Серверное администрирование *

Прославленный путешественник Федор Конюхов подписывает флаг экспедиции RUVDS!

До крутых новостей осталось 3.. 2.. 1.. 😉

Путь спутника-платформы на орбиту: на Восточном собрали «пакет» Союза-2.1б

На космодроме Восточный собрали «пакет» (так называется сборка из блоков первой и второй ступеней ракеты) Союза-2.1б под запуск космических аппаратов «Аист-2Т». Соответствующее видео опубликовал Роскосмос.

Как это касается нас? Напрямую: попутно ракета выведет на орбиту и наш спутник-платформу RUVDSSat1.

Осталось совсем чуть-чуть.

Выделенные серверы переехали в личный кабинет Рег.облака

В Рег.облаке появилась возможность управлять выделенными серверами (bare-metal) прямо из личного кабинета — рядом с облачными ресурсами. Теперь физическое железо и виртуальная инфраструктура собраны в одном интерфейсе.

Гибридное облако стало ближе

Собрать полноценную гибридную платформу: мощность физических серверов и гибкость облачных сервисов — можно в одном окне. Список выделенных серверов сейчас отображается вместе с виртуальными машинами, хранилищами и сетевыми ресурсами. А это значит, что не нужно переключаться между системами — все услуги сразу под рукой.

Что уже доступно в новом интерфейсе

• Выделенные серверы.
  Раздел находится рядом с облачными ресурсами — удобный шаг к общему реестру всех услуг.

• Управление серверами.
  Статусы, характеристики, перезагрузка, доступ к IPMI и IP-KVM.

• Доступы и сетевые настройки.
  Логины, пароли, DNS-настройки, управление доступами к ОС.

• Работа с IP-адресами и сетями.
  Просмотр, заказ дополнительных IPv4/IPv6, настройка сетей и PTR-записей.

Что будет дальше

Мы продолжаем развивать интерфейс. В ближайших обновлениях появятся:

• продление услуг в новом кабинете;

• заказ резервного копирования;

• встроенный мониторинг метрик;

• заказ лицензий ispmanager;

• виртуальный дата-центр VMware;

• расширенный функционал для работы с ЛК.

Новый интерфейс уже доступен в личном кабинете Рег.облака. Тестируйте и делитесь впечатлениями: что понравилось, что стоит улучшить и каких функций пока не хватает. Пишите нам на team@reg.cloud — обратная связь особенно важна на этом этапе.

Наша экспедиция уже на месте, а значит скоро будут большие новости. Не переключайтесь!

В SpaceWeb теперь можно самостоятельно включать L7-защиту для DDoS Guard VPS

Запустили новую фичу в SpaceWeb — теперь пользователи могут самостоятельно подключать защиту уровня L7 для защищенных VPS-серверов.

Ранее для активации L7-фильтрации нужно было обращаться в поддержку: передавать список доменов, сертификаты и ожидать ручного добавления в систему. Сейчас весь процесс доступен напрямую из панели управления.

Что изменилось

В панели управления VPS появилась новая форма для подключения L7-защиты, где пользователь может выбрать:

• домен — из списка, если он зарегистрирован в SpaceWeb, или ввести вручную, если используется сторонний регистратор;

• сертификат — можно загрузить свой или выпустить бесплатный через Let's Encrypt.

После добавления данных система автоматически проверяет сертификат и добавляет домен в список L7. Все домены и сертификаты отображаются в панели: их можно редактировать, обновлять или удалять. Если загружен собственный сертификат, в интерфейсе отображается дата его истечения — с возможностью обновить файл вручную.

Новая функция уже доступна в панели управления SpaceWeb.

Стоит ли использовать компрессию NTFS одновременно с дедупликацией Windows?

TLDR; Нет.

Сжатие NTFS (NTFS compression) было эффективным средством экономии места на файловых серверах до появления дедупликации Windows.

Эффективность совместного использования компрессии и дедупликации всегда была под вопросом, так как дедупликация по умолчанию сжимает данные чанков. Сжатие можно опционально отключить для определенных типов файлов (-NoCompressionFileType), или отключить полностью (-NoCompress $true).

Осторожно! Если дедуплицировать том, на котором NTFS компрессия включена на уровне тома (а не отдельных папок), это приведет к необратимому повреждению файлов.

Ответ на вопрос поста получим опытным путём.
Эксперимент проведен на папке с пользовательскими данными размером 1,58 TB, 2 063 394 Files, 257 482 Folders.

