IT-инфраструктура *

Что такое ARM? Разбираемся в основах с помощью нового курса

Весна — время года, когда хорошо начинать что-то новое. Возможно, для вас это будет изучение ARM-платформы? Мы подготовили бесплатный курс из шести материалов для погружения в открытый мир ARM.

Перейти к курсу → 

В материалах курса вы найдете:

• возможные причины перехода на ARM, его проблемы и перспективы в серверном сегменте;

• тест 80-ядерного ARM-процессора и сравнение производительности баз данных на серверах с ARM- и x86-процессорами;

• разбор проблем сборки Arch Linux под ARM-архитектуру; 

• описание фермы мобильных устройств и ее устройства.

Изучение займет около часа. Переходите в Академию Selectel, чтобы ознакомиться со всеми материалами. 

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

«Циан» перенесла за 6 недель более 500 микросервисов, 2 монолитных приложения и 500 ТБ своих данных на платформу Yandex Cloud без перерывов в работе сервиса, включая Terraform и Salt.

Миграция проходила в рамках совместной работы специалистов «Циан» и поддержки Yandex Cloud. На облачную платформу они перенесли системы управления базами данных, очереди сообщений и поисковую систему. Данные поступают в объектное хранилище. Для эффективной работы с микросервисами компания использует Yandex Managed Service for Kubernetes.

Технологический стек компании включает Python, C#, Node.js. Работа с данными велась в PostgreSQL, MSSQL, Cassandra, Elasticsearch; приём и отправка сообщений — в RabbitMQ и Kafka.

Подготовительный этап миграции в Yandex Cloud занял 4 месяца. Из них 2 месяца ушло на проверку осуществимости миграции.

За полтора месяца миграции микросервисы и один монолит перенесли в Yandex Managed Service for Kubernetes, а монолит на Windows IIS — на виртуальные машины Compute Cloud. Для хранения данных используют объектное хранилище Object Storage, для гибкой работы с документоориентированными моделями данных — Managed Service for MongoDB, для эксплуатации и администрирования реляционных баз данных — Managed Service for PostgreSQL и Managed Service for MySQL.

Чтобы избежать даунтаймов, пришлось сделать утилиту для миграции микросервисов, развернуть несколько кластеров на Vanilla Kubernetes, синхронизатор эндпоинтов, перейти на нереплицируемые SSD для работы MSSQL.

Вышел релиз серверного Linux-дистрибутива Zentyal 8.0 на пакетной базе Ubuntu 22.04 LTS. Проект подходит для создания серверов и обслуживания локальной сети предприятий среднего и малого бизнеса.

Дистрибутив Zentyal позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа Zentyal составляет 2,9 ГБ.

Управление работой Zentyal производится через веб-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается  быстрая организация работы шлюза, межсетевого экрана, почтового сервера, VoIP (Asterisk), VPN‑сервера, прокси (squid), файлового сервера, системы для организации взаимодействия сотрудников, системы мониторинга, сервера для резервного копирования, системы обеспечения сетевой безопасности (Unified Threat Manager), системы организации входа пользователей через Captive portal. Настройка модулей осуществляется через систему мастеров и не требует ручной правки файлов конфигурации.

В выпуске Zentyal 8.0 реализация контроллера домена и сервиса Active Directory обновлена до Samba 4.15.13, добавлен модуль для развёртывания контейнеров Docker и появился модуль для обеспечения работы веб-сервера.

Источник: OpenNET.

​​Увеличили производительность облачных баз данных ?

Чтобы вы могли выжать максимум из облачных баз данных, мы прокачали их еще сильнее, а именно: 

? увеличили параметры IOPS в 3,5 раза (до 90 000 IOPS).

? и пропускной способности — в 2,5 раза (до 1 000 МБ/c на нашем железе).

Эти параметры уже доступны в панели управления. Чтобы применить их, запустите БД с нуля или пересоздайте кластер. 

Нужно еще больше?
По запросу через тикет можем увеличить: 

? IOPS — до 120 000.

? пропускную способность — до 1 200 МБ/с.

Создайте облачную базу данных в Selectel, чтобы получить быстро работающее приложение даже в периоды максимальной нагрузки ➡️

Состоялся релиз Incus 0.6, ответвления LXD. Разработчики позиционируют этот открытый проект как современный, безопасный и мощный системный менеджер контейнеров и виртуальных машин.

