Один день из жизни разработчика



В прошлой статье мы рассказали о том, как проходит обычный день нашего системного инженера. Сегодня же расскажем про один день из жизни нашего разработчика.

Всем привет. Меня зовут Таня, мне 28 лет, 5 из которых я занимаюсь разработкой программного обеспечения. Интерес к программированию проснулся еще в школе. Я поступила на кафедру системного анализа в Харьковский политехнический институт и после обучения стала специалистом в области информатики. В качестве языка нам преподавали C++ и Java, однако работать пришлось на Python.

Начало карьеры было весьма увлекательным. Мне удалось стать Intern-разработчиком в компании Mirantis, одного из основных участников проекта OpenStack. Спустя некоторое время заняла позицию Junior-разработчика. Особенно круто было то, что работа велась не просто силами одной отдельно взятой компании, а огромным сообществом программистов по всему миру.

Подробнее
blog.selectel.ru/odin-den-developer/

Продается бывшее в употребление оборудование

Продается набор юного хостера:
Шкаф 24 юнита комплект
3x полки
1x APC Smart ups 1500 с акумами(новые)
1х HP DL380G6 2х5570 16Гб 450ватт
1х Supermicro(точно не помню модель матери) 12Гб 2xl5630;
4х 1Тб WD Black коммерческие (WD1003FBYX)
1х RB760iGS
1x Dlink des1024-24

52000 Руб.
Торг.
Россия, Кемерово

Обращаться на почту sibir@chsw.host или в телеграм @ensem_b

Intel представила новую линейку процессоров Xeon. Они дешевле ранних моделей, но все еще на 14 нм

За последнюю неделю компания Intel анонсировала сразу несколько процессоров новой линейки Intel Xeon W-2200 для профессионального использования на рабочих станциях и в серверах.


Если кратко, то:

младшая модель 4 ядра/8 потоков, старшая — 18 ядер/36 потоков.
Минимальная частота 3,0 GHz.
Заводские буст-частоты средних и старших моделей до 4,7 и 4,8 GHz соответственно*.
Поддержка 1 TB оперативной памяти всей линейкой.
TDP от 105 W на младшей и 165 W на старшей модели CPU**.
Сокет LGA2066.
Низкая цена***.

* — тут есть подвох, см. под катом.
** — старшая модель Intel Xeon W-2200 серии имеет индекс W-2295. Сейчас в сети активно индексируется, что старшая модель имеет индекс W-2285, но такого процессора не существует в природе, что подтверждает официальный перечень процессоров W-серии на сайте производителя. Эту ошибку запустил какой-то невнимательный журналист (процессор W-2285 уже гуглится даже на японском).
*** — по сравнению с предыдущими линейками процессоров этого семейства.

Поступят в продажу новинки серии W-2200 в 4 квартале 2019 года по цене от 294$ до 1333$ за изделие.

А теперь давайте поговорим более подробно о том, что же показали нам «синие». В первую очередь, вот полная таблица основных характеристик каждого из восьми новых процессоров линейки W-2200:


Касательно дурдома в столбце «частоты» стоит сделать отдельное уточнение. Теперь инженеры (хотя скорее маркетологи) Intel не указывают просто минимальную и максимально возможную частоту в рамках заводских параметров процессора. Так, в таблице отражены 4 вида частот.

Первая — базовая частота одного ядра.

Вторая — максимальная частота при работе всех ядер одновременно.

Третья — максимальная частота для одного любого ядра.

Четвертая — максимальная частота одного из самых производительных ядер в соло-режиме при активации технологии заводского разгона Turbo Boost Max Technology 3.0 (по всей видимости, подразумевается максимальная частота многострадального CPU0).