Результат дедупликации тома с несжатой папкой:
PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume
584.8 GB 1.76 TB 2162406 2162390 M:

Сжимаем папку NTFS compression (compact /c /s /i) и повторяем эксперимент:
PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume
343.11 GB 1.44 TB 1578839 2157096 M:

После дедупликации тома со сжатой папкой свободно осталось лишь 343 Gb (против 584 Gb), данные занимают на 205 Gb больше.

Вывод - одновременное использование NTFS compression и Windows Deduplication с высокой вероятностью будет менее эффективно, чем использование только Windows Deduplication.

SpaceWeb в Нидерландах: виртуальные серверы и IP-адреса для международных проектов

SpaceWeb открывает первую локацию для размещения виртуальной инфраструктуры в международной зоне — в Нидерландах. В панели управления клиентам стали доступны VPS/VDS-серверы с выделенными IPv4-адресами из локального пула. Локация предназначена для проектов, ориентированных на зарубежных пользователей и работающих в глобальной сети.

Новые серверы имеют низкие задержки для европейской аудитории и корректную работу геозависимых сервисов. Развертывание Debian, Ubuntu и CentOS выполняется автоматически через панель SpaceWeb.

Коротко о главном:

• Локация — Нидерланды (Амстердам).

• Выделенные IPv4-адреса из нидерландского пула.

• Современная аппаратная платформа: NVMe-накопители, актуальные CPU, полный root-доступ.

• Поддерживаемые ОС: Debian, Ubuntu, CentOS.

• Базовая конфигурация: 2 CPU, 1 ГБ RAM, 15 ГБ NVMe (можно увеличивать).

Локация подходит для проектов, ориентированных на международную аудиторию и работу с европейскими пользователями при низких сетевых задержках. Зарубежный IPv4-адрес предоставляет корректную работу геозависимых сервисов и повышает надежность почтовых рассылок. А локальная IP-привязка позволяет запускать сервисы, которым требуется международное размещение.

Заказать серверы в новой локации можно уже сейчас в панели управления SpaceWeb.

ЧЕРНАЯ ПЯТНИЦА в ISPsystem — выбирай и забирай!

“Черная пятница” в ISPsystem для хостинг- и облачных провайдеров: забирай одно из трех беспрецедентных предложений на покупку лицензий:

• “2 года по цене 1”: при покупке годовой лицензии на VMmanager, DCImanager, BILLmanager второй год в подарок!

• Скидка 50% на любые лицензии VMmanager, DCImanager, BILLmanager при единовременной покупке трех продуктов!

• Скидка 50% при покупке одной лицензии VMmanager, DCImanager или BILLmanager сроком на три месяца!

Период действия: с 26 ноября по 7 декабря

Подробная информация и условия участия на специальной странице акции.

Спешите, количество лицензий по акции ограничено!

В панели управления SpaceWeb добавили облако

Теперь в панели управления SpaceWeb можно в один клик создать облачный аккаунт. А это значит — получить доступ ко всем возможностям облачной платформы. Новая фича уже действует для всех пользователей виртуального хостинга. 

Вот что стало доступно:

• VPS с готовыми решениями: виртуальные серверы с предустановленным ПО для быстрого запуска IT-проектов;

• S3-хранилище: надежное облачное хранилище для файлов, бэкапов и медиа;

• Kubernetes: оркестрация контейнеров для масштабируемых приложений;

• DBaaS: готовые облачные базы данных MySQL и PostgreSQL без необходимости настройки и администрирования.

Для того, чтобы активировать новый функционал нужно перейти в новый раздел «Облако» в панели управления, выбрать «Создать аккаунт в облаке» и подтвердить ваши данные — они подтянутся автоматически. 

Как установить и обновить PHP на сервере

Поддерживать актуальную версию PHP важно не только ради новых функций, но и ради безопасности и производительности сайтов.

В базе знаний Рег.облака показали, как установить PHP через терминал или панель ispmanager, проверить текущую версию, переключиться между релизами и устранить проблемы, если скрипты перестали выполняться после обновления.

Простой, но важный гайд. Ищите пошаговую инструкцию на сайте Рег.облака. 

Дайджест Рег.облака за октябрь

Октябрь для Рег.облака прошел под знаком развития IT-инфраструктуры и нового признания на рынке. Мы вошли в топ-3 крупнейших PaaS-провайдеров России, выпустили несколько продуктовых обновлений, а также поделились новыми фичами и практическими материалами.

