Администрирование

Наше хранилище S3 недавно попало в топ-5 по функциональности и в топ-3 по поддерживаемым протоколам в рейтинге Cnews среди облачных провайдеров. В общем рейтинге мы на 7-м месте.

Хороший повод рассказать про S3 подробнее.

Хранилище работает на базе Ceph — распределенной системы хранения данных с открытым исходным кодом. Она дает вам полный контроль над данными и позволяет кратно масштабироваться.

Конкретнее о преимуществах:

1️⃣ Тройная репликация — данные хранятся в три копии на разных серверах, чтобы даже в случае отказа одного из них ваши данные были в полной безопасности.

2️⃣ Высокая производительность — для быстрого доступа мы используем горячие пулы на NVMe и холодные пулы на HDD для тех данных, которые вы не будете часто запрашивать.

3️⃣ Управление через стандартный S3 API — чтобы интегрироваться в любые системы, поддерживающие S3, мы используем интерфейс RADOS Gateway (RGW), который транслирует запросы на S3 в язык Ceph и управляет ими через API.

Кстати, спойлер: скоро планируем запускать S3 в Москве.

Начать пользоваться можно даже за 1 рубль на минималке в холодном хранилище. Пора тестить →

Самый простой способ сообщить об успешном подключении по SSH

Всем привет! Вообще-то, обычно решают обратную задачу - сообщить о неудачных попытках подключения по SSH, а еще лучше - сразу заблокировать. С этим прекрасно справляет, например, Fail2ban, но, рассказ не о нем. Может оказаться полезно получать уведомления именно об успешных подключениях, особенно, в тот момент, когда сам НЕ подключаешься. Так же, хочется сделать это с наименьшими усилиями, без написания скриптов, без установки специфического ПО, что бы было легко "скопипастить" решение на множество систем. Так же, хочется знать не тoлько о подключениях, получивших shell, но и о удаленном выполнении команд, или копировании файлов по протоколу SSH.

Все есть в этом решении:

$ sudo apt install curl

$ sudo nano /etc/pam.d/sshd

оставьте, все, что было в этом файле и добавьте в конец:

session optional pam_exec.so /bin/bash -c (echo${IFS}Subject:ssh-${PAM_USER}@$(hostname)-${PAM_RHOST};/usr/bin/env)|/usr/bin/curl${IFS}smtp://mailhub.yourcorp.ru${IFS}--mail-from${IFS}noc@yourcorp.ru${IFS}--mail-rcpt${IFS}yourlogin@yourcorp.ru${IFS}--upload-file${IFS}-

Да, этого достаточно!

Как оказалось, curl умеет отправлять почту, в сообщении будут присутствовать все подробности, кто, когда, откуда подключился, и, даже, когда отключился. Правда, в этом решении требуется корпоративный почтовый сервер (mailhub.yourcorp.ru в нашем "однострочнике"), готовый принять письмо без аутентификации. Это допустимо, если он же является конечным сервером с ящиком пользователя, или, есть разрешение пересылки писем из корпоративной сети (в этом случае можно использовать любой другой почтовый адрес, вместо yourlogin@yourcorp.ru). Однако, такой сервер не всегда имеется, и решение не годится для персонального использования.

В этом случае, предлагаю Вам вебинар , демонстрирующий решение той же задачи, с отправкой сообщений в Telegram

На этом все, спасибо, буду рад ответить на вопросы!

В SpaceWeb появилась возможность подключать собственные ISO-образы при заказе VPS

В панели управления SpaceWeb появилась новая опция — подключение собственного ISO-образа при заказе или переустановке виртуального сервера.

Раньше ISO-файлы можно было установить только по заявке в техподдержку. Теперь этот процесс полностью автоматизирован и доступен напрямую из интерфейса панели.

Что изменилось

Подключение ISO-образа доступно в трех сценариях:

• при заказе VPS на сайте;

• при заказе из панели управления;

• при переустановке существующего сервера.

Файл образа загружается в панель и используется для установки или восстановления системы. Это особенно удобно при переносе виртуальных машин с других провайдеров — достаточно загрузить ISO, содержащий текущую систему, и развернуть ее на VPS в SpaceWeb.

