Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Лига сисадминов
Відкрити в Telegram
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ
Показати більше📈 Аналітичний огляд Telegram-каналу Лига сисадминов
Канал Лига сисадминов (@sysodmins_league) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 13 011 підписників, посідаючи 9 814 місце в категорії Технології та додатки та 50 975 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 13 011 підписників.
За останніми даними від 13 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -10, а за останні 24 години на -7, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 13.50%. Протягом перших 24 годин після публікації контент зазвичай збирає 8.74% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 757 переглядів. Протягом першої доби публікація в середньому набирає 1 137 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 17.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як linux, ит_статьи, kubernetes, devops, docker.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Статьи, переводы статей, заметки, и юмор на тему системного администрирования.
Написать администратору: @s_league_admin_bot
КНД: https://clck.ru/3Fy4kQ”
Завдяки високій частоті оновлень (останні дані отримано 14 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
13 011
Підписники
-724 години
-187 днів
-1030 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+145
в 1 каналах
травень '26
+405
в 0 каналах
Get PRO
квітень '26
+306
в 1 каналах
Get PRO
березень '26
+382
в 0 каналах
Get PRO
лютий '26
+362
в 0 каналах
Get PRO
січень '26
+443
в 0 каналах
Get PRO
грудень '25
+406
в 0 каналах
Get PRO
листопад '25
+437
в 1 каналах
Get PRO
жовтень '25
+372
в 4 каналах
Get PRO
вересень '25
+348
в 2 каналах
Get PRO
серпень '25
+436
в 2 каналах
Get PRO
липень '25
+307
в 1 каналах
Get PRO
червень '25
+310
в 2 каналах
Get PRO
травень '25
+446
в 1 каналах
Get PRO
квітень '25
+397
в 1 каналах
Get PRO
березень '25
+545
в 1 каналах
Get PRO
лютий '25
+443
в 0 каналах
Get PRO
січень '25
+446
в 0 каналах
Get PRO
грудень '24
+500
в 0 каналах
Get PRO
листопад '24
+513
в 0 каналах
Get PRO
жовтень '24
+313
в 0 каналах
Get PRO
вересень '24
+430
в 0 каналах
Get PRO
серпень '24
+524
в 0 каналах
Get PRO
липень '24
+470
в 0 каналах
Get PRO
червень '24
+483
в 0 каналах
Get PRO
травень '24
+435
в 0 каналах
Get PRO
квітень '24
+645
в 1 каналах
Get PRO
березень '24
+465
в 0 каналах
Get PRO
лютий '24
+427
в 0 каналах
Get PRO
січень '24
+506
в 0 каналах
Get PRO
грудень '23
+450
в 1 каналах
Get PRO
листопад '23
+1 150
в 5 каналах
Get PRO
жовтень '23
+959
в 3 каналах
Get PRO
вересень '23
+578
в 0 каналах
Get PRO
серпень '23
+687
в 0 каналах
Get PRO
липень '23
+1 087
в 0 каналах
Get PRO
червень '23
+617
в 0 каналах
Get PRO
травень '23
+858
в 0 каналах
Get PRO
квітень '23
+675
в 0 каналах
Get PRO
березень '23
+873
в 0 каналах
Get PRO
лютий '23
+554
в 0 каналах
Get PRO
січень '23
+808
в 0 каналах
Get PRO
грудень '22
+610
в 0 каналах
Get PRO
листопад '22
+472
в 0 каналах
Get PRO
жовтень '22
+458
в 0 каналах
Get PRO
вересень '22
+706
в 0 каналах
Get PRO
серпень '22
+685
в 0 каналах
Get PRO
липень '22
+375
в 0 каналах
Get PRO
червень '22
+496
в 0 каналах
Get PRO
травень '22
+410
в 0 каналах
Get PRO
квітень '22
+224
в 0 каналах
Get PRO
березень '22
+245
в 0 каналах
Get PRO
лютий '22
+498
в 0 каналах
Get PRO
січень '22
+458
в 0 каналах
Get PRO
грудень '21
+413
в 0 каналах
Get PRO
листопад '21
+44
в 0 каналах
Get PRO
жовтень '21
+22
в 0 каналах
Get PRO
вересень '21
+176
в 0 каналах
Get PRO
серпень '21
+213
в 0 каналах
Get PRO
липень '21
+16
в 0 каналах
Get PRO
червень '21
+14
в 0 каналах
Get PRO
травень '21
