Установка, настройка, обслуживание
Путь спутника-платформы на орбиту: на Восточном собрали «пакет» Союза-2.1б
На космодроме Восточный собрали «пакет» (так называется сборка из блоков первой и второй ступеней ракеты) Союза-2.1б под запуск космических аппаратов «Аист-2Т». Соответствующее видео опубликовал Роскосмос.
Как это касается нас? Напрямую: попутно ракета выведет на орбиту и наш спутник-платформу RUVDSSat1.
Осталось совсем чуть-чуть.
Выделенные серверы переехали в личный кабинет Рег.облака
В Рег.облаке появилась возможность управлять выделенными серверами (bare-metal) прямо из личного кабинета — рядом с облачными ресурсами. Теперь физическое железо и виртуальная инфраструктура собраны в одном интерфейсе.
Гибридное облако стало ближе
Собрать полноценную гибридную платформу: мощность физических серверов и гибкость облачных сервисов — можно в одном окне. Список выделенных серверов сейчас отображается вместе с виртуальными машинами, хранилищами и сетевыми ресурсами. А это значит, что не нужно переключаться между системами — все услуги сразу под рукой.
Что уже доступно в новом интерфейсе
Выделенные серверы.
Раздел находится рядом с облачными ресурсами — удобный шаг к общему реестру всех услуг.
Управление серверами.
Статусы, характеристики, перезагрузка, доступ к IPMI и IP-KVM.
Доступы и сетевые настройки.
Логины, пароли, DNS-настройки, управление доступами к ОС.
Работа с IP-адресами и сетями.
Просмотр, заказ дополнительных IPv4/IPv6, настройка сетей и PTR-записей.
Что будет дальше
Мы продолжаем развивать интерфейс. В ближайших обновлениях появятся:
продление услуг в новом кабинете;
заказ резервного копирования;
встроенный мониторинг метрик;
заказ лицензий ispmanager;
виртуальный дата-центр VMware;
расширенный функционал для работы с ЛК.
Новый интерфейс уже доступен в личном кабинете Рег.облака. Тестируйте и делитесь впечатлениями: что понравилось, что стоит улучшить и каких функций пока не хватает. Пишите нам на team@reg.cloud — обратная связь особенно важна на этом этапе.
Наша экспедиция уже на месте, а значит скоро будут большие новости. Не переключайтесь!
В SpaceWeb теперь можно самостоятельно включать L7-защиту для DDoS Guard VPS
Запустили новую фичу в SpaceWeb — теперь пользователи могут самостоятельно подключать защиту уровня L7 для защищенных VPS-серверов.
Ранее для активации L7-фильтрации нужно было обращаться в поддержку: передавать список доменов, сертификаты и ожидать ручного добавления в систему. Сейчас весь процесс доступен напрямую из панели управления.
Что изменилось
В панели управления VPS появилась новая форма для подключения L7-защиты, где пользователь может выбрать:
домен — из списка, если он зарегистрирован в SpaceWeb, или ввести вручную, если используется сторонний регистратор;
сертификат — можно загрузить свой или выпустить бесплатный через Let's Encrypt.
После добавления данных система автоматически проверяет сертификат и добавляет домен в список L7. Все домены и сертификаты отображаются в панели: их можно редактировать, обновлять или удалять. Если загружен собственный сертификат, в интерфейсе отображается дата его истечения — с возможностью обновить файл вручную.
Новая функция уже доступна в панели управления SpaceWeb.
Стоит ли использовать компрессию NTFS одновременно с дедупликацией Windows?
TLDR; Нет.
Сжатие NTFS (NTFS compression) было эффективным средством экономии места на файловых серверах до появления дедупликации Windows.
Эффективность совместного использования компрессии и дедупликации всегда была под вопросом, так как дедупликация по умолчанию сжимает данные чанков. Сжатие можно опционально отключить для определенных типов файлов (-NoCompressionFileType), или отключить полностью (-NoCompress $true).
Осторожно! Если дедуплицировать том, на котором NTFS компрессия включена на уровне тома (а не отдельных папок), это приведет к необратимому повреждению файлов.
Ответ на вопрос поста получим опытным путём.
Эксперимент проведен на папке с пользовательскими данными размером 1,58 TB, 2 063 394 Files, 257 482 Folders.