После установки система, созданная с собственного образа, отображается в панели как «Свой образ» в поле «Программное обеспечение».

Условия использования

• Поддерживается загрузка одного ISO-файла размером до 5 ГБ.

• Хранение файла — 7 дней, после чего он удаляется автоматически.

• Чтобы загрузить новый образ, нужно удалить предыдущий или дождаться истечения срока хранения.

Опция упрощает перенос инфраструктуры с других платформ и позволяет пользователям устанавливать собственные системы без обращения в поддержку.

Подключение ISO-образов уже доступно в панели управления SpaceWeb.

Привет, по случаю прикрутил к kui'ю немного helm'а. Можно посмотреть статус, историю, манифест и откатить релиз.

Творите, выдумывайте, пробуйте!)

Экономим с FinOps: доклады экспертов отрасли

Учиться на чужих ошибках дешевле, чем на своих. Практики FinOps рассказали, как разбирались с облачными расходами.

FinOps без иллюзий

Игорь Гальцев: FinOps – это не должность и не софт, а процесс. Инженеры, финансисты и менеджмент должны работать вместе, а из инструментов – только теги, распределенное бюджетирование и алерты. 

Когда счёт прилетает внезапно

Антон Черноусов из Yandex Cloud запустил проект без лимитов. Как итог – счёт на $2700 за день. Решить проблему помогла настройка бюджетов, алертов и автоматизации.

Практика и культура

Антон Егорушков из Купер (СберМаркет) рассказал, что динамические стенды и скоринг команд напрямую влияют на то, как расходуются бюджеты. Поэтому культуру FinOps строить сразу, иначе потом выйдет дороже.

Простые шаги

Станислав Погоржельский из VK Cloud считает, что экономия приходит как побочный эффект порядка. Добиться этого можно тестированием нагрузки, настройкой лимиты автоскейла и хранением файлов там, где надо. 

FinOps в Kubernetes

Алексей Минаев: 70% переплат сидят в Kubernetes, потому что ресурсов выделяют больше, чем используют. В итоге CPU загружен на 13%, память на 20%. Правильные реквесты и автоскейл поднимают утилизацию до нормальных 70%, и переплата исчезает.

SaaS и лицензии

Дитер Мейсон из Roku: FinOps не ограничивается только облаком. FinOps – это в том числе про управление подписками, аномалии в продлениях лицензий и, конечно, расчёт ROI.

Есть чем поделиться? Вступайте в наше сообщество Практики FinOps.

Эта миссия теперь выполнима — импортируем данные из PostgreSQL 💼

Из панели можно запустить автономный импорт данных из любой базы PostgreSQL (как с внешней, так и из нашего облака).

Как переносить: перейти в нужную базу → кнопка ☝️ → ввести креды от базы-источника и выбрать владельца новой базы → done.

👉 Автоматически можно импортировать структуру таблиц, индексы и данные. А пользователей, роли и расширения нужно добавлять уже вручную.

Рубрика вопросы:

1️⃣ Я могу перенести данные между разными версиями PostgreSQL?

➖ Да, но не получится перенести специфичные типы данных.

2️⃣ А могу выбрать уже существующую базу для импорта?

➖ Нет, новая база создается автоматически. Если в панели уже есть база с таким именем, то система выдаст ошибку.

Импортировать базу в пару кликов →

Как реально экономить на облаке с FinOps: рабочие кейсы

Мы много пишем о FinOps, о том, как он устроен и чем полезен. Но реальный опыт всегда интереснее любой теории. 

Мультиоблака и прозрачность

Поначалу Купер вообще не применял FinOps в своей работе, но потом привязал теги, CMDB и автоматизацию через Terraform. Результат: 75% расходов распределяются по владельцам, прозрачность и прогнозируемость бюджета. 

Производство и инженерный FinOps

ST Microelectronics работают с маленькой FinOps-командой, но экономят миллионы. Инженеры сами прогнозируют свои расходы и получают бонусы за точность прогнозов. В итоге их экономия – 30% без ущерба для SLA. 

