Selectel.blog Июль 2020



Свежие новости от AWS



Вычислительные ресурсы
Хранилище данных
Базы данных
Миграция
Организация сети и доставка контента

Инструменты для разработчиков

Инструменты управления
Мультимедийные сервисы
Безопасность, идентификация и соответствие требованиям
Машинное обучение
Аналитика
Интеграция приложений
Интернет вещей (IoT)
Робототехника
Обучение и ресурсы, сертификация

Свежие новости от AWS



Вычисления

Хранилище данных
Базы данных

Миграция
Организация сети и доставка контента
Инструменты для разработчиков
Инструменты управления
Мультимедийные сервисы
Аналитика
Интеграция приложений
Взаимодействие с клиентами
Эффективность бизнеса
Интернет вещей (IoT)
Разработка игр
Партнерская сеть AWS (APN)
Глобальная инфраструктура
Правительство и государственный сектор
Обучение и ресурсы, сертификация

Июль — обновленные тарифы Турбо, День сисадмина и тест на интуицию


Хеллоу, диа френдс!

Впереди ещё целый месяц лета, и это прекрасно. Так же как и то, что завтра пятница и День системного администратора в одном флаконе. С чем вас и поздравляем! И прежде, чем мы традиционно начнём рассказывать о самом интересном за месяц, предлагаем пройти короткий тест на интуицию. Посмотрите на фото наших ребят и угадайте, кто из них настоящий системный администратор. Отгадка ниже.


Ну, а теперь коротко о том, что мы для вас приготовили. Статьи про вирусы и взломы, новости о Турбо-тарифах, уязвимости месяца и на десерт — ещё один тест на тру-сисадмина, который поможет определить, кто есть кто. В общем, если хардкор, скорость и драйв — это то, что вам нужно накануне праздничной пятницы, то вам сюда. Погнали!

Статьи и инструкции
О взломах, вирусах и способах борбы с ними

Чем больше жизнь перетекает в онлайн, тем больше желающих приходит отыскать слабое звено в ваших сайтах. И ладно бы с благими целями, так ведь нет. Взломы, вирусы, слив данных пользователей… счёт идет на секунды… В общем, боевик какой-то. Кстати, заметили, что в таких фильмах побеждает тот, кто успевает подготовиться? Пулемет зарядить, ловушек наставить, ну, или хотя бы морально собраться. Так вот пока есть время, берите пример с Рэмбо: если войны избежать не получится, то хотя бы будете знать, как отстреливаться. Подобрали тут для изучения матчасти:

О проблемах с доступностью сайта и сервера
Код 200 на языке протокола HTTPS — почти то же самое, что «окей» на английском. Только для сайта, который сообщает, что с ним все в порядке. Причины, почему с сайтом может быть не «окей», бывают самые разные. Но это не значит, что пришла пора опускать руки — для начала можно найти, где и что именно пошло не так. А там, глядишь, и решение отыщется. Кстати, если по сети недоступен сервер — рекомендации те же: искать и не сдаваться. Подробнее об этом в наших статьях в базе знаний. Не Чернышевский конечно, но на вопрос «что делать» ответы имеются.

О правильных запросах в поддержку
Средняя скорость ответа нашей техподдержки — 15 минут. Но кто не мечтает о том, чтобы ему отвечали мгновенно. Мы бы и сами так хотели, честно. Увы, человеческие и технические возможности имеют свои пределы. Правда, есть тут один лайфхак. Чтобы обработка тикета проходила быстрее, нужно правильно составить текст запроса. О том, как это работает, чистосердечно рассказываем в статье. Прям тут.

Новости
Турбо-тарифы стали еще быстрее


Если пропустили новость от Intel о выпуске процессоров Core десятого поколения i9-10900K — не беда. Главное, не пропустить тот факт, что теперь у нас есть виртуальные серверы на базе этих процессоров — с частотой до 5,3 ГГц. Еще одна хорошая новость: мощность VDS выросла, а цена нет. За техническими характеристиками, результатами тестов и подробностями — сюда.

