uz
Feedback
Лига сисадминов

Лига сисадминов

Kanalga Telegram’da o‘tish

Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ

Ko'proq ko'rsatish
Rossiya50 934Texnologiyalar & Aralashmalar9 804

📈 Telegram kanali Лига сисадминов analitikasi

Лига сисадминов (@sysodmins_league) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 13 026 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 804-o'rinni va Rossiya mintaqasida 50 934-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 13 026 obunachiga ega bo‘ldi.

16 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 ga, so‘nggi 24 soatda esa 1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 13.71% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 8.78% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 1 785 marta ko‘riladi; birinchi sutkada odatda 1 143 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 18 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent linux, ит_статьи, kubernetes, devops, docker kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Статьи, переводы статей, заметки, и юмор на тему системного администрирования. Написать администратору: @s_league_admin_bot КНД: https://clck.ru/3Fy4kQ

Yuqori yangilanish chastotasi (oxirgi ma’lumot 17 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

13 026
Obunachilar
+124 soatlar
-87 kunlar
-430 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
Типичный Сисадмин
37.0K
Типичный Сисадмин
ServerAdmin.ru
32.3K
ServerAdmin.ru
Linux для чайника
19.7K
Linux для чайника
Системный Администратор (Сисадмин)
14.2K
Системный Администратор (Сисадмин)
Записки админа
12.7K
Записки админа
avatar
1
Ko'proq kanallar
Taglar buluti
linux101
ит_статьи58
kubernetes44
devops41
docker39
конфигурация29
контейнер28
кластер25
nginx14
ansible13
хост12
интерфейс11
ит_заметки11
терминал11
ядро11
bash10
kernel10
мониторинг10
systemd9
соединение9
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+193
1 kanalda
May '26
+405
0 kanalda
Get PRO
Aprel '26
+306
1 kanalda
Get PRO
Mart '26
+382
0 kanalda
Get PRO
Fevral '26
+362
0 kanalda
Get PRO
Yanvar '26
+443
0 kanalda
Get PRO
Dekabr '25
+406
0 kanalda
Get PRO
Noyabr '25
+437
1 kanalda
Get PRO
Oktabr '25
+372
4 kanalda
Get PRO
Sentabr '25
+348
2 kanalda
Get PRO
Avgust '25
+436
2 kanalda
Get PRO
Iyul '25
+307
1 kanalda
Get PRO
Iyun '25
+310
2 kanalda
Get PRO
May '25
+446
1 kanalda
Get PRO
Aprel '25
+397
1 kanalda
Get PRO
Mart '25
+545
1 kanalda
Get PRO
Fevral '25
+443
0 kanalda
Get PRO
Yanvar '25
+446
0 kanalda
Get PRO
Dekabr '24
+500
0 kanalda
Get PRO
Noyabr '24
+513
0 kanalda
Get PRO
Oktabr '24
+313
0 kanalda
Get PRO
Sentabr '24
+430
0 kanalda
Get PRO
Avgust '24
+524
0 kanalda
Get PRO
Iyul '24
+470
0 kanalda
Get PRO
Iyun '24
+483
0 kanalda
Get PRO
May '24
+435
0 kanalda
Get PRO
Aprel '24
+645
1 kanalda
Get PRO
Mart '24
+465
0 kanalda
Get PRO
Fevral '24
+427
0 kanalda
Get PRO
Yanvar '24
+506
0 kanalda
Get PRO
Dekabr '23
+450
1 kanalda
Get PRO
Noyabr '23
+1 150
5 kanalda
Get PRO
Oktabr '23
+959
3 kanalda
Get PRO
Sentabr '23
+578
0 kanalda
Get PRO
Avgust '23
+687
0 kanalda
Get PRO
Iyul '23
+1 087
0 kanalda
Get PRO
Iyun '23
+617
0 kanalda
Get PRO
May '23
+858
0 kanalda
Get PRO
Aprel '23
+675
0 kanalda
Get PRO
Mart '23
+873
0 kanalda
Get PRO
Fevral '23
+554
0 kanalda
Get PRO
Yanvar '23
+808
0 kanalda
Get PRO
Dekabr '22
+610
0 kanalda
Get PRO
Noyabr '22
+472
0 kanalda
Get PRO
Oktabr '22
+458
0 kanalda
Get PRO
Sentabr '22
+706
