Конференция Selectel Networking Academy



24-го октября в нашем конференц-зале состоялась мультибрендовая конференция по сетевым технологиям — Selectel Networking Academy. Предлагаем познакомиться с тем, как проходила конференция и какие темы стали предметом обсуждения в кулуарах.

На мероприятии выступили с докладами представители крупнейших производителей сетевого оборудования — Extreme Networks, Juniper Networks, Huawei и Arista Networks.

Конференция началась с приветственного слова Кирилла Малеванова, технического директора Selectel

Selectel — это центр компетенций по различным сферам IT: по серверной части, по софтверной части, по облакам. Но одна из самых незабываемых частей дата-центра — это в общем то та сеть, которая лежит во главе всех этих услуг… Сегодня мы собрались поговорить о сети и собрали здесь уважаемых вендоров различного сетевого оборудования…
После завершения докладов участникам было предложено организовать панельную дискуссию на одну насущную тему: жизненный цикл программного и аппаратного обеспечения.

Extreme Networks
Первыми представили свой доклад Extreme Networks. За последние 5 лет компания Extreme Networks активно развивается за счет приобретения и поглощения различных компаний, ведущих сетевой бизнес. Основной целью поглощения является не столько приобретение бизнеса, сколько развитие и интеграция передовых сетевых технологий в собственные продукты. Последними знаковыми приобретениями стала покупка беспроводного бизнеса у Zebra, сетевого бизнеса у Avaya и Brocade.


Темой доклада представителя компании Extreme Networks, Павла Денисова, стали пограничные маршрутизаторы, так называемые Border Routers. Это устройства, соединяющие магистральные и периферийные сети и характеризующиеся следующими параметрами:
  • высокой производительностью;
  • большим объемом буферной памяти;
  • повышенной безопасностью;
  • дополнительными сервисами для сбора информации.
В качестве пограничных маршрутизаторов Extreme Networks предлагает использовать две модели в линейке SLX:
  • Флагманская модель Extreme Networks SLX 9640 с 24-мя 10 GbE-портами и 12-ю 100/40 GbE-портами. Устройство поддерживает до 5,7 млн. маршрутов IPv4 с фирменной технологией компрессии Optiscale.
  • «Младший брат» Extreme Networks SLX 9540 c 48-ю 10 GbE-портами и 6-ю 100/40 GbE портами. Количество маршрутов в нем ниже (1,5 млн.), но и этого количество вполне достаточно для роли пограничного маршрутизатора.
Интересной особенностью является возможность запуска гостевой виртуальной машины внутри маршрутизатора. Не секрет, что все современные маршрутизаторы — это, по сути, всего лишь серверы виртуализации, внутри которого работает виртуальная машина, программирующая чипы ASIC на обработку трафика.

Инженеры Extreme Networks пошли еще дальше и дали возможность поднять свою отдельную гостевую виртуальную машину с выделенным к ней 10 GbE-интерфейсом. Это позволяет не только легко анализировать трафик, но и автоматизировать многие процессы, интегрировав тем самым сетевое оборудование в экосистему компании.

Развитие сетевой инфраструктуры Selectel
Мы тоже не остались в стороне, и рассказали о развитии нашей инфраструктуры. Раньше сеть дата-центров Selectel представляла из себя два крупных домена маршрутизации — в Москве и в Санкт-Петербурге. Каждый домен обслуживался отдельным маршрутизатором. В случае возникновения каких-либо проблем это могло затронуть регион целиком. По мере роста и возникновения большого количества критичных сервисов мы задумались над тем, что необходимо переосмыслить подход к построению сети.

За несколько лет, которые мы работаем над сетью, мы решаем комплекс задач, одной из которых являются выделенные серверы (интернет и локальная сеть). Сеть выделенных серверов наиболее простая и построена по классической архитектуре: корневые маршрутизаторы — коммутаторы уровня агрегации — коммутаторы доступа. Но есть и важная особенность — серверы одного клиента могут легко находиться в разных стойках. В итоге получаем большое количество VLAN, «растянутых» на множество стоек.

Еще одной задача — обеспечение работы сети для виртуальных серверов в облаке. Мы используем топологию Spine Leaf, чтобы обеспечить минимальное время прохождения пакетов от одного сервера до другого. Активное использование концепции IP-storage накладывает свои особенности, в частности наличие большого количества высокоскоростных линков. При этом сеть должна адекватно воспринимать ситуацию, когда часть этих линков перестает функционировать.