Результат дедупликации тома с несжатой папкой:PS C:\Windows\system32> Get-DedupStatus M:
FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume584.8 GB 1.76 TB 2162406 2162390 M:
Сжимаем папку NTFS compression (compact /c /s /i) и повторяем эксперимент:PS C:\Windows\system32> Get-DedupStatus M:FreeSpace SavedSpace OptimizedFiles InPolicyFiles Volume343.11 GB 1.44 TB 1578839 2157096 M:
После дедупликации тома со сжатой папкой свободно осталось лишь 343 Gb (против 584 Gb), данные занимают на 205 Gb больше.
Вывод - одновременное использование NTFS compression и Windows Deduplication с высокой вероятностью будет менее эффективно, чем использование только Windows Deduplication.
SpaceWeb в Нидерландах: виртуальные серверы и IP-адреса для международных проектов
SpaceWeb открывает первую локацию для размещения виртуальной инфраструктуры в международной зоне — в Нидерландах. В панели управления клиентам стали доступны VPS/VDS-серверы с выделенными IPv4-адресами из локального пула. Локация предназначена для проектов, ориентированных на зарубежных пользователей и работающих в глобальной сети.
Новые серверы имеют низкие задержки для европейской аудитории и корректную работу геозависимых сервисов. Развертывание Debian, Ubuntu и CentOS выполняется автоматически через панель SpaceWeb.
Коротко о главном:
Локация — Нидерланды (Амстердам).
Выделенные IPv4-адреса из нидерландского пула.
Современная аппаратная платформа: NVMe-накопители, актуальные CPU, полный root-доступ.
Поддерживаемые ОС: Debian, Ubuntu, CentOS.
Базовая конфигурация: 2 CPU, 1 ГБ RAM, 15 ГБ NVMe (можно увеличивать).
Локация подходит для проектов, ориентированных на международную аудиторию и работу с европейскими пользователями при низких сетевых задержках. Зарубежный IPv4-адрес предоставляет корректную работу геозависимых сервисов и повышает надежность почтовых рассылок. А локальная IP-привязка позволяет запускать сервисы, которым требуется международное размещение.
Заказать серверы в новой локации можно уже сейчас в панели управления SpaceWeb.
ЧЕРНАЯ ПЯТНИЦА в ISPsystem — выбирай и забирай!
“Черная пятница” в ISPsystem для хостинг- и облачных провайдеров: забирай одно из трех беспрецедентных предложений на покупку лицензий:
“2 года по цене 1”: при покупке годовой лицензии на VMmanager, DCImanager, BILLmanager второй год в подарок!
Скидка 50% на любые лицензии VMmanager, DCImanager, BILLmanager при единовременной покупке трех продуктов!
Скидка 50% при покупке одной лицензии VMmanager, DCImanager или BILLmanager сроком на три месяца!
Период действия: с 26 ноября по 7 декабря
Подробная информация и условия участия на специальной странице акции.
Спешите, количество лицензий по акции ограничено!
В панели управления SpaceWeb добавили облако
Теперь в панели управления SpaceWeb можно в один клик создать облачный аккаунт. А это значит — получить доступ ко всем возможностям облачной платформы. Новая фича уже действует для всех пользователей виртуального хостинга.
Вот что стало доступно:
VPS с готовыми решениями: виртуальные серверы с предустановленным ПО для быстрого запуска IT-проектов;
S3-хранилище: надежное облачное хранилище для файлов, бэкапов и медиа;
Kubernetes: оркестрация контейнеров для масштабируемых приложений;
DBaaS: готовые облачные базы данных MySQL и PostgreSQL без необходимости настройки и администрирования.
Для того, чтобы активировать новый функционал нужно перейти в новый раздел «Облако» в панели управления, выбрать «Создать аккаунт в облаке» и подтвердить ваши данные — они подтянутся автоматически.
Как установить и обновить PHP на сервере
Поддерживать актуальную версию PHP важно не только ради новых функций, но и ради безопасности и производительности сайтов.
В базе знаний Рег.облака показали, как установить PHP через терминал или панель ispmanager, проверить текущую версию, переключиться между релизами и устранить проблемы, если скрипты перестали выполняться после обновления.
Простой, но важный гайд. Ищите пошаговую инструкцию на сайте Рег.облака.
Дайджест Рег.облака за октябрь
Октябрь для Рег.облака прошел под знаком развития IT-инфраструктуры и нового признания на рынке. Мы вошли в топ-3 крупнейших PaaS-провайдеров России, выпустили несколько продуктовых обновлений, а также поделились новыми фичами и практическими материалами.
