Практический курс по работе с объектным хранилищем
В новом бесплатном курсе рассказываем, что такое S3 и как применить его в своих проектах. Вас ждет 10 материалов, изучение которых займет чуть менее трех часов.
В рамках курса вы научитесь:
использовать хранилище в Kubernetes,
подключаться к нему из платформы для дата-аналитики,
Записали видеоэкскурсию по DCImanager — платформе для управления физической ИТ-инфраструктурой!
С помощью DCImanager можно:
● управлять мультивендорным серверным и околосерверным оборудованием дата- центра из одного окна; ● вести учет оборудования, комплектующих и лицензий в инфраструктуре и на складе; ● автоматизировать выдачу физических активов подразделениям компании; ● замещать решения для управления оборудованием от зарубежных вендоров; ● обновлять прошивки BMC и BIOS/UEFI серверов, в том числе с внутреннего репозитория; ● контролировать идентичность настроек оборудования; ● вести учет IP-адресов, настройка сетевого оборудования и виртуальных сетей.
В видео показываем, что представляет собой DCImanager, и рассказываем об основных возможностях платформы.
Скачать бесплатный триал DCImanager, получить доступ к демостенду или заказать демонстрацию можно на нашем сайте.
Поддержали серверами некоммерческий проект NTP pool
Скорее всего, у каждого из вас есть роутер, умная колонка или другое устройство с электронными часами. Чтобы показывать точное время эти устройства постоянно синхронизируются со специальными серверами, которые делятся на два уровня.
По сути в каждой стране существуют общественные кластеры серверов 2 уровня, которые синхронизируются с серверами 1 уровня. А они, в свою очередь, синхронизируются с национальными службами через спутник, радио или модем.
У нас в России тоже есть кластер серверов 2 уровня и вчера один из участников кластера опубликовал на Хабре статью, в которой забил тревогу — из 140 серверов в зоне ru за 2 недели осталось только 20. Так как через серверы синхронизируются миллионы устройств, оставшиеся серверы тоже стали вылетать под высокой нагрузкой и по состоянию на вчера их было всего 4.
Мы решили помочь и вчера ночью бесплатно добавили 30 серверов в кластер на постоянной основе. Теперь их 61, и точное время на ваших устройствах точно не собьется благодаря нам и активному комьюнити 🤘
Расскажем о возможностях серверной ОС Selectel и поделимся планами ее развития.
Как SelectOS поможет сократить расходы? Как современным компаниям сохранить коммерческую независимость и технологическую актуальность? Это лишь часть тем, которые обсудим на вебинаре. Завершим презентацию ответами на ваши вопросы!🙌
Добавили в каждый балансировщик раздел «Серверы». В нем можно отслеживать все, что подключено к балансировке, а также IP-адреса сервисов, статусы доступности и время даунтайма.
Статусы обновляются моментально, но иногда могут быть задержки до 1 минуты.
Также теперь к балансировке можно подключать не только облачные и выделенные серверы, но и базы данных и Backend Apps. А еще балансировщики получили отдельный раздел в левом меню — для большего удобства.
Как мы интегрировали Managed Kubernetes с сервисами публичного облака — поделимся на IT-конференции GoCloud Tech 🎤
Приходите на конференцию GoCloud Tech — послушать доклад и обсудить тему в неформальной обстановке. Расскажем, как сервисы наблюдаемости помогают автоматизировать мониторинг, логирование и аудит в Kubernetes. Разберем, как повысить гибкость и масштабируемость решения с помощью интеграции облачных инфраструктурных сервисов, а безопасности приложений — с помощью систем управления ключами и секретами. А еще обсудим подводные камни, которые встречаются на пути межсервисной интеграции, и что с ними делать.
Как автомасштабировать K8S в ноль — узнайте на IT-конференции GoCloud Tech 🔍
На прошлой неделе мы анонсировали IT-конференцию GoCloud Tech, а сегодня расскажем про один из докладов программы.
Автомасштабирование кластера Kubernetes и масштабирование подов помогают быстро расширить ресурсы при пиковых нагрузках. Но иногда проблема нехватки ресурсов кроется в неочевидном. Разберем, что делать, если триггер масштабирования кластера не утилизация, а события от внешних систем (например, очередь сообщений Kafka или платформа CI/CD). В прямом эфире запустим такое приложение вместе с классическими подходами автомасштабирования, а также масштабируем кластер по событиям с помощью KEDA (Kubernetes-based Event Driven Autoscaler).
Приходите послушать доклад и обсудить тему в неформальной обстановке.