+444
в 0 каналах
Get PRO
квітень '21
+386
в 0 каналах
Get PRO
березень '21
+54
в 0 каналах
Get PRO
лютий '21
+432
в 0 каналах
Get PRO
січень '21
+30
в 0 каналах
Get PRO
грудень '20
+3 566
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 14 червня | 0 | |||
| 13 червня | +11 | |||
| 12 червня | +8 | |||
| 11 червня | +14 | |||
| 10 червня | +6 | |||
| 09 червня | +8 | |||
| 08 червня | +15 | |||
| 07 червня | +13 | |||
| 06 червня | +14 | |||
| 05 червня | +9 | |||
| 04 червня | +13 | |||
| 03 червня | +12 | |||
| 02 червня | +9 | |||
| 01 червня | +13 |
Дописи каналу
Расширяем возможности Proxmox: кастомный запуск, мониторинг и управление питанием
Каждый раз, когда мой домашний сервер перезагружался, все виртуалки стартовали одновременно. Температура процессора улетала в космос, диски задыхались под дикой нагрузкой, и только через несколько минут всё это дело наконец утихомиривалось. На эту проблему можно было бы и забить, если бы не одно «но»: после каждого запуска мне приходилось ждать около 3–5 минут, прежде чем машиной вообще можно было пользоваться.
Это стало особенно заметно, потому что я намеренно отключаю сервер с 2 до 5 часов ночи. Активности в это время практически нет, а такое выключение снижает энергопотребление, дает железу остыть и помогает почистить накопившиеся мелкие глюки.
А спустя несколько дней домашние начали поговаривать, что медиасервер не всегда доступен.
Целевой уровень доступности (SLO) для медиасервера составлял не 99.9%, не 99.99% и не любое другое число с подозрительным количеством девяток.
Он составлял 100%.
Всё, что меньше, приравнивалось к критическому инциденту на продакшене. Так что, когда мне начали говорить, что сервер время от времени отваливается, я понял, что мне пдец.
https://telegra.ph/Rasshiryaem-vozmozhnosti-Proxmox-kastomnyj-zapusk-monitoring-i-upravlenie-pitaniem-06-13
#ит_статьи #devops #homelab #proxmox #bash #automation #monitoring
| 2 | От SSH-туннелей к Tailscale
Де-факто стандартным инструментом для безопасного доступа через незащищенную сеть является ssh. В этом посте я хочу разобрать один конкретный аспект его работы - ssh-туннели, а затем на тех же примерах показать возможности Tailscale. Я предполагаю, что вы уже знакомы с базовыми концепциями ssh. В заметке я собрал практические примеры для командной строки, которые сам регулярно использую и к которым возвращаюсь как к личным заметкам.
https://telegra.ph/Ot-SSH-tunnelej-k-Tailscale-06-12
#ит_статьи #devops #ssh #tailscale #wireguard | 1 150 |
| 3 |  Не эникейщик, а IT-дьякон
#ит_юмор #warhammer40k | 1 569 |
| 4 | Попробуйте Microceph для быстрого развертывания Ceph
Одно из решений программно-определяемых хранилищ (SDS), которое имеет большую популярность в корпоративной среде и уже добралось даже для любителей домашних лабораторий, - это Ceph. Ceph - мощная штука со множеством крутых преимуществ. Однако его настройка и управление могут нехило так напугать, если у вас раньше не было с ним опыта. Microceph - это реализация Ceph, которая упрощает развертывание кластера и управление им. Давайте посмотрим, как можно использовать Microceph для легкого деплоя Ceph.
https://telegra.ph/Poprobujte-Microceph-dlya-bystrogo-razvertyvaniya-Ceph-06-10
#ит_статьи #devops #storage #ceph #cloud #sds #proxmox | 1 531 |
| 5 | Let's Encrypt обновила пользовательское соглашение, запретив использование сертификатов в странах под санкциями США
Let's Encrypt - крупнейший бесплатный центр сертификации, обеспечивающий HTTPS-сертификаты для сотен миллионов сайтов, - обновила своё пользовательское соглашение, включив прямой запрет на использование сертификатов на территориях, подпадающих под американские санкции.
