Серверное администрирование *

В панели управления SpaceWeb добавили облако

Теперь в панели управления SpaceWeb можно в один клик создать облачный аккаунт. А это значит — получить доступ ко всем возможностям облачной платформы. Новая фича уже действует для всех пользователей виртуального хостинга. 

Вот что стало доступно:

• VPS с готовыми решениями: виртуальные серверы с предустановленным ПО для быстрого запуска IT-проектов;

• S3-хранилище: надежное облачное хранилище для файлов, бэкапов и медиа;

• Kubernetes: оркестрация контейнеров для масштабируемых приложений;

• DBaaS: готовые облачные базы данных MySQL и PostgreSQL без необходимости настройки и администрирования.

Для того, чтобы активировать новый функционал нужно перейти в новый раздел «Облако» в панели управления, выбрать «Создать аккаунт в облаке» и подтвердить ваши данные — они подтянутся автоматически. 

Как установить и обновить PHP на сервере

Поддерживать актуальную версию PHP важно не только ради новых функций, но и ради безопасности и производительности сайтов.

В базе знаний Рег.облака показали, как установить PHP через терминал или панель ispmanager, проверить текущую версию, переключиться между релизами и устранить проблемы, если скрипты перестали выполняться после обновления.

Простой, но важный гайд. Ищите пошаговую инструкцию на сайте Рег.облака. 

Дайджест Рег.облака за октябрь

Октябрь для Рег.облака прошел под знаком развития IT-инфраструктуры и нового признания на рынке. Мы вошли в топ-3 крупнейших PaaS-провайдеров России, выпустили несколько продуктовых обновлений, а также поделились новыми фичами и практическими материалами.

• Запустили виртуальные роутеры
  Добавили к облачной платформе новую функциональность.Теперь в личном кабинете доступен раздел «Сетевая инфраструктура» → «Виртуальные роутеры». В нем можно создавать роутеры и управлять ими без ручной настройки через консоль. Решение помогает создавать изолированные среды для разработки и тестирования, строить гибридные архитектуры и повышать безопасность трафика.

• Обновили в облаке свежие версии операционных систем
  Каталог образов для облачных серверов пополнился актуальными дистрибутивами: Debian 13, AlmaLinux 10, Rocky Linux 10 и обновлённый Ubuntu 24.04 LTS. Все эти образы уже доступны при заказе облачного сервера.

• Расширили серверы на AMD EPYC (Raphael)
  В каталоге bare-metal-серверов появились новые конфигурации на процессорах AMD EPYC (Raphael): 16 ядер, 32 потока, частота до 5,7 ГГц, кэш 128 МБ. Эти серверы обеспечивают высокую производительность на ядро и подходят для задач с интенсивными вычислениями — от AI/ML и Big Data до CI/CD и распределенных баз данных. Получить к ним доступ можно по ссылке.

• Подключили темную тему к облачной платформе
  В личном кабинете Рег.облака теперь доступна темная тема. Чтобы её включить, откройте настройки профиля и выберите оформление «Темное».

• Рассказали об особенностях увеличения ресурсов в SaaS-проектах
  Выпустили совместный кейс с SaaS-разработчиком «Ракета» о развитии IT-инфраструктуры при стремительном росте продукта. Подробно рассмотрели, как перенести инфраструктуру в облако, сократить расходы и повысить стабильность IT-систем.

• Поделились практиками работы с 1С в облаке и запланировали новый вебинар
  Вместе с компанией ООО «Спектр» провели практический вебинар про 1С: УНФ, где поделились реальными примерами использования ERP-системы в облаке. А следующий вебинар пройдет 25 ноября — расскажем о том, как начать работать с Kubernetes, какие задачи он решает и кому будет полезна эта платформа. Тему и ссылку на регистрацию опубликуем в ближайшее время. Следите за новостями в Telegram-канале Рег.облака.

• Вошли в список лучших поставщиков PaaS решений
  Аналитический центр TAdviser выпустил рейтинг крупнейших провайдеров облачных сервисов для бизнеса. Рег.облако вошло в топ-3 по направлению PaaS, а также заняло 10-е место в категории IaaS и 20-е место в SaaS. Для нас это очередное подтверждение, что выбранный курс на развитие облачной платформы и удобных инструментов для бизнеса развивается в лучшую сторону.

На этом мы не останавливаемся. В ноябре продолжим выпускать новые облачные инструменты для IT-разработчиков и бизнеса — следите за нашими обновлениями.

В SpaceWeb появилась возможность подключать собственные ISO-образы при заказе VPS

В панели управления SpaceWeb появилась новая опция — подключение собственного ISO-образа при заказе или переустановке виртуального сервера.