0 kanalda
Get PRO
Avgust '22
+685
0 kanalda
Get PRO
Iyul '22
+375
0 kanalda
Get PRO
Iyun '22
+496
0 kanalda
Get PRO
May '22
+410
0 kanalda
Get PRO
Aprel '22
+224
0 kanalda
Get PRO
Mart '22
+245
0 kanalda
Get PRO
Fevral '22
+498
0 kanalda
Get PRO
Yanvar '22
+458
0 kanalda
Get PRO
Dekabr '21
+413
0 kanalda
Get PRO
Noyabr '21
+44
0 kanalda
Get PRO
Oktabr '21
+22
0 kanalda
Get PRO
Sentabr '21
+176
0 kanalda
Get PRO
Avgust '21
+213
0 kanalda
Get PRO
Iyul '21
+16
0 kanalda
Get PRO
Iyun '21
+14
0 kanalda
Get PRO
May '21
+444
0 kanalda
Get PRO
Aprel '21
+386
0 kanalda
Get PRO
Mart '21
+54
0 kanalda
Get PRO
Fevral '21
+432
0 kanalda
Get PRO
Yanvar '21
+30
0 kanalda
Get PRO
Dekabr '20
+3 566
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
18 Iyun0
17 Iyun+12
16 Iyun+12
15 Iyun+6
14 Iyun+18
13 Iyun+11
12 Iyun+8
11 Iyun+14
10 Iyun+6
09 Iyun+8
08 Iyun+15
07 Iyun+13
06 Iyun+14
05 Iyun+9
04 Iyun+13
03 Iyun+12
02 Iyun+9
01 Iyun+13
Kanal postlari
Лига сисадминов
Знали, что в Bash можно сделать HTTP-запрос вообще без curl и wget? В Bash встроен синтаксис виртуальных путей вида /dev/tcp/host/port. Если попытаться открыть такой "файл" через редирект, Bash перехватит запрос и сам поднимет TCP-соединение. Например: 
exec 3<>/dev/tcp/example.com/80

printf 'GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n' >&3

cat <&3
Это не замена нормальным HTTP-клиентам. Редиректы, HTTPS, заголовки, ошибки - всё это придётся обрабатывать руками. Но как трюк для отладки, контейнера без curl или просто чтобы вспомнить, что Bash иногда умеет больше, чем кажется, выглядит красиво. #ит_заметки #linux #shell #bash #http #curl

2
Тест: Как хорошо вы знаете Linux?⚡️ Какой командой можно проверить текущий каталог в терминале Linux? 7 вопросов по Linux жду
Тест: Как хорошо вы знаете Linux?⚡️ Какой командой можно проверить текущий каталог в терминале Linux? 7 вопросов по Linux ждут вас внутри бота👇 ПРОВЕРИТЬ СВОИ ЗНАНИЯ
856
3
Как использовать Mozilla SOPS для шифрования секретов SOPS (Secrets OPerationS) - это инструмент для шифрования файлов от Mozilla, который шифрует отдельные значения внутри файлов YAML, JSON, ENV и INI, оставляя ключи видимыми. Благодаря этому зашифрованные файлы отлично дружат с системами контроля версий (diff-friendly): вы можете видеть, что именно изменилось (какой ключ), не раскрывая при этом самих значений. В отличие от подходов, где файлы шифруются целиком, SOPS позволяет вам спокойно коммитить зашифрованные секреты в Git и использовать стандартные процессы ревью для любых изменений в них. Сегодня рассмотрим, как развернуть и настроить SOPS на ubuntu в связке с легковесной альтернативой GPG - утилитой age, а также настроить автоматизацию для Git и CI/CD. https://telegra.ph/Kak-ispolzovat-Mozilla-SOPS-dlya-shifrovaniya-sekretov-06-16 #ит_статьи #devops #linux #mozilla #sops #security #secret
1 002
4
Вышло ядро Linux 7.1: новый NTFS-драйвер, Intel FRED по умолчанию и большая чистка старого кода Линус Торвальдс выпустил стабильную версию Linux 7.1 - первый крупный релиз после перехода ветки на 7.x. За два месяца разработки в ядро приняли 17 275 исправлений от 2589 разработчиков; патч затронул более 13 тысяч файлов. Главное новшество для обычных пользователей и админов - появление нового драйвера ntfsplus. Это новая реализация NTFS на базе старого удалённого драйвера ntfs, но переработанная под современные механизмы ядра: folios, iomap, отложенное выделение блоков и полноценную