Новость мгновенно взлетела в топ на Hacker News и вызвала бурную дискуссию. Чтобы потушить пожар, в комментарии пришел официальный представитель проекта и прояснил позицию.
Тезисно она звучит примерно так:
- Обычных пользователей это почти не затронет. Большинство американских санкций направлено против правительств конкретных стран, а не их населения. (тут владельцы Homelab могут выдохнуть, но на всякий случай не до конца).
- Сервис остается доступным. Проект «продолжает быть доступен почти для всех уязвимых групп населения в мире».
- Это просто бюрократия. Обновление текста нужно лишь для того, чтобы «лучше отразить юридические требования» США, и оно не несет за собой радикальных изменений в работе сервиса.
Итог: Сильно лучше после объяснения не стало. Закручивание гаек официальное, и никуда от этого не деться. Но к счастью на практике судя по всему для 99% рядовых пользователей и мелких проектов ничего не изменится.
#ит_новости #letsencrypt #certificates | 3 442 |
| 6 | SSH + tmux: Настраиваем неубиваемый удаленный доступ
Будем честны: после стольких лет в администрировании, если бы мне пришлось выбрать всего один незаменимый инструмент, это определенно был бы SSH. Эта штука - буквально мастер-ключ от мира Linux: удаленный вход, передача файлов, проброс портов и даже обход файрволов. А если добавить к нему tmux - идеального напарника - то вы получите тот самый ультимативный опыт в администрировании под девизом "подключился и никогда не теряешь связь".
Сегодня мы детально разберем SSH со всех сторон: от базовой настройки до всяких хитрых трюков. Гарантирую, после прочтения вы выйдете на новый уровень понимания SSH.
https://telegra.ph/SSH--tmux-Nastraivaem-neubivaemyj-udalennyj-dostup-06-09
#ит_статьи #devops #linux #tmux #ssh #ntwork | 1 615 |
| 7 | Cloudforce One в Cloudflare WAF: Threat Intelligence прямо в правилах
Cloudflare интегрировал индикаторы угроз от своей исследовательской команды Cloudforce One непосредственно в движок WAF. Теперь можно писать кастомные правила, опираясь не только на сигнатуры и геолокацию, но и на данные threat intelligence в реальном времени - без сторонних фидов и ручного обновления списков.
Как оно работает
При каждом запросе WAF на краю сети (Edge) выполняет lookup по IP-адресу источника и обогащает его контекстными полями cf.intel.*. Данные делятся на два уровня:
1. Thesis - глубокая атрибуция от Cloudforce One (результат активных киберисследований):
- is_malicious - флаг «IP-адрес зловредный»;
- threat_class - класс угрозы (botnet, command_and_control, cryptominer, phishing, scanner, exploit_kit, brute_forcer, tor, proxy);
- attack_group - конкретная хакерская группировка (APT29, Lazarus Group, FIN7);
- malware_family - семейство ВПО (Emotet, QakBot, TrickBot, Cobalt Strike);
- confidence_score - уровень уверенности системы (0–100);
- tags - дополнительные метки (known_attacker, residential_proxy, vpn, datacenter_proxy).
2. Reputation - поведенческая репутация IP на основе глобального трафика Cloudflare:
- ip_risk_score - общая оценка риска (0–100);
- ip_category - категория (benign, suspicious, malicious, high_risk);
- asn_name и asn_risk_score - данные об автономной системе и ее надежности.
Примеры кастомных правил
Блокировка ботнетов и C2-серверов:
cf.intel.thesis.threat_class in {"botnet" "command_and_control"}
# Действие: Block
Блокировка трафика от конкретного Threat Actor (например, APT29):
cf.intel.thesis.attack_group eq "APT29"
# Действие: Block
Комбинация класса угрозы с уровнем уверенности (Confidence):
cf.intel.thesis.confidence_score ge 80 and cf.intel.thesis.threat_class eq "brute_forcer"
# Действие: Block
Рейт-лимит для подозрительных IP с высоким риском:
cf.intel.reputation.ip_risk_score gt 60 and cf.intel.reputation.ip_category in {"suspicious" "high_risk"}
# Действие: Rate Limit (например, 10 req / 10s)
Что важно знать
- Никакого lag'а: Cloudforce One ведет непрерывные исследования. Как только новая инфраструктура атакующих обнаружена, данные мгновенно попадают на Edge-узлы WAF без участия администратора.