• Запустили виртуальные роутеры
  Добавили к облачной платформе новую функциональность.Теперь в личном кабинете доступен раздел «Сетевая инфраструктура» → «Виртуальные роутеры». В нем можно создавать роутеры и управлять ими без ручной настройки через консоль. Решение помогает создавать изолированные среды для разработки и тестирования, строить гибридные архитектуры и повышать безопасность трафика.

• Обновили в облаке свежие версии операционных систем
  Каталог образов для облачных серверов пополнился актуальными дистрибутивами: Debian 13, AlmaLinux 10, Rocky Linux 10 и обновлённый Ubuntu 24.04 LTS. Все эти образы уже доступны при заказе облачного сервера.

• Расширили серверы на AMD EPYC (Raphael)
  В каталоге bare-metal-серверов появились новые конфигурации на процессорах AMD EPYC (Raphael): 16 ядер, 32 потока, частота до 5,7 ГГц, кэш 128 МБ. Эти серверы обеспечивают высокую производительность на ядро и подходят для задач с интенсивными вычислениями — от AI/ML и Big Data до CI/CD и распределенных баз данных. Получить к ним доступ можно по ссылке.

• Подключили темную тему к облачной платформе
  В личном кабинете Рег.облака теперь доступна темная тема. Чтобы её включить, откройте настройки профиля и выберите оформление «Темное».

• Рассказали об особенностях увеличения ресурсов в SaaS-проектах
  Выпустили совместный кейс с SaaS-разработчиком «Ракета» о развитии IT-инфраструктуры при стремительном росте продукта. Подробно рассмотрели, как перенести инфраструктуру в облако, сократить расходы и повысить стабильность IT-систем.

• Поделились практиками работы с 1С в облаке и запланировали новый вебинар
  Вместе с компанией ООО «Спектр» провели практический вебинар про 1С: УНФ, где поделились реальными примерами использования ERP-системы в облаке. А следующий вебинар пройдет 25 ноября — расскажем о том, как начать работать с Kubernetes, какие задачи он решает и кому будет полезна эта платформа. Тему и ссылку на регистрацию опубликуем в ближайшее время. Следите за новостями в Telegram-канале Рег.облака.

• Вошли в список лучших поставщиков PaaS решений
  Аналитический центр TAdviser выпустил рейтинг крупнейших провайдеров облачных сервисов для бизнеса. Рег.облако вошло в топ-3 по направлению PaaS, а также заняло 10-е место в категории IaaS и 20-е место в SaaS. Для нас это очередное подтверждение, что выбранный курс на развитие облачной платформы и удобных инструментов для бизнеса развивается в лучшую сторону.

На этом мы не останавливаемся. В ноябре продолжим выпускать новые облачные инструменты для IT-разработчиков и бизнеса — следите за нашими обновлениями.

В SpaceWeb появилась возможность подключать собственные ISO-образы при заказе VPS

В панели управления SpaceWeb появилась новая опция — подключение собственного ISO-образа при заказе или переустановке виртуального сервера.

Раньше ISO-файлы можно было установить только по заявке в техподдержку. Теперь этот процесс полностью автоматизирован и доступен напрямую из интерфейса панели.

Что изменилось

Подключение ISO-образа доступно в трех сценариях:

• при заказе VPS на сайте;

• при заказе из панели управления;

• при переустановке существующего сервера.

Файл образа загружается в панель и используется для установки или восстановления системы. Это особенно удобно при переносе виртуальных машин с других провайдеров — достаточно загрузить ISO, содержащий текущую систему, и развернуть ее на VPS в SpaceWeb.

После установки система, созданная с собственного образа, отображается в панели как «Свой образ» в поле «Программное обеспечение».

Условия использования

• Поддерживается загрузка одного ISO-файла размером до 5 ГБ.

• Хранение файла — 7 дней, после чего он удаляется автоматически.

• Чтобы загрузить новый образ, нужно удалить предыдущий или дождаться истечения срока хранения.

Опция упрощает перенос инфраструктуры с других платформ и позволяет пользователям устанавливать собственные системы без обращения в поддержку.

Подключение ISO-образов уже доступно в панели управления SpaceWeb.

В SpaceWeb запустили менеджер SSH-ключей

В панели управления SpaceWeb появился новый раздел — «SSH-ключи», единый менеджер для всех ключей, добавленных на аккаунт.

Раньше SSH-ключами можно было управлять только из настроек каждой виртуальной машины. При большом числе серверов это было неудобно: приходилось переходить между вкладками и вручную отслеживать, где какой ключ используется. Теперь все операции сосредоточены в одном месте.