Раньше ISO-файлы можно было установить только по заявке в техподдержку. Теперь этот процесс полностью автоматизирован и доступен напрямую из интерфейса панели.

Что изменилось

Подключение ISO-образа доступно в трех сценариях:

• при заказе VPS на сайте;

• при заказе из панели управления;

• при переустановке существующего сервера.

Файл образа загружается в панель и используется для установки или восстановления системы. Это особенно удобно при переносе виртуальных машин с других провайдеров — достаточно загрузить ISO, содержащий текущую систему, и развернуть ее на VPS в SpaceWeb.

После установки система, созданная с собственного образа, отображается в панели как «Свой образ» в поле «Программное обеспечение».

Условия использования

• Поддерживается загрузка одного ISO-файла размером до 5 ГБ.

• Хранение файла — 7 дней, после чего он удаляется автоматически.

• Чтобы загрузить новый образ, нужно удалить предыдущий или дождаться истечения срока хранения.

Опция упрощает перенос инфраструктуры с других платформ и позволяет пользователям устанавливать собственные системы без обращения в поддержку.

Подключение ISO-образов уже доступно в панели управления SpaceWeb.

В SpaceWeb запустили менеджер SSH-ключей

В панели управления SpaceWeb появился новый раздел — «SSH-ключи», единый менеджер для всех ключей, добавленных на аккаунт.

Раньше SSH-ключами можно было управлять только из настроек каждой виртуальной машины. При большом числе серверов это было неудобно: приходилось переходить между вкладками и вручную отслеживать, где какой ключ используется. Теперь все операции сосредоточены в одном месте.

Что изменилось

Раздел «SSH-ключи» в меню аккаунта объединяет все ключи без привязки к конкретным VPS.

В новом интерфейсе пользователи:

• просматривают ключи списком и видят, к каким серверам они подключены;

• добавляют уже созданные или генерируют новые;

• подключают и отключают ключи от серверов;

• удаляют устаревшие записи.

Зачем это нужно

Менеджер SSH-ключей упрощает работу с доступами и снижает риск ошибок.

Пользователи поддерживают актуальный список ключей, быстро выдают или отзывают доступы — всё из одной вкладки.

Раздел «SSH-ключи» уже доступен в панели управления SpaceWeb.

Вебинар "Ваша новая гиперконвергентная инфраструктура в 2026 году."

Переходите на гиперконвергентную инфраструктуру с уверенностью. Регистрируйтесь на AMA-сессию о платформе vStack и задайте все вопросы, которые вас волнуют.

Когда: 22 октября в 11.00 (МСК)

Мы поможем разобраться:

➖В чем выгода от внедрения vStack для вашей компании?
➖Чем платформа vStack отличается от конвергентных решений?
➖Как выглядит работа с платформой vStack?

Спикер: руководитель отдела по работе с партнерами Эльдар Новрузов.

Участие бесплатное по предварительной записи.

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

Как масштабировать ресурсы без увеличения бюджета? Рассказываем на примере истории SaaS-разработчика Ракета

Когда IT-инфраструктура перестает справляться с ростом продукта, это сразу отражается на скорости, стабильности и бизнес-показателях. Команда IT-компании Ракеты столкнулась с тем, что старые выделенные серверы перестали выдерживать нагрузку, а бюджет на масштабирование оставался прежним.

Решением стала миграция части внутренней инфраструктуры в Рег.облако. Здесь собрали гибридную архитектуру, которая сохранила контроль над железом и при этом дала гибкость для роста.

Под капотом:

• выделенные серверы на AMD EPYC и Ryzen для телеметрии и автотестов;

• отказоустойчивая конфигурация для стабильной работы без простоев;

• возможность увеличивать мощности без изменения бюджета.

В результате — рост ресурсов примерно на 30% при тех же затратах и стабильная работа внутренних сервисов даже под нагрузкой. Подробнее о решении и технической реализации читайте на сайте Рег.облака.

Внедрение WAF\антибот может ослабить TLS

После внедрения WAF\антибот систем стоит проверить настройки TLS у серверов. Я случайно обнаружил, что для некоторых доменов появилась поддержка устаревших шифров или протоколов. Для проверки есть онлайн-сервис SSL Labs. Вот как выглядел результат проверки через этот онлайн-сервис до внедрения WAF и после (пришлось объединить в одну картинку т.к. формат поста не позволяет более одной картинки). Видно, что появилась поддержка TLS 1.0 и 1.1.