- Минимальная задержка: Все lookup-запросы происходят локально на краю сети Cloudflare, обработка запроса не замедляется.
- Гибкость: Новые поля можно комбинировать с любыми привычными параметрами WAF (гео, URI, User-Agent, AS-номера).
- Инфраструктура как код: Полная поддержка через Dashboard, API и провайдер Terraform.
Доступность
- Enterprise + Advanced Threat Intelligence add-on: полный доступ ко всем полям cf.intel.*.
- Enterprise (базовый): доступны только поля репутации cf.intel.reputation.*.
- Cloudflare One Enterprise: включено для клиентов с активной подпиской Cloudforce One.
- Pro / Business: в планах. Сейчас можно запросить ранний доступ через аккаунт-менеджера.
Резюме
Это важный сдвиг в концепции защиты: от реактивного «ловим атаки по известным сигнатурам в запросе» к проактивному «блокируем инфраструктуру злоумышленников по ходу ее выявления».
Практический смысл: если аналитики Cloudflare заматчили новые сервера Lazarus Group, ваш периметр защищен от них автоматически. Больше не нужно настраивать интеграции по STIX/TAXII, парсить кастомные фиды и переживать за лимиты IP-списков в файрволе. Такие дела.
#ит_заметки #devops #cloudflare #infosec | 1 622 |
| 8 | Твой Kubernetes Pod постоянно ловит OOMKilled? В статье рассмотрим как это дабажить.
Обычно всё начинается со стандартного алерта в Kubernetes посреди ночи:
Pod OOMKilled (или что-нибудь в этом духе).
Вы открываете Grafana и мгновенно узнаете этот паттерн: Потребление памяти медленно растет часами. Под падает. Kubernetes убивает процесс. Контейнер перезапускается. Затем это происходит снова и снова.
kubectl top pods подскажет вам, какой именно под умирает. Но он почти ничего не скажет о том, почему это происходит. Самое паршивое - цифры часто не поддаются никакой логике. Ваш под, судя по метрикам, использует 1 ГБ памяти. Лимит установлен на 1.5 ГБ. А Kubernetes всё равно его убивает.
В старом добром мире Linux отлаживать такое было легко: Зайти по SSH на тачку. Запустить top. Исследовать память через pmap. Найти утечку.
Но современная инфраструктура изменила правила игры. Теперь ваше приложение работает внутри заблокированного distroless-контейнера, где нет ни оболочки (shell), ни инструментов отладки, ни возможности посмотреть, что вообще происходит внутри процесса.
Так как же отлаживать утечку памяти в среде, которая изначально спроектирована так, чтобы мешать вам это делать?
В этом руководстве мы разберем конкретные методы, которые SRE используют для расследования утечек памяти в Kubernetes, применяя внутренние механизмы Linux, pmap, smem, эфемерные контейнеры и eBPF.
https://telegra.ph/Tvoj-Kubernetes-Pod-postoyanno-lovit-OOMKilled-V-state-rassmotrim-kak-ehto-dabazhit-06-08
#ит_статьи #devops #linux #kubernetes #debug #ebpf #pmap #smem #cgroups | 1 617 |
| 9 | InfraDev Community приглашает на InfraDev Meetup #4: про AI и не только
Прямо сейчас мы наблюдаем как AI в SDLC меняет процесс разработки — об удачных примерах и кейсах поговорим в этот раз. Обсудим, как разрабатывать инфраструктурные сервисы с помощью AI и как построить MLOps-платформу для обучения моделей. И не только: пока AI не перестроил DevOps-цикл, классические вызовы сборки образов для виртуальных машин остаются актуальными.
Спикеры
▫️Кирилл Фролов, эксперт-разработчик в отделе разработки базовых сервисов, VK Cloud, VK Tech
▫️Павел Шипилов, Старший разработчик ML Платформы в Avito
▫️Александр Александров, системный архитектор в направлении разработки и управления инфраструктурой, VK Cloud, VK Tech
Подробнее о докладах читайте на странице мероприятия.
Когда: 10 июня, с 18:00 до 23:59
Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено).
Приходите на встречу или участвуйте онлайн.