Что изменилось

Раздел «SSH-ключи» в меню аккаунта объединяет все ключи без привязки к конкретным VPS.

В новом интерфейсе пользователи:

• просматривают ключи списком и видят, к каким серверам они подключены;

• добавляют уже созданные или генерируют новые;

• подключают и отключают ключи от серверов;

• удаляют устаревшие записи.

Зачем это нужно

Менеджер SSH-ключей упрощает работу с доступами и снижает риск ошибок.

Пользователи поддерживают актуальный список ключей, быстро выдают или отзывают доступы — всё из одной вкладки.

Раздел «SSH-ключи» уже доступен в панели управления SpaceWeb.

Вебинар "Ваша новая гиперконвергентная инфраструктура в 2026 году."

Переходите на гиперконвергентную инфраструктуру с уверенностью. Регистрируйтесь на AMA-сессию о платформе vStack и задайте все вопросы, которые вас волнуют.

Когда: 22 октября в 11.00 (МСК)

Мы поможем разобраться:

➖В чем выгода от внедрения vStack для вашей компании?
➖Чем платформа vStack отличается от конвергентных решений?
➖Как выглядит работа с платформой vStack?

Спикер: руководитель отдела по работе с партнерами Эльдар Новрузов.

Участие бесплатное по предварительной записи.

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

Как масштабировать ресурсы без увеличения бюджета? Рассказываем на примере истории SaaS-разработчика Ракета

Когда IT-инфраструктура перестает справляться с ростом продукта, это сразу отражается на скорости, стабильности и бизнес-показателях. Команда IT-компании Ракеты столкнулась с тем, что старые выделенные серверы перестали выдерживать нагрузку, а бюджет на масштабирование оставался прежним.

Решением стала миграция части внутренней инфраструктуры в Рег.облако. Здесь собрали гибридную архитектуру, которая сохранила контроль над железом и при этом дала гибкость для роста.

Под капотом:

• выделенные серверы на AMD EPYC и Ryzen для телеметрии и автотестов;

• отказоустойчивая конфигурация для стабильной работы без простоев;

• возможность увеличивать мощности без изменения бюджета.

В результате — рост ресурсов примерно на 30% при тех же затратах и стабильная работа внутренних сервисов даже под нагрузкой. Подробнее о решении и технической реализации читайте на сайте Рег.облака.

Внедрение WAF\антибот может ослабить TLS

После внедрения WAF\антибот систем стоит проверить настройки TLS у серверов. Я случайно обнаружил, что для некоторых доменов появилась поддержка устаревших шифров или протоколов. Для проверки есть онлайн-сервис SSL Labs. Вот как выглядел результат проверки через этот онлайн-сервис до внедрения WAF и после (пришлось объединить в одну картинку т.к. формат поста не позволяет более одной картинки). Видно, что появилась поддержка TLS 1.0 и 1.1.

Если я правильно понимаю, злоумышленник, имеющий возможность провести атаку "человек посередине", может в каких-то случаях повлиять на согласование протокола между сервером и клиентом и заставить их использовать устаревший протокол TLS. Что даст возможность расшифровывать и\или модифицировать трафик между клиентом и сервером.

Администратор WAF и антибот систем решил проблему и подтвердил, что проблема была связана с их настройкой. Как именно исправляется ситуация я не в курсе.

Если кого-то интересует оценка сложности проведения атак на TLS (при плохой конфигурации) - возможно, стоит обратить внимание на подобные курсы.

Cisco IOS/IOS XE CVE-2025-20352 — открытый SNMP ≠ «всё ок»

СКИПА фиксирует >30 000 устройств с SNMP v1/v2c в Рунете. Из них ≈1 700 выглядят потенциально уязвимыми к CVE-2025-20352.

Об уязвимости

CVE-2025-20352 — переполнение стека в подсистеме SNMP Cisco IOS/IOS XE. Нужны валидные SNMP-учётные данные:

• при низких правах возможен DoS (перезагрузка);

• на IOS XE при повышенных правах — RCE через специально сформированные SNMP-пакеты.

• уязвимость 0-day, т.е. уже используется злоумышленниками.

Что это значит по данным СКИПА

• Много устройств всё ещё отвечают по v1/v2c и/или на дефолтные сообщества public/private.

• ≈1 700 — версии и платформы, требующие проверки в Cisco Software Checker; наличие фикса зависит от релизной ветки (train) и конкретной платформы.

