Selectel дата-центры

Представим ситуацию: являетесь директором организации и внезапно ваш системный администратор сообщает, что хочет переместить серверы из небольшой серверной комнаты, организованной в офисе компании, в крупный дата-центр.

Насколько мотивирована просьба системного администратора? Какой вариант решения принять? Какие последствия это вызовет и много ли средств в итоге потребует подобная модернизация инфраструктуры? В этой статье мы постараемся максимально простым языком разобраться в этом вопросе.

Любому современному серверному оборудованию нужно минимум три условия для долгой и

• беспроблемной работы:
• бесперебойное качественное электропитание;
• постоянные климатические условия;
• стабильное гарантированное соединение с сетью Интернет.

Чем производительнее технические характеристики оборудования, тем жестче требования ко всем трем условиям. Дело в том, что серверное оборудование изначально спроектировано для работы в постоянном режиме 24/7/365 — именно поэтому несоблюдение рабочих параметров всегда ведет к их быстрому выходу из строя. Именно из этого и возникает большинство проблем с IT-инфраструктурой компании. Рассмотрим причины этих проблем.

Причина 1: Температура


Причина 2: Влажность
Причина 3: Пыль
Причина 4: Шум
Причина 5: Питание серверной
Причина 6: Пожарная безопасность
Причина 7: Интернет-канал
Причина 8: Защита информации
Причина 9: DDoS-атаки
Причина 10: Затраты

blog.selectel.ru/10-prichin/

Это рассылка компании Selectel — рассказываем о самых важных событиях апреля. Сегодня в выпуске: лучшие посты нашего блога и статьи для тех, кто хочет больше знать об «облаках» и технологиях, новости наших услуг и вакансии компании.


Партнерский проект с РБК
Вместе с изданием РБК мы сделали проект «Цифровая трансформация бизнеса». Обсудили популярные темы, которые будут интересны тем, кто хочет больше знать об облачных технологиях, перспективах рынка и безопасности.

«Мы легко одержим победу над Amazon в России»
Почему бизнес облачных провайдеров растет даже на фоне сложностей в экономике — рассказал генеральный директор Selectel Павел Алимов.
selectel.ru/about/newsroom/press/my-legko-oderzhim-pobedu-nad-amazon-v-rossii/

Угнаться за «облаками»
О выгодах, которые сулит бизнесу развитие облачной инфраструктуры, и о том, почему опасно оставаться в стороне от происходящих в отрасли изменений.
selectel.ru/about/newsroom/press/ugnatsya-za-oblakami/

Угрозы и перспективы
Как Selectel обеспечивает безопасность активно растущих облачных инфраструктур и сервисов перед лицом растущего числа угроз.
selectel.ru/about/newsroom/press/ugrozy-i-perspektivy/

Виртуальный дата-центр на VMware за 40 секунд
Главная новость последнего месяца — мы запустили «Облако Selectel VMware».
selectel.ru/services/cloud/vmware/
Это готовая 100% катастрофоустойчивая инфраструктура, которая позволяет нарастить мощности дата-центра без капитальных или организационных затрат и платить только за фактическое потребление ресурсов.

Подробнее об «Облаке Selectel VMware» рассказали в нашем блоге: как услуга работает, какие технологии использует, какие возможности и преимущества дает.
blog.selectel.ru/selectel-vmware-cloud/

Новые цены на IPv4
В апреле интернет-регистратор RIPE, который отвечает за Европу, Ближний Восток и Центральную Азию, выдал последний свободный блок IPv4. Мировые цены выросли, и мы вынуждены были изменить цену аренды сетей IPv4.
selectel.ru/services/dedicated/additional-services/
Напомним, что для выделенных и размещаемых серверов можно бесплатно запросить через тикет-систему блок IPv6 /64 на каждый сервер.

Администрирование без затрат на персонал
Услуга для тех, кто хочет сэкономить время и ресурсы. Наши сертифицированные специалисты перенесут данные от другого хостинг-провайдера, установят программное обеспечение или устранят неполадки:

• настроят сервисы;
• проследят за тем, чтобы ресурс был доступен;
• настроят резервное копирование;
• соберут и проанализируют логи;
• предложат оптимизацию систем;
• обновят защиту уязвимостей.

Гарантируем — ваш проект будет работать без сбоев.

Администрирование сервера за одну операционную систему стоит 7500 рублей в месяц. Подробнее об услуге — на нашем сайте.
selectel.ru/services/additional/administrative-services/

Регистрируйте домены из панели управления
Теперь в панели управления вы можете зарегистрировать любое доменное имя. Напишите нужное имя в разделе «DNS-хостинг» на вкладке «Заказать домен» — мы свяжемся с вами, чтобы уточнить детали.
Цены на домены можно проверить у наших партнеров reg.ru — мы работаем по их тарифам.
my.selectel.ru/domains/order

