Switch has been upgraded in order to connect 100G links in Singapore PoP
Начинаем регистрировать пробные версии
С версии 5.136.1 пробные продукты ISPsystem станут доступны только зарегистрированным пользователям. Ограничение затронет новые и действующие триальные версии ISPmanager, BILLmanager, DCImanager, VMmanager, DNSmanager и IPmanager.
Новые пользователи увидят предложение зарегистрироваться при первом запуске пробной панели. Для регистрации достаточно ввести email. Создание учетной записи в Личном кабинете ISPsystem произойдет автоматически. На указанную почту придет ключ активации.
Действующих панелей нововведение коснется после обновления до версии 5.136.0: для Beta с 5 декабря, для Stable с 16 января 2018 года. Ограничение на вход увидят только администраторы (root). Для пользователей ничего не изменится.
Администраторам потребуется создать новую учетную запись в Личном кабинете ISPsystem. Если учетная запись уже есть — ввести адрес электронной почты, указанный при регистрации. Подробности в документации.
Условия работы пробных версий панелей не меняются:
Новые пользователи увидят предложение зарегистрироваться при первом запуске пробной панели. Для регистрации достаточно ввести email. Создание учетной записи в Личном кабинете ISPsystem произойдет автоматически. На указанную почту придет ключ активации.
Действующих панелей нововведение коснется после обновления до версии 5.136.0: для Beta с 5 декабря, для Stable с 16 января 2018 года. Ограничение на вход увидят только администраторы (root). Для пользователей ничего не изменится.
Администраторам потребуется создать новую учетную запись в Личном кабинете ISPsystem. Если учетная запись уже есть — ввести адрес электронной почты, указанный при регистрации. Подробности в документации.
Условия работы пробных версий панелей не меняются:
- ISPmanager — 14 дней,
- BILLmanager — до 50 клиентских аккаунтов,
- DCImanager — до 5 серверов,
- VMmanager — до двух 2 виртуальных машин, 5 узлов и 16 GB RAM.
Даунтайм 7 января: что произошло
7 января система мониторинга сообщила о проблемах с производительностью на 28-ми родительских серверах. Основным симптомом был медленно работающий процессор.
Поиск причин и решение
Проблема проявилась только на платформе Intel S2600BPB с новыми процессорами Intel Silver и Gold. Другие общие характеристики не обнаружились: разные дата-центры, разные версии Linux, разные виртуализации.
Решить проблему в лоб не удалось. Сняли с сервера всю нагрузку (выключили клиентские VDS) — родительский сервер продолжал тормозить. Медленно работал даже интерфейс UEFI. Перезагрузка также не помогала.
Примерно 8 часов ушло на то, чтобы докопаться до сути проблемы. Искали, что связывает все эти случаи. В итоге решить проблему удалось только полным отключением питания. При запуске серверов после 10-минутного простоя проблема исчезает и не повторяется.
Причина сбоя
Чтобы объяснить, в чем дело, придется немного рассказать о физическом устройстве питания серверов.
Сервер получает питание не напрямую. Для группы серверов действует пара блоков питания, работающих параллельно. Управляет подачей питания на все элементы сервера специальное устройство — контроллер BMC, Intel Baseboard Management Controller.
В консоли одного BMC нашли логи:
То есть контроллер определил перегрев блоков питания, после чего дал команду всем подчиненным ему серверам работать на минимальной мощности.
Проверили логи остальных контроллеров для пострадавших серверов. Все они с точностью до минуты определили такой же перегрев блоков питания:
Датчики температуры показывали, что температура на блоках питания не поднималась выше 39°C. Получается, что с десяток разных контроллеров одновременно решили, что происходит перегрев блоков питания, хотя на самом деле его не было. Наше предположение — это проблема аппаратной платформы, баг в логике работы.
Одной из версий было, что кто-то взломал IPMI и одновременно дал команду на снижение энергопотребления всем процессорам. Однако, пострадали и новые простаивающие сервера, еще не подключенные в сеть.