В сервисе CLO появились пять новых функций
Команда разработки проекта CLO не сидит сложа руки даже летом. И пока вы читаете новости — тоже. Но о перспективах чуть позже. А сейчас о том, что же изменилось с момента старта.
  • Добавилась возможность заказывать сервер, самостоятельно настраивая нужное количество ресурсов. В разумных пределах, естественно.
  • Также вы можете изменить ресурсы уже созданных серверов как в большую, так и в меньшую сторону.
  • Если при запуске ОСи возникают ошибки, теперь можно перевести сервер в режим восстановления и получить доступ к консоли, чтобы починить всё, что сломалось.
  • Пополнился список способов оплаты — стали доступны банковские переводы.
  • Усилили систему безопасности, добавив возможность подключения двухфакторной аутентификации.
Подробнее в базе знаний CLO, ссылки прилагаются.

В ближайшее время команда проекта планирует добавить кое-что ещё. Если хотите быть в курсе всех изменений и планов по развитию CLO, заглядывайте на сайт проекта.
clo.ru/about

Уязвимости месяца
Уязвимости в libc и IPv6-стеке FreeBSD

Для кого-то июль оказался весьма плодотворным. Во FreeBSD устранено четыре уязвимости, позволяющие локальному пользователю получить больше прав, и три проблемы, не связанные с безопасностью, но от этого не менее опасные, так как при совпадении некоторых условий вполне способны привести к краху ядра. Совет традиционный — обнулитесь обновитесь. Подробнее об уязвимостях на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53317

50 тысяч TLS-сертификатов EV подлежат отзыву
В начале месяца удостоверяющий центр Digicert сообщил, что 11 июля намерен отозвать около 50 тысяч сертификатов уровня EV. Такое решение было связано с тем, что расширенные отчёты по этим сертификатам за почти пятилетний период были пропущены. Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. Изменение коснется клиентов, выпустивших EV-сертификаты в центрах сертификации CertCentral, Symantec, Thawte и GeoTrust, им может потребоваться перевыпуск. Подробнее на opennet.ru
www.opennet.ru/opennews/art.shtml?num=53334

Время Flash Player истекает
31 декабря 2020 года — официальная дата end of life (EOL) Flash Player, анонсированная компанией Adobe. После этого дня поддержка технологии будет прекращена, а выпуск обновлений завершится. В Adobe также намерены ликвидировать все загрузочные ссылки с сайта, добавить в код блокировки для запуска и обратиться к пользователям с просьбой удалить Flash Player со своих компьютеров, чтобы исключить возможность установки и использования неподдерживаемого ПО. Ведь после того, как технология лишится поддержки, она станет более уязвимой — компания планирует сделать всё, чтобы защитить пользователей. Подробнее на xakep.ru
xakep.ru/2020/06/22/uninstall-flash-player/

В Windows DNS Server устранена критическая уязвимость 17-летней давности
Критическая уязвимость существовала в коде 17 лет прежде, чем была обнаружена специалистами компании Check Point­ в мае этого года. Она уже успела получить кодовое имя SigRed, 10 из 10 баллов по шкале оценки уязвимости, что означает высокий уровень опасности, и мотивировать компанию Microsoft на экстренное устранение проблемы. Так как эксплуатация уязвимости почти не требует технических знаний, а сама она может быть использована для удаленных атак, рекомендуется не затягивать с обновлением. От слова совсем. Подробнее на xakep.ru
xakep.ru/2020/07/15/sigred/

OVHcloud стал одним из основателей GAIA-X



GAIA-X — это проект, инициированный Европой для Европы. Многие страны работают вместе, чтобы стимулировать появление надежного альтернативного облака в Европе. В его состав входят 22 члена-учредителя, в том числе крупные организации, интеграторы и ведущие поставщики облачных услуг Европы. OVHcloud и ассоциация CISPE входят в число этих членов.

Целью GAIA-X является структурирование общих требований облачного рынка к европейской инфраструктуре данных, укрепление стратегической независимости Европы и защита ключевых принципов, таких как защита данных, прозрачность и обратимость.

На совместной пресс-конференции, проведенной министрами экономики Франции и Германии, наш генеральный директор Мишель Полен объяснил:

Для OVHcloud поддержка разработки GAIA-X является очевидным выбором. Защита данных, открытые стандарты, обратимость и прозрачность — все это европейские ценности, которые составляют ключевую часть идентичности OVHcloud. Они также являются основными ценностями GAIA-X

www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html

Развертывание облачных серверов в Южной Корее



Vultr официально запустил новый дата-центр в Южной Корее! Сеул, Южная Корея, отмечает 17-е региональное предприятие облачных вычислений Vultr. Вместе с Токио, Сингапуром и Сиднеем Сеул добавляет еще одну важную географическую опцию для вашей облачной инфраструктуры Азиатско-Тихоокеанского региона.
www.vultr.com/features/datacenter-locations/

