Fleio 2020.09.0 Beta: завершена работа над Angular, изменения в кластерах, доработки процессов cron клиентов и многое другое

Эта бета-версия включает в себя полный интерфейс angular для персонала, изменения в кластерах и шаблонах кластеров, настройки для cron клиентов процессов и многое другое.

Угловое путешествие персонала
Мы рады сообщить, что с последним выпуском Fleio мы завершили работу над новым персональным интерфейсом. В последние несколько месяцев мы постепенно перевели персонал Frontend с AngularJS на Angular.

В следующем цикле разработки мы сосредоточимся на исправлении проблем пользовательского интерфейса, которые мы могли упустить, а также на перемещении / newstaff на его законное место / staff.

Мы хотели бы услышать ваши отзывы о новом составе Frontend!

Изменения кластеров и шаблонов кластеров
В последнем выпуске мы внесли некоторые изменения в кластеры и шаблоны кластеров, чтобы мы могли обновить их с помощью последних выпусков Openstack.

Благодаря этому у нас есть несколько новых параметров в файле base_settings.py, которые позволят вам:

• настроить изображение по умолчанию / совместимые изображения с COE
• настроить сетевой драйвер по умолчанию
• настроить список COE
• Кроме того, мы также реализовали способ назначения определенных вкусов для определенных шаблонов кластера.

Твики обработки клиентов cron
В версии 2020.09.0 мы узнали о проблеме, связанной с кешем cron клиентов процессов.

Похоже, что если вы добавите правило ценообразования во время работы cron клиентов процесса, оно не будет учитывать фильтры и модификаторы.

Это было исправлено в выпуске 2020.09.0, но если вы используете старую версию, и это происходит с вами, все, что вам нужно сделать, это снова запустить cron для клиентов процессов. На этот раз он будет учитывать фильтры и модификаторы, и ваши клиенты получат обратно свой кредит (если они пострадали от этого).

Fleio 2020.09 включает в себя еще много улучшений и исправлений ошибок, которые будут подробно описаны через несколько дней, когда мы выпустим стабильную версию. На данный момент список изменений бета-версии можно найти здесь.

Посмотрите последнюю версию Fleio в онлайн-демонстрации и свяжитесь с нами, чтобы обсудить, как мы можем реализовать Fleio в вашем облаке OpenStack.

Современная система Linux очень безопасна, со встроенной защитой от вирусных атак и другими важными функциями безопасности. Однако в современном мире удаленного доступа и международной электронной коммерции ставки высоки, и некоторые ИТ-директора и сетевые менеджеры хотят знать, смогут ли они сделать свои системы Linux еще безопаснее. Другой вариант добавления еще одного уровня безопасности в вашу среду Linux — это интеграция обязательного контроля доступа (MAC).
www.linode.com/docs/security/

Обязательный контроль доступа — это концепция, выросшая из многоуровневых систем безопасности, используемых для хранения военных секретов и другой конфиденциальной информации. Лучший способ понять MAC — это рассмотреть, чем он отличается от традиционных систем дискреционного контроля доступа (DAC) на основе Unix, используемых в стандартных средах Linux.

Традиционная система Linux назначает ресурсу права чтения / записи / выполнения и позволяет владельцу или администратору предоставлять доступ пользователям и группам. Суперпользователь (часто называемый «пользователем root») имеет полный контроль над системой и может получить доступ или предоставить доступ к любому ресурсу. Если все ведут себя хорошо и никто не ошибается, это гибко, легко для понимания и очень безопасно. Но что, если владелец ресурса непреднамеренно предоставит доступ тому, у кого он не должен быть? Или, что еще более важно, что, если учетная запись пользователя будет скомпрометирована, и злоумышленник воспользуется гибкостью, встроенной в систему DAC, для повышения привилегий?

Наличие всемогущей учетной записи «root» — еще одна особенность, несовместимая с принципами детализации безопасности, используемыми в организациях с высоким уровнем безопасности. В высокозащищенных средах обычно назначаются роли системным администраторам на основе точных обязанностей. Обязательный контроль доступа позволяет создавать политики, которые предоставляют пользователям минимально необходимые привилегии и предотвращают изменения и повышение привилегий. Все в ИТ имеет свою цену, поэтому, прежде чем переходить на систему обязательного контроля доступа, убедитесь, что это то, что вам нужно. Потеря гибкости может увеличить накладные расходы и усложнить бизнес-процессы, иногда вынуждая административное вмешательство выполнять то, что в противном случае было бы обычной задачей.