запись. По тестам, на многопоточной записи ntfsplus может заметно обходить ntfs3, хотя старый ntfs3 из ядра не удалён и продолжает развиваться. Из других заметных изменений: - Intel FRED включён по умолчанию - новый механизм обработки исключений и низкоуровневых событий в CPU. Он должен снизить накладные расходы и повысить надёжность на будущих процессорах Intel, включая Panther Lake. - В io_uring добавили поддержку BPF-обработчиков. - В ublk появился zero-copy I/O через разделяемую память. - В Btrfs стабилизировали ioctl shutdown, переводящий ФС в режим завершения текущих операций с блокировкой новых. - В amd-pstate добавлено динамическое переключение профилей питания: производительный режим от сети и более сбалансированный - от батареи. - Продолжается развитие Rust for Linux, включая обновление требований к Rust до версии 1.85 и новые вспомогательные механизмы для модулей. - В sched_ext появилась начальная поддержка вложенных планировщиков для cgroup. - Подсистема swap получила новый механизм Swap Table, который должен уменьшить расход памяти и повысить производительность. Отдельно стоит отметить чистку старого кода. В Linux 7.1 начался первый этап отказа от поддержки i486: из Kconfig и Makefile убрали опции сборки под 486DX, 486SX и AMD ELAN. Также из ядра удалили поддержку ряда старых Ethernet-адаптеров ISA/PCMCIA, подсистему ISDN, протоколы AX.25, CAIF, UDP-Lite и Bluetooth CMTP. В сумме это минус более 140 тысяч строк плохо сопровождаемого кода. Для графики тоже есть обновления: продолжается развитие драйвера Intel Xe для Arc и встроенной графики Intel, добавлена поддержка графической подсистемы Nova Lake-P, а в Nouveau появилась начальная поддержка NVIDIA GA100. Параллельно продолжается интеграция Rust-драйвера Nova для NVIDIA GPU с GSP-прошивками. Одновременно вышел и GNU Linux-libre 7.1-gnu - полностью свободная версия ядра без бинарных блобов и кода, загружающего несвободные прошивки. В этом выпуске исправили сборку с Rust, обновили очистку кода для Nova-core, amdgpu, btmtk, ath12k, mt792x, mt7996, r8169 и других драйверов, а также добавили очистку новых драйверов Lontium LT8713SX DP MST bridge и Realtek 802.11be 8922D. Впрочем будем честны: для большинства пользователей выход Linux 7.1 - событие почти неощутимое. Новых пользовательски заметных возможностей, сопоставимых с мажорным релизом, по сути нет. Да, в ядро добавлен ещё один драйвер NTFS. Теперь их два - ntfs3 и ntfsplus, впрочем для тех кто намаялся работать через FUSE с Windows-разделами из-под Linux - это пожалуй отличная новость. Включён по умолчанию Intel FRED, который полезен только владельцам свежих CPU, и продолжился постепенный дрейф в сторону Rust - тема, которая реально волнует разве что адептов самого Rust и узкий круг разработчиков драйверов. Реальный практический результат 7.1 - это чистка кодовой базы: удаление мёртвого кода, протоколов-зомби и некомпилируемых драйверов, которые годами числились в ядре только потому, что никто не решался их выкинуть. #ит_заметки #linux #kernel #release
1 074
5
Когда баз много, администрирование превращается в ручное управление хаосом: серверы, кластеры, бэкапы, мониторинг и диагности