Наше новейшее дополнение имеет обширную прямую связь с региональными магистральными провайдерами в Южной Корее, чтобы уменьшить задержки для местных пользователей. Высокопроизводительная вычислительная платформа Vultr в сочетании с сетью с низкими задержками в самом сердце Сеула приводит к еще более быстрому байту времени до первого (TTFB) для ваших приложений, улучшая качество обслуживания клиентов во всем регионе. Вы можете сами убедиться в этом с нашим новым зеркалом в Южной Корее. Проверьте нашу скорость с вашего местоположения. Наш центр обработки данных в Южной Корее также включает в себя 100% соглашение об уровне обслуживания (SLA), которое является стандартным для нашей всемирной облачной платформы.
sel-kor-ping.vultr.com/

Vultr Южная Корея содержит полный набор готовых к запуску услуг: сетевые брандмауэры, зарезервированные IP-адреса, частные сети, балансировщики нагрузки, автоматическое резервное копирование, моментальные снимки по требованию и многое другое. Благодаря гибким опциям операционной системы, широкому выбору приложений «одним щелчком» или неограниченным возможностям с помощью функции «Загрузить ISO» вы можете развернуть полностью настроенное решение за считанные минуты. Опытные пользователи могут перенести свое собственное пространство IP-адресов в облако с помощью BGP, напрямую подключиться к нашей инфраструктуре через физическое соединение Ethernet, автоматизировать развертывание с помощью нашего расширенного API и многое другое!
www.vultr.com/features/one-click-apps/

Новый для Vultr? Начать легко. Сложных контрактов не существует — оплата производится почасово, и вы платите только за использованное время. Создайте учетную запись и разверните серверы в Южной Корее уже сегодня!
http://www.vultr.com

Vultr Native Kubernetes Поддержка



Vultr позволяет разработчикам внедрять инновации и создавать передовые технологии, предоставляя масштабируемую и надежную глобальную облачную платформу. Вот почему мы очень рады поделиться нашими планами предложить несколько дополнительных обновлений с открытым исходным кодом, включая Kubernetes!

Kubernetes Cloud Control Manager
Kubernetes — это ведущее решение с открытым исходным кодом для оркестровки контейнеров, которое предлагает такие функции, как автоматическое развертывание, откат, самовосстановление, горизонтальное масштабирование, обнаружение служб, балансировка нагрузки и многое другое. Kubernetes также является частью очень большой и богатой экосистемы, поддерживаемой Cloud Native Computing Foundation (CNCF). Эта экосистема предлагает широкий выбор современных инструментов, которые могут помочь вам быстро построить контейнерные кластеры промышленного уровня с минимальными усилиями.

Наш новый Cloud Controller Manager позволяет развертываниям Kubernetes управлять ресурсами Vultr. Мы выпускаем ранний доступ к этому часто запрашиваемому плагину на нашей странице Github. Вы можете загрузить этот проект, сотрудничать с нами или сообщить о проблемах непосредственно на нашем портале Vultr CCM Github.
kubernetes.io/docs/concepts/architecture/cloud-controller/
github.com/vultr/vultr-cloud-controller-manager

Дополнительные обновления портала Github
Мы также представляем несколько новых способов взаимодействия и работы с нашим облаком:
  • Наш официальный водитель Docker.
  • Поддержка ACME + Terraform — Vultr DNS Challenge Provider.
  • Скоро: CSI Vultr Kuberenetes! Плагин Cloud Storage Interface позволит вам динамически выделять тома для вашего кластера Kubernetes.
www.github.com/vultr

http://www.vultr.com

Упрощенная поддержка Kubernetes



Недавно мы объявили о нашем первоначальном предложении поддержки нативных Kubernetes. Сегодня мы рады представить вам два новых дополнения, которые расширяют нашу платформу и упрощают развертывание Kubernetes на Vultr.

Vultr Контейнер для хранения контейнеров
Контейнерный интерфейс хранилища (CSI) позволяет платформам управления контейнерами, таким как Kubernetes, предоставлять и обрабатывать тома в вашем кластере. Чтобы динамически предоставлять тома для ваших модулей Kubernetes, определите утверждение постоянного тома. Vultr CSI создаст тома и автоматически присоединит или отсоединит их от назначенных модулей. Найдите больше информации о Vultr CSI на нашей странице GitHub или CSI для Kubernetes.