Наиболее адекватной кривой в плане роста частот на ядро по каждому из параметров (и наиболее высокой базовой частотой на все ядра) от 3,9 GHz в базе и 4,5 GHz на всех ядрах обладает вполне средняя и привычная 8-ядерная модель Intel Xeon W-2245. А вот старший «камень» W-2295 при полной нагрузке на 18 ядер довольствуется только 3,8 GHz вместо бросающихся в глаза 4,8 GHz. Насколько честно поступают маркетологи Intel решайте сами.

Из прочего важного стоит отметить поддержку всеми процессорами линейки до 1 TB оперативной памяти. Но и тут ничего нового: процессоры линейки W-2200 поддерживают ту же память формата DDR4-2933, что и вышедшие во втором квартале 2019 года процессоры W-3200. При этом 28-ядерный Intel Xeon W-3275M поддерживает 2 TB оперативной памяти (но и стоит он ~7500$ против W-2295 за 1333$).


Следующий момент, о котором всегда надо помнить — TDP. Заявленная линейка Intel весьма «горячая» — от 105 до 165 W. Вопрос в том, что этот объем тепловыделения указывается для базовых частот, так что в бусте новые процессоры Intel вполне могут выделять в два раза больше тепла и составить конкуренцию легендарным «электровафельницам» из «красного» лагеря AMD. При этом максимальная температура корпуса или TCase-параметр согласно официальной спецификации составляет всего 61°C для W-2295, так что тихим или простым в плане охлаждения вариант с новыми процессорами Intel назвать нельзя.


Из приятного можно отметить наличие набора инструкций DL Boost, который используется в рамках решения задач по машинному обучению. Также в новых процессорах есть поддержка нового 2,5-гигабитного сетевого контроллера Intel i225, платформы Intel vPro и беспроводного модуля Wi-Fi 6 AX200.

Но что на самом деле хорошо — это цена новых процессоров. При всей их вторичности в плане технологических решений на фоне старшей линейки W-3200 и выжимания последних соков из литографии с шагом 14 нм, стоимость новых процессоров серии W-2200 не может не радовать. Предшественники в сегменте — процессоры серии W-2100 стоили на ~1000$ больше. Старшая модель W-2195 имеет рекомендованную стоимость в 2553$ против 1333$, которые просят Intel за новый Xeon W-2295.

Примерно тоже случилось и с ценообразованием на новые Core i9-10000 потребительской серии, стоимость которых снизилась до 590$ за младшую и 979$ за старшую модели. Напомним, рекомендованная стоимость флагмана предыдущего поколения — Core i9-9980XE — составляет 1999$ согласно сайту производителя. С одной стороны — снижение приятное. С другой — получается, потребители переплачивали за линейку W-2100, Core i9, да и за Xeon W-3200 в том числе, какие-то баснословные суммы, если Intel смогла просто взять, и «уронить» цену своих изделий вдвое при большей производительности новинок. Напомним, технология литографии везде одна и та же — 14 нм.

Считается, что не последнюю роль в этом сыграли и последние анонсы от AMD, а конкретно скорое поступление в продажу AMD Ryzen X3950 и его младших моделей. Еще Intel может нервировать грядущая полноценная презентация серверной серии Ryzen Threadripper 3000 на архитектуре Zen 3, в рамках которой ожидаются изделия с 32 и 64 ядрами.


По всей видимости, руководство Intel приняло решение, что и дальше придерживаться политики оверпрайса банально опасно: «красные» наступают по всем фронтам и уже становятся реальными конкурентами там, где ранее господствовали только Intel. Особенно это касается потребительского и сегмента персональных рабочих станций. В любом случае, конкуренция — это хорошо.

Тем же, кто купил предыдущие модели процессоров Intel core i9 Extreme или W-2100 в этом году по старым ценам, можно только посочувствовать.

miran.ru

Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода



TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет.

Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сервер? При этом вы единственный клиент, который подключается к этому серверу во всем мире? Так ли сложно найти ваш реальный IP-адрес, как вам кажется? С вступлением в силу пакета Яровой, это становится намного проще.