Госсектор и Data Lake

Transport for NSW безуспешно боролись с зомби-ресурсами и ручными выгрузками. А потом запустили FinOps-дашборды и детектор аномалий. Как результат – расходы на Data Lake упали на 22%.

Автоматизация вместо таблиц

inQdo Cloud считали все расходы в Excel. Но когда внедрили FinOps-платформу, автоматизировали биллинг и нашли утечки бюджета, ситуация изменилась. Аналитику они сделали платной услугой для клиентов — и FinOps начал зарабатывать сам на себя.

Еще мы разобрали кейсы Qventus, Sportradar, Лемана Тех и NinjaCat. Проблемы у всех похожие, а решения разные: кто-то внедрил chargeback, кто-то показал разрабам цену запроса, а кто-то просто настроил автовыключение неиспользуемых ресурсов. Но все остались в плюсе.

Есть что рассказать? Залетайте в наше сообщество в Telegram и поделитесь своей историей с единомышленниками.

Скоро мы выпускаем новую версию платформы виртуализации zVirt 4.5. 13 ноября в 11:00 на вебинаре расскажем о ключевых обновлениях релиза:

• Папки ВМ

Группировка ВМ по папкам, 15 уровней вложения, наследуемые права доступа и изменение параметров высокой доступности одновременно для нескольких ВМ

• Обновленный v2v-конвертер

Конвертация из любых систем виртуализации и физических серверов на zVirt с минимальным простоем до 7-10 минут

• Новые функции SDN 

Запрещающие правила микросегментации, пулы IP-адресов, журналирование правил микросегментации, экспорт логических и внешних сетей в несколько дата-центров 

• Новый Terraform-провайдер 

Управление ВМ, дисками, логическими и внешними сетями, маршрутизаторами и политиками микросегментации

• Обновления Disaster Recovery 

Поддержка FC доменов хранения, репликация ВМ из нескольких ОЦОД в один РЦОД

На вебинаре проведем демонстрацию новых функций zVirt 4.5.

Присоединяйтесь, чтобы узнать подробнее о релизе!

Релиз РБД Эксперт 2025.10

Команда разработки выпустила новую версию инструмента для работы с базами данных. В этом релизе особое внимание было уделено доработке существующих инструментов.

✅ В связи с новым названием продукта обновлены инсталляторы для Windows и Linux.

✅ Обновлен драйвер Jaybird 5 до версии 5.0.27.

Добавлено:
— Возможность работы с правами на DDL и системными привилегиями в менеджере привилегий.
— Отображение зависимостей для исключений.

Исправлено:
— Исключение “Invalid time zone region” при подключении к базе данных с использованием драйвера Jaybird 5.
— Переключение состояния активности триггеров базы данных через контекстное меню в дереве подключений.

Ознакомиться с полным списком изменений и скачать РБД Эксперт

SpaceWeb включен в реестр российского ПО

Платформа управления хостингом и облачными сервисами SpaceWeb внесена в Единый реестр российского программного обеспечения Минцифры России. Это означает, что инфраструктура SpaceWeb полностью основана на российских технологиях и соответствует требованиям законодательства.

Теперь для пользователей это дополнительная гарантия прозрачности, устойчивости и независимости сервисов, на которых работают сайты и приложения.

В наших планах — дальнейшее развитие собственных технологий с акцентом на безопасность, производительность и надежность инфраструктуры.

Терминал, командная строка, консоль, shell — как правильно?

Чем эти все термины отличаются друг для друга. Очень нужно понять, чтобы правильно написать мою следующую книгу.

Всем ответившим заранее спасибо.

В SpaceWeb запустили менеджер SSH-ключей

В панели управления SpaceWeb появился новый раздел — «SSH-ключи», единый менеджер для всех ключей, добавленных на аккаунт.

Раньше SSH-ключами можно было управлять только из настроек каждой виртуальной машины. При большом числе серверов это было неудобно: приходилось переходить между вкладками и вручную отслеживать, где какой ключ используется. Теперь все операции сосредоточены в одном месте.