Ну и, пожалуй, самая важная задача — это сеть между дата-центрами (Data Center Interconnect). Здесь мы используем отдельную сеть со своими правилами и резервированием. Использование такого множества сетей обусловлено запросами наших заказчиков, которым необходимо не только получать доступ ко всем сервисам, но и соединять их между собой. Например, чтобы облачные серверы одного заказчика имели доступ к сети выделенных серверов, да еще и физически расположенных в разных дата-центрах.


На текущий момент у нас следующие приоритетные направления развития сети:
  • уменьшение домена отказа;
  • резервирование компонентов;
  • масштабирование.
В процессе эксплуатации мы часто сталкиваемся с достаточно нетривиальными проблемами. Например, некоторые вендоры рассматривают стек не как средство резервирования, а скорее, как расширение количества портов одного устройства. При обновлении софта подобного стека требуется полная перезагрузка компонентов стека, чего мы себе позволить просто не можем.

Другие вендоры рассматривают стек с точки зрения Fabric, то есть по идее коммутаторы достаточно независимы для обновления софта отдельно друг от друга. Это хорошо работает только тогда, когда происходят обновления на минорные версии. Перерыва сервиса не происходит, несмотря на необходимость перезагрузки оборудования для завершения обновления. Но как только требуется переход на мажорную версию софта начинаются сложности. Никто не гарантирует, что в процессе обновления стек будет бесперебойно функционировать.

Решением этой проблемы становится создание так называемых Update Groups, чтобы обновлять коммутаторы «порциями». Но проблема в том, что, обновив такую группу коммутаторов мы не получим над ними управления, пока не будут обновлены оставшиеся группы. Заработает ли это корректно или нет после обновления — вопрос остается открытым. Собрать же полноценный тестовый стенд, например, из 16-ти коммутаторов, стоимостью более $10k за каждый, достаточно проблематично.

Juniper Networks
Затем слово взяли Juniper Networks. С 1998-го года компания Juniper Networks выпускает инновационные решения для сервис-провайдеров, однако за последние 10 лет больше внимания стало уделяться сегменту корпоративных заказчиков и центров обработки данных. Помимо разработки устройств и микросхем приоритетом компании является развитие собственной операционной системы JunOS, которая стала единой для всего спектра выпускаемого оборудования.

Прежде всего внимание уделяется единообразию функционала и управления различными устройствами. В плане управления используется один набор кода, чтобы при добавлении какого-либо функционала он появлялся сразу на всех платформах — от аппаратных устройств, до виртуальных решений.

Для автоматизации рутинных операций JunOS поддерживает широкий спектр инструментов — от языков программирования до различных API. Концепция Junos Continuity позволяет внедрять новые модули в устройства без необходимости перехода на мажорные версии программного обеспечения.

Олег Прокофьев, системный инженер Juniper Network, рассказал о семействе маршрутизаторов серии MX, а также разработках в сфере создания собственных чипсетов под названием Juniper Trio, которые активно применяются в архитектуре аппаратных решений. На 2018 год эти чипы способны обрабатывать трафик более 0,5 Tbit/s на одной микросхеме. В 2020 году планируется выпустить новую версию, способную делать это втрое быстрее, достигнув показателя в 1,5 Tbit/s на одной микросхеме.

Технология Inband Telemetry
Доклад Александра Беспалова, системного инженера компании Arista, был посвящен новой технологии Inband Telemetry / Inband Flow Analyser (INT / IFA), разрабатываемой IETF при участии Arista. На данный момент технология пока находится в стадии черновика (на текущий момент существует уже вторая версия).

Смысл технологии в том, что каждое транзитное устройство добавляет в транзитные пакеты свои собственные заголовки с достаточно большим объемом метаданных, включающих в себя:
  • идентификатор устройства;
  • входящий порт;
  • исходящий порт;
  • исходящая очередь;
  • утилизация исходящего порта;
  • временная метка приема пакета;
  • временная метка передачи пакета.
Устройства, которые поддерживают INT / IFA работают в рамках своего собственного INT / IFA домена. Устройство, начинающее добавление метаданных, называется Initiator Node. Транзитные узлы домена обозначаются как Transit Node и обновляют заголовки, дописывая свою порцию информации в транзитные пакеты. Устройство, на котором метаданные из пакетов снимаются — Terminating Node.

При использовании топологии Spine Leaf — узлы Spine будут выполнять роль транзитных, а узлы Leaf будут инициаторами и терминаторами соответственно. Есть еще вариант, при котором Spine и Leaf будут играть роль транзитных, а оконечные серверы смогут как инициировать процесс сбора метаданных, так и принимать их для последующей обработки.