Офисные приложения в «облаке»
Арендуйте офисные приложения ведущих компаний — работайте только с последними версиями программ, которые обновляются автоматически, и совместно редактируйте документы.
В разделе «Офисные облачные приложения» доступны три офисных пакета: Microsoft Office 365, Google G Suite и отечественный «МойОфис».
selectel.ru/services/cloud-apps/
В статье про облачные приложения от Microsoft подробно с картинками объясняем, что при переезде в облачный офис вы не рискуете данными, экономите деньги и рационально используете время сотрудников.
blog.selectel.ru/cloud-apps-office365/

Ubuntu 18.04 в «Виртуальном приватном облаке» и Vscale
26 апреля вышла новая версия Ubuntu — 18.04 Bionic Beaver. Новый установщик, сбор данных о пользователе и другие подробности — в нашей статье на Хабре.
habr.com/company/selectel/blog/354390/

Попробуйте новую версию одними из первых: образ Ubuntu 18.04 уже доступен в «Виртуальном приватном облаке», на серверах Vscale и для услуги «Выделенные серверы».
my.selectel.ru/vpc/projects
vscale.io/
selectel.ru/services/dedicated/

Мероприятия
Публикации по итогам SelectelTechDay
Если вы пропустили наше главное событие года, читайте обзор по итогам на одном из популярных ресурсов.

«SelectelTechDay 2018. Глава первая: Облака, или Туда и обратно»
Подробный отчет на servernews.ru с иллюстрациями из докладов и видеозаписью демонстрации работы Selectel VMware Cloud, которая по словам авторов «выглядит довольно впечатляюще».
servernews.ru/968761

«Правила хорошего ЦОДа. Версия Selectel»
Репортаж от портала ICT-Online — фотографии с выступлений и экскурсии, самые интересные цитаты.
ict-online.ru/news/n156760/

«Курс на мультиоблака»
Издание IKSmedia решило отдельно рассказать о Selectel VMware Cloud — об особенностях услуги и наших планах с комментариями специалистов Selectel.
selectel.ru/about/newsroom/press/kurs-na-multioblaka/

Волна уязвимостей, позволяющая пользователю поднять свои привилегии в системе, прогрессирует и стабильно дает о себе знать перед выходными.

Что произошло
Сегодня обсуждается еще одна критическая уязвимость CVE-2026-43333, теперь в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы. Проблема затрагивает стабильные версии ядра: 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, 5.10.256.

Опубликованы рабочие эксплойты:

• sshkeysign_pwn позволяет непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key,
• chage_pwn позволяет прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.

Команда SELECTOS подтвердила наличие уязвимости на актуальной версии ядра в SELECTOS1.3 и выпустила патч, закрывающий ее – раньше, чем уязвимость получила кодовое имя.

Как применить изменения
Вариант 1: обновление только версии ядра.

sudo apt update && sudo apt install --only-upgrade linux-image-amd64
sudo reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

sudo apt update
sudo apt upgrade
sudo reboot

В апреле команда Selectel презентовала Foundation Models Catalog, запустила VDS и Enterprise-grade ЦОД. И это лишь малая часть обновлений. Начнем рассказывать в рассылке, а продолжение ищите в Академии Selectel.

Запустили Foundation Models Catalog
На конференции MLечный путь мы представили Foundation Models Catalog (FMC) — каталог преднастроенных ML-моделей с готовым API. Модели развертываются в виде изолированных инференс-сервисов с выделенными ресурсами: GPU, vCPU, RAM, диск. Уже доступны Qwen, DeepSeek, Whisper и другие модели.

Подобрать готовую инфраструктуру можно для ожидаемых или меняющихся нагрузок. Каталог позволяет развернуть несколько моделей сразу и выбрать ту, которая лучше справляется с вашими задачами. Интеграция модели в проекты происходит через выделенный эндпоинт.



selectel.ru/services/cloud/foundation-models-catalog/

Поддерживаем AI-проекты грантом до 2 000 000 ₽
Развивать проекты с использованием ML-инструментов непросто. Компании должны обладать глубокими компетенциями в области AI, а также иметь производительные ресурсы для инференса, обучения и файнтюнинга GenAI-моделей.
Мы хотим помочь с развитием вашего AI-проекта, поэтому запустили программу поддержки от Selectel с грантом до 2 000 000 ₽. Заполните форму до 30 июня, чтобы принять участие и получить от нас обратную связь.

Представили VDS-серверы с упрощенным запуском
VDS — это виртуальный выделенный сервер, который позволяет размещать сайты, запускать приложения и разворачивать сервисы. Он создается за несколько минут, нужно только выбрать одну из готовых конфигураций. А если ваш проект потребует больших мощностей, вы сможете подключить и другие облачные продукты Selectel. Стоимость VDS-сервера начинается от 200 ₽/мес.



selectel.ru/services/cloud/vps-vds/

Запустили услугу Enterprise-grade ЦОД
На базе подготовленной инженерной инфраструктуры собственных ЦОД Selectel предоставляет IT-инфраструктуру, полностью изолированную на уровне серверного оборудования и сети. Она по умолчанию соответствует отраслевым стандартам, предоставляется за 5–20 рабочих дней и сразу готова к проверкам со стороны службы безопасности и внешних аудиторов.



selectel.ru/services/is/enterprise-dc/

В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-43284, изменяющая страничный кэш для получения root.

