Серверное администрирование *

Поддержали серверами некоммерческий проект NTP pool

Скорее всего, у каждого из вас есть роутер, умная колонка или другое устройство с электронными часами. Чтобы показывать точное время эти устройства постоянно синхронизируются со специальными серверами, которые делятся на два уровня.

По сути в каждой стране существуют общественные кластеры серверов 2 уровня, которые синхронизируются с серверами 1 уровня. А они, в свою очередь, синхронизируются с национальными службами через спутник, радио или модем.

У нас в России тоже есть кластер серверов 2 уровня и вчера один из участников кластера опубликовал на Хабре статью, в которой забил тревогу — из 140 серверов в зоне ru за 2 недели осталось только 20. Так как через серверы синхронизируются миллионы устройств, оставшиеся серверы тоже стали вылетать под высокой нагрузкой и по состоянию на вчера их было всего 4.

Мы решили помочь и вчера ночью бесплатно добавили 30 серверов в кластер на постоянной основе. Теперь их 61, и точное время на ваших устройствах точно не собьется благодаря нам и активному комьюнити 🤘

Начинаем презентацию SelectOS! 🕓

Расскажем о возможностях серверной ОС Selectel и поделимся планами ее развития.

Как SelectOS поможет сократить расходы? Как современным компаниям сохранить коммерческую независимость и технологическую актуальность? Это лишь часть тем, которые обсудим на вебинаре. Завершим презентацию ответами на ваши вопросы! 🙌

Смотреть трансляцию в VK →

Смотреть трансляцию на YouTube →

Добавили в каждый балансировщик раздел «Серверы». В нем можно отслеживать все, что подключено к балансировке, а также IP-адреса сервисов, статусы доступности и время даунтайма.

Статусы обновляются моментально, но иногда могут быть задержки до 1 минуты.

Также теперь к балансировке можно подключать не только облачные и выделенные серверы, но и базы данных и Backend Apps. А еще балансировщики получили отдельный раздел в левом меню — для большего удобства.

Настроить балансировку → 

Добавили возможность устанавливать SSL на балансировщики. На выбор: бесплатный Let’s Encrypt с автоустановкой и продлением, или собственный.

Теперь вместо загрузки сертификатов на каждый сервер по отдельности достаточно загрузить один сертификат на балансировщик.

Скоро добавим автоматическую настройку А-записи перед установкой Let's Encrypt, его установку на поддомены и интеграцию с платными SSL.

Поставить SSL на балансировщик → 

Как мы интегрировали Managed Kubernetes с сервисами публичного облака — поделимся на IT-конференции GoCloud Tech 🎤

Приходите на конференцию GoCloud Tech — послушать доклад и обсудить тему в неформальной обстановке. Расскажем, как сервисы наблюдаемости помогают автоматизировать мониторинг, логирование и аудит в Kubernetes. Разберем, как повысить гибкость и масштабируемость решения с помощью интеграции облачных инфраструктурных сервисов, а безопасности приложений — с помощью систем управления ключами и секретами. А еще обсудим подводные камни, которые встречаются на пути межсервисной интеграции, и что с ними делать.

🕚 Когда: 24 октября с 16:05 до 16:30

📍 Где: онлайн и офлайн в Москве в лофт-пространстве Goelro

👉 Зарегистрироваться на GoCloud Tech

А еще сейчас вы можете подключить Evolution Managed Kubernetes и пользоваться сервисом со скидкой 60% до конца 2025 года.

Полезное в блоге:

• Нобелевские премии 2024 и искусственный интеллект. Физика: Джон Хопфилд и нейросети имени его

• Зачем я использую контейнеры как виртуалки: опыт python-разработчика

• Что нового слышно о шине CXL: заметки с саммита по вычислениям, памяти и хранению данных

Бесплатно перенесем ваши проекты в Selectel 🔥

Перенесем ваши проекты в Selectel быстро, надежно и бесплатно.

• Возьмем на себя все задачи, включая планирование, логистику, подготовку стоек и прочее.

• Разместим ваши проекты на развитой инфраструктуре в шести собственных дата-центрах уровня Tier III.

• Проведем миграцию с минимальным даунтаймом — в согласованное время ночью и на выходных.