Процесс добавления заголовков очень прост: на стороне инициатора единожды добавляется IFA / INT заголовок, который в дальнейшем не меняется при прохождении пакета по сети. После этого заголовка будут дописываться собранные метаданные при прохождении каждого транзитного узла в рамках домена. Конечный узел экспортирует собранные данные на сервер аналитики и полностью удаляет из пакета IFA / INT заголовок и все метаданные. Это позволяет с высочайшей точностью понимать как именно пакеты проходят по сети и выявлять проблемы задолго до того, как они повлияют на работоспособность сетевой инфраструктуры.

Huawei
Выступление Александр Дорофеева, менеджера по работе с ключевыми клиентами Huawei, было очень насыщено новыми продуктами и решениями для скоростной передачи данных. Постоянный рост трафика между серверами (так называемый East-West трафик) начал вызывать необходимость перехода на более скоростные стандарты. В частности, Selectel уже начал работать с оборудованием, поддерживающим 100 GbE-линки.

Отдельного внимания заслуживает развитие полупроводниковых технологий компании Huawei, которая активно разрабатывает собственные сетевые процессоры для коммутаторов, постепенно отказываясь от продуктов сторонних производителей, таких как Broadcom.


В ходе мероприятия Huawei представил гостям один из своих последних продуктов — маршрутизатор высокой плотности F1A-14H24Q с пропускной способностью 2 Tbit/s, работающий на чипах Huawei Solar 5.0. Половина портов маршрутизатора поддерживает трансиверы до 1/10/25 GbE, а вторая половина 10/40/100 GbE.

Вместо заключения
После окончания сессии докладов гости перешли к дискуссии с представителями вендоров. Прежде всего прозвучал очень важный для многих вопрос относительно того сколько будут поддерживаться продукты. Не секрет, что само оборудование продолжает исправно функционировать в течение долгого времени даже после завершения периода EOL (End-of-life).

С точки зрения заказчика любые найденные баги и уязвимости могут нанести сети серьезный ущерб, а если вендор не будет поддерживать программную часть старых устройств, то использовать их станет попросту небезопасно. Так что следует четко понимать — на что рассчитывать после наступления EOLA (End-of-life announcement).

Если же взглянуть с позиции вендора, то эта же ситуация представляется с другой стороны — оборудование может исправно работать, но морально устареть, вследствие чего заказчику так или иначе придется его обновлять, поэтому сроки EOL кажутся вполне логичными и правильными.

Помимо этого, гостей интересовало, какие именно системы виртуализации используются в устройствах; некоторые высказывали свое мнение относительно качества программного обеспечения сетевых устройств.


Дискуссия получилась достаточно полезной и информативной. Представители вендоров смогли получить обратную связь, а гости получили более четкую информацию относительно использования сетевого оборудования и технологий.

Мы благодарим всех участников и гостей мероприятия и будем рады видеть вас снова!

Внимание - снижение цен на домены



КОМТЕТ предоставляет вам возможность регистрировать домены в 1150 зонах по самым выгодным ценам! Мы осуществляем мониторинг стоимости регистрации доменов по трем крупнейшим регистраторам России и предоставляем максимально выгодные условия регистрации.

Найдите свой домен прямо сейчас!
bill.komtet.ru/shop/domains/

Для домена вы можете совершенно бесплатно получить DNS-хостинг на серверах КОМТЕТ, заказать конструктор сайта или виртуальный хостинг.
www.komtet.ru/tarifi/constructor
www.komtet.ru/tarifi/vh

СКИДКА ИЛИ ЖИЗНЬ

Хеллоуинская тыква
Канун самого страшного дня в году, мы собрали ТОП-8 самых частых страхов наших клиентов. Переходи по ссылке и ищи эти страхи в себе!
А для тех, кто готов преодолеть свои страхи вместе с нами, мы подготовили специальный Хеллоуинский промо-код «strawne».
Введи его и получи скидку 13% при оплате услуги хостинга или VPS/VDS на месяц или квартал!
Страшно веселого вам Хеллоуина!