Когда баз много, администрирование превращается в ручное управление хаосом: серверы, кластеры, бэкапы, мониторинг и диагностика. 🐘 Postgres Professional на бесплатном вебинаре покажет, как управлять множеством баз через единый веб-интерфейс Postgres Pro Enterprise Manager. 📊 Это графическая платформа для DBA, DevOps, архитекторов и технических лидеров. Она входит во все редакции Postgres Pro и решает задачи администрирования без ручного написания SQL-команд. На вебинаре покажут, как с помощью PPEM: ✅ Мониторить инфраструктуру ✅ Управлять экземплярами БД ✅ Работать с бэкапами ✅ Искать проблемы и ускорять диагностику 🤖 Отдельно покажут ИИ-ассистента в новой версии платформы: он обращается к документации и помогает быстрее решать типовые задачи. 📅 30 июня, вторник, 11:00 по Москве, продолжительность — 2 часа с Q&A. Регистрируйтесь и приходите посмотреть PPEM в деле. Участие бесплатное.
1 119
6
Заметка о том, как на самом деле работает лимит памяти в Kubernetes: cgroups v2, overcommit и суровый OOM Killer В мире Kubernetes принято считать, что requests и limits - это надежные границы, которые полностью изолируют приложения. На деле же, когда память на ноде заканчивается, абстракции кубера отходят на второй план, и в игру вступают механизмы ядра Linux. Решил разобраться в деталях и провел серию тестов в песочнице (ALT Linux 11, Minikube на Proxmox). Ниже - что из этого получилось. Важно сразу разделить три разных сценария: - memcg OOM - контейнер упёрся в собственный memory limit. - kubelet eviction - kubelet заметил давление по ресурсам на ноде и начал выселять pod’ы. - global OOM - памяти на ноде не хватило быстрее, чем kubelet успел что-либо сделать, и сработал kernel OOM Killer. Если смешать эти три механизма, легко случайно сделать неправильные выводы. https://telegra.ph/Nebolshaya-zametka-o-tom-kak-na-samom-dele-rabotaet-limit-pamyati-v-Kubernetes-cgroups-v2-overcommit-i-surovyj-OOM-Killer-06-15 #ит_статьи #devops #kubernetes #linux #minukube #alt #cgroups #OOMKiller #overcommit
1 237
7
Чтож, господа линуксоиды, теперь у нас на один аргумент меньше против Windows Впрочем ладно, я зря драматизирую. AUR всегда б
Чтож, господа линуксоиды, теперь у нас на один аргумент меньше против Windows Впрочем ладно, я зря драматизирую. AUR всегда был изрядной помойкой. Так что новость не удивительна. Для тех кто всё еще не в курсе (хотя у арчеводов подгорает уже почти неделю). История следующая: Более 1500 пакетов в Arch User Repository оказались заражены малварью в результате скоординированной атаки на цепочку поставок. Атака была обнаружена на прошлой неделе. Злоумышленники загрузили скомпрометированные PKGBUILD-файлы, которые при сборке пакетов выполняли вредоносный код. Arch-команда уже объявила, что инцидент взят под контроль. Но это не отменяет масштаба трагедии. Свыше 1500 пакетов - это определённо дофига. #ит_юмор #ит_заметки #linux #arch #aur
1 575
8
Новый инструмент container от Apple к которому определенно стоит присмотреться Apple выкатила в опенсорс нативный рантайм контейнеров для macOS (анонсировали на WWDC 2025, написан на Swift). Вот несколько фишек, которые делают его интересным: Одна легковесная виртуалка на контейнер: В отличие от Docker Desktop, где всё крутится внутри одной общей Linux-виртуалки, здесь каждый контейнер получает свою собственную микро-VM, которая стартует меньше чем за секунду. Изоляция крепче, и больше нет прожорливой, вечно запущенной виртуалки, съедающей оперативку. Оптимизация под Apple Silicon: Штука построена на базе родного эппловского фреймворка Virtualization, так что на маках с чипами M-серии всё летает и не высаживает батарею. Полная OCI-совместимость: Он спокойно пуллит стандартные образы из Docker Hub или