Инфраструктура для геймдева
Leaseweb Ежемесячный бюллетень | Май 2020
Процессоры AMD EPYC второго поколения
Следующее поколение высокопроизводительных вычислений теперь в Leaseweb. Обладая более чем 140 мировыми рекордами, максимальной безопасностью и продвинутой архитектурой, эти процессоры готовы предоставить вам самые последние достижения в производительности серверов.
Обратите внимание: предварительная регистрация для этой модели закрыта.
www.leaseweb.com/dedicated-servers/amd-server
Дисконтные высокопроизводительные серверные модели
Получите высокую производительность без высоких затрат. Только в течение ограниченного времени воспользуйтесь огромными скидками на бренды, которые вы знаете и которым доверяете. Только на Leaseweb.
www.leaseweb.com/dedicated-servers
Мониторинг Leaseweb включен
Наше бесплатное дополнение Leaseweb Monitoring теперь включено для серверов клиентов в Нидерландах, Германии, Великобритании и США. Преимущества Leaseweb Monitoring включают в себя:
Получение информации о текущих тревогах сервера и истории тревог сервера.
Включение уведомлений по электронной почте, когда контролируемые хосты не работают.
Посетите нашу базу знаний, чтобы управлять настройками мониторинга, активировать уведомления и многое другое.
kb.leaseweb.com/support/leaseweb-monitoring
Представляем новый дата-центр в регионе Сан-Франциско: SFO3
DigitalOcean управляет центрами обработки данных в восьми глобальных регионах, в которых размещаются миллионы капель, которые заполняют Интернет множеством приложений и систем. Нам повезло, что наш рост создал для нас хорошую проблему. Мы начали испытывать нехватку емкости центров обработки данных в городе, который с 1849 года был местом назначения многих золотоискателей, сначала физических, а теперь и виртуальных: Сан-Франциско.
Чтобы мы могли удовлетворить потребности этого уникального региона, мы рады объявить о нашем новом центре обработки данных SFO3.
SFO3 расширит наше присутствие в Северной Америке с современным центром обработки данных, построенным на основе того, что мы узнали из нашего предыдущего опыта по всему миру. В SFO3 вы можете запускать такие продукты, как наши виртуальные машины Droplet и DigitalOcean Kubernetes. Вы можете использовать наш новый VPC для настройки нескольких частных сетей для ваших приложений, при этом каждая сеть изолирована от других.
Если у вас никогда не было возможности прогуляться по центру обработки данных или вам просто любопытно, вы можете быстро взглянуть за кулисы SFO3:
Публичная сеть Scaling Droplet
Эволюция масштабируемых, но простых сетевых решений
В DigitalOcean мы гордимся простотой решений, которые мы предлагаем нашим клиентам. И это относится и к нашим сетевым предложениям. На момент написания этой части каждая капля создавалась с общедоступным интерфейсом, который имеет адрес v4 (или необязательный адрес v6), который доступен для общего доступа в Интернете. Между ними нет слоя, подобного тем, что есть в шлюзе NAT. Это приводит к простому взаимодействию с пользователем, которое дает клиентам доступ к их собственным каплям.
Простота предлагаемой сети также влияет на дизайн базового центра обработки данных. Как только пакеты, предназначенные для открытых адресов Droplet, достигают центров обработки данных DigitalOcean, они переключаются непосредственно на гипервизоры и отправляются в сетевой стек Droplet через виртуальный коммутатор, работающий на гипервизоре (Open vSwitch). Обратный путь работает аналогично, когда виртуальный коммутатор гипервизора принимает пакеты от дроплета и перемещает их из сети уровня 2 в базовую инфраструктуру.
Однако по мере масштабирования в течение многих лет эта простая модель стала создавать проблемы производительности и надежности при развертывании и управлении сетевой инфраструктурой — от нехватки адресов IPv4 до ограничений масштабируемости сетей уровня 2.
После почти двух лет итераций мы рады поделиться своим решением этих проблем, а также этапами развертывания новой сетевой модели. В этом выпуске мы рассмотрим наши проблемы с ростом, то, как мы справились с ними, и достижения, достигнутые в этом путешествии.