Double VPN — популярная тема, вокруг которой много спекуляций. Часто этим термином называют совершенно разные технологии, но почти всегда это означает разнесенные на уровне IP-адресов точки подключения и выхода в интернет. Мы рассмотрим самый простой способ настройки VPN-сервера в таком режиме, который не требует дополнительной настройки на серверной стороне и позволяет получить максимальную скорость и самые низкие задержки.

Модель угроз
Для того, чтобы от чего-то защищаться, нужно четко понимать модель угроз. Мы не будем рассуждать о новых законах, требующих от провайдеров хранить весь трафик клиентов, но совершенно точно можно сказать, что данные о подключениях, т.н. Netflow, хранить достаточно просто, и это давно и успешно делается. То есть факт подключения условного IP-адреса 1.1.1.1 к адресу 2.2.2.2 в определенное время суток записывается.

Имея доступ к такой информации в масштабах провайдера, города или страны, достаточно просто установить, кто именно скрывается за VPN.

Чтобы повысить уровень приватности при использовании VPN, необходимо разделить точку подключения и точку выхода в интернет на уровне IP. На картинке выше наш пользователь находится за забором под пристальным вниманием Ирины Яровой. Все подключения, проходящие через забор, Ирина строго запоминает. Пользователь, как порядочный гражданин, подключается к адресу good.citizen.vpn, при этом назад он возвращается уже с адреса super.cool.guy.vpn. В итоге для Ирины эти два подключения выглядят не связанными между собой.

Какие бывают двойные VPN
Под названием «двойной» VPN часто понимают разные вещи, но почти всегда это значит разнесенные территориально или на сетевом уровне узлы подключения и выхода в интернет. Иногда это просто маркетинговый трюк VPN-провайдеров, который не значит абсолютно ничего, такие услуги могут называться «тройным» и «четверным» VPN.

Мы разберём самые типовые схемы, которые применяют на практике.

VPN между серверами
Самый распространенный способ. В таком режиме клиент устанавливает VPN-подключение к только первому серверу. На первом сервере настроен тоннель ко второму, и весь трафик от клиента уходит ко второму серверу, и так далее. Промежуточных серверов может быть несколько. При этом тоннель между серверами может быть установлен по любому другому протоколу, отличному от протокола, по которому подключен клиент, например IPsec, или вообще без шифрования, вроде GRE или IPIP. В таком режиме все промежуточные сервера может быть видно в трассировке маршрута. Проверить, как именно подключены между собой промежуточные сервера на стороне клиента нет возможности, поэтому можно только доверять провайдеру.

На всём пути следования трафика минимальный MTU (Maximum transmission unit) остаётся равным значению самого первого тоннеля, и каждый промежуточный сервер имеет доступ к расшифрованному трафику клиента.

VPN через прокси

Тоже достаточно распространённый способ. Часто используется для маскирования VPN-трафика под другой протокол, например в Китае. Такой способ удобнее цепочки из проксей, потому что с помощью VPN легко маршрутизировать весь системный трафик в тоннель. Существуют также инструменты для перехватывания системных вызовов программ и перенаправления их в прокси: ProxyCap, Proxifier, но они менее стабильны, так как иногда пропускают запросы и они уходят мимо прокси или работают некорректно с некоторыми программами.

В этом режиме прокси-сервер не видно в трассировке маршрута.


VPN внутри VPN
Самый параноидальный и медленный способ: все тоннели поднимаются на стороне клиента, при этом каждый внутри другого. Такой способ требует хитрой настройки маршрутов на стороне клиента и запуска всех VPN-клиентов в нужном порядке. Это плохо сказывается на задержках и производительности, зато промежуточные сервера не имеют доступа к открытому трафику клиента. Все накладные расходы по инкапсуляции суммируются, и максимальный размер пакета (MTU), доступный в итоге клиенту, уменьшается в зависимости от числа тоннелей. Промежуточные сервера не видны в трассировке маршрутов.