Написали запрос в Intel с описанием проблемы, приложив все логи BMC. Интел обещал помочь. Спустя 18 часов, позвонил инженер Intel и сообщил, что зарегистрированы еще аналогичные случаи. Обещали держать нас в курсе новостей. Мы ожидаем одного из двух ответов: либо сообщения о том, что проблема была разовая и больше не повторится, либо обновления BMC для закрытия проблемы.
Решили провести свой эксперимент. На пустой платформе без клиентских серверов перевели время назад, на 6 января, и на следующие сутки, как только часы показали 5:30 проблема повторилась. Поставили на этой платформе дату +3 дня относительно текущего времени. Это поможет заранее узнать о повторении проблемы.
Поиск причин и решение
Проблема проявилась только на платформе Intel S2600BPB с новыми процессорами Intel Silver и Gold. Другие общие характеристики не обнаружились: разные дата-центры, разные версии Linux, разные виртуализации.
Решить проблему в лоб не удалось. Сняли с сервера всю нагрузку (выключили клиентские VDS) — родительский сервер продолжал тормозить. Медленно работал даже интерфейс UEFI. Перезагрузка также не помогала.
Примерно 8 часов ушло на то, чтобы докопаться до сути проблемы. Искали, что связывает все эти случаи. В итоге решить проблему удалось только полным отключением питания. При запуске серверов после 10-минутного простоя проблема исчезает и не повторяется.
Причина сбоя
Чтобы объяснить, в чем дело, придется немного рассказать о физическом устройстве питания серверов.
Сервер получает питание не напрямую. Для группы серверов действует пара блоков питания, работающих параллельно. Управляет подачей питания на все элементы сервера специальное устройство — контроллер BMC, Intel Baseboard Management Controller.
В консоли одного BMC нашли логи:
308 Sun Jan 7 05:31:29 2018 PS1 Status BMC Warning Power Supply Predictive Failure - Over-temperature warning, Status Byte: 0x40 - Asserted
312 Sun Jan 7 05:40:04 2018 PS2 Status BMC Warning Power Supply Predictive Failure - Over-temperature warning, Status Byte: 0x40 - AssertedТо есть контроллер определил перегрев блоков питания, после чего дал команду всем подчиненным ему серверам работать на минимальной мощности.
Проверили логи остальных контроллеров для пострадавших серверов. Все они с точностью до минуты определили такой же перегрев блоков питания:
d0 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
b2 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
a6 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
79 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
62 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
7e | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
3d | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
3e | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
185 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
4d | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
53 | 01/07/2018 | 05:31:29 | Power Supply #0x50 | Predictive failure | Asserted
a4 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
ee | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
28 | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
38 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
91 | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | Asserted
3a | 01/07/2018 | 05:31:31 | Power Supply #0x50 | Predictive failure | Asserted
2c | 01/07/2018 | 05:31:30 | Power Supply #0x50 | Predictive failure | AssertedДатчики температуры показывали, что температура на блоках питания не поднималась выше 39°C. Получается, что с десяток разных контроллеров одновременно решили, что происходит перегрев блоков питания, хотя на самом деле его не было. Наше предположение — это проблема аппаратной платформы, баг в логике работы.
Одной из версий было, что кто-то взломал IPMI и одновременно дал команду на снижение энергопотребления всем процессорам. Однако, пострадали и новые простаивающие сервера, еще не подключенные в сеть.
Написали запрос в Intel с описанием проблемы, приложив все логи BMC. Интел обещал помочь. Спустя 18 часов, позвонил инженер Intel и сообщил, что зарегистрированы еще аналогичные случаи. Обещали держать нас в курсе новостей. Мы ожидаем одного из двух ответов: либо сообщения о том, что проблема была разовая и больше не повторится, либо обновления BMC для закрытия проблемы.
Решили провести свой эксперимент. На пустой платформе без клиентских серверов перевели время назад, на 6 января, и на следующие сутки, как только часы показали 5:30 проблема повторилась. Поставили на этой платформе дату +3 дня относительно текущего времени. Это поможет заранее узнать о повторении проблемы.
