Почему контейнеры внезапно теряют сеть
Снаружи это выглядит как «сеть умерла», но на самом деле проблема чаще всего скрыта в конфигурации сети контейнеров: конфликт IP, переполненный bridge или правила iptables, блокирующие трафик.
Как проверить проблему:
Сначала смотрим, что видят контейнеры и хост:
Если IP конфликтует или bridge переполнен - новые пакеты просто не доходят. В Kubernetes это часто проявляется как «ContainerNetworkNotReady» или потеря соединения между Pod’ами.
Фикс:
1️⃣ Пересоздать сеть CNI или bridge:
2️⃣ Почистить старые network namespaces:
3️⃣ Проверить, чтобы IP-пулы не пересекались, и настроить CNI так, чтобы новые контейнеры получали уникальные адреса.
4️⃣ Просмотреть логи Docker или kubelet, чтобы найти ошибки подключения:
После этих действий сеть контейнеров обычно восстанавливается, и новые Pod’ы получают IP без конфликтов.
Иногда контейнеры в Docker или Kubernetes перестают отвечать на пинги или теряют доступ к внешним сервисам.
Снаружи это выглядит как «сеть умерла», но на самом деле проблема чаще всего скрыта в конфигурации сети контейнеров: конфликт IP, переполненный bridge или правила iptables, блокирующие трафик.
Как проверить проблему:
Сначала смотрим, что видят контейнеры и хост:
# Интерфейсы и IP адреса
ip a
# Состояние Docker-сети
docker network inspect <network_name>
# В Kubernetes смотрим IP и ноды
kubectl get pods -o wide
kubectl describe pod <pod_name>
# Проверка правил iptables, которые могут блокировать трафик
iptables -L -n -v
Если IP конфликтует или bridge переполнен - новые пакеты просто не доходят. В Kubernetes это часто проявляется как «ContainerNetworkNotReady» или потеря соединения между Pod’ами.
Фикс:
# Docker
docker network rm <network_name>
docker network create <network_name>
# Kubernetes (Calico, Flannel и др.)
kubectl delete pod -n kube-system -l k8s-app=<cni_plugin>
ip netns
ip netns delete <old_ns>
journalctl -u kubelet -f
docker logs <container_id>
После этих действий сеть контейнеров обычно восстанавливается, и новые Pod’ы получают IP без конфликтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2❤1
Microsoft удалила рекламу Copilot после ошибки ИИ в Windows 11
Пользователи и эксперты обратили внимание, что ИИ дал некорректные подсказки: для изменения размера текста Copilot указывал на настройки экрана, хотя правильный путь - «Настройки» → «Универсальный доступ» → «Размер текста».
Журналисты отметили, что для корректной работы нужно было включить Copilot Vision и выбрать экран вручную.
Microsoft продолжает развивать ИИ-помощника для Windows 11, но навязчивая реклама вызвала критику пользователей.
После публикации ролика с демонстрацией Copilot в Windows 11 компания Microsoft удалила рекламу с официальной страницы в X.
Пользователи и эксперты обратили внимание, что ИИ дал некорректные подсказки: для изменения размера текста Copilot указывал на настройки экрана, хотя правильный путь - «Настройки» → «Универсальный доступ» → «Размер текста».
Журналисты отметили, что для корректной работы нужно было включить Copilot Vision и выбрать экран вручную.
Ошибка показала, что функция «Привет, Copilot» пока не так интуитивна, как позиционируется.
Microsoft продолжает развивать ИИ-помощника для Windows 11, но навязчивая реклама вызвала критику пользователей.
❤5😁5
Вот отсортированная база с тонной материала (постепенно пополняется):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++/C#
(343 видео, 87 книги) — Java/QA
(176 видео, 32 книги) — Git/Linux
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP/1С
(227 видео, 83 книги) — SQL/БД
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go/Rust
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(136 видео, 33 книги) — PM/HR
Скачивать ничего не нужно — все выложили в Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3❤2👎1
Почему apt/dnf/yum зависает при обновлении
Иногда менеджер пакетов будто «замерзает» на update или upgrade.
На первый взгляд кажется, что система зависла, но на деле пакетный менеджер ждёт освобождения ресурсов или ответа от сервера.
👀 Проверяем:
⏺ Исправляем так: удалить старый lock-файл, очистить кэш и попробовать другое зеркало. Иногда помогает просто дождаться завершения предыдущего процесса или перезапустить систему, если зависший процесс «залип».
Иногда менеджер пакетов будто «замерзает» на update или upgrade.
Причины чаще всего - блокировка lock-файлом, поврежденный кэш или недоступный репозиторий.
На первый взгляд кажется, что система зависла, но на деле пакетный менеджер ждёт освобождения ресурсов или ответа от сервера.