Новый выпуск Incus включает в себя ряд улучшений, в том числе новый драйвер хранилища под названием lvmcluster, улучшения для пользователей открытой виртуальной сети (OVN), улучшения инструментов миграции, ряд новых функций безопасности, а также инструменты для резервного копирования (поддержка импорта/экспорта сегментов хранения).

Выпуск Incus с долгосрочной поддержкой (LTS) запланирован через несколько месяцев, «чтобы совпасть с выпусками LTS LXC и LXCFS».

Дайджест продуктовых обновлений за январь ?

В начале года мы постарались сохранить немного праздничного настроения и выпустили несколько важных апдейтов. Среди них — свежие серверы на базе Mac mini®, обновленная версия Kubernetes 1.29: Mandala, улучшения в безопасности аккаунтов и другие фичи по заявкам.

Подробнее об апдейтах читайте в полной версии дайджеста ?

Чтобы оставаться в курсе новостей и пользоваться специальными предложениями, подписывайтесь на нашу рассылку ?

В 16:00 начинаем вебинар «Аналитические инструменты для ленивых».

Присоединяйтесь! Все участники получат бонусы для работы с ML-проектами.

Подробнее о программе вебинара →

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Компания «РуПост» (входит в «Группу Астра») объявила о выпуске на российский рынок системы управления мобильными устройствами WorksPad MDM (Mobile Device Management).

Это решение включено в состав платформы WorksPad EMM (Enterprise Mobile Management), которая обеспечивает централизованное управление и защиту обрабатываемых удалёнными сотрудниками данных за счёт установки на используемые ими портативные Android- и iOS-устройства контролируемого организацией приложения-контейнера с настраиваемыми инструментами для работы, политиками безопасности и шифрования передаваемой по сети информации.

При этом клиентская программа не контролирует приватные данные владельца устройства и никак на них не влияет.

Решение WorksPad MDM позволяет заменить иностранные EMM-платформы, организовать работу на планшетах, портативных телефонах и других подобных устройствах, включая как защищенные мобильные рабочие места, так и централизованное управление мобильными устройствами на iOS и Android. Этот проект позволяет администрировать подключенные к Mobile Device устройства внутри одной сети, настраивать и обновлять ПО, а также удалять информацию в случае потери или кражи мобильного устройства.

Вебинар для тех, кто работает с аналитикой данных и ML

Привет! 22 февраля мы проведем вебинар «Аналитические инструменты для ленивых».

Что будем делать:

• покажем, что делать, если хочется заниматься аналитикой данных, а не установкой библиотек и инструментов;

• расскажем, как получить доступ к GPU без лишней настройки;

• запустим несколько изолированных JupyterLab на одной GPU;

• поговорим об обучении ML-моделей и о том, как развернуть собственную LLM. 

Вебинар будет полезным для всех, кто работает с аналитикой данных и ML, а также интересуется темами Data science, MLOps, DevOps и BI.

Регистрация на вебинар →

​​Скидка на облачные базы данных и Managed Kubernetes ?

Забронируйте любой из этих сервисов на 6 или 12 месяцев и получите на них скидку до 25%. Для участия в акции оставьте заявку в панели управления до 29 февраля.

Сумму скидки начисляем в виде баллов на ваш бонусный счет. Размер скидки зависит от срока бронирования. 

? 6 месяцев — скидка 20%.

? 12 месяцев — скидка 25%.

Например, вы зарезервировали DBaaS на 6 месяцев и указали, что планируете платить 20 000 ₽ в месяц. За месяц потратили столько же, сколько и планировали, или больше. В следующем месяце начислим 4 000 бонусов (20 000 ₽ x 20%). 

Узнать подробности и принять участие в акции вы можете по ссылке ➡️ 

Вышли корректирующие выпуски JavaScript-платформы Node.js 21.6.2, 20.11.1, 18.19.1, в которых исправлено 8 уязвимостей (4 из них с высоким уровнем опасности):

• CVE-2024-21892 — возможность подстановки непривилегированным пользователем кода, наследующего расширенные привилегии, с которыми выполняется рабочий процесс;

• CVE-2024-22019  — отказ в обслуживании через исчерпание доступных ресурсов (нагрузка на CPU и расходование пропускной способности) при обработке встроенным HTTP-сервером специально оформленных chunked-запросов;

• CVE-2024-21896 — выход за границу базового каталога в файловых путях, уязвимость позволяет обойти нормализации файловых путей при помощи path.resolve() в случае передачи пути с использованием класса Buffer;