Проверь скорость к нам

Мы писали о том, что на наших VPS отлично оптимизирован TCP/UDP стек, поэтому несмотря даже на большие расстояния все клиенты могут получить максимум скорости, что в некоторых моментах важнее пинга. Например если вы используете мобильный интернет — разница в 40мс большой роли не сыграет, потому что как показала практика в мобильных сетях средний пинг 100мс с большими потерями и jitter. Пинг исправить физически невозможно со стороны сервера, зато мобильные провайдеры дают относительно высокую скорость подключения, в среднем до 30 Мбит/с, которую не получается утилизировать при таких характеристиках сети. Мы смогли выжать максимум с таких подключений, которых сейчас чуть ли не половина от всех.
Поэтому мы добавили сервер на speedtest.net, и провели несколько тестов — у нас самая большая скорость среди всех
Даже с телефона, через wifi с vpn в одно подключение мы быстрее, и это с хорошим подключением и относительно низким пингом.
А какая у вас скорость к нам, и другим серверам в этом регионе?















Купить VPS можно всегда на нашем сайте — https://waf.ovh/
Написать нам https://vk.me/wafovh

Новый график обучения 2020



Proxmox VE Bundle Training
Пакетное обучение — это полный 4-дневный курс обучения, в котором вы получите полное представление о том, как установить, настроить и управлять платформой виртуализации Proxmox VE. Этот учебный комплект включает в себя тренинг по установке и администрированию Proxmox VE (2 дня) и тренинг по Proxmox VE Advanced (2 дня).

www.proxmox.com/en/training

ноябрь
5-8 ноября 2019 года в Саарбрюккене (Германия) на немецком языке
Декабрь
2-5 декабря 2019 года в Мадлен / Лилль (Франция) на французском языке
январь
21-24 января 2020 года в Саарбрюккене (Германия) на немецком языке
21 — 24 января 2020 года в Вене (AT) на английском языке — полностью забронировано!
февраль
25 — 28 февраля 2020 года в Вене (АТ) в НЕМЕЦКОМ
марш
3-6 марта 2020 года в Вене (AT) на английском языке
9 — 12 марта 2020 года в Мадлен / Лилль (Франция) на французском языке
10-13 марта 2020 года в Саарбрюккене (Германия) на немецком языке
май
12-15 мая 2020 года в Саарбрюккене, НЕМЕЦКИЙ

ProxCP v1.4 has been released!



  • Добавлено: Пул IP теперь показывает назначения IP и позволяет администраторам вручную очищать назначения при необходимости
  • Добавлено: опция для добавления не-CIDR IP в пул (то есть отдельные IP, / 31, / 32)
  • Добавлено: Главная таблица виртуальных машин теперь включает столбец для назначенных процессорных ядер сервисов LXC / KVM
  • Добавлено: Когда сервис отменяется через биллинговый модуль, пул Proxmox / пользователь также удаляются
  • Добавлено: модули биллинга ProxCP теперь будут проверять существующие учетные записи клиентов и, если они существуют, отображать сообщение в поле пароля вместо нового бессмысленного пароля
  • Изменено: Обновлены сторонние библиотеки поставщиков и база данных Maxmind GeoLite.
  • Исправлено: функции обеспечения модуля Blesta
  • Исправлено: модуль Blesta, форматирование кнопок клиентской области
  • Исправлено: функциональность ProxCP API для поддержки Blesta
  • Исправлено: сбой перестроений KVM при использовании внутренней системы хранения ZFS

proxcp.com/tour
proxcp.com/licenses

apnscp 3.1 released



apnscp (a/k/a «ApisCP») 3.1 был выпущен!
  • Кодовое название «Бизнес как обычно»
  • 3.1 смещает акцент с широкого внедрения на инновации.
  • Этот выпуск охватывает несколько отложенных элементов, которые были предназначены в 3.1, но требовали значительного наращивания других областей для удовлетворительной реализации.

Модернизация
apnscp будет обновляться как часть обычных ночных обновлений (см. UPGRADING.md). Обновление вручную может быть инициировано через upcp. upcp всегда будет придерживаться вашей политики обновления, поэтому убедитесь, что политика установлена на пограничный, основной или все. cpcmd config: get apnscp.update-policy подтвердит политику, а cpcmd config: set apnscp.update-policy major установит политику обновления по умолчанию, включающую все исправления и незначительные обновления.

PHP-FPM
PHP-FPM реализован в виде службы с активированным сокетом в systemd. Активация через сокет порождает рабочий пул только при активности страницы, что уменьшает проблему стада Thundering в массовых развертываниях. PHP-FPM был полностью протестирован на более чем 500 учетных платформах с минимальным влиянием сервиса на запуск.

