SolusIO 1.1.12097 Released



SolusIO — Выпущена версия v1.1.12097
Мы с гордостью сообщаем, что выпустили новую версию SolusIO, SolusIO v1.1.12097. Эта версия содержит несколько приятных улучшений и новых функций.

Вы можете найти примечания к выпуску для каждой версии в разделе документации. Мы рекомендуем вам регулярно просматривать примечания к выпуску, чтобы узнавать об обновлениях.

Новые особенности
SolusIO анонсировал новую функцию: изменение размера виртуального сервера.

Изменить размер виртуального сервера
Пользователь может обновить свой план на странице виртуального сервера в пользовательском интерфейсе.



Эта функция доступна в пользовательском интерфейсе администратора или API.

Возможность изменять размер ЦП и ОЗУ виртуального сервера только с возможностью возврата к предыдущему плану появится в ближайшее время.

Исправление ошибок
  • Исправлена ошибка, из-за которой не удалось создать моментальный снимок сервера, если моментальный снимок не удалось создать в течение одной минуты.
  • Исправлена проблема, когда уведомления по электронной почте о новых серверах на португальском языке содержали ненужный символ двоеточия («:») в паролях серверов.
  • Исправлена проблема, когда всплывающее окно создания проекта содержало нелокализованные заполнители в полях «Имя» и «Описание».
  • Исправлена проблема, когда брендинг не применялся к экрану входа в систему после выхода из области пользователя.

Plesk University
Не забывайте: доступен курс SolusIO Professional! Узнайте, как предложить масштабируемый интерфейс PublicCloud на основе API-интерфейса и самообслуживания для разработчиков и предприятий, использующих существующую инфраструктуру. Подпишите здесь!

Курс охватывает следующие темы:
  • Планирование вашей инфраструктуры SolusIO
  • Развертывание главного сервера SolusIO
  • Добавление вычислительных ресурсов
  • Настройка подготовки
  • Подготовка виртуальных серверов
  • Общее время: 2 часа

Выпущена стабильная версия Fleio 2020.09.1! Что нового?

Сегодня, 10 сентября, мы выпускаем версию 2020.09.1. Последняя версия помечена как стабильная и может использоваться в производственной среде.

В последнем выпуске мы завершили миграцию панели персонала с AngularJS на Angular. Кроме того, мы добавили дополнительные функции в кластеры и шаблоны кластеров, добавили настройки производительности и журналы для cron клиентов процессов, исправили ошибки и продолжили работу над подготовкой Fleio для Docker.

Угловой посох
В нескольких последних выпусках мы работали над переносом старой панели AngularJS Staff на Angular. Мы рады сообщить, что миграция завершена и на панели персонала есть все функции, доступные на Angular.

В следующем выпуске мы сосредоточимся на его настройке, чтобы сделать интерфейс более похожим на старый. Если вы чувствуете, что что-то можно улучшить, не стесняйтесь сообщить нам об этом!

Улучшения кластеров и шаблонов кластеров
В выпуске 2020.09 мы работали над добавлением новых функциональных кластеров и шаблонов кластеров.

Новые функции, которые были добавлены для кластеров и шаблонов кластеров, включают настраиваемое изображение по умолчанию и совместимые изображения для шаблонов кластеров, настраиваемый сетевой драйвер по умолчанию и настраиваемый список коэффициентов.

Кроме того, мы добавили способ назначать разновидности определенным шаблонам кластера.


Также мы добавили способ получения файла конфигурации для развернутых кластеров.


настройки производительности и журналы для клиентов процессов cron
В предыдущих выпусках мы работали над улучшением процесса клиентов cron.

В выпуске 2020.09 мы улучшили производительность, внося некоторые изменения в кеширование. Мы также добавили способ сохранения вывода каждого клиента cron процесса в файл.

Это можно настроить в файле settings.py, следуя этому руководству.

Мы продолжим работать над улучшением производительности для клиентов процессов в следующих выпусках.

Стоит упомянуть исправления ошибок:
  • Исправление № 3297: исправление графиков показателей экземпляра иногда опускается ниже 0
  • Исправление № 3448: очистить кешированные настройки при сохранении конфигурации openstack.
  • Исправление №3409: обработка ошибки 500 при получении параметров создания для клиента без проекта openstack.
  • Исправление № 3434: исправление разделения аромата с экземпляром после редактирования.
  • Исправление # 3470: заставить клиента подтвердить удаление диалогового окна спрашивает, следует ли удалить все ресурсы.
Fleio 2020.08 включает в себя еще много улучшений и исправлений ошибок. Полный список см. В полном журнале изменений 2020.09.
fleio.com/docs/changelog/v2020.09.1.html

fleio.com/demo
fleio.com/

Fleio 2020.09.0 Beta

Fleio 2020.09.0 Beta: завершена работа над Angular, изменения в кластерах, доработки процессов cron клиентов и многое другое

Эта бета-версия включает в себя полный интерфейс angular для персонала, изменения в кластерах и шаблонах кластеров, настройки для cron клиентов процессов и многое другое.