После устранения уязвимости Copy Fail, появилась новая волна уязвимостей с кодовым именем Dirty Frag. Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше.

Известные эксплойты не удалось воспроизвести на SELECTOS 1.3, и тестирование продолжается. Тем не менее, мы в команде SELECTOS решили сделать фикс ядра версии 6.1, которая является актуальной для SELECTOS Mega.

Для применения изменений нужно обновить ядро.

Как применить изменения
Вариант 1: обновление только версии ядра.

apt update apt install --only-upgrade linux-image-amd64
reboot

Вариант 2: обновление до версии SELECTOS 1.3 c последней версией ядра.

apt update
apt upgrade
reboot

По мнению команды, в силу сложности структуры sk_buff стоит ожидать новых подобных уязвимостей. Мы следим за ситуацией и делаем все, чтобы доставлять обновления безопасности как можно оперативнее.

selectel.ru/services/selectel-os/

В новом дайджесте

• SpaceX покупает Cursor
• Главное с NVIDIA GTC 2026
• NVIDIA N1/N1X: «зеленый» ответ на AMD AI Max
• Как KIMI K2,6 за ночь обогнала LM Studio на Mac
• OpenAI создала отдельную компанию для внедрения AI-агентов в бизнес

Подробнее о каждой новости (и еще несколько, которые не поместились в письмо) читайте в полной версии дайджеста.
selectel.ru/blog/ml-digest-04/

В SELECTOS устранили критическую уязвимость в ядре Linux CVE-2026-31431, которая позволяла локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему криптографического API (AF_ALG) и была связана с ошибкой в управлении памятью.
Уязвимость возникла в 2017, когда разработчики Linux убрали избыточную синхронизацию для оптимизации работы кода. Впоследствии это привело к race condition и потенциальному use-after-free во всех дистрибутивах Linux.

В версии SELECTOS 1.3 устранили уязвимость внутри Linux. Чтобы использовать актуальную ОС, обновите ядро с помощью этих команд.

# обновление только версии ядра

apt update
apt install --only-upgrade linux-image-amd64
reboot

# обновление до 1.3 c последней версией ядра

apt update
apt upgrade
reboot

https://selectel.ru

Уведомление об обнаруженной уязвимости Copy Fail (CVE-2026-31431) в образах автоустановки выделенных серверов.

В ядре Linux обнаружена уязвимость Copy Fail (CVE-2026-31431, CVSS 7,8 — High). Через модуль algif_aead в подсистеме криптографического API локальный непривилегированный пользователь может получить права root, в том числе из контейнера — page cache общий для всего узла. Уязвимость затрагивает все основные дистрибутивы Linux с 2017 года.

Рекомендуем обновить версии ядра Linux до актуальных в связи с уязвимостью. Если нет возможности обновить ОС, необходимо отключить пакет:

echo “install algif_aead /bin/false” | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf
sudo rmmod algif_aead 2>/dev/null
grep -qE ‘^algif_aead ’ /proc/modules && echo “Affected module is loaded” || echo “Affected module is NOT loaded”
sudo reboot

Подробнее про уязвимость:
nvd.nist.gov/vuln/detail/CVE-2026-31431
ubuntu.com/blog/copy-fail-vulnerability-fixes-available
security-tracker.debian.org/tracker/CVE-2026-31431

Что произошло
В серверной операционной системе SELECTOS 1.3 устранена уязвимость ядра Linux CVE-2026-31431, которую команда разработки сочла критической: локальный пользователь может повысить привилегии до уровня root. Проблема затрагивает подсистему криптографического API (AF_ALG) и связана с ошибкой в управлении памятью.

Уязвимость возникла еще в 2017 году в результате изменений, направленных на оптимизацию работы кода — тогда была убрана избыточная синхронизация, что впоследствии привело к race condition и потенциальному use-after-free.

Обновление безопасности уже выпущено, и уязвимость в SELECTOS 1.3 устранена. Для применения изменений нужно обновить ядро.

Как применить изменения
Вариант 1. Обновление только версии ядра:

apt update 
apt install --only-upgrade linux-image-amd64
reboot

Вариант 2. Обновление до версии SELECTOS 1.3 c последней версией ядра:

apt update
apt upgrade
reboot

https://selectel.ru

Здравствуйте!
С 27 мая вводится полисинг (лимиты) полосы пропускания сервиса «Глобальный роутер» для гарантированного качества и стабильности работы сервиса.

Лимиты полосы на каждый глобальный роутер по умолчанию составят:

• до 1 Гбит/с — межрегиональный трафик,
• до 25 Гбит/с — в пределах региона.

По данным нашего мониторинга, изменения не повлияют на работу вашей инфраструктуры при текущем профиле нагрузки.

Потребление полосы остается бесплатным, если суммарно на аккаунт оно не превышает 25 Гбит/с внутри региона и 1 Гбит/с между регионами.

Если у вас остались вопросы или вы планируете рост трафика, обратитесь в службу поддержки — будем рады помочь. Тарифы доступны на сайте Selectel — мы снизили цены на самые востребованные из них.

С уважением,
Команда Selectel

https://selectel.ru