Найти в Дзене
⚙️ Мастерская переезжает Друзья, мы обновили паровой механизм ROADIT и переехали на новый канал. Старый останется здесь как музейный экспонат — посты больше выходить не будут, но всё, что было, сохранится. 📡 Где нас искать теперь: 👉 dzen.ru/...dit Там уже выходят свежие шпаргалки, роадмапы и обзоры софта. Подписывайтесь, чтобы не потерять нас в облаке пара. 🛠️ До встречи на новой приборной панели, Команда ROADIT
115 читали · 1 месяц назад
Docker и UFW: почему контейнеры могут обходить брандмауэр и как это исправить
Когда на сервере появляется Docker, привычная логика защиты часто перестаёт работать так, как ожидает администратор. На экране UFW может быть написано «deny», а порт контейнера при этом всё равно остаётся доступным извне. Причина не в «поломке» UFW, а в том, как Docker встраивается в сетевой стек Linux и использует Netfilter для NAT и маршрутизации трафика. Суть проблемы в том, что UFW по умолчанию ориентируется на цепочку INPUT, то есть на трафик, который идёт к локальным процессам самого хоста...
198 читали · 2 месяца назад
AlmaLinux: как из кризиса CentOS вырос независимый enterprise-Linux
В декабре 2020 года мир серверного Linux буквально тряхнуло: Red Hat объявила, что классический CentOS Linux сворачивается в пользу CentOS Stream, а это означало конец привычной модели "стабильного бесплатного аналога RHEL" для множества компаний и администраторов. На этом фоне CloudLinux быстро запустила Project Lenix, который уже в январе 2021 года получил имя AlmaLinux и очень быстро превратился из аварийного плана в полноценную платформу корпоративного уровня. Долгие годы CentOS был для бизнеса...
192 читали · 2 месяца назад
DNS: от ротации корневых ключей до DoQ и атак на цепочки поставок
Система доменных имен (DNS) за четыре десятилетия своего существования превратилась из простого текстового файла 'hosts.txt' в глобальную, распределенную и критически важную инфраструктуру. Сегодня DNS — это не просто инструмент адресации, а сложная иерархическая система, где каждый уровень стал потенциальной точкой для технологических инноваций и одновременно — для кибернетических атак. Безопасность DNS определяется уже не только устойчивостью серверов к DDoS-атакам, но и глубоким внедрением протоколов...
103 читали · 3 месяца назад
Wake-on-LAN: Будим компьютер магией пакетов.
Представьте: вы дома, а сервер в офисе выключен. Чтобы забрать файл, нужно ехать или просить коллегу нажать кнопку питания. Знакомо? Технология Wake-on-LAN (WoL) решает эту проблему уже 30 лет. Но, как и любая старая магия, она требует правильного обращения. Разберемся, как заставить спавший компьютер включиться по команде из интернета — от BIOS до смартфона. WoL придумали AMD и HP в середине 90-х. Тогда для этого требовался отдельный кабель от сетевой карты до материнской платы. Сейчас, благодаря шинам PCI Express, всё питание и сигналы идут напрямую через слот — никаких лишних проводов...
201 читали · 3 месяца назад
HandBrake: как сжать 4K-фильмы и сериалы почти без потери качества
Привет, друзья! Если у вас дома лежит терабайтная медиатека с Blu-ray-риппами, вы качаете 4K-сериалы или просто хотите освободить место на диске, не жертвуя качеством — HandBrake остаётся лучшим бесплатным инструментом. В марте 2026 вышла версия 1.11.0, и она получила мощные обновления: поддержку MOV, профессиональные кодеки ProRes и DNxHR, новые аппаратные пресеты AV1 для AMD Radeon 9000-й серии и заметно улучшенное аппаратное ускорение на NVIDIA, Intel и AMD. В этой статье я покажу, как установить...