Двумя наиболее популярными инструментами для принудительного контроля доступа в Linux являются SELinux и AppArmor. Дистрибутивы на основе Red Hat, такие как CentOS 7 и CentOS 8, предварительно настроены для SELinux. Ubuntu и openSUSE используют AppArmor; однако разработчики всегда могут удалить AppArmor и настроить SELinux, если вы более привыкли к нему или считаете, что он лучше подходит для вашей среды. AppArmor и SELinux имеют форму модулей ядра Linux и могут быть настроены для работы в большинстве основных систем Linux, хотя степень технической поддержки может варьироваться.

В целом AppArmor проще настраивать и использовать; однако, хотя AppArmor очень безопасен — и значительно безопаснее, чем работа без обязательной инфраструктуры контроля доступа, — SELinux обеспечивает более глубокий и универсальный уровень защиты. AppArmor предназначен для защиты файлов и других ресурсов; однако он не предлагает эквивалентной защиты для процессов. Кроме того, поскольку AppArmor ссылается на ресурсы по пути, злоумышленник, который уже находится в системе, теоретически может сыграть некоторые трюки с жесткими ссылками, которые были бы невозможны при использовании SELinux на основе inode.
www.redhat.com/en/topics/linux/what-is-selinux
wiki.ubuntu.com/AppArmor

SELinux был первоначально разработан на основе исследований Агентства национальной безопасности (NSA), разведывательного агентства национального уровня Министерства обороны США. Он предлагает более надежный подход к контролю доступа. Однако, поскольку его сложнее настраивать и работать, можно ожидать, что это потребует дополнительного времени на настройку и более длительного обучения ИТ-персонала.

Командная поддержка дает множество преимуществ MAC, которые могут проложить путь к осознанию важности безопасности, которое ощущается во всей структуре компании.

В последние несколько месяцев команда Vultr была занята добавлением инструментов и новых точек присутствия, необходимых разработчикам для развертывания приложений по всему миру. Благодаря нашей простой в использовании панели управления, мощному API, высокопроизводительным вычислениям и одной из крупнейших мировых сетей Vultr продолжает предоставлять разработчикам гибкость, необходимую им при масштабировании в облаке.
www.vultr.com/api/
www.vultr.com/features/datacenter-locations/

Сегодня мы ищем первых тестеров для нашей предстоящей бета-версии Vultr Marketplace! Эта программа является расширением нашей существующей инфраструктуры One-Click Apps и позволяет проверенным поставщикам упаковывать повторно используемые приложения для развертывания на платформе Vultr. Клиенты ценят удобство и надежность наших предварительно упакованных приложений, и с помощью этой программы вы можете разместить свои готовые к запуску приложения во всемирной инфраструктуре Vultr.
www.vultr.com/features/one-click-apps/

Кому следует присоединиться к бета-тестированию?
Мы принимаем заявки от устоявшихся групп разработчиков с функционально стабильными продуктами, которым нужна новая платформа доставки. Если ваша пользовательская база выиграет от развертывания в один клик, подайте заявку! Вы предоставляете приложение, а мы предоставляем инфраструктуру. Благодаря нашему конвейеру сборки ваши приложения всегда актуальны и готовы к развертыванию.

Как создать приложения из Marketplace?
Мы разработали конвейер сборки, чтобы он был удобен для разработчиков. Мы используем знакомые инструменты, такие как GitHub, GitLab, Packer и Docker, вместе с Vultr API. Мы предоставим вам все необходимое для начала работы в приветственном наборе. Сегодня мы принимаем бета-заявки. Позднее в этом году мы начнем рассылку приглашений участникам программы.