любого другого реджистри - команда container run nginx:alpine заводится без проблем. Docker-файлы собираются как обычно. У каждого контейнера свой IP (На macOS 26), так что вам зачастую даже не нужен маппинг портов - забудьте о конфликтах в духе -p 8080:80. Но как же без docker-compose? Оказывается, для локальной разработки он не так уж и нужен. Compose в основном давал нам две вещи: service discovery и запуск одной командой. И то, и другое здесь решается легко: sudo container system dns create test container system property set dns.domain test Теперь каждый именованный контейнер резолвится как <имя>.test - например, API может просто стучаться в db.test. А shell-скрипт строчек на 10 запустит весь стек в нужном порядке, заменяя собой compose up. Ну а если вам всё-таки позарез нужны настоящие файлы compose, комьюнити-инструменты (Container-Compose, socktainer) закроют этот пробел. Бесплатно, с открытым исходным кодом и никакой лицензии Docker Desktop. Точно стоит потестить на каком-нибудь некритичном проекте. Репозиторий: github.com/apple/container https://telegra.ph/Novyj-instrument-container-ot-Apple-k-kotoromu-opredelenno-stoit-prismotretsya-06-15 #ит_статьи #devops #docker #macos #containers #oci
1 548
9
eBPF: объяснение для тех, кто никогда не писал модули ядра Вы постоянно слышите про eBPF на конференциях, встречаете это слово в блогах (в том числе здесь) и описаниях вакансий. Эта статья - то самое объяснение, которое вам нужно, чтобы вся эта шумиха наконец обрела смысл. И написана она для людей, которые никогда не трогали код ядра и не планируют этого делать. https://telegra.ph/eBPF-obyasnenie-dlya-teh-kto-nikogda-ne-pisal-moduli-yadra-06-13 #ит_статьи #devops #linux #kernel #ebpf
1 544
10
Расширяем возможности Proxmox: кастомный запуск, мониторинг и управление питанием Каждый раз, когда мой домашний сервер перезагружался, все виртуалки стартовали одновременно. Температура процессора улетала в космос, диски задыхались под дикой нагрузкой, и только через несколько минут всё это дело наконец утихомиривалось. На эту проблему можно было бы и забить, если бы не одно «но»: после каждого запуска мне приходилось ждать около 3–5 минут, прежде чем машиной вообще можно было пользоваться. Это стало особенно заметно, потому что я намеренно отключаю сервер с 2 до 5 часов ночи. Активности в это время практически нет, а такое выключение снижает энергопотребление, дает железу остыть и помогает почистить накопившиеся мелкие глюки. А спустя несколько дней домашние начали поговаривать, что медиасервер не всегда доступен. Целевой уровень доступности (SLO) для медиасервера составлял не 99.9%, не 99.99% и не любое другое число с подозрительным количеством девяток. Он составлял 100%. Всё, что меньше, приравнивалось к критическому инциденту на продакшене. Так что, когда мне начали говорить, что сервер время от времени отваливается, я понял, что мне пдец. https://telegra.ph/Rasshiryaem-vozmozhnosti-Proxmox-kastomnyj-zapusk-monitoring-i-upravlenie-pitaniem-06-13 #ит_статьи #devops #homelab #proxmox #bash #automation #monitoring
1 771
11
От SSH-туннелей к Tailscale Де-факто стандартным инструментом для безопасного доступа через незащищенную сеть является ssh. В этом посте я хочу разобрать один конкретный аспект его работы - ssh-туннели, а затем на тех же примерах показать возможности Tailscale. Я предполагаю, что вы уже знакомы с базовыми концепциями ssh. В заметке я собрал практические примеры для командной строки, которые сам регулярно использую и к которым возвращаюсь как к личным заметкам. https://telegra.ph/Ot-SSH-tunnelej-k-Tailscale-06-12 #ит_статьи #devops #ssh #tailscale #wireguard