Первые дни: проблемы масштабирования
Если вы посмотрите на сетевой дизайн одного из наших самых популярных глобальных регионов (например, TOR1), вы увидите простую фабрику CLOS, в которой шлюз по умолчанию Droplet находится на основных коммутаторах, тогда как уровни позвоночника / листа (включая гипервизор) работают как слой простого доступа. Этот дизайн относительно прост в развертывании, настройке и интеграции — что имело смысл в масштабах, в которых DigitalOcean работала с самого начала.
Но у этого дизайна есть ряд недостатков:
Производительность: когда гипервизор или ядро не знают адресата для пакета, он будет делать то, что любая конечная точка будет делать в домене уровня 2, когда ему нужно будет обнаружить адресат для пакета. Он будет передавать запрос на разрешение адреса (используя ARP для IPv4). Это означает, что в больших масштабах сеть начнет перегружаться большим количеством широковещательного трафика или неизвестной одноадресной передачей.
- Устранение неполадок: широковещательный трафик значительно затрудняет устранение неполадок из-за огромного количества конечных точек, участвующих в широковещательной области, что делает нас жертвами пресловутого нахождения иголки в стоге сена.
- Аппаратные ограничения: каждый аппаратный коммутатор имеет ограниченный объем памяти, выделенный для хранения записей MAC для широковещательного домена. В наших самых популярных регионах мы работаем очень близко к физическим ограничениям нашего сетевого оборудования.
- Обширные области сбоев. Несмотря на то, что мы используем избыточную инфраструктуру, отказ одноядерного коммутатора может привести к значительным сбоям из-за того, что протоколы аварийного переключения уровня 2 работают, когда радиус взрыва охватывает весь центр обработки данных.
- Неэффективное использование инфраструктуры: характер уровня 2 «подключи и работай» означает, что сетевое оборудование должно реализовывать эквивалент протокола связующего дерева, чтобы избежать сетевых петель. Предотвращение петель в сети означает, что не все звенья и инфраструктурное оборудование могут или будут использоваться одновременно.
- Ошибки конфигурации. По мере увеличения числа настраиваемых сетей VLAN вероятность неправильной конфигурации многих тысяч коммутаторов, устанавливаемых в верхней части стойки, увеличивается.
Путешествие к нашему решению
Общепринятой отраслевой практикой для решения задач масштабируемости при сохранении мобильности и гибкости для виртуальных машин является виртуализация сети. Это делается путем отделения логического трафика (капли) от физического трафика (гипервизора) в том, что обычно называется разделением наложения и подложки. Наложенный трафик проходит через маршрутизируемую IP-фабрику (чьи пакеты пересылаются по любому протоколу маршрутизации, обычно BGP), в то время как оверлейный трафик проходит по так называемой SDN-структуре, которая может использовать различные протоколы для распределения пакетов и с виртуальных машин. Протоколы в решениях SDN сильно различаются в зависимости от различных факторов, например, от того, используется ли инкапсуляция.
Мы рассмотрели множество факторов в DigitalOcean, чтобы выбрать решение SDN и стратегии интеграции для нашей физической основы. В ходе оценки мы поняли, что никакое решение «под ключ» — ни с открытым исходным кодом, ни с коммерческой — не позволит нам поддерживать низкую совокупную стоимость владения (TCO) при минимальном воздействии на наших клиентов во время подъема и переноса старого оборудования на новое один. Например, инкапсуляция VXLAN (и решения на основе EVPN) была невозможна, потому что значительная часть нашего парка гипервизоров была неспособна к разгрузке оборудования VXLAN — а эксплуатационные расходы, связанные с заменой этих сетевых адаптеров, были непомерно высокими. Нарушение, вызванное туннелированием, было разрушительным с точки зрения сгорания ядер vCPU из-за инкапсуляции / декапсуляции в программном обеспечении и потери скорости линейной скорости. Запуск чистой маршрутизации L3 к хосту был невозможен без суммирования маршрутов, чтобы обойти аппаратные ограничения в таблицах маршрутизации в листах / спинах. Суммирование маршрутов также не могло быть рассмотрено без перестройки нашего уровня планирования вычислений и / или реорганизации существующей рабочей нагрузки клиента.