Я в предвкушении! Как мне начать?
Мы тоже в восторге! Мы готовы помочь вам в адаптации и сделать вашу заявку успешной. Щелкните здесь, чтобы сообщить нам немного о своем приложении и своем бизнесе. Наша команда свяжется с вами и сообщит, что делать дальше.
www.vultr.com/marketplace/become-a-verified-vendor/

• Безвозмездно, то есть даром: что можно получить бесплатно в REG.RU
• Поведенческие факторы ранжирования и их влияние на SEO: взгляд изнутри
• Domains weekly: самые опасные зоны, проблемы доменов для взрослых и недоступный Whois
• Это странное слово Брандмауэр: что это, как настроить и чем опасно его отключение?
• Старославянский словарь айтишника
• Domains weekly: долевое владение доменом, последствия легализации в США и лучший месяц в индустрии
• Внешние поведенческие факторы ранжирования
• 4 способа скрыть персональные данные владельца домена
• Domains weekly: «Доменный патруль», продажа 007.BOND и JAMES.BOND и самые ценные домены мира
• Какой язык выбрать начинающему веб‑разработчику: Perl, Python или JavaScript
• Адрес на миллион: что такое премиум-домены и почему они такие дорогие
• Domains weekly: Суд за домен .AMAZON, TLDCON 2020 и заговор против ICANN

Уважаемые клиенты!

Рады сообщить об изменениях в услуге удаленной защиты от DDoS-атак.

Что нового:

• Добавлена полноценная защита для веб сайтов
• Добавлена поддержка HTTP3 (Quic), Brotli, 0-RTT, pagespeed, кеширование статического контента
• Добавлена статистика в реальном времени
• Добавлены локации: Франция и Польша (OVH)
• Добавлена балансировка нагрузки для TCP/UDP/HTTP
• Улучшенная работа TCP/UDP при большом пинге или больших потерях
• Улучшенная защита от игровых ботов, добавлена защита от ботов для UDP
• Убрано ограничение по скорости

Способы подключения: L4 Proxy Protocol, L3 Tunnel GRE, Reverse Proxy.
При покупке любого из тарифов вы получаете защиту для сайта и игрового сервера.

Тарифы: msk.host/products/ddos-protection/

Дешевле — лучше. Многим кажется, что хостинг это не самое важное при создании сайта, поэтому часто выбирают дешевый вариант или бесплатный хостинг. Но такая экономия может неблагоприятно сказаться на сайте.

Что попало. Зачастую пользователи отдают предпочтение тем компаниям что только попались на глаза. Но что бы избежать неприятных сюрпризов, нужно внимательно относиться к выбору. Вы должны быть уверены в надежности хостинговой компании. В таком случае Вы будете чувствовать себя спокойно и уверенно.Сам сделаю. Наличие хорошей технической поддержки крайне важно. Если Вы столкнетесь с равнодушием и всяческим отказом вам помочь то тут же пожалеете, что не выбрали обслуживание получше. Ведь порой помощь бывает просто необходима.Дороже — круче. Те кто считают, что дешевый хостинг плохо уверены в том, что дорогой хостинг это хорошо. Вас должна интересовать не стоимость, а функционал. И излишне много различных ненужных услуг так же плохо, как и отсутствие необходимых.

Не мои заботы. Нужно заботиться о безопасности своего сайта. Поэтому создание резервных копий должно быть постоянным. Этим Вы обезопасите себя в случае если случится какой-то форс-мажор.

У нас только качественный хостинг и сервера, молниеносная поддержка и адекватные цены: zomro.com

С 24 сентября 2020 года изменяются некоторые условия использования сервисов Yandex.Cloud. Все изменения мы собрали для вас в этом письме.
Что изменилось в Оферте:

• Добавили возможность отправлять пользователям уведомления через SMS (п. 14.2).
• Описали принципы и условия работы, которые соблюдает Яндекс в рамках «Правил деловой и корпоративной этики» (п. 15.1).
• Добавили адреса, по которым можно сообщить Яндексу о нарушении или угрозе нарушений антикоррупционных положений (п. 15.6).
• Уточнили, что Яндекс может прекратить договор в одностороннем порядке, если этого требует законодательство, применимое к группе компаний YANDEX (п. 11.4).
• Поправили определение для термина «консоль управления». Теперь консоль определяется как «закрытая область платформы» (п. 17).
• Уточнили, что Яндекс может передавать владельцам программных продуктов на Маркетплейсе не анонимную информацию, которая не включает в себя персональных данных (п. 7.2.9).

yandex.ru/legal/cloud_oferta/

Что изменилось в тарифах Yandex Monitoring:

• Изменилась стоимость чтения 1 млн. пользовательских значений через API. До 50 млн. значений — 5 рублей (включая НДС), сверх 50 млн. — 3 рубля (включая НДС).
• Если у вас есть вопросы — напишите в службу поддержки через консоль управления.

cloud.yandex.ru/docs/monitoring/pricing

E3-1245v2 2 vCore / 4 ddr3 / 50 SSD — 400р
E3-1245v2 3 vCore / 6 ddr3 / 75 SSD — 600р
E3-1245v2 4 vCore / 8 ddr3 / 100 SSD — 800р
E3-1245v2 8 vCore / 16 ddr3 / 200 SSD — 1600р
E3-1245v2 2 vCore / 4 ddr3 / 100 HDD — 400р

остались остатки — разбираем
тикет создавать тут panel.skladchik.ovh
и писать тариф какой нужно добавить, я вручную добавлю

• желательно брать на долгосрок — хочу просто все пустые доли забить и пусть работает до своей смерти.
• не хочу возиться включать отключать и прочее
• от балды даже не пишите
• сами подумайте нужна ли вам дешевая ВДС-ка под какие-то нужды, и вот тогда уже берите долю.
• на ВМ-5 уже больше не делаю. но и закрывать не планирую — пока не сгорит до 2025 и выше годов.

Последние ноды анонсируются тут vm.center/blog/create-node/
i7-6700k делаются сейчас на VM-6 уже, тут
Так же 60 озу пустует у тарифа E3-1245v2 но с общим процессором, как в 2020 делается.

Еще есть 2 сервера Райзен 7 в ОВХ, где можно докупить IP до 256 штук и на виртуалку засадить. пустых мест под IP там полно, вдруг кому-то нужно. Минимальная доля там 1000р
И в США есть 1 сервер на 2 процессора тоже половина пустует, от 500р там начинается за 8 озу. до 256 озу там. И кстати туда тоже можно до 256 IP с разовой платой натолкать, типо купил виртуалку за 500-1000р и хоть 100 IP засадил.

Позвольте нам рассказать о новинках в нашей компании:

Мы добавили сразу 3 новые локации для VDS — Украина, США и Голландия!!! Как всегда — только быстрые диски SSD и виртуализация KVM, никакого оверреселлинга! Безлимитный трафик и полное бесплатное администрирование любом тарифном плане. Порт подключения 1 Гбит/с, активация в течении 5 минут после оформления заказа.

Обратите внимание: мы декларируем unmetered полосу для каждой VDS. Это не гарантированная полоса пропускания 1гбит/c для всех и каждого — нет, порты разделяется между всеми пользователями на узле кластера. Мы придерживаемся правила fair use policy, «честного использования» — это означает, что мы не лимитируем ресурс, но ожидаем использование VDS для обычных примений — хостинга сайтов, приватных VPN, удаленных рабочих мест, разработки, хранения данных и т.п… Если же речь идет о нагруженных CDN, мультимедиа-трансляциях, публичных файловых хранилищах и подобных сервисах с постоянным использованием большой полосы пропускания — это не приветствуется, и мы оставляем за собой право установить для определенной VDS лимиты или предложим Вам перейти на выделенный сервер с выделенной полосой.

Так же мы обновили тарифные планы на VDS в Сингапуре — с сегодняшнего дня здесь так же безлимитный трафик.

В ближайшее время мы планируем добавить еще две локации в Европе — это Чехия и Болгария

https://www.vdscom.ru

Приветствуем, космическая лаборатория SpaceCore на связи. И мы готовы представить вам отличное бюджетное и в тоже время производительное решение для вашего игрового сервера. Да Вы не ослышались! Начиная всего с 110 рублей Вы можете получить расположение в самом центре РуНета(ММТС-9) вместе с SSD дисками и Game AntiDDOS!

Какие игры доступны?
•Minecraft Java
•Minecraft Bedrock
•Counter-Strike: Global Offensive (coming soon)
•Garry's Mod (coming soon)
•Rust (coming soon)

Сделайте заказ в биллинге(billing.spacecore.pro) или напишите нам, и мы поможем подобрать идеальную конфигурацию для вашего сервера!

Остались вопросы? Мы ответим!
Email: support@spacecore.pro
Telegram: @spacecore_pro
VK: vk.com/spacecore_pro
Биллинг: billing.spacecore.pro