Запустили виртуальные роутеры
Добавили к облачной платформе новую функциональность.Теперь в личном кабинете доступен раздел «Сетевая инфраструктура» → «Виртуальные роутеры». В нем можно создавать роутеры и управлять ими без ручной настройки через консоль. Решение помогает создавать изолированные среды для разработки и тестирования, строить гибридные архитектуры и повышать безопасность трафика.
Обновили в облаке свежие версии операционных систем
Каталог образов для облачных серверов пополнился актуальными дистрибутивами: Debian 13, AlmaLinux 10, Rocky Linux 10 и обновлённый Ubuntu 24.04 LTS. Все эти образы уже доступны при заказе облачного сервера.
Расширили серверы на AMD EPYC (Raphael)
В каталоге bare-metal-серверов появились новые конфигурации на процессорах AMD EPYC (Raphael): 16 ядер, 32 потока, частота до 5,7 ГГц, кэш 128 МБ. Эти серверы обеспечивают высокую производительность на ядро и подходят для задач с интенсивными вычислениями — от AI/ML и Big Data до CI/CD и распределенных баз данных. Получить к ним доступ можно по ссылке.
Подключили темную тему к облачной платформе
В личном кабинете Рег.облака теперь доступна темная тема. Чтобы её включить, откройте настройки профиля и выберите оформление «Темное».
Рассказали об особенностях увеличения ресурсов в SaaS-проектах
Выпустили совместный кейс с SaaS-разработчиком «Ракета» о развитии IT-инфраструктуры при стремительном росте продукта. Подробно рассмотрели, как перенести инфраструктуру в облако, сократить расходы и повысить стабильность IT-систем.
Поделились практиками работы с 1С в облаке и запланировали новый вебинар
Вместе с компанией ООО «Спектр» провели практический вебинар про 1С: УНФ, где поделились реальными примерами использования ERP-системы в облаке. А следующий вебинар пройдет 25 ноября — расскажем о том, как начать работать с Kubernetes, какие задачи он решает и кому будет полезна эта платформа. Тему и ссылку на регистрацию опубликуем в ближайшее время. Следите за новостями в Telegram-канале Рег.облака.
Вошли в список лучших поставщиков PaaS решений
Аналитический центр TAdviser выпустил рейтинг крупнейших провайдеров облачных сервисов для бизнеса. Рег.облако вошло в топ-3 по направлению PaaS, а также заняло 10-е место в категории IaaS и 20-е место в SaaS. Для нас это очередное подтверждение, что выбранный курс на развитие облачной платформы и удобных инструментов для бизнеса развивается в лучшую сторону.
На этом мы не останавливаемся. В ноябре продолжим выпускать новые облачные инструменты для IT-разработчиков и бизнеса — следите за нашими обновлениями.
В SpaceWeb появилась возможность подключать собственные ISO-образы при заказе VPS
В панели управления SpaceWeb появилась новая опция — подключение собственного ISO-образа при заказе или переустановке виртуального сервера.
Раньше ISO-файлы можно было установить только по заявке в техподдержку. Теперь этот процесс полностью автоматизирован и доступен напрямую из интерфейса панели.
Что изменилось
Подключение ISO-образа доступно в трех сценариях:
при заказе VPS на сайте;
при заказе из панели управления;
при переустановке существующего сервера.
Файл образа загружается в панель и используется для установки или восстановления системы. Это особенно удобно при переносе виртуальных машин с других провайдеров — достаточно загрузить ISO, содержащий текущую систему, и развернуть ее на VPS в SpaceWeb.
После установки система, созданная с собственного образа, отображается в панели как «Свой образ» в поле «Программное обеспечение».
Условия использования
Поддерживается загрузка одного ISO-файла размером до 5 ГБ.
Хранение файла — 7 дней, после чего он удаляется автоматически.
Чтобы загрузить новый образ, нужно удалить предыдущий или дождаться истечения срока хранения.
Опция упрощает перенос инфраструктуры с других платформ и позволяет пользователям устанавливать собственные системы без обращения в поддержку.
Подключение ISO-образов уже доступно в панели управления SpaceWeb.
В SpaceWeb запустили менеджер SSH-ключей
В панели управления SpaceWeb появился новый раздел — «SSH-ключи», единый менеджер для всех ключей, добавленных на аккаунт.
Раньше SSH-ключами можно было управлять только из настроек каждой виртуальной машины. При большом числе серверов это было неудобно: приходилось переходить между вкладками и вручную отслеживать, где какой ключ используется. Теперь все операции сосредоточены в одном месте.