Эта реализация использует превосходное отслеживание зависимостей systemd для запуска только после того, как MySQL и PostgreSQL еще больше расширяют возможности запуска обоих серверов баз данных. После активации рабочий PHP-FPM привязывается к соответствующей учетной записи либо как непривилегированный системный пользователь, либо — как пользователь cPanel — пользователь учетной записи; однако эта практика крайне не рекомендуется. Документация описана в PHP-FPM.md.

TimescaleDB
Массивная агрегация данных временных рядов представляет собой серьезную проблему, поскольку платформы с возрастом накапливают больше данных. Данные о пропускной способности связываются каждые 3 минуты (управляется через [bandwidth] => resolution в config.ini). За 12 месяцев с более чем 500 сайтами количество записей увеличилось до 87,6 миллионов записей; много, чтобы подвести итог, глядя на исторические записи. Хуже того, поиск записей становится дорогим с простыми алгоритмами. Например, среднее время выполнения для извлечения записи требует 27 шагов (большой O log2). Мы можем добиться большего, разделив данные на окна. Зная, что пропускная способность циклически меняется каждый месяц, данные можно разделить на более мелкие порции, 30,3-дневных 7,3 млн. Записей на сегмент, что ограничивает количество поисковых запросов на 15%. Эти куски объединены в одну виртуальную таблицу, называемую гипертаблицей, что обеспечивает прозрачный механизм хранения данных временных рядов.



Улучшенная производительность поиска — не лучшая функция, а непрерывные агрегаты («cagg»)! Cagg работает в фоновом режиме, автоматически, чтобы суммировать данные из отдельных точек данных. Возвращаясь к примеру с пропускной способностью, если мы знаем, что обновления пропускной способности каждые 5 минут, TimescaleDB пересчитывает общее количество, сохраняя в кеше, каждые 5 минут в пересмотренные итоги.

Поиски пропускной способности летают сейчас! До Caggs предыдущий запрос на превышение пропускной способности выполнялся более 20 секунд; теперь он завершается за 1/100 времени, 200 мс.

Как часть 3.1, TimescaleDB будет предоставлять отчеты в реальном времени об использовании ресурсов учетной записи через cgroups, позволяя панели быстро аннулировать доступ на сайтах, которые превышают свои 24-часовые квоты (или 30-дневные). Windows гибки, а расширения просты в использовании. Например, чтобы получить пропускную способность, используемую вчера всеми доменами, в 5-минутных разрешениях, заполняя пропуски в данных:
SELECT
	site_id,
	TIME_BUCKET_GAPFILL('5 minutes', ts) AS bucket, 
	SUM(in_bytes+out_bytes) AS sum 
FROM 
	bandwidth_log 
WHERE 
	ts >= NOW() - INTERVAL '1 day' AND ts < NOW() 
GROUP BY site_id, bucket 
ORDER BY site_id, bucket;


Пределы пропускной способности
После реализации временной шкалы принудительное использование полосы пропускания активно в 3.1. Пороги могут быть настроены в config.ini в пределах [пропускной способности], которые управляют порогами уведомлений и приостановки. При желании можно пропускать пропускную способность, используя API-метод bandwidth: amnesty для администратора устройства:
# Bandwidth is now forgiven for the domain, which ends on the bandwidth cycle day
cpcmd bandwidth:amnesty domain.com


ACME v2
apnscp теперь поддерживает протокол Let's Encrypt ACME v2. После обновления до apnscp 3.1, автоматическая миграция обновит все сертификаты v1, который начинается с заката 1 ноября. Теперь поддерживаются подстановочные сертификаты. При условии, что apnscp имеет контроль над DNS для домена (см. DNS.md), эта попытка вызова предпочтительна для расширения теоретически максимального количества защищенных SSL доменов до 50 (подстановочный знак + базовый домен, ограничение 100 имен хостов в SNI). Выпуск Let's Encrypt описан в SSL.md.

импорт cPanel / apnscp
Восстановление из резервных копий cPanel и apnscp теперь поддерживается в apnscp. Восстановление cPanel охватывает все аспекты, кроме резервного копирования PostgreSQL. Поддержка восстановления apnscp находится в предварительном просмотре и будет доработана в 3.1. Резервные копии всегда настоятельно рекомендуется. Раскрываемое решение с Bacula существует как дополнение для apnscp. См. Migrations.md для получения дополнительной информации.