Если я правильно понимаю, злоумышленник, имеющий возможность провести атаку "человек посередине", может в каких-то случаях повлиять на согласование протокола между сервером и клиентом и заставить их использовать устаревший протокол TLS. Что даст возможность расшифровывать и\или модифицировать трафик между клиентом и сервером.

Администратор WAF и антибот систем решил проблему и подтвердил, что проблема была связана с их настройкой. Как именно исправляется ситуация я не в курсе.

Если кого-то интересует оценка сложности проведения атак на TLS (при плохой конфигурации) - возможно, стоит обратить внимание на подобные курсы.

Cisco IOS/IOS XE CVE-2025-20352 — открытый SNMP ≠ «всё ок»

СКИПА фиксирует >30 000 устройств с SNMP v1/v2c в Рунете. Из них ≈1 700 выглядят потенциально уязвимыми к CVE-2025-20352.

Об уязвимости

CVE-2025-20352 — переполнение стека в подсистеме SNMP Cisco IOS/IOS XE. Нужны валидные SNMP-учётные данные:

• при низких правах возможен DoS (перезагрузка);

• на IOS XE при повышенных правах — RCE через специально сформированные SNMP-пакеты.

• уязвимость 0-day, т.е. уже используется злоумышленниками.

Что это значит по данным СКИПА

• Много устройств всё ещё отвечают по v1/v2c и/или на дефолтные сообщества public/private.

• ≈1 700 — версии и платформы, требующие проверки в Cisco Software Checker; наличие фикса зависит от релизной ветки (train) и конкретной платформы.

Признаки в логах/метриках

• Всплески SNMP auth failure, noSuchName, аномально частые запросы.

• Падение sysUpTime, повторные перезагрузки, записи в crashinfo.

• Нетипичные источники трафика UDP/161.

Рекомендации

1. Ограничить SNMP по ACL/CoPP (только менеджмент-хосты).

2. По возможности отключить v1/v2c, перейти на SNMPv3 (authPriv); сменить сообщества, если вынуждены оставить v1/2.

3. Обновить IOS/IOS XE до исправленных билдов по результатам Cisco Software Checker.

4. Мониторить sysDescr/sysUpTime и аномалии по UDP/161.

Быстрый самоаудит

Эксперты СайберОК опубликовали скрипт для экспресс-проверки.

О скрипте: быстрая и безопасная оценка экспозиции устройств Cisco IOS/IOS XE, связанная с CVE-2025-20352 (подсистема SNMP).

Сканируем подсети на SNMP через onesixtyone с дефолтными сообществами. Парсим баннеры sysDescr.0 Python-скриптом: помечаем Cisco IOS/IOS XE и проставляем статус Fixed (если в белом списке) или Potentially Vulnerable (проверить в Cisco Software Checker).

Проект не эксплуатирует уязвимость. Он лишь определяет устройства, отвечающие на дефолтные SNMP-сообщества, и извлекает версию из sysDescr.0.

В Рег.облаке запустили новую зону доступности публичного облака в Москве

Сегодня подключили в московском регионе новую облачную локацию Рег.облака. Теперь в столице в публичном облаке доступна и вторая площадка на базе дата-центра «Медведково-2». 

Новая площадка расширяет пул ресурсов и делает московский контур отказоустойчивым: теперь сценарии disaster recovery можно строить внутри региона, без компромиссов по производительности и связности.

Внутренняя «начинка» в новой локации:

• до 25 000 vCPU и 30 ТБ RAM;

• более 1 ПБ хранилища;

• серверы разных классов, включая высокочастотные AMD EPYC и новую линейку «Стандартные+» на Intel Xeon с NVMe SSD;

• интерконнект: 40 Гбит/с к серверам, 100 Гбит/с между стойками;

• отказоустойчивость по схеме N+1.

Что нового в архитектуре:

• API работает без пауз при переключениях: BGP+ECMP вместо keepalived;

• служебный и клиентский трафики изолированы на трех уровнях («матрешка» туннелей);

• расширенный мониторинг дает прозрачность и быстрый разбор инцидентов.

Протестировать и заказать облачные серверы в новой локации уже можно сейчас на сайте Рег.облака.

GPU H200 в новой конфигурации выделенных серверов уже в Selectel

NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти. В новой конфигурации — восемь GPU в формате SXM. Карты могут обмениваться данными на скорости до 4,8 Тбайт/сек. Поэтому конфигурация точно подходит для машинного обучения и инференса LLM.

Практическое применение:

1. Можно загружать большие параметры и контексты без постоянного свопа на диск — 141 ГБ vRAM в каждой карте позволяют работать с моделями и батчами, которые раньше требовали шардинга. 