Что изменилось
Раздел «SSH-ключи» в меню аккаунта объединяет все ключи без привязки к конкретным VPS.
В новом интерфейсе пользователи:
просматривают ключи списком и видят, к каким серверам они подключены;
добавляют уже созданные или генерируют новые;
подключают и отключают ключи от серверов;
удаляют устаревшие записи.
Зачем это нужно
Менеджер SSH-ключей упрощает работу с доступами и снижает риск ошибок.
Пользователи поддерживают актуальный список ключей, быстро выдают или отзывают доступы — всё из одной вкладки.
Раздел «SSH-ключи» уже доступен в панели управления SpaceWeb.
Вебинар "Ваша новая гиперконвергентная инфраструктура в 2026 году."
Переходите на гиперконвергентную инфраструктуру с уверенностью. Регистрируйтесь на AMA-сессию о платформе vStack и задайте все вопросы, которые вас волнуют.
Когда: 22 октября в 11.00 (МСК)
Мы поможем разобраться:
➖В чем выгода от внедрения vStack для вашей компании?
➖Чем платформа vStack отличается от конвергентных решений?
➖Как выглядит работа с платформой vStack?
Спикер: руководитель отдела по работе с партнерами Эльдар Новрузов.
Участие бесплатное по предварительной записи.
Как масштабировать ресурсы без увеличения бюджета? Рассказываем на примере истории SaaS-разработчика Ракета
Когда IT-инфраструктура перестает справляться с ростом продукта, это сразу отражается на скорости, стабильности и бизнес-показателях. Команда IT-компании Ракеты столкнулась с тем, что старые выделенные серверы перестали выдерживать нагрузку, а бюджет на масштабирование оставался прежним.
Решением стала миграция части внутренней инфраструктуры в Рег.облако. Здесь собрали гибридную архитектуру, которая сохранила контроль над железом и при этом дала гибкость для роста.
Под капотом:
выделенные серверы на AMD EPYC и Ryzen для телеметрии и автотестов;
отказоустойчивая конфигурация для стабильной работы без простоев;
возможность увеличивать мощности без изменения бюджета.
В результате — рост ресурсов примерно на 30% при тех же затратах и стабильная работа внутренних сервисов даже под нагрузкой. Подробнее о решении и технической реализации читайте на сайте Рег.облака.
Внедрение WAF\антибот может ослабить TLS
После внедрения WAF\антибот систем стоит проверить настройки TLS у серверов. Я случайно обнаружил, что для некоторых доменов появилась поддержка устаревших шифров или протоколов. Для проверки есть онлайн-сервис SSL Labs. Вот как выглядел результат проверки через этот онлайн-сервис до внедрения WAF и после (пришлось объединить в одну картинку т.к. формат поста не позволяет более одной картинки). Видно, что появилась поддержка TLS 1.0 и 1.1.
Если я правильно понимаю, злоумышленник, имеющий возможность провести атаку "человек посередине", может в каких-то случаях повлиять на согласование протокола между сервером и клиентом и заставить их использовать устаревший протокол TLS. Что даст возможность расшифровывать и\или модифицировать трафик между клиентом и сервером.
Администратор WAF и антибот систем решил проблему и подтвердил, что проблема была связана с их настройкой. Как именно исправляется ситуация я не в курсе.
Если кого-то интересует оценка сложности проведения атак на TLS (при плохой конфигурации) - возможно, стоит обратить внимание на подобные курсы.
Cisco IOS/IOS XE CVE-2025-20352 — открытый SNMP ≠ «всё ок»
СКИПА фиксирует >30 000 устройств с SNMP v1/v2c в Рунете. Из них ≈1 700 выглядят потенциально уязвимыми к CVE-2025-20352.
Об уязвимости
CVE-2025-20352 — переполнение стека в подсистеме SNMP Cisco IOS/IOS XE. Нужны валидные SNMP-учётные данные:
при низких правах возможен DoS (перезагрузка);
на IOS XE при повышенных правах — RCE через специально сформированные SNMP-пакеты.
уязвимость 0-day, т.е. уже используется злоумышленниками.
Что это значит по данным СКИПА
Много устройств всё ещё отвечают по v1/v2c и/или на дефолтные сообщества public/private.
≈1 700 — версии и платформы, требующие проверки в Cisco Software Checker; наличие фикса зависит от релизной ветки (train) и конкретной платформы.
Признаки в логах/метриках
Всплески SNMP auth failure, noSuchName, аномально частые запросы.