После значительного анализа ага! Наступил момент: использование коммутации по меткам (а именно MPLS) в сочетании с протоколом уровня 3, таким как BGP, позволило нам обойти аппаратные ограничения в нашей структуре, в то же время получив маршрутизируемое решение для нашей общедоступной сети Droplet. Остальная часть истории была в основном гладкой оттуда. Каждый Droplet v4 (и адреса v6) объявляется как маршрут (ы) BGP в основу подложки от заказного распределенного контроллера SDN, когда они приходят и уходят от гипервизоров. Для этого уровня оркестровки мы полностью использовали возможности открытого источника: BIRD, GoBGP и OVS.
Благодаря усилиям, в которых участвуют несколько команд и которые занимают несколько лет, мы сейчас находимся на последних этапах нашего пути по расширению нашей общедоступной сети Droplet до новых пределов. Проще говоря, мы превратили дизайн слоя 2 в дизайн слоя 3. Каждый гипервизор во флоте теперь действует как шлюз по умолчанию для дроплета. Затем пакеты шаг за шагом пересылаются из ядра через уровни позвоночника и листьев до гипервизора (вместо переключения через уровень 2).
Положительное влияние на сетевое оборудование является глубоким. Например, учитывая резкое сокращение широковещательного и неизвестного одноадресного трафика, который должен обрабатывать сетевой механизм, общее потребление ресурсов ЦП становится значительно более стабильным и значительно снижается. На рисунках ниже показан процент загрузки процессора одним основным коммутатором в NYC1 до и после перехода на уровень 3.
ДО
ПОСЛЕ
Если вы заинтересованы в получении дополнительной информации о сложных деталях решения, эта презентация OVSCon 2019 содержит более подробную информацию о шагах, предпринятых для достижения этого перехода.
Заключительные соображения
В течение последних полутора лет развертывание уровня 3 на нашем флоте было постоянным усилием. Эта часть исследует только верхушку очень большого айсберга. Сегодня следующие регионы поддерживают уровень 3: TOR1, BLR1, NYC1. В течение 2020 года будет развиваться больше регионов. Самой сложной задачей, с которой мы столкнулись как инженерной командой, было изменение архитектуры с минимальными помехами для наших клиентов. Но общий успех этого опыта (хотя и не без икоты) стал исключительной вехой, доказав, что у нас есть ресурсы и опыт для развертывания весьма сложных и инновационных решений! Что еще этот сдвиг означает для наших клиентов? Вы продолжите получать лучшие в своем классе сетевые возможности для своих капель и приложений
Представляем Walrus - усовершенствованную систему проектирования DigitalOcean, основанную на доступности и мобильности
Представляем Walrus — усовершенствованную систему проектирования DigitalOcean, основанную на доступности и мобильности
Простой и интуитивно понятный пользовательский интерфейс — это то, что изначально выделяет DigitalOcean в многолюдном пространстве продуктов. Облако DigitalOcean позволяет учащимся, малым предприятиям и независимым разработчикам выполнять сложные задачи, которые исторически оставлялись на усмотрение экспертов. Этот ориентированный на человека подход к проектированию позволил большему количеству людей и предприятий сделать еще больше с нашими технологиями и остается одной из самых сильных сторон продуктов DigitalOcean сегодня.
В начале 2019 года команда разработчиков и дизайнеров DigitalOcean отправилась в путь по обновлению нашей системы проектирования — языка пользовательского интерфейса с компонентами системы проектирования, формирующими предложения и абзацы на странице. Результат наших усилий — система проектирования Walrus — начинает внедряться в пользовательский интерфейс нашего облачного приложения.
Мы хотели поделиться частями процесса, включая наши успехи и неудачи, с теми, кто может создавать систему проектирования с нуля или реконструировать уже существующую.
Естественно, наш язык должен охватывать ценности компании DigitalOcean, связанные с простотой, доверием, уважением и любовью. Вот как мы создали нашу новую систему проектирования с учетом этих ценностей.