2. Высокая пропускная способность памяти (4.8 ТБ/с) ускоряет подачу данных в тензорные ядра для быстрого обучения и инференса больших языковых моделей и повышения скорости обработки токенов.

3. NVLink и SXM-формат минимизируют накладные расходы на обмен между GPU, что критично для крупных распределенных пайплайнов. 

Selectel уже предлагает конфигурации с современными GPU и серверными платформами и готов собирать выделенные решения под H200-платформы. Берите в аренду 8×H200 в проверенной инфраструктуре вместо покупки и обслуживания собственного кластера.

Закажите конфигурацию с H200 в Selectel по ссылке  

Арендуйте RTX A2000 за 1₽ в Selectel

Мы расширили линейку GPU-карт, которые можно арендовать за рубль при создании кастомных конфигураций выделенных серверов. Список видеокарт пополнила NVIDIA RTX А2000.

Низкопрофильный дизайн позволяет установить GPU в самый компактный корпус сервера, а память GDDR6 с коррекцией ошибок — защитить данные и сохранить точность расчетов.

Какие особенности у RTX А2000

• 6 ГБ высокоскоростной памяти GDDR6 с ECC,

• 104 тензорных ядра четвертого поколения,

• 3 328 ядра CUDA третьего поколения.

Карта подходит, например, для сложных ML-задач, видеомонтажа и работы с графикой.

Арендовать А2000 за 1 рубль.

Компания «Доктор Веб» выпустила практические рекомендации по усилению безопасности ИТ-инфраструктуры для компаний и сотрудников по ИБ. Документ основан на многолетнем опыте работы службы технической поддержки «Доктор Веб» и департамента по расшифровке файлов,

Рецепт приготовления кролика от нашего Backend Lead U^ｪ^U

Брокеры сообщений, в частности RabbitMQ, широко применяются во всем IT. Однако это далеко не магическая коробка, а написать код так, чтобы не потерять свои сообщения — крайне нетривиальная задача.

Этим летом наш Backend Lead Витя Михайлов выступил на Saint HighLoad++ 2025, где рассказал, как же правильно готовить RabbitMQ, и поделился классными кейсами.  

Больше записей лекций и полезных материалов от нашей команды найдешь в нашем телеграм-канале. Например, там есть другие выступления Вити, а также рассказ о его хобби.

Измеряйте качество интернет-соединения с помощью сервиса Selectel Speedtest ⚡

Selectel уже более семи лет поддерживает собственный инструмент для измерения качества интернет-соединения — Selectel Speedtest. 

С помощью сервиса вы можете отслеживать скорость скачивания и загрузки, а также пинг и задержки при передаче данных (джиттер). Ежемесячно Selectel Speedtest помогает более 20 000 пользователей. 

На странице Selectel Speedtest представлены тестовые файлы разного объема, с помощью которых можно легко проверить качество интернет-соединения. При этом сервис не сохраняет данные о результатах.

Измерить качество интернет-соединения →

Ловко управляем мультипарт-сессиями в S3 🏇

Как следить за всеми мультипарт-сессиями в вашем бакете и контролировать их для любых загрузок?

Добавили функции, с которыми это будет проще:

• Показ всех активных мультипарт-сессий прямо в интерфейсе

• Для каждой детальная метаинформация: когда началась загрузка, сколько частей уже загружено, какой объект создается

• Возможность вручную завершить любую сессию с очисткой загруженных частей, если аплоад завис или отменился

Загрузить свой S3 до предела →

В последнюю пятницу июля в России, как и во всём мире, отмечается День системного администратора. Несколько лет назад на эту тему сложились стихи, которые до сих пор в открытых источниках не публиковались.

В эту пятницу привычно

Стул придвинет он к компу

Пусть всё кажется обычным,

Присмотритесь же к нему:

В джинсах, свитере неброском,

(Невзирая на июль)

Стильный, без излишков лоска,

Твёрдо держится за руль.

Он почти всегда в ударе,

В поле - воин, хоть один,

Он простой советский* парень**,

По профессии - админ

Ночь не спит в дежурной смене,

Утром чинит 1С,

Днём сетей рисует схемы,

Вечер - время сервис деск

"Файрвол", "маршрутизатор" -

Знает много умных слов,

Он прогрессор и новатор,

Накатить всегда готов

"Накатить" - релиз, конечно,

Здесь ci/cd, DevOps,

Пинги, tracert бесконечный,

Стойка в сотню терафлопс

Кубер, докер, AstraLinux

Windows, база SQL -

Все сомнения отринув,

В бубен бьёт, и точно в цель.

