый протокол работает отлично, обеспечивая простую и прозрачную работу с файловыми ресурсами для удаленных клиентов. Но при всех его достоинствах SMB over QUIC – это дело будущего, возможно не столь отдаленного, но тем не менее. Из ОС семейства Windows кроме Windows Server 2025 его поддерживает только Windows 11, в Windows 10 ввиду окончания срока поддержки данная возможность добавляться не будет. Samba 4.23 выпущена 12 сентября 2025 года и не присутствует ни в одном LTS – дистрибутиве. Ближайший кандидат на ее появление – это Ubuntu 26.04 и Debian 14. Возможно, поддержка появится и раньше, в промежуточных дистрибутивах или backports, но особой погоды это не сделает. Поэтому массовое внедрение SMB over QUIC следует ожидать не ранее, чем через несколько лет, как минимум после массовой замены Windows 10 более современными редакциями ОС и появлению пакетов Samba c поддержкой этой технологии в основных LTS-дистрибутивах Linux.

Техника мечты со скидками до 90% Ищете новые SSD, смартфон или холодильник? 11.11 на Wildberries — топовая техника со скидками до 90%. Не ждите особого случая: один клик — и всё нужное у вашей двери! Узнать больше #реклама wildberries.ru О рекламодателе

​​В чем основное отличие apt upgrade от apt full-upgrade Начнем с того, что обе команды делают в общем одно и тоже – обновляют пакеты. Ни одна из них не предназначена для обновления дистрибутива на новую версию. Но работают эти команды немного по-разному. Начнем с apt upgrade, с ее помощью будут получены новейшие версии установленных пакетов и произведено обновление, при этом ни в коем случае не будет удалено ни одного установленного пакета или установлено нового пакета, не имеющего уже установленной в системе предыдущей версии. Если выполнить обновление без установки или удаления пакетов невозможно, то такие пакеты будут оставлены без изменений. Поэтому обновляться через apt upgrade достаточно безопасно, особенно если у вас подключены сторонние репозитории или установлены сторонние пакеты вручную. В любом случае работающую систему вы не сломаете. apt full-upgrade в отличие от предыдущей команды имеет встроенную функцию разрешения конфликтов и будет при необходимости обновлять более важные пакеты за счет менее важных. При этом он производит удаление и установку новых пакетов, если это требуется для обновления. Использование этой команды более опасно, так как оно может привести к удалению или замене пакетов, используемых сторонним ПО и привести к его неработоспособности, вплоть до выхода из строя всей системы. Но последнее касается только нестандартных систем с подключением сторонних источников пакетов, если вы используете стандартные репозитории, то никаких особых опасностей от apt full-upgrade ожидать не стоит. Если же у вас в системе сборная солянка и особенно есть добавленные руками пакеты, то обновляться лучше в два этапа: сначала через apt upgrade, после чего внимательно изучить список пакетов, оставшихся без изменений и аккуратно обновить их вручную, убедившись, что при этом вы ничего не сломаете.

Это я точно на Хабр попал? 🙀

→ Только 11 ноября с 11:00 до 22:00 11 ЧАСОВ УМНОЙ РАСПРОДАЖИ IT-курсов DevOps, Ansible, Kafka, Kubernetes, SRE и другие направления — со скидкой -50%! Механика простая: Каждые 3 часа — новое окно скидок. Не забудьте применить промокод при оплате. → Переходите и выбирайте курс по ссылке

​​Работаем с репозиториями PowerShell PowerShell – это мощное средство автоматизации, но его возможности можно еще сильнее расширить при помощи различных модулей. Но где их взять? В репозитории. Для этих целей у Microsoft создан отдельный проект PowerShell Gallery, который уже подключен в качестве репозитория в PowerShell. В этом несложно убедиться:

Get-PSRepository

Вы можете начать работу как с сайтом, в этом случае там сразу будет приведена готовая команда для установки модуля, так и сразу из командной строки. Одна из первых задач – поиск необходимого модуля, для этого используйте команду:

Find-Module -Name MyPSModule

При этом будет выполнен точный поиск по имени, если же вы хотите искать по его части, то используйте подстановочные символы:

Find-Module -Name *MyPSModule*

После того, как вы нашли требуемый модуль, то установите его командой:

Install-Module -Name MyPSModule

Также вы можете использовать опцию -RequiredVersion для указания точной версии модуля, которую вы хотите установить, либо -MinimumVersion и -MaximumVersion для более гибкого указания ограничений. Например, указанная ниже команда установит самую последнюю версию модуля, но не новее, чем 2.4:

Install-Module -Name MyPSModule -MaximumVersion 2.4

Посмотреть все установленные модули можно командой:

Get-InstalledModule

Установленные модули можно и нужно обновлять, для этого используйте команду:

Update-Module

Без аргументов она обновит все установленные модули, чтобы подавить запросы на подтверждение добавьте ключ -Force. Чтобы обновить отдельный модуль просто укажите его имя:

Update-Module -Name MyPSModule

Для удаления ненужного модуля используйте:

Uninstall-Module -Name MyPSModule

Также есть возможность проверить действие команды без ее выполнения, для этого добавьте к ней ключ -WhatIf.

Привет! Меня зовут Михаил Козьяков. Ввиду специфики своей деятельности я сделал больше 300 IT-проектов разной сложности и масштабировал компании — от полного нуля до выхода на IPO. Этот канал — авторский. Ничего не продаю. Просто делюсь опытом и реальными, полезными кейсами. Все, о чем пишу, делаю и пробую сам. Подписывайтесь — расскажу про всякую интересную фигню без инфоцыганщины. Маркетинг и айтишечка #реклама О рекламодателе

​​Виртуальные флешки в Windows Время от времени возникает задача создания виртуальной флешки, причем не виртуального диска, а именно эмуляцию съемного. Чаще всего это нужно для работы с электронной подписью. Для этого есть ряд решений, и они достаточно освещены в интернете. Из всего множества мы чаще всего используем следующие программы: 🔹 ImDisk - это драйвер виртуального диска для Windows. Он может создавать виртуальные жесткие диски, флешки, дискеты или приводы CD/DVD, используя файлы образов или оперативную память. Пакет устанавливает консольную утилиту и оснастку панели управления. 🔹 OSFMount – программа от PassMark, позволяет монтировать файлы образов виртуальных дисков различных форматов, а также создавать их в виде образов или RAM-дисков. При этом эмуляция флеш-накопителя не является основной задачей для этой программы, в первую очередь это ПО для монтирования виртуальных дисков, но для нашей задачи тоже подходит. 🔹 VeraCrypt – известное ПО для создания зашифрованных контейнеров, также позволяет подключать контейнер как виртуальный флеш накопитель. Учитывая, что основная функция данного ПО – это шифрование его использование становится интересным для работы с ЭП. Фактически на его базе можно создать виртуальный аналог токена, который будет хранить ваши подписи в зашифрованном виде и будет эффективно защищать от возможной утечки файла-образа.