• Доверим проведение работы опытным DevOps-инженерам, архитекторам и менеджерам проектов.

Узнайте, как переезжали в Selectel компании YCLIENTS, «Гардиум» и «Экстремум».

Предпочитаете перейти сразу к делу? Просто оставьте заявку на сайте.

Как автомасштабировать K8S в ноль — узнайте на IT-конференции GoCloud Tech 🔍

На прошлой неделе мы анонсировали IT-конференцию GoCloud Tech, а сегодня расскажем про один из докладов программы.

Автомасштабирование кластера Kubernetes и масштабирование подов помогают быстро расширить ресурсы при пиковых нагрузках. Но иногда проблема нехватки ресурсов кроется в неочевидном. Разберем, что делать, если триггер масштабирования кластера не утилизация, а события от внешних систем (например, очередь сообщений Kafka или платформа CI/CD). В прямом эфире запустим такое приложение вместе с классическими подходами автомасштабирования, а также масштабируем кластер по событиям с помощью KEDA (Kubernetes-based Event Driven Autoscaler).

Приходите послушать доклад и обсудить тему в неформальной обстановке.

🕚 Когда: 24 октября с 14:00 до 23:00

📍 Где: онлайн и офлайн в Москве в лофт-пространстве Goelro

👉 Зарегистрироваться на GoCloud Tech

Полезное в блоге:

• Что нового слышно о шине CXL: заметки с саммита по вычислениям, памяти и хранению данных

• Зачем нужна R&D-команда: взгляд разработчика

• Как объединить кластеры Kubernetes без даунтайма: пошаговая инструкция

Качать напрямую на сервер с Яндекс.Диска

Бывает нужно скачать на сервер огромный файл. На серверах обычно интернет супер быстрый и очень выгодно качать на сервер напрямую с облачного диска. С гуглом уже писал в телеге как быть.

Теперь знаю как это делать с Яндексом. Обращаемся к апишке яндекса следующим образом. Есть GET метод у API: https://cloud-api.yandex.net/v1/disk/public/resources/download?public_key=ПУБЛИЧНАЯ_ССЫЛКА

Вместо ПУБЛИЧНАЯ_ССЫЛКА подставляем ссылку вида https://disk.yandex.ru/d/abcabc. Вставляем это в браузер. В ответ приходит json и в поле href лежит уже готовая ссылка, которую можно передавать в wget и качать все напрямую на сервер.

Дико удобно и быстро получается. Яндекс еще любезно запаковывает все в архив.

Изучение английского онлайн — это конспекты, учебники, видео, аудио… а еще выделенные серверы, объектное хранилище и DNS-хостинг.

В Академии Selectel рассказываем, как онлайн-школа «Инглекс» развернула EdTech-платформу:

• создала комфортную среду для онлайн-занятий благодаря выделенным серверам готовой конфигурации в двух дата-центрах,

• гарантировала отказоустойчивость сервисов и надежное хранение данных с ежедневным бэкапированием и загрузкой в объектное хранилище,

• обеспечила сетевую задержку менее 100 мс во время уроков.

Подробности кейса — в Академии Selectel.

Привет, Хабр!

Мы объявили общий сбор и перезапускаем блог, теперь это будет база для команды разработки не только Рег.ру, но и всей группы Рунити. Рунити — это комикс-вселенная объединение нескольких хостинговых и облачных провайдеров. Сюда входят сам Рег.ру, RU-CENTER, SpaceWeb, R01 и еще ряд ИТ-брендов. 

Мы небезосновательно считаем, что Рунити можно признавать фундаментом Рунета, так как за доменами к нам приходит большинство: как компании от ИП до корпораций, так и просто люди, решившие завести личный сайт под визитку или презентацию своего хобби. Но доменами мы уже очень давно не ограничиваемся. Логично сопутствующий доменам хостинг, защита онлайн-активов, облачные решения, серверы, сервисы для цифровизации компаний всех масштабов — всё это про нас. 

У каждого бренда, как у любого настоящего супергероя, есть сольники, но все мы формируем единую команду. В этом блоге мы будем рассказывать как о решениях в продуктах отдельных наших компаний, так и о проектах, которые делаем общими силами. А начнем с обзора нашего CIO Евгения Мартынова: уже завтра выйдет статья, где он расскажет, как развивались облака на российском рынке, как появилась облачная платформа в Рег.ру, и что будет с рынком дальше. Stay tuned.