Руководящие принципы должны быть основой для любой системы проектирования. Мы начали с установления набора принципов, которые будут определять дизайн отдельных компонентов и основ новой системы. Эти принципы отражают ценности нашей компании и принципы современного дизайна.
Доступность для всех имеет решающее значение
Поскольку продукты DigitalOcean предназначены для того, чтобы дать всем людям возможность создавать, создавать и делать великие вещи, наша первая задача заключалась в том, чтобы сделать наш пользовательский опыт доступным.
Для первой итерации компонентов пользовательского интерфейса мы разработали с учетом Руководства по обеспечению доступности WCAG AA W3C, задали много вопросов в сообществе Slack A11Y и изучили системы проектирования с открытым исходным кодом. Когда компоненты были размещены в виде, мы также активно использовали удивительный инструмент De Pro Ax Pro, который выявлял проблемы, когда в наших собственных знаниях были пробелы.
Наши самые большие области прогресса были в цветном контрасте и использовании. Цветовая палитра была выбрана таким образом, чтобы четко отражать статусы и элементы интерактивного интерфейса пользователя, сохраняя при этом соответствующую контрастность, чтобы пользователи всех уровней зрения могли использовать наши продукты. Мы разработали эталон цвета, который сопоставил все возможные сочетания цветов и выделил, какие из них соответствовали принципам контрастности WCAG, что облегчает дизайнерам быстрое объединение компонентов и элементов.
В этом году мы добавляем еще больше компонентов и улучшаем работу программы чтения с экрана. Наш процесс разработки компонентов теперь включает определение ролей арии и поведения программы чтения с экрана. Как упоминалось ранее, мы также используем Ax Pro для проверки работы программы чтения с экрана и документирования / устранения любых проблем.
Первый в мире мобильный телефон требует первых мобильных впечатлений
Мы услышали ваши отзывы о мобильной связи и уверены, что Walrus позволит вам создавать свои идеи и бизнес с любого устройства. Хотя оригинальный облачный пользовательский интерфейс DigitalOcean не был удобен для мобильных устройств, мы преодолели этот критический барьер. Мы сделали это, начав со строительных блоков.
Компоненты Walrus являются мобильными, включая соответствующие размеры и цели для небольших экранов и отзывчивого поведения. Все страницы и пользовательские потоки, которые используют компоненты, также предназначены как для мобильных, так и для настольных компьютеров.
В таблице, например, есть несколько опций для мобильных экранов. Дизайнеры могут выбрать вариант с учетом содержания.
Рецензирование жизненно важно
Рецензирование является важной опорой в нашем процессе проектирования. Как только дизайн компонента закончен и задокументирован, другой дизайнер проверяет его на соответствие ряду критериев, чтобы убедиться, что компонент соответствует нашим принципам. Любые предложения затем повторяются, и после того, как проект одобрен, мы передаем активы команде разработчиков внешнего интерфейса для реализации. После того, как компонент был закодирован и добавлен в библиотеку дизайна, дизайнеры тестируют и проверяют его снова.
Следите за Моржом
Вы можете проверить Walrus прямо сейчас в разделе Виртуальное частное облако в сети. В ближайшие месяцы мы будем постепенно расширять возможности использования Walrus.
В конечном итоге мы хотели бы открыть Walrus с открытым исходным кодом, чтобы каждый мог создать доступный, гибкий и красивый веб-интерфейс.
Мы надеемся, что вы присоединитесь к нам — среди многих других великих компаний — в исправлении ошибки, заключающейся в том, что вы не включили ее с самого начала. И если вы используете консоль DigitalOcean со вспомогательными технологиями, мы приглашаем вас принять участие в исследованиях, которые помогут еще больше улучшить впечатления. Если это так, пожалуйста, свяжитесь с amorozoff@digitalocean.com. И если у вас есть какие-либо отзывы или мысли, мы рекомендуем вам поделиться ими!