Настройка VDS
Самый лёгкий способ настроить VPN с разделёнными точками входа и выхода — подключить несколько IP-адресов на один виртуальный сервер. Этот способ позволяет получить максимальную скорость и минимальные задержки, так как по сути трафик терминируется на одном сервере. У нас, в Vdsina.ru вы можете это сделать самостоятельно из панели управления. В то время как IPv4 везде кончаются, мы выдаем дополнительные IP-адреса даже на серверах за 60 рублей!

Разберем поэтапно настройку сервера.

Выбираем сервер
Заказываем VDS с подходящим тарифом, в нужном датацентре. Учитывая нашу задачу, выберем датацентр подальше, в Нидерландах ;)


Подключаем дополнительный IP-адрес
После покупки дополнительного IP-адреса его нужно настроить по инструкции.


Для наглядности назначим PTR-запись на IP. Это доменное имя, которое будет видно при обратном преобразовании IP-адреса в домен. Это может быть любое значение, в том числе несуществующий домен.

Для примеров будем использовать такие значения:
xxx.xxx.38.220 — super.cool.guy.vpn # внешний адрес (точка выхода)
xxx.xxx.39.154 — good.citizen.vpn # адрес подключения (точка входа)



Проверка двух IP
Важно помнить, что тот IP-адрес, который был установлен на сервере изначально, будет точкой выхода, соответственно новый адрес будет точкой входа. Подключимся по SSH к серверу и проверим, какой адрес используется в качестве внешнего.

Для этого проще всего из консоли использовать сервис ifconfig.co. При запросе через curl он возвращает IP-адрес, с которого был сделан запрос.
$ curl ifconfig.co
xxx.xxx.38.220


По последним цифрам видно, наш внешний адрес действительно соответствует точке выхода. Попробуем проверить корректность работы второго IP в качестве точки входа. Для этого просто используем встроенную в SSH функцию SOCKS-прокси.

Команды выполняются на клиенте:
ssh -D 9999 root@good.citizen.vpn

# в новом окне
curl -x socks5h://127.0.0.1:9999 ifconfig.co
super.cool.guy.vpn


Первая команда устанавливает SSH-сессию с адресом good.citizen.vpn и одновременно активирует SOCKS-прокси внутри этой сессии, который доступен на локальном порту. Вторая делает обычный HTTP-запрос через этот прокси.
Важно помнить, что в наших примерах для запросов используются выдуманные доменные имена. Они будут отображаться только при PTR-резолве, и полноценный запрос к ним сделать не получится. Поэтому на данном этапе обращаться к серверу нужно через IP-адрес.

Настройка сервера IKEv2


IPsec IKEv2 — современный протокол VPN, поддерживаемый почти всеми операционными системами из коробки. Он используется как протокол по-умолчанию в Windows, macOS и iOS. При этом не требует установки стороннего ПО и работает в большинстве случаев быстрее OpenVPN. На хабре уже были статьи по настройке сервера IKEv2, но все они описывают использование самоподписанных сертификатов, и неудобны тем, что требуют установить корневой сертификат на стороне VPN-клиента.

Мы же разберем пример настройки сервера с использованием доверенного сертификата от Let's Encrypt. Это позволяет не устанавливать клиенту посторонние корневые сертификаты, а выдать только логин и пароль.

Подготовка сервера
Мы будем использовать сервер на базе Ubuntu 18.04, но инструкция также подходит для большинства современных дистрибутивов.