С Днём!)

Вперёд Сисьадмины! Мир сам себя не спасёт piu-piu!

Пресс-служба компании «Веб-сервер» рассказала, что интеллектуальный сетевой экран SolidWall WAF совместим с веб-сервером Angie Pro. Его применяют для защиты веб-приложений и их пользователей от кибератак и выявления таргетированных атак.

Проведённые тесты совместимости Angie Pro и SolidWall дополнительно подтверждают большую надёжность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения.

Генеральный директор компании «Веб-сервер» Заур Абасмирзоев

Кроме того, Angie Pro совместим с отечественными операционными системами, включая «Ред ОС», Astra Linux Special Edition, «РОСА Хром 12 Сервер», «Альт» и их ФСТЭК-версию «Альт СП». Angie Pro имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьёзных затрат и простоя сервисов.

Как фиксить CVE-2024-6387 на AlmaLinux 9.

Несмотря на то, что те, кому сильно надо уже прочитали https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/ я хочу кратко изложить не суть уязвимости (которая кстати требует больших ресурсов для реальной эксплуатации на 64-битных ОС), а то, как конкретно закрыть уязвимость CVE-2024-6387 на AlmaLinux 9.

1. Не затронуты сервера AlmaLinux 8! Поэтому на них делать ничего на надо!

2. На серверах AlmaLinux 9 нужно выполнить команду:
   sudo dnf --refresh -y upgrade openssh

3. Убедиться в том, что все верно выполнилось можно с помощью команды:
   rpm -q openssh
   Ищем в ответе строку openssh-8.7p1-38.el9.alma.2 – должно быть именно alma.2

По итогу разбора полетов хочу заметить что фикс AlmaLinux выпустили быстрее чем, собственно, основной поток RHEL (CentOS Stream/RHEL update).

Выпуском занимался специально созданный для подобных случаев управляющий комитет ALESCo, который и позволил закрыть проблему быстрее всех (на мое удивление отметились еще и Rocky Linux – они быстро среагировали, но там процесс оказался более замудренный – кому интересно – вот ссылка).

Друзья, у Миши, нашего DevOps-инженера, вышла вторая часть серии про создание почтового сервера с чистого поля.

Вообще, создание почтовика — нетривиальная задача, которая требует внимания к деталям. Если вы хотите создать надёжный и эффективный почтовый сервер, который будет успешно функционировать и обслуживать пользователей, то вам помогут туториалы, которые пишет Миша.

В новой статье он показывает, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. А ещё в тексте вы найдёте немного экзотики, а именно best practices по Dovecot.

? Если вы ещё не читали, то вот ссылка. А здесь опубликована первая часть серии.

Бесплатно мигрируем ваши проекты в Selectel

Перенесем ваши проекты в Selectel бесплатно →

✅ В Selectel мы предлагаем развитую сетевую инфраструктуру в шести дата-центрах, соответствующих стандартам Tier III. Все данные хранятся и обрабатываются в соответствии с 152-ФЗ, а клиентам доступна круглосуточная техподдержка. Мы учтем тип и уровень нагрузки, а также любые требования к инфраструктуре.

✅ Миграция крупных и средних проектов занимает в среднем от одного до трех месяцев.

✅ Все работы по переносу мы выполним сами с минимальным даунтаймом — в согласованное время ночью и на выходных. Мы оценим проект, предложим решение и проведем миграцию. Ваши сервисы продолжат работать на инфраструктуре российского провайдера.

✅ Наши DevOps-инженеры уже перенесли в Selectel более 500 проектов, включая высоконагруженные системы со сложной архитектурой. А если вы не сможете предоставить нам удаленный доступ, организуем консультационную поддержку ваших проектов.

Облачный провайдер Selectel до конца года планирует выпустить свою серверную операционную систему на базе Linux, Речь идет об ОС, которая позволяет запускать одновременно несколько прикладных программ на различных устройствах. Сейчас этот проект проходит альфа‑тестирование, по результатам которого система будет дорабатываться, пояснил СМИ заместитель генерального директора по разработке и эксплуатации продуктов Selectel Сергей Пимков.