Bootstrapper addin средство
Надстройки — это выпадающие пакеты, которые существенно меняют платформу. Как и в случае с Bootstrapper, любой пакет, который изменяет состояние системы, должен делать это с использованием Ansible, чтобы обеспечить долговечность платформы. Выпуск сценария оболочки с набором ошибочных команд sed (которые даже не удосуживаются установить -euo pipefail!) Начался в 1996 году. Запуск пары команд, которые автоматизируют изменения и изменяют только то, что нужно изменить, плюс дают вам Дайджест этих изменений, это сейчас.

Делегированный белый список
Rampart обеспечивает обобщенную защиту для всех аспектов платформы: MySQL, IMAP, POP3, SMTP, SSH, доступа к панели, HTTP и так далее. Любой доступный сервис защищен от атак грубой силы со стороны Rampart, что приводит к некоторым интересным сценариям с бизнесом SOHO. Делегированный белый список позволяет администраторам учетных записей объявлять до n адресов IPv4 / IPv6, защищенных от перебора.

Когда адрес находится в делегированном белом списке («Учетная запись»> «Белый список»), адрес не застрахован от блоков перебора. Пользователю, который входит в панель с заблокированным IP-адресом, все еще отображается всплывающее окно, объясняющее службу, которая активировала блок.

Подчиненные домены единого входа
Благодаря сокращению разрыва между реселлером и типичными учетными записями хостинга, apnscp теперь поддерживает вход в дочерние домены со стороны родителя. Для первого домена установите параметр оплаты услуг, invoice = IDENTIFIER. Для каждого дочернего домена, связанного с этим доменом, установите выставление счетов, parent_invoice = IDENTIFIER. Дочерние домены не могут входить в родительский домен, если они не были переданы родителем и только в рамках сеанса, из которого произошел переход родителя.


Переход домена является простым процессом в раскрывающемся списке пользовательских карт. Если ни один из известных доменов не находится на том же сервере, что и родительский, домен отображается нормально.



IMAP / POP3 / SMTP SNI
IMAP, POP3 и SMTP теперь поддерживают SNI через неявный SSL. Любой сертификат SSL, установленный для учетной записи, также доступен для использования с электронной почтой. Обратите внимание, что явный (оппортунистический SSL через «STARTTLS») не поддерживает SNI. IMAPS (993), POP3S (995) и SMTPS (465) теперь используют SNI через haproxy в качестве ограничителя SSL. Дальнейшая работа будет посвящена использованию haproxy для прекращения HTTPS-трафика, а также к значительному упрощению стека HTTP, предоставлению облегченного приемника DoS и обеспечению нулевого времени простоя при повторном запуске всех изменений SSL-сертификатов. haproxy может быть включен (или отключен) с помощью cp.bootstrapper Scope.

Поддержка IPv6
Поддержка IPv6 здесь! Все компоненты покрыты (через PR # 1).

NAT + шпилька проверяет сеть
Теперь apnscp определяет, находится ли ваша машина на частном IP-адресе, и настраивается соответствующим образом. Кроме того, закрепление также обнаруживается при выполнении проверок доступности со ссылками до выдачи SSL.

Поддержка PowerDNS
В качестве вклада от Lithium Hosting, apnscp теперь включает поддержку PowerDNS. При миграции с сервера cPanel, который уже использует PowerDNS, apnscp будет работать совместно с кластером DNS для изменения DNS.

Совместимость с WHMCS
Внесены некоторые изменения для улучшения совместимости с отслеживанием учетных записей в WHMCS, включая отдельный модуль WHMCS, предоставляемый Lithium Hosting. Запретить изменение имени пользователя через [auth] => allow_username_change. Пользователи больше не могут менять свое имя пользователя, что позволяет WHMCS работать правильно.

cpcmd yaml / json output
Теперь cpcmd поддерживает различные выходные спецификаторы, включая Yaml и JSON

Регулирование ресурсов ввода-вывода +
Чтобы установить скорость записи 2 МБ / с для всех задач PHP-FPM, используйте blkio, writebw или throttle IOPS используйте эквивалент «iops», blkio, writeiops

Черные списки веб-приложений
Запретить веб-приложения для вашего сайта через [webapps] => черный список.

IP-доступ ограничен
Доступ к панели может быть ограничен IP-адресом или диапазоном IP-адресов с помощью настроек авторизации iprestrict. Значение по умолчанию наследуется от [auth] => ip_restriction_limit в config.ini. Списки доступа могут быть настроены через Аккаунт> Настройки> Безопасность на панели. Установите 0, чтобы отключить этот сервер, кроме администратора устройства. Учетные записи, которые SSO (функция «Войти как») не соблюдают IP-ограничения.