Обновляем систему и устанавливаем нужные пакеты
apt update && apt upgrade

apt install certbot strongswan libstrongswan-extra-plugins


Выпуск сертификата
Для выпуска доверенного сертификата вам потребуется направить реальный домен на IP-адрес точки входа. Мы не будем рассматривать этот пункт подробно, так как он выходит за рамки статьи. В качестве примера мы будем использовать вымышленный домен good.citizen.vpn

Если у вас на сервере уже есть есть веб-сервер, используйте подходящий способ выпуска сертификата через certbot или другой клиент для Let's Encrypt. В данном примере предполагается, что порт HTTP (80) ничем не занят.
certbot certonly --standalone --agree-tos -d good.citizen.vpn

Ответив на вопросы мастера? мы получим подписанный сертификат и ключ
# find /etc/letsencrypt/live/good.citizen.vpn/

/etc/letsencrypt/live/good.citizen.vpn/
/etc/letsencrypt/live/good.citizen.vpn/fullchain.pem
/etc/letsencrypt/live/good.citizen.vpn/README
/etc/letsencrypt/live/good.citizen.vpn/cert.pem
/etc/letsencrypt/live/good.citizen.vpn/privkey.pem
/etc/letsencrypt/live/good.citizen.vpn/chain.pem


Для проверки подлинности IKEv2 сервера используются те же X.509-сертификаты, что и для
HTTPS. Чтобы Strongswan смог использовать эти сертификаты, их нужно скопировать в папку /etc/ipsec.d.

Вот как должны быть расположены сертификаты:
cp /etc/letsencrypt/live/good.citizen.vpn/cert.pem /etc/ipsec.d/certs/
cp /etc/letsencrypt/live/good.citizen.vpn/privkey.pem /etc/ipsec.d/private/
cp /etc/letsencrypt/live/good.citizen.vpn/chain.pem /etc/ipsec.d/cacerts/


Так как сертификаты letsencrypt перевыпускаются часто, делать это вручную неудобно. Поэтому автоматизируем этот процесс с помощью хука для certbot.

Задача скрипта скопировать три файла в нужную папку каждый раз, когда сертификат обновился, и после этого послать команду strongswan перечитать сертификаты.

Создадим файл /etc/letsencrypt/renewal-hooks/deploy/renew-copy.sh и сделаем его исполняемым.
#!/bin/sh

set -e

for domain in $RENEWED_DOMAINS; do
        case $domain in
        good.citizen.vpn)
                daemon_cert_root=/etc/ipsec.d/

                # Make sure the certificate and private key files are
                # never world readable, even just for an instant while
                # we're copying them into daemon_cert_root.
                umask 077

                cp "$RENEWED_LINEAGE/cert.pem" "$daemon_cert_root/certs/"
                cp "$RENEWED_LINEAGE/chain.pem" "$daemon_cert_root/cacerts/"
               cp "$RENEWED_LINEAGE/privkey.pem" "$daemon_cert_root/private/"

                 # Reread certificates
                /usr/sbin/ipsec reload
                /usr/sbin/ipsec purgecerts
                /usr/sbin/ipsec rereadall
                ;;
        esac
done

Теперь после каждого перевыпуска сертификата скрипт будет копировать новые файлы в папки strongswan-а и посылать команду демону перечитать сертификаты.

Настройка Strongswan
Добавим конфиг strongswan /etc/ipsec.conf
config setup

    #  Разрешить несколько подключений с одного аккаунта
    uniqueids=no

    # Increase debug level
    # charondebug = ike 3, cfg 3

conn %default

    # Универсальный набор шифров для большинства платформ
    ike=aes256-sha256-modp1024,aes256-sha256-modp2048

    # Таймауты "мёртвых" подключений
    dpdaction=clear
    dpddelay=35s
    dpdtimeout=2000s

    keyexchange=ikev2
    auto=add
    rekey=no
    reauth=no
    fragmentation=yes
    #compress=yes

    # left - local (server) side
    leftcert=cert.pem # Имя файла сертификата в папке /etc/ipsec.d/certs/
    leftsendcert=always
    # Маршруты отправляемые клиенту
    leftsubnet=0.0.0.0/0

