Рейтинг
0.00

Selectel дата-центры

6 читателей, 85 топиков

Аудит системных событий в Linux



Одним из инструментов, позволяющих повысить уровень безопасности в Linux, является подсистема аудита. C её помощью можно получить подробную информацию обо всех системных событиях.
Она не обеспечивает никакой дополнительной защиты, но предоставляет подробную информацию о нарушениях безопасности, на основании которой можно принять конкретные меры. Особенности работы с подсистемой аудита мы рассмотрим в этой статье.

Подсистема аудита: архитектура и принцип работы

Подсистема аудита была добавлена в ядро Linux начиная с версии 2.6. Она предназначена для отслеживания критичных с точки зрения безопасности системных событий. В качестве примеров таких событий можно привести следующие (список далеко не полный):
  • запуск и завершение работы системы;
  • чтение, запись и изменение прав доступа к файлам;
  • инициация сетевых соединений;
  • попытки неудачной авторизации в системе;
  • изменение сетевых настроек;
  • изменение информации о пользователях и группах;
  • запуск и остановка приложений;
  • выполнение системных вызовов.
Ни одно из названных событий не может произойти без использования системных вызовов ядра. Чтобы их отслеживать, достаточно просто перехватывать соответствующие системные вызовы. Именно это и делает подсистема аудита:


blog.selectel.ru/audit-sistemnyx-sobytij-v-linux/

Обеспечить постоянную доступность сайта ценой небольших вложений



Сегодня мы расскажем ещё об одной технологии, более сложной и более надёжной и позволяющей осуществлять резервирование на уровне дата-центра. Речь идёт об увеличении уровня доступности маршрутизаторов с помощью протокола VRRP (Virtual Router Redundancy Protocol).

Статья будет интересна в первую очередь тем, кто хотел бы обеспечить постоянную доступность бизнес-значимых интернет-ресурсов, но при этом не обладает достаточными техническими возможностями: не имеет ни собственной автономной системы, ни блока IP-адресов, ни подключений к провайдерам по протоколу BGP.

blog.selectel.ru/rezervirovanie-marshrutizatora-s-ispolzovaniem-protokola-vrrp/

доступно резервирование IP-адреса с VRRP

Обеспечьте непрерывную работу интернет-ресурса с резервированием IP-адреса маршрутизаторов в разных дата-центрах (с использованием VRRP).

Ресурс размещается на разных серверах в разных дата-центрах, основной маршрутизатор и хост связываются с резервными в единую подсеть, внутри которой IP-адреса могут перемещаться по дата-центрам. На маршрутизаторах настраивается VRRP, резервирующий шлюз сети. Между маршрутизаторами организован MPLS-туннель по резервированным каналам.

При перебоях связи, недоступности основного хоста, маршрутизатора или промежуточного коммутатора, информация запрашивается с резервного маршрутизатора или хоста. Для повышения надежности резервирующее и основное оборудование располагаются в разных дата-центрах.

Подключение VRRP повышает надежность и отказоустойчивость интернет-ресурсов: новостных сайтов, корпоративных порталов, интернет-магазинов, бекендов мобильных приложений и облачных сервисов.

Новая услуга: резервированное подключение MC-LAG



blog.selectel.ru/novaya-usluga-rezervirovannoe-podklyuchenie-mc-lag/

Мы запустили услугу «Резервированное подключение MC-LAG». Аббревиатура MC-LAG означает Multi-Chassis Link Aggregation Group, то есть агрегирование каналов с использованием нескольких коммутаторов. Так называется технология, с помощью которой можно повысить уровень надёжности сетевых подключений.

Резервированное подключение может быть предоставлено на двух типах интерфейсов — 1000Base-T и 10GBASE-LX. Для организации Etherchannel используется протокол LACP, 802.1ad. Два линка от коммутаторов доступа до конечного хоста активны одновременно.

Удалённый узел K-root в Селектеле



Архитектура системы K-root
Весной этого года система K-root перешла на новую, модернизированную архитектуру. Чтобы лучше понять суть всех последних изменений, рассмотрим вкратце, как всё было устроено раньше.

В старой архитектуре все узлы системы K-root подразделялись на два типа: основные (core nodes) — мощные DNS-серверы с отдельной системой маршрутизаторов и коммутаторов и локальные (local nodes). В состав каждого локального узла входили следующие элементы:
  • роутер, который анонсировал сети k.root участникам точки обмена трафиком;
  • два NS-серверы для обработки запросов;
  • коммутатор.

Графически эту схему можно представить так:


Далее
blog.selectel.ru/udalyonnyj-uzel-k-root-v-selektele/

Пишем документацию API при помощи RAML



Удобство работы с любым API во многом зависит от того, как написана и оформлена его документация. Cейчас мы ведём работу по стандартизации и унификации описания всех наших API, и вопросы документирования для нас особенно актуальны.
После долгих поисков мы решили оформлять документацию в формате RAML. Так называется специализированный язык для описания REST API. О его возможностях и преимуществах мы расскажем в этой статье.
blog.selectel.ru/opisyvaem-dokumentaciyu-api-pri-pomoshhi-raml/

Управление доменами с Selectel DNS API



Сегодня мы представляем вам тестовую версию нашего DNS API для автоматизации работы с доменами и обновления информации о них на наших NS-серверах.

