Блог

Подборка статей и материалов от установки пакетов до настройки демонстрационных примеров трехзвенной клиент-серверной архитектуры. Кросс-компиляция приложений.

  • TROK SDS вышел на батл за надежное хранение

     В ноябре 2025 года наша команда выпустила релиз TROK SDS. Это программно-определяемое хранилище корпоративного уровня. Первые клиентские успехи уже есть, но пока под NDA, про это расскажем чуть позже. А сегодня хотелось бы просто поразмыслить над темой хранения данных и объяснить, что и как. 

  • Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3

    Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ.

  • Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 2

    Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

  • Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 1

    В этом цикле статей мы подробно рассмотрим технологию LUKS с позиции системного администрирования и способы защиты мастер-ключа, в том числе и с использованием алгоритмов ГОСТ Р 34.10-2012 на Рутокен ЭЦП 3.0

  • Ansible «полного цикла»: обзор Astra Automation 2.0 — единый UI, проактивная автоматизация и запуск в Kubernetes

    Версия 2.0 - это серьёзное обновление архитектуры. Появился единый UI, улучшена интеграция модулей друг с другом, добавлена возможность установки в Kubernetes,а система развертывания получила механизм fast-fail диагностики.

  • Мониторинг SSSD через D-Bus: создаем собственный Ansible-модуль вместо sssctl

    Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.

  • От CSV к дашбордам: гибкая отчетность на Postgres, Airflow и Superset

    Самые популярные концепции для организации хранилища данных — Data Warehouse и Data Lake. Они давно (с 2000-х и 2010-х соответственно) и активно применяются, и достаточно просты в реализации. Обе направлены на работу с OLAP-запросами, так как создавались для решения аналитических задач.

  • 125 лет без багов: Разбираем матрешку как идеальный IT-продукт

    Перед нами — деревянный конструктор, состоящий из рекурсивной последовательности полых объектов, объединенных единым интерфейсом и визуальным оформлением. Проще говоря, матрешка. Но для нас, IT-специалистов, это готовый технический проект со своей спецификацией.

  • Чанковая загрузка артефактов CI/CD: оптимизация передачи файлов

    В данной статье я расскажу вам, как мы оптимизировали процесс загрузки артефактов CI/CD, используя чанковую загрузку.