332 читали · 3 месяца назад
От CentOS к Rocky Linux: как корпоративный Linux пережил «предательство» Red Hat и стал ещё сильнее
В конце 2020 года IT-сообщество пережило настоящий шок. Red Hat, компания, которая десятилетиями ассоциировалась со стабильностью Enterprise Linux, одним махом уничтожила привычный всем CentOS. Для тысяч администраторов серверов, DevOps-инженеров и владельцев дата-центров это было не просто техническое изменение — это был удар по доверию. Но из кризиса родился Rocky Linux — дистрибутив, который сегодня уверенно занимает место «нового стандарта» для корпоративных сред. В этой статье мы разберём весь путь: от золотой эпохи CentOS до современного Rocky Linux 10...
2669 читали · 3 месяца назад
PostgreSQL изнутри: Как устроен самый надежный движок баз данных и что нового в версиях 17 и 18
Представьте себе город, в котором каждый житель занимается только своим делом, идеально взаимодействуя с соседями. Примерно так работает PostgreSQL — одна из самых совершенных систем управления базами данных в мире. В то время как многие СУБД используют потоки (легковесные процессы, которые могут «спотыкаться» друг об друга), PostgreSQL пошел своим путем. Его архитектура построена на отдельных процессах операционной системы. Сегодня мы проведем экскурсию по этому «городу данных», заглянем в его ключевые...
322 читали · 3 месяца назад
openSUSE Leap vs Tumbleweed.
Привет, друзья! Если вы выбираете дистрибутив Linux и размышляете между стабильностью корпоративного уровня и свежайшим софтом, то openSUSE — это один из интересных вариантов. Два главных «лица» проекта — openSUSE Leap и openSUSE Tumbleweed — кардинально отличаются по философии, но оба построены на мощной базе проекта Factory и проходят одинаково жёсткий контроль качества. Сегодня разберём их по полочкам: историю, архитектуру, инструменты управления, производительность, гейминг, новые неизменяемые системы и реальные сценарии использования...
171 читали · 3 месяца назад
Linux Mint 22.3 «Zena»: Идеальный баланс стабильности и современных технологий
В мире Linux-дистрибутивов есть одна золотая середина, которую не нужно искать — это Linux Mint. С выходом версии 22.3 с кодовым именем «Zena» этот статус только укрепился. Это не просто очередное обновление, а результат глубокой интеграции современных графических технологий с проверенным консервативным подходом к интерфейсу. Если вы задумываетесь о переходе на Linux с Windows или ищете идеальную рабочую станцию, которая будет стабильно работать до 2029 года — этот материал для вас. Мы разберем установку «Зены», включая нюансы, о которых обычно умалчивают в кратких гайдах...
1504 читали · 3 месяца назад
Установка Kali Linux: от выбора «железа» до «неубиваемой» системы
Kali Linux давно перестал быть просто «хакерским дистрибутивом». Сегодня это профессиональный инструментарий, и подход к его установке должен быть соответствующим — инженерным. Просто «накатать» ISO на флешку и нажать «Далее» больше недостаточно. Если вы хотите получить по-настоящему надежную, безопасную и производительную среду для тестов на проникновение, придется учесть множество нюансов: от выбора файловой системы до настройки гипервизора. В этой статье мы разберем полный цикл развертывания Kali...
1343 читали · 4 месяца назад
Site Reliability Engineering (SRE): как инженерный подход заменил ручное администрирование
Site Reliability Engineering (SRE) — это больше чем просто модная аббревиатура в IT-мире. Это фундаментальный сдвиг в философии эксплуатации сложных систем. Рожденная в недрах Google, эта дисциплина превращает надежность из абстрактного понятия в измеримую и управляемую инженерную функцию. Давайте разберемся, как SRE меняет подход к стабильности и почему это важно для любого современного digital-продукта. Главная идея SRE, сформулированная одним из ее основоположников в Google, заключается в следующем:...
4 месяца назад