Подготовка кластера Kubernetes для Vultr требует установки и настройки специфичных для Vultr плагинов. Мы создали Condor, чтобы упростить этот процесс. Condor — это модуль terraform, который предоставляет кластеру Kubernetes Vultr CCM и CSI, а также частную сеть и несколько других ключевых компонентов. Как минимум, вам нужно определить имя кластера, чтобы начать. Однако вы можете развернуть и определить версии Kubernetes, версии Docker, количество рабочих и многие другие параметры, чтобы создать специализированный кластер, соответствующий вашим потребностям. Condor — это самый быстрый способ автоматического развертывания кластера Kubernetes на Vultr. Чтобы узнать больше о Condor, пожалуйста, посетите страницу GitHub.

http://www.vultr.com

Vultr объявляет об обновлениях сетевой безопасности



Сегодня Vultr объявляет о двух значительных улучшениях безопасности сети. Мы полностью внедрили наше развертывание инфраструктуры открытых ключей ресурсов (RPKI) и присоединились к инициативе «Взаимосогласованные нормы безопасности маршрутизации» (MANRS). Эти инвестиции в нашу инфраструктуру демонстрируют приверженность Vultr к надежности сети и координации с нашими партнерами-партнерами.
www.apnic.net/get-ip/faqs/rpki/
www.manrs.org/

О развертывании Vultr RPKI
Инфраструктура открытых ключей ресурсов (RPKI) позволяет Vultr осуществлять цифровое шифрование и подписывать объявления о маршрутизации в протоколе пограничного шлюза (BGP) с помощью закрытых и открытых ключей. Мы с гордостью сообщаем, что активно фильтруем наши решения о маршрутизации и подписываем наши маршруты с помощью RPKI, чтобы защитить наших клиентов от перехватов и неправильной конфигурации маршрутов.

О MANRS
Vultr присоединился к инициативе «Взаимосогласованные нормы безопасности маршрутизации» (MANRS) при поддержке Internet Society. Совместно с другими лидерами отрасли, включая Akamai, AWS, Cloudflare, Facebook, Google, Microsoft и Netflix, Vultr согласился принять ряд конкретных мер для обеспечения безопасности Интернета. Наши технические действия по реализации опубликованы на manrs.org.
www.internetsociety.org/
www.manrs.org/cdn-cloud-providers/participants/entry/1185/

Быть ​​совместимым с MANRS — это не только хорошо для Vultr. Это возможность для нас помочь нашим партнерам-партнерам улучшить их безопасность, в то время как мы способствуем созданию более надежного и надежного Интернета для всех. Требуется сотрудничество, чтобы гарантировать, что утечки маршрутизации не касаются вопросов надежности или безопасности. MANRS обеспечивает основу для скоординированных действий
сказал Томас Линч, старший сетевой архитектор в Vultr

Все участники MANRS должны соблюдать стандарт безопасности маршрутизации, разработанный для предотвращения злоупотреблений, атак или ошибок из-за ошибок маршрутизации. Инициатива рекомендует следующие меры по повышению безопасности:
  • Предотвратить распространение неверной информации о маршрутизации.
  • Предотвращение трафика незаконных исходных IP-адресов
  • Содействовать глобальной оперативной связи и координации
  • Содействовать проверке информации о маршрутизации в глобальном масштабе.
  • Поощрять принятие MANRS
  • Предоставлять инструменты мониторинга и отладки пиринговым партнерам (необязательно)

Благодаря нашему техническому сотрудничеству участники MANRS делают глобальную инфраструктуру маршрутизации более безопасной. Vultr горд внедрением стандарта MANRS. Мы призываем наших партнеров по работе с партнерами по сети присоединиться к нашим усилиям по обеспечению надежного и заслуживающего доверия Интернета.

Об интернет-обществеОснованное в 1992 году членами Инженерной рабочей группы по Интернету (IETF), Internet Society поддерживает процесс разработки стандартов и техническую инфраструктуру Интернета как движущую силу общества.

О Вультр
Основанная в 2014 году, Vultr расширяет возможности разработчиков и предприятий, упрощая развертывание инфраструктуры с помощью нашей современной облачной платформы. Vultr имеет стратегическое расположение в 17 центрах обработки данных по всему миру и обеспечивает бесперебойное предоставление общедоступного облака, хранилища и однокомпонентных приложений. Узнайте больше о нас.

http://www.vultr.com