# ищем процессы менеджера пакетов
ps aux | grep -E 'apt|dnf|yum'
# проверяем lock-файл
ls -l /var/lib/dpkg/lock /var/cache/dnf /var/cache/yum
# отладка загрузки репозиториев
apt update -o Debug::Acquire::http=true
dnf -v check-update
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3
Удалили запись в /etc/hosts, на которую полагался запущенный процесс. Что произойдет?
Anonymous Quiz
11%
Процесс завершится с ошибкой
59%
Процесс продолжит использовать кеш DNS
22%
Процесс автоматически обновит адрес через systemd-resolved
8%
Процесс заблокируется до перезапуска сервиса
❤8😁3👍2🔥1
Ваши сценарии автоматизации снова упираются в рутину и ручные доработки? Пора это исправить.
Приглашаем на вебинар Astra Automation 2.0 — для тех, кто отвечает за автоматизацию, развертывания и стабильность ИТ-инфраструктуры: DevOps, инженеров автоматизации, системных администраторов и архитекторов.
Что разберём:
📅 Дата: 10 декабря
⏰ Время: 11:00
Регистрируйтесь по ссылке
Приглашаем на вебинар Astra Automation 2.0 — для тех, кто отвечает за автоматизацию, развертывания и стабильность ИТ-инфраструктуры: DevOps, инженеров автоматизации, системных администраторов и архитекторов.
Что разберём:
🔹Как снизить объём ручных задач и ускорить ИТ-процессы
🔹Как обеспечить предсказуемые и надёжные развертывания
🔹Как платформа помогает масштабировать задачи без хаоса
🔹Покажем единый интерфейс, новые сценарии установки и Fast-Fail на практике
🔹Дадим рекомендации по запуску и тестовому доступу
Регистрируйтесь по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Аварийный SSH, если основной порт заблокирован
Иногда основной порт 22 недоступен - сеть фильтрует трафик или firewall случайно перекрыл доступ.
Чтобы не остаться без SSH, можно завести резервный порт.
Что делаем:
1️⃣ Открываем конфиг SSH:
Добавляем резервный порт:
Можно указать ListenAddress для привязки к конкретному интерфейсу.
2️⃣ Перезапускаем SSH:
3️⃣ Проверяем, что оба порта слушаются:
4️⃣ Подключаемся по аварийному порту:
Иногда основной порт 22 недоступен - сеть фильтрует трафик или firewall случайно перекрыл доступ.
Чтобы не остаться без SSH, можно завести резервный порт.
Что делаем:
sudo nano /etc/ssh/sshd_config
Добавляем резервный порт:
Port 22
Port 2222
Можно указать ListenAddress для привязки к конкретному интерфейсу.
sudo systemctl restart sshd
ss -tulpn | grep ssh
ssh -p 2222 user@server_ip
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Когда полезен:
• В системах с большим количеством виртуальных машин или контейнеров, где многие экземпляры используют одинаковые данные;
• Для экономии оперативной памяти на гипервизорах типа KVM;
• При оптимизации нагрузки на хостах с ограниченным объёмом RAM.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
🔗 Если вы сисадмин или ИТ-аутсорсер, вы наверняка уже помогаете клиентам выбирать и настраивать облачные среды — обычно без дополнительного вознаграждения для себя.
☁️ Itentis Cloud предлагает другое. Itentis Cloud — это безопасная, изолированная облачная платформа для бизнеса. Легко масштабируемый и отказоустойчивый виртуальный датацентр всего за пару кликов.
Как вам на нем зарабатывать? Вы приводите компанию, она платит за использование облака, а вы получаете фиксированную долю с каждого платежа. Не один раз, а каждый месяц, пока клиент в Itentis Cloud.
Есть и второй вариант: вы арендуете у нас облако и сдаете в субаренду своим клиентам по другой стоимости — разница остается у вас.
Для вас это:
– допдоход с уже существующих клиентов
– прозрачная схема: привел → настроил → сопровождаешь → регулярно получаешь деньги
Для клиента: российское облако без переплаты за бренд и тот же админ, который вел инфраструктуру, но теперь реально мотивирован, чтобы все работало стабильно.
📂 Подробности — на сайте Itentis Cloud.
☁️ Itentis Cloud предлагает другое. Itentis Cloud — это безопасная, изолированная облачная платформа для бизнеса. Легко масштабируемый и отказоустойчивый виртуальный датацентр всего за пару кликов.
Как вам на нем зарабатывать? Вы приводите компанию, она платит за использование облака, а вы получаете фиксированную долю с каждого платежа. Не один раз, а каждый месяц, пока клиент в Itentis Cloud.
Есть и второй вариант: вы арендуете у нас облако и сдаете в субаренду своим клиентам по другой стоимости — разница остается у вас.