Возможности API
В настоящее время с помощью API можно осуществлять следующие операции:
  • добавление, изменение и удаление доменов;
  • добавление и редактирование ресурсных записей SRV, MX, CNAME, TXT, A, AAAA, NS, SPF (этот тип записей оставлен для совместимости, но к использованию не рекомендуется — см. RFC 7208) PTR (запись SOA создаётся автоматически при добавлении домена, значения MINIMUM и EXPIRE будет равны 86400 и 604800 соответственно);
  • добавление и редактирование обратных записей для IP-адресов;
  • пометка доменов тэгами.

blog.selectel.ru/upravlenie-domenami-s-selectel-dns-api/

Новая услуга: защита от DDoS-атак



С 1 июня мы оказываем новую услугу по защите от DDoS-атак. Она предназначена для пользователей услуг «Выделенный сервер» и «Размещение сервера», а также для клиентов, арендующих серверные стойки.

blog.selectel.ru/novaya-usluga-zashhita-ot-ddos-atak/

Запуск услуги «Виртуальное приватное облако»



Зачем это нужно: сценарии использования
Как уже было отмечно в предыдущей публикации, услуга «Виртуальное приватное облако» будет особенно интересна корпоративным клиентам. С помощью нашего сервиса они смогут получить следующие преимущества:
  • Существенное снижение расходов на «железо». На базе арендованных ресурсов облака можно разворачивать сотни проектов, и это будет обходиться значительно дешевле по сравнению с использованием реального «железа»: отпадёт необходимость приобретать дорогостоящее оборудование и привлекать дополнительный персонал для его обслуживания.
  • Простота планирования затрат. Аренда вычислительных ресурсов облака тарифицируется по гибкой и прозрачной схеме, что позволяет точно подсчитывать расходы и прогнозировать экономию, которую даёт использование VPC.
  • Скорость развёртывания инфраструктуры. В VPC можно в считанные минуты настроить виртуальную инфраструктуру с необходимыми характеристиками. Из соответствующим образом настроенного облака можно, например, без проблем развернуть ИТ-инфраструктуру для нового офиса. С масштабированием также не будет возникать серьёзных проблем: в случае необходимости всегда можно просто докупить новые ресурсы.

blog.selectel.ru/zapusk-uslugi-virtualnoe-privatnoe-oblako/

180 000 a в подарок!



Аренда серверной стойки в дата-центре «Селектел»

Компания «Селектел» предлагает услугу аренды серверной стойки в современном дата-центре на выходных условиях.

В аренду предоставляются серверные шкафы 19”, 42U/47U. Услуга аренды серверного шкафа ориентирована на операторов связи, финансовый и ритейл-сектор, хостинг и контент-провайдеров.

Преимущества аренды серверного шкафа в наших дата-центрах:
  • Опыт работы на рынке дата-центров: более 7 лет;
  • Профессиональная команда сотрудников;
  • Индивидуальные решения по безопасности и инфраструктуре;
  • Доступ к широким каналам связи;
  • Возможность построения комплексных решений на базе других услуг «Селектел» (аренда программного обеспечения, мониторинг, облачное хранилище и другие);
  • Техническая поддержка 24x7x365.

Серверные шкафы установлены в дата-центрах «Цветочная-1», «Цветочная-2» и «Дубровка-3», расположенных в Санкт-Петербурге и Ленинградской области.

Степень надежности дата-центра «Цветочная-1» соответствует уровню Tier-II, дата-центров «Цветочная-2» и «Дубровка-3» — Tier-III. ЦОД «Цветочная-2» проходит финальную стадию сертификации проекта дата-центра на соответствие Tier-III (Uptime Institute).

Основные инженерные системы дата-центров (элекропитание и охлаждение) зарезервированы по схеме 2N и N+1, что гарантирует бесперебойную работу в режиме 24/7/365.

Все дата-центры сети «Селектел» объединены в единую сеть передачи данных при помощи собственных волоконно-оптических линий связи, зарезервированных на основных участках.

Дата-центры «Селектел» оснащены системами мониторинга инженерных систем, что позволяет осуществлять оперативный контроль за всеми техническими параметрами работы оборудования.

Территория дата-центров охраняется круглосуточно. Все серверные помещения оборудованы системой видеонаблюдения с записью. Клиентам, арендующим серверные шкафы, предоставлется круглосуточный доступ к оборудованию.

В стоимость месячной арендной платы включены:
  • закрытый серверный шкаф 19" 42U (47U);
  • 4 блока розеток по 16А каждый;
  • максимальная выделенная мощность на шкаф — до 20 кВА;
  • перезагрузка оборудования по запросу;
  • возможность бесплатного использования IP-KVM (не более 10 часов в месяц).

При заказе услуги аренды серверной стойки установочный платёж не взимается. Всем пользователям
  • услуги «Серверный шкаф» предоставляется широкий спектр дополнительных услуг:
  • увеличение скорости подключения к Интернету;
  • объединение в локальную сеть серверов, расположенных в разных дата-центрах (в том числе и в разных городах);
  • аренда аппартного файерволла;
  • предоставление дополнительных электрических розеток;
  • оптическая и медная кроссировка по дата-центру;
  • организация BGP-соединений;
  • предоставление дополнительных блоков IP-адресов.

В настоящее время сеть дата-центров «Селектел» проводит акцию и предоставляет скидку на аренду серверных стоек стандартной конфигурации. При подписании договора каждому клиенту предоставляется 3 месяца бесплатной аренды. Срок бесплатной аренды серверной стойки начинается с момента подписания договора.

Пишите тикет в нашем биллинге !