Что изменилось

Раздел «SSH-ключи» в меню аккаунта объединяет все ключи без привязки к конкретным VPS.

В новом интерфейсе пользователи:

• просматривают ключи списком и видят, к каким серверам они подключены;

• добавляют уже созданные или генерируют новые;

• подключают и отключают ключи от серверов;

• удаляют устаревшие записи.

Зачем это нужно

Менеджер SSH-ключей упрощает работу с доступами и снижает риск ошибок.

Пользователи поддерживают актуальный список ключей, быстро выдают или отзывают доступы — всё из одной вкладки.

Раздел «SSH-ключи» уже доступен в панели управления SpaceWeb.

Поделимся итогами исследования State of DevOps Russia 2025 на вебинаре

Команда «Экспресс 42» опросила тысячи инженеров и разработчиков для исследования состояния DevOps в России 2025. И вот анализ ответов завершён, а результаты готовы! Мы поделимся ими на вебинаре, который пройдёт 31 октября в 12:00 по московскому времени.

Зарегистрируйтесь, чтобы узнать, как изменился российский DevOps за год и какие тренды прослеживаются в индустрии — с фокусом на Developer Experience, ИИ и ИБ. Мы расскажем, какие инструменты и практики используют компании и покажем, как применить выводы исследования в ваших командах.

Что обсудим:

• характеристики Developer Experience, которые отличают высокоэффективные команды;

• задачи, для которых компании используют ИИ-инструменты;

• практики внедрения ИБ в процесс разработки;

• изменения в зарплатах и вакансиях DevOps-специалистов за год.

Будем вас ждать!

Виртуальные роутеры в Рег.облаке: маршрутизация без лишних IP и ручной настройки

В панели Рег.облака появилась новая сущность — виртуальные роутеры. Они работают как программные аналоги классических маршрутизаторов, встроенные в экосистему OpenStack. Это решение позволяет гибко управлять сетевой инфраструктурой и упрощает маршрутизацию между подсетями и внешними сетями.

Теперь не нужно покупать и назначать отдельный плавающий IP каждой виртуальной машине. Достаточно одного публичного IP на виртуальный роутер — и вся приватная сеть получает выход в интернет. Роутер управляет маршрутизацией и распределяет трафик между внутренними адресами, сохраняя связность и снижая расходы на оплату IP-адресов.

Виртуальные роутеры обеспечивают:

• маршрутизацию трафика между виртуальными машинами, подсетями и внешними сетями;

• организацию связности внутри приватных сетей;

• подключение ресурсов к интернету через единый публичный IP.

Роутер создается автоматически при заказе первого сервера в регионе. Он сразу готов к работе с приватными адресами и может быть подключен к публичной сети в один клик.

В панели можно управлять параметрами роутеров:

• подключать или отключать публичный доступ;

• добавлять и удалять подсети;

• переименовывать и просматривать конфигурацию.

Виртуальные роутеры изолируют сетевой трафик на уровне OpenStack, поддерживают работу с несколькими подсетями и масштабируются вместе с инфраструктурой. Решение подходит для разных сценариев — от тестовых сред до продакшн-проектов. 

Виртуальные роутеры уже доступны всем пользователям в личном кабинете Рег.облака.

Привет, подкрутил немного свой kui. Добавил применение фильтра к подам в режиме подсматривания (watch it).

Теперь можно подсматривать только за интересными стрючками.

Творите, выдумывайте, пробуйте!)

Почти конфигурации 1С.

Может кто-то задумывался, зачем предприятию торговли бухгалтерия без зарплаты и торговли, а производственному предприятию вышеперечисленное без производства?     С позиции фирмы 1С в этом есть целесообразность, если ты продаешь программы под такой вывеской, ну то есть, к примеру, 1С:Управление торговлей. Или только 1С:Зарплата и управление персоналом, естественно  с неполным функционалом. Надо еще функционала? Тогда приобретай другой продукт, 1С:Зарплата и управление персоналом с приставкой КОРП.  Мало функционала 1C:Бухгалтерии или 1C:Бухгалтерии с приставкой КОРП в компании с Excel, пожалуйста, 1С:Комплексная автоматизация! Еще не ERP, но типа того, даже не почти. Если и этого мало, тогда есть предложение от 1С, так называемая 1С:ERP Управление предприятием.  