Зарегистрироваться. | 1 426 |
| 10 |  Коротко про IT рынок в 2026 году
#ит_юмор #вакансии #hr | 1 948 |
| 11 | Zellij: Современный терминальный мультиплексор для Linux
В мире Linux мультиплексоры терминалов являются важными инструментами для разработчиков, системных администраторов и опытных пользователей, поскольку они позволяют управлять несколькими сеансами терминала в одном окне, делая рабочий процесс более эффективным и организованным.
Один из новейших и наиболее интересных мультиплексоров терминалов, доступных сегодня, - Zellij. Это мультиплексор терминалов с открытым исходным кодом, предназначенный для упрощения и улучшения работы в командной строке.
В отличие от традиционных мультиплексоров, таких как tmux или screen, Zellij предлагает уникальную систему компоновки, простые в освоении сочетания клавиш и систему плагинов, которая позволяет настраивать программу.
https://telegra.ph/Zellij-Sovremennyj-terminalnyj-multipleksor-dlya-Linux-06-08
#ит_статьи #linux #shell #multiplexer #zellij | 1 689 |
| 12 | Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Предлагаю попробовать разобраться с тем, как это работает.
https://telegra.ph/Fail2Ban-bolshe-ne-nuzhen-Razbiraem-PerSourcePenalties-v-OpenSSH-na-Ubuntu-2604-06-07
#ит_статьи #devops #linux #network #ssh #fail2ban | 1 850 |
| 13 | Нашел мод для Proxmox, который добавляет фичи, которых мне так не хватало „из коробки“
Время от времени я натыкаюсь на проекты с фичами, которые мне бы очень хотелось видеть в стандартном интерфейсе Proxmox. Сразу видно, когда такие инструменты создаются людьми, живущими не в стерильном мире демо-лабораторий с идеальной архитектурой, а теми, кто реально работал со стандартным функционалом и прекрасно знает все его «болячки» и узкие места.
Недавно я наткнулся на проект под названием PVE-Electrified. Это не замена стандартного UI Proxmox, а скорее дополнение, ориентированное на владельцев серверов с Proxmox, которым тоже недостаточно дефолтного UI. Позвольте показать вам этот крутой интерфейс и фичи, которые он добавляет - те самые, которых мне так не хватало «из коробки».
https://telegra.ph/Nashel-mod-dlya-Proxmox-kotoryj-dobavlyaet-fichi-kotoryh-mne-tak-ne-hvatalo-iz-korobki-06-06
#ит_статьи #devops #linux #proxmox #homelab #pve | 1 926 |
| 14 | Свежая критическая уязвимость в Linux: как один перевод строки даёт права root
В библиотеке libinput, которая отвечает за обработку кликов и движений мыши во всех современных Linux-десктопах (привет и Wayland, и X.Org), нашли опасную дыру. Она позволяет выполнить произвольный код с максимальными правами в системе.
Проблема кроется в хелпере libinput-device-group, который работает в связке с udev. Исследователь под ником Csome выяснил, что если создать виртуальное устройство (uinput/uhid) и засунуть в его имя (атрибут PHYS) обычный символ перевода строки (\n), udev сойдёт со ума.
Вместо одной строчки он прочитает две разные пары «ключ-значение». Эта классическая инъекция открывает прямую дорогу к arbitrary root code execution.
На первый взгляд эксплуатация почти бесполезна: чтобы создать такое устройство, обычно уже нужны права root. Но риск появляется там, где udev-правила расширяют доступ к /dev/uinput для обычного пользователя.
Самый яркий пример - пакеты steam-devices, antimicrox и kdeconnectd из той же Fedora. Например steam-devices даёт обычному юзеру права на создание устройств. И вуаля: любой залогиненный геймер на Steam-машине получает легальный путь для захвата контроля над всей системой. Мейнтейнер libinput Питер Хуттерер уже подтвердил масштаб проблемы.
Хорошим решением для всех будет срочно обновляться. Патч уже готов - уязвимость закрыта в версии libinput 1.31.3.