С любовью,
Команда разработчиков и разработчиков DigitalOcean
CloudLinux анонсирует новую ОС +
CloudLinux анонсирует новую ОС +
Мы в CloudLinux рады сообщить о следующем поколении нашей операционной системы: CloudLinux OS +. Он будет выпущен ближе к концу этого года, в октябре 2020 года.
CloudLinux OS + включает новый инструмент трассировки производительности, который называется PHP X-Ray. Он предоставляет подробную информацию о узких местах производительности на веб-сайтах, использующих системы управления контентом, такие как WordPress, Joomla и Drupal. Если у сайта медленные плагины или медленные запросы, этот инструмент помогает их обнаружить.
CloudLinux OS + включает централизованное управление несколькими серверами. Это позволяет системным администраторам отслеживать серверы в рамках всей инфраструктуры, выявлять пользователей и домены, которые используют чрезмерное количество ресурсов ЦП, памяти и дисков.
Это также включает поддержку приоритета 24x7.
Больше возможностей скоро.
lp.cloudlinux.com/cloudlinux-plus
www.cloudlinux.com/php-x-ray-beta-testing
Май — ПО для удаленки, новости о #SaveFirst и инструменты для оплаты услуг
Вот и подоспел очередной выпуск нашего дайджеста. Сегодня говорим о том, что делать, когда задач становится всё больше, а сил — всё меньше. Во время пандемии почему-то такое особенно актуально.
На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.
Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.
Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.
Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.
Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:
Новости
Обновили условия #SaveFirst
В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
Уязвимости месяца
Уязвимости в Saltstack
В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru
Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.
Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru
Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru
На самом деле совет простой — оптимизировать всё, до чего можно дотянуться. Если подойти к этому с умом, бесконечный список задач сократится сразу до приемлемого. Далее на примерах расскажем о том, какие пункты вполне могут попасть в кандидаты на выбывание. Итак, поехали.
Статьи и инструкции
Установка ПО на сервер — пропусти и забудь
Если нет желания заморачиваться и самостоятельно устанавливать дополнительное программное обеспечение на сервер, можно взять VDS с готовым рецептом. Всё установят за вас. Такой вот лайфхак. Тем более, что в этом месяце добавились еще два варианта предустановленного ПО — Nextcloud и OpenVPN. Сейчас, когда многие компании перевели своих сотрудников на удалёнку, эти рецепты оказались особенно востребованы. О том, что это такое и для чего нужно, в статьях в Базе знаний.
Резервное копирование: нажми на «галку», получишь результат
Не устанем повторять, что бэкапы — это важно и при этом совсем не трудно. Один клик в Личном кабинете, чтобы поставить «галочку» для подтверждения, и вуаля! Резервные копии начинают сохраняться на отдельный независимый сервер. Причём регулярно и автоматически. Тем, у кого нет панели управления сервером, придётся повозиться чуть дольше, но оно и правда того стоит — сперва силы сбережёте, потом нервы, если что-то пойдёт не так. Всё об автобэкапах прямо здесь и сейчас — тык-тык по ссылкам.
- Автобэкапы: что такое и как это работает
- Как настроить бэкап баз данных
- Как восстановить бэкап на сервере без ISPmanager
Перед отпуском
И, кстати, о продлении. Впереди лето — пора отпусков. Путёвки к друзьям на дачу, накопившиеся домашние дела, мммм… и другие прелести жизни в самоизоляции. Если её не отменят, конечно. В любом случае, если собираетесь хорошенько отдохнуть от работы, проведите заранее ревизию задач, которые могут внезапно потребовать вашего участия. Одной из них может стать продление услуг, остановленных за неуплату. Чтобы все работало, пока вы отдыхаете, проверьте услуги и продлите те, срок оплаты которых закончится в разгар каникул. Собрали в статью всё, что нужно знать о продлении.