• CVE-2024-22017 — вызов setuid() не сбрасывал все привилегии;

• CVE-2023-46809 — уязвимость в API privateDecrypt(), допускающая применение атаки Marvin для расшифровки RSA на основе измерения времени операций;

• CVE-2024–21 891 — возможность обхода модели прав доступа при использовании пользовательских обработчиков нормализации файловых путей;

• CVE-2024-21890 — некорректная обработка масок в параметрах "--allow-fs-read" и "--allow-fs-write";

• CVE-2024-22025 — отказ в обслуживании через израсходование ресурсов при декодировании сжатых данных в формате Brotli, полученных через вызов fetch().

Источник: OpenNET.

В 16:00 начинаем  вебинар по удаленному тестированию мобильных приложений.

Присоединяйтесь! Все участники получат возможность записаться на бета-тест нового продукта — фермы мобильных устройств.

Подробнее о программе вебинара →

Смотрите трансляцию прямо в этом посте или переходите на YouTube.

Как ускорить тестирование мобильных приложений?

Привет! 14 февраля мы проведем вебинар по удаленному тестированию мобильных приложений. Покажем, как проводить параллельные тесты из любой точки мира. Без закупки техники и настройки инфраструктуры. Расскажем, как использовать ферму мобильных устройств для мануального тестирования и автотестов.

Регистрация на вебинар →

​​Как оптимизировать расходы на инфраструктуру? Подборка от Selectel

Собрали шесть полезных материалов, в которых подробно рассказываем, на чем можно сэкономить, а что лучше не трогать. Сохраняйте в закладках, чтобы не забыть.

Для тех, кто любит лонгриды

Оптимизация инфраструктуры: снижаем счет за ресурсы без ущерба для бизнеса. Настольная книга каждого, кто хочет сэкономить на счетах за IT-инфраструктуру. Все решения разделили на базовые, простые в реализации и более сложные — если вы не ищете легких путей.

Как разделить видеокарту с помощью MIG, MPS и TimeSlicing. При активной нагрузке помогает динамический шеринг GPU. Что это такое и как его настроить? Рассказываем в тексте.

Для тех, кто предпочитает практику теории

Кейс «Гардиум». О том, как собрать инфраструктуру у одного провайдера и сократить расходы на нее в три раза.

Кейс EasyMerch. О том, как сэкономить время обучения нейросетей в пять раз (и расходы, конечно же).

Кейс Adventum. О том, как сократить затраты на облачные сервисы на 70%.

Для тех, кто включает видео вместо чтения расшифровок

Запись вебинара, в рамках которого наши эксперты рассуждали о том, как сократить расходы на инфраструктуру на 30%, а также рассчитывали стоимость и время обслуживания.

Как заменить скомпрометированные отпечатки пальцев? Если кто-то завладел вашим отпечатком и распечатал его на чем-то? Как декомпрометировать? А никак.
Завладевший вашим отпечатком будет ходить вместо вас в банкомат за деньгами.

Процесс создания возможности использования украденных отпечатков уже давно начат. Еще в 2020. Вот статья на Хабре: https://habr.com/ru/news/501958/

С одной стороны Касперские предлагают заменить свои отпечатки на кольцо с отпечатком. А с другой стороны создают способ для удобного использования украденных.

Проблема с отпечатками пальцев проста. Рано или поздно все базы данных взламываются. Чаще всего изнутри по паролю персонала. И попадают к злоумышленникам. И ваши пароли (и мои ) рано или поздно украдут. И отпечатки тоже. Но пароли заменить можно, а отпечатки нельзя. Об этом беспокоятся Касперские когда хотят сделать кольцо - заменитель отпечатков. И вместо того, чтобы вы прикладывали свой бесплатный палец надо будет прикладывать купленное у них кольцо. Что конечно ничуть не лучше прикладывания телефона.

Какой может быть выход со всей этой биометрией? Можно например использовать отпечатки от половины пальца. Или отпечатывать пальцы по очереди. Если скомпрометировали ваш указательный палец, то переходим к безымянному. К пенсии уже дойдем до мизинца на ноге, что бы дверь в офис открыть.

Может быть надо отменить всю эту тему с отпечатками пока не стало поздно? Вернуться к паролям и токенам и вернуть людям право на смену украденного пароля на новый?