1 930
12
Не эникейщик, а IT-дьякон #ит_юмор #warhammer40k
Не эникейщик, а IT-дьякон #ит_юмор #warhammer40k
2 251
13
Попробуйте Microceph для быстрого развертывания Ceph Одно из решений программно-определяемых хранилищ (SDS), которое имеет большую популярность в корпоративной среде и уже добралось даже для любителей домашних лабораторий, - это Ceph. Ceph - мощная штука со множеством крутых преимуществ. Однако его настройка и управление могут нехило так напугать, если у вас раньше не было с ним опыта. Microceph - это реализация Ceph, которая упрощает развертывание кластера и управление им. Давайте посмотрим, как можно использовать Microceph для легкого деплоя Ceph. https://telegra.ph/Poprobujte-Microceph-dlya-bystrogo-razvertyvaniya-Ceph-06-10 #ит_статьи #devops #storage #ceph #cloud #sds #proxmox
2 186
14
Let's Encrypt обновила пользовательское соглашение, запретив использование сертификатов в странах под санкциями США Let's Encrypt - крупнейший бесплатный центр сертификации, обеспечивающий HTTPS-сертификаты для сотен миллионов сайтов, - обновила своё пользовательское соглашение, включив прямой запрет на использование сертификатов на территориях, подпадающих под американские санкции. Новость мгновенно взлетела в топ на Hacker News и вызвала бурную дискуссию. Чтобы потушить пожар, в комментарии пришел официальный представитель проекта и прояснил позицию. Тезисно она звучит примерно так: - Обычных пользователей это почти не затронет. Большинство американских санкций направлено против правительств конкретных стран, а не их населения. (тут владельцы Homelab могут выдохнуть, но на всякий случай не до конца). - Сервис остается доступным. Проект «продолжает быть доступен почти для всех уязвимых групп населения в мире». - Это просто бюрократия. Обновление текста нужно лишь для того, чтобы «лучше отразить юридические требования» США, и оно не несет за собой радикальных изменений в работе сервиса. Итог: Сильно лучше после объяснения не стало. Закручивание гаек официальное, и никуда от этого не деться. Но к счастью на практике судя по всему для 99% рядовых пользователей и мелких проектов ничего не изменится. #ит_новости #letsencrypt #certificates
4 486
15
SSH + tmux: Настраиваем неубиваемый удаленный доступ Будем честны: после стольких лет в администрировании, если бы мне пришлось выбрать всего один незаменимый инструмент, это определенно был бы SSH. Эта штука - буквально мастер-ключ от мира Linux: удаленный вход, передача файлов, проброс портов и даже обход файрволов. А если добавить к нему tmux - идеального напарника - то вы получите тот самый ультимативный опыт в администрировании под девизом "подключился и никогда не теряешь связь". Сегодня мы детально разберем SSH со всех сторон: от базовой настройки до всяких хитрых трюков. Гарантирую, после прочтения вы выйдете на новый уровень понимания SSH. https://telegra.ph/SSH--tmux-Nastraivaem-neubivaemyj-udalennyj-dostup-06-09 #ит_статьи #devops #linux #tmux #ssh #ntwork
2 131
16