Оплата услуг — автоматически и вовремя
Самое время зайти в Личный кабинет и примерить на себя два новых инструмента, которые помогут быстро и с комфортом справляться с оплатой услуг. Привязка счёта позволит уйти от того, чтобы каждый раз заполнять одни и те же данные в платёжной системе. А автопродление даст возможность продлевать выбранную услугу напрямую с вашего счёта, а не с баланса аккаунта: не придётся вручную пополнять лицевой счёт. Об этих и других полезных инструментах рассказываем тут:
Новости
Обновили условия #SaveFirst
В прошлом выпуске мы рассказывали об инициативе #SaveFirst, которую запустили на время пандемии для того, чтобы поддерживать социально значимые проекты. Изначально ориентировались только на наших клиентов, но после запуска к нам обращались разные проекты, которым мы также не могли отказать в помощи, хоть они и не соответствовали всем критериям инициативы. Поэтому мы пересмотрели условия #SaveFirst, сделали их более гибкими. И теперь есть всего четыре пункта, по которым мы оцениваем любой онлайн-проект на предмет предоставления бесплатных вычислительных мощностей:
firstvds.ru/savefirst
firstvds.ru/blog/savefirst-novye-usloviya-dlya-onlayn-proektov
- услуги проекта можно заказать или получить онлайн,
- проект готов к запуску или уже выпущен на рынок,
- он доступен всем желающим,
- все услуги во время пандемии оказываются бесплатно.
Уязвимости месяца
Уязвимости в Saltstack
В конце апреля появилась информация о двух уязвимостях в SaltStack, которым был присвоен наивысший уровень опасности — 10 из 10. Опасность обнаруженных уязвимостей заключается в том, что позволяет атакующему получить права суперпользователя и выполнить свои команды на удалённой машине.От действий хакеров, использующих дыры в Salstack, в начале мая пострадало сразу несколько компаний, в том числе LineageOS. На данный момент уже выпущены обновления платформы SaltStack 3000.2 и 2019.2.4, в которых уязвимости устранены, поэтому всем, кто еще не обновился, рекомендовано сделать это как можно быстрее. Подробнее на opennet.ru
Надо сказать, что в этом мае возросла не только активность клещей, но и хакеров. Если хотите больше подробностей, вот вам небольшая подборка на эту тему.
- Массовые взломы суперкомьютеров с целью майнинга криптовалюты
- 900 тысяч сайтов на Wordpress подверглись атакам хакеров
Уязвимость в Apache Tomcat
Через отправку специально оформленного запроса позволяет добиться выполнения кода на сервере. Чтобы это провернуть, у атакующего должно сойтись сразу несколько условий, например, ему необходимо получить возможность контролировать содержимое и имя файла на сервере и каким-то образом вычислить путь до него. Несмотря на это и на то, что атака возможна не во всех системах, обновление явно не помешает. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Подробнее на opennet.ru
Атака NXNSAttack, затрагивающая все DNS-резолверы
Разработан новый метод атаки NXNSAttack, который позволяет приумножить число пакетов при отправке запросов DNS-резолверу.
Суть в том, что атакующий использует запросы, ссылающиеся на фиктивные NS-записи, которым делегируется определение имени, при этом А-запись отсутствует.
Резолвер, пытаясь определить IP-адрес неизвестного NS-сервера, отправляет запрос к DNS-серверу жертвы. Но благодаря усилиям атакующего натыкается на огромный список неповторяющихся NS-серверов с несуществующими именами поддоменов жертвы, не находит домен и переходит к следующему NS-серверу, перебирая весь список. Поскольку имена NS-серверов ссылаются на поддомены, которых нет, они не извлекаются из кэша и каждый запрос атакующего приводит к шквалу запросов к DNS-серверу, обслуживающему домен жертвы. Защита от атаки реализована в выпусках Unbound 1.10.1, Knot Resolver 5.1.1 и других. Подробнее о стратегиях защиты на opennet.ru
Компания MONT стала официальным дистрибьютором решений Selectel
Провайдер ИТ-инфраструктуры Selectel и MONT, крупнейший дистрибьютор ПО в России и СНГ, объявили о начале сотрудничества. Теперь партнерам MONT на территории России доступны Облачная платформа Selectel и Облако Selectel на базе VMware. Также их обеспечат всесторонней технической и маркетинговой поддержкой от MONT на всех этапах сделки.