Бывает нужно скачать на сервер огромный файл. На серверах обычно интернет супер быстрый и очень выгодно качать на сервер напрямую с облачного диска. С гуглом уже писал в телеге как быть.
Теперь знаю как это делать с Яндексом. Обращаемся к апишке яндекса следующим образом. Есть GET метод у API: https://cloud-api.yandex.net/v1/disk/public/resources/download?public_key=ПУБЛИЧНАЯ_ССЫЛКА
Вместо ПУБЛИЧНАЯ_ССЫЛКА подставляем ссылку вида https://disk.yandex.ru/d/abcabc. Вставляем это в браузер. В ответ приходит json и в поле href лежит уже готовая ссылка, которую можно передавать в wget и качать все напрямую на сервер.
Дико удобно и быстро получается. Яндекс еще любезно запаковывает все в архив.
Мы объявили общий сбор и перезапускаем блог, теперь это будет база для команды разработки не только Рег.ру, но и всей группы Рунити. Рунити — это комикс-вселенная объединение нескольких хостинговых и облачных провайдеров. Сюда входят сам Рег.ру, RU-CENTER, SpaceWeb, R01 и еще ряд ИТ-брендов.
Мы небезосновательно считаем, что Рунити можно признавать фундаментом Рунета, так как за доменами к нам приходит большинство: как компании от ИП до корпораций, так и просто люди, решившие завести личный сайт под визитку или презентацию своего хобби. Но доменами мы уже очень давно не ограничиваемся. Логично сопутствующий доменам хостинг, защита онлайн-активов, облачные решения, серверы, сервисы для цифровизации компаний всех масштабов — всё это про нас.
У каждого бренда, как у любого настоящего супергероя, есть сольники, но все мы формируем единую команду. В этом блоге мы будем рассказывать как о решениях в продуктах отдельных наших компаний, так и о проектах, которые делаем общими силами. А начнем с обзора нашего CIO Евгения Мартынова: уже завтра выйдет статья, где он расскажет, как развивались облака на российском рынке, как появилась облачная платформа в Рег.ру, и что будет с рынком дальше. Stay tuned.
Пресс-служба компании «Веб-сервер» рассказала, что интеллектуальный сетевой экран SolidWall WAF совместим с веб-сервером Angie Pro. Его применяют для защиты веб-приложений и их пользователей от кибератак и выявления таргетированных атак.
Проведённые тесты совместимости Angie Pro и SolidWall дополнительно подтверждают большую надёжность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения.
Генеральный директор компании «Веб-сервер» Заур Абасмирзоев
Кроме того, Angie Pro совместим с отечественными операционными системами, включая «Ред ОС», Astra Linux Special Edition, «РОСА Хром 12 Сервер», «Альт» и их ФСТЭК-версию «Альт СП». Angie Pro имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьёзных затрат и простоя сервисов.
Несмотря на то, что те, кому сильно надо уже прочитали https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/ я хочу кратко изложить не суть уязвимости (которая кстати требует больших ресурсов для реальной эксплуатации на 64-битных ОС), а то, как конкретно закрыть уязвимость CVE-2024-6387 на AlmaLinux 9.
Не затронуты сервера AlmaLinux 8! Поэтому на них делать ничего на надо!
На серверах AlmaLinux 9 нужно выполнить команду: sudo dnf --refresh -y upgrade openssh
Убедиться в том, что все верно выполнилось можно с помощью команды: rpm -q openssh Ищем в ответе строку openssh-8.7p1-38.el9.alma.2 – должно быть именно alma.2
По итогу разбора полетов хочу заметить что фикс AlmaLinux выпустили быстрее чем, собственно, основной поток RHEL (CentOS Stream/RHEL update).
Выпуском занимался специально созданный для подобных случаев управляющий комитет ALESCo, который и позволил закрыть проблему быстрее всех (на мое удивление отметились еще и Rocky Linux – они быстро среагировали, но там процесс оказался более замудренный – кому интересно – вот ссылка).
Друзья, у Миши, нашего DevOps-инженера, вышла вторая часть серии про создание почтового сервера с чистого поля.
Вообще, создание почтовика — нетривиальная задача, которая требует внимания к деталям. Если вы хотите создать надёжный и эффективный почтовый сервер, который будет успешно функционировать и обслуживать пользователей, то вам помогут туториалы, которые пишет Миша.
В новой статье он показывает, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. А ещё в тексте вы найдёте немного экзотики, а именно best practices по Dovecot.
? Если вы ещё не читали, то вот ссылка. А здесь опубликована первая часть серии.