Защита сервера от Spectre и Meltdown
В чем опасность
3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel, которые мы используем на выделенных серверах.
Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна. Стороннее ПО может получить к таким данным, как логин-пароль, ключ сертификата — это прямая угроза безопасности. Если на сервере размещены проекты нескольких пользователей, то один из них может атаковать другого.
Обновите операционную систему на сервере, чтобы исключить реализацию атаки. Вы можете сделать это самостоятельно, либо попросить помощи у сотрудников поддержки.
Если на вашей системе закрыли все три баги, рекомендуем установить обновления. Обновление выполняйте обычным для вашей ОС способом. Для Windows это Windows Update, для *nix систем — определённая команда в консоли.
Обязательно сделайте бэкап перед обновлением системы!
Обновление с нашей помощью
Наши специалисты обновят операционную систему за отдельное обращение (1000 руб.), либо в рамках администрирования по подписке.
Позаботьтесь о безопасности
Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.
3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel, которые мы используем на выделенных серверах.
Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна. Стороннее ПО может получить к таким данным, как логин-пароль, ключ сертификата — это прямая угроза безопасности. Если на сервере размещены проекты нескольких пользователей, то один из них может атаковать другого.
Обновите операционную систему на сервере, чтобы исключить реализацию атаки. Вы можете сделать это самостоятельно, либо попросить помощи у сотрудников поддержки.
Если на вашей системе закрыли все три баги, рекомендуем установить обновления. Обновление выполняйте обычным для вашей ОС способом. Для Windows это Windows Update, для *nix систем — определённая команда в консоли.
Обязательно сделайте бэкап перед обновлением системы!
Обновление с нашей помощью
Наши специалисты обновят операционную систему за отдельное обращение (1000 руб.), либо в рамках администрирования по подписке.
Позаботьтесь о безопасности
Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.
В панели VPS и VDS появились графики статистики
Клиентам KVM VDS доступны графики CPU, Disk I/O и загрузки сети. Красной чертой отмечается текущий лимит по тарифу, оранжевой — 80% лимита.
Для пользователей Linux VPS дополнительно доступны графики Memory и Disk space
С помощью меню справа можно выбрать интервал времени для отображения. Также можно выделить мышкой любой участок графика и посмотреть статистику в приближении.
Сбор статистики осуществляется агентом Telegraf, данные хранятся в InfluxDB и отображаются с помощью Grafana.
www.ihc.ru/vps.html
www.ihc.ru/kvmvds.html
Для пользователей Linux VPS дополнительно доступны графики Memory и Disk space
С помощью меню справа можно выбрать интервал времени для отображения. Также можно выделить мышкой любой участок графика и посмотреть статистику в приближении.
Сбор статистики осуществляется агентом Telegraf, данные хранятся в InfluxDB и отображаются с помощью Grafana.
www.ihc.ru/vps.html
www.ihc.ru/kvmvds.html
Объявляем о новом регионе AWS в ЕС (Париж)
Мы рады объявить о доступности нашего нового региона ЕС (Париж). Париж четвертый регион AWS в Европе, наряду с Франкфуртом, Ирландией и Лондоном. Регион ЕС (Париж) даёт вам дополнительный вариант для выбора инфраструктуры размещенной в Европе. Как и в любом другом регионе AWS, пользователи парижского региона самостоятельно выбирают место обработки и хранения их данных.
В настоящее время компания обслуживает восемнадцать регионов по всему миру, а число зон доступности AWS, обслуживающих клиентов из более 190 стран мира, достигло 49. Подробные сведения о нашей растущей глобальной инфраструктуре можно получить на нашей странице Глобальная инфраструктура aws.amazon.com/ru/about-aws/global-infrastructure/
В новом регионе в Париже доступен широкий ассортимент сервисов AWS. Цены, действующие в парижском регионе, доступны на странице подробных сведений о каждом сервисе, перейти на которую можно со страницы Продукты и сервисы. aws.amazon.com/ru/products/
Мы продолжаем расширять оказываемые услуги в глобальных масштабах, во многом основываясь на предоставляемой клиентами информации, поэтому с нетерпением ждем от вас обратной связи. А тем временем мы рекомендуем вам воспользоваться преимуществами нового парижского региона.