Признаки в логах/метриках

• Всплески SNMP auth failure, noSuchName, аномально частые запросы.

• Падение sysUpTime, повторные перезагрузки, записи в crashinfo.

• Нетипичные источники трафика UDP/161.

Рекомендации

1. Ограничить SNMP по ACL/CoPP (только менеджмент-хосты).

2. По возможности отключить v1/v2c, перейти на SNMPv3 (authPriv); сменить сообщества, если вынуждены оставить v1/2.

3. Обновить IOS/IOS XE до исправленных билдов по результатам Cisco Software Checker.

4. Мониторить sysDescr/sysUpTime и аномалии по UDP/161.

Быстрый самоаудит

Эксперты СайберОК опубликовали скрипт для экспресс-проверки.

О скрипте: быстрая и безопасная оценка экспозиции устройств Cisco IOS/IOS XE, связанная с CVE-2025-20352 (подсистема SNMP).

Сканируем подсети на SNMP через onesixtyone с дефолтными сообществами. Парсим баннеры sysDescr.0 Python-скриптом: помечаем Cisco IOS/IOS XE и проставляем статус Fixed (если в белом списке) или Potentially Vulnerable (проверить в Cisco Software Checker).

Проект не эксплуатирует уязвимость. Он лишь определяет устройства, отвечающие на дефолтные SNMP-сообщества, и извлекает версию из sysDescr.0.

В Рег.облаке запустили новую зону доступности публичного облака в Москве

Сегодня подключили в московском регионе новую облачную локацию Рег.облака. Теперь в столице в публичном облаке доступна и вторая площадка на базе дата-центра «Медведково-2». 

Новая площадка расширяет пул ресурсов и делает московский контур отказоустойчивым: теперь сценарии disaster recovery можно строить внутри региона, без компромиссов по производительности и связности.

Внутренняя «начинка» в новой локации:

• до 25 000 vCPU и 30 ТБ RAM;

• более 1 ПБ хранилища;

• серверы разных классов, включая высокочастотные AMD EPYC и новую линейку «Стандартные+» на Intel Xeon с NVMe SSD;

• интерконнект: 40 Гбит/с к серверам, 100 Гбит/с между стойками;

• отказоустойчивость по схеме N+1.

Что нового в архитектуре:

• API работает без пауз при переключениях: BGP+ECMP вместо keepalived;

• служебный и клиентский трафики изолированы на трех уровнях («матрешка» туннелей);

• расширенный мониторинг дает прозрачность и быстрый разбор инцидентов.

Протестировать и заказать облачные серверы в новой локации уже можно сейчас на сайте Рег.облака.

GPU H200 в новой конфигурации выделенных серверов уже в Selectel

NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти. В новой конфигурации — восемь GPU в формате SXM. Карты могут обмениваться данными на скорости до 4,8 Тбайт/сек. Поэтому конфигурация точно подходит для машинного обучения и инференса LLM.

Практическое применение:

1. Можно загружать большие параметры и контексты без постоянного свопа на диск — 141 ГБ vRAM в каждой карте позволяют работать с моделями и батчами, которые раньше требовали шардинга. 

2. Высокая пропускная способность памяти (4.8 ТБ/с) ускоряет подачу данных в тензорные ядра для быстрого обучения и инференса больших языковых моделей и повышения скорости обработки токенов.

3. NVLink и SXM-формат минимизируют накладные расходы на обмен между GPU, что критично для крупных распределенных пайплайнов. 

Selectel уже предлагает конфигурации с современными GPU и серверными платформами и готов собирать выделенные решения под H200-платформы. Берите в аренду 8×H200 в проверенной инфраструктуре вместо покупки и обслуживания собственного кластера.

Закажите конфигурацию с H200 в Selectel по ссылке  

Арендуйте RTX A2000 за 1₽ в Selectel

Мы расширили линейку GPU-карт, которые можно арендовать за рубль при создании кастомных конфигураций выделенных серверов. Список видеокарт пополнила NVIDIA RTX А2000.

Низкопрофильный дизайн позволяет установить GPU в самый компактный корпус сервера, а память GDDR6 с коррекцией ошибок — защитить данные и сохранить точность расчетов.

Какие особенности у RTX А2000

• 6 ГБ высокоскоростной памяти GDDR6 с ECC,

• 104 тензорных ядра четвертого поколения,

• 3 328 ядра CUDA третьего поколения.

Карта подходит, например, для сложных ML-задач, видеомонтажа и работы с графикой.

Арендовать А2000 за 1 рубль.