Вот бигдаты полный кластер,

Шарды, топики, бэкап -

Он над всем - незримый мастер,

Всё ИТ - в его руках.

Вам настроит сервер ловко,

И в hardware тоже крут:

Фен, утюг, микроволновку

Все чинить ему несут.

Антивирус, драйвер, почта,

Принтер, сканер, монитор,

"Очень важно", "суперсрочно"

"Почему пропал курсор?"

С датацентром связь наладит,

На заявки даст ответ,

И готов клиентов ради

Пропустить опять обед...

Всё как в высшем пилотаже.

Завтра - снова день такой.

Сисадмин стоит на страже.

Наш коллега. Наш герой. ❤️

* или российский, кому как по душе

** да, есть сисадмины девушки, но тут нужно было в рифму )

Еще больше мощности: в Облаке Рег.ру запускаем высокочастотные серверы в Москве

В Облаке Рег.ру возобновилась возможность аренды высокочастотных серверов в Московском регионе. Ранее услуга была доступна только в локации Санкт-Петербурга. Тарифная линейка будет особенно полезна для работы с масштабируемыми проектами и высоконагруженными приложениями: базы данных, аналитика, 1С-Битрикс, транзакционные системы, а также для задач с низкими задержками: игровые серверы, финансовые транзакции, потоковое видео. 

Под капотом решения:

• процессоры с тактовой частотой 3,2/3,7 ГГц и NVMe диски;

• технология Turbo Boost, которая дает ускорение до 5,1 ГГц.

Ключевые особенности услуги:

• производительность, которая часто требуется для задач с критичной высокой тактовой частотой CPU;

• доступность: чем ближе к московским пользователям, тем ниже пинг.

Подключить обновленную линейку уже можно в личном кабинете облачной платформы Рег.ру.

Мечты сбываются — открыт предзаказ на серверы с GPU NVIDIA 🥳

Хорошие новости для тех, кто давно искал тот самый сервер с мощной видеокартой под игры, AI-задачи или работу с графикой.

Какие видеокарты доступны:

• Tesla H200 141GB (PCIe)

• Tesla H100 80GB HBM2

• Tesla A100 80GB HBM2

• Tesla A30 24GB GDDR6

• RTX A6000 48GB GDDR6

• RTX A5000 24GB GDDR6

• RTX 4090 24GB GDDR6X

• RTX 5070 Ti 16Gb GDDR7

Как получить сервер:

1️⃣ Оставляете заявку на сайте или в панели управления;
2️⃣ Менеджер связывается с вами и уточняет детали;
3️⃣ Для предзаказа нужно внести минимальный платеж 5 000 ₽;
4️⃣ После получения сервера остается только доплатить оставшуюся сумму по выбранному тарифу.

Важно: если нужной видеокарты нет в списке, то напишите об этом менеджеру, уточним наличие.

Оформить предзаказ на сервер с GPU →

Какую информацию содержит FRU EEPROM и как с ней работать

Набор возможных данных, хранимых во FRU EEPROM, определяется спецификацией Intel IPMI FRU Information Storage. Вся информация разделена на пять областей, присутствие каждой из которых не обязательно и определяется информацией в общем заголовке FRU EEPROM, где размещены указатели на данные каждой из них в следующем порядке:

1. Область для внутреннего использования (Internal Use Area) — ее
содержимое не описано спецификацией. Предполагается, что эта часть EEPROM может использоваться программным обеспечением BMC или другого контроллера на плате для хранения какой-то служебной информации (например, внутренних состояний).

2. Область информации о шасси (Chassis Information Area) — здесь содержится базовая информация о «корпусе» или «шасси» устройства, описываемого этим FRU EEPROM. Основным параметром тут является «тип шасси», который представляет собой целое число, выбираемое согласно спецификации SMBIOS (см. DMTF DSP0134, Table 17). Например, значение 0x17 соответствует типу «Rack Mount Chassis». Также в этой области может содержаться информация о серийном номере шасси и его артикуле (part number).

Создатели спецификации предполагали, что эта область присутствует на главной плате всего изделия и на любых корпусированных компонентах, таких как блоки питания или дисковые накопители, но не все производители и не всегда придерживаются этого правила.

Какие еще есть области во FRU EEPROM, и как утилита frugen и библиотека libfru помогают с ними работать — читайте в статье Александра Амелькина, технического эксперта департамента разработки BIOS и BMC в компании YADRO, а также автора и мейнтейнера проекта frugen / libfru.