Для вас это:
– допдоход с уже существующих клиентов
– прозрачная схема: привел → настроил → сопровождаешь → регулярно получаешь деньги
Для клиента: российское облако без переплаты за бренд и тот же админ, который вел инфраструктуру, но теперь реально мотивирован, чтобы все работало стабильно.
📂 Подробности — на сайте Itentis Cloud.
❤2
Как ограничить пользователей от выключения сервера или изменения сети
Иногда обычные пользователи могут случайно или намеренно выключить сервер или сломать сетевые настройки.
✅ Вот такое решение
PolicyKit позволяет запретить конкретные действия для обычных юзеров - например, shutdown, reboot или изменение сетевых интерфейсов.
Systemd permissions помогут заблокировать сервисы, такие как shutdown.target или network.service, от запуска без прав администратора.
⏺ В sudoers можно оставить доступ только к нужным командам, исключив все критичные операции.
Пример проверки:
Такой подход позволяет юзерам работать с системой без риска «сломать» сервер или сеть.
Иногда обычные пользователи могут случайно или намеренно выключить сервер или сломать сетевые настройки.
Чтобы этого не происходило, можно настроить ограничения через системные механизмы.
PolicyKit позволяет запретить конкретные действия для обычных юзеров - например, shutdown, reboot или изменение сетевых интерфейсов.
Systemd permissions помогут заблокировать сервисы, такие как shutdown.target или network.service, от запуска без прав администратора.
Пример проверки:
pkcheck --action-id org.freedesktop.login1.power-off
systemctl status shutdown.target
Такой подход позволяет юзерам работать с системой без риска «сломать» сервер или сеть.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥3
Бывает ли кибербезопасность удобной?
Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений?
Это возможно с PAM-системой, если она следит за балансом безопасности и удобства.
BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust.
Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM:
🔵 Подключение к защищаемым системам без паролей.
🔵 Кеширование MFA для ускорения массовых операций.
🔵 Подключение через терминальную ферму Linux.
🔵 Лицензии для старта и масштаба.
Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений?
Это возможно с PAM-системой, если она следит за балансом безопасности и удобства.
BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust.
Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎1
Linux 6.18 получил статус LTS — поддержка минимум до 2027 года
Linux 6.18 официально стал релизом с долгосрочной поддержкой.
Обновления для ветки будут выходить до декабря 2027 года, а срок могут продлить, как это уже было с LTS-ядрами 5.10, 5.4 и 4.19, которые сопровождали до шести лет.
Ядро 5.4 завершило поддержку в декабре 2025-го. Первый стабильный релиз 6.18 вышел 30 ноября, а выпуск Linux 6.19 ожидается в начале 2026 года.
Linux 6.18 официально стал релизом с долгосрочной поддержкой.
Обновления для ветки будут выходить до декабря 2027 года, а срок могут продлить, как это уже было с LTS-ядрами 5.10, 5.4 и 4.19, которые сопровождали до шести лет.
Сейчас активные LTS-ветки выглядят так: 6.18 и 6.1 поддерживаются до 2027 года, 6.12 и 6.6 до 2026-го, а 5.15 и 5.10 также до 2026-го.
Ядро 5.4 завершило поддержку в декабре 2025-го. Первый стабильный релиз 6.18 вышел 30 ноября, а выпуск Linux 6.19 ожидается в начале 2026 года.
👍8❤3
Как защитить важные файлы от случайного удаления
Даже опытные админы порой случайно стирают важные файлы😬
Чтобы такого не произошло, можно включить несколько уровней защиты.
Самый простой способ - сделать файл неизменяемым:
Теперь даже root не сможет его удалить или изменить без снятия атрибута.
Можно добавить ACL, чтобы ограничить права конкретных пользователей:
И не забывать про sudoers - разрешать только нужные команды, чтобы никто случайно не «сломал» систему.
Даже опытные админы порой случайно стирают важные файлы
Чтобы такого не произошло, можно включить несколько уровней защиты.
Самый простой способ - сделать файл неизменяемым:
chattr +i /путь/к/файлу
Теперь даже root не сможет его удалить или изменить без снятия атрибута.
Можно добавить ACL, чтобы ограничить права конкретных пользователей:
setfacl -m u:username:rx /путь/к/директории
getfacl /путь/к/директории
И не забывать про sudoers - разрешать только нужные команды, чтобы никто случайно не «сломал» систему.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3
Почему контейнеры используют overlayfs поверх обычной ext4 или xfs?
Anonymous Quiz
12%
Для изоляции сетевых интерфейсов
75%
Для объединения слоев образа в одно файловое пространство
11%
Чтобы ограничить память контейнера
2%
Для сжатия логов в бинарный формат
❤6🔥4👍1
Это знак: пора переходить на российские ИТ-решения!