Угловое путешествие персонала
Мы рады сообщить, что с последним выпуском Fleio мы завершили работу над новым персональным интерфейсом. В последние несколько месяцев мы постепенно перевели персонал Frontend с AngularJS на Angular.

В следующем цикле разработки мы сосредоточимся на исправлении проблем пользовательского интерфейса, которые мы могли упустить, а также на перемещении / newstaff на его законное место / staff.

Мы хотели бы услышать ваши отзывы о новом составе Frontend!

Изменения кластеров и шаблонов кластеров
В последнем выпуске мы внесли некоторые изменения в кластеры и шаблоны кластеров, чтобы мы могли обновить их с помощью последних выпусков Openstack.

Благодаря этому у нас есть несколько новых параметров в файле base_settings.py, которые позволят вам:
  • настроить изображение по умолчанию / совместимые изображения с COE
  • настроить сетевой драйвер по умолчанию
  • настроить список COE
  • Кроме того, мы также реализовали способ назначения определенных вкусов для определенных шаблонов кластера.

Твики обработки клиентов cron
В версии 2020.09.0 мы узнали о проблеме, связанной с кешем cron клиентов процессов.

Похоже, что если вы добавите правило ценообразования во время работы cron клиентов процесса, оно не будет учитывать фильтры и модификаторы.

Это было исправлено в выпуске 2020.09.0, но если вы используете старую версию, и это происходит с вами, все, что вам нужно сделать, это снова запустить cron для клиентов процессов. На этот раз он будет учитывать фильтры и модификаторы, и ваши клиенты получат обратно свой кредит (если они пострадали от этого).

Fleio 2020.09 включает в себя еще много улучшений и исправлений ошибок, которые будут подробно описаны через несколько дней, когда мы выпустим стабильную версию. На данный момент список изменений бета-версии можно найти здесь.

Посмотрите последнюю версию Fleio в онлайн-демонстрации и свяжитесь с нами, чтобы обсудить, как мы можем реализовать Fleio в вашем облаке OpenStack.

Обязательный контроль доступа в облачных вычислениях



Современная система Linux очень безопасна, со встроенной защитой от вирусных атак и другими важными функциями безопасности. Однако в современном мире удаленного доступа и международной электронной коммерции ставки высоки, и некоторые ИТ-директора и сетевые менеджеры хотят знать, смогут ли они сделать свои системы Linux еще безопаснее. Другой вариант добавления еще одного уровня безопасности в вашу среду Linux — это интеграция обязательного контроля доступа (MAC).
www.linode.com/docs/security/

Обязательный контроль доступа — это концепция, выросшая из многоуровневых систем безопасности, используемых для хранения военных секретов и другой конфиденциальной информации. Лучший способ понять MAC — это рассмотреть, чем он отличается от традиционных систем дискреционного контроля доступа (DAC) на основе Unix, используемых в стандартных средах Linux.

Традиционная система Linux назначает ресурсу права чтения / записи / выполнения и позволяет владельцу или администратору предоставлять доступ пользователям и группам. Суперпользователь (часто называемый «пользователем root») имеет полный контроль над системой и может получить доступ или предоставить доступ к любому ресурсу. Если все ведут себя хорошо и никто не ошибается, это гибко, легко для понимания и очень безопасно. Но что, если владелец ресурса непреднамеренно предоставит доступ тому, у кого он не должен быть? Или, что еще более важно, что, если учетная запись пользователя будет скомпрометирована, и злоумышленник воспользуется гибкостью, встроенной в систему DAC, для повышения привилегий?

Наличие всемогущей учетной записи «root» — еще одна особенность, несовместимая с принципами детализации безопасности, используемыми в организациях с высоким уровнем безопасности. В высокозащищенных средах обычно назначаются роли системным администраторам на основе точных обязанностей. Обязательный контроль доступа позволяет создавать политики, которые предоставляют пользователям минимально необходимые привилегии и предотвращают изменения и повышение привилегий. Все в ИТ имеет свою цену, поэтому, прежде чем переходить на систему обязательного контроля доступа, убедитесь, что это то, что вам нужно. Потеря гибкости может увеличить накладные расходы и усложнить бизнес-процессы, иногда вынуждая административное вмешательство выполнять то, что в противном случае было бы обычной задачей.