Cloudforce One в Cloudflare WAF: Threat Intelligence прямо в правилах Cloudflare интегрировал индикаторы угроз от своей исследовательской команды Cloudforce One непосредственно в движок WAF. Теперь можно писать кастомные правила, опираясь не только на сигнатуры и геолокацию, но и на данные threat intelligence в реальном времени - без сторонних фидов и ручного обновления списков. Как оно работает При каждом запросе WAF на краю сети (Edge) выполняет lookup по IP-адресу источника и обогащает его контекстными полями cf.intel.*. Данные делятся на два уровня: 1. Thesis - глубокая атрибуция от Cloudforce One (результат активных киберисследований): - is_malicious - флаг «IP-адрес зловредный»; - threat_class - класс угрозы (botnet, command_and_control, cryptominer, phishing, scanner, exploit_kit, brute_forcer, tor, proxy); - attack_group - конкретная хакерская группировка (APT29, Lazarus Group, FIN7); - malware_family - семейство ВПО (Emotet, QakBot, TrickBot, Cobalt Strike); - confidence_score - уровень уверенности системы (0–100); - tags - дополнительные метки (known_attacker, residential_proxy, vpn, datacenter_proxy). 2. Reputation - поведенческая репутация IP на основе глобального трафика Cloudflare: - ip_risk_score - общая оценка риска (0–100); - ip_category - категория (benign, suspicious, malicious, high_risk); - asn_name и asn_risk_score - данные об автономной системе и ее надежности. Примеры кастомных правил Блокировка ботнетов и C2-серверов: cf.intel.thesis.threat_class in {"botnet" "command_and_control"} # Действие: Block Блокировка трафика от конкретного Threat Actor (например, APT29): cf.intel.thesis.attack_group eq "APT29" # Действие: Block Комбинация класса угрозы с уровнем уверенности (Confidence): cf.intel.thesis.confidence_score ge 80 and cf.intel.thesis.threat_class eq "brute_forcer" # Действие: Block Рейт-лимит для подозрительных IP с высоким риском: cf.intel.reputation.ip_risk_score gt 60 and cf.intel.reputation.ip_category in {"suspicious" "high_risk"} # Действие: Rate Limit (например, 10 req / 10s) Что важно знать - Никакого lag'а: Cloudforce One ведет непрерывные исследования. Как только новая инфраструктура атакующих обнаружена, данные мгновенно попадают на Edge-узлы WAF без участия администратора. - Минимальная задержка: Все lookup-запросы происходят локально на краю сети Cloudflare, обработка запроса не замедляется. - Гибкость: Новые поля можно комбинировать с любыми привычными параметрами WAF (гео, URI, User-Agent, AS-номера). - Инфраструктура как код: Полная поддержка через Dashboard, API и провайдер Terraform. Доступность - Enterprise + Advanced Threat Intelligence add-on: полный доступ ко всем полям cf.intel.*. - Enterprise (базовый): доступны только поля репутации cf.intel.reputation.*. - Cloudflare One Enterprise: включено для клиентов с активной подпиской Cloudforce One. - Pro / Business: в планах. Сейчас можно запросить ранний доступ через аккаунт-менеджера. Резюме Это важный сдвиг в концепции защиты: от реактивного «ловим атаки по известным сигнатурам в запросе» к проактивному «блокируем инфраструктуру злоумышленников по ходу ее выявления». Практический смысл: если аналитики Cloudflare заматчили новые сервера Lazarus Group, ваш периметр защищен от них автоматически. Больше не нужно настраивать интеграции по STIX/TAXII, парсить кастомные фиды и переживать за лимиты IP-списков в файрволе. Такие дела. #ит_заметки #devops #cloudflare #infosec
2 072
17