Переименование функций
Области теперь доступны через модуль области видимости. В 3.0 Scopes находился в запутанном модуле «config». Пространство имен области действия apnscp также было сокращено до «cp».

FLARE сервис
FLARE — это маяковый сервис, созданный для рассылки нескольких обновлений в один и тот же день в ответ на угрозы нулевого дня. Все серверы 3.1 участвуют в FLARE. Сигнал FLARE вызывает upcp, который учитывает политику обновления сервера.

Это основные функции для 3.1. Теперь на 3.2 и выше! Спасибо всем за ваш отзыв. Обратная связь — это то, что делает продукт великолепным, поэтому прыгните на наш сервер Discord, если вы еще этого не сделали.

Changelog
hq.apnscp.com/apnscp-3-1-released/

apnscp.com

apnscp 3.0 released



Выпущена версия apnscp v3.0, спонсируемая проектом creep. Это первый публичный релиз после 16 лет разработки. Были реализованы все основные этапы, в том числе экспериментальный предварительный просмотр rspamd, значительно улучшенного механизма фильтрации спама, который будет поддерживать подписывание DKIM / ARC, а также ограничение исходящей почты в будущих выпусках apnscp.

Это объявление о новой миграции было отправлено с этим объявлением, которое автоматически меняет политику обновления apnscp с пограничного уровня на основной, который будет проверять и развертывать обновления до основной версии. 3.0.0 -> 3.0.1 и 3.0.1 -> 3.1.0 будут обрабатываться автоматически. 3.1.0 до 4.0.0 будут заблокированы. Установите apnscp_update_policy в край, чтобы продолжать получать последний ночной код. apnscp.update-policy — это команда быстрого доступа к этому параметру Bootstrapper. Если вы несколько обновлений, сделайте это после обновления панели.
upcp -b
cpcmd config_set apnscp.update-policy edge


Новые пробные лицензии будут действительны в течение 60 дней в течение 15-дневного переходного льготного периода, после чего новые лицензии будут выдаваться с 30-дневным пробным периодом. Все истекающие лицензии должны быть преобразованы в платную лицензию на портале пользователя my.apnscp.com (Настройки> Лицензии). Конверсионный центр будет открыт не позднее 15 февраля. Вы можете обратиться ко мне напрямую по адресу matt@apisnetworks.com для преобразования лицензии до этого момента.

Лицензии на использование apnscp продаются за 129 долларов США в честь этого выпуска. Обычная розничная цена в последующем составит 249 долл. США на всю жизнь или 10 долл. США в месяц при оплате по мере использования. Зайдите в клиентскую зону my.apnscp.com, чтобы начать.
my.apnscp.com

Для существующих установок apnscp будет обновляться автоматически в течение ночи, если включен apnscp_nightly_update (по умолчанию: да). Если вы отключили автоматическое обновление или у вас много версий, обновите apnscp вручную с помощью:
upcp -b


Важные изменения
  • Поддержка rspamd + SRS. SRS преобразовывает конверт пересылаемой электронной почты в соответствие с сервером пересылки. Устраняет проблемы DKIM / SPF с переадресованными сообщениями
  • Поддержка сканирования на вирусы в Web> Веб-приложения, когда установлен параметр clamav_enabled
  • upcp поддерживает запущенные компоненты, например upcp -b mail / rspamd
  • область конфигурации mod_evasive, cpcmd config_get apache.evasive
  • Функция автоматического обучения путем перетаскивания почты в папку «Спам».
  • Argos поддерживает несколько новых бэкэндов, включая Slack
  • Поддержка переопределения загрузчика (/root/apnscp-vars-runtime.yml), cpcmd config_get apnscp.bootstrapper
  • Липкие работники — apnscpd будет повторно использовать горячий сеанс, если это возможно, чтобы устранить издержки при повторной инициализации

Несмотря на то, что бета-версия была определена как финальная инкрементная версия до финальной версии 3.0, эта версия включает в себя более 450 изменений в польской версии, некоторые из которых заслуживают дальнейшего упоминания.

rspamd
rspamd — самое большое изменение по сравнению с бета-версией. SpamAssassin был предпочтительным методом фильтрации, который с достаточным количеством выборок и глобальной базой данных Байеса работает достаточно хорошо, но фильтрация медленная, интеграция ограничена, и его алгоритм потерял мозги. rspamd использует марковское моделирование для адаптивной фильтрации спама в асинхронном цикле событий. rspamd мягче в памяти, быстрее (в 20-30 раз быстрее), и лучшая его часть: еще лучше. Фильтры почты — это почтовые фильтры, которые напрямую взаимодействуют с MTA, в данном случае с Postfix, и служат привратником для почты как входящей, так и исходящей. rspamd может принимать, отклонять, временно отклонять и изменять заголовки почты во время соединения, а не после того, как сообщение было принято для обработки, тем самым рационализируя драгоценные циклы ЦП.