Двумя наиболее популярными инструментами для принудительного контроля доступа в Linux являются SELinux и AppArmor. Дистрибутивы на основе Red Hat, такие как CentOS 7 и CentOS 8, предварительно настроены для SELinux. Ubuntu и openSUSE используют AppArmor; однако разработчики всегда могут удалить AppArmor и настроить SELinux, если вы более привыкли к нему или считаете, что он лучше подходит для вашей среды. AppArmor и SELinux имеют форму модулей ядра Linux и могут быть настроены для работы в большинстве основных систем Linux, хотя степень технической поддержки может варьироваться.

В целом AppArmor проще настраивать и использовать; однако, хотя AppArmor очень безопасен — и значительно безопаснее, чем работа без обязательной инфраструктуры контроля доступа, — SELinux обеспечивает более глубокий и универсальный уровень защиты. AppArmor предназначен для защиты файлов и других ресурсов; однако он не предлагает эквивалентной защиты для процессов. Кроме того, поскольку AppArmor ссылается на ресурсы по пути, злоумышленник, который уже находится в системе, теоретически может сыграть некоторые трюки с жесткими ссылками, которые были бы невозможны при использовании SELinux на основе inode.
www.redhat.com/en/topics/linux/what-is-selinux
wiki.ubuntu.com/AppArmor

SELinux был первоначально разработан на основе исследований Агентства национальной безопасности (NSA), разведывательного агентства национального уровня Министерства обороны США. Он предлагает более надежный подход к контролю доступа. Однако, поскольку его сложнее настраивать и работать, можно ожидать, что это потребует дополнительного времени на настройку и более длительного обучения ИТ-персонала.

Командная поддержка дает множество преимуществ MAC, которые могут проложить путь к осознанию важности безопасности, которое ощущается во всей структуре компании.

Присоединяйтесь к бета-версии Vultr Marketplace Publisher



В последние несколько месяцев команда Vultr была занята добавлением инструментов и новых точек присутствия, необходимых разработчикам для развертывания приложений по всему миру. Благодаря нашей простой в использовании панели управления, мощному API, высокопроизводительным вычислениям и одной из крупнейших мировых сетей Vultr продолжает предоставлять разработчикам гибкость, необходимую им при масштабировании в облаке.
www.vultr.com/api/
www.vultr.com/features/datacenter-locations/

Сегодня мы ищем первых тестеров для нашей предстоящей бета-версии Vultr Marketplace! Эта программа является расширением нашей существующей инфраструктуры One-Click Apps и позволяет проверенным поставщикам упаковывать повторно используемые приложения для развертывания на платформе Vultr. Клиенты ценят удобство и надежность наших предварительно упакованных приложений, и с помощью этой программы вы можете разместить свои готовые к запуску приложения во всемирной инфраструктуре Vultr.
www.vultr.com/features/one-click-apps/

Кому следует присоединиться к бета-тестированию?
Мы принимаем заявки от устоявшихся групп разработчиков с функционально стабильными продуктами, которым нужна новая платформа доставки. Если ваша пользовательская база выиграет от развертывания в один клик, подайте заявку! Вы предоставляете приложение, а мы предоставляем инфраструктуру. Благодаря нашему конвейеру сборки ваши приложения всегда актуальны и готовы к развертыванию.

Как создать приложения из Marketplace?
Мы разработали конвейер сборки, чтобы он был удобен для разработчиков. Мы используем знакомые инструменты, такие как GitHub, GitLab, Packer и Docker, вместе с Vultr API. Мы предоставим вам все необходимое для начала работы в приветственном наборе. Сегодня мы принимаем бета-заявки. Позднее в этом году мы начнем рассылку приглашений участникам программы.

Я в предвкушении! Как мне начать?
Мы тоже в восторге! Мы готовы помочь вам в адаптации и сделать вашу заявку успешной. Щелкните здесь, чтобы сообщить нам немного о своем приложении и своем бизнесе. Наша команда свяжется с вами и сообщит, что делать дальше.
www.vultr.com/marketplace/become-a-verified-vendor/

REG.RU Август 2020

Полноценная WEB-защита

Уважаемые клиенты!

Рады сообщить об изменениях в услуге удаленной защиты от DDoS-атак.

Что нового:
  • Добавлена полноценная защита для веб сайтов
  • Добавлена поддержка HTTP3 (Quic), Brotli, 0-RTT, pagespeed, кеширование статического контента
  • Добавлена статистика в реальном времени
  • Добавлены локации: Франция и Польша (OVH)
  • Добавлена балансировка нагрузки для TCP/UDP/HTTP
  • Улучшенная работа TCP/UDP при большом пинге или больших потерях
  • Улучшенная защита от игровых ботов, добавлена защита от ботов для UDP
  • Убрано ограничение по скорости

Способы подключения: L4 Proxy Protocol, L3 Tunnel GRE, Reverse Proxy.
При покупке любого из тарифов вы получаете защиту для сайта и игрового сервера.