Падение sysUpTime, повторные перезагрузки, записи в crashinfo.
Нетипичные источники трафика UDP/161.
Рекомендации
Ограничить SNMP по ACL/CoPP (только менеджмент-хосты).
По возможности отключить v1/v2c, перейти на SNMPv3 (authPriv); сменить сообщества, если вынуждены оставить v1/2.
Обновить IOS/IOS XE до исправленных билдов по результатам Cisco Software Checker.
Мониторить sysDescr/sysUpTime и аномалии по UDP/161.
Быстрый самоаудит
Эксперты СайберОК опубликовали скрипт для экспресс-проверки.
О скрипте: быстрая и безопасная оценка экспозиции устройств Cisco IOS/IOS XE, связанная с CVE-2025-20352 (подсистема SNMP).
Сканируем подсети на SNMP через onesixtyone с дефолтными сообществами. Парсим баннеры sysDescr.0 Python-скриптом: помечаем Cisco IOS/IOS XE и проставляем статус Fixed (если в белом списке) или Potentially Vulnerable (проверить в Cisco Software Checker).
Проект не эксплуатирует уязвимость. Он лишь определяет устройства, отвечающие на дефолтные SNMP-сообщества, и извлекает версию из sysDescr.0.
В Рег.облаке запустили новую зону доступности публичного облака в Москве
Сегодня подключили в московском регионе новую облачную локацию Рег.облака. Теперь в столице в публичном облаке доступна и вторая площадка на базе дата-центра «Медведково-2».
Новая площадка расширяет пул ресурсов и делает московский контур отказоустойчивым: теперь сценарии disaster recovery можно строить внутри региона, без компромиссов по производительности и связности.
Внутренняя «начинка» в новой локации:
до 25 000 vCPU и 30 ТБ RAM;
более 1 ПБ хранилища;
серверы разных классов, включая высокочастотные AMD EPYC и новую линейку «Стандартные+» на Intel Xeon с NVMe SSD;
интерконнект: 40 Гбит/с к серверам, 100 Гбит/с между стойками;
отказоустойчивость по схеме N+1.
Что нового в архитектуре:
API работает без пауз при переключениях: BGP+ECMP вместо keepalived;
служебный и клиентский трафики изолированы на трех уровнях («матрешка» туннелей);
расширенный мониторинг дает прозрачность и быстрый разбор инцидентов.
Протестировать и заказать облачные серверы в новой локации уже можно сейчас на сайте Рег.облака.
GPU H200 в новой конфигурации выделенных серверов уже в Selectel
NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти. В новой конфигурации — восемь GPU в формате SXM. Карты могут обмениваться данными на скорости до 4,8 Тбайт/сек. Поэтому конфигурация точно подходит для машинного обучения и инференса LLM.
Практическое применение:
Можно загружать большие параметры и контексты без постоянного свопа на диск — 141 ГБ vRAM в каждой карте позволяют работать с моделями и батчами, которые раньше требовали шардинга.
Высокая пропускная способность памяти (4.8 ТБ/с) ускоряет подачу данных в тензорные ядра для быстрого обучения и инференса больших языковых моделей и повышения скорости обработки токенов.
NVLink и SXM-формат минимизируют накладные расходы на обмен между GPU, что критично для крупных распределенных пайплайнов.
Selectel уже предлагает конфигурации с современными GPU и серверными платформами и готов собирать выделенные решения под H200-платформы. Берите в аренду 8×H200 в проверенной инфраструктуре вместо покупки и обслуживания собственного кластера.
Арендуйте RTX A2000 за 1₽ в Selectel
Мы расширили линейку GPU-карт, которые можно арендовать за рубль при создании кастомных конфигураций выделенных серверов. Список видеокарт пополнила NVIDIA RTX А2000.
Низкопрофильный дизайн позволяет установить GPU в самый компактный корпус сервера, а память GDDR6 с коррекцией ошибок — защитить данные и сохранить точность расчетов.
Какие особенности у RTX А2000
6 ГБ высокоскоростной памяти GDDR6 с ECC,
104 тензорных ядра четвертого поколения,
3 328 ядра CUDA третьего поколения.
Карта подходит, например, для сложных ML-задач, видеомонтажа и работы с графикой.
Компания «Доктор Веб» выпустила практические рекомендации по усилению безопасности ИТ-инфраструктуры для компаний и сотрудников по ИБ. Документ основан на многолетнем опыте работы службы технической поддержки «Доктор Веб» и департамента по расшифровке файлов,