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
❤1🤡1
Почему виртуалки в KVM начинают лагать после миграции
Иногда мигрируешь VM на другой хост - всё «зелёное», CPU свободен, память есть… но виртуалка вдруг работает будто на тостере.
Теряются миллисекунды, проседает UI, базы дергаются.
Причина почти всегда одна - вместо железного CPU VM внезапно уезжает на софт-эмуляцию.
⏺ Что происходит: после миграции хост не может дать гостю ту же CPU-модель, что была раньше, и QEMU включает fallback на TCG - software emulation. А это сотни раз медленнее.
Как проверим:
Смотри на CPU-mode: если там qemu64 или что-то абстрактное вместо host-model, VM точно не использует реальные фичи процессора.
Иногда видно в логах:
⏺ Как пофиксить: На обоих хостах привести CPU-модель к единому виду: либо одинаковые процессоры, либо единая модель.
В конфиге VM выставить:
или (если железо 1-в-1)
Проверить, что включена аппаратная виртуализация:
Иногда мигрируешь VM на другой хост - всё «зелёное», CPU свободен, память есть… но виртуалка вдруг работает будто на тостере.
Теряются миллисекунды, проседает UI, базы дергаются.
Причина почти всегда одна - вместо железного CPU VM внезапно уезжает на софт-эмуляцию.
Как проверим:
virsh domcapabilities --domain <vm>
virsh dominfo <vm>
Смотри на CPU-mode: если там qemu64 или что-то абстрактное вместо host-model, VM точно не использует реальные фичи процессора.
Иногда видно в логах:
kvm: host doesn't support requested feature...
falling back to tcg
В конфиге VM выставить:
<cpu mode="host-model"/>
или (если железо 1-в-1)
<cpu mode="host-passthrough"/>
Проверить, что включена аппаратная виртуализация:
egrep -c '(vmx|svm)' /proc/cpuinfo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3
GitHub теперь в Telegram!
Самый прогерский канал, где за 10 минут ты научишься:
/ Пробив по фото и номеру в ТГ
// Как взломать вебку подруги
/// Мануал по OSINT разведке
Подписывайся, нас уже сотни тысяч: >@GitHub
Самый прогерский канал, где за 10 минут ты научишься:
/ Пробив по фото и номеру в ТГ
// Как взломать вебку подруги
/// Мануал по OSINT разведке
Подписывайся, нас уже сотни тысяч: >@GitHub
😁2❤1
Почему systemd-таймер срабатывает «внезапно»
Иногда кажется, что таймер живёт своей жизнью: вы ставите запуск на 03:00, а он внезапно стрельнул после загрузки сервера или вообще в другое время.
Что чаще всего ломает ожидания
1️⃣ Persistent=true
После перезагрузки systemd проверяет: «Было пропущено выполнение?».
Если да, то запускает задачу сразу. Поэтому «неожиданный» ранний старт - норма.
2️⃣ RandomizedDelaySec
Если включена рандомизация, systemd сам добавляет задержку к запуску. Нужно точное время - выключайте.
3️⃣ Разные часовые зоны
Таймер считает локальное время, сервис может работать в UTC.
Результат: старт «не по расписанию».
4️⃣ Логика OnCalendar
OnCalendar=03:00 - это «когда наступят ближайшие 03:00», а не «строго каждый день».
При изменении времени или зоны совпадение может пересчитаться.
Чем проверить
Что отключить/исправить
Иногда кажется, что таймер живёт своей жизнью: вы ставите запуск на 03:00, а он внезапно стрельнул после загрузки сервера или вообще в другое время.
На деле systemd просто делает ровно то, что вы ему сказали, но не всегда так, как вы ожидаете.
Что чаще всего ломает ожидания
После перезагрузки systemd проверяет: «Было пропущено выполнение?».
Если да, то запускает задачу сразу. Поэтому «неожиданный» ранний старт - норма.
Если включена рандомизация, systemd сам добавляет задержку к запуску. Нужно точное время - выключайте.
Таймер считает локальное время, сервис может работать в UTC.
Результат: старт «не по расписанию».
OnCalendar=03:00 - это «когда наступят ближайшие 03:00», а не «строго каждый день».
При изменении времени или зоны совпадение может пересчитаться.
Чем проверить
systemctl list-timers
systemctl status myjob.timer
journalctl -u myjob.timer
systemd-analyze calendar "*-*-* 03:00"
Что отключить/исправить
Persistent=false
RandomizedDelaySec=0
timedatectl
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6
Наконец-то ребята из контейнерной платформы “Штурвал” прислушались к сообществу и сделали альтернативу бесячей форме на сайте для получения community-лицензии. Теперь ее можно получить через бота в телеге: @l4_helper_bot.
Может ещё и Open-Source-версию сделают?
Может ещё и Open-Source-версию сделают?
❤2