rspamd — это будущее apnscp. Сейчас он выпущен для раннего тестирования, чтобы начать долгий путь интеграции, который в конечном итоге обеспечит фильтрацию входящего спама в дополнение к ограничению исходящей скорости, фильтрации и подписи DKIM / ARC, чтобы гарантировать, что почта, которая покидает сервер apnscp, является наиболее авторитетной из возможных.

Поддержка загрузчика cpcmd
cpcmd поддерживает переопределения Bootstrapper. Переопределения записываются в /root/apnscp-vars-runtime.yml и могут использоваться для замены любой переменной по умолчанию в любом компоненте Bootstrapper. apnscp автоматически выводит и конвертирует типы.

Почтовое обучение
apnscp теперь поставляется с поддержкой sieve для почтовых ящиков IMAP. Перетащите почту в папку «Спам» и из нее, чтобы настроить сообщения как спам / ветчина соответственно. По умолчанию почта, отправляемая в папку «Спам», автоматически распознается как спам, но это поведение можно быстро изменить, чтобы отслеживать папку «Корзина»

Проверка на вирусы

При включенном ClamAV apnscp будет проверять веб-приложение на наличие подозрительных файлов. По умолчанию он отключен, если has_low_memory включен.

В трубопроводе
Теперь, когда 3.0 выпущен, пришло время ответить на запросы функций, которые будут реализованы в 3.1. Это включает в себя поддержку меток ownCloud, TimescaleDB, PHP-FPM (когда для сайта настроен apache, jail = 1), SNI Dovecot / Postfix через haproxy и блокировку хранилища. Они будут постепенно разворачиваться как часть основной ветки, поэтому, если вы хотите продолжать получать технологию по мере ее выпуска, установите для своей политики обновления значение «edge»

Changelog
hq.apnscp.com/content/images/2019/01/virus-scan-feature.png

apnscp.com

Memory-Optimized Droplets are Generally Available



Память оптимизированной Капельки теперь общедоступна
Производительность и стабильность ваших приложений могут сильно зависеть от характеристик инфраструктуры вы используете. Вот почему, по состоянию на сегодняшний день, еще один виртуальный тип экземпляра машины, как правило, доступны: Память оптимизированная Капелька, с памятью и выделенными вычислениями в соотношении 8GB: 1vCPU.

Почему вам может понадобиться Memory оптимизированная DROPLETS?
Памяти, оптимизированные Капельки особенно полезны для такого рода нагрузок:
  • Высокопроизводительный SQL или базы данных NoSQL
  • Веб-масштаб в памяти кэшей и индексов
  • В режиме реального времени обработки больших данных
  • Память ресурсоемкой, производство бизнес — приложения
Посмотрите на все доступные варианты цен и узнать больше о выборе правильного типа Droplet для вашего приложения, используя эти принципы.

Памяти, оптимизированные Капельки, как правило, доступны в следующих центрах обработки данных: Нью-Йорк (NYC1, nyc3), Сан-Франциско (SFO2) и Амстердам (AMS3). Мы ожидаем, чтобы добавить эти типы капелька в Сингапуре (SGP1) в течение следующих нескольких недель, и другие центры обработки данных в ближайшие месяцы.

https://www.digitalocean.com

VDS/VPS идеально подходят для сайтов, превысивших возможности обычного хостинга

Какие преимущества имеют VDS/VPS:

Значительным преимуществом является то, что арендатору гарантируется выделение оговоренных мощностей процессора, дискового пространства и оперативной памяти.

Все мощности, которые были оплачены, будут обслуживать исключительно Ваши проекты. На своём сервере Вы можете разместить как один крупный проект, так и много сайтов поменьше, которые будут делить ресурсы между собой.

Уверенность в том, что рядом с Вашим сайтом не поселится кто-то, кто будет забирать у окружающих весь трафик и ресурсы сервера.

Вы сможете подключать любое количество баз данных, почтовых ящиков, доменов, пользователей и многое другое без ограничения своих потребностей.

У Zomro точно найдется вариант, который подойдёт именно Вам.



zomro.com