Ну допустим, почти конфигурации на любой вкус с обменами между ними за доработку, плюсом орава франчайзи, которые допилят и настроят. Но нет преемственности между почти конфигурациями. Покупая ЕРП у 1С, ты не покупаешь весь потенциал отдельного решения, 1С:Управление торговлей в части торговых операций  и т.д. и т.п., каждая конфигурация почти конфигурация, почти полноценная. Такой сетевой маркетинг через сеть франчайзи для продажи почти программных продуктов. 

Есть интересный концептуал модульности готового решения на платформе 1С, например, Учетная модульная конфигурация "INFOSTART ERP community edition" для ведения комплексного учета на предприятии. Подход этого программного продукта устраняет почти, рыхлость и сырость готовых решений 1С. Модульная, т.е. к основному функционалу ты докупаешь модули, расширяя охват учета, планирования и анализа. При этом программа одна, а не десять. Но сдается мне, что это не в интересах монополиста. Проще продавать почти, обслуживать почти за вознаграждение (ИТС) и у оравы франчайзи есть чем заняться. Типично для франчайзи: «А давайте мы Вам всё перепишем»! Ну за Ваши денежки и рабство дополнительной поддержки нетиповой конфигурации.

И весь этот зверинец надо поддерживать в актуальном состоянии и развивать. Архаичность подхода 1С зиждется вероятно на отсутствии конкуренции. В положении монополиста 1С могут себе позволить ехать по наезженной колее из 90-х, потребителю некуда деваться.  Раскрыть почти функционал любой конфигурации от 1С, это уже отдельная тема, там поле не паханное, ну к примеру штрихкодирование. Это не сел и поехал, это ведро с болтами.   

В SpaceWeb запустили новые готовые решения для VPS

Подключили в SpaceWeb три новых образа для быстрого развертывания на VPS:

• Ruby on Rails — наиболее популярный фреймворк для работы с Ruby. Для веб-приложений, API и быстрого запуска MVP-проектов;

• Zulip — серверная платформа для корпоративного обмена сообщениями с открытым исходным кодом. Альтернатива Slack с полным контролем над данными;

• DokuWiki — легковесная вики-система без базы данных. Подойдет для документации, баз знаний и внутренних корпоративных wiki.

Также в панели управления доступны свежие сборки для VPS:

• AlmaLinux 9 — стабильная и надежная альтернатива CentOS с долгосрочной поддержкой для серверов и корпоративных задач;

• Rocky Linux 9 — дистрибутив, ориентированный на продакшн-нагрузку с высокой производительностью и поддержкой современного ПО;

• MySQL 8 — популярная система управления базами данных теперь и в обновленных сборках с широким функционалом для проектов любого масштаба.

Все новые решения уже доступны для развертывания на новых и существующих VPS-серверах через панель управления на сайте SpaceWeb.

Эгегей, kui еще немного окреп! Добавил команду 'rollout to revision'. Теперь можно откатывать деплои на определенную версию а не только на предыдущую.

Творите, выдумывайте, пробуйте!)

Самая короткая команда для проверки интернета: ping 1.1

Такая запись автоматически преобразуется в 1.0.0.1 Мало кто знает, что по стандарту ipv4 пропущенные октеты преобразуются в нули.

Почему-то это активно используется только в ipv6 типа fe20::baba

Ресурс Clone Wars содержит более ста клонов самых полезных сервисов. Например, с помощью этой библиотеки можно разобраться в устройстве самых хайповых программ и попрактиковаться в коде. Есть буквально всё, в том числе и клоны сервисов, ушедших из России: Notion, Spotify, YouTube, TikTok, Discord, Dribble, Dropboх и прочее. Детальный разбор устройства каждого сервиса, кода, архитектуры и функционала, а также советы по его воссозданию. Можно стащить использовать многие решения в своих пет‑проектах.