#ит_заметки #security #linux #libinput #steam | 2 182 |
| 15 | GnuTLS на Ubuntu
GnuTLS - это библиотека с лицензией LGPL, реализующая протокол Transport Layer Security (преемник SSL). Использование GnuTLS позволяет избежать проблем с лицензированием, которые могут возникнуть при работе с более распространенным пакетом OpenSSL. Именно по этой причине в последних релизах Ubuntu некоторые пакеты (например, OpenLDAP) компилируются с поддержкой GnuTLS вместо OpenSSL.
В этом руководстве рассказывается, как использовать инструменты GnuTLS для генерации сертификатов, необходимых для проверки подлинности хостов и шифрования связи между клиентом и сервером. Перед прочтением гайда вам стоит ознакомиться с базовыми концепциями SSL/TLS. В Ubuntu Server Guide есть вполне достойное объяснение на этот счет.
#ит_статьи #devops #ssl #gnutls #tls #security | 2 124 |
| 16 |  Старые добрые ханойские башни
#ит_статьи #алгоритмы #программирование | 2 143 |
| 17 | Как бизнесу снизить затраты на связь, повысить эффективность корпоративных коммуникаций и интегрировать CRM с АТС с помощью одного инструмента?
9 июня специалисты Network Technologies ответят на эти и другие вопросы на открытом вебинаре «Softswitch для бизнеса».
🗓 9 июня в 11:00 (мск)
🌐Онлайн
Вместо сухой теории — практический взгляд на внедрение: какие задачи бизнеса решает Softswitch, как проходит интеграция, с какими запросами чаще всего приходят компании и на что стоит обратить внимание при переходе с существующих решений.
Участие бесплатное, но нужно зарегистрироваться | 1 059 |
| 18 | Termix: Self-Hosted платформа «всё в одном» для управления серверами
Селф-хостинг дает свободу, но вместе с ней приходит и ответственность. Запуск собственной инфраструктуры означает, что вам нужно постоянно следить за логинами, жонглировать кучей разных инструментов и следить за тем, чтобы всё оставалось безопасным и доступным. Termix создавался как раз для тех, кто ценит этот контроль, но хочет управлять всем без лишней головной боли. Это опенсорсная, бесплатная платформа, которую вы хостите у себя, так что каждая фича остается под вашей собственной крышей.
https://telegra.ph/Termix-Self-Hosted-platforma-vsyo-v-odnom-dlya-upravleniya-serverami-06-03
#ит_статьи #devops #linux #self_hosting #homelab #termix | 1 913 |
| 19 | Kubernetes Dashboard уходит на покой - его сменяет Headlamp
Проект Kubernetes Dashboard уходит в историю. На его место приходит Headlamp - новый стандартный UI для управления кластерами.
Что сохраняется: привычные workflow - просмотр подов, деплойментов, сервисов, редактирование манифестов, масштабирование - всё на месте. RBAC работает как раньше.
Что нового:
- Мульти-кластерность - несколько кластеров в одном окне без переключения инструментов
- Projects - группировка ресурсов по приложениям вместо хождения по спискам неймспейсов
- Плагины - расширяемый UI: уже есть плагин для Flux (GitOps) и встроенный AI-ассистент
- Гибкий деплой - работает и как in-cluster сервис, и как десктопное приложение, и оба варианта одновременно
Подробный гайд по миграции обещают скоро, пока можно изучить на headlamp.dev.
#ит_заметки #devops #kubernetes #dashboard #headlamp | 1 998 |
| 20 | Простое руководство по снимкам (snapshots) в Btrfs: с чего начать
Итак, допустим, у вас запущен Debian/Ubuntu Server на файловой системе Btrfs, и вы хотите использовать функцию снимков для отката системы.
Если вы вдруг не знали: снимки - это способ «заморозить» состояние файловой системы в определенный момент времени. Это позволяет вам вернуться к предыдущему снимку, например, если что-то пошло не так во время установки софта или вы случайно удалили файл. Снимки экономят дисковое пространство, потому что они хранят только различия между состояниями (если все сделано правильно).
В этом руководстве я использую Ubuntu Server 24.04 LTS и том Btrfs с субтомами @ и @home для / и /home соответственно. Мой том Btrfs находится на /dev/mapper/root (потому что я использую dm-crypt для полного шифрования).
https://telegra.ph/Prostoe-rukovodstvo-po-snimkam-snapshots-v-Btrfs-s-chego-nachat-06-02
#ит_статьи #linux #btfrs #snapshots #backup | 1 940 |