    # right - remote (client) side
    eap_identity=%identity
    # Диапазон внутренних IP-адресов назначаемых VPN-клиентам
    rightsourceip=10.0.1.0/24
    rightdns=8.8.8.8,1.1.1.1

 # Windows and BlackBerry clients usually goes here
conn ikev2-mschapv2
    rightauth=eap-mschapv2

# Apple clients usually goes here
conn ikev2-mschapv2-apple
    rightauth=eap-mschapv2
    leftid=good.citizen.vpn

Логины и пароли VPN-клиентов задаются в файле /etc/ipsec.secrets

В этом файле также нужно указать имя приватного ключа, который мы ранее копировали из папки letsencrypt:
# Имя файла приватного ключа в папке /etc/ipsec.d/private/
: RSA privkey.pem

# Пользователи VPN
# имя : EAP "Пароль"
IrinaYarovaya : EAP "PleaseLoveMe123"
Mizooleena : EAP "IwannaLoveToo3332"

На данном этапе можно перезапустить сервер strongswan и проверить, активировался ли новый конфиг:
$ systemctl restart strongswan

$ ipsec statusall
Virtual IP pools (size/online/offline):
  10.0.1.0/24: 254/0/0
Listening IP addresses:
 xxx.xxx.38.220
Connections:
ikev2-mschapv2:  %any...%any  IKEv2, dpddelay=35s
ikev2-mschapv2:   local:  [CN=good.citizen.vpn] uses public key authentication
ikev2-mschapv2:    cert:  "CN=good.citizen.vpn"
ikev2-mschapv2:   remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
ikev2-mschapv2:   child:  0.0.0.0/0 === dynamic TUNNEL, dpdaction=clear
ikev2-mschapv2-apple:  %any...%any  IKEv2, dpddelay=35s
ikev2-mschapv2-apple:   local:  [good.citizen.vpn] uses public key authentication
ikev2-mschapv2-apple:    cert:  "CN=good.citizen.vpn"
ikev2-mschapv2-apple:   remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
ikev2-mschapv2-apple:   child:  0.0.0.0/0 === dynamic TUNNEL, dpdaction=clear

Можно видеть, что конфиг успешно активирован и сертификат подключен. На данном этапе уже можно подключаться к VPN-серверу, но он будет без доступа к интернету. Чтобы выпустить клиентов в интернет, нужно включить форвардинг и настроить NAT.

Настройка NAT
Активируем форвардинг пакетов:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Включаем NAT. Важно иметь в виду, что это просто пример минимальной конфигурации iptables. Настройте остальные правила в зависимости от ваших потребностей.

ethName0 — замените на свое имя интерфейса
10.0.1.0/24 — диапазон IP-адресов который будет выдаваться VPN-клиентам. Мы задавали его в /etc/ipsec.conf
111.111.111.111 — IP-адрес точки выхода, в нашем примере это адрес super.cool.guy.vpn
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o ethName0 -j SNAT --to-source 111.111.111.111


Отладка
На данном этапе настройки мы должны получить полностью работающий сервер, к которому уже могут подключаться клиенты. Перед продолжением лучше убедиться в этом, проверив подключение.

В случае проблем с подключением можно смотреть лог в реальном времени:
journalctl -f -u strongswan


Автозапуск при загрузке
Если всё успешно, можно добавить strongswan в автозапуск при загрузке:
systemctl enable strongswan


Сохранение правил iptables
Чтобы сохранить правила iptables после перезагрузки, существует специальный пакет iptables-persistent. Важно помнить, что он сохранит текущий набор правил и добавит его в автозагрузку.
apt install iptables-persistent


Итог
Мы показали самый простой вариант настройки сервера с разнесенными точками входа и выхода. Такая конфигурация позволяет получить максимальную скорость VPN, так как не использует дополнительные тоннели между серверами, при том, что IP-адреса точек входа и выхода находятся в разных подсетях. Такой подход позволяет экспериментировать и дальше, подключив к серверу более двух IP-адресов.

Протокол IKEv2 прекрасно подходит для использования его на десктопных ОС для каждодневной работы, так как максимально нативно интегрирован в систему и при прочих равных, позволяет получить бОльшую скорость, чем через сторонние программы VPN.


https://vdsina.ru

BrainyCP История


23.02.2017 — Выпущена первая версия BrainyCP для широкого круга пользователей — 1.02
03.08.2017 — На портале DOU опубликовано описание разработки панели BrainyCP
11.08.2017 — Выпущена новая версия панели BrainyCP
23.11.2017 — BrainyCP теперь на shared-хостинге
24.11.2017 — Модуль BrainyCP для WHMCS
15.02.2018 — Биллинг RootPanel добавил поддержку BrainyCP
10.05.2018 — Новый дизайн
31.05.2018 — Модуль для BillManager
07.11.2018 — Рубеж в 10000 установок преодолен! Итоги и планы
15.07.2019 — Альтернатива CPANEL
12.08.2019 — Кластеризация наше все

brainycp.com/download
docs.brainycp.com
community.brainycp.com
support.brainycp.com

Fleio 2019.09

Fleio 2019.09: поддержка повторяющихся платежей, шлюз PayU, поддержка IPv6 RDNS и многое другое



Поддержка повторяющихся платежей
В последней версии релиза мы реализовали поддержку периодических платежей. В настоящее время он работает только с платежным процессором Romcard, но мы планируем реализовать работающие периодические платежи с PayPal, PayU и Stripe в следующих выпусках.

Чтобы активировать регулярные платежи, вам нужно включить billing.recurring_payments в файле settings.py.

PayU шлюз
В выпуске 2019.09.0 мы реализовали шлюз PayU (PayU international и PayU Romania).
Чтобы активировать его, просто следуйте нашей официальной документации.
fleio.com/docs/configuring/gateways.html

Поддержка обратного DNS IPv6
В выпуске 2019.09 мы также реализовали поддержку RDNS для IPv6.

Экземпляры из томов моментальных снимков
В последней версии мы добавили поддержку создания экземпляров из моментальных снимков тома.


Вкладка «Сеть» для конечного пользователя
В версии 2019.09 мы добавили новую функцию, которая позволяет клиентам управлять собственной сетью:
  • добавить / удалить IP
  • добавить / удалить порты
  • ассоциировать / разъединять IP


Клиент — сервисная ассоциация меняет
В версии 2019.09 мы внесли несколько изменений в работу ассоциации клиент-сервис. В предыдущих версиях, когда клиент размещал ордер на прекращение, его сервис был установлен как прерванный, и он больше не отображался на вкладке «Сервис Openstack» (в области персонала). Это вызывало некоторые проблемы, поскольку штатный пользователь смог создать другую службу Openstack для того же клиента.

В последней версии мы изменили это так, что по окончании служба Openstack по-прежнему отображается на вкладке, но со статусом «Прервано».

Даже с этими изменениями прерванный сервис может быть удален, но имейте в виду, что вы навсегда потеряете историю платежей. Мы обновили диалоговое сообщение с подтверждением удаления, чтобы также позволить сотруднику, который будет удалять историю платежей при удалении службы.

Fleio 2019.09 включает в себя множество других улучшений, таких как замена нескольких значков пользовательского интерфейса, чтобы сделать их более понятными, настраиваемая генерация PDF для счетов, визуальные улучшения истории выставления счетов, исправления ошибок и так далее. Полный список см. В полном списке изменений за 2019.09.


fleio.com
fleio.com/demo

Fleio 2019.08

Fleio 2019.08: массовые электронные письма отфильтрованным клиентам, объемные снимки, сохранение идентификатора аромата и многое другое



Массовое электронное письмо отфильтрованным клиентам
В последней версии мы добавили новую функцию, которая позволит вам отправлять электронные письма своим клиентам прямо из Fleio. Вы можете фильтровать своих клиентов в зависимости от их статуса или типа услуги. Вы также можете отфильтровать своих клиентов по их деталям, касающимся региона Openstack, узла Openstack, типа экземпляра, операционной системы, группы флейвора.
Массовая электронная почта может быть настроена на отправку электронной почты партиями с установленным интервалом между каждой партией. Также мы добавили несколько параметров, чтобы вы могли легко настроить тело письма.

Объемные снимки
С Fleio 2019.08 мы добавили поддержку объемных снимков. Теперь вы найдете новую опцию меню «Объемные снимки», где вы можете создавать, редактировать и даже возвращать свой снимок к предыдущей версии.

Возврат объема
С введением моментального снимка тома мы также добавили новую функцию для возврата томов к предыдущей версии. С помощью этой новой функции вы можете сохранить снимок текущего состояния тома и вернуться к этой версии в любое время.

Сохранение идентификационного номера
В предыдущих выпусках идентификатор ароматизатора менялся каждый раз, когда вы редактировали аромат. Это вызвало некоторые проблемы для уже запущенных экземпляров на этих вкусах (они потеряли свойство вкуса, поэтому экземпляры не были выставлены правильно).

Мы реализовали исправление, добавив флажок, чтобы сохранить вкус при редактировании.

Защищенный файл OpenRC
Мы внесли несколько изменений в способ создания файла OpenRC. В последнем выпуске мы реализовали файл OpenRC, чтобы в него был включен пароль пользователя API в виде простого текста.

Это вызывало проблему безопасности для файлов OpenRC, созданных для пользователей с правами администратора.

В последнем выпуске мы изменили генерацию файла OpenRC, чтобы он не включал пароль в виде простого текста, а запрашивал его при поиске файла.
export OS_ENDPOINT_TYPE=publicURL
export OS_INTERFACE=publicURL

# COMMON OPENSTACK ENVS
export OS_USERNAME=****
export OS_PROJECT_ID=****
echo "Please enter your OpenStack password as user $OS_USERNAME: "
read -sr OS_PASSWORD_INPUT
export OS_PASSWORD=$OS_PASSWORD_INPUT
export OS_AUTH_URL=****
export OS_NO_CACHE=1
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_REGION_NAME=****

# For openstackclient
export OS_IDENTITY_API_VERSION=3
export OS_AUTH_VERSION=3


Fleio 2019.08 включает в себя множество других улучшений, таких как замена нескольких значков пользовательского интерфейса, чтобы сделать их более понятными, настраиваемая генерация PDF для счетов, визуальные улучшения истории выставления счетов, исправления ошибок и так далее. Полный список см. В полном списке изменений за 2019.08.


fleio.com
fleio.com/demo

Fleio теперь доступен на французском

Французский перевод Fleio теперь доступен как открытый исходный код.


Fleio — это коммерческий программный продукт с общим исходным кодом. Вам все еще нужно заплатить за лицензию на использование Fleio, но 99% исходного кода доступно для просмотра и изменения нашими клиентами.

Помимо самой Fleio, мы сделали несколько небольших проектов с открытым исходным кодом, доступных по лицензии BSD: github.com/fleio.

Один из проектов с открытым исходным кодом — fleio-i18n. Вы найдете инструменты и документацию для перевода Fleio на ваш родной язык.

При желании вы можете сделать свой перевод открытым и попросить нас включить его в проект fleio-i18n. Вы получите нашу благодарность и интернет-благодарность. ????

hopla.cloud — это французский стартап, который собирается запустить новое облако на базе OpenStack и Fleio. Команда Hopla перевела Fleio на французский язык и любезно поделилась им с открытым исходным кодом. Вы найдете французский перевод в fleio-i18n.

Спасибо, Гопла, и удачи в вашем новом предприятии!


fleio.com
fleio.com/demo