Серверные ОС позволяют управлять инфраструктурой, обеспечивать виртуализацию оборудования, а также разворачивать прикладные сервисы и ПО в облаке. Они рассчитаны на одновременную работу множества пользователей или сервисов, в связи с этим к ним предъявляется больше требований с точки зрения надежности и отказоустойчивости, безопасности, а также в части масштабирования, объяснил СМИ технический директор «DатаРу» Алексей Коваленя. «Серверную ОС стоит использовать тогда, когда требуется круглосуточная доступность инфраструктуры, а вероятность сбоев должна быть сведена к минимуму», — отметил Коваленя.

«У Selectel есть собственная облачная платформа, поэтому разработка ОС — это вполне логичный шаг. Selectel получит продукт, полностью удовлетворяющий потребностям облачного провайдера и гарантирующий максимальную совместимость ОС и облачной платформы», — считает ведущий консультант iKS‑Consulting Станислав Мирин.

Партнерство Selectel и Neoflex
Прокачиваем ML-разработку вместе

Теперь клиенты Selectel могут оптимизировать управление DS/ML-моделями с помощью MLOps-платформы Neoflex Dognauts. Она обеспечивает автоматизацию полного цикла разработки и эксплуатации моделей машинного обучения. 

Какие задачи решает Neoflex Dognauts?

⚙️ Подготовка данных и фичей

⚙️ Разработка моделей

⚙️ Коллективная разработка

⚙️ Применение моделей любой сложности

⚙️ Мониторинг данных и метрик моделей

Вы можете развернуть платформу как на выделенных, так и облачных серверах Selectel. 

В первом случае вам доступны индивидуальная конфигурация нод под оркестрацией платформы Neoflex NEOMSA на базе Kubernetes, изоляция в аттестованной по требованиям ФСТЭК стойке и широкий пропускной канал для связи с локальной инфраструктурой. 

Вариант с облаком делает доступным оперативное масштабирование вычислительных ресурсов с оплатой их фактического потребления за счет использования продукта Managed Kubernetes от Selectel. 

Оба сценария включают развертывание вычислительных кластеров с высокопроизводительными GPU для эффективного управления платформой.

Переходите на страницу решения, чтобы узнать все подробнее и оставить заявку.

Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.

Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).

Основные изменения в Postfix 3.9.0:

• добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;

• добавлена начальная поддержка файлов конфигурации OpenSSL;

• добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);

• в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.

Источник: OpenNET.

Решил обновить ОС для небольшого домашнего NAS (Intel N3050 (x86), 4GB, WD RED 1TB). На диске было много данных и перемещать для переразбивки диска не было никакого желания. Варианты были такие:

1. DietPi (на основе Debian 12) Для установки требует чистый диск - все что было стирается и диск переразбивается, инсталлятор на .iso просто распаковывает образ. Рассчитано на начинающих, есть воспомогательные утилиты и установщик софта. Система выдает на терминал дикое количество логов, в интерфейсе есть всякие свистелки-рюшечки. Выглядит необычно. А кое что прибито гвоздями.

2. Armbian minimal CLI (на основе Debian 12). Для установки требует чистый диск, записывается образ системы, который потом расширяется на весь объем . Даже в minimal версии есть конфигуратор который и сеть настроит и софт поставит, сразу настроен файл подкачки zswap (сжатый, в оперативной памяти) и ротация логов, и всякие скрипты. Всегда оно надо?

3. Debian (12, netinstall) В полноценном инсталляторе сразу можно указать куда ставить, и (не)перезабивать диск. В минимальной инсталляции в системе будет вообще ничего (даже sudo), все из командной сроки ставится. Выбор тех кто знает что ему нужно.

4. XigmaNAS (FreeBSD). Для установки требует чистый диск - все что было стирается и диск переразбивается, инcталлятор на .iso как бы работает в live, но неполноценно. Сразу прикручен web-интерфейс и сконфигурированный набор софта, а чего то своего не поставить. Выбор скорее для NAS с несколькими дисками в ZFS, и возможно без интернета.

Учим терминал Linux