Твой Kubernetes Pod постоянно ловит OOMKilled? В статье рассмотрим как это дабажить. Обычно всё начинается со стандартного алерта в Kubernetes посреди ночи: Pod OOMKilled (или что-нибудь в этом духе). Вы открываете Grafana и мгновенно узнаете этот паттерн: Потребление памяти медленно растет часами. Под падает. Kubernetes убивает процесс. Контейнер перезапускается. Затем это происходит снова и снова. kubectl top pods подскажет вам, какой именно под умирает. Но он почти ничего не скажет о том, почему это происходит. Самое паршивое - цифры часто не поддаются никакой логике. Ваш под, судя по метрикам, использует 1 ГБ памяти. Лимит установлен на 1.5 ГБ. А Kubernetes всё равно его убивает. В старом добром мире Linux отлаживать такое было легко: Зайти по SSH на тачку. Запустить top. Исследовать память через pmap. Найти утечку. Но современная инфраструктура изменила правила игры. Теперь ваше приложение работает внутри заблокированного distroless-контейнера, где нет ни оболочки (shell), ни инструментов отладки, ни возможности посмотреть, что вообще происходит внутри процесса. Так как же отлаживать утечку памяти в среде, которая изначально спроектирована так, чтобы мешать вам это делать? В этом руководстве мы разберем конкретные методы, которые SRE используют для расследования утечек памяти в Kubernetes, применяя внутренние механизмы Linux, pmap, smem, эфемерные контейнеры и eBPF. https://telegra.ph/Tvoj-Kubernetes-Pod-postoyanno-lovit-OOMKilled-V-state-rassmotrim-kak-ehto-dabazhit-06-08 #ит_статьи #devops #linux #kubernetes #debug #ebpf #pmap #smem #cgroups
1 969
18
InfraDev Community приглашает на InfraDev Meetup #4: про AI и не только Прямо сейчас мы наблюдаем как AI в SDLC меняет процес
InfraDev Community приглашает на InfraDev Meetup #4: про AI и не только Прямо сейчас мы наблюдаем как AI в SDLC меняет процесс разработки — об удачных примерах и кейсах поговорим в этот раз. Обсудим, как разрабатывать инфраструктурные сервисы с помощью AI и как построить MLOps-платформу для обучения моделей. И не только: пока AI не перестроил DevOps-цикл, классические вызовы сборки образов для виртуальных машин остаются актуальными. Спикеры ▫️Кирилл Фролов, эксперт-разработчик в отделе разработки базовых сервисов, VK Cloud, VK Tech ▫️Павел Шипилов, Старший разработчик ML Платформы в Avito ▫️Александр Александров, системный архитектор в направлении разработки и управления инфраструктурой, VK Cloud, VK Tech Подробнее о докладах читайте на странице мероприятия. Когда: 10 июня, с 18:00 до 23:59 Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено). Приходите на встречу или участвуйте онлайн. Зарегистрироваться.
1 426
19
Коротко про IT рынок в 2026 году #ит_юмор #вакансии #hr
Коротко про IT рынок в 2026 году #ит_юмор #вакансии #hr
2 315
20
Zellij: Современный терминальный мультиплексор для Linux В мире Linux мультиплексоры терминалов являются важными инструментами для разработчиков, системных администраторов и опытных пользователей, поскольку они позволяют управлять несколькими сеансами терминала в одном окне, делая рабочий процесс более эффективным и организованным. Один из новейших и наиболее интересных мультиплексоров терминалов, доступных сегодня, - Zellij. Это мультиплексор терминалов с открытым исходным кодом, предназначенный для упрощения и улучшения работы в командной строке. В отличие от традиционных мультиплексоров, таких как tmux или screen, Zellij предлагает уникальную систему компоновки, простые в освоении сочетания клавиш и систему плагинов, которая позволяет настраивать программу. https://telegra.ph/Zellij-Sovremennyj-terminalnyj-multipleksor-dlya-Linux-06-08 #ит_статьи #linux #shell #multiplexer #zellij
1 950
Barcha postlarni ko‘rish