✅ В Selectel мы предлагаем развитую сетевую инфраструктуру в шести дата-центрах, соответствующих стандартам Tier III. Все данные хранятся и обрабатываются в соответствии с 152-ФЗ, а клиентам доступна круглосуточная техподдержка. Мы учтем тип и уровень нагрузки, а также любые требования к инфраструктуре.
✅ Миграция крупных и средних проектов занимает в среднем от одного до трех месяцев.
✅ Все работы по переносу мы выполним сами с минимальным даунтаймом — в согласованное время ночью и на выходных. Мы оценим проект, предложим решение и проведем миграцию. Ваши сервисы продолжат работать на инфраструктуре российского провайдера.
✅ Наши DevOps-инженеры уже перенесли в Selectel более 500 проектов, включая высоконагруженные системы со сложной архитектурой. А если вы не сможете предоставить нам удаленный доступ, организуем консультационную поддержку ваших проектов.
Облачный провайдер Selectel до конца года планирует выпустить свою серверную операционную систему на базе Linux, Речь идет об ОС, которая позволяет запускать одновременно несколько прикладных программ на различных устройствах. Сейчас этот проект проходит альфа‑тестирование, по результатам которого система будет дорабатываться, пояснил СМИ заместитель генерального директора по разработке и эксплуатации продуктов Selectel Сергей Пимков.
Серверные ОС позволяют управлять инфраструктурой, обеспечивать виртуализацию оборудования, а также разворачивать прикладные сервисы и ПО в облаке. Они рассчитаны на одновременную работу множества пользователей или сервисов, в связи с этим к ним предъявляется больше требований с точки зрения надежности и отказоустойчивости, безопасности, а также в части масштабирования, объяснил СМИ технический директор «DатаРу» Алексей Коваленя. «Серверную ОС стоит использовать тогда, когда требуется круглосуточная доступность инфраструктуры, а вероятность сбоев должна быть сведена к минимуму», — отметил Коваленя.
«У Selectel есть собственная облачная платформа, поэтому разработка ОС — это вполне логичный шаг. Selectel получит продукт, полностью удовлетворяющий потребностям облачного провайдера и гарантирующий максимальную совместимость ОС и облачной платформы», — считает ведущий консультант iKS‑Consulting Станислав Мирин.
Партнерство Selectel и Neoflex Прокачиваем ML-разработку вместе
Теперь клиенты Selectel могут оптимизировать управление DS/ML-моделями с помощью MLOps-платформы Neoflex Dognauts. Она обеспечивает автоматизацию полного цикла разработки и эксплуатации моделей машинного обучения.
Какие задачи решает Neoflex Dognauts?
⚙️ Подготовка данных и фичей
⚙️ Разработка моделей
⚙️ Коллективная разработка
⚙️ Применение моделей любой сложности
⚙️ Мониторинг данных и метрик моделей
Вы можете развернуть платформу как на выделенных, так и облачных серверах Selectel.
В первом случае вам доступны индивидуальная конфигурация нод под оркестрацией платформы Neoflex NEOMSA на базе Kubernetes, изоляция в аттестованной по требованиям ФСТЭК стойке и широкий пропускной канал для связи с локальной инфраструктурой.
Вариант с облаком делает доступным оперативное масштабирование вычислительных ресурсов с оплатой их фактического потребления за счет использования продукта Managed Kubernetes от Selectel.
Оба сценария включают развертывание вычислительных кластеров с высокопроизводительными GPU для эффективного управления платформой.
Переходите на страницу решения, чтобы узнать все подробнее и оставить заявку.
Состоялся релиз новой стабильной ветки почтового сервера Postfix 3.9.0. Также объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года.
Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей.
Код проекта написан на языке C и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Согласно данным на начало года, из около 400 тыс. почтовых серверов Postfix используется на 36.81% (год назад 33.18%) системах, доля Exim составляет 56.61% (год назад 60.27%), Sendmail — 3.60% (3.62%), MailEnable — 1.82% (1.86%), MDaemon — 0.40% (0.39%), Microsoft Exchange — 0.19% (0.19%), OpenSMTPD — 0.09% (0.06%).
добавлен клиент для MongoDB, позволяющий хранить в данной СУБД базу виртуальных пользователей, псевдонимы, списки сопоставления адресов и различные проверочные таблицы;
добавлена начальная поддержка файлов конфигурации OpenSSL;
добавлена защита от некоторых видов атак «Blind» (SSRF‑атаки на web‑клиентов, нацеленные на обращение к серверу по SMTP);
в реализации DNS‑клиента размер возвращаемых результатов DNS‑запроса теперь ограничен 100 записями, что в 20 раз больше, чем поддерживаемое в SMTP‑клиенте максимальное число IP‑адресов для одного сервера.