Облачная платформа Selectel представлена в 2015 году. Сегодня она предлагает широкий набор инструментов и решений — от виртуальных серверов до микросервисов и функций бессерверных вычислений. На базе Облачной платформы Selectel можно развернуть простую тестовую среду или создать виртуальный дата-центр корпоративного класса.
Точки присутствия Облачной платформы Selectel находятся в Москве, Петербурге и Новосибирске. Это позволяет организовывать отказоустойчивые инфраструктурные решения и минимизировать сетевые задержки.
Облако Selectel на базе VMware представлено в апреле 2018 года. Оно позволяет заказчикам быстро масштабировать их ИТ-инфраструктуру за пределами собственных дата-центров без капитальных и организационных затрат.
Selectel отмечен статусом VMware Cloud Verified. Он подчеркивает, что решение Selectel использует все передовые компоненты и открывает все возможности облачной платформы VMware Cloud, включая интеграцию и функциональную совместимость, оптимизацию затрат и гибкость. Партнерский статус VMware Cloud Verified также свидетельствует о безупречном качестве услуг Selectel.
Партнерство с MONT позволит сделать облачные сервисы Selectel доступными еще большему числу российских организаций, заинтересованных в цифровизации бизнеса.
Максим Попов, заместитель генерального директора Selectel:
Дмитрий Елин, директор облачной дистрибуции MONT:
selectel.ru/services/cloud/
selectel.ru/services/cloud/vmware/
Облачная платформа Selectel представлена в 2015 году. Сегодня она предлагает широкий набор инструментов и решений — от виртуальных серверов до микросервисов и функций бессерверных вычислений. На базе Облачной платформы Selectel можно развернуть простую тестовую среду или создать виртуальный дата-центр корпоративного класса.
Точки присутствия Облачной платформы Selectel находятся в Москве, Петербурге и Новосибирске. Это позволяет организовывать отказоустойчивые инфраструктурные решения и минимизировать сетевые задержки.
Облако Selectel на базе VMware представлено в апреле 2018 года. Оно позволяет заказчикам быстро масштабировать их ИТ-инфраструктуру за пределами собственных дата-центров без капитальных и организационных затрат.
Selectel отмечен статусом VMware Cloud Verified. Он подчеркивает, что решение Selectel использует все передовые компоненты и открывает все возможности облачной платформы VMware Cloud, включая интеграцию и функциональную совместимость, оптимизацию затрат и гибкость. Партнерский статус VMware Cloud Verified также свидетельствует о безупречном качестве услуг Selectel.
Партнерство с MONT позволит сделать облачные сервисы Selectel доступными еще большему числу российских организаций, заинтересованных в цифровизации бизнеса.
Максим Попов, заместитель генерального директора Selectel:
Десять лет Selectel создает и продвигает на рынке облачные сервисы, поддерживая репутацию технологического лидера. Мы видим, что все больше российских компаний доверяют облакам, внедряют цифровые решения в бизнес-процессы. Поэтому мы прикладываем много усилий для создания удобной и качественной сети дистрибуции своих продуктов и платформ. Партнерство с MONT большой шаг вперед на этом пути
Дмитрий Елин, директор облачной дистрибуции MONT:
Появление в портфеле MONT решений Selectel открывает для наших партнеров и их заказчиков новые возможности по масштабированию ИТ-инфраструктуры и цифровизации бизнеса с учетом требований федеральных законов. Это позволит предложить заказчикам более полный набор облачных сервисов как от ведущих мировых производителей, так и на территории России. Уверен, что опыт MONT в продвижении облачных сервисов позволит усилить позиции Selectel на рынке и сделать их продукты доступными максимальному количеству компаний
selectel.ru/services/cloud/
selectel.ru/services/cloud/vmware/
Как попасть в Selectel: 19 советов для соискателей и новичков
Делимся советами HR-специалиста Selectel Ольги Багуриной, которая пришла в компанию три года назад на практику и столкнулась с вопросами на старте. Поговорим о поиске призвания, толковом резюме, искреннем сопроводительном письме, подготовке к собеседованию и полезных качествах начинающих специалистов.
Подробнее
selectel.ru/blog/hr-tips/