Amazon объявила об увеличении срока эксплуатации своих серверов с пяти до шести лет. По прогнозам компании, в первом квартале 2024 года это решение должно принести $900 млн чистой прибыли. В 2022 году Amazon продлила срок использования серверного оборудования с четырёх до пяти лет.

Ранее компания развернула программу технического обслуживания и ремонта, направленную на увеличение возможности повторного использования компонентов и сокращение выбросов углекислого газа и отходов в своей цепочке поставок.

Amazon ожидает резкое увеличение капитальных затрат для поддержки роста AWS за счёт развёртывания большей инфраструктуры. Решение об увеличении срока службы серверов не устранит необходимость инвестировать в инфраструктуру.

Из финансового отчёта за четвёртый квартал 2023 года стало известно, что общий доход Amazon составил $170 млрд — на 14% больше, чем за аналогичный период 2022 года. AWS принесла $24,2 млрд, что на 13% выше показателей предыдущего года. 

В настоящее время искусственный интеллект не вносит большой вклад в прибыльность облачной платформы Amazon, признался глава AWS Энди Джесси. Однако он предположил, что в ближайшие годы ИИ может принести доходы на десятки миллиардов долларов.

Kubernetes 1.29: Mandala

Основные апдейты

На этой неделе выпускаем в релиз версию 1.29: Mandala в Managed Kubernetes и рассказываем вам про значимые фичи, перешедшие в статус стабильных.

⬜Режим доступа для особо конфиденциальных данных. Если вы создаете под с PVC, который использует режим доступа ReadWriteOncePod, Kubernetes гарантирует, что ни один другой модуль во всем кластере не сможет считать или записать в PV данные.

⬜KMS версии 2. Теперь она обеспечивает многочисленные улучшения производительности, ротацию ключей, проверку работоспособности статуса и его мониторинг.

⬜NodeExpandSecret в GA. Эта функция добавляет Node Expand Secret к источникам постоянных томов SCSI и позволяет клиентам CSI отправлять его как часть запросов NodeExpandVolume драйверу CSI.

Посмотреть полный список изменений вы сможете в панели управления перед обновлением.
А чтобы протестировать сервис Managed Kubernetes в Selectel, переходите на наш сайт.

Как организовать хранение файлов и командную работу с документами?

Привет, Хабр! Мы интегрировали облачный сервер с Nextcloud и ONLYOFFICE — теперь можно не только хранить файлы, но и удобно работать с ними всей командой.

Подробнее об этих решениях: 

• Nextcloud — сервис для хранения данных, альтернатива Dropbox и Google Drive. Помогает управлять версиями файлов и предоставлять к ним общий доступ.

• ONLYOFFICE  —  офисный пакет с открытым исходным кодом. Позволяет создавать и работать над документами, презентациями формами и PDF-файлами.

При создании облачного сервера с хранилищем и онлайн-офисом автоматически выпускаем бесплатный TLS-сертификат от Let’s Encrypt® для вашего домена.

Узнайте больше о возможностях и подключении сервиса на сайте.

Google объявила о планах направить $1 млрд на строительство дата-центра в Великобритании. Центр обработки данных разместят на участке площадью 13 Га в городе Уолтем Кросс, расположенном примерно в 24 км от центра Лондона.

Британское правительство назвало инвестиции Google «огромным вотумом доверия» Великобритании. Инвестиции Google в размере $1 млрд свидетельствуют о том, что Великобритания — это центр передового опыта в области технологий, который имеет огромный потенциал для роста, заявил премьер-министр страны Риши Сунак.

В 2022 году Google приобрела офисное здание недалеко от Ковент-Гарден в центре Лондона за $1 млрд, а также ещё один объект в районе Кингс-Кросс, где корпорация строит новый офис и базируется её дочерняя компания в сфере ИИ — DeepMind.

Новый ЦОД Google поможет удовлетворить спрос на услуги в отраслях ИИ и облачных технологий, а также предоставит критически важные вычислительные мощности предприятиям по всей Великобритании, создавая строительные и технические рабочие места, отметила финансовый директор Alphabet Рут Порат. Численность персонала Google в Великобритании превышает 7 тыс. человек.

В ноябре прошлого года Microsoft объявила о намерении вложить $3,2 млрд в Великобританию. Финансирование запланировано на три года. Средства направят на увеличение мощности дата-центров Microsoft, чтобы поддержать будущие услуги в сфере ИИ.