С уважением,
Группа AWS
В настоящее время компания обслуживает восемнадцать регионов по всему миру, а число зон доступности AWS, обслуживающих клиентов из более 190 стран мира, достигло 49. Подробные сведения о нашей растущей глобальной инфраструктуре можно получить на нашей странице Глобальная инфраструктура aws.amazon.com/ru/about-aws/global-infrastructure/
В новом регионе в Париже доступен широкий ассортимент сервисов AWS. Цены, действующие в парижском регионе, доступны на странице подробных сведений о каждом сервисе, перейти на которую можно со страницы Продукты и сервисы. aws.amazon.com/ru/products/
Мы продолжаем расширять оказываемые услуги в глобальных масштабах, во многом основываясь на предоставляемой клиентами информации, поэтому с нетерпением ждем от вас обратной связи. А тем временем мы рекомендуем вам воспользоваться преимуществами нового парижского региона.
С уважением,
Группа AWS
Уведомление о необходимости защиты от уязвимостей Meltdown/Spectre
Уважаемый абонент, уведомляем о том, что в конце декабря была обнародованы новые уязвимости для CPU Intel: meltdownattack.com/
Защита от данных уязвимостей требует обновление ПО системы, необходимо установить свежие обновления безопасности. Большая часть поставщиков популярных ОС — Ubuntu, CentOS, Debian, MS Windows уже выпустило новые обновления, защищающие от данных уязвимостей. Мы рекомендуем обновить ПО ваших серверов, виртуальных серверов и рабочих станций как можно быстрее.
Мы применили обновления для аппаратных серверов услуг разделяемого хостинга и виртуализации.
С уважением, служба поддержки NetPoint.
Защита от данных уязвимостей требует обновление ПО системы, необходимо установить свежие обновления безопасности. Большая часть поставщиков популярных ОС — Ubuntu, CentOS, Debian, MS Windows уже выпустило новые обновления, защищающие от данных уязвимостей. Мы рекомендуем обновить ПО ваших серверов, виртуальных серверов и рабочих станций как можно быстрее.
Мы применили обновления для аппаратных серверов услуг разделяемого хостинга и виртуализации.
С уважением, служба поддержки NetPoint.
ARM & Intel hardware
Выделенный сервер теперь 999 рублей в месяц
Мы рады объявить о подарке для наших самых лояльных клиентов и предлагаем уникальные условия на аренду выделенного сервера.
Теперь при заказе выделенного сервера на срок от 12 месяцев цены начинаются от 999 рублей за месяц! Также снижены цены при оплате от 6 месяцев. В стоимость уже включен неограниченный объем трафика, встроенный KVM over IP, IPMI-доступ.
Доступные серверы для заказа:
- Core i3-2100 3,1 Ггц, RAM 8 Гб DDR3, 2×0,5 Тб HDD
- XEON E3-1220 3,1 Ггц, RAM 8 Гб DDR3 ECC, 2×1 Тб HDD
- XEON E3-1230 3,2 Ггц, RAM 16 Гб DDR3 ECC, 2×2 Тб HDD
- XEON E3-1230 3,2 Ггц, RAM 32 Гб DDR3 ECC, 2×2 Тб SATA + 240 Гб SSD
Регистрация доменов в международных зонах
Здравствуйте, уважаемые пользователи.
Мы снова делаем шаг навстречу нашим клиентам и спешим сообщить о начале регистрации доменных имён в популярных международных зонах:
Единая цена на регистрацию, продление и трансфер домена от другого регистратора!
Посмотреть цены и зарегистрировать домен можно по ссылке — cp.hostiman.ru/cart.php?a=add&domain=register
С уважением, Ваш хостинг-провайдер HostiMan.