Тарифы: msk.host/products/ddos-protection/

Типичные ошибки при выборе хостинга



Дешевле — лучше. Многим кажется, что хостинг это не самое важное при создании сайта, поэтому часто выбирают дешевый вариант или бесплатный хостинг. Но такая экономия может неблагоприятно сказаться на сайте.

Что попало. Зачастую пользователи отдают предпочтение тем компаниям что только попались на глаза. Но что бы избежать неприятных сюрпризов, нужно внимательно относиться к выбору. Вы должны быть уверены в надежности хостинговой компании. В таком случае Вы будете чувствовать себя спокойно и уверенно.Сам сделаю. Наличие хорошей технической поддержки крайне важно. Если Вы столкнетесь с равнодушием и всяческим отказом вам помочь то тут же пожалеете, что не выбрали обслуживание получше. Ведь порой помощь бывает просто необходима.Дороже — круче. Те кто считают, что дешевый хостинг плохо уверены в том, что дорогой хостинг это хорошо. Вас должна интересовать не стоимость, а функционал. И излишне много различных ненужных услуг так же плохо, как и отсутствие необходимых.

Не мои заботы. Нужно заботиться о безопасности своего сайта. Поэтому создание резервных копий должно быть постоянным. Этим Вы обезопасите себя в случае если случится какой-то форс-мажор.

У нас только качественный хостинг и сервера, молниеносная поддержка и адекватные цены: zomro.com

Изменения в условиях использования Yandex.Cloud



С 24 сентября 2020 года изменяются некоторые условия использования сервисов Yandex.Cloud. Все изменения мы собрали для вас в этом письме.
Что изменилось в Оферте:
  • Добавили возможность отправлять пользователям уведомления через SMS (п. 14.2).
  • Описали принципы и условия работы, которые соблюдает Яндекс в рамках «Правил деловой и корпоративной этики» (п. 15.1).
  • Добавили адреса, по которым можно сообщить Яндексу о нарушении или угрозе нарушений антикоррупционных положений (п. 15.6).
  • Уточнили, что Яндекс может прекратить договор в одностороннем порядке, если этого требует законодательство, применимое к группе компаний YANDEX (п. 11.4).
  • Поправили определение для термина «консоль управления». Теперь консоль определяется как «закрытая область платформы» (п. 17).
  • Уточнили, что Яндекс может передавать владельцам программных продуктов на Маркетплейсе не анонимную информацию, которая не включает в себя персональных данных (п. 7.2.9).
yandex.ru/legal/cloud_oferta/

Что изменилось в тарифах Yandex Monitoring:
  • Изменилась стоимость чтения 1 млн. пользовательских значений через API. До 50 млн. значений — 5 рублей (включая НДС), сверх 50 млн. — 3 рубля (включая НДС).
  • Если у вас есть вопросы — напишите в службу поддержки через консоль управления.
cloud.yandex.ru/docs/monitoring/pricing

Остатки VMmanager 5

E3-1245v2 2 vCore / 4 ddr3 / 50 SSD — 400р
E3-1245v2 3 vCore / 6 ddr3 / 75 SSD — 600р
E3-1245v2 4 vCore / 8 ddr3 / 100 SSD — 800р
E3-1245v2 8 vCore / 16 ddr3 / 200 SSD — 1600р
E3-1245v2 2 vCore / 4 ddr3 / 100 HDD — 400р

остались остатки — разбираем
тикет создавать тут panel.skladchik.ovh
и писать тариф какой нужно добавить, я вручную добавлю
  • желательно брать на долгосрок — хочу просто все пустые доли забить и пусть работает до своей смерти.
  • не хочу возиться включать отключать и прочее
  • от балды даже не пишите
  • сами подумайте нужна ли вам дешевая ВДС-ка под какие-то нужды, и вот тогда уже берите долю.
  • на ВМ-5 уже больше не делаю. но и закрывать не планирую — пока не сгорит до 2025 и выше годов.

Последние ноды анонсируются тут vm.center/blog/create-node/
i7-6700k делаются сейчас на VM-6 уже, тут
Так же 60 озу пустует у тарифа E3-1245v2 но с общим процессором, как в 2020 делается.

Еще есть 2 сервера Райзен 7 в ОВХ, где можно докупить IP до 256 штук и на виртуалку засадить. пустых мест под IP там полно, вдруг кому-то нужно. Минимальная доля там 1000р
И в США есть 1 сервер на 2 процессора тоже половина пустует, от 500р там начинается за 8 озу. до 256 озу там. И кстати туда тоже можно до 256 IP с разовой платой натолкать, типо купил виртуалку за 